DL／T 2247.4-2021  电化学储能电站调度运行管理 第4部分：调度端与储能电站监控系统检测

DL/T2247.42021

者能电站监控系统测试项

数据采集测试应符合下列要求： a）应能采集BMS上送的信息，采集的信息值与上送的值应一致； b）应能采集PCS上送的信息，采集的信息值与上送的值应一致； c）应能采集保护测控装置上送的信息燃气标准规范范本，采集的信息值与上送的值应一致； d）应能采集辅控装置上送的信息，采集的信息值与上送的值应一致。

数据采集测试方法及步骤如下： a）触发BMS遥测变化，查看储能监控系统实时库的值，模拟量包括：温度、荷电状态及其他领 量值； b）触发BMS遥信值变化，查看储能监控系统实时库的值与SOE的时标：

c）触发PCS遥测变化，查看储能监控系统实时库的值，模拟量包括：有功功率、无功功率、电 流、电压、频率、荷电状态及其他测量值； d）触发PCS遥信值变化，查看储能监控系统实时库的值与SOE的时标； e）触发保测装置遥测变化，查看储能监控系统实时库的值；模拟量包括：有功功率、无功功率、 电流、电压、频率等测量值； f） 触发保测装置遥信值变化，查看储能监控系统实时库的值与SOE的时标，状态量包括：断路 器位置、事故跳闸总信号、预告信号、隔离开关位置、有载调压变压器抽头位置、事件顺序记 录等； g）触发辅控装置遥测变化，查看储能监控系统实时库的值； h）触发辅控装置遥信值变化，查看储能监控系统实时库的值。

数据处理测试应符合下列要求： a）应能对上送的遥信量正确处理，包括告警窗与实时画面，并能对多状态量正确处理； b）应能对上送的遥测量正确处理，包括告警窗与实时画面； c）应具备计算功能，支持加、减、乘、除、三角、对数、绝对值、日期时间等常用算术和函数运 算，逻辑和条件判断运算； d）应能对数据质量码正确处理，根据不同的质量码以不同的颜色显示，包括正常、工况退出、未 初始化、计算数据、可疑、不变化、坏数据、越限、人工置数等质量码。

数据处理测试方法及步骤如下： a）触发单点遥信，查看画面与告警窗对于值为1是合闸/动作，对于值为0是分闸/复归； b）触发断路器隔离开关双遥信变位，能处理不定态（00与11)； c）触发通信中断，告警窗与画面应能正确处理； d）遥信量置数，能以不同的颜色标识； e）遥信取反操作，能以不同的颜色标识； f）触发遥测值越限，查看画面与告警窗对于越限值的处理； g）遥测值长时间不刷新，画面的处理； h）遥测量置数，能以不同的颜色标识； i 在公式编辑界面，编辑公式，分别测试加、减、乘、除、三角、对数、绝对值、日期时间等常 用算术和函数运算及逻辑与条件判断运算，编辑的公式可自动/手动两种方式校验公式正确性 和优先级； j）触发参与量的值，查看计算结果是否正确； k）模拟不同的工况，查看监控系统对质量码的处理； 1）模拟不同的工况，查看转发DL/T634.5104数据品质位。

控制操作测试应符合下列要求：

DL/T2247.42021

a）对不具备遥控权限的用户禁止遥控，对具备遥控权限的用户校验通过可进入遥控操作界面 b）具备遥控监护设置，设置遥控监护时，应由监护员确认后方可进行遥控操作； c）具备遥控操作，根据操作对象不同，具备直控、选择执行遥控模式。

控制操作测试方法及步骤如下： a）新建一个没有遥控权限的用户，进行遥控操作； b）新建一个具备遥控权限的用户，进行遥控操作： c）设置遥控监护模式，由操作员发起遥控，应跳转至遥控监护画面，监护确认后，进行下， 步遥控； d）设置单人遥控模式进行遥控； e）选择遥控对象，先预置，返校后再执行，查看遥控是否成功； f）选择遥控对象，先预置，等待超时时间，系统应自动撤销遥控命令，其中遥控超时时间可 设置； g）选择直控对象，查看操作结果。

