T_SIA 023.1-2021 工业互联网标识解析二级节点服务能力成熟度 第1部分：模型.docx

T/SIA 023.12021目录前言.II1 范围 . 32 规范性引用文件 . 33 术语和定义 . 34 缩略语 . 45 能力成熟度模型 . 46 能力成熟度等级 . 57 能力成熟度等级标准 . 77.1 能力成熟度第一级（初始级） . 77.2 能力成熟度第二级（受管理级） . 87.3 能力成熟度第三级（稳健级） . 107.4 能力成熟度第四级（量化管理级） . 137.5 能力成熟度第五级（优化级） . 16参考文献. 19IT/SIA 023.12021工业互联网标识解析二级节点服务能力成熟度第1部分：模型1 范围本文件规定了工业互联网标识解析二级节点解析能力成熟度不同等级评测要求。本文件提供了工业互联网标识解析二级节点建设指导，通过服务能力成熟度评测，促进各行业数字经济高质量发展。2 规范性引用文件下列文件中的内容通过文中的规范性引用而构成文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求AII /003-2018 工业互联网 安全总体要求。3 术语和定义下列术语和定义适用本文件。3.1业务能力business capability节点系统通过界面或后台提供的基本服务能力，如身份认证、数据同步、标识管理、流量监测、数据资源管理等。3.2数据应用能力data application capability节点所具备的海量数据资源存储与管理能力，以及提供的工业数据存储、编目、索引、清洗、合并及质量评估等能力。3.3运营能力operational capability节点维护系统正常运行的能力, 包括节点的经营机构是否具备充足的研发和维护人员及软硬件基础设施运营能力。3.4安全能力safety capability节点功能安全与物理安全能力，并着重考虑由于工业控制系统信息化程度的不断加深而导致的信息安全能力。3T/SIA 023.120213.5标识解析二级节点 Secondary-Level node of identification and resolution面向特定行业或者多个行业提供标识服务的公共节点。来源：AII/001 -20213.6服务提供能力service delivery capability节点能够提供的标识解析基础设施条件、解析服务范围、服务质量，数据管理、数据连通等能力。4 缩略语下列缩略语适用于本文件。DDoS：分布式拒绝服务攻击(Distributed Denial of Service)DoS：拒绝服务（Denial of Service）Ecode：物联网标识体系物品编码（Entity Code for IOT）GS1:全球统一标识系统（Globe standard 1）Handle：全球标识解析系统（Handle System）IDS：入侵检测系统（Intrusion Detection System）IPS：入侵防御系统( Intrusion Prevention System)NIOT：国家物联网标识管理公共服务平台（China Internet of Things Names ServicePlatform）OID: 对象标识符(Object Identifier)5 能力成熟度模型工业互联网标识解析二级节点服务能力采用五级能力成熟度模型，从服务提供能力、数据应用能力、安全能力、运营能力、业务能力五个能力维度进行度量，并将每个能力划分为五级，衡量各个节点的能力成熟度，如图1所示：4务业力能T/SIA 023.120211级：初始级能力力能务服数据能力二级节点数据能力力安全 能运营2级：受管理级3级：稳健级4级：量化级5级：优化级能力成熟度模型图 1二级节点能力成熟度等级a) 