T-SIA 022.1-2021 工業(yè)互聯(lián)網(wǎng)標識解析頂級節(jié)點服務(wù)能力成熟度 第1部分：模型

T/SIA

—______________________________________________________________________________________________

Service

Top-Level

node

of

and

system

—Part

2021-5-11

T/SIA

022.1—2021前言.............................................................................................................................................................. II1

范圍 32

規(guī)范性引用文件 33

術(shù)語和定義 34

縮略語 45

能力成熟度模型 46

能力成熟度等級 57

能力成熟度等級標準 57.1

能力成熟度第一級（穩(wěn)健級） 57.2

能力成熟度第二級（量化管理級） 77.3

能力成熟度第三級（優(yōu)化級） 10參考文獻 13T/SIA

022.1—2021本文件按照

GB/T

1.1-2020《標準化工作導(dǎo)則第

1

部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件由中國軟件行業(yè)協(xié)會提出并歸口。所、北京軟件產(chǎn)品質(zhì)量檢測檢驗中心、上海帆一尚行科技有限公司。原、芮建武、于紅云、王威、孔昊、錢照峰、孫連玨。IIT/SIA022.1—2021工業(yè)互聯(lián)網(wǎng)標識解析頂級節(jié)點服務(wù)能力成熟度第11

范圍本文件規(guī)定了工業(yè)互聯(lián)網(wǎng)標識解析頂級節(jié)點解析能力成熟度不同等級評測要求。本文件提供了工業(yè)互聯(lián)網(wǎng)標識解析頂級節(jié)點建設(shè)指導(dǎo)。2

規(guī)范性引用文件有的修改單）適用于本文件。GB/T

信息安全技術(shù)

網(wǎng)絡(luò)安全等級保護基本要求AII/003-2018 工業(yè)互聯(lián)網(wǎng) 安全總體要求3

術(shù)語和定義下列術(shù)語和定義適用本文件。3.1業(yè)務(wù)能力 business

capability流量監(jiān)測、數(shù)據(jù)資源管理等。3.2數(shù)據(jù)應(yīng)用能力 data

capability引、清洗、合并及質(zhì)量評估等能力。3.3運營能力operational

capability頂級節(jié)點維護系統(tǒng)正常運行的能力,

包括節(jié)點的經(jīng)營機構(gòu)是否具備充足的研發(fā)和維護人員及軟硬件基礎(chǔ)設(shè)施運營能力。3.4安全能力 safety

深而導(dǎo)致的信息安全能力。3.5T/SIA

022.1—2021服務(wù)提供能力 service

delivery

據(jù)連通等能力。3.6標識解析頂級節(jié)點

node

resolution共節(jié)點。[來源：AII/001

-2021]4

縮略語下列縮略語適用于本文件。DDoS：分布式拒絕服務(wù)攻擊(Distributed

Denial

Service)DoS：拒絕服務(wù)（Denial

Service）Ecode：物聯(lián)網(wǎng)標識體系物品編碼（Entity

Code

IOT）GS1:全球統(tǒng)一標識系統(tǒng)（Globe

standard

1）Handle：全球標識解析系統(tǒng)（Handle

System）IDS：入侵檢測系統(tǒng)（Intrusion

Detection

System）IPS：入侵防御系統(tǒng)(

Intrusion

Prevention

NIOT：國家物聯(lián)網(wǎng)標識管理公共服務(wù)平臺（China

Internet

of

Things

Names

ServicePlatform）OID:

對象標識符(ObjectIdentifier)5

能力成熟度模型力劃分為三級，衡量各個節(jié)點的能力成熟度，如圖1所示：力能務(wù)業(yè)T/SIA022.1—2021力能務(wù)業(yè)安全能

力

1級：穩(wěn)健級力能務(wù)服

頂級節(jié)點

運營

能力

2級：管理級3級：優(yōu)化級能力成熟度模型圖

1 頂級節(jié)點能力成熟度模型a)

互聯(lián)互通、異構(gòu)標識體系的兼容性及業(yè)務(wù)支撐能力等方面進行評價；b)

資源管理等方面的進行評價；c)

服務(wù)的重要性、服務(wù)用戶數(shù)的大小等方面相關(guān)安全能力進行評價；d)

數(shù)據(jù)應(yīng)用能力等級主要針對工業(yè)互聯(lián)網(wǎng)所需要具備的海量數(shù)據(jù)資源存儲與管理功價；e)

