ICS35.100.05 L79 GB 中华人民共和国国家标准 GB/T31915—2015 信息技术弹性计算应用接口 Information technology-Elastic puting application interface 2015-09-11发布 2016-05-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T31915-2015 目次 前言 I 1范围 1 2规范性引用文件 3术语、定义和缩略语 1 3.1术语和定义 1 3.2缩略语 1 4弹性计算体系结构 .2 5弹性计算应用接口通用要求 2 5.1概述 2 5.2数据类型 2 5.3HTTP协议 3 6弹性计算应用接口定义 4 6.1概述 4 6.2出错处理方式 4 6.3虚拟机租赁接口 5 6.4虚拟机镜像管理接口 16 6.5卷管理接口19 6.6公网P地址管理接口 22 6.7负载均衡器管理接口 25 6.8安全组管理接口28 6.9密钥管理接口32 GB/T31915-2015 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由全国信息技术标准化技术委员会(SAC/TC28)提出并归口. 本标准起草单位：中国移动通信有限公司研究院、华为技术有限公司、中国电子技术标准化研究 院、浪潮（北京）电子信息产业有限公司、东软集团股份有限公司、上海计算机软件技术开发中心、深圳市 金蝶中间件有限公司、阿里云计算有限公司、中兴通讯股份有限公司、中标软件有限公司、用友软件股份 有限公司、北京华胜天成科技股份有限公司、北京航空航天大学. 本标准主要起草人：段翔、李海波、寇欣、余祥、王洁萍、唐廷芳、陈岭、颜秉珩、何光宇、蔡立志、 林琳、李战园、楚俊生、安宁、胡捷、白占来、田忠、秦习庆、王国伟、赵江、梁钢、赵海、陈志峰、杨丽蕴、 王卫国、丛培勇. I ...

Download From bbs.infoeach. ICS35.240.01 L73 GB 中华人民共和国国家标准 GB/T31914-2015 电子文件管理系统建设指南 Guidelines for designing and implementing of electronic records management system 2015-09-11发布 2016-05-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发布 Download From bbs.infoeach. Download From bbs.infoeach. GB/T31914-2015 目 次 前言 V 引言 1范围 2规范性引用文件 3术语和定义 1 4总则 2 4.1ERMS的作用 2 4.2系统建设原则 3 4 2.1业务需求驱动原则 .....3 4.2.2标准化原则 3 4.2.3用户参与原则 3 4.2.4开放性原则 .3 4.2.5灵活性原则 .3 4.2.6 可扩展性原则 4.2.7衔接性原则 4.2.8安全性原则 4.3系统建设过程 4 4.3.1概述 .4 4.3.2系统规划 4 4.3.3系统分析 4 4.3.4系统设计 5 4.3.5系统实施 5 4.3.6系统维护 5 4.3.7系统更新 5 4.4系统建设的保障 5 4.4.1概述 5 4.4.2项目管理 5 4.4.3组织建设 6 4.4.4培训 6 5可行性研究 6 5.1初步调查 6 5.1.1调查目的 6 5.1.2调查内容 5.1.3调查方法 7 5.1.4调查结果的评审和利用 7 5.2系统定位 7 5.2.1管理对象 .7 5.2.2实施范围 8 I Download From bbs.infoeach. Download From bbs.infoeach. GB/T31914-2015 5.2.3实现方式 8 5.2.3.1ERMS的开发方式 8 5.2.3.2ERMS与业务系统的关系 8 5.2.3.3ERMS和电子文件长期保存系统的关系9 5.2.3.4跨机构ERMS的部署模式 9 6业务分析 6.1业务分析的目的 10 6.2业务分析的方法 10 6.2.1方法概述 10 6.2.2层次分析法 10 6.2.3顺序分析法 11 7规范制定 11 7.1管理规范 11 7.1.1文件分类方案 11 7.1.2文件保管期限与处置表 13 7.1.3元数据方案 14 7.1.4信息利用规定 14 7.1.5电子文件题名拟制规范14 7.1.6电子文件编号规则 15 7.2技术规范 15 8文件管理需求分析 15 8.1角色及其操作权限 15 8.2捕获登记需求 15 8.2.1概念理解 15 8.2.2捕获对...

L73 ICS35.080 中华人民共和国国家标准 GB/T31913-2015 文书类电子文件形成办理系统 通用功能要求 General functionalrequirements for administrative electronic records creation andtransactionsystem 2015-09-11发布 2016-05-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会
中华人民共和国 国家标准 文书类电子文件形成办理系统 通用功能要求 GB/T 31913-2015 中国标准出版社出版发行 北京市朝阳区和平里西街甲2号（100029) 北京市西城区三里河北街16号（100045) 网址 总编室：（010)68533533发行中心：（010) 读者服务部：（010) 中国标准出版社秦皇岛印刷厂印剧 各地新华书店经销 开本880×1230 1/16 印张1.75字数48千字 2015年9月第一版2015年9月第一次印刷 书号：-52122定价27.00元 如有印装差错由本社发行中心调换 ：（010)
GB/T 31913-2015 前言 引言 1范围.. 2规范性引用文件 3术语和定义 4总则.. 4.1系统定位 4.2功能架构 4.3法律法规遵从 5业务功能要求 5.1总体要求 5.2电子文件形成 5.2.1起草 5.2.2审核 5.2.3签发 5.3电子文件发送办理 5.3.1复核 5.3.2登记 5.3.3 印制 8 5.3.4核发 R 5.3.5发送办结 8 5.4电子文件接收办理 5.4.1签收 5.4.2 登记 5.4.3 初审 5.4.4 承办 10 5.4.5 传阅 10 5.4.6 催办 10 5.4.7答复.. 11 5.4.8接收办结 11 5.5电子文件检索. 11 5.6电子文件管理 12 5.6.1文件生成 12 5.6.2分类方案 12 5.6.3文件维护. 13 5.6.4统计管理 6管理功能要求 14
GB/T31913-2015 6.1系统管理. 14 6.1.1总体要求 14 6.1.2系统报告. 14 6.2元数据管理. 15 6.2.1概述. 15 6.2.2元数据方案建立 15 6.2.3元数据方案维护 16 6.2.4元数据值的管理 16 6.3流程管理 17 6.4安全管理. 18 6.4.1概述.. 18 6.4.2身份认证与访问控制 18 6.4.3备份与恢复 19 6.4.4完整性检测 19 6.4.5电子签章 19 6.5接口管理 20 7可选功能要求 21 7.1离线利用 21 7.2导人与导出 21 7.3性能要求. 21
GB/T31913-2015 文书类电子文件形成办理系统 通用功能要求 1范围 本标准规定了文书类电子文件形成办理系统（AdministrativeElectronicRecordsCreation and TransactionSystem，AERCTS)的业务、管理、可选等通用功能性要求。

