书 书 书犐犆犛 ３５ ． ０４０ 犃 ２４ 中华人民共和国国家标准 犌犅 ／ 犜 ３８６６０ — ２０２０ 物联网标识体系 犈犮狅犱犲 标识系统安全机制 犐犱犲狀狋犻犳犻犮犪狋犻狅狀狊狔狊狋犲犿犳狅狉犻狀狋犲狉狀犲狋狅犳狋犺犻狀犵狊 — 犛犲犮狌狉犻狋狔犿犲犮犺犪狀犻狊犿犳狅狉犈犮狅犱犲犻犱犲狀狋犻犳犻犮犪狋犻狅狀狊狔狊狋犲犿 ２０２０  ０３  ３１ 发布 ２０２０  １０  ０１ 实施 国家市场监督管理总局 国家标准化管理委员会 发布目 　　 次 前言 Ⅰ ………………………………………………………………………………………………………… １ 　 范围 １ ……………………………………………………………………………………………………… ２ 　 规范性引用文件 １ ………………………………………………………………………………………… ３ 　 术语和定义 １ ……………………………………………………………………………………………… ４ 　 缩略语 １ …………………………………………………………………………………………………… ５ 　 Ｅｃｏｄｅ 标识系统安全一般要求 １ ………………………………………………………………………… ６ 　 Ｅｃｏｄｅ 编码数据安全要求 ２ ……………………………………………………………………………… ７ 　 Ｅｃｏｄｅ 标识系统身份鉴别与授权要求 ３ ………………………………………………………………… ８ 　 Ｅｃｏｄｅ 标识系统访问控制要求 ４ ………………………………………………………………………… ９ 　 Ｅｃｏｄｅ 标识系统交互安全要求 ４ ………………………………………………………………………… １０ 　 Ｅｃｏｄｅ 标识系统安全评估要求 ４ ………………………………………………………………………… １１ 　 Ｅｃｏｄｅ 标识系统管理要求 ５ ……………………………………………………………………………… 参考文献 ６ ……………………………………………………………………………………………………… 犌犅 ／ 犜 ３８６６０ — ２０２０ 前 　　 言 　　 本标准按照 ＧＢ ／ Ｔ１．１ — ２００９ 给出的规则起草 。 本标准由全国物品编码标准化技术委员会 （ ＳＡＣ ／ ＴＣ２８７ ） 提出并归口 。 本标准起草单位 ： 中国物品编码中心 、 北京邮电大学 、 内蒙古自治区标准化院 、 中国民航信息网络股份有限公司 、 北京东方捷码科技开发中心 、 深圳市标准技术研究院 、 北京交通大学 。 本标准主要起草人 ： 罗秋科 、 韩树文 、 陆月明 、 左金鑫 、 李颖 、 郭子裕 、 郭哲明 、 李雨蓉 、 房艳 、 王佩 、 杜景荣 、 曹志伟 、 智慧 、 徐立峰 、 李健华 、 张铎 、 王东滨 、 曹若菡 、 李瑾 、 王子一 。 Ⅰ 犌犅 ／ 犜 ３８６６０ — ２０２０ 物联网标识体系 犈犮狅犱犲 标识系统安全机制 １ 　 范围 本标准规定了物联网标识体系中 Ｅｃｏｄｅ 标识系统的一般要求 、 编码数据安全 、 鉴别与授权 、 访问控 制 、 交互安全 、 安全评估和管理要求 。 