¿Cuál es la norma nacional correspondiente a IEC60950?
La guía de aplicación "Requisitos generales para piezas de seguridad de equipos de tecnología de la información 1 (GB 4943.1-2011)" compilada por el Grupo de Trabajo de Normas de Seguridad de Productos Electrónicos del Ministerio de Industria y Tecnología de la Información y Tecnología Electrónica de China Instituto de Normalización, basado en los requisitos estándar Como base, combinados con las resoluciones CTL relacionadas con IECEE, se elaboran los principios de peligro, los requisitos de seguridad correspondientes y los métodos de prueba a partir de los aspectos de riesgo de descarga eléctrica, riesgo de sobrecalentamiento, riesgo de incendio y radiación. peligro
y explicados uno por uno. Para los componentes clave, la selección, los requisitos y los métodos de prueba se presentan uno por uno en capítulos separados.
Datos ampliados:
Para lograr el objetivo de seguridad de la información, el uso de diversas tecnologías de seguridad de la información debe cumplir con algunos principios básicos.
1. Principio de minimización. La información confidencial protegida sólo se puede disfrutar dentro de un ámbito determinado. Sujetos de seguridad que desempeñan responsabilidades y funciones laborales y satisfacen necesidades laborales bajo la premisa de las leyes y políticas de seguridad pertinentes.
Se le concederá sólo el acceso adecuado a la información, esto se denomina principio de minimización. Información sensible. El derecho a saber debe ser limitado, y ésta es una apertura restringida bajo la premisa de "satisfacer las necesidades laborales". El principio de minimización se puede subdividir en el principio de necesidad de saber y el principio de necesidad de cooperar.
2. El principio de separación de poderes y de frenos y contrapesos. En un sistema de información, todos los derechos deben dividirse adecuadamente de modo que cada sujeto autorizado solo pueda tener algunos derechos, a fin de restringirse y supervisarse mutuamente y garantizar la seguridad del sistema de información. Si la autoridad otorgada por el sujeto autorizado es demasiado amplia y no hay supervisión ni restricción, habrá riesgos de seguridad ocultos de "abuso de poder" y "guardia".
3. Principio de aislamiento seguro. El aislamiento y el control son los métodos básicos para lograr la seguridad de la información, y el aislamiento es la base del control. Una estrategia básica de seguridad de la información es separar el sujeto y el objeto de la información, y realizar el acceso del sujeto al objeto bajo la premisa de controlabilidad y seguridad de acuerdo con una determinada política de seguridad.
Enciclopedia Baidu-Seguridad de equipos de tecnología de la información Parte 1 Guía de aplicación de requisitos generales
Enciclopedia Baidu-Seguridad de la información