T∕TAF 101.3-2021 冷鏈物流可信溯源服務(wù)技術(shù)要求 第3部分：信息系統(tǒng)安全

1、ICS 33.050CCS M 30團(tuán)體標(biāo)準(zhǔn)T/TAF 101.3-2021冷鏈物流可信溯源服務(wù)技術(shù)要求 第 3 部分：信息系統(tǒng)安全Trusted and traceable service technical requirement for the cold chain logisticsPart 3: Information system security2021-12-13 發(fā)布2021-12-13 實(shí)施電信終端產(chǎn)業(yè)協(xié)會(huì) 發(fā)布T/TAF 101.3-2021 PAGE * ROMAN III目次 HYPERLINK l _bookmark0 前言II HYPERLINK l _bookm

2、ark1 引言III HYPERLINK l _bookmark2 范圍1 HYPERLINK l _bookmark3 規(guī)范性引用文件1 HYPERLINK l _bookmark4 術(shù)語(yǔ)和定義1 HYPERLINK l _bookmark5 縮略語(yǔ)1 HYPERLINK l _bookmark6 信息系統(tǒng)安全要求2 HYPERLINK l _bookmark7 鑒權(quán)與安全防護(hù)要求2 HYPERLINK l _bookmark8 軟件安全要求2 HYPERLINK l _bookmark9 數(shù)據(jù)安全要求3 HYPERLINK l _bookmark10 通信安全要求3 HYPERLINK l

3、 _bookmark11 個(gè)人隱私信息安全要求3 HYPERLINK l _bookmark12 系統(tǒng)審計(jì)安全要求3 HYPERLINK l _bookmark13 附錄 A（規(guī)范性）冷鏈物流追溯信息內(nèi)容5 HYPERLINK l _bookmark14 附錄 B（規(guī)范性）特定物品冷鏈物流追溯信息內(nèi)容6前言本文件按照 GB/T 1.12020標(biāo)準(zhǔn)化工作導(dǎo)則 第 1 部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由電信終端產(chǎn)業(yè)協(xié)會(huì)提出并歸口。本文件起草單位：百度在線網(wǎng)絡(luò)技術(shù)（北京）有限公司、中國(guó)信息通信研究院、聯(lián)想（北

4、京）有限公司、鄭州信大捷安信息技術(shù)股份有限公司、四川長(zhǎng)虹電子控股集團(tuán)有限公司、青島海信通信有限公司。本文件主要起草人：王海棠、郭建領(lǐng)、吳月升、國(guó)煒、徐曉娜、李汝鑫、林巍巍、康亮、劉獻(xiàn)倫、劉為華、黃德俊、羅阿文、鄭梁、高仁忠。引言信息系統(tǒng)是冷鏈業(yè)務(wù)信息流的關(guān)鍵載體，從企業(yè)核心的企業(yè)資源計(jì)劃（ERP）系統(tǒng)到過程管理的訂單管理系統(tǒng)（OMS）、倉(cāng)庫(kù)管理系統(tǒng)（WMS）、運(yùn)輸管理系統(tǒng)（TMS）與結(jié)算管理系統(tǒng)（BMS），信息系統(tǒng)對(duì)冷鏈物流業(yè)務(wù)起著非常重要的支撐作用。但冷鏈物流是長(zhǎng)鏈條場(chǎng)景，在整個(gè)作業(yè)過程中會(huì)涉及多類數(shù)據(jù)的存儲(chǔ)與訪問需求，更會(huì)對(duì)接不同廠商、不同品牌、不同語(yǔ)言、不同架構(gòu)、不同服務(wù)目標(biāo)的信息系統(tǒng)，

5、因此為完善冷鏈物流長(zhǎng)鏈條服務(wù)的可拓展性、流暢性、流轉(zhuǎn)數(shù)據(jù)的安全性以及提供完整的信息可溯源目標(biāo)，就需要規(guī)范和約束數(shù)據(jù)傳輸、存儲(chǔ)、訪問、共享的技術(shù)要求，落實(shí)冷鏈物流過程中數(shù)據(jù)產(chǎn)生到消亡的安全管控，實(shí)現(xiàn)可鑒權(quán)、可接入、可存儲(chǔ)、可查詢、可留痕、可分析、可共享的管理目的。因此，建議開展信息系統(tǒng)安全要求標(biāo)準(zhǔn)的立項(xiàng)，且該標(biāo)準(zhǔn)會(huì)作為冷鏈物流可信溯源服務(wù)技術(shù)系列規(guī)范的一部分，完善標(biāo)準(zhǔn)體系化建設(shè)。本文件作為冷鏈可信溯源服務(wù)技術(shù)系列規(guī)范的一部分，旨在對(duì)冷鏈物流過程中涉及到的信息系統(tǒng)的通用安全技術(shù)要求進(jìn)行約束，主要包括鑒權(quán)與安全防護(hù)要求、軟件安全要求、數(shù)據(jù)安全要求、通信安全要求、個(gè)人隱私信息安全要求、系統(tǒng)審計(jì)安全要求