圍、服務(wù)質(zhì)量，數(shù)據(jù)管理、數(shù)據(jù)連通等方面進行評價。6

能力成熟度等級量，共劃分為三級。a) 層面制定了系列的標準化管理流程，促進標識解析的規(guī)范化；b) 析能力可以分析和監(jiān)控；c) 能實時優(yōu)化，能在行業(yè)內(nèi)進行最佳實踐分享。7

能力成熟度等級標準7.1

能力成熟度第一級（穩(wěn)健級）7.1.1

業(yè)務(wù)能力T/SIA

022.1—2021業(yè)務(wù)能力包括但不限于：a) 與根節(jié)點保持連通，支持與根節(jié)點對接；b) 連通國內(nèi)的標識解析二級節(jié)點以及標識解析企業(yè)節(jié)點；c) 識之間的互聯(lián)互通與互操作；d)具備標識備案、標識認證管理能力；e) 具備異構(gòu)標識體系兼容性和有效擴展性：支持、Ecode、OID、GS1、NIOT等標識。不同體系之間可互聯(lián)互通；f) 編碼協(xié)議符合工業(yè)互聯(lián)網(wǎng)標識編碼規(guī)范系列標準。7.1.2

運營能力運營能力包括但不限于：a) 企業(yè)規(guī)模以及資源情況基本滿足頂級節(jié)點的基本特征；b) 能夠面向全國范圍提供頂級標識編碼注冊和標識解析服務(wù)；c) 具備標識備案、標識認證等管理能力；d) 服務(wù)目錄；e) 建立有服務(wù)目錄文檔，并應(yīng)用于實際服務(wù)過程中。f) 在客戶服務(wù)、產(chǎn)品運營、研發(fā)實力、資源管理等方面，具備基本的管理機制；g) 配備相應(yīng)的研發(fā)環(huán)境及團隊，能夠制定相應(yīng)的研發(fā)計劃；h) 能夠依據(jù)管理要求執(zhí)行；i) 有完善的管理規(guī)范與制度；j) 服務(wù)滿意樣本占總樣本(含70%)；k)建立有服務(wù)過程追溯機制。7.1.3

安全能力安全能力包括但不限于：a) 符合GB/T

中安全通用要求；b) 符合GB/T

中工業(yè)控制系統(tǒng)安全擴展要求；c) 控制；d) 控制協(xié)議有完整性保證機制，使指令不被非法篡改和破壞；e) 網(wǎng)絡(luò)數(shù)據(jù)傳輸有密碼技術(shù)支持的數(shù)據(jù)保密機制和完整性校驗機制；f) 驗其完整性；g) 數(shù)據(jù)遷移過程中對重要數(shù)據(jù)要有完整性保證機制；杜絕數(shù)據(jù)殘留；h) 應(yīng)提供數(shù)據(jù)銷毀機制并明確銷毀方式和銷毀要求；i) 低到規(guī)定的最小值時報警；j) 對網(wǎng)絡(luò)設(shè)備運行情況、網(wǎng)絡(luò)流量、用戶行為進行監(jiān)測，發(fā)生異常時報警；k) 對無線網(wǎng)絡(luò)的攻擊進行風(fēng)險分析，屏蔽受攻擊設(shè)備的進出信息；l) 運維地點設(shè)在中國境內(nèi)，在境外運維應(yīng)遵循國家相關(guān)規(guī)定；運維的各項數(shù)據(jù)信息、用戶的各項數(shù)據(jù)信息存儲于中國境內(nèi)；如需出境遵循相關(guān)規(guī)定；T/SIA022.1—2021m) 發(fā)生故障時實時啟動災(zāi)備中心業(yè)務(wù)，保證節(jié)點標識解析工作正常開展；；n)、IPSDoS/DDoS攻擊、碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等攻擊和入侵事件提供有效的防御和防范能力。7.1.4

數(shù)據(jù)應(yīng)用能力數(shù)據(jù)應(yīng)用能力包括但不限于：a)報告等功能，滿足工業(yè)互聯(lián)網(wǎng)標識解析服務(wù)的數(shù)據(jù)使用需求；b) 門級以及跨部門的常規(guī)數(shù)據(jù)分析和數(shù)據(jù)接口開發(fā)；c) 一規(guī)范；d) 能遵循統(tǒng)一的數(shù)據(jù)溯源方式進行數(shù)據(jù)資源協(xié)調(diào)；e) 具備專門的數(shù)據(jù)應(yīng)用分析團隊，對各部門數(shù)據(jù)應(yīng)用進行有效支撐；f) 具備海量工業(yè)數(shù)據(jù)資源的存儲能力，標識存儲容量達到50億個以上；g)支持30類以上結(jié)構(gòu)化、非結(jié)構(gòu)化數(shù)據(jù)管理；h) 小時的運量地傳送到備用場地。7.1.5

