公告&动态 第140页

创新英国（Innovate UK）和业界与BSI合作推出首个关于负责任创新的公司治理框架

英国国家标准机构BSI出版了《PAS 440–《责任创新–指南》，这是第一个帮助组织按照要求以负责任的方式进行创新和展示最佳实践规程的要求的国家框架。

企业、政策制定者和政府机构都将负责任的研究与创新（RRI）视为整个欧盟治理系统的重要组成部分。当前的RRI方法侧重于基础研究，主要强调大学伦理委员会学者的使用。这份项新的标准化指南涵盖了为对希望负责任地创新并展示其负责任行为的公司提供了产品、服务和流程的创新支持。

这份项快速发布的标准化文件（被称为可公共开提供的可用规范(PAS) 440），它提供了一份实用的指南，可帮助公司企业理解负责任行为的必要性求，并通过各种利益相关者方相互矛盾的诉求和要求来规划路径。它使机构组织能够证明他们正在负责任地进行创新，同时考虑到公司需要持续并、及时地进行创新，以确保在国际上保持竞争力。

BSI环境、社会及治理标准部负责人戴维•法切尔（David Fatscher）表示：“人们越来越期待优秀的企业公民公司员工不仅要考虑其创新的好处，还要考虑任何可能的负面影响，包括意外使用、误用或其他无法预见的后果。”到目前为止，还没有关于指导公司构建其思想和流程的指南。 PAS 440是第一部项关于负责任创新的治理指南。”

创新英国响应计划总监保罗•梅森（Paul Mason）表示：“在任何市场或技术领域开发新产品、服务或流程的公司都将发现PAS 440与其直接相关。英国创新公司发现，大多数创新公司都想做正确的事。问题是，在新领域和颠覆性领域，一项技术的潜在用途仍在探索中，‘什么是正确的事情?’。这一标准可以帮助企业公司遵循最佳实践规程，从而在客户、投资者和更广泛的社会眼监督中更负责任地进行创新。”

这份项免费下载的标准化文件的创建制定由多个部门的组织和创新研究人员组成的指导小组监督。此标准化文件旨在提供一个负责任创新的框架，该框架适用于任何正在开发全新和创新性技术、产品、服务和流程的经济领域。

我们都感受到了Covid-19的影响，但有些人相比其他人面临着更高的风险。社区如何识别弱势群体并确保他们得到所需的帮助？有关如何做到这一点的结构化指南可以为已经达到极限的社区提供生命线。

我们中很少有人对当前的疫情有所准备，但很明显，有些人比其他人更容易受到感染，这可能是由于他们目前的身体或心理健康状况，也可能是由于他们的社会状况。与其他任何类型的危机一样，究竟谁属于最脆弱的群体取决于危机的后果，但可以肯定的一点是这些人需要特定类型的援助。

对任何负责帮助我们社区中弱势成员的组织（包括政府、协会、紧急服务和社区团体）提供国际商定的指南可以帮助其更快地制定战略，确保没有人掉队。

诸如ISO 22395《安全性和弹性——社区弹性——紧急情况下支持弱势人群的指南》之类的标准非常有用，因为它们可以帮助相关组织（例如地方政府或社区团体）做到这一点。

确定哪些人易受伤害、感染风险最高是第一个重大挑战，可从中制定适当的策略来确定这些人的需求，使他们做好接受实际帮助的准备并积极自助。他们可能需要能降低焦虑水平并使其更容易接受帮助的各类信息。

另外，有效地帮助弱势群体并不等同于施舍。最重要的是能够看到他们当前拥有的能力以及他们如何自助——这不是一项容易的任务，但在资源紧张的情况下是必不可少的。

这种艰难时刻也要求我们更多地动员志愿者，但是组织有意愿但未必有援助技能或经验的人本身就是一项挑战。在这方面，社区的弹性至关重要，因为志愿者之间可能存在巨大的潜在差异。当需要动员一切力量时，各种技能、本地知识和人脉则至关重要。

