GB∕T 38660-2020 物聯(lián)網(wǎng)標(biāo)識(shí)體系 Ecode標(biāo)識(shí)系統(tǒng)安全機(jī)制

書 書 書犐 犆犛 犃 中 華 人 民 共 和 國 國 家 標(biāo) 準(zhǔn)犌犅犜 物聯(lián)網(wǎng)標(biāo)識(shí)體系犈 犮 狅 犱 犲標(biāo)識(shí)系統(tǒng)安全機(jī)制犐 犱 犲 狀 狋 犻 犳 犻 犮 犪 狋 犻 狅 狀狊 狔 狊 狋 犲犿犳 狅 狉犻 狀 狋 犲 狉 狀 犲 狋狅 犳狋 犺 犻 狀 犵 狊犛 犲 犮 狌 狉 犻 狋 狔犿犲 犮 犺 犪 狀 犻 狊犿犳 狅 狉犈 犮 狅 犱 犲犻 犱 犲 狀 狋 犻 犳 犻 犮 犪 狋 犻 狅 狀狊 狔 狊 狋 犲犿 發(fā)布 實(shí)施國 家 市 場 監(jiān) 督 管 理 總 局國 家 標(biāo) 準(zhǔn) 化 管 理 委 員 會(huì)發(fā) 布目次前言范圍規(guī)范性引用文件術(shù)語和定義縮略語 標(biāo)識(shí)系統(tǒng)安全一般要求 編碼數(shù)據(jù)安全要求 標(biāo)識(shí)系統(tǒng)身份鑒別與授權(quán)要求 標(biāo)識(shí)系統(tǒng)訪問控制要求 標(biāo)識(shí)系統(tǒng)交互安全要求 標(biāo)識(shí)系統(tǒng)安全評(píng)估要求 標(biāo)識(shí)系統(tǒng)管理要求參考文獻(xiàn)犌犅犜 前言本標(biāo)準(zhǔn)按照 給出的規(guī)則起草。本標(biāo)準(zhǔn)由全國物品編碼標(biāo)準(zhǔn)化技術(shù)委員會(huì)（ ）提出并歸口。本標(biāo)準(zhǔn)起草單位：中國物品編碼中心、北京郵電大學(xué)、內(nèi)蒙古自治區(qū)標(biāo)準(zhǔn)化院、中國民航信息網(wǎng)絡(luò)股份有限公司、北京東方捷碼科技開發(fā)中心、深圳市標(biāo)準(zhǔn)技術(shù)研究院、北京交通大學(xué)。本標(biāo)準(zhǔn)主要起草人：羅秋科、韓樹文、陸月明、左金鑫、李穎、郭子裕、郭哲明、李雨蓉、房艷、王佩、杜景榮、曹志偉、智慧、徐立峰、李健華、張鐸、王東濱、曹若菡、李瑾、王子一。犌犅犜 物聯(lián)網(wǎng)標(biāo)識(shí)體系犈 犮 狅 犱 犲標(biāo)識(shí)系統(tǒng)安全機(jī)制范圍本標(biāo)準(zhǔn)規(guī)定了物聯(lián)網(wǎng)標(biāo)識(shí)體系中 標(biāo)識(shí)系統(tǒng)的一般要求、編碼數(shù)據(jù)安全、鑒別與授權(quán)、訪問控制、交互安全、安全評(píng)估和管理要求。本標(biāo)準(zhǔn)適用于物聯(lián)網(wǎng)標(biāo)識(shí)體系中 標(biāo)識(shí)系統(tǒng)建設(shè)和應(yīng)用中的信息安全保障。規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。 計(jì)算機(jī)場地通用規(guī)范 信息技術(shù)開放系統(tǒng)互連網(wǎng)絡(luò)層安全協(xié)議 信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求 信息安全技術(shù)公鑰基礎(chǔ)設(shè)施電子簽名格式規(guī)范 物聯(lián)網(wǎng)標(biāo)識(shí)體系物品編碼 術(shù)語和定義 界定的以及下列術(shù)語和定義適用于本文件。 