DB53-T 1289-2024 食品安全追溯信息安全规范

食品安全追溯信息安全规范云南省市场监督管理局发布I 1范围 12规范性引用文件 13术语和定义 14缩略语 25总体要求 25.1基本原则 25.2定级与保护 25.3密码应用 25.4制度建设 2 37物理安全要求 37.1基本要求 37.2物理位置选择 37.3物理访问控制 37.4防物理破坏措施 47.5电力供应保障措施 47.6机房电磁防护 48网络安全要求 48.1网络架构安全 48.2网络访问控制 48.3网络安全审计 58.4入侵防范 58.5恶意代码防范 59应用安全要求 59.1身份鉴别 59.2应用层访问控制 69.3安全审计 69.4完整性保护 610数据安全要求 610.1存储策略 610.2数据备份与恢复 610.3数据存储 710.4数据脱敏 710.5数据分级管控 81信息安全技术术语数据安全技术数据分类分级规则2通过一系列数据处理方法对原始数据进行处理以4缩略语IDS:入侵检测系统(IntrusionDetectionSystem)IPS:入侵防御系统(IntrusionPreventionSystem)5总体要求5.1基本原则5.1.2完整性确保信息不被未经授权更改、删除或破坏，且始终保持信息的准确5.1.4可追溯性5.2定级与保护各食品安全信息追溯管理系统(以下简称“追溯管理系统”)应用单位，应按照GB/T22240要求，5.3密码应用5.4制度建设3各追溯管理系统建设单位，应建立信息安全的管理制度。6系统信息安全总体框架追溯管理系统信息安全技术框架见图1。数据安全数据安全应用安全网络安全物理安全图1一追溯管理系统信息安全技术框架图按照GB50174中不低于C类机房的规定执行。7.2.1机房应选择在具有防雷、防震、防风和防雨等能力的建筑内。7.2.2各追溯管理系统应用单位应根据数据库、服务器等软硬件的重要性，自行明确重点物理安全防护区域。7.2.3机房场地应避免设在建筑物的高层或地下室以及用水设备的下层或隔壁；如果不可避免，应采取有效防水和防潮、有效固定等措施。7.2.4确保机房位于中国境内。7.3.1机房出入口应配置电子门禁系统，控制、鉴别和记录进入的人员，人员进出记录应至少保存6个月。4569.1.6当进行远程管理时，应采取必要措施防止鉴别信息在网络传输过程中被窃听。9.2应用层访问控制9.2.1追溯管理系统应提供统一的门户，门户应具有鉴权机制，依据登录人员的不同身份展现不同的9.2.2追溯管理系统应具备身份认证与授权管理系统，实现用户的统一身份认证及资源的统一授权管9.2.3通过外部网络对追溯管理系统进行访问时应使用安全方式接入，根据用户和追溯管理系统之间的访问规则，决定对系统中资源的访问，访问控制粒度应为单个用户。9.2.4应根据追溯管理系统管理用户的角色分配权限，实现管理用户的权限分离，仅授予管理用户所需的最小权限。9.2.5应实现操作系统和数据库系统特权用户的权限分离。9.2.6应及时删除追溯管理系统中多余的、过期的帐户，避免共享帐户的存在。9.3安全审计9.3.1针对追溯管理系统管理员，审计内容应包括用户登录、修改配置、操作内容、操作结果等重要行为，以及系统资源的异常使用等：铁对追溯管理系统用户，审计内容应包括用户登录、操作内容等重9.3.2审计记录应至少包括事件的日期和时间、事件类型、客户端IP地址、描述和结果等；应保证无法删除、修改或覆盖审计记录。9.3.3对用户提供服务的WEB应用应能够抵抗SQL注入等应用层攻击，具备网页防篡改等应用层防护体系。9.4完整性保护9.4.1应规范采集设备与追溯管理系统的通信协议与数据格式，协议中应采用校验技术或加密技术保证重要数据在传输过程中和存储过程中的完整性，包括俾不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。9.4.2对用户的敏感信息的采集应仗采集和保存必须的用户信息，不得在未授权非法使用、访问、采集用户信息。9.4.3宜采用VPN技术确保追溯管理系统远程接入用户的通信完整性。10数据安全要求10.1存储策略宜采用分布式技术策略来存储数据。10.2数据备份与恢复10.2.1对系统备份的具体要求如下：a)数据库全备份：选择定期进行数据备份，每周一次，保留最近6个月备份，每年保留一个年备份(1月1日～12月31日);b)数据库增量备份：数据达到一定数量或数据超过在线存放周期，自动执行备份程序，将数据存储在外部介质上；7c)应用系统日志备份：数据处理完成系统自动执行，保留当月的各备份；d)操作系统备份：在每次系统重新进行配置后当日进行，保留最近2次备份；e)应用系统备份：在每次系统重新进行配置后当日进行，保留最近2次备份；f)对于重要数据需做异地灾备。10.2.2应根据数据的重要性和数据对系统运行的影响，制定数据的备份与恢复策略、程序和计划，每年应至少进行1次数据恢复演练。10.3数据存储追溯管理系统存储的数据包括原始数据和处理数据，在处理备份过程中应符合：a)制定数据存储安全规则，包括但不限于：1)数据存储设备运行维护操作规则；2)数据存储系统安全管理规则：3)数据复制、备份与恢复的操作规则及定期检查或更新工作程序；4)数据存储时效性管理规则。b)建立开放可伸缩的数据存储架构，以满足数据量持续增长、数据分类分级存储等需求；c)采用中间件/安全加密技术/安全设备实施实现数据资源的保护；d)建立具备跨地域容错、容灾能力的数据存储架构；e)数据逻辑存储多租户隔离，分层分级保护，并授权管理。10.4数据脱敏10.4.1基本原则10.4.1.1真实性就脱敏过程需保尽可能保留脱敏后数据的有意义信息，以支持业务特征。真实性特征包括但不限于数据结构特征和数据统计特征。10.4.1.2有效性确保脱敏过程能有效移除敏感信息，防止使用非敏感数据进行推断、重建或还原敏感原始数据。10.4.1.3高效性在保障安全的前提下，尽量减少脱敏的代价，通过自动化工具提高脱敏效率。10.4.1.4稳定性在相同条件下，多次执行脱敏操作应得到一致