共查询到20条相似文献,搜索用时 62 毫秒
1.
《世界标准化与质量管理》2006,(7)
信息安全管理体系认证新进展2005年10月,英国信息安全管理体系标准BS7799-2:2002作为国际标准ISO/IEC27001:2005采用,标志着信息安全管理体系认证进入了一个新阶段。1995年,英国标准学会(BSI)在Shell UK、Na-tional Westminster Group、Unilever、British Telecom-munications、Logica等著名企业的参与下,制定了由两部分组成的信息安全管理标准BS7799;2000年,在该标准的基础上,制定了ISO/IEC17799:2000国际标准。随后又制定发布了BS7799-2:2002标准,并开展了相应的认证工作。BS7799-2:2002认证工作,由英国UKAS认可的认证机构… 相似文献
2.
当前国际及国内的信息安全风险评估标准有CC、GB/T18336、BS7799、SSE-CMM、信息和通信技术安全管理标准(ISO/IEC TR 13335)。如何使档案服务信息安全风险控制达到CC、GB/T18336、BS7799、SSECMM、ISO/IEC TR 13335等标准要求,是当前档案服务人员亟需解决的难题。基于此,文章针对标准化视角下档案服务信息安全风险及防护策略进行阐述,旨在为强化档案服务信息安全风险及标准建设提供依据。 相似文献
3.
国华 《世界标准化与质量管理》2006,(7):13-13
2005年10月,英国信息安全管理体系标准BS7799-2:2002作为国际标准ISO/IEC 27001:2005采用,标志着信息安全管理体系认证进入了一个新阶段。 相似文献
4.
5.
由于信息安全和服务管理之间的紧密联系,很多组织已经意识到采取ISO/IEC27001《信息技术安全技术信息安全管理体系要求》和ISO/IEC 20000-1《信息技术服务管理第一部分:服务管理体系要求》两项标准所带来的诸多益处。为此,ISO和IEC近期发布了一项新的国际标 相似文献
6.
卢丽丽 《世界标准化与质量管理》1997,(6)
ISO/IEC指南51《安全方面——标准中安全要求的指南》,是由ISO/IEC联合技术咨询小组——“安全”小组为标准的制订者而编写的。它的第一版出版于1990年,对于制订全部或部分地涉及安全的标准,提供了必要的帮助。无论是传统意义上的产品,还是新的加工或服务领域,其标准化水平逐步提高,与之相伴的还有安全性的提高。这说明了标准对于解决安全性问题所作的巨大贡献。1995年,成立了一个ISO/IEC联合工作组(TAG),任务是按照安全性和标准化原则进一步修订指南引,以满足标准化工作的需要。这部分工作已基本完成,并提出了草案… 相似文献
7.
什么是“17025”? 前些年,人们将“ISO/IEC导则25《校准和检测实验室能力的通用要求》”简称为“导则25”。1999年12月15日,国际标准化组织将“导则25”进行修订并发布成为国际标准——ISO/IEC17025《检测和校准实验室能力的通用要求》。2000年12月28日,我国国家质量技术监督局将“ISO/IEC17025”转化并发布为国家标准——GB/T15481-2000《检测和校准实验室能力的通用要求》,为了国际市场所共同认知,人们将其简称为“17025”。 相似文献
8.
《世界标准化与质量管理》2007,(5):64
ISO/TC181“玩具安全”技术委员会是负责制定玩具安全标准的技术组织,目前有成员42个,其中积极成员21个,观察成员21个,秘书国为丹麦。最近一次会议在巴西召开。ISO/TC 181当前的工作重点是对ISO 8124系列标准中的ISO 8124-1《玩具的安全性 第1部分:与机械和物理性能有关的安全问题》、ISO 8124—2《玩具的安全性第2部分:易燃性》和ISO8124—3《玩具的安全性第3部分:特定元件的移动》3个标准进行修订, 相似文献
9.
