1 范圍

      本標(biāo)準(zhǔn)規(guī)定了物聯(lián)網(wǎng)標(biāo)識(shí)體系中Ecode標(biāo)識(shí)系統(tǒng)的一般要求、編碼數(shù)據(jù)安全、鑒別與授權(quán)、訪問控制、交互安全、安全評(píng)估和管理要求。

      本標(biāo)準(zhǔn)適用于物聯(lián)網(wǎng)標(biāo)識(shí)體系中Ecode標(biāo)識(shí)系統(tǒng)建設(shè)和應(yīng)用中的信息安全保障。

2 規(guī)范性引用文件

      下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

      GB/T 2887 計(jì)算機(jī)場(chǎng)地通用規(guī)范

      GB/T 17963 信息技術(shù) 開放系統(tǒng)互連 網(wǎng)絡(luò)層安全協(xié)議

      GB/T 22239 信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

      GB/T 25064 信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 電子簽名格式規(guī)范

      GB/T 31866 物聯(lián)網(wǎng)標(biāo)識(shí)體系 物品編碼 Ecode

3 術(shù)語(yǔ)和定義

      GB/T 31866界定的以及下列術(shù)語(yǔ)和定義適用于本文件。

3.1

      Ecode 標(biāo)識(shí)系統(tǒng)安全機(jī)制 security mechanism for Ecode identification system 

      用于保障Ecode標(biāo)識(shí)系統(tǒng)安全的要求集合。

4 縮略語(yǔ)

      下列縮略語(yǔ)適用于本文件。

      MD 主碼（Master Data code）

      NSI 編碼體系標(biāo)識(shí)（Number System Identifier）

      V 版本（Version）

5 Ecode標(biāo)識(shí)系統(tǒng)安全一般要求

5.1 物理安全

      Ecode標(biāo)識(shí)系統(tǒng)物理安全應(yīng)符合以下要求：

      a）Ecode標(biāo)識(shí)系統(tǒng)建設(shè)、運(yùn)營(yíng)和使用過程中，機(jī)房、數(shù)據(jù)中心的建設(shè)應(yīng)符合GB/T 2887的要求；

      b）服務(wù)器與網(wǎng)絡(luò)設(shè)備應(yīng)按照安全需求配置，并通過國(guó)家認(rèn)可的第三方機(jī)構(gòu)的安全測(cè)評(píng)或認(rèn)證；

      c) 應(yīng)在數(shù)據(jù)中心或機(jī)房建設(shè)完善的電子監(jiān)控和報(bào)警系統(tǒng)，保證24h人工值守Ecode標(biāo)識(shí)系統(tǒng)數(shù)據(jù)中心；

      d) 應(yīng)在Ecode標(biāo)識(shí)系統(tǒng)數(shù)據(jù)中心邊界部署訪問控制設(shè)備，安裝防火墻、入侵檢測(cè)系統(tǒng)等網(wǎng)絡(luò)安全防護(hù)設(shè)備，啟用訪問控制功能，根據(jù)訪問控制列表對(duì)源地址、目的地址、源端口、目的端口和協(xié)議等進(jìn)行檢查；

      e）應(yīng)對(duì)Ecode標(biāo)識(shí)系統(tǒng)數(shù)據(jù)中心的通信流量進(jìn)行安全風(fēng)險(xiǎn)監(jiān)控，對(duì)異常訪問進(jìn)行告警。

5.2 系統(tǒng)軟件安全

      系統(tǒng)軟件（包括操作系統(tǒng)、數(shù)據(jù)庫(kù)等）應(yīng)通過國(guó)家認(rèn)可的第三方機(jī)構(gòu)的安全測(cè)評(píng)或認(rèn)證。

5.3 災(zāi)備中心

      Ecode 標(biāo)識(shí)系統(tǒng)災(zāi)備中心選址宜選在地質(zhì)條件良好的地點(diǎn)。災(zāi)備中心應(yīng)為異地容災(zāi)，與主用中心不宜處于同一地震帶內(nèi)。

5.4 安全審計(jì)

