新闻动态

ISO、IEC发布多项国际标准

2021-03-23 20:26:55 28

近期,ISO、IEC又有新动态。质量与认证(ID:cncete)将ISO、IEC最新动态整理如下:

图片关键词

ISO刚刚发布通过环境设计预防犯罪(CPTED)国际标准。


CPTED是一种广泛使用的旨在减少犯罪并提高社区生活质量的城市规划方法,CPTED是一个概念,其理念是通过设计生活环境来遏制违法行为并减少居民的恐惧。


这种概念自1970年代就出现了,并在全世界的诸多预防犯罪策略中得到了应用,并取得了巨大成功。在本标准发布之前,尽管存在许多不同来源的指南,但没有一个国际公认的指南能够将最好的指南融合在一起。


ISO 22341《安全与弹性–保护性安全–通过环境设计预防犯罪的指南》阐述了减少犯罪的原则、要素、策略和过程,包括某些类型的恐怖袭击,以及如何防范在新的或现有的城市建筑环境中犯罪。


该标准涉及居民区、商业区、工业区、教育机构、社区公园等各种场所,包括了犯罪风险评估过程和经过认证的安全硬件产品的应用过程。


制定该标准的ISO专家委员会项目负责人Hyeonho Park博士表示,需要有国际标准来解释CPTED的原理、概念和术语。


他说:“通过精心的计划和适当的实施,CPTED可以用经济有效的方式改善社区安全和工业安全。”


“此外,一些司法管辖区已经引入满足建筑法规中特定安全标准的要求。因此,对于CPTED利益相关者和从业人员来说,清楚地了解基本原则、范围、机构职责、要素、策略和过程非常重要。”


ISO 22341是由ISO / TC 292“安全性和弹性”技术委员会制定,其秘书处是由ISO的瑞典成员瑞典标准协会(SIS)承担。

图片关键词

ISO刚刚发布关于方法验证系列标准的最新版本。


对食品中的微生物进行检测是食品安全过程中的一个重要步骤,以确定是否存在可能造成危害的微生物或病原体。


然而检测方法非常多,因此验证一种方法是否可靠,以满足严格的食品安全法规并保证消费者的安全同样重要。为此,国际标准化组织(ISO)的国际专家制定了一系列标准,其中最新的一项标准刚刚发布。


ISO 16140-3《食品链微生物学-方法验证-第3部分:在单个实验室中验证参考方法和验证替代方法的协议》提供了在实验室中实施试验方法的程序与验收标准。该标准旨在帮助食品和饲料检测实验室、试剂盒制造商、主管当局以及食品和饲料企业经营者在其实验室中实施微生物学方法。


ISO 16140-3包括两个阶段,即实施验证研究和(食品)项目验证研究,其中有用于验证定性和定量微生物方法以及确认和分型方法的单独协议。它还为尚未完全验证有效的参考方法的验证提供信息协议。


该标准与ISO 16140系列中的其他部分相结合,该系列为新方法和替代方法的验证提供了协议。这项新标准特别侧重于实验室遵循的程序,使他们能够核准已验证方法的使用。


本系列的其他部分包括:


ISO 16140-1《食物链微生物学-方法验证-第1部分:词汇》


ISO 16140-2《食物链微生物学-方法验证-第2部分:替代(专有)方法与参考方法的验证协议》


ISO 16140-4《食品链微生物学-方法验证-第4部分:单个实验室的方法验证方案》


ISO 16140-5《食品链微生物学-方法验证-第5部分:非专利方法的析因实验室间验证协议》


ISO 16140-6《食物链微生物学-方法验证-第6部分:微生物确认和分型程序的替代(专有)方法验证协议》


ISO 16140系列标准由ISO ISO/TC 34“食品“技术委员会”的SC 9“微生物“分技术委员会制定,该分技术委员会的秘书处是由法国的ISO成员AFNOR承担。

图片关键词

定义国际证券识别码的国际标准已经修订完成。


金融工具的国际业务需要一种通用的识别方式,而国际证券识别码(ISIN)正是做到了这一点。定义ISIN及其相关描述元素的ISO标准最近进行了修订。


ISO 6166《金融服务 ——国际证券识别码(ISIN)》为识别金融工具的国际业务提供了一种通用的识别方式。自2013年修订以来,该标准的范围已扩大到包括多种金融工具,而不仅限于证券。


