第一篇:關于正式開展信息安全管理體系認證工作的公告
國家認監委2009年第47號公告《關于正式開展信息安全管理體系認證工作的公告》
2009年第47號
為促進我國服務貿易產業發展,滿足社會相關業界對信息安全管理體系認證服務的需求,根據《中華人民共和國認證認可條例》的規定,國家認監委決定正式開展信息安全管理體系認證工作,現將相關事項公告如下:
一、認證依據
信息安全管理體系認證統一采用中華人民共和國國家標準GB/T22080-2008/ISO/IEC 27001:2005《信息技術 安全技術 信息安全管理體系 要求》。
二、資質條件
符合下列條件的認證機構可以申請開展信息安全管理體系認證業務:
(一)經國家認監委批準并具有三年以上質量管理體系認證從業資格;
(二)在信息安全管理體系認證領域有10名以上專職審核員。專職審核員應符合下列條件:
1.與認證機構簽訂勞動合同的正式職員;
2.有信息安全相關專業本科以上學歷并取得相應的學位證書;
3.有從事與信息技術有關的質量管理體系認證經歷;
4.三年內沒有違反認證人員管理相關規定的記錄;
5.取得信息安全管理體系認證領域國家注冊審核員資格(在信息安全管理體系認證領域的國家注冊審核員制度建立之前,具有中國認證認可協會出具的信息安全管理體系認證審核員能力確認證明)。
(三)兩年內沒有違反認證認可法規的記錄;
(四)與信息技術有關的質量管理體系認證業務范圍的認證能力符合GB/T 27021-2007《合格評定 管理體系審核認證機構的要求》,且在提交申請前兩個年度內的認可評審中沒有嚴重不符合項;
(五)國家認監委規定的其他條件。
三、審批程序
(一)符合條件的認證機構通過《認證認可行政審批在線服務系統》提交申請。
(二)國家認監委按照法定程序對《認證認可行政審批在線服務系統》受理的申請進行審核,符合從業條件的認證機構批準后換發具有信息安全管理體系認證資質的《認證機構批準書》,并在國家認監委網站上公布。
(三)對獲準開展信息安全管理體系認證業務并具有國家相關部門頒發保密資質證書的認證機構,在《認證機構批準書》中標注其保密資質信息。
(四)前期獲準開展信息安全管理體系認證試點工作的認證機構,無需再次提交申請。國家
認監委將按照本公告第二條確定的條件對相關認證機構進行審核,符合條件的換發《認證機構批準書》并在網上公布相關信息;不符合條件的要求限期滿足資質條件要求,逾期仍達不到的將注銷相應的認證資格。
四、工作要求
(一)中國合格評定國家認可中心、中國認證認可協會應建立和完善信息安全管理體系認證機構認可制度和審核員注冊制度,相應制度經國家認監委批準后,適時正式開展認證機構認可和審核員注冊工作。
(二)獲準開展信息安全管理體系認證業務的認證機構應按照統一要求及時向國家認監委上報相關認證信息。
月二十七日
二○○九年九
第二篇:能源管理體系認證工作啟動講話材料
青銅峽鋁業股份有限公司能源管理體系認證
工作啟動講話材料 作者:李德春
今天我們在這里召開公司鋁業能源管理體系建設及認證啟動大會,標志著公司規范化、標準化管理更進一步。
節能工作是一項系統性、綜合性很強的工作,如果僅僅依靠公司節能技改和設備更新而缺乏相互聯系、相互制約和相互促進的科學的能源管理理念、機制和方法,就會造成能源管理脫節,使能源使用無依據、分配無定額、考核無計量、管理無計劃、損失無監督、節能無措施、浪費無人管等現象。因此,建立規范的能源管理體系,使能源管理的各項手段和措施形成一個有機整體,全面系統地策劃、實施、檢查和改進各項能源管理活動,實施全過程管理,才是一條科學可行的途徑。
