公告&动态 第14页

目前，已经开始为企业制定新的国际标准，旨在帮助组织摆脱利润至上的思维方式。

即将创建的ISO（国际标准化组织）标准，旨在提供全球解决方案，支持组织以目标为导向，促使企业目标与人类和地球的长期福祉相一致。该标准是在2022年1月BSI发布关于目标驱动组织的标准之后发布的，并将以BSI的工作为基础，为全球企业受众进行转换。

BSI的一项新研究表明，全球近三分之二（63%）的人和英国55%的人表示，他们在做出购买决策时会考虑公司的社会和环境价值。2022年，英国的这一比例为47%。全球近三分之二（63%）的人也表示，他们会放弃与价值观不一致的产品或业务。

在未来48个月制定国际标准的过程中，将通过ISO程序转换PAS 808，并设立一个由来自世界各地的专家组成的国际委员会，该委员会得到代表170多个国家广泛利益攸关方的国家代表团的支持，预计将于2027年初推出。

这一全球努力及其为广泛采用和使用新的ISO标准创造的机会将有助于创建一个共享框架，以确保目标驱动实践的一致性和真实性，为可持续的未来做出贡献，并应对社会挑战。

PAS 808已被盎格鲁水务采用，而其他几家公司也使用它来为其目的框架的创建提供信息。BSI已根据该标准开发了一项成熟度评估服务，该服务将于2024年10月推出。

BSI主席John Hirst表示：“正如我们的研究所示，客户、投资者和监管机构都想知道，组织是否是在为解决社会挑战贡献力量，并致力于加快实现公平社会和可持续未来的进程。当组织投资于他们的目标时，他们能够从传统的利润至上的心态转变为财务成功视为专注于为社会和环境影响进行创新的结果。

“关于企业目的的国际标准为帮助组织及其全球供应链建立公众信任提供了机会，让公众相信他们真正致力于做正确的事。这是一个激动人心的时刻，BSI很自豪能发挥领导作用。商业的未来是由目标驱动的，现在是采取行动的时候了。”

2024年9月16日，BSI和Clarass Consulting将在伦敦市中心举办一场活动，纪念ISO标准制定流程的启动。它将探讨领先组织如何应对真正以目标为导向的挑战，以及国际版PAS 808将产生的影响。

在当今快节奏的工作环境中，心理健康已成为澳大利亚组织关注的重点。应对心理社会风险，如工作压力、欺凌和工作不安全感，对于创造更安全、更具支持性的工作场所至关重要。

澳大利亚标准机构（Standards Australia）最近举办了一次在线活动，讨论AS/NZSISO 45003：2021《职业健康和安全管理 工作中的心理健康和安全 管理心理社会风险指南》，这是一项旨在指导组织有效管理这些风险的标准。

‍本次活动由Standards Australia的参与经理Ben Russell主持，他概述了该标准的制定过程和关键原则。

继Russell先生之后，Wellbeing & Safety at Bupa总经理Chanel Nesci分享了本公司实施该标准的历程，强调了改善工作场所心理健康和整体安全的切实好处。Nesci女士强调了本公司为创造一个包容和更健康的工作环境而采取的切实可行的策略。

‍会议以问答形式结束，Nesci女士回答了有关Bupa管理心理健康方法的问题，分享了他们的经验和克服的挑战。

‍我们学到了什么

这次网络研讨会提供了一些关于Wellbeing & Safety at Bupa（Bupa）如何在心理社会风险管理和工作场所安全方面采取积极措施的宝贵经验。以下是突出的内容：

1.整合心理社会风险管理：Bupa已有效地将AS/NZS ISO 45003:2021框架与更广泛的AS/NSS ISO 45001:2018《职业健康与安全管理体系》标准相结合。这种方法意味着他们不仅关注身体安全，还关注心理健康，创造一个更全面和支持性的工作环境。

2.领导力引领：Bupa的领导力深度参与管理心理社会风险，与AS/NZS ISO 45003:2021等标准对强有力领导的强调相一致。从专业培训到个性化辅导，他们的高层领导有能力做出明智的决定，优先考虑团队的心理健康和安全。

