发布日期:2020-04-27
[摘要] 原文链接: Powertime共享课堂 | 网络安全标准的用途与国际标准化基础(附资料下载) 01 从大家熟悉的N95说起 N95是美国呼吸护具认证标准中的过滤效率要求,其中NIOSH是美国国家职业安原文链接:Powertime共享课堂 | 网络安全标准的用途与国际标准化基础(附资料下载)
01
从大家熟悉的“N95”说起
N95是美国呼吸护具“认证标准”中的“过滤效率”要求,其中NIOSH是美国国家职业安全卫生研究所,全称为:National Institute for Occupational Safety and Health.
“N” – Not resistant to oil,表示不耐油,适合非油性颗粒物;
“95” – 过滤效率95%。
检测法:200mg载荷,物理直径0.075µm±0.020µm非油性颗粒,过滤效率不低于95%。
美国呼吸护具标准:42 CFR Part 84 Respiratory Protective Devices 1995.07.10执行
我国对应的标准是GB 2626-2019 呼吸防护 自吸过滤式防颗粒物呼吸器
KN95是中国呼吸护具标准中的“过滤效率”要求。
GB 17859 计算机信息系统安全保护等级划分准则
该标准是我国目前网络安全和信息安全领域内唯一的一个强制性国家标准。
本标准规定了计算机信息系统安全保护能力的五个等级,即:
第一级:用户自主保护级;
第二级:系统审计保护级;
第三级:安全标记保护级;
第四级:结构化保护级;
第五级:访问验证保护级。
这也是我们现在开展网络安全等级保护工作的基础,目前我国实施网络安全等级保护,要求即源于这个标准。
02
标准的用途
标准的用途之一:规定要求,通常用于对某种产品或者服务的认证或者检测。
ISO/IEC导则Part2-标准结构和编写的原则与规则-2018第8版(参考资料1-2)- 3.3 Provisions
提出供遵循的客观的、可检验的条件要求。
如果一个产品、一个服务或者一个体系声明符合或满足本标准的要求,则不允许有任何偏差。
描述这些条件要求使用的动词形式为shall(应)和shall not(禁止)。
标准的用途之二:提供指南,通常作为用户参考
ISO/IEC导则Part2-标准结构和编写的原则与规则-2018第8版(参考资料1-2) - 3.3 Provisions
提供建议的、可能的选择或被认为适合的行动方针。
但不一定提及或排除其它可选项。
描述建议使用的动词形式为should(宜)和should not(不宜)。
标准的用途之三:阐述原理,通常提供相关知识
ISO/IEC导则Part2-标准结构和编写的原则与规则-2018第8版(参考资料1-2) - 3.3 Provisions
提供信息。
通常包括概述、基础、术语、框架等。
描述建议使用的动词形式为may(可)和may not(不可),Can(能)和Can not(不能)。
03
国际标准化组织与网络安全国际标准
国际标准化组织ISO的全称是International Organization for Standardization.成立于1946年,截止到2020年4月3日,ISO已发布的国际标准有23124个,有164个成员单位(要求必须是主权国家),有784个技术委员会,中国是ISO的正式成员国。
ISO/IEC JTC1/SC27制定和发布的网络安全国际标准
截止到2020年4月3日,已正式发布了191个关于网络安全的国际标准,还有73个网络安全的标准项目正在制定中,有52个有投票权的成员以及27个观察员。
认识网络安全国际标准化技术委员会ISO/IEC JTC/SC27
04
小结
对于网络安全标准,我们应该有正确的认识:学研标准,运用标准,超越标准。正确认识标准能做什么,不能做什么。“标准是人类文明进步的成果。从中国古代的‘车同轨、书同文’,到现代工业规模化生产,都是标准化的生动实践。伴随着经济全球化深入发展,标准化在便利经贸往来、支撑产业发展、促进科技进步、规范社会治理中的作用日益凸显。标准已成为世界‘通用语言’。世界需要标准协同发展,标准促进世界互联互通。”
返回
顶部