ICS33.050

CCSM30

團(tuán)體標(biāo)準(zhǔn)

T/TAF101.3-2021

冷鏈物流可信溯源服務(wù)技術(shù)要求第3部

分：信息系統(tǒng)安全

Trustedandtraceableservicetechnicalrequirementforthecoldchain

logistics—Part3:Informationsystemsecurity

2021-12-13發(fā)布2021-12-13實(shí)施

電信終端產(chǎn)業(yè)協(xié)會發(fā)布

T/TAF101.3-2021

冷鏈物流可信溯源服務(wù)技術(shù)要求第3部分：信息系統(tǒng)安全

1范圍

本文件規(guī)定了冷鏈物流可信溯源技術(shù)服務(wù)的信息系統(tǒng)（如ERP、OMS、WMS、TMS等）在鑒權(quán)接入、

軟件系統(tǒng)、數(shù)據(jù)、通信及個(gè)人隱私方面的安全要求。

本文件適用于冷鏈物流技術(shù)服務(wù)提供商規(guī)范信息系統(tǒng)安全防護(hù)能力，也適用于冷鏈物流運(yùn)營者、第

三方評估機(jī)構(gòu)對信息系統(tǒng)安全防護(hù)能力進(jìn)行評估時(shí)參考。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文

件。

GB/T18354-2006物流術(shù)語

GB/T21028-2007信息安全技術(shù)服務(wù)器安全技術(shù)要求

GB/T22240-2008信息系統(tǒng)

GB/T28577-2012冷鏈物流分類與基本要求

GB/T28843-2012食品冷鏈物流追溯管理要求

GB/T35273-2020信息安全技術(shù)個(gè)人信息安全規(guī)范

GB/T38155-2019重要產(chǎn)品追溯追溯術(shù)語

GB/T38674-2020信息安全技術(shù)應(yīng)用軟件安全編程指南

GB/T39786-2021信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求

3術(shù)語和定義

GB/T18354-2006和GB/T39786-2021界定的以及下列術(shù)語和定義適用于本文件。

3.1

冷鏈物流coldchainlogistics

以冷凍工藝為基礎(chǔ)、制冷技術(shù)為手段，使冷鏈物品從生產(chǎn)、流通、銷售到消費(fèi)者的各個(gè)環(huán)節(jié)中始終

處于規(guī)定的溫度環(huán)境下以保證冷鏈物品質(zhì)量，減少冷鏈物品損耗的物流活動(dòng)。

[來源：GB/T28577-2012，定義3.4]

3.2

追溯traceability

通過記錄和標(biāo)識，追蹤和溯源客體的歷史、應(yīng)用情況或所處位置的活動(dòng)。

[來源：GB/T38155-2019，定義2.2]

4縮略語

下列縮略語適用于本文件。

1

T/TAF101.3-2021

ERP：企業(yè)資源計(jì)劃系統(tǒng)（EnterpriseResourcePlanning）

OMS：訂單管理系統(tǒng)（OrderManagementSystem）

WMS：倉庫管理系統(tǒng)（WarehouseManagementSystem）

TMS：運(yùn)輸管理系統(tǒng)（TransportationManagementSystem）

API：應(yīng)用程序接口（ApplicationProgrammingInterface）

5信息系統(tǒng)安全要求

5.1鑒權(quán)與安全防護(hù)要求

5.1.1身份認(rèn)證與鑒權(quán)要求

信息系統(tǒng)中身份認(rèn)證與鑒權(quán)應(yīng)滿足以下要求：

a)應(yīng)在用戶登錄系統(tǒng)之前進(jìn)行鑒權(quán)，并在每次登錄時(shí)就身份進(jìn)行認(rèn)證與鑒權(quán)；

b)系統(tǒng)應(yīng)具備遠(yuǎn)程控制請求的身份驗(yàn)證和接入認(rèn)證機(jī)制，避免非法用戶或應(yīng)用控制系統(tǒng)，并對授

權(quán)用戶的遠(yuǎn)程會話進(jìn)行加密保護(hù)；

c)不同組織間通過API傳輸敏感數(shù)據(jù)時(shí)，應(yīng)至少使用白名單（IP、域名等）方式進(jìn)行控制，同

時(shí)應(yīng)使用數(shù)字簽名、開放標(biāo)準(zhǔn)認(rèn)證（OAuth）等方式對調(diào)用的信息系統(tǒng)進(jìn)行認(rèn)證，確保對接口

