由工業和信息化部電子產品安全標準工作組、中國電子技術標準化研究院編制的《信息技術設備安全部分通用要求1(GB 4943.1-2011)》應用指南,以標準要求為基礎,結合與IECEE相關的CTL決議,從觸電危險、過熱危險、火災危險、輻射危險,
分別闡述了危險原理、相應的安全要求和測試方法,並逐壹說明。對於關鍵部件,在獨立章節中逐壹介紹了選型、要求和測試方法。
擴展數據:
為了實現信息安全的目標,各種信息安全技術的使用必須遵守壹些基本原則。
1,最小化原理。受保護的敏感信息只有* * *在壹定範圍內才能享有。履行工作職責和職能的安全主體,在法律和相關安全政策的前提下,滿足工作需要。
只被授予適當的訪問信息的權利,這被稱為最小化原則。敏感信息。知情權必須受到限制,這是在“滿足工作需要”的前提下的限制性開放。最小化原則可以細分為需要知道原則和需要合作原則。
2.分權制衡原則。在信息系統中,所有的權利要進行適當的劃分,使每個授權主體只能擁有部分權利,這樣才能相互制約和監督,保證信息系統的安全。如果授權主體賦予的權限過大,又沒有監督制約,就隱含著“濫用權力”和“守口如瓶”的安全隱患。
3、安全隔離原則。隔離和控制是實現信息安全的基本方法,隔離是控制的基礎。信息安全的壹個基本策略是分離信息的主客體,按照壹定的安全策略,在可控和安全的前提下實現主體對客體的訪問。
百度百科-信息技術設備安全部分1通用要求應用指南
百度百科-信息安全