第一章 總則
第一條 本細則旨在規(guī)范工業(yè)互聯(lián)網(wǎng)標識服務(wù)的提供與管理,保障服務(wù)的安全性、穩(wěn)定性和高效性。
第二條 本細則適用于所有參與工業(yè)互聯(lián)網(wǎng)標識服務(wù)的機構(gòu)和個人。
第二章 服務(wù)定義與分類
第三條 工業(yè)互聯(lián)網(wǎng)標識服務(wù)包括但不限于標識編碼的分配、注冊、解析、數(shù)據(jù)管理和服務(wù)接口的提供。
工業(yè)互聯(lián)網(wǎng)標識解析企業(yè)節(jié)點支持標識注冊能力,包括企業(yè)前綴及產(chǎn)品/設(shè)備標識 的注冊變更、實名審核、數(shù)據(jù)查詢等服務(wù),同時提供給企業(yè)的API接口,便于企業(yè)實現(xiàn) 移動端標識管理/查詢軟件的開發(fā)。
工業(yè)互聯(lián)網(wǎng)標識解析企業(yè)節(jié)點的標識注冊能力是通過標識注冊系統(tǒng)實現(xiàn),該系統(tǒng)實 現(xiàn)了工業(yè)互聯(lián)網(wǎng)對象標識與其對應(yīng)信息地址間映射關(guān)系的建立。標識分配至特定對象
后,在記錄對象信息之前,需要確定信息記錄位置,即可尋址標識,形成對象標識與可 尋地址標識之間的映射關(guān)系,并將該映射關(guān)系向上級標識服務(wù)提供方提交注冊,由上級 標識服務(wù)提供方記錄并維護該映射關(guān)系。
標識注冊系統(tǒng)的操作對象,包括企業(yè)級的信息和企業(yè)內(nèi)部的信息,均由企業(yè)自行維 護。企業(yè)級信息的維護,首先將產(chǎn)品/設(shè)備的標識與信息存放地址之間的映射關(guān)系更新 至企業(yè)標識管理系統(tǒng),然后提交至標識服務(wù)企業(yè)節(jié)點系統(tǒng);企業(yè)內(nèi)部信息的維護,只涉 及企業(yè)標識管理系統(tǒng)。標識注冊能力主要包括:
(1)提供企業(yè)產(chǎn)品/設(shè)備標識的創(chuàng)建、刪除、修改、查詢等操作,涉及的加密操作 擬采用非對稱加密算法以保證系統(tǒng)的安全性;
(2)提供身份認證功能。出于企業(yè)標識管理系統(tǒng)安全性的考慮,用戶與注冊系統(tǒng) 通信時需要對身份進行認證,保證系統(tǒng)及其信息的安全性;
(3)提供操作記錄保存功能。企業(yè)對其內(nèi)部標識所做的變更,包括注冊新標識及 對已有標識的信息增刪修改,均會記錄在數(shù)據(jù)庫中。數(shù)據(jù)生成系統(tǒng)從數(shù)據(jù)庫中讀取這些變更操作,下發(fā)至解析系統(tǒng)供用戶查詢。
第四條 服務(wù)分為以下幾類:
1、根節(jié)點服務(wù):提供全球范圍內(nèi)的標識解析服務(wù)。
2、國家頂級節(jié)點服務(wù):提供國家范圍內(nèi)的標識解析和管理服務(wù)。
3、二級節(jié)點服務(wù):面向特定行業(yè)或地區(qū)提供標識解析和管理服務(wù)。
4、遞歸節(jié)點服務(wù):提供解析請求的緩存和轉(zhuǎn)發(fā)服務(wù)。
第三章 服務(wù)提供者的責(zé)任
第五條 服務(wù)提供者應(yīng)確保所提供的服務(wù)符合國家相關(guān)法律法規(guī)和標準。
為統(tǒng)一行業(yè)共識、簡化集成復(fù)雜度、加快標識解析推廣應(yīng)用,二級節(jié)點應(yīng)在符合國家工業(yè)互聯(lián)網(wǎng)標識解析體系總體要求和技術(shù)標準的前提下,結(jié)合本行業(yè)的特色和實際需求,研制相關(guān)技術(shù)標準,例如面向特定行 業(yè)的供應(yīng)鏈管理、重要產(chǎn)品追溯、產(chǎn)品全生命周期管理等應(yīng)用的工業(yè)互聯(lián) 網(wǎng)標識編碼規(guī)范、面向特定行業(yè)原有應(yīng)用的標識體系與工業(yè)互聯(lián)網(wǎng)標識體 系的兼容與關(guān)聯(lián),面向特定行業(yè)的工業(yè)互聯(lián)網(wǎng)標識解析二級節(jié)點接入要求、面向特定行業(yè)的工業(yè)互聯(lián)網(wǎng)標識解析二級節(jié)點接口規(guī)范、面向特定行業(yè)的工 業(yè)互聯(lián)網(wǎng)標識數(shù)據(jù)模型等。
