第一章 總則
第一條 本細則旨在規范工業互聯網標識服務的提供與管理,保障服務的安全性���、穩定性和高效性�����。
第二條 本細則適用于所有參與工業互聯網標識服務的機構和個人�����。
第二章 服務定義與分類
第三條 工業互聯網標識服務包括但不限于標識編碼的分配����、注冊���、解析、數據管理和服務接口的提供��。
工業互聯網標識解析企業節點支持標識注冊能力,包括企業前綴及產品/設備標識 的注冊變更����、實名審核����、數據查詢等服務����,同時提供給企業的API接口�,便于企業實現 移動端標識管理/查詢軟件的開發。
工業互聯網標識解析企業節點的標識注冊能力是通過標識注冊系統實現���,該系統實 現了工業互聯網對象標識與其對應信息地址間映射關系的建立�。標識分配至特定對象
后��,在記錄對象信息之前�����,需要確定信息記錄位置,即可尋址標識,形成對象標識與可 尋地址標識之間的映射關系����,并將該映射關系向上級標識服務提供方提交注冊,由上級 標識服務提供方記錄并維護該映射關系。
標識注冊系統的操作對象,包括企業級的信息和企業內部的信息�,均由企業自行維 護���。企業級信息的維護�,首先將產品/設備的標識與信息存放地址之間的映射關系更新 至企業標識管理系統,然后提交至標識服務企業節點系統�;企業內部信息的維護��,只涉 及企業標識管理系統。標識注冊能力主要包括:
(1)提供企業產品/設備標識的創建�����、刪除�、修改、查詢等操作�����,涉及的加密操作 擬采用非對稱加密算法以保證系統的安全性��;
(2)提供身份認證功能。出于企業標識管理系統安全性的考慮,用戶與注冊系統 通信時需要對身份進行認證,保證系統及其信息的安全性�;
(3)提供操作記錄保存功能�����。企業對其內部標識所做的變更����,包括注冊新標識及 對已有標識的信息增刪修改����,均會記錄在數據庫中。數據生成系統從數據庫中讀取這些變更操作�����,下發至解析系統供用戶查詢。
第四條 服務分為以下幾類:
1、根節點服務:提供全球范圍內的標識解析服務。
2�、國家頂級節點服務:提供國家范圍內的標識解析和管理服務�。
3�、二級節點服務:面向特定行業或地區提供標識解析和管理服務。
4、遞歸節點服務:提供解析請求的緩存和轉發服務�。
第三章 服務提供者的責任
第五條 服務提供者應確保所提供的服務符合國家相關法律法規和標準���。
為統一行業共識�、簡化集成復雜度、加快標識解析推廣應用��,二級節點應在符合國家工業互聯網標識解析體系總體要求和技術標準的前提下�����,結合本行業的特色和實際需求�,研制相關技術標準,例如面向特定行 業的供應鏈管理��、重要產品追溯�、產品全生命周期管理等應用的工業互聯 網標識編碼規范、面向特定行業原有應用的標識體系與工業互聯網標識體 系的兼容與關聯���,面向特定行業的工業互聯網標識解析二級節點接入要求���、面向特定行業的工業互聯網標識解析二級節點接口規范�����、面向特定行業的工 業互聯網標識數據模型等。
第六條 服務提供者應建立完善的服務管理體系,包括但不限于用戶管理、服務監控���、安全防護等。
分為三個部分:管理體系、功能體系和應用體系:
管理體系:
①編碼規則:二級節點需要向標識分配機構申請��,獲取標識編碼前綴資源, 在此基礎上�����,為其服務對象提供標識編碼的分配����、管理和解析服務。二級 節點進行 下級編碼分配時�����,應遵守國家有關法律法規要求以及工業互聯 網標識解析體系總體 要求,并符合所在行業的國際標準�、國家標準��、行 業標準等(如所在行業無相關標 準時�����,應積極推動編碼規則標準的制定)�。
②技術標準:為統一行業共識��、簡化集成復雜度�、加快標識解析推廣應 用,二級節點應在符合國家工業互聯網標識解析體系總體要求和技術標準 的前提下,結 合本行業的特色和實際需求�,研制相關技術標準�,例如面 向特定行業的供應鏈管理��、 重要產品追溯����、產品全生命周期管理等應用 的工業互聯網標識編碼規范、 面向特 定行業原有應用的標識體系與工業 互聯網標識體系的兼容與關聯����,面向特定行業的 工業互聯網標識解析二 級節點接入要求�����、面向特定行業的工業互聯網標識解析二級 節點接口規 范、面向特定行業的工業互聯網標識數據模型等���。
③管理體系:二級節點應參照政府主管部門工業互聯網標識解析體系的相 關管理規范(如主管部門實施許可管理或有明確資質要求時,則應取得相 應的許可和 具備必要的資質)�,對申請標識的客戶進行身份核驗����,對所 獲取標識前綴的使用、二級節點系統本身進行規范化管理,建立必要的流 程、機制和制度,并指導下級編碼使用者遵守管理規范和技術標準�����。同時 建立業務與運營月報制度����,及時向國家頂級節點同步相關情況�。
