标准征求意见汇总处理表（草案） 标准项目名称：GB/T 35290—202X 信息安全技术 标准项目负责起草单位：公安部第三研究所 序号 射频识别系统通用安全技术规范 标准章条编号 意 见 内 容 1. 编制说明 没有提供标准编制说明相应版本，编制说 明应与标准同步生成。 2. 文本格式 1、对文章的文字描述进一步梳理； 2、规范文本格式。 名称改为“……规范”。 承办人：刘彩霞 第 1 页 至 第1页 共 1页 电 话：13501858751 2021 年 10 月 09 日 提出单位/人 处理意见 WG5 专家/原解放军 信息安全测评认证 中心/肖京华 WG5 专家/国家信息 中心/李新友 已完成编制说明并提交标委会。 采纳 已完成全文格式梳理及文本规范。 WG5 专家/中国电子 标准化院/上官晓丽 采纳 名称更改 4. 前言 前言对于专利的描述应提供专利信息表， 软著不用写。 WG5 专家/中国电子 标准化院/上官晓丽 国测集团/李斌 采纳 5. 规范性引用文件 在规范性引用文件中，建议将与本标准相 关的物联网安全标准纳入，并在相应具体内容 保持一致。 WG5 专家/国测集团/ 李斌 采纳 6. 第 8 章测试评价方 法写法 第 8 章测评方法写法参考 WG5 现有产品测 评标准方法写法，尽量一致。 WG5 专家/中国电子 标准化院/上官晓丽 采纳 《信息安全技术 1 / 10 备注 采纳 3. 说明：参会专家 8 人，收到有效专家意见 4 份。 填写 名称由“信息安全技术 射频识别系统安 全技术要求及测试评价方法”已改为“信息安 全技术 射频识别系统通用安全技术规范”。 前言中专利软著相关内容已删除。 规范性引用文件中已纳入了信息安全技 术 射频识别系统等物联网相关标准。 第 8 章测试评价方法由原来的“测试目的、 测试步骤、测试报告”更改为“测试方法、预 期结果、结果判定”。 射频识别系统通用安全技术规范》标准编制组 2021 年 10 月 09 日 标准征求意见汇总处理表（草案） 标准项目名称：GB/T 35290—202X 信息安全技术 标准项目负责起草单位：公安部第三研究所 序号 1. 2. 3. 射频识别系统通用安全技术规范 承办人：刘彩霞 第 1 页 至 第1页 共 1页 电 话：13501858751 2021 年 11 月 15 日 标准章条编号 意 见 内 容 提出单位/人 处理意见 备注 整体 算法提出要求过高，是否给商业 应用的系统留下宽泛空间？ 高通、 阿里巴巴 采纳 删除“加密算法应符合 GB/T 37033.1-2018、GB/T 37033.2-2018、 GB/T 37033.3-2018 的相关技术要求及国家密码相关规定。 ”修改为： “加 密算法符合国家密码相关规定”。 增强级建议参考22239的物联网 扩展要求。 WG5 责任专家 任卫红研究 员 采纳 基本级安全技术要求参照 GB/T 22239-2019 中安全通用要求和物联 网安全扩展要求的第一级安全保护能力要求、增强级安全技术要求参照 GB/T 22239-2019 中安全通用要求和物联网安全扩展要求的第二级安全 保护能力要求，依据可行性补充相关安全技术要求，在 5.2 以注 1 说明 对应关系。 采纳 深入研究 GB/T 37033.1-2018、GB/T 37033.2-2018、GB/T 37033.3-2018、GB/T 39786-2021、GM/T0096-2020 的相关标准，电子标 签基本级安全技术要求参照 GB/T 37033.1-2018 中的第二级要求、增强 级安全技术要求参照 GB/T 37033.1-2018 中的第三级要求，阅读器/读写 器基本级安全技术要求参照 GB/T 37033.1-2018 中的第三级要求、增强 级安全技术要求参照 GB/T 37033.1-2018 中的第四级要求，通信链路（空 中接口）基本级安全技术要求参照 GB/T 37033.1-2018 中的第二级要求、 增强级安全技术要求参照 GB/T 37033.1-2018 中的第三级要求，通信链 路（网络传输）基本级安全技术要求参照 GB/T 37033.1-2018 中的第二 级要求、增强级安全技术要求参照 GB/T 37033.1-2018 中的第三级要求， 管理单元基本级安全技术要求参照 GB/T 37033.1-2018 中的第三级要求、 增强级安全技术要求参照 GB/T 37033.1-2018 中的第四级要求，依据可 行性补充相关安全技术要求，在 5.2 以注 2 说明本标准等级和射频识别 系统密码应用技术要求相关标准中等级的对应关系。 5.2 分类分级 6.1.1.7 具有基 于算法的访问控制 关注密码应用的相关标准 WG5 专家 《信息安全技术 说明：1、参加本次会议周（2021 年第 2 次全体会议）成员单位数量：172 家，参会人数 202 人； 2、收到责任专家意见：1 份；收到 WG5 专家意见：1 份；收到会员单位意见：1 份； 3、会议纪要明确建议本标准推进至征求意见稿阶段。 