面向软件即服务(SaaS)业务模式的风险评估

('面向软件即服务(SaaS)业务模式的风险评估仲琴;孙树垒;吴士亮【摘要】针对软件即服务(SoftwareasaService,SaaS)的风险评估问题,提出评估框架并给出评估方法;指出了各评估要素的关键内容,通过运用专家打分构造隶属度矩阵、熵权法确定要素客观权重,最后合成综合风险;案例部分表明该评估原理及方法具有可行性,该研究为SaaS服务提供商、采纳企业及其他利益相关者评估SaaS风险提供理论与方法支持.【期刊名称】《重庆工商大学学报（自然科学版）》【年(卷),期】2018(035)005【总页数】9页(P23-31)【关键词】软件即服务;风险评估;隶属函数;熵权【作者】仲琴;孙树垒;吴士亮【作者单位】江苏大学理学院,江苏镇江212013;南京财经大学管理科学与工程学院,南京210046;南京财经大学管理科学与工程学院,南京210046;南京财经大学管理科学与工程学院,南京210046【正文语种】中文【中图分类】F270.5;TP393.00引言软件即服务(SoftwareasaService，SaaS)是一种基于云计算的新型业务模式[1-2]。该模式下，应用软件被安装在服务提供商(以下简称厂商)的IT基础设施上，厂商负责软件运行、维护及升级；客户通过订阅取得对应用软件的在线使用权，通常按使用情况向厂商付费。从厂商视角，所有订阅客户共享一套应用软件，有利于降低支持成本及加速技术创新；从客户视角，由于不需安装及维护应用软件，可根据业务需要及时调整订阅方案，有利于降低信息化建设成本，有利于专注发展自身业务。然而，SaaS模式也存在大量不确定性，如：厂商在IT装备、服务运营、应用研发及伙伴关系管理中存在的不确定性关系到订阅客户服务体验及业务持续性；订阅客户数据大集中增加了客户数据泄露、滥用及完整性损害的可能；客户面临网络可用性风险等。能否针对SaaS模式中客观存在的大量不确定性进行全面识别及科学评估，直接关系到SaaS模式的应用成败。与本文相关的早期研究主要针对信息安全风险，评估模型、要素提取、评估方法一直是国内外关注重点。冯登国等[3]在信息安全风险评估研究综述中梳理了评估体系模型、评估标准、评估方法、评估过程、测评体系等；针对评估方法的已有研究大多考虑了评估中的主观性、模糊性特点，涉及的相关理论包括模糊集[4-5]、熵权[4-5]、Dempster-Shafer[6]、本体[7]等。近年来，随着SaaS模式普及及应用深化，SaaS风险问题引起业界及学界关注，取得了一些研究成果，其中：Brender等[8]针对云计算风险与控制问题开展经验研究，关注云计算的6个风险主题(包括信息安全、用户访问、规制符合性及数据位置、审计支持、服务可用性及灾难恢复、厂商锁定)；BENLIAN等[9]从IT管理者视角分析SaaS模式带给采纳企业的机遇及风险，给出机遇-风险模型并采集调查数据对模型进行分析；胡斌和吴满琳[10]分析了中小企业应用SaaS面临的风险并给出相关策略；王伟[11]从供应商、应用企业和政策法规等方面分析了SaaS风险及影响因素；严建援等[12]研究SaaS供应链面临的市场需求风险问题，基于SaaS厂商视角，针对SaaS厂商与软件开发商组成的两阶段供应链建立数学模型对双方需求风险的分担及协调进行分析；吴士亮等[13]基于SaaS采纳企业视角，采用文献研究得到43项SaaS风险因素，进而把风险因素融合到COBIT框架中，为SaaS采纳企业全程管理SaaS风险提供借鉴。综上知，一方面，已有成果主要针对一般意义上的信息安全风险问题，且成果已较丰富(如文献[3-7])；另一方面，针对SaaS风险问题的成果主要是对风险因素的识别及梳理(如文献[8-11，13])。就目前掌握的资料，尚未见到专门针对SaaS模式风险评估问题的研究成果。本文针对SaaS风险评估问题进行研究，在充分考虑SaaS模式特点基础上，借鉴已有信息安全风险评估标准规范[14]，提炼出适于SaaS模式的风险评估原理，识别各评估要素关键内容；进而选择一种综合了模糊集与熵权的计算SaaS风险的方法。1SaaS风险评估的内容1.1风险要素及风险评估原理SaaS风险评估就是针对SaaS这一具体业务模式，评估主体对相关资产价值、存在脆弱性、安全事件发生可能性及其影响进行系统全面评估的过程，主要包括5个要素：(1)风险：即威胁主体利用SaaS资产脆弱性对组织造成影响的可能性。