搜索
ICS35.100.01CCSL79团体标准Handle系统标识编码注册管理服务机构要求Handlesystem—Requirementsfortheidentificationcoderegistryandmanagementserviceagency2022-08-29发布2022-10-29实施中国电子工业标准化技术协会发布T/CESA1225—2022T/CESA1225—2022I版权保护文件版权所有归属于该标准的发布机构,除非有其他规定,否则未经许可,此发行物及其章节不得以其他形式或任何手段进行复制、再版或使用,包括电子版,影印件,或发布在互联网及内部网络等。使用许可可于发布机构获取。T/CESA1225—2022II目 次前言.......................................................................................................................................................................Ⅲ引言.......................................................................................................................................................................Ⅳ1范围.....................................................................................................................................................................12规范性引用文件.................................................................................................................................................13术语和定义.........................................................................................................................................................14缩略语.................................................................................................................................................................25能力管理要求.....................................................................................................................................................26运营要求.............................................................................................................................................................5参考文献.................................................................................................................................................................7T/CESA1225—2022III前 言本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。本文件与T/CESA1226-2022《Handle系统标识解析运营服务机构要求》构成了工业互联网标识解析系列标准。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由国家工业信息安全发展研究中心提出。本文件由中国电子工业标准化技术协会归口。本文件起草单位:国家工业信息安全发展研究中心、网根科技(北京)有限公司、北京中数创新科技股份有限公司、青岛中德双元教育科技有限公司、北京信源电子信息技术有限公司、北京西恩多纳信息技术有限公司。本文件主要起草人:李俊、陈雪鸿、刘东东、张雪莹、王允成、李红飞、王冲华、周昊、樊佩茹、曲海阔、柳彩云、余果、林晨、姬思宇、李淼、王昆、刘曼、高振刚、黄伟、郭燕、杨瑀、邢伟。T/CESA1225—2022IV引 言信息技术领域的标准化要求在全球范围内无歧义的定义可标识的标准化信息客体(对象)。这些信息客体(对象)可由不同的组织进行定义,表示各种各样的实际客体(对象)。互联网之父罗伯特·卡恩博士团队发明的数字对象体系架构(DOA:DigitalObjectArchitecture)及Handle系统,是解决信息互通的底层架构技术,可实现对互联网世界中的数字对象的标识和解析,并可实现各信息系统之间信息的连接共享和安全交换。Handle采用前缀和后缀两段式编码针对对象(例如:信息、产品、过程等)进行标识,其标识具备足够的编码空间,可以确保每个对象可对应一个唯一的标识。