本标准适用于物联网标识体系中 Ｅｃｏｄｅ 标识系统建设和应用中的信息安全保障 。 ２ 　 规范性引用文件 下列文件对于本文件的应用是必不可少的 。 凡是注日期的引用文件 ， 仅注日期的版本适用于本文 件 。 凡是不注日期的引用文件 ， 其最新版本 （ 包括所有的修改单 ） 适用于本文件 。 ＧＢ ／ Ｔ２８８７ 　 计算机场地通用规范 ＧＢ ／ Ｔ１７９６３ 　 信息技术 　 开放系统互连 　 网络层安全协议 ＧＢ ／ Ｔ２２２３９ 　 信息安全技术 　 网络安全等级保护基本要求 ＧＢ ／ Ｔ２５０６４ 　 信息安全技术 　 公钥基础设施 　 电子签名格式规范 ＧＢ ／ Ｔ３１８６６ 　 物联网标识体系 　 物品编码 Ｅｃｏｄｅ ３ 　 术语和定义 ＧＢ ／ Ｔ３１８６６ 界定的以及下列术语和定义适用于本文件 。 ３ ． １ 犈犮狅犱犲 标识系统安全机制 　 狊犲犮狌狉犻狋狔犿犲犮犺犪狀犻狊犿犳狅狉犈犮狅犱犲犻犱犲狀狋犻犳犻犮犪狋犻狅狀狊狔狊狋犲犿 用于保障 Ｅｃｏｄｅ 标识系统安全的要求集合 。 ４ 　 缩略语 下列缩略语适用于本文件 。 ＭＤ 　 主码 （ ＭａｓｔｅｒＤａｔａｃｏｄｅ ） ＮＳＩ 　 编码体系标识 （ ＮｕｍｂｅｒＳｙｓｔｅｍＩｄｅｎｔｉｆｉｅｒ ） Ｖ 　 版本 （ Ｖｅｒｓｉｏｎ ） ５ 　 犈犮狅犱犲 标识系统安全一般要求 ５ ． １ 　 物理安全 Ｅｃｏｄｅ 标识系统物理安全应符合以下要求 ： ａ ） 　 Ｅｃｏｄｅ 标识系统建设 、 运营和使用过程中 ， 机房 、 数据中心的建设应符合 ＧＢ ／ Ｔ２８８７ 的要求 ； ｂ ） 　 服务器与网络设备应按照安全需求配置 ， 并通过国家认可的第三方机构的安全测评或认证 ； １ 犌犅 ／ 犜 ３８６６０ — ２０２０ ｃ ） 　 应在数据中心或机房建设完善的电子监控和报警系统 ， 保证 ２４ｈ 人工值守 Ｅｃｏｄｅ 标识系统数 据中心 ； ｄ ） 　 应在 Ｅｃｏｄｅ 标识系统数据中心边界部署访问控制设备 ， 安装防火墙 、 入侵检测系统等网络安全 防护设备 ， 启用访问控制功能 ， 根据访问控制列表对源地址 、 目的地址 、 源端口 、 目的端口和协 议等进行检查 ； ｅ ） 　 应对 Ｅｃｏｄｅ 标识系统数据中心的通信流量进行安全风险监控 ， 对异常访问进行告警 。 ５ ． ２ 　 系统软件安全 系统软件 （ 包括操作系统 、 数据库等 ） 应通过国家认可的第三方机构的安全测评或认证 。 ５ ． ３ 　 灾备中心 Ｅｃｏｄｅ 标识系统灾备中心选址宜选在地质条件良好的地点 。 灾备中心应为异地容灾 ， 与主用中心 不宜处于同一地震带内 。 ５ ． ４ 　 安全审计 安全审计应包括自动响应 、 数据产生 、 审计分析 、 查阅 、 事件选择 、 事件存储等功能 ， 审计的日志内容 应包括安全事件的时间 、 类型 、 主体身份 、 结果等 。 ６ 　 犈犮狅犱犲 编码数据安全要求 ６ ． １ 　 犈犮狅犱犲 编码数据存储 Ｅｃｏｄｅ 编码数据存储安全应符合以下要求 ： ａ ） 　 存储 Ｅｃｏｄｅ 编码数据的介质应稳定可靠 ， 不应受外界环境物理条件的明显影响 ； ｂ ） 　 不应采用移动式介质存储或转移 Ｅｃｏｄｅ 编码数据 ； ｃ ） 　 对删除过 Ｅｃｏｄｅ 编码数据的介质应进行技术处理 ， 使删除的数据不可恢复 ； ｄ ） 　 应对存储介质出入库过程进行授权管理 ， 并保留相应记录 。 ６ ． ２ 　 犈犮狅犱犲 编码数据传输 应保障 Ｅｃｏｄｅ 编码数据在传输过程中的抗干扰性 、 私密性 、 完整性和正确性 ， 具体要求如下 ： ａ ） 　 应采取必要的技术和管理手段防止 Ｅｃｏｄｅ 编码数据传输过程中受到干扰 。 ｂ ） 　 应采取必要的技术和管理手段保障 Ｅｃｏｄｅ 编码数据在传输过程中的私密性 。 Ｅｃｏｄｅ 标识系统 网络传输应具备防窃听能力 ， 宜采用 ＨＴＴＰＳ 等安全协议 ， 安装数字证书 ， 传输协议安全保护 机制应符合 ＧＢ ／ Ｔ１７９６３ 的要求 。 应对传输层进行不少于 １２８ 位加密 ， 传输安全保护机制使 用的算法应符合国家密码管理部门的相关规定 。 ｃ ） 　 应采取必要的技术和管理手段保障 Ｅｃｏｄｅ 编码数据在传输过程中的完整性和正确性 。 Ｅｃｏｄｅ 标识编码结构由 Ｖ＋ＮＳＩ＋ＭＤ 组成 ， 具体编码规则应符合 ＧＢ ／ Ｔ３１８６６ 的要求 ， 应保证 ＭＤ 编码的完整性和原有校验机制的可用性 。 ６ ． ３ 　 犈犮狅犱犲 标识系统备份与恢复 Ｅｃｏｄｅ 标识系统备份与恢复应符合以下要求 ： ａ ） 　 需根据 Ｅｃｏｄｅ 编码信息的重要程度和信息导入的频率设定备份的频率 ， 宜采用实时备份的方 ２ 犌犅 ／ 犜 ３８６６０ — ２０２０ 式并按照 ５．３ 的要求建立系统灾备中心 ； ｂ ） 　 应建立异常事件紧急处理流程 ， 以应对 Ｅｃｏｄｅ 标识系统中设备失效 、 操作失误等造成的故障 ， 并由运维操作员负责恢复备份数据信息 ； ｃ ） 　 应定期检查和测试备份介质及信息 ， 保持其可用性和完整性 ， 具有在规定的时间内恢复系统数 据的能力 ； ｄ ） 　 应合理确定业务信息及其他需要永久保存的归档信息的保存期 。 ６ ． ４ 　 犈犮狅犱犲 标识系统数据库 Ｅｃｏｄｅ 标识系统数据库应符合以下要求 ： ａ ） 　 应在 Ｅｃｏｄｅ 标识系统中设置存取控制措施 ， 可采取层次 、 分区 、 表格等多种方式控制用户对数 据库的存取权限 ； ｂ ） 　 可通过实体安全 、 备份和恢复等多种技术手段来保护数据库的完整性 ； ｃ ） 　 应建立和保存日志记录 ， 宜建立双副本日志 ， 分别存储于磁盘等介质上以便于必要时的数据 恢复 ； ｄ ） 　 应建立 Ｅｃｏｄｅ 数据库的定期转贮制度 ， 并根据 Ｅｃｏｄｅ 编码数据交易量的大小决定转贮频度 ， 宜 采用实时转贮策略 。 ６ ． ５ 　 犈犮狅犱犲 标识系统敏感信息保护 应采取必要的技术及管理手段保护 Ｅｃｏｄｅ 标识系统敏感信息 。 具体要求如下 ： ａ ） 　 应在 Ｅｃｏｄｅ 标识系统内对身份证 、 营业执照等敏感信息进行存储和计算 ， 不应在本地存储 数据 ； ｂ ） 　 严密跟踪监控敏感信息存储介质的使用和传递过程 ， 防止丢