标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
T/TAF 101.3-2021 冷链物流可信溯源服务技术要求 第3部分:信息系统安全.pdf5. 1. 2 系统防护要求
信息系统防护应满足以下要求: a)应采取安全措施,防范会话劫持、重放、中间人、拒绝服务等攻击。 b) 系统应该具备防火墙,能够抵抗常见的攻击手段,避免过滤规则被绕过。 应在经过充分测试评估后,通过OTA更新、手动升级或其他方式进行安全漏洞修
冷链物流信息系统所涉及的数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等, 据安全是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状 的能力。冷链物流信息系统数据安全除应遵守GB/T35273一2020中规定的要求外,同时还应满足以下 求: a)数据访间 ·应以最小化原则设置敏感数据访问权限,仅限特定用户/应用访问; 应使用密钥、身份凭证等鉴权认证机制保护采集到数据,严格校验访问者是否具有数据的 访问权限,禁止非授权访问、非法使用,防止出现数据泄露。 b) 数据存储 · 冷链物流追溯信息全程应保持信息记录的连续性和完整性,具备对数据完整性进行检测的 能力,并提供相应的恢复控制措施; 注:冷链物流追溯信息应至少包含附录A中定义的信息,食品、酒类、医药产品、化学品等特定物品可参照附录B 数据宜至少保存两年,法律法规另有规定的除外。 C数据修改 冷链物流追溯信息应从技术上保证不可篡改,确需修改的,应记录详细操作内容和数据更 改; 冷链物流系统中涉及到的敏感数据操作要有操作记录,操作日志保存时间不得短于记录保 留时间,确保可追溯。
5.5个人隐私信息安全要求
5.6系统审计安全要求
冷链物流信息系统审计安全应满足以下要求: a)冷链物流信息系统服务运营者应对数据使用保留日志记录,日志中包含敏感信息时,应对敏感 数据进行脱敏处理。 b)冷链物流信息系统中,对于敏感数据的异常操作(大量的删除、修改、导出、查询等)应进行
监控审计,及时发现异常操作。
附录 A (规范性) 冷链物流追溯信息内容 表A.1给出了冷链物流追溯应包含的信息内容。
DL/T 1195-2012 火电厂高压变频器运行与维护规范表A.1冷链物流追溯信息内容
电信终端产业协会团体标准 冷链物流可信溯源服务技术要求第3部分:信息系统安全
电信终端产业协会团体标准 冷链物流可信溯源服务技术要求第3部分:信息系统安全