iso國(guó)際標(biāo)準(zhǔn)之西電捷通解讀文本架構(gòu)與撰寫

1、西電捷通標(biāo)準(zhǔn)研究2016年,解讀ISO國(guó)際標(biāo)準(zhǔn)文本架構(gòu)與撰寫,修訂歷史記錄,前 言,本文件的編撰包括如下三部分內(nèi)容：對(duì)ISO/IEC JTC1/SC6文件N16420的部分摘錄和翻譯；西電捷通標(biāo)準(zhǔn)研究團(tuán)隊(duì)近二十年參與國(guó)際標(biāo)準(zhǔn)化活動(dòng)的經(jīng)驗(yàn)總結(jié)；真實(shí)案例——國(guó)內(nèi)企業(yè)在信息通信技術(shù)（ICT）領(lǐng)域提交至ISO并已獲批成為國(guó)際標(biāo)準(zhǔn)的技術(shù)提案。,目 錄,ISO國(guó)際標(biāo)準(zhǔn)概要介紹ISO國(guó)際標(biāo)準(zhǔn)文本架構(gòu)ISO國(guó)際標(biāo)準(zhǔn)文本撰寫,第一部分ISO

2、國(guó)際標(biāo)準(zhǔn)概要介紹,什么是ISO,國(guó)際標(biāo)準(zhǔn)化組織（International Standardization Organization，簡(jiǎn)稱ISO）是一個(gè)獨(dú)立的、非政府的國(guó)際組織，擁有163個(gè)國(guó)家成員體。ISO通過(guò)這些成員體制定自愿、協(xié)調(diào)統(tǒng)一、以及市場(chǎng)相關(guān)的國(guó)際標(biāo)準(zhǔn)，用以支持創(chuàng)新和為全球性挑戰(zhàn)提供解決方案。ISO目前是世界上最大、最有權(quán)威性的國(guó)際標(biāo)準(zhǔn)化專門機(jī)構(gòu)。ISO的宗旨是：在世界范圍內(nèi)促進(jìn)標(biāo)準(zhǔn)化工作的發(fā)展，以利于國(guó)際物資交流和互助，

3、并擴(kuò)大知識(shí)、科學(xué)、技術(shù)和經(jīng)濟(jì)方面的合作。其主要任務(wù)是：制定國(guó)際標(biāo)準(zhǔn)，協(xié)調(diào)世界范圍內(nèi)的標(biāo)準(zhǔn)化工作，與其他國(guó)際性組織合作研究有關(guān)標(biāo)準(zhǔn)化問(wèn)題。國(guó)際標(biāo)準(zhǔn)化組織（ISO）、國(guó)際電工委員會(huì)（IEC）和國(guó)際電信聯(lián)盟（ITU）是全球范圍內(nèi)公認(rèn)的國(guó)際三大標(biāo)準(zhǔn)化組織。,什么是ISO標(biāo)準(zhǔn),ISO交付物（deliverables）包括：標(biāo)準(zhǔn)（ISO Standards），可公開(kāi)獲取的規(guī)范（ISO/PAS, Publicly Available Specif

4、ications）, 技術(shù)規(guī)范（ISO/TS, Technical Specifications）, 技術(shù)報(bào)告（ISO/TR, Technical Reports）, 國(guó)際研討會(huì)協(xié)議（IWA, International Workshop Agreements）和指南（ISO Guides）。ISO標(biāo)準(zhǔn)是：根據(jù)協(xié)調(diào)統(tǒng)一的程序所制定的、由ISO成員和相應(yīng)的委員會(huì)P成員依據(jù)ISO/IEC導(dǎo)則第一部分（ISO/IEC Directives,

