與質(zhì)量管理體系的ISO9000系列和環(huán)境管理體系的ISO14000系列標(biāo)準(zhǔn)類似，信息安全管理體系(Information Security Management System，ISMS)是ISO發(fā)展的-個(gè)信息安全管理標(biāo)準(zhǔn)族，預(yù)留了ISO/IEC 27000系列編號(hào)。 ISO 27001在其中具有核心作用，ISO 270000信息安全標(biāo)準(zhǔn)族其中最主要的幾個(gè)標(biāo)準(zhǔn)圖示如下： 更多標(biāo)準(zhǔn)羅列如下，從行業(yè)、技術(shù)、應(yīng)用等角度涵蓋了信息安全的方方面面： ISO27000 信息技術(shù)—安全技術(shù)—信息安全管理體系—概況與術(shù)語 該標(biāo)準(zhǔn)對構(gòu)成ISMS標(biāo)準(zhǔn)族的信息安全管理標(biāo)準(zhǔn)進(jìn)行了概述，并規(guī)定了與ISMS系列標(biāo)準(zhǔn)相關(guān)的術(shù)語。 ISO27001 信息技術(shù)—安全技術(shù)—信息安全管理體系—要求 該標(biāo)準(zhǔn)源于BS7799-2，主要提出ISMS的基本要求，已于2005年10月正式發(fā)布。 ISO27001用于為建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和改進(jìn)信息安全管理體系（Information Security Management System，簡稱ISMS）提供模型。采用ISMS應(yīng)當(dāng)是一個(gè)組織的一項(xiàng)戰(zhàn)略性決策。一個(gè)組織的ISMS的iso認(rèn)證和實(shí)施受業(yè)務(wù)需求和目標(biāo)、安全需求、所采用的過程以及組織的規(guī)模和結(jié)構(gòu)的影響。上述因素及其支持過程會(huì)不斷發(fā)生變化。期望信息安全管理體系可以根據(jù)組織的需求而測量，例如簡單的情形可采用簡單的ISMS解決方案。ISO27001標(biāo)準(zhǔn)可以作為評(píng)估組織滿足顧客、組織本身及法律法規(guī)的信息安全要求的能力的依據(jù)，無論是組織自我評(píng)估還是評(píng)估供方能力，都可以采用，也可以用作獨(dú)立第三方認(rèn)證咨詢的依據(jù)。上海信息化培訓(xùn)中心提供IRCA認(rèn)可ISO 27001LA信息安全管理體系主任審核師培訓(xùn)。 ISO27002 信息技術(shù)—安全技術(shù)—信息安全管理實(shí)用規(guī)則該標(biāo)準(zhǔn)取代了ISO /IEC 17799：2005，直接由ISO/IEC 17799：2005更改標(biāo)準(zhǔn)編號(hào)為ISO/IEC 27002，已于2007年4月實(shí)施。 本標(biāo)準(zhǔn)為在組織內(nèi)啟動(dòng)、實(shí)施、保持和改進(jìn)信息安全管理提供指南和通用的原則。本標(biāo)準(zhǔn)概述的目標(biāo)提供了有關(guān)信息安全管理通常公認(rèn)的目標(biāo)的通用指南。 本標(biāo)準(zhǔn)的控制目標(biāo)和控制措施預(yù)期被實(shí)施以滿足由風(fēng)險(xiǎn)評(píng)估所識(shí)別的要求。本標(biāo)準(zhǔn)可以作為一個(gè)實(shí)踐指南服務(wù)于開發(fā)組織的安全標(biāo)準(zhǔn)和有效的安全管理實(shí)踐，幫助構(gòu)建組織間活動(dòng)的信心。本標(biāo)準(zhǔn)包含的實(shí)施規(guī)則可以認(rèn)為是開發(fā)組織具體指南的起點(diǎn)。本實(shí)施規(guī)則中的控制和指導(dǎo)并不全都是適用的。而且，可能需要本標(biāo)準(zhǔn)中未包括的附加控制和指南。當(dāng)開發(fā)包括附加控制和指南的iso三體系認(rèn)證時(shí)，包括對本標(biāo)準(zhǔn)適用的條款進(jìn)行交叉引用可能是有用的，該交叉引用便于審核員和商業(yè)伙伴進(jìn)行符合性核查。 ISO27003 信息技術(shù)—安全技術(shù)—信息安全管理體系實(shí)施指南 該標(biāo)準(zhǔn)已于2010年2月正式發(fā)布。 該標(biāo)準(zhǔn)為按照ISO/IEC 27001建立信息安全管理體系（ISMS）實(shí)施計(jì)劃提供應(yīng)用指南。通常將ISMS作為一個(gè)項(xiàng)目實(shí)施。 ISO27004 信息技術(shù)—安全技術(shù)—信息安全管理—測量 該標(biāo)準(zhǔn)已于2009年12月正式發(fā)布。該標(biāo)準(zhǔn)旨在幫助組織測量、報(bào)告和系統(tǒng)性的改進(jìn)其信息安全管理體系的有效性。該標(biāo)準(zhǔn)為制訂測量項(xiàng)和實(shí)施測量提供指南，以評(píng)估信息安全管理體系和ISO/IEC 27001規(guī)定的控制措施的實(shí)施含金量。 ISO27005 信息技術(shù)—安全技術(shù)—信息安全風(fēng)險(xiǎn)管理 該標(biāo)準(zhǔn)以BS7799-3和ISO13335為基礎(chǔ)，已于2008年6月正式發(fā)布。本標(biāo)準(zhǔn)描述了信息安全風(fēng)險(xiǎn)管理的要求，可以用于風(fēng)險(xiǎn)評(píng)估，識(shí)別安全要求，支撐信息安全管理體系的建立和維持。 ISO27006 信息技術(shù)—安全技術(shù)—信息安全管理體系審核認(rèn)證咨詢機(jī)構(gòu)要求 該標(biāo)準(zhǔn)已于2007年2月正式發(fā)布。 該標(biāo)準(zhǔn)對提供ISMS認(rèn)證咨詢的機(jī)構(gòu)提出要求，所有提供ISMS認(rèn)證咨詢服務(wù)的機(jī)構(gòu)需要按照該標(biāo)準(zhǔn)的要求證明其能力和可靠性。 ISO27007 信息技術(shù)—安全技術(shù)—信息安全管理體系審核指南 該標(biāo)準(zhǔn)為按照ISO/IEC 27001對信息安全管理體系進(jìn)行審核的認(rèn)證咨詢機(jī)構(gòu)、內(nèi)部審核員、外部/第三方審核員以及其它審核活動(dòng)提供指南。 ISO27008 信息技術(shù)—安全技術(shù)—ISMS控制措施的審核員指南 該標(biāo)準(zhǔn)為所有的信息安全管理體系審核員提供關(guān)于“基于風(fēng)險(xiǎn)方法選擇ISMS控制措施”指南。該標(biāo)準(zhǔn)通過闡明ISMS與所選擇的控制之間的關(guān)系，為信息安全風(fēng)險(xiǎn)管理過程，以及內(nèi)外部的ISMS審核提供支持。并為如何驗(yàn)證“ISMS控制措施”的實(shí)施程度提供指南。 ISO/IEC 27009：信息安全治理框架 ISO27010 信息技術(shù)—安全技術(shù)—組織間的信息安全管理 該標(biāo)準(zhǔn)將包含多個(gè)部分，為跨行業(yè)、跨領(lǐng)域、跨單位間分享有關(guān)信息安全風(fēng)險(xiǎn)、控制措施、爭議以及安全事件的信息提供指南。 ISO27011 信息技術(shù)—安全技術(shù)—電信機(jī)構(gòu)基于ISO/IEC 27002的信息安全管理指南 該標(biāo)準(zhǔn)已于2008年12月正式發(fā)布。 該標(biāo)準(zhǔn)用于電信行業(yè)，由ITU-T 和 ISO/IEC JTC1/SC27共同制訂，并聯(lián)合發(fā)布ITU-T X.1051 和ISO/IEC 27011。 對電信機(jī)構(gòu)而言，信息及其支撐流程、通信設(shè)施、網(wǎng)絡(luò)和線路是重要的經(jīng)營資產(chǎn)，信息安全對于電信機(jī)構(gòu)恰當(dāng)?shù)墓芾砥浣?jīng)營資產(chǎn)，正確并成功地保持其經(jīng)營活動(dòng)的連續(xù)性至關(guān)重要。本標(biāo)準(zhǔn)為電信機(jī)構(gòu)的信息安全管理提供了要求，規(guī)定了電信企業(yè)在整體經(jīng)營風(fēng)險(xiǎn)框架下建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、維持和改進(jìn)其iso三體系認(rèn)證化的信息安全管理體系(ISMS)的要求。 ISO/IEC 27012：電子單位服務(wù) ISO27013 IT技術(shù)—安全技術(shù)—ISO/IEC 20000-1 和 ISO/IEC 27001整合實(shí)施指南 該標(biāo)準(zhǔn)為整合實(shí)施ISO/IEC 27001(信息安全管理體系)和ISO/IEC 20000-1(IT服務(wù)管理規(guī)范)提供指南。 