      安全審計(jì)應(yīng)包括自動(dòng)響應(yīng)、數(shù)據(jù)產(chǎn)生、審計(jì)分析、查閱、事件選擇、事件存儲(chǔ)等功能，審計(jì)的日志內(nèi)容應(yīng)包括安全事件的時(shí)間、類型、主體身份、結(jié)果等。

6 Ecode編碼數(shù)據(jù)安全要求

6.1 Ecode 編碼數(shù)據(jù)存儲(chǔ)

      Ecode編碼數(shù)據(jù)存儲(chǔ)安全應(yīng)符合以下要求：

      a）存儲(chǔ)Ecode編碼數(shù)據(jù)的介質(zhì)應(yīng)穩(wěn)定可靠，不應(yīng)受外界環(huán)境物理?xiàng)l件的明顯影響；

      b）不應(yīng)采用移動(dòng)式介質(zhì)存儲(chǔ)或轉(zhuǎn)移 Ecode編碼數(shù)據(jù)；

      c）對(duì)刪除過Ecode編碼數(shù)據(jù)的介質(zhì)應(yīng)進(jìn)行技術(shù)處理，使刪除的數(shù)據(jù)不可恢復(fù)；

      d）應(yīng)對(duì)存儲(chǔ)介質(zhì)出入庫(kù)過程進(jìn)行授權(quán)管理，并保留相應(yīng)記錄。

6.2 Ecode 編碼數(shù)據(jù)傳輸

      應(yīng)保障 Ecode編碼數(shù)據(jù)在傳輸過程中的抗干擾性、私密性、完整性和正確性，具體要求如下：

      a）應(yīng)采取必要的技術(shù)和管理手段防止Ecode編碼數(shù)據(jù)傳輸過程中受到干擾。

      b）應(yīng)采取必要的技術(shù)和管理手段保障Ecode編碼數(shù)據(jù)在傳輸過程中的私密性。Ecode標(biāo)識(shí)系統(tǒng)網(wǎng)絡(luò)傳輸應(yīng)具備防竊聽能力，宜采用HTTPS等安全協(xié)議，安裝數(shù)字證書，傳輸協(xié)議安全保護(hù)機(jī)制應(yīng)符合GB/T17963的要求。應(yīng)對(duì)傳輸層進(jìn)行不少于128位加密，傳輸安全保護(hù)機(jī)制使用的算法應(yīng)符合國(guó)家密碼管理部門的相關(guān)規(guī)定。

      c) 應(yīng)采取必要的技術(shù)和管理手段保障Ecode編碼數(shù)據(jù)在傳輸過程中的完整性和正確性。Ecode標(biāo)識(shí)編碼結(jié)構(gòu)由V＋NSI＋MD組成，具體編碼規(guī)則應(yīng)符合GB/T 31866的要求，應(yīng)保證 MD編碼的完整性和原有校驗(yàn)機(jī)制的可用性。

6.3 Ecode 標(biāo)識(shí)系統(tǒng)備份與恢復(fù)

      Ecode 標(biāo)識(shí)系統(tǒng)備份與恢復(fù)應(yīng)符合以下要求：

      a）需根據(jù)Ecode編碼信息的重要程度和信息導(dǎo)入的頻率設(shè)定備份的頻率，宜采用實(shí)時(shí)備份的方

式并按照5.3的要求建立系統(tǒng)災(zāi)備中心；

      b) 應(yīng)建立異常事件緊急處理流程，以應(yīng)對(duì) Ecode標(biāo)識(shí)系統(tǒng)中設(shè)備失效、操作失誤等造成的故障，并由運(yùn)維操作員負(fù)責(zé)恢復(fù)備份數(shù)據(jù)信息；

      c) 應(yīng)定期檢查和測(cè)試備份介質(zhì)及信息，保持其可用性和完整性，具有在規(guī)定的時(shí)間內(nèi)恢復(fù)系統(tǒng)數(shù)據(jù)的能力；

