ICS 33.050 CCS M 30 团体标 准 T/TAF 101.4-2021 冷链物流可信溯源服务技术要求 第4部 分：冷链数据可信存证 Trusted and traceable service technical requirement for the cold chain logistics —Part 4: Reliable evidence of cold chain data 2021-12-13发布 2021-12-13实施 电信终端产业协会 发布 T/TAF 101.4-2021 I 目 次 前言 ................................ ................................ ................ II 引言 ................................ ................................ ............... III 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语和定义 ................................ ................................ ......... 1 4 概述 ................................ ................................ ............... 1 4.1 要素 ................................ ................................ ........... 2 4.2 安全风险 ................................ ................................ ....... 2 5 安全要求 ................................ ................................ ........... 2 5.1 作业人员信息可信要求 ................................ ........................... 2 5.2 作业人员个人信息保护要求 ................................ ....................... 2 5.3 单证/票据信息可信要求 ................................ .......................... 3 T/TAF 101.4-2021 II 前 言 本文件按照 GB/T 1.1 -2020《标准化工作导则 第1部分：标准化文件的结构和起草规则 》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由电信终端产业协会提出并归口。 本文件起草单位 ：中国信息通信研究院 、百度在线网络技术（北京）有限公司 、联想（北京）有 限公司、郑州信大捷安信息技术股份有限公司、 四川长虹电子控股集团有限公司 。 本文件主要起草人 ：国炜、徐晓娜、 王海棠、唐佳伟、郭建领 、李汝鑫、王云浩、刘献伦、刘为 华、康亮 、唐博、邓密密、黄德俊 。 T/TAF 101.4-2021 III 引 言 在冷链物流全 链条过程中，冷链数据可信存证对保证冷链物流安全性具有至关重要的作用。冷链 数据可信存证主要包括冷链物流作业人员和物流作业流程中各类单证票据两大方面。然而，上述两方 面在现有冷链物流过程中均具备很大的安全风险。其中，作业人员的主要安全风险在于作业过程中备 案人员与实际工作人员不符、作业人员人脸等信息采集后的个人信息有效保护等方面；单证票据的安 全风险则主要体现在单证票据缺失、过期、不符、虚假、存储或备份隐患等方面。鉴于上述情况，需 要在冷链物流作业人员的信息备案、身份核定、流程合规等管理层面，以及物流作业流程中各类单证 票据信息的采集、传输、存储、分发、备份、归档等场景中，制定相应的安全技术规范。 本文件作为冷链可信溯源服务技术系列规范的一部分， 旨在对冷链物流过程中涉及到的冷链数据 可信存证进行安全技术规范，包括冷链物流作业人员信息 可信要求 、作业人员个人信息保护要求、冷 链物流作业流程中各类单证票据信息 可信要求 。 T/TAF 101.4-2021 1 冷链物流可信溯源服务技术要求 第4部分：冷链数据可信存证 1 范围 本文件规定了 冷链物流过程中涉及到的冷链数据可信存证规范，包括冷链物流作业人员信息可信 要求、作业人员个人信息保护要求、冷链物流作业流程中各类单证票据信息可信要求 。 本文件适用于冷链物流行业规范冷链数据可信存证。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适 用于本文件。 GB/T 28577 -2012 冷链物流分类与基本要求 GB/T 35273-2020 信息安全技术 个人信息安全规范 3 术语和定义 下列术语和定义适用于本文件。 3.1 冷链物流 cold chain logistics 以冷冻工艺为基础、制冷技术为手段，使冷链物品从生产、流通、销售到消费者的各个环节中始 终处于规定的温度环境下，以保证冷链物品质量，减少冷链物品损耗的物流活动。 [来源：GB/T 28577-2012，定义3.4] 3.2 作业人员 operation personnel 参与冷链物流作业的操作人员。 3.3 个人敏感信息 personnel sensitive information 一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或 歧视性待遇等的个人信息。 注：个人敏感信息包括身份证件号码、个人生物识别信息、银行账户、通信记录和内容、财产信息、征信信息、 行踪轨迹、住宿信息、健康生理信息、交易信息、 14岁以下（含）儿童的个人信息等。 [来源：GB/T 35273 -2020，定义3.2] 4 概述 T/TAF 101.4-2021 2 4.1 要素 冷链数据可信存证涉及的要素包括作业人员信息、单证票据。 a) 作业人员信息指作业人员的人脸信息、行为视频等； b) 单证/票据包含作业人员身份证、从业资格证、驾驶证；承运商营业执照、冷链物流道路运输 许可证、车辆行驶证；商品仓单、检验检疫证、运单、清关单据、温度单据等。 4.2 安全风险 冷链数据可信存证面临安全风险如下： a) 作业过程中备案人员与实际作业人员不符； b) 作业人员个人信息泄露； c) 单证/票据缺失、过期、不符、虚假； d) 单证/票据在存储或备份过程中遭泄露、篡改、非法访问。 5 安全要求 5.1 作业人员信息可信要求 5.1.1 作业人员信息备案 作业人员信息备案应符合如下要求： a) 作业人员备案信息应具备唯一标识 ； b) 备案信息的收集应符合业务所需的最 小必要原则； c) 备案信息应进行去标识化处理，对个人敏感信息应进行加密存储； d) 应具备备案信息访问验证机制，同时应对个人敏感信息进行访问权限控制； e) 备案信息进行转移时，应采用密码技术，以保证备案信息的机密性、完整性。 5.1.2 作业人员信息一致性核验 作业人员信息一致性核验应符合如下要求： a) 应具备作业人员身份认证核验机制，保证实际作业人员与备案信息的一致性； b) 作业人员应仅能查看本人的相关作业信息。 5.2 作业人员个人信息保护要求 对作业人员个人信息进行处理时，应符合 GB/T 35273 -2020中的要求。同时还应符合如下要求： a) 作业过程中，采集作业人员个人信息的类型应与实现服务业务功能有直接关联； b) 作业过程中，采集作业人员个人信息的频率应是实现服务业务功能所必需的最低频率，或向 作业人员明示同意的频率； c) 应对采集到的作业人员个人信息进行去标识化处理，应加密存储作业过程中采集到的作业人 员个人敏感信息； d) 对作业过程中采集到的作业人员个人信息，应采取如基于角色或基于任务的访问控制策略， 防止非授权访问、篡改、删除、伪造； e) 作业过程中进行作业人员个人信息采集的设备，应采用设备锁等方式，防止向第三方暴露硬 件外部接口； T/TAF 101.4-2021 3 f) 转移采集到的作业人员个