《信息技术标准化冯》PPT课件

信息技术标准化及应用,青浦区质量技术监督局冯娜fengn03,2,信息技术应用标准化,基本概念信息技术标准化信息技术标准体系企业信息化计算机辅助企业标准化电子商务电子政务标准化,3,第一节基本概念,问题的提出若干概念信息技术信息技术标准化信息化,4,第一节基本概念,问题的提出在知识经济迅速崛起、全球信息化飞速发展的时代，信息技术（IT）已融入到社会、生活的各个角落，使我们时时处处都能感觉到它的存在,甚至改变着我们的工作、生活和思维方式等，信息技术作为高新技术领域的典型代表，其标准化已成为标准化范畴中不可分割的一个重要组成部分，它的应用更几乎遍及到我们每一个人的周围。,5,第一节基本概念,信息技术：对信息进行采集、加工、传输、处理存储和使用等方面的综合性技术。如传感、通信、计算机、信息编码、计算机网络、信息安全、软件工程、自动识别与数据采集、计算机图形和图像处理技术等。,6,第一节基本概念,信息技术标准化在信息技术研究、信息产品设计制造、信息系统建设过程中开展的信息技术标准的制定、发布和实施的一系列活动(过程)，即信息技术领域的标准化。也可理解为使信息化获得最佳秩序，对信息化过程中现实的或潜在的问题制定共同的和重复使用规则的一系列活动(过程),7,第一节基本概念,信息化信息化就是有目的地推进与使用信息和信息技术，即是在开发和使用信息资源的各种实践活动中，充分利用现代信息技术进行广泛深入的信息资源生产、收集、交互、利用、存储和增值的一系列过程、活动和任务，以最大限度地发挥信息资源的社会、经济效益。它是伴随着信息技术的广泛应用而出现的，是将信息作为重要的生产、管理和生活等资源的一种持续的社会改造和进化的过程。,8,第一节基本概念,信息化的三个层面：基础层信息技术的研发和应用过程；核心层信息资源的开发和利用过程；支撑层信息产业不断发展的过程。信息化的六大要素：信息技术、信息产业、网络基础设施、信息资源、政策标准和人才，其中信息技术是要素中的要素。,9,第二节信息技术标准化,一.信息技术标准化的重要意义信息技术标准化是推广普及信息化活动和信息技术的前提,也是信息化建设与发展的重要基础工作.信息化的重要任务是信息资源共享,而共享的基础是信息技术标准化。没有信息技术标准化，就不能开展信息化，更无法谈及信息化社会。它贯穿于信息化过程中研究、设计、开发、应用、实施、维护和成果产业化的全过程，便于联合建设和互联互通；能有效地提高信息资源的开发和利用；可大幅缩短信息产品的研制周期、保证产品质量，可取得更大的社会、经济效益；可加快国家信息化进程和提高我国在国际竞争中的地位。,10,第二节信息技术标准化,二.信息技术标准化的主要研究范围与内容(一)主要研究内容原则性研究：如基本原则、方法及其如何运用于相关领域,促进信息化社会建设与发展的策略等研究；标准研究：紧紧跟踪国际先进信息技术前沿，制定、修订、审查、维护、贯彻和实施信息技术标准；体系研究：建立、维护和完善信息技术标准体系，编制标准体系表，研究并解决各信息技术标准之间的关系、协调和统一等问题如何开展好国际交流和合作：跟踪国外先进标准，加快采用国际标准的步伐，拓展采用国际标准的范围，缩小与国际先进水平的差距。如何加强科学管理：正确掌握和划分信息技术标准的类别，合理区分强制性和推荐性标准，开展标准符合性验证及正确评估与衡量标准的经济社会效益等。,11,第二节信息技术标准化,(二)研究范围：从标准的角度分析,以目前的信息技术发展水平而言，研究范围包括:基础性研究如信息处理、信息传输、人机接口、中文处理、软件工程、信息安全等各类标准；应用性研究环绕我国当前社会、经济发展的重点，以各行各业信息化需求为出发点，如电子商务、电子政务、金系列工程、各行业应用及数字广播电视等各类标准；超前性预研预测信息技术发展，对芯片、高速网络通信、软件复用、网络计算等前沿技术开展相关标准研究,12,第三节信息技术标准体系,定义:信息技术范畴内的标准按其内在联系构成的科学有机整体。一信息技术标准体系研究的目的和意义目的：为政府宏观指导信息化工程提供技术依据和原则；便于相关各方了解、掌握和运用相关标准；为信息化工程提供支持，加快信息互联、互通和资源共享的进程。意义：有利于我国信息技术标准的完善、有利于我国信息技术标准研究方向的正确把握、有利于我国标准工作的国际化进程、有利于各企业结合自身实际情况，合理使用等。