导航:首页 > 信息系统 > 国家信息标准是什么

国家信息标准是什么

发布时间:2023-02-03 03:57:21

Ⅰ 我国信息安全管理采用的是什么标准

我国信息安全管理采用的标准有以下系列:GB15851-1995标准和GB15852-1995标准。加强信息安全管理从以下方面入手:
1、加强信息管理体系建设;
2、网络信息安全管理要加强;
3、严格遵守计算机网络使用管理规定;
4、加强网站和微信公共平台信息公开审查和监督。
信息安全管理应遵循的原则:
1、目的明确原则。个人信息安全问题的起点在于个人信息的收集,即个人信息脱离了信息主而由他人掌握的情形。在个人信息收集过程中,必须遵循目的明确的原则;
2、选择同意原则。个人信息主体有权选择是否将自己的个人信息向他人提供,无论基于何种目的,除法律规定外,他人不得强制要求个人哪渣谨信息主体提供其个人信息;
3、最少够用原则。网络运营者或者其他的个人信息收集者,即使以合法正当的途径收集他李基人的个人信息,也必须秉持信息收集最小化,即数量最少、频率最低、保存时间最短;
4、公开透明梁腊原则。信息持有者对于个人信息的获取、保存、使用方式必须公开透明,以接受包括个人信息主体在内的各方监督,以最大程度避免信息持有者内部违规导致的个人信息受到威胁的情形出现;
5、确保安全原则。确保安全原则是对个人信息持有者技术能力层面的要求,其明确个人信息持有者必须有足够强大的技术支持来满足个人信息保存的秘密性及安全性要求,建立完善的规章制度以最大程度保证个人信息的安全;
6、权责一致原则。权责一致原则属于个人信息遭受侵害后的补救措施。要求当个人信息被不当泄露、利用、篡改、删除时,负责个人信息安全的一方需要对由此给塌方主体造成的损失承担相应的赔偿责任。
法律依据:《中华人民共和国网络安全法》第十五条
国家建立和完善网络安全标准体系。国务院标准化行政主管部门和国务院其他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。国家支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定。
《中华人民共和国个人信息保护法》第十条
任何组织、个人不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息;不得从事危害国家安全、公共利益的个人信息处理活动。

Ⅱ 什么是国家标准

国家标准是指由国家标准化主管机构(国家标准化管理委员会)批准发布,对全国经济、技术发展有重大意义,且在全国范围内统一的标准。国家标准的年限一般为5年,过了年限后,国家标准就要被修订或重新制定。此外,随着社会的发展,国家需要制定新的标准来满足人们生产、生活的需要。因此,标准是一种动态信息。

国家标准分为强制性国标(GB)和推荐性国标(GB/T)。强制性国标是保障人体健康、人身、财产安全的标准和法律及行政法规规定强制执行的国家标准;推荐性国标是指生产、检验、使用等方面,通过经济手段或市场调节而自愿采用的国家标准。但推荐性国标一经接受并采用,或各方商定同意纳入经济合同中,就成为各方必须共同遵守的技术依据,具有法律上的约束性。

《中华人民共和国标准化法》将我国标准分为国家标准、行业标准、地方标准(DB)、企业标准(QB)四级。截至2003年年底,我国共有国家标准20906项(不包括工程建设标准)。为明天的食品安全而努力虽然一些具有影响力的国际组织和世界上绝大多数国家都在为保障人类的食品安全而努力,但是由于食品安全问题的复杂性以及应对机制的不完善,世界各国,尤其是发展中国家仍时不时地发生一些让人惊恐的食品安全事件。食品安全不但关乎现实生活,也关系到我们每个人的未来。

为了人类明天的食品安全,人们正通过各种渠道的努力,以使食品安全成为一个绿色的名词。2008年北京奥运会,在这场全世界运动员和观众的盛会中,中国政府和中国人民为食品安全做出了自己的承诺和努力。在这个过程中的种种努力,并没有随着奥运会的结束而结束,其中的很多措施至今仍在造福国民。此外,《北京宣言》中倡导的全球合作理念,也应该是全世界人民为食品安全而努力的方向。我们期待,在不久的将来,我们可以放心地享用餐桌上的食物带来的营养和美味。

