我国信息安全测评认证体系,由三个层次的组织和功能构成。一个认 证管理委员会,一个认证中心,若干个不同类型的测试分支机构。 第一层是国家信息安全测评认证管理委员会。这个管理委员会是一个 跨部门的机构,代表品的供方、需方,对中国国家信息安全测评认证 中心运作的独立性、测评认证活动的公正性、科学性和规范性进行监 督管理。 第二层是国家信息安全测试认证中心。中心是由国家授权,依据有关 标准和认证规范,根据特点产品和信息系统的测试及评估结果,对相 应的产品、信息系统的安全性做出认证,并颁发证书的实体。 第三次是测试分支机构。由中心授权,国家认可,依据标准和测评规 范对不同类型的产品或信息系。统的安全性进行测试评估,向中心出 具测评报告的技术组织。
三体系认证是ISO9001认证、ISO14001认证、OHSAS18001认证的统称。其中,ISO9001是国际标准化组织(ISO)制定的质量管理体系标准,不论其规模或所属部门如何,适合希望改进运营和管理方式的任何组织。一句话来说,ISO9001认证是所有企业发展壮大的基础。
ISO14001是国际标准化组织(ISO)制定的环境管理体系标准,是目前世界上最全面和最系统的环境管理国际化标准,适用于任何类型与规模的组织。
ISO14001认证是对政府、社会和众多相关方(包括股东、贷款方、保险公司等等)的承诺,核心内容是衡量一个组织的环境管理体系是否符合环境管理体系审核准则。可以说,ISO14001认证是树立并提升企业良好社会形象的不二法门。
OHSAS(包括OHSAS18001)是国际标准化组织(ISO)制定的职业健康与安全管理体系标准,是一个国际性职业安全卫生管理体系评审的系列,目的是通过管理减少及防止因意外而导致生命、财产、时间的损失,以及对环境的破坏。
常见的体系认证一般有:ISO/PAS28000:2005供应链安全管理(反恐认证)、ICTI国际玩具业协会商业行为守则、SA8000:2001社会责任管理体系认证、QC08000危险物品进程管理系统要求、ISO/TS16949:2002汽车工业质量管理体系认证等等。
1、ISO9001认证
ISO9001是国际标准化组织(ISO)制定的质量管理体系国际标准。随着经济的发展和人们生活水平的不断提高,产品质量成为社会关注的焦点,ISO越来越被世界各国公众认可和接受。时下,取得ISO9001认证证书已成为企业赢得客户和消费者信任的基本条件。
2、ISO14000认证
ISO14000是国际标准化组织(ISO)制定的环境管理体系国际标准,ISO14000认证已经成为打破绿色贸易壁垒,进入国际市场的重要“武器”。
3、OHSMS18001认证
是供国家及组织采用的职业安全卫生管理体系系列标准。
根据国际范围内对职业安全卫生管理体系标准的需求及实施状况,OHSMS18000已忧为被广泛采纳的、最具权威性的标准。
4、HACCP认证
是一种适用于食品行业的认证。它是食品生产过程中通过对关键控制点有效的预防措施和监控手段,使危害因素降到最小程度。
我国出口食品面临着越来越严格的标准和法规限制。它是一个食品安全控制的体系,它不是一个独立存在的体系。HACCP必须建立在食品安全项目的基础上才能使它运行。
5、ISO27001认证
信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。
1999年BSI重新修改了该标准。
GB/T 22080-2008《信息技术 安全技术 信息安全管理体系 要求》IDT ISO/IEC 27001:2005
GB/T 29246-2012《信息技术 安全技术 信息安全管理体系 概述和词汇》IDT ISO/IEC 27000:2009
GB/T 25067-2010《信息技术 安全技术 信息安全管理体系审核认证机构的要求》 IDT ISO/IEC 27006:2007
IDT等同采用
体系认证一般是指某组织或企业,通过一个第三方机构对其的管理体系或产品,进行第三方的评价,该机构必须是独立的,公正的,权威的。