5、 Part 1）批準(zhǔn)為國(guó)際標(biāo)準(zhǔn)草案，和/或?yàn)閲?guó)際標(biāo)準(zhǔn)最終草案，以及由ISO中央秘書處發(fā)布的一份規(guī)范性文件。ISO標(biāo)準(zhǔn)須做到清晰、簡(jiǎn)潔、一致、完整（即clear、concise、consistent、complete，簡(jiǎn)稱4C），并且需符合ISO/IEC導(dǎo)則第2部分（ISO/IEC Directives, Part 2）要求。,編寫ISO標(biāo)準(zhǔn)遵循的規(guī)則,起草國(guó)際標(biāo)準(zhǔn)提案文本需按照《ISO/IEC Directives, Part 2 P

6、rinciples and rules for the structure and drafting of ISO and IEC documents》中的要求來(lái)編寫。編寫國(guó)家標(biāo)準(zhǔn)文本遵守的GB/T 1.1-2009《標(biāo)準(zhǔn)化工作導(dǎo)則 第1部分：標(biāo)準(zhǔn)的結(jié)構(gòu)和編寫》參考了ISO/IEC導(dǎo)則第2部分，與ISO/IEC導(dǎo)則第2部分的一致性程度為非等效。,該文件在ISO網(wǎng)站上可以免費(fèi)下載下載鏈接： http://iso

7、tc.iso.org/livelink/livelink/fetch/2000/2122/4230450/4230456/ISO_IEC_Directives%2C_Part_2%2C_Principles_and_rules_for_the_structure_and_drafting_of_ISO_and_IEC_documents_-_2016_%287th_edition%29_-_PDF.pdf?nodeid=17667902

8、&vernum=-2,,第二部分ISO國(guó)際標(biāo)準(zhǔn)文本架構(gòu),ISO國(guó)際標(biāo)準(zhǔn)文本架構(gòu),一份國(guó)際標(biāo)準(zhǔn)文本中一般包含如下元素：標(biāo)題（Title，必要元素）目錄（Contents）前言（Forward ，必要元素）引言（Introduction，可選元素）范圍（Scope ，必要元素）規(guī)范性引用（Normative Reference ，必要元素）術(shù)語(yǔ)和定義（Terms and definitions ，必要元素）符號(hào)（S

9、ymbols，可選元素）技術(shù)內(nèi)容（ 必要元素）附錄（Annex，可選元素）參考文獻(xiàn)（Bibliography，可選元素）,/27,第三部分ISO國(guó)際標(biāo)準(zhǔn)文本撰寫,,標(biāo)題（必要元素）,作為一項(xiàng)國(guó)際標(biāo)準(zhǔn)的標(biāo)題需做到如下兩點(diǎn)：清楚、簡(jiǎn)潔的反映出技術(shù)提案的范圍，清楚地說(shuō)明標(biāo)準(zhǔn)的主題標(biāo)準(zhǔn)最多為3個(gè)元素（一個(gè)元素亦可，但需清楚說(shuō)明標(biāo)準(zhǔn)的范圍和主題，不能太概括）示例如下：（摘自ISO/IEC 29167-16:2015《Informa

10、tion technology -- Automatic identification and data capture techniques -- Part 16: Crypto suite ECDSA-ECDH security services for air interface communications》（信息技術(shù) 自動(dòng)識(shí)別與數(shù)據(jù)采集技術(shù) 第16部分：用于空中接口通信的密碼套件ECDSA-ECDH安全服務(wù)）,,,,概括性領(lǐng)域

11、（若需要），屬介紹性元素,具體領(lǐng)域，屬主要元素,具體的、詳細(xì)說(shuō)明（若需要），屬補(bǔ)充性元素,目錄,在系統(tǒng)自動(dòng)生成目錄時(shí)，請(qǐng)選擇將目錄顯示到三級(jí)。如下圖所示：,——摘自ISO/IEC 17821:2015《Information technology – Specification of low power wireless mesh networkover channel-hopped TDMA links》（信息技術(shù) 基于頻跳TDMA

