DB53_T 1289-2024 食品安全追溯信息安全规范.docxVIP

ICS35.030CCSL80

DB53

云南省地方标准

DB53/T1289—2024

食品安全追溯信息安全规范

2024-08-14发布2024-11-14实施

云南省市场监督管理局发布

I

DB53/T1289—2024

目次

前言 III

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 2

5总体要求 2

5.1基本原则 2

5.2定级与保护 2

5.3密码应用 2

5.4制度建设 2

6系统信息安全总体框架 3

7物理安全要求 3

7.1基本要求 3

7.2物理位置选择 3

7.3物理访问控制 3

7.4防物理破坏措施 4

7.5电力供应保障措施 4

7.6机房电磁防护 4

8网络安全要求 4

8.1网络架构安全 4

8.2网络访问控制 4

8.3网络安全审计 5

8.4入侵防范 5

8.5恶意代码防范 5

9应用安全要求 5

9.1身份鉴别 5

9.2应用层访问控制 6

9.3安全审计 6

9.4完整性保护 6

10数据安全要求 6

10.1存储策略 6

10.2数据备份与恢复 6

10.3数据存储 7

10.4数据脱敏 7

10.5数据分级管控 8

III

DB53/T1289—2024

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

DB53/T1289《食品安全追溯信息安全规范》与DB53/T1136《食品安全信息追溯基础技术规范》、DB53/T1288《食品安全信息追溯电子凭证管理规范》等共同构成支撑云南省食品安全信息追溯系统建设的地方标准体系。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由云南省市场监督管理局提出并归口。

本文件起草单位：云南省市场监督管理局信息中心、普洱市市场监督管理局、楚雄彝族自治州市场监督管理局、中国移动通信集团云南有限公司、昆明冶金高等专科学校、曲靖师范学院、云南云速信息技术有限公司、昆明雪兰牛奶有限责任公司、云南省盐业有限公司。

本文件主要起草人：杨东霞、朱敏、董婧、钱波、张娴、陈红丽、马涛、张宸瑜、曾艳、杨建国、林岳、张瑜琳、王忠、董成鹏、吴斌、韩骥、易正禹、付琦、桑月军、何刘、陈福波、李文媛、林男、金荣、段玉娟、荀春。

1

DB53/T1289—2024

食品安全追溯信息安全规范

1范围

本文件规定了食品安全信息追溯管理系统的术语、缩略语、总体要求、系统信息安全总体架构、物理安全、网络安全、应用安全和数据安全方面的信息安全规范。

本文件适用于食品安全信息追溯管理系统数据信息安全的技术管理相关工作。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

GB50174数据中心设计规范

GB/T

22239

信息安全技术网络安全等级保护基本要求

GB/T

22240

信息安全技术网络安全等级保护定级指南

GB/T

25058

信息安全技术网络安全等级保护实施指南

GB/T

25069

信息安全技术术语

GB/T

25070

信息安全技术网络安全等级保护安全设计技术要求

GB/T

35273

信息安全技术个人信息安全规范

GB/T

39786

信息安全技术信息系统密码应用基本要求

GB/T

43697

数据安全技术数据分类分级规则

3术语和定义

下列术语和定义适用于本文件。

3.1

信息安全informationsecurity

对信息的保密性、完整性和可用性的保持。

注：另外，也可包括诸如真实性、可核查性、抗抵赖和可靠性等其他性质。[来源：GB/T25069-2022,3.673]

3.2

网络安全networksecurity

对网络环境下存储、传输和处理的信息的保密性、完整性和可用性的保持。[来源：GB/T25069-2022,3.616]

3.3

数据安全datasecu