【正文】 予 工作手段、知識 上的支持；如標準編制管理工具、術(shù)語數(shù)據(jù)庫、自動翻譯工具、自動標索引工具等。它 至少應包括以下二個方面 : 采用計算機信息技術(shù)對企業(yè)標準化工作中進行全面的搜集、處理、存貯與分析等。 利用計算機科學技術(shù) ,輔助標準制定、發(fā)布 和實施等一系列的活動（工作）。 ?規(guī)范性 :代碼類型和結(jié)構(gòu)要統(tǒng)一 。 ?簡明性 :盡量簡短明確 ,用最少的數(shù)字和符號 。 ?合理性 :結(jié)構(gòu)要和系統(tǒng)相適應 。如身份證代碼、商品代碼等；通常用層次、復合等組成方式編制而成。其主要作用為： ?用于鑒別事物，可排除文字、語音描述事物的二義性； ?可體現(xiàn)事物的屬性或特征； ?便于計算機運行處理； ?便于信息交換與資源共享等。 33 第四節(jié) 企業(yè)信息化 企業(yè)信息技術(shù)應用標準體系框架（基本組成） 企業(yè)信息 技術(shù)應用 標準體系 基礎 標準 數(shù)字化 設計與制造 標準 綜合管理 信息標準 產(chǎn)品使用 和保障 信息標準 電子商務 信息標準 34 第四節(jié) 企業(yè)信息化 三．信息分類與編碼 實現(xiàn)信息表示、交換、集成及對其實現(xiàn)管理的基礎。 ? 為便于企業(yè)信息化順利進行，也可建立一個企業(yè)信息技術(shù)應用標準體系，以下提供一個該體系的框圖案例。 30 第四節(jié) 企業(yè)信息化 (三 )主要內(nèi)容： ? 生產(chǎn)過程自動化、智能化 如計算機輔助設計（ CAD）、計算機輔助制造（ CAM）、計算機輔助生產(chǎn)工藝（ CAPP）、產(chǎn)品數(shù)據(jù)管理（ PDM）等； ? 企業(yè)管理決策網(wǎng)絡化、智能化 如管理信息系統(tǒng)（ MIS）、辦公自動化（ OA）、企業(yè)資源管理（ ERP）等； ? 企業(yè)商務活動的電子化 如企業(yè)電子商務、供應鏈管理（ SCM）、客戶關(guān)系管理（ CRM）等； 31 第四節(jié) 企業(yè)信息化 二．信息技術(shù)標準化在企業(yè)中的應用 （ 一）信息技術(shù)標準 信息技術(shù)標準是企業(yè)信息化的基礎與核心，所以企業(yè)標準化工作人員要根據(jù)需要，主動關(guān)心跟蹤當前信息技術(shù)標準發(fā)展狀況，積極協(xié)助貫徹實施各相關(guān)信息技術(shù)標準；如是信息技術(shù)領(lǐng)域的企業(yè)還要積極參與相關(guān)標準的制修訂工作活動中去。 企業(yè)信息化通常體現(xiàn)在三大領(lǐng)域： 企業(yè)生產(chǎn)（服務）過程的自動化、智能化，企業(yè)管理決策的網(wǎng)絡化、智能化，企業(yè)商務活動的電子化。 企業(yè)信息化是社會信息化的一個 ”細胞 ”。第 3部分 :提供和支持無連接方式的網(wǎng)絡服務 )。 GB/T 152741994 信息處理系統(tǒng) 開放系統(tǒng)互連 網(wǎng)絡層的內(nèi)部組織結(jié)構(gòu) ( ISO 86481988,IDT) 25 第三節(jié) 信息技術(shù)標準體系 又如等同采用 ISO/IEC 8880 的 GB/T 16506 信息技術(shù) 系統(tǒng)間的遠程通信和信息交換 提供和支持 OSI網(wǎng)絡服務的協(xié)議組合 的國家標準系列 (第 1部分 :一般原則 。 