T_SIA 022.1-2021 工业互联网标识解析顶级节点服务能力成熟度 第1部分：模型.docx

《T_SIA 022.1-2021 工业互联网标识解析顶级节点服务能力成熟度 第1部分：模型.docx》由会员分享，可在线阅读，更多相关《T_SIA 022.1-2021 工业互联网标识解析顶级节点服务能力成熟度 第1部分：模型.docx（12页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、T/SIA022.12021目录前言.II1范围.32规范性引用文件.33术语和定义.34缩略语.45能力成熟度模型.46能力成熟度等级.57能力成熟度等级标准.57.1能力成熟度第一级（稳健级）.57.2能力成熟度第二级（量化管理级）.77.3能力成熟度第三级（优化级）.10参考文献.13IT/SIA022.12021工业互联网标识解析顶级节点服务能力成熟度第1部分：模型1范围本文件规定了工业互联网标识解析顶级节点解析能力成熟度不同等级评测要求。本文件提供了工业互联网标识解析顶级节点建设指导。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成文件必不可少的条款。其中，注日期的引用文件

2、，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T22239-2019信息安全技术网络安全等级保护基本要求AII/003-2018工业互联网安全总体要求3术语和定义下列术语和定义适用本文件。3.1业务能力businesscapability顶级节点系统通过界面或后台提供的基本服务能力，如身份认证、数据同步、标识管理、流量监测、数据资源管理等。3.2数据应用能力dataapplicationcapability顶级节点所具备的海量数据资源存储与管理能力，以及提供的工业数据存储、编目、索引、清洗、合并及质量评估等能力。3.3运营能力opera

3、tionalcapability顶级节点维护系统正常运行的能力,包括节点的经营机构是否具备充足的研发和维护人员及软硬件基础设施运营能力。3.4安全能力safetycapability顶级节点功能安全与物理安全能力，并着重考虑由于工业控制系统信息化程度的不断加深而导致的信息安全能力。3.53T/SIA022.12021服务提供能力servicedeliverycapability顶级节点能够提供的标识解析基础设施条件、解析服务范围、服务质量，数据管理、数据连通等能力。3.6标识解析顶级节点Top-Levelnodeofidentificationandresolution面向一个国家或地区提供顶

4、级标识解析服务，以及标识备案、标识认证等管理服务的公共节点。来源：AII/001-20214缩略语下列缩略语适用于本文件。DDoS：分布式拒绝服务攻击(DistributedDenialofService)DoS：拒绝服务（DenialofService）Ecode：物联网标识体系物品编码（EntityCodeforIOT）GS1:全球统一标识系统（Globestandard1）Handle：全球标识解析系统（HandleSystem）IDS：入侵检测系统（IntrusionDetectionSystem）IPS：入侵防御系统(IntrusionPreventionSystem)NIOT：国家

5、物联网标识管理公共服务平台（ChinaInternetofThingsNamesServicePlatform）OID:对象标识符(ObjectIdentifier)5能力成熟度模型工业互联网标识解析顶级节点服务能力的成熟度采用三级能力成熟度模型，从服务提供能力、数据应用能力、安全能力、运营能力、业务能力五个能力维度进行度量，并将每个能力划分为三级，衡量各个节点的能力成熟度，如图1所示：4力能务业T/SIA022.12021安全能力1级：稳健级力能务服数据能力顶级节点数据能力运营能力2级：管理级3级：优化级能力成熟度模型图1顶级节点能力成熟度模型a)业务能力等级主要针对工业互联网标识解析顶级节

6、点与根节点的对接、标识之间的互联互通、异构标识体系的兼容性及业务支撑能力等方面进行评价；b)运营能力等级主要针对企业规模、资源情况以及在客户服务、产品运营、研发实力、资源管理等方面的进行评价；c)安全能力等级主要针对工业互联网标识解析顶级节点所具有的社会影响力、所提供服务的重要性、服务用户数的大小等方面相关安全能力进行评价；d)数据应用能力等级主要针对工业互联网所需要具备的海量数据资源存储与管理功能，以及提供的工业数据存储、编目、索引、清洗、合并及质量评估等方面进行评价；e)服务提供能力等级主要针对节点所能够提供的标识解析基础设施条件、解析服务范围、服务质量，数据管理、数据连通等方面进行评价。