3.倾听员工的意见：Bupa认识到，在安全方面，一种方法并不适用于所有人。他们开发了一种量身定制的方法，称为社会心理健康检查，以确保他们能够捕捉到员工所面临的多元化独特需求和风险。这种方法是有效管理心理社会风险的关键。

4.数据驱动的决策：Bupa认真对待使用数据来推动他们的安全和健康策略。他们收集和分析各种指标，以确保他们不断改进和解决出现的任何问题，确保他们领先于潜在风险。

5.平衡健康和安全：Bupa的方法表明，照顾员工的健康与管理工作场所风险是相辅相成的。通过同时关注预防和支持，他们正在为每个人创造一个更安全、更支持性的环境，这符合整体工作场所健康和安全的原则。

此次活动强调了对工作场所心理社会风险的管理的重要性日益增加，并为希望加强心理健康举措的组织提供了可行的策略。 

随着暑假的全面到来，韩国国家技术和标准院（院长陈宗旭，Jin Jong-wook）和韩国消费者协会（会长尹秀贤，Yoon Soo-hyun）呼吁对最近涉及水上游乐设备的安全事故增加保持警惕。

在过去的五年里（2019-2023），韩国消费这些会的消费者伤害监测系统（CISS）共报告了290起水上游乐产品安全事故，自2020年以来呈上升趋势。

根据韩国消费者基本法，消费者危害监视系统(CISS)通过全国58个医院、52个消防署、2个有关机关等112个伤害信息提交机构和1372消费者咨询中心等收集、分析、评价危害信息，按年份分类的风险报告（案例）：2019年82例→2020年46例→2021年48例→2022年56例→2023年58例。

冲浪板和滑水安全事故大多发生在二三十岁的人群中。按常见事故项目划分，“冲浪板”安全事故182起，占总数的62.8%，“滑水板”58起（占20.0%），“护目镜和脚蹼”16起（占5.5%），“救生管”11起。

按产品划分，事故发生的年龄范围存在明显差异，一半以上的安全事故涉及“冲浪板”和“滑水板”等主动水上游戏产品，发生在20多岁和30多岁的人身上。安全事故发生在10岁以下的人身上的主要是用于安全饮水的产品，如“游泳眼镜”和“救生管”。

由于粗心使用水上游乐设备而发生事故的案例很多。通过对安全事故类型的分析，最常见的事故189例（66.5%）是在水中玩耍时因“撞击等物理冲击”水上游乐设备造成的，在水中玩耍期间因“撞击”水上娱乐设备等物理冲击造成的事故最为常见。滑倒或跌倒事故51例（18.0%）。此外，还有泳镜的弹性绳反弹并对眼睛造成伤害的事故，以及戴着浮潜面罩试图潜水时漏水造成的安全事故。

特别是，在海外也有儿童因不正确穿戴臂环夹克(臂管)而溺水身亡的案例，因此消费者在使用臂环夹克(臂管)时需要格外小心。

主要伤害示例：

1）冲浪时撞到冲浪板造成的伤害(头部灼伤、胸部骨折、手指割伤等)；

2）戴着水镜弹力绳引起眼球损伤；

3）游泳时用水抢会引起眼球出血热伤；

4）戴浮潜口罩尝试潜水，漏水造成安全事故的危险；

5）手臂管佩戴不当(浮力管位于背面)，面部被锁在水下，发生儿童溺水事故。

以上伤害可以通过正确使用水玩具和遵守安全规程预防。所以，为了在夏天安全玩耍，国家标准院和国家消费者协会提醒消费者注意，在下水玩耍之前应熟悉水玩具产品的使用方法并检查有无异常情况。

儿童玩水前要仔细检查安全装备(救生衣、救生圈等)，玩耍时要和监护人在一起；浮潜时要注意不要走得太深，要注意身边的碰撞事故。下水前，在脚可以接触的水深处玩水，检查水镜和潜水面罩是否贴紧脸部，不要漏水(救生衣、救生圈等)，确保没有漏气或浮力足够。

