第一篇:关于正式开展信息安全管理体系认证工作的公告
国家认监委2009年第47号公告《关于正式开展信息安全管理体系认证工作的公告》
2009年第47号
为促进我国服务贸易产业发展,满足社会相关业界对信息安全管理体系认证服务的需求,根据《中华人民共和国认证认可条例》的规定,国家认监委决定正式开展信息安全管理体系认证工作,现将相关事项公告如下:
一、认证依据
信息安全管理体系认证统一采用中华人民共和国国家标准GB/T22080-2008/ISO/IEC 27001:2005《信息技术 安全技术 信息安全管理体系 要求》。
二、资质条件
符合下列条件的认证机构可以申请开展信息安全管理体系认证业务:
(一)经国家认监委批准并具有三年以上质量管理体系认证从业资格;
(二)在信息安全管理体系认证领域有10名以上专职审核员。专职审核员应符合下列条件:
1.与认证机构签订劳动合同的正式职员;
2.有信息安全相关专业本科以上学历并取得相应的学位证书;
3.有从事与信息技术有关的质量管理体系认证经历;
4.三年内没有违反认证人员管理相关规定的记录;
5.取得信息安全管理体系认证领域国家注册审核员资格(在信息安全管理体系认证领域的国家注册审核员制度建立之前,具有中国认证认可协会出具的信息安全管理体系认证审核员能力确认证明)。
(三)两年内没有违反认证认可法规的记录;
(四)与信息技术有关的质量管理体系认证业务范围的认证能力符合GB/T 27021-2007《合格评定 管理体系审核认证机构的要求》,且在提交申请前两个年度内的认可评审中没有严重不符合项;
(五)国家认监委规定的其他条件。
三、审批程序
(一)符合条件的认证机构通过《认证认可行政审批在线服务系统》提交申请。
(二)国家认监委按照法定程序对《认证认可行政审批在线服务系统》受理的申请进行审核,符合从业条件的认证机构批准后换发具有信息安全管理体系认证资质的《认证机构批准书》,并在国家认监委网站上公布。
(三)对获准开展信息安全管理体系认证业务并具有国家相关部门颁发保密资质证书的认证机构,在《认证机构批准书》中标注其保密资质信息。
(四)前期获准开展信息安全管理体系认证试点工作的认证机构,无需再次提交申请。国家
认监委将按照本公告第二条确定的条件对相关认证机构进行审核,符合条件的换发《认证机构批准书》并在网上公布相关信息;不符合条件的要求限期满足资质条件要求,逾期仍达不到的将注销相应的认证资格。
四、工作要求
(一)中国合格评定国家认可中心、中国认证认可协会应建立和完善信息安全管理体系认证机构认可制度和审核员注册制度,相应制度经国家认监委批准后,适时正式开展认证机构认可和审核员注册工作。
(二)获准开展信息安全管理体系认证业务的认证机构应按照统一要求及时向国家认监委上报相关认证信息。
月二十七日
二○○九年九
第二篇:能源管理体系认证工作启动讲话材料
青铜峡铝业股份有限公司能源管理体系认证
工作启动讲话材料 作者:李德春
今天我们在这里召开公司铝业能源管理体系建设及认证启动大会,标志着公司规范化、标准化管理更进一步。
节能工作是一项系统性、综合性很强的工作,如果仅仅依靠公司节能技改和设备更新而缺乏相互联系、相互制约和相互促进的科学的能源管理理念、机制和方法,就会造成能源管理脱节,使能源使用无依据、分配无定额、考核无计量、管理无计划、损失无监督、节能无措施、浪费无人管等现象。因此,建立规范的能源管理体系,使能源管理的各项手段和措施形成一个有机整体,全面系统地策划、实施、检查和改进各项能源管理活动,实施全过程管理,才是一条科学可行的途径。
