公告&动态 第111页

医院中连接医疗设备的快速发展，推动了一度分离的信息技术（IT）和运营技术（OT）领域的融合。从网络安全的角度来看，面临的问题是医院网络与商业系统不同，医院网络的设计实际上是为了方便不同网络的访问。

在IT技术环境中，网络安全策略旨在保护信息系统（CIA）的机密性、完整性和可用性。在医院中，IT技术和OT技术的融合主要是为保护各种信息传递的安全性、完整性、可用性和机密性（SIAC）。这些信息中既有关乎病人生死的医疗数据，需要立刻传达并得到回复，也有常规的管理数据。

相比一般的网络系统，医院等重要的服务系统更加重视信息是否有效。想一想系统遭到攻击时会发生什么，可以让我们更容易理解这一点。

以IT技术为主导的组织遭遇网络攻击时，会首先关闭整个系统。但是在医院中，生命维持设备必须持续运行才能保证患者的安全。此外，这些医疗设备必须能在整个医院范围内有效传递信息。

药房和护理站等其他重要的服务系统也是如此。他们不能在遭遇攻击时切断系统。

不幸的是，医院为了快速响应患者的医疗需求，需要保持开放网络，这使医院成为网络犯罪更易得手的目标。医院面对着两层风险：最糟糕的情况是网络攻击造成关键医疗设备瘫痪；另一种情况是犯罪分子通过入侵医疗设备进入医院网络系统，窃取患者的敏感数据。

2017年，全球多家医院都成为了WannaCry勒索软件的受害者。该软件会拒绝计算机访问患者的健康记录，导致医生无法查看病人的病史和过敏情况，被迫取消急诊手术，将急诊患者拒之门外。

医院的医疗设备也受到了影响。

最近修订的网络安全标准IEC 80001-1定义了对包括医疗设备的IT技术网络进行风险管理必须涉及的作用、职责和活动。该标准涉及医疗健康组织、医疗设备制造商以及其他信息技术供应商的安全性、有效性和数据及系统的保密性问题。

IEC 80001是唯一一项解决医疗设备如何连接到IT网络以实现互操作性但不影响医疗保健组织和提供的标准。

点击此处阅读更多有关IEC 80001-1:2021 PRV《连接医疗设备或连接健康软件实施和使用中的安全性、有效性和保密性-第1部分：风险管理的应用》的内容。想获悉更多的国内外标准信息，请访问标准2025网站（<http://www.bz2025.com>）。

定义国际证券识别码的国际标准已经修订完成。

金融工具的国际业务需要一种通用的识别方式，而国际证券识别码(ISIN)正是做到了这一点。定义ISIN及其相关描述元素的ISO标准最近进行了修订。

ISO 6166《金融服务 ——国际证券识别码(ISIN)》为识别金融工具的国际业务提供了一种通用的识别方式。自2013年修订以来，该标准的范围已扩大到包括多种金融工具，而不仅限于证券。

此外，ISO 6166的注册机构拥有确保该标准有效使用的必要基础设施，依赖于国家编号机构(NNAs)的工作。国家编号机构在该标准的实施中发挥着不可或缺的作用。因此，目前已在最大范围内利用国家系统，以促进采用世界范围的系统。

与上一版本相比，新版本的主要变化包括增加了新的工具类型，例如场外衍生品、篮子、排放限额和碳信用。可以给这些工具分配ISIN代码。以及引入了新的最低描述性元素。

ISO 6166是由I ISO/TC 68“金融服务”技术委员会的SC 8“金融服务参考数据”分技术委员会发布，其秘书处是由ISO的瑞士成员瑞士标准协会（SNV）承担。想获悉更多的国内外标准信息，请访问标准2025网站（<http://www.bz2025.com>）。

ISO刚刚发布通过环境设计预防犯罪（CPTED）国际标准。

CPTED是一种广泛使用的旨在减少犯罪并提高社区生活质量的城市规划方法，CPTED是一个概念，其理念是通过设计生活环境来遏制违法行为并减少居民的恐惧。

这种概念自1970年代就出现了，并在全世界的诸多预防犯罪策略中得到了应用，并取得了巨大成功。在本标准发布之前，尽管存在许多不同来源的指南，但没有一个国际公认的指南能够将最好的指南融合在一起。

ISO 22341《安全与弹性–保护性安全–通过环境设计预防犯罪的指南》阐述了减少犯罪的原则、要素、策略和过程，包括某些类型的恐怖袭击，以及如何防范在新的或现有的城市建筑环境中犯罪。

