GB/T 38660-2020.Identification system for internet of things-Security mechanism for Ecode identification system.
1范围
GB/T 38660规定了物联网标识体系中Ecode标识系统的一般要求、编码数据安全、鉴别与授权、访问控制、交互安全、安全评估和管理要求。
GB/T 38660适用于物联网标识体系中Ecode标识系统建设和应用中的信息安全保障。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件,其较新版本(包括所有的修改单)适用乐本文件。
GB/T 2887计算机场地通用规范
GB/T 17963信息技术开放系统互连 网络 层安全协议
GB/T 22239信息安全技术网络安 全等级保护基本要求
GB/T 25064信息安全技术 公钥 基础设施电子 签名格式规范
GB/T 31866物联网标识体系物 品编码Ecode
3术语和定义
GB/T 31866界定的以及下列术语和定义适用于本文件。
3.1
Ecode标识系统安全机制 security mechanism for Ecode identification system
用于保障Ecode标识系统安全的要求集合。
4缩略语
下列缩略语适用于本文件。
MD主码( Master Data code)
NSI编码体系标识(Number System Identifier)
版本(Version)
5 Ecode标识系统安全一般要求
5.1 物理安全
Ecode标识系统物理安全应符合以下要求:
a) Ecode 标识系统建设、运营和使用过程中,机房、数据中心的建设应符合GB/T 2887的要求;
b)服务器与网络设备应按照安全需求配置,并通过国家认可的第三方机构的安全测评或认证;
c) 应在数据中心或机房建设完善的电子监控和报警系统,保证24 h人工值守Ecode标识系统数据中心;
d)应在Ecode标识系统数据中心边界部署访问控制设备,安装防火墙、人侵检测系统等网络安全防护设备,启用访问控制功能,根据访问控制列表对源地址、目的地址、源端口、目的端口和协议等进行检查;
e)应对Ecode标识系统数据中心的通信流量进行安全风险监控,对异常访问进行告警。