(2)资产：即对组织有价值的资源，是保护的对象。(3)威胁：指对组织资产构成潜在威胁的因素，包括人为因素(如黑客攻击)和环境因素(如自然灾害)。(4)脆弱性：SaaS组织资产弱点的总称。资产的脆弱性是客观存在的，既有技术方面的原因，也有管理、制度及人员方面的原因。(5)安全事件：指组织资产的一种可识别状态的发生(如：数据被黑客窃取)，发生安全事件是威胁演变的结果。这5个要素间的关系是：资产具有价值和脆弱性，资产脆弱性能暴露资产价值；当脆弱性被威胁利用时对资产造成危害；资产越脆弱，面临威胁越多，安全事件发生的可能性越大；资产价值越大、越脆弱，安全事件发生的频率对资产的潜在影响严重。基于如上分析，给出SaaS风险评估原理，见图1。图1SaaS风险评估原理Fig.1PrincipleofSaaSriskassessment定义π为资产价值；d为资产脆弱性严重程度；f为威胁出现频率；P为安全事件发生可能性；L为安全事件发生后可能造成的损失；R为风险，则R=R(P，L)，P=P(d，f)，F=L(π，d)。因此，以SaaS资产为对象，评估每项资产的价值π、各脆弱点严重程度d、与资产各脆弱点相关的威胁出现频率f，进而把π、d合成为P，把d、f合成为L，最后综合各资产的P、L合成为最终风险值R。1.2识别SaaS资产及其价值1.2.1识别SaaS资产本文把SaaS资产分为如下3类：客体资产，包括与采纳企业及厂商这两类主体相关的资产。前者资产主要包括2类：可远程访问的应用软件、采纳企业的各类数据。另外，采纳企业也建立及维护必要的IT基础设施，但通常不是评估重点。后者资产主要包括3类：IT基础设施、在线应用、数据资产(尤其是来自订阅客户的各类数据)。主体资产，指开发、运行、使用、维护客体资产的各类“人”，包括采纳企业和各类服务提供方。前者指订阅客户，是服务使用方；后者指应用服务提供方。运行环境，指主体和客体资产的内外部环境要素，包括物理空间(如机房)、逻辑空间(影响区域)和运行保障(如动力系统)。Internet是运行环境，作为价值交付的关键载体，具有开放性、不可控性，是很多威胁的滋生场所，在评估SaaS风险时应予重视。1.2.2识别SaaS资产的价值识别各项SaaS资产价值时不能仅关注其经济价值，可基于3类重要属性(保密性、完整性、可用性)上未达有关标准或遭到破坏后所造成的影响来综合评定。可针对各资产在3类重要属性上的影响情况进行主观打分，经加权计算得出价值取值。1.3识别脆弱性资产脆弱性考虑技术和管理两个方面，技术脆弱性包括设计脆弱性、实现脆弱性和配置脆弱性，管理脆弱性指管理政策或实践中导致未授权行为的弱点。表1给出了关于SaaS脆弱性的关键内容。表1SaaS资产脆弱性识别的内容Table1ContentofvulnerabilityidentificationofSaaSassets类型识别对象识别内容技术脆弱性网络结构从结构设计、访问控制策略、网络设备安全配置等方面识别系统软件从物理保护、资源共享、事件审计、访问控制、网络安全、系统配置及系统管理等方面识别应用中间件从协议安全、交易完整性、数据完整性等方面识别应用系统从审计机制、访问控制策略、通信机制、密码保护等方面识别数据资产针对驻留在厂商及采纳企业的各类数据的存储机制、完整性、保密性、可用性等方面识别运行环境从机房场地、防火、供配电、通信线路保护、区域防护、设备管理等方面识别管理脆弱性技术管理从物理和环境安全、操作管理、系统开发与维护、业务连续性等方面识别组织管理从组织安全、资产分类与控制、人员安全、法规符合性等方面识别1.4识别威胁识别威胁就是梳理出各种可能利用SaaS资产弱点的潜在威胁，评估其发生可能性。典型威胁有：数据资产被蓄意收集、破坏及滥用等；客户访问被监听、篡改、钓鱼及服务失效等；订阅客户在数据所有权、应用可审计性、电子取证及合规性等面临潜在威胁。2SaaS风险评估方法鉴于对SaaS资产价值、脆弱性严重程度、威胁发生可能性的赋值均具有主观性、模糊性，本文给出一种基于模糊集和熵权的SaaS风险评估方法。2.1基本概念2.1.1模糊集假设待评价指标X={x1，x2，…，xn}，评语组为Y={y1，y2，…，ym}，评语等级数m，F(Y)表示Y上的模糊集全体。专家针对X中各指标，参照Y中评语等级评分，构造模糊映射f：=X→F(Y)，f(xi)=(pi1，pi2，…，pim)∈F(Y)。