Ⅲ 国家标准有哪些

按照《中华人民共和国标准化法》的定义:标准,是指农业、工业、服务业以及社会事业等领域需要统一的技术要求。标准包括国家标准、行业标准、地方标准和团体标准、企业标准。国家标准分为强制性标准、推荐性标准,行业标准、地方标准是推荐性标准。强制性标准必须执行。大家可以通过高质通一键查询标准,涵盖国家标准、行业标准、地方标准和团体标准、企业标准等200多万条。

一、GB 国家标准

国家标准是指由国家机构通过并公开发布的标准。

中华人民共和国国家标准:是指对我国经济技术发展有重大意义,必须在全国范围内统一的标准。对需要在全国范围内统一的技术要求,应当制定国家标准。我国国家标准由国务院标准化行政主管部门编制计划和组织草拟,并统一审批、编号和发布。国家标准在全国范围内适用,其他各级标准不得与国家标准相抵触。国家标准一经发布,与其重复的行业标准、地方标准相应废止,国家标准是标准体系中的主体。

强制性国家标准是对保障人身健康和生命财产安全、国家安全、生态环境安全以及满足经济社会管理基本需要的技术要求。推荐性国家标准是对满足基础通用、与强制性国家标准配套、对各有关行业起引领作用等需要的技术要求。为适应某些领域标准快速发展和快速变化的需要,于1998年规定在四级标准之外,增加一种“国家标准化指导性技术文件”,作为对国家标准的补充。

强制性国家标准代号:GB

推荐性国家标准代号:GB/T

国家标准化指导性技术文件代号:GB/Z

GB即"国标"的汉语拼音缩写,"T"是推荐的意思,"Z"是指导的意思。

二、行业标准

行业标准是指没有推荐性国家标准、需要在全国某个行业范围内统一的技术要求。

行业标准是对国家标准的补充,是在全国范围的某一行业内统一的标准。行业标准在相应国家标准实施后,应自行废止。目前,国务院标准化行政主管部门已批准发布了67个行业的标准代号。过去行业标准也有强制性标准与推荐性标准之分,在2018年1月1日生效的最新版标准化法中已经去除了强制性行业标准。

通信行业 推荐性行业标准代号:YD/T

电子行业 推荐性行业标准代号:SJ/T

YD 即"邮电"的汉语拼音缩写。

三、DB 地方标准

地方标准是指在国家的某个地区通过并公开发布的标准。

对没有国家标准和行业标准而又需要为满足地方自然条件、风俗习惯等特殊技术要求,可以制定地方标准。地方标准由省、自治区、直辖市人民政府标准化行政主管部门编制计划,组织草拟,统一审批、编号、发布,并报国务院标准化行政主管部门和国务院有关行政主管部门备案。地方标准在本行政区域内适用。在相应的国家标准或行业标准实施后,地方标准应自行废止。

地方标准代号为“DB”加上省、自治区、直辖市的行政区划代码,如福建的代码为35。福建推荐性地方标准代号:DB35/T。

四、团体标准

团体标准是由团体按照团体确立的标准制定程序自主制定发布,由社会自愿采用的标准。

社会团体可在没有国家标准、行业标准和地方标准的情况下,制定团体标准,快速响应创新和市场对标准的需求,现有标准空白。国家鼓励社会团体制定严于国家标准和行业标准的团体标准,引领产业和企业的发展,提升产品和服务的市场竞争力。团体标准编号依次由团体标准代号(T)、社会团体代号、团体标准顺序号和年代号组成。团体标准编号中的社会团体代号应合法且唯一,不应与现有标准代号相重复,且不应与全国团体标准信息平台上已有的社会团体代号相重复。

