iec60950是什么标准，对应的国标是什么?

IEC60950是国际电工委员会发布的标准。IEC60950是《IT安规测试标准》，对应的是国标GB 4943.23-2012《信息技术设备 安全 第23部分：大型数据存储设备》和国标GB 4943.1-2011《信息技术设备 安全 第1部分：通用要求》。

国际电工委员会（IEC）成立于1906年，它是世界上成立早的国际性电工标准化机构，负责有关电气工程和电子工程领域中的化工作。国际电工委员会的总部初位于伦敦，1948年搬到了位于日内瓦的现总部处。

对应的国标标准是中华人民共和国国家标准GB4943--信息技术设备（包括电气事务设备）的安全。

工业和信息化部电子产品安全标准工作组、中国电子技术标准化研究院编著的《信息技术设备安全第1部分通用要求应用指南(GB4943.1-2011)》以标准要求为基础，结合IECEE相关的CTL决议，从电击危险、过热危险、着火危险、辐射危险、化学危险、机械危险等几大类危险出发；

为了达到信息安全的目标，各种信息安全技术的使用必须遵守一些基本的原则。

1、小化原则。受保护的敏感信息只能在一定范围内被共享，履行工作职责和职能的安全主体，在法律和相关安全策略允许的前提下，为满足工作需要。

仅被授予其访问信息的适当权限，称为小化原则。敏感信息的。知情权”一定要加以限制，是在“满足工作需要”前提下的一种限制性开放。可以将小化原则细分为知所必须(need to know)和用所必须(need协峨)的原则。

2、分权制衡原则。在信息系统中，对所有权限应该进行适当地划分，使每个授权主体只能拥有其中的一部分权限，使他们之间相互制约、相互监督，共同保证信息系统的安全。如果—个授权主体分配的权限过大，无人监督和制约，就隐含了“滥用权力”、“一言九鼎”的安全隐患。

3、安全隔离原则。隔离和控制是实现信息安全的基本方法，而隔离是进行控制的基础。信息安全的一个基本策略就是将信息的主体与客体分离，按照一定的安全策略，在可控和安全的前提下实施主体对客体的访问。