信息安全管理体系建设探析

GB/T22080-2008/ISO/IEC27001:2005《信息技术安全技术信息安全管理体系要求》在我国颁布与实施已有近七年时间了。由于我们在宣传、应用与推广该标准中力度还不够大,措施还不够实,故其还远未达到让更多组织认识并接受的地步。已有网络安全专家指出:随着黑客技术的发展,我们所使用的电子产品已经越来越不安全。为此人     

浅析新版信息安全管理体系标准的变化

中国合格评定国家认可委员会(CNAS)于2014年6月2 0日颁布了《认证机构依据I S O/IEC27001:2013实施信息安全管理体系认证认可转换说明》。该文件在"背景"中说明:"国际标准化组织(IS0)于2013年10月1日发布了ISO/IEC27001《信息技术安全技术信息安全管理体系要求》(以下简称新版标准)。该标准代替了ISO/     

质量、环境、职业健康安全管理体系标准整合研究

管理体系标准的整合是21世纪标准化发展的基本趋势。文章阐述了质量管理体系（QMS）、环境管理体系（EMS）、职业健康安全管理体系（OHSMS）个标准不整合给组织贯标工作带来的困难，分析了三个标准的内在联系，提出了三个标准整合的基本思路。     

BS7799(ISO/IEC17799)信息安全管理标准

BS7799信息安全管理标准是英国标准学会（BSI）于1995年公布并经过数次修订的，其中BS7799-1在2000年等同转化为国际标准ISO／IEC17799：2000《信息技术-信息安全管理实施细则》，BS7799-2在2002年也进行了重要改版，并被ISO／IEC作为蓝本修订后成为可用于认证的ISO／IEC《信息安全管理体系规范》。     

探索卓越绩效准则和管理体系的整合途径

随着经济全球化的迅猛发展．国际竞争的日趋激烈．质量在组织竞争中日益显示出至关重要的作用。各种管理体系标准（可包括质量管理体系．环境管理体系、职业健康安全管理体系等）的贯彻和认证，使组织走上了程序化，规范化的道路．通过定期的管理体系审核和管理评审，使组织形成了不断纠偏的持续改进机制。但是，这些管理体系标准仅仅是满足顾客或相关方的最低要求；管理体系的审核主要是一种符合性的评价．我国2005年实施的《卓越绩效评价准则》国家标准，对进一步帮助组织提高经营管理质量，提升国际竞争能力，具有重要的作用。因此，研究卓越绩效准则和管理体系标准的燕合，成为组织和认证机构共同关注的重要课题。     

ISO／IEC 27005将帮助组织管理信息安全风险

各类组织都非常关注各类可能危及其信息安全的危险，并将此作为信息技术部门的首要管理方面。一项新的国际标准ISO／IEC27005：2008将帮助组织管理此类风险，它规定了信息安全管理过程和相关行动。     

论“三标”管理体系与企业标准体系的整合

<正>“三标”管理体系是指质量、环境和职业健康安全三个管理体系有机结合,使用共同管理要素,通过“三标一体化”整合型认证的综合管理体系。目前,存在质量、环境、职业健康安全管理体系单一认证、“三标”管理体系整合认证以及企业标准体系认证等多体系认证并存的现象。企业一次又一次     

从产品认证到各种管理体系标准的整合

上海亚明照明有限公司于2000年开始制定了新的发展战略,随着公司＂产品一体化战略＂＂技术领先战略＂＂市场优先战略＂的逐步推进和实施,公司的组织机构、人事资源调配逐步到位后,公司的各项经营管理活动都在按战略部署有序的进行,产品认证、体系认证等工作始终走在各项工作的前沿,引领着企业向不同的市场、不同的领域拓展,为企业的可持续发展奠定了扎实的基础。     

基于ISO9000标准的中小企业组织管理体系研究

随着全球经济一体化的发展和ISO9000标准在我国的普及 ,推行ISO9000标准并借鉴其管理思想建立现代组织管理体系成为我国中小企业规范管理手段、提高管理水平的一个契机。本文在对ISO9000标准和我国中小企业的特点进行分析的基础上 ,提出在中小企业建立面向流程的组织管理体系 ,并就体系的具体实施提出了几点建议。     

为在全球范围内改善道路安全,ISO制定了新的管理体系标准

为制定道路交通安全管理体系国际标准,ISO刚刚批准建立了一个新的项目委员会,该项目委员会的名称为ISO/PC241-道路安全管理,瑞典标准协会(SIS)被指定承担其秘书处工作。ISO/PC241的首次会议于2008年6月16日至19     

