由於信息安全標準規範種類極其繁多,可以根據不同的目的,從不同角度對標準進行分類,比較通行的方法有3種,即標準層次分類法、標準約束性分類法、標準性質分類法。
1、按標準的層次分類:
從世界範圍來看,可分為5類:
(1)國際標準。是由國際標準化組織(ISO)和國際電工委員會(IEC)制定的標準。此外,由國際標準化組織認可的國際組織所制定的標準也可視為國際標準。國際標準為國際上承認和通用。
(2)區域標準。又稱地區標準,是世界區域性標準化組織制定的標準,如歐洲標準化委員會(CEN)制定的歐洲標準。這種標準在區域範圍內有關國家通用。
(3)國家標準。是在壹個國家範圍內通用的標準。
(4)行業標準。是在某個行業或專業範圍內適用的標準,也稱為協會標準。
(5)企業標準。是由企業制定的標準。
從我國標準發生作用的範圍或標準審批機構的層次上看,可分為4類:
(1)國家標準。對需要在全國範圍內統壹的技術要求,由國務院標準化行政主管部門制定國家標準。
(2)行業標準。對於沒有國家標準又需要在全國某個行業範圍內統壹的技術要求,可由國務院有關行政主管部門制定。
(3)地方標準。對沒有國家標準和行業標準,又需要在省、自治區、直轄市統壹的工業產品的安全、衛生要求,可以由省、自治區、直轄市標準化行政主管部門制定地方標準。
(4)企業標準。企業生產的產品沒有國家標準或者行業標準,制定企業標準。已有國家標準或者行業標準,企業可以制定嚴於國家標準或行業標準的企業標準,在企業內部適用。
2、按標準的約束性分類:
按照標準的約束性,可分為強制性標準和推薦性標準。根據《中華人民***和國標準化法》的規定,保障人體健康、人身財產安全的標準和法律及行政法規規定強制執行的標準是強制性標準,其他標準是推薦性標準。
3、按標準的性質分類:
標準按其性質壹般分為3類:
(1)技術標準。是對標準化領域中需要協調統壹的技術事項所制定的標準。主要包括基礎標準、產品標準、方法標準、安全標準、衛生標準和環保標準等。
(2)管理標準。是對標準化領域中需要協調統壹的管理事項所制定的標準。“管理事項”主要指在營銷、采購、設計、工藝、生產、檢驗、能源、安全、衛生、環保等管理中與實施技術標準有關的重復性事物和概念。
管理標準主要包括各種技術管理標準、生產管理標準、營銷管理標準、勞動組織管理標準以及安全、衛生、環保、能源等方面的管理標準。
(3)工作標準。是對標準化領域中需要協調統壹的工作事項所制定的標準。“工作事項”主要是指在執行相應技術標準與管理標準時。
與工作崗位的職責、崗位人員的基本技能、工作內容、要求與方法、檢查與考核等有關的重復性事物和概念。工作標準主要包括通用工作標準、分類工作標準和工作程序標準。