基于ISO/IEC9126标准的软件质量评价系统

为量化且客观地对软件质量进行评价,提出了基于ISO/IEC9126标准的软件质量评价系统构架及实现方案.该实现方案贯穿于软件全生命周期,遵循用户质量目标驱动原则.依据用户要求的软件质量目标,选取评价指标集合进行质量评价,并指导用户实施过程改进.

ISO/IEC 17043:2023国际标准修订解读

本文简述了ISO/IEC 17043标准修订的发展变迁,比较了ISO/IEC 17043:2023与ISO/IEC 17043:2010之间的差异,对新增和修订的项目逐项进行了介绍和解读,ISO/IEC 17043:2023吸纳了ISO/IEC 17043:2010的核心内容,并对部分内容做了必要的更新、调整和补充。

国际标准ISO/IEC24790解读及在印刷文件检验中应用展望

采用平板扫描仪、数码相机等图像捕捉设备,将印刷文件转化为数字图像加以检验目前是文书鉴定领域研究的热点,这种方法与页面经扫描后成为图像的数字印刷有相似之处,对数字印刷图像质量的评估方法或可适用于分析文件。本综述从标准内容、度量方式、与国内标准比较及在印刷文件检验中的应用性四个方面,对含有较为完备的印刷质量评估方法的国际印刷质量评估标准ISO/IEC 24790进行详细解读,重点介绍了ISO/IEC 24790中大面积图形图像质量属性、字符和线条图像质量属性评估方法,并对引入基于ISO/IEC 24790标准的新方法在鉴定领域未来发展方向作出了展望。

ISO/IEC标准化文件翻译的常见问题及解析

以ISO/IEC标准化文件为基础起草国家标准化文件的首要工作就是翻译ISO/IEC标准化文件。翻译的准确程度决定了国家标准化文件的起草质量。目前,在采用ISO/IEC标准化文件的国家标准报批稿中,经常出现翻译不准确的问题。本文从翻译的重要性与原则入手,通过一些常见问题的示例,分析了目前国家标准报批稿中ISO/IEC标准化文件翻译的常见问题,并给出了正确的写法,希望为国家标准化文件起草者提供借鉴和思考。

国际标准《物联网边缘计算网关互操作性框架》在ISO/IECJTC1/SC 41成功立项

近日,ISO/IECJTC1/SC41(物联网与数字孪生分技术委员会)发布立项投票结果公告,《物联网边缘计算网关互操作性框架》国际标准提案正式通过了新工作项目(NWIP)立项投票。该国际标准提案由国网湖北省电力有限公司电力科学研究院牵头,重庆邮电大学和中国电子技术标准化研究院联合提出,将在ISO/IEC JTC 1/SC 41/WG 4(物联网互操作工作组)开展工作组草案(WD)研制工作。

ISO/IEC JTC1/SC7第41次全体会议召开

2023年12月11—15日,ISO/IEC JTC1/SC7第41次全体会议于线上召开,来自中国、法国、德国、英国等国家和地区的近百位专家参会。中国代表团由来自中国电子技术标准化研究院、北京软件产品质量检测检验中心等单位的5名专家组成。

ISO/IEC JTC1/SC43脑机接口分委会第四届全体会议在天津举行

4月15-18日,ISO/IEC JTC1/SC43第四届全体会议在中国天津成功举行,中国代表团取得积极成果。来自中国、澳大利亚、韩国、美国、印度、德国、日本、法国、芬兰共9个国家的约60名专家参会。国家市场监管总局标准创新管理司IEC处徐全平调研员出席开幕式并代表国家标准委发表致辞。全会由JTC1/SC43主席、中国电子技术标准化研究院正高级工程师余云涛主持。

我国代表团完成ISO/IEC JTC1全会各项任务

5月13-17日,ISO/IEC JTC1第44届全会在澳大利亚达尔文召开。来自中国、美国、加拿大、英国、澳大利亚、韩国、法国、德国、日本等国的100余名代表参会。我国代表团由来自国家市场监督管理总局、中国电子技术标准化研究院、齐鲁工业大学等单位的7名专家组成。中国电子技术标准化研究院范科峰副院长参会,国家市场监督管理总局标准创新司二级调研员徐全平担任团长。