业务能力等级主要针对与国家节点、企业节点的对接，节点运行的性能需求及支持不同格式的数据交换能力等方面进行评价；b) 运营能力等级主要针对建设单位规模及资源能力, 包括能够面向行业或区域提供标识编码注册和标识解析服务，以及完成相关的标识业务管理、标识应用对接，在客户服务、产品运营、研发实力、资源管理等方面进行评价，以及是否具备完善的管理机制；c) 安全能力等级主要针对节点功能安全与物理安全能力，精确识别目前入侵行为、内部网络的违规部署行为、对进出网络的信息内容进行过滤及针对标识解析请求使用按照专有请求进行过滤的安全能力等方面进行评价；d) 数据应用能力等级主要针对二级节点工业数据资源的存储能力，包括支持结构化、非结构化数据管理能力以及异地备份能力和同步能力等方面进行评价；e) 服务提供能力等级主要针对二级节点提供标识解析服务能力，包括标识解析管理、标识注册管理及公共服务能力等方面进行评价。6 能力成熟度等级从服务提供能力、数据应用能力、安全能力、运营能力、业务能力五个能力维度进行度量，共划分为五级。a)第一级（初始级）：能力成熟度评测主要是在定性级别的要求，没有统一量化管理流程；b)第二级（受管理级）：根据管理策略的要求制定了标识解析流程，指定了相关人员进行初步管理；c)第三极（稳建级）：标识解析能力已被当做实现组织绩效目标的重要资产，在组织层面制定了系列的标准化管理流程，促进标识解析的规范化；d)第四级（量化管理级）：标识解析能力被认为是获取竞争优势的重要资源，标识解析能力可以分析和监控；5T/SIA 023.12021e)第五级（优化级）：标识解析能力被认为是组织生存和发展的基础，相关管理流程能实时优化，能在行业内进行最佳实践分享。6T/SIA 023.120217 能力成熟度等级标准7.1 能力成熟度第一级（初始级）7.1.1 业务能力业务能力包括但不限于：a)与标识解析顶级节点对接；b)与递归节点对接；c)与标识解析企业节点对接；d)具备为工业企业分配标识编码、提供标识注册、标识解析、标识数据服务的能力；e)提供企业前缀及产品或设备标识的注册变更、实名审核、财务管理、数据查询、运营统计等服务；f)支持Handle、Ecode、OID、GS1等技术方案中的一种或多种；g)编码协议符合工业互联网标识编码规范系列标准。7.1.2 运营能力运营能力包括但不限于：a)企业规模以及资源情况基本满足二级节点的基本特征；b)能够面向全国范围提供二级标识编码注册和标识解析服务,具有基本的标识编码注册和服务管理制度，以及对企业节点编码使用的监督机制；c)具备标识备案、标识认证等管理能力；d)根据自身业务定位及能力，策划对应用户节点的服务内容与服务要求，并以此形成服务目录；e)配备相应的研发环境及团队，能够制定相应的研发计划；f)服务满意样本占总样本70%-80%之间(含70%)；g)建立有服务目录文档，并应用于实际服务过程中；h)运行状态和安全状态信息上报时间间隔应不超过5分钟；i)开放解析IP与端口，可接受国家顶级节点检测请求，并可对请求作出实时响应；j)支持企业节点提交包括企业节点责任主体基本信息、所属行业、联系人注册主体数据以及解析路由等解析记录数据，并上传到国家顶级节点；k)支持企业节点企业信息或配置信息变更，并同步到国家顶级节点；l)在客户服务、产品运营、研发实力、资源管理等方面，具备基本的管理机制。