告警功能测试应符合下列要求： a）应按告警类别分窗展示，告警信息应包括告警名称、告警内容、告警时间及确认状态，并按照 时间顺序排列，应能记录遥信变位与SOE时间，触发事故告警应能推送画面与语音告警； b）应能按间隔、时间、告警类型、关键字等条件检索告警事件，并支持导出功能； c）应能保存断面数据，对储存一定时间范围内的数据进行事故反演； d）既能由预定义的触发事件自动启动，也支持指定时间范围内的人工启动； e）触发事件：支持状态变化、测量值越限、计算值越限、测量值突发、逻辑计算为真、操作命令 触发条件； f 能够制定事故前和事故追忆的时间； g）.通过专门的事故反演控制画面，选择已记录的任意时段内电力系统的状态作为反演对象，

告警功能测试方法及步骤如下： a）记录分窗告警类别； b）触发告警信号，查看告警窗能否正确展示，包括告警事件的展示、分窗展示、告警记录的 时间； c）触发事故告警，查看是否会推送画面与语音告警； d）对告警事件进行确认、清除等操作； e）记录告警检索条件； f）打开历史告警窗，设置检索条件，查询告警事件； g）对告警事件进行导出； h）设置触发事件，根据触发事件触发上送信息； i）打开事故反演界面，检索事故反演事件； i）选择其中事件进行反演，反演过程可暂停

DL/T2247.42021

DL/T2247.42021

有功控制测试应符合下列要求： a）计划值的数据来源可人工输入，亦可从其他应用软件中生成的文本文件中自动获取； b）计划值的时段支持每天24、48、96、288点等不同粗细程度，可由用户选择； c）实时值与计划值按照要求，采用图形、曲线、表格等方式进行实时展示； d）具备远方、就地两种控制模式； e）具备就地设定、调度控制、计划曲线、自由充放电等运行模式，并具备切换功能； f）在远方控制模式下，储能监控系统实时追踪主站下发的控制目标； g）在就地控制模式下，子站储能监控系统按照预先设定的配置策略（计划曲线或自由充电）进行 跟踪控制： h）应具备可靠的保护机制，当荷电状态（SOC）不满足储能电站运行要求时，应具备限制其有功 功率变化的能力； ） 具备安全闭锁功能，在运行参数超出规定的约束条件或相关保护动作时，控制功能自动闭锁， 运行状态异常时应及时报警； j）系统运行异常或故障时能自动报警，停止分配结果输出，并形成事件记录； k）当超过一定时间无法接收到主站下发的控制指令或主站指令通不过校验时，储能监控系统应报 警并自动切换到就地控制模式； 1）当与主站恢复通信恢复正常时，可自动切换为主站远方自动控制模式； m）应支持有功优化控制，能按照调度机构设定的优化调度控制目标，形成优化控制策略，并下达 PCS调度电池组分别执行，对电池组独立控制。

有功控制测试方法及步骤如下： a）在储能监控系统人工输入计划值，15min个点，共96个点，查看计划曲线； b）导入CIM/E计划文件，15min一个点，共96个点，查看计划曲线； c）储能监控系统根据计划曲线分配功率控制命令至PCS； d）查看是否具备远方、就地控制模式： e）在就地控制模式下，查看是否响应主站的有功控制命令； f）在就地控制模式下，设置计划曲线（人工输入与计划曲线文件），查看是否按照计划曲线分配 有功控制至PCS； g）在远方控制模式下，由DL/T634.5104模拟客户端下发有功遥调指令，查看储能监控系统是否 按照主站命令分配下发有功命令至PCS； h）模拟SOC不满足储能电站运行要求时，查看储能监控系统控制行为，是否具有保护机制； i）模拟运行参数超出规定的约束条件或保护动作时，查看储能监控系统是否具备控制闭锁 功能； 模拟PCS运行异常或通信中断，查看监控系统对该台PCS分配结果输出，并查看事件记录； k）在远方模式下，模拟主站不下发控制指令或通信中断时，查看监控系统控制模式； 1） 模拟主站恢复通信并下发控制指令，查看监控系统控制模式与有功下发分配指令； m）通过DL/T634.5104客户端模拟下发优化调度控制目标，查看储能监控系统是否能够形成优化 控制策略，将有功分配值发至PCS

DL/T2247.4=2021

无功控制测试应符合下列要求： a）接收上级调度中心下发的无功调度指令，并下达给各PCS调度电池组分别执行； b）在正常接收调度主站下发的高压侧母线电压控制目标时，能够自动控制储能电站内各种控制对 象，实现高压侧母线电压追随调度主站的控制目标； 当与调度主站通信中断时，应按就地闭环的方式，按预先给定的高压侧母线电压目标曲线进行 控制； d）在储能电站的无功调节能力不足时，应能发送告警信息