为防止夏季玩水安全事故的发生，国家标准院和消费者协会计划制作并分发玩水安全注意事项和载有玩水安全使用规范的宣传海报。

从中长期来看，德国的大部分氢气需求将不得不通过从国外进口来满足，预计到2030年其需求量将达到50%到70%左右。这将使德国成为未来世界上最大的氢气进口国之一。正如德国《国家氢战略后续行动》中所定义的那样，联邦政府的目标是确保绿色和永久可持续的氢及其衍生物的可靠供应。为了不减缓氢气市场的快速增长，并确保气候中性氢的可用性，联邦政府现在提出了一项氢气进口战略。

该进口战略旨在建立总体目标和框架条件，以服务于德国进口氢及其衍生物的需求、并协助建立氢伙伴关系，并为氢进口路线提供明晰指导。它是联邦政府2023年国家氢能战略及其延续的重要组成部分。为了确保德国经济的脱碳和实现国家气候保护目标，有必要确保充足的氢气及其衍生品的安全供应。

进口战略将有助于提高伙伴国家氢气生产的投资安全性，并有助于发展必要的进口基础设施，从而加快全球能源转型。

氢技术战略主题主管（DIN）Lydia Vogt指出：“成功实施氢气进口战略的一个重要方面是建立和遵守技术标准。它们对于确保氢气供应的互操作性和质量至关重要。”。

技术标准有助于确保进口氢气符合德国工业要求，可以安全运输和使用。技术标准还有助于最大限度地提高氢气供应的可持续性和效率，促进国际合作。

2024年7月25日发布的氢技术标准化路线图解决了这些问题。

DIN/TS 92004旨在为识别和分析人工智能系统在其整个生命周期中的风险提供指导，并增强对人工智能的信心。

人工智能从根本上改变了世界，使生活的各个领域都能实现创新——从医学上更精确的诊断到公司里更高效的工作流程。与此同时，还有一个问题是如何满足道德要求，以及如何负责任地应对诸如人工智能系统的可靠性和强健性、避免不必要的偏见以及自主和控制等挑战。

2024年5月，凭借《人工智能法案》，欧盟成员国通过了全球首部人工智能规制法。其目的之一是确保人们在开发和应用人工智能技术方面的基本权利，并促进这一领域的创新。该法案根据人工智能系统对社会的风险对其进行分类：禁止具有不可接受风险的系统，高风险系统必须遵守严格的规定。

对于许多公司来说，《人工智能法案》意味着调整其开发和运营流程。未来，他们将有义务评估其人工智能系统和相关风险。标准和规范有助于他们完成这项任务。

新的技术规范创造了可靠性和可信度

人工智能系统开发和运行的风险识别及其分析要求遵守技术规范DIN/TS 92004来。该文件面向开发人员、供应商和运营商。

CERTIFIED AI项目负责人Maximilian Porechkin博士解释了实施DIN/TS 92004的好处：“本规范描述了一种识别和分析AI系统风险的系统方法。特别强调可靠性、避免偏见以及自主性和控制性的维度。因此，它是人工智能监管运作的重要基石。"

国际标准作为组织和公司的基础  

标准定义了人工智能系统在进入市场之前必须满足的安全要求。通过这种方式，标准为防止虚假信息或歧视以及加强对人工智能系统的信任做出了决定性的贡献。

DIN/TS 92004是对国际标准ISO/IEC 23894的补充。它为组织如何管理与人工智能相关的风险提供了指导，例如，他们的产品、系统和服务使用人工智能开发。除了ISO/IEC 23894，新的技术规范还从系统的角度管控人工智能的风险。未来，公司和组织可以使用DIN/TS 92004作为实施各自与特定人工智能系统相关的风险管理流程的基础。

该技术规范已纳入NA 043-01-42-01 AK“AI质量测试方法”工作组工作计划，由DIN与弗劳恩霍夫智能分析和信息系统研究所、联邦信息安全办公室(BSI)以及其他科学和工业合作伙伴共同研制和推动。该项目的另一个成果，弗劳恩霍夫IAIS的人工智能测试目录，是该文件的重要内容。其目的是将DIN/TS 92004的内容纳入国际和欧洲标准化。

