标准版权保护

标准版权保护（精选十篇）

标准版权保护 篇1

我国的标准分为国家标准、行业标准、地方标准和企业标准。除企业标准外,前三种标准基本都是由政府授权的标准化机构在政府统一计划和管理下组织制定的。所以,标准的著作权人属标准的组织制定、管理和发布的机构,参与标准的起草者和单位享有标准的署名权。

2 标准在国外普遍受版权法保护

未经授权许可就对标准进行复制并销售的行为是侵权行为。标准作为出版物,享有版权,受法律保护,这种权利在国际上是公认的。

(1)国际标准化组织(ISO)和国际电工委员会(IEC)是世界上最有影响的两个标准组织。国际标准化组织(ISO)为保护其标准的版权不受侵犯,专门制定了“ISO/IEC版权和销售政策”文件——“POCOS”,该文件受国际法《伯尔尼公约》保护。

(2)世界大多数发达国家对自己国家标准都有版权法律保护。如:在英国,标准BS由英国标准学会(BSI)统一出版;在德国,过去的标准DIN不受著作权保护。2003年,德国在贯彻欧洲著作权指南的基础上,对其著作权法提出了修正,使德国标准化研究所制定的标准受到法律保护,其“作品”享有著作权。

(3)标准版权是国外的标准化组织主要的经济来源之一,所以国外的标准化组织从自身的利益出发,都有一整套与之相配套的标准知识产权保护策略。如:日本、美国、英国等国家或行业标准化的组织分别与我国标准化有关机构签订了标准代理销售协议,在协议条款中都明确了标准版权保护的问题。

3 标准版权在我国的法律保护

3.1 国际标准在我国出版、发行、传播受法律保护

国际标准受《伯尔尼公约》的保护,国际标准在我国也受法律保护。我国国务院发布的《实施国际著作条约的规定》第二条规定:“对外国作品的保护,适用《中华人民共和国著作权法》、《中华人民共和国著作权法实施条例》、《计算机软件保护条例》和本规定。”其第三条规定:“本规定所称国际著作权条约,是指中华人民共和国参加的《伯尔尼保护文学和艺术作品公约》(以下称伯尔尼公约)和与外国签订的有关著作权的双边协定。”

ISO/IEC标准版权的保护由各成员国承担。在我国,代表国家负责组织ISO/IEC中国国家委员会工作的是国家标准化管理委员会,其负责维护国际标准在我国的标准版权。2007年1月15日,国家标准化管理委员会发布了《ISO和IEC标准出版物版权保护管理规定(试行)》,进一步规范了ISO/IEC标准出版物在我国的版权管理。

例:2008年5月,世界标准化组织(ISO)向我国标准管理机构投诉深圳某网站未经授权,擅自出售ISO电子版正式标准及纸质文本等,对ISO标准出版物构成了侵犯,要求我国保护其标准版权。9月11日,深圳市文化行政执法总队、深圳市公安局联合执法,现场查获大批非法印制的ISO电子版标准、标准汇编及标准光盘。该案为全国首例查处的非法销售电子版ISO标准案。

3.2 我国国家标准的法律保护

我国《著作权法》第三条对“作品”的概念和范围作了规定,标准创作过程完全符合《著作权法》对于“作品”的要求,标准具有独创性,受著作权法保护。

如在最高人民法院知识产权审判庭关于中国标准出版社与中国劳动出版社著作权侵权纠纷案的答复中明确指出:

(1)推荐性国家标准,属于自愿采用的技术性规范,不具有法规性质。由于推荐性标准在制定过程中需要付出创造性劳动,具有创造性智力成果的属性,如果符合作品的其他条件,应当确认属于著作权法保护的范围。对这类标准,应当依据著作权法的相关规定予以保护。法院应当根据本案的实际情况,确认这类作品的著作权人,确认原告是否经过合法授权,最终确定原告的诉讼请求是否成立。(原告指中国标准出版社)。

例:2001年12月20日,北京市第一中级人民法院就原告中国某标准设计研究所诉被告北京某电子出版有限公司、被告北京某电子科技公司、被告河南某计算技术研究所共同侵犯国家建筑标准设计著作权案,做出民事判决[北京市第一中级人民法院民事判决书(2001)—中知初字第27号]:某出版公司、某科技公司、某研究所停止侵权行为;某出版公司、某科技公司、某研究所在《法制日报》上刊登启事,就其侵权行为公开向中国某研究所赔礼道歉;某出版公司、某研究所共同赔偿中国某研究所经济损失12万元;某科技公司赔偿中国某研究所经济损失80元;负担全部案件受理费等民事责任。

(2)国家标准化管理机关依法组织制定的强制性标准,是具有法规性质的技术性规范,由标准化管理机关依法发布并监督实施。为保证标准的正确发布实施,标准化管理部门依职权将强制性标准的出版权授予中国标准出版社,这既是一种出版资格的确认,排除了其他出版单位的出版资格,同时也应认定是出版经营权利的独占许可。其他出版单位违反法律、法规出版强制性标准,客观上损害了被许可人的民事权益。

法院对那些侵犯国家标准专有出版权的行为进行了有效的判决:北京市第一中级人民法院认为((2004)一中民初字第912号),北京市某科贸有限责任公司侵犯了中国标准出版社享有的国家标准专有出版权,侵犯了中国标准出版社和北京奇雨晴信息咨询有限公司对《中国国家标准图形符号与标志刻绘丝网专有图库》享有的汇编作品著作权。判令北京市某科贸有限责任公司立即停止上述侵权行为;并赔偿经济损失,被告某大学、被告某大学出版社对此承担连带责任。

4 标准版权与法律保护典型案例阐述

标准版权问题也引起了最高人民法院、国家版权局的高度关注。国家版权局版权管理司发布的“权司[1999]50号”文件及最高人民法院知识产权审判庭发布的“[1998]知他字第6号函”也针对标准著作权纠纷案件给予了答复和解释。通过典型案例分析,能够进一步说明标准版权的性质,对涉及标准侵权的司法案件具有指导意义。

2009年9月16日,北京市朝阳区人民法院(民事判决书(2009)朝民初字第31172号)宣判了原告中国某工业出版社诉被告北京某数据股份有限公司标准侵权案件。

法院认为:国家标准分为强制性标准和推荐性标准。其中推荐性标准和强制性标准中的推荐性条文,属于自愿采用的技术内容,并不具有法规性质。而且,推荐性标准和强制性标准中的推荐性条文在制定过程中需要付出创造性劳动,具有创造性智力成果的属性。因此,推荐性标准和强制性标准中的推荐性条文符合作品的条件,属于著作权法保护的范围。

某出版社根据建设部和建设部标准定额研究所的授权,对该标准享有专有出版权,以及专有的复制、汇编、信息网络传播的权利。根据《建设部关于发布行业标准的公告》的规定,本案所涉标准中只有专门列明的条文是强制性条文,其余条款均是推荐性条文,均属著作权法保护的范围。因此,某出版社对该标准中的推荐性条文享有的专有著作权权利应当受到法律保护,任何人未经某出版社许可不得复制、出版、汇编和通过信息网络传播该标准。现某公司未经许可,也未支付报酬,而将某出版社出版的该标准扫描录入其制作的《某某标准全文数据库》,侵犯了某某出版社对该标准中的推荐性条文享有的专有的复制、汇编的权利,应当就此承担停止侵权,赔偿损失的责任。

