《农村数字化基础设施建设数据安全与应用管理规范（征求意见稿）》

CCSL70DB32江苏省市场监督局发布iDB32/TXXXXX—2023 iii农村数字化基础设施建设数据安全与应用管理规范 12规范性引用文件 3术语和定义 4总则 24.1概述 24.2基本原则 24.3总体框架 25数据安全要求 35.1基本原则 35.2技术要求 46密钥管理要求 47隐私保护要求 58数据应用管理 58.1概述 58.2数字乡村建设参与者数据安全与管理 58.3农业补贴数据安全与管理 68.4农资数据安全与管理 68.5农（副）产品生产与流通的数据安全与管理 78.6农村金融数据安全与管理 88.7北斗导航数据安全与管理 8应用案例 9参考文献 10DB32/TXXXXX—2023本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起本文件的某些内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任。本文件由江苏省区块链标准化技术委员会提出并归口。本文件起草单位：中城智慧科技有限公司、智慧城市(合肥)标准化研究院有限公司、南京市国土资源信息中心、南京林业大学、江苏省规划设计集团有限公司。本文件主要起草人：彭桂林、李宁丽、郑承夏、杜青峰、王涛、胡嘉玮、武文、胡托彬、农春仕、段威、王嘉玲。DB32/TXXXXX—2023乡村振兴是我国决胜全面建成小康社会和社会主义现代化国家的重大历史任务，在数字时代来临、全球数字化蓬勃发展的变革浪潮中，加快推进数字乡村建设，是实施国家乡村振兴战略、落实数字中国建设的重要内容。数字乡村建设覆盖面广，不仅包括农业生产、乡村治理与生活服务、农产品销售和乡村文旅等各个领域，而且产业链涉及的环节多、地区差别大、人口高度分散、数字化程度低，因此根据中央网信办、农业农村部等联合印发的《数字乡村发展行动计划（2022-2025年）》，开展数字乡村标准体系建设，制定出台数字乡村领域标准规范，是贯彻国家《数字乡村发展战略纲要》“加强统筹协调、顶层设计、总体布局、整体推进和督促落实”要求的具体行动，是保障我省数字乡村建设达成规划目标、实现农村数字经济转型发展的重要措施。随着新兴数字技术的迭代更新、计算能力、算法及AI的飞速发展，为培育发展数字乡村新产业、新业态、新模式提供了巨大机会，但同时传统信息技术体系无法保证数据真实性、安全性、隐私性，而且运行与交易成本高，数据确权及协作共享难等问题，也是解放和发展数字生产力、落实数字乡村发展战略及行动计划需要系统性解决的重要任务。因此，发挥数字技术创新引领作用，构建一个安全可信、强健高效、整合共享、低耗绿色及可持续扩展的农村数字化基础设施与应用规范体系，是解决上述重要和难点问题，克服传统信息化过程中各自为政建设方式及重应用场景轻共性能力、重硬件设备轻系统智慧、重系统功能轻数据价值、重短期建设轻长期运营的过时观念与做法，充分发挥网络、数据、技术和知识等要素作用，构建层级更高、结构更优、可持续性更好的乡村现代化经济体系及开启城乡融合发展新局面的基础与关键。数据安全是数字乡村建设的基石和保障。数据安全不仅要根植于农村数字化基础设施建设中，尤其重要和关键的是要同时始终贯穿于数字乡村应用场景打造和产业链整合优化的全环节、全过程、全行动中。但由于数字化过程及数据来源具有复杂性且追溯难，且数据量与数据应用呈现爆发式增长，而传统数据安全观念、技术手段及组织管理规则等都已难以适应和满足现实需要，数据被伪造、篡改、窃取与滥用的安全事件频发，给数字化全面转型和应用发展带来巨大风险和严重后果，成为数字乡村建设这一时代“战役”中要面临更要解决的重大、首要、基础性问题。