第六條 服務(wù)提供者應(yīng)建立完善的服務(wù)管理體系,包括但不限于用戶管理、服務(wù)監(jiān)控、安全防護等。
分為三個部分:管理體系、功能體系和應(yīng)用體系:
管理體系:
①編碼規(guī)則:二級節(jié)點需要向標識分配機構(gòu)申請,獲取標識編碼前綴資源, 在此基礎(chǔ)上,為其服務(wù)對象提供標識編碼的分配、管理和解析服務(wù)。二級 節(jié)點進行 下級編碼分配時,應(yīng)遵守國家有關(guān)法律法規(guī)要求以及工業(yè)互聯(lián) 網(wǎng)標識解析體系總體 要求,并符合所在行業(yè)的國際標準、國家標準、行 業(yè)標準等(如所在行業(yè)無相關(guān)標 準時,應(yīng)積極推動編碼規(guī)則標準的制定)。
②技術(shù)標準:為統(tǒng)一行業(yè)共識、簡化集成復(fù)雜度、加快標識解析推廣應(yīng) 用,二級節(jié)點應(yīng)在符合國家工業(yè)互聯(lián)網(wǎng)標識解析體系總體要求和技術(shù)標準 的前提下,結(jié) 合本行業(yè)的特色和實際需求,研制相關(guān)技術(shù)標準,例如面 向特定行業(yè)的供應(yīng)鏈管理、 重要產(chǎn)品追溯、產(chǎn)品全生命周期管理等應(yīng)用 的工業(yè)互聯(lián)網(wǎng)標識編碼規(guī)范、 面向特 定行業(yè)原有應(yīng)用的標識體系與工業(yè) 互聯(lián)網(wǎng)標識體系的兼容與關(guān)聯(lián),面向特定行業(yè)的 工業(yè)互聯(lián)網(wǎng)標識解析二 級節(jié)點接入要求、面向特定行業(yè)的工業(yè)互聯(lián)網(wǎng)標識解析二級 節(jié)點接口規(guī) 范、面向特定行業(yè)的工業(yè)互聯(lián)網(wǎng)標識數(shù)據(jù)模型等。
③管理體系:二級節(jié)點應(yīng)參照政府主管部門工業(yè)互聯(lián)網(wǎng)標識解析體系的相 關(guān)管理規(guī)范(如主管部門實施許可管理或有明確資質(zhì)要求時,則應(yīng)取得相 應(yīng)的許可和 具備必要的資質(zhì)),對申請標識的客戶進行身份核驗,對所 獲取標識前綴的使用、二級節(jié)點系統(tǒng)本身進行規(guī)范化管理,建立必要的流 程、機制和制度,并指導(dǎo)下級編碼使用者遵守管理規(guī)范和技術(shù)標準。同時 建立業(yè)務(wù)與運營月報制度,及時向國家頂級節(jié)點同步相關(guān)情況。
④運營規(guī)范:二級節(jié)點應(yīng)具備與標識運營管理相匹配的技術(shù)能力和其他所 需條件,保證持續(xù)投入,保障解析服務(wù)的安全穩(wěn)定運行,與行業(yè)主管部門 和國家頂 級節(jié)點保持常態(tài)化聯(lián)系。
功能體系:
①標識注冊:標識注冊主要是指針對工業(yè)互聯(lián)網(wǎng)標識編碼的規(guī)劃、申請與 分配、使用情況反饋、生命周期管理、標識有效性管理,標識分配使 用 情況的信息收 集以及標識關(guān)聯(lián)信息的采集等功能。此外,標識注冊還可 以提供企業(yè)標識前綴、產(chǎn)品和設(shè)備標識的注冊變更、刪除、實名審核、數(shù) 據(jù)查詢、運營統(tǒng)計等服務(wù)功能。
②標識解析:二級節(jié)點的標識解析功能主要是為其分配的標識提供公共解 析服務(wù)。對于由二級節(jié)點自身分配的標識編碼,二級節(jié)點負責(zé)對其進行唯 一性定位和 標識基礎(chǔ)應(yīng)用信息查詢。
③業(yè)務(wù)管理:業(yè)務(wù)管理主要是指工業(yè)互聯(lián)網(wǎng)標識注冊和標識解析相關(guān)的用 戶管理、計費管理、審核等功能。其中,用戶管理包括平臺管理員、企業(yè) 用戶和審核員;計費管理主要用于對標識注冊、解析過程中產(chǎn)生的費用進 行記錄和結(jié)算;審核主要為確保企業(yè)注冊標識的有效性,即該標識對應(yīng)的 產(chǎn)品、設(shè)備是否真實存在,需要對標識進行審核。