12、鏈路的低功率無(wú)線Mesh網(wǎng)絡(luò)規(guī)范）,前言（必要元素）,前言一般由兩大部分組成：通用的內(nèi)容（直接復(fù)制導(dǎo)則2中提供的范本即可）+具體的內(nèi)容（即簡(jiǎn)要介紹本標(biāo)準(zhǔn)內(nèi)容，列出本標(biāo)準(zhǔn)的主要不同之處）,前言（必要元素）,示例：,——摘自ISO/IEC 13157-4:2016《Information technology --Telecommunications and information exchange between systems 

13、;-- NFC Security -- Part 4:NFC-SEC entity authentication and key agreement using asymmetric cryptography》（信息技術(shù) 系統(tǒng)間遠(yuǎn)程通信和信息交換 第4部分：使用非對(duì)稱密碼技術(shù)的NFC-SEC實(shí)體鑒別與密鑰管理）,引言,雖然此部分是可選的，但是鼓勵(lì)在標(biāo)準(zhǔn)文本中有此部分該部分提供了標(biāo)準(zhǔn)的背景信息，說(shuō)明了該標(biāo)準(zhǔn)存在的理由引言需保持簡(jiǎn)短，

14、不要與范圍（Scope）的內(nèi)容重復(fù)不要提要求（requirement）有關(guān)內(nèi)容，引言屬于純粹信息型（informational）的內(nèi)容 ,——摘自ISO/IEC 15149-4:2016《Information technology -- Telecommunications and information exchange between systems -- Magnetic field area network (MFA

15、N) -- Part 4: Security Protocol for Authentication》（信息技術(shù) 系統(tǒng)間遠(yuǎn)程通信和信息交換 磁域網(wǎng) 第4部分：鑒別安全協(xié)議）,,范圍（必要元素）,范圍（Scope）：清晰、簡(jiǎn)潔地告知用戶該標(biāo)準(zhǔn)是做什么的，僅描述事實(shí)，無(wú)要求、建議和許可等相關(guān)內(nèi)容根據(jù)導(dǎo)則最新要求，在標(biāo)準(zhǔn)文本中，該國(guó)際標(biāo)準(zhǔn)、技術(shù)規(guī)范、技術(shù)報(bào)告等均以This document替代。,ISO中處于DIS及其之后的文件也可以引

16、用，但是要注明階段，如ISO/IEC DIS 29157。其他國(guó)家的標(biāo)準(zhǔn)也可以引用，如日本、中國(guó)等，但是建議盡量引用ISO標(biāo)準(zhǔn)，非必要情況下，引其他國(guó)家的標(biāo)準(zhǔn)情況很少。在標(biāo)準(zhǔn)文本的定義部分、資料性附錄中出現(xiàn)的引用的標(biāo)準(zhǔn)，都應(yīng)放在參考文獻(xiàn)中，而不是標(biāo)準(zhǔn)引用（normative reference）部分。,規(guī)范性引用（必要元素）,規(guī)范性引用（Normative references）：僅引用公開(kāi)可用的文檔，正常情況下引用的是ISO、IE

17、C或者ISO/IEC標(biāo)準(zhǔn)如果該標(biāo)準(zhǔn)文本沒(méi)有引用標(biāo)準(zhǔn)，此部分也需保留，內(nèi)容可描述為“There are no normative references in this document.”非必要情況下，請(qǐng)避免使用注日期的引用。,術(shù)語(yǔ)和定義（必要元素）,這部分是對(duì)文檔中使用的、無(wú)法自解釋并會(huì)有不同詮釋的術(shù)語(yǔ)進(jìn)行定義，勿定義一般詞匯型術(shù)語(yǔ)，以及避免商標(biāo)名、古老的術(shù)語(yǔ)、口語(yǔ)化術(shù)語(yǔ)請(qǐng)注意：在進(jìn)行定義時(shí)，不需要添加任何冠詞和句號(hào)，盡量用一句

