T_SIA 023.2-2021 工业互联网标识解析二级节点服务能力成熟度 第2部分：评估方法.docx

《T_SIA 023.2-2021 工业互联网标识解析二级节点服务能力成熟度 第2部分：评估方法.docx》由会员分享，可在线阅读，更多相关《T_SIA 023.2-2021 工业互联网标识解析二级节点服务能力成熟度 第2部分：评估方法.docx（87页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、T/SIA023.22021目录前言.III1范围.12规范性引用文件.13术语和定义.14缩略语.25能力成熟度等级.26能力成熟度等级评估.27.1评估流程.27.2评估报备.37.3预评估.37.4正式评估.47.5发布评估结果.57.6改进提升.57.7评估结果上报.5附录A（规范性附录）能力成熟度评测表.6表A.1能力成熟度第一级（初始级）.6表A.2能力成熟度第二级（受管理级）.13表A.3能力成熟度第三级（稳健级）.25表A.4能力成熟度第四级（量化管理级）.44表A.5能力成熟度第五级（优化级）.64附录B（资料性附录）评估申请表和报备表.84表B.1工业互联网标识解析服务能力

2、评估申请表.84表B.2注册主体信息上报表.84参考文献.86IT/SIA023.22021工业互联网标识解析二级节点服务能力成熟度评估规范1范围本文件规定了工业互联网标识解析二级节点服务能力成熟度评估流程，为各级评估提供了详细的评测表，并给出评级标准。本文件的制定，提供了二级节点进行服务能力成熟度评估时所遵守的标准流程，从而保证节点持续稳定运行，提升工业互联网应用水平。本文件的制定对于完善工业互联网产业生态体系、整合优势行业资源具有重要意义。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件

3、，其最新版本（包括所有的修改单）适用于本文件。GB/T22239-2019信息安全技术网络安全等级保护基本要求AII/003-2018工业互联网安全总体要求。T/SIA023.12021工业互联网标识解析二级节点服务能力成熟度第1部分：模型3术语和定义下列术语和定义适用本文件。3.1业务能力businesscapability节点系统通过界面或后台提供的基本服务能力，如身份认证、数据同步、标识管理、流量监测、数据资源管理等。3.2数据应用能力dataapplicationcapability节点所具备的海量数据资源存储与管理能力，以及提供的工业数据存储、编目、索引、清洗、合并及质量评估等能力。

4、3.3运营能力operationalcapability节点维护系统正常运行的能力,包括节点的经营机构是否具备充足的研发和维护人员及软硬件基础设施运营能力。3.4安全能力safetycapability1T/SIA023.22021节点功能安全与物理安全能力，并着重考虑由于工业控制系统信息化程度的不断加深而导致的信息安全能力。3.5标识解析二级节点Secondary-Levelnodeofidentificationandresolution面向特定行业或者多个行业提供标识服务的公共节点。来源：AII/001-20213.6服务提供能力servicedeliverycapability节点能够

5、提供的标识解析基础设施条件、解析服务范围、服务质量，数据管理、数据连通等能力。4缩略语下列缩略语适用于本文件。DDoS：分布式拒绝服务攻击(DistributedDenialofService)DoS：拒绝服务（DenialofService）Ecode：物联网标识体系物品编码（EntityCodeforIOT）GS1:全球统一标识系统（Globestandard1）Handle：全球标识解析系统（HandleSystem）IDS：入侵检测系统（IntrusionDetectionSystem）IPS：入侵防御系统(IntrusionPreventionSystem)NIOT：国家物联网标识管

6、理公共服务平台（ChinaInternetofThingsNamesServicePlatform）OID:对象标识符(ObjectIdentifier)5能力成熟度等级符合T/SIA023.12021中第6章描述的内容。6能力成熟度等级评估二级节点能力成熟度每一级别评定，需同时满足以下条件：a)一票否决项通过率100%；b)业务能力、运营能力、安全能力、数据应用能力及服务提供能力不通过项均不超过1项（不包含一票否决项）。能力成熟度等级评价表参见附录A。7评估过程7.1评估流程7.1.1流程图2T/SIA023.22021图1工业互联网二级节点标识解析能力成熟度评估流程7.2评估报备受评估方向

