公告&动态 第103页

据IBM报告，2020年，医院和其他医疗设施遭受的网络攻击增加了一倍多。这些攻击发生在新冠疫情期间，当时全世界各地医院都在奋力抢治激增的病人。

医院内联网医疗设备的增加，加速了一度分离的IT和运营技术（OT）领域的融合，从而使网络安全变得复杂。挑战在于，与业务系统不同，医院网络的设计实际上是为了方便不同网络的访问。

在IT环境中，网络安全策略旨在保护信息系统（CIA）的机密性、完整性和可用性。在医院，IT和OT技术的融合将重点放在保护各种流量的安全性、完整性、可用性和机密性（SIAC）。

医院和其他关键系统更加重视可用性。理解这一点最简单的方法是考虑在发生攻击时会发生什么。

对于以IT为主导的组织来说，第一道防线之一就是关闭整个系统。然而，在医院，救生医疗设备必须能够永久运行，以确保患者安全。此外，医疗设备需要能够在整个医院互通有无。

其他基本服务也同样如此，如配药室和导诊台，完全不能接受关闭整个系统。

不幸的是，强调维护开放的网络，虽然能够对病人的医疗需求作出迅疾反应，但也使得医院相对容易成为网络犯罪分子的目标。

最近由IEC发布的IEC技术报告（IEC TR 60601-4-5:2021）提供了关于使IEC 62443适应医疗保健行业特定需求的详细指南。IEC 62443最初是为工业过程部门制定的，但现在已用于所有网络物理环境。

IEC TR 60601-4-5提供了连接到医院IT网络的医疗电气设备和系统的安全规范。其中包括IEC TS 62443‑1‑1中规定的七项基本要求：识别和身份验证控制；使用控制；系统完整性；数据保密；数据流受限：及时响应事件；以及资源可用性。

该报告定义了四个安全级别，以及设备达到特定级别所需的技术能力。该报告特别引用了IEC 62443‑4‑2中规定的IT网络组件的安全级别要求，使用该报告的任何人都必须阅读该要求。

报告中包括的其他重要标准有IEC 60601-1和IEC 80001。前者涵盖了医疗设备基本安全和基本性能的一般要求，而后者则涉及将风险管理应用于包含医疗设备的医院网络。

最重要的是，IEC TR 60601-4-5强调了医疗器械制造商和运营商分担安全责任的重要性。

作为英国国家标准机构，BSI发布了自然资本账户编制指南。

这项名为《BS 8632：组织的自然资本核算——规范》的新标准旨在使组织更深入了解其运营如何影响和依赖如地质、土壤、水、空气和生物等自然资本资产，以更好支持决策。

该项标准提供了创建自然资本账户的术语、原则、步骤和输出，以实现透明和可重复的实践。这包括定义帐户边界、实质性影响和依赖性，以及记录使用的数据和过程的最低要求。创建可靠的信息可以协助组织机构:

•识别其对自然资本资产的影响和依赖，以及相关的风险和机会；

•与组织内部和外部利益相关者沟通信息和影响；

•通过整合自然资本账户和其他资本评估，制定更明智的业务战略和运营决策；

•监控和评估内部决策和外部因素变化的影响和有效性。

BSI环境、社会和治理标准部负责人大卫·法瑟（David Fatscher）表示：“我们很自豪能够牵头制定首个编制自然资本账户的指南性标准。自然资本会计将财务、环境和社会经济信息相结合，可以揭示自然对组织机构和社会的价值，更重要的是可以揭示组织对自然影响的价值。这样做的目的是更好地将自然资本考虑因素纳入金融和其他业务分析。” 

该项标准是由环境经济学、林业、自然和社会资本以及环境科学领域的专家组成的委员会制定。该标准旨在供编制账户的人员使用，包括环境和可持续发展专业人士、会计师、环境经济学家，以及其他协作人员。想获悉更多的国内外标准信息，请访问标准2025网站（<http://www.bz2025.com>）。