另外,涉案标准中的强制性条文,虽然是具有法规性质的技术性规范,某出版社所获得的专有的出版权利,也非著作权法意义上的专有出版权,但某某出版社对此享有出版经营权利的独占许可,排除了其他出版单位的出版资格。某公司将该标准扫描录入其制作的《某某标准全文数据库》的行为,在客观上仍然损害了某出版社基于出版经营资格的独占而获得经济收益的权利。同时,由于涉案标准中既包括推荐性条文,又包括强制性条文,两部分内容结合构成一个完整的标准文本。因此,某公司不仅应当停止使用涉案标准中的推荐性条文,亦应停止使用涉案标准中的强制性条文,并就其未经许可使用强制性条文承担相应的赔偿责任。

5 结语

标准版权受法律保护是国际上大多数国家通行的做法,在我国,通过司法实践也表明了对标准版权的法律保护。授予享有标准出版资质的出版单位标准专用出版权,是因为标准尤其是国家标准不同于一般的文学作品,标准产生的一丁点错误、使用伪造的数据甚至采用过期的国家标准,都会给国家、单位及人民群众带来不可预估的危害和巨大损失。为了保持国家标准出版的惟一性和严肃性,国家标准必须经授权后统一由指定出版单位出版。

标准的研究制定过程是知识创造的过程,所以标准在体制建设和运行管理上,应积极考虑与知识产权直接衔接的问题。同时,我们也要进一步建立健全保护标准知识产权的法律、法规体系,以期更有效地保护好标准知识产权。

摘要：本文介绍了国内外标准版权法律保护现状,并对我国典型标准版权案例进行了分析。

关键词：标准,版权,案例,法律保护

参考文献

[1]李学宗.标准化基础知识[M].北京:中国标准出版社,2008.

昆明市环滇池生态区保护规定标准版 篇2

第一条 为进一步规范市人大常委会行使监督职权情况向社会公开工作，保障人民群众的知情知政权，接受人民群众的监督，根据《中华人民共和国各级人民代表大会常务委员会监督法》和《唐山市人民代表大会常务委员会贯彻<中华人民共和国各级人民代表大会常务委员会监督法>实施意见》的有关规定，制定本办法。

第二条 市人大常委会行使监督职权的下列内容，向社会公开：

(一)听取和审议市人民政府、市中级人民法院、市人民检察院专项工作报告的年度计划、年度执法检查计划。

(二)听取和审议的专项工作报告及其审议意见或者决议，市人民政府、市中级人民法院、市人民检察院对审议意见研究处理情况或者执行决议情况的报告。

(三)听取和审议的财政决算情况报告、国民经济和社会发展计划执行情况报告、预算执行情况报告和审计工作报告，经批准的决算、计划调整方案、五年规划调整方案、预算调整方案以及相应的审议意见和决议，市人民政府对审议意见的研究处理情况或者执行决议情况。

(四)执法检查报告及其审议意见或者决议，市人民政府、市中级人民法院、市人民检察院对审议意见研究处理情况或者执行决议情况的报告。

(五)备案的规范性文件目录和常委会撤销规范性文件的`决定。

(六)为开展专题询问进行的视察或专题调研和所询问的事项及其答复情况。

(七)开展工作评议的有关情况及评议结果。

第三条 市人大常委会行使监督职权情况，通过以下方式向社会公开：

(一)在《唐山劳动日报》上刊登。

(二)在唐山市人大常委会门户网站上发布。

(三)在《唐山市人民代表大会常务委员会公报》上刊登。

(四)以消息、通讯等形式在唐山人民广播电台、唐山电视台、《唐山人大工作》或其他新闻媒体上发布。

(五)必要时召开新闻发布会或者记者招待会公布。

(六)通过代表履职网络平台向本级人大代表通报。

(七)市人大常委会或者主任会议认为应采取的其他形式。

第四条 市人大常委会行使监督职权情况，应在规定时限内向社会公开：

(一)市人大常委会听取和审议专项工作报告和开展执法检查的年度计划，听取和审议的专项工作报告、财政决算报告、国民经济和社会发展计划执行情况报告、预算执行情况报告、审计工作报告、执法检查报告，通过的相关决议，在相关主任会议或者常委会会议结束后的十五日内予以公布。

(二)市人大常委会审议意见以及市人民政府、市中级人民法院、市人民检察院对审议意见的研究处理情况或者执行决议情况的报告，在相关主任会议或常委会会议审议结束后的十五日内予以公布。

(三)撤销规范性文件的决定经常委会会议通过后，十五日内向社会公布。

第五条 市人大常委会行使监督职权情况向社会公开的工作，由市人大常委会办公厅负责，市人大常委会有关工作机构按照职责分工予以配合：

(一)市人大常委会听取和审议专项工作报告的年度计划和年度执法检查计划，经主任会议通过后由办公厅提供给新闻媒体。

(二)市人大常委会对各项报告的审议意见，由有关工作委员会负责综合、整理，由办公厅提供给新闻媒体。

(三)市人民政府、市中级人民法院、市人民检察院对市人大常委会的审议意见的研究处理情况或者执行决议情况的报告，由市人大常委会办公厅提供给新闻媒体。

环境保护需统一标准 篇3

上海拍卖高污染车反映出环保政策在国家和地方层面上的不一致，以及环保政策执行的双重标准，也体现了中国环保问题的艰难进程。

环保当然有国家统一的标准。但是，到了地方上却生出了不同的标准。这除了各地政府对国家的环保政策执行起来宽严不一以外，更重要的是经济上的原因。发达的地区，衣食无忧，开始讲究环保。落后的地区，脱贫是第一，环保还谈不上。因此，人们现在常见的便是：污染从经济发达的地区向经济不发达的地区转移，城市的污染向农村转移。

上海的这次拍卖高污染车就是一个典型转移污染的例子。

各自打扫门前雪，休管他人瓦上霜。这是中国文化中小农意识的反映。表现在环保意识上，便是我这儿干净了就行，你那里脏不脏与我无关!但是，那些地方政府的官员想过没有，别处的天空和大地污染了，你那个地方最终会干净吗?我们不禁要问：从执行国家环保标准的角度而言，高污染的车为何不就地销毁而要拍卖呢?可见，卖车的官员环保意识也很差。

在国际上，发达国家向发展中国家转移污染早就是一个惯常的行为模式，重要原因就是发展中国家经济落后，环境保护标准没有发达国家严格，所以污染超标的企业和产品都可以转移到发展中国家。

比如，我国的环保标准低，发达国家就把在本国受到限制的电解铝、电石、铁合金、焦化等高污染、高耗能项目输出到我国。在西部地区，便存在着许多高耗能，高污染的外资企业。而在国内，由于地域经济发展的不平衡，环保(包括税收)标准竟也存在着巨大的差异。这一切造成了中国环保问题的复杂性和中国环境的持续恶化，积重难返。