无功控制测试方法及步骤如下： a）通过DL/T634.5104客户端模拟模拟下电压目标值指令，查看监控系统分配无功至PCS情况； b）通过DL/T634.5104客户端模拟模拟下无功目标值指令，查看监控系统分配无功至PCS情况； c） 模拟主站不下发控制指令或通信中断时，查看监控系统控制模式； d） 模拟主站恢复通信并下发无功控制指令，查看监控系统控制模式与无功下发分配指令： e）模拟储能电站无功调节能力不足时，是否能产生告警信息

时间同步测试应符合下列要求： a）站控层设备应支持SNTP网络对时； b）间隔层设备和设备层宜支持B码对时

时间同步测试应符合下列要求： a）站控层设备应支持SNTP网络对时； b）间隔层设备和设备层宜支持B码对时； c）时间同步装置具备时间同步监测功能，其中由备时钟监测模块负责站内被授时设备时间同步监 测，以SNTP监测站控层设备与从时钟的时间偏差，通过IEC61850汇集从时钟监测信息，从 以IEC61850及NTP与主站时间同步管控系统进行信息交互，其中从时钟以SNTP监测小室内 的被授时设备时间偏差，并将监测结果以IEC61850上送至主时钟监测模块

时间同步测试方法及步骤如下： a）站控层设备配置SNTP对时方式，查看是否能正确对时； b）间隔层设备配置B码对时方式，查看是否能正确对时； c）查看时间同步装置是否支持时间同步监测功能。

通信功能测试应符合下列要求： a）PCS通过规约转换器与监控系统（含网关机）通信，规约转换器与监控系统通过网络通信： b）规约转换器支持多客户端并发通信：

DL/T2247.42021

c）保护测控装置通过IEC61850与监控系统（含网关机）通信，CID模型满足IEC61850要求， 通信满足IEC61850系列标准； d）保测装置支持多客户端并发通信； e）网关机与调度主站基于DL/T634.5104通信； f）网关机支持多客户端并发通信。

通信功能测试方法及步骤如下： a）按测试搭建环境，触发PCS数据变化（包括遥测与遥信），在监控系统与网关机查看数据； b）在监控系统发起遥控命令，查看PCS响应行为； c）模拟多DL/T634.5104客户端访问规约转换器，测试规约转换器并发通信能力： d）并发通信过程中，断开其中一个通信，查看是否影响其他客户端通信，测试SOE缓存是否独立； e）检查CID模型正确性； f）触发保测装置数据变化（包括遥测与遥信），查看监控系统数据，在监控系统发起遥控命令 查看保测装置响应行为； g）模拟多IEC61850客户端访问PCS保测装置，测试保测装置并发通信能力； h）并发通信过程中，断开其中一个通信，查看是否影响其他客户端通信，测试SOE缓存是否独立； i）搭建测试环境，触发PCS、保测装置数据变化（包括遥测与遥信），查看模拟主站接收自 数据； j）在模拟主站发起遥控命令，查看PCS及保测装置响应行为； k）模拟多DL/T634.5104客户端访问网关机，测试网关机并发通信能力； 1）并发通信过程中，断开其中一个通信，查看是否影响其他客户端通信，测试SOE缓存是否独立。

7.9储能SOC维护功能

储能SOC维护功能测试应符合下列要求： a）具备储能SOC自动维护功能，当SOC值不在正常范围时，系统应自动对储能下发有功功率 节指令，进行维护性充放电； b）SOC值正常范围可设置。

储能SOC维护功能测试方法及步骤如下： a）设置SOc正常范围： b）触发SOC在不正常范围值内，查看储能监控系统对PCS下发调节指令，分析下发调节指令是 否满足维护功能

逻辑闭锁测试应符合下列要求： a）储能监控系统具备一体化五防功能，五防功能可投入与退出； b）储能监控系统五防功能具备预演功能，只有通过预演的才进入执行操作

c）站控层五防逻辑支持编辑并具备校核功能； d）在投入五防功能时，只有通过五防校验才能遥控出口； e）保测装置具备逻辑闭锁功能； f）间隔逻辑闭锁规则与站控层规则一致； g）具备跨间隔的逻辑闭锁信息交互； h）具备逻辑闭锁投入与退出功能，具备切换把手； i）在投入五防功能时，只有通过五防校验才能遥控出口。