7、6能力成熟度等级从服务提供能力、数据应用能力、安全能力、运营能力、业务能力五个能力维度进行度量，共划分为三级。a)第一级（稳建级）：标识解析能力已被当做实现组织绩效目标的重要资产，在组织层面制定了系列的标准化管理流程，促进标识解析的规范化；b)第二级（量化管理级）：标识解析能力被认为是获取竞争优势的重要资源，标识解析能力可以分析和监控；c)第三级（优化级）：标识解析能力被认为是组织生存和发展的基础，相关管理流程能实时优化，能在行业内进行最佳实践分享。7能力成熟度等级标准7.1能力成熟度第一级（稳健级）7.1.1业务能力T/SIA022.12021业务能力包括但不限于：a)与根节点保持连通，支持

8、与根节点对接；b)连通国内的标识解析二级节点以及标识解析企业节点；c)面向全国范围提供顶级标识编码注册和标识解析服务：实现标识之间的互联互通与互操作，实现我国内部基础共性标识之间、行业共性标识之间、公共标识与私有标识之间的互联互通与互操作；d)具备标识备案、标识认证管理能力；e)具备异构标识体系兼容性和有效扩展性：支持Handle、Ecode、OID、GS1、NIOT等标识。不同体系之间可互联互通；f)编码协议符合工业互联网标识编码规范系列标准。7.1.2运营能力运营能力包括但不限于：a)企业规模以及资源情况基本满足顶级节点的基本特征；b)能够面向全国范围提供顶级标识编码注册和标识解析服务；c

9、)具备标识备案、标识认证等管理能力；d)根据自身业务定位及能力，策划对应用户节点的服务内容与服务要求，并以此形成服务目录；e)建立有服务目录文档，并应用于实际服务过程中。f)在客户服务、产品运营、研发实力、资源管理等方面，具备基本的管理机制；g)配备相应的研发环境及团队，能够制定相应的研发计划；h)能够依据管理要求执行；i)有完善的管理规范与制度；j)服务满意样本占总样本70%-80%之间(含70%)；k)建立有服务过程追溯机制。7.1.3安全能力安全能力包括但不限于：a)符合GB/T22239-2019中7.1安全通用要求；b)符合GB/T22239-2019中7.5工业控制系统安全扩展要求

10、；c)对接入工业互联网标识解析系统中的设备进行鉴别和记录，可对接收设备进行访问控制；d)控制协议有完整性保证机制，使指令不被非法篡改和破坏；e)网络数据传输有密码技术支持的数据保密机制和完整性校验机制；f)存储数据应采用密码技术支持的保密性保护机制；存储数据应采用常规校验机制检验其完整性；g)数据迁移过程中对重要数据要有完整性保证机制；杜绝数据残留；h)应提供数据销毁机制并明确销毁方式和销毁要求；i)监视服务器资源使用情况；限制单个用户对系统资源的最大使用限度，服务水平降低到规定的最小值时报警；j)对网络设备运行情况、网络流量、用户行为进行监测，发生异常时报警；k)对无线网络的攻击进行风险分析

11、，屏蔽受攻击设备的进出信息；l)运维地点设在中国境内，在境外运维应遵循国家相关规定；运维的各项数据信息、用户的各项数据信息存储于中国境内；如需出境遵循相关规定；6T/SIA022.12021m)发生故障时实时启动灾备中心业务，保证节点标识解析工作正常开展；n)防御和防范：在系统边界处部署安全设备（如流量清洗设备、IDS、IPS），对事件发生的端口扫描、强力攻击、木马后门攻击、DoS/DDoS攻击、IP碎片攻击和网络蠕虫攻击等攻击和入侵事件提供有效的防御和防范能力。7.1.4数据应用能力数据应用能力包括但不限于：a)在系统层面支持工业数据的编目、索引、查询、清洗、合并及质量评估和数据分析报告等功