打击侵权盗版保护标准版权 篇4

近日, 由中国质检出版社牵头举办的“标准出版机构自律维权发展联盟第五次理事会议”在内蒙古呼伦贝尔市召开。标发联秘书长王寿魁做了关于“贯彻两委《关于进一步打击标准侵权盗版、加强标准版权保护工作的通知》精神有关情况的工作汇报”, 着重介绍了对若干典型侵权网站的查处措施及处理进展。

国家标准化管理委员会有关负责人在会上指出, 标准出版发行是标准化工作9大环节中的重要一环, 是标准化事业不可或缺的关键环节, 对标准的推广实施有着重要作用。我国政府对标准版权保护工作非常重视, 先后制定了一系列标准版权保护文件, 特别是两委关于保护标准版权、打击标准侵权盗版的《通知》, 为所有标准出版机构加大对标准侵权盗版活动的打击力度, 净化环境、规范秩序, 维护标准的准确性、完整性、权威性和严肃性, 提供了明确具体的政策指导。

就标发联今后的工作, 国家标准委有关负责人提出要求:加强自律, 自觉接受政府部门的指导和监督, 模范遵守法律法规, 规范成员行为;合力打假, 充分发挥联盟的组织优势, 加强协调和信息沟通, 联手开展反盗维权工作;资源共享, 积极开展多种形式的互利合作, 利用好现有的出版能力和发行网络, 实现资源、信息共享;重视标准版权保护学术研究, 积极向立法和管理部门提出意见和建议, 不断完善标准版权保护的法律法规和行政管理制度, 以适应新形势下保护国内外标准知识产权的需要。

继电保护监督管理标准_ 篇5

本标准自发布之日起实施，与本标准有关的历次版本同时废止。

本标准由安全监察室归口管理。

本标准起草部门：策划部。

本标准主要起草人：刘兰海。

审 核：李 杰。

审 定：王春明。

批 准：李庆义。

本标准于2007年7月31日首次发布，2008年4月公布 8.监督工作标准制度 随时 策划部 补充录入监督软件 9.设备参数、定值等基础资料 随时 各部门 电气队补充录入监督软件，其它部门录入台帐。

10.动作统计分析月报表 每月初5日前 电气队 按附录E、F格式填报，发OA给策划部，并录入软件 11.动作统计分析年报表 每年1月5日 各部门 录入监督软件 12.异常速报表 发生24小时内 各部门 录入监督软件 13.监督检查评比准备 每年12月10日前 策划部 14.厂内定期监督会议 每季度末25日前 策划部 15.上级反事故措施贯彻执行 按计划 策划部 16.微机型保护装置 每6年全检，每2～3年部分检验 电气队 新设备投入运行1年后全检 17.非微机型保护装置 每4年全检，每1年部分检验 电气队 新设备投入运行1年后全检 18.用保护装置进行断路器跳、合闸试验 每年1次 各部门 19.高频通道设备 每6年全检，每2～3年部分检验 电气队 20.二次回路绝缘试验 每年1次 各部门 21.整定计算方案 系统、设备变化时 电气队 22.仪器仪表校验 每年3月30日前 各部门 送山东电力研究院校准 23.技术培训 按计划 各部门 24.设备台帐 机组检修后1个月内，其它为设备检修后1周内。

各部门 序号 工作内容 完成时间 负责部门 备注 25.设备改造资料整理、移交 机组检修后1个月内，其它为工程竣工后1周内 各部门 附录 G（规范性附录）继电保护及自动装置定值通知单 继电保护及自动装置定值通知单 设备名称：

CT变比：

编号：

安装位置：

PT变比：

时间：

装置型号：

装置编号：

装置厂家：

序号 符号 定值名称 单位 原定值 现定值 说明①: 该定值单执行后，保存在定值执行单位（部门）。

说明②:  编号为BHDZ××××（年）×××（顺序号）说明③: 说明④:  批准：

审核：

复核：

计算：

定值执行情况：

年     月     日     时    分          核对定值结果：

定值执行单位（部门）：

定值执行人员：

定值核对单位（部门）：

定值核对人员：

附录 H（规范性附录）继电保护装置数量统计报表 填报单位：______ ：____ 编号 继电保护名称 配置的保护总套数 设备型号及生产厂家 投用套数 投入率（%）动作次数 正确动作（%）备注 500KV线路保护 　 　 　 　 　 500KV母线保护 　 　 　 　 　 220KV线路保护 　 　 　 　 　 220KV母线保护 　 　 　 　 　 发变组保护 　 　 　 　 　 启/备变保护 　 　 　 　 　 高压电动机保护 　 　 　 　 　 低压厂用变保护 　 　 　 　 　 6KV联络线保护 　 　 　 　 　 400V系统保护 　 　 　 　 　 其它保护 　填报人：______ 继电保护专责工程师：______ 附录 I（规范性附录）继电保护装置运行统计评价汇总表 报表单位：华能德州电厂 报表月份：××××年××月 报表时间：××××年××月××日 全部装置 220kV 及以上系统装置 330/500kV 系统装置 元件保护 故障录波器 动作次数 不正确动作次数 正确动作率（%）动作次数 不正确动作次数 正确动作率（%）动作次数 不正确动作次数 正确动作率（%）动作次数 不正确动作次数 正确动作率（%）录波次数 完好动作次数 完好动作率（%）填表人：

审核：

总工程师：

附录 J（规范性附录）电力系统继电保护和安全自动装置动作记录统计月报表 报表单位：华能德州电厂 报表月份：××××年××月 报表时间：××××年××月××日 编 时 保护安 故障及保护装置动作情况简述 被保护 保护型号及生产厂家 动作评价 不正确动作 责 故障录波器 号 间 装地点 设备名称 责任分析 任 部 门 正确 次数 误动 次数 拒动 次数 录 波 次 数 完好 次数 填表人：

审核：

浅谈继电保护的标准化设计与应用 篇6

【关键词】继电保护；信息化；标准化

1.系统功能设计

在充分调研了本单位继电保护专业业务工作的基础上，提出了如下系统功能要求：

（1）系统以图形化建模为基础，以B/S为系统架构方式，实现可视化故障计算、整定计算。包括设备基础数据建立、维护以及在此基础上的设备各种属性和连接情况动态、便捷地查询和维护。

（2）实现图形化以设备为核心的设备定值单管理流程，建立完整的定值单建立、审核、下发、签收、执行、回执等规范的、流程化的闭环管理模式。

（3）实现图形化的以设备为核心的设备缺陷管理流程，建立完整的设备缺陷申报、审批、处理、回执、验收等规范的、流程化的闭环管理模式。

（4）实现图形化的以设备为核心的设备校验、反措、设备运行情况统计报表等一系列规范化、流程化的管理模式。

（5）同时对设备的各种图纸、资料以及在管理流程中生成的文档进行集中、统一、有效的管理，形成一套相对独立的图纸管理系统。

（6）与设备相关的其他管理环节也可以纳入到这个统一的平台里。

2.技术实现

2.1 C/S和B/S相结合的混合模式

继电保护全过程管理系统采用C/S和B/S相结合的混合模式，C/S客户端负责电网图形建模、基础数据、组织结构管理和权限维护，而其他应用是基于B/S客户端。系统基于net框架，C/S部分采用C#开发；B/S部分采用aspnet开发。