该标准涉及居民区、商业区、工业区、教育机构、社区公园等各种场所，包括了犯罪风险评估过程和经过认证的安全硬件产品的应用过程。

制定该标准的ISO专家委员会项目负责人Hyeonho Park博士表示，需要有国际标准来解释CPTED的原理、概念和术语。

他说：“通过精心的计划和适当的实施，CPTED可以用经济有效的方式改善社区安全和工业安全。”

“此外，一些司法管辖区已经引入满足建筑法规中特定安全标准的要求。因此，对于CPTED利益相关者和从业人员来说，清楚地了解基本原则、范围、机构职责、要素、策略和过程非常重要。”

ISO 22341是由ISO / TC 292“安全性和弹性”技术委员会制定，其秘书处是由ISO的瑞典成员瑞典标准协会（SIS）承担。您可通过您所在国家的ISO成员或ISO商店购买。想获悉更多的国内外标准信息，请访问标准2025网站（<http://www.bz2025.com>）。

网络安全公司BlueVoyant的研究表明，有超过80% 的组织因其供应链中的安全漏洞而遭遇过数据泄露。供应链特别容易受到攻击，因为它们与工厂运营、员工、客户和货运等等有复杂的关联。

想知道供应链上正在使用的安全程序非常困难，更不用说掌控了。从法律的角度来看，这让买家非常不方便，因为供应商的做法给他们带来了风险。

国际标准和合格评定提供了一个基于最佳实践的安全框架，以及一个世界各国的顶级专家协商一致意见的安全框架。但是，选择正确的方法来降低风险至关重要。

IT系统（例如政府机构或公司总部的IT系统）需要不同的信息物理系统解决方案，比如电网及其他使用运营技术（OT）的重要基础设施。

一、对比IT和 OT

工业物联网（IIoT）的发展加速了IT和OT这两个曾经分离的领域的融合。信息物理系统与一系列传感器和监视器相连接，后两者收集、分析和与其他设备和系统交换数据，以提高输出、质量和一致性。然而，效率的提高是有代价的。因为增加连接为潜在攻击者创造了更大的攻击面。

IT 安全将数据的机密性、完整性和可用性放在同等位置。相比之下，OT 的优先级是可用性。IT 系统的第一道防线通常是停止程序，OT则不然。如果OT停止，有可能会威胁到人员安全，或对环境造成灾难性的破坏。这种结果更糟。

二、保护IT供应链

正如ISO/IEC 27001所述，大多数组织可以通过实施信息管理安全系统（ISMS）来保护自己。ISO/IEC 27000系列标准中的第四部分出版物是ISO/IEC 27036，该标准为第三方关系提供信息安全指南。

采用 ISO/IEC 27001有助于组织管理其信息安全风险，包括威胁、漏洞、以及攻击的影响和后果的影响。此外，ISO/IEC 27001现已是批准程序方案的一部分，该方案规定对已证明符合相关出版物的组织进行独立评定，并颁发国际IECQ合格证书。

 IECQ AP方案进行的 IECQ ISMS评定确保将重点放在能满足关键的技术和行政要素上。这些要素为满足ISO/IEC 27001的要求提供了信心。

三、保护OT供应链

IEC 62443旨在让信息物理系统持续运行。该项标准适用于任何工业环境，包括重点基础设施设施，如电厂、核电厂、卫生和交通部门等。

将IEC 62443-2-4、 IEC 62443-3-3、IEC 62443-4-1以及 IEC 62443-4-2一起使用，尤其是与 IECEE合格评定方案结合，可以为工业供应链提供有效的解决方案。IEC 系统的工业信息安全电工设备和元件合格评定方案用于测试和认证工业自动化部门的网络安全。想获悉更多的国内外标准信息，请访问标准2025网站（<http://www.bz2025.com>）。

　　2021年1月，湖北省市场监管局先后印发《关于印发2021年对标达标质量提升计划的通知》（以下简称《质量提升计划》）、《关于开展对标达标质量提升专项行动的通知》（以下简称《质量提升专项行动》），在全省部署开展对标达标质量提升活动。