ISO27014 信息技術(shù)—安全技術(shù)—信息安全治理架構(gòu) 該標(biāo)準(zhǔn)旨在幫助組織治理信息安全。信息安全治理將考慮：組織的經(jīng)營戰(zhàn)略、方針和目標(biāo)；符合適用的、與治理相關(guān)的法律法規(guī)；符合組織對第三方的合同義務(wù)或其它法律義務(wù)，反之亦然；為向第三方提供保證所需的審核，以及證書需求。 ISO27015 信息技術(shù)—安全技術(shù)—金融保險(xiǎn)行業(yè)信息安全管理體系指南 該標(biāo)準(zhǔn)旨在幫助金融服務(wù)行業(yè)的組織（如：、保險(xiǎn)公司、卡公司等）使用ISO27000系列標(biāo)準(zhǔn)實(shí)施ISMS。雖然該行業(yè)已經(jīng)有了一些風(fēng)險(xiǎn)和安全管理標(biāo)準(zhǔn)，如：ISO TR 13569—業(yè)信息安全指南，但由SC27開發(fā)的ISMS實(shí)施指南將會(huì)更直接的體現(xiàn)ISO/IEC 27001和ISO/IEC 27002。 ISO27031 信息技術(shù)—安全技術(shù)—業(yè)務(wù)連續(xù)性的ICT準(zhǔn)備能力指南 ISO/IEC 27031將說明ICT(信息和通信技術(shù))在確保業(yè)務(wù)連續(xù)性方面所起作用的概念和原則。該標(biāo)準(zhǔn)將：為所有類型的組織（私人、單位、非單位）提供框架（方法和流程）；為改進(jìn)作為組織ISMS一部分的ICT準(zhǔn)備能力、保證業(yè)務(wù)連續(xù)性，識(shí)別和規(guī)定全部有關(guān)的內(nèi)容，包括：績效準(zhǔn)則、實(shí)施細(xì)節(jié)等；使一個(gè)組織能夠測量其持續(xù)性、安全性，從而具備以一種一致的、驗(yàn)證過的方法從災(zāi)難中恢復(fù)的準(zhǔn)備能力。 ISO27032 信息技術(shù)—安全技術(shù)—網(wǎng)絡(luò)空間安全指南 ISO/IEC 27032將闡述“網(wǎng)絡(luò)空間”所面臨的獨(dú)特的安全問題?！熬W(wǎng)絡(luò)空間”在標(biāo)準(zhǔn)中定義為：不以任何物理方式存在的，通過技術(shù)設(shè)施和網(wǎng)絡(luò)互相聯(lián)接的因特網(wǎng)中人員、軟件、服務(wù)相互作用所導(dǎo)致的復(fù)雜環(huán)境。網(wǎng)絡(luò)空間存在著目前信息安全、互聯(lián)網(wǎng)安全、網(wǎng)絡(luò)安全和ICT安全所不能涵蓋的安全問題，原因是這些安全領(lǐng)域之間存在差距。網(wǎng)絡(luò)空間安全將解決在網(wǎng)絡(luò)空間中，由于不同的安全領(lǐng)域差距導(dǎo)致的安全問題。同時(shí)，網(wǎng)絡(luò)空間安全為網(wǎng)絡(luò)空間中不同的安全利益相關(guān)者提供合作框架基礎(chǔ)。 ISO27033 信息技術(shù)—安全技術(shù)—網(wǎng)絡(luò)安全 （其中的第一部分 ISO/IEC 27033-1已于2009年12月正式發(fā)布）。 ISO/IEC 27033將是一個(gè)包含多個(gè)部分的標(biāo)準(zhǔn)，來自于已經(jīng)存在的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)ISO/IEC 18028的五個(gè)部分?，F(xiàn)有的標(biāo)準(zhǔn)將不僅是改換iso認(rèn)證流程建議，而是被大幅修改。 ISO/IEC 27033為實(shí)施ISO/IEC 27002所介紹的網(wǎng)絡(luò)安全控制提供詳細(xì)指南，包含以下部分： ISO/IEC 27033-1:2009 Information technology -- Security techniques -- Network security -- Part 1: Overview and concepts ISO/IEC 27033-2: Guidelines for the design and implementation of network security ISO/IEC 27033-3: Reference networking scenarios -- threats, design techniques and control issues ISO/IEC 27033-4: Securing communications between networks using security gateways -- threats, design techniques and control issues ISO/IEC 27033-5: Securing Virtual Private Networks -- threats, design techniques and control issues ISO/IEC 27033-6: IP convergence ISO/IEC 27033-7: Guidelines for securing wireless networking -- Risks, design techniques and control issues ISO/IEC 27033-8: Guidelines for securing [insert other network security aspects] -- Risks, design techniques and control issues ISO27034 信息技術(shù)—安全技術(shù)—應(yīng)用安全 ISO/IEC 27034將是一個(gè)包含多個(gè)部分的標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)通過一組與組織的系統(tǒng)開發(fā)生命周期相整合的過程，為規(guī)化、iso認(rèn)證、選擇和實(shí)施信息安全控制措施提供指南。該標(biāo)準(zhǔn)包含如下部分： ISO/IEC 27034-1 - Information technology — Security techniques — Application security overview and concepts ISO/IEC 27034-2 - Organization Normative Framework ISO/IEC 27034-3 - Application Security Management Process ISO/IEC 27034-4 - Application security validation ISO/IEC 27034-5 - Protocols and application security control data structure ISO/IEC 27034-6 - Security guidance for specific applications ISO27035 信息技術(shù)—安全技術(shù)—安全事件管理 ISO/IEC 27035將由ISO TR 18044升級(jí)而成。 ISO27036 IT安全—安全技術(shù)—外包安全管理指南 ISO/IEC 27036將指導(dǎo)組織評(píng)價(jià)和消除包含在采購、使用外包服務(wù)中的安全風(fēng)險(xiǎn)，支持對外包實(shí)施ISO/IEC 27002的安全控制措施。 ISO27037 IT安全—安全技術(shù)—數(shù)字證據(jù)的識(shí)別、收集、獲取和保存指南 該標(biāo)準(zhǔn)將為電子證據(jù)的識(shí)別、收集、獲取、標(biāo)識(shí)、儲(chǔ)存、搬運(yùn)和保護(hù)提供詳細(xì)的指南。 目前，該標(biāo)準(zhǔn)的iso認(rèn)證流程建議和范圍仍未確定。 ISO27799 醫(yī)療信息學(xué)—使用ISO/IEC 27002的醫(yī)療信息安全管理 該標(biāo)準(zhǔn)是由ISO負(fù)責(zé)醫(yī)療信息學(xué)的技術(shù)委員會(huì)TC215發(fā)布的，而不是由負(fù)責(zé)ISO27K的ISO IEC聯(lián)合技術(shù)委員會(huì)JTC1/SC27發(fā)布。因此，ISO 27799是否是ISO/IEC 27000系列標(biāo)準(zhǔn)中的一個(gè)還存在爭議。ISO 27799:2008為在醫(yī)療信息領(lǐng)域理解和實(shí)施ISO/IEC 27002提供支持，是ISO/IEC 27002的伴隨標(biāo)準(zhǔn)。

