适用范围：主要技术内容:本文件规定了区块链分布式文化传媒在线后台管理软件的术语和定义、要求、模块功能、运行测试。本文件适用于区块链分布式文化传媒在线后台管理软件的设计及应用

适用范围：范围:本文件规定了主动式红外光的6自由度AR/VR手柄定位技术要求及测试方法。 本文件适用于主动式红外光学的6自由度AR/VR手柄的研发与测试; 主要技术内容:本文件规定了主动式红外光的6自由度AR/VR手柄定位技术要求及测试方法。本文件适用于主动式红外光学的6自由度AR/VR手柄的研发与测试

适用范围：主要技术内容:本文件规定了客户服务信息管理平台的平台构成、主要功能、基本要求、测试要求、测试方法与过程以及系统验收。本文件适用于客户服务信息管理平台的开发、测试和验收

适用范围：范围:适用于行政和企事业单位对农村服务实践中管理会计专业技能培训工作; 主要技术内容:规定了农村管理会计人员的等级分类，专业技能与培训的基本要求、工作要求、教育培训和持续发展等

适用范围：主要技术内容:5 规划设计管理5.1 规划管理5.1.1  应制定并不断完善网络安全战略，明确保障网络安全的基本要求和主要目标，提出重点领域的网络安全工作任务和措施。5.1.2  规划设计网络时，应当明确安全保护需求，保证安全措施同步规划、同步建设、同步使用。5.1.3  应建立网络安全资金保障制度，安排网络安全专项预算，确保网络安全投入不低于信息化总投入的5%。5.1.4  基于业务系统类别，应将网络划分为生产控制大区、管理信息大区和互联网大区。生产控制大区宜划分为控制区和非控制区；管理信息大区在不影响生产控制大区的安全的前提下，可根据各企业不同安全要求划分安全区。5.1.5  生产控制大区与管理信息大区通过电力专用横向单向安全隔离装置进行物理隔离，管理信息大区与互联网大区通过信息网络安全隔离装置进行逻辑强隔离，互联网大区与互联网通过防火墙等常用安全防护设备进行逻辑隔离。5.2 设计管理5.2.1  在信息系统可研阶段，应按照国家网络安全等级保护制度和标准，明确系统的保护等级和防护要求，编制定级报告，报相关部门申请信息系统等级定级审批，并取得有关机构出具的备案证明。5.2.2  应根据系统安全防护等级，参照国家等级保护有关标准规范和网络安全规章制度，编写系统安全防护方案。5.2.3  应对关键功能进行解耦设计，确保系统发生故障时可优先保障重要客户、重要业务的正常使用。5.2.4  应充分考虑服务异常中断时的数据保护能力，当系统恢复后能够保证业务和数据的一致性、完整性。5.2.5  对于涉及生产控制大区、管理信息大区以及互联网大区交互的信息系统，应充分考虑隔离装置特性进行业务系统设计与开发，通过优化系统架构、业务流程降低跨网络大区交换的频率。5.2.6  生产控制大区的业务系统与终端的纵向通信，宜采用电力调度数据网等专用数据网络；使用无线通信网或非电力调度数据网进行通信的，应设立安全接入区，并采用安全隔离、访问控制、安全认证及数据加密等安全措施。5.2.7  具有远方控制功能（如系统保护、精准切负荷等）的业务，应采用人员、设备和程序的身份认证，具备数据加密等安全技术措施。5.2.8  应设置账号权限模块，具备弱口令校验、定期更换口令、超时退出、非法登录次数限制、禁止账号自动登录等功能，支持系统管理员、业务配置员、系统审计员三种角色分离及用户账号实名制管理。6 建设管

适用范围：主要技术内容:本文件规定了网络推广流程操作管理系统的术语和定义、要求、模块功能、运行测试。本文件适用于网络推广流程操作管理系统的设计及应用

适用范围：主要技术内容:6技术要求6.1硬件信息安全要求认证装置不应存在后门或隐蔽接口，调试接口应禁用或设置安全访问控制，具体处理方式应按GB/T 40857—2021中6.1的规定执行。6.2固件信息安全要求6.2.1安全启动认证装置应具备安全启动的功能，可通过可信根实体对安全启动所使用的可信根进行保护，具体处理方式应按GB/T 40857—2021中6.3.1的规定执行。6.2.2安全日志如认证装置具有安全日志功能，则应满足如下要求：a)按照GB/T 40857—2021中7.3 d）、e）、f) 的规定进行试验，当认证装置探测到无法通过认证的CAN设备、认证装置发生软件配置变更、认证装置软件完整性校验失败等各类事件时，应对相关信息进行记录；b)按照GB/T 40857—2021中7.3 g) 的规定进行试验，认证装置的安全日志中，应至少包括触发日志的事件发生时间（绝对时间或相对时间）、事件类型和车辆唯一标识码；c)按照GB/T 40857—2021中7.3 h）的规定进行试验，认证装置应对安全日志进行安全存储，防止非物理破坏攻击情况下日志记录的损毁，同时防止未授权的添加、访问、修改和删除，安全日志记录存储的位置可在认证装置内、其他ECU内或云端服务器内；d)按照GB/T 40857—2021中7.3 i）的规定进行试验，认证装置的安全日志中，不应包含任何形式的个人信息。6.2.3安全漏洞安全漏洞的处理方式应按GB/T 40857—2021中6.3.3的规定执行。6.3数据信息安全要求认证装置中的安全重要参数应以安全的方式存储和处理，防止未经授权的访问、修改、删除和检索，具体处理方式应按GB/T 40857—2021中6.4的规定执行。6.4认证信息安全要求6.4.1数据帧标识符提取认证装置应能够按数据帧标识符区分各路CAN网络上的CAN总线信号，并提取CAN数据帧标识符（CANID）作为合法性判别依据之一

适用范围：主要技术内容:本文件规定了疫苗监测监管与追溯业务活动过程中，应用区块链技术的相关基础要求、技术要求、安全要求与应用功能要求。本文件适用于疫苗上市许可持有人/生产企业、经营企业、使用单位、监管部门和社会参与方等协同建设、完善和规范可信疫苗信息化追溯体系的区块链技术应用

适用范围：范围:本文件适用于系统应用工业互联网信息模型的功能和性能测试验证; 主要技术内容:本文件规定了系统应用工业互联网信息模型的测试方法，涉及系统基础能力、信息建模及模型部署、模型存储管理、互操作及应用服务和安全可信等测试项目

适用范围：范围:本文件适用于农村寄递物流收寄、入库、出库、取件等环节邮政寄递业智能网联一体机的设计、生产、使用和监管，城市邮政寄递业智能网联一体机可参照使用; 主要技术内容:本文件规定了应用于农村邮政快递业智能网联一体机设备（以下简称“设备”）外观、结构及模块组成、基本功能、扩展功能、性能、信息安全、包装、运输贮存、检验检测等方面的要求