欧盟委员会就创新采购的基本方面向欧洲签约机构发布了新的指南：为什么创新采购很重要，谁可能对创新采购感兴趣，以及如何实施这一过程。

这一修订后的指南阐明了创新采购的概念，并为公共采购商提供了实例与实用工具，以实施对创新者开放的采购战略，并帮助他们获得市场能够提供的新解决方案。该指南已修订，以考虑并借鉴过去实施创新采购所取得的经验。

该指南的主要变化涉及初步市场咨询、与创新生态系统的联系、知识产权、创新伙伴关系和国家援助。它将帮助公共采购商了解2014年欧盟公共采购指令的新规定，因为它说明了如何向创新者开放公共采购，包括初创企业和创新型中小企业（SME）。该指南还描述了公共采购程序如何通过创新解决方案帮助公共服务现代化，以及它们如何促进经济增长和创造就业机会。该指南包括技术咨询，特别是在知识产权（IPR）管理方面的建议。

指南的内容详细，旨在让最广泛的专业公众（购买者、决策者和供应商）了解，并激发人们对创新采购的新的兴趣。然而，那些熟悉创新采购的人仍然会从最新的举措和例子中发现参考价值。想获悉更多的国内外标准信息，请访问标准2025网站（<http://www.bz2025.com>）。

　　2021年6月21日，中国汽车标准国际化中心（以下简称“国际中心”）成立活动在天津举办，市场监管总局创新司李玉冰副司长参会并致辞。 

　　李玉冰副司长强调，国际中心要充分发挥担当精神、首创精神、法制精神和协作精神，团结各方力量，发挥好桥梁纽带、平台、窗口和孵化作用，深入学习全球行业先进经验和优秀实践做法，加强国际合作与交流，秉承共商、共建、共享原则，更加积极融入国际市场，以开放合作的态度全面对接和深度参与联合国、国际标准化组织、国际电工委员会等国际组织在国际法规的制定和国际标准的制定，为标准国际化事业发展做出积极的、有益的贡献。 

　　作为我国汽车标准化领域成立的首个驻日内瓦常设机构，国际中心的成立将有助于满足中国汽车行业与日俱增的国际标准及国际法规需求，有助于加强我国与国际标准化组织的沟通交流，对促进汽车产业高质量发展具有重要意义。 

　　来自国务院国有资产监督管理委员会规划发展局、国家发展和改革委员会产业发展司、工业和信息化部装备工业一司、生态环境部大气环境司等国内相关部门代表，以及国际标准化组织（ISO）、联合国欧洲经济委员会（UNECE）可持续运输司等国际组织和中瑞使馆官员共同参加了成立活动。 

生物能源的可持续利用在大多数低碳方案中发挥着不可或缺的作用。在这里，我们来看看标准是如何塑造固体生物燃料未来的。

根据气候变化委员会（英国能源转型领域的独立顾问）的一份报告，生物质燃料将对实现碳净零排放越来越重要。

乍一看，使用生物质燃料而非化石燃料像是灵丹妙药，很容易取胜。然而，事实远比这复杂；生物质燃料既可以为能源生产提供可持续的解决方案，也可以起到完全相反的作用，这取决于它们的种植、加工和管理方式。

幸运的是，ISO标准可以帮助我们确保生物质燃料是可持续的，并为碳中和做出巨大贡献。此功能通过查阅ISO固体生物燃料标准来实现这一点的示例。

一、对净零的贡献

支持可持续生物质燃料的前提很简单：能源转换过程中释放的碳由植物回收，形成新生物燃料的原料。这样做，不会占用粮食作物的土地，并能有效减少碳排放。

这要面对几个挑战。首先，所需变革规模巨大。根据国际可再生能源机构在其报告《全球可再生能源展望：2050年能源转型》中所说，我们需要将生物质燃料的贡献增加一倍以上，以满足我们的能源需求。其次，这种转变必须是可持续的。例如，今年早些时候，欧盟委员会联合研究中心(JRC)发布了一份关于使用木质生物质生产能源的报告。作者指出，生物能源的可持续性是“一个复杂的问题，没有万能的答案，但气候和生物多样性的森林管理存在双赢和双输的途径”。