这些风险和问题正在受到全社会的关注和政府的高度重视。本文件基于农村数字化应用特征，从农村数字化共性能力及普遍性要求出发，对适应数字时代发展需要的数据安全的概念、范围，以及数据生产、采集、存储、流通、认证、交易、共享协作等全过程，构建了绿色农村数字化基础设施建设中数据安全与应用管理规范，不仅能有效升维数据安全性，大幅降低整体数据安全风险的同时大幅降低数字化应用与交易成本，而且能极大提高数据可用性与现场业务连续性，从而充分创造农村数字化基础设施的数字基座经济价值与社会效益，实施乡村数字基建提档跨越、并发挥激活主体、激活要素、激活市场，保护数据资产的权属和价值等重要作用，促进农村现代化及数字经济的快速发展。1DB32/TXXXXX—2023农村数字化基础设施建设数据安全与应用管理规范本标准规定了农村数字化基础设施建设的总体框架、数据安全要求、数据管理要求。本标准适用于农村数字化基础设施建设的规划、运营、管理，包括硬件基础设施和软件基础设施。本标准不限于农村范畴，其他数字化有关建设可以参考使用。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T36625.3-2021《智慧城市数据融合第3部分：数据采集规范》GB/T43245-2023《智慧城市基础设施数据交换与共享指南》GB/T42420-2023《智慧城市基础设施突发公共卫生事件居住社区基础设施数据获取和报送规范》3术语和定义下列术语和定义适用于本文件。3.1农村数字化基础设施ruraldigitalinfrastructure是融合了可信数字身份（TDID）技术、新型密钥算法、可信认证技术、新型物联网、可信计算、大数据、5G及自组织网络等数字化技术的新一代信息基础设施。注：农村数字化基础设施以共建共用、数据共享为前提，以数据真实和安全可控为基石，以高效、低耗及扩展性强、应用面广为目标，为数字乡村全面建设及数字经济高质量发展提供有力支撑。3.2数字乡村建设参与者participantofsmartvillageconstruction参与数字乡村建设的相关人员，包括土地拥有者、农业生产者、农产品加工、农产品销售、农业生产资料生产和销售者等。3.3可信数字身份trusteddigitalidentity（TDID）以数字化形式展现的可以无歧义地标识任意人、物、设备、场所、机构等具体对象，由全域唯一身份标识和与其对应且强关联的唯一密钥构成，具有不可被篡改、伪造、劫持的特性。3.4可信认证trustedidentification通过基于可信数字身份的签名与验证过程，以识别人、物、设备、场所、机构的真实性与合法性，无需第三方机构参与。3.52DB32/TXXXXX—2023农业生产资料agriculturalmeansofproduction农业生产所投入的物质资料，通常包括肥料、农药、农膜、种子、饲料、兽药、农机具及配件等。[来源:GB/T33044—2016,3.1]4总则4.1概述农村数字化基础设施是通过物联网、云计算、大数据、人工智能等数字化工具与手段建立的公共信息与服务支撑平台。它向农村地区提供综合的、实时的信息，支撑农村数字运营、治理和服务，提升农村及其产业智能化水平，是数字时代农村在民生、经济等各方面的基座。通过统一的数字化基础设施标准，避免数字乡村建设中出现新的“信息孤岛”，促进实现全省多源数据的跨区域跨机构协同应用，全面支撑农村与农业的数字化服务与应用，在保障数据安全的基础上充分实现数字乡村建设的价值创造。