GB∕T 38660-2020 物联网标识体系 Ecode标识系统安全机制.pdf

资源描述

1、书书书犐犆犛犃中华人民共和国国家标准犌犅犜物联网标识体系犈犮狅犱犲标识系统安全机制犐犱犲狀狋犻犳犻犮犪狋犻狅狀狊狔狊狋犲犿犳狅狉犻狀狋犲狉狀犲狋狅犳狋犺犻狀犵狊犛犲犮狌狉犻狋狔犿犲犮犺犪狀犻狊犿犳狅狉犈犮狅犱犲犻犱犲狀狋犻犳犻犮犪狋犻狅狀狊狔狊狋犲犿发布实施国家市场监督管理总局国家标准化管理委员会发布目次前言范围规范性引用文件术语和定义缩略语标识系统安全一般要求编码数据安全要

2、求标识系统身份鉴别与授权要求标识系统访问控制要求标识系统交互安全要求标识系统安全评估要求标识系统管理要求参考文献犌犅犜前言本标准按照给出的规则起草。本标准由全国物品编码标准化技术委员会（）提出并归口。本标准起草单位：中国物品编码中心、北京邮电大学、内蒙古自治区标准化院、中国民航信息网络股份有限公司、北京东方捷码科技开发中心、深圳市标准技术研究院、北京交通大学。本标准主要起草人：罗秋科、韩树文、陆月明、左金鑫、李颖、郭子裕、郭哲明、李雨蓉、房艳、王佩、杜景荣、曹志伟、智慧、徐立峰、李健华、张铎、王东滨、曹若菡、李瑾、王子一。犌犅犜物联网标识体系犈犮狅犱犲标识系统安全机制

3、范围本标准规定了物联网标识体系中标识系统的一般要求、编码数据安全、鉴别与授权、访问控制、交互安全、安全评估和管理要求。本标准适用于物联网标识体系中标识系统建设和应用中的信息安全保障。规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。计算机场地通用规范信息技术开放系统互连网络层安全协议信息安全技术网络安全等级保护基本要求信息安全技术公钥基础设施电子签名格式规范物联网标识体系物品编码术语和定义界定的以及下列术语和定义适用于本文件。犈犮狅犱犲标识系统安全

4、机制狊犲犮狌狉犻狋狔犿犲犮犺犪狀犻狊犿犳狅狉犈犮狅犱犲犻犱犲狀狋犻犳犻犮犪狋犻狅狀狊狔狊狋犲犿用于保障标识系统安全的要求集合。缩略语下列缩略语适用于本文件。主码（）编码体系标识（）版本（）犈犮狅犱犲标识系统安全一般要求物理安全标识系统物理安全应符合以下要求：）标识系统建设、运营和使用过程中，机房、数据中心的建设应符合的要求；）服务器与网络设备应按照安全需求配置，并通过国家认可的第三方机构的安全测评或认证；犌犅犜）应在数据中心或机房建设完善的电子监控和报警系统，保证人工值守标识系统数据中心；）

5、应在标识系统数据中心边界部署访问控制设备，安装防火墙、入侵检测系统等网络安全防护设备，启用访问控制功能，根据访问控制列表对源地址、目的地址、源端口、目的端口和协议等进行检查；）应对标识系统数据中心的通信流量进行安全风险监控，对异常访问进行告警。系统软件安全系统软件（包括操作系统、数据库等）应通过国家认可的第三方机构的安全测评或认证。灾备中心标识系统灾备中心选址宜选在地质条件良好的地点。灾备中心应为异地容灾，与主用中心不宜处于同一地震带内。安全审计安全审计应包括自动响应、数据产生、审计分析、查阅、事件选择、事件存储等功能，审计的日志内容应包括安全事件的时间、类型、主体身份、结果等。犈

6、犮狅犱犲编码数据安全要求犈犮狅犱犲编码数据存储编码数据存储安全应符合以下要求：）存储编码数据的介质应稳定可靠，不应受外界环境物理条件的明显影响；）不应采用移动式介质存储或转移编码数据；）对删除过编码数据的介质应进行技术处理，使删除的数据不可恢复；）应对存储介质出入库过程进行授权管理，并保留相应记录。犈犮狅犱犲编码数据传输应保障编码数据在传输过程中的抗干扰性、私密性、完整性和正确性，具体要求如下：）应采取必要的技术和管理手段防止编码数据传输过程中受到干扰。）应采取必要的技术和管理手段保障编码数据在传输过程中的私密性。标识系统网络传输应具备防窃听能力，宜

7、采用等安全协议，安装数字证书，传输协议安全保护机制应符合的要求。应对传输层进行不少于位加密，传输安全保护机制使用的算法应符合国家密码管理部门的相关规定。）应采取必要的技术和管理手段保障编码数据在传输过程中的完整性和正确性。标识编码结构由组成，具体编码规则应符合的要求，应保证编码的完整性和原有校验机制的可用性。犈犮狅犱犲标识系统备份与恢复标识系统备份与恢复应符合以下要求：）需根据编码信息的重要程度和信息导入的频率设定备份的频率，宜采用实时备份的方犌犅犜式并按照的要求建立系统灾备中心；）应建立异常事件紧急处理流程，以应对标识系统中设备失效、操作失误等造成的故障，并由