7.1.3 安全能力安全能力包括但不限于：a)符合GB/T 22239-2019中6.1安全通用要求；b)符合GB/T 22239-2019中6.5工业控制系统安全扩展要求；c)对接入工业互联网标识解析系统中的设备进行鉴别和记录，可对接收设备进行访问控制；d)控制协议有完整性保证机制，使指令不被非法篡改和破坏；e)网络数据传输有完整性保证机制，完整性被破坏时可发现破坏的情况；网络数据传输有密码技术支持的数据保密机制；f)存储数据应采用密码技术支持的保密性保护机制；存储数据应采用常规校验机制检验其完整性；7T/SIA 023.12021g)数据迁移过程中对重要数据要有完整性保证机制；h)应提供数据销毁机制并明确销毁方式和销毁要求；i)应在系统边界处部署安全设备（如流量清洗设备、IDS、IPS），对事件发生的端口扫描、强力攻击、木马后门攻击、DoS/DDoS攻击、IP碎片攻击和网络蠕虫攻击等攻击和入侵事件提供有效的防御和防范能力；j)精确识别目前入侵行为、内部网络的违规部署行为等信息。同时对进出网络的信息内容进行过滤，针对标识解析请求使用按照专有请求进行过滤。7.1.4 数据应用能力数据应用能力包括但不限于：a)在项目层面开展常规数据分析、数据资源管理及数据接口开发；b)支持工业数据的编目、索引、查询、清洗、合并及质量评估和数据分析报告等功能，满足工业互联网标识解析服务的数据使用需求；c)支持企业节点的数量统计、企业信息及状态数据审核、历史数据审核及分析；d)支持与国家顶级节点的数据同步；e)数据备份能力：在组织内部具有基本数据备份方案和管理办法，具备同城异地数据存储备份机制；f)具备海量工业数据资源的存储能力，标识存储容量达到20亿个以上；g)支持10类以上结构化、非结构化数据管理。7.1.5 服务提供能力服务提供能力包括但不限于：a)遵循DNS、Handle等RFC国际标准，具有一套标识解析系统，支持基于Handle或DNS的标识解析中的1类解析服务；b)能够提供产品追溯、供应链管理、网络化协同、服务化延伸等其中1类基本应用服务；c)具有向国家顶级节点和企业节点的数据连通功能；d)标识注册的正确性达到99.99%（包括标识编码的规划、申请与分配、标识分配使用情况的信息收集以及标识关联信息的收集等功能）；e)标识解析的有效性达到99.99%（包括对于由二级节点自身分配的标识编码，二级节点在其标识解析功能中配置该分配标识相应的路由信息，并能处理相关解析请求）；f)业务管理系统的有效性达到90%（包括用户管理、财务管理、审核等功能）；g)数据管理系统的有效性达到90%（包括对标识编码元数据、标识注册信息、分配信息、解析日志等数据进行管理的功能）；h)在项目层面开展基本服务监控及响应管理，有基础能力对标识解析服务进行支撑。7.2 能力成熟度第二级（受管理级）7.2.1 业务能力业务能力包括但不限于：a)与标识解析国家顶级节点对接；b)与递归节点对接；c)与标识解析企业节点对接；d)具备为工业企业分配标识编码、提供标识注册、标识解析、标识数据服务的能力；8T/SIA 023.12021e)提供企业前缀及产品或设备标识的注册变更、实名审核、财务管理、数据查询、运营统计等服务；f)支持Handle、Ecode、OID、GS1等技术方案中的一种或多种；g)编码协议符合工业互联网标识编码规范系列标准；h)满足未来3年业务运行的性能需求。7.2.2 运营能力运营能力包括但不限于：a)企业规模以及资源情况基本满足二级节点的基本特征；b)能够面向全国范围提供二级标识编码注册和标识解析服务,具有基本的标识编码注册和服务管理制度，以及对企业节点编码使用的监督机制；c)具备标识备案、标识认证等管理能力；d)根据自身业务定位及能力，策划对应用户节点的服务内容与服务要求，并以此形成服务目录；e)配备相应的研发环境及团队，能够制定相应的研发计划；f)服务满意样本占总样本70%-80%之间(含70%)；g)建立有服务目录文档，并应用于实际服务过程中；h)运行状态和安全状态信息上报时间间隔应不超过5分钟；i)开放解析IP与端口，可接受国家顶级节点检测请求，并可对请求作出实时响应；j)支持企业节点提交包括企业节点责任主体基本信息、所属行业、联系人注册主体数据以及解析路由等解析记录数据，并上传到国家顶级节点；k)支持企业节点企业信息或配置信息变更，并同步到国家顶级节点；l)在客户服务、产品运营、研发实力、资源管理等方面，具备基本的管理机制，依据管理要求执行；m)建立有服务过程追溯机制。