DB32T 5243—2025 农产品质量安全信用系统安全防护技术规范.docxVIP

ICS35.020

CCSL77

江苏省地方标准

DB32/T5243—2025

农产品质量安全信用系统安全防护技术规范

Technicalspecificationofsecurityforcreditsystemsecurityofagriculturalproductqualityandsafety

2025-10-30发布 2025-11-30实施

江苏省市场监督管理局 发 布

中国标准出版社 出 版

DB

DB32/T5243—2025

DB

DB32/T5243—2025

Ⅰ

Ⅰ

Ⅲ

Ⅲ

目 次

前言 Ⅲ

范围 1

规范性引用文件 1

术语和定义 1

缩略语 1

安全防护体系 1

安全防护要求 2

前 言

本文件按照GB/T1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由江苏省农业农村厅提出并组织实施。

本文件由江苏省农产品质量安全标准化技术委员会归口。

本文件起草单位：南京林业大学、南京工业职业技术大学、南京市产品质量监督检验院（南京市质量发展与先进技术应用研究院）、南京晓庄学院、南京市溧水区农业农村局、绿盟科技集团股份有限公司、上海市农产品质量安全中心、安徽中青检验检测有限公司、海检检测（浙江）有限公司、天翼云科技有限公司江苏分公司、南京林衡农业科技有限公司、晓曌（南京）科技有限责任公司、淮安市洪泽区农业技术推广中心、淮安市淮安区农业技术推广中心。

本文件主要起草人：林海峰、王芳、朱南、徐逸卿、刘进、崔磊、李骏慧、黄康、贺香、边晋、李波、马颖清、王媛媛、盛荣、屠海云、高勇、高玉侠、王丹、张建辉、夏丽华、周莹、王贵宝、吴佳恩、张芮、童心、邓波、陈柔含、李玲、赵婷、武英、葛冰洋、周杰、陈思远、马哲民、王家骏、申宇佳、沈钰铭、王桢云、陈雨生、郑志强、盛雨梅、蔡杰、李翔、冯卫卫、胡永康、陈勇、刘国庆、焦慧慧、索龙、焦万果、刘砚一、胡洁。

DB

DB32/T5243—2025

DB

DB32/T5243—2025

PAGE

PAGE4

PAGE

PAGE5

农产品质量安全信用系统安全防护技术规范

范围

本文件规定了农产品质量安全信用系统应用安全相关的防护体系和防护要求。其中安全防护要求包括组件安全、数据安全、软件安全和内容安全。

本文件适用于各类农产品质量安全信用应用系统安全相关的规划、建设和运营。

规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T22239

信息安全技术

网络安全等级保护基本要求

GB/T39786

信息安全技术

信息系统密码应用基本要求

GB/T43697

数据安全技术

数据分类分级规则

术语和定义

本文件没有需要界定的术语和定义。

缩略语

下列缩略语适用于本文件。

IP：网际协议（InternetProtocol）

SQL：结构化查询语言（StructuredQueryLanguage）

安全防护体系

农产品质量安全信用系统安全防护体系的设计应统一规范、全面考虑，应包括组件安全、数据安全、软件安全、内容安全4个方面，如图1所示。

图1 农产品质量安全信用系统安全防护体系

安全防护要求

组件安全

操作系统安全

系统中所使用的操作系统，应满足以下要求：

应定期对操作系统进行安全补丁更新，修复已知漏洞，防止黑客利用漏洞入侵系统；

应关闭不必要的服务和端口，降低系统受攻击面；

应启用系统自带的安全防护功能，严格限制用户对系统资源的访问权限。

中间件安全

系统中所使用的中间件，应满足以下要求：

中间件版本/安全补丁应及时更新；

中间件中出现的异常界面应替换或重新设定；

中间件的旗标（软件名/版本号）应采取信息隐藏措施；

数据库安全

数据库管理系统，应满足以下要求：

应对数据库用户账号管理，密码策略应满足GB/T39786中的身份鉴别和访问控制信息完整性要求；

数据库连接白名单配置；

应仅安装必要的数据库组件；

应建立完善的数据库审计方案。

数据安全

数据分类分级管理

数据分类分级管理的安全要求如下：

应按照数据在农产品质量安全管理中的重要程度，以及数据遭受篡改、破坏、泄露或非法获取、利用后，对国家安全、公共利益、个人及组织合法权益造成的危害程度，对系统数据实施分类分级；

应依据GB/T43697中的数据分类分级规则明确各级数据对应的保护措施与管理要求，编制详细的