标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
GB/T 38660-2020 物联网标识体系 Ecode标识系统安全机制6.5Ecode 标识系统敏感信息保护
应采取必要的技术及管理手段保护Ecode标识系统敏感信息。具体要求如下: a) 应在Ecode标识系统内对身份证、营业执照等敏感信息进行存储和计算,不应在本地存储 数据; b) 严密跟踪监控敏感信息存储介质的使用和传递过程,防止丢失和信息泄漏; 中明文展示敏感信息; d) 应提供统一的介质销毁工具,包括但不限于物理摧毁、消磁设备等工具,实现各类介质的有效 销毁
6.6Ecode编码校验
Ecode编码校验应符合以下要求: a)Ecode编码结构中,MD编码方法应完整、准确NB/T 32043-2018 光伏发电工程可行性研究报告编制规程,应采用必要的校验机制; b)Ecode编码解析系统应建立Ecode编码对比验证机制,将解析出的V、NSI、MD等信息与数据 库中原始码字进行对比验证,确保编码的准确性与一致性
7Ecode标识系统身份鉴别与授权要求
ode标识系统身份鉴别管
Ecode标识系统身份鉴别应符合以下管理要求: a)需建设专用登录控制模块对登录用户进行身份标识与鉴别; b)应提供登录失败处理方案,可采取结束会话、限制非法登录次数、自动退出等策略; c)应支持用户名/口令和数字证书两种登录认证方式,并按GB/T25064要求设计数字证书; d)应具有良好的可扩展性,可支持动态口令、生物识别等其他认证方式
GB/T 386602020
7.2Ecode标识系统授权管理
Ecode标识系统授权管理应符合以下要求: a)可支持用户分级授权管理; b)可支持基于角色权限和业务权限的两种直接授权模型
8Ecode标识系统访问控制要求
ode标识系统访问控制要
Ecode标识系统中存在机构平台、企业、个人三种基本用户类型,应根据用户分类设置访问控制参 数,实现用户对权限内资源的访问。 机构平台用户,是指某一行业或领域的综合性用户,在获得Ecode编码后,具有向企业用户下发编 码的权力;企业用户,是指任何合法的生产企业、集成商、解决方案提供商等;个人用户,是指普通互联网 用户。 个人用户可查询验证Ecode编码,企业用户可注册申请、查询验证、回传Ecode编码,机构平台用户 可注册申请、查询验证、向企业用户下发Ecode编码
9Ecode标识系统交互安全要求
10Ecode标识系统安全评估要求
Ecode标识系统安全评估应符合以下要求: a) 应建立Ecode标识系统的安全评估机制; b 安全评估机制应能够分析Ecode标识系统的安全风险,选择合理的安全功能组件,建立Ecode 标识系统的安全轮廓;) c)应建立Ecode标识系统评估方法模型库,可采用适当的模型和方法进行评估,包括但不限于形 式化、检测、专家评估等方法; 依据Ecode标识系统的安全轮廓和对应的评估方法,应制定Ecode标识系统信息安全保护及 评估规范,指导Ecode标识系统的开发、建设、应用等; e)应确保Ecode标识系统的保护等级符合GB/T22239的要求。 Ecode标识系统安全评估参考模型如图1所示,包括安全目标的确定、安全保护轮廓的形式化、安 全功能组件的分解等评估流程。安全目标包括Ecode标识系统的机密性、可鉴别性、可控性、可用性 四类。
GB/T386602020
GB/T 2998-2015 定形隔热耐火制品体积密度和真气孔率试验方法11Ecode标识系统管理要求
Ecode标系统以增加注研审批机制,用上 王网上申请 部审批流程
11.2.1日常安全管理
Ecode标识系统中日常安全管理应符合以下要求: a)建立日常管理活动中的安全管理制度; b) 指定或授权专闪的人员负责安全管理制度的制定、考核; c)将安全管理制度以纸质文件、电子文件等多种形式发布到相关人员手中
11.2.2软件维护管理
Ecode标识系统中软件维护管理应符合以下要求: a)存储软件产品源文件到磁盘等介质上,并编写详细目录,以便长期保存; b)将重要软件复制两份,一份作为主拷贝存档,一份作为备份; c)对Ecode标识系统相关软件的修改保证不降低系统的安全性
Ecode标识系统应建立必要的人员录用、考核、安全教育培训和外部人员访问管理制度,保证系统 硬件、软件和数据不因偶然和恶意的原因遭到更改、泄漏和破坏。
GB 1886.293-2016 食品安全国家标准 食品添加剂 5-羟乙基-4-甲基噻唑1 GB/T20984一2007信息安全技术信息安全风险评估规范 2] GB/T30269.807一2018信息技术传感器网络第807部分:测试:网络传输安全 3 GB/T31072一2014科技平台统一身份认证 GB/T35422物联网标识体系Ecode的注册与管理