比如中国标准化协会发布的T/CAS 290—2017《智能家电系统互联互操作 评价技术指南》团体标准,中国家用电器协会发布的T/CHEAA 0001—2017《智能家电云云互联互通标准》团体标准。

五、企业标准

企业标准是对企业范围内需要协调、统一的技术要求、管理要求和工作要求所制定的标准。

国家支持在重要行业、战略性新兴产业、关键共性技术等领域利用自主创新技术制定团体标准、企业标准。企业产品标准其要求不得低于相应的国家标准或行业标准的要求。企业标准由企业制定,由企业法人代表或法人代表授权的主管领导批准、发布。

企业产品标准应在发布后30日内向政府备案。

该执行国家标准、行业标准还是企业标准?

简单说来就是,国家标准就是必须遵守的,行业标准只是对单一的这种行业适用。企业标准只是在企业内部有效。

通常情况下我们选用标准时的顺序为:国标→行标→团标→企标。当同时发布有同类产品的国家标准,行业标准或地方标准之后,企业应该如何制订和执行标准呢?

有国标和行标时优先选用国标和行标,没有国标和行标时制定企业标准。但在有国标和行标时制定的企业标准必须高于国标和行标,指标低于国标和行标的企标为无效标准。

如果企业标准高于行业标准或者国家标准,也可以执行所备案的企业标准。否则,按照这个顺序执行国家标准、行业标准、企业标准。可以这样认为:国标、行标、企标允许同时存在,但前提条件是制订标准时,企标应优于(高于)行标,行标又优于(高于)国标。

Ⅳ 国家信息化接入标准有哪些

GB/T 34960.5-2018《信息技术服务 治理 第5部分:数据治理规范》。GB/T 34960的本部分提出了数据治理的总则和框架,规定了数据治理的顶层设计、数据治理环境、数据治理域及数据治理过程的要求。本部分适用于:a)数据治理现状自我评估,数据治理体系的建立;b)数据治理域和过程的明确,数据治理实施落地的指导;c)数据治理相关的软件或解决方案的研发、选择和评价;d)数据治理能力和绩效的内部、外部和第三方评价。

(2)GB/T 36463.1-2018《信息技术服务 咨询设计 第1部分:通用要求》。GB/T 34960的本部分提出了信息技术咨询设计服务能力模型,规定了提供信息技术咨询设计服务组织在人员、过程、技术和资源应具备的条件和能力。本部分适用于:a)计划提供信息技术咨询设计服务的组织建立服务能力体系;b)信息技术咨询设计服务供方改进和提升自身的服务能力;c)信息技术咨询设计服务需方选择和评价供方;d)第三方评价信息技术咨询设计服务供方。

(3)GB/T 37961-2019《信息技术服务 服务基本要求》。本标准规定了信息技术咨询、设计与开发、信息系统集成实施、运行维护、数据处理和存储、运营等服务的基本要求。本标准适用于信息技术服务领域提供相关领域服务的供方就所能提供的服务建立具体的规范,以及为供需双方拟订特定服务或服务组合的服务合同提供参考。

(4)GB 50174-2017《数据中心设计规范》(取代《电子信息系统机房设计规范》)。本规范适用于建筑中新建、改建和扩建的电子信息系统机房的设计。数据中心划分为A 、B 、C 三级。

A级:“容错”。电子信息系统运行中断将造成重大的经济损失,或将造成公共场所秩序严重混乱。

B级:“冗余”。电子信息系统运行中断将造成较大的经济损失,或将造成公共场所秩序混乱。

C级:不属于A、B级的,为C级。

在异地建立的备份机房,设计时应与主用机房等级相同。 同一个机房内的不同部分可根据实际情况,按不同的标准进行设计。

主机房内通道与设备间的距离应符合下列规定:

①用于搬运设备的通道净宽不应小于1.5m;

②面对面布置的机柜(或机架)正面之间的距离不宜小于1.2m;