8、运维操作员负责恢复备份数据信息；）应定期检查和测试备份介质及信息，保持其可用性和完整性，具有在规定的时间内恢复系统数据的能力；）应合理确定业务信息及其他需要永久保存的归档信息的保存期。犈犮狅犱犲标识系统数据库标识系统数据库应符合以下要求：）应在标识系统中设置存取控制措施，可采取层次、分区、表格等多种方式控制用户对数据库的存取权限；）可通过实体安全、备份和恢复等多种技术手段来保护数据库的完整性；）应建立和保存日志记录，宜建立双副本日志，分别存储于磁盘等介质上以便于必要时的数据恢复；）应建立数据库的定期转贮制度，并根据编码数据交易量的大小决定转贮频度，宜采用实时转贮策略。犈犮

9、狅犱犲标识系统敏感信息保护应采取必要的技术及管理手段保护标识系统敏感信息。具体要求如下：）应在标识系统内对身份证、营业执照等敏感信息进行存储和计算，不应在本地存储数据；）严密跟踪监控敏感信息存储介质的使用和传递过程，防止丢失和信息泄漏；）未经许可，不得超出数据服务范围，不得私自对数据进行变更和传输，禁止在标识系统中明文展示敏感信息；）应提供统一的介质销毁工具，包括但不限于物理摧毁、消磁设备等工具，实现各类介质的有效销毁。犈犮狅犱犲编码校验编码校验应符合以下要求：）编码结构中，编码方法应完整、准确，应采用必要的校验机制；）编码解析系统应建立编码对比验证机制，将解析出

10、的、、等信息与数据库中原始码字进行对比验证，确保编码的准确性与一致性。犈犮狅犱犲标识系统身份鉴别与授权要求犈犮狅犱犲标识系统身份鉴别管理标识系统身份鉴别应符合以下管理要求：）需建设专用登录控制模块对登录用户进行身份标识与鉴别；）应提供登录失败处理方案，可采取结束会话、限制非法登录次数、自动退出等策略；）应支持用户名口令和数字证书两种登录认证方式，并按要求设计数字证书；）应具有良好的可扩展性，可支持动态口令、生物识别等其他认证方式。犌犅犜犈犮狅犱犲标识系统授权管理标识系统授权管理应符合以下要求：）可支持用户分级授权管理；）可支持基于角色权限和业务权限的两种直接

11、授权模型。犈犮狅犱犲标识系统访问控制要求标识系统中存在机构平台、企业、个人三种基本用户类型，应根据用户分类设置访问控制参数，实现用户对权限内资源的访问。机构平台用户，是指某一行业或领域的综合性用户，在获得编码后，具有向企业用户下发编码的权力；企业用户，是指任何合法的生产企业、集成商、解决方案提供商等；个人用户，是指普通互联网用户。个人用户可查询验证编码，企业用户可注册申请、查询验证、回传编码，机构平台用户可注册申请、查询验证、向企业用户下发编码。犈犮狅犱犲标识系统交互安全要求应保障信息在交互过程中的一致性、完整性和不可抵赖性，具有防欺骗、重放、仿冒等攻击的机制，并保证

12、通信双方数据的私密性。犈犮狅犱犲标识系统安全评估要求标识系统安全评估应符合以下要求：）应建立标识系统的安全评估机制；）安全评估机制应能够分析标识系统的安全风险，选择合理的安全功能组件，建立标识系统的安全轮廓；）应建立标识系统评估方法模型库，可采用适当的模型和方法进行评估，包括但不限于形式化、检测、专家评估等方法；）依据标识系统的安全轮廓和对应的评估方法，应制定标识系统信息安全保护及评估规范，指导标识系统的开发、建设、应用等；）应确保标识系统的保护等级符合的要求。标识系统安全评估参考模型如图所示，包括安全目标的确定、安全保护轮廓的形式化、安全功能组件的分解等评估流

13、程。安全目标包括标识系统的机密性、可鉴别性、可控性、可用性四类。犌犅犜图犈犮狅犱犲标识系统安全评估参考模型犈犮狅犱犲标识系统管理要求注册审批机制标识系统应增加注册审批机制，用户在网上申请编码时，应提交相应资料，用于管理机构内部审批流程。安全管理日常安全管理标识系统中日常安全管理应符合以下要求：）建立日常管理活动中的安全管理制度；）指定或授权专门的人员负责安全管理制度的制定、考核；）将安全管理制度以纸质文件、电子文件等多种形式发布到相关人员手中。软件维护管理标识系统中软件维护管理应符合以下要求：）存储软件产品源文件到磁盘等介质上，并编写详细目录，以便长期保存；）将重要软件复制两份，一份作为主拷贝存档，一份作为备份；）对标识系统相关软件的修改保证不降低系统的安全性。人员管理标识系统应建立必要的人员录用、考核、安全教育培训和外部人员访问管理制度，保证系统硬件、软件和数据不因偶然和恶意的原因遭到更改、泄漏和破坏。犌犅犜参考文献信息安全技术信息安全风险评估规范信息技术传感器网络第部分：测试：网络传输安全科技平台统一身份认证物联网标识体系的注册与管理犌犅犜

展开阅读全文