建立能源管理体系,使能源管理的各项手段和措施形成一个有机整体,进行全面策划、实施、检查和改进各项能源管理活动,达到全过程管理,取得最佳节能效果,降低生产成本,既是国家节能减排工作的要求,更是公司深挖节能降耗潜力,降低生产成本,提高产品竞争力必须完成的工作。各单位要通过建立能源管理体系并有效运行,在生产中严格落实能源节约和综合利用措施,建立节能自律机制,为先进节能技术和方法使用搭建良好平台,定期评估能源管理绩效,持续降低生产工序能耗,不断提升公司节能效益和管理水平。
能源管理体系建设及通过评价验收,关系到公司降本增效目标的实现,关系到公司“十二五”节能减排目标完成。对此各单位要统一思想,统一认识,扎实开展能源管理体系工作,找出生产工序中存在的不足,排查出生产中节能的潜力,通过能源体系咨询老师现场排查分析,对公司的能源管理进行一场彻底全面的摸底调查分析,制定对策,提出措施。
我公司作为自治区耗能大户,能源成本高,200kA、350kA电解系列、阳极工序能耗较国内先进值相比还有较大差距。抓好能源管理是降低公司生产成本的重要手段。各单位要紧紧围绕这一核心,严格按照工作部署和要求,统一思想,坚定信心,全力推进能源管理体系建设与实施工作。
一是加强组织领导。各单位要立即行动起来,结合单位实际,落实体系建设的机构、职责、人员和时限,确保按要求如期完成。公司成立能源管理体系认证工作领导小组和实施小组,统筹推进能源管理体系建设,实施工作由铝业生产部具体负责。铝业部要做好内外沟通联络工作,及时了解和掌握各单位体系建设状况,及时掌握体系建设进度、存在的问题并研究解决办法。各单位要切实加强对能源管理体系建设工作的组织领导,根据《方案》制定具体的实施计划,实施计划要按照全面启动、逐步推进的原则。二是加强宣传培训。各单位要广泛宣传能源管理体系建设的意义和作用,强化员工对节能减排工作和能源管理体系建设重要性认识。
三是结合实际,注重实效。能源管理体系的建设要“可理解、可操作、可执行、可评价”,将实施管理体系与各项实际工作有效结合。开展能源管理体系是公司节能工作持续改进、节能管理持续优化、能源绩效持续提高的出发点和根本目的,要注重实际,防止走过场、流于形式。
四是加强认证评价。建立能源管理体系后,要加强体系运行管理,积极参加认证,通过认证后的能源管理体系更有利于保持有效运转,促进公司节能目标的实现。根据自身实际情况采取措施,合理整合已建立的内部各体系,促进各体系协调有效运转。
五是加强督查考核。能源管理体系评价工作开展期间,各单位要严格按照体系建设计划推进,并在评价查出的问题,逐项落实整改,实施能源管理体系整改闭环。铝业部将对不能按计划完成体系建设的单位落实考核。
六是创建能源管理体系不仅是为了验收,更是要贯彻长效落实。要把能源管理体系建立的文件贯彻落实到日常工作中,严抓工序能耗达标,使公司工序能耗持续得到降低,力争达到先进值目标,实现公司降本增效目标。会后,认证公司将对公司骨干人员开展培训,希望大家珍惜学习机会,认真学习,深刻领会,都应懂得能源管理的基础知识,从整体上把握标准化管理的共性,以指导更好的学习和应用先进科学的管理方法,提高公司的整体管理水平。
2014年10月21日
第三篇:质量管理体系认证工作动员讲话
同志们:
体系文件的建立是为了完善我们的管理,使我们的日常工作有章可循。随着体系文件的发布,酒店质量管理体系也将由此进入试运行阶段。当然,推行质量管理体系认证工作也是一项长期而艰巨的工作,下一步工作需要我们按着文件要求进行运作,发现不足之处及时修改。在此,结合酒店当前工作的实际,我就酒店
下一步推行认证工作提几点要求:
第一、加强培训,深入学习;