2.2基于IEC61970建模，实现图形、数据、模型一体化

IEC61970中的公共信息模型是一个抽象模型，它描述电力企业的所有主要对象，特别是那些与电力运行有关的对象。通过提供一种用对象类和属性及它们之间的关系来表示电力系统资源的标准方法，用以实现不同独立开发的管理系统之间的集成。基于CM的公共语言（即语法和语义），使得这些应用或系统能够不依赖于信息的内部表示而访问公共数据和交换信息。

CM模型作为通用的国际标准，在电力行业中得到广泛应用，许多系统已经遵循CM标准，如：EMS系统、数据中心、调度管理系统。因此，遵循CM标准，为更好地与其他系统进行信息交换和应用集成建立基础。

2.3系统的多层体系架构

系统分为数据层、服务层和表现层。

2.3.1数据层

继电保护全过程管理系统的数据层包含保护专业应用的业务模型和实例数据，该部分数据主要由业务应用平台管理维护，但其中部分数据，如设备台帐信息等，也被图形应用平台共享和复用；系统的数据层还包含图形数据，此部分数据主要由图形应用系统管理维护。数据层的总体设计原则是：模型统一，数据唯一，尽可能避免数据冗余现象，降低数据维护工作量和复杂度。

2.3.2服务层

继电保护全过程管理系统的服务层主要由业务应用系统服务和图形应用系统服务构成，采用面向服务架构为表现层或第三方系统提供业务应用和图形应用服务。业务应用系统包含故障计算服务、定值整定服务、仿真计算服务、任务调度服务、消息服务、工作流服务、基础业务服务、报表服务、虚拟文件服务等；图形应用系统包含专题图服务、查询定位服务、拓扑分析服务等功能。业务应用系统和图形应用系统均通过统一应用平台中的通用数据访问组件与底层数据库进行交互。

2.3.3表现层

继电保护全过程管理系统的表现层分为C/S和B/S模式。C/S客户端主要由系统管理员和专职人员使用，基于统一的客户端框架，可实现电网图形编辑、基本数据维护和组织结构及权限维护等高级应用功能。C/S客户端无需配置数据库软件，只需初次安装应用平台客户端，能以HTTP通信方式访问远程应用服务，并可自动升级。B/S客户端为最终用户提供了日常工作中表单填写、流程处理、统计查询、图形浏览等界面，可实现绝大多数业务应用功能。

用户第一次运行时，从服务器上下载用于图形显示的绘图机ActiveX组件。系统的客户端运行于Windows操作系统，浏览器采用IE6及以上版本。

2.4部署模式

在逻辑上，虽然部署了数据库服务器、Web服务器、图形服务器，物理上可通过一个服务器实现。除了面向本单位继电保护人员及其他相关部门应用的客户端外，还可通过路由器供上级管理部门登录查询了解相关信息。

3.关键技术

继电保护整定计算是本系统的核心功能和技术难点，本文采用了如下技术路线。

3.1数学模型的自动生成

单位电气接线通过图形建模环境建立后，软件将各电气元件抽象为支路和节点，自动进行拓扑分析，并对支路及其节点编号，生成支路节点关联矩阵。这种方法使得数学模型与应用模型自适应，而且用户无须具备电力系统分析知识，对应用人员没有特殊要求。

3.2故障分析

软件根据应用场合采用了多种分析方法，大多数情况下采用了成熟节点阻抗法进行计算，个别情况应用节点导纳法并辅之以稀疏法，建立了一个通用的功能强大的故障分析平台。可在各种运行方式下对电网内各种位置、各种类型的故障继续计算，输出的计算量包括故障点和全网各支路的电气量，电气量的类型包括全电压、全电流、序分量等。还可计算输出全网各母线的等值阻抗。

3.3整定计算

继电保护的特点是种类繁杂，所采用的原理多种多样，而且低压系统保护的型号众多，更新换代的周期较短。为了适应这些情况，本文采用了“专家系统”的技术。

首先创建了一个通用的继电保护知识表示体系，按照保护屏、装置、CPU、保护功能、定值项、整定原则、整定公式、变量的层次来描述继电保护。对于任何一个特点型号的保护装置，均可按上述体系建立其模型，并对每一个层次进行描述、定义，其中对整定原则、整定公式、变量的规则维护即是专家知识的体现。

在此基础上，整定计算根据保护的配置以及必要的启发信息，自动调用专家知识，推理得到保护装置的定值。

4.系统应用

系统开发完成后，在本单位进行了应用。某公司有自备发电机组12台，经升压后接入110kV变电站，110kV升压站7座，110kV线路23条。首先根据本单位的实际情况建立了电网的一次电气模型和保护二次模型；利用软件提供的故障分析功能对全网各母线处的短路故障进行了计算和校验，结果与人工方法计算的结果吻合，全网各母线等值阻抗计算结果也与以往全部一致；继电保护装置管理和定值单管理，符合现场实际。系统对继电保护专业的利用系统提供的整定计算功能对全网主设备保护和厂用电保护全部进行了整定计算，形成的计算书过程详尽，结果正确。总而言之，系统的功能覆盖了电网继电保护专业的全过程应用。

5.结论

系统采用通用的EC61970CM模型建立电网电气模型，更好地与其他系统进行信息交换和应用集成建立基础，不会形成“孤岛”现象。

系统针对继电保护的全过程应用设计，既包含了常规MIS的信息管理，又实现了继电保护专业的高级应用，有力地支撑了继电保护工作。提高现场继电保护专业整定计算工作和管理工作的自动化水平，改善了继电保护专业工作的局面，提高继电保护专业整定计算工作的准确性、快速性，推动新技术在电力系统中的应用，适应电力系统当前数字化、信息化建设的要求。同时反映出我国通信技术发展得突飞猛进。 [科]

【参考文献】

[1]徐驰.继电保护设备管理信息系统的开发与应用[J].电力系统自动化，2004.