建立能源管理體系,使能源管理的各項手段和措施形成一個有機整體,進行全面策劃、實施、檢查和改進各項能源管理活動,達到全過程管理,取得最佳節能效果,降低生產成本,既是國家節能減排工作的要求,更是公司深挖節能降耗潛力,降低生產成本,提高產品競爭力必須完成的工作。各單位要通過建立能源管理體系并有效運行,在生產中嚴格落實能源節約和綜合利用措施,建立節能自律機制,為先進節能技術和方法使用搭建良好平臺,定期評估能源管理績效,持續降低生產工序能耗,不斷提升公司節能效益和管理水平。
能源管理體系建設及通過評價驗收,關系到公司降本增效目標的實現,關系到公司“十二五”節能減排目標完成。對此各單位要統一思想,統一認識,扎實開展能源管理體系工作,找出生產工序中存在的不足,排查出生產中節能的潛力,通過能源體系咨詢老師現場排查分析,對公司的能源管理進行一場徹底全面的摸底調查分析,制定對策,提出措施。
我公司作為自治區耗能大戶,能源成本高,200kA、350kA電解系列、陽極工序能耗較國內先進值相比還有較大差距。抓好能源管理是降低公司生產成本的重要手段。各單位要緊緊圍繞這一核心,嚴格按照工作部署和要求,統一思想,堅定信心,全力推進能源管理體系建設與實施工作。
一是加強組織領導。各單位要立即行動起來,結合單位實際,落實體系建設的機構、職責、人員和時限,確保按要求如期完成。公司成立能源管理體系認證工作領導小組和實施小組,統籌推進能源管理體系建設,實施工作由鋁業生產部具體負責。鋁業部要做好內外溝通聯絡工作,及時了解和掌握各單位體系建設狀況,及時掌握體系建設進度、存在的問題并研究解決辦法。各單位要切實加強對能源管理體系建設工作的組織領導,根據《方案》制定具體的實施計劃,實施計劃要按照全面啟動、逐步推進的原則。二是加強宣傳培訓。各單位要廣泛宣傳能源管理體系建設的意義和作用,強化員工對節能減排工作和能源管理體系建設重要性認識。
三是結合實際,注重實效。能源管理體系的建設要“可理解、可操作、可執行、可評價”,將實施管理體系與各項實際工作有效結合。開展能源管理體系是公司節能工作持續改進、節能管理持續優化、能源績效持續提高的出發點和根本目的,要注重實際,防止走過場、流于形式。
四是加強認證評價。建立能源管理體系后,要加強體系運行管理,積極參加認證,通過認證后的能源管理體系更有利于保持有效運轉,促進公司節能目標的實現。根據自身實際情況采取措施,合理整合已建立的內部各體系,促進各體系協調有效運轉。
五是加強督查考核。能源管理體系評價工作開展期間,各單位要嚴格按照體系建設計劃推進,并在評價查出的問題,逐項落實整改,實施能源管理體系整改閉環。鋁業部將對不能按計劃完成體系建設的單位落實考核。
六是創建能源管理體系不僅是為了驗收,更是要貫徹長效落實。要把能源管理體系建立的文件貫徹落實到日常工作中,嚴抓工序能耗達標,使公司工序能耗持續得到降低,力爭達到先進值目標,實現公司降本增效目標。會后,認證公司將對公司骨干人員開展培訓,希望大家珍惜學習機會,認真學習,深刻領會,都應懂得能源管理的基礎知識,從整體上把握標準化管理的共性,以指導更好的學習和應用先進科學的管理方法,提高公司的整體管理水平。
2014年10月21日
第三篇:質量管理體系認證工作動員講話
同志們:
體系文件的建立是為了完善我們的管理,使我們的日常工作有章可循。隨著體系文件的發布,酒店質量管理體系也將由此進入試運行階段。當然,推行質量管理體系認證工作也是一項長期而艱巨的工作,下一步工作需要我們按著文件要求進行運作,發現不足之處及時修改。在此,結合酒店當前工作的實際,我就酒店
下一步推行認證工作提幾點要求:
第一、加強培訓,深入學習;