本标准适用于机关、团体、企事业单位和其他社会组织对文书类电子文件形成办理系统的建设、使 用和评估，也可供科研教学机构参考。

2规范性引用文件 下列文件对于本文件的应用是必不可少的。

凡是注日期的引用文件，仅注日期的版本适用于本文 件。

凡是不注日期的引用文件，其最新版本（包括的修改单)适用于本文件。

GB/T7156-2003文献保密等级代码与标识 GB/T7408一2005数据元和交换格式信息交换日期和时间表示法 GB11714-1997全国组织机构代码编制规则 GB/T18391（部分）信息技术元数据注册系统(MDR) GB/T29194一2012电子文件管理系统通用功能要求 DA/T32-2005公务电子邮件归档与管理规则 DA/T46一2009文书类电子文件元数据方案 3术语和定义 GB/T29194-2012、DA/T46一2009界定的以及下列术语和定义适用于本文件。

为了便于使用， 以下重复列出了GB/T29194-2012、DA/T46-2009中的某些术语和定义。

3.1 电子文件electronicrecords 机关、团体、企事业单位和其他社会组织在处理公务过程中，通过计算机等电子设备形成、办理、传 输和存储的文字、图表、图像、音频、视频等不同形式的电子信息记录。

3.2 文书类电子文件administrativeelectronicrecords 反映党务、政务、生产经营管理等各项管理活动的电子文件。

[DA/T46-2009，定义3.2] 电子文件形成creation ofelectronicreco...

ICS13.310 A92 G 中华人民共和国国家标准 GB/T31869—2015 D9ing矩阵图码识别仪 防伪技术条件 Technical requirements for anti-counterfeiting of D9ing matrix code identificator 2015-09-11发布 2016-01-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T31869-2015 目 次 前言 引言 N 1范围 2规范性引用文件 3术语和定义 4分类 2 5要求 2 5.1一般性能 2 5.2功能和性能 2 5.3密钥分发正确性 2 5.4 D9ing码识别仪解密功能 2 5.5 数据库及数据接口 2 5.6 隐形信息编码识读的正确性 2 5.7 识别准确性 2 5.8 识别速度 5.9 产品安全性 2 5.10 D9ing码识别仪设备唯一性 2 5.11 D9ing码识别的一致性 2 5.12D9ing码密码适用 3 6试验方法 3 6.1一般性能试验 3 6.2功能和性能试验 3 6.3 密钥分发正确性试验 3 6.4 D9ing码识别仪解密功能试验 3 6.5 数据库及数据接口试验 3 6.6 隐形信息编码识读的正确性试验 3 6.7 识别准确性试验 3 6.8 识别速度试验 3 6.9 产品安全性试验 3 6.10D9ing码识别仪设备唯一性的试验 4 6.11 D9ing码识别的一致性试验 4 6.12D9ing码密码适用核验 4 7检验规则 4 7.1一般规定 4 7.2检验分类 4 7.3定型检验 5 I GB/T31869-2015 7.4交收检验 5 7.5例行检验 5 8标志、包装、运输、贮存 ....6 8.1标志 6 8.2包装、运输、贮存 6 附录A(规范性附录)一般性能要求及其试验方法 7 A.1设计要求 7 A.1.1硬件要求 7 A.1.2软件要求 ..7 A.1.3外观和结构 7 A.1.4电源适应能力 7 A.1.5电磁兼容性 7 A.1.6环境条件 8 A.1.7 可靠性 9 A.1.8有毒有害物质的限量要求 .9 A.2试验方法 9 A.2.1外观和结构检查 9 A.2.2直流电源适应能力试验 9 A.2.3 电线组件试验 9 A.2.4 电磁兼容性试验 9 A.2.5环境试验 10 A.2.6 振动试验 11 A.2.7 冲击试验 A.2.8 碰撞试验 11 A.2.9 运输包装件跌落试验 11 A.2.10可靠性试验 12 A.2.11有毒有害物质试验 12 参考文献 13 表1检验项目 4 表A.1气候环境适应性 8 表A.2振动适应性 8 表A.3冲击适应性 8 表A.4碰撞适应性 8 表A.5运输包装件跌落适应性 9 Ⅱ ...