ISO27000標(biāo)準(zhǔn)族 與質(zhì)量管理體系的ISO9000系列和環(huán)境管理體系的ISO14000系列標(biāo)準(zhǔn)類似，信息安全管理體系(Information Security Management System，ISMS)是ISO發(fā)展的-個(gè)信息安全管理標(biāo)準(zhǔn)族，預(yù)留了ISO/IEC 27000系列編號(hào)。 ISO 27001在其中具有核心作用，ISO 270000信息安全標(biāo)準(zhǔn)族其中最主要的幾個(gè)標(biāo)準(zhǔn)圖示如下： 更多標(biāo)準(zhǔn)羅列如下，從行業(yè)、技術(shù)、應(yīng)用等角度涵蓋了信息安全的方方面面： ISO27000 信息技術(shù)—安全技術(shù)—信息安全管理體系—概況與術(shù)語 該標(biāo)準(zhǔn)對構(gòu)成ISMS標(biāo)準(zhǔn)族的信息安全管理標(biāo)準(zhǔn)進(jìn)行了概述，并規(guī)定了與ISMS系列標(biāo)準(zhǔn)相關(guān)的術(shù)語。 ISO27001 信息技術(shù)—安全技術(shù)—信息安全管理體系—要求 該標(biāo)準(zhǔn)源于BS7799-2，主要提出ISMS的基本要求，已于2005年10月正式發(fā)布。 ISO27001用于為建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和改進(jìn)信息安全管理體系（Information Security Management System，簡稱ISMS）提供模型。采用ISMS應(yīng)當(dāng)是一個(gè)組織的一項(xiàng)戰(zhàn)略性決策。一個(gè)組織的ISMS的iso認(rèn)證和實(shí)施受業(yè)務(wù)需求和目標(biāo)、安全需求、所采用的過程以及組織的規(guī)模和結(jié)構(gòu)的影響。上述因素及其支持過程會(huì)不斷發(fā)生變化。期望信息安全管理體系可以根據(jù)組織的需求而測量，例如簡單的情形可采用簡單的ISMS解決方案。ISO27001標(biāo)準(zhǔn)可以作為評(píng)估組織滿足顧客、組織本身及法律法規(guī)的信息安全要求的能力的依據(jù)，無論是組織自我評(píng)估還是評(píng)估供方能力，都可以采用，也可以用作獨(dú)立第三方認(rèn)證咨詢的依據(jù)。上海信息化培訓(xùn)中心提供IRCA認(rèn)可ISO 27001LA信息安全管理體系主任審核師培訓(xùn)。 ISO27002 信息技術(shù)—安全技術(shù)—信息安全管理實(shí)用規(guī)則該標(biāo)準(zhǔn)取代了ISO /IEC 17799：2005，直接由ISO/IEC 17799：2005更改標(biāo)準(zhǔn)編號(hào)為ISO/IEC 27002，已于2007年4月實(shí)施。 本標(biāo)準(zhǔn)為在組織內(nèi)啟動(dòng)、實(shí)施、保持和改進(jìn)信息安全管理提供指南和通用的原則。本標(biāo)準(zhǔn)概述的目標(biāo)提供了有關(guān)信息安全管理通常公認(rèn)的目標(biāo)的通用指南。 本標(biāo)準(zhǔn)的控制目標(biāo)和控制措施預(yù)期被實(shí)施以滿足由風(fēng)險(xiǎn)評(píng)估所識(shí)別的要求。本標(biāo)準(zhǔn)可以作為一個(gè)實(shí)踐指南服務(wù)于開發(fā)組織的安全標(biāo)準(zhǔn)和有效的安全管理實(shí)踐，幫助構(gòu)建組織間活動(dòng)的信心。本標(biāo)準(zhǔn)包含的實(shí)施規(guī)則可以認(rèn)為是開發(fā)組織具體指南的起點(diǎn)。本實(shí)施規(guī)則中的控制和指導(dǎo)并不全都是適用的。而且，可能需要本標(biāo)準(zhǔn)中未包括的附加控制和指南。當(dāng)開發(fā)包括附加控制和指南的iso三體系認(rèn)證時(shí)，包括對本標(biāo)準(zhǔn)適用的條款進(jìn)行交叉引用可能是有用的，該交叉引用便于審核員和商業(yè)伙伴進(jìn)行符合性核查。 ISO27003 信息技術(shù)—安全技術(shù)—信息安全管理體系實(shí)施指南 該標(biāo)準(zhǔn)已于2010年2月正式發(fā)布。 該標(biāo)準(zhǔn)為按照ISO/IEC 27001建立信息安全管理體系（ISMS）實(shí)施計(jì)劃提供應(yīng)用指南。通常將ISMS作為一個(gè)項(xiàng)目實(shí)施。 ISO27004 信息技術(shù)—安全技術(shù)—信息安全管理—測量 該標(biāo)準(zhǔn)已于2009年12月正式發(fā)布。該標(biāo)準(zhǔn)旨在幫助組織測量、報(bào)告和系統(tǒng)性的改進(jìn)其信息安全管理體系的有效性。該標(biāo)準(zhǔn)為制訂測量項(xiàng)和實(shí)施測量提供指南，以評(píng)估信息安全管理體系和ISO/IEC 27001規(guī)定的控制措施的實(shí)施含金量。 ISO27005 信息技術(shù)—安全技術(shù)—信息安全風(fēng)險(xiǎn)管理 該標(biāo)準(zhǔn)以BS7799-3和ISO13335為基礎(chǔ)，已于2008年6月正式發(fā)布。本標(biāo)準(zhǔn)描述了信息安全風(fēng)險(xiǎn)管理的要求，可以用于風(fēng)險(xiǎn)評(píng)估，識(shí)別安全要求，支撐信息安全管理體系的建立和維持。 ISO27006 信息技術(shù)—安全技術(shù)—信息安全管理體系審核認(rèn)證咨詢機(jī)構(gòu)要求 該標(biāo)準(zhǔn)已于2007年2月正式發(fā)布。 