　　开展对标达标质量提升活动是贯彻十九届五中全会精神，落实新发展理念、构建新发展格局、推动高质量发展的重要举措，也是接续标准委等十部门联合开展“百城千业万企对标达标提升专项行动”的推广升级。《质量提升专项行动》为期三年，目标是到2023年末，在湖北省100个以上行业（业态）、3000家以上企业深入开展对标达标质量提升活动，以标准提升提高产品和服务质量，推动湖北省优势产业迈向中高端。《质量提升计划》则进一步明确阶段性工作目标，鼓励和引导企业瞄准国际标准及国内外先进标准，建立、优化、完善产品和服务标准体系，以标准提升产品和服务质量。力争到2021年末，在湖北省40个以上行业（业态）、800家以上企业先行开展专项活动。 

　　湖北省市场监管局将标准化工作作为促进产业结构升级、引领高质量发展的重要手段，主动对接行业主管部门或行业协会，开展对标达标专题培训。指导省内企业以国际标准和国内外先进标准为对象，编制个性化对标方案，查找存在的问题和差距，以向高水平标准对标看齐倒逼产品服务质量提升，为湖北省产业质量升级注入强劲动力。

ISO刚刚发布关于方法验证系列标准的最新版本。

对食品中的微生物进行检测是食品安全过程中的一个重要步骤，以确定是否存在可能造成危害的微生物或病原体。

然而检测方法非常多，因此验证一种方法是否可靠，以满足严格的食品安全法规并保证消费者的安全同样重要。为此，国际标准化组织（ISO）的国际专家制定了一系列标准，其中最新的一项标准刚刚发布。

ISO 16140-3《食品链微生物学-方法验证-第3部分：在单个实验室中验证参考方法和验证替代方法的协议》提供了在实验室中实施试验方法的程序与验收标准。该标准旨在帮助食品和饲料检测实验室、试剂盒制造商、主管当局以及食品和饲料企业经营者在其实验室中实施微生物学方法。

ISO 16140-3包括两个阶段，即实施验证研究和（食品）项目验证研究，其中有用于验证定性和定量微生物方法以及确认和分型方法的单独协议。它还为尚未完全验证有效的参考方法的验证提供信息协议。

该标准与ISO 16140系列中的其他部分相结合，该系列为新方法和替代方法的验证提供了协议。这项新标准特别侧重于实验室遵循的程序，使他们能够核准已验证方法的使用。

本系列的其他部分包括：

ISO 16140-1《食物链微生物学-方法验证-第1部分：词汇》

ISO 16140-2《食物链微生物学-方法验证-第2部分：替代（专有）方法与参考方法的验证协议》

ISO 16140-4《食品链微生物学-方法验证-第4部分：单个实验室的方法验证方案》

ISO 16140-5《食品链微生物学-方法验证-第5部分：非专利方法的析因实验室间验证协议》

ISO 16140-6《食物链微生物学-方法验证-第6部分：微生物确认和分型程序的替代（专有）方法验证协议》

ISO 16140系列标准由ISO ISO/TC 34“食品“技术委员会”的SC 9“微生物“分技术委员会制定，该分技术委员会的秘书处是由法国的ISO成员AFNOR承担。想获悉更多的国内外标准信息，请访问标准2025网站（<http://www.bz2025.com>）。

IEC已发布了IEC 60079-10-1（第三版）《爆炸性环境–第10-1部分：区域划分–爆炸性气体环境》，并发布这项标准的注释版本，突出显示了对先前版本的所有更改，并提供了解释相关更改的注释。该注释版本旨在使所有利益相关者更容易使用该标准。

新版本由IEC TC 31技术委员会的IEC SC 31J分技术委员会发布。IEC TC 31技术委员会负责制定与设备使用有关的国际标准，包括区域划分、设备的选择和安装、检查和维护、维修、彻底检修和回收。这些区域和设备中可能存在气体、蒸汽、薄雾或可燃粉尘的爆炸性环境，因此存在危险。

IEC 60079-10-1规定了由于可能存在易燃气体或蒸汽而发生火灾或爆炸的危险区域划分的基本准则。该标准提供了与此类评定以及设计和控制参数相关因素的指南。

尽管该标准旨在指导设备的选择和安装，以防止在有爆炸危险的区域使用点火源，但它也是其他工厂安全问题的有效辅助工具。

该新版本标准更清楚地列出了与危险区域划分有关的因素，有助于避免歧义，并使标准更加人性化。

该标准提供了危险区域划分的基本原则，并认可了许多国家或行业法规，这些法规可能会提供危险区域划分的更多详细信息或特定示例。该标准中还包括一些简化的评定工具，以用于那些此类工具被认为可接受选项的应用场景中。