f表示xi对Y中各等级的支持程度，Pi指Xi对Y的隶属向量，Pi=(pi1，pi2，…，pim)，i=1，2…，n，隶属度矩阵P为pij值由专家意见法得到。由k位专家组成评判小组，对于指标xi∈X，若有l位专家认为该指标评语为yj，取pij=l/k，显然设各指标权重为φ=(φ1，φ2，…，φn)，Y中各评语等级分值为W=(W1，W2，…，Wm)，则对各指标评价结果为R=φ·P·WT。2.1.2熵权设系统处于m种不同状态为s1，s2，…，sm，pi指系统处于状态si下的概率，则熵H表示为其中：k>0，ln为自然对数。在隶属度矩阵P中，如果某项指标xi对评语集中各等级的支持度值pij的差距越大，意味着该指标值变异程度越大，熵越小，该指标提供的信息量越大，权重越大。计算指标xi的熵值如果pij对于所有i相等，则pij=1/m，此时ei取极大值为k/ln(m)。取k=1/ln(m)，有0≤ei≤1，对ei归一化后得：(1)计算指标xi的差异性系数gi：给定i，若pij差异性越小，则ei越大；若pij全部相等，则ei=1，说明指标xi对于评语等级比较没有影响；各等级指标值相差越大，ei越小，该指标对评语等级比较所起的作用越大。定义差异性系数：gi=1-ei，显然gi越大指标越重要。确定指标xi的权重Øi。对差异性系数gi归一化计算权重，得相应于指标xi的权重Øi：(2)2.2基于模糊集与熵权的SaaS风险评估A=(a1，a2，…，an)表示待评估SaaS资产，n为资产项数；V为资产脆弱点集，T为威胁集；相应于ai的脆弱点为Vi=(vi1，vi2，…，viφ)，φ=φ(i)为与ai有关的脆弱点项数；对于∀vij∈V，存在一到多项可利用该脆弱点的威胁，为Tij=(tij1，tij2，…，tijτ)。对于Tij中任何一个分量tijk∈T，k=1，2，…，τ。τ=τ(i，j)是与vij有关的威胁项数；分别为针对资产价值、威胁出现频率和脆弱性严重程度的一组评语，m为评语等级数。这里假设各组评语等级数相等，分别表示评语Yπ，Yf，Yd的分值向量。现实中，对不同资产重视程度是有差异的，这需要针对不同资产赋予相应权重，各资产价值权重为类似地，对∀ai∈A的各脆弱点vij，j=1，2，…，φ(i)的权重有差异，各脆弱点权重记为把能利用vij的各威胁权重记为评估步骤如下。2.2.1评估资产价值基于资产价值评语为评语等级数，对各项资产的价值评估，得资产价值隶属度矩阵用熵权法计算各资产价值权重向量WA。资产ai在资产价值评语组Yπ上的评语值记为资产ai价值：(3)所有资产价值估值为ΠA=(π1，π2，…，πn)(4)2.2.2评估安全事件造成的损失对于资产ai的某个弱点vij∈V，若被威胁利用演变为安全事件，价值损失为Lij可表示为Lij=πidij⊗(5)其中，πi表示ai的价值，dij为vij的脆弱性严重程度，表示合成运算。⊗为针对vij的脆弱性严重程度的评语值，有：(6)资产ai的脆弱点集Vi上的损失表示为Li=(Li1，Li2，…，Liτ)(7)2.2.3评估安全事件发生的可能性对于资产ai的弱点vij∈V，利用该弱点的某个威胁为tijk∈T，该威胁演变为安全事件的可能性Pijk取决于vij的严重程度dij和威胁tijk出现频率(用fijk表示)，则：Pijk=dijfijk⊗(8)用表示tijk在威胁出现频率评语组Yf上的评语值向量，有：按从严原则评估安全事件发生可能性，从Pijk中选择最大值作为与弱点vij相关的安全事件可能性值，即：Pij=max{Pij1，Pij2，…，Pijτ}(9)相应于ai的安全事件可能性表示为Pi=(Pi1，Pi2，…，Piτ)(10)2.2.4合成风险值采用相乘法计算风险，基本思想是：利用x和y合成z，即z=xy⊗，当z为增函数时，可采用诸如等简单形式进行合成。这里选择平方根形式。综合式(2)—式(10)，资产ai的风险Ri可表示为(11)基于如上思路，遍历各项资产，可得风险值向量R=(R1，R2，…，Rn)。进一步对各Ri值做归一化(归一化后记为R′i)，以ai的价值权重为权对R′i合成，可得针对所有资产的综合风险R：(12)2.2.5风险结果判定风险结果判定就是对风险计算结果做等级化处理，并设定各等级风险值范围，其目的是让SaaS企业在风险控制与管理过程中对不同风险进行直观比较，以便采取恰当安全措施控制风险，在实际应用中，还应考虑风险控制成本与风险影响。