云计算安全等级保护标准研读 篇7

在谈到云计算安全等级保护标准问题时,首先要强调三点。

第一,云计算很复杂,集成了很多技术,但是云计算并不神秘,它是一步一步地展开的,不是一下子就跳到现在这种现状。

第二,云计算非常大,它涉及到几万台设备,但是如果抽掉一些枝节,就会发现结构是很清楚的,在云计算环境中要想找到等级保护的对象是比较容易的。

第三,云计算容易引起混乱。假若原先全部是自建、自己开发的,管理边界就很清楚,即使现在引入了外包,但也没有那么复杂,没有大家想象的那么复杂。我们只要抓住一点:云租户是最终计算和数据最终责任者,其他人都是帮你的,他们不能够分担你的安全管理责任。也就是说,控制边界和管理责任边界是不等同的,控制边界就在于落实的时候就是责任的展现形式,而落实的动作形式是不一样的。

复杂但不神秘:信息技术发展与商业模式介乎的自然产物

为什么说云计算并不那么神秘?从大型机开始到苹果PC,再到互联网的出现,直到网络到IDC、云计算,这一切都是在变化中发展的。计算模式也在随之而变化,从原先面向大型机模式到C/S模式,再到云计算,这一切也都是在变化。而在变化的过程中我们又会发现,在变化中既有变又有不变,其中所有权和使用权在摇摆,包括管理模式也在摇摆,这都是变的结果。但是,在所有这些变化的背后,还隐含了一个不变———我们要方便地获取计算资源。而这种不变就体现在这种方便是通过什么来获得的?原先都是通过特定的硬件、特定的软件,把共用部分抽取出来,就出现了操作系统,操作系统屏蔽了底层的硬件和应用,所以才有了方便的软件。因为有了操作系统,这是一种屏蔽性质。到了云计算也是类似,只是屏蔽的层次更高了,可以把不同的硬件、网络等存储全部屏蔽在这一个地方。

由于这个原因,人们会发现这么多的变,若把归结到不变上,人们自然会想到一件事情上,那就是信息化过程。从信息化过程中,反过来看安全没有变化,安全的大目标还是那两个———保证处理敏感信息和保证服务的连续性。

如果从这个不变的安全目标反过来看定级,那么定级就适用于等级保护,因为等级保护不需要做大改动就可以满足定级了。如图所示模型,三个模型融在一起是一个云系统,展现的是云租户和云服务方之间的关系。

多方但不混乱:云租户是网络安全最终责任人

说到责任的问题,这个模型会有一些误导。好像这种在Iaa S模式下租户控制不到底层,因为看到的只是虚拟机之上的东西。但是,可以明确提出来,安全管理的责任不变,不要认为我自己责任的都是我的,如果用云平台责任就没有我的了。只是变化的在于落实这个安全责任的时候的方式变了,原来是你自己来建,自己来管,现在是你要用别人的资源,但是你要提出来,我要用你资源安全达到什么样的基础。但一定要注意,不管怎么样,在云环境下安全管理责任不变,这个可以解释为最终责任或者第一责任。

巨大但不模糊:云计算环境中具备清晰的等级保护对象

那么,怎么样确定定级对象呢?在云计算环境中,应将云服务方侧的云计算平台单独作为定级对象定级,云租户侧的等级保护对象也应作为单独的定级对象定级。对于大型云计算平台,应将云计算基础设施和有关辅助服务系统划分为不同定级对象。

具体而言,在确认好安全责任制后,还是围绕着这个模型,不仅要横着看,也要纵着看,但是千万不要确定对象的时候放在一起看,这样就出现“云里雾里”。若先横着切一刀,下面的部分有机房之类的基础设施,有云操作系统处理虚拟资源控制,这样会符合一个系统的定义吗?但是,在云计算环境中,按照两侧做切割,不要揉在一起看,云租户侧的等级保护对象即可单独定级。

右侧的辅助部分,对于大型计算平台应该是虚拟管理和辅助管理系统,比如说运维、运营、安全、集成、开发等部分,根据实际情况可以继续切割。同样,对于云计算基础设施平台而言,实际上也是一个分布系统,如果有必要的话,也可以继续细致做切割划分。所以这样看过来之后,这样切分完的对象非常清楚,责任边界也很清楚,特征该有的都有了,这就是不变。

当然,变与变是一个整体的,具体的地方也会有变化。比如说,在引入虚拟控制层,引入了虚拟的对象后,标准拓展要求针对新技术带来的新的安全威胁,要提供新的要求。需要强调几点:第一,对于物理部分的要求,除了设备要选择国内产品之外,同时也要求它所在的IDC,必须具有相关部门颁发的资质;第二,平台拓展要求分为两部分,第一部分是对平台自身安全的要求,第二部分是对平台支撑虚拟化服务的要求;第三,对于其它增强的部分,比如资源的隔离等,也是一个重点。

在扩展要求定级对象时,作为一个整体来讲,在做建设或者测评的时候,一定要两个标准一起用,即通用要求和拓展要求同时对云平台进行测试。对于虚拟对象来讲,先是等级保护1.0,再满足等级保护2.0。

对云计算平台的测试有两个部分,第一是标准部分,第二是评测对象,这些问题一定要纳入到对安全平台的保护当中。

[摘自“2016首届中国行业(私有)云安全技术论坛”上演讲]

标准版权保护 篇8

关键词：环境标准体系,环境保护标准,生态环境

自然生态环境是人们赖以生存的外在基础, 其直接影响人们的工作和生活。当前, 随着全球自然生态环境的不断恶化, 全世界在环境保护方面基本达成共识。中国作为发展中国家, 因早期过于重视经济建设, 从而忽视了环境保护, 致使生态环境被严重破坏。近些年, 我国虽然在环保方面也加大了工作力度, 但由于缺乏专门针对保护生态环境的标准, 使得环境保护的贯彻实施欠佳。为了保护自然生态环境不受污染, 必须建立完整的环境标准体系, 这对于我国的环境保护具有十分重要的意义。借此本文就我国环境标准体系与环境保护标准的正确使用进行浅谈。

1 我国环境标准体系的重要作用

环境标准体系主要是按照环境监管的需要将各种环境标准组织到一起, 以此来构建一个较为完整的系统。在该系统中的各类环境标准之间互相匹配和支持, 有效地发挥出系统的综合作用, 从而为环境监管部门提供依据, 并作为其改善环境质量、控制污染的主要手段。环境标准体系具有以下几方面作用。

(1) 对生态标准制定起指导作用。

所谓生态标准具体是指为保护生态安全和生态平衡, 在对科技水平、自然环境特征以及实际经济条件等进行全方位考虑的前提下, 对人的行为方式作出的规定及一些技术规范。环境标准体系是制定生态标准的基础, 其能够给生态标准制定提供可靠依据。我们可以将环境标准体系看作是框架蓝图, 在其中可以清楚的找到生态标准制定的关键和方向, 从中能够使我们获悉应制定何种生态标准, 进而有效地避免了标准制定过程中的盲目性, 同时开可以确保生态标准具有完整性、配套性以及系统性。因此, 环境标准体系能为生态标准的制定、修改提供指导。

(2) 环境监管的需要。

就环境监管而言, 其在执行监督管理过程中, 应有一套较为完整的标准作为指导依据, 环境标准体系恰恰能够满足环境监管的这一需要。因环境标准体系是以防治环境污染为主, 如果没有环境标准体系, 则会导致环境监管缺乏定量化的依据, 难以起到对人为破坏自然环境的约束。虽然我国的一些法律法规中, 也有对保护生态环境的条款, 但因欠缺一定的量化标准, 致使约束力不强, 从而导致了过度的乱砍乱伐、水资源浪费等情况的发生, 使得我国的生态环境进一步恶化。环境标准体系的建立, 为环境监管提供了定量化的依据, 有效地保障了法律法规实施。