此外,ISO 6166的注册机构拥有确保该标准有效使用的必要基础设施,依赖于国家编号机构(NNAs)的工作。国家编号机构在该标准的实施中发挥着不可或缺的作用。因此,目前已在最大范围内利用国家系统,以促进采用世界范围的系统。


与上一版本相比,新版本的主要变化包括增加了新的工具类型,例如场外衍生品、篮子、排放限额和碳信用。可以给这些工具分配ISIN代码。以及引入了新的最低描述性元素。


ISO 6166是由I ISO/TC 68“金融服务”技术委员会的SC 8“金融服务参考数据”分技术委员会发布,其秘书处是由ISO的瑞士成员瑞士标准协会(SNV)承担。

图片关键词

ISO刚刚发布一项更易于选择气候友好型海产品的新标准。


消费者越来越追求生态产品,因此展示碳足迹成为增加竞争优势的一种方式。现在,海产品供应商可以依据ISO22948《海产品碳足迹—有鳍鱼类产品分类规则(CFP-PCR)》这项标准做到这一点。


新标准详细介绍了ISO14067:2018《温室气体—产品碳足迹—量化要求和指南》中定义的关于计算与传播海产品碳足迹的产品分类规则(PCR)。这使人们能够更好地了解此类产品对环境的影响,同时也可以向消费者进行展示。


文件中概述的方法是基于ISO标准对生命周期评估和产品碳足迹的要求,能够计算和传播有鳍鱼类从捕捞和/或养殖到消费全流程的碳足迹,并与渔业和水产养殖价值链的产品相关。


预计该标准的广泛应用将成为降低能源消耗、改善海产品行业整体环境影响的宝贵工具,同时刺激消费者对低碳产品的更大需求。


ISO22498是由ISO/TC234渔业和水产养殖技术委员会制定,其秘书处是由ISO的挪威成员挪威标准化协会(SN)承担。

图片关键词

ISO刚刚发布了一系列关于生物识别安全的新国际标准。


作为一种有效的身份验证手段,生物识别技术的使用日益广泛,因此确保其安全性至关重要。


生物识别系统面临的威胁可能以演示攻击的形式出现,通过呈现自然生物识别特征或具有复制、伪造特征的仿制品来破坏系统安全策略。


ISO/IEC 19989《信息安全—生物识别系统安全评估的准则和方法》系列标准刚刚发布,以助于免受此类攻击。本系列标准ISO/IEC 19792定义了生物识别产品和系统的评估原则,ISO/IEC15408系列标准和ISO/IEC18045定义了安全评估的准则和方法要求,该系列标准提供了ISO/IEC 19792和ISO/IEC 15408和ISO/IEC 18045标准之间的桥梁。


ISO/IEC 19989-1《信息安全—生物识别系统安全评估的准则和方法—第一部分:框架》确定了生物识别系统安全评估的一般框架,包括扩展的安全功能组件和方法补充活动。


ISO/IEC 19989-2《信息安全—生物识别系统安全评估的准则和方法—第二部分:生物识别性能》就ISO/IEC 19989-1中规定的有关生物识别性能的补充活动,向生物识别系统的开发人员和评估人员提出要求和建议。


ISO/IEC 19989-3《信息安全—生物识别系统安全评估的准则和方法—第三部分:演示攻击检测》专门对应用ISO/IEC 15408系列标准的演示攻击检测进行安全评估。该标准就ISO/IEC19989-1中规定的有关演示攻击检测的补充活动,向生物识别系统的开发人员和评估人员提出了要求和建议。


ISO/IEC 19989系列标准是由ISO/IEC JTC1“信息技术”联合技术委员会的SC27“信息安全、网络安全和隐私保护”分技术委员会制定。ISO/IEC JTC1/SC27的秘书处是由ISO的德国成员德国标准化协会(DIN)承担。

图片关键词

网络安全公司BlueVoyant的研究表明,有超过80% 的组织因其供应链中的安全漏洞而遭遇过数据泄露。供应链特别容易受到攻击,因为它们与工厂运营、员工、客户和货运等等有复杂的关联。