23 第三節(jié) 信息技術(shù)標準體系 GB/T 202692022 信息安全技術(shù) 信息系統(tǒng)安全管理要求 依據(jù) GB178591999 計算機信息系統(tǒng)安全保護等級劃分準則 的等級劃分，對信息和信息系統(tǒng)的安全保護提出了分等級安全管理的要求，闡述了安全管理要素及其強度，并將管理要求落實到信息安全等級保護所規(guī)定的五個等級上，有利于對安全管理的實施、評估和檢查。 GB/T 209452022 信息安全技術(shù) 信息系統(tǒng)安全審計產(chǎn)品技術(shù)要求和測試評價方法 。在其中規(guī)定的 EAL4級安全要求組件基礎上，適當?shù)卦黾雍驮鰪娏瞬糠职踩蠼M件，有效保證智能卡能夠抵御中等強度攻擊。除非明確指明屬于網(wǎng)絡型或主機型入侵檢測系統(tǒng)，否則本標準中的所有條款均適用于兩類系統(tǒng)。 21 第三節(jié) 信息技術(shù)標準體系 GB/T 信息安全技術(shù) 信息系統(tǒng)安全保障評估框架 第 1部分：簡介和一般模型 該標準是 GB/T 18336 在信息系統(tǒng)領(lǐng)域的擴展和補充，它的目的是以信息技術(shù)安全性評估準則為基礎，吸取信息技術(shù)安全性評估準則的科學方法和結(jié)構(gòu)，將信息技術(shù)安全性評估準則從產(chǎn)品和產(chǎn)品系統(tǒng)擴展到信息技術(shù)系統(tǒng)，然后進一步同其他信息系統(tǒng)運行環(huán)境所涉及的安全管理和安全工程等領(lǐng)域的標準和規(guī)范進行結(jié)合、擴展和補充，形成覆蓋信息系統(tǒng)全生存周期的、對信息系統(tǒng)安全保障能力進行評估的通用評估框架。 20 第三節(jié) 信息技術(shù)標準體系 GB/T 202722022 信息安全技術(shù) 操作系統(tǒng)安全技術(shù)要求 依據(jù) GB 178591999 計算機信息系統(tǒng) 安全保護等級劃分準則 的五個安全保護等級，根據(jù)操作系統(tǒng)在信息系統(tǒng)中的作用，規(guī)定操作系統(tǒng)安全所需要的安全技術(shù)的各個安全等級的要求。 19 第三節(jié) 信息技術(shù)標準體系 GB/T 202712022 信息安全技術(shù) 信息系統(tǒng)通用安全技術(shù)要求 主要從信息系統(tǒng)安全保護等級劃分角度 ， 說明為實現(xiàn) GB 178591999 計算機信息系統(tǒng) 安全保護等級劃分準則 中每一個安全保護等級的安全功能要求應采取的安全技術(shù)措施 ， 以及各安全保護等級的安全功能在具體實現(xiàn)上的差異 。 GB/T 209172022 軟件工程 軟件測量過程 ? 17 第三節(jié) 信息技術(shù)標準體系 安全標準 : 主要包括 安全技術(shù) 和 安全管理 二方面內(nèi)容；諸如實體鑒別 、 數(shù)字簽名 、 密碼校驗 、 密鑰管理 、 信息技術(shù)安全性評估 、 安全保護等級劃分等；如 : GB/T 信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評估準則 第 1部分 :簡介與一般模型 。 GB/T 信息技術(shù) 詞匯 第 1部份 :基本術(shù)語 。 13 第三節(jié) 信息技術(shù)標準體系 二．信息技術(shù)標準體系的編制原則 編制原則 全面性 系統(tǒng)性 先進性 預見性 14 第三節(jié) 信息技術(shù)標準體系 全面性 : 要將涉及到的所有標準納入，且協(xié) 調(diào)一致、互相配套；