(3) 有利于环境评价的科学性。

自20世纪80年代开始, 我国便在生态环境的评价方面进行了大量工作, 被评价的对象包括:城市生态、农林复合生态、水生生态、草原、绿洲以及沙漠等等, 在这一过程中, 诸多评价指标体系也随之应运而生。但是因缺乏环境标准, 使得各方面的评价标准严重缺乏科学依据, 而且统一性较差, 评价结果不具备可比性及科学性。随着环境标准体系的建立, 使得在进行生态环境评价时有了充分的科学依据, 评价结果也更为详实、准确。

2 环境保护标准的正确使用

(1) 重视环境标准的修订与更替。

现阶段, 我国加大了环境保护力度, 环境保护标准也日渐完善, 但由于各方面因素的影响, 致使标准会经常被修改或更替, 这就要求我们在标准的使用过程中, 必须以现行的标准作为执行依据。对于标准的更替可通过互联网进行相关内容查阅, 或是参阅由国家标准出版社发行的标准汇编。此外, 还应对由国家环保总局发布的环保标准复函加以关注, 此类复函中, 包含一些标准的修改通知, 应谅解调整后的标准, 执行过程中应以调整后的标准为主。

(2) 不交叉执行行业性与综合性排放标准。

就我国的污染物排放标准而言, 国家将之分为两类:一类是行业标准, 如工业水排放标准、火电厂气体排放标准等;另一类是综合性排放标准, 如大气污染综合排放标准、污水、废水综合排放标准等。在实际执行过程中, 对于上述两类标准应采取不交叉执行的方法, 即有行业标准的仅需执行这一标准, 无需执行综合性标准中的规定, 若没有明确的行业标准, 则应以综合性标准为主。

(3) 地方标准优于国家标准。

由于我国个地方的环境保护标准均有所不同, 如果全部执行国家标准, 势必会使各别地方受到约束, 因此, 我国在制定环境保护法时, 针对这一问题, 做出了如下规定:凡是向已有地方污染物排放标准的区域进行染污物排放, 应执行地方标准。

3 结语

总而言之, 我国环境标准体系的重要作用以及环境保护标准的正确使用, 对于我国环境保护工作的顺利开展和实施有着极其重要的意义。现阶段, 由于我国正面临着国际污染转移的压力。因此, 应在条件允许的前提下, 将我国的环境保护标准予以适当的修改, 借此来防止发达国家利用环境污染对我国实施环境侵略, 确保我国自然生态环境良好。

参考文献

[1]刘海桥.简论我国环境标准体系的结构与功能[J].中国西部科技, 2007 (9) .

[2]曹学章, 沈渭寿, 唐晓燕.建立我国生态环境标准体系的初步构想[J].农村生态环境, 2009 (10) .

[3]金筱青.论我国环境保护标准体系及建议[J].中国标准化研讨园地, 2007 (1) .

[4]张传秀, 张培.使用环境质量标准应注意的问题[J].冶金动力, 2010 (2)

[5]赵立新.环境标准的健康价值反思[J].中国地质大学学报 (社会科学版) , 2010 (4)

国际身份管理和隐私保护标准研究 篇9

ISO/IEC JTC1/SC27专门负责信息安全领域标准化研究与制定工作的分技术委员会, 目前下设五个工作组, 其中第五工作组 (WG5) 负责身份管理和隐私保护相关标准的研制和维护。

WG5自2005年成立以来, 以身份管理和隐私保护标准为研究对象, 开展了多项该领域中基础、框架性标准的制定工作。目前, 大部分标准已具有较为成熟的研究成果。结合其工作范围和重点, WG5采用一个两层的模型来说明各标准项目的作用及彼此之间的关系, 即哪些标准是从管理层的视角阐述、要做什么, 哪些标准是从工程层的视角解决如何去做。

鉴于身份管理和隐私保护标准化涉及主题范围很广, 表1仅列出了WG5正在开展的身份管理和隐私保护方面的标准项目清单, 这些标准反映了目前WG5的主要工作成果。当然, 要构建一个完善的身份管理和隐私保护标准体系, 除了这些标准之外还需要很多工程层面的标准或指南来支撑。这些支撑性的标准或指南可以参考SC27其他工作组或相关联络组织的标准研究成果, 本文中不再逐一说明。

2 国际身份管理相关标准研究

2.1 ISO/IEC 24760-1《信息技术安全技术身份管理框架第1部分:术语和概念》

为有效管理基于身份信息做出决策的数据处理系统, ISO/IEC 24760《信息技术安全技术身份管理框架》提出的框架可指导数据的发布、管理和使用。ISO/IEC 24760共包括三个部分:术语和概念、参考体系架构和要求, 以及惯例。它规定了实现信息系统身份管理的基本概念和运行体系架构, 以使信息系统能满足相关业务、合同、法律法规要求。对大多数组织来讲, 正确管理身份信息对于保持组织业务过程的安全至关重要。对于个人来讲, 正确的身份管理对于保护隐私十分重要。

也就是说, ISO/IEC 24760为下列WG5标准的开发, 提供了通用的基础:

●ISO/IEC 29100《信息技术安全技术隐私保护框架》

●ISO/IEC 29101《信息技术安全技术隐私保护参考体系架构》

●ISO/IEC 29115《信息技术安全技术实体鉴别保障框架》

●ISO/IEC 29146《信息技术安全技术访问管理框架》

ISO/IEC 24760-1定义了身份管理相关术语, 规定了身份与身份管理以及两者之间关系的核心概念, 旨在促进对身份管理领域的共同理解。该标准包括了身份、属性、管理身份信息、标识与鉴别、维护和实现, 以及隐私保护方面的内容。

(1) 标准指出, 身份是信息和通信技术 (Information and Communication Technology, 简称ICT) 系统中用来表示一个实体的信息。该标准中将某个应用领域中与特定实体相关的信息称为身份信息。一个身份所用的唯一属性或属性集称为标识符。

(2) 标准中给出身份的属性描述了某个领域中一个实体的状态、外表或其他特征。标准中将属性分为多个类型, 诸如与物理存在相关的信息、与实体的教育经历或荣誉相关的信息、与实体的内在特点 (如生物特征) 相关的信息、被指定给实体的信息等。

(3) 该标准规定一个身份管理系统应包括身份信息从最初建立至归档或删除的全生命周期, 并给出了一个身份生命周期各阶段的主要活动和特点。

(4) 此外, 标准还介绍了标识与鉴别, 以及身份管理系统的维护和实现方面的相关内容。

(5) 标准最后强调身份管理系统还应具备隐私保护能力, 在具体处理隐私时可参考ISO/IEC29100《信息技术安全技术隐私保护框架》和ISO/IEC 29101《信息技术安全技术隐私保护参考体系架构》。

