标准规范下载简介
GB/T 40478-2021 企业信用监管档案数据项规范.pdf简介:
GB/T 40478-2021《企业信用监管档案数据项规范》是中国国家标准,该标准旨在对企业信用监管过程中产生的各种数据进行规范,以提升信用监管的效率、准确性和有效性。它详细规定了企业信用档案中应包含的数据项,如企业基本信息、经营信息、财务信息、违法行为记录、信用评价、投诉举报等。
具体来说,该规范涵盖了以下几方面的数据:
1. 企业基本信息:包括企业的名称、注册号、地址、法定代表人等基础信息; 2. 经营信息:企业的经营范围、经营状态、变更记录等; 3. 财务信息:企业的财务报表、纳税记录等财务状况; 4. 违法行为记录:企业违反相关法律法规的行为记录,包括行政处罚、违法行为类型、处理结果等; 5. 信用评价:对企业信用状况的评价结果,如信用等级、信用积分等; 6. 投诉举报:涉及企业的投诉和举报信息,以及处理情况。
该标准的实施,有助于企业信用信息的统一管理,促进企业诚信经营,同时也是监管部门进行有效监管的重要工具。
GB/T 40478-2021 企业信用监管档案数据项规范.pdf部分内容预览:
7.2.2模块标识与鉴别
a)如图3建立测试连接; b)以授权用户身份登录通信模块标识管理系统,查看用户信息,尝试新建一个相同用户标识的 户,检查操作是否能够成功; c)以正确的鉴别用户信息和错误的鉴别用户信息,分别尝试登录模块管理系统,检查是否仅在
人正确的鉴别信息才能登录系统并执行相关操作: d)检查鉴别信息存储是否进行安全防护
DB62/T 25-3112-2016标准下载7.7.2.3外部通信保护测试
GB/T40349202
测试方法如下: a) 如图3建立测试连接; b 抓取通信模块与AP之间的用户数据和控制数据,查看是否使用明文传输; C 使用抓包工具将抓取的数据进行修改、删除、插人数据包等攻击操作,查看通信模块是否有检 测数据完整性的功能,并对修改过的数据包是否采取丢弃或者其他安全措施,根据不同的安全 措施检测措施的有效性; d 针对测试的通信模块使用重放攻击,验证通信模块的安全措施是否有效 验证通信模块使用的会话密钥长度是否达到128位的要求,截取通信会话内容是否为明文,对 于接收数据包一侧使用会话密钥对应的解密密钥进行解密,以检测秘钥的有效性; 分析数据中是否存在密钥的明文
与家电电控板之间的通信
测试方法如下: a)如图3建立测试连接; b 抓取通信模块与电控板之间的数据包,使用数据完整性校验工具进行通信模块与电控板之间 传输数据的完整性校验; 根据通信模块使用的安全保密性措施,检测保密性是否有效; d)根据通信模块与家电电控板之间的绑定措施检测措施有效性
7.7.2.5访问权限控制测试
测试方法如下: a 如图3建立测试连接; b) 用户访问模块,并修改相应安全参数查看是否操作有效,以及相应权限对应操作是否可以四 配,使用非授权用户访问模块,查看是否可以访问及修改相应安全参数; C) 使用非授权用户访问模块,查看失败后是否有相对应的处理措施 d 用户访问模块,输人鉴别数据,检查系统是否有防止鉴别数据泄露的措施; 使用授权用户和非授权用户分别访问模块,检查是否仅充许授权用户查阅和修改鉴别数据; 以授权用户身份访问模块后停止操作,检查经过一段时间间隔后,该用户能否继续执行被授权 操作。
7.7.2.6参数配置安全测试
测试方法如下: a) 如图3建立测试连接; b) 根据送检方提供的产品说明书,尝试输人超过阈值范围的参数值,查看是否参数可以保存设置 成功并被执行
7.7.2.7固件安全测试
GB/T 403492021