ICS13.310 A92 G 中华人民共和国国家标准 GB/T31868-2015 D9ing矩阵图码生成器 防伪技术条件 Technical requirements for anti-counterfeiting of D9ing matrix code generator 2015-09-11发布 2016-01-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T31868-2015 目 次 前言 V 引言 1范围 2规范性引用文件 3术语和定义 4分类 2 5要求 2 5.1一般性能 2 5.2功能和性能 2 5.3安全性能 2 5.3.1产品安全 2 5.3.2密码算法的使用安全 ....2 5.3.3密钥的管理安全 2 5.3.4设备环境安全 2 5.3.5加密设备的正确使用 3 5.3.6 DUID唯一性 3 5.3.7隐形信息编码生成的正确性 3 5.4D9ing码的符号质量、符号生成 3 5.4.1D9ing码的符号质量 3 5.4.2D9ing码的图形生成 3 5.5数据库及数据接口 3 5.6D9ing码生成的一致性 3 5.7D9ing码密码适用 3 6试验方法 3 6.1一般性能试验 3 6.2功能和性能试验 4 6.3安全性能试验 4 6.3.1产品安全试验 6.3.2 密码算法的使用试验 4 6.3.3密钥的管理安全试验 4 6.3.4设备环境安全试验 4 6.3.5加密设备的正确使用试验 4 6.3.6 DUID唯一性试验 4 6.3.7隐形信息编码生成的正确性试验 4 6.4D9ing码的符号质量、符号生成试验 4 6.4.1D9ing码的符号质量试验 4 6.4.2D9ing码的符号生成试验 4 I GB/T31868-2015 6.5 数据库及数据接口试验 4 6.6 D9ing码生成的一致性试验 4 6.7D9ing码密码适用核验 5 7检验规则 5 7.1一般规定 5 7.2检验分类 5 7.3定型检验 6 7.4交收检验 6 7.5例行检验 6 8标志、包装、运输、贮存 7 8.1标志 7 8.2包装、运输、贮存 7 附录A(规范性附录)一般性能要求及其试验方法 8 A.1设计要求 8 A.1.1硬件要求 8 A.1.2软件要求 8 A.1.3外观和结构 8 A.1.4电源适应能力 8 A.1.5电磁兼容性 8 A.1.6环境条件 9 A.1.7 可靠性 10 A.1.8有毒有害物质的限量要求 10 A.2试验方法 10 A.2.1外观和结构检查 10 A.2.2 直流电源适应能力试验 10 A.2.3 电线组件试验 10 A.2.4 电磁兼容性试验 10 A.2.5 环境试验 11 A.2.6振动试验 12 A.2.7冲击试验 12 A.2.8 碰撞试验 12 A.2.9运输包装件跌落试验 12 A.2.10可靠性试验 ...

ICS35.040 A24 GE 中华人民共和国国家标准 GB/T31865-2015 基于ebXML的运输路线指令 ebXML based transportation routing instruction 2015-09-11发布 2016-04-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T31865—2015 前言 本标准按照GB/T1.1一2009给出的规则起草. 本标准由全国物流信息管理标准化技术委员会(SAC/TC267)提出并归口. 本标准起草单位：陕西省标准化研究院、浙江省标准化研究院、西安欧亚学院、上海市质量和标准化 研究院、广东省标准化研究院、中国物品编码中心、宁波市标准化研究院. 本标准主要起草人：刘力真、党光清、丁伟、施进、苗杰、刘鹏飞、钱进、高凯、齐广儒、伍航、赵韵华、 胡琳清、黄娟、孙小云、楼庆华. GB/T31865—2015 基于ebXML的运输路线指令 1范围 本标准规定了构建基于ebXMI的运输路线指令报文所用的UML建模图、应用场景、基本的信息 与报文代码表及ebXML报文编制规则等，并给出了报文示例. 本标准适用于运输路线指令报文的编制与应用. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GB/T2659世界各国和地区名称代码 GB/T7408数据元和交换格式信息交换日期和时间表示法 GB/T16828商品条码参与方位置编码与条码表示 GB/T28174.1一2011统一建模语言(UML)第1部分：基础结构 GB/Z25114.1一2010基于ebXML的商业报文第1部分：贸易项目 3术语和定义、缩略语 3.1术语和定义 下列术语和定义适用于本文件. 3.1.1 用例图case diagram 描述参与者、主题（系统）、用例之间关系的图. [GB/T28174.1—2011 定义3.1.219] 活动图activity diagram 使用控制和数据流模型描绘行为的图. [GB/T28174.12011 定义3.1.10] 3.1.2 类图class diagram 显示一组说明性的（静态）模型元素的图，例如，这样的元素可为类、类型以及它们的内容及关系. [GB/T28174.1—2011 定义3.1.37] 3.2缩略语 下列缩略语适用于本文件. ebXML:电子商务可扩展置标语言(Electronic business extensible Markup Language) CRIT:承运方路线指令模板(carrier routing instruction template) ...

ICS35.240.60 A10 GB 中华人民共和国国家标雅 GB/T31782-2015 电子商务可信交易要求 Electronic merce trusted trading requirements 2015-07-03发布 2016-02-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T 31782-2015 目 次 前言 I 1范围 2术语和定义 1 3电子商务可信交易要求框架 2 3.1电子商务可信交易概述2 3.2电子商务可信交易要求框架 2 4可信交易要求 3 4.1交易前要求 3 4.1.1可信电子商务平台要求 .3 4.1.2可信交易主体要求 .3 4.1.3可信交易客体要求 3 4.2交易中要求 4 4.2.1可信订单处理要求 .4 4.2.2可信支付要求 4 4.2.3商品成交费用清单要求 ....5 4.3交易后要求 5 4.3.1可信配送服务要求 4.3.2可信售后服务要求 5 4.3.3纠纷处理服务要求 5 4.4交易全程要求 .5 4.4.1交易风险警示与规避要求 5 4.4.2交易信息保护要求 6 参考文献 .7 GB/T31782-2015 前言 本标准按照GB/T1.1一2009给出的规则起草. 本标准由全国电子业务标准化技术委员会(SAC/TC83)提出并归口. 本标准起草单位：国家应用软件产品质量监督检验中心、银川方达电子系统工程有限公司、标商联 (北京)数据服务有限公司、广州市标准化研究院、福建鼎天农业科技有限公司、青岛市标准化研究院、中 国标准化研究院、东莞馨逸电子商务有限公司. 本标准主要起草人：曹新九、孙兆洋、程越、李欣、张立芬、梁小明、隋庆浩、刘颖、王志民、隋媛、 赵伯建、高璐、楼莉、宋丽娜、任佩、周悦、董连续、王威、宋红波、龚素馨. I ...