12、能，满足工业互联网标识解析服务的数据使用需求；b)在组织层面建立了统一的工业数据应用资源管理平台，能够整合数据资源，支持部门级以及跨部门的常规数据分析和数据接口开发；c)在组织内部建立了统一的数据应用管理办法，对各部门的数据应用能力建设实行统一规范；d)能遵循统一的数据溯源方式进行数据资源协调；e)具备专门的数据应用分析团队，对各部门数据应用进行有效支撑；f)具备海量工业数据资源的存储能力，标识存储容量达到50亿个以上；g)支持30类以上结构化、非结构化数据管理；h)具有异地数据备份能力，具备数据破坏丢失后恢复所需要的数据处理设备、网络设备、通讯设备，所有设备随时处于就绪状态，系统保证每周七天

13、，每天24小时的运行，还配备有恢复运作所需的场所；可定期多次利用通信网络将关键数据定时、批量地传送到备用场地。7.1.5服务提供能力服务提供能力包括但不限于：a)支持2种国际标识解析体系；b)具有向2类国际根节点和2类二级节点的数据连通功能；c)标识备案功能正确性达到99%；d)基础监测系统有效性达到99.9%；e)具有应急容灾系统有效性达到99.9%；f)具有基础安全保障有效性达到99.9%；g)标识认证功能正确性达到99.9%；h)根区数据同步的正确性达到99.99%；i)具备成熟完整的标识解析服务管理办法与能力规范对服务运营保障进行支撑，并且已形成统一规范体系；j)服务管理能力：能够开展

14、有效服务监控及响应管理，有能力对数据服务进行问题管理、可用性管理、容量管理、服务连续性管理、配置管理、文档管理、服务级别管理等，全面采用过程化管理提供满足质量要求的标识解析服务。7.2能力成熟度第二级（量化管理级）7.2.1业务能力业务能力包括但不限于：a)与根节点保持连通，支持与根节点对接；b)连通国内的标识解析二级节点以及标识解析企业节点；7T/SIA022.12021c)面向全国范围提供顶级标识编码注册和标识解析服务：实现标识之间的互联互通与互操作，实现我国内部基础共性标识之间、行业共性标识之间、公共标识与私有标识之间的互联互通与互操作；d)具备标识备案、标识认证管理能力；e)具备异构标

15、识体系兼容性和有效扩展性：支持Handle、Ecode、OID、GS1、NIOT等标识。不同体系之间可互联互通；f)编码协议符合工业互联网标识编码规范系列标准；g)满足未来3年业务运行的性能需求。7.2.2运营能力运营能力包括但不限于：a)企业规模以及资源情况基本满足顶级节点的基本特征；b)能够面向全国范围提供顶级标识编码注册和标识解析服务；c)具备标识备案、标识认证等管理能力；d)根据自身业务定位及能力，策划对应用户节点的服务内容与服务要求，并以此形成服务目录；e)建立有服务目录文档，并应用于实际服务过程中。f)在客户服务、产品运营、研发实力、资源管理等方面，具备完善的管理机制；g)能够严格

16、依据管理要求执行；h)配备相应的研发环境及团队，拥有制定相关技术研发的规划，并能够按照计划实际执行；i)有完善的管理规范与制度，有部分操作记录；j)服务满意样本占总样本80%-90%之间(含80%)；k)有服务实施与服务管理的相关记录与实施结果或交付物的记录；l)建立有完备的服务过程追溯机制，有完整的纸质/电子记录，实施人员清楚相关服务内容。7.2.3安全能力安全能力包括但不限于：a)符合GB/T22239-2019中8.1安全通用要求；b)符合GB/T22239-2019中8.5工业控制系统安全扩展要求；c)对接入工业互联网标识解析系统中的设备进行鉴别和记录，可对接收设备进行访问控制；d)控

17、制协议有完整性保证机制，使指令不被非法篡改和破坏，可识别和防范攻击行为；e)数据迁移过程中对重要数据要有使用校验码或密码技术的完整性保证机制，当完整性被破坏时进行恢复；数据迁移使用密码技术保证重要数据的保密性；杜绝数据残留；f)应提供基于数据分类分级的数据销毁机制并明确销毁方式和销毁要求；g)监视服务器资源使用情况；限制单个用户对系统资源的最大使用限度，服务水平降低到规定的最小值时报警；h)对网络设备运行情况、网络流量、用户行为进行监测，发生异常时报警；i)对无线网络的攻击进行风险分析，屏蔽受攻击设备的进出信息；j)运维地点设在中国境内，在境外运维应遵循国家相关规定；运维的各项数据信息、用户的