美国国家标准协会(ANSI)国际政策部发布了2024年夏季刊《ANSI在中国》通讯，提供中、英文两种版本。

季刊通讯更新ANSI成员关于技术活动、政策决定、贸易问题和其他感兴趣的信息。其英文版仅供ANSI成员使用，而中文版则在线提供给所有感兴趣的利益相关者。

2024年夏季刊英文版的头条新闻包括:

ANSI和CNCA举行合格评定双边会议

ANSI提交关于采用国际标准管理措施草案的意见

与标准制定相关的政府采购三年行动计划(2024-2026年)

信息化发展行动计划(2024-2027年)

工信部发布《国家人工智能产业标准化体系建设指南》最终版本

参与IEC合格评定体系活动的管理措施

《ANSI在中国通讯》的英文版包含面向美国读者的内容。2015年首次出版的英文版首刊是公开发布的，而所有后续版本仅供ANSI成员使用。中文版的内容面向中国的读者，包括ANSI成员和合作组织。

对于即将出版的《ANSI在中国》通讯的编辑投稿，将接受编辑的审查和可能的出版。请在电子邮件china@ansi.org上提交拟议的新闻项目，对中国的标准化改革提出问题和意见，并提供任何其他反馈。

关于ANSI中国项目

除了报道在中国开展的与标准有关的活动外，《ANSI的中国》项目还在促进美中在标准化和合格评定领域的更大合作方面发挥着直接和日益重要的作用。

2024年7月12日，欧盟的《人工智能法案》在《欧盟官方公报》上发布，使其成为世界上首部用于规制整个欧盟人工智能系统的综合性横向法律框架，旨在协调人工智能规则。作为一项内部市场规制，欧盟委员会发布的标准化请求要求欧洲标准化委员会（CEN）和欧洲电工标准化委员会（CENELEC）制定人工智能标准，提供符合法律的推定。《人工智能法案》进一步要求CEN和CENELEC“采取必要措施，促进相关利益攸关方代表的有效参与”。在此背景下，考虑到人工智能可能对整个社会产生的影响，CEN-CENELEC人工智能联合技术委员会(JTC 21)成立了一个关于包容性的专项任务组(TG)，以促进所有相关利益攸关方参与人工智能标准化。

人工智能有可能在许多不同领域带来重要的机遇，但也可能带来某些风险，并引起民间社会的关注。为了充分享受人工智能给社会带来的好处，必须解决风险问题。全社会的利益相关者参与标准化将有助于促进可信赖的人工智能技术的开发，并通过制定有效反映社会不同需求和关切的标准，建立对这些技术的信任。

该工作组的目的是制定建议，以确保和提高人工智能标准的包容性，并为其实施做出贡献。包容性意味着所有对制定标准特别感兴趣的利益相关者都可以有效地参与标准的制定，并适当考虑他们的具体意见和关切。鉴于该技术的普遍性，应考虑广泛的多样性，以特别反映行业、学术界、公共机构、专业协会、中小企业、包括消费者、工会在内的社会利益相关者、环境利益相关者以及其他相关非政府组织之间的适当利益平衡。

在实际操作中，包容性任务组JTC21/WG1在将在以下几个方面发挥作用：

分发有关国际机构标准化活动情况的最新信息。主要工具是自2024年1月以来发布的《AI包容性通讯》，该通讯已吸引了来自社会各界的100多名订阅者。欧洲工会联合会（ETUC）正在为时事通讯提供秘书处和联系服务。

提高公众对标准化的好处和挑战的认识。收集那些不熟悉标准化但可能希望分享建议或表达担忧的人的意见。这将通过在标准制定过程的更高级阶段组织专门的网络研讨会和研讨会来实现。

