1、防攻击

　　信息网络应能抵御来自防火墙以外的网络攻击，使用流行的攻击手段进行模拟攻击，不能攻破判为合格;

　　2、因特网访问控制

　　信息网络应根据需求控制内部终端机的因特网连接请求和内容，使用终端机用不同身份访问因特网的不同资源，符合设计要求判为合格;

　　3、信息网络与控制网络的安全隔离

　　智能工程测试方法应按本规范第5.3.2条的要求，保证做到未经授权，从信息网络不能进入控制网络;符合此要求者判为合格;

　　4、防病毒系统的有效性

　　将含有当前已知流行病毒的文件(病毒样本)通过文件传输、邮件附件、网上邻居等方式向各点传播，各点的防病毒软件应能正确地检测到该含病毒文件，并执行杀毒操作;符合本要求者判为合格;

　　5、入侵检测系统的有效性

　　如果安装了入侵检测系统，使用流行的攻击手段进行模拟攻击(如Dos拒绝服务攻击)，这些攻击应被入侵检测系统发现和阻断;符合此要求者判为合格;

　　6、内容过滤系统的有效性

　　如果安装了内容过滤系统，则尝试访问若干受限网址或者访问受限内容，这些尝试应该被阻断;然后，访问若干未受限的网址或者内容，应该可以正常访问;符合此要求者为合格。