《農(nóng)村數(shù)字化基礎(chǔ)設(shè)施建設(shè)數(shù)據(jù)安全與應(yīng)用管理規(guī)范（征求意見稿）》

CCSL70DB32江蘇省市場監(jiān)督局發(fā)布iDB32/TXXXXX—2023 iii農(nóng)村數(shù)字化基礎(chǔ)設(shè)施建設(shè)數(shù)據(jù)安全與應(yīng)用管理規(guī)范 12規(guī)范性引用文件 3術(shù)語和定義 4總則 24.1概述 24.2基本原則 24.3總體框架 25數(shù)據(jù)安全要求 35.1基本原則 35.2技術(shù)要求 46密鑰管理要求 47隱私保護要求 58數(shù)據(jù)應(yīng)用管理 58.1概述 58.2數(shù)字鄉(xiāng)村建設(shè)參與者數(shù)據(jù)安全與管理 58.3農(nóng)業(yè)補貼數(shù)據(jù)安全與管理 68.4農(nóng)資數(shù)據(jù)安全與管理 68.5農(nóng)（副）產(chǎn)品生產(chǎn)與流通的數(shù)據(jù)安全與管理 78.6農(nóng)村金融數(shù)據(jù)安全與管理 88.7北斗導(dǎo)航數(shù)據(jù)安全與管理 8應(yīng)用案例 9參考文獻 10DB32/TXXXXX—2023本文件按照GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起本文件的某些內(nèi)容可能涉及專利，本文件的發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任。本文件由江蘇省區(qū)塊鏈標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口。本文件起草單位：中城智慧科技有限公司、智慧城市(合肥)標(biāo)準(zhǔn)化研究院有限公司、南京市國土資源信息中心、南京林業(yè)大學(xué)、江蘇省規(guī)劃設(shè)計集團有限公司。本文件主要起草人：彭桂林、李寧麗、鄭承夏、杜青峰、王濤、胡嘉瑋、武文、胡托彬、農(nóng)春仕、段威、王嘉玲。DB32/TXXXXX—2023鄉(xiāng)村振興是我國決勝全面建成小康社會和社會主義現(xiàn)代化國家的重大歷史任務(wù)，在數(shù)字時代來臨、全球數(shù)字化蓬勃發(fā)展的變革浪潮中，加快推進數(shù)字鄉(xiāng)村建設(shè)，是實施國家鄉(xiāng)村振興戰(zhàn)略、落實數(shù)字中國建設(shè)的重要內(nèi)容。數(shù)字鄉(xiāng)村建設(shè)覆蓋面廣，不僅包括農(nóng)業(yè)生產(chǎn)、鄉(xiāng)村治理與生活服務(wù)、農(nóng)產(chǎn)品銷售和鄉(xiāng)村文旅等各個領(lǐng)域，而且產(chǎn)業(yè)鏈涉及的環(huán)節(jié)多、地區(qū)差別大、人口高度分散、數(shù)字化程度低，因此根據(jù)中央網(wǎng)信辦、農(nóng)業(yè)農(nóng)村部等聯(lián)合印發(fā)的《數(shù)字鄉(xiāng)村發(fā)展行動計劃（2022-2025年）》，開展數(shù)字鄉(xiāng)村標(biāo)準(zhǔn)體系建設(shè)，制定出臺數(shù)字鄉(xiāng)村領(lǐng)域標(biāo)準(zhǔn)規(guī)范，是貫徹國家《數(shù)字鄉(xiāng)村發(fā)展戰(zhàn)略綱要》“加強統(tǒng)籌協(xié)調(diào)、頂層設(shè)計、總體布局、整體推進和督促落實”要求的具體行動，是保障我省數(shù)字鄉(xiāng)村建設(shè)達成規(guī)劃目標(biāo)、實現(xiàn)農(nóng)村數(shù)字經(jīng)濟轉(zhuǎn)型發(fā)展的重要措施。隨著新興數(shù)字技術(shù)的迭代更新、計算能力、算法及AI的飛速發(fā)展，為培育發(fā)展數(shù)字鄉(xiāng)村新產(chǎn)業(yè)、新業(yè)態(tài)、新模式提供了巨大機會，但同時傳統(tǒng)信息技術(shù)體系無法保證數(shù)據(jù)真實性、安全性、隱私性，而且運行與交易成本高，數(shù)據(jù)確權(quán)及協(xié)作共享難等問題，也是解放和發(fā)展數(shù)字生產(chǎn)力、落實數(shù)字鄉(xiāng)村發(fā)展戰(zhàn)略及行動計劃需要系統(tǒng)性解決的重要任務(wù)。因此，發(fā)揮數(shù)字技術(shù)創(chuàng)新引領(lǐng)作用，構(gòu)建一個安全可信、強健高效、整合共享、低耗綠色及可持續(xù)擴展的農(nóng)村數(shù)字化基礎(chǔ)設(shè)施與應(yīng)用規(guī)范體系，是解決上述重要和難點問題，克服傳統(tǒng)信息化過程中各自為政建設(shè)方式及重應(yīng)用場景輕共性能力、重硬件設(shè)備輕系統(tǒng)智慧、重系統(tǒng)功能輕數(shù)據(jù)價值、重短期建設(shè)輕長期運營的過時觀念與做法，充分發(fā)揮網(wǎng)絡(luò)、數(shù)據(jù)、技術(shù)和知識等要素作用，構(gòu)建層級更高、結(jié)構(gòu)更優(yōu)、可持續(xù)性更好的鄉(xiāng)村現(xiàn)代化經(jīng)濟體系及開啟城鄉(xiāng)融合發(fā)展新局面的基礎(chǔ)與關(guān)鍵。數(shù)據(jù)安全是數(shù)字鄉(xiāng)村建設(shè)的基石和保障。數(shù)據(jù)安全不僅要根植于農(nóng)村數(shù)字化基礎(chǔ)設(shè)施建設(shè)中，尤其重要和關(guān)鍵的是要同時始終貫穿于數(shù)字鄉(xiāng)村應(yīng)用場景打造和產(chǎn)業(yè)鏈整合優(yōu)化的全環(huán)節(jié)、全過程、全行動中。