PDF《ICS 33.060》

表面涂覆层应均匀、不应起泡、龟裂和脱 落. 金属部件不应锈蚀和损伤;

产品的零部件应紧固无松动,各操作开关和按键应灵活、可靠、方便, 锁紧装置不得自行释放. 产品表面标识的文字、符号、标志应清晰、端正、牢固并符合相应的国家标准. 4.2 材料安全要求 4.2.1 镍释放量 产品与人体接触部分的金属部件的镍释放量应小于0.5μg/(cm

2 ?每周). 如果表面有金属镀层, 其镀层应保证与皮肤长期接触部分在其正常使用的两年内, 镍释放量小于0.5 μg/(cm

2 ?每周). 4.2.2 特定元素迁移 产品与人体接触部分材料的有害元素迁移量的最大限量应符合表1 要求. 表1 产品与人体接触部分材料的有害元素迁移量的最大限量 元素 锑Sb 砷As 钡Ba 镉Cd 三价铬[Cr(Ⅲ)] 铅Pb 汞Hg 硒Se 六价铬 [Cr(Ⅵ)] 硼B最大限量 mg/Kg

60 25

1000 17

460 90

60 460 0.2

15000 元素 钴Co 铜Cu 锰Mn 铝Al 镍Ni 锶Sr 锡Sn 有机锡 锌Zn 最大限量 mg/Kg

130 7700

15000 70000

930 56000

180000 12

46000 4.2.3 其他有害物质 产品与人体接触部分材料的有害物质最大限量应符合表2的规定. SZDB/Z 294-2018

4 表2 产品与人体接触部分材料的有害物质最大限量 注:有害芳香胺名称详见附录A,与皮肤接触部件的多环芳烃限量要求详见附录 B. 4.2.4 皮肤过敏和刺激 产品与人体接触部分的部件应符合标准 GB/T 16886.10 的要求 . 4.3 信息安全 产品的信息安全应符合表3 要求. 表3 产品的信息安全要求 序号 项目 子项目 要求

1 终端 固件更新 应具备固件升级功能,且固件升级通过签名校验.

2 身份鉴别 应具备对接入信息的身份鉴别功能,应提供用户身份标识唯一和鉴 别信息复杂度检查功能,保证不存在重复用户身份标识,身份鉴别 信息不易被冒用,并至少支持下列方式的一种: a) 基于标识和接入口令的单向认证;

b) 基于预共享密钥的单向或双向认证. 应具备接入认证失败的处理能力,应提供登录失败处理功能,可采 取结束会话,限制非法登录次数和自动退出等措施.应满足以下要 求: a) 当认证超时,接入系统应能终止与待接入终端之间的当前会 话;

b) 在经过一定次数的鉴别失败以后,接入系统应能终止由该终端 发起的建立会话的尝试,并在一定的安全时间间隔后才能恢复.

3 密钥管理 通信密钥的管理应满足以下要求: a) 创建、存储、删除、更新接入和会话密钥及密钥材料;

b) 采用离线分发或旁路分发方式将预共享密钥和密钥材料分配 至终端. 材料 项目 最大限量 皮革、纺织品 可分解芳香胺染料 (mg/Kg) ≤20 皮革、纺织品 游离甲醛 (mg/Kg) ≤20 软体聚合材料 邻苯二甲 酸酯(%) 邻苯二甲酸二丁酯DBP+邻苯二甲酸丁酯苄酯BBP+邻苯二甲酸 -2-乙基己基酯DEHP ≤0.1 邻苯二甲酸二正辛酯DNOP+邻苯二甲酸二异壬酯DINP+邻苯二 甲酸二异癸酯DIDP ≤0.1 石化产品、聚合材料 多环芳烃(mg/Kg) 详见附录B SZDB/Z 294-2018

5 表3产品的信息安全要求(续) 序号 项目 子项目 要求

4 终端 隔离防护 应具备终端与信息网络之间的隔离防护功能.

5 客户端 源代码安全 源代码安全满足以下要求: a) 客户端的源代码(包括 Java、C、Python、Lua 等语言的源代 码)应进行混淆处理;

b) 客户端应具备源代码完整性校验能力;

c) 客户端应对签名信息进行安全校验.