T-NXNJXH 04-2024 农机装备作业数据传输技术要求

ICS65.060.99CSSB912024-10-25发布2024-10-31实施宁夏农机生产与流通协会发布本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》规定编写。本文件由宁夏万众农业机械化服务有限公司提出。本文件由宁夏农机生产与流通协会归口。本文件起草单位：宁夏万众农业机械化服务有限公司、灵武市海江种植合作社、灵武市聚盛德家庭农场、宁夏农业机械化技术推广总站、宁夏回族自治区农业技术推广总站、同心县农业机械化推广服务中心。本文件主要起草人：石峰、李健荣、李翔、杨玉蓉、田巧环、王健、王海江、张爱君、李娟、马鹏远。1农机装备作业数据传输技术要求本文件规定了农机装备作业数据传输的技术要求，包括技术要求、存储方面的要求。本文件适用于农机装备作业数据传输的技术要求，包括传输中的保密性、完整性、实效性、安全性、备份要求。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T37044信息安全技术物联网安全参考模型及通用要求NY/T3988农业农村行业数据交换技术要求T/CAMA83农机装备作业数据传输技术要求3术语和定义3.1农机设备传输的解析前的数据，为十六进制。3.2农机装备传输的解析后的数据，可以直接阅读的十进制数据。4技术要求4.1保密性4.1.1接入网络时具备唯一标识。4.1.2农机装备进行获取、控制和传输过程中数据具有数据传输保密性保护功能。4.1.3加密技术必须符合国家有关加密技术的法律规定，并确定加密算法的类型、属性以及所用的秘钥长度。充分保护私钥的机密性，防止窃取者伪造秘钥持有人的签名。4.1.4采取保护公钥完整性的安全措施，例如使用公钥证书。4.1.5数据传输安全，应遵从NY∕T3988标准中8.2数据交换安全。4.2完整性4.2.1农机装备进行获取、控制和传输过程中的数据，至少应记录以下内容：a）数据发送时间；b）数据传输大小；24.2.2农机装备进行获取、控制和传输过程中数据具备完整性，数据中包含校验部分。4.2.3农机装备应有超时重试机制，即在一个周期内多次重试传输数据，以保证数据能正常上传。4.3时效性农机装备进行获取、控制和传输过程中数据需要保持时效性，能够在规定的周期内完成上传或能够提供保证时效顺序的相关标志，比如时间戳，序列号等。4.4安全性4.4.1农机装备作业数据传输技术要求，安全部分遵从GB/T37044标准中5.4基本安全防4.4.2农机装备根据农机作业实际情况，应具备可靠稳定的防烟雾、防物理破坏、防火、防盗、防潮、防雷和防电磁等物理层面的防护措施。4.4.3农机装备应具有防伪基站攻击、防中间人攻击的能力。可以识别非自身系统产生的数4.4.4农机装备应具有抗逆向分析，抗反汇编等安全措施，防止攻击者对设备进行调试、分析、篡改。4.4.5远程维护农机装备时，应确保维护工具的安全性，并制定相应的安全规范。4.4.6能够保证服务在最大连接数时有良好的得处理策略，而不是宕机。4.4.7农机设备应制定物理设备的物理访问授权、控制等流程。4.4.8登录安全：a）临时文件中不应出现业务安全密码、秘钥和业务关键数据；b）禁止显示明文密码，且对密码的复杂程度应有一定要求，不应过于简单；c）如有初始密码，首次登录应强制用户修改密码，并周期性建议用户修改密码；d）具备防范密码强制破解的保护措施；e）退出登录或关闭浏览器后，应立刻终止会话，保证无法通过后退、输入网址等方式重新访问登录后的业务信息页面；f）能够对系统中多余、过期的用户进行定期清理、删除；g）能够限制连续登录失败次数，并在连续登录失败次数超过规定次数时，及时通知相关安全维护人员。34.4.9边界安全a）系统应具备基本的人机判断的功能，能对各个终端的请求连接信息进行真伪辨别，能够进行信息过滤、恶意攻击监测和清除等安全措施；在发现重大数据泄露以及大量网络攻击时能够及时通知相关人员；b）系统能控制最大并发量以及最大网络流量；c）系统能够定时进行操作用户的违规行为日志分析并及时处理；d）系统在使用中间件技术时，应有相应的措施确保其安全性，单个模块失效不应影响其他部分；e）具备完整的用户访问、处理、删除数据信息的操作记录能力，以备审计；f）在数据信息时，经过不安全网络的（例如INTERNET网需要对传输的数据信息提供完整性校验；g）应具备完善的权限管理策略，支持权限最小化原则、合理授权；h）宜采用入侵防御技术及时阻断来自互联网的常见攻击行为。应对攻击边界安全的行为进行日志记录，并定期进行分析处理；i）农机装备收集和产生的个人信息及重要数据应在境内存储，因业务需要，需向境外提供的，应按国家有关规定开展出境安全评估。5存储要求5.1存储介质5.1.1存储介质包括但不限于纸质文档、录音、硬盘，光盘，软盘，磁带，云盘。5.1.2包含机密、敏感或关键的数据需有专人看管或定期维护。5.1.3删除可重复使用的移动存储介质的数据时，应对介质进行格式化多次，防止数据泄露。5.1.4任何数据的修改和删除须有相应的操作记录。5.2存储备份5.2.1农机装备数据的原始数据和解析数据需要定期备份，一般周期为一个月。5.2.2在进行配置修改、系统版本升级、补丁安装等操作前，需要进行备份；网络设备配置文件在进行版本升级前和配置修改后