6、六個(gè)技術(shù)安全要求。T/TAF 101.3-2021 PAGE 6冷鏈物流可信溯源服務(wù)技術(shù)要求 第 3 部分：信息系統(tǒng)安全范圍本文件規(guī)定了冷鏈物流可信溯源技術(shù)服務(wù)的信息系統(tǒng)（如 ERP、OMS、WMS、TMS 等）在鑒權(quán)接入、軟件系統(tǒng)、數(shù)據(jù)、通信及個(gè)人隱私方面的安全要求。本文件適用于冷鏈物流技術(shù)服務(wù)提供商規(guī)范信息系統(tǒng)安全防護(hù)能力，也適用于冷鏈物流運(yùn)營(yíng)者、第三方評(píng)估機(jī)構(gòu)對(duì)信息系統(tǒng)安全防護(hù)能力進(jìn)行評(píng)估時(shí)參考。規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件， 僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本

7、文件。GB/T18354-2006物流術(shù)語(yǔ)GB/T21028-2007信息安全技術(shù) 服務(wù)器安全技術(shù)要求GB/T22240-2008信息系統(tǒng)GB/T28577-2012冷鏈物流分類與基本要求GB/T28843-2012食品冷鏈物流追溯管理要求GB/T35273-2020信息安全技術(shù) 個(gè)人信息安全規(guī)范GB/T38155-2019重要產(chǎn)品追溯 追溯術(shù)語(yǔ)GB/T38674-2020信息安全技術(shù) 應(yīng)用軟件安全編程指南GB/T39786-2021信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求術(shù)語(yǔ)和定義GB/T 18354-2006和GB/T 39786-2021界定的以及下列術(shù)語(yǔ)和定義適用于本文件。3.1冷鏈物流

8、 cold chain logistics以冷凍工藝為基礎(chǔ)、制冷技術(shù)為手段，使冷鏈物品從生產(chǎn)、流通、銷售到消費(fèi)者的各個(gè)環(huán)節(jié)中始終處于規(guī)定的溫度環(huán)境下以保證冷鏈物品質(zhì)量，減少冷鏈物品損耗的物流活動(dòng)。來源：GB/T 28577-2012，定義3.43.2追 溯 traceability通過記錄和標(biāo)識(shí)，追蹤和溯源客體的歷史、應(yīng)用情況或所處位置的活動(dòng)。來源：GB/T 38155-2019，定義2.2縮略語(yǔ)下列縮略語(yǔ)適用于本文件。ERP：企業(yè)資源計(jì)劃系統(tǒng)（Enterprise Resource Planning） OMS：訂單管理系統(tǒng)（Order Management System）WMS：倉(cāng)庫(kù)管理系統(tǒng)

9、（Warehouse Management System） TMS：運(yùn)輸管理系統(tǒng)（Transportation Management System） API：應(yīng)用程序接口（Application Programming Interface）信息系統(tǒng)安全要求鑒權(quán)與安全防護(hù)要求身份認(rèn)證與鑒權(quán)要求信息系統(tǒng)中身份認(rèn)證與鑒權(quán)應(yīng)滿足以下要求：應(yīng)在用戶登錄系統(tǒng)之前進(jìn)行鑒權(quán)，并在每次登錄時(shí)就身份進(jìn)行認(rèn)證與鑒權(quán)；系統(tǒng)應(yīng)具備遠(yuǎn)程控制請(qǐng)求的身份驗(yàn)證和接入認(rèn)證機(jī)制，避免非法用戶或應(yīng)用控制系統(tǒng)，并對(duì)授權(quán)用戶的遠(yuǎn)程會(huì)話進(jìn)行加密保護(hù)；不同組織間通過 API 傳輸敏感數(shù)據(jù)時(shí)，應(yīng)至少使用白名單（IP、域名等）方式進(jìn)行控制， 同