ICS13.310 A90 GE 中华人民共和国国家标准 GB/T31770-2015 D9ing矩阵图码防伪技术条件 Technical requirements for anti-counterfeiting of D9ing matrix code 2015-06-02发布 2016-01-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T31770-2015 目 次 前言 V 1范围 1 2规范性引用文件 3术语和定义 4缩略语和符号 3 5分类 4 5.1按符号规格 4 5.2按码图形状 4 5.3按应用类别 5.4按防伪功能组合 4 6要求 5 6.1D9ing码系统 5 6.2D9ing码图形 5 6.3D9ing码生成数据的准确性和完整性 6.4D9ing码的抗污损 5 6.5D9ing码的商用密码技术 5 6.5.1生成唯一的DUID信息 5 6.5.2 抗抵赖和防篡改 5 6.5.3生成D9ing码加密数据 5 6.5.4生成D9ing码的时间戳 6.5.5密钥管理系统 6 6.6隐形信息编码 6 6.6.1隐形信息编码分布与印制 6 6.6.2隐形信息编码与矩阵图形编码的相关性 6 6.6.3隐形信息编码的识读 6 6.6.4隐形信息编码信息比对防伪 6 6.7D9ing码防仿制 7 6.7.1网络空间D9ing码防仿制的要求 7 6.7.2非网络空间D9ing码防仿制的要求 7 6.8D9ing码的印制质量 7 7试验方法 7 7.1D9ing码系统试验 7 7.2D9ing码图形试验 7 7.3D9ing码生成数据的准确性和完整性试验 7 7.3.1网络空间D9ing码信息完整性试验 7 7.3.2非网络空间D9ing码信息完整性试验 8 I GB/T31770-2015 7.4D9ing码的抗污损试验 8 7.5D9ing码的商用密码技术试验 8 7.5.1生成唯一的DUID信息试验8 7.5.2 抗抵赖和防篡改试验 8 7.5.3生成D9ing码的加密数据试验 ...8 7.5.4生成D9ing码的时间戳试验 8 7.5.5密钥管理系统试验 8 7.6隐形信息编码试验 8 7.6.1隐形信息编码分布与印制 .8 7.6.2隐形信息编码与矩阵图形编码的相关性 9 7.6.3隐形信息编码的识读 9 7.6.4隐形信息编码信息比对防伪 9 7.7D9ing码防仿制的试验 9 7.7.1网络空间D9ing码防仿制的试验 9 7.7.2非网络空间D9ing码防仿制的试验 9 7.8D9ing码印制质量的试验 9 附录A(规范性附录)D9ing码系统要求 10 A.1D9ing码防伪实现过程 10 A.1.1系统构成 10 A.1.2D9ing码的生成系统 11 A.1.3D9ing码的识读系统 19 A.2D9ing码的码制构成 20 A.2.1D9ing码结构 20 A.2.2D9ing码的图形 21 A.3D9ing码的字符 23...

ICS35.040 L80 GB 中华人民共和国国家标雅 GB/T31722-2015/ISO/IEC27005:2008 信息技术安全技术 信息安全风险管理 Information technology-Security techniques- Information security risk management (ISO/IEC27005:2008 IDT) 2015-06-02发布 2016-02-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T317222015/ISO/IEC27005:2008 目 次 前言 I 引言 Ⅱ 1范围 1 2规范性引用文件1 3术语和定义 1 4本标准结构 2 5背景 3 6信息安全风险管理过程概述 3 7语境建立 5 8信息安全风险评估 7 9信息安全风险处置13 10信息安全风险接受 16 11信息安全风险沟通16 12信息安全风险监视和评审 .17 附录A(资料性附录)确定信息安全风险管理过程的范围和边界19 附录B(资料性附录)资产识别和估价以及影响评估22 附录C(资料性附录)典型威胁示例 28 附录D(资料性附录)脆弱性和脆弱性评估方法31 附录E(资料性附录)信息安全评估方法 35 附录F(资料性附录)风险降低的约束 40 参考文献 .42 GB/T31722-2015/ISO/IEC27005:2008 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准使用翻译法等同采用ISO/IEC27005:2008《信息技术安全技术信息安全风险管理》（英 文版). 本标准做了以下修改： ——对引言做了一些编辑性修改. 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本标准起草单位：中国电子技术标准化研究院、上海三零卫士信息安全有限公司、中电长城网际系 统应用有限公司、山东省计算中心、北京信息安全测评中心. 本标准主要起草人：许玉娜、闵京华、上官晓丽、董火民、赵章界、李刚、周鸣乐. I ...