对某些资产，如果风险评估值在可接受范围内，可认为是可接受风险，应保持已有安全措施，如果超出可接受范围，需要采取安全措施。3评估算例3.1背景介绍案例原型取自某集团公司，该公司主营各类健康产品的生产、销售与服务，在全国有20多家分公司，近300家子公司。该集团长期以来一直非常重视客户关系建立、维持与发展。信息化建设小组基于广泛调研与论证，决定采纳SaaS型CRM，成立选型小组对5家候选SaaSCRM供应商的风险进行评估。评估时考虑3类SaaS资产(客体资源、主体资源和运行环境)，系统识别各资产可能弱点，各弱点存在的威胁，评估中涉及的资产及脆弱点总体情况见图2。客体资源包括IT基础设施和CRM在线软件两部分，其中：(1)IT基础设施指支撑CRM在线软件的各类计算资源。识别其脆弱点时从技术和管理两方面进行，技术相关弱点主要包括物理环境、网络结构、系统软件等存在的弱点，管理相关弱点主要包括业务持续性计划、组织保障、人员、法规符合性等存在的弱点等。(2)CRM在线软件部分主要识别应用中间件弱点(如接口机制、开放性等方面缺陷)、应用系统弱点(如访问控制策略、数据完整性、程序等缺陷)以及管理相关弱点(如应用管理制度、维护人员配置等弱点)。这里以SaaS客体资源为例说明评估过程。客体资源A=(a1，a2，…，a6)，分别表示应用服务器、存储设备、备份设备、互联设备、系统软件、CRM在线应用。图2SaaS资产及脆弱点Fig.2SaaSassetsandtheirvulnerabilities3.2评语等级资产价值评语威胁出现频率评语脆弱性严重程度评语各评语组各评语的分值向量分别为Wπ=(5，4，3，2，1)，Wf=(5，4，3，2，1)，Wd=(5，4，3，2，1)。各评语组的评语等级含义见表2—表4。表2资产价值等级定义Table2Assetvaluelevels符号说明yπ1资产非常重要,安全属性破坏后对组织造成非常严重的损失yπ2资产重要,安全属性破坏后对组织造成较严重的损失yπ3资产比较重要,安全属性破坏后对组织造成中等程度的损失yπ4资产不太重要,安全属性破坏后对组织造成较低的损失yπ5资产不重要,安全属性破坏后对组织造成的损失很小,甚至忽略不计表3脆弱性严重程度等级定义Table3Vulnerabilityseveritylevel符号说明yd1若被威胁利用,将对资产造成完全损害yd2若被威胁利用,将对资产造成重大损害yd3若被威胁利用,将对资产造成一般损害yd4若被威胁利用,将对资产造成较小损害yd5若被威胁利用,将对资产造成的损害可忽略表4威胁发生频度等级定义Table4Threatoccurrencefrequencylevel符号说明yf1出现频率很高;或在大多数情况下几乎不可避免;或经常发生过yf2出现频率较高;或在大多数情况下很有可能会发生;或可多次发生过yf3出现频率中等;或在某种情况下可能会发生;或曾经发生过yf4威胁出现频率较小;或一般不太可能发生;或没有发生过yf5威胁几乎不可能发生;仅可能在非常罕见和例外的情况下发生3.3计算过程3.3.1计算资产价值专家针对各客体资源，参照资产价值评语组Yπ中价值描述进行打分，得隶属度矩阵Eπ：由式(1)及式(2)可得相应于客体资源A的权向量：WA=(0.124，0.108，0.245，0.191，0.121，0.211)。由式(3)及式(4)，得客体资源价值估值：ΠA=(0.429，0.382，0.784，0.726，0.466，0.833)。3.3.2评估安全事件造成的损失针对任一ai∈A，计算其风险值。以a1为例：识别出5个脆弱点，根据脆弱性严重程度评语组Yd进行打分，得隶属度矩阵由式(1)及式(2)可得相应于这5个脆弱点的权向量Wv1=(0.143，0.196，0.181，0.165，0.315)。由式(5)及式(6)，可得脆弱点V1的损失估值L1=(0.485，0.59，0.56，0.522，0.776)。对于资产a2—a6，各标识出2个脆弱点，相应隶属度矩阵的取值汇总至表5。