提出关键绩效指标，以帮助JTC 21内的CEN-CENELEC工作组（WG）评估其包容性做法并监测其进展。

CEN-CENELEC JTC 21/WG1/TG关于包容性的倡议与《CEN和CENELEC 2030战略》完全一致，该战略还将包容性和多样性确定为其关键支柱的一部分。欧盟委员会还将该工作组的活动视为民间社会更好地参与标准化进程的测试案例。这种参与在欧盟委员会标准化高级别论坛（HLF）中得到了广泛推广，JTC 21/WG1/TG包容性任务组也在人工智能专用工作流程中与该论坛密切合作。

2020年，恶意黑客入侵了美国网络安全公司SolarWinds开发的一款广泛使用的网络管理软件。它使他们能够访问SolarWinds客户的计算机网络，包括美国政府部门、核设施、It公司和世界各地的许多其他组织。

据报道，一位安全分析师在一年前的2019年警告SolarWinds，任何人都可以使用密码“solarwinds123”访问他们的更新服务器。人们普遍认为，密码管理薄弱可能是此次攻击背后的促成因素。

在2021年的另一起独立且无关事件中，当网络犯罪分子入侵提供摄像头的安全公司Verkada时，糟糕的密码管理再次发挥了重要作用。他们入侵了安装在学校、医院和财富500强企业的多达15万个安全摄像头。

攻击者使用了一个“超级管理员”密码，该密码授予了对Verkada系统的广泛访问权限。该密码可以在100多名内部用户之间共享。

由于缺少多因素身份验证，攻击者更容易利用被泄露的凭据。此外，Verkada没有基于角色的访问策略。

IT系统的网络安全

国际公认的最佳做法是将网络访问限制在个人完成工作所需的水平。它被称为最小权限原则，是ISO/IEC 27001建议的关键措施之一：“只应向用户提供对他们已被特别授权使用的网络和网络服务的访问权限。”

另一项国际标准ISO/IEC 27002就IT系统的密码管理提供多项实用建议，强调了强大而唯一的密码、安全的分发机制和定期更改密码对于保护用户账户的重要性。它确定了密码管理的三个关键领域：密码创建和分发、用户责任和密码管理系统：

密码创建和分发

密码应复杂、唯一且不易猜测。

密码必须安全地传输给用户。

在提供密码信息之前，应验证用户身份。

厂商提供的默认密码必须立即更改。

用户责任

用户必须对密码保密，不得与他人共享。

如果密码被泄露，应立即更改。

用户应该使用混合字符创建复杂的密码。

密码管理系统

用户应该能够选择和更改他们的密码。

建议使用多因素身份验证。

密码应定期失效，特别是在安全事件或员工变更后。

应防止重复使用以前的密码。

密码应安全存储和传输。

国际标准中的建议总是切合实际的。例如，ISO/IEC 27002警告密码疲劳的危险，指出频繁更改密码可能会令人沮丧，并可能导致密码较弱。

操作技术(OT)网络安全

IEC 62443是世界上最著名的关键基础设施和其他工业自动化和控制系统（IACS）网络安全标准。这种操作技术(OT)曾经是离线的，但现在通过工业物联网(IIoT)连接起来。

对于访问控制，IEC 62443-2-1还推荐采用最小权限原则，以防止未经授权的访问。 

IEC 62443-3-3是确保密码完整性和安全性的措施的大多数建议。它包括复杂性、唯一性、安全存储和定期更新的准则。 

IEC 62443中描述的安全级别直接影响密码管理。很简单，安全级别越高，对密码管理的要求就越严格。

2024年8月6日，国际电工委员会(IEC)宣布，IEC发布了第一个完全使用创新的在线标准制定(OSD)平台开发的国际标准。IEC 60512-28-100：2024的发布是国际标准界的一项里程碑式的成就。

它为未来的国际标准制定开发提供了一条更具协作性、更高效的道路，并展示了IEC致力于为每个人现代化和简化标准制定过程的承诺。

IEC 60512-28-100：2024《电气和电子设备连接器 试验和测量 第28-100部分：高达2000 MHz的信号完整性试验 试验28a至28g》是IEC/TC 48/SC 48B的工作成果。该标准为信号完整性测试设定了新的基准，该文件确保了电气和电子设备连接器的高性能和可靠性。