ISO 22319《安全性和弹性——社区弹性——自发志愿者参与计划指南》可以帮助那些参与协调帮助的组织管理动员志愿者的过程，并将其有效地整合到响应活动中。

团结是危机时刻生存的关键，通过周密的计划和清单来加强社区的弹性非常重要。

我们生活在一个数据世界里，平均每秒有40000个搜索查询，每天有超过35亿次搜索，全球每年有超过1.2万亿个搜索。此外，35亿智能手机用户发送信息、上传视频和照片内容，并使用手机上的其他应用程序（根据Statista创建数据）。

许多行业，包括银行业、离散制造业、专业服务业和流程制造业，以及联邦/中央政府都在投资大数据分析（BDA）解决方案。

大数据有许多好处，但也有关于数据质量和管理，以及如何生成、使用、存储和保护数据的担忧。

一、正确构建框架

制定人工智能国际标准的IEC和ISO联合技术委员会（ISO/IEC JTC1/SC 42）已发布大数据系列标准的第3部分。ISO/IEC 20547-3:2020《信息技术——大数据参考体系结构——第3部分：参考体系结构》的主要目的是推动在多个产品、组织和学科之间就当前体系结构及未来方向达成共识。

“在一个由洞察力和分析推动的数字化转型世界中，数据生态系统至关重要。大数据通过考虑正在处理的数据的特性，使IT系统革命性地有效满足应用领域的需求。领导标准化工作的威尔•威廉•迪亚布（Wael William Diab）说：“大数据参考体系结构（BDRA）国际标准及其配套系列国际标准将通过为各利益相关者提供体系结构框架和通用语言，加速采用这一技术。”

二、使用通用语言

开发人员将能够使用该标准，该标准提供了用于描述大数据组件、流程和系统框架，从而为各种利益相关方建立了通用语言。这是一种使用参考体系结构框架描述、讨论和开发特定于系统的体系结构的工具，该框架将涵盖大数据固有的需求、结构和操作。

电子技术杂志与制定该标准的专家进行了交谈，以了解该标准如何解决大数据生态系统（从用户和功能角度）、覆盖的受众（数据用户、供应商和消费者）以及其他方面的问题，如数据安全、隐私以及与大数据分析生命周期相关的方面。

德国技术组织VDE和Bertelsmann Stiftung的一项新研究表明，人工智能的伦理原则是如何付诸实践的。这项研究“从原则到实践——人工智能伦理实施的跨学科框架”，提出了一种标准化方法来帮助消费者识别人工智能产品/服务的信任程度。

虽然目前正在为人工智能制定许多道德指南，但能够实际实施的解决方案却寥寥无几。最大的障碍之一是对“透明度”和“平等”等原则的模糊和多种解读。VDE-Bertelsmann的研究旨在填补这一空白。研究提出了一种基于VCIO模型、人工智能伦理标签和风险分类三种工具相结合的方法，这是一种在人工智能中具体而可测量地实施一般伦理原则的方法。

所谓的VCIO模型（价值、准则、指标、可观察性）将价值分解为准则、指标和最终可测量的观测。VCIO模型可供政策制定者、规制机构和监管机构用于人工智能系统需求具体化以及相关实施。其次，本研究中所提出的人工智能系统的伦理标签，使公司能够清楚、统一地传达其产品的伦理属性。该标签以成功的电器能源标签为基础，允许消费者和公司对市场上的产品进行比较。

最后，模型的第三个元素，风险矩阵，旨在应用于人工智能应用案例的分类。哪些人工智能系统属性被认为是“合乎道德的”取决于具体的应用案例。因此，本研究所提出的风险矩阵提供了一种应用环境分类的方法。考虑到潜在损害的强度和受影响人员的依赖性或他们规避人工智能决策或选择其他系统的能力，风险矩阵由0、1、2或3级分类组成。虽然最低的0级不需要有进一步的道德考量，但1至3级的人工智能系统只有在被授予人工智能道德标签的情况下才能使用。

这项研究“从原则到实践——一个操作人工智能伦理的跨学科框架”可以从www.vde.com/presse 或者www.ai-ethics-impact.org网站免费下载，想获悉更多的国内外标准信息，请访问标准2025网站（<http://www.bz2025.com>）。