③背对背布置的机柜(或机架)背面之间的距离不宜小于0.8m;

④当需要在机柜(或机架)侧面和后面维修测试时,机柜(架)与机柜(架)、机柜(架)与墙之间的距离不宜小于1.0m;

⑤成行排列的机柜(架),其长度超过6m 时,两端应设有通道;当两个通道之间的距离超过15m 时,在两个通道之间还应增加通道。出口通道的宽度不宜小于1m,局部可为0.8m。

电子信息系统机房的耐火等级不应低于二级。

当A 级或B 级电子信息系统机房位于其他建筑物内时,在主机房与其他部位之间应设置耐火极限不低于2h 的隔墙,隔墙上的门应采用甲级防火门。

1.1.2 信息技术软件
(1)GB/T 8566-2007《信息技术 软件生存周期过程》。本标准把软件生存周期中可能执行的活动分为三类过程,分别是:基本过程(5个,即获取、供应、开发、运作和维护)、支持过程(9个)和组织过程(7个),每一生存周期过程划分为一组活动,每一活动进一步划分为任务。

(2)GBT16680-1996 《软件文档管理指南》。本标准为那些对软件或基于软件的产品的开发负有职责的管理者提供软件文档的管理指南。本标准的目的在于协助管理者在他们的机构中产生有效的文档。

关于文档评审,无论项目大小或项目管理的正规化程度,需求评审和设计评审是必不可少的。需求必须说明清楚,用户和开发者双方都必须理解需求,为了能把需求转换成程序及程序成分,设计的细节须经同意并写成文档。

①需求评审:进一步确认开发者和设计者已了解用户要求什么,及用户从开发者一方了解某些限制和约束。需求评审(可能需要一次以上)产生一个被认可的需求规格说明。基于对系统要做些什么的共同理解,才能着手详细设计。用户代表必须积极参与开发和需求评审,参与对需求文档的认可。

②设计评审:产生的最终文档规定系统和程序将如何设计、开发和测试,以满足一致同意的需求。包括两个主要的设计评审:概要设计评审和详细设计评审。在概要设计评审过程中,主要详细评审每个系统组成部分的基本设计方法和测试计划。系统规格说明应根据概要设计评审的结果加以修改。详细设计评审主要评审计算机程序和程序单元测试计划。

(3)GB/T 8567-2006《计算机软件文档编制规范》。本标准根据GB/T 8566—2001《信息技术软件生存周期过程》的规定,主要对软件的开发过程和管理过程应编制的主要文档及其编制的内容、格式规定了基本要求。本标准原则上适用于所有类型的软件产品的开发过程和管理过程。

计算机软件文档
其中《软件需求规格说明》SRS内容包括:范围、引用文件、需求、合格性规定、需求可追踪性、尚未解决的问题、注解、附录。该标准中将系统需求分为三大类:功能需求、业务需求(包括:接口、资源、性能、可靠性、安全性、保密性等)、数据需求。

(4)GB/T 9385-2008《计算机软件需求规格说明规范》。本标准给出了软件需求规格说明(SRS)的编制要求,描述了一份好的

Ⅳ 我国信息安全标准体系包括哪些内容

我国信息安全测评认证体系,由三个层次的组织和功能构成。一个认 证管理委员会,一个认证中心,若干个不同类型的测试分支机构。 第一层是国家信息安全测评认证管理委员会。这个管理委员会是一个 跨部门的机构,代表品的供方、需方,对中国国家信息安全测评认证 中心运作的独立性、测评认证活动的公正性、科学性和规范性进行监 督管理。 第二层是国家信息安全测试认证中心。中心是由国家授权,依据有关 标准和认证规范,根据特点产品和信息系统的测试及评估结果,对相 应的产品、信息系统的安全性做出认证,并颁发证书的实体。 第三次是测试分支机构。由中心授权,国家认可,依据标准和测评规 范对不同类型的产品或信息系。统的安全性进行测试评估,向中心出 具测评报告的技术组织。