犈 犮 狅 犱 犲標(biāo)識(shí)系統(tǒng)安全機(jī)制狊 犲 犮 狌 狉 犻 狋 狔犿犲 犮 犺 犪 狀 犻 狊犿犳 狅 狉犈 犮 狅 犱 犲犻 犱 犲 狀 狋 犻 犳 犻 犮 犪 狋 犻 狅 狀狊 狔 狊 狋 犲犿用于保障 標(biāo)識(shí)系統(tǒng)安全的要求集合?？s略語下列縮略語適用于本文件。主碼（ ） 編碼體系標(biāo)識(shí)（ ）版本（ ）犈 犮 狅 犱 犲標(biāo)識(shí)系統(tǒng)安全一般要求 物理安全 標(biāo)識(shí)系統(tǒng)物理安全應(yīng)符合以下要求：） 標(biāo)識(shí)系統(tǒng)建設(shè)、運(yùn)營和使用過程中，機(jī)房、數(shù)據(jù)中心的建設(shè)應(yīng)符合 的要求；）服務(wù)器與網(wǎng)絡(luò)設(shè)備應(yīng)按照安全需求配置，并通過國家認(rèn)可的第三方機(jī)構(gòu)的安全測評(píng)或認(rèn)證；犌犅犜 ）應(yīng)在數(shù)據(jù)中心或機(jī)房建設(shè)完善的電子監(jiān)控和報(bào)警系統(tǒng)，保證 人工值守 標(biāo)識(shí)系統(tǒng)數(shù)據(jù)中心；）應(yīng)在 標(biāo)識(shí)系統(tǒng)數(shù)據(jù)中心邊界部署訪問控制設(shè)備，安裝防火墻、入侵檢測系統(tǒng)等網(wǎng)絡(luò)安全防護(hù)設(shè)備，啟用訪問控制功能，根據(jù)訪問控制列表對(duì)源地址、目的地址、源端口、目的端口和協(xié)議等進(jìn)行檢查；）應(yīng)對(duì) 標(biāo)識(shí)系統(tǒng)數(shù)據(jù)中心的通信流量進(jìn)行安全風(fēng)險(xiǎn)監(jiān)控，對(duì)異常訪問進(jìn)行告警。 系統(tǒng)軟件安全系統(tǒng)軟件（包括操作系統(tǒng)、數(shù)據(jù)庫等）應(yīng)通過國家認(rèn)可的第三方機(jī)構(gòu)的安全測評(píng)或認(rèn)證。 災(zāi)備中心 標(biāo)識(shí)系統(tǒng)災(zāi)備中心選址宜選在地質(zhì)條件良好的地點(diǎn)。災(zāi)備中心應(yīng)為異地容災(zāi)，與主用中心不宜處于同一地震帶內(nèi)。 安全審計(jì)安全審計(jì)應(yīng)包括自動(dòng)響應(yīng)、數(shù)據(jù)產(chǎn)生、審計(jì)分析、查閱、事件選擇、事件存儲(chǔ)等功能，審計(jì)的日志內(nèi)容應(yīng)包括安全事件的時(shí)間、類型、主體身份、結(jié)果等。犈 犮 狅 犱 犲編碼數(shù)據(jù)安全要求 犈 犮 狅 犱 犲編碼數(shù)據(jù)存儲(chǔ) 編碼數(shù)據(jù)存儲(chǔ)安全應(yīng)符合以下要求：）存儲(chǔ) 編碼數(shù)據(jù)的介質(zhì)應(yīng)穩(wěn)定可靠，不應(yīng)受外界環(huán)境物理?xiàng)l件的明顯影響；）不應(yīng)采用移動(dòng)式介質(zhì)存儲(chǔ)或轉(zhuǎn)移 編碼數(shù)據(jù)；）對(duì)刪除過 編碼數(shù)據(jù)的介質(zhì)應(yīng)進(jìn)行技術(shù)處理，使刪除的數(shù)據(jù)不可恢復(fù)；）應(yīng)對(duì)存儲(chǔ)介質(zhì)出入庫過程進(jìn)行授權(quán)管理，并保留相應(yīng)記錄。 