T／TAF 101.3-2021  冷链物流可信溯源服务技术要求 第3部分：信息系统安全

5. 1. 2 系统防护要求

信息系统防护应满足以下要求： a）应采取安全措施，防范会话劫持、重放、中间人、拒绝服务等攻击。 b) 系统应该具备防火墙，能够抵抗常见的攻击手段，避免过滤规则被绕过。 应在经过充分测试评估后，通过OTA更新、手动升级或其他方式进行安全漏洞修

冷链物流信息系统所涉及的数据处理，包括数据的收集、存储、使用、加工、传输、提供、公开等， 据安全是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状 的能力。冷链物流信息系统数据安全除应遵守GB/T35273一2020中规定的要求外，同时还应满足以下 求： a）数据访间 ·应以最小化原则设置敏感数据访问权限，仅限特定用户/应用访问； 应使用密钥、身份凭证等鉴权认证机制保护采集到数据，严格校验访问者是否具有数据的 访问权限，禁止非授权访问、非法使用，防止出现数据泄露。 b） 数据存储 · 冷链物流追溯信息全程应保持信息记录的连续性和完整性，具备对数据完整性进行检测的 能力，并提供相应的恢复控制措施； 注：冷链物流追溯信息应至少包含附录A中定义的信息，食品、酒类、医药产品、化学品等特定物品可参照附录B 数据宜至少保存两年，法律法规另有规定的除外。 C数据修改 冷链物流追溯信息应从技术上保证不可篡改，确需修改的，应记录详细操作内容和数据更 改； 冷链物流系统中涉及到的敏感数据操作要有操作记录，操作日志保存时间不得短于记录保 留时间，确保可追溯。

冷链物流信息系统通信安全应满足以下要求： a）通过互联网传输信息时，应选择支持加密传输等安全扩展功能的通信协议，并且启用协议的安 全功能。如果使用的通信方式存在国家标准，宜与国家标准保持一致。 对于常见的带有TLS的通信协议（如https），TLS协议应使用1.2及以上版本，并对公钥、证书 等进行校验；若使用TLCP协议，则应使用1.1及以上版本，应避免使用已知存在漏洞的协议。 对于无法使用TLS的场景，应采用具有同等级安全性的通信协议、密码算法，并做好密钥保护 工作。

5.5个人隐私信息安全要求

5.6系统审计安全要求

冷链物流信息系统审计安全应满足以下要求： a）冷链物流信息系统服务运营者应对数据使用保留日志记录，日志中包含敏感信息时，应对敏感 数据进行脱敏处理。 b）冷链物流信息系统中，对于敏感数据的异常操作（大量的删除、修改、导出、查询等）应进行

监控审计行业分类标准，及时发现异常操作。

附录 A （规范性） 冷链物流追溯信息内容 表A.1给出了冷链物流追溯应包含的信息内容。

表A.1冷链物流追溯信息内容

电信终端产业协会团体标准 冷链物流可信溯源服务技术要求第3部分：信息系统安全

电信终端产业协会团体标准 冷链物流可信溯源服务技术要求第3部分：信息系统安全