ICS35.240.60 A10 GB 中华人民共和国国家标准 GB/T31526-2015 电子商务平台服务质量评价与等级划分 Evaluation and classification of service quality for electronic merce platform 2015-05-15发布 2015-12-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发布 GB/T31526-2015 目 次 前言 Ⅲ 引言 V 1范围 1 2规范性引用文件1 3术语和定义 1 4电子商务平台服务体系1 5电子商务平台服务质量评价指标3 6评价内容 4 7评价原则与方法 9 8电子商务平台服务质量等级划分 10 扩展原则与方法 参考文献 12 I GB/T31526-2015 前 言 本标准按照GB/T1.1一2009给出的规则起草. 本标准由全国电子业务标准化技术委员会(SAC/TC83)提出并归口. 本标准起草单位：广东省东莞市质量监督检测中心、国家应用软件产品质量监督检验中心、标商联 (北京)数据服务有限公司、广州市标准化研究院、青岛市标准化研究院、福建鼎天农业科技有限公司、中 国标准化研究院. 本标准主要起草人：孙兆洋、程越、谷历文、周悦、梁小明、咸奎桐、刘颖、袁征、赵伯建、王志民、隋媛、 曹新九、施连杰、董连续、王威、宋红波. ...

ICS35.240.60 A10 GB 中华人民共和国国家标准 GB/T31524—2015 电子商务平台运营与技术规范 Specification of operations and technology for electronic merce platform 2015-05-15发布 2015-12-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发布 GB/T31524-2015 目次 前言 I 1范围 ..1 2规范性引用文件 1 3术语和定义 1 4概述2 5电子商务平台提供商运营基本要求2 6在线销售商运营要求 4 7配送服务商运营要求 .7 8支付服务商经营要求 9消费者信息和利益保护要求10 10平台运营技术保障要求 .11 GB/T31524-2015 电子商务平台运营与技术规范 1范围 本标准规定了电子商务平台在电子商务平台提供商、在线销售商、配送服务商、支付服务商的运营 要求，消费者信息和利益保护要求以及平台运营技术保障要求. 本标准适用于电子商务平台建设者、监管者以及电子商务平台提供商和平台用户. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GB/T2887计算机场地通用规范 3术语和定义 下列术语和定义适用本文件. 3.1 电子商务electronic merce 以电子形式进行的商务活动. 注：经济活动主体之间利用现代信息技术和网络技术（含互联网、移动网络和其他信息网络）开展商务活动，实现网 上接洽、签约、支付等关键商务活动环节的部分或全部电子化，包括货物交易、服务交易和知识产权交易等. 3.2 电子商务平台electronic merce platform 电子商务活动中为交易双方或多方提供交易报合及相关服务的信息网络系统总和. 3.3 电子商务在线销售商online seller 在电子商务平台提供商提供的服务平台上开展有形商品和无形商品营销活动的组织或个人.以下 简称在线销售商. 3.4 电子商务配送服务商delivery service provider 依法注册登记的，为电子商务平台提供商、在线销售商和消费者提供配送服务的组织或个人.以下 简称配送服务商. 3.5 电子商务支付服务商payment service provider 依法注册登记的，为电子商务交易的组织或个人提供电子商务交易支付服务的组织.以下简称支 付服务商. 3.6 电子商务平台提供商electronic merce service provider 依法注册登记的，为在线销售商、配送服务商、支付服务商和消费者提供电子商务交易服务平台的 1 ...

ICS01.080.10 A22 GB 中华人民共和国国家标准 GB/T31523.2-2015 安全信息识别系统 第2部分：设置原则与要求 Safety information identification systems- Part 2:Setting principles and requirements 2015-05-15发布 2015-12-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发布 八，刮涂层查真伪 GB/T31523.2-2015 目 次 前言 I 1范围 1 2规范性引用文件 1 3术语和定义1 4设置原则 .1 4.1安全性 1 4.2醒目性 2 4.3系统性 2 4.4优先性 2 5一般要求 2 5.1风险评估 2 5.2设置条件 2 5.3有效作用区 3 5.4设置方式 4 5.5材质 4 5.6照明条件 4 6安全标志 5 6.1选用 5 6.2设计 5 6.3设置 6 7安全标记 6 7.1选用 6 7.2设计 8其他系统要素 7 9维护 8 附录A(规范性附录)衬边的设计 9 参考文献 11 GB/T31523.2-2015 前 言 GB/T31523《安全信息识别系统》拟分为以下部分： ——第1部分：标志； ——第2部分：设置原则与要求； 本部分是GB/T31523的第2部分. 本部分按照GB/T1.1一2009给出的规则起草. 本部分由全国图形符号标准化技术委员会(SAC/TC59)提出并归口. 本部分起草单位：中国标准化研究院、中国地震局、国家铁路局运输监督管理司、北京视域四维城市 导向系统规划设计有限公司. 本部分主要起草人：邹传瑜、白殿一、黎益仕、陈滋顶、陈永权、张亮、宫凤启. ...

A22 ICS 01.080.01
GB 中华人民共和国国家标准
GB/T31523.1-2015
安全信息识别系统 第1部分：标志
Safetyinformationidentificationsystems-Part1:Signs (ISO 7010:2011,Graphical symbols-Safety colours and safety signs- Registered safety signs,MOD)
2015-05-15发布2015-12-01实施 中华人民共和国国家质量监督检验检疫总局发布 中国国家标准化管理委员会
GB/T31523.1-2015
目決次
前言 范围 2规范性引用文件 3术语和定义 4安全信息识别系统 5安全标志2 参考文献52 索引53
表1安全状况标志(E类)2 表2消防设施标志（F类）16 表3指令标志（M类）17 表4禁止标志(P类)29 表5警告标志(W类)40
GB/T31523.1-2015
前言
GB/T30523《安全信息识别系统》拟分为以下部分： 第1部分：标志； 第2部分：设置原则与要求；
本部分是GB/T30523的第1部分。