JRC的报告补充说，“生物能源是21世纪两大环境危机的纽带：生物多样性和气候紧急情况。森林生物质能源有可能为这两种危机提供部分解决方案，但前提是能够可持续地生产和有效利用生物质。”为此，欧盟委员会等组织已经制定了生物燃料的可持续性标准，而ISO则一直在为固体生物质燃料和生物能源的可持续性制定一整套标准，以支持这一点。

二、稳健的标准

在造纸和纸浆行业工作了数十年的莫里斯·杜埃克(Maurice Douek)断言：“生物能源可以在减少碳排放、促进环境友好型商业机会和实现低碳经济方面发挥重要作用。因此，用于空间供暖、热水供应、电力和热能发电的固体生物燃料的使用在全球范围内正在迅速增长。”他补充道。作为ISO/TC238“固体生物燃料”技术委员会的积极成员，杜埃克（Douek）是有助于行业繁荣的标准的坚定支持者。

在国家层面，全球各国政府都在推动从化石燃料向生物燃料的转变，例如加拿大。杜埃克（Douek）说：“最近有一座发电站由使用煤改为木屑颗粒。加拿大的几个省和地区已经安装了区域供暖系统。”

那么，关于固体生物燃料的ISO标准有什么帮助呢？杜埃克（Douek）解释说：“生物质原料的质量不同和固体生物燃料的不同应用，以木屑颗粒、木片和煤球，都要求这些燃料标准化，以供当地消费和促进国际贸易。”燃料质量在将空气污染降至最低方面也起着重要作用。他补充说：“随着空气排放指南的制定，人们越来越重视参考ISO/TC238技术委员会的木质燃料标准。”简而言之，质量更好的生物燃料燃烧起来更高效、也更清洁。

三、可持续创新

ISO标准也有助于创新和商业以及可持续性。来自芬兰的埃贾阿拉坎加斯（Eija Alakangas）也是ISO/TC238技术委员会的成员，她解释说：“标准是自愿性的并支持国家立法，其中也规定了固体生物燃料的可持续性标准，比如在欧洲的法律中就是这样。”Alakangas作为固体生物燃料专家在芬兰VTT技术研究中心工作了34年，领导欧洲生物经济网络达10年之久，并在此期间致力于标准化工作。

但是，固体生物燃料如何推动企业发展和创新呢？她补充说：“木片是当地的固体生物燃料，可用在较小型的装置中。使用木片可以支持当地创业，还能推动间伐木材的使用，促进森林生长，并有助于防止森林火灾。”

固体生物燃料的标准，如ISO 17225系列标准，鼓励使用木材残渣。阿拉坎加斯（Alakangas）说:“能源不取材于大杆木材，新的纸浆加工厂使用100%的可再生能源，如木渣。”

ISO 17225《固体生物燃料-燃料规范和类别》规定了固体生物燃料的允许水分含量，并鼓励创新，如自动取样生物质燃料和测量其水分含量。“水分是固体生物燃料最重要的特性，” 阿拉坎加斯（Alakangas）补充说:“ISO标准，如ISO 17225系列标准规定了燃料的质量要求，这将有助于确保每种技术实现清洁燃烧。”此外，当ISO标准规定原材料的起源和来源，反过来也会促进可持续性。

四、前路充满挑战

然而，商业化生物质燃料的发展并非一帆风顺。“在我看来，有两大挑战。首先，我们需要确保生物燃料在提高燃烧效率、减少碳足迹和碳排放方面明显有别于化石燃料。因此，为实现这些目标，必须追求新技术和改进技术的发展，”杜埃克（Douek）解释说。

“其次，我们必须提供有力证明，与化石燃料相比，固体生物燃料对环境的影响要小得多，”他补充说。因此，需要适当的工具对木制品进行生命周期分析；评估与林业有关的土地变化或土地利用的影响；并有可靠的方法进行碳平衡计算，以确定温室气体减排和相关的气候变化效益。