该标准适用于各行各业的工程师，例如采矿、石油和天然气、油气分布、石油化工、印刷、废水处理、制药、粘合剂和涂料制造、水泥生产、造船厂、木材工业、食品生产等。该标准也将成为许多政府机构在工作场所安全和这类行业安全管理方面的参考标准。

防爆行业可以依靠IECEx 来确保防爆区域中使用的设备符合国际标准（例如IEC 60079-10-1）以及国家或地区法律法规的严格要求。IECEx是用于爆炸性环境中测试设备和鉴定设备的IEC标准认证体系。

IECEx证书提供了符合国际标准的明确证明，这对于负责此类区域工作人员和设备的安全负责人来说是重要保证。该标准体系涉及设备和系统的检查（位置和其他）、安装、维护和维修，并评定在这个高度专业的领域工作的人员的能力。想获悉更多的国内外标准信息，请访问标准2025网站（<http://www.bz2025.com>）。

　　2021年1月30日，全国量子计算与测量标准化技术委员会（SAC/TC 578）年会以现场和视频相结合的形式在济南召开。

　　会议宣读了第一届全体委员名单，审议了全国量子计算与测量标准化技术委员会了2020年度工作报告。市场监管总局标准技术司国焕新副司长、山东省市场监督管理局马晓鸥处长出席会议并致辞，主任委员潘建伟院士作会议总结，窦贤康院士、俞大鹏院士等四十余位来自量子领域的专家参加了本次会议。

　　2020年，全国量子计算与测量标准化技术委员会各项工作取得积极进展：完成首个国家标准项目《量子计算 术语和定义》立项工作，在ITU、ISO、IEC等3大国际标准化组织中担任重要职务。2021年，标委会将持续优化标准体系，深化标准预研，推进国家标准研制，在国际标准化中持续发出中国声音，为量子领域技术研发和产业化做好标准支撑。

ISO刚刚发布有关标准制定人员的人类工效学数据标准。

全球有超过10亿人患有某种形式的残疾，因此，确保人人都能获得产品、服务和环境是人权的根本。标准在这方面发挥着重要作用，这就是为什么国际标准化组织（ISO）制定了ISO/IEC指南71，以解决标准中的可访问性问题。

针对标准制定人员，ISO指南71有助于确保在制定或修订标准时考虑可访问性问题。由于人类工效学是可访问性的一个关键因素，ISO制定并刚刚更新了有关人类工效学数据指南，以支持ISO指南71的用户。

ISO/TR 22411《ISO/IEC指南71:2014应用中的人类工效学数据》帮助标准制定人员理解残疾人和老年人的人体特征和能力。

该技术报告提供定量数据和知识，以及特定环境和特定任务的数据，而这些全部基于人类工效学研究。数据关注衰老的影响和/或各类人类感官、身体和认知残疾的后果。

虽然ISO/TR 22411主要针对标准制定人员，但人类工效学专家和设计人员也可以用它来支持开发更易访问的产品、系统、服务、环境和设施。

技术报告更新了现有最新或更为详细的数据，更重要的是，这个新版本包括在一个附件中提供的数字和表格的替代文本，从而方便视障读者阅读。

ISO/TR 22411是由ISO/TC159人类工效学技术委员会制定，其秘书处是由ISO的德国成员德国标准化协会（DIN）承担。想获悉更多的国内外标准信息，请访问标准2025网站（<http://www.bz2025.com>）。

无论您用什么调味料（刺激的、辛辣的、柑橘清香味或吸引人的），在香料和调味品被摆上超市货架之前，人们会投入大量的精力来确保它们的质量。质量的评判因素中，水分含量非常重要，因为它影响一切: 不管是味道、质地，还是最佳赏味期。

ISO 939《香料和调味品——水分含量的测定》，是测量芥末（和其他调味品）中的水分含量的国际标准。为确保其具有所要求的辛辣味，并具有持续性，ISO对标准进行了修订。

该标准详细说明了使用夹带法测量水分含量的原理、试剂、仪器和程序。更新包括对术语的阐明和其他改进。

ISO 939是由ISO/TC 34“食品”技术委员会的SC 7“香料、烹饪用药草和调味品”分技术委员会制定。其秘书处是由ISO的印度成员印度标准局（BIS）承担。想获悉更多的国内外标准信息，请访问标准2025网站（<http://www.bz2025.com>）。