BS7799, ISO/IEC 17799, ISO/IEC 27001容易混淆

本文介绍了BS7799及其与ISO/IEC17799、ISO/IEC27001的关系,阐述了这些标准在信息安全管理中的作用。包括安全策略、资产管理、人力资源安全等方面,并概述了ISO27000系列的发展方向。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

BS7799, ISO/IEC 17799, ISO/IEC 27001容易混淆,但愿这个帖能有一些帮助。


1. 标准组织

BSI,英国标准协会

ISO,被国际标准化组织

IEC,国际电工委员会


2. 标准之间的关系

BS7799 是BSI针对信息安全管理而制定的一个标准,其最早始于1995 年.BS 7799分为两个部分:

第一部分,名为(Code of Practice for Information Security Management),于2000年被采纳为ISO/IEC 17799,目前其最新版本为2005版,也就是常说的ISO 17799:2005。

第二部分(for Information Security Managemenet Specification ),其最新修订版在05年10月正式成为ISO27001,


3. 标准简介

第一部分,已于2000年被采纳为ISO/IEC 17799,是信息安全管理实施细则Code of Practice for Information Security Management)。其05年最新版本涉及信息安全管理的各个方面:

安全策略(Security Policy)
信息安全的组织结构(Organization of information security)
资产管理(Asset Management)
人力资源安全(Human resources security)
物理和环境安全(Physical and environmental security)
通信和操作管理(Communication and operations management)
访问控制(Access control)
系统采购、开发和维护(Information systems acquisition, development and maintenance)
信息安全事件管理(Information security incident management)
业务连续性管理(Business continuity management)
符合性(Compliance)

BS 7799通过层次结构化形式提供安全策略、信息安全的组织结构、资产管理、人力资源安全等11个安全控制章节,还有39个主要安全类和133个具体控制措施(最佳实践),供负责信息安全系统开发的人员作为参考使用,以规范化组织机构信息安全管理建设的内容。

第二部分内容,05年10月正式成为ISO27001,是建立信息安全管理体系(ISMS)的一套规范(Specification for Information Security Management Systems),其中详细说明了建立、实施和维护信息安全管理体系的要求,可用来指导相关人员去应用ISO 17799,其最终目的,在于建立适合企业需要的信息安全管理体系(ISMS)。


4.发展方向

BS 7799-3:2005 - information security management systems - guidelines for information security risk management” is a new British Standard due for release in December 2005

将来新的ISO27000系列安全标准将有5个部分组成:


ISO 27000 will formally define the specific technical vocabulary used in these standards;

ISO 27001 will be the ISO version of BS 7799-2, the certification standard (due for full release in November 2005, already available as a final draft);

ISO 27002 will be the renamed and updated version of ISO 17799:2005 (to be released in 2006 or 2007);

ISO 27003 will contain guidance for those implementing the ISO 27000-series standards;

ISO 27004 will be a new Information Security Management Metrics and Measurement standard to help measure the effectiveness of information security management system implementations (currently in draft);

ISO 27005 will be the ISO version of BS 7799-3

内容概要:本文详细介绍了如何使用STM32微控制器精确控制步进电机,涵盖了从原理到代码实现的全过程。首先,解释了步进电机的工作原理,包括定子、转子的构造及其通过脉冲信号控制转动的方式。接着,介绍了STM32的基本原理及其通过GPIO端口输出控制信号,配合驱动器芯片放大信号以驱动电机运转的方法。文中还详细描述了硬件搭建步骤,包括所需硬件的选择与连接方法。随后提供了基础控制代码示例,演示了如何通过定义控制引脚、编写延时函数和控制电机转动函数来实现步进电机的基本控制。最后,探讨了进阶优化技术,如定时器中断控制、S形或梯形加减速曲线、微步控制及DMA传输等,以提升电机运行的平稳性和精度。 适合人群:具有嵌入式系统基础知识,特别是对STM32和步进电机有一定了解的研发人员和技术爱好者。 使用场景及目标:①学习步进电机与STM32的工作原理及二者结合的具体实现方法;②掌握硬件连接技巧,确保各组件间正确通信;③理解并实践基础控制代码,实现步进电机的基本控制;④通过进阶优化技术的应用,提高电机控制性能,实现更精细和平稳的运动控制。 阅读建议:本文不仅提供了详细的理论讲解,还附带了完整的代码示例,建议读者在学习过程中动手实践,结合实际硬件进行调试,以便更好地理解和掌握步进电机的控制原理和技术细节。同时,对于进阶优化部分,可根据自身需求选择性学习,逐步提升对复杂控制系统的理解。
在设计低压电气设备时,为了满足EN61000-3-3标准并控制电压波动与闪烁,需要遵循一系列特定的设计和测试要求。EN61000-3-3标准是针对额定电流不超过16A的设备,旨在防止这些设备引起电压波动和闪烁,影响电网及其它设备的正常运行。以下是按照该标准进行设计时应注意的几个关键点: 参考资源链接:[EN61000-3-3标准:电压波动与闪烁限制](https://wenku.youkuaiyun.com/doc/2mkoj9j4bc?spm=1055.2569.3001.10343) 首先,设计人员需要熟悉EN61000-3-3标准的详细要求,包括电压波动的限值和测试方法。根据标准,电压波动是由设备投入运行、断开或连续负载变化引起的,而闪烁则是由于设备或系统负载周期性变化产生的。为了符合标准,设计时应考虑减少这些效应的可能性。 其次,为了满足CENELEC的要求,应当注意到EN61000-3-3与IEC61000-3-3在内容上是等效的。这意味着在设计中不仅要符合EN标准,还需要考虑IEC标准对于电压波动和闪烁的限制。IEC61000-3-3标准提供了一系列技术细节和测试方法,用于评估设备对电网的影响,特别是那些可能产生谐波电流的设备,如开关电源、电机控制器和照明设备。 接着,设计阶段应采取措施以限制电流和电压的波动。例如,可以使用滤波器、缓冲电路或稳压器等来减小设备投入运行时对电网的冲击。此外,对于具有周期性负载变化的设备,可以采用适当的控制策略来减少负载变化对电网的不利影响。 在测试阶段,必须按照标准所描述的方法进行测试,以确保设计满足电压波动与闪烁的限值。测试应该在典型的电网条件下进行,确保在各种运行条件下,设备都能够满足标准所规定的要求。 最后,设计人员应当关注EN61000-3-3标准的实施细节,这包括文档中的修订历史和与其他相关标准的交叉引用,这些对于理解并应用标准至关重要。同时,与BS5406:Part 3:1998等老版本标准的关联和替代情况也应引起注意,以避免在设计和测试过程中产生混淆。 综上所述,在设计低压电气设备时,严格遵守EN61000-3-3和IEC61000-3-3标准是确保电磁兼容性的关键。通过合理的设计和严格的测试,可以保证产品不仅满足当前的欧洲市场要求,而且能在全球范围内拥有竞争力。 参考资源链接:[EN61000-3-3标准:电压波动与闪烁限制](https://wenku.youkuaiyun.com/doc/2mkoj9j4bc?spm=1055.2569.3001.10343)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值