該標(biāo)準(zhǔn)對提供ISMS認(rèn)證咨詢的機(jī)構(gòu)提出要求，所有提供ISMS認(rèn)證咨詢服務(wù)的機(jī)構(gòu)需要按照該標(biāo)準(zhǔn)的要求證明其能力和可靠性。 ISO27007 信息技術(shù)—安全技術(shù)—信息安全管理體系審核指南 該標(biāo)準(zhǔn)為按照ISO/IEC 27001對信息安全管理體系進(jìn)行審核的認(rèn)證咨詢機(jī)構(gòu)、內(nèi)部審核員、外部/第三方審核員以及其它審核活動(dòng)提供指南。 ISO27008 信息技術(shù)—安全技術(shù)—ISMS控制措施的審核員指南 該標(biāo)準(zhǔn)為所有的信息安全管理體系審核員提供關(guān)于“基于風(fēng)險(xiǎn)方法選擇ISMS控制措施”指南。該標(biāo)準(zhǔn)通過闡明ISMS與所選擇的控制之間的關(guān)系，為信息安全風(fēng)險(xiǎn)管理過程，以及內(nèi)外部的ISMS審核提供支持。并為如何驗(yàn)證“ISMS控制措施”的實(shí)施程度提供指南。 ISO/IEC 27009：信息安全治理框架 ISO27010 信息技術(shù)—安全技術(shù)—組織間的信息安全管理 該標(biāo)準(zhǔn)將包含多個(gè)部分，為跨行業(yè)、跨領(lǐng)域、跨單位間分享有關(guān)信息安全風(fēng)險(xiǎn)、控制措施、爭議以及安全事件的信息提供指南。 ISO27011 信息技術(shù)—安全技術(shù)—電信機(jī)構(gòu)基于ISO/IEC 27002的信息安全管理指南 該標(biāo)準(zhǔn)已于2008年12月正式發(fā)布。 該標(biāo)準(zhǔn)用于電信行業(yè)，由ITU-T 和 ISO/IEC JTC1/SC27共同制訂，并聯(lián)合發(fā)布ITU-T X.1051 和ISO/IEC 27011。 對電信機(jī)構(gòu)而言，信息及其支撐流程、通信設(shè)施、網(wǎng)絡(luò)和線路是重要的經(jīng)營資產(chǎn)，信息安全對于電信機(jī)構(gòu)恰當(dāng)?shù)墓芾砥浣?jīng)營資產(chǎn)，正確并成功地保持其經(jīng)營活動(dòng)的連續(xù)性至關(guān)重要。本標(biāo)準(zhǔn)為電信機(jī)構(gòu)的信息安全管理提供了要求，規(guī)定了電信企業(yè)在整體經(jīng)營風(fēng)險(xiǎn)框架下建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、維持和改進(jìn)其iso三體系認(rèn)證化的信息安全管理體系(ISMS)的要求。 ISO/IEC 27012：電子單位服務(wù) ISO27013 IT技術(shù)—安全技術(shù)—ISO/IEC 20000-1 和 ISO/IEC 27001整合實(shí)施指南 該標(biāo)準(zhǔn)為整合實(shí)施ISO/IEC 27001(信息安全管理體系)和ISO/IEC 20000-1(IT服務(wù)管理規(guī)范)提供指南。 ISO27014 信息技術(shù)—安全技術(shù)—信息安全治理架構(gòu) 該標(biāo)準(zhǔn)旨在幫助組織治理信息安全。信息安全治理將考慮：組織的經(jīng)營戰(zhàn)略、方針和目標(biāo)；符合適用的、與治理相關(guān)的法律法規(guī)；符合組織對第三方的合同義務(wù)或其它法律義務(wù)，反之亦然；為向第三方提供保證所需的審核，以及證書需求。 ISO27015 信息技術(shù)—安全技術(shù)—金融保險(xiǎn)行業(yè)信息安全管理體系指南 該標(biāo)準(zhǔn)旨在幫助金融服務(wù)行業(yè)的組織（如：、保險(xiǎn)公司、卡公司等）使用ISO27000系列標(biāo)準(zhǔn)實(shí)施ISMS。雖然該行業(yè)已經(jīng)有了一些風(fēng)險(xiǎn)和安全管理標(biāo)準(zhǔn)，如：ISO TR 13569—業(yè)信息安全指南，但由SC27開發(fā)的ISMS實(shí)施指南將會(huì)更直接的體現(xiàn)ISO/IEC 27001和ISO/IEC 27002。 ISO27031 信息技術(shù)—安全技術(shù)—業(yè)務(wù)連續(xù)性的ICT準(zhǔn)備能力指南 ISO/IEC 27031將說明ICT(信息和通信技術(shù))在確保業(yè)務(wù)連續(xù)性方面所起作用的概念和原則。該標(biāo)準(zhǔn)將：為所有類型的組織（私人、單位、非單位）提供框架（方法和流程）；為改進(jìn)作為組織ISMS一部分的ICT準(zhǔn)備能力、保證業(yè)務(wù)連續(xù)性，識(shí)別和規(guī)定全部有關(guān)的內(nèi)容，包括：績效準(zhǔn)則、實(shí)施細(xì)節(jié)等；使一個(gè)組織能夠測量其持續(xù)性、安全性，從而具備以一種一致的、驗(yàn)證過的方法從災(zāi)難中恢復(fù)的準(zhǔn)備能力。 ISO27032 信息技術(shù)—安全技術(shù)—網(wǎng)絡(luò)空間安全指南 ISO/IEC 27032將闡述“網(wǎng)絡(luò)空間”所面臨的獨(dú)特的安全問題?！熬W(wǎng)絡(luò)空間”在標(biāo)準(zhǔn)中定義為：不以任何物理方式存在的，通過技術(shù)設(shè)施和網(wǎng)絡(luò)互相聯(lián)接的因特網(wǎng)中人員、軟件、服務(wù)相互作用所導(dǎo)致的復(fù)雜環(huán)境。網(wǎng)絡(luò)空間存在著目前信息安全、互聯(lián)網(wǎng)安全、網(wǎng)絡(luò)安全和ICT安全所不能涵蓋的安全問題，原因是這些安全領(lǐng)域之間存在差距。