7、评估方提交评估申前，应向对接的国家顶级节点进行报备，受评估方需向国家顶级节点提供二级节点责任主体基本信息、所属行业、联系人等注册主体数据(上报数据格式参见附录B.2)，待国家顶级节点确认后开始正常评估流程。注：受评估方-提交评估申请的二级节点建设机构；评估方：具有评估规划、评估能力和评估资质的评估机构。7.3预评估7.3.1受理评估申请评估方应具有评估规划和评估实施的能力。评估规划能力包括组织管理能力、识别二级节点标识解析成熟度等级所需的专业能力及相关人员的评估能力；评估实施能力包括具有合格评估组织及评估人员，以及具备规范的评估流程和评估所需要的硬件和软件能力。受评估方应向评估方提交评估申请书

8、(格式参见附录B-表B.1)，并选择与自身业务相匹配的评估内容。7.3.2组建评估组组建一个经过相关培训、有相关评测经验、具备评测能力的小组实施现场评估活动，确定一名组长及数名组员，评估组人数确定为奇数。7.3.2.1评估组员职责a)遵守相应的评估要求准则；b)掌握运用评估原则和方法；c)在计划的时间内完成评估；d)优先关注重要问题；e)通过访谈、观察、文件、记录评审、数据采集等获取评估数据；3T/SIA023.22021f)确认评估证据的充分性与适宜性，用以支持评估结论；g)将评估发现形成文件，编写相应的评估报告；h)维护相关文件、数据、记录等的安全性与保密性；i)识别与评估有关的各类风险。

9、7.3.2.2评估组长的职责a)制定评估计划；b)负责整个评估计划的实施；c)对组员进行客观评价；d)决定最终的评估结果；e)向受评估方提供评估发现；f)评估活动结束时发布现场评估结论。7.3.3编制评估计划工业互联网二级节点标识解析能力成熟度评测分预评估与现场评估两阶段进行，评估前应制定评估计划，并与受评估方进行确认。评估计划至少包括评估目的、评估范围、评估项目、评估时间、评估人员等。7.3.4预评估评估组应围绕受评估方的需求：a)了解受评估方有关二级节点的基本情况；b)了解受评估方可提供的证明；c)确定评估项目的评估域与权重；d)确定评估计划实施的可行性。7.4正式评估7.4.1首次会议首

10、次会议的目的：a)对评估计划达成一致；b)介绍评估人员；c)说明评估目的、评估方法，确定评估时间、评估环境及其它需要提前确定的沟通事项。7.4.2评估证据采集在评估过程中采用适当的方法收集并验证评估相关的证据，并将采集的证据予以记录。7.4.3形成评估发现将采集到的证据与满足程度进行对比得出评估发现，包括具有证据支持的符合评定项目、强项、弱项及改进方案。评估组需在组内达成一致，必要时进行组内评审。7.4.4成熟度级别判定4T/SIA023.22021依据成熟度评判标准，对受评估二级节点进行评估，最终判定成熟度等级。7.4.5形成评估报告评估组应形成相应的评估报告，包括评估总结、评估结论、强项、

11、弱项及相应改进方向。7.5发布评估结果7.5.1沟通评估结果完成现场评估活动后，评估组将评估结果与受评估方进行通报，给予受评估方再次论证的机会，并由评估组确定最终评估结果。7.5.2末次会议会议目的:a)总结评估过程；b)发布评估发现与结论。7.6改进提升受评估方应基于现场评估结果提出相应的改进方向，制定相应改进措施并予以实施。7.7评估结果上报受评估方结束正式评估后，需向对接的国家节点单位上报评估结果。5能力评测项结果一票否决项业务能力与标识解析国家顶级节点对接。通过不通过是与递归节点对接。通过不通过是与标识解析企业节点对接。通过不通过是具备为工业企业分配标识编码、提供标识注册、标识解析、标

12、识数据服务的能力。通过不通过否提供企业前缀及产品或设备标识的注册变更、实名审核、财务管理、数据查询、运营统计等服务。通过不通过否支持Handle、Ecode、OID、GS1等技术方案中的一种或多种。通过不通过否编码协议符合工业互联网标识编码规范系列标准。通过不通过否运营能力企业规模以及资源情况基本满足二级节点的基本特征。通过不通过否能够面向全国范围提供二级标识编码注册和标识解析服务,具有基本的标识编码注册和服务管理制度，以及对企业节点编码使用的监督机制。通过不通过是具备标识备案、标识认证等管理能力。通过不通过否在客户服务、产品运营、研发实力、资源管理等方面，具备基本的管理机制。通过不通过是根据