④運營規范:二級節點應具備與標識運營管理相匹配的技術能力和其他所 需條件����,保證持續投入,保障解析服務的安全穩定運行�,與行業主管部門 和國家頂 級節點保持常態化聯系�����。
功能體系:
①標識注冊:標識注冊主要是指針對工業互聯網標識編碼的規劃、申請與 分配��、使用情況反饋、生命周期管理���、標識有效性管理,標識分配使 用 情況的信息收 集以及標識關聯信息的采集等功能���。此外,標識注冊還可 以提供企業標識前綴、產品和設備標識的注冊變更���、刪除、實名審核、數 據查詢、運營統計等服務功能���。
②標識解析:二級節點的標識解析功能主要是為其分配的標識提供公共解 析服務��。對于由二級節點自身分配的標識編碼,二級節點負責對其進行唯 一性定位和 標識基礎應用信息查詢。
③業務管理:業務管理主要是指工業互聯網標識注冊和標識解析相關的用 戶管理、計費管理�、審核等功能����。其中�,用戶管理包括平臺管理員、企業 用戶和審核員;計費管理主要用于對標識注冊、解析過程中產生的費用進 行記錄和結算;審核主要為確保企業注冊標識的有效性�����,即該標識對應的 產品����、設備是否真實存在,需要對標識進行審核。
④數據管理:標識數據管理是指二級節點對自身的標識編碼屬性信息��、標 識注冊信息、標識分配信息���、標識解析日志等數據進行管理的功能。此外���, 二級節點的標識數據管理還包括圍繞標識業務標識數據管理開展的標識 應用數據、統計分析�、數據挖掘等管理���。
應用體系:
根據企業的需求�����,定制化應用場景��,或直接購買應用商城里面的標準化系統。
第七條 服務提供者應保護用戶數據的安全和隱私���,不得泄露�、出售或非法使用用戶數據。
二級節點作為國家工業互聯網標識解析體系重要組成部分���,應建立安全管理 制度,確保運營安全����、服務安全、網絡與信息安全��、數據安全等幾方面����。
1、安全管理制度
制定規范的安全管理制度�����,從人員到執行����,全流程管理制度
梳理硬件管理制度,對人員進行集中培訓
規范賬戶管理制度�����,不同賬戶對應不同權限,分權管控
梳理數據安全管理制度����,防止數據外泄
2�、運營安全
組建專業的運營團隊����,并制定相對應的運營管理制度
豐富運營知識庫,專人定時更新
3��、服務安全
制定定期檢查規范
安全監測
4���、網絡與信息安全
硬件監測
外部監測
5�����、數據安全
實行數據加密保護機制
對設備進行安全監測
內部監測���,防止DOSS攻擊
第四章 用戶權利與義務
第八條 用戶享有使用工業互聯網標識服務的權利��,并有權獲取服務相關的信息。
第九條 用戶應遵守服務提供者的管理規定�����,合理使用服務,不得進行任何違法或不當行為��。
第五章 數據安全與隱私保護
第十條 服務提供者應采取有效措施保護數據的完整性����、可用性和保密性。
保密性:確保解析信息在存儲、使用��、傳輸過程中不會泄漏給非授權用戶或實體����。
完整性:確保信息在存儲、使用、傳輸過程中不會被非授權用戶篡改����,同時還要防 止授權用戶對系統及信息進行不恰當的篡改�����,保持信息內、外部表示的一致性。
可用性:確保授權用戶或實體對標識解析標識注冊服務機構的正常使用不會被異常 拒絕�����,允許其可靠而及時地訪問信息及資源�����。
可靠性:確保標識解析標識注冊服務機構在其壽命區間內以及在正常運行條件下能 夠正確執行指定功能�����。
隱私安全:確保標識解析標識注冊服務機構內用戶的隱私安全�。
第十一條 服務提供者應制定數據安全事件的應急預案���,并在發生安全事件時及時響應和處理。
標識解析標識注冊服務機構安全防護的總體策略,是要構建一個能覆蓋安全業務全 生命周期的,以安全事件為核心���,實現對安全事件的“預警、檢測、響應 ”動態防御體 系�����。能夠在攻擊發生前進行有效的預警和防護�,在攻擊中進行有效的攻擊檢測,在攻擊 后能快速定位故障�����,進行有效響應�����,避免實質損失的發生。
第六章 服務監管與合規性
第十二條 服務提供者應接受相關監管部門的監督檢查�,并配合進行必要的信息披露��。
第十三條 服務提供者應定期向監管部門報告服務運行情況和安全事件�。
第七章 附則
第十四條 本細則自發布之日起生效��,由工業互聯網標識服務機構負責解釋�。
第十五條 本細則如有變更���,將及時公布更新版本�����。
網聯工業 賦能制造