我们生活在一个数据世界里，平均每秒有40000个搜索查询，每天有超过35亿次搜索，全球每年有超过1.2万亿个搜索。此外，35亿智能手机用户发送信息、上传视频和照片内容，并使用手机上的其他应用程序（根据Statista创建数据）。

许多行业，包括银行业、离散制造业、专业服务业和流程制造业，以及联邦/中央政府都在投资大数据分析（BDA）解决方案。

大数据有许多好处，但也有关于数据质量和管理，以及如何生成、使用、存储和保护数据的担忧。

一、正确构建框架

制定人工智能国际标准的IEC和ISO联合技术委员会（ISO/IEC JTC1/SC 42）已发布大数据系列标准的第3部分。ISO/IEC 20547-3:2020《信息技术——大数据参考体系结构——第3部分：参考体系结构》的主要目的是推动在多个产品、组织和学科之间就当前体系结构及未来方向达成共识。

“在一个由洞察力和分析推动的数字化转型世界中，数据生态系统至关重要。大数据通过考虑正在处理的数据的特性，使IT系统革命性地有效满足应用领域的需求。领导标准化工作的威尔•威廉•迪亚布（Wael William Diab）说：“大数据参考体系结构（BDRA）国际标准及其配套系列国际标准将通过为各利益相关者提供体系结构框架和通用语言，加速采用这一技术。”

二、使用通用语言

开发人员将能够使用该标准，该标准提供了用于描述大数据组件、流程和系统框架，从而为各种利益相关方建立了通用语言。这是一种使用参考体系结构框架描述、讨论和开发特定于系统的体系结构的工具，该框架将涵盖大数据固有的需求、结构和操作。

电子技术杂志与制定该标准的专家进行了交谈，以了解该标准如何解决大数据生态系统（从用户和功能角度）、覆盖的受众（数据用户、供应商和消费者）以及其他方面的问题，如数据安全、隐私以及与大数据分析生命周期相关的方面。

德国技术组织VDE和Bertelsmann Stiftung的一项新研究表明，人工智能的伦理原则是如何付诸实践的。这项研究“从原则到实践——人工智能伦理实施的跨学科框架”，提出了一种标准化方法来帮助消费者识别人工智能产品/服务的信任程度。

虽然目前正在为人工智能制定许多道德指南，但能够实际实施的解决方案却寥寥无几。最大的障碍之一是对“透明度”和“平等”等原则的模糊和多种解读。VDE-Bertelsmann的研究旨在填补这一空白。研究提出了一种基于VCIO模型、人工智能伦理标签和风险分类三种工具相结合的方法，这是一种在人工智能中具体而可测量地实施一般伦理原则的方法。

所谓的VCIO模型（价值、准则、指标、可观察性）将价值分解为准则、指标和最终可测量的观测。VCIO模型可供政策制定者、规制机构和监管机构用于人工智能系统需求具体化以及相关实施。其次，本研究中所提出的人工智能系统的伦理标签，使公司能够清楚、统一地传达其产品的伦理属性。该标签以成功的电器能源标签为基础，允许消费者和公司对市场上的产品进行比较。

最后，模型的第三个元素，风险矩阵，旨在应用于人工智能应用案例的分类。哪些人工智能系统属性被认为是“合乎道德的”取决于具体的应用案例。因此，本研究所提出的风险矩阵提供了一种应用环境分类的方法。考虑到潜在损害的强度和受影响人员的依赖性或他们规避人工智能决策或选择其他系统的能力，风险矩阵由0、1、2或3级分类组成。虽然最低的0级不需要有进一步的道德考量，但1至3级的人工智能系统只有在被授予人工智能道德标签的情况下才能使用。

这项研究“从原则到实践——一个操作人工智能伦理的跨学科框架”可以从www.vde.com/presse 或者www.ai-ethics-impact.org网站免费下载，想获悉更多的国内外标准信息，请访问标准2025网站（<http://www.bz2025.com>）。