表5隶属度矩阵Ed2—Ed6值Table5MembershipmatrixEd2-Ed6yd1yd2yd3yd4yd5yd1yd2yd3yd4yd5v210.220.350.20.130.1v420.450.250.250.050v220.40.20.250.050.1v510.40.50.060.040v310.320.330.10.050.2v520.350.250.30.10v320.50.30.10.10v610.60.30.100v410.60.250.10.050v620.550.250.150.050经计算得：Wv2=(0.320，0.680)，L2=(0.651，0.987)，Wv3=(0.286，0.713)，L3=(0.889，1.533)，Wv4=(0.586，0.414)，L4=(1.368，1.110)，Wv5=(0.663，0.337)，L5=(1.148，0.777)，Wv6=(0.587，0.413)，L6=(1.484，1.216)。3.3.3评估安全事件发生的可能性任一资产ai∈A，第j项脆弱点vij，能利用vij的潜在威胁项数τ=τ(i，j)，任一威胁tijk(k=1，2，…，τ)都可能演变为安全事件。在评估tijk相关安全事件发生可能性Pijk时，采用模拟数据示意。取vij的威胁数为[1，10]间的随机整数，tijk在威胁出现频率评语Yd上的评语值向量的任一分量取值为在[0，1]上的随机数。根据式(8)—(10)，得一组相应于各资产的安全事件可能性值，分别为P1=(1.076，1.401，1.199，1.166，1.798)P2=(1.908，1.229)P3=(1.123，1.688)P4=(2.204，1.453)P5=(2.474，0.895)P6=(1.829，1.289)3.3.4风险值合成及风险结果判定由式(11)，计算得R=(2.006，1.567，1.498，2.152，1.880，2.069)。由式(12)，得综合风险值R=0.169。根据选型小组选择的SaaS风险判定表(见表6)，认为SaaS资产风险等级为1，整体看SaaS客体资源的风险很低，安全事件一旦发生造成的影响几乎不存在，通过简单的措施就能弥补。3.3.5选择目标厂商采用如上评估方法，就待评估的SaaS资源，分别对各候选厂商的风险进行评估，选取综合风险值最小的厂商作为目标签约对象。表6风险等级划分Table6Classificationofrisklevels风险值等级说明[0.8,1]5风险很高,一旦发生将产生非常严重的经济或社会影响[0.6,0.8)4风险较高,一旦发生将产生较大的经济或社会影响[0.4,0.6]3风险中等,一旦发生会造成一定的经济或社会影响,影响面和影响程度不大[0.2,0.4)2风险低,一旦发生造成的影响程度较低,通过一定手段能很快解决[0,0.2)1风险很低,一旦发生造成的影响几乎不存在,通过简单措施就能弥补4结束语较全面地探讨SaaS模式风险评估问题，与现有研究成果相比，本文主要贡献包括两个方面：一是给出SaaS风险评估框架及评估关键内容，包括SaaS资产价值、脆弱性与威胁要素识别与赋值；二是给出一种基于模糊集与熵权理论的SaaS风险评估方法。另外，通过评估算例表明本文的评估框架及评估方法具有可行性。本文对于SaaS服务提供商、SaaS采纳企业和其他利益相关者评估SaaS风险具有指导意义。参考文献(References)：【相关文献】[1]CAMPBELL-KELLYM.HistoricalReflections：TheRise，Fall，andResurrectionofSoftwareasaService[J].CommunicationsoftheAcm，2009，52(5)：28-30[2]CHOUDHARYV.ComparisonofSoftwareQualityunderPerpetualLicensingandSoftwareasaService[J].JournalofManagementInformationSystems，2007，24：141-165[3]冯登国，张阳，张玉清.信息安全风险评估综述[J].通信学报，2004，25(7)：10-18FENGDG，ZHANGY，ZHANGYQ.SurveyofInformationSecurityRiskAssessment[J].JournalofChinaInstituteofCommunications，2004，25(7)：10-18[4]罗佳，杨世平.基于熵权系数法的信息安全模糊风险评估[J].计算机技术与发展，2009，19(10)：177-180LUOJ，YANGSP.FuzzyRiskAssessmentforInformationSecurityBasedonMethodofEntropy-weightCoefficient[J].ComputerTechnologyandDevelopment，2009，19(10)：177-180[5]付钰，吴晓平，叶清，等.