下阶段,酒店可以通过培训、印发学习资料、板报宣传等多种形式,结合内审,组织各部门、各单位深入学习质量管理体系的内容。通过学习,让广大员工切实熟悉制度、掌握制度,按照制度办事。各部门要结合自己的实际,创新学习方式方法,做到学习与实践相结合,学以致用,用以促学。贯标办公室要深入各部门进行指导,解决学习、运行中的疑难问题,收集意见或建议。同时针对各部门、岗位、人员按执行的要求安排必要的测试考试,如口试或笔试。对测试、考试的结果纳入各基层单位的绩效考核中。
第二、严抓落实,积极贯标
贯彻质量管理体系文件是全员参与的重要体现。因此,在文件发布后,不论什么人都必须认真贯彻执行,贯彻质量管理体系文件“严”字当头,按照文件要求认真抓好落实。做到文件怎么说我们就怎么做,严格按照程序文件规定办事,克服不良的习惯做法,优化管理环境,强化每个岗位每一个人的工作责任感,牢记“写我所做,做我所写,记我所做”,记录好所做的每一件事,真实提供所做每件事的证据,一切工作按程序办事。为持续改进我们的质量管理体系奠定有力的基础。贯标办要加大与各单位的沟通协调力度,尽快收集各单位的文件修改意见,及时对文件加以修订。
第三、提高认识,加深理解
质量管理体系认证工作是酒店更新管理理念,提升管理水平的重要举措。酒店各部门,特别是主要负责人,要提高对此项工作的认识,增强责任感和紧迫感,在加深学习和理解的基础上,把握好原则和尺度,按照程序进行规范改进。每位领导、每个部门、每个员工都要按程序文件的要求 ,按照自己的岗位职责和管理职责来认真负责工作。酒店要不定期的开展内部审核,保证质量管理体系贯标工作顺利进行,收到实效。并针对内审中发现的问题,采取有效措施,积极整改落实,不断提高酒店质量管理水平。
第四、整体推进,协调进行
质量管理体系认证是一项系统性工程。需要各部门互相沟通配合,任何一个环节,任何一个单位的消极被动,都会影响到整个贯标进程,因此,各部门要做好程序的接口配合工作,理顺关系,相互配合,为酒店质量管理体系认证工作的整体推进和协调进行创造良好的内外环境。
相信在省局(公司)的正确领导下,在有关部门的大力支持下,在酒店全体员工敬业奉献,扎实工作下,我们一定能如期圆满完成酒店质量管理体系认证工作。为推进酒店规范化建设,提高公司管理水平作出重要贡献。
最后,我再一次对全体参与这项工作的员工辛勤付出的努力和扎实的工作表示诚挚的敬意!
谢谢大家!
第四篇:信息安全及信息技术服务管理体系
信息安全及信息技术服务管理体系
保
密
协
议
甲方:
乙方:
新纪源认证有限公司
依据工信部联协[2010]394号文《关于加强信息安全管理体系认证安全管理的通知》及各地方和有关主管部门/监管部门,认证认可相关规定对信息安全,信息技术服务管理体系认证的要求,为保证申请认证组织信息资产的安全,双方签订此保密协议。具体条款如下:
1、甲方应填写“保密和敏感信息资产和区域声明表”,明确甲方的重要敏感信息和区域,并明确乙方的接触要求;
2、乙方审核组将严格遵守保密承诺。审核组在现场审核过程中不以任何形式记录甲方的保密或敏感信息。审核组在离开审核现场前,接受甲方的检查和确认审核组携带的文件、资料和设备中未夹带甲方的任何保密或敏感信息;
3、未经甲方的书面授权,乙方及其审核组不得将甲方在经营、生产、技术、管理等方面的非公开信息以任何方式泄密给第三方但下列情况除外:
甲方已公开的信息,或在提供时已为公众所知的信息,或虽不为公众所知但已不再是秘密的信息;
得到甲方的书面同意;
应法律要求时,但发生该等情形时应及时通知甲方。