OSD平台是IEC和国际标准化组织(ISO)的联合倡议，平台为标准制定人员提供了新的数字工具，并简化国际标准的起草和编辑过程。该平台提高了从标准制定到最终发布的整个过程的效率和协作。

IEC秘书长Philippe Metzger对这一里程碑发表了评论：“IEC 60512-28-100:2024在OSD平台上的发布证明了IEC对创新和卓越的奉献精神。这一成就不仅突显了OSD平台的能力，也为未来的标准制定树立了先例”。

SC 48B项目负责人Peter Fischer表示：“很高兴能参与OSD平台的开发过程，从早期的适配器到完全在线开发的第一个IEC标准。”。学习曲线陡峭，与IEC OSD团队的合作总是非常富有成效，因为我们可以直接影响进一步的发展，这非常有动力。

“SC 48B能够成功地使用这个工具，我相信每个团队都能成功。我们期待着很快在OSD平台上启动下一个项目”，Fischer补充道。

OSD平台通过促进实时协作、简化文档管理和集成工具，提高了标准的准确性和质量，同时简化了制定过程。在OSD平台上工作的好处包括：

使作者能够专注于内容

简化创作过程

促进协作和建立共识

完全融入IEC生态系统

在一个在线工具中拥有完整的标准制定工作流程

更容易提出评议和处理评议。

OSD现在是IEC提供的核心，并将继续形成旨在解决电气技术领域挑战的新标准开发的基础。OSD的使用将有助于确保能够以及时和有效地综合国际技术专门知识的方式制定世界需要的安全和可持续使用电气和电子技术的标准。

美国国家标准与技术研究院（NIST）发布了《美国政府关键和新兴技术国家标准战略（USG NSSCT）实施路线图》。《美国政府关键和新兴技术国家标准战略》于2023年5月发布，概述了美国政府的目标，即提高美国的竞争力，保护标准制定生态系统的完整性，并确保美国创新生态系统的长期成功，重点是关键和新兴技术（CET）。

该实施路线图是在7月23日举办的白宫标准峰会之后发布的，这次峰会汇集了标准化领域的政府和私营部门领导人，包括负责标准和技术的商务部副部长兼NIST总裁Laurie E.Locascio、ANSI负责政府关系和公共政策的高级副总裁Mary Saunders，以及代表联邦机构、行业和技术部门的与会者。

该路线图强调了支持美国私营部门主导的标准化体系的公私伙伴关系。根据情况说明书，“《美国政府关键和新兴技术国家标准战略》补充了ANSI发布的《美国标准战略》（USSS），并支持、补充和进一步传达了美国政府在CET标准制定方面的优先事项。在美国政府、学术界、工业界和民间社会团体的大力支持下，通过标准制定组织，美国私营部门在全球范围内领导标准化活动，以响应市场需求。行业协会、财团和其他私营部门团体在这一体系内共同制定标准，以解决具体挑战并响应国家优先事项。”

洛卡西奥博士说：“这个计划是一个行动呼吁。”。现在是时候让我们所有人 —美国政府、我们的伙伴和盟友、私营部门、学术界、专业协会和民间社会组织团结起来共同努力，维持我们久经考验的、自愿的、共识驱动的、私营部门主导的标准体系。简而言之，实施路线图的发布是我们努力的开始，而不是结束。”

桑德斯说：“我们的美国体系是开放的、市场驱动的、私营部门主导的，这一事实对于实现美国在全球舞台上扩大领导力和创新这一广泛共享的政策目标至关重要。”。“ANSI支持美国政府采取行动，加强联邦政府在技术和政策层面的标准协调，并为CET研发提供强有力的持续资金。政府各部门加强教育工作也将有助于建立更强大、更明智的公私伙伴关系和健全的标准化体系。我们还强烈支持美国政府加强与私营部门在标准制定前和标准制定过程中的沟通与协调，并欢迎政府专家作为利益相关者直接参与标准活动。”