因农村数字化涵盖多方面领域多种类信息，要素复杂、应用多样、相互作用，具有海量大数据、数据跨域共享、数据高度协作等特征，使数字乡村的建设及数字经济的发展面临着复杂和高度的数据安全风险与数据使用风险，以及巨大的数据处理、安全管理及运营维护成本。4.2基本原则本文件给出农村数字化基础设施数据安全与应用管理的规范，应用以国产自主创新技术保证农村数字化基础设施建成后能适应农村数字化转型及应用升级的多维需求，能充分兼顾和体现数据安全、数据管理、数据要素高效流通、数据共享协作、数字资产确权流转等共性方面的高技术能力与可持续扩展性，同时满足建设成本低、操作简便易行的原则，从而为数字乡村全面应用建设及数字经济高质量发展提供有力支撑。使用本文件开展农村数字化基础设施建设，宜遵循真实性、安全性、可靠性、实用性、经济性、共享性、扩展性的基本原则，宜保证；a)数字乡村信息数字化系统安全运行与可靠管理，尤其是关键基础数据基础设施的可用性、可靠性；b)数字乡村建设发展过程中建立在农村数字化基础设施上的所有政府部门、企事业单位、社会组织及个人的数据真实性、保密性、隐私性、完整性和可用性；c)数字乡村数据资产的真实性、安全性、隐私性、完整性、一致性、可用性和可维护性；d)数字乡村整体的安全性、鲁棒性和可扩展性；e)数字乡村应用和服务的可用性、可靠性、可追溯性和可核查性；f)数据在各应用和服务中能够高效流通、共享与协作；g)在满足农村数字化应用健康发展的同时实现各类系统平台建设运维与安全保障等整体费用、能耗和社会成本的降低；h)不同乡村之间、农村与城市之间数据能够高效流通、共享与协作；i)数字乡村通过数字化基础设施可以快速应对社会的、环境的、战略的和政策的变化。4.3总体框架为落实上述数字乡村建设目标及农村数字化基础设施建设基本原则，农村数字化基础设施建设总体框架宜包括以下重要方面和内容：a)可信数字身份体系，让每个人、物、设备、场所、机构等拥有一个可信数字身份，即能在各个应用系统平台通用；3DB32/TXXXXX—2023b)基于可信数字身份体系的信任机制修改原因：人们这个主语限定范围太小，无法包括物、设备、机构等其他数字乡村建设中的组成部分）在数字乡村建设万物互联、互易的数字社会与价值交换网络体系中，能以低成本方式完成可信认证；c)基于可信数字身份体系的确权方式，让每个在数字乡村建设参与并创造了数据价值的数字乡村建设参与者都拥有自己的数据资产，以实现价值的存储、转移与交易；d)基于可信数字身份体系的安全保护模式，让数据在产生、交换、交易、传输、存储等过程中不被伪冒、篡改，得到全时域的自主防御与安全保护；e)农村数字化基础设施为各类应用系统平台及物联网智能终端设备赋予可信数字身份标识能力、数字安全屏障能力、点对点双向可信认证能力，从而保证各类应用系统平台及物联网智能终端设备在各类应用场景服务中产生、采集、存储、传输、利用等环节的数据真实、可信、安全、完整、可追溯；f)基于农村数字化基础设施构建的物联网（包括智能终端设备与近场通信自组织网络为各类现实应用场景提供高效率、低成本、持续性的交易与服务。5数据安全要求5.1基本原则农村数字化基础设施数据涵盖农村生活、生产、流通、治理等全链条中所涉及的人员、物品、设备、场所等身份数据、关系与规则数据，以及各类生产、交易等行为活动相关数据。宜通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。数据安全包括数据产生、收集、存储、使用、加工、传输、提供等数据处理全过程安全，以保证数据的真实、可信、可用，不被伪冒篡改，不被没有权限的人员读取和利用。