DONA基金会是在瑞士日内瓦的非政府间、非盈利性组织,负责推动数字对象体系架构(DOA)的应用,并负责全球Handle系统的运营与管理。DONA基金会负责授权、认证和协调全球最高授权管理者(MPA),MPA类似于第一代互联网的“根服务器”,是Handle系统独立运行且相互协同的全球根节点,负责Handle全球根服务,各MPA相互之间是平等、协商、共管的关系,都可以创建Handle编码,并有权对其进行管理。分布在全球的10个MPA,自主管理和运行部署在本地的GHR(GlobalHandleRegistry)系统,共同实现并维护DONA的全球Handle注册,并提供Handle根解析镜像服务。部署在中国的全球根节点,是DONA四个创始根节点之一,堪称“全球信息枢纽”,具有十分重大的战略价值。MPA中国联合体是由国家工业信息安全发展研究中心(CIC)、北京中数创新科技股份有限公司(CDI)、北京西恩多纳信息技术有限公司(CHC)组成,经Handle全球管理机构——DONA基金会授权并认证,负责Handle“86.”前缀、Handle全球根节点(中国)及Handle系统在中国和亚太地区的管理运营,可自主设计并建设分布式的标识解析节点。为实现Handle标识解析系统的“高并发、低延时、高可靠”等要求,2017年,DONA理事会经过讨论表决,同意授权中国MPA根据自身的需求,部署2到3个Handle全球辅根节点,辅根节点在技术架构和服务能力上与GHR相同。目前,Handle标识编码注册管理服务机构能力管理及运营要求尚未建立统一标准,申请成为Handle标识编码注册管理服务机构的主体对于Handle标识编码注册管理服务机构的管理范围及职责等缺乏清晰的认识,造成信息孤岛,缺乏Handle标识编码注册管理服务机构的要求的规划设计。本文件规定了Handle标编码注册管理服务机构的能力管理及运营要求,弥补了现有Handle标编码注册管理服务机构没有统一标准的不足。Handle标编码注册管理服务机构的能力管理的提出为科学管理Handle标识编码注册管理服务机构奠定了基础。Handle标编码注册管理服务机构的运营要求的提出保障了运营机构质量。T/CESA1225—20221Handle系统标识编码注册管理服务机构要求1范围本文件规定了Handle标识编码注册管理服务机构的能力管理及运营要求。本文件适用于指导Handle标识编码注册管理服务机构的成立与管理。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T22239信息安全技术网络安全等级保护基本要求3术语和定义下列术语和定义适用于本文件。3.1Handle标识编码Handleidentificationcode一个对象的惟一标识。3.2Handle系统Handlesystem一套包含标准的分段标识编码规则、分布式多级管理体系、高效可扩充安全认证的全球解析系统。3.3Handle标识解析Handleidentificationresolution具有Handle标识、解析、信息管理、安全认证等功能的一套完整的体系,按照一定的规则和标准,对被标识对象相关信息进行查询、处理、管理、服务。3.4本地标识解析系统localidentificationandresolutionsystemT/CESA1225—20222部署在用户本地的,具有Handle标识解析功能的授权管理系统,帮助用户对被标识对象的信息进行解析和管理。3.5注册管理服务机构registryandmanagementserviceagency根节点运营机构根据其制订的代理制度,授权委托的Handle前缀注册管理服务机构。注:根节点直接授权的注册管理服务机构称为一级注册管理服务机构,一级注册管理服务机构发展并授权的注册管理服务机构称为次级注册管理服务机构,以下都统称为注册管理服务机构。3.6运营服务机构operationalserviceagency为Handle标识提供解析服务的机构。注:运营服务机构可以同时成为3.5指定的注册管理服务机构。4缩略语下列缩略语适用于本文件。DONA:DONA基金会(DONAFoundation)GHR:全球Handle注册中心(GlobalHandleRegistry)MPA:全球最高授权管理者(Multi-PrimaryAdministrator)5能力管理要求5.1概述注册管理服务机构的能力管理包括能力的确认、转移和免除。5.2能力确认5.2.1申请5.2.1.1申请资格5.2.1.1.1通则具有独立法人资格的我国政府机关、企事业单位、社会团体及其他法人机构可通过向MPA中国联合体提出申请,申请成为Handle标识编码注册管理服务机构。注册管理服务机构指根节点运营机构根据其制订的代理制度,授权委托的Handle前缀注册管理服务机构。根节点直接授权的代理机构称为一级注册管理服务机构,一级注册管理服务机构发展并授权的管理机构称为次级注册管理服务机构,以下都统称为注册管理服务机构。T/CESA1225—202235.2.1.1.2一级注册管理服务机构申请资格申请成为一级注册管理服务机构,应具备以下条件:a)一级注册管理服务机构的Handle前缀管理服务设置在中国境内,并且遵守Handle前缀相关法律法规及相关运行要求;b)遵守根节点制订的Handle前缀注册与管理制度。c)具有法人资格的机构,该机构或相关管理人员具有良好的信用记录,机构在运营中遵守相关规章制度;d)具备保障Handle前缀管理安全可靠运行的场地、资金、环境、专业人员和技术能力;e)具备健全的Handle前缀注册与管理制度和对Handle前缀申请者的监督机制;f)具备健全的网络与信息安全保障机制,包括安全管理人员、安全防护技术、安全管理制度、应急处置预案等;g)具备对申请者身份信息审核和保护的能力