但由于數(shù)字化過程及數(shù)據(jù)來源具有復(fù)雜性且追溯難，且數(shù)據(jù)量與數(shù)據(jù)應(yīng)用呈現(xiàn)爆發(fā)式增長，而傳統(tǒng)數(shù)據(jù)安全觀念、技術(shù)手段及組織管理規(guī)則等都已難以適應(yīng)和滿足現(xiàn)實需要，數(shù)據(jù)被偽造、篡改、竊取與濫用的安全事件頻發(fā)，給數(shù)字化全面轉(zhuǎn)型和應(yīng)用發(fā)展帶來巨大風(fēng)險和嚴(yán)重后果，成為數(shù)字鄉(xiāng)村建設(shè)這一時代“戰(zhàn)役”中要面臨更要解決的重大、首要、基礎(chǔ)性問題。這些風(fēng)險和問題正在受到全社會的關(guān)注和政府的高度重視。本文件基于農(nóng)村數(shù)字化應(yīng)用特征，從農(nóng)村數(shù)字化共性能力及普遍性要求出發(fā)，對適應(yīng)數(shù)字時代發(fā)展需要的數(shù)據(jù)安全的概念、范圍，以及數(shù)據(jù)生產(chǎn)、采集、存儲、流通、認(rèn)證、交易、共享協(xié)作等全過程，構(gòu)建了綠色農(nóng)村數(shù)字化基礎(chǔ)設(shè)施建設(shè)中數(shù)據(jù)安全與應(yīng)用管理規(guī)范，不僅能有效升維數(shù)據(jù)安全性，大幅降低整體數(shù)據(jù)安全風(fēng)險的同時大幅降低數(shù)字化應(yīng)用與交易成本，而且能極大提高數(shù)據(jù)可用性與現(xiàn)場業(yè)務(wù)連續(xù)性，從而充分創(chuàng)造農(nóng)村數(shù)字化基礎(chǔ)設(shè)施的數(shù)字基座經(jīng)濟價值與社會效益，實施鄉(xiāng)村數(shù)字基建提檔跨越、并發(fā)揮激活主體、激活要素、激活市場，保護數(shù)據(jù)資產(chǎn)的權(quán)屬和價值等重要作用，促進農(nóng)村現(xiàn)代化及數(shù)字經(jīng)濟的快速發(fā)展。1DB32/TXXXXX—2023農(nóng)村數(shù)字化基礎(chǔ)設(shè)施建設(shè)數(shù)據(jù)安全與應(yīng)用管理規(guī)范本標(biāo)準(zhǔn)規(guī)定了農(nóng)村數(shù)字化基礎(chǔ)設(shè)施建設(shè)的總體框架、數(shù)據(jù)安全要求、數(shù)據(jù)管理要求。本標(biāo)準(zhǔn)適用于農(nóng)村數(shù)字化基礎(chǔ)設(shè)施建設(shè)的規(guī)劃、運營、管理，包括硬件基礎(chǔ)設(shè)施和軟件基礎(chǔ)設(shè)施。本標(biāo)準(zhǔn)不限于農(nóng)村范疇，其他數(shù)字化有關(guān)建設(shè)可以參考使用。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T36625.3-2021《智慧城市數(shù)據(jù)融合第3部分：數(shù)據(jù)采集規(guī)范》GB/T43245-2023《智慧城市基礎(chǔ)設(shè)施數(shù)據(jù)交換與共享指南》GB/T42420-2023《智慧城市基礎(chǔ)設(shè)施突發(fā)公共衛(wèi)生事件居住社區(qū)基礎(chǔ)設(shè)施數(shù)據(jù)獲取和報送規(guī)范》3術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1農(nóng)村數(shù)字化基礎(chǔ)設(shè)施ruraldigitalinfrastructure是融合了可信數(shù)字身份（TDID）技術(shù)、新型密鑰算法、可信認(rèn)證技術(shù)、新型物聯(lián)網(wǎng)、可信計算、大數(shù)據(jù)、5G及自組織網(wǎng)絡(luò)等數(shù)字化技術(shù)的新一代信息基礎(chǔ)設(shè)施。注：農(nóng)村數(shù)字化基礎(chǔ)設(shè)施以共建共用、數(shù)據(jù)共享為前提，以數(shù)據(jù)真實和安全可控為基石，以高效、低耗及擴展性強、應(yīng)用面廣為目標(biāo)，為數(shù)字鄉(xiāng)村全面建設(shè)及數(shù)字經(jīng)濟高質(zhì)量發(fā)展提供有力支撐。3.2數(shù)字鄉(xiāng)村建設(shè)參與者participantofsmartvillageconstruction參與數(shù)字鄉(xiāng)村建設(shè)的相關(guān)人員，包括土地?fù)碛姓?、農(nóng)業(yè)生產(chǎn)者、農(nóng)產(chǎn)品加工、農(nóng)產(chǎn)品銷售、農(nóng)業(yè)生產(chǎn)資料生產(chǎn)和銷售者等。3.3可信數(shù)字身份trusteddigitalidentity（TDID）以數(shù)字化形式展現(xiàn)的可以無歧義地標(biāo)識任意人、物、設(shè)備、場所、機構(gòu)等具體對象，由全域唯一身份標(biāo)識和與其對應(yīng)且強關(guān)聯(lián)的唯一密鑰構(gòu)成，具有不可被篡改、偽造、劫持的特性。3.4可信認(rèn)證trustedidentification通過基于可信數(shù)字身份的簽名與驗證過程，以識別人、物、設(shè)備、場所、機構(gòu)的真實性與合法性，無需第三方機構(gòu)參與。