7.2.3 安全能力安全能力包括但不限于：a)符合GB/T 22239-2019中7.1安全通用要求；b)符合GB/T 22239-2019中7.5工业控制系统安全扩展要求；c)对接入工业互联网标识解析系统中的设备进行鉴别和记录，可对接收设备进行访问控制；d)控制协议有完整性保证机制，使指令不被非法篡改和破坏；e)网络数据传输有密码技术支持的数据保密机制和完整性校验机制；f)存储数据应采用密码技术支持的保密性保护机制；存储数据应采用常规校验机制检验其完整性；g)数据迁移过程中对重要数据要有完整性保证机制；杜绝数据残留；h)应提供数据销毁机制并明确销毁方式和销毁要求；i)应在系统边界处部署安全设备（如流量清洗设备、IDS、IPS），对事件发生的端口扫描、强力攻击、木马后门攻击、DoS/DDoS攻击、IP碎片攻击和网络蠕虫攻击等攻击和入侵事件提供有效的防御和防范能力；j)精确识别目前入侵行为、内部网络的违规部署行为等信息；同时对进出网络的信息内容进行过滤，针对标识解析请求使用按照专有请求进行过滤；9T/SIA 023.12021k)监视服务器资源使用情况；限制单个用户对系统资源的最大使用限度，服务水平降低到规定的最小值时报警；l)对网络设备运行情况、网络流量、用户行为进行监测，发生异常时报警；m)对无线网络的攻击进行风险分析，屏蔽受攻击设备的进出信息；n)运维地点设在中国境内，在境外运维应遵循国家相关规定；运维的各项数据信息、用户的各项数据信息存储于中国境内；如需出境遵循相关规定；o)发生故障时实时启动灾备中心业务，保证节点标识解析工作正常开展。7.2.4 数据应用能力数据应用能力包括但不限于：a)在项目层面开展常规数据分析、数据资源管理及数据接口开发，各业务部门均根据自身需求制定了工业数据应用及数据分析的管理办法，并独立开展数据应用能力建设；b)支持工业数据的编目、索引、查询、清洗、合并及质量评估和数据分析报告等功能，满足工业互联网标识解析服务的数据使用需求；c)支持企业节点的数量统计、企业信息及状态数据审核、历史数据审核及分析；d)支持与国家顶级节点的数据同步；e)采用点对点的方式处理数据应用过程中跨部门的数据应用需求；f)在组织内部具有基本数据备份方案和管理办法，具备同城异地数据存储备份机制，具备数据破坏丢失后恢复所需要的数据处理设备、网络设备、通讯设备，还配备有恢复运作所需的场所；g)具备海量工业数据资源的存储能力，标识存储容量达到30亿个以上；h)支持20类以上结构化、非结构化数据管理。7.2.5 服务提供能力服务提供能力包括但不限于：a)遵循DNS、Handle等RFC国际标准，具有一套标识解析系统，支持基于Handle或DNS的标识解析中的1类解析服务；b)能够提供产品追溯、供应链管理、网络化协同、服务化延伸等其中2类基本应用服务；c)具有向国家顶级节点和企业节点的数据连通功能；d)标识注册的正确性达到99.99%（包括标识编码的规划、申请与分配、标识分配使用情况的信息收集以及标识关联信息的收集等功能）；e)标识解析的有效性达到99.99%（包括对于由二级节点自身分配的标识编码，二级节点在其标识解析功能中配置该分配标识相应的路由信息，并能处理相关解析请求）；f)业务管理系统的有效性达到99.9%（包括用户管理、财务管理、审核等功能）；g)数据管理系统的有效性达到99%（包括对标识编码元数据、标识注册信息、分配信息、解析日志等数据进行管理的功能）；h)标识解析数据服务的管理活动基于日常经验及惯有模式在局部开展，并通过局部过程化管理方式对服务能力进行有效支撑；i)标识解析数据服务除具备基础服务监控及响应管理外，还具备问题管理、可用性管理、容量管理、服务连续性管理等，尚未形成数据服务统一规范。