DB53-T 1289-2024 食品安全追溯信息安全規(guī)范

食品安全追溯信息安全規(guī)范云南省市場(chǎng)監(jiān)督管理局發(fā)布I 1范圍 12規(guī)范性引用文件 13術(shù)語和定義 14縮略語 25總體要求 25.1基本原則 25.2定級(jí)與保護(hù) 25.3密碼應(yīng)用 25.4制度建設(shè) 2 37物理安全要求 37.1基本要求 37.2物理位置選擇 37.3物理訪問控制 37.4防物理破壞措施 47.5電力供應(yīng)保障措施 47.6機(jī)房電磁防護(hù) 48網(wǎng)絡(luò)安全要求 48.1網(wǎng)絡(luò)架構(gòu)安全 48.2網(wǎng)絡(luò)訪問控制 48.3網(wǎng)絡(luò)安全審計(jì) 58.4入侵防范 58.5惡意代碼防范 59應(yīng)用安全要求 59.1身份鑒別 59.2應(yīng)用層訪問控制 69.3安全審計(jì) 69.4完整性保護(hù) 610數(shù)據(jù)安全要求 610.1存儲(chǔ)策略 610.2數(shù)據(jù)備份與恢復(fù) 610.3數(shù)據(jù)存儲(chǔ) 710.4數(shù)據(jù)脫敏 710.5數(shù)據(jù)分級(jí)管控 81信息安全技術(shù)術(shù)語數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類分級(jí)規(guī)則2通過一系列數(shù)據(jù)處理方法對(duì)原始數(shù)據(jù)進(jìn)行處理以4縮略語IDS:入侵檢測(cè)系統(tǒng)(IntrusionDetectionSystem)IPS:入侵防御系統(tǒng)(IntrusionPreventionSystem)5總體要求5.1基本原則5.1.2完整性確保信息不被未經(jīng)授權(quán)更改、刪除或破壞，且始終保持信息的準(zhǔn)確5.1.4可追溯性5.2定級(jí)與保護(hù)各食品安全信息追溯管理系統(tǒng)(以下簡稱“追溯管理系統(tǒng)”)應(yīng)用單位，應(yīng)按照GB/T22240要求，5.3密碼應(yīng)用5.4制度建設(shè)3各追溯管理系統(tǒng)建設(shè)單位，應(yīng)建立信息安全的管理制度。6系統(tǒng)信息安全總體框架追溯管理系統(tǒng)信息安全技術(shù)框架見圖1。數(shù)據(jù)安全數(shù)據(jù)安全應(yīng)用安全網(wǎng)絡(luò)安全物理安全圖1一追溯管理系統(tǒng)信息安全技術(shù)框架圖按照GB50174中不低于C類機(jī)房的規(guī)定執(zhí)行。7.2.1機(jī)房應(yīng)選擇在具有防雷、防震、防風(fēng)和防雨等能力的建筑內(nèi)。7.2.2各追溯管理系統(tǒng)應(yīng)用單位應(yīng)根據(jù)數(shù)據(jù)庫、服務(wù)器等軟硬件的重要性，自行明確重點(diǎn)物理安全防護(hù)區(qū)域。7.2.3機(jī)房場(chǎng)地應(yīng)避免設(shè)在建筑物的高層或地下室以及用水設(shè)備的下層或隔壁；如果不可避免，應(yīng)采取有效防水和防潮、有效固定等措施。7.2.4確保機(jī)房位于中國境內(nèi)。7.3.1機(jī)房出入口應(yīng)配置電子門禁系統(tǒng)，控制、鑒別和記錄進(jìn)入的人員，人員進(jìn)出記錄應(yīng)至少保存6個(gè)月。4569.1.6當(dāng)進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽。9.2應(yīng)用層訪問控制9.2.1追溯管理系統(tǒng)應(yīng)提供統(tǒng)一的門戶，門戶應(yīng)具有鑒權(quán)機(jī)制，依據(jù)登錄人員的不同身份展現(xiàn)不同的9.2.2追溯管理系統(tǒng)應(yīng)具備身份認(rèn)證與授權(quán)管理系統(tǒng)，實(shí)現(xiàn)用戶的統(tǒng)一身份認(rèn)證及資源的統(tǒng)一授權(quán)管9.2.3通過外部網(wǎng)絡(luò)對(duì)追溯管理系統(tǒng)進(jìn)行訪問時(shí)應(yīng)使用安全方式接入，根據(jù)用戶和追溯管理系統(tǒng)之間的訪問規(guī)則，決定對(duì)系統(tǒng)中資源的訪問，訪問控制粒度應(yīng)為單個(gè)用戶。9.2.4應(yīng)根據(jù)追溯管理系統(tǒng)管理用戶的角色分配權(quán)限，實(shí)現(xiàn)管理用戶的權(quán)限分離，僅授予管理用戶所需的最小權(quán)限。9.2.5應(yīng)實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限分離。9.2.6應(yīng)及時(shí)刪除追溯管理系統(tǒng)中多余的、過期的帳戶，避免共享帳戶的存在。