第一章 总则
第一条 本细则旨在规范工业互联网标识服务的提供与管理,保障服务的安全性、稳定性和高效性。
第二条 本细则适用于所有参与工业互联网标识服务的机构和个人。
第二章 服务定义与分类
第三条 工业互联网标识服务包括但不限于标识编码的分配、注册、解析、数据管理和服务接口的提供。
工业互联网标识解析企业节点支持标识注册能力,包括企业前缀及产品/设备标识 的注册变更、实名审核、数据查询等服务,同时提供给企业的API接口,便于企业实现 移动端标识管理/查询软件的开发。
工业互联网标识解析企业节点的标识注册能力是通过标识注册系统实现,该系统实 现了工业互联网对象标识与其对应信息地址间映射关系的建立。标识分配至特定对象
后,在记录对象信息之前,需要确定信息记录位置,即可寻址标识,形成对象标识与可 寻地址标识之间的映射关系,并将该映射关系向上级标识服务提供方提交注册,由上级 标识服务提供方记录并维护该映射关系。
标识注册系统的操作对象,包括企业级的信息和企业内部的信息,均由企业自行维 护。企业级信息的维护,首先将产品/设备的标识与信息存放地址之间的映射关系更新 至企业标识管理系统,然后提交至标识服务企业节点系统;企业内部信息的维护,只涉 及企业标识管理系统。标识注册能力主要包括:
(1)提供企业产品/设备标识的创建、删除、修改、查询等操作,涉及的加密操作 拟采用非对称加密算法以保证系统的安全性;
(2)提供身份认证功能。出于企业标识管理系统安全性的考虑,用户与注册系统 通信时需要对身份进行认证,保证系统及其信息的安全性;
(3)提供操作记录保存功能。企业对其内部标识所做的变更,包括注册新标识及 对已有标识的信息增删修改,均会记录在数据库中。数据生成系统从数据库中读取这些变更操作,下发至解析系统供用户查询。
第四条 服务分为以下几类:
1、根节点服务:提供全球范围内的标识解析服务。
2、国家顶级节点服务:提供国家范围内的标识解析和管理服务。
3、二级节点服务:面向特定行业或地区提供标识解析和管理服务。
4、递归节点服务:提供解析请求的缓存和转发服务。
第三章 服务提供者的责任
第五条 服务提供者应确保所提供的服务符合国家相关法律法规和标准。
为统一行业共识、简化集成复杂度、加快标识解析推广应用,二级节点应在符合国家工业互联网标识解析体系总体要求和技术标准的前提下,结合本行业的特色和实际需求,研制相关技术标准,例如面向特定行 业的供应链管理、重要产品追溯、产品全生命周期管理等应用的工业互联 网标识编码规范、面向特定行业原有应用的标识体系与工业互联网标识体 系的兼容与关联,面向特定行业的工业互联网标识解析二级节点接入要求、面向特定行业的工业互联网标识解析二级节点接口规范、面向特定行业的工 业互联网标识数据模型等。
第六条 服务提供者应建立完善的服务管理体系,包括但不限于用户管理、服务监控、安全防护等。
分为三个部分:管理体系、功能体系和应用体系:
管理体系:
①编码规则:二级节点需要向标识分配机构申请,获取标识编码前缀资源, 在此基础上,为其服务对象提供标识编码的分配、管理和解析服务。二级 节点进行 下级编码分配时,应遵守国家有关法律法规要求以及工业互联 网标识解析体系总体 要求,并符合所在行业的国际标准、国家标准、行 业标准等(如所在行业无相关标 准时,应积极推动编码规则标准的制定)。
②技术标准:为统一行业共识、简化集成复杂度、加快标识解析推广应 用,二级节点应在符合国家工业互联网标识解析体系总体要求和技术标准 的前提下,结 合本行业的特色和实际需求,研制相关技术标准,例如面 向特定行业的供应链管理、 重要产品追溯、产品全生命周期管理等应用 的工业互联网标识编码规范、 面向特 定行业原有应用的标识体系与工业 互联网标识体系的兼容与关联,面向特定行业的 工业互联网标识解析二 级节点接入要求、面向特定行业的工业互联网标识解析二级 节点接口规 范、面向特定行业的工业互联网标识数据模型等。
③管理体系:二级节点应参照政府主管部门工业互联网标识解析体系的相 关管理规范(如主管部门实施许可管理或有明确资质要求时,则应取得相 应的许可和 具备必要的资质),对申请标识的客户进行身份核验,对所 获取标识前缀的使用、二级节点系统本身进行规范化管理,建立必要的流 程、机制和制度,并指导下级编码使用者遵守管理规范和技术标准。同时 建立业务与运营月报制度,及时向国家顶级节点同步相关情况。