全面治理是促进以森林为基础的更可持续的生物经济所必需的，森林生物能源可持续性的标准依赖于良好的标准化。ISO/TC 287“木材和木质产品的可持续过程”技术委员会将从包括整个供应链的更广泛的角度解决可持续性问题。杜克（Douek）总结说：“我们的目标是将森林部门置于可持续产业的前沿。”

　　随着数字经济在全球范围内蓬勃发展，各类数据迅猛增长、海量聚集，对经济发展、人民生活产生了重大而深刻的影响，数据安全已成为事关国家安全与经济社会发展的重大问题。2021年6月10日，第十三届全国人民代表大会常务委员会第二十九次会议正式通过并公布《中华人民共和国数据安全法》（简称《数据安全法》），该法将于2021年9月1日起施行。作为数据安全领域的基础性法律，《数据安全法》全面地体现了我国当前数据安全的监管思路。

　　《数据安全法》在总则中的第十条规定“相关行业组织按照章程，依法制定数据安全行为规范和团体标准，加强行业自律，指导会员加强数据安全保护，提高数据安全保护水平，促进行业健康发展。”团体标准作为我国新型标准体系的重要组成部分，随着《数据安全法》的正式实施，也将成为引导有关行业组织规范自身行为，促进数据安全与发展的重要抓手。 

　　一、标准编号及标准名称

　　GB/T 23331-2020《能源管理体系 要求及使用指南》。

　　二、标准制定背景

　　GB/T 23331《能源管理体系 要求》首次发布于2009年，是重要的节能基础性标准，2012年进行了一次修订。GB/T 23331对于各类用能单位开展能源管理体系建设起到了重要的技术支持作用，有力支撑了国家节能工作的开展。

　　国际标准化组织于2018年发布了新版ISO 50001:2018《能源管理体系 要求及使用指南》，该标准基于多年来旧版标准（ISO 50001:2011《能源管理体系 要求及使用指南》）使用的经验，并采用了ISO关于统一编制管理体系类标准的高阶结构。为了确保我国国家标准与国际标准的一致性、能源管理体系建设工作与国际接轨，亟需修订该标准。

　　三、标准主要内容

　　GB/T 23331《能源管理体系 要求》规定了建立、实施、保持和改进能源管理体系的要求，旨在使组织通过系统方法实现能源绩效和能源管理体系的持续改进。该标准适用于任何组织、由组织管理和控制的影响能源绩效的活动以及任何数量、用途或种类的能源消耗。该标准要求证实持续的能源绩效改进，但未规定实现能源绩效改进的程度。该标准可单独使用，或与其他管理体系协调或融合。

　　与2012版标准相比，新版标准除编辑性修改外，主要技术性变化如下：

　　首先，采用了ISO管理体系标准的要求，包括高阶结构、相同的核心文本、通用术语和定义。

　　其次，修改了术语和定义。删除了“预防措施”等部分术语，增加了“能源绩效改进”等部分术语，吸纳了部分ISO高阶结构通用术语，对部分术语和定义进行修订，并进行了分类和排序。

　　第三，重新梳理了文本结构和措辞，标准正文使用ISO高阶结构，符合PDCA循环思想，共包含十个章节：适用范围、规范性引用文件、术语和定义、组织环境、领导作用、策划、支持、运行、绩效评价和改进。

　　第四，优化了与战略管理过程的融合。在“5.1领导作用和承诺”、“6.1应对风险和机遇的措施”、“6.2目标、能源指标及其实现的策划”、“9.3管理评审”等多个条款提到能源管理体系要与组织的业务相结合。

　　第五，强化了最高管理者的作用。在“5.1 领导作用和承诺”条款中强化了原标准中部分条款内容，并新增了包括对能源管理体系有效性方面的积极参与和领导作用等方面的新要求。

　　第六，澄清了能源种类排除、能源评审要求、能源绩效参数和能源基准相关内容。指出不应排除能源管理体系范围和边界内的任何一种能源种类；明确了与主要能源使用相关的能源评审过程；对能源基准和能源绩效参数的顺序进行了调整，并对相应条款内容进行了较大修改。