犈 犮 狅 犱 犲編碼數(shù)據(jù)傳輸應(yīng)保障 編碼數(shù)據(jù)在傳輸過程中的抗干擾性、私密性、完整性和正確性，具體要求如下：）應(yīng)采取必要的技術(shù)和管理手段防止 編碼數(shù)據(jù)傳輸過程中受到干擾。）應(yīng)采取必要的技術(shù)和管理手段保障 編碼數(shù)據(jù)在傳輸過程中的私密性。 標(biāo)識(shí)系統(tǒng)網(wǎng)絡(luò)傳輸應(yīng)具備防竊聽能力，宜采用等安全協(xié)議，安裝數(shù)字證書，傳輸協(xié)議安全保護(hù)機(jī)制應(yīng)符合 的要求。應(yīng)對(duì)傳輸層進(jìn)行不少于 位加密，傳輸安全保護(hù)機(jī)制使用的算法應(yīng)符合國家密碼管理部門的相關(guān)規(guī)定。）應(yīng)采取必要的技術(shù)和管理手段保障 編碼數(shù)據(jù)在傳輸過程中的完整性和正確性。 標(biāo)識(shí)編碼結(jié)構(gòu)由 組成，具體編碼規(guī)則應(yīng)符合 的要求，應(yīng)保證編碼的完整性和原有校驗(yàn)機(jī)制的可用性。 犈 犮 狅 犱 犲標(biāo)識(shí)系統(tǒng)備份與恢復(fù) 標(biāo)識(shí)系統(tǒng)備份與恢復(fù)應(yīng)符合以下要求：）需根據(jù) 編碼信息的重要程度和信息導(dǎo)入的頻率設(shè)定備份的頻率，宜采用實(shí)時(shí)備份的方犌犅犜 式并按照 的要求建立系統(tǒng)災(zāi)備中心；）應(yīng)建立異常事件緊急處理流程，以應(yīng)對(duì) 標(biāo)識(shí)系統(tǒng)中設(shè)備失效、操作失誤等造成的故障，并由運(yùn)維操作員負(fù)責(zé)恢復(fù)備份數(shù)據(jù)信息；）應(yīng)定期檢查和測試備份介質(zhì)及信息，保持其可用性和完整性，具有在規(guī)定的時(shí)間內(nèi)恢復(fù)系統(tǒng)數(shù)據(jù)的能力；）應(yīng)合理確定業(yè)務(wù)信息及其他需要永久保存的歸檔信息的保存期。 犈 犮 狅 犱 犲標(biāo)識(shí)系統(tǒng)數(shù)據(jù)庫 標(biāo)識(shí)系統(tǒng)數(shù)據(jù)庫應(yīng)符合以下要求：）應(yīng)在 標(biāo)識(shí)系統(tǒng)中設(shè)置存取控制措施，可采取層次、分區(qū)、表格等多種方式控制用戶對(duì)數(shù)據(jù)庫的存取權(quán)限；）可通過實(shí)體安全、備份和恢復(fù)等多種技術(shù)手段來保護(hù)數(shù)據(jù)庫的完整性；）應(yīng)建立和保存日志記錄，宜建立雙副本日志，分別存儲(chǔ)于磁盤等介質(zhì)上以便于必要時(shí)的數(shù)據(jù)恢復(fù)；）應(yīng)建立 數(shù)據(jù)庫的定期轉(zhuǎn)貯制度，并根據(jù) 編碼數(shù)據(jù)交易量的大小決定轉(zhuǎn)貯頻度，宜采用實(shí)時(shí)轉(zhuǎn)貯策略。 