下階段,酒店可以通過培訓、印發學習資料、板報宣傳等多種形式,結合內審,組織各部門、各單位深入學習質量管理體系的內容。通過學習,讓廣大員工切實熟悉制度、掌握制度,按照制度辦事。各部門要結合自己的實際,創新學習方式方法,做到學習與實踐相結合,學以致用,用以促學。貫標辦公室要深入各部門進行指導,解決學習、運行中的疑難問題,收集意見或建議。同時針對各部門、崗位、人員按執行的要求安排必要的測試考試,如口試或筆試。對測試、考試的結果納入各基層單位的績效考核中。
第二、嚴抓落實,積極貫標
貫徹質量管理體系文件是全員參與的重要體現。因此,在文件發布后,不論什么人都必須認真貫徹執行,貫徹質量管理體系文件“嚴”字當頭,按照文件要求認真抓好落實。做到文件怎么說我們就怎么做,嚴格按照程序文件規定辦事,克服不良的習慣做法,優化管理環境,強化每個崗位每一個人的工作責任感,牢記“寫我所做,做我所寫,記我所做”,記錄好所做的每一件事,真實提供所做每件事的證據,一切工作按程序辦事。為持續改進我們的質量管理體系奠定有力的基礎。貫標辦要加大與各單位的溝通協調力度,盡快收集各單位的文件修改意見,及時對文件加以修訂。
第三、提高認識,加深理解
質量管理體系認證工作是酒店更新管理理念,提升管理水平的重要舉措。酒店各部門,特別是主要負責人,要提高對此項工作的認識,增強責任感和緊迫感,在加深學習和理解的基礎上,把握好原則和尺度,按照程序進行規范改進。每位領導、每個部門、每個員工都要按程序文件的要求 ,按照自己的崗位職責和管理職責來認真負責工作。酒店要不定期的開展內部審核,保證質量管理體系貫標工作順利進行,收到實效。并針對內審中發現的問題,采取有效措施,積極整改落實,不斷提高酒店質量管理水平。
第四、整體推進,協調進行
質量管理體系認證是一項系統性工程。需要各部門互相溝通配合,任何一個環節,任何一個單位的消極被動,都會影響到整個貫標進程,因此,各部門要做好程序的接口配合工作,理順關系,相互配合,為酒店質量管理體系認證工作的整體推進和協調進行創造良好的內外環境。
相信在省局(公司)的正確領導下,在有關部門的大力支持下,在酒店全體員工敬業奉獻,扎實工作下,我們一定能如期圓滿完成酒店質量管理體系認證工作。為推進酒店規范化建設,提高公司管理水平作出重要貢獻。
最后,我再一次對全體參與這項工作的員工辛勤付出的努力和扎實的工作表示誠摯的敬意!
謝謝大家!
第四篇:信息安全及信息技術服務管理體系
信息安全及信息技術服務管理體系
保
密
協
議
甲方:
乙方:
新紀源認證有限公司
依據工信部聯協[2010]394號文《關于加強信息安全管理體系認證安全管理的通知》及各地方和有關主管部門/監管部門,認證認可相關規定對信息安全,信息技術服務管理體系認證的要求,為保證申請認證組織信息資產的安全,雙方簽訂此保密協議。具體條款如下:
1、甲方應填寫“保密和敏感信息資產和區域聲明表”,明確甲方的重要敏感信息和區域,并明確乙方的接觸要求;
2、乙方審核組將嚴格遵守保密承諾。審核組在現場審核過程中不以任何形式記錄甲方的保密或敏感信息。審核組在離開審核現場前,接受甲方的檢查和確認審核組攜帶的文件、資料和設備中未夾帶甲方的任何保密或敏感信息;
3、未經甲方的書面授權,乙方及其審核組不得將甲方在經營、生產、技術、管理等方面的非公開信息以任何方式泄密給第三方但下列情況除外:
?甲方已公開的信息,或在提供時已為公眾所知的信息,或雖不為公眾所知但已不再是秘密的信息;
?得到甲方的書面同意;
?應法律要求時,但發生該等情形時應及時通知甲方。