3.52DB32/TXXXXX—2023農(nóng)業(yè)生產(chǎn)資料agriculturalmeansofproduction農(nóng)業(yè)生產(chǎn)所投入的物質(zhì)資料，通常包括肥料、農(nóng)藥、農(nóng)膜、種子、飼料、獸藥、農(nóng)機具及配件等。[來源:GB/T33044—2016,3.1]4總則4.1概述農(nóng)村數(shù)字化基礎(chǔ)設(shè)施是通過物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、人工智能等數(shù)字化工具與手段建立的公共信息與服務(wù)支撐平臺。它向農(nóng)村地區(qū)提供綜合的、實時的信息，支撐農(nóng)村數(shù)字運營、治理和服務(wù)，提升農(nóng)村及其產(chǎn)業(yè)智能化水平，是數(shù)字時代農(nóng)村在民生、經(jīng)濟等各方面的基座。通過統(tǒng)一的數(shù)字化基礎(chǔ)設(shè)施標(biāo)準(zhǔn)，避免數(shù)字鄉(xiāng)村建設(shè)中出現(xiàn)新的“信息孤島”，促進實現(xiàn)全省多源數(shù)據(jù)的跨區(qū)域跨機構(gòu)協(xié)同應(yīng)用，全面支撐農(nóng)村與農(nóng)業(yè)的數(shù)字化服務(wù)與應(yīng)用，在保障數(shù)據(jù)安全的基礎(chǔ)上充分實現(xiàn)數(shù)字鄉(xiāng)村建設(shè)的價值創(chuàng)造。因農(nóng)村數(shù)字化涵蓋多方面領(lǐng)域多種類信息，要素復(fù)雜、應(yīng)用多樣、相互作用，具有海量大數(shù)據(jù)、數(shù)據(jù)跨域共享、數(shù)據(jù)高度協(xié)作等特征，使數(shù)字鄉(xiāng)村的建設(shè)及數(shù)字經(jīng)濟的發(fā)展面臨著復(fù)雜和高度的數(shù)據(jù)安全風(fēng)險與數(shù)據(jù)使用風(fēng)險，以及巨大的數(shù)據(jù)處理、安全管理及運營維護成本。4.2基本原則本文件給出農(nóng)村數(shù)字化基礎(chǔ)設(shè)施數(shù)據(jù)安全與應(yīng)用管理的規(guī)范，應(yīng)用以國產(chǎn)自主創(chuàng)新技術(shù)保證農(nóng)村數(shù)字化基礎(chǔ)設(shè)施建成后能適應(yīng)農(nóng)村數(shù)字化轉(zhuǎn)型及應(yīng)用升級的多維需求，能充分兼顧和體現(xiàn)數(shù)據(jù)安全、數(shù)據(jù)管理、數(shù)據(jù)要素高效流通、數(shù)據(jù)共享協(xié)作、數(shù)字資產(chǎn)確權(quán)流轉(zhuǎn)等共性方面的高技術(shù)能力與可持續(xù)擴展性，同時滿足建設(shè)成本低、操作簡便易行的原則，從而為數(shù)字鄉(xiāng)村全面應(yīng)用建設(shè)及數(shù)字經(jīng)濟高質(zhì)量發(fā)展提供有力支撐。使用本文件開展農(nóng)村數(shù)字化基礎(chǔ)設(shè)施建設(shè)，宜遵循真實性、安全性、可靠性、實用性、經(jīng)濟性、共享性、擴展性的基本原則，宜保證；a)數(shù)字鄉(xiāng)村信息數(shù)字化系統(tǒng)安全運行與可靠管理，尤其是關(guān)鍵基礎(chǔ)數(shù)據(jù)基礎(chǔ)設(shè)施的可用性、可靠性；b)數(shù)字鄉(xiāng)村建設(shè)發(fā)展過程中建立在農(nóng)村數(shù)字化基礎(chǔ)設(shè)施上的所有政府部門、企事業(yè)單位、社會組織及個人的數(shù)據(jù)真實性、保密性、隱私性、完整性和可用性；c)數(shù)字鄉(xiāng)村數(shù)據(jù)資產(chǎn)的真實性、安全性、隱私性、完整性、一致性、可用性和可維護性；d)數(shù)字鄉(xiāng)村整體的安全性、魯棒性和可擴展性；e)數(shù)字鄉(xiāng)村應(yīng)用和服務(wù)的可用性、可靠性、可追溯性和可核查性；f)數(shù)據(jù)在各應(yīng)用和服務(wù)中能夠高效流通、共享與協(xié)作；g)在滿足農(nóng)村數(shù)字化應(yīng)用健康發(fā)展的同時實現(xiàn)各類系統(tǒng)平臺建設(shè)運維與安全保障等整體費用、能耗和社會成本的降低；h)不同鄉(xiāng)村之間、農(nóng)村與城市之間數(shù)據(jù)能夠高效流通、共享與協(xié)作；i)數(shù)字鄉(xiāng)村通過數(shù)字化基礎(chǔ)設(shè)施可以快速應(yīng)對社會的、環(huán)境的、戰(zhàn)略的和政策的變化。4.3總體框架為落實上述數(shù)字鄉(xiāng)村建設(shè)目標(biāo)及農(nóng)村數(shù)字化基礎(chǔ)設(shè)施建設(shè)基本原則，農(nóng)村數(shù)字化基礎(chǔ)設(shè)施建設(shè)總體框架宜包括以下重要方面和內(nèi)容：a)可信數(shù)字身份體系，讓每個人、物、設(shè)備、場所、機構(gòu)等擁有一個可信數(shù)字身份，即能在各個應(yīng)用系統(tǒng)平臺通用；3DB32/TXXXXX—2023b)基于可信數(shù)字身份體系的信任機制修改原因：人們這個主語限定范圍太小，無法包括物、設(shè)備、機構(gòu)等其他數(shù)字鄉(xiāng)村建設(shè)中的組成部分）在數(shù)字鄉(xiāng)村建設(shè)萬物互聯(lián)、互易的數(shù)字社會與價值交換網(wǎng)絡(luò)體系中，能以低成本方式完成可信認(rèn)證；c)基于可信數(shù)字身份體系的確權(quán)方式，讓每個在數(shù)字鄉(xiāng)村建設(shè)參與