④數(shù)據(jù)管理:標識數(shù)據(jù)管理是指二級節(jié)點對自身的標識編碼屬性信息、標 識注冊信息、標識分配信息、標識解析日志等數(shù)據(jù)進行管理的功能。此外, 二級節(jié)點的標識數(shù)據(jù)管理還包括圍繞標識業(yè)務(wù)標識數(shù)據(jù)管理開展的標識 應(yīng)用數(shù)據(jù)、統(tǒng)計分析、數(shù)據(jù)挖掘等管理。
應(yīng)用體系:
根據(jù)企業(yè)的需求,定制化應(yīng)用場景,或直接購買應(yīng)用商城里面的標準化系統(tǒng)。
第七條 服務(wù)提供者應(yīng)保護用戶數(shù)據(jù)的安全和隱私,不得泄露、出售或非法使用用戶數(shù)據(jù)。
二級節(jié)點作為國家工業(yè)互聯(lián)網(wǎng)標識解析體系重要組成部分,應(yīng)建立安全管理 制度,確保運營安全、服務(wù)安全、網(wǎng)絡(luò)與信息安全、數(shù)據(jù)安全等幾方面。
1、安全管理制度
制定規(guī)范的安全管理制度,從人員到執(zhí)行,全流程管理制度
梳理硬件管理制度,對人員進行集中培訓(xùn)
規(guī)范賬戶管理制度,不同賬戶對應(yīng)不同權(quán)限,分權(quán)管控
梳理數(shù)據(jù)安全管理制度,防止數(shù)據(jù)外泄
2、運營安全
組建專業(yè)的運營團隊,并制定相對應(yīng)的運營管理制度
豐富運營知識庫,專人定時更新
3、服務(wù)安全
制定定期檢查規(guī)范
安全監(jiān)測
4、網(wǎng)絡(luò)與信息安全
硬件監(jiān)測
外部監(jiān)測
5、數(shù)據(jù)安全
實行數(shù)據(jù)加密保護機制
對設(shè)備進行安全監(jiān)測
內(nèi)部監(jiān)測,防止DOSS攻擊
第四章 用戶權(quán)利與義務(wù)
第八條 用戶享有使用工業(yè)互聯(lián)網(wǎng)標識服務(wù)的權(quán)利,并有權(quán)獲取服務(wù)相關(guān)的信息。
第九條 用戶應(yīng)遵守服務(wù)提供者的管理規(guī)定,合理使用服務(wù),不得進行任何違法或不當(dāng)行為。
第五章 數(shù)據(jù)安全與隱私保護
第十條 服務(wù)提供者應(yīng)采取有效措施保護數(shù)據(jù)的完整性、可用性和保密性。
保密性:確保解析信息在存儲、使用、傳輸過程中不會泄漏給非授權(quán)用戶或?qū)嶓w。
完整性:確保信息在存儲、使用、傳輸過程中不會被非授權(quán)用戶篡改,同時還要防 止授權(quán)用戶對系統(tǒng)及信息進行不恰當(dāng)?shù)拇鄹模3中畔?nèi)、外部表示的一致性。
可用性:確保授權(quán)用戶或?qū)嶓w對標識解析標識注冊服務(wù)機構(gòu)的正常使用不會被異常 拒絕,允許其可靠而及時地訪問信息及資源。
可靠性:確保標識解析標識注冊服務(wù)機構(gòu)在其壽命區(qū)間內(nèi)以及在正常運行條件下能 夠正確執(zhí)行指定功能。
隱私安全:確保標識解析標識注冊服務(wù)機構(gòu)內(nèi)用戶的隱私安全。
第十一條 服務(wù)提供者應(yīng)制定數(shù)據(jù)安全事件的應(yīng)急預(yù)案,并在發(fā)生安全事件時及時響應(yīng)和處理。
標識解析標識注冊服務(wù)機構(gòu)安全防護的總體策略,是要構(gòu)建一個能覆蓋安全業(yè)務(wù)全 生命周期的,以安全事件為核心,實現(xiàn)對安全事件的“預(yù)警、檢測、響應(yīng) ”動態(tài)防御體 系。能夠在攻擊發(fā)生前進行有效的預(yù)警和防護,在攻擊中進行有效的攻擊檢測,在攻擊 后能快速定位故障,進行有效響應(yīng),避免實質(zhì)損失的發(fā)生。
第六章 服務(wù)監(jiān)管與合規(guī)性
第十二條 服務(wù)提供者應(yīng)接受相關(guān)監(jiān)管部門的監(jiān)督檢查,并配合進行必要的信息披露。
第十三條 服務(wù)提供者應(yīng)定期向監(jiān)管部門報告服務(wù)運行情況和安全事件。
第七章 附則
第十四條 本細則自發(fā)布之日起生效,由工業(yè)互聯(lián)網(wǎng)標識服務(wù)機構(gòu)負責(zé)解釋。
第十五條 本細則如有變更,將及時公布更新版本。
網(wǎng)聯(lián)工業(yè) 賦能制造