10、時(shí)應(yīng)使用數(shù)字簽名、開放標(biāo)準(zhǔn)認(rèn)證（OAuth）等方式對(duì)調(diào)用的信息系統(tǒng)進(jìn)行認(rèn)證，確保對(duì)接口調(diào)用的鑒權(quán)；密鑰、身份憑證等認(rèn)證信息應(yīng)具有時(shí)效性并限定作用域，認(rèn)證信息超時(shí)或超出作用域后應(yīng)重新分配。系統(tǒng)防護(hù)要求信息系統(tǒng)防護(hù)應(yīng)滿足以下要求：應(yīng)采取安全措施，防范會(huì)話劫持、重放、中間人、拒絕服務(wù)等攻擊。系統(tǒng)應(yīng)該具備防火墻，能夠抵抗常見的攻擊手段，避免過濾規(guī)則被繞過。應(yīng)在經(jīng)過充分測(cè)試評(píng)估后，通過 OTA 更新、手動(dòng)升級(jí)或其他方式進(jìn)行安全漏洞修復(fù)。軟件安全要求軟件運(yùn)行環(huán)境應(yīng)滿足 GB/T 21028-2007 服務(wù)器安全技術(shù)要求，同時(shí)軟件研發(fā)應(yīng)滿足 GB/T 38674-2020 規(guī)定外，還應(yīng)滿足以下要求：對(duì)所有從

11、客戶端傳入的數(shù)據(jù)不應(yīng)信任，傳入?yún)?shù)應(yīng)使用白名單策略過濾可用字符/可能取值， 對(duì)于可以明確定義范圍的參數(shù)要校驗(yàn)參數(shù)有效性；不允許直接根據(jù)用戶輸入的參數(shù)拼接 sql 的情況出現(xiàn)，避免出現(xiàn) SQL 注入；對(duì)上傳文件的處理時(shí)，需要考慮對(duì)文件的擴(kuò)展名進(jìn)行白名單判斷，對(duì)文件的內(nèi)容進(jìn)行判斷，并將上傳的文件按照一定規(guī)則改名并放到其它目錄下保存；對(duì)于提供動(dòng)態(tài)下載或讀寫刪文件的功能，需要對(duì)文件路徑、文件名都進(jìn)行檢查，不允許出現(xiàn)“./”、NULL 字符等文件系統(tǒng)特殊字符；避免出現(xiàn)執(zhí)行系統(tǒng)命令的情況。如果出現(xiàn)，且需要將用戶輸入的參數(shù)帶入命令行作為參數(shù)執(zhí)行， 需要將用戶參數(shù)中的命令行特殊符號(hào)，如單引號(hào)、雙引號(hào)、管道符、

12、重定向符號(hào)、&符號(hào)、括號(hào)等符號(hào)進(jìn)行過濾。防止被利用攻擊服務(wù)器；程序錯(cuò)誤信息對(duì)外界屏蔽：對(duì)程序的錯(cuò)誤和異常進(jìn)行專門的日志記錄，避免直接輸出給用戶。特別是與文件或數(shù)據(jù)庫(kù)相關(guān)的操作；項(xiàng)目使用的框架應(yīng)以官方推薦的最新穩(wěn)定版本為基礎(chǔ)。數(shù)據(jù)安全要求冷鏈物流信息系統(tǒng)所涉及的數(shù)據(jù)處理，包括數(shù)據(jù)的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等， 數(shù)據(jù)安全是指通過采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。冷鏈物流信息系統(tǒng)數(shù)據(jù)安全除應(yīng)遵守GB/T 352732020中規(guī)定的要求外，同時(shí)還應(yīng)滿足以下要求：數(shù)據(jù)訪問應(yīng)以最小化原則設(shè)置敏感數(shù)據(jù)訪問權(quán)限，僅限特定用戶/應(yīng)用訪問；應(yīng)使用密

13、鑰、身份憑證等鑒權(quán)認(rèn)證機(jī)制保護(hù)采集到數(shù)據(jù)，嚴(yán)格校驗(yàn)訪問者是否具有數(shù)據(jù)的訪問權(quán)限，禁止非授權(quán)訪問、非法使用，防止出現(xiàn)數(shù)據(jù)泄露。數(shù)據(jù)存儲(chǔ)冷鏈物流追溯信息全程應(yīng)保持信息記錄的連續(xù)性和完整性,具備對(duì)數(shù)據(jù)完整性進(jìn)行檢測(cè)的能力，并提供相應(yīng)的恢復(fù)控制措施；注：冷鏈物流追溯信息應(yīng)至少包含附錄 A 中定義的信息，食品、酒類、醫(yī)藥產(chǎn)品、化學(xué)品等特定物品可參照附錄 B。數(shù)據(jù)宜至少保存兩年，法律法規(guī)另有規(guī)定的除外。數(shù)據(jù)修改冷鏈物流追溯信息應(yīng)從技術(shù)上保證不可篡改，確需修改的，應(yīng)記錄詳細(xì)操作內(nèi)容和數(shù)據(jù)更改；冷鏈物流系統(tǒng)中涉及到的敏感數(shù)據(jù)操作要有操作記錄，操作日志保存時(shí)間不得短于記錄保留時(shí)間，確?？勺匪?。通信安全要求冷鏈物