并創(chuàng)造了數(shù)據(jù)價值的數(shù)字鄉(xiāng)村建設(shè)參與者都擁有自己的數(shù)據(jù)資產(chǎn)，以實現(xiàn)價值的存儲、轉(zhuǎn)移與交易；d)基于可信數(shù)字身份體系的安全保護模式，讓數(shù)據(jù)在產(chǎn)生、交換、交易、傳輸、存儲等過程中不被偽冒、篡改，得到全時域的自主防御與安全保護；e)農(nóng)村數(shù)字化基礎(chǔ)設(shè)施為各類應(yīng)用系統(tǒng)平臺及物聯(lián)網(wǎng)智能終端設(shè)備賦予可信數(shù)字身份標(biāo)識能力、數(shù)字安全屏障能力、點對點雙向可信認(rèn)證能力，從而保證各類應(yīng)用系統(tǒng)平臺及物聯(lián)網(wǎng)智能終端設(shè)備在各類應(yīng)用場景服務(wù)中產(chǎn)生、采集、存儲、傳輸、利用等環(huán)節(jié)的數(shù)據(jù)真實、可信、安全、完整、可追溯；f)基于農(nóng)村數(shù)字化基礎(chǔ)設(shè)施構(gòu)建的物聯(lián)網(wǎng)（包括智能終端設(shè)備與近場通信自組織網(wǎng)絡(luò)為各類現(xiàn)實應(yīng)用場景提供高效率、低成本、持續(xù)性的交易與服務(wù)。5數(shù)據(jù)安全要求5.1基本原則農(nóng)村數(shù)字化基礎(chǔ)設(shè)施數(shù)據(jù)涵蓋農(nóng)村生活、生產(chǎn)、流通、治理等全鏈條中所涉及的人員、物品、設(shè)備、場所等身份數(shù)據(jù)、關(guān)系與規(guī)則數(shù)據(jù)，以及各類生產(chǎn)、交易等行為活動相關(guān)數(shù)據(jù)。宜通過采取必要措施，確保數(shù)據(jù)處于有效保護和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。數(shù)據(jù)安全包括數(shù)據(jù)產(chǎn)生、收集、存儲、使用、加工、傳輸、提供等數(shù)據(jù)處理全過程安全，以保證數(shù)據(jù)的真實、可信、可用，不被偽冒篡改，不被沒有權(quán)限的人員讀取和利用。數(shù)據(jù)宜滿足下列原則和要求：a)真實性：農(nóng)村數(shù)字化基礎(chǔ)設(shè)施對上報、采集、傳輸、發(fā)送、接收、存儲的數(shù)據(jù)均宜進行真實性校驗，涉及的硬件設(shè)備宜具有唯一可信標(biāo)識，并且具備對數(shù)據(jù)的簽名、驗簽?zāi)芰ΓＵ掀洳杉c接收的數(shù)據(jù)真實；b)有效性：宜保證數(shù)據(jù)的值、格式和展現(xiàn)形式符合數(shù)據(jù)定義和業(yè)務(wù)定義的要求，并支持?jǐn)?shù)據(jù)容錯和糾錯機制；c)保密性：宜采用安全加密機制、訪問權(quán)限控制、數(shù)據(jù)加密等方式保證數(shù)據(jù)傳輸、存儲等過程的保密性，建立適合大規(guī)模、高效應(yīng)用且綠色節(jié)能的加解密與權(quán)限管理體系與機制；d)一致性：不同渠道獲取和報送的數(shù)據(jù)宜符合統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)，同一數(shù)據(jù)宜具有唯一標(biāo)識，支持?jǐn)?shù)據(jù)源追溯；e)隱私性保護：相關(guān)數(shù)據(jù)僅宜為特定目的而獲取并不進行與此特定目標(biāo)不符的進一步處理，數(shù)據(jù)保存時間不宜超過必要時間；f)完整性：宜支持?jǐn)?shù)據(jù)完整性校驗機制，實現(xiàn)重要、敏感數(shù)據(jù)的傳輸完整性保護，保障基礎(chǔ)設(shè)施數(shù)據(jù)在采集、處理、存儲、上報過程中無缺失和遺漏；g)可維護性：宜根據(jù)場景應(yīng)用需要，充分考慮該地區(qū)軟硬件及網(wǎng)絡(luò)運行的實際情況，采用易于維護的數(shù)據(jù)獲取報送系統(tǒng)，實時動態(tài)更新數(shù)據(jù)。4DB32/TXXXXX—2023上述數(shù)據(jù)安全原則是筑牢數(shù)字鄉(xiāng)村建設(shè)中可信可控的數(shù)字安全屏障，增強數(shù)據(jù)安全保障能力的基礎(chǔ)。5.2技術(shù)要求農(nóng)村數(shù)字化基礎(chǔ)設(shè)施數(shù)據(jù)的采集、傳輸、存儲與持續(xù)性應(yīng)用管理宜采用有效的數(shù)據(jù)安全和應(yīng)用管理的技術(shù)與規(guī)則以實現(xiàn)數(shù)據(jù)安全保護與實際應(yīng)用場景的管理需求，并符合國家關(guān)于數(shù)據(jù)安全、個人信息和隱私保護的法律法規(guī)的有關(guān)規(guī)定及相應(yīng)的信息安全要求。農(nóng)村數(shù)字化基礎(chǔ)設(shè)施宜采取整個農(nóng)村范圍的策略，適當(dāng)且符合實際應(yīng)用，有助于實現(xiàn)農(nóng)村數(shù)字化愿景和目標(biāo)，并建立適當(dāng)機制以獲得并保持公眾信任、回應(yīng)任何潛在擔(dān)憂，防止公眾信任受損。農(nóng)村數(shù)字化基礎(chǔ)設(shè)施數(shù)據(jù)安全管理所采用的數(shù)據(jù)安全技術(shù)宜具有高安全、低成本、線上和/或線下均可使用等特點；宜方便應(yīng)用于各類型和各環(huán)節(jié)的移動智能終端、物聯(lián)網(wǎng)智能設(shè)備、服務(wù)器等在農(nóng)村數(shù)字化基礎(chǔ)設(shè)施數(shù)據(jù)采集、傳輸、存儲及應(yīng)用時的安全保護，以保證信息內(nèi)容及數(shù)據(jù)使用不受非法行為的影響。