本部分按照GB/T1.1一2009给出的规则起草。

本部分使用重新起草法修改采用ISO7010：2011《图形符号安全色和安全标志注册的安全标 志》及其增补1至增补5。

本部分与ISO7010：2011相比，存在以下结构变化： 表格由ISO7010：2011的7个变为5个，本部分中表1与ISO7010：2011的表3对应，以此 类推； 将ISO7010：2011第5章的内容分成3条进行表述； 正文表格中由ISO7010：2011每页1个符号变为多个符号，表格内容和结构按照国家标准要 求重新编排； 增加了参考文献和索引。

本部分与ISO7010：2011的技术性差异及其原因如下： 本部分对第2章的规范性引用文件做了具有技术性差异的调整，以适应我国的技术条件，具体 调整如下：
ISO3864-3; 用GB/T15565（部分）代替ISO17724。

修改了ISO7010：2011第4章的标题和内容，以适应本部分结构的变化。

修改了ISO7010：2011第5章的内容，以适应我国的技术条件，具体修改如下： 删除了ISO7010：2011中的部分标志，编号为：E015、E032、F002、F003、F004、F008、F010、 F011、F012、F013、F014、M030、P018、P021、P022、P029、P032、P033、P034、P036、W030、 W031、W032、W034、W036； 修改了ISO7010：2011中的部分标志，编号为：E001、E002、E008、E024、M006、M020、 M023、M043、P002、P005、P016、P020、W002、W024、W029、W035； 新增了ISO7010：2011中没有纳入的标志，在本部分中的编号为：1-19、4-06、4-15、4-16、 4-17、4-18、4-37、4-38、4-39、4-40、5-27。

本部分对ISO7010：2011作了下列编辑性修改： 增加了安全标志的汉语拼音索引和英文对应词索引； 为使不同形状安全标志在本部分中的表观尺寸相同，按照GB/T20001.2的要求将ISO7010： 2011中安全标志图形的尺寸更改为：正方形边长45mm、圆形直径50mm和等边三角形边长 63mm。

本部分由全国图形符号标准化技术委员会（SAC/TC59）提出并归口。

本部分起草单位：中国标准化研究院、公安部天津消防研究所、中国地震局、民政部国家减灾中心、 北京视域四维城市导向系统规划设计有限公司、国家铁路局运输监督管理司。

本部分主要起草人：陈永权、白殿一、姚松经、黎益仕、张亮、邹传瑜、宫凤启、胡俊锋、陈滋顶。

I
GB/T31523.1-2015
安全信息识别系统 第1部分：标志
重要提示：GB/T30523的本部分中的颜色不能用于实际标志的颜色匹配，有关实际标志的颜色匹 配要求请查阅GB/T2893.4。

1范围
GB/T30523的本部分界定了安全信息识别系统及其要素的构成，规定了在安全信息识别系统中 用于表示事故预防、消防设施、风险警示以及应急疏散等信息的安全标志。

本部分适用于存在潜在人身安全风险的公共场所或工作区域。

本部分不适用于铁路、公路、内河航运、海运以及空运中使用的交通信号
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件，仅注日期的版本适用于本文 件。

凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件。

GB/T289...

ICS35.040 L80 G 中华人民共和国国家标准 GB/T31509—2015 信息安全技术 :信息安全风险评估 实施指南 Information security technology-Guide of implementation for information security risk assessment 2015-05-15发布 2016-01-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T31509—2015 目 次 前言 引言 1范围 1 2规范性引用文件 1 3术语、定义和缩略语 1 4风险评估实施概述 2 4.1实施的基本原则 2 4.2实施的基本流程 3 4.3风险评估的工作形式 3 4.4信息系统生命周期内的风险评估 5风险评估实施的阶段性工作 4 5.1准备阶段 .4 5.2识别阶段 10 5.3风险分析阶段 21 5.4风险处理建议 24 附录A(资料性附录)调查表 28 附录B(资料性附录)安全技术脆弱性核查表 35 附录C(资料性附录)安全管理脆弱性核查表 .45 附录D(资料性附录)风险分析案例52 I GB/T31509—2015 前言 本标准按照GB/T1.1一2009给出的规则起草. 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本标准起草单位：国家信息中心、国家保密技术研究所、北京信息安全测评中心、上海市信息安全测 评认证中心、沈阳东软系统集成工程有限公司、国和信诚（北京）信息安全有限公司. 本标准主要起草人：吴亚非、禄凯、张志军、陈永刚、赵章界、席斐、应力、马朝斌、倪志强. Ⅲ ...