数据宜满足下列原则和要求：a)真实性：农村数字化基础设施对上报、采集、传输、发送、接收、存储的数据均宜进行真实性校验，涉及的硬件设备宜具有唯一可信标识，并且具备对数据的签名、验签能力，保障其采集与接收的数据真实；b)有效性：宜保证数据的值、格式和展现形式符合数据定义和业务定义的要求，并支持数据容错和纠错机制；c)保密性：宜采用安全加密机制、访问权限控制、数据加密等方式保证数据传输、存储等过程的保密性，建立适合大规模、高效应用且绿色节能的加解密与权限管理体系与机制；d)一致性：不同渠道获取和报送的数据宜符合统一的数据标准，同一数据宜具有唯一标识，支持数据源追溯；e)隐私性保护：相关数据仅宜为特定目的而获取并不进行与此特定目标不符的进一步处理，数据保存时间不宜超过必要时间；f)完整性：宜支持数据完整性校验机制，实现重要、敏感数据的传输完整性保护，保障基础设施数据在采集、处理、存储、上报过程中无缺失和遗漏；g)可维护性：宜根据场景应用需要，充分考虑该地区软硬件及网络运行的实际情况，采用易于维护的数据获取报送系统，实时动态更新数据。4DB32/TXXXXX—2023上述数据安全原则是筑牢数字乡村建设中可信可控的数字安全屏障，增强数据安全保障能力的基础。5.2技术要求农村数字化基础设施数据的采集、传输、存储与持续性应用管理宜采用有效的数据安全和应用管理的技术与规则以实现数据安全保护与实际应用场景的管理需求，并符合国家关于数据安全、个人信息和隐私保护的法律法规的有关规定及相应的信息安全要求。农村数字化基础设施宜采取整个农村范围的策略，适当且符合实际应用，有助于实现农村数字化愿景和目标，并建立适当机制以获得并保持公众信任、回应任何潜在担忧，防止公众信任受损。农村数字化基础设施数据安全管理所采用的数据安全技术宜具有高安全、低成本、线上和/或线下均可使用等特点；宜方便应用于各类型和各环节的移动智能终端、物联网智能设备、服务器等在农村数字化基础设施数据采集、传输、存储及应用时的安全保护，以保证信息内容及数据使用不受非法行为的影响。为满足农村数字化基础设施的数据安全技术要求，宜采用国产自主、高安全低成本易维护的相关的底层密钥技术。具体可参考GB/T36625.3-2021中9.2规定的CCKS无中心化标识认证与密钥体系和GB/T42420-2023中的技术安全规定。所用安全技术基本要求包括但不限于：a)基于唯一可信数字身份标识，对农村数据管理中的人、物、设备、场所、机构等分配唯一可信数字身份，并实现唯一可信数字身份与密钥的唯一绑定；b)采用非集中式、端到端、点对点的数据传输及双向离线可信认证模式，以保证在没有网络及中心系统故障等情况下，宜对网络覆盖不佳的偏远地区相关线下数据化管控措施施行而不受影响；c)通过唯一可信数字身份标识，对农村数据管理中的主体和对象实现精准管理，保证数据全周期人、物、设备、场所、机构的身份均安全可信、可以追溯；d)通过唯一可信数字身份标识，对农村数据管理中的主体和对象进行子域划分管理，明确不同子域的权限，防止超出权限要求的范围所导致数据被窃取、非法篡改、仿冒、泄露等风险；e)采用的数据加密技术宜保证密钥容量密钥足够大，保证农村数字化基础设施中对所有的人、物、设备、场所、机构不能被伪冒篡改，宜采用点对点双向可信认证并能在过程中的一次性使用，满足对农资、农（副）产品、农村金融（例如：供应链金融与普惠金融）等场景中精准溯源需求；f)满足数据分领域、分等级安全管理需要，并保证生成、认证和识别的数据在全环节及采集、传输、交换、存储等全流程中的安全、可追溯；g)认证流程简单、高效，业务时延短，以保证数据交换处理快速完成而满足农村数字化基础设施数据在宜对如农业生产等大规模日常应用的效率需要；h)广泛支持各类不同厂商和型号的终端（包括移动终端）和物联网设备，降低终端改造的费用与社会成本；i)支持大规模并发使用，允许接受海量数据采集、传输和存储行为，在业务实现过程中宜进行加密、完整性保护和不可抵赖性保护，且在认证过程中宜进行双向可信认证；j)降低成本，在达成上述各项安全管理原则与目标的同时,大幅降低整个安全方案的实施成本及硬件投入，以符合利用数字技术促进智慧交通发展的社会意义及经济价值。