　　第七，引入了对能源绩效参数和相关能源基准“归一化”的概念，强调了能源绩效的比较应在相同条件下进行。

　　第八，增加了能源数据收集策划和相关要求的内容。规定了监测影响能源绩效的关键特性所需的数据、收集和保留的方式和频次等。

　　除以上修订外，新版标准还删除了部分与我国应用情况无关的批注，并对某些批注进行了必要的补充。

　　四、标准实施意义

　　本次修订是在充分吸收GB/T 23331-2012/ISO 50001:2011《能源管理体系 要求》标准实施的实践经验，采用ISO管理体系标准高阶结构的基础上完成的。修订后的标准将为国家节能工作提供基础性的标准化技术支撑，对促进用能单位建立、实施、保持和改进能源管理体系，加强用能单位节能管理和能效提升具有重大影响。

从儿童玩具到基于传感器的可穿戴设备，我们每天都在许多小玩意和物品中使用原电池。一种错误的观点认为，这些电池即将淘汰，很快就会被充电电池取代，乍一看，充电电池似乎更环保。

但是，正如通常情况一样，一旦你真正关注技术和市场的实际情况，现实就会复杂得多。

IEC/TC35技术委员会为原电池和电池组制定标准，对规格、尺寸和性能作出规定，并提供环境和安全方面的指南。回收原电池已成为一种既定且常见的过程，这在一定程度上归功于IEC/TC 35制定的国际标准。

IEC/TC35主席马克·布力士（Marc Boolish）总结道：“市场上使用的原电池数量正在增加。从全球来看，越来越多的设备可以由电池供电。

“这涉及到像智能电表或水压监视器这样很难、甚至无法接通电源的设备。医疗或健康相关可穿戴设备等新兴快速增长市场的需求也在不断增加。

“另一个趋势是，原电池的尺寸在过去20年里大幅缩小。我们现在在各种应用中使用硬币大小的小电池，而在20年前，一般用的都是D型大电池。”

IEC/TC35技术委员会刚刚发布了IEC 60086-1，IEC 60086-2和IEC 60086-3这三个被广泛使用标准的新版本。第一个文件提供了原电池和蓄电池的基本要求和信息。

该文件将定期更新，以确保它跟上电池和电池供电设备技术的最新发展。新版本特别包括一个有关储存和排放条件性能测试表和一个完全更新的附件F。

IEC 60086-2规定了更具体的要求。它补充了IEC 60086-1的一般信息和要求。

第三个出版物规定了手表的性能和安全要求。所有这三个版本都分别有一个红线版本，以红色突出与以前版本相比所做的修改。想获悉更多的国内外标准信息，请访问标准2025网站（<http://www.bz2025.com>）。

2021 年 4 月 21 日，欧盟委员会在其《人工智能法案》(AIA) 草案中提出了世界上第一个人工智能法规提案。规范和标准应在将人工智能应用程序和产品推向欧洲内部市场的营销中发挥重要作用。通过一份联合立场文件，德国国家标准化组织DIN和DKE将标准化的论点纳入拟议法律草案的辩论中。

AIA法律草案规定了四类基于风险程度的处理方法：无风险人工智能系统不受监管。低风险应用程序（例如聊天机器人）应满足透明度要求。危险的人工智能应用程序（例如社会评分）则被完全禁止。中间地带，即高风险人工智能应用程序，需根据新立法框架的原则进行流通。这意味着立法机构会规定人工智能系统和应用程序的一些基本要求，如风险管理、透明度、稳健性、IT安全和人工智能的人工监控。关于这些要求的技术规范参考了欧洲协调标准 (hEN)。这些欧洲协调标准（hEN）是由欧洲标准化组织 CEN、CENELEC和ETSI 根据欧盟委员会的标准化授权书制定。如果制造商符合相关的协调标准，则推定其产品符合AIA要求（符合性推定）。通过贴上CE标志，制造商声明符合适用的法律法案和相关的协调标准，并将其带有CE标志的产品投放到欧洲内部市场。

