GB/T 38660-2020.Identification system for internet of things-Security mechanism for Ecode identification system.
1范圍
GB/T 38660規(guī)定了物聯(lián)網(wǎng)標(biāo)識體系中Ecode標(biāo)識系統(tǒng)的一般要求、編碼數(shù)據(jù)安全、鑒別與授權(quán)、訪問控制、交互安全、安全評估和管理要求。
GB/T 38660適用于物聯(lián)網(wǎng)標(biāo)識體系中Ecode標(biāo)識系統(tǒng)建設(shè)和應(yīng)用中的信息安全保障。
2規(guī)范性引用文件
下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件,其較新版本(包括所有的修改單)適用樂本文件。
GB/T 2887計算機場地通用規(guī)范
GB/T 17963信息技術(shù)開放系統(tǒng)互連 網(wǎng)絡(luò) 層安全協(xié)議
GB/T 22239信息安全技術(shù)網(wǎng)絡(luò)安 全等級保護基本要求
GB/T 25064信息安全技術(shù) 公鑰 基礎(chǔ)設(shè)施電子 簽名格式規(guī)范
GB/T 31866物聯(lián)網(wǎng)標(biāo)識體系物 品編碼Ecode
3術(shù)語和定義
GB/T 31866界定的以及下列術(shù)語和定義適用于本文件。
3.1
Ecode標(biāo)識系統(tǒng)安全機制 security mechanism for Ecode identification system
用于保障Ecode標(biāo)識系統(tǒng)安全的要求集合。
4縮略語
下列縮略語適用于本文件。
MD主碼( Master Data code)
NSI編碼體系標(biāo)識(Number System Identifier)
版本(Version)
5 Ecode標(biāo)識系統(tǒng)安全一般要求
5.1 物理安全
Ecode標(biāo)識系統(tǒng)物理安全應(yīng)符合以下要求:
a) Ecode 標(biāo)識系統(tǒng)建設(shè)、運營和使用過程中,機房、數(shù)據(jù)中心的建設(shè)應(yīng)符合GB/T 2887的要求;
b)服務(wù)器與網(wǎng)絡(luò)設(shè)備應(yīng)按照安全需求配置,并通過國家認(rèn)可的第三方機構(gòu)的安全測評或認(rèn)證;
c) 應(yīng)在數(shù)據(jù)中心或機房建設(shè)完善的電子監(jiān)控和報警系統(tǒng),保證24 h人工值守Ecode標(biāo)識系統(tǒng)數(shù)據(jù)中心;
d)應(yīng)在Ecode標(biāo)識系統(tǒng)數(shù)據(jù)中心邊界部署訪問控制設(shè)備,安裝防火墻、人侵檢測系統(tǒng)等網(wǎng)絡(luò)安全防護設(shè)備,啟用訪問控制功能,根據(jù)訪問控制列表對源地址、目的地址、源端口、目的端口和協(xié)議等進行檢查;
e)應(yīng)對Ecode標(biāo)識系統(tǒng)數(shù)據(jù)中心的通信流量進行安全風(fēng)險監(jiān)控,對異常訪問進行告警。

檢測流程步驟

溫馨提示：以上內(nèi)容僅供參考使用，更多檢測需求請咨詢客服。