為滿足農(nóng)村數(shù)字化基礎(chǔ)設(shè)施的數(shù)據(jù)安全技術(shù)要求，宜采用國產(chǎn)自主、高安全低成本易維護的相關(guān)的底層密鑰技術(shù)。具體可參考GB/T36625.3-2021中9.2規(guī)定的CCKS無中心化標(biāo)識認(rèn)證與密鑰體系和GB/T42420-2023中的技術(shù)安全規(guī)定。所用安全技術(shù)基本要求包括但不限于：a)基于唯一可信數(shù)字身份標(biāo)識，對農(nóng)村數(shù)據(jù)管理中的人、物、設(shè)備、場所、機構(gòu)等分配唯一可信數(shù)字身份，并實現(xiàn)唯一可信數(shù)字身份與密鑰的唯一綁定；b)采用非集中式、端到端、點對點的數(shù)據(jù)傳輸及雙向離線可信認(rèn)證模式，以保證在沒有網(wǎng)絡(luò)及中心系統(tǒng)故障等情況下，宜對網(wǎng)絡(luò)覆蓋不佳的偏遠地區(qū)相關(guān)線下數(shù)據(jù)化管控措施施行而不受影響；c)通過唯一可信數(shù)字身份標(biāo)識，對農(nóng)村數(shù)據(jù)管理中的主體和對象實現(xiàn)精準(zhǔn)管理，保證數(shù)據(jù)全周期人、物、設(shè)備、場所、機構(gòu)的身份均安全可信、可以追溯；d)通過唯一可信數(shù)字身份標(biāo)識，對農(nóng)村數(shù)據(jù)管理中的主體和對象進行子域劃分管理，明確不同子域的權(quán)限，防止超出權(quán)限要求的范圍所導(dǎo)致數(shù)據(jù)被竊取、非法篡改、仿冒、泄露等風(fēng)險；e)采用的數(shù)據(jù)加密技術(shù)宜保證密鑰容量密鑰足夠大，保證農(nóng)村數(shù)字化基礎(chǔ)設(shè)施中對所有的人、物、設(shè)備、場所、機構(gòu)不能被偽冒篡改，宜采用點對點雙向可信認(rèn)證并能在過程中的一次性使用，滿足對農(nóng)資、農(nóng)（副）產(chǎn)品、農(nóng)村金融（例如：供應(yīng)鏈金融與普惠金融）等場景中精準(zhǔn)溯源需求；f)滿足數(shù)據(jù)分領(lǐng)域、分等級安全管理需要，并保證生成、認(rèn)證和識別的數(shù)據(jù)在全環(huán)節(jié)及采集、傳輸、交換、存儲等全流程中的安全、可追溯；g)認(rèn)證流程簡單、高效，業(yè)務(wù)時延短，以保證數(shù)據(jù)交換處理快速完成而滿足農(nóng)村數(shù)字化基礎(chǔ)設(shè)施數(shù)據(jù)在宜對如農(nóng)業(yè)生產(chǎn)等大規(guī)模日常應(yīng)用的效率需要；h)廣泛支持各類不同廠商和型號的終端（包括移動終端）和物聯(lián)網(wǎng)設(shè)備，降低終端改造的費用與社會成本；i)支持大規(guī)模并發(fā)使用，允許接受海量數(shù)據(jù)采集、傳輸和存儲行為，在業(yè)務(wù)實現(xiàn)過程中宜進行加密、完整性保護和不可抵賴性保護，且在認(rèn)證過程中宜進行雙向可信認(rèn)證；j)降低成本，在達成上述各項安全管理原則與目標(biāo)的同時,大幅降低整個安全方案的實施成本及硬件投入，以符合利用數(shù)字技術(shù)促進智慧交通發(fā)展的社會意義及經(jīng)濟價值。農(nóng)村數(shù)字化基礎(chǔ)設(shè)施數(shù)據(jù)管理者/組織宜定期對安全管理規(guī)范、授權(quán)規(guī)則和數(shù)據(jù)安全技術(shù)可靠性及社會效益與成本等進行綜合評估，并據(jù)此制定相應(yīng)的處置措施和調(diào)整完善計劃，以及時排查漏洞，加強預(yù)防。6密鑰管理要求5DB32/TXXXXX—2023農(nóng)村數(shù)字化基礎(chǔ)設(shè)施及各應(yīng)用系統(tǒng)、智能物聯(lián)網(wǎng)設(shè)備數(shù)據(jù)管理中宜保證數(shù)據(jù)的真實性和全時域的安全性，防止未經(jīng)授權(quán)的非法訪問和利用。采用基于唯一可信數(shù)字身份標(biāo)識認(rèn)證方式和高安全性能力為數(shù)據(jù)的采集、傳輸、存儲和應(yīng)用提供流動性、可追溯、防偽造、不可重復(fù)、隱私保護性的數(shù)據(jù)傳輸及不可抵賴性等功能，并防止由攻擊或操作不當(dāng)造成的信息竊取、冒充、篡改、抵賴、隱私泄露等安全風(fēng)險問題。為滿足上述數(shù)據(jù)管理安全管理需求，宜使用國產(chǎn)自主、高安全低成本易維護的底層密鑰技術(shù)。具體可參考GB/T36625.3-2021中9.2規(guī)定的CCKS無中心化標(biāo)識認(rèn)證與密鑰體系和GB/T42420-2023中的技術(shù)安全規(guī)定。農(nóng)村數(shù)字化采用的密鑰系統(tǒng)宜滿足如下要求：a)基于數(shù)字標(biāo)識和公私鑰矩陣的公鑰體系，數(shù)字標(biāo)識與密鑰對之間通過公私鑰矩陣建立唯一映射關(guān)系；b)容納海量標(biāo)識和密鑰，保證大規(guī)模應(yīng)用中標(biāo)識和密鑰的唯一性；c)支持點對點、可離線的可信認(rèn)證算法，終端可在本地完成數(shù)字簽名驗證，無需第三方機構(gòu)和數(shù)字證書參與；d)支持快速安全認(rèn)證，認(rèn)證流程短；e)密鑰系統(tǒng)及安全信道的建設(shè)和維護成本低。密鑰以及相關(guān)安全數(shù)據(jù)以安全的形式存儲或存儲在安全的地方，避免密鑰及安全數(shù)據(jù)被攻擊。