基于模糊集与熵权理论的信息系统安全风险评估研究[J].电子学报，2010，38(7)：1489-1494FUY，WUXP，YEQ，etal.AnApproachforInformationSystemsSecurityRiskAssessmentonFuzzySetandEntropy-weight[J].ActaElectronicaSinica，2010，38(7)：1489-1494[6]SUNLL，SRIVASTAVARP，MOCKTJ.AnInformationSystemsSecurityRiskAssessmentModelundertheDempster-ShaferTheoryofBeliefFunctions[J].JournalofManagementInformationSystems，2006，22(4)：109-142[7]SOLICK，OCEVCICH，GOLUBM.TheInformationSystems’SecurityLevelAssessmentModelBasedonanOntologyandEvidentialReasoningApproach[J].Computers&Security，2015，55：100-112[8]BRENDERN，MARKOVI.RiskPerceptionandRiskManagementinCloudComputing：ResultsfromaCaseStudyofSwissCompanies[J].InternationalJournalofInformationManagement，2013，33(5)：726-733[9]BENLIANA，HESST.OpportunitiesandRisksofSoftware-as-a-service：FindingsfromaSurveyofITExecutives[J].DecisionSupportSystems，2011，52(1)：232-246[10]胡斌，吴满琳.中小企业SaaS模式下的风险及对策研究[J].现代商业，2009(35)：215-216HUB，WUML.RisksandCountermeasuresofSmallandMedium-sizedEnterprisesinSaaS[J].ModernBusiness，2009(35)：215-216[11]王伟.SaaS风险及影响因素研究[J].情报科学，2011，29(9)：1396-1400WANGW.ResearchonRiskandInfluenceFactorsofSaaS[J].JournalofInformationScience，2011，29(9)：1396-1400[12]严建援，甄杰，鲁馨蔓.考虑公平偏好的SaaS供应链需求风险分担研究[J].软科学，2015(12)：102-107YANJY，ZHENJ，LUXM.ResearchonMarketRiskSharingofSaaSSupplyChainConsideringFairnessPreference[J].SoftScience，2015，29(12)：102-107[13]吴士亮，仲琴，孙树垒，等.SaaS风险因素研究-基于SaaS采纳企业的视角[J].江苏大学学报(社会科学版)，2016，18(2)：65-73WUSL，ZHONGQ，SUNSL，etal.AStudyofSaaSRiskFactors-fromtheSaaS-adoptingEnterprises’Angle[J].JournalofJiangsuUniversity(Socialscienceedition)，2016，18(2)：65-73[14]GB/T20984-2007.信息安全技术信息安全风险评估规范[S].北京：中国国家标准化管理委员会，2007GB/T20984-2007.InformationSecurityTechnologyInformationSecurityRiskAssessmentSpecification[S].Beijing：ChinaNationalStandardizationManagementCommittee，2007',)