網(wǎng)絡(luò)空間安全將解決在網(wǎng)絡(luò)空間中，由于不同的安全領(lǐng)域差距導(dǎo)致的安全問題。同時(shí)，網(wǎng)絡(luò)空間安全為網(wǎng)絡(luò)空間中不同的安全利益相關(guān)者提供合作框架基礎(chǔ)。 ISO27033 信息技術(shù)—安全技術(shù)—網(wǎng)絡(luò)安全 （其中的第一部分 ISO/IEC 27033-1已于2009年12月正式發(fā)布）。 ISO/IEC 27033將是一個(gè)包含多個(gè)部分的標(biāo)準(zhǔn)，來自于已經(jīng)存在的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)ISO/IEC 18028的五個(gè)部分?，F(xiàn)有的標(biāo)準(zhǔn)將不僅是改換iso認(rèn)證流程建議，而是被大幅修改。 ISO/IEC 27033為實(shí)施ISO/IEC 27002所介紹的網(wǎng)絡(luò)安全控制提供詳細(xì)指南，包含以下部分： ISO/IEC 27033-1:2009 Information technology -- Security techniques -- Network security -- Part 1: Overview and concepts ISO/IEC 27033-2: Guidelines for the design and implementation of network security ISO/IEC 27033-3: Reference networking scenarios -- threats, design techniques and control issues ISO/IEC 27033-4: Securing communications between networks using security gateways -- threats, design techniques and control issues ISO/IEC 27033-5: Securing Virtual Private Networks -- threats, design techniques and control issues ISO/IEC 27033-6: IP convergence ISO/IEC 27033-7: Guidelines for securing wireless networking -- Risks, design techniques and control issues ISO/IEC 27033-8: Guidelines for securing [insert other network security aspects] -- Risks, design techniques and control issues ISO27034 信息技術(shù)—安全技術(shù)—應(yīng)用安全 ISO/IEC 27034將是一個(gè)包含多個(gè)部分的標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)通過一組與組織的系統(tǒng)開發(fā)生命周期相整合的過程，為規(guī)化、iso認(rèn)證、選擇和實(shí)施信息安全控制措施提供指南。該標(biāo)準(zhǔn)包含如下部分： ISO/IEC 27034-1 - Information technology — Security techniques — Application security overview and concepts ISO/IEC 27034-2 - Organization Normative Framework ISO/IEC 27034-3 - Application Security Management Process ISO/IEC 27034-4 - Application security validation ISO/IEC 27034-5 - Protocols and application security control data structure ISO/IEC 27034-6 - Security guidance for specific applications ISO27035 信息技術(shù)—安全技術(shù)—安全事件管理 ISO/IEC 27035將由ISO TR 18044升級(jí)而成。 ISO27036 IT安全—安全技術(shù)—外包安全管理指南 ISO/IEC 27036將指導(dǎo)組織評(píng)價(jià)和消除包含在采購、使用外包服務(wù)中的安全風(fēng)險(xiǎn)，支持對外包實(shí)施ISO/IEC 27002的安全控制措施。 ISO27037 IT安全—安全技術(shù)—數(shù)字證據(jù)的識(shí)別、收集、獲取和保存指南 該標(biāo)準(zhǔn)將為電子證據(jù)的識(shí)別、收集、獲取、標(biāo)識(shí)、儲(chǔ)存、搬運(yùn)和保護(hù)提供詳細(xì)的指南。 目前，該標(biāo)準(zhǔn)的iso認(rèn)證流程建議和范圍仍未確定。 ISO27799 醫(yī)療信息學(xué)—使用ISO/IEC 27002的醫(yī)療信息安全管理 該標(biāo)準(zhǔn)是由ISO負(fù)責(zé)醫(yī)療信息學(xué)的技術(shù)委員會(huì)TC215發(fā)布的，而不是由負(fù)責(zé)ISO27K的ISO IEC聯(lián)合技術(shù)委員會(huì)JTC1/SC27發(fā)布。因此，ISO 27799是否是ISO/IEC 27000系列標(biāo)準(zhǔn)中的一個(gè)還存在爭議。ISO 27799:2008為在醫(yī)療信息領(lǐng)域理解和實(shí)施ISO/IEC 27002提供支持，是ISO/IEC 27002的伴隨標(biāo)準(zhǔn)。