7.3 能力成熟度第三级（稳健级）10T/SIA 023.120217.3.1 业务能力业务能力包括但不限于：a)与标识解析国家顶级节点对接；b)与递归节点对接；c)与标识解析企业节点对接；d)具备为工业企业分配标识编码、提供标识注册、标识解析、标识数据服务的能力；e)提供企业前缀及产品或设备标识的注册变更、实名审核、财务管理、数据查询、运营统计等服务；f)支持Handle、Ecode、OID、GS1等技术方案中的一种或多种；g)编码协议符合工业互联网标识编码规范系列标准；h)满足未来3年业务运行的性能需求；i)系统运行稳定，具有一定的容错处理，易恢复，实现数据校验功能；j)系统各种信息可辨识、易学习；k)软件操作简便，可降低用户差错，用户界面使用舒适，易访问。7.3.2 运营能力运营能力包括但不限于：a)企业规模以及资源情况基本满足二级节点的基本特征；b)能够面向全国范围提供二级标识编码注册和标识解析服务,具有基本的标识编码注册和服务管理制度，以及对企业节点编码使用的监督机制；c)具备标识备案、标识认证等管理能力；d)根据自身业务定位及能力，策划对应用户节点的服务内容与服务要求，并以此形成服务目录；e)建立有服务目录文档，并应用于实际服务过程中；f)运行状态和安全状态信息上报时间间隔应不超过5分钟；g)开放解析IP与端口，可接受国家顶级节点检测请求，并可对请求作出实时响应；h)支持企业节点提交包括企业节点责任主体基本信息、所属行业、联系人注册主体数据以及解析路由等解析记录数据，并上传到国家顶级节点；i)支持企业节点企业信息或配置信息变更，并同步到国家顶级节点；j)在客户服务、产品运营、研发实力、资源管理等方面，具备完善的管理机制,能够严格依据管理要求执行；k)配备相应的研发环境及团队，拥有制定相关技术研发的规划，并能够按照计划实际执行；l)有完善的管理规范与制度，有部分操作记录；m)服务满意样本占总样本80%-90%之间(含80%)；n)有服务实施与服务管理的相关记录与实施结果或交付物的记录；o)建立有完备的服务过程追溯机制，有完整的纸质/电子记录，实施人员清楚相关服务内容。7.3.3 安全能力安全能力包括但不限于：a)符合GB/T 22239-2019中8.1安全通用要求；b)符合GB/T 22239-2019中8.5工业控制系统安全扩展要求；11T/SIA 023.12021c)对接入工业互联网标识解析系统中的设备进行鉴别和记录，可对接收设备进行访问控制；d)控制协议有完整性保证机制，使指令不被非法篡改和破坏，可识别和防范攻击行为；e)数据迁移过程中对重要数据要有使用校验码或密码技术的完整性保证机制，当完整性被破坏时进行恢复；数据迁移使用密码技术保证重要数据的保密性；杜绝数据残留；f)应提供基于数据分类分级的数据销毁机制并明确销毁方式和销毁要求；g)应在系统边界处部署安全设备（如流量清洗设备、IDS、IPS），对事件发生的端口扫描、强力攻击、木马后门攻击、DoS/DDoS攻击、IP碎片攻击和网络蠕虫攻击等攻击和入侵事件提供有效的防御和防范能力；h)精确识别目前入侵行为、内部网络的违规部署行为等信息；同时对进出网络的信息内容进行过滤，针对标识解析请求使用按照专有请求进行过滤；i)监视服务器资源使用情况；限制单个用户对系统资源的最大使用限度，服务水平降低到规定的最小值时报警；j)对网络设备运行情况、网络流量、用户行为进行监测，发生异常时报警；k)对无线网络的攻击进行风险分析，屏蔽受攻击设备的进出信息；l)运维地点设在中国境内，在境外运维应遵循国家相关规定；运维的各项数据信息、用户的各项数据信息存储于中国境内；如需出境遵循相关规定；m)发生故障时实时启动灾备中心业务，保证节点标识解析工作正常开展；n)在关键网络节点部署网络控制设备，启用访问控制；o)不同的审计数据隔离存放；p)边界防护：对只存在单向数据传输的，采用单向的技术隔离手段；q)数据监测及控制：对导入或者其他方式收集到的数据进行监测；数据清洗和转换过程中对数据进行保护；采用技术手段防止在应用过程识别出鉴别信息；采用技术手段限制终端设备输出重要数据；防止未授权的数据分析；r)记录数据采集、处理、分析和挖掘的过程，可重现相应过程；溯源数据符合业务和审计要求；采用技术手段保证溯源数据真实性和保密性。