7隱私保護要求農(nóng)村數(shù)字化基礎(chǔ)設(shè)施數(shù)據(jù)管理中宜保證數(shù)據(jù)的隱私性，充分保護數(shù)據(jù)相關(guān)方的隱私安全，防止隱私泄露、數(shù)據(jù)非法訪問等行為，宜做到：a)在數(shù)據(jù)傳輸過程中，宜對用戶標(biāo)識以及關(guān)鍵數(shù)據(jù)進行保護，使用非對稱動態(tài)密鑰進行加密傳輸；b)在數(shù)據(jù)共享中，宜對數(shù)據(jù)進行隱私保護，設(shè)置權(quán)限管理；c)宜建立縱向授權(quán)機制，基于可信數(shù)字身份，同一業(yè)務(wù)內(nèi)部根據(jù)級別進行訪問權(quán)限的管理和授權(quán)；d)宜建立橫向授權(quán)機制，不同業(yè)務(wù)部門之間基于可信數(shù)字身份進行交叉授權(quán)管理，實現(xiàn)數(shù)據(jù)共享和協(xié)同。8數(shù)據(jù)應(yīng)用管理8.1概述宜參照國家相應(yīng)法律法規(guī)的有關(guān)規(guī)定，在農(nóng)村數(shù)字化基礎(chǔ)設(shè)施應(yīng)用管理宜貫穿于農(nóng)村數(shù)字化進程中對各類信息獲取與應(yīng)用的整個過程，包括但不限于人員信息、場所信息、農(nóng)資信息、農(nóng)產(chǎn)品及流通、生產(chǎn)作業(yè)信息、金融信息；宜采用相應(yīng)數(shù)據(jù)安全技術(shù)和授權(quán)管理有效防止個人信息和數(shù)據(jù)被非法獲取、泄漏和使用，防止數(shù)據(jù)管理系統(tǒng)內(nèi)部或外部人員及組織惡意獲取、偽冒和篡改數(shù)據(jù)；宜明確數(shù)據(jù)權(quán)屬，制定相應(yīng)數(shù)據(jù)安全共享與交換規(guī)則，以滿足農(nóng)村數(shù)字化各類場景應(yīng)用；同時宜根據(jù)不同場景應(yīng)用需要合理降低相應(yīng)的費用與社會成本。農(nóng)村數(shù)字化建設(shè)的各類應(yīng)用場景都宜滿足上述應(yīng)用管理原則和數(shù)字安全原則。這些應(yīng)用場景包括但不限于農(nóng)業(yè)生產(chǎn)、農(nóng)村生活、農(nóng)產(chǎn)品銷售和鄉(xiāng)村文旅等數(shù)字化領(lǐng)域。農(nóng)業(yè)生產(chǎn)和農(nóng)產(chǎn)品銷售數(shù)字化領(lǐng)域是其中最具代表性和重要的部分，圍繞這兩個領(lǐng)域，以下以部分重點場景作為具體示例進行數(shù)據(jù)應(yīng)用管理的規(guī)范性指導(dǎo)。部分重點場景有：農(nóng)村人員數(shù)據(jù)安全與管理、農(nóng)資數(shù)據(jù)安全與管理、農(nóng)（副）產(chǎn)品數(shù)據(jù)安全與管理、農(nóng)業(yè)補貼數(shù)據(jù)安全與管理、農(nóng)村金融數(shù)據(jù)安全與管理等場景作為具體示例。8.2數(shù)字鄉(xiāng)村建設(shè)參與者數(shù)據(jù)安全與管理6DB32/TXXXXX—20238.2.1概述農(nóng)村數(shù)字化基礎(chǔ)設(shè)施的個人信息數(shù)據(jù)包括與個人信息及其活動行為相關(guān)的所有數(shù)據(jù)（如姓名、身份證號碼、手機號碼、家庭住址、出入與行程等）及可用于構(gòu)建個人數(shù)據(jù)的數(shù)據(jù)（例如通過居民身份證和手機號碼可以獲取個人賬戶等信息）。農(nóng)村數(shù)字化基礎(chǔ)設(shè)施宜對應(yīng)每一個數(shù)字鄉(xiāng)村建設(shè)參與者均有唯一其數(shù)字身份，該數(shù)字身份與其個人信息數(shù)據(jù)關(guān)聯(lián)；數(shù)字身份宜具有不可偽冒與篡改的特性，宜采用點對點雙向可信認(rèn)證并能在過程中的一次性使用，滿足在突發(fā)性斷網(wǎng)等其他緊急事件中具備應(yīng)急能力。8.2.2管理原則數(shù)字鄉(xiāng)村建設(shè)參與者的個人信息數(shù)據(jù)應(yīng)用于日常生活、生產(chǎn)作業(yè)、應(yīng)對突發(fā)事件等實際場景時宜遵循保護管理原則如下：h)過程宜參照國家對居民個人信息數(shù)據(jù)保護的法律法規(guī)，并按照國家所賦予居民個人的權(quán)利進行處理，防止對公民、組織造成損害；i)宜遵從個人信息的最小夠用原則，并根據(jù)不同應(yīng)用對應(yīng)主管部門的要求設(shè)立相應(yīng)的數(shù)據(jù)保存期j)宜采用隱私保護技術(shù)保護個人信息安全，并用技術(shù)手段保障數(shù)據(jù)被泄密、被篡改、且可溯源；k)宜對不同級別個人信息數(shù)據(jù)進行相應(yīng)的安全處理，如獲取授權(quán)、加密存儲和加密傳輸?shù)?；l)不同信息數(shù)據(jù)類型宜符合對應(yīng)的國家標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)，滿足信息保護要求。8.3農(nóng)業(yè)補貼數(shù)據(jù)安全與管理8.3.1概述農(nóng)業(yè)補貼包括生產(chǎn)資料的價格補貼、生產(chǎn)用電補貼、貸款貼息補貼等，是政府對農(nóng)業(yè)支持與保護政策體系中主要與常用的政策工具。數(shù)字化農(nóng)業(yè)補貼應(yīng)滿足信息對稱、公開透明、發(fā)放到戶等要求。