白酒的執(zhí)行標(biāo)準(zhǔn)如下。

一、GB/T10781標(biāo)準(zhǔn)分類：

1、GB/T1078
1.1-2006濃香型白酒

2、GB/T1078
1.2-2006清香型白酒

3、GB/T1078
1.3-2006米香型白灑

二、“GB”表示單位標(biāo)準(zhǔn)，“DB”表示地方標(biāo)準(zhǔn)，“Q”開頭的標(biāo)準(zhǔn)是企業(yè)標(biāo)準(zhǔn)。

其中單位標(biāo)準(zhǔn)又分強(qiáng)制性單位標(biāo)準(zhǔn)和推薦性單位標(biāo)準(zhǔn)，強(qiáng)制性單位標(biāo)準(zhǔn)編號(hào)由GB、發(fā)布標(biāo)準(zhǔn)的順序號(hào)以及發(fā)布標(biāo)準(zhǔn)的年號(hào)構(gòu)成，如GB8537—2008；推薦性單位標(biāo)準(zhǔn)編號(hào)GB/T、發(fā)布標(biāo)準(zhǔn)的順序號(hào)以及發(fā)布標(biāo)準(zhǔn)的年號(hào)構(gòu)成，如GB/T10792—2008。

地方標(biāo)準(zhǔn)的編號(hào)由地方標(biāo)準(zhǔn)代號(hào)、地方標(biāo)準(zhǔn)順序號(hào)和發(fā)布標(biāo)準(zhǔn)年號(hào)組成。如DB33/383—2005，DB33就是浙江省地方標(biāo)準(zhǔn)代號(hào)，383是地方標(biāo)準(zhǔn)順序號(hào)，2005是年號(hào)。

企業(yè)iso三體系認(rèn)證標(biāo)準(zhǔn)號(hào)由企業(yè)標(biāo)準(zhǔn)代號(hào)Q、企業(yè)代號(hào)、標(biāo)準(zhǔn)順序號(hào)、標(biāo)準(zhǔn)發(fā)布年代號(hào)構(gòu)成，企業(yè)標(biāo)準(zhǔn)的編號(hào)格式為:Q/、企業(yè)代號(hào)、四位順序號(hào)、S—年號(hào)。

是的。標(biāo)準(zhǔn)分配率就是價(jià)格標(biāo)準(zhǔn)： 標(biāo)準(zhǔn)分配率就是標(biāo)準(zhǔn)成本費(fèi)用的分配標(biāo)準(zhǔn)，是用標(biāo)準(zhǔn)成本費(fèi)用除以總工時(shí)的：標(biāo)準(zhǔn)分配率=預(yù)算產(chǎn)量標(biāo)準(zhǔn)成本費(fèi)用/預(yù)算產(chǎn)量總工時(shí)： 固定制造費(fèi)用標(biāo)準(zhǔn)分配率＝固定制造費(fèi)用預(yù)算總額÷預(yù)算產(chǎn)量標(biāo)準(zhǔn)總工時(shí) 標(biāo)準(zhǔn)工資率就是每標(biāo)準(zhǔn)工時(shí)的標(biāo)準(zhǔn)工資，標(biāo)準(zhǔn)工資率=直接人工的標(biāo)準(zhǔn)成本/每件iso三體系認(rèn)證的標(biāo)準(zhǔn)工時(shí) 變動(dòng)制造費(fèi)用標(biāo)準(zhǔn)分配率就是每標(biāo)準(zhǔn)工時(shí)的標(biāo)準(zhǔn)變動(dòng)制造費(fèi)用，變動(dòng)制造費(fèi)用標(biāo)準(zhǔn)分配率＝標(biāo)準(zhǔn)變動(dòng)制造費(fèi)用/標(biāo)準(zhǔn)產(chǎn)量下的標(biāo)準(zhǔn)工時(shí)

是的。??標(biāo)準(zhǔn)分配率就是價(jià)格標(biāo)準(zhǔn)： 標(biāo)準(zhǔn)分配率就是標(biāo)準(zhǔn)成本費(fèi)用的分配標(biāo)準(zhǔn)，是用標(biāo)準(zhǔn)成本費(fèi)用除以總工時(shí)的：標(biāo)準(zhǔn)分配率=預(yù)算產(chǎn)量標(biāo)準(zhǔn)成本費(fèi)用/預(yù)算產(chǎn)量總工時(shí)： 固定制造費(fèi)用標(biāo)準(zhǔn)分配率＝固定制造費(fèi)用預(yù)算總額÷預(yù)算產(chǎn)量標(biāo)準(zhǔn)總工時(shí) 標(biāo)準(zhǔn)工資率就是每標(biāo)準(zhǔn)工時(shí)的標(biāo)準(zhǔn)工資，標(biāo)準(zhǔn)工資率=直接人工的標(biāo)準(zhǔn)成本/每件iso三體系認(rèn)證的標(biāo)準(zhǔn)工時(shí) 變動(dòng)制造費(fèi)用標(biāo)準(zhǔn)分配率就是每標(biāo)準(zhǔn)工時(shí)的標(biāo)準(zhǔn)變動(dòng)制造費(fèi)用，變動(dòng)制造費(fèi)用標(biāo)準(zhǔn)分配率＝標(biāo)準(zhǔn)變動(dòng)制造費(fèi)用/標(biāo)準(zhǔn)產(chǎn)量下的標(biāo)準(zhǔn)工時(shí)。