快递服务标准审查过关2008年正式实施

删除最低服务费,设定快递公司从业人员不少于15名新《邮政法》还未出台,《快递服务标准》即将先行。 日前国家邮政局官员透露,国家邮政局计划9月公布最终的《快递服务标准》,明年1月1日正式实施。相对于已经通过邮政业标准化技术委员会审查的稿子,即将公布的《快递服务标准》主要是在之前的征求意见稿上,对存在争议的最低收费标准、限时服务、从业人员数量等进行了修改。[第一段]     

奥运2008协同服务机构综合信息智能管理系统信息安全保障体系建设

奥运2008协同服务机构综合信息智能管理系统是中国面向世界提供组织机构代码信息服务的一扇窗口,确保系统的安全稳定,建立完善的信息安全保障体系至关重要。本文针对上述系统的信息安全保障体系建设,从理念到方法,策略到实现,进行深入地分析和探讨。以系统的安全模型为基础,结合系统特点,确定系统应采用的安全机制,并进行详细的分析和阐述。最后探讨如何从技术与管理两方面出发,通过集成和融合具体的安全模块、产品、工程等要素使综合信息智能管理系统安全保障体系成为可以实际运行并自我优化的优良体系。     

ISO14001环境管理体系标准发展趋势探析

一、概述 ISO 14001标准是继ISO 9001质量管理体系标准之后发布的第二种可以用于认证的管理性国际标准。环境管理体系系列标准的诞生与国际标准化组织（ISO）1993年成立的环境管理技术委员会（TC207）有关,从成立之日起就指定第一分委员会（SC 1）负责制定相关的管理标准,该委员会以支持环境保护和预防污染为出发点,     

面向服务的标准信息专题知识组织

文章通过分析国内外标准信息专题服务现状,指出当前国内标准文献服务机构在服务过程中存在的问题。通过市场调查,推测出今后标准文献服务的发展趋势是通过对标准信息进行专题知识组织来开展多类型的专题服务,通过自身开展的试点研究总结出一套标准信息知识组织流程。     

未来ISO管理体系标准将统一结构和格式

ISO多年来出版了许多管理体系标准,标准的主题涉及质量管理、环境管理,信息安全管理、业务持续性管理和记录管理等。虽然不同的标准会有一些共同的要素,但在许多ISO管理体系标准中却存在着不同的结构和格式。而这在标准的贯彻实施阶段就会给标准的使用者带来某些混淆和理解上的困难。     

标准化视角下档案服务信息安全风险及防护策略探析

当前国际及国内的信息安全风险评估标准有CC、GB/T18336、BS7799、SSE-CMM、信息和通信技术安全管理标准(ISO/IEC TR 13335)。如何使档案服务信息安全风险控制达到CC、GB/T18336、BS7799、SSECMM、ISO/IEC TR 13335等标准要求，是当前档案服务人员亟需解决的难题。基于此，文章针对标准化视角下档案服务信息安全风险及防护策略进行阐述，旨在为强化档案服务信息安全风险及标准建设提供依据。     

整合企业管理标准 提高管理效率

质量、环境、职业健康安全体系整合,很多企业已经在践行,不过更多的企业在整合时,是将所有的管理标准进行梳理,整合其中的共通之处,形成符合自身需求的综合管理体系,上海隧道工程股份有限公司在推行卓越绩效模式的过程中,着力于各种管理标准的整合,并从一开始就结合信息技术的运用,提升了整合的效率,并通过信息技术,固化流程,使管理更加规范。     

ISO／TS29001：2007——石油天然气行业唯一的质量管理体系标准

ISO／TS29001：2007《石油、石油化工和天然气特定行业质量管理体系对提供产品和服务的组织要求》是由美国石油协会（API）与ISO／TC76（负责石油、石油化工和天然气行业的材料、设备和海上建筑的技术委员会）合作的产物。与ISO／TS29001：2003相比,ISO／TS29001：2007增加了实用性内容为组织提供有效服务,是全球石油和天然气行业质量管理体系的一个共同和唯一的标准。     

世界标准观察

设备、材料ISO新标准帮助生产更安全的干洗机ISO日前公布了关于干洗机安全要求的系列标准。洗衣业通常使用高氯乙烯或其他易燃溶剂,这些物质对健康具有潜在危害。ISO8230:2008《干洗