本标准适用于处理身份信息的任何信息系统。

2.2 ISO/IEC 24760-2《信息技术安全技术身份管理框架第2部分:参考体系架构和要求》

本标准是ISO/IEC 24760的第2部分。它提出了一个身份信息的生命周期模型, 提供了身份信息管理系统的实现指南, 规定了身份管理框架的实现和运行要求。

(1) 标准首先给出了一个身份管理的参考体系架构, 称为身份管理框架。标准对此框架中涉及到的各种角色, 包括主体、身份管理权威机构、依赖方、身份信息权威机构、身份信息提供商、验证方和审计方等进行了规定, 并对身份管理框架下各相关过程 (包括标识、注册、鉴别、生成参考标识符、供应、身份调整、审计、身份信息处理、信息处理的授权等) 中各种角色之间的信息流, 即每个过程的发起方和接收方等内容进行了描述。

(2) 标准规定了一个身份生命周期的各个阶段, 具体包括注册、激活、挂起、标识、维护、重新激活、身份调整、归档、删除、重新存储等。一个身份管理系统应针对身份生命周期管理过程中的各种操作, 规定相应的策略。

(3) 在身份管理框架的实现和运行要求中, 标准规定了身份信息质量、身份信息权威机构、合并领域、参考标识符、IT安全、时间参考、身份信息的访问、废止等内容。

(4) 标准的附录A中阐述了法律法规方面的注意事项。考虑到不同国家、区域、国际、行业等的法律法规要求会影响身份管理要求的确定, 标准建议组织在确定其身份管理系统要求时, 应考虑下列方面的法律法规要求:

●标识所有负责规定身份管理要求的实体;

●有关身份信息和信息处理策略方面的规定;

●身份信息允许使用的目的的有关规定;

●身份被认可的领域;

●身份的生命周期管理;

●标识所有负责建立身份的实体;

●身份证据要求 (包括身份证据过程中收集到的信息的保护) 和报告要求;

●标识所有负责身份注册内容维护的实体;

●身份鉴别信用证书。

(5) 附录B中给出了一个身份信息模型。

本标准适用于处理或存储身份相关信息的任何信息系统。

2.3 ISO/IEC 24760-3《信息技术安全技术身份管理框架第3部分:惯例》

本标准是ISO/IEC 24760的第3部分。本标准提供了身份信息管理系统的设计、实现和运行的惯例指南, 内容包括身份信息管理过程、身份联合、身份管理框架惯例、授权过程、权限管理、鉴别管理、用户活动的可追溯、监控和评审。

标准指出身份信息管理过程应确保采用适当的控制措施来提供身份信息。具体包括对身份生命周期 (从实体身份的最初标识到实体身份信息的删除) 的准确管理, 与实体必须访问的任一资源相关的身份保障的准确决定和管理、身份鉴别以及身份相关的风险评估, 在相关身份权威机构级别下对身份信息的准确管理。

关于身份联合, 标准中说明一个域的身份信息管理者要被另一个域作为其中已知的实体身份信息的“记录源”所认可。被信任的身份信息授权机构要表明它所提供的身份信息的真实性。身份联合可以建立身份信息交换的格式和编码规则。身份联合应规定安全和操作要求、规则和机制:

●要求、传递、存储、使用和部署身份信息;

●认可参与域的身份信息提供商;

●表明联合域中某个域依赖方要求的身份信息;

●保护实体的隐私;

●联合域中任一个域的身份注册校对;

●运行身份管理系统的安全;

●加入联合。

标准中描述了身份联合信任环、发现、联合者之间的互操作性等内容。

关于身份管理框架惯例, 标准中包括了身份管理和信息安全方针策略、访问管理、标识符 (包括个人标识符和设备标识符、信息对象标识符、伪装) 、权限管理 (权限定义和分配) 等方面。

授权过程包括授权管理和授权工作流。鉴别管理包括实体鉴别、信用和鉴别保障级、鉴别可用性。标准最后提供了有关用户活动的追溯性、监视和评审方面的内容。

该标准适用于处理或存储身份相关信息的任何信息系统。

目前, 该标准已完成工作草案, 即将形成委员会草案。

2.4 ISO/IEC 29146《信息技术安全技术访问管理框架》

一般来说, 安全管理是基于一个模型化的安全架构, 来选择和实现安全控制, 以符合安全策略或规则集。访问管理作为安全管理中的一个过程, 主要关注于实体访问ICT资源 (包括软件或硬件) 的安全控制是否恰当。因此, 一个组织要实现成功的访问管理, 其访问管理框架必须建立以下组件:

——访问关系, 可能基于某环境下实体的身份, 也可能基于实体是否满足其他准则 (诸如一组实体中的成员) ;

——访问管理运行, 关注这种关系及其类型的建立, 包括鉴别和监控关系本身的访问、可核查性、挂起和终止;

——加强组织的访问策略, 通过直接连接用户是谁 (标识和鉴别) 和用户做什么 (授权) 的主要过程的方式。

为实现此目的, 该标准中定义并建立了一个访问管理框架, 以提供对与某特定环境下实体的可核查性相关的信息与ICT信息资源的访问过程的安全管理。标准概括了反映网络环境下分布式访问管理技术的先进性的术语和定义。此外, 标准还提供了访问管理框架中相关组件及其管理功能的解释。

该标准中提出的访问管理框架由以下组件构成:

●针对ICT资源访问控制的物理需要;

●逻辑访问控制;

●访问管理框架的参考体系架构组件 (包括访问管理方针、身份信息管理方针策略、权限管理方针策略) ;

●身份信息管理;

●权限管理 (策略和属性、权限管理的生命周期、权限定义和分配、权限控制、授权的过程管理) ;

●监控;

●服务;

●审计记录和报告;

●可核查性和可追踪性的最小要求。

标准还定义了访问控制保障级别, 将访问控制保障级分为四级, 选择适当的保障级别, 将访问控制保障级与之对应。

组织在对访问管理信息进行管理时, 需要考虑的事项包括:法律法规义务、访问信息流、安全级别和标签。

附录中给出了目前访问控制管理的应用模型和鉴别管理应用的鉴别类型。鉴别类型包括基本鉴别、uniform鉴别、证书鉴别、生物特征鉴别和单点登录。访问控制管理应用模型有RBAC (基于角色的基本访问控制) 、ABAC (基于属性的基本访问控制) 和XACML (可扩展访问控制标记语言) 。

目前, 该标准已完成工作草案, 即将形成委员会草案。

2.5 ISO/IEC 29115《信息技术安全技术实体鉴别保障框架》

一个ICT系统内或多个ICT系统间的许多电子交易的安全需求, 取决于该交易所涉及的实体身份的了解和特定的信任级别。这种需求可以包括对资产和资源的未授权访问, 其中, 可能使用了访问控制机制, 或者通过维护相关事件的审计日志进行强制审计, 以及为了账户和交易目的。

将身份或属性与指定的或者所理解的保障级别进行联系的过程, 称为鉴别。本标准提供了实体鉴别保障框架。本标准中的保障是指对所有的过程、管理活动, 以及所使用的技术的信心, 以建立和管理鉴别交易中使用的实体身份。

本标准提出在一个给定背景下, 管理实体鉴别保障的框架。

(1) 规定了四个实体鉴别保障级别 (Lo As) ; (2) 为每个实体鉴别保障级规定了准则和指南; (3) 提供了这四种保障级与其他鉴别保障方案之间的映射指南;