体系认证是指企业,通过一个第三方机构对企业的管理体系或产品,进行第三方评价。该机构必须是独立的,公正的。体系认证国际标准化活动最早开始于电子领域,于1906年成立了世界上最早的国际标准化机构---国际电工委员会(IEC)。其他技术领域的工作原先有成立于1926年的国家标准化协会的国际联盟(International Federation of the National Standardizing Associations,简称ISA)承担,重点在于机械工程方面。ISA的工作由于二次大战在1942年终止。1946年,来自25个国家的代表在伦敦召开会议,决定成立一个新的国际组织,其目的是促进国际间的合作和工业标准的统一。于是,体系认证的统称ISO这一新组织于1947年2月23日正式成立,总部设在瑞士的日内瓦。ISO于1951年发布了第一个标准---工业长度测量用标准参考温度。
常见的体系认证
常见的体系认证一般有:ISO/PAS28000:2005供应链安全管理(反恐认证)、ICTI国际玩具业协会商业行为守则、SA8000:2001社会责任管理体系认证、QC08000危险物品进程管理系统要求、ISO/TS16949:2002汽车工业质量管理体系认证、ISO22000:2005与HACCP食品卫生安全管理体系认证、ISO13485:2003医疗器械质量管理体系认证、ISO9001:2008质量管理体系认证、ISO14000:2004环境质量管理体系认证、OHSAS18000:1999职业健康安全管理体系认证、FSC森林体系认证等等。
ISO9001质量体系认证
ISO9001是国际标准化组织(ISO)制定的质量管理体系国际标准。随着经济的发展和人们生活水平的不断提高,产品质量成为社会关注的焦点,ISO越来越被世界各国公众认可和接受。时下,取得ISO9001认证证书已成为企业赢得客户和消费者信任的基本条件。
ISO14000环境体系认证
ISO14000是国际标准化组织(ISO)制定的环境管理体系国际标准,ISO14000认证已经成为打破绿色贸易壁垒,进入国际市场的重要“武器”。
OHSMS18001职业健康安全管理体系
是供国家及组织采用的职业安全卫生管理体系系列标准。根据目前国际范围内对职业安全卫生管理体系标准的需求及实施状况,OHSMS18000已忧为被广泛采纳的、最具权威性的标准。
HACCP认证
是一种适用于食品行业的认证。它是食品生产过程中通过对关键控制点有效的预防措施和监控手段,使危害因素降到最小程度。目前,我国出口食品面临着越来越严格的标准和法规限制。它是一个食品安全控制的体系,它不是一个独立存在的体系。HACCP必须建立在食品安全项目的基础上才能使它运行。例如:良好 *** 作规范(GMP)、标准的 *** 作规范(SOP)、卫生标准 *** 作规范(SSOP),由于HACCP建立在许多 *** 作规范上,于是形成了一个比较完整的质量保证体系,HACCP作为最有效的食源疾患的控制体系已被国家或社会所接受。
ISO27001
信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分: BS7799-1,信息安全管理实施规则 BS7799-2,信息安全管理体系规范。 第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。
AS9100认证
AS9100标准的产生源于航空航天工业的组织及其供方共同的需求航空航天工 业的全球化以及地区/国家要求和期望的差异,使航空航天工业的组织及其供方面临严峻的挑战一方面,一个组织要面对众多的供方,组 织面临着如何保证从世界各地和供应链中各层次的供方采购高质量的产品和实现采购要求规范化的挑战另一方面,一个供方也会面对 众多的顾客,供方既要对不同的顾客交付具有不同质量期望和要求的产品,也要应对众多顾客要求不同的频繁的第二方审核
我国上海飞机制造厂的航空零部件转包生产项目于2004年7月获得法国国际检验局BVQI颁发的AS9100质量管理体 系认证证书-上海飞机制造厂是美国波音公司在中国诸多供应商中首家通过AS9100第三方认证的企业,该厂的B737-NG平尾交付速率由 原来的每月10架提升至13架,被波音飞机公司评为金牌供应商哈飞航空于2004年10月获得BVQI 颁发的AS9100质量体系认证证书,为进 一步打开国际航空产品转包市场奠定了坚实的基础西飞国际合作项目质量管理体系于2004年9通过了国际第三方质量体系认证,为西飞 进一步扩大[1] 与波音公司,英宇航,法航,意航等世界各航空企业国际合作项 目提供了的条件
以上就是关于我国信息安全标准体系包括哪些内容全部的内容,包括:我国信息安全标准体系包括哪些内容、体系认证是做什么的、体系认证都有哪些了解的来说说等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)