2 / 10 填写 射频识别系统通用安全技术规范》标准编制组 2021 年 11 月 15 日 标准征求意见汇总处理表（征求意见稿） 标准项目名称：GB/T 35290—202X 信息安全技术 标准项目负责起草单位：公安部第三研究所 序号 射频识别系统通用安全技术规范 承办人：刘彩霞 第 1 页 至 第1页 共 1页 电 话：13501858751 2021 年 12 月 09 日 标准章条编号 意 见 内 容 1. 标题 标题建议直接用中文，去掉英文的缩略语 部分。 长扬科技（北 京）有限公司/ 赵华 采纳 标题已去掉英文的缩略语部分。 2. 6.1.2.6 数据校验 建议修改为：标签应对传输的数据进行完 整性校验，防止数据被篡改、删除或插入。 WG5 责任专家 任卫红研究员 采纳 已修改。 3. 6.2.1.1 WG5 责任专家 任卫红研究员 采纳 已将“身份认证”改为“标识唯一性”。 4. 6.5.1.1 身份鉴别 建议将 6.2.1.1 身份认证改为标识唯一 性。 提出单位/人 缺少对“用户”的身份鉴别和访问控制要 长扬科技（北 求。三类用户：系统配置/管理员、业务操作员、 京）有限公司/ 安全审计员。 赵华 处理意见 填写 部分采纳 《信息安全技术 说明：1、起草组会议。参加会议起草组人数：17 人；责任专家参会。 3 / 10 备注 身份鉴别内容已修改为：管理单元应具备 身份鉴别功能。身份鉴别应符合以下技术要 求： a) 采用唯一标识符对每个接入的阅读器/读 写器进行身份鉴别，通过身份鉴别的阅读 器/读写器才能接入管理单元； b) 对登录系统管理软件的用户进行身份标识 和鉴别，身份标识具有唯一性，身份鉴别 信息具有复杂度要求并定期更换； c) 具有登录失败处理功能，配置并启用结束 会话、限制非法登录次数和当登录连接超 时自动退出等相关措施。 射频识别系统通用安全技术规范》标准编制组 2021 年 12 月 09 日 标准征求意见汇总处理表（征求意见稿第二稿） 标准项目名称：GB/T 35290—202X 信息安全技术 标准项目负责起草单位：公安部第三研究所 序号 标准章条编号 1. 5.2 分类分级 2. 8.1.1.2 3. 4. 射频识别系统通用安全技术规范 意 见 内 容 承办人：刘彩霞 第 1 页 至 第1页 共 1页 电 话：13501858751 2022 年 01 月 12 日 提出单位/人 WG5 评审专家 建议不用分类，这里只是系统的组成部分。 360 公司正高工/ 钟力 WG5 评审专家 将安全功能按照分类描述不够准确，建议 电子政务云国实验 将标题修改为“安全（组成及）分级”。 室 高工/孟亚平 WG5 评审专家/ 8.1.1.2 对应要求项 6.2.1.2。，要求中只 WG5 责任专家 针对读写器，测试评价中为“阅读器/读写器” ， 公安部第三研究所 改为“读写器”。 任卫红研究员 表 B.1 通常滥用是指不正当使用主体有权限，是 由于权限过于宽泛与过大造成；如果没有权限 就是非授权访问了。 编制说明 编制说明中“三、主要试验情况分析 （P17） ”建议围绕标准的要求或者测试评价方 法进行实例分析，即原来存在某安全问题，按 照现修订的要求后，可以解决该问题；或者按 照现修订的测试方法，可以检测出该问题。 WG5 评审专家 360 公司正高工/ 钟力 WG5 评审专家 国测 / 李斌 处理意见 填写 备注 采纳 5.2 标题修改为： “安全分级”。 采纳 已修改。 采纳 滥用威胁描述修改为： “授权用户可能访问管理单元获取信息后 用于商品营销或个人行为偏好收集等不当商 业目的；授权用户可能访问管理单元获取信息 后披露给未经授权的第三方，用于人员行踪分 析或目标跟踪等非法目的。” 采纳 拟于春节后收集目前已按照 GB/T 35290—2017 开展了安全技术研究且取得实质 进展的企业生产的、具备安全要求的最新 RFID 产品开展检验试验。在后续版本编制说明中补 充相关检验试验结果。 《信息安全技术 射频识别系统通用安全技术规范》标准编制组 2022 年 01 月 12 日 说明：全国信息技术标准化技术委员会 WG5 工作组于 2022 年 01 月 12 日组织专家评审会，参会专家 8 人，收到有效专家意见 4 份。 4 / 10 标准征求意见汇总处理表（征求意见稿第三稿） 标准项目名称：GB/T 35290—202X 信息安全技术 标准项目负责起草单位：公安部第三研究所 序号 标准章条编号 射频识别系统通用安全技术规范 意 见 内 容 ICS 号修改为“ICS 35.030.” 1. 3. 前言 4. 2 规范性引用文件 处理意见 共 1页 填写 备注 已修改为“ICS 35.030.” 采纳 1、目次无需加入生成目录 2、标题-信息安全技术及其页码不列入目次 电子标准化院 黄宇煌 采纳 自动生 目录未删改。已修改。 删除专利表述，该表述应在报批阶段放到前 电子标准化院 黄宇煌 采纳 已删除。 采纳 已修改。 缺少代替文件编号。 目次 提出单位/人 第 1 页 至 第1页 2022 年 02 月 23 日 电子标准化院 黄宇煌 封面 2. 承办人：刘彩霞 电