农村数字化基础设施数据管理者/组织宜定期对安全管理规范、授权规则和数据安全技术可靠性及社会效益与成本等进行综合评估，并据此制定相应的处置措施和调整完善计划，以及时排查漏洞，加强预防。6密钥管理要求5DB32/TXXXXX—2023农村数字化基础设施及各应用系统、智能物联网设备数据管理中宜保证数据的真实性和全时域的安全性，防止未经授权的非法访问和利用。采用基于唯一可信数字身份标识认证方式和高安全性能力为数据的采集、传输、存储和应用提供流动性、可追溯、防伪造、不可重复、隐私保护性的数据传输及不可抵赖性等功能，并防止由攻击或操作不当造成的信息窃取、冒充、篡改、抵赖、隐私泄露等安全风险问题。为满足上述数据管理安全管理需求，宜使用国产自主、高安全低成本易维护的底层密钥技术。具体可参考GB/T36625.3-2021中9.2规定的CCKS无中心化标识认证与密钥体系和GB/T42420-2023中的技术安全规定。农村数字化采用的密钥系统宜满足如下要求：a)基于数字标识和公私钥矩阵的公钥体系，数字标识与密钥对之间通过公私钥矩阵建立唯一映射关系；b)容纳海量标识和密钥，保证大规模应用中标识和密钥的唯一性；c)支持点对点、可离线的可信认证算法，终端可在本地完成数字签名验证，无需第三方机构和数字证书参与；d)支持快速安全认证，认证流程短；e)密钥系统及安全信道的建设和维护成本低。密钥以及相关安全数据以安全的形式存储或存储在安全的地方，避免密钥及安全数据被攻击。7隐私保护要求农村数字化基础设施数据管理中宜保证数据的隐私性，充分保护数据相关方的隐私安全，防止隐私泄露、数据非法访问等行为，宜做到：a)在数据传输过程中，宜对用户标识以及关键数据进行保护，使用非对称动态密钥进行加密传输；b)在数据共享中，宜对数据进行隐私保护，设置权限管理；c)宜建立纵向授权机制，基于可信数字身份，同一业务内部根据级别进行访问权限的管理和授权；d)宜建立横向授权机制，不同业务部门之间基于可信数字身份进行交叉授权管理，实现数据共享和协同。8数据应用管理8.1概述宜参照国家相应法律法规的有关规定，在农村数字化基础设施应用管理宜贯穿于农村数字化进程中对各类信息获取与应用的整个过程，包括但不限于人员信息、场所信息、农资信息、农产品及流通、生产作业信息、金融信息；宜采用相应数据安全技术和授权管理有效防止个人信息和数据被非法获取、泄漏和使用，防止数据管理系统内部或外部人员及组织恶意获取、伪冒和篡改数据；宜明确数据权属，制定相应数据安全共享与交换规则，以满足农村数字化各类场景应用；同时宜根据不同场景应用需要合理降低相应的费用与社会成本。农村数字化建设的各类应用场景都宜满足上述应用管理原则和数字安全原则。这些应用场景包括但不限于农业生产、农村生活、农产品销售和乡村文旅等数字化领域。农业生产和农产品销售数字化领域是其中最具代表性和重要的部分，围绕这两个领域，以下以部分重点场景作为具体示例进行数据应用管理的规范性指导。部分重点场景有：农村人员数据安全与管理、农资数据安全与管理、农（副）产品数据安全与管理、农业补贴数据安全与管理、农村金融数据安全与管理等场景作为具体示例。8.2数字乡村建设参与者数据安全与管理6DB32/TXXXXX—20238.2.1概述农村数字化基础设施的个人信息数据包括与个人信息及其活动行为相关的所有数据（如姓名、身份证号码、手机号码、家庭住址、出入与行程等）及可用于构建个人数据的数据（例如通过居民身份证和手机号码可以获取个人账户等信息）。