4、乙方所有保密义务及于乙方内部人员及为乙方工作的外部人员,上述人员已经与乙方签署了保密协议或具有保密条款的法律文件。如甲方要求,我方直接接触客户组织信息的认证人员(如审核组成员)可按照甲方的保密要求与甲方签署保密协议。
5、本协议作为认证合同的附件,与认证合同具有同等法律效力;
6、本协议一式两份,双方各执一份,经双方签章后生效,且不因认证协议的解除而失效。
甲方(名称加盖单位公章):
甲方 法定代表人 或授权人:
日
期 :
****年**月**日
乙方(名称加盖单位公章):新纪源认证有限公司 乙方 法定代表人或 授权人:
日
期:
****年**月**日
第五篇:信息安全管理体系记录控制程序
信息安全管理体系记录控制程序 1.适用
本程序适用于本公司产生的记录的管理。
2.目的为支持信息安全体系的运作而明确记录的管理。
3.管理方法
3-1保管方法
(1)记录由各保管部门在可快速检索的条件下,决定保管场所,放在箱子、柜子等适当 容器中保管。
(2)对保管场所的环境,本程序没有特别指定。由各保管部门考虑记录媒体的特性做适 当处理。
(3)以电子媒体保管的场合,为预防意外,需做适当的备份。备份的安全要求执行《信息备份管理程序》。
(4)记录保管部门应建立《记录清单》,明确规定保管记录类别、记录保存期限等。记录的保存应符合有关法律法规的要求,保存期限参考本规格书第 4 条款。
(5)因工作需要,借阅其他部门的秘密记录,应获得记录保管部门负责人授权后方可借 阅,并留下授权记录和借阅记录。借阅者在借阅期内应妥善保管记录,并按期归还;机 密记录只准在现场查阅。
(6)记录的字迹应清晰、真实、文字表达准确、简练,记录不得随意修改。确需修改时,必须在修改处作标识,并由修改人签名确认。
3-2废弃 超过保管期限的记录,由保管部门作为秘密文件处理废弃。废弃应采用安全可靠的处置 方法(如书面记录采用粉碎方法、电子媒体采用格式化方法等),处置记录应予以保存。但若保管部门认为必要时,仍可继续保管超出保管期限的记录。
4.记录的分类和保存年限
记录类型 测试报告
关于合同内容确认的记录 购买管理
保管期限(年)3 年 合同
保管部门 技术部 行政部 集成部
行政部 集成部
质量保证书 定单
供应商变更申请书 供应商清单 购买需求单 购买合同
购买质量保证书 供应商评价表 供应商检查表 5 年
合同结束后 3 年
文件管理 内部审核 员工教育履历
信息安全管理评审会议记录以及纠正措施记录 信息安全目标以及分解 预防措施 影响分析报告业务持续性计划业务持续性计划测试报 业务持续管理 告
业务持续性计划评审报 告
信息资产识别表
重要信息资产清单重要信息资产评估表风险评估报告 资产识别和风险评估 风险处理计划
调查报告
信息事故、异常处理记纠正措施 录 信息设备更改申请书 变更管理 软件安装/升级申请书
采购记录
维护记录 授权记录 访问记录 访问保密协议 用户访问授权记录 用户访问权限评审记录
审核日志(电子媒体)参见档案 管理规程年 5 年 2 年 3 年 1 年 2 年 10 年 10 年 行政部 行政部 行政部 行政部 行政部 各部门 集成部 集成部年 集成部年 3 年 3 年 3 年 3 年 3 年 3 年 3 年 3 年年 3 年
设备使用期间保 管 2 年 2 年 3 年
保持至员工 离职 3 年 1 年 参见档案 管理规程 5 年
信息处理设备相关记录
集成部 行政部 集成部 集成部 集成部 集成部 行政部 集成部
集成部或技术部 集成部 集成部 集成部 技术部
系统开发相关记录
用户逻辑访问相关记录
技术部
技术部 集成部 集成部 行政部 行政部
人事相关记录 财务相关记录
点击咨询 