14、流信息系統(tǒng)通信安全應(yīng)滿足以下要求：通過互聯(lián)網(wǎng)傳輸信息時(shí)，應(yīng)選擇支持加密傳輸?shù)劝踩珨U(kuò)展功能的通信協(xié)議，并且啟用協(xié)議的安全功能。如果使用的通信方式存在國(guó)家標(biāo)準(zhǔn)，宜與國(guó)家標(biāo)準(zhǔn)保持一致。對(duì)于常見的帶有 TLS 的通信協(xié)議(如 https),TLS 協(xié)議應(yīng)使用 1.2 及以上版本，并對(duì)公鑰、證書等進(jìn)行校驗(yàn)；若使用 TLCP 協(xié)議，則應(yīng)使用 1.1 及以上版本，應(yīng)避免使用已知存在漏洞的協(xié)議。對(duì)于無法使用 TLS 的場(chǎng)景，應(yīng)采用具有同等級(jí)安全性的通信協(xié)議、密碼算法，并做好密鑰保護(hù)工作。個(gè)人隱私信息安全要求除應(yīng)遵守GB/T 352732020中規(guī)定的要求外，同時(shí)還應(yīng)滿足以下要求：應(yīng)遵循最小化原則設(shè)置個(gè)人隱私信

15、息的共享權(quán)限。在必須要進(jìn)行個(gè)人隱私數(shù)據(jù)共享情況下，應(yīng)對(duì)個(gè)人身份信息、電話號(hào)碼、地址等敏感信息采用相應(yīng)的安全措施，不限于加密、脫敏、去標(biāo)識(shí)化等。寄送實(shí)名、運(yùn)輸司機(jī)實(shí)名等身份識(shí)別場(chǎng)景，如涉及收集個(gè)人信息生物識(shí)別信息，應(yīng)采用符合一定安全強(qiáng)度標(biāo)準(zhǔn)的信息摘要算法存儲(chǔ)摘要信息，并與個(gè)人身份信息分開存儲(chǔ)。系統(tǒng)審計(jì)安全要求冷鏈物流信息系統(tǒng)審計(jì)安全應(yīng)滿足以下要求：冷鏈物流信息系統(tǒng)服務(wù)運(yùn)營(yíng)者應(yīng)對(duì)數(shù)據(jù)使用保留日志記錄，日志中包含敏感信息時(shí)，應(yīng)對(duì)敏感數(shù)據(jù)進(jìn)行脫敏處理。冷鏈物流信息系統(tǒng)中，對(duì)于敏感數(shù)據(jù)的異常操作（大量的刪除、修改、導(dǎo)出、查詢等）應(yīng)進(jìn)行監(jiān)控審計(jì)，及時(shí)發(fā)現(xiàn)異常操作。附 錄 A（規(guī)范性）冷鏈物流追溯信息內(nèi)容表

16、A.1給出了冷鏈物流追溯應(yīng)包含的信息內(nèi)容。表A.1 冷鏈物流追溯信息內(nèi)容信息類型信息內(nèi)容商品信息名稱、通用名、批次、批號(hào)、有效期、生產(chǎn)廠家、品牌、數(shù)量、單位、重量、體積、數(shù)量、價(jià)值等溫、濕度信息環(huán)境溫、濕度記錄、產(chǎn)品溫濕度記錄(采集時(shí)間和溫濕度)、運(yùn)輸載體或倉(cāng)庫(kù)名稱、運(yùn)輸時(shí)間或倉(cāng)儲(chǔ)時(shí)間運(yùn)輸信息收、發(fā)貨方基本信息（包括名稱、地址、聯(lián)系人及聯(lián)系方式等）、承運(yùn)商信息（包括承運(yùn)商名稱、法人信息、車牌號(hào)、司機(jī)、身份證、聯(lián)系方式）、押運(yùn)人員信息（姓名、身份證號(hào)）、收發(fā)貨時(shí)間、車輛在途信息等倉(cāng)儲(chǔ)信息倉(cāng)庫(kù)名稱及地址、貨位號(hào)、托盤/周轉(zhuǎn)箱編碼、收發(fā)貨時(shí)間、操作人員等其他信息外包裝狀況、產(chǎn)品質(zhì)量信息、調(diào)換信息、退回/銷毀信息等附 錄 B（規(guī)范性）特定物品冷鏈物流追溯信息內(nèi)容食品物流追溯信息應(yīng)包括GB/T 37029-2018中6.2的內(nèi)容。食品冷鏈物流追溯應(yīng)符合GB/T 28843-2012的規(guī)定。酒類商品物流追溯應(yīng)包括產(chǎn)地、度