想知道供应链上正在使用的安全程序非常困难,更不用说掌控了。从法律的角度来看,这让买家非常不方便,因为供应商的做法给他们带来了风险。


国际标准和合格评定提供了一个基于最佳实践的安全框架,以及一个世界各国的顶级专家协商一致意见的安全框架。但是,选择正确的方法来降低风险至关重要。


IT系统(例如政府机构或公司总部的IT系统)需要不同的信息物理系统解决方案,比如电网及其他使用运营技术(OT)的重要基础设施。


一、对比IT和 OT


工业物联网(IIoT)的发展加速了IT和OT这两个曾经分离的领域的融合。信息物理系统与一系列传感器和监视器相连接,后两者收集、分析和与其他设备和系统交换数据,以提高输出、质量和一致性。然而,效率的提高是有代价的。因为增加连接为潜在攻击者创造了更大的攻击面。


IT 安全将数据的机密性、完整性和可用性放在同等位置。相比之下,OT 的优先级是可用性。IT 系统的第一道防线通常是停止程序,OT则不然。如果OT停止,有可能会威胁到人员安全,或对环境造成灾难性的破坏。这种结果更糟。


二、保护IT供应链


正如ISO/IEC 27001所述,大多数组织可以通过实施信息管理安全系统(ISMS)来保护自己。ISO/IEC 27000系列标准中的第四部分出版物是ISO/IEC 27036,该标准为第三方关系提供信息安全指南。


采用 ISO/IEC 27001有助于组织管理其信息安全风险,包括威胁、漏洞、以及攻击的影响和后果的影响。此外,ISO/IEC 27001现已是批准程序方案的一部分,该方案规定对已证明符合相关出版物的组织进行独立评定,并颁发国际IECQ合格证书。


IECQ AP方案进行的 IECQ ISMS评定确保将重点放在能满足关键的技术和行政要素上。这些要素为满足ISO/IEC 27001的要求提供了信心。


三、保护OT供应链


IEC 62443旨在让信息物理系统持续运行。该项标准适用于任何工业环境,包括重点基础设施设施,如电厂、核电厂、卫生和交通部门等。


将IEC 62443-2-4、 IEC 62443-3-3、IEC 62443-4-1以及 IEC 62443-4-2一起使用,尤其是与 IECEE合格评定方案结合,可以为工业供应链提供有效的解决方案。IEC 系统的工业信息安全电工设备和元件合格评定方案用于测试和认证工业自动化部门的网络安全。

图片关键词

想象一下这样的情景,一位年轻女士骑着摩托车穿梭在从家到办公室这段不远的路上。这场景在当今世界各个城市的街头已是司空见惯,但这位年轻女士却生活在1916年。


弗洛伦斯·诺曼夫人(Lady Florence Norman)是英国社会名流和妇女参政论者是产自纽约的可折叠摩托车Autoped的早期使用者。1935年,美国飞行员阿梅利亚·埃尔哈特(Amelia Earhart)则是用同一款的摩托车的电动款在机场周边活动。


在Autoped最受欢迎的时候,它曾被配发给美国交警,还被纽约邮政局用来投递邮件。


其时速可达每小时30公里(20英里)以上,利用车把和转向柱控制方向,车把上有一个控制油门的杠杆。将车把和车柱向后拉便可制动。


电动滑板车失宠的原因有很多,部分是经济原因,部分则与世界各地旨在使道路和人行道更为安全的新交通规则有关。


一个世纪后,电动车再次流行起来,用在对于步行来说太远、但又不足以开车或乘坐公交的距离。因此, IEC成立了新的技术委员会(TC125),该技术委员会的任务是在安全和可靠性、危险防护、停放桩、充电和回收等领域提供标准化。


TC125技术委员会目前正在为单轮或多轮电动交通设备制定标准。这些设备的速度或转向是电动控制的,包括电动滑板车和单轮摩托车,但不包括电动自行车、摩托车和汽车,因为这些标准是由其他技术委员会负责。


该标准仅适用于在公共道路和空间上使用的设备,解决的问题包括:


•不同电动交通工具的术语


•速度控制(加速、制动)和转向的可靠性


•根据设备最高速度定义不同的安全性和可靠性级别,以及相应不同的安全预防措施


•根据设备使用位置确定可见度要求,包括使用灯光、喇叭或反光条的要求


•防止火灾、进水等危害


•充电桩和公共停放桩的要求


•测试安全要求的方法