      d）應(yīng)合理確定業(yè)務(wù)信息及其他需要永久保存的歸檔信息的保存期。

6.4 Ecode 標(biāo)識(shí)系統(tǒng)數(shù)據(jù)庫(kù)

      Ecode標(biāo)識(shí)系統(tǒng)數(shù)據(jù)庫(kù)應(yīng)符合以下要求：

      a）應(yīng)在Ecode標(biāo)識(shí)系統(tǒng)中設(shè)置存取控制措施，可采取層次、分區(qū)、表格等多種方式控制用戶對(duì)數(shù)據(jù)庫(kù)的存取權(quán)限；

      b）可通過實(shí)體安全、備份和恢復(fù)等多種技術(shù)手段來(lái)保護(hù)數(shù)據(jù)庫(kù)的完整性；

      c) 應(yīng)建立和保存日志記錄，宜建立雙副本日志，分別存儲(chǔ)于磁盤等介質(zhì)上以便于必要時(shí)的數(shù)據(jù)恢復(fù)；

      d) 應(yīng)建立 Ecode數(shù)據(jù)庫(kù)的定期轉(zhuǎn)貯制度，并根據(jù)Ecode編碼數(shù)據(jù)交易量的大小決定轉(zhuǎn)貯頻度，宜采用實(shí)時(shí)轉(zhuǎn)貯策略。

6.5 Ecode 標(biāo)識(shí)系統(tǒng)敏感信息保護(hù)

      應(yīng)采取必要的技術(shù)及管理手段保護(hù)Ecode標(biāo)識(shí)系統(tǒng)敏感信息。具體要求如下：

      a）應(yīng)在Ecode標(biāo)識(shí)系統(tǒng)內(nèi)對(duì)身份證、營(yíng)業(yè)執(zhí)照等敏感信息進(jìn)行存儲(chǔ)和計(jì)算，不應(yīng)在本地存儲(chǔ)數(shù)據(jù)；

      b）嚴(yán)密跟蹤監(jiān)控敏感信息存儲(chǔ)介質(zhì)的使用和傳遞過程，防止丟失和信息泄漏；

      c) 未經(jīng)許可，不得超出數(shù)據(jù)服務(wù)范圍，不得私自對(duì)數(shù)據(jù)進(jìn)行變更和傳輸，禁止在Ecode標(biāo)識(shí)系統(tǒng)中明文展示敏感信息；

      d) 應(yīng)提供統(tǒng)一的介質(zhì)銷毀工具，包括但不限于物理摧毀、消磁設(shè)備等工具，實(shí)現(xiàn)各類介質(zhì)的有效銷毀。

6.6 Ecode 編碼校驗(yàn)

      Ecode編碼校驗(yàn)應(yīng)符合以下要求：

      a）Ecode編碼結(jié)構(gòu)中，MD編碼方法應(yīng)完整、準(zhǔn)確，應(yīng)采用必要的校驗(yàn)機(jī)制；

      b）Ecode編碼解析系統(tǒng)應(yīng)建立Ecode編碼對(duì)比驗(yàn)證機(jī)制，將解析出的V、NSI、MD等信息與數(shù)據(jù)庫(kù)中原始碼字進(jìn)行對(duì)比驗(yàn)證，確保編碼的準(zhǔn)確性與一致性。

7 Ecode標(biāo)識(shí)系統(tǒng)身份鑒別與授權(quán)要求

7.1 Ecode 標(biāo)識(shí)系統(tǒng)身份鑒別管理

      Ecode標(biāo)識(shí)系統(tǒng)身份鑒別應(yīng)符合以下管理要求：

      a）需建設(shè)專用登錄控制模塊對(duì)登錄用戶進(jìn)行身份標(biāo)識(shí)與鑒別；

      b）應(yīng)提供登錄失敗處理方案，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)、自動(dòng)退出等策略；

      c）應(yīng)支持用戶名/口令和數(shù)字證書兩種登錄認(rèn)證方式，并按GB/T 25064要求設(shè)計(jì)數(shù)字證書；

      d）應(yīng)具有良好的可擴(kuò)展性，可支持動(dòng)態(tài)口令、生物識(shí)別等其他認(rèn)證方式。

以上為標(biāo)準(zhǔn)部分內(nèi)容，如需看標(biāo)準(zhǔn)全文，請(qǐng)到相關(guān)授權(quán)網(wǎng)站購(gòu)買標(biāo)準(zhǔn)正版。