7.3.4 数据应用能力数据应用能力包括但不限于：a)在系统层面支持工业数据的编目、索引、查询、清洗、合并及质量评估和数据分析报告等功能，满足工业互联网标识解析服务的数据使用需求；b)支持企业节点的数量统计、企业信息及状态数据审核、历史数据审核及分析；c)在组织层面建立了统一的工业数据应用资源管理平台，能够整合数据资源，支持部门级以及跨部门的常规数据分析和数据接口开发；d)在组织内部建立了统一的数据应用管理办法，对各部门的数据应用能力建设实行统一规范；e)能遵循统一的数据溯源方式进行数据资源协调；f)支持与国家顶级节点的数据同步；g)具备专门的数据应用分析团队，对各部门数据应用进行有效支撑；h)具备海量工业数据资源的存储能力，标识存储容量达到50亿个以上；i)支持30类以上结构化、非结构化数据管理；12T/SIA 023.12021j)具有同城数据备份能力，具备数据破坏丢失后恢复所需要的数据处理设备、网络设备、通讯设备，还配备有恢复运作所需的场所，可定期多次利用通信网络将关键数据定时、批量地传送到备用场地。7.3.5 服务提供能力服务提供能力包括但不限于：a)遵循DNS、Handle等RFC国际标准，具有一套自主研发的标识解析系统，支持基于Handle或DNS标识解析中的2类解析服务；b)能够提供产品追溯、供应链管理、网络化协同、服务化延伸、个性化定制等其中3类基本应用服务；c)具有向国家顶级节点和企业节点的数据连通和异构互操作功能；d)标识注册的正确性达到99.99%（包括标识编码的规划、申请与分配、标识分配使用情况的信息收集以及标识关联信息的收集等功能）；e)标识解析的有效性达到99.99%（包括对于由二级节点自身分配的标识编码，二级节点在其标识解析功能中配置该分配标识相应的路由信息，并能处理相关解析请求）；f)业务管理系统的有效性达到99.9%（包括用户管理、财务管理、审核等功能）；g)数据管理系统的有效性达到99%（包括对标识编码元数据、标识注册信息、分配信息、解析日志等数据进行管理的功能）；h)已有成熟完整的标识解析服务管理办法与能力规范对服务运营保障进行支撑，并且已形成统一规范体系；i)具备成熟的服务监控响应能力，还具备问题管理、可用性管理、容量管理、服务连续性管理、配置管理、文档管理、服务级别管理等能力项要求，全面采用过程化管理提供满足质量要求的标识解析服务。7.4 能力成熟度第四级（量化管理级）7.4.1 业务能力业务能力包括但不限于：a)与标识解析国家顶级节点对接；b)与递归节点对接；c)与标识解析企业节点对接；d)具备为工业企业分配标识编码、提供标识注册、标识解析、标识数据服务的能力；e)提供企业前缀及产品或设备标识的注册变更、实名审核、财务管理、数据查询、运营统计等服务；f)支持Handle、Ecode、OID、GS1等技术方案中的一种或多种；g)编码协议符合工业互联网标识编码规范系列标准；h)满足未来3年业务运行的性能需求；i)系统运行稳定，具有一定的容错处理，易恢复，实现数据校验功能；j)系统各种信息可辨识、易学习；k)软件操作简便，可降低用户差错，用户界面使用舒适，易访问；l)支持与其他应用共存，支持不同型号的设备，支持不同格式的数据交换；m)模块之间相互影响程度低，数据可重用，系统修改部分引起的缺陷易分析，可以对系统的设置进行改变，易测试。