13、自身业务定位及能力，策划对应用户节点的服务内容与服务要求，并以此形成服务目录。通过不通过否配备相应的研发环境及团队，能够制定相应的研发计划。通过不通过否有完善的管理规范与制度。通过不通过否运行状态和安全状态信息上报时间间隔应不超过5分钟。通过不通过否建立有服务目录文档，并应用于实际服务过程中。通过不通过否T/SIA023.22021附录A（规范性附录）能力成熟度评测表表A.1规定了标准中初始级的具体指标。表A.1能力成熟度第一级（初始级）6能力评测项结果一票否决项运营能力服务满意样本占总样本70%-80%之间(含70%)。通过不通过否开放解析IP与端口，可接受国家顶级节点检测请求，并可对请求作

14、出实时响应。通过不通过否支持企业节点提交包括企业节点责任主体基本信息、所属行业、联系人注册主体数据以及解析路由等解析记录数据，并上传到国家顶级节点。通过不通过否支持企业节点企业信息或配置信息变更，并同步到国家顶级节点。通过不通过否安全能力安全物理环境机房出入口应安排专人值守或配置电子门禁系统，控制、鉴别和记录进入的人员。通过不通过否应将设备或主要部件进行固定，并设置明显的不易除去的标识。通过不通过否应将各类机柜、设施和设备等通过接地系统安全接地。通过不通过否机房应设置灭火设备。通过不通过否应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透。通过不通过否应设置必要的温湿度调节设施，使机房温湿度的变化

15、在设备运行所允许的范围之内。通过不通过否应在机房供电线路上配置稳压器和过电压防护设备。通过不通过否安全通信网络应采用校验技术保证通信过程中数据的完整性。通过不通过否可基于可信根对通信设备的系统引导程序、系统程序等进行可信验证，并在检测到其可信性受到破坏后进行报警。通过不通过否安全区域边界应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信。通过不通过否应在网络边界或区域之间根据访问控制策略设置访问控制规则，默认情况下除允许通信外受控接口拒绝所有通信。通过不通过否应删除多余或无效的访问控制规则，优化访问控制列表，并保证访问控制规则数量最小化。通过不通过否应对源地址、目的地址、源端口、目

16、的端口和协议等进行检查，以允许拒绝数据包进出。通过不通过否可基于可信根对边界设备的系统引导程序、系统程序等进行可信验证，并在检测到其可信性受到破坏后进行报警。通过不通过否T/SIA023.22021表A.1（续）7能力评测项结果一票否决项安全能力安全计算环境应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换。通过不通过否应具有登录失败处理功能，应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施。通过不通过否应对登录的用户分配账户和权限。通过不通过否应重命名或删除默认账户，修改默认账户的默认口令。通过不通过否应及时删除或停用多余的、过

17、期的账户，避免共享账户的存在。通过不通过否应遵循最小安装的原则，仅安装需要的组件和应用程序。通过不通过否应关闭不需要的系统服务、默认共享和高危端口。通过不通过否应安装防恶意代码软件或配置具有相应功能的软件，并定期进行升级和更新防恶意代码库。通过不通过否可基于可信根对计算设备的系统引导程序、系统程序等进行可信验证，并在检测到其可信性受到破坏后进行报警。通过不通过否应采用校验技术保证重要数据在传输过程中的完整性。通过不通过否应提供重要数据的本地数据备份与恢复功能。通过不通过否安全管理制度应建立日常管理活动中常用的安全管理制度。通过不通过否安全管理机构应设立系统管理员等岗位，并定义各个工作岗位的职责

18、。通过不通过否应配备一定数量的系统管理员。通过不通过否应根据各个部门和岗位的职责明确授权审批事项、审批部门和批准人等。通过不通过否安全管理人员应指定或授权专门的部门或人员负责人员录用。通过不通过否应及时终止离岗人员的所有访问权限，取回各种身份证件、钥匙、徽章等以及机构提供的软硬件设备。通过不通过否T/SIA023.22021表A.1（续）8能力评测项结果一票否决项安全能力应对各类人员进行安全意识教育和岗位技能培训，并告知相关的安全责任和惩戒措施。通过不通过否应保证在外部人员访问受控区域前得到授权或审批。通过不通过否安全建设管理应以书面的形式说明保护对象的安全保护等级及确定等级的方法和理由。通过