為每個農(nóng)戶設(shè)立專用農(nóng)業(yè)補貼數(shù)字賬簿，并建立農(nóng)業(yè)補貼專用數(shù)字支付體系，實現(xiàn)專款專用。8.3.2管理原則農(nóng)業(yè)補貼是“三農(nóng)”政策的重要組成部分，宜起到促進糧食增產(chǎn)和農(nóng)民增收的效果。在數(shù)字鄉(xiāng)村發(fā)展的大背景下，通過農(nóng)村數(shù)字化基礎(chǔ)設(shè)施輔助農(nóng)業(yè)補貼政策的精準(zhǔn)落地，在政策公開與補貼發(fā)放起到支撐作用，在此宜遵循如下原則：a)宜對應(yīng)不同類型補貼政策具備靈活、適用的數(shù)字化應(yīng)用規(guī)則的制定能力。b)宜與農(nóng)村人員數(shù)據(jù)、農(nóng)資數(shù)據(jù)和農(nóng)（副）產(chǎn)品數(shù)據(jù)打通，實現(xiàn)全面下發(fā)與精準(zhǔn)補貼發(fā)放。c)宜以鄉(xiāng)、村、縣、市、省為單位建立統(tǒng)一的農(nóng)業(yè)補貼管理追溯體系（包括補貼政策公布、申請、下發(fā)），宜參照相關(guān)法律法規(guī)與監(jiān)管部門要求建立追溯管理體系，具備可追溯、可監(jiān)管特性。m)宜對農(nóng)戶、農(nóng)產(chǎn)品生產(chǎn)企業(yè)數(shù)據(jù)進行隱私保護，并通過技術(shù)手段限制數(shù)據(jù)應(yīng)用業(yè)務(wù)與權(quán)限，保障數(shù)據(jù)不被泄密、篡改、挪作他用。8.4農(nóng)資數(shù)據(jù)安全與管理8.4.1概述農(nóng)村數(shù)字化基礎(chǔ)設(shè)施的農(nóng)資信息數(shù)據(jù)包括農(nóng)資基礎(chǔ)信息（如土地使用權(quán)、產(chǎn)品品類、生產(chǎn)/供貨單位、生產(chǎn)日期/生產(chǎn)批號、保質(zhì)期、原料表等）及其追溯信息（如生產(chǎn)、物流、倉儲、經(jīng)銷、銷售等信7DB32/TXXXXX—2023農(nóng)資數(shù)字化管理中宜對應(yīng)每一件農(nóng)資商品生成其可信數(shù)字身份，并應(yīng)與其基礎(chǔ)信息與追溯信息一一關(guān)聯(lián)?？尚艛?shù)字身份可通過數(shù)字化載體（如二維碼、電子標(biāo)簽、芯片等）展現(xiàn)，可信數(shù)字身份與其數(shù)字化載體具有不可偽冒與篡改的特性。8.4.2管理原則農(nóng)資在農(nóng)業(yè)生產(chǎn)中不可缺少且具有重大影響。農(nóng)村數(shù)字化基礎(chǔ)設(shè)施農(nóng)資數(shù)據(jù)具有跨環(huán)節(jié)、跨系統(tǒng)、跨機構(gòu)、跨地域等特點，根據(jù)其特點農(nóng)資數(shù)據(jù)及其數(shù)字化載體應(yīng)用管理原則如下：a)所有農(nóng)資數(shù)據(jù)均宜具備明確的權(quán)屬關(guān)系，數(shù)據(jù)權(quán)屬所有者宜明確相應(yīng)責(zé)任和義務(wù)。b)農(nóng)村數(shù)字化基礎(chǔ)設(shè)施農(nóng)資數(shù)據(jù)宜能夠交換與共享，宜保證數(shù)據(jù)質(zhì)量以便在跨農(nóng)村數(shù)字化基礎(chǔ)設(shè)施的服務(wù)中使用。c)農(nóng)資數(shù)據(jù)載體宜具有鑒真性，宜具有點對點雙向可信認(rèn)證能力，使消費者方便對商品真?zhèn)芜M行鑒別，保障農(nóng)業(yè)的種植安全與糧食安全。d)農(nóng)資數(shù)據(jù)宜參照相關(guān)法律法規(guī)與監(jiān)管部門要求建立追溯體系，具備可追溯、可監(jiān)管特性。8.5農(nóng)（副）產(chǎn)品生產(chǎn)與流通的數(shù)據(jù)安全與管理8.5.1概述農(nóng)村宜根據(jù)地理優(yōu)勢和自然資源，培育高質(zhì)量、有特色的農(nóng)業(yè)產(chǎn)業(yè)；宜以數(shù)字科技驅(qū)動農(nóng)村產(chǎn)業(yè)創(chuàng)新，帶動經(jīng)濟發(fā)展，形成“產(chǎn)銷”直供的產(chǎn)業(yè)結(jié)構(gòu)，提高農(nóng)民收入；宜針對地源特色的標(biāo)志農(nóng)產(chǎn)品，建立產(chǎn)品安全與管理追溯體系，對農(nóng)產(chǎn)品產(chǎn)地環(huán)境安全和生產(chǎn)過程進行監(jiān)管，保障環(huán)境可持續(xù)性、產(chǎn)品品質(zhì)與品牌形象。農(nóng)村數(shù)字化基礎(chǔ)設(shè)施的農(nóng)（副）產(chǎn)品信息數(shù)據(jù)包括產(chǎn)品基礎(chǔ)信息（如產(chǎn)品品類、生產(chǎn)/供貨單位、生產(chǎn)日期/生產(chǎn)批號、保質(zhì)期、原料表等）及其追溯信息（如生產(chǎn)、物流、倉儲、經(jīng)銷、銷售等信息）。宜對應(yīng)每一件農(nóng)（副）產(chǎn)品商品生成其可信數(shù)字身份，并與其基礎(chǔ)信息與追溯信息一一關(guān)聯(lián)?？尚艛?shù)字身份可通過數(shù)字化載體（如二維碼、電子標(biāo)簽、芯片等）展現(xiàn)，可信數(shù)字身份與其數(shù)字化載體宜具有不可偽冒與篡改的特性；宜對農(nóng)（副）產(chǎn)品所屬空間（如：生產(chǎn)、物流、倉儲、經(jīng)銷、銷售空間）及作業(yè)人員生成可信數(shù)字身份，并與產(chǎn)品關(guān)聯(lián)，形成完整的追溯體系。