服務(wù)提供能力服務(wù)提供能力包括但不限于：a) 支持2種國際標識解析體系；b) 具有向2類國際根節(jié)點和2類二級節(jié)點的數(shù)據(jù)連通功能；c)標識備案功能正確性達到；d) 基礎(chǔ)監(jiān)測系統(tǒng)有效性達到99.9%；e) 具有應(yīng)急容災(zāi)系統(tǒng)有效性達到99.9%；f) 具有基礎(chǔ)安全保障有效性達到99.9%；g) 標識認證功能正確性達到99.9%；h) 根區(qū)數(shù)據(jù)同步的正確性達到99.99%；i) 已形成統(tǒng)一規(guī)范體系；j) 理等，全面采用過程化管理提供滿足質(zhì)量要求的標識解析服務(wù)。7.2

能力成熟度第二級（量化管理級）7.2.1

業(yè)務(wù)能力業(yè)務(wù)能力包括但不限于：a) 與根節(jié)點保持連通，支持與根節(jié)點對接；b) 連通國內(nèi)的標識解析二級節(jié)點以及標識解析企業(yè)節(jié)點；T/SIA

022.1—2021c) 識之間的互聯(lián)互通與互操作；d)具備標識備案、標識認證管理能力；e) 具備異構(gòu)標識體系兼容性和有效擴展性：支持、Ecode、OID、GS1、NIOT等標識。不同體系之間可互聯(lián)互通；f) 編碼協(xié)議符合工業(yè)互聯(lián)網(wǎng)標識編碼規(guī)范系列標準；g) 滿足未來3年業(yè)務(wù)運行的性能需求。7.2.2

運營能力運營能力包括但不限于：a) 企業(yè)規(guī)模以及資源情況基本滿足頂級節(jié)點的基本特征；b) 能夠面向全國范圍提供頂級標識編碼注冊和標識解析服務(wù)；c) 具備標識備案、標識認證等管理能力；d) 服務(wù)目錄；e) 建立有服務(wù)目錄文檔，并應(yīng)用于實際服務(wù)過程中。f) 在客戶服務(wù)、產(chǎn)品運營、研發(fā)實力、資源管理等方面，具備完善的管理機制；g) 能夠嚴格依據(jù)管理要求執(zhí)行；h) 執(zhí)行；i) 有完善的管理規(guī)范與制度，有部分操作記錄；j) 服務(wù)滿意樣本占總樣本(含80%)；k) 有服務(wù)實施與服務(wù)管理的相關(guān)記錄與實施結(jié)果或交付物的記錄；l) 建立有完備的服務(wù)過程追溯機制，有完整的紙質(zhì)/電子記錄，實施人員清楚相關(guān)服務(wù)內(nèi)容。7.2.3

安全能力安全能力包括但不限于：a)符合GB/T

中安全通用要求；b) 符合GB/T

中工業(yè)控制系統(tǒng)安全擴展要求；c) 控制；d) e) 留；f)應(yīng)提供基于數(shù)據(jù)分類分級的數(shù)據(jù)銷毀機制并明確銷毀方式和銷毀要求；g) 低到規(guī)定的最小值時報警；h) 對網(wǎng)絡(luò)設(shè)備運行情況、網(wǎng)絡(luò)流量、用戶行為進行監(jiān)測，發(fā)生異常時報警；i) 對無線網(wǎng)絡(luò)的攻擊進行風(fēng)險分析，屏蔽受攻擊設(shè)備的進出信息；j) 運維地點設(shè)在中國境內(nèi)，在境外運維應(yīng)遵循國家相關(guān)規(guī)定；運維的各項數(shù)據(jù)信息、用戶的各項數(shù)據(jù)信息存儲于中國境內(nèi)；如需出境遵循相關(guān)規(guī)定；T/SIA022.1—2021k)發(fā)生故障時實時啟動災(zāi)備中心業(yè)務(wù)，保證節(jié)點標識解析工作正常開展；l) 、IPSDoS/DDoS攻擊、碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等攻擊和入侵事件提供有效的防御和防范能力；m)在關(guān)鍵網(wǎng)絡(luò)節(jié)點部署網(wǎng)絡(luò)控制設(shè)備，啟用訪問控制；n)不同的審計數(shù)據(jù)隔離存放；o) 邊界防護：對只存在單向數(shù)據(jù)傳輸?shù)?，采用單向的技術(shù)隔離手段；p) 段限制終端設(shè)備輸出重要數(shù)據(jù)；防止未授權(quán)的數(shù)據(jù)分析；q)審計要求；采用技術(shù)手段保證溯源數(shù)據(jù)真實性和保密性。7.2.4