調(diào)用的鑒權(quán)；

d)密鑰、身份憑證等認(rèn)證信息應(yīng)具有時(shí)效性并限定作用域，認(rèn)證信息超時(shí)或超出作用域后應(yīng)重新

分配。

5.1.2系統(tǒng)防護(hù)要求

信息系統(tǒng)防護(hù)應(yīng)滿足以下要求：

a)應(yīng)采取安全措施，防范會話劫持、重放、中間人、拒絕服務(wù)等攻擊。

b)系統(tǒng)應(yīng)該具備防火墻，能夠抵抗常見的攻擊手段，避免過濾規(guī)則被繞過。

c)應(yīng)在經(jīng)過充分測試評估后，通過OTA更新、手動(dòng)升級或其他方式進(jìn)行安全漏洞修復(fù)。

5.2軟件安全要求

軟件運(yùn)行環(huán)境應(yīng)滿足GB/T21028-2007服務(wù)器安全技術(shù)要求，同時(shí)軟件研發(fā)應(yīng)滿足GB/T

38674-2020規(guī)定外，還應(yīng)滿足以下要求：

a)對所有從客戶端傳入的數(shù)據(jù)不應(yīng)信任，傳入?yún)?shù)應(yīng)使用白名單策略過濾可用字符/可能取值，

對于可以明確定義范圍的參數(shù)要校驗(yàn)參數(shù)有效性；

b)不允許直接根據(jù)用戶輸入的參數(shù)拼接sql的情況出現(xiàn)，避免出現(xiàn)SQL注入；

c)對上傳文件的處理時(shí)，需要考慮對文件的擴(kuò)展名進(jìn)行白名單判斷，對文件的內(nèi)容進(jìn)行判斷，并

將上傳的文件按照一定規(guī)則改名并放到其它目錄下保存；

d)對于提供動(dòng)態(tài)下載或讀寫刪文件的功能，需要對文件路徑、文件名都進(jìn)行檢查，不允許出現(xiàn)

“../”、NULL字符等文件系統(tǒng)特殊字符；

e)避免出現(xiàn)執(zhí)行系統(tǒng)命令的情況。如果出現(xiàn)，且需要將用戶輸入的參數(shù)帶入命令行作為參數(shù)執(zhí)行，

需要將用戶參數(shù)中的命令行特殊符號，如單引號、雙引號、管道符、重定向符號、&符號、括

號等符號進(jìn)行過濾。防止被利用攻擊服務(wù)器；

f)程序錯(cuò)誤信息對外界屏蔽：對程序的錯(cuò)誤和異常進(jìn)行專門的日志記錄，避免直接輸出給用戶。

特別是與文件或數(shù)據(jù)庫相關(guān)的操作；

g)項(xiàng)目使用的框架應(yīng)以官方推薦的最新穩(wěn)定版本為基礎(chǔ)。

2

T/TAF101.3-2021

5.3數(shù)據(jù)安全要求

冷鏈物流信息系統(tǒng)所涉及的數(shù)據(jù)處理，包括數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供、公開等，

數(shù)據(jù)安全是指通過采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀

態(tài)的能力。冷鏈物流信息系統(tǒng)數(shù)據(jù)安全除應(yīng)遵守GB/T35273—2020中規(guī)定的要求外，同時(shí)還應(yīng)滿足以下

要求：

a)數(shù)據(jù)訪問

應(yīng)以最小化原則設(shè)置敏感數(shù)據(jù)訪問權(quán)限，僅限特定用戶/應(yīng)用訪問；

應(yīng)使用密鑰、身份憑證等鑒權(quán)認(rèn)證機(jī)制保護(hù)采集到數(shù)據(jù)，嚴(yán)格校驗(yàn)訪問者是否具有數(shù)據(jù)的

訪問權(quán)限，禁止非授權(quán)訪問、非法使用，防止出現(xiàn)數(shù)據(jù)泄露。

b)數(shù)據(jù)存儲

冷鏈物流追溯信息全程應(yīng)保持信息記錄的連續(xù)性和完整性,具備對數(shù)據(jù)完整性進(jìn)行檢測的

能力，并提供相應(yīng)的恢復(fù)控制措施；

注：冷鏈物流追溯信息應(yīng)至少包含附錄A中定義的信息，食品、酒類、醫(yī)藥產(chǎn)品、化學(xué)品等特定物品可參照附錄B。

數(shù)據(jù)宜至少保存兩年，法律法規(guī)另有規(guī)定的除外。

c)數(shù)據(jù)修改

冷鏈物流追溯信息應(yīng)從技術(shù)上保證不可篡改，確需修改的，應(yīng)記錄詳細(xì)操作內(nèi)容和數(shù)據(jù)更

改；

冷鏈物流系統(tǒng)中涉及到的敏感數(shù)據(jù)操作要有操作記錄，操作日志保存時(shí)間不得短于記錄保

留時(shí)間，確?？勺匪荨?/p>

5.4通信安全要求

冷鏈物流信息系統(tǒng)通信安全應(yīng)滿足以下要求：

a)通過互聯(lián)網(wǎng)傳輸信息時(shí)，應(yīng)選擇支持加密傳輸?shù)劝踩珨U(kuò)展功能的通信協(xié)議，并且啟用協(xié)議的安

