国家科技报告制度各标准子体系之间的逻辑关系

科技报告标准体系中的四个子体系并不是孤立的。体系之间有着内在的、紧密的逻辑关系。

撰写标准在标准体系中处于基础地位，为其他标准提供一个基础平台和总体指导，其中包括科技报告编写规则和类型标准等，科技报告类型标准以自主研制为主，直接决定了其他子体系所包含的标准及其标准的技术内容。

组织管理标准在整个标准体系中承担着承上启下的作用，全面、科学的组织管理是科技报告资源生成、加工和服务的前提条件。因此，知识产权管理、长期保存、质量评估以及对象标识和保密等级代码标准等均从技术角度对科技报告实施规范管理、安全使用等提供支持。其中科技报告保密等级代码与标识标准完全自主研制。(www.xing528.com)

加工标准是整个标准体系中核心建设内容。它为科技报告资源的描述和识别、互操作和共享服务提供统一的元数据规范、数据交换标准和应用服务协议标准。其中数据交换标准必须遵循统一的元数据规范，共享服务需要元数据规范和数据交换标准的支撑。三者之间有着不可分离的密切的内在逻辑关系。

服务标准是整个标准体系中面向服务所应遵循的标准集合。前述三个子标准体系是服务标准子体系的支撑，通过服务范围和服务方式的规范以及服务统计标准等，实现科技报告的有序开放和安全使用，并最大限度地发挥科技报告资源的效益。科技报告的安全使用可以借鉴美国国家标准和技术研究院（NIST）发布的一系列信息安全技术文件（Special Publications，SP800），其中SP800—120（EAP 方法在无线网络访问身份验证的建议，2009）、SP800—103[身份凭证，第1 部分本体论：背景和公式化（草案），2006]和SP800—122（个人识别信息保密指南，2010）从信息及其信息系统基础安全机制的访问控制技术的角度对身份鉴别、虚拟化、密码、系统安全和控制技术等方面进行了描述；SP800—100（管理者信息安全手册：信息安全手册，2006年10月）从管理层面对信息安全意识和培训进行描述，提供了信息安全各部分的概述，以帮助管理者建立和实施信息安全项目；SP800—50（建立信息技术安全意识和培训程序，2003年10月）描述如何建立信息技术安全意识和培训程序，以帮助机构和专业人员如何确立意识和培训的需求。