ISO/IEC JTC1/SC27工作组及全体会议召开

ISO/IEC JTC1/SC27(信息安全、网络安全和隐私保护分技术委员会,以下简称“SC27”)工作组会议和全体会议于2024年4月5-18日以线下线上结合的形式举行,30个成员国及团体组织参加了会议。全国网络安全标准化技术委员会(以下简称“网安标委”)组织中国代表团31人参加了会议。我国代表团重点推动以下国际标准提案取得新进展。

我国专家参加ISO/IEC JTC1/SC41第十五次全体会议

5月27-31日,ISO/IEC JTC1/SC41物联网与数字孪生分技术委员会(以下简称“SC41”)第十五次全体会议及各工作组会议在芬兰赫尔辛基采用线上线下相结合的形式召开。SC41主席、委员会经理以及来自中国、美国、加拿大等18个国家成员体的60余名专家、ITU-T等联络组织代表参加了会议。中国电子技术标准化研究院(以下简称“电子标准院”)作为SC41国内技术对口单位组织中国代表团参加了此次会议。

基于ISO/IEC 9126的Web资源质量评测系统

为了管理基于Web的信息系统的资源质量,以国际软件质量管理标准(ISO/IEC 9126)为基础,建立了Web资源质量评测系统.该系统包括多维多层次的Web资源质量评测模型(WebQM)、Web资源质量评测算法以及评测结果的鲁棒性分析.详细讨论了Web资源质量建模和应用TOPSIS算法评测Web资源质量的过程.鲁棒性分析主要研究了质量评测过程中评测参数取值对评测结果的影响,以优化Web资源质量模型和完善关键指标.

ISO汉信码Unicode模式详解

2021年8月27日,国际标准化组织(ISO)和国际电工委员会(IEC)正式发布ISO/IEC 20830:2021《信息技术自动识别与数据采集技术汉信码条码符号规范》(Information technology-Automatic identification and data capture techniques-HanXin Code bar code symbology specification)。为帮助我国条码与自动识别技术产业界深入理解该标准中Unicode模式的技术实现方法,解决应用该模式进行信息编码的问题,本文详细介绍了汉信码Unicode模式的设计思路与编解码技术方案,并给出了编码实例进行解释和说明。

标准化管理运行规则研究——“ISO/IEC指南59”解读及其启示

2019年8月,ISO、IEC发布了最新版“ISO/IEC指南59:2019,《ISO和IEC针对国家机构的标准化推荐做法》”(以下简称2019版ISO/IEC指南59),旨在为国家标准化机构开展标准化活动提供指导和建议。为了及时掌握在标准化管理方面的国际先进经验,本文梳理了标准化良好行为规范的提出和发展历程,分析了ISO/IEC指南59的主要内容,并结合我国标准化工作实践,提出了确立促进贸易的标准化活动规则、确立并不断优化标准制定程序等方面的措施建议,以期为《国家标准化发展纲要》这一重大战略的实施提供技术支撑。

检测实验室与检验机构认可标准要求异同分析——基于ISO/IEC 17025与ISO/IEC 17020标准比较

认可制度在国际贸易及政府监管中发挥着越来越重要的作用,ISO/IEC 17025与ISO/IEC 17020分别作为检测实验室与检验机构的认可通用要求,对实验室和检验机构的能力及从事相关活动的公正性和一致性予以规定。针对ISO/IEC 17025与ISO/IEC 17020体系运行中可能存在的模糊认识,该文从“人”“机”“料”“法”“环”及管理要素等方面对两者的异同点进行比较分析,旨在帮助检测/检验人员明确ISO/IEC 17025与ISO/IEC 17020标准要求,提升管理水平和技术能力,规范检测/检验活动的开展,增强市场公信力和竞争力。

