犐犆犛３５．０４０ 犃２４ 中华人民共和国国家标准 犌犅／犜３８６６０—２０２０ 物联网标识体系 犈犮狅犱犲标识系统安全机制 犐犱犲狀狋犻犳犻犮犪狋犻狅狀狊狔狊狋犲犿犳狅狉犻狀狋犲狉狀犲狋狅犳狋犺犻狀犵狊— 犛犲犮狌狉犻狋狔犿犲犮犺犪狀犻狊犿犳狅狉犈犮狅犱犲犻犱犲狀狋犻犳犻犮犪狋犻狅狀狊狔狊狋犲犿 ２０２００３３１发布２０２０１００１实施 国家市场监督管理总局 国家标准化管理委员会发布 目次 前言………………………………………………………………………………………………………… Ⅰ １　范围……………………………………………………………………………………………………… １ ２　规范性引用文件………………………………………………………………………………………… １ ３　术语和定义……………………………………………………………………………………………… １ ４　缩略语…………………………………………………………………………………………………… １ ５　Ｅｃｏｄｅ标识系统安全一般要求………………………………………………………………………… １ ６　Ｅｃｏｄｅ编码数据安全要求……………………………………………………………………………… ２ ７　Ｅｃｏｄｅ标识系统身份鉴别与授权要求………………………………………………………………… ３ ８　Ｅｃｏｄｅ标识系统访问控制要求………………………………………………………………………… ４ ９　Ｅｃｏｄｅ标识系统交互安全要求………………………………………………………………………… ４ １０　Ｅｃｏｄｅ标识系统安全评估要求………………………………………………………………………… ４ １１　Ｅｃｏｄｅ标识系统管理要求……………………………………………………………………………… ５ 参考文献……………………………………………………………………………………………………… ６ 犌犅／犜３８６６０—２０２０ 前　　言 　　本标准按照ＧＢ／Ｔ１．１—２００９给出的规则起草。 本标准由全国物品编码标准化技术委员会（ＳＡＣ／ＴＣ２８７）提出并归口。 本标准起草单位：中国物品编码中心、北京邮电大学、内蒙古自治区标准化院、中国民航信息网络股 份有限公司、北京东方捷码科技开发中心、深圳市标准技术研究院、北京交通大学。 本标准主要起草人：罗秋科、韩树文、陆月明、左金鑫、李颖、郭子裕、郭哲明、李雨蓉、房艳、王佩、 杜景荣、曹志伟、智慧、徐立峰、李健华、张铎、王东滨、曹若菡、李瑾、王子一。 Ⅰ 犌犅／犜３８６６０—２０２０ 物联网标识体系 犈犮狅犱犲标识系统安全机制 １　范围 本标准规定了物联网标识体系中Ｅｃｏｄｅ标识系统的一般要求、编码数据安全、鉴别与授权、访问控 制、交互安全、安全评估和管理要求。 本标准适用于物联网标识体系中Ｅｃｏｄｅ标识系统建设和应用中的信息安全保障。 ２　规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 ＧＢ／Ｔ２８８７　计算机场地通用规范 ＧＢ／Ｔ１７９６３　信息技术　开放系统互连　网络层安全协议 ＧＢ／Ｔ２２２３９　信息安全技术　网络安全等级保护基本要求 ＧＢ／Ｔ２５０６４　信息安全技术　公钥基础设施　电子签名格式规范 ＧＢ／Ｔ３１８６６　物联网标识体系　物品编码Ｅｃｏｄｅ ３　术语和定义 ＧＢ／Ｔ３１８６６界定的以及下列术语和定义适用于本文件。 ３．１ 犈犮狅犱犲标识系统安全机制　狊犲犮狌狉犻狋狔犿犲犮犺犪狀犻狊犿犳狅狉犈犮狅犱犲犻犱犲狀狋犻犳犻犮犪狋犻狅狀狊狔狊狋犲犿 用于保障Ｅｃｏｄｅ标识系统安全的要求集合。 ４　缩略语 下列缩略语适用于本文件。 ＭＤ　主码（ＭａｓｔｅｒＤａｔａｃｏｄｅ） ＮＳＩ　编码体系标识（ＮｕｍｂｅｒＳｙｓｔｅｍＩｄｅｎｔｉｆｉｅｒ） Ｖ　版本（Ｖｅｒｓｉｏｎ） ５　犈犮狅犱犲标识系统安全一般要求 ５．１　物理安全 Ｅｃｏｄｅ标识系统物理安全应符合以下要求： ａ）　Ｅｃｏｄｅ标识系统建设、运营和使用过程中，机房、数据中心的建设应符合ＧＢ／Ｔ２８８７的要求； ｂ）　服务器与网络设备应按照安全需求配置，并通过国家认可的第三方机构的安全测评或认证； １ 犌犅／犜３８６６０—２０２０ ｃ）　应在数据中心或机房建设完善的电子监控和报警系统，保证２４ｈ人工值守Ｅｃｏｄｅ标识系统数 据中心； ｄ）　应在Ｅｃｏｄｅ标识系统数据中心边界部署访问控制设备，安装防火墙、入侵检测系统等网络安全 防护设备，启用访问控制功能，根据访问控制列表对源地址、目的地址、源端口、目的端口和协 议等进行检查； ｅ）　应对Ｅｃｏｄｅ标识系统数据中心的通信流量进行安全风险监控，对异常访问进行告警。 ５．２　系统软件安全 系统软件（包括操作系统、数据库等）应通过国家认可的第三方机构的安全测评或认证。 ５．３　灾备中心 Ｅｃｏｄｅ标识系统灾备中心选址宜选在地质条件良好的地点。灾备中心应为异地容灾，与主用中心 不宜处于同一地震带内。 ５．４　安全审计 安全审计应包括自动响应、数据产生、审计分析、查阅、事件选择、事件存储等功能，审计的日志内容 应包括安全事件的时间、类型、主体身份、结果等。 ６　犈犮狅犱犲编码数据安全要求 ６．１　犈犮狅犱犲编码数据存储 Ｅｃｏｄｅ编码数据存储安全应符合以下要求： ａ）　存储Ｅｃｏｄｅ编码数据的介质应稳定可靠，不应受外界环境物理条件的明显影响； ｂ）　不应采用移动式介质存储或转移Ｅｃｏｄｅ编码数据； ｃ）　对删除过Ｅｃｏｄｅ编码数据的介质应进行技术处理，使删除的数据不可恢复； ｄ）　应对存储介质出入库过程进行授权管理，并保留相应记录。 ６．２　犈犮狅犱犲编码数据传输 应保障Ｅｃｏｄｅ编码数据在传输过程中的抗干扰性、私密性、完整性和正确性，具体要求如下： ａ）　应采取必要的技术和管理手段防止Ｅｃｏｄｅ编码数据传输过程。。。。。。以下内容略