18、話進(jìn)行解釋，如解釋disaster：DisasterEvent that cases great damage or loss不要對(duì)一個(gè)術(shù)語(yǔ)在一處定義多個(gè)意思。可以給每個(gè)單獨(dú)的條目分別進(jìn)行定義避免在定義中使用等式、圖或者表格,NOTE（必須大寫）是給正文添加的注，若同一處（段落、表格、圖標(biāo)等）存在多個(gè)注，需編號(hào)，如NOTE 1、NOTE 2。這種注解不能帶有要求（requirement）、建議（recommendation）或

19、允許（permission）類的意思，如不能用shall、may、it is advisable to...，這種注解如果正文沒(méi)有他們也是可以的；Note 1 to entry是對(duì)術(shù)語(yǔ)和定義（Terms and Definitions）部分的注，僅針對(duì)此部分，即使只有一個(gè)注也需編號(hào)，這種注解是可以有要求、建議或者允許的意思的，但是這種注解所在的術(shù)語(yǔ)和定義部分不能有要求、建議或者允許的意思，這種注解如果去掉的話，對(duì)術(shù)語(yǔ)和定義的理解有一定

20、影響。,,術(shù)語(yǔ)和定義（必要元素）,案例1簡(jiǎn)要翻譯：如下術(shù)語(yǔ)和定義適用于本文件。ISO和IEC為方便標(biāo)準(zhǔn)化工作之用，在如下網(wǎng)站上維護(hù)了術(shù)語(yǔ)庫(kù)。,案例2簡(jiǎn)要翻譯：【ISO xxxxx】中給出的術(shù)語(yǔ)和定義適用于本文件。 ISO和IEC為方便標(biāo)準(zhǔn)化工作之用，在如下網(wǎng)站上維護(hù)了術(shù)語(yǔ)庫(kù)。,ISO中央秘書處針對(duì)文本中羅列術(shù)語(yǔ)和定義的不同情況，提供了不同模板供使用。詳見(jiàn)下：,術(shù)語(yǔ)和定義（必要元素）,案例3簡(jiǎn)要翻譯：【ISO xxxxx】給出的以及如下的

21、術(shù)語(yǔ)和定義適用于本文件。 ISO和IEC為方便標(biāo)準(zhǔn)化工作之用，在如下網(wǎng)站上維護(hù)了術(shù)語(yǔ)庫(kù)。,案例4簡(jiǎn)要翻譯：該文檔中無(wú)術(shù)語(yǔ)和定義。 ISO和IEC為方便標(biāo)準(zhǔn)化工作之用，在如下網(wǎng)站上維護(hù)了術(shù)語(yǔ)庫(kù)。,術(shù)語(yǔ)和定義中的內(nèi)容有時(shí)候會(huì)和縮略語(yǔ)有重合。若果縮略語(yǔ)內(nèi)容不多，這部分內(nèi)容可是省略；若縮略語(yǔ)較多，需逐一列出縮略語(yǔ)。,縮略語(yǔ),在標(biāo)準(zhǔn)文本中，需對(duì)文中使用到的所有縮略語(yǔ)進(jìn)行定義?？s略語(yǔ)按照字母順序進(jìn)行羅列，羅列時(shí)不需要任何介紹性語(yǔ)句。,示例如下：A

22、bbreviated termsAARQF authentication access request frameAARSF authentication access response frameACCF authentication capabilities announcement frameADDM address modeBF be

23、acon frameBPSK binary phase shift keyingDME device management entityFBF fast beacon frame,,符號(hào),在標(biāo)準(zhǔn)文本中，需對(duì)文中使用到的所有符號(hào)進(jìn)行定義。按照字母表順序羅列所有符號(hào)（希臘字母置于拉丁字母之后），羅列時(shí)不需要任何介紹性語(yǔ)句。示例如下：SymbolsTb

24、beginning of time intervalTe end of time intervaltint time intervalV velocity,,附錄,附錄（Annex）分為規(guī)范性附錄（Normative Reference，對(duì)正文要求的補(bǔ)充）和資料性附錄（ Informative Reference，對(duì)正文信息的補(bǔ)充）兩種。需要注意的是即使只有一個(gè)附錄，也需標(biāo)記為Annex A。必須