在其联合立场文件中，DIN和DKE大力称赞委员会在其人工智能法规提案中遵循新立法框架原则的做法。该方法已被证明是欧洲内部市场的一项重要组成部分：所有相关方都可以将他们的知识贡献给标准化过程，从而提高市场对标准的接受度。与此同时，各国家标准化组织承诺将该标准不做修改直接采用为国家标准，并撤销与之冲突的标准，从而非关税贸易壁垒正在通过采用欧洲标准予以消除。

此外，DIN和DKE对AIA的要求：

-延续和进一步推动标准化机构与欧盟委员会之间的合作；

-欧盟委员会与欧洲标准化组织合作，及时制定人工智能的标准化要求；

-删除第四十一条“通用规格”；

-欧洲标准化组织参与即将成立的欧洲人工智能委员会的工作。

DIN和DKE于2020年11月与德国联邦经济事务和能源部 (BMWi) 共同发布的德国人工智能标准化路线图可以作为人工智能领域即将开展的标准化工作依据。该路线图概述了现有规范和标准，并确定了具体的标准化要求，这些要求可以成为标准化任务的基础。想获悉更多的国内外标准信息，请访问标准2025网站（<http://www.bz2025.com>）。

BIM（建筑信息模型）有着诸多优点：这一从建筑的设计、施工、运行甚至到拆除全程均存在的数字数据模型，为各方人员提供了他们工作所需的全部信息。但因为信息太多会影响对整体的把握，挑战则在于，如何向各方仅提供与其任务相关的信息。

新标准DIN EN 17412-1引入了“信息需求水平”概念并优化了信息交换过程。该标准替代了现行的BIM模型精度（LOD）的概念。LOD指的是不同阶段下BIM模型所含构件（例如门）的几何形状和字母数字信息。信息需求水平从两方面补充完善了LOD，一是关于文件记录，二是要求清晰列出目的、涉及人员、交付内容和时间节点。这类目的性更明确的信息沟通对用户更有益。DIN EN 17412-1《建筑信息模型-信息需求水平-第1部分：概念和原则》适用于参与建筑物生命周期的所有人员 – 包括业主、规划师、技术工人、保险公司和其他人。

一、始终使用固定参考

此前用于确认信息内容的系统BIM模型精度（LOD）是有缺陷的，其十分复杂且具有多层结构。它一般承载于PDF或Excel文件，必须人工传输，通常缺少应用程序，而且存在巨大的时间差。DIN EN 17412-1优化了信息流：“与经典的LOD相比，信息需求水平系统对应用场景、时间和参与者都给出了固定参考，始终有明确的背景依据。”标普公司（S&P）BIM经理，DIN BIM数据交换工作组专家朱利安·贝尔（Julien Beyer）说，“而对几何、信息和文档记录的要求使LOD系统更有条理。这样优化后的信息整合方式让各方更加轻松。”贝尔（Julien Beyer）解释到。

二、信息内容取决于应用目的

在BIM过程中，随着规划和执行的阶段变化，从概念到初步设计，再到草图、施工模型、竣工模型（设施管理模型），信息量逐渐增多，所以高效的数据交接必不可少。为评估BIM过程中何时需要哪些信息，根据DIN EN 17412-1，将应用目的也纳入考虑：应用目的解释了为何需要相关信息，这也是信息需求水平的关键。举个例子，如果应用目的是检查一扇门是否符合无障碍要求，那么地点、位置和门把手的形状就是相关信息。其他特征，比如制造商的名称和采购成本，在这种情况下就是无关信息。

DIN EN 17412-1《建筑信息模型-信息需求水平-第1部分：概念和原则》提出了确定信息需求程度的框架，并对它们进行了定义和细分。其中关于信息需求水平的验证和确认的一章使标准更加完善。为便于用户使用，附录提供了确定信息需求水平的可行做法。可依照信息完成阶段（初步、详细或最终草案）以及不同应用目的（例如通过架构师实现可视化）进行区分。想获悉更多的国内外标准信息，请访问标准2025网站（<http://www.bz2025.com>）。