农产品质量安全信用系统安全防护技术规范DB32T 5243-2025.docxVIP

ICS35.020CCSL77

江苏省地方标准

DB32/T5243—2025

农产品质量安全信用系统安全防护技术规范

Technicalspecificationofsecurityforcreditsystemsecurityofagriculturalproductqualityandsafety

2025-10-30发布

2025-11-30实施

江苏省市场监督管理局发布

中国标准出版社出版

Ⅰ

DB32/T5243—2025

目次

前言 Ⅲ

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 1

5安全防护体系 1

6安全防护要求 2

DB32/T5243—2025

Ⅲ

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由江苏省农业农村厅提出并组织实施。

本文件由江苏省农产品质量安全标准化技术委员会归口。

本文件起草单位：南京林业大学、南京工业职业技术大学、南京市产品质量监督检验院（南京市质量发展与先进技术应用研究院）、南京晓庄学院、南京市溧水区农业农村局、绿盟科技集团股份有限公司、上海市农产品质量安全中心、安徽中青检验检测有限公司、海检检测（浙江）有限公司、天翼云科技有限公司江苏分公司、南京林衡农业科技有限公司、晓曌（南京）科技有限责任公司、淮安市洪泽区农业技术推广中心、淮安市淮安区农业技术推广中心。

本文件主要起草人：林海峰、王芳、朱南、徐逸卿、刘进、崔磊、李骏慧、黄康、贺香、边晋、李波、马颖清、王媛媛、盛荣、屠海云、高勇、高玉侠、王丹、张建辉、夏丽华、周莹、王贵宝、吴佳恩、张芮、童心、邓波、陈柔含、李玲、赵婷、武英、葛冰洋、周杰、陈思远、马哲民、王家骏、申宇佳、沈钰铭、王桢云、陈雨生、郑志强、盛雨梅、蔡杰、李翔、冯卫卫、胡永康、陈勇、刘国庆、焦慧慧、索龙、焦万果、刘砚一、胡洁。

DB32/T5243—2025

1

农产品质量安全信用系统安全防护技术规范

1范围

本文件规定了农产品质量安全信用系统应用安全相关的防护体系和防护要求。其中安全防护要求包括组件安全、数据安全、软件安全和内容安全。

本文件适用于各类农产品质量安全信用应用系统安全相关的规划、建设和运营。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T22239

信息安全技术

网络安全等级保护基本要求

GB/T39786

信息安全技术

信息系统密码应用基本要求

GB/T43697

数据安全技术

数据分类分级规则

3术语和定义

本文件没有需要界定的术语和定义。

4缩略语

下列缩略语适用于本文件。

IP：网际协议（InternetProtocol）

SQL：结构化查询语言（StructuredQueryLanguage）

5安全防护体系

农产品质量安全信用系统安全防护体系的设计应统一规范、全面考虑，应包括组件安全、数据安全、软件安全、内容安全4个方面，如图1所示。

2

DB32/T5243—2025

操作系统安全

操作系统安全

中间件安全

数据库安全

数据分级分类管理

全流程数据安全管理

数据安全应急处置

需求与设计安全

安全编码规范

软件安全

测试安全与代码审计

部署与维护安全

身份验证

内容安全

权限管理

农产品质量安全信用系统安全

数据安全

组件安全

图1农产品质量安全信用系统安全防护体系

6安全防护要求

6.1组件安全

6.1.1操作系统安全

系统中所使用的操作系统，应满足以下要求：

a)应定期对操作系统进行安全补丁更新，修复已知漏洞，防止黑客利用漏洞入侵系统；

b)应关闭不必要的服务和端口，降低系统受攻击面；

c)应启用系统自带的安全防护功能，严格限制用户对系统资源的访问权限。

6.1.2中间件安全

系统中所使用的中间件，应满足以下要求：

a)中间件版本/安全补丁应及时