25、注明該附錄是規(guī)范性附錄，還是資料性附錄，并添加附錄標(biāo)題。Annex A(informative)Security considerationsThe complexity of the proposed scheme in this authentication is very low. With reasonable effort and using state of the art computers it is possi

26、ble to develop software to crack the exclusive or related mechanisms. E.g. an adversary could provide challenges to a tag and collect the responses and would be able to reveal the PSK with some effort, and, with some att

27、empts of crypto analysis it could be broken in the sense of allowing practical key recovery by passive attacks, as well if challenges or “securely”transmitted plain texts show any statistically detectable deviation from

28、being uncorrelated and uniformly random distributed.,,參考文獻(xiàn),參考文獻(xiàn)（Bibliography）是羅列出了標(biāo)準(zhǔn)文本中使用到的提供補(bǔ)充或背景信息的文檔，此部分同國(guó)家標(biāo)準(zhǔn)。需要注意的是：避免羅列太多的參考文獻(xiàn)。所有的交叉引用（cross-reference）需要添加超鏈接。一般羅列參考文獻(xiàn)的順序是：ISO標(biāo)準(zhǔn)（或其他國(guó)際標(biāo)準(zhǔn)）、區(qū)域性標(biāo)準(zhǔn)、國(guó)家標(biāo)準(zhǔn)、參考文獻(xiàn)書目示例1：如果

29、參考文獻(xiàn)為一項(xiàng)標(biāo)準(zhǔn)，寫法為：標(biāo)準(zhǔn)號(hào)、部分、年代（如需要）、標(biāo)題和部分[1] ISO/IEC 29167-16, 2015, Information technology - Automatic identification and data capture techniques - Part 16: Crypto suite ECDSA-ECDH security services for air interface communic

30、ations示例2：如果是雜志，寫法為：姓，名首字母大寫，文章標(biāo)題，雜志名稱，版權(quán)年，卷號(hào)，頁(yè)碼[2] GRUEN E. Collisional Balance of Meteoritic Complex. Icarus. 1985, 62 pp. 244-272示例3：如果是網(wǎng)站，寫法為：作者，版權(quán)年，標(biāo)題，網(wǎng)站名稱，檢索日期，網(wǎng)址[3] The Conference Board of Canada. (2012). Muni

31、cipal Waste Generation. Retrieved 2013-01-10 from http://www.conferenceboard.ca/hcp/details/environment/municipal-waste-generation.aspx示例4：如果是書籍，寫法為：姓，名首字母大寫，標(biāo)題，出版城市，出版單位，出版日期[4] Allen, B. Vanishing Wildlife of North A

32、merica. Washington, D.C. National Geographic Society, 1974,參考資料,[1] ISO/IEC JTC1/SC6文件N16420《How to write standards》[2] 《ISO/IEC Directives, Part 2》 http://www.iso.org/iso/home/standards_development/resources-fo

33、r-technical-work/iso_iec_directives_and_iso_supplement.htm [3] ISO 網(wǎng)站 http://www.iso.org/iso/home.html,關(guān)于西電捷通,,西電捷通是一家領(lǐng)先的網(wǎng)絡(luò)安全基礎(chǔ)技術(shù)國(guó)際研究機(jī)構(gòu)。近二十年來(lái)，西電捷通持續(xù)投入研發(fā)和創(chuàng)新網(wǎng)絡(luò)安全基礎(chǔ)技術(shù)，貢獻(xiàn)技術(shù)并參與制定國(guó)際技術(shù)規(guī)則，以及積極參與技術(shù)成果轉(zhuǎn)化標(biāo)準(zhǔn)。其標(biāo)準(zhǔn)研究團(tuán)隊(duì)的主要工作內(nèi)容包括跟