數(shù)據(jù)應(yīng)用能力數(shù)據(jù)應(yīng)用能力包括但不限于：a)報告等功能，滿足工業(yè)互聯(lián)網(wǎng)標識解析服務(wù)的數(shù)據(jù)使用需求；b) 門級以及跨部門的常規(guī)數(shù)據(jù)分析和數(shù)據(jù)接口開發(fā)；c) 化考核，能夠支持工業(yè)互聯(lián)網(wǎng)標識解析數(shù)據(jù)應(yīng)用的量化分析及服務(wù)應(yīng)用；d) 一規(guī)范；e) 能遵循統(tǒng)一的數(shù)據(jù)溯源方式進行數(shù)據(jù)資源協(xié)調(diào)；f) 具備專門的數(shù)據(jù)應(yīng)用分析團隊，對各部門數(shù)據(jù)應(yīng)用進行有效支撐；g) 具備海量工業(yè)數(shù)據(jù)資源的存儲能力，標識存儲容量達到億個以上；h)支持50類以上結(jié)構(gòu)化、非結(jié)構(gòu)化數(shù)據(jù)管理；i) 24持數(shù)據(jù)備份設(shè)備全部就緒，或者全部處于運行狀態(tài)。7.2.5

服務(wù)提供能力服務(wù)提供能力包括但不限于：a) 對國際主流標識解析體系具備異構(gòu)兼容能力；b) 支持3種不同標識解析體系（其中Handle、GS1為必選支持項，其他為可選支持）；c)具有向3類國際根節(jié)點和3類二級節(jié)點的數(shù)據(jù)連通功能；d) 標識備案功能正確性達到99.9%；e) 基礎(chǔ)監(jiān)測系統(tǒng)有效性達到99.99%；f) 具有應(yīng)急容災(zāi)系統(tǒng)有效性達到99.99%；g) 具有基礎(chǔ)安全保障有效性達到99.99%；h) 標識認證功能正確性達到99.99%；i) 根區(qū)數(shù)據(jù)同步的正確性達到99.999%；T/SIA

022.1—2021j) 已形成統(tǒng)一規(guī)范體系。k) 基于量化數(shù)據(jù)，引入質(zhì)量管理體系對服務(wù)能力保障實施監(jiān)測、度量與控制；l) 對標識解析服務(wù)的戰(zhàn)略發(fā)展進行全面支撐。7.3

能力成熟度第三級（優(yōu)化級）7.3.1

業(yè)務(wù)能力業(yè)務(wù)能力包括但不限于：a)與根節(jié)點保持連通，支持與根節(jié)點對接；b) 連通國內(nèi)的標識解析二級節(jié)點以及標識解析企業(yè)節(jié)點；c) 識之間的互聯(lián)互通與互操作；d) 具備標識備案、標識認證管理能力；e) 具備異構(gòu)標識體系兼容性和有效擴展性：支持、Ecode、OID、GS1、NIOT等標識。不同體系之間可互聯(lián)互通；f) 編碼協(xié)議符合工業(yè)互聯(lián)網(wǎng)標識編碼規(guī)范系列標準；g) 滿足未來3年業(yè)務(wù)運行的性能需求；h) 具有一定的容錯處理，實現(xiàn)數(shù)據(jù)校驗功能；i) 適，易訪問；j) 支持與其他應(yīng)用共存，支持不同型號的設(shè)備，支持不同格式的數(shù)據(jù)交換；k) 系統(tǒng)的設(shè)置進行改變，易測試。7.3.2