犈 犮 狅 犱 犲標(biāo)識(shí)系統(tǒng)敏感信息保護(hù)應(yīng)采取必要的技術(shù)及管理手段保護(hù) 標(biāo)識(shí)系統(tǒng)敏感信息。具體要求如下：）應(yīng)在 標(biāo)識(shí)系統(tǒng)內(nèi)對(duì)身份證、營業(yè)執(zhí)照等敏感信息進(jìn)行存儲(chǔ)和計(jì)算，不應(yīng)在本地存儲(chǔ)數(shù)據(jù)；）嚴(yán)密跟蹤監(jiān)控敏感信息存儲(chǔ)介質(zhì)的使用和傳遞過程，防止丟失和信息泄漏；）未經(jīng)許可，不得超出數(shù)據(jù)服務(wù)范圍，不得私自對(duì)數(shù)據(jù)進(jìn)行變更和傳輸，禁止在 標(biāo)識(shí)系統(tǒng)中明文展示敏感信息；）應(yīng)提供統(tǒng)一的介質(zhì)銷毀工具，包括但不限于物理摧毀、消磁設(shè)備等工具，實(shí)現(xiàn)各類介質(zhì)的有效銷毀。 犈 犮 狅 犱 犲編碼校驗(yàn) 編碼校驗(yàn)應(yīng)符合以下要求：） 編碼結(jié)構(gòu)中，編碼方法應(yīng)完整、準(zhǔn)確，應(yīng)采用必要的校驗(yàn)機(jī)制；） 編碼解析系統(tǒng)應(yīng)建立 編碼對(duì)比驗(yàn)證機(jī)制，將解析出的、 、等信息與數(shù)據(jù)庫中原始碼字進(jìn)行對(duì)比驗(yàn)證，確保編碼的準(zhǔn)確性與一致性。犈 犮 狅 犱 犲標(biāo)識(shí)系統(tǒng)身份鑒別與授權(quán)要求 犈 犮 狅 犱 犲標(biāo)識(shí)系統(tǒng)身份鑒別管理 標(biāo)識(shí)系統(tǒng)身份鑒別應(yīng)符合以下管理要求：）需建設(shè)專用登錄控制模塊對(duì)登錄用戶進(jìn)行身份標(biāo)識(shí)與鑒別；）應(yīng)提供登錄失敗處理方案，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)、自動(dòng)退出等策略；）應(yīng)支持用戶名口令和數(shù)字證書兩種登錄認(rèn)證方式，并按 要求設(shè)計(jì)數(shù)字證書；）應(yīng)具有良好的可擴(kuò)展性，可支持動(dòng)態(tài)口令、生物識(shí)別等其他認(rèn)證方式。犌犅犜 犈 犮 狅 犱 犲標(biāo)識(shí)系統(tǒng)授權(quán)管理 標(biāo)識(shí)系統(tǒng)授權(quán)管理應(yīng)符合以下要求：）可支持用戶分級(jí)授權(quán)管理；）可支持基于角色權(quán)限和業(yè)務(wù)權(quán)限的兩種直接授權(quán)模型。犈 犮 狅 犱 犲標(biāo)識(shí)系統(tǒng)訪問控制要求 標(biāo)識(shí)系統(tǒng)中存在機(jī)構(gòu)平臺(tái)、企業(yè)、個(gè)人三種基本用戶類型，應(yīng)根據(jù)用戶分類設(shè)置訪問控制參數(shù)，實(shí)現(xiàn)用戶對(duì)權(quán)限內(nèi)資源的訪問。機(jī)構(gòu)平臺(tái)用戶，是指某一行業(yè)或領(lǐng)域的綜合性用戶，在獲得 編碼后，具有向企業(yè)用戶下發(fā)編碼的權(quán)力；企業(yè)用戶，是指任何合法的生產(chǎn)企業(yè)、集成商、解決方案提供商等；個(gè)人用戶，是指普通互聯(lián)網(wǎng)用戶。