對應的國標標準是中華人民***和國國家標準GB4943--信息技術設備(包括電氣事務設備)的安全。
工業和信息化部電子產品安全標準工作組、中國電子技術標準化研究院編著的《信息技術設備安全第1部分通用要求應用指南(GB4943.1-2011)》以標準要求為基礎,結合IECEE相關的CTL決議,從電擊危險、過熱危險、著火危險、輻射危險、化學危險、機械危險等幾大類危險出發;
分別闡述了危險產生的原理以及相應的安全要求和測試方法,並進行了逐壹解釋。對於關鍵元器件,以獨立的章節,從選用、要求、試驗方法等方面逐壹進行了介紹。
擴展資料:
為了達到信息安全的目標,各種信息安全技術的使用必須遵守壹些基本的原則。
1、最小化原則。受保護的敏感信息只能在壹定範圍內被***享,履行工作職責和職能的安全主體,在法律和相關安全策略允許的前提下,為滿足工作需要。
僅被授予其訪問信息的適當權限,稱為最小化原則。敏感信息的。知情權”壹定要加以限制,是在“滿足工作需要”前提下的壹種限制性開放。可以將最小化原則細分為知所必須(need to know)和用所必須(need協峨)的原則。
2、分權制衡原則。在信息系統中,對所有權限應該進行適當地劃分,使每個授權主體只能擁有其中的壹部分權限,使他們之間相互制約、相互監督,***同保證信息系統的安全。如果—個授權主體分配的權限過大,無人監督和制約,就隱含了“濫用權力”、“壹言九鼎”的安全隱患。
3、安全隔離原則。隔離和控制是實現信息安全的基本方法,而隔離是進行控制的基礎。信息安全的壹個基本策略就是將信息的主體與客體分離,按照壹定的安全策略,在可控和安全的前提下實施主體對客體的訪問。
百度百科-信息技術設備安全第1部分通用要求應用指南
百度百科-信息安全