運營能力運營能力包括但不限于：a) 企業(yè)規(guī)模以及資源情況基本滿足頂級節(jié)點的基本特征；b) 能夠面向全國范圍提供頂級標識編碼注冊和標識解析服務(wù)；c) 具備標識備案、標識認證等管理能力；d) 服務(wù)目錄；e) 建立有服務(wù)目錄文檔，并應(yīng)用于實際服務(wù)過程中。f) 在客戶服務(wù)、產(chǎn)品運營、研發(fā)實力、資源管理等方面，具備完善的管理機制；g) 執(zhí)行；h) 有服務(wù)實施與服務(wù)管理的相關(guān)記錄與實施結(jié)果或交付物的記錄；i) 能夠嚴格依據(jù)管理要求執(zhí)行,在標準要求基礎(chǔ)上，具有更加完善的增強要求；j) 建立有相關(guān)的審核機制并得以應(yīng)用；k) 有完善的管理規(guī)范與制度，有完整的操作記錄；10T/SIA022.1—2021l) 建立有完備的服務(wù)過程追溯機制，有完整的紙質(zhì)/電子記錄，實施人員清楚相關(guān)服務(wù)內(nèi)容，且可調(diào)閱，記錄保存時間滿足規(guī)定要求；m) 服務(wù)滿意樣本占總樣本以上(含90%)。7.3.3

安全能力安全能力包括但不限于：a) 符合GB/T

中安全通用要求；b) 符合GB/T

中工業(yè)控制系統(tǒng)安全擴展要求；c) 控制；d) 控制邏輯有密碼技術(shù)支持的完整性保證機制，當(dāng)完整性被破壞時進行恢復(fù)；e) 留；f)應(yīng)提供基于數(shù)據(jù)分類分級的數(shù)據(jù)銷毀機制并明確銷毀方式和銷毀要求；g) 低到規(guī)定的最小值時報警；h)對網(wǎng)絡(luò)設(shè)備運行情況、網(wǎng)絡(luò)流量、用戶行為進行監(jiān)測，發(fā)生異常時報警；i) 對無線網(wǎng)絡(luò)的攻擊進行風(fēng)險分析，屏蔽受攻擊設(shè)備的進出信息；j) 運維地點設(shè)在中國境內(nèi)，在境外運維應(yīng)遵循國家相關(guān)規(guī)定；運維的各項數(shù)據(jù)信息、用戶的各項數(shù)據(jù)信息存儲于中國境內(nèi)；如需出境遵循相關(guān)規(guī)定；k) 發(fā)生故障時實時啟動災(zāi)備中心業(yè)務(wù)，保證節(jié)點標識解析工作正常開展；l) 、IPSDoS/DDoS攻擊、碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等攻擊和入侵事件提供有效的防御和防范能力；m)在關(guān)鍵網(wǎng)絡(luò)節(jié)點部署網(wǎng)絡(luò)控制設(shè)備，啟用訪問控制；n)不同的審計數(shù)據(jù)隔離存放；o) 邊界防護：對只存在單向數(shù)據(jù)傳輸?shù)?，采用單向的技術(shù)隔離手段；p) 段限制終端設(shè)備輸出重要數(shù)據(jù)；防止未授權(quán)的數(shù)據(jù)分析；q) 審計要求；采用技術(shù)手段保證溯源數(shù)據(jù)真實性和保密性；r) 重要操作身份鑒別：用戶執(zhí)行重要操作時再次進行身份鑒別。7.3.4

數(shù)據(jù)應(yīng)用能力數(shù)據(jù)應(yīng)用能力包括但不限于：a) 報告等功能，滿足工業(yè)互聯(lián)網(wǎng)標識解析服務(wù)的數(shù)據(jù)使用需求；b) 門級以及跨部門的常規(guī)數(shù)據(jù)分析和數(shù)據(jù)接口開發(fā)；c) 一規(guī)范；11T/SIA

022.1—2021d) 能遵循統(tǒng)一的數(shù)據(jù)溯源方式進行數(shù)據(jù)資源協(xié)調(diào)；e) 具備專門的數(shù)據(jù)應(yīng)用分析團隊，對各部門數(shù)據(jù)應(yīng)用進行有效支撐；f) 化考核，能夠支持工業(yè)互聯(lián)網(wǎng)標識解析數(shù)據(jù)應(yīng)用的量化分析及服務(wù)應(yīng)用；g) 工業(yè)數(shù)據(jù)應(yīng)用資源管理平臺能不斷維持和推動自身技術(shù)的創(chuàng)新；h) 具備海量工業(yè)數(shù)據(jù)資源的存儲能力，標識存儲容量達到億個以上；i) 支持類以上結(jié)構(gòu)化、非結(jié)構(gòu)化數(shù)據(jù)管理；j) 數(shù)據(jù)備份具有全球范圍內(nèi)三地以上數(shù)據(jù)備