DL/T2247.42021

逻辑闭锁测试方法及步骤如下： a）检查是否为一体化五防，即与监控系统共用前置采集、数据库与监控画面； b）检查是否可对五防功能投入与退出； c）检查是否具备五防预演功能，预演逻辑是否正确； d） 编辑五防逻辑并校核； e） 验证五防逻辑，在五防条件满足时遥控可出口，在五防不满足时，遥控不出口； f） 检查是否可对五防功能投入与退出： g）五防投入，验证五防逻辑； h）五防退出，不经过五防逻辑判断即可出口。

画面监控测试应符合下列要求

a）储能监控系统具备站控监控功能； b）监控画面类型包括厂站接线图、充放电潮流图、PCS状态图、电池堆状态图、负荷曲线图， 频率曲线图、其他曲线图（有功、无功、电压、电流、实时/历史）、电压棒图、电压监视、电 压曲线、动态饼图、电池温度、电站充放电功率、系统图、全网系统图、地理位置图、系统配 置图、系统工况图、主机资源图（CPU负荷、磁盘使用率等）、通道工况图、保护信息监视、 电网概况等： C）1 监控画面显示内容包括遥测、遥信（断路器、隔离开关、保护信号、变压器挡位信号等）、电 度量、频率、系统实时或置入的数据和状态、计算处理量（功率总加，计划负荷与实际负荷的 对比、功率因数）、时间等； d）实时数据库所有对象的任何字段均可上画面显示，如越限值、对象名、开关跳闸次数、主机 CPU负荷、主机磁盘占用率、网络状态、通道状态及用户增加的任何字段； e）操作遥控对象，弹出遥控画面，遥控画面具备身份认证及监护认证； f）储能监控系统具备就地监控功能，当站控监控失效时，不影响就地监控； g）就地监控通过人机界面监视本间隔的信息，并可操作本间隔遥控对象； h）就地监控遥控操作时，具备权限认证（是否具有远方/就地把手）； ） 就地监控实时值应与站控监控值保持一致。

画面监控测试方法及步骤如下：

画面监控测试方法及步骤如下： a）依次查看并记录监控画面类型：

DL/T2247.42021

b）触发值变化，查看监控画面的值是否会及时刷新，通信状态能否正确反映； c）检查监控画面的值与实时库的值是否保持一致； d）选择操作对象，检查遥控功能，包括权限认证、监护认证，检查是否具有遥控选择、撤销、执 行等步骤； e）检查是否具备就地监控功能，具备人机界面，人机界面监控的为本间隔的信息； f） 通过就地监控操作控制对象，检查是否具备权限认证； g）检查就地监控与站控监控值是否一致。

双机切换测试应符合下列要求： a）储能监控系统双重化配置（前置机、数据服务器及监控主机）的服务器，具备自动切换与人工 切换； b）双机切换后，监控系统各项业务功能正常。

双机切换测试方法及步骤如下： a）记录双机配置情况； b）通过人工切换双机，检查监控业务是否正常； c）在值班机上关闭主进程，查看是否会自动切换，切换后检查各功能是否正常。

网络拓扑测试应符合下列要求： a）储能监控系统具备网络拓扑功能，包括电气岛分析、电源点分析、拓扑着色等功能； b）支持实时态、研究态、未来态网络模型的拓扑分析。

诊断预警功能测试应符合下列要求： a）储能监控系统具备PCS诊断分析功能； b）储能监控系统具备电池系统诊断分析功能。

DL/T2247.42021

诊断预警功能测试方法及步骤如下： a）触发PCS回路告警、故障信息、DSP故障、通信失败、交流电压过高、过低、交流频率过 高、过低，直流电压过高、过低等，查看PCS诊断分析结果； b）触发单体电池或电池模块过压、欠压、过温、低温、过流、SOC越限等，查看电池串、电池 堆诊断分析结果

7.15 全景分析功能

全景分析功能测试应符合下列要求： a）储能监控系统应能根据BMS和PCS上送的全景数据，分析系统运行状态，挖掘或抽取有用的 信息，如储能系统SOC、SOH，充放电次数，循环次数，充放电寿命等，储能充放电效率， 电池串内阻等。 b）基于全景分析算法，得出电池组重要信息，如可用容量/能量、可持续工作时间、可循环寿 命等。 c） 实现电池可用容量/能量分析，参考培特经验公式，分析放电电流/功率、SOC与可用容量之间 的函数关系，并通过温度进行校正。 d）实现电池组可持续放电时间分析。基于电池组的实时状态，预测电池组在当前运行条件下可持 续放电时间。 e） 实现电池可循环寿命分析。根据预期充放电循环次数（或预期寿命）和累计充放电循环次数 （或运行时间），计算剩余充放电循环次数（或运行时间）；或通过电池组容量衰减规律分析， 计算系统容量下降至截止使用容量值的运行时间

