发布时间 : 星期二 文章肉类蔬菜流通可追溯平台技术方案更新完毕开始阅读a632852016791711cc7931b765ce050876327507
图6 保障体系建设图
平台安全保障体系建设,通过建设平台安全基础设施、应用系统安全措施和安全管理保障体系,提供鉴别、访问控制、抗抵赖和数据机密性、完整性、可用性、可控性等安全服务,形成集防护、检测、响应、恢复于一体的安全防护体系,实现实体安全、应用安全、系统安全、网络安全、管理安全。具体内容如下:
在本平台的中心系统建立数据自动备份系统机制; 采用加密的无线网络,同时在无线网络设备上建立控制访问列表,防止非法访问者的入侵;
对IC卡内数据进行加密,防止篡改和伪造数据令在中心平台、批发市场、屠宰企业等关键节点逐步实施全局整体
35
的网络安全,制定网络系统安全建设规划,建立一个较为完整的集防入侵、防病毒、传输加密、认证和访问控制于一体的,包括有较完备安全制度的、动态的信息系统安全体系。
7.1访问控制及认证技术标准 1)访问控制技术标准: 自主型访问控制; 强制型访问控制; 基于角色的访问控制。 2)认证技术标准: 简单口令认证; 一次性口令认证; 基于公钥的认证。
3)资源访问控制的标准化: 系统资源定义规范; 资源访问控制规范; 用户和角色定义规范; 系统身份认定规范。 7.2安全技术标准
系统的安全体系涉及物理安全、网络安全、系统安全、信息安全以及安全管理等方面。信息安全涉及信息的完整性、私密性和不可抵赖性等方面。这方面,应按照信息系统建设的总体要求,采用相应的国家标准。对于有特殊需要的
36
地方,依据国家标准做必要的扩展。加密算法、数字签名及PKI标准,参考以下内容:
1)加密算法: 对称密钥加密算法; 公开密钥加密算法。 2)数字签名标准: 数字签名算法; 单向散列函数。 3)PKI标准: IETF PKIP; IETF PKIX; ITU-T X.500; ITU-T X.509。 7.3安全体系结构标准 国际标准化组织 ISO-7492-2; 国标 T9387.2-1995。 7.4安全等级评估标准 联合公众标准CC; 欧洲ITSEC;
美国TNI(安全红皮书); 美国TCSEC(安全桔皮书)。
37
八、系统功能说明
8.1市肉菜流通追溯管理平台
市肉菜流通追溯管理平台将按照统一的信息采集标准和数据传输协议上连中央追溯管理平台,下接流通节点追溯子系统,汇总各流通节点追溯信息,并上传中央追溯管理平台,作为城市肉类蔬菜流通追溯体系的指挥调度中心。
8.1.1基本功能 1) 对经营主体进行备案
对纳入追溯体系试点范围的定点屠宰企业、批发市场、零售市场、团体采购单位、“产销对接”核心企业、外埠肉查验点等主体进行实名注册备案,与其签订食品安全承诺书,并为直接从事肉类蔬菜经营的主体配发农产品流通服务IC卡。定点屠宰企业、批发市场、零售市场等对于进场交易的经营者进行备案,配发农产品流通服务IC卡。建立专门的档案库,归集经营主体备案信息。
在备案过程中采用身份证读卡器,对身份证的真伪进行校验,同时自动读取身份证中的身份证号和个人照片信息,提高基础的安全性。
2) 汇总各流通节点追溯信息
采用基于分布式物联网技术、无线网络和互联网等构建城市肉类蔬菜流通追溯平台,追溯汇总各流通节点肉类蔬菜流通信息,包括肉类蔬菜源头信息、检测信息、交易信息、
38