Ⅵ 个人信息保护国家标准的标准概述

我国首个个人信息保护国家标准——《信息安全技术公共及商用服务信息系统个人信息保护指南》将于2013年2月1日起实施。该标准最显着的特点是规定个人敏感信息在收集和利用之前,必须首先获得个人信息主体明确授权。

Ⅶ 什么是国标啊

国标一般指国家标准。
国家标准是指由国家标准化主管机构批准发布,对全国经济、技术发展有重大意义,且在全国范围内统一的标准。国家标准是在全国范围内统一的技术要求,由国务院标准化行政主管部门编制计划,协调项目分工,组织制定(含修订),统一审批、编号、发布。法律对国家标准的制定另有规定的,依照法律的规定执行。国家标准的年限一般为5年,过了年限后,国家标准就要被修订或重新制定。此外,随着社会的发展,国家需要制定新的标准来满足人们生产、生活的需要。因此,标准是种动态信息。

组成:一份国标通常有封面、前言、正文三部分组成。
标准号:标准号至少由标准的代号、编号、发布年代三部分组成。
标准状态:自标准实施之日起,至标准复审重新确认、修订或废止的时间,称为标准的有效期;又称标龄。
归口单位:实际上就是指按国家赋予该部门的权利和承担的责任、各司其责,按特定的管理渠道对标准实施管理。
替代情况:替代情况在标准文献里就是新的标准替代原来的旧标准。即在新标准发布即日起,原替代的旧标准作废。另外有种情况是某项标准废止了,而没有新的标准替代的。
实施日期:标准实施日期是有关行政部门对标准批准发布后生效的时间。
提出单位:指提出建议实行某条标准的部门。
起草单位:负责编写某项标准的部门。

Ⅷ 个人信息保护国家标准的标准介绍

据介绍,这项标准由全国信息安全标准化技术委员会提出并归口组织,中国软件测评中心等30多家单位参与编制。
该项标准明确要求,处理个人信息应当具有特定、明确和合理的目的,应当在个人信息主体知情的情况下获得个人信息主体的同意,应当在达成个人信息使用目的之后删除个人信息。
该项标准最显着的特点是将个人信息分为个人一般信息和个人敏感信息,并提出了默许同意和明示同意的概念。对于个人一般信息的处理可以建立在默许同意的基础上,只要个人信息主体没有明确表示反对,便可收集和利用。但对于个人敏感信息,则需要建立在明示同意的基础上,在收集和利用之前,必须首先获得个人信息主体明确的授权。
该项标准还正式提出了处理个人信息时应当遵循的八项基本原则,即目的明确、最少够用、公开告知、个人同意、质量保证、安全保障、诚信履行和责任明确,划分了收集、加工、转移、删除四个环节,并针对每一个环节提出了落实八项基本原则的具体要求。
工信部有关负责人表示,作为国家标准,这项标准的出台,可以进一步促进公民对个人信息保护的自觉,增进共识,为个人信息保护立法积累经验,可以在一定程度上规范个人信息的处理行为,构建政府引导下的行业自律机制和模式。除政府机关等行使公共管理职责的机构以外的各类组织和机构,在利用信息系统处理个人信息过程中的个人信息保护都适用这个标准。
工业和信息化部信息安全协调司副司长欧阳武在21日举行的个人信息保护国家标准宣讲会上说,这项标准是由全国信息安全标准化技术委员会提出并归口组织,中国软件评测中心牵头,联合多家单位制定。该标准是我国首个关于个人信息保护的国家标准,于2012年11月发布。
这项标准明确要求,处理个人信息应有特定、明确和合理的目的,并在个人信息主体知情的情况下获得个人信息主体的同意,在达成个人信息使用目的之后删除个人信息。
其中,标准最显着的特点是将个人信息分为个人一般信息和个人敏感信息,并提出默许同意和明示同意的概念。对于个人一般信息的处理可以建立在默许同意的基础上,只要个人信息主体没有明确表示反对,便可收集和利用。对于个人敏感信息,则需要建立在明示同意的基础上,在收集和利用之前,必须首先获得个人信息主体明确的授权。
这项标准还提出了处理个人信息时应当遵循的八项基本原则,即目的明确、最少够用、公开告知、个人同意、质量保证、安全保障、诚信履行和责任明确。
中国软件评测中心副主任朱璇说,标准的出台意味着我国个人信息保护工作正式进入“有标可依”阶段。中国软件评测中心还将牵头组建个人信息保护推进联盟,建立企业自律模式,弥补我国个人信息保护相关组织机构的缺失。