全景分析功能测试方法：对BMS与PCS的数据进行触发或置数，查看储能监控系 结果。

储能电站监控系统性能指标应符合下列要求： a）系统控制操作响应时间（从按执行键到设备执行)：<1s； b）画面调用时间：<3s; c 画面实时数据刷新时间：5s~30s d）实时数据查询响应时间：<3s; e）历史数据查询响应时间：<10s； f）模拟量测量综合误差：≤0.5%； g）电网频率测量误差：≤0.005Hz； h）站内事件顺序记录分辨率（SOE)：≤2ms； i）遥测信息响应时间（从I/O输入端至远动工作站出口)：≤ i）遥信变化响应时间（从I/O输入端至远动工作站出口)：

DL/T 22474=2021

储能电站监控系统性能指标测试方法如下： a）从储能监控画面发起遥控操作，抓取报文与记录遥控出口的时标； b）多次切换储能监控画面，记录平均时间； c）触发PCS或保测装置数据变化，查看画面实时刷新情况； d）查询当前实时数据的值，记录响应时间； e）通过历史数据检索工作，查询至少1000条告警记录，记录查询响应时间； f）给保测装置与PCS施加电流、电压，记录测量值与标准值差，计算出综合误差； g）给保测装置与PCS施加电压，调整电压频率，记录测量频率与标准频率差； h）通过综自测试仪给保测装置与PCS触发硬点遥信变化，查看SOE时标； i）通过综自测试仪给保测装置与PCS触发遥测数据变化记录触发时间为t1，抓取DL/T634.5104 转出报文为t2，通过统计平均得出遥测信息响应时间； j）通过综自测试仪给保测装置与PCS触发遥信数据变化记录触发时间为t3，抓取DL/T634.5104 转出报文为t4，通过统计平均得出遥信信息响应时间。

9.1应用功能身份鉴别

应用功能身份鉴别测试方法如下： a）检查是否具备身份标识和鉴别功能； b）新建两个身份标识一样的测试账户，验证身份标识的唯一性进行自动检查是否有效； c）新建一个测试账号，通过设置弱口令，验证鉴别信息复杂度检查是否有效，密码复杂度要求口 令不得小于8位，且为字母、数字或特殊符号的混合组合，用户名和口令不允许相同； d）检查是否具备身份鉴别信息有效时间设置，设置一个较短的身份鉴别信息有效时间，检查过期 后是否提醒用户更换； e）测试系统是否具有登录失败处理功能，多次（例如5次）登录失败后锁定账户一段时间（例如 1min），并且有相应的提示； f）新建一个测试账号，检查首次登录时，是否强制要求修改初始口令：

DL/T2247.42021

9.2应用功能访问控制

应用功能访问控制测试应符合下列要求： a）应提供访问控制功能，能够对登录的用户分配账户和权限； b）应能够授予不同账户为完成各自承担任务所需的最小权限，并在它们之间形成相互制约的关系； c）访问控制的粒度应达到主体为用户级，客体为文件级、数据库表级、记录或字段级。

应用功能访问控制测试方法如下： a）提供系统管理员用户一个产生和修改用户授权的管理模块，新建账户时，账户初始权限为空。 b）测试应用系统，通过以不同权限的用户登录系统，访问文件、数据库表等客体，验证其拥有的 权限是否与系统赋予的权限一致。 c）检查系统是否具备对不同账户分配不同权限。 d）检查是否具备在权限之间形成相互制约关系，创建系统管理员、审计员、业务员。要求满足： 系统管理员不能进行业务操作、修改审计数据；审计员不能进行业务操作、系统管理操作；业 务员仅能进行业务操作。 e）检查系统是否存在特权用户，如全权限用户。 f）核查并测试访问控制策略的控制粒度是否达到主体为用户级，客体为文件级、数据库表、记录 或字段级。