农村数字化基础设施宜对应每一个数字乡村建设参与者均有唯一其数字身份，该数字身份与其个人信息数据关联；数字身份宜具有不可伪冒与篡改的特性，宜采用点对点双向可信认证并能在过程中的一次性使用，满足在突发性断网等其他紧急事件中具备应急能力。8.2.2管理原则数字乡村建设参与者的个人信息数据应用于日常生活、生产作业、应对突发事件等实际场景时宜遵循保护管理原则如下：h)过程宜参照国家对居民个人信息数据保护的法律法规，并按照国家所赋予居民个人的权利进行处理，防止对公民、组织造成损害；i)宜遵从个人信息的最小够用原则，并根据不同应用对应主管部门的要求设立相应的数据保存期j)宜采用隐私保护技术保护个人信息安全，并用技术手段保障数据被泄密、被篡改、且可溯源；k)宜对不同级别个人信息数据进行相应的安全处理，如获取授权、加密存储和加密传输等；l)不同信息数据类型宜符合对应的国家标准、地方标准，满足信息保护要求。8.3农业补贴数据安全与管理8.3.1概述农业补贴包括生产资料的价格补贴、生产用电补贴、贷款贴息补贴等，是政府对农业支持与保护政策体系中主要与常用的政策工具。数字化农业补贴应满足信息对称、公开透明、发放到户等要求。为每个农户设立专用农业补贴数字账簿，并建立农业补贴专用数字支付体系，实现专款专用。8.3.2管理原则农业补贴是“三农”政策的重要组成部分，宜起到促进粮食增产和农民增收的效果。在数字乡村发展的大背景下，通过农村数字化基础设施辅助农业补贴政策的精准落地，在政策公开与补贴发放起到支撑作用，在此宜遵循如下原则：a)宜对应不同类型补贴政策具备灵活、适用的数字化应用规则的制定能力。b)宜与农村人员数据、农资数据和农（副）产品数据打通，实现全面下发与精准补贴发放。c)宜以乡、村、县、市、省为单位建立统一的农业补贴管理追溯体系（包括补贴政策公布、申请、下发），宜参照相关法律法规与监管部门要求建立追溯管理体系，具备可追溯、可监管特性。m)宜对农户、农产品生产企业数据进行隐私保护，并通过技术手段限制数据应用业务与权限，保障数据不被泄密、篡改、挪作他用。8.4农资数据安全与管理8.4.1概述农村数字化基础设施的农资信息数据包括农资基础信息（如土地使用权、产品品类、生产/供货单位、生产日期/生产批号、保质期、原料表等）及其追溯信息（如生产、物流、仓储、经销、销售等信7DB32/TXXXXX—2023农资数字化管理中宜对应每一件农资商品生成其可信数字身份，并应与其基础信息与追溯信息一一关联。可信数字身份可通过数字化载体（如二维码、电子标签、芯片等）展现，可信数字身份与其数字化载体具有不可伪冒与篡改的特性。8.4.2管理原则农资在农业生产中不可缺少且具有重大影响。农村数字化基础设施农资数据具有跨环节、跨系统、跨机构、跨地域等特点，根据其特点农资数据及其数字化载体应用管理原则如下：a)所有农资数据均宜具备明确的权属关系，数据权属所有者宜明确相应责任和义务。b)农村数字化基础设施农资数据宜能够交换与共享，宜保证数据质量以便在跨农村数字化基础设施的服务中使用。c)农资数据载体宜具有鉴真性，宜具有点对点双向可信认证能力，使消费者方便对商品真伪进行鉴别，保障农业的种植安全与粮食安全。d)农资数据宜参照相关法律法规与监管部门要求建立追溯体系，具备可追溯、可监管特性。8.5农（副）产品生产与流通的数据安全与管理8.5.1概述农村宜根据地理优势和自然资源，培育高质量、有特色的农业产业；宜以数字科技驱动农村产业创新，带动经济发展，形成“产销”直供的产业结构，提高农民收入；宜针对地源特色的标志农产品，建立产品安全与管理追溯体系，对农产品产地环境安全和生产过程进行监管，保障环境可持续性、产品品质与品牌形象。