DB53∕T 1289-2024 食品安全追溯信息安全规范(云南省)

DB53∕T 1289-2024 食品安全追溯信息安全规范(云南省)

ID：	138CCCA3142747C5A4320DF2D9DABE89
文件大小(MB)：	1.08
页数：	16
文件格式：	pdf
日期：	2024/10/21
购买：	购买或下载

文本摘录（文本识别可能有误，但文件阅览显示及打印正常，pdf文件可进行文字搜索定位）：

ICS 35030,CCS L 80 □B53,云南省地方标准,DB53/T 1289—2024,食品安全追溯信息安全规范,2024 - 08 - 14 发布2024 - 11 - 14 实施,云南省市场监督管理局发布,DB53/T 1289—2024,目次,前言.III,1范围1,2规范性引用文件 1,3术语和定义.1,4缩略语 2,5总体要求2,51基本原则.2,52定级与保护 2,53密码应用.2,54制度建设.2,6系统信息安全总体框架3,7物理安全要求3,71基本要求3,72物理位置选择3,73物理访问控制3,74防物理破坏措施 4,75电力供应保障措施4,7.6机房电磁防护4,8网络安全要求.4,81网络架构安全 4,82网络访问控制 4,83网络安全审计 5,84入侵防范5,85恶意代码防范 5,9应用安全要求5,91身份鉴别5,9.2 应用层访问控制6,93安全审计6,94完整性保护.6,10数据安全要求6,101存储策略 6,102数据备份与恢复.6,103数据存储 7,104数据脱敏 7,105数据分级管控.8,I,DB53/T 1289—2024,、/ —1—,刖百,本文件按照GB/T 11-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定,起草,DB53/T 1289《食品安全追溯信息安全规范》与DB53/T 1136《食品安全信息追溯基础技术规范》、,DB53/T 1288《食品安全信息追溯电子凭证管理规范》等共同构成支撑云南省食品安全信息追溯系统建,设的地方标准体系,请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任,本文件由云南省市场监督管理局提出并归口,本文件起草单位：云南省市场监督管理局信息中心、普洱市市场监督管理局、楚雄彝族自治州市场,监督管理局、中国移动通信集团云南有限公司、昆明冶金高等专科学校、曲靖师范学院、云南云速信息,技术有限公司、昆明雪兰牛奶有限责任公司、云南省盐业有限公司,本文件主要起草人：杨东霞、朱敏、董靖、钱波、张娴、陈红丽、马涛、张宸瑜、曾艳、杨建国、,林岳、张瑜琳、王忠、董成鹏、吴斌、韩骥、易正禹、付琦、桑月军、何刘、陈福波、李文媛、林男、,金荣、段玉娟、荀春,III,DB53/T 1289—2024,食品安全追溯信息安全规范,1范围,本文件规定了食品安全信息追溯管理系统的术语、缩略语、总体要求、系统信息安全总体架构、物,理安全、网络安全、应用安全和数据安全方面的信息安全规范,本文件适用于食品安全信息追溯管理系统数据信息安全的技术管理相关工作,2规范性引用文件,下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件,仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本,文件,GB 50174数据中心设计规范,GB/T 22239信息安全技术网络安全等级保护基本要求,GB/T 22240信息安全技术网络安全等级保护定级指南,GB/T 25058信息安全技术网络安全等级保护实施指南,GB/T 25069信息安全技术术语,GB/T 25070信息安全技术网络安全等级保护安全设计技术要求,GB/T 35273信息安全技术个人信息安全规范,GB/T 39786信息安全技术信息系统密码应用基本要求,GB/T 43697数据安全技术数据分类分级规则,3术语和定义,下列术语和定义适用于本文件,31,信息安全 information secur i ty,对信息的保密性、完整性和可用性的保持,注：另外，也可包括诸如真实性、可核查性、抗抵赖和可靠性等其他性质,［来源：GB/T 25069-2022, 3673］,3.2,网络安全 network secur i ty,对网络环境下存储、传输和处理的信息的保密性、完整性和可用性的保持,［来源：GB/T 25069-2022, 3.616］,3.3,数据安全data secur i ty,通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能,力,［来源：《中华人民共和国数据安全法》，第三条］,1,DB53/T 1289—2024,数据脱敏 data desensitization,通过一系列数据处理方法对原始数据进行处理以屏蔽敏感数据的一种数据保护方法,［来源：GB/T 37988-2019, 312］,4缩略语,下列缩略语适用于本文件,VLAN：虚拟局域网（Virtual Local Area,IDS：入侵检测系统（Intrusion Detection,IPS：入侵防御系统（Intrusion P^^^tion,VPN：虚拟专网（Virtual Privaje Ne&g^）才）,5总体要求,51基本原则,5.1.1 保密性 f \ 连 1,确保信息只被授权的个人［缉引或嘛统成问智伊d 1 Ki 1,5.1.2 完整性 I I,确保信息及其处理系统随嘈叫稍呼必J,5.1.4可追溯性,确保信息处理过程始终可跟踪，城f,溯操作和错误,5.2定级与保护,5.2.1定级,各食品安全信息追溯管理系统（以下简称“追溯管理系统”）应用单位，应按照GB/T 22240要求,确定信息系统的安全保护等级,522保护,各追溯管理系统建设单位，应按照GB/T 22239、GB/T 25058的要求对已确定安全保护等级的信息系,统进行等级保护,53密码应用,信息系统密码应用应符合GB/T 39786要求,5.4制度建设,2,DB53/T 1289—20……

……