GB/T 38660-2020 物联网标识体系 Ecode标识系统安全机制

GB/T 38660-2020.Identification system for internet of things-Security mechanism for Ecode identification system. 1范围 GB/T 38660规定了物联网标识体系中Ecode标识系统的一般要求、编码数据安全、鉴别与授权、访问控制、交互安全、安全评估和管理要求。 GB/T 38660适用于物联网标识体系中Ecode标识系统建设和应用中的信息安全保障。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用乐本文件。 GB/T 2887计算机场地通用规范 GB/T 17963信息技术开放系统互连 网络 层安全协议 GB/T 22239信息安全技术网络安 全等级保护基本要求 GB/T 25064信息安全技术 公钥 基础设施电子 签名格式规范 GB/T 31866物联网标识体系物 品编码Ecode 3术语和定义 GB/T 31866界定的以及下列术语和定义适用于本文件。 3.1 Ecode标识系统安全机制 security mechanism for Ecode identification system 用于保障Ecode标识系统安全的要求集合。 4缩略语 下列缩略语适用于本文件。 MD主码( Master Data code) NSI编码体系标识(Number System Identifier) 版本(Version) 5 Ecode标识系统安全一般要求 5.1 物理安全 Ecode标识系统物理安全应符合以下要求: a) Ecode 标识系统建设、运营和使用过程中,机房、数据中心的建设应符合GB/T 2887的要求; b)服务器与网络设备应按照安全需求配置,并通过国家认可的第三方机构的安全测评或认证; c) 应在数据中心或机房建设完善的电子监控和报警系统,保证24 h人工值守Ecode标识系统数据中心; d)应在Ecode标识系统数据中心边界部署访问控制设备,安装防火墙、人侵检测系统等网络安全防护设备,启用访问控制功能,根据访问控制列表对源地址、目的地址、源端口、目的端口和协议等进行检查; e)应对Ecode标识系统数据中心的通信流量进行安全风险监控,对异常访问进行告警。