標(biāo)準(zhǔn)分配率就是價(jià)格標(biāo)準(zhǔn)： 標(biāo)準(zhǔn)分配率就是標(biāo)準(zhǔn)成本費(fèi)用的分配標(biāo)準(zhǔn)，是用標(biāo)準(zhǔn)成本費(fèi)用除以總工時(shí)的：標(biāo)準(zhǔn)分配率=預(yù)算產(chǎn)量標(biāo)準(zhǔn)成本費(fèi)用/預(yù)算產(chǎn)量總工時(shí)： 固定制造費(fèi)用標(biāo)準(zhǔn)分配率＝固定制造費(fèi)用預(yù)算總額÷預(yù)算產(chǎn)量標(biāo)準(zhǔn)總工時(shí) 標(biāo)準(zhǔn)工資率就是每標(biāo)準(zhǔn)工時(shí)的標(biāo)準(zhǔn)工資，標(biāo)準(zhǔn)工資率=直接人工的標(biāo)準(zhǔn)成本/每件iso三體系認(rèn)證的標(biāo)準(zhǔn)工時(shí) 變動(dòng)制造費(fèi)用標(biāo)準(zhǔn)分配率就是每標(biāo)準(zhǔn)工時(shí)的標(biāo)準(zhǔn)變動(dòng)制造費(fèi)用，變動(dòng)制造費(fèi)用標(biāo)準(zhǔn)分配率＝標(biāo)準(zhǔn)變動(dòng)制造費(fèi)用/標(biāo)準(zhǔn)產(chǎn)量下的標(biāo)準(zhǔn)工時(shí)。

是的。??標(biāo)準(zhǔn)分配率就是價(jià)格標(biāo)準(zhǔn)： 標(biāo)準(zhǔn)分配率就是標(biāo)準(zhǔn)成本費(fèi)用的分配標(biāo)準(zhǔn)，是用標(biāo)準(zhǔn)成本費(fèi)用除以總工時(shí)的：標(biāo)準(zhǔn)分配率=預(yù)算產(chǎn)量標(biāo)準(zhǔn)成本費(fèi)用/預(yù)算產(chǎn)量總工時(shí)： 固定制造費(fèi)用標(biāo)準(zhǔn)分配率＝固定制造費(fèi)用預(yù)算總額÷預(yù)算產(chǎn)量標(biāo)準(zhǔn)總工時(shí) 標(biāo)準(zhǔn)工資率就是每標(biāo)準(zhǔn)工時(shí)的標(biāo)準(zhǔn)工資，標(biāo)準(zhǔn)工資率=直接人工的標(biāo)準(zhǔn)成本/每件iso三體系認(rèn)證的標(biāo)準(zhǔn)工時(shí) 變動(dòng)制造費(fèi)用標(biāo)準(zhǔn)分配率就是每標(biāo)準(zhǔn)工時(shí)的標(biāo)準(zhǔn)變動(dòng)制造費(fèi)用，變動(dòng)制造費(fèi)用標(biāo)準(zhǔn)分配率＝標(biāo)準(zhǔn)變動(dòng)制造費(fèi)用/標(biāo)準(zhǔn)產(chǎn)量下的標(biāo)準(zhǔn)工時(shí)。

按不同的分類方法，企業(yè)標(biāo)準(zhǔn)的種類可用下表表示。 企業(yè)標(biāo)準(zhǔn)種類 類 別 對 外 公 開 的（貿(mào)易型標(biāo)準(zhǔn)） 內(nèi) 控 標(biāo) 準(zhǔn)（生產(chǎn)型標(biāo)準(zhǔn)） 技術(shù)標(biāo)準(zhǔn) iso三體系認(rèn)證標(biāo)準(zhǔn)（提供iso體系證書） iso三體系認(rèn)證內(nèi)控標(biāo)準(zhǔn)、工藝標(biāo)準(zhǔn)、檢驗(yàn)標(biāo)準(zhǔn) 管理標(biāo)準(zhǔn) 管理標(biāo)準(zhǔn)（提供勞務(wù)） 內(nèi)部的管理標(biāo)準(zhǔn) 工作標(biāo)準(zhǔn) 工作標(biāo)準(zhǔn)（提供勞務(wù)） 內(nèi)部的工作標(biāo)準(zhǔn) 公開性 公開，不保密 不公開，保密 企業(yè)內(nèi)控標(biāo)準(zhǔn)（生產(chǎn)型標(biāo)準(zhǔn)）與對外提供標(biāo)準(zhǔn)（貿(mào)易型標(biāo)準(zhǔn)）的區(qū)別 （1）貿(mào)易型標(biāo)準(zhǔn)是企業(yè)對用戶的質(zhì)量承諾。 （2）為了保證iso三體系認(rèn)證、服務(wù)達(dá)到貿(mào)易型標(biāo)準(zhǔn)的要求，企業(yè)必須要有嚴(yán)于貿(mào)易型標(biāo)準(zhǔn)的生產(chǎn)型標(biāo)準(zhǔn)。 企業(yè)實(shí)際上是按生產(chǎn)型標(biāo)準(zhǔn)組織生產(chǎn)的。 （3）貿(mào)易型標(biāo)準(zhǔn)經(jīng)備案具有法律效力，生產(chǎn)型標(biāo)準(zhǔn)不公開，不需備案，也沒有法律效力。 （4）如果沒有生產(chǎn)型標(biāo)準(zhǔn)，則很難保證iso三體系認(rèn)證、服務(wù)都能達(dá)到貿(mào)易型標(biāo)準(zhǔn)。 如果一個(gè)企業(yè)在無標(biāo)（指沒有貿(mào)易型標(biāo)準(zhǔn)）生產(chǎn)，很可能在這個(gè)企業(yè)內(nèi)部根本沒有標(biāo)準(zhǔn)體系，沒有生產(chǎn)型標(biāo)準(zhǔn)。因?yàn)橘Q(mào)易型標(biāo)準(zhǔn)的指標(biāo)一般都要低于生產(chǎn)型標(biāo)準(zhǔn)。如果有了生產(chǎn)型標(biāo)準(zhǔn)，就沒有理由不制訂一個(gè)貿(mào)易型標(biāo)準(zhǔn)，因?yàn)檫@很容易辦到。因此，這樣的iso三體系認(rèn)證是沒有質(zhì)量保證的。