,13,第三节信息技术标准体系,二信息技术标准体系的编制原则,14,第三节信息技术标准体系,全面性:要将涉及到的所有标准纳入，且协调一致、互相配套；系统性:要体现信息化的总体要求，内容衍接、结构合理、层次分明；先进性:以当前有效的国内标准为主体,力求与国际先进标准接轨和同步、内容要一致或兼容；预见性:应留有“空间”，适应信息技术的快速发展。,15,第三节信息技术标准体系,三信息技术标准体系的构成总体上分为以下四大部分：,16,第三节信息技术标准体系,通用基础标准包括：词汇（术语）、字符集与编码、软件工程、程序设计语言(ALGOL,COBOL,BASIC,PASCAL,FORTRAN,C等)、中文信息处理、计算机图形、数据元表示法、设备接口和微机总线等标准；如GB2312-1980信息交换用汉字编码字符集基本集;GB/T5271.1-2000信息技术词汇第1部份:基本术语;GB/T8566-2007信息技术软件生存周期过程(代替GB/T8566-2001);GB/T20917-2007软件工程软件测量过程,17,第三节信息技术标准体系,安全标准:主要包括安全技术和安全管理二方面内容；诸如实体鉴别、数字签名、密码校验、密钥管理、信息技术安全性评估、安全保护等级划分等；如:GB/T18336.1-2001信息技术安全技术信息技术安全性评估准则第1部分:简介与一般模型;GB/T18336.2-2001信息技术安全技术信息技术安全性评估准则第2部分:安全功能要求GB/T18336.3-2001信息技术安全技术信息技术安全性评估准则第3部分:安全保证要求,18,第三节信息技术标准体系,GB17859-1999计算机信息系统安全保护等级划分准则依据GB17859-1999计算机信息系统安全保护等级划分准则的五个安全保护等级，规定各个安全等级的网络系统所需要的基础安全技术的要求。,19,第三节信息技术标准体系,GB/T20271-2006信息安全技术信息系统通用安全技术要求主要从信息系统安全保护等级划分角度，说明为实现GB17859-1999计算机信息系统安全保护等级划分准则中每一个安全保护等级的安全功能要求应采取的安全技术措施，以及各安全保护等级的安全功能在具体实现上的差异。该标准首先对信息安全等级保护所涉及的安全功能技术要求和安全保证技术要求做了比较全面的描述，然后按GB17859-1999的五个安全保护等级，对每一个安全保护等级的安全功能技术要求和安全保证技术要求做了详细描述,适用于按等级化要求进行的安全信息系统的设计和实现，对按等级化要求进行的信息系统安全的测试和管理可参照使用。,20,第三节信息技术标准体系,GB/T20272-2006信息安全技术操作系统安全技术要求依据GB17859-1999计算机信息系统安全保护等级划分准则的五个安全保护等级，根据操作系统在信息系统中的作用，规定操作系统安全所需要的安全技术的各个安全等级的要求。GB/T20273-2006信息安全技术数据库管理系统安全技术要求依据GB17859-1999计算机信息系统安全保护等级划分准则的五个安全保护等级，根据数据库管理系统在信息系统中的作用，规定数据库管理系统所需要的安全技术的各个安全等级的要求。,21,第三节信息技术标准体系,GB/T20274.1-2006信息安全技术信息系统安全保障评估框架第1部分：简介和一般模型该标准是GB/T18336在信息系统领域的扩展和补充，它的目的是以信息技术安全性评估准则为基础，吸取信息技术安全性评估准则的科学方法和结构，将信息技术安全性评估准则从产品和产品系统扩展到信息技术系统，然后进一步同其他信息系统运行环境所涉及的安全管理和安全工程等领域的标准和规范进行结合、扩展和补充，形成覆盖信息系统全生存周期的、对信息系统安全保障能力进行评估的通用评估框架。GB/T20275-2006信息安全技术入侵检测系统技术要求和测试评价方法该标准规定了入侵检测系统的技术要求和测评方法，技术要求包括产品功能要求、产品安全要求、产品保证要求，并提出了入侵检测系统的分级要求。除非明确指明属于网络型或主机型入侵检测系统，否则本标准中的所有条款均适用于两类系统。,22,第三节信息技术标准体系,GB/T20276-2006信息安全技术智能卡嵌入式软件安全技术要求（EAL4增强级）依据GB/T18336-2001信息技术安全技术信息技术安全性评估准则，使用GB/T18336中规定的保护轮廓的结构形式，制定了智能卡嵌入式软件的安全技术要求。在其中规定的EAL4级安全要求组件基础上，适当地增加和增强了部分安全要求组件，有效保证智能卡能够抵御中等强度攻击。该标准仅给出了智能卡嵌入式软件应满足的安全技术要求，对智能卡嵌入式软件的具体技术实现方式、方法等不做描述。