個(gè)人用戶可查詢驗(yàn)證 編碼，企業(yè)用戶可注冊(cè)申請(qǐng)、查詢驗(yàn)證、回傳 編碼，機(jī)構(gòu)平臺(tái)用戶可注冊(cè)申請(qǐng)、查詢驗(yàn)證、向企業(yè)用戶下發(fā) 編碼。犈 犮 狅 犱 犲標(biāo)識(shí)系統(tǒng)交互安全要求應(yīng)保障信息在交互過程中的一致性、完整性和不可抵賴性，具有防欺騙、重放、仿冒等攻擊的機(jī)制，并保證通信雙方數(shù)據(jù)的私密性。 犈 犮 狅 犱 犲標(biāo)識(shí)系統(tǒng)安全評(píng)估要求 標(biāo)識(shí)系統(tǒng)安全評(píng)估應(yīng)符合以下要求：）應(yīng)建立 標(biāo)識(shí)系統(tǒng)的安全評(píng)估機(jī)制；）安全評(píng)估機(jī)制應(yīng)能夠分析 標(biāo)識(shí)系統(tǒng)的安全風(fēng)險(xiǎn)，選擇合理的安全功能組件，建立 標(biāo)識(shí)系統(tǒng)的安全輪廓；）應(yīng)建立 標(biāo)識(shí)系統(tǒng)評(píng)估方法模型庫，可采用適當(dāng)?shù)哪Ｐ秃头椒ㄟM(jìn)行評(píng)估，包括但不限于形式化、檢測、專家評(píng)估等方法；）依據(jù) 標(biāo)識(shí)系統(tǒng)的安全輪廓和對(duì)應(yīng)的評(píng)估方法，應(yīng)制定 標(biāo)識(shí)系統(tǒng)信息安全保護(hù)及評(píng)估規(guī)范，指導(dǎo) 標(biāo)識(shí)系統(tǒng)的開發(fā)、建設(shè)、應(yīng)用等；）應(yīng)確保 標(biāo)識(shí)系統(tǒng)的保護(hù)等級(jí)符合 的要求。 標(biāo)識(shí)系統(tǒng)安全評(píng)估參考模型如圖所示，包括安全目標(biāo)的確定、安全保護(hù)輪廓的形式化、安全功能組件的分解等評(píng)估流程。安全目標(biāo)包括 標(biāo)識(shí)系統(tǒng)的機(jī)密性、可鑒別性、可控性、可用性四類。犌犅犜 圖犈 犮 狅 犱 犲標(biāo)識(shí)系統(tǒng)安全評(píng)估參考模型 犈 犮 狅 犱 犲標(biāo)識(shí)系統(tǒng)管理要求 注冊(cè)審批機(jī)制 標(biāo)識(shí)系統(tǒng)應(yīng)增加注冊(cè)審批機(jī)制，用戶在網(wǎng)上申請(qǐng)編碼時(shí)，應(yīng)提交相應(yīng)資料，用于管理機(jī)構(gòu)內(nèi)部審批流程。 安全管理 日常安全管理 標(biāo)識(shí)系統(tǒng)中日常安全管理應(yīng)符合以下要求：）建立日常管理活動(dòng)中的安全管理制度；）指定或授權(quán)專門的人員負(fù)責(zé)安全管理制度的制定、考核；）將安全管理制度以紙質(zhì)文件、電子文件等多種形式發(fā)布到相關(guān)人員手中。 軟件維護(hù)管理 標(biāo)識(shí)系統(tǒng)中軟件維護(hù)管理應(yīng)符合以下要求：）存儲(chǔ)軟件產(chǎn)品源文件到磁盤等介質(zhì)上，并編寫詳細(xì)目錄，以便長期保存；）將重