按不同的分類方法，企業(yè)標(biāo)準(zhǔn)的種類可用下表表示。

企業(yè)標(biāo)準(zhǔn)種類

類

別

對

外

公

開

的(貿(mào)易型標(biāo)準(zhǔn))

內(nèi)

控

標(biāo)

準(zhǔn)(生產(chǎn)型標(biāo)準(zhǔn))

技術(shù)標(biāo)準(zhǔn)

iso三體系認(rèn)證標(biāo)準(zhǔn)(提供iso體系證書)

iso三體系認(rèn)證內(nèi)控標(biāo)準(zhǔn)、工藝標(biāo)準(zhǔn)、檢驗(yàn)標(biāo)準(zhǔn)

管理標(biāo)準(zhǔn)

管理標(biāo)準(zhǔn)(提供勞務(wù))

內(nèi)部的管理標(biāo)準(zhǔn)

工作標(biāo)準(zhǔn)

工作標(biāo)準(zhǔn)(提供勞務(wù))

內(nèi)部的工作標(biāo)準(zhǔn)

公開性

公開，不保密

不公開，保密

企業(yè)內(nèi)控標(biāo)準(zhǔn)(生產(chǎn)型標(biāo)準(zhǔn))與對外提供標(biāo)準(zhǔn)(貿(mào)易型標(biāo)準(zhǔn))的區(qū)別

(1)貿(mào)易型標(biāo)準(zhǔn)是企業(yè)對用戶的質(zhì)量承諾。

(2)為了保證iso三體系認(rèn)證、服務(wù)達(dá)到貿(mào)易型標(biāo)準(zhǔn)的要求，企業(yè)必須要有嚴(yán)于貿(mào)易型標(biāo)準(zhǔn)的生產(chǎn)型標(biāo)準(zhǔn)。

企業(yè)實(shí)際上是按生產(chǎn)型標(biāo)準(zhǔn)組織生產(chǎn)的。

(3)貿(mào)易型標(biāo)準(zhǔn)經(jīng)備案具有法律效力，生產(chǎn)型標(biāo)準(zhǔn)不公開，不需備案，也沒有法律效力。

(4)如果沒有生產(chǎn)型標(biāo)準(zhǔn)，則很難保證iso三體系認(rèn)證、服務(wù)都能達(dá)到貿(mào)易型標(biāo)準(zhǔn)。

如果一個(gè)企業(yè)在無標(biāo)(指沒有貿(mào)易型標(biāo)準(zhǔn))生產(chǎn)，很可能在這個(gè)企業(yè)內(nèi)部根本沒有標(biāo)準(zhǔn)體系，沒有生產(chǎn)型標(biāo)準(zhǔn)。因?yàn)橘Q(mào)易型標(biāo)準(zhǔn)的指標(biāo)一般都要低于生產(chǎn)型標(biāo)準(zhǔn)。如果有了生產(chǎn)型標(biāo)準(zhǔn)，就沒有理由不制訂一個(gè)貿(mào)易型標(biāo)準(zhǔn)，因?yàn)檫@很容易辦到。因此，這樣的iso三體系認(rèn)證是沒有質(zhì)量保證的。

按使用范圍可分為5個(gè)類型：

國際標(biāo)準(zhǔn)、單位標(biāo)準(zhǔn)、區(qū)域性標(biāo)準(zhǔn)、專業(yè)(部)標(biāo)準(zhǔn)和企業(yè)標(biāo)準(zhǔn)。

我國的標(biāo)準(zhǔn)文獻(xiàn)中，中國單位標(biāo)準(zhǔn)代號(hào)是“GB”。“GB”在計(jì)算機(jī)領(lǐng)域中常常表示GB 2312-80或GB 18030-2000。兩者是漢語編碼系統(tǒng)的標(biāo)準(zhǔn)，在中國大陸和新加坡用于簡體中文。

標(biāo)準(zhǔn)按性質(zhì)可劃分為技術(shù)標(biāo)準(zhǔn)和管理標(biāo)準(zhǔn)。技術(shù)標(biāo)準(zhǔn)按內(nèi)容又可分為基礎(chǔ)標(biāo)準(zhǔn)、iso三體系認(rèn)證標(biāo)準(zhǔn)、方法標(biāo)準(zhǔn)、安全和環(huán)境保護(hù)標(biāo)準(zhǔn)等。管理標(biāo)準(zhǔn)按內(nèi)容分為技術(shù)管理標(biāo)準(zhǔn)、生產(chǎn)組織標(biāo)準(zhǔn)、經(jīng)濟(jì)管理標(biāo)準(zhǔn)、行政管理標(biāo)準(zhǔn)、管理業(yè)務(wù)標(biāo)準(zhǔn)、工作標(biāo)準(zhǔn)等。

標(biāo)準(zhǔn)按適用范圍可劃分為國際標(biāo)準(zhǔn)、區(qū)域性標(biāo)準(zhǔn)、單位標(biāo)準(zhǔn)、專業(yè)(部)標(biāo)準(zhǔn)和企業(yè)標(biāo)準(zhǔn)，按成熟程度可劃分為法定標(biāo)準(zhǔn)、推薦標(biāo)準(zhǔn)、試行標(biāo)準(zhǔn)和標(biāo)準(zhǔn)草案等。

擴(kuò)展資料：

標(biāo)準(zhǔn)文獻(xiàn)分類法：

國際標(biāo)準(zhǔn)分類法（ICS）：數(shù)字分類，共分97個(gè)大類。國際、區(qū)域性和單位標(biāo)準(zhǔn)以及其它標(biāo)準(zhǔn)文獻(xiàn)的目錄結(jié)構(gòu)，并作為國際、區(qū)域性和單位標(biāo)準(zhǔn)的長期訂單系統(tǒng)的基礎(chǔ)，也可以用于數(shù)據(jù)庫和圖書館中標(biāo)準(zhǔn)及標(biāo)準(zhǔn)文獻(xiàn)的分類。

中國標(biāo)準(zhǔn)分類法（CCS）：數(shù)字與字母混合，26個(gè)大類。97年開始標(biāo)注ICS分類號(hào)。幾乎各個(gè)先進(jìn)工業(yè)單位都有自己的標(biāo)準(zhǔn)分類。

參考資料：