农村数字化基础设施的农（副）产品信息数据包括产品基础信息（如产品品类、生产/供货单位、生产日期/生产批号、保质期、原料表等）及其追溯信息（如生产、物流、仓储、经销、销售等信息）。宜对应每一件农（副）产品商品生成其可信数字身份，并与其基础信息与追溯信息一一关联。可信数字身份可通过数字化载体（如二维码、电子标签、芯片等）展现，可信数字身份与其数字化载体宜具有不可伪冒与篡改的特性；宜对农（副）产品所属空间（如：生产、物流、仓储、经销、销售空间）及作业人员生成可信数字身份，并与产品关联，形成完整的追溯体系。8.5.2管理原则农村数字化基础设施农（副）产品数据及其数字化载体应用管理原则如下：a)所有农（副）产品数据均宜具备明确的权属关系，数据权属所有者宜明确相应责任和义务。b)农村数字化基础设施农资数据宜能够交换与共享，宜保证数据质量以便在跨农村数字化基础设施的服务中使用。c)产品自生产至销售全环节数据交换与共享规则宜具有灵活性、易拓展性，便捷地应用于不同场景和不同业务需求。d)农（副）产品数据采集、传输和存储设备宜建立安全机制，保障数据真实性、安全性、有效性、一致性、保密性。e)农（副）产品数据载体宜具有鉴真性，宜具有点对点双向可信认证能力，使购买者方便对商品真伪进行鉴别，保障农业的种植安全与粮食安全。f)宜以乡、村、县、市、省为单位建立统一的产品管理追溯体系，农（副）产品数据宜参照相关法律法规与监管部门要求建立追溯体系，具备可追溯、可监管特性。g)宜通过农村数字化基础设施实现“产销”联动，宜鼓励产销对接形成订单式农业生产，实现供需平衡，减少产业风险。8DB32/TXXXXX—20238.6农村金融数据安全与管理8.6.1概述农村金融包括农业贷款、农业融资、农业保险、农业供应链金融与私募股权基金等，是乡村振兴的重要杠杆。宜建立强健的农业金融体系对冲农业产业风险，保证资金来源，以此保障农业产业稳定。然而需要注意的是，农业信息获取难、数据真实性验证难、农产品供需匹配难，使得农村金融产品成本高、总量小，制约了农村金融的整体发展。以下原则给出了农村数字化基础设施数据在农村金融的应用管理原则，联通产业与金融，建立适应于农村的金融体系。8.6.2管理原则农村金融作为农村产业快速合理发展的重要推手，农村数字化基础设施数据在农村金融中应用宜遵循原则如下：a)宜对农户、农产品生产企业数据进行隐私保护，并通过技术手段限制数据应用业务与权限，保障数据不被泄密、篡改、挪作他用。b)宜与农村人员数据、农资数据和农（副）产品数据打通，降低农业金融风险与成本。8.7北斗导航数据安全与管理8.7.1概述北斗定位与导航被广泛应用于农业生产和物流运输活动中，为农业机械、农业机器人、无人机等农业自动作业机具提供引导、监控和追踪等服务。北斗导航模块采集了农业自动化作业的重要数据，包含：作业轨迹、作业时间、作业效率等，是农业生产的重要数据资产，也是农业生产补贴的重要依据。宜基于通过农村数字化基础设施建立农业北斗导航的数据安全与管理体系。8.7.2管理原则农村数字化基础设施数据在北斗导航中应用宜遵循原则如下：a)宜对每台农业自动作业机具分配唯一可信数字身份，并将可信数字身份写入北斗导航模块。b)宜使用机具唯一可信数字身份建立自动化作业的安全访问控制机制，防止自动化作业机具被攻击者非法访问控制。c)建立自动化作业数据在采集、存储、传输过程中的安全防护机制，保障数据真实性、安全性、有效性、一致性、保密性。9DB32/TXXXXX—2023应用案例本标准分别在多个领域进行试点，项目在基于CCKS元信任技术构建的数字化基础设施基础上