4、乙方所有保密義務及于乙方內部人員及為乙方工作的外部人員,上述人員已經與乙方簽署了保密協議或具有保密條款的法律文件。如甲方要求,我方直接接觸客戶組織信息的認證人員(如審核組成員)可按照甲方的保密要求與甲方簽署保密協議。
5、本協議作為認證合同的附件,與認證合同具有同等法律效力;
6、本協議一式兩份,雙方各執一份,經雙方簽章后生效,且不因認證協議的解除而失效。
甲方(名稱加蓋單位公章):
甲方 法定代表人 或授權人:
日
期 :
****年**月**日
乙方(名稱加蓋單位公章):新紀源認證有限公司 乙方 法定代表人或 授權人:
日
期:
****年**月**日
第五篇:信息安全管理體系記錄控制程序
信息安全管理體系記錄控制程序 1.適用
本程序適用于本公司產生的記錄的管理。
2.目的為支持信息安全體系的運作而明確記錄的管理。
3.管理方法
3-1保管方法
(1)記錄由各保管部門在可快速檢索的條件下,決定保管場所,放在箱子、柜子等適當 容器中保管。
(2)對保管場所的環境,本程序沒有特別指定。由各保管部門考慮記錄媒體的特性做適 當處理。
(3)以電子媒體保管的場合,為預防意外,需做適當的備份。備份的安全要求執行《信息備份管理程序》。
(4)記錄保管部門應建立《記錄清單》,明確規定保管記錄類別、記錄保存期限等。記錄的保存應符合有關法律法規的要求,保存期限參考本規格書第 4 條款。
(5)因工作需要,借閱其他部門的秘密記錄,應獲得記錄保管部門負責人授權后方可借 閱,并留下授權記錄和借閱記錄。借閱者在借閱期內應妥善保管記錄,并按期歸還;機 密記錄只準在現場查閱。
(6)記錄的字跡應清晰、真實、文字表達準確、簡練,記錄不得隨意修改。確需修改時,必須在修改處作標識,并由修改人簽名確認。
3-2廢棄 超過保管期限的記錄,由保管部門作為秘密文件處理廢棄。廢棄應采用安全可靠的處置 方法(如書面記錄采用粉碎方法、電子媒體采用格式化方法等),處置記錄應予以保存。但若保管部門認為必要時,仍可繼續保管超出保管期限的記錄。
4.記錄的分類和保存年限
記錄類型 測試報告
關于合同內容確認的記錄 購買管理
保管期限(年)3 年 合同
保管部門 技術部 行政部 集成部
行政部 集成部
質量保證書 定單
供應商變更申請書 供應商清單 購買需求單 購買合同
購買質量保證書 供應商評價表 供應商檢查表 5 年
合同結束后 3 年
文件管理 內部審核 員工教育履歷
信息安全管理評審會議記錄以及糾正措施記錄 信息安全目標以及分解 預防措施 影響分析報告業務持續性計劃業務持續性計劃測試報 業務持續管理 告
業務持續性計劃評審報 告
信息資產識別表
重要信息資產清單重要信息資產評估表風險評估報告 資產識別和風險評估 風險處理計劃
調查報告
信息事故、異常處理記糾正措施 錄 信息設備更改申請書 變更管理 軟件安裝/升級申請書
采購記錄
維護記錄 授權記錄 訪問記錄 訪問保密協議 用戶訪問授權記錄 用戶訪問權限評審記錄
審核日志(電子媒體)參見檔案 管理規程年 5 年 2 年 3 年 1 年 2 年 10 年 10 年 行政部 行政部 行政部 行政部 行政部 各部門 集成部 集成部年 集成部年 3 年 3 年 3 年 3 年 3 年 3 年 3 年 3 年年 3 年
設備使用期間保 管 2 年 2 年 3 年
保持至員工 離職 3 年 1 年 參見檔案 管理規程 5 年
信息處理設備相關記錄
集成部 行政部 集成部 集成部 集成部 集成部 行政部 集成部
集成部或技術部 集成部 集成部 集成部 技術部
系統開發相關記錄
用戶邏輯訪問相關記錄
技術部
技術部 集成部 集成部 行政部 行政部
人事相關記錄 財務相關記錄
點擊咨詢 