a)如图3建立测试连接; b 验证设备的固件是否做了安全防护措施,如是否关闭硬件调试端口,测试连接串口或其他的端 口是否可以读取固件文件等; C 使用固件读取技术,验证固件的关键代码及敏感数据是否做了有效保护措施,如混淆、加密等 代码安全保护; d)在升级服务器中添加用于测试的新版本固件,启动固件升级,检查固件升级前是否对固件升级 包、固件升级版本进行完整性校验并验证来源可靠性; e 尝试推送不正确的固件给设备,使升级失败,验证设备是否恢复到之前可用的版本; 尝试推送比设备当前固件版本更低的固件给设备,验证能否升级成功; 采用固件漏洞扫描、渗透测试等方式,检查验证是否存在已知高危安全漏洞
7.7.2.8安全审计测试
按照GB/T14536.1一2008第23章和第26章要求进行测试,如图4建立测试连接。 骚扰项目测试过程中通信模块应处于最大发射功率。抗扰度试验应在通信模块建立连续通信链路 车接后,使通信模块处于连续通信状态下进行
7.9.1.1.1低温贮存
7.9.1.1.2低温运行
GB/T 40349—2021
7.9.1.2.1高温贮存
测试方法如下: a)按照GB/T2423.2的要求,选用试验方法Bb,依据技术条件的要求,确定试验严酷等级,宜选 取以下相应的试验温度和试验持续时间: 1)温度:55℃、60℃、65℃、70℃、85℃; 2)持续时间:16h、72h、96h。 b) 试验后,通信模块在标准环境条件下保留足够长时间以达到温度稳定,至少1h
7.9.1.2.2高温运行
测试方法如下: a)将被测模块连接到AP。 b 将被测模块放入试验箱。 ? 按照GB/T2423.2的要求进行试验,选用试验方法Be,通信模块在整个试验过程中通电。依 据技术条件的要求,确定试验严酷等级,宜选取以下相应的试验温度和试验持续时间: 1)温度:55℃、60℃、65℃、70℃、85℃; 2)持续时间:16h、72h、96h。 d 试验过程中,通信模块每小时Ping命令测试100次,Ping包长32字节,若丢包率不大于10% 则通过测试, e)试验后,通信模块在标准环境条件下保留足够长时间以达到温度稳定,至少1h。 本测试项目仅适用于有高温运行需求的家电品类,如:干衣机等,
7.9.1.3温度变化
按照GB/T2423.22的要求进行试验,选用试验方法Nb,试验条件中低温平台的温度值取低温 试验温度值,高温平台的温度值取高温运行试验温度值,每个温度平台维持时间2h,升温 士0.6)℃/min,降温速率(1士0.2)℃/min,初始和结束温度平衡时间30min,通信模块共运行5
GB/T40349—2021
7.9.1.4高温高湿
环境条件下保留足够长时间以达到温度稳定,至
通信模块在环境温度(85土2) ,相对掘度(85十3)%时,通电(保证功耗尺可能地小)保持168 在常温下放置2h后,进行功能测试
按照GB/T2423.17的要求进行试验,试验时间为24h,试验后,取出后除去表面残留的盐渍,使 且不损坏,取出后除去表面盐渍,目测检查带有镀层或涂层的金属件外观,并检查电性能是否正常
8.1通信模块检验方案
通信模块在下列情况之一时,应进行检验 a)新产品试制或供货厂家首次供货时:
b)停产一年以上,再次使用前需进行检验: c)技术质量控制部门认为有必要时; d)正常稳定生产时,每年进行一次; e)当通信模块在设计GB/T 39211-2020标准下载,工艺和材料等有重大改变时; f)市场监管部门要求时
按GB/T2829中判别水平II的一次抽样方案进行。
9包装、标志、运输和购存
通信模块包装应符合GB/T1019的要求
GB/T40349202
通信模块包装箱标志至少包括以下内容: 产品名称; 制造厂名或厂标; 型号、规格; 数量、质量、制造年月和批次编号; 一出厂日期或出厂编号; 防静电和限用物质标识: CMIIT ID
通信模块在运输过程中应禁止碰撞 抛扔和强烈的振动以及雨淋、受潮和暴晒 暴炸性气体的库房内GB 50318-2017 城市排水工程规划规范(完整正版、清晰无水印).pdf,并防止磕碰。
GB/T 403492021
1】电器电子产品有害物质限制使用管理办法.工业和信息化部令【第32号】