在信息安全管理方面,英国标准化协会(BIS)制定的BS 7799—1:1995《信息安全管理实施细则》已经成为目前世界上应用最广泛、最典型的信息安全管理体系标准,它提供了一套综合的、按信息安 相似文献
11.
华 《世界标准化与质量管理》2007,(6):30-30
目前,在国际层面上致力于生物统计学标准制定的主要机构是ISO/IEC/JTC1下设的第37分技术委员会“生物统计学”(SC37),以及相关的ISO/IEC/JTC1/SC17“卡及专用识别”、ISO/IEC/JTC1/SC27“信息技术安全技术”、ISO/TC68“银行、证券及其他金融业务”、国际工业生物统计学协会等机构。 相似文献
12.
《世界标准化与质量管理》2007,(4):46
OHSAS 18001《职业安全与卫生管理 规范》是OHSAS 18000系列标准之一,它是以英国标准BS8800为基础,参照ISO 14001的要素构成模式制定的。 相似文献
13.
高燕 《世界标准化与质量管理》2006,(12):45-45
ISO和IEC联合发布了一项新标准ISO/IEC18043:2006《信息技术-安全技术-入侵监测系统的选择、部署和操作》,其中包括了计算机系统入侵监测的框架。标准的焦点是面对外部人员和未经授权的雇员入侵计算机系统时的安全防范原则,以及组织如何建立一套全面的入侵监测系统的架构。入侵 相似文献
14.
中国合格评定国家认可委员会(CNAS)于2014年6月2 0日颁布了《认证机构依据I S O/IEC27001:2013实施信息安全管理体系认证认可转换说明》。该文件在"背景"中说明:"国际标准化组织(IS0)于2013年10月1日发布了ISO/IEC27001《信息技术安全技术信息安全管理体系要求》(以下简称新版标准)。该标准代替了ISO/ 相似文献
15.
GB/T22080-2008/ISO/IEC27001:2005《信息技术安全技术信息安全管理体系要求》在我国颁布与实施已有近七年时间了。由于我们在宣传、应用与推广该标准中力度还不够大,措施还不够实,故其还远未达到让更多组织认识并接受的地步。已有网络安全专家指出:随着黑客技术的发展,我们所使用的电子产品已经越来越不安全。为此人 相似文献
16.
17.
《世界标准化与质量管理》2002,(12)
ISO/IEC认可POSIXR和单一UNIXR规范的联合修订本ISO/IEC联合技术委员会JTC1SC22宣布认可POSIXR和单一UNIXR规范的联合修订本作为国际标准ISO/IEC9945:2002,旨在作为公开集团的单一UNIX规范版本3(IEEE1003.1-2001,POSIX.1)的核心。ISO/IEC9945:2002《信息技术便携式操作系统界面(POSIXR)》是ISO/IECJTC1《信息技术》技术委员会与公开集团合作的重要里程碑,值得其他组织效仿。JTC1专家有关POSIX的工作,导致POSIX标准与公开集团单一Unix规范的结合,… 相似文献
18.
19.
《世界标准化与质量管理》2008,(7):F0003-F0003
在2008年5月31日“2008年ISO/IEC/JTC1/SC32年会及第十一届元数据开放式国际论坛”上,中国标准化研究院高新技术与信息标准化研究所孙文峰副研究员被ISO批准为IEC/JTC1/SC32/WG1召集人。 相似文献
20.
肖锟 《世界标准化与质量管理》2010,(11):89-92
2005年,国际标准化组织(ISO)及国际电工委员会(IEC)基于BS 15000,发布了IT服务管理体系标准(ISO/IEC 20000—1:2005)。然而,由于ISO 20000是新生事物,流程众多,如何审核企业是否满足ISO20000的各项条款是审核员在审核时需要面对的问题。为此,文章提出了文化维、业务维、过程活动维以及顾客维等多维度的ISO 20000审核方法,通过4个维度审核组织IT服务实施与ISO 20000标准的符合性。实践证明该方法是有效的。 相似文献