ICS35.040 L80 GB 中华人民共和国国家标准 GB/T31508-2015 信息安全技术公钥基础设施 数字证书策略分类分级规范 Information security techniques-Public key infrastructure- Digital certificate policies classification and grading specification 2015-05-15发布 2016-01-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发布 GB/T31508-2015 目 次 前言 Ⅲ 引言 N 1范围 1 2规范性引用文件 1 3术语和定义 4缩略语 3 5概述 3 6信息发布和证书资料库责任 6 7身份标识与鉴别7 8证书生命周期操作要求 12 9设施、管理和运作控制 20 10技术安全控制 .31 11证书、证书撤销列表和在线证书状态协议43 12合规性审计和相关评估 43 I GB/T31508-2015 引言 使用电子认证服务进行电子交易的实体主要关心两个问题：一是交易对象的合法公钥是什么；二是 交易对象的数字证书的安全性能否用于本交易.为了体现第二方面的信息，数字证书中包含了一个由 电子认证服务机构提供的证书策略标识，它表明了证书持有者（公钥所对应的用户）的安全属性.数字 证书的依赖方可以通过阅读相应的证书策略文档来评估证书的安全程度，以便正确使用或依赖该证书 (如：仅用于测试的，或者仅用于访问网络，或者可用于金融交易并有10万元担保).因此，证书策略的 实施是数字证书实际应用中不可缺少的一部分，也是提供分层次可靠的电子认证服务的基础之一. 目前，我国的电子认证服务机构签发的数字证书均未包含证书策略的内容，即在证书中没有说明公 钥可以应用在什么场景，适用于什么样的安全需求.这导致了证书的使用者对于证书的用途十分茫然， 限制了数字证书的广泛应用.另外，由于缺乏数字证书使用范围或质量的标准，各电子认证服务机构证 书签发的安全措施（如：证书签发过程中的身份鉴别、物理设备安全、责任和赔付等）也存在较大差距. 这种不一致导致了证书依赖方的许多困惑，阻碍了数字证书的跨区域跨行业应用，限制了应用程序直接 获得证书的安全信息，对证书进行自动地验证.而标准化的证书策略能够使用户清晰地认识到证书的 质量和安全通途，方便应用系统的开发设计.因此，对证书策略进行规范和标准化，是推进电子商务、电 子政务系统之间互联互通的重要一步. 通过证书策略的标准化，设计数字证书策略的分级分类规范，可以为电子认证服务市场规划出分级 的、多层次的服务质量体系，为不同应用系统实现适度的安全服务，从而促进电子认证服务机构之间的 良性竞争，提升服务质量，推动电子认证服务市场的有序发展.另外，随着证书策略的分级分类逐步的 实施，也可以促进电子认证服务机构评估和许可工作的规范化，即审查电子认证服务机构是否真正地按 照其证书策略要求的规范来运营，是否提供相应的安全保障，这也是构建证书策略分级分类体系的重要 意义. ...

ICS305.40 L80 GB 中华人民共和国国家标准 GB/T31507-2015 信息安全技术 智能卡通用安全检测指南 Information security technology- General testing guide for security of smart card 2015-05-15发布 2016-01-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发布 中华人民共和国 国家标准 信息安全技术 智能卡通用安全检测指南 GB/T31507-2015 中国标准出版社出版发行 北京市朝阳区和平里西街甲2号(100029) 北京市西城区三里河北街16号(100045) 网址.spc.net.cn 总编室：(010)68533533发行中心：(010)51780238 读者服务部：(010)68523946 中国标准出版社秦皇岛印刷厂印刷 各地新华书店经销 * 开本880×12301/16印张3字数83千字 2015年5月第一版2015年5月第一次印刷 书号：1550661-51176定价42.00元 如有印装差错由本社发行中心调换 ：(010)68510107 GB/T31507-2015 目 次 前言 1范围 1 2规范性引用文件 1 3术语、定义和缩略语 1 4智能卡安全检测总则 .3 4.1受测件的一般模型 3 4.2检测主体和客体 .4 4.3检测目的 4 4.4检测依据 ......5 4.5检测内容 5 4.6检测要素 5 4.7检测过程 6 5安全功能查证 5.1概运 6 5.2实施说明 8 5.3实施内容 8 6渗透性检测 11 6.1概述 11 6.2渗透性检测准备“ *12 6.3渗透性检测实施方案13 6.4渗透性检测实施 14 6.5渗透性检测报告 .15 7检测报告 15 7.1概述 15 7.2报告主要内容 15 7.3关于攻击场景的描述尺度 s15 附录A(资料性附录)智能卡安全功能集16 附录B(资料性附录)智能卡攻击方法 .20 附录C(资料性附录)智能卡安全检测框架23 附录D(资料性附录)主题检测大纲文件结构举例 26 附录E(资料性附录)定制化服务的检测方案模板 30 附录F(资料性附录)实验室准备与启动32 附录G(规范性附录)智能卡安全检测分级方法38 参考文献 42 I ...

ICS35.040 L80 GB 中华人民共和国国家标准 GB/T31506-2015 信息安全技术 政府门户网站系统安全技术指南 Information security technology- Security technology guidelines for web portal system of government 2015-05-15发布 2016-01-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发布 GB/T31506—2015 目 次 前言 Ⅲ 引言 1范围 2规范性引用文件 .1 3术语和定义 .1 4缩略语 1 5概述 2 5.1逻辑结构及运行模式 .2 5.2安全目标及防护措施 3 6基本级安全技术措施 ..5 6.1运行支撑 5 6.2物理安全 .6 6.3 边界安全 6 6.4服务器安全 6.5管理终端安全 8 6.6Web应用安全 9 6.7域名安全 .11 6.8内容发布及数据安全 11 6.9攻击防范 .12 6.10安全监控与应急响应 *12 7增强级安全技术措施 13 7.1运行支撑 ....13 7.2物理安全 .14 7.3 边界安全 .15 7.4服务器安全 16 7.5管理终端安全 .17 7.6Web应用安全 .18 7.7域名安全 .20 7.8内容发布及数据安全 21 7.9攻击防范 .22 7.10安全监控与应急响应 22 附录A(规范性附录)高级安全技术措施 24 I GB/T31506—2015 引言 由于网站具有面向互联网提供信息服务的特点，带有多种动机的攻击者可能会利用互联网网站的 开放性和交互性进行漏洞探测，进而实施非授权访问、页面篡改、信息窃取或拒绝服务攻击.政府门户 网站系统由于其代表政府的特殊属性，与普通网站相比更容易遭到来自互联网的攻击. 为了提高政府网站包括防篡改、防泄露、防中断、防恶意控制在内的综合安全防范能力，为各类政府 机构保障网站安全提供技术指导，特制定本标准. V ...