在一个愈加依赖数字技术和数据运行的世界中，机遇与潜在风险并存。因此，为了将关键基础设施和个人数据面临的危险降至最低，进而确保所有行业中尽可能多的个人和公司都能从新技术中受益，网络安全成为全球公众和个人发力的焦点。

在这种情况下，标准化界正在发挥重要作用：国际标准化组织和欧洲标准化组织都在制定网络安全和数据保护标准，以应对网络攻击带来的风险并帮助确保高水平的防护。

作为这项工作的一部分，CEN和CENELECJTC 13“网络安全和数据保护”联合技术委员会刚刚发布了一系列欧洲标准（EN）。

新标准提供了一系列指南和准则，以评估IT系统、加密模块和隐私的安全级别。

•EN ISO/IEC 15408-1:2020 “信息技术-安全技术-IT安全评估标准-第1部分：简介和一般模型”

•EN ISO/IEC 15408-2:2020 “信息技术-安全技术-IT安全评估标准-第2部分：安全功能组件”

•EN ISO/IEC 15408-3:2020 “信息技术-安全技术-IT安全评估标准-第3部分：安全保障组件”

•EN ISO/IEC 18045:2020 “信息技术-安全技术-IT安全评估方法”

•EN ISO/IEC 19790:2020 “信息技术-安全技术-加密模块的安全要求”

•EN ISO/IEC 27019:2020 “信息技术-安全技术-能源工业的信息安全控制”

•EN ISO 29134:2020 “信息技术-安全技术-隐私影响评估指南” 

上述标准包括在ISO和IEC JTC 1“信息技术”联合技术委员会(负责网络安全国际标准化的主要机构)框架下，在欧洲单一市场采用国际标准。在国际层面制定标准的工作确保了在建立共同、全球和有效保护程度方面进行的高度协调。

JTC 13“网络安全与数据保护”技术委员会致力于制定涵盖信息社会发展各个方面的网络安全与数据保护标准，其秘书处是由德国国家标准化组织DIN负责。

阅读IEC电工设备和元件合格评定体系(IECEE)主席沃尔夫冈•尼吉埃拉（Wolfgang Niedziella）的采访，了解更多关于网络安全标准化的信息。

想获悉更多的国内外标准信息，请访问标准2025网站（<http://www.bz2025.com>）。

在一个愈加依赖数字技术和数据运行的世界中，机遇与潜在风险并存。因此，为了将关键基础设施和个人数据面临的危险降至最低，进而确保所有行业中尽可能多的个人和公司都能从新技术中受益，网络安全成为全球公众和个人发力的焦点。

在这种情况下，标准化界正在发挥重要作用：国际标准化组织和欧洲标准化组织都在制定网络安全和数据保护标准，以应对网络攻击带来的风险并帮助确保高水平的防护。

作为这项工作的一部分，CEN和CENELECJTC 13“网络安全和数据保护”联合技术委员会刚刚发布了一系列欧洲标准（EN）。

新标准提供了一系列指南和准则，以评估IT系统、加密模块和隐私的安全级别。

•EN ISO/IEC 15408-1:2020 “信息技术-安全技术-IT安全评估标准-第1部分：简介和一般模型”

•EN ISO/IEC 15408-2:2020 “信息技术-安全技术-IT安全评估标准-第2部分：安全功能组件”

•EN ISO/IEC 15408-3:2020 “信息技术-安全技术-IT安全评估标准-第3部分：安全保障组件”

•EN ISO/IEC 18045:2020 “信息技术-安全技术-IT安全评估方法”

•EN ISO/IEC 19790:2020 “信息技术-安全技术-加密模块的安全要求”

•EN ISO/IEC 27019:2020 “信息技术-安全技术-能源工业的信息安全控制”

•EN ISO 29134:2020 “信息技术-安全技术-隐私影响评估指南” 

上述标准包括在ISO和IEC JTC 1“信息技术”联合技术委员会(负责网络安全国际标准化的主要机构)框架下，在欧洲单一市场采用国际标准。在国际层面制定标准的工作确保了在建立共同、全球和有效保护程度方面进行的高度协调。