8.5.2管理原則農(nóng)村數(shù)字化基礎(chǔ)設(shè)施農(nóng)（副）產(chǎn)品數(shù)據(jù)及其數(shù)字化載體應(yīng)用管理原則如下：a)所有農(nóng)（副）產(chǎn)品數(shù)據(jù)均宜具備明確的權(quán)屬關(guān)系，數(shù)據(jù)權(quán)屬所有者宜明確相應(yīng)責(zé)任和義務(wù)。b)農(nóng)村數(shù)字化基礎(chǔ)設(shè)施農(nóng)資數(shù)據(jù)宜能夠交換與共享，宜保證數(shù)據(jù)質(zhì)量以便在跨農(nóng)村數(shù)字化基礎(chǔ)設(shè)施的服務(wù)中使用。c)產(chǎn)品自生產(chǎn)至銷售全環(huán)節(jié)數(shù)據(jù)交換與共享規(guī)則宜具有靈活性、易拓展性，便捷地應(yīng)用于不同場景和不同業(yè)務(wù)需求。d)農(nóng)（副）產(chǎn)品數(shù)據(jù)采集、傳輸和存儲設(shè)備宜建立安全機制，保障數(shù)據(jù)真實性、安全性、有效性、一致性、保密性。e)農(nóng)（副）產(chǎn)品數(shù)據(jù)載體宜具有鑒真性，宜具有點對點雙向可信認(rèn)證能力，使購買者方便對商品真?zhèn)芜M行鑒別，保障農(nóng)業(yè)的種植安全與糧食安全。f)宜以鄉(xiāng)、村、縣、市、省為單位建立統(tǒng)一的產(chǎn)品管理追溯體系，農(nóng)（副）產(chǎn)品數(shù)據(jù)宜參照相關(guān)法律法規(guī)與監(jiān)管部門要求建立追溯體系，具備可追溯、可監(jiān)管特性。g)宜通過農(nóng)村數(shù)字化基礎(chǔ)設(shè)施實現(xiàn)“產(chǎn)銷”聯(lián)動，宜鼓勵產(chǎn)銷對接形成訂單式農(nóng)業(yè)生產(chǎn)，實現(xiàn)供需平衡，減少產(chǎn)業(yè)風(fēng)險。8DB32/TXXXXX—20238.6農(nóng)村金融數(shù)據(jù)安全與管理8.6.1概述農(nóng)村金融包括農(nóng)業(yè)貸款、農(nóng)業(yè)融資、農(nóng)業(yè)保險、農(nóng)業(yè)供應(yīng)鏈金融與私募股權(quán)基金等，是鄉(xiāng)村振興的重要杠桿。宜建立強健的農(nóng)業(yè)金融體系對沖農(nóng)業(yè)產(chǎn)業(yè)風(fēng)險，保證資金來源，以此保障農(nóng)業(yè)產(chǎn)業(yè)穩(wěn)定。然而需要注意的是，農(nóng)業(yè)信息獲取難、數(shù)據(jù)真實性驗證難、農(nóng)產(chǎn)品供需匹配難，使得農(nóng)村金融產(chǎn)品成本高、總量小，制約了農(nóng)村金融的整體發(fā)展。以下原則給出了農(nóng)村數(shù)字化基礎(chǔ)設(shè)施數(shù)據(jù)在農(nóng)村金融的應(yīng)用管理原則，聯(lián)通產(chǎn)業(yè)與金融，建立適應(yīng)于農(nóng)村的金融體系。8.6.2管理原則農(nóng)村金融作為農(nóng)村產(chǎn)業(yè)快速合理發(fā)展的重要推手，農(nóng)村數(shù)字化基礎(chǔ)設(shè)施數(shù)據(jù)在農(nóng)村金融中應(yīng)用宜遵循原則如下：a)宜對農(nóng)戶、農(nóng)產(chǎn)品生產(chǎn)企業(yè)數(shù)據(jù)進行隱私保護，并通過技術(shù)手段限制數(shù)據(jù)應(yīng)用業(yè)務(wù)與權(quán)限，保障數(shù)據(jù)不被泄密、篡改、挪作他用。b)宜與農(nóng)村人員數(shù)據(jù)、農(nóng)資數(shù)據(jù)和農(nóng)（副）產(chǎn)品數(shù)據(jù)打通，降低農(nóng)業(yè)金融風(fēng)險與成本。8.7北斗導(dǎo)航數(shù)據(jù)安全與管理8.7.1概述北斗定位與導(dǎo)航被廣泛應(yīng)用于農(nóng)業(yè)生產(chǎn)和物流運輸活動中，為農(nóng)業(yè)機械、農(nóng)業(yè)機器人、無人機等農(nóng)業(yè)自動作業(yè)機具提供引導(dǎo)、監(jiān)控和追蹤等服務(wù)。北斗導(dǎo)航模塊采集了農(nóng)業(yè)自動化作業(yè)的重要數(shù)據(jù)，包含：作業(yè)軌跡、作業(yè)時間、作業(yè)效率等，是農(nóng)業(yè)生產(chǎn)的重要數(shù)據(jù)資產(chǎn)，也是農(nóng)業(yè)生產(chǎn)補貼的重要依據(jù)。宜基于通過農(nóng)村數(shù)字化基礎(chǔ)設(shè)施建立農(nóng)業(yè)北斗導(dǎo)航的數(shù)據(jù)安全與管理體系。8.7.2管理原則農(nóng)村數(shù)字化基礎(chǔ)設(shè)施數(shù)據(jù)在北斗導(dǎo)航中應(yīng)用宜遵循原則如下：a)宜對每臺農(nóng)業(yè)自動作業(yè)機具分配唯一可信數(shù)字身份，并將可信數(shù)字身份寫入北斗導(dǎo)航模塊。b)宜使用機具唯一可信數(shù)字身份建立自動化作業(yè)的安全訪問控制機制，防止自動化作業(yè)機具被攻擊者非法訪問控制。c)建立自動化作業(yè)數(shù)據(jù)在采集、存儲、傳輸過程中的安全防護機制，保障數(shù)據(jù)真實性、安全性、有效性、一致性、保密性。9DB32/TXXXXX—2023應(yīng)用案例本標(biāo)準(zhǔn)分別在多個領(lǐng)域進行試點，項目在基于CCKS元信任技術(shù)構(gòu)建的數(shù)字化基礎(chǔ)設(shè)施基礎(chǔ)上