ICS35.040 L80 中华人民共和国国家标准 GB/T31505-2015 信息安全技术主机型防火墙 安全技术要求和测试评价方法 Information security techaology-Technique requirements and testing ard evaluation approaches for host-based firewall and personal firewall 2015-05-15发布 2016-01-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发布 GB/T31505—2015 目 次 前言 I 1范围 1 2规范性引用文件 1 3术语和定义 4主机型防火墙描述 ....1 5安全技术要求 2 5.1总体说明 2 5.2基本级要求 2 5.3增强级要求 6 6测试评价方法 .14 6.1测试环境 14 6.2基本级测试 14 6.3增强级测试 22 GB/T31505-2015 信息安全技术主机型防火墙 安全技术要求和测试评价方法 1范围 本标准规定了主机型防火墙的安全技术要求、测评评价方法及安全等级划分. 本标准适用于主机型防火墙的设计、开发与测试. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GB/T18336.3一2008信息技术安全技术信息技术安全性评估准则第3部分：安全保证 要求 GB/T25069信息安全技术术语 3术语和定义 GE/T25069界定的以及下列术语和定义适用于本文件. 3.1 主机型防火墙host-based firewall and personal firewall 又称基于主机的防火墙或个人防火墙，是一个运行于单机上的软件.它可以监测主机上进行的入 站和出站网络连接，并能够通过预先定义的规则，执行基于网络地址和基于应用的访问控制，通常还具 有反恶意软件，人侵检测和网络告警等其他安全功能. 3.2 安全策略security policy 指有关管理、保护安全域节点的规定和策略. 4主机型防火墙描述 主机型防火墙以软件形式安装在最终用户计算机（包括个人计算机和服务器）上，阻止由外到内和 由内到外的威胁.主机型防火墙不仅可以监测和控制网络级数据流，而且可以监测和控制应用程序，弥 补网关防火墙和防病毒软件等传统防御手段的不足.此外，一般运行于服务器上的主机型防火墙还可 以对的节点进行统一控制，实施统一的安全策略与响应. 主机型防火墙保护的资产是受安全策略保护的主机服务和文件等.此外，主机型防火墙软件本身 及安全策略等重要数据也是受保护的资产. 1 ...

ICS35.040 L80 G 中华人民共和国国家标准 GB/T31504-2015 信息安全技术 鉴别与授权 数字身份信息服务框架规范 Information security technology-Authentication and authorization- Dizital identity information service framework specification 2015-05-15发布 2016-01-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发布 GB/T31504-2015 目 次 前言 Ⅲ 引言 V 1范围 ..1 2规范性引用文件 3术语和定义 1 4缩略语 2 5符合性 2 6命名空间和通用概念 2 6.1命名空间 2 6.2通用概念 3 7参考模型 3 7.1数字身份信息服务 “3 7.2数字身份信息服务参考模型 3 7.3数字身分信息，服务安全模型 5 8数字身份信息数据XML schema框架 6 8.1概运 6 8.2 Schemata指导方针 7 8.3扩展服务 7 8.4时间值和同步 8 8.5通用的XML属性 .8 8.6通用的数据类型 .10 9数字身份信息服务访问框架 11 9.1概述 11 9.2多请求响应事件支持 12 9.3idS属性及处理规则 12 9.4 timeStamp XML属性及处理规则 .12 9.5状态和出错报告 13 9.6通用错误处理规则 .15 9.7资源标识 .16 9.8选择操作 16 9.9选择操作的通用处理规则 9.10请求元数据和附加数据 18 9.11请求元数据和附加数据的通用处理规则 19 10查询数据 .20 10.1概述 20 I GB/T31504—2015 10.2 《Query>元素 20 10.3 《QueryResponse元素 24 10.4附有条件的及元素 24 10.5 查询处理规则 24 10.6查询处理规则示例 29 11创建数据对象 29 11.1概述 29 11.2 元素 29 11.3 《CreateResponse>元素 30 11.4创建数据对象的处理规则 .30 12删除数据对象 32 12.1《Delete>元素 32 12.2 《DeleteResponse)》元素.33 12.3删除操作的处理规则 33 13修改数据35 13.1 《Modify>元素 35 13.2 《ModifyResponse)元素36 13.3修改的处理规则 36 13.4修改规则处理示例 .39 14服务说...

ICS35.040 L80 GB 中华人民共和国国家标准 GB/T31503—2015 信息安全技术 电子文档加密与签名消息语法 Information security technology- Encryption and signature message syntax for electronic documea: 2015-05-15发布 2016-01-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发布 GB/T31503-2015 目 次 前言 I 引言 Ⅱ 1范围 .1 2规范性引用文件 1 3术语和定义 .1 4缩略语 5通用语法 2 6数据内容类型 2 7签名数据内容类型 2 8封装数据内容类型 8 9摘要数据内容类型 15 10加密数据内容类型 16 11鉴别数据内容类型 17 12有用类型 19 13有用属性 22 14ASN.1模块 24 15安全事宜 GB/T31503—2015 引 言 本标准主要参考IETF(互联网工程特别工作组)RFC5652文件制定. 本标准规定了用于电子文档密码保护的封装语法.它支持数字签名和加密.该语法允许多重封 装，一个封装信封可以嵌套在另一个封装信封之内，同样，一方可以对以前封装过的数据再进行数字签 名.它也允许任意属性，如签名时间，同消息内容一起签名，并且提供其他属性如联合签名，同签名关联 在一起. 本标准描述的电子文档加密与签名消息语法支持各种基于证书的密钥管理架构.该语法使用抽象 语法记法ASN.I 并采用BER编码生成值.这些值通常表示成字节串的形式.虽然很多系统都能够 可靠地传输字节串，但仍有很多电子邮件系统不行.本标准不提供字节串编码机制以保证这种环境下 的可靠传输. Ⅱ ...