9.3安全審計(jì)9.3.1針對(duì)追溯管理系統(tǒng)管理員，審計(jì)內(nèi)容應(yīng)包括用戶登錄、修改配置、操作內(nèi)容、操作結(jié)果等重要行為，以及系統(tǒng)資源的異常使用等：鐵對(duì)追溯管理系統(tǒng)用戶，審計(jì)內(nèi)容應(yīng)包括用戶登錄、操作內(nèi)容等重9.3.2審計(jì)記錄應(yīng)至少包括事件的日期和時(shí)間、事件類型、客戶端IP地址、描述和結(jié)果等；應(yīng)保證無法刪除、修改或覆蓋審計(jì)記錄。9.3.3對(duì)用戶提供服務(wù)的WEB應(yīng)用應(yīng)能夠抵抗SQL注入等應(yīng)用層攻擊，具備網(wǎng)頁防篡改等應(yīng)用層防護(hù)體系。9.4完整性保護(hù)9.4.1應(yīng)規(guī)范采集設(shè)備與追溯管理系統(tǒng)的通信協(xié)議與數(shù)據(jù)格式，協(xié)議中應(yīng)采用校驗(yàn)技術(shù)或加密技術(shù)保證重要數(shù)據(jù)在傳輸過程中和存儲(chǔ)過程中的完整性，包括俾不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個(gè)人信息等。9.4.2對(duì)用戶的敏感信息的采集應(yīng)仗采集和保存必須的用戶信息，不得在未授權(quán)非法使用、訪問、采集用戶信息。9.4.3宜采用VPN技術(shù)確保追溯管理系統(tǒng)遠(yuǎn)程接入用戶的通信完整性。10數(shù)據(jù)安全要求10.1存儲(chǔ)策略宜采用分布式技術(shù)策略來存儲(chǔ)數(shù)據(jù)。10.2數(shù)據(jù)備份與恢復(fù)10.2.1對(duì)系統(tǒng)備份的具體要求如下：a)數(shù)據(jù)庫全備份：選擇定期進(jìn)行數(shù)據(jù)備份，每周一次，保留最近6個(gè)月備份，每年保留一個(gè)年備份(1月1日～12月31日);b)數(shù)據(jù)庫增量備份：數(shù)據(jù)達(dá)到一定數(shù)量或數(shù)據(jù)超過在線存放周期，自動(dòng)執(zhí)行備份程序，將數(shù)據(jù)存儲(chǔ)在外部介質(zhì)上；7c)應(yīng)用系統(tǒng)日志備份：數(shù)據(jù)處理完成系統(tǒng)自動(dòng)執(zhí)行，保留當(dāng)月的各備份；d)操作系統(tǒng)備份：在每次系統(tǒng)重新進(jìn)行配置后當(dāng)日進(jìn)行，保留最近2次備份；e)應(yīng)用系統(tǒng)備份：在每次系統(tǒng)重新進(jìn)行配置后當(dāng)日進(jìn)行，保留最近2次備份；f)對(duì)于重要數(shù)據(jù)需做異地災(zāi)備。10.2.2應(yīng)根據(jù)數(shù)據(jù)的重要性和數(shù)據(jù)對(duì)系統(tǒng)運(yùn)行的影響，制定數(shù)據(jù)的備份與恢復(fù)策略、程序和計(jì)劃，每年應(yīng)至少進(jìn)行1次數(shù)據(jù)恢復(fù)演練。10.3數(shù)據(jù)存儲(chǔ)追溯管理系統(tǒng)存儲(chǔ)的數(shù)據(jù)包括原始數(shù)據(jù)和處理數(shù)據(jù)，在處理備份過程中應(yīng)符合：a)制定數(shù)據(jù)存儲(chǔ)安全規(guī)則，包括但不限于：1)數(shù)據(jù)存儲(chǔ)設(shè)備運(yùn)行維護(hù)操作規(guī)則；2)數(shù)據(jù)存儲(chǔ)系統(tǒng)安全管理規(guī)則：3)數(shù)據(jù)復(fù)制、備份與恢復(fù)的操作規(guī)則及定期檢查或更新工作程序；4)數(shù)據(jù)存儲(chǔ)時(shí)效性管理規(guī)則。b)建立開放可伸縮的數(shù)據(jù)存儲(chǔ)架構(gòu)，以滿足數(shù)據(jù)量持續(xù)增長、數(shù)據(jù)分類分級(jí)存儲(chǔ)等需求；c)采用中間件/安全加密技術(shù)/安全設(shè)備實(shí)施實(shí)現(xiàn)數(shù)據(jù)資源的保護(hù)；d)建立具備跨地域容錯(cuò)、容災(zāi)能力的數(shù)據(jù)存儲(chǔ)架構(gòu)；e)數(shù)據(jù)邏輯存儲(chǔ)多租戶隔離，分層分級(jí)保護(hù)，并授權(quán)管理。10.4數(shù)據(jù)脫敏10.4.1基本原則10.4.1.1真實(shí)性就脫敏過程需保盡可能保留脫敏后數(shù)據(jù)的有意義信息，以支持業(yè)務(wù)特征。真實(shí)性特征包括但不限于數(shù)據(jù)結(jié)構(gòu)特征和數(shù)據(jù)統(tǒng)計(jì)特征。10.4.1.2有效性確保脫敏過程能有效移除敏感信息，防止使用非敏感數(shù)據(jù)進(jìn)行推斷、重建或還原敏感原始數(shù)據(jù)。10.4.1.3高效性在保障安全的前提下，盡量減少脫敏的代價(jià)，通過自動(dòng)化工具提高脫敏效率。10.4.1.4穩(wěn)定性在相同條件下，多次執(zhí)行脫敏操作應(yīng)得到一致