7.4.2 运营能力13T/SIA 023.12021运营能力包括但不限于：a)企业规模以及资源情况基本满足二级节点的基本特征；b)能够面向全国范围提供二级标识编码注册和标识解析服务,具有基本的标识编码注册和服务管理制度，以及对企业节点编码使用的监督机制；c)具备标识备案、标识认证等管理能力；d)根据自身业务定位及能力，策划对应用户节点的服务内容与服务要求，并以此形成服务目录；e)建立有服务目录文档，并应用于实际服务过程中；f)运行状态和安全状态信息上报时间间隔应不超过5分钟；g)开放解析IP与端口，可接受国家顶级节点检测请求，并可对请求作出实时响应；h)支持企业节点提交包括企业节点责任主体基本信息、所属行业、联系人注册主体数据以及解析路由等解析记录数据，并上传到国家顶级节点；i)支持企业节点企业信息或配置信息变更，并同步到国家顶级节点；j)在客户服务、产品运营、研发实力、资源管理等方面，具备完善的管理机制,能够严格依据管理要求执行,在标准要求基础上，具有更加完善的增强要求；k)配备相应的研发环境及团队，拥有制定相关技术研发的规划，并能够按照计划实际执行；l)有完善的管理规范与制度，有部分操作记录；m)服务满意样本占总样本80%-90%之间(含80%)；n)有服务实施与服务管理的相关记录与实施结果或交付物的记录；o)建立有完备的服务过程追溯机制，有完整的纸质/电子记录，实施人员清楚相关服务内容。7.4.3 安全能力安全能力包括但不限于：a)符合GB/T 22239-2019中9.1安全通用要求；b)符合GB/T 22239-2019中9.5工业控制系统安全扩展要求；c)对接入工业互联网标识解析系统中的设备进行鉴别和记录，可对接收设备进行访问控制；d)控制协议有完整性保证机制，使指令不被非法篡改和破坏；可识别和防范攻击行为；控制逻辑有密码技术支持的完整性保证机制，当完整性被破坏时进行恢复；e)数据迁移过程中对重要数据要有使用校验码或密码技术的完整性保证机制，当完整性被破坏时进行恢复；数据迁移使用密码技术保证重要数据的保密性；杜绝数据残留；f)应提供基于数据分类分级的数据销毁机制并明确销毁方式和销毁要求；g)应在系统边界处部署安全设备（如流量清洗设备、IDS、IPS），对事件发生的端口扫描、强力攻击、木马后门攻击、DoS/DDoS攻击、IP碎片攻击和网络蠕虫攻击等攻击和入侵事件提供有效的防御和防范能力；h)精确识别目前入侵行为、内部网络的违规部署行为等信息；同时对进出网络的信息内容进行过滤，针对标识解析请求使用按照专有请求进行过滤；i)监视服务器资源使用情况；限制单个用户对系统资源的最大使用限度，服务水平降低到规定的最小值时报警；j)对网络设备运行情况、网络流量、用户行为进行监测，发生异常时报警；k)对无线网络的攻击进行风险分析，屏蔽受攻击设备的进出信息；14T/SIA 023.12021l)运维地点设在中国境内，在境外运维应遵循国家相关规定；运维的各项数据信息、用户的各项数据信息存储于中国境内；如需出境遵循相关规定；m)发生故障时实时启动灾备中心业务，保证节点标识解析工作正常开展；n)在关键网络节点部署网络控制设备，启用访问控制；o)不同的审计数据隔离存放；p)边界防护：对只存在单向数据传输的，采用单向的技术隔离手段；q)数据监测及控制：对导入或者其他方式收集到的数据进行监测；数据清洗和转换过程中对数据进行保护；采用技术手段防止在应用过程识别出鉴别信息；采用技术手段限制终端设备输出重要数据；防止未授权的数据分析；r)记录数据采集、处理、分析和挖掘的过程，可重现相应过程；溯源数据符合业务和审计要求；采用技术手段保证溯源数据真实性和保密性；s)重要操作身份鉴别：用户执行重要操作时再次进行身份鉴别。7.4.4 数据应用能力数据应用能力包括但不限于：a)支持工业数据的编目、索引、查询、清洗、合并及质量评估和数据分析报告等功能，满足工业互联网标识解析服务的数据使用需求；b)支持企业节点的数量统计、企业信