19、不通过否应根据安全保护等级选择基本安全措施，依据风险分析的结果补充和调整安全措施。通过不通过否应确保网络安全产品采购和使用符合国家的有关规定。通过不通过否应指定或授权专门的部门或人员负责工程实施过程的管理。通过不通过否应进行安全性测试验收。通过不通过否应制定交付清单，并根据交付清单对所交接的设备、软件和文档等进行清点。通过不通过否应对负责运行维护的技术人员进行相应的技能培训。通过不通过否应确保服务供应商的选择符合国家的有关规定。通过不通过否应与选定的服务供应商签订与安全相关的协议，明确约定相关责任。通过不通过否安全运维管理应指定专门的部门或人员负责机房安全，对机房出入进行管理，定期对机房供配电

20、、空调、温湿度控制、消防等设施进行维护管理。通过不通过否应对机房的安全管理做出规定，包括物理访问、物品进出和环境安全等。通过不通过否应将介质存放在安全的环境中，对各类介质进行控制和保护，实行存储环境专人管理，并根据存档介质的目录清单定期盘点。通过不通过否应对各种设备（包括备份和冗余设备）、线路等指定专门的部门或人员定期进行维护管理。通过不通过否应采取必要的措施识别安全漏洞和隐患，对发现的安全漏洞和隐患及时进行修补或评估可能的影响后进行修补。通过不通过否应划分不同的管理员角色进行网络和系统的运维管理，明确各个角色的责任和权限。通过不通过否应指定专门的部门或人员进行账户管理，对申请账户、建立账户、

21、删除账户等进行控制。通过不通过否应提高所有用户的防恶意代码意识，对外来计算机或存储设备接入系统前进行恶意代码检查等。通过不通过否T/SIA023.22021表A.1（续）9能力评测项结果一票否决项安全能力安全运维管理应对恶意代码防范要求做出规定，包括防恶意代码软件的授权使用、恶意代码库升级、恶意代码的定期查杀等。通过不通过否应识别需要定期备份的重要业务信息，系统数据及软件系统等。通过不通过否应规定备份信息的备份方式、备份频度、存储介质、保存期等。通过不通过否应及时向安全管理部门报告所发现的安全弱点和可疑事件。通过不通过否应明确不同安全事件的报告和处置流程，规定安全事件的现场处理、事件报告和后期

22、恢复的管理职责。通过不通过否工业控制系统安全扩展要求室外控制设备应放置于采用铁板或其他防火材料制作的箱体或装置中并紧固；箱体或装置具有透风、散热、防盗、防雨和防火能力等。通过不通过否室外控制设备放置应远离强电磁干扰、强热源等环境，如无法避免应及时做好应急处置及检修，保证设备正常运行。通过不通过否工业控制系统与企业其他系统之间应划分为两个区域，区域间应采用技术隔离手段。通过不通过否工业控制系统内部应根据业务特点划分为不同的安全域，安全域之间应采用技术隔离手段。通过不通过否应在工业控制系统与企业其他系统之间部署访问控制设备，配置访问控制策略，禁止任何穿越区域边界的E-Mail、Web、Telnet

23、、Rlogin、FTP等通用网络服务。通过不通过否应对所有参与无线通信的用户（人员、软件进程或者设备）提供唯一性标识和鉴别。通过不通过否应对无线连接的授权、监视以及执行使用进行限制。通过不通过否控制设备自身应实现相应级别安全通用要求提出的身份鉴别、访问控制和安全审计等安全要求，如受条件限制控制设备无法实现上述要求，应由其上位控制或管理设备实现同等功能或通过管理手段控制。通过不通过否应在经过充分测试评估后，在不影响系统安全稳定运行的情况下对控制设备进行补丁更新、固件更新等工作。通过不通过否对接入工业互联网标识解析系统中的设备进行鉴别和记录，可对接收设备进行访问控制。通过不通过否T/SIA023.

24、22021表A.1（续）10能力评测项结果一票否决项安全能力控制协议有完整性保证机制，使指令不被非法篡改和破坏。通过不通过否网络数据传输有完整性保证机制，完整性被破坏时可发现破坏的情况；网络数据传输有密码技术支持的数据保密机制。通过不通过否存储数据应采用密码技术支持的保密性保护机制；存储数据应采用常规校验机制检验其完整性。通过不通过否数据迁移过程中对重要数据要有完整性保证机制。通过不通过否应提供数据销毁机制并明确销毁方式和销毁要求。通过不通过否应在系统边界处部署安全设备（如流量清洗设备、IDS、IPS），对事件发生的端口扫描、强力攻击、木马后门攻击、DoS/DDoS攻击、IP碎片攻击和网络蠕虫