(4) 提供了基于这四种保障级的鉴别结果交换的指南;

(5) 提供了应被用来减轻鉴别威胁的控制措施的指南。

(6) 最后, 本标准提供了鉴别过程相关的个人可标识信息 (PII) 保护的信息指南, 这部分可以参考ISO/IEC 29100和29101。

目前, 该标准已经完成委员会草案阶段, 即将形成DIS。

3 国际隐私保护相关标准研究

3.1 ISO/IEC 29100《信息技术安全技术隐私框架》

本标准提供了信息和通信技术系统内个人可标识信息 (PII) 保护的高层框架。它具有一般性, 在整个隐私框架中考虑了组织结构方面的、技术的和规程方面的内容。

该隐私框架通过以下内容, 帮助组织确定其ICT环境内与PII相关的隐私防护要求:

——规定了一个通用的隐私术语;

——定义了处理个人可标识信息中的演员及其角色;

——描述了隐私防护考虑事项;

——提供了对已有信息技术隐私主体的参考列表。

使用本标准有助于处理和保护PII的ICT系统的设计、实现、运行和维护, 鼓励创新解决方案, 以实现ICT系统内PII的保护;通过使用最佳惯例来改进组织的隐私计划。

本标准中提出的隐私框架可作为其他隐私标准项目研制的基础, 诸如:

——技术参考体系架构;

——特定隐私技术和整体隐私惯例的实现和使用;

——外包数据处理的隐私控制;

——隐私风险评估;

——特定工程说明书。

本标准定义了隐私框架的基本要素, 包括:

(1) 演员及其角色;

(2) 处理PII时演员之间的交互;

(3) 认识PII的准则;

(4) 隐私防护要求;

(5) 隐私原则。

标准还给出了影响隐私防护要求的要素。

标准中定义了11项隐私原则, 具体包括:

(1) 同意和选择;

(2) 合法和规范;

(3) 收集限制;

(4) 数据最小化;

(5) 使用、保留和泄露限制;

(6) 准确性和质量;

(7) 公开、透明和通告;

(8) 个人参与和访问;

(9) 可核查性;

(10) 信息安全控制措施;

(11) 符合性。

上述11项隐私原则主要是从由许多国际组织开发的现有原则中导出的。本框架主要关注ICT系统内隐私原则的实现以及组织ICT系统内要实现的隐私管理体系的开发。这些隐私原则应用于指导隐私方针策略和隐私控制措施的设计、开发和实现。此外, 还可用作组织内隐私管理工作计划的执行情况、平衡和审计等方面的监视和测量的基线。

尽管社会、文化、法律和经济等因素的不同, 会限制上述隐私原则在某些背景下的具体应用, 但是本标准中定义的所有原则仍是可推荐的。

本标准适用于各种自然人和组织, 当他们在规范、采购、构建、设计、开发、测试、维护、管理和运行需要隐私控制来处理PII的信息和通信技术系统或服务时。

本标准已经完成FDIS阶段投票, 即将发布。

3.2 ISO/IEC 29101《信息技术安全技术隐私参考体系架构》

本标准提供了一个用于规划和构建使个人可标识信息 (PII) 的正确处理变得便捷的ICT系统的高层体系架构。该隐私参考体系架构以一种与信息安全控制兼容的方式, 将必要的隐私控制构建到ICT环境中。

该隐私参考体系架构提供了一个一致的、高层的隐私防护要求实现的方法, 以防护ICT系统内的PII处理;标准规划、设计和构建了ICT系统体系架构指南, 该架构可以更有效地实现个人隐私保护;标准还展示了隐私增强技术 (PET) 如何被用以增强隐私控制的实现。

本标准建立在ISO/IEC 29100隐私框架基础上, 该隐私框架标准可帮助组织在ICT系统内处理PII时, 定义其隐私防护要求。

本标准描述了一个ICT系统隐私增强的参考体系架构, 该架构可用于:

——构建正确处理PII的基础;

——将ICT系统隐私增强的重要内容文件化;

——规定了表示PII防护机制的技术体系架构要素。

隐私参考体系结构提供了开发、实现和运行具有内置隐私控制措施的ICT系统的指南, 包含了管理ICT系统内PII的体系结构方面的最佳惯例集合, 详细说明了ISO/IEC 29100中规定的隐私框架。具体包括三方面内容:组织条款、PII保护机制、隐私增强技术。

组织条款:a.认可并坚持隐私原则;b.降低隐私违规风险;c.理解业务过程;d.阐述隐私防护要求;

PII保护机制:a.划分PII的因素;b.数据处理生命周期中的隐私控制;c.实现隐私管理体系。

隐私增强技术:a.PII最小化技术;b.最小化PII处理;c.授权对PII委托人的控制;d.数据访问控制、存储和处理的安全方法。

本标准适用于在规定、获取、构建、设计、测试、维护、管理和运行处理PII的ICT系统或服务中涉及到的隐私利益相关者。

目前, 该标准处于委员会草案阶段。

3.3 ISO/IEC 29190《信息技术安全技术隐私能力评估模型》

本标准旨在为组织提供一个如何评估其管理和归档隐私相关输出的能力成熟度的高层指南。特别是, 标准中:

(1) 规定了隐私能力评估级别集;

(2) 规定了对隐私能力进行评估的关键功能领域 (诸如法律符合性、利益相关者期望、组织面临的风险等) ;

(3) 提供了如何将评估级别映射到企业隐私模型的指南。

目前, 该标准处于工作组草案阶段。

4 国内相应的标准现状及建议

身份管理和隐私保护标准化需求与一个国家的信息化发展水平和网络应用程度密不可分。近年来随着我国信息化进程的大力推进, 催生了诸如网上交易等许多新的互联网应用模式, 随之产生的安全问题也越来越突出。从相应标准化工作来看, 国内许多企业和机构也开展了相应的标准前期研究, 全国信安标委在2010年先后启动了身份管理框架和个人信息保护等基础标准项目, 正在制定过程中。但是, 由于目前我国尚无与网络空间身份管理和隐私保护有关的国家综合性法律法规出台, 使得在这种情况下, 如何开展该领域标准化研制工作变得重要且慎重。

数字电视内容将有统一保护标准 篇10

由UCPS (统一内容保护体系) 论坛制定的《数字接口内容保护系统技术规范》已通过工业和信息化部的专家评审, 将于近期颁布成为正式行业标准。UCPS论坛建立了统一内容保护技术框架, 构造了基本完善的数字电视内容保护体系, 并形成了自主知识产权。

据介绍, UCPS论坛创立于2004年, 由康佳、创维、深圳国微、TCL、海信、西安电子科大等13家生产、科研和高校单位共同发起成立, 论坛办事机构和秘书处设在深圳。论坛通过对各种数字接口的分析, 建立数字电视终端接口内容保护体系, 促进数字电视产业, 包括数字节目内容制作、配送和运营, 数字电视发射、接收、存储和其他相关设备制造业的良性发展。