国际标准《信息技术—办公设备—面向老年人和残疾人的无障碍指南》(ISO/IEC 10779:2020)解读

对国际标准《信息技术——办公设备——面向老年人和残疾人的无障碍指南》(ISO/IEC 10779:2020)的术语与定义、基本策略、对特殊群体残疾情况的分类、不同残疾分类对信息技术的需求进行了分析和解读,并与ISO/IEC 10779:2008标准和GB/T 32417-2015标准进行比较,分析不同标准之间的差异,为公共图书馆面向特殊群体提供无障碍服务、落实互联网适老化服务、特殊群体服务人才建设提出了建议。

ISO/IEC 17025体系下内外部审核不符合项的改进措施

为了控制检测流程,提升检测水平,持续改进实验室质量管理体系,汇总T实验室2019—2022年内外审中出现的不符合项,针对质量管理体系运行中涉及的设备、设施与环境、外部提供的产品和服务、要求、标书和合同评审等主要问题,深入分析原因,提出了对策与建议。

Developing an Abstraction Framework for Managing and Controlling Saudi Banks’ Cybersecurity Threats Based on the NIST Cybersecurity Framework and ISO/IEC 27001

Saudi Arabian banks are deeply concerned about how to effectively monitor and control security threats. In recent years, the country has taken several steps towards restructuring its organizational security and, consequently, protecting financial institutions and their clients. However, there are still several challenges left to be addressed. Accordingly, this article aims to address this problem by proposing an abstract framework based on the National Institute of Standards and Technology (NIST) Cybersecurity Framework and International Organization for Standardization/International Electrotechnical Commission (ISO/IEC 27001). The framework proposed in this paper considers the following factors involved in the security policy of Saudi banks: safety, Saudi information bank, operations and security of Saudi banks, Saudi banks’ supplier relationships, risk assessment, risk mitigation, monitoring and detection, incident response, Saudi banks’ business continuity, compliance, education, and awareness about all factors contributing to the framework implementation. This way, the proposed framework provides a comprehensive, unified approach to managing bank security threats. Not only does the proposed framework provide effective guidance on how to identify, assess, and mitigate security threats, but it also instructs how to develop policy and procedure documents relating to security issues.

Towards Development of a Security Risk Assessment Model for Saudi Arabian Business Environment Based on the ISO/IEC 27005 ISRM Standard

Security risk assessment refers to the process of identifying, analyzing, and evaluating potential security risks for an organization. An organization’s assets, personnel, and operations are protected through it as part of a comprehensive security program. Various security assessments models have been published in the literature to protect the Saudi organization’s assets, personnel, and operations. However, these models are redundant and were developed for specific purposes. Hence, the comprehensive security risk assessment model used to safeguard Saudi organizations’ assets, personnel, and operations is still omitted. Using a design science methodology, the objective of this study is to develop a comprehensive security risk assessment model called CSRAM to assess security risks in Saudi Arabian organizations based on the International Organization for Standardization and the International Electrotechnical Commission/Information security risk management (ISO/IEC 27005 ISRM) standard. CSRAM is made up of six stages: threat identification, vulnerability assessment, risk analysis, risk evaluation, risk treatment, and monitoring and review of the risk. The stages have many activities and tasks that need to be accomplished at each stage. Based on the results of the validation of the completeness of the CSRAM, we can say that the CSRAM covers the whole ISO/IEC 27005 ISRM standard, and it is complete.

ISO/IEC 30173:2023《数字孪生 概念和术语》国际标准正式发布

11月15日,ISO/IEC JTC1/SC41物联网与数字孪生分技术委员会发布公告,ISO/IEC 30173:2023《数字孪生概念和术语》国际标准正式发布。ISO/IEC 30173:2023国际标准于2020年9月通过立项投票,由中国电子技术标准化研究院专家担任编辑,规定了数字孪生(DTw)领域相关术语。

ISO/IEC JTC1/SC41 第十四次全体会议召开

11月6—10日,ISO/IEC JTC1/SC41第十四次全体会议及工作组会议采用线上线下相结合的形式在韩国首尔召开。全会听取了SC41主席、秘书处、各工作组工作报告,IEC中央办公室技术官工作报告,审议通过25项会议决议,重点包括与ISO/TC43/SC3(水下声学分技术委员会)成立联合工作组。