18、各项数据信息存储于中国境内；如需出境遵循相关规定；8T/SIA022.12021k)发生故障时实时启动灾备中心业务，保证节点标识解析工作正常开展；l)防御和防范：在系统边界处部署安全设备（如流量清洗设备、IDS、IPS），对事件发生的端口扫描、强力攻击、木马后门攻击、DoS/DDoS攻击、IP碎片攻击和网络蠕虫攻击等攻击和入侵事件提供有效的防御和防范能力；m)在关键网络节点部署网络控制设备，启用访问控制；n)不同的审计数据隔离存放；o)边界防护：对只存在单向数据传输的，采用单向的技术隔离手段；p)数据监测及控制：对导入或者其他方式收集到的数据进行监测；数据清洗和转换过程中对数据进行保护；采用技

19、术手段防止在应用过程识别出鉴别信息；采用技术手段限制终端设备输出重要数据；防止未授权的数据分析；q)记录数据采集、处理、分析和挖掘的过程，可重现相应过程；溯源数据符合业务和审计要求；采用技术手段保证溯源数据真实性和保密性。7.2.4数据应用能力数据应用能力包括但不限于：a)在系统层面支持工业数据的编目、索引、查询、清洗、合并及质量评估和数据分析报告等功能，满足工业互联网标识解析服务的数据使用需求；b)在组织层面建立了统一的工业数据应用资源管理平台，能够整合数据资源，支持部门级以及跨部门的常规数据分析和数据接口开发；c)工业数据应用资源管理平台还建立了常用数据应用模型库，增加数据应用效果的量化考

20、核，能够支持工业互联网标识解析数据应用的量化分析及服务应用；d)在组织内部建立了统一的数据应用管理办法，对各部门的数据应用能力建设实行统一规范；e)能遵循统一的数据溯源方式进行数据资源协调；f)具备专门的数据应用分析团队，对各部门数据应用进行有效支撑；g)具备海量工业数据资源的存储能力，标识存储容量达到100亿个以上；h)支持50类以上结构化、非结构化数据管理；i)数据备份具有国内区域性三地数据备份能力，具有数据备份方案和管理办法，具备数据破坏丢失后恢复所需要的数据处理设备、网络设备、通讯设备，所有设备随时处于就绪状态，系统保证每周七天，每天24小时的运行；还配备有恢复运作所需的场所；可定期多

21、次利用通信网络将关键数据定时、批量地传送到备用场地，能够维持数据备份设备全部就绪，或者全部处于运行状态。7.2.5服务提供能力服务提供能力包括但不限于：a)对国际主流标识解析体系具备异构兼容能力；b)支持3种不同标识解析体系（其中Handle、GS1为必选支持项，其他为可选支持）；c)具有向3类国际根节点和3类二级节点的数据连通功能；d)标识备案功能正确性达到99.9%；e)基础监测系统有效性达到99.99%；f)具有应急容灾系统有效性达到99.99%；g)具有基础安全保障有效性达到99.99%；h)标识认证功能正确性达到99.99%；i)根区数据同步的正确性达到99.999%；9T/SIA0

22、22.12021j)已有成熟完整的标识解析服务管理办法与能力规范对服务运营保障进行支撑，并且已形成统一规范体系。k)基于量化数据，引入质量管理体系对服务能力保障实施监测、度量与控制；l)服务管理能力：能覆盖业务相关各方需求，有效开展有效服务监控及响应管理，有能力对数据服务进行问题管理、可用性管理、容量管理、服务连续性管理、配置管理、文档管理、服务级别管理、服务的改进管理、架构与技术维护及更新管理、组织战略关系管理等，全面采用过程化管理提供满足质量要求的标识解析服务，能够对标识解析服务的战略发展进行全面支撑。7.3能力成熟度第三级（优化级）7.3.1业务能力业务能力包括但不限于：a)与根节点保持

