- 1、本文档共12页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
ICS35.030CCSL80
DB53
云南省地方标准
DB53/T1289—2024
食品安全追溯信息安全规范
2024-08-14发布2024-11-14实施
云南省市场监督管理局发布
I
DB53/T1289—2024
目次
前言 III
1范围 1
2规范性引用文件 1
3术语和定义 1
4缩略语 2
5总体要求 2
5.1基本原则 2
5.2定级与保护 2
5.3密码应用 2
5.4制度建设 2
6系统信息安全总体框架 3
7物理安全要求 3
7.1基本要求 3
7.2物理位置选择 3
7.3物理访问控制 3
7.4防物理破坏措施 4
7.5电力供应保障措施 4
7.6机房电磁防护 4
8网络安全要求 4
8.1网络架构安全 4
8.2网络访问控制 4
8.3网络安全审计 5
8.4入侵防范 5
8.5恶意代码防范 5
9应用安全要求 5
9.1身份鉴别 5
9.2应用层访问控制 6
9.3安全审计 6
9.4完整性保护 6
10数据安全要求 6
10.1存储策略 6
10.2数据备份与恢复 6
10.3数据存储 7
10.4数据脱敏 7
10.5数据分级管控 8
III
DB53/T1289—2024
前言
本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。
DB53/T1289《食品安全追溯信息安全规范》与DB53/T1136《食品安全信息追溯基础技术规范》、DB53/T1288《食品安全信息追溯电子凭证管理规范》等共同构成支撑云南省食品安全信息追溯系统建设的地方标准体系。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由云南省市场监督管理局提出并归口。
本文件起草单位:云南省市场监督管理局信息中心、普洱市市场监督管理局、楚雄彝族自治州市场监督管理局、中国移动通信集团云南有限公司、昆明冶金高等专科学校、曲靖师范学院、云南云速信息技术有限公司、昆明雪兰牛奶有限责任公司、云南省盐业有限公司。
本文件主要起草人:杨东霞、朱敏、董婧、钱波、张娴、陈红丽、马涛、张宸瑜、曾艳、杨建国、林岳、张瑜琳、王忠、董成鹏、吴斌、韩骥、易正禹、付琦、桑月军、何刘、陈福波、李文媛、林男、金荣、段玉娟、荀春。
1
DB53/T1289—2024
食品安全追溯信息安全规范
1范围
本文件规定了食品安全信息追溯管理系统的术语、缩略语、总体要求、系统信息安全总体架构、物理安全、网络安全、应用安全和数据安全方面的信息安全规范。
本文件适用于食品安全信息追溯管理系统数据信息安全的技术管理相关工作。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB50174数据中心设计规范
GB/T
22239
信息安全技术网络安全等级保护基本要求
GB/T
22240
信息安全技术网络安全等级保护定级指南
GB/T
25058
信息安全技术网络安全等级保护实施指南
GB/T
25069
信息安全技术术语
GB/T
25070
信息安全技术网络安全等级保护安全设计技术要求
GB/T
35273
信息安全技术个人信息安全规范
GB/T
39786
信息安全技术信息系统密码应用基本要求
GB/T
43697
数据安全技术数据分类分级规则
3术语和定义
下列术语和定义适用于本文件。
3.1
信息安全informationsecurity
对信息的保密性、完整性和可用性的保持。
注:另外,也可包括诸如真实性、可核查性、抗抵赖和可靠性等其他性质。[来源:GB/T25069-2022,3.673]
3.2
网络安全networksecurity
对网络环境下存储、传输和处理的信息的保密性、完整性和可用性的保持。[来源:GB/T25069-2022,3.616]
3.3
数据安全datasecu
您可能关注的文档
- DB54_T 0415-2024 藏式传统陶器制作工艺.docx
- DB53_T 1303-2024 雪茄烟叶农业堆积发酵技术规程.docx
- DB53_T 1297-2024 桑蚕原原母种继代与原原种繁育技术规程.docx
- DB35_T 2206-2024 水产养殖尾水采样技术规程.docx
- DB5117_T 75-2024 磷石膏无害化处理技术规范.docx
- DB53_T 1310.4-2024 洱海流域河湖底泥处理技术规程 第4部分:好氧发酵技术要求.docx
- DB53_T 1301-2024 烟草花粉收集与贮藏技术规程.docx
- DB53_T 1311-2024 火箭人工增雨防雹作业值守规范.docx
- DB53_T 1305-2024 加热卷烟烟叶原料 烘烤工艺技术规程.docx
- DB35_T 2201-2024 菌草制作食用菌培养料技术规范.docx
文档评论(0)