GB/T20945-2007信息安全技术信息系统安全审计产品技术要求和测试评价方法;GB/T18018-2007信息安全技术路由器安全技术要求(代替GB/T18018-1999);,23,第三节信息技术标准体系,GB/T20269-2006信息安全技术信息系统安全管理要求依据GB17859-1999计算机信息系统安全保护等级划分准则的等级划分，对信息和信息系统的安全保护提出了分等级安全管理的要求，阐述了安全管理要素及其强度，并将管理要求落实到信息安全等级保护所规定的五个等级上，有利于对安全管理的实施、评估和检查。GB/T19715.1-2005信息技术信息技术安全管理指南第1部分：信息技术安全概念和模型GB/T19715.2-2005信息技术信息技术安全管理指南第2部分：管理和规划信息技术安全GB/T19716-2005信息技术信息安全管理实用规则GB/T20261-2006信息技术系统安全工程能力成熟度模型,24,第三节信息技术标准体系,网络标准包括：网络的总体、基础、传输协议、功能等标准；如由多部分组成的信息处理系统局域网系列国家标准GB/T17963-2000信息技术开放系统互连网络层安全协议(ISO/IEC11577-1995,IDT);GB/T15274-1994信息处理系统开放系统互连网络层的内部组织结构(ISO8648-1988,IDT),25,第三节信息技术标准体系,又如等同采用ISO/IEC8880的GB/T16506信息技术系统间的远程通信和信息交换提供和支持OSI网络服务的协议组合的国家标准系列(第1部分:一般原则;第2部分:提供和支持连接方式的网络服务;第3部分:提供和支持无连接方式的网络服务);GB/T15126-1994信息处理系统数据通信网络服务定义(ISO8348-1987,IDT)GB/T17900-1999网络代理服务器的安全技术要求GB/T21671-2008基于以太网技术的局域网系统验收测评规范,26,第三节信息技术标准体系,应用标准包括：CAD、CAM、IC卡、EDI、OAS等各类信息技术应用标准.如:GB/T19679-2005信息技术-用于电工技术文件起草和信息交换的编码图形字符集GB/T14805.1至GB/T14805.10用于行政、商业和运输业电子数据交换的应用级语法规则的十个标准GB/T19709-2005用于行政、商业和运输业电子数据交换基于EDI（FACT）报文实施指南的XMLschema（XSD）生成规则,27,第三节信息技术标准体系,GB/T20907-2007城市轨道交通自动售检票系统技术条件(ICS:93.080Roadengineering)GB/T20916-2007中文办公软件文档格式规范(ICS:35.240.20ITapplicationsinofficework*Includingtextprocessingsystems,textcommunication,text)GB/T17628-2008信息技术开放式edi参考模型（代替GB/T17628-1998）(ICS:35.240.60ITapplicationsintransportandtrade*IncludingEDIFACTande-commerce),28,第四节企业信息化,一概要(一)基本概念企业不断应用信息技术，深入开发和应用信息资源的一系列活动过程。企业信息化是社会信息化的一个”细胞”;它将企业的生产过程、物料流动、事务处理、现金流动、客户交互等各信息资源采用信息技术手段将它们数字化，并对它们进行收集、加工、交互、利用、存储和增值，以作出有利于生产要素组合优化的决策，让企业资源合理配置，更好地适应瞬息万变的市场经济竞争环境，是企业保持长久竞争力的必要手段。企业信息化通常体现在三大领域：企业生产（服务）过程的自动化、智能化，企业管理决策的网络化、智能化，企业商务活动的电子化。,29,第四节企业信息化,(二)要点基本原则：结合实际、整体规划、分步实施、重点突破标准是关键：信息化建设项目的招标工作中，标书、评标条件；信息分类与代码、企业的业务流程规范、系统的扩充和升级等，都必须以标准为依据。,30,第四节企业信息化,(三)主要内容：生产过程自动化、智能化如计算机辅助设计（CAD）、计算机辅助制造（CAM）、计算机辅助生产工艺（CAPP）、产品数据管理（PDM）等；企业管理决策网络化、智能化如管理信息系统（MIS）、办公自动化（OA）、企业资源管理（ERP）等；企业商务活动的电子化如企业电子商务、供应链管理（SCM）、客户关系管理（CRM）等；,31,第四节企业信息化,二信息技术标准化在企业中的应用（一）信息技术标准信息技术标准是企业信息化的基础与核心，所以企业标准化工作人员要根据需要，主动关心跟踪当前信息技术标准发展状况，积极协助贯彻实施各相关信息技术标准；如是信息技术领域的企业还要积极参与相关标准的制修订工作活动中去。