全功能。如果使用的通信方式存在國家標(biāo)準(zhǔn)，宜與國家標(biāo)準(zhǔn)保持一致。

b)對于常見的帶有TLS的通信協(xié)議(如https),TLS協(xié)議應(yīng)使用1.2及以上版本，并對公鑰、證書

等進(jìn)行校驗(yàn)；若使用TLCP協(xié)議，則應(yīng)使用1.1及以上版本，應(yīng)避免使用已知存在漏洞的協(xié)議。

對于無法使用TLS的場景，應(yīng)采用具有同等級安全性的通信協(xié)議、密碼算法，并做好密鑰保護(hù)

工作。

5.5個(gè)人隱私信息安全要求

除應(yīng)遵守GB/T35273—2020中規(guī)定的要求外，同時(shí)還應(yīng)滿足以下要求：

a)應(yīng)遵循最小化原則設(shè)置個(gè)人隱私信息的共享權(quán)限。在必須要進(jìn)行個(gè)人隱私數(shù)據(jù)共享情況下，應(yīng)

對個(gè)人身份信息、電話號碼、地址等敏感信息采用相應(yīng)的安全措施，不限于加密、脫敏、去標(biāo)

識化等。

b)寄送實(shí)名、運(yùn)輸司機(jī)實(shí)名等身份識別場景，如涉及收集個(gè)人信息生物識別信息，應(yīng)采用符合一

定安全強(qiáng)度標(biāo)準(zhǔn)的信息摘要算法存儲摘要信息，并與個(gè)人身份信息分開存儲。

5.6系統(tǒng)審計(jì)安全要求

冷鏈物流信息系統(tǒng)審計(jì)安全應(yīng)滿足以下要求：

a)冷鏈物流信息系統(tǒng)服務(wù)運(yùn)營者應(yīng)對數(shù)據(jù)使用保留日志記錄，日志中包含敏感信息時(shí)，應(yīng)對敏感

數(shù)據(jù)進(jìn)行脫敏處理。

b)冷鏈物流信息系統(tǒng)中，對于敏感數(shù)據(jù)的異常操作（大量的刪除、修改、導(dǎo)出、查詢等）應(yīng)進(jìn)行

3

T/TAF101.3-2021

監(jiān)控審計(jì)，及時(shí)發(fā)現(xiàn)異常操作。

4

T/TAF101.3-2021

附錄A

（規(guī)范性）

冷鏈物流追溯信息內(nèi)容

表A.1給出了冷鏈物流追溯應(yīng)包含的信息內(nèi)容。

表A.1冷鏈物流追溯信息內(nèi)容

信息類型信息內(nèi)容

商品信息名稱、通用名、批次、批號、有效期、生產(chǎn)廠家、品牌、數(shù)量、單位、重量、體積、數(shù)量、價(jià)值等

溫、濕度信息環(huán)境溫、濕度記錄、產(chǎn)品溫濕度記錄(采集時(shí)間和溫濕度)、運(yùn)輸載體或倉庫名稱、運(yùn)輸時(shí)間或倉儲

時(shí)間

運(yùn)輸信息收、發(fā)貨方基本信息（包括名稱、地址、聯(lián)系人及聯(lián)系方式等）、承運(yùn)商信息（包括承

運(yùn)商名稱、法人信息、車牌號、司機(jī)、身份證、聯(lián)系方式）、押運(yùn)人員信息（姓名、身

份證號）、收發(fā)貨時(shí)間、車輛在途信息等

倉儲信息倉庫名稱及地址、貨位號、托盤/周轉(zhuǎn)箱編碼、收發(fā)貨時(shí)間、操作人員等

其他信息外包裝狀況、產(chǎn)品質(zhì)量信息、調(diào)換信息、退回/銷毀信息等

5

T/TAF101.3-2021

附錄B

（規(guī)范性）

特定物品冷鏈物流追溯信息內(nèi)容

食品物流追溯信息應(yīng)包括GB/T37029-2018中6.2的內(nèi)容。

食品冷鏈物流追溯應(yīng)符合GB/T28843-2012的規(guī)定。

酒類商品物流追溯應(yīng)包括產(chǎn)地、度數(shù)等信息，應(yīng)符合WB/T1053-2015的規(guī)定。

醫(yī)藥產(chǎn)品追溯應(yīng)包括生產(chǎn)批號、保質(zhì)期等信息。

化學(xué)品追溯應(yīng)包括存儲及運(yùn)輸環(huán)境信息、容器設(shè)備等清洗信息等信息。

其他商品的物流追溯信息應(yīng)按照相關(guān)法律法規(guī)、標(biāo)準(zhǔn)及行業(yè)慣例記錄。

BT/TAFWGDCA*XXX—XXXX

6

T/TAF101.3-2021