9.3应用功能安全审计

应用功能安全审计测试应符合下列要求： a）应提供安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计； b）审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息； c）应对审计记录进行保护，避免受到未预期的删除、修改或覆盖等； d）审计记录的留存时间应符合法律法规要求； e）应提供对审计记录数据进行统计、查询、分析及生成审计报表的功能；（主站端要求具备统 计、查询、分析和报表生成功能；厂站端要求具备查询和报表生成功能）； f）提供第三方工具生成审计报表的接口。

应用功能安全审计测试方法如下

DL/T2247.4=2021

a）检查应用系统具有安全审计功能。 b）应启用应用系统审计功能，审计内容应至少包含以下项： 1）用户登录成功； 2）用户登录失败； 3）用户退出； 4）增加用户：通过增加一个普通用户来进行测试； 5）删除用户：通过删除一个普通用户来进行测试； 6）修改用户权限：通过修改一个普通用户的权限来进行测试； 7）重要操作：如远程控制、开合闸、修改定值等。 c）检查一个普通用户，检查审计范围是否覆盖到这个用户。 d）查看审计记录的内容，看是否包括以下内容：日期、时间、发起者信息、类型、描述和结 果等。 e）查看安全审计记录能否被用户删除或修改（应用软件界面中是否有删除或修改功能）。 f）查看设计文档，审计记录是否会被覆盖。 g）审查设计文档、产品说明书等，系统是否为审计记录预留了足够的存储空间，保证存留时间大 于网络安全法要求的六个月。 h）检查应用系统是否能对审计记录进行统计、查询、分析及生成审计报表（若审计记录能以其他 方式导出则算可以生成审计报表）。 1 检查系统是否提供第三方工具生成审计报表的接口，尝试采用第三方工具对被测设备进行安全 审计。

软件容错测试应提供数据有效性检验功能，保证通过人机接口输入或通过通信接口输入的数据格 式或长度符合系统设定要求。

软件容错测试方法如下： a）检查应用系统设计文档是否有人机接口或通信输入的有效性检查设计： b）检查应用系统是否明确拒绝不正确长度的输入； c）检查应用系统是否明确拒绝不正确格式的输入； d）如有上传功能，尝试上传非法的后缀文件，检查操作是否成功。

资源控制测试应符合下列要求：当用户在登录超时时间内 该用户会话并退出登录。

资源控制测试方法如下： a）对需要不间断监控的系统，经系统使用主管部门确认后，此测试项可不做要求；

电气标准规范范本DL/T2247.4—2021

b）如登录超时时间可自行设置，则设置用户登录超时时间；否则访谈送检厂家设备默认登录 时间； c）登录应用系统，等待登录超时时间后，查看用户是否自动退出

备份和恢复测试应具备数据本地备份与恢复功能。

备份和恢复测试方法如下：检查系统是否支持对重要信息进行了备份，是否能对备份数据

剩余信息保护测试应符合下列要求： a）应保证用户鉴别信息所在的存储空间被释放或再分配给其他用户前得到完全清除； b）应保证存有敏感数据的存储空间被释放或重新分配给其他用户前得到完全清除

剩余信息保护测试方法如下： a）查看应用系统的设计文档，检查是否有清除所有的身份鉴别信息的设计：对于用户登录时输入 的鉴别信息，在退出时需要覆盖内存中的鉴别信息；对于硬盘中的用户鉴别信息，删除用户 时，需要对硬盘中的鉴别信息进行覆盖。 b）查看应用系统的设计文档，是否有在用户退出时是否释放所分配的内存的设计。 c）对于系统内的文件、目录和数据库记录，在用户退出时需要覆盖内存中的内容。 d）对于硬盘中的文件、目录和数据库记录公路标准规范范本，删除用户时，需要对硬盘中该用户所属的内容进 行覆盖。 e） 测试主要应用系统，用某用户登录并进行操作（不保存）后，在该用户退出后用另一用户登 录，查看是否能看到上一用户产生的操作。

9.8操作系统身份鉴别

操作系统身份鉴别测试应符合下列要求： a）应能对登录操作系统的用户进行身份标识和鉴别，对身份标识的唯一性进行自动检查，对身份 鉴别信息的复杂度进行检查，并自动提醒用户定期更换； b）应具有登录失败处理功能，具备结束会话、限制非法登录次数和当登录连接超时自动退出等相 关措施； c）当进行远程管理时，应具备必要措施，防止鉴别信息在网络传输过程中被窃听； d）应支持两种或两种以上组合的鉴别技术对管理用户进行身份鉴别，且其中一种鉴别技术应使用 密码技术来实现。