,32,第四节企业信息化,二信息技术标准化在企业中的应用（二）信息技术标准应用企业信息化中，首先要遵循国家、行业、地方与国际的信息技术相关标准；如信息化相关术语、定义、符号、图形库以及相关应用标准等。为便于企业信息化顺利进行，也可建立一个企业信息技术应用标准体系，以下提供一个该体系的框图案例。各企业可结合自身的业务范围和实际需求等情况，参考或修改采用。,33,第四节企业信息化,企业信息技术应用标准体系框架（基本组成）,34,第四节企业信息化,三信息分类与编码实现信息表示、交换、集成及对其实现管理的基础。(一)信息编码的含义与作用信息编码是采用规定的符号表示一定的事物或概念,以便于计算机和人识别、传递、处理和存贮，以一个或一组有序的符号（数字或字符）组成一个代表某特定的事物或概念的代码。其主要作用为：用于鉴别事物，可排除文字、语音描述事物的二义性；可体现事物的属性或特征；便于计算机运行处理；便于信息交换与资源共享等。,35,第四节企业信息化,(二)代码的种类无含义代码：无特定含义仅代表编码对象名称；如顺序码、无序码；有含义代码：有特定含义，不仅代表编码对象名称，还提供分类、属性和特征等信息。如身份证代码、商品代码等；通常用层次、复合等组成方式编制而成。,36,第四节企业信息化,(三)信息编码的设计1.编码的基本原则:唯一性:一个代码唯一表示一个对象;合理性:结构要和系统相适应;可扩充性:留有扩充的余量和空间;简明性:尽量简短明确,用最少的数字和符号;适用性:仅可能反映对象特点,有助记忆和使用;规范性:代码类型和结构要统一;,37,第四节企业信息化,2.编码的设计程序系统目标及可行性分析信息量调查结构研究与设计试用(调试)、修改完善交付使用,38,第五节计算机辅助企业标准化,一计算机辅助标准化概念计算机应用技术的广泛渗透性标准化工作本身的需要可从管理、研制、使用等方面提高标准化工作的效率及规范化、科学化。利用计算机科学技术,辅助标准制定、发布和实施等一系列的活动（工作）。,39,第五节计算机辅助企业标准化,二计算机辅助标准化的技术范畴主要包括计算机辅助标准化综合管理、标准化工作中的辅助支持工具和计算机辅助工程设计中的标准技术支持三方面内容(一)计算机辅助标准化综合管理计算机辅助标准化综合管理是指对标准化工作全过程中各类信息的综合的计算机管理和决策支持。它至少应包括以下二个方面:1.综合信息管理采用计算机信息技术对企业标准化工作中进行全面的搜集、处理、存贮与分析等。2.决策支持辅助企业决策者作出标准化工作发展方向、科研任务等重大任务提供支持。,40,第五节计算机辅助企业标准化,(二)标准化工作中的辅助支持工具概念：是应用先进的计算机技术,对标准化工作人员给予工作手段、知识上的支持；如标准编制管理工具、术语数据库、自动翻译工具、自动标索引工具等。效用：可使标准化管理决策、制修订、应用实施等工作更为有效，发展潜力大。选用原则：取决于使用者的实际需求，不宜片面强调工具的专用性或通用性。,41,第五节计算机辅助企业标准化,(三)计算机辅助工程设计中的标准技术支持概念：标准化工作与产品密切相关，标准化辅助工程设计的支持就是解决与产品设计生产中的有关标准问题；意义：产品研制需要标准，标准又能促进产品的研制，二者相辅相成，协同发展；具体体现：标准化辅助工程设计、制造、标淮化技术监督等，如采标情况统计、标准符合评定、相关标准管理、产品标准要求归纳分析管理等。,42,第六节电子商务标准化,基本概念电子商务，是指整个贸易活动实现电子化。电子商务的二种形式BtoB标准化工作中的辅助支持工具;计算机辅助工程设计中的标准技术支持)计算机辅助标准化综合管理是指对标准化工作全过程中各类信息的综合计算机管理和决策支持。计算机辅助标准化技术范畴中的标准化工作辅助支持工具是指应用先进的计算机技术，对标准化工作人员给予工作手段、知识上的支持。,55,主要内容回顾,六、电子商务标准化电子商务的二种形式BtoB&BtoC电子商务方面的标准主要包括电子合同标准、电子支付系统标准,56,判断题,1、没有信息技术标准化，就不能开展信息化，更无法谈及信息化社会。（）2、计算机辅助标准化综合管理是指对标准化工作过程中各类信息的综合计算机管理和决