發布日期:2023-03-16 12:02 瀏覽次數:
本標準規定了物聯網標識體系中Ecode標識系統的一般要求、編碼數據安全、鑒別與授權、訪問控制、交互安全、安全評估和管理要求。
本標準適用于物聯網標識體系中Ecode標識系統建設和應用中的信息安全保障。
下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。
GB/T 2887 計算機場地通用規范
GB/T 17963 信息技術 開放系統互連 網絡層安全協議
GB/T 22239 信息安全技術 網絡安全等級保護基本要求
GB/T 25064 信息安全技術 公鑰基礎設施 電子簽名格式規范
GB/T 31866 物聯網標識體系 物品編碼 Ecode
GB/T 31866界定的以及下列術語和定義適用于本文件。
3.1
Ecode 標識系統安全機制 security mechanism for Ecode identification system
用于保障Ecode標識系統安全的要求集合。
下列縮略語適用于本文件。
MD 主碼(Master Data code)
NSI 編碼體系標識(Number System Identifier)
V 版本(Version)
5.1 物理安全
Ecode標識系統物理安全應符合以下要求:
a)Ecode標識系統建設、運營和使用過程中,機房、數據中心的建設應符合GB/T 2887的要求;
b)服務器與網絡設備應按照安全需求配置,并通過國家認可的第三方機構的安全測評或認證;
c) 應在數據中心或機房建設完善的電子監控和報警系統,保證24h人工值守Ecode標識系統數據中心;
d) 應在Ecode標識系統數據中心邊界部署訪問控制設備,安裝防火墻、入侵檢測系統等網絡安全防護設備,啟用訪問控制功能,根據訪問控制列表對源地址、目的地址、源端口、目的端口和協議等進行檢查;
e)應對Ecode標識系統數據中心的通信流量進行安全風險監控,對異常訪問進行告警。
5.2 系統軟件安全
系統軟件(包括操作系統、數據庫等)應通過國家認可的第三方機構的安全測評或認證。
5.3 災備中心
Ecode 標識系統災備中心選址宜選在地質條件良好的地點。災備中心應為異地容災,與主用中心不宜處于同一地震帶內。
5.4 安全審計
安全審計應包括自動響應、數據產生、審計分析、查閱、事件選擇、事件存儲等功能,審計的日志內容應包括安全事件的時間、類型、主體身份、結果等。
6.1 Ecode 編碼數據存儲
Ecode編碼數據存儲安全應符合以下要求:
a)存儲Ecode編碼數據的介質應穩定可靠,不應受外界環境物理條件的明顯影響;
b)不應采用移動式介質存儲或轉移 Ecode編碼數據;
c)對刪除過Ecode編碼數據的介質應進行技術處理,使刪除的數據不可恢復;
d)應對存儲介質出入庫過程進行授權管理,并保留相應記錄。
6.2 Ecode 編碼數據傳輸
應保障 Ecode編碼數據在傳輸過程中的抗干擾性、私密性、完整性和正確性,具體要求如下:
a)應采取必要的技術和管理手段防止Ecode編碼數據傳輸過程中受到干擾。
b)應采取必要的技術和管理手段保障Ecode編碼數據在傳輸過程中的私密性。Ecode標識系統網絡傳輸應具備防竊聽能力,宜采用HTTPS等安全協議,安裝數字證書,傳輸協議安全保護機制應符合GB/T17963的要求。應對傳輸層進行不少于128位加密,傳輸安全保護機制使用的算法應符合國家密碼管理部門的相關規定。
c) 應采取必要的技術和管理手段保障Ecode編碼數據在傳輸過程中的完整性和正確性。Ecode標識編碼結構由V+NSI+MD組成,具體編碼規則應符合GB/T 31866的要求,應保證 MD編碼的完整性和原有校驗機制的可用性。
6.3 Ecode 標識系統備份與恢復
Ecode 標識系統備份與恢復應符合以下要求:
a)需根據Ecode編碼信息的重要程度和信息導入的頻率設定備份的頻率,宜采用實時備份的方
式并按照5.3的要求建立系統災備中心;
b) 應建立異常事件緊急處理流程,以應對 Ecode標識系統中設備失效、操作失誤等造成的故障,并由運維操作員負責恢復備份數據信息;
c) 應定期檢查和測試備份介質及信息,保持其可用性和完整性,具有在規定的時間內恢復系統數據的能力;
d)應合理確定業務信息及其他需要永久保存的歸檔信息的保存期。
6.4 Ecode 標識系統數據庫
Ecode標識系統數據庫應符合以下要求:
a)應在Ecode標識系統中設置存取控制措施,可采取層次、分區、表格等多種方式控制用戶對數據庫的存取權限;
b)可通過實體安全、備份和恢復等多種技術手段來保護數據庫的完整性;
c) 應建立和保存日志記錄,宜建立雙副本日志,分別存儲于磁盤等介質上以便于必要時的數據恢復;
d) 應建立 Ecode數據庫的定期轉貯制度,并根據Ecode編碼數據交易量的大小決定轉貯頻度,宜采用實時轉貯策略。
6.5 Ecode 標識系統敏感信息保護
應采取必要的技術及管理手段保護Ecode標識系統敏感信息。具體要求如下:
a)應在Ecode標識系統內對身份證、營業執照等敏感信息進行存儲和計算,不應在本地存儲數據;
b)嚴密跟蹤監控敏感信息存儲介質的使用和傳遞過程,防止丟失和信息泄漏;
c) 未經許可,不得超出數據服務范圍,不得私自對數據進行變更和傳輸,禁止在Ecode標識系統中明文展示敏感信息;
d) 應提供統一的介質銷毀工具,包括但不限于物理摧毀、消磁設備等工具,實現各類介質的有效銷毀。
6.6 Ecode 編碼校驗
Ecode編碼校驗應符合以下要求:
a)Ecode編碼結構中,MD編碼方法應完整、準確,應采用必要的校驗機制;
b)Ecode編碼解析系統應建立Ecode編碼對比驗證機制,將解析出的V、NSI、MD等信息與數據庫中原始碼字進行對比驗證,確保編碼的準確性與一致性。
7.1 Ecode 標識系統身份鑒別管理
Ecode標識系統身份鑒別應符合以下管理要求:
a)需建設專用登錄控制模塊對登錄用戶進行身份標識與鑒別;
b)應提供登錄失敗處理方案,可采取結束會話、限制非法登錄次數、自動退出等策略;
c)應支持用戶名/口令和數字證書兩種登錄認證方式,并按GB/T 25064要求設計數字證書;
d)應具有良好的可擴展性,可支持動態口令、生物識別等其他認證方式。
以上為標準部分內容,如需看標準全文,請到相關授權網站購買標準正版。