Ⅸ 国标是什么

国标指国家标准,分为强制性国标(GB)和推荐性国标(GB/T)。国家标准是指由国家标准化主管机构批准发布,对全国经济、技术发展有重大意义,且在全国范围内统一的标准。国家标准是在全国范围内统一的技术要求,由国务院标准化行政主管部门编制计划,协调项目分工,组织制定(含修订),统一审批、编号、发布。法律对国家标准的制定另有规定的,依照法律的规定执行。国家标准的年限一般为5年,过了年限后,国家标准就要被修订或重新制定。此外,随着社会的发展,国家需要制定新的标准来满足人们生产、生活的需要。因此,标准是种动态信息。国家标准的编号由国家标准的代号、国家标准发布的顺序号和国家标准发布的年号(发布年份)构成。强制性国标是保障人体健康、人身、财产安全的标准和法律及行政法规规定强制执行的国家标准;推荐性国标是指生产、检验、使用等方面,通过经济手段或市场调节而自愿采用的国家标准。但推荐性国标一经接受并采用,或各方商定同意纳入经济合同中,就成为各方必须共同遵守的技术依据,具有法律上的约束性。《中华人民共和国标准化法》将中国标准分为国家标准、行业标准、地方标准(DB)、企业标准(Q/)四级。截至2003年底,中国共有国家标准20906项(不包括工程建设标准)。一份国标通常有封面、前言、正文三部分组成。标准号:标准号至少由标准的代号、编号、发布年代三部分组成。标准状态:自标准实施之日起,至标准复审重新确认、修订或废止的时间,称为标准的有效期;又称标龄。归口单位:实际上就是指按国家赋予该部门的权利和承担的责任、各司其责,按特定的管理渠道对标准实施管理。替代情况:替代情况在标准文献里就是新的标准替代原来的旧标准。即在新标准发布即日起,原替代的旧标准作废。另外有种情况是某项标准废止了,而没有新的标准替代的。实施日期:标准实施日期是有关行政部门对标准批准发布后生效的时间。提出单位:指提出建议实行某条标准的部门。起草单位:负责编写某项标准的部门。参考资料:http://ke..com/link?url=IP18gBePr89cAXfLXeUCEuj_2vJKLfSfM6y2ylX-_-aCALAXa
阅读全文

与国家信息标准是什么相关的资料

热点内容
临展如何写技术要求 浏览:55
服装市场如何砍价 浏览:26
你吃过什么减肥产品最有效 浏览:825
程序员哪个可以让你变富有 浏览:286
萧山狗市场在哪里 浏览:492
南京铁道职业技术学费多少 浏览:274
鸟市菜市场在哪里 浏览:905
excel如何前后数据一致中间不变 浏览:211
4s店怎么代理汽车 浏览:649
去哪里学摆摊卖眼镜技术 浏览:974
三星办公用什么产品 浏览:401
菜市场买的虾为什么那么便宜 浏览:388
新手如何做淘宝代理商 浏览:63
保险代理商多少钱 浏览:209
中国是什么市场经济模式 浏览:435
巴布技术是什么 浏览:887
笔记本c程序打不开怎么办 浏览:563
石家庄泽鑫日化主要产品有哪些 浏览:538
如何做拉卡拉pos代理 浏览:937
市场牛肉有哪些品牌 浏览:891