1 范圍

      本標準規定了物聯網標識體系中Ecode標識系統的一般要求、編碼數據安全、鑒別與授權、訪問控制、交互安全、安全評估和管理要求。

      本標準適用于物聯網標識體系中Ecode標識系統建設和應用中的信息安全保障。

2 規范性引用文件

      下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

      GB/T 2887 計算機場地通用規范

      GB/T 17963 信息技術 開放系統互連 網絡層安全協議

      GB/T 22239 信息安全技術 網絡安全等級保護基本要求

      GB/T 25064 信息安全技術 公鑰基礎設施 電子簽名格式規范

      GB/T 31866 物聯網標識體系 物品編碼 Ecode

3 術語和定義

      GB/T 31866界定的以及下列術語和定義適用于本文件。

3.1

      Ecode 標識系統安全機制 security mechanism for Ecode identification system 

      用于保障Ecode標識系統安全的要求集合。

4 縮略語

      下列縮略語適用于本文件。

      MD 主碼（Master Data code）

      NSI 編碼體系標識（Number System Identifier）

      V 版本（Version）

5 Ecode標識系統安全一般要求

5.1 物理安全

      Ecode標識系統物理安全應符合以下要求：

      a）Ecode標識系統建設、運營和使用過程中，機房、數據中心的建設應符合GB/T 2887的要求；

      b）服務器與網絡設備應按照安全需求配置，并通過國家認可的第三方機構的安全測評或認證；

      c) 應在數據中心或機房建設完善的電子監控和報警系統，保證24h人工值守Ecode標識系統數據中心；

      d) 應在Ecode標識系統數據中心邊界部署訪問控制設備，安裝防火墻、入侵檢測系統等網絡安全防護設備，啟用訪問控制功能，根據訪問控制列表對源地址、目的地址、源端口、目的端口和協議等進行檢查；

      e）應對Ecode標識系統數據中心的通信流量進行安全風險監控，對異常訪問進行告警。

5.2 系統軟件安全

      系統軟件（包括操作系統、數據庫等）應通過國家認可的第三方機構的安全測評或認證。

5.3 災備中心

      Ecode 標識系統災備中心選址宜選在地質條件良好的地點。災備中心應為異地容災，與主用中心不宜處于同一地震帶內。

5.4 安全審計

      安全審計應包括自動響應、數據產生、審計分析、查閱、事件選擇、事件存儲等功能，審計的日志內容應包括安全事件的時間、類型、主體身份、結果等。

6 Ecode編碼數據安全要求

6.1 Ecode 編碼數據存儲

      Ecode編碼數據存儲安全應符合以下要求：

      a）存儲Ecode編碼數據的介質應穩定可靠，不應受外界環境物理條件的明顯影響；

      b）不應采用移動式介質存儲或轉移 Ecode編碼數據；

      c）對刪除過Ecode編碼數據的介質應進行技術處理，使刪除的數據不可恢復；

      d）應對存儲介質出入庫過程進行授權管理，并保留相應記錄。

6.2 Ecode 編碼數據傳輸

      應保障 Ecode編碼數據在傳輸過程中的抗干擾性、私密性、完整性和正確性，具體要求如下：

      a）應采取必要的技術和管理手段防止Ecode編碼數據傳輸過程中受到干擾。

      b）應采取必要的技術和管理手段保障Ecode編碼數據在傳輸過程中的私密性。Ecode標識系統網絡傳輸應具備防竊聽能力，宜采用HTTPS等安全協議，安裝數字證書，傳輸協議安全保護機制應符合GB/T17963的要求。應對傳輸層進行不少于128位加密，傳輸安全保護機制使用的算法應符合國家密碼管理部門的相關規定。

      c) 應采取必要的技術和管理手段保障Ecode編碼數據在傳輸過程中的完整性和正確性。Ecode標識編碼結構由V＋NSI＋MD組成，具體編碼規則應符合GB/T 31866的要求，應保證 MD編碼的完整性和原有校驗機制的可用性。

6.3 Ecode 標識系統備份與恢復

      Ecode 標識系統備份與恢復應符合以下要求：

      a）需根據Ecode編碼信息的重要程度和信息導入的頻率設定備份的頻率，宜采用實時備份的方

式并按照5.3的要求建立系統災備中心；

      b) 應建立異常事件緊急處理流程，以應對 Ecode標識系統中設備失效、操作失誤等造成的故障，并由運維操作員負責恢復備份數據信息；

      c) 應定期檢查和測試備份介質及信息，保持其可用性和完整性，具有在規定的時間內恢復系統數據的能力；

      d）應合理確定業務信息及其他需要永久保存的歸檔信息的保存期。

6.4 Ecode 標識系統數據庫

      Ecode標識系統數據庫應符合以下要求：

      a）應在Ecode標識系統中設置存取控制措施，可采取層次、分區、表格等多種方式控制用戶對數據庫的存取權限；

      b）可通過實體安全、備份和恢復等多種技術手段來保護數據庫的完整性；

      c) 應建立和保存日志記錄，宜建立雙副本日志，分別存儲于磁盤等介質上以便于必要時的數據恢復；

      d) 應建立 Ecode數據庫的定期轉貯制度，并根據Ecode編碼數據交易量的大小決定轉貯頻度，宜采用實時轉貯策略。

6.5 Ecode 標識系統敏感信息保護

      應采取必要的技術及管理手段保護Ecode標識系統敏感信息。具體要求如下：

      a）應在Ecode標識系統內對身份證、營業執照等敏感信息進行存儲和計算，不應在本地存儲數據；

      b）嚴密跟蹤監控敏感信息存儲介質的使用和傳遞過程，防止丟失和信息泄漏；

      c) 未經許可，不得超出數據服務范圍，不得私自對數據進行變更和傳輸，禁止在Ecode標識系統中明文展示敏感信息；

      d) 應提供統一的介質銷毀工具，包括但不限于物理摧毀、消磁設備等工具，實現各類介質的有效銷毀。

6.6 Ecode 編碼校驗

      Ecode編碼校驗應符合以下要求：

      a）Ecode編碼結構中，MD編碼方法應完整、準確，應采用必要的校驗機制；

      b）Ecode編碼解析系統應建立Ecode編碼對比驗證機制，將解析出的V、NSI、MD等信息與數據庫中原始碼字進行對比驗證，確保編碼的準確性與一致性。

7 Ecode標識系統身份鑒別與授權要求

7.1 Ecode 標識系統身份鑒別管理

      Ecode標識系統身份鑒別應符合以下管理要求：

      a）需建設專用登錄控制模塊對登錄用戶進行身份標識與鑒別；

      b）應提供登錄失敗處理方案，可采取結束會話、限制非法登錄次數、自動退出等策略；

      c）應支持用戶名/口令和數字證書兩種登錄認證方式，并按GB/T 25064要求設計數字證書；

      d）應具有良好的可擴展性，可支持動態口令、生物識別等其他認證方式。

以上為標準部分內容，如需看標準全文，請到相關授權網站購買標準正版。