④运营规范:二级节点应具备与标识运营管理相匹配的技术能力和其他所 需条件,保证持续投入,保障解析服务的安全稳定运行,与行业主管部门 和国家顶 级节点保持常态化联系。
功能体系:
①标识注册:标识注册主要是指针对工业互联网标识编码的规划、申请与 分配、使用情况反馈、生命周期管理、标识有效性管理,标识分配使 用 情况的信息收 集以及标识关联信息的采集等功能。此外,标识注册还可 以提供企业标识前缀、产品和设备标识的注册变更、删除、实名审核、数 据查询、运营统计等服务功能。
②标识解析:二级节点的标识解析功能主要是为其分配的标识提供公共解 析服务。对于由二级节点自身分配的标识编码,二级节点负责对其进行唯 一性定位和 标识基础应用信息查询。
③业务管理:业务管理主要是指工业互联网标识注册和标识解析相关的用 户管理、计费管理、审核等功能。其中,用户管理包括平台管理员、企业 用户和审核员;计费管理主要用于对标识注册、解析过程中产生的费用进 行记录和结算;审核主要为确保企业注册标识的有效性,即该标识对应的 产品、设备是否真实存在,需要对标识进行审核。
④数据管理:标识数据管理是指二级节点对自身的标识编码属性信息、标 识注册信息、标识分配信息、标识解析日志等数据进行管理的功能。此外, 二级节点的标识数据管理还包括围绕标识业务标识数据管理开展的标识 应用数据、统计分析、数据挖掘等管理。
应用体系:
根据企业的需求,定制化应用场景,或直接购买应用商城里面的标准化系统。
第七条 服务提供者应保护用户数据的安全和隐私,不得泄露、出售或非法使用用户数据。
二级节点作为国家工业互联网标识解析体系重要组成部分,应建立安全管理 制度,确保运营安全、服务安全、网络与信息安全、数据安全等几方面。
1、安全管理制度
制定规范的安全管理制度,从人员到执行,全流程管理制度
梳理硬件管理制度,对人员进行集中培训
规范账户管理制度,不同账户对应不同权限,分权管控
梳理数据安全管理制度,防止数据外泄
2、运营安全
组建专业的运营团队,并制定相对应的运营管理制度
丰富运营知识库,专人定时更新
3、服务安全
制定定期检查规范
安全监测
4、网络与信息安全
硬件监测
外部监测
5、数据安全
实行数据加密保护机制
对设备进行安全监测
内部监测,防止DOSS攻击
第四章 用户权利与义务
第八条 用户享有使用工业互联网标识服务的权利,并有权获取服务相关的信息。
第九条 用户应遵守服务提供者的管理规定,合理使用服务,不得进行任何违法或不当行为。
第五章 数据安全与隐私保护
第十条 服务提供者应采取有效措施保护数据的完整性、可用性和保密性。
保密性:确保解析信息在存储、使用、传输过程中不会泄漏给非授权用户或实体。
完整性:确保信息在存储、使用、传输过程中不会被非授权用户篡改,同时还要防 止授权用户对系统及信息进行不恰当的篡改,保持信息内、外部表示的一致性。
可用性:确保授权用户或实体对标识解析标识注册服务机构的正常使用不会被异常 拒绝,允许其可靠而及时地访问信息及资源。
可靠性:确保标识解析标识注册服务机构在其寿命区间内以及在正常运行条件下能 够正确执行指定功能。
隐私安全:确保标识解析标识注册服务机构内用户的隐私安全。
第十一条 服务提供者应制定数据安全事件的应急预案,并在发生安全事件时及时响应和处理。
标识解析标识注册服务机构安全防护的总体策略,是要构建一个能覆盖安全业务全 生命周期的,以安全事件为核心,实现对安全事件的“预警、检测、响应 ”动态防御体 系。能够在攻击发生前进行有效的预警和防护,在攻击中进行有效的攻击检测,在攻击 后能快速定位故障,进行有效响应,避免实质损失的发生。
第六章 服务监管与合规性
第十二条 服务提供者应接受相关监管部门的监督检查,并配合进行必要的信息披露。
第十三条 服务提供者应定期向监管部门报告服务运行情况和安全事件。
第七章 附则
第十四条 本细则自发布之日起生效,由工业互联网标识服务机构负责解释。
第十五条 本细则如有变更,将及时公布更新版本。