JTC 13“网络安全与数据保护”技术委员会致力于制定涵盖信息社会发展各个方面的网络安全与数据保护标准，其秘书处是由德国国家标准化组织DIN负责。

阅读IEC电工设备和元件合格评定体系(IECEE)主席沃尔夫冈•尼吉埃拉（Wolfgang Niedziella）的采访，了解更多关于网络安全标准化的信息。

想获悉更多的国内外标准信息，请访问标准2025网站（<http://www.bz2025.com>）。

鉴于新冠疫情，医疗设备和医学保护措施比以往任何时候都更重要。在这种情况下，最新发布的DIN EN ISO 18562系列标准“医用呼吸道生物相容性评估”有助于医疗呼吸器的生产厂商以及现在想临时生产这种设备而没有行业经验的公司。这一系列标准旨在提高病人的安全，暂定即日起可免费提供，直至另行通知。该系列标准确定了测试程序和验收程序，借助这些标准，可用于评估气流将潜在危险物质传输给患者的风险。这些程序是生产商风险控制的一部分。

一、气流途径评估

DIN EN ISO 18562系列标准由四个部分组成。具体而言，它关乎从生物学角度评估医疗设备及其材料中气流途径，涉及呼吸机、呼吸系统、雾化器、加湿器、口罩和呼吸机软管等产品。本标准第一部分是有关医疗器械气体通道气流可能遭到的污染，它帮助生产商确立生物学评估的程序。该标准还描述了可接受的污染程度的确定程序。

二、具体检验程序

该系列标准的其它三个部分定义了针对潜在危险物质的特定检测程序。DIN EN ISO 18562标准的第二部分是用于防止呼吸气流中微小颗粒过量。第三部分涉及通过气体输送给患者的挥发性有机化合物。这些化合物有可能侵入粘膜和神经系统。标准的第四部分涉及如何避免医疗产品中生成的液态冷凝物。冷凝物中可能包含了盐类或金属等潜在有害物质。因而，首要目的是避免冷凝物进入病人的肺部。该标准描述了液体中所含物质的检验。

我们生活在一个数据世界里，平均每秒有40000个搜索查询，每天有超过35亿次搜索，全球每年有超过1.2万亿个搜索。此外，35亿智能手机用户发送信息、上传视频和照片内容，并使用手机上的其他应用程序（根据Statista创建数据）。

许多行业，包括银行业、离散制造业、专业服务业和流程制造业，以及联邦/中央政府都在投资大数据分析（BDA）解决方案。

大数据有许多好处，但也有关于数据质量和管理，以及如何生成、使用、存储和保护数据的担忧。

一、正确构建框架

制定人工智能国际标准的IEC和ISO联合技术委员会（ISO/IEC JTC1/SC 42）已发布大数据系列标准的第3部分。ISO/IEC 20547-3:2020《信息技术——大数据参考体系结构——第3部分：参考体系结构》的主要目的是推动在多个产品、组织和学科之间就当前体系结构及未来方向达成共识。

“在一个由洞察力和分析推动的数字化转型世界中，数据生态系统至关重要。大数据通过考虑正在处理的数据的特性，使IT系统革命性地有效满足应用领域的需求。领导标准化工作的威尔•威廉•迪亚布（Wael William Diab）说：“大数据参考体系结构（BDRA）国际标准及其配套系列国际标准将通过为各利益相关者提供体系结构框架和通用语言，加速采用这一技术。”

二、使用通用语言

开发人员将能够使用该标准，该标准提供了用于描述大数据组件、流程和系统框架，从而为各种利益相关方建立了通用语言。这是一种使用参考体系结构框架描述、讨论和开发特定于系统的体系结构的工具，该框架将涵盖大数据固有的需求、结构和操作。

电子技术杂志与制定该标准的专家进行了交谈，以了解该标准如何解决大数据生态系统（从用户和功能角度）、覆盖的受众（数据用户、供应商和消费者）以及其他方面的问题，如数据安全、隐私以及与大数据分析生命周期相关的方面。