23、连通，支持与根节点对接；b)连通国内的标识解析二级节点以及标识解析企业节点；c)面向全国范围提供顶级标识编码注册和标识解析服务：实现标识之间的互联互通与互操作，实现我国内部基础共性标识之间、行业共性标识之间、公共标识与私有标识之间的互联互通与互操作；d)具备标识备案、标识认证管理能力；e)具备异构标识体系兼容性和有效扩展性：支持Handle、Ecode、OID、GS1、NIOT等标识。不同体系之间可互联互通；f)编码协议符合工业互联网标识编码规范系列标准；g)满足未来3年业务运行的性能需求；h)具有一定的容错处理，实现数据校验功能；i)系统各种信息可辨识、易学习；软件操作简便，可降低用户差错，

24、用户界面使用舒适，易访问；j)支持与其他应用共存，支持不同型号的设备，支持不同格式的数据交换；k)模块之间相互影响程度低，数据可重用，系统修改部分引起的缺陷易分析，可以对系统的设置进行改变，易测试。7.3.2运营能力运营能力包括但不限于：a)企业规模以及资源情况基本满足顶级节点的基本特征；b)能够面向全国范围提供顶级标识编码注册和标识解析服务；c)具备标识备案、标识认证等管理能力；d)根据自身业务定位及能力，策划对应用户节点的服务内容与服务要求，并以此形成服务目录；e)建立有服务目录文档，并应用于实际服务过程中。f)在客户服务、产品运营、研发实力、资源管理等方面，具备完善的管理机制；g)配备相

25、应的研发环境及团队，拥有制定相关技术研发的规划，并能够按照计划实际执行；h)有服务实施与服务管理的相关记录与实施结果或交付物的记录；i)能够严格依据管理要求执行,在标准要求基础上，具有更加完善的增强要求；j)建立有相关的审核机制并得以应用；k)有完善的管理规范与制度，有完整的操作记录；10T/SIA022.12021l)建立有完备的服务过程追溯机制，有完整的纸质/电子记录，实施人员清楚相关服务内容，且可调阅，记录保存时间满足规定要求；m)服务满意样本占总样本90%以上(含90%)。7.3.3安全能力安全能力包括但不限于：a)符合GB/T22239-2019中9.1安全通用要求；b)符合GB/T

26、22239-2019中9.5工业控制系统安全扩展要求；c)对接入工业互联网标识解析系统中的设备进行鉴别和记录，可对接收设备进行访问控制；d)控制协议有完整性保证机制，使指令不被非法篡改和破坏；可识别和防范攻击行为；控制逻辑有密码技术支持的完整性保证机制，当完整性被破坏时进行恢复；e)数据迁移过程中对重要数据要有使用校验码或密码技术的完整性保证机制，当完整性被破坏时进行恢复；数据迁移使用密码技术保证重要数据的保密性；杜绝数据残留；f)应提供基于数据分类分级的数据销毁机制并明确销毁方式和销毁要求；g)监视服务器资源使用情况；限制单个用户对系统资源的最大使用限度，服务水平降低到规定的最小值时报警；h

27、)对网络设备运行情况、网络流量、用户行为进行监测，发生异常时报警；i)对无线网络的攻击进行风险分析，屏蔽受攻击设备的进出信息；j)运维地点设在中国境内，在境外运维应遵循国家相关规定；运维的各项数据信息、用户的各项数据信息存储于中国境内；如需出境遵循相关规定；k)发生故障时实时启动灾备中心业务，保证节点标识解析工作正常开展；l)防御和防范：在系统边界处部署安全设备（如流量清洗设备、IDS、IPS），对事件发生的端口扫描、强力攻击、木马后门攻击、DoS/DDoS攻击、IP碎片攻击和网络蠕虫攻击等攻击和入侵事件提供有效的防御和防范能力；m)在关键网络节点部署网络控制设备，启用访问控制；n)不同的审计