25、攻击等攻击和入侵事件提供有效的防御和防范能力。通过不通过是精确识别目前入侵行为、内部网络的违规部署行为等信息。同时对进出网络的信息内容进行过滤，针对标识解析请求使用按照专有请求进行过滤。通过不通过是数据应用能力在项目层面开展常规数据分析、数据资源管理及数据接口开发。通过不通过否支持工业数据的编目、索引、查询、清洗、合并及质量评估和数据分析报告等功能，满足工业互联网标识解析服务的数据使用需求；。通过不通过否支持企业节点的数量统计、企业信息及状态数据审核、历史数据审核及分析。通过不通过否支持与国家顶级节点的数据同步。通过不通过是数据备份能力：在组织内部具有基本数据备份方案和管理办法，具备同城异地数

26、据存储备份机制。通过不通过是具备海量工业数据资源的存储能力，标识存储容量达到20亿个以上。通过不通过否支持10类以上结构化、非结构化数据管理。通过不通过否T/SIA023.22021表A.1（续）11能力评测项结果一票否决项服务提供能力遵循DNS、Handle等RFC国际标准，具有一套标识解析系统，支持基于Handle或DNS的标识解析中的1类解析服务。通过不通过否能够提供产品追溯、供应链管理、网络化协同、服务化延伸等其中1类基本应用服务。通过不通过否具有向国家顶级节点和企业节点的数据连通功能。通过不通过否标识注册的正确性达到99.99%（包括标识编码的规划、申请与分配、标识分配使用情况的信息

27、收集以及标识关联信息的收集等功能）。通过不通过否标识解析的有效性达到99.99%（包括对于由二级节点自身分配的标识编码，二级节点在其标识解析功能中配置该分配标识相应的路由信息，并能处理相关解析请求）。通过不通过否业务管理系统的有效性达到90%（包括用户管理、财务管理、审核等功能）。通过不通过否数据管理系统的有效性达到90%（包括对标识编码元数据、标识注册信息、分配信息、解析日志等数据进行管理的功能）。通过不通过否在项目层面开展基本服务监控及响应管理，有基础能力对标识解析服务进行支撑。通过不通过否T/SIA023.22021表A.1（续）12能力评测项结果一票否决项业务能力与标识解析国家顶级节点

28、对接。通过不通过是与递归节点对接。通过不通过是与标识解析企业节点对接。通过不通过是具备为工业企业分配标识编码、提供标识注册、标识解析、标识数据服务的能力。通过不通过否提供企业前缀及产品或设备标识的注册变更、实名审核、财务管理、数据查询、运营统计等服务。通过不通过否支持Handle、Ecode、OID、GS1等技术方案中的一种或多种。通过不通过否编码协议符合工业互联网标识编码规范系列标准。通过不通过否满足未来3年业务运行的性能需求。通过不通过是运营能力企业规模以及资源情况基本满足二级节点的基本特征。通过不通过否能够面向全国范围提供二级标识编码注册和标识解析服务,具有基本的标识编码注册和服务管理制

29、度，以及对企业节点编码使用的监督机制。通过不通过是具备标识备案、标识认证等管理能力。通过不通过否在客户服务、产品运营、研发实力、资源管理等方面，具备基本的管理机制，能够依据管理要求执行。通过不通过是根据自身业务定位及能力，策划对应用户节点的服务内容与服务要求，并以此形成服务目录。通过不通过否配备相应的研发环境及团队，能够制定相应的研发计划。通过不通过否有完善的管理规范与制度。通过不通过否运行状态和安全状态信息上报时间间隔应不超过5分钟。通过不通过否建立有服务过程追溯机制。通过不通过否建立有服务目录文档，并应用于实际服务过程中。通过不通过否服务满意样本占总样本70%-80%之间(含70%)。通过不通过否开放解析IP与端口，可接受国家顶级节点检测请求，并可对请求作出实时响应。通过不通过否T/SIA023.22021表A.2规定了标准中受管理级的具体指标。表A.2能力成熟度第二级（受管理级）13能力评测项结果一票否决项支持企业节点提交包括企业节点责任主体基本信息、所属行业、联系人注册主体数据以及解析路由等解析记录数据，并上传到国家顶级节点。通过不通过否支持企业节点企业信息或配置信息变更，并同步到国家顶级节点。通过不通过否安全能力安全物理环境机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内。通过不通过否机房场地应避免设在建筑