28、数据隔离存放；o)边界防护：对只存在单向数据传输的，采用单向的技术隔离手段；p)数据监测及控制：对导入或者其他方式收集到的数据进行监测；数据清洗和转换过程中对数据进行保护；采用技术手段防止在应用过程识别出鉴别信息；采用技术手段限制终端设备输出重要数据；防止未授权的数据分析；q)记录数据采集、处理、分析和挖掘的过程，可重现相应过程；溯源数据符合业务和审计要求；采用技术手段保证溯源数据真实性和保密性；r)重要操作身份鉴别：用户执行重要操作时再次进行身份鉴别。7.3.4数据应用能力数据应用能力包括但不限于：a)在系统层面支持工业数据的编目、索引、查询、清洗、合并及质量评估和数据分析报告等功能，满足工

29、业互联网标识解析服务的数据使用需求；b)在组织层面建立了统一的工业数据应用资源管理平台，能够整合数据资源，支持部门级以及跨部门的常规数据分析和数据接口开发；c)在组织内部建立了统一的数据应用管理办法，对各部门的数据应用能力建设实行统一规范；11T/SIA022.12021d)能遵循统一的数据溯源方式进行数据资源协调；e)具备专门的数据应用分析团队，对各部门数据应用进行有效支撑；f)工业数据应用资源管理平台还建立了常用数据应用模型库，增加数据应用效果的量化考核，能够支持工业互联网标识解析数据应用的量化分析及服务应用；g)工业数据应用资源管理平台能不断维持和推动自身技术的创新；h)具备海量工业数据

30、资源的存储能力，标识存储容量达到200亿个以上；i)支持100类以上结构化、非结构化数据管理；j)数据备份具有全球范围内三地以上数据备份能力，具有数据备份方案和管理办法，具备数据破坏丢失后恢复所需要的数据处理设备、网络设备、通讯设备，能够保证数据处理设备与生产系统性能的一致性，还有与自主系统同等级的网络设备和与自主系统同等级的通讯设备，所有网络设备随时处于就绪状态，系统保证每周七天，每天24小时的运行；还配备有恢复运作所需的场所，能够维持数据备份设备全部就绪，或者全部处于运行状态；通过远程实时备份实现零数据丢失，具备远程集群系统的数据监控和数据处理能力。7.3.5服务提供能力服务提供能力包括但

31、不限于：a)对国际主流标识解析体系具备更强的异构兼容能力；b)支持3种以上不同标识解析体系（其中Handle、GS1为必选支持项，其他为可选支持）。c)具有向3类以上国际根节点和3类以上二级节点的数据连通功能；d)标识备案功能正确率达到99.999%；e)基础监测系统有效性达到99.999%；f)应急容灾系统有效性达到99.999%；g)基础安全保障有效性达到99.999%；h)标识认证功能正确性达到99.999%；i)根区数据同步的正确性达到99.999%；j)具备面向标识解析服务能力建设的成熟质量管理体系，能够支撑数据服务战略目标及组织综合目标的实现；k)服务管理能力：能覆盖业务相关各方需

32、求，有效开展有效服务监控及响应管理，有能力对数据服务进行问题管理、可用性管理、容量管理、服务连续性管理、配置管理、文档管理、服务级别管理、服务的改进管理、架构与技术维护及更新管理、组织战略关系管理、服务战略管理和创新管理等，全面采用过程化管理提供满足质量要求的标识解析服务，全部能力项能够不断改进和创新。12T/SIA022.12021参考文献1AII/004-2018工业互联网平台安全防护要求2AII/001-2019工业互联网平台测试验证3GB/T39117-2020智能制造能力成熟度评估方法4ITSS.1-2015信息技术服务运行维护服务能力成熟度模型5GB/T37738-2019信息技术

33、云计算云服务质量评价指标6GB/T36073-2018数据管理能力成熟度评估模型7GB/T33136-2016信息技术服务数据中心服务能力成熟度模型8工业互联网标识解析二级节点建设导则(试行版)（工业互联网产业联盟（AII）2019年6月）9工业互联网标识解析二级节点测试规范（工业互联网产业联盟2021年1月22日发布）10工业互联网标识解析二级节点技术要求（工业互联网产业联盟2021年1月22日发布）11工业互联网标识解析国家顶级节点与二级节点对接测试规范（工业互联网产业联盟2021年1月22日发布）12工业互联网标识解析国家顶级节点与二级节点对接技术要求（工业互联网产业联盟2021年1月22日发布）13