2011年聽證會(huì)及相關(guān)立法所帶來的結(jié)果是，美國國防需要通過國防采辦規(guī)定委員會(huì)對仿冒電子部件進(jìn)行明確定義，并對國防部采購合同的其他一些要求做出規(guī)定。國防部對仿冒電子部件的定義如下：“被人為故意貼上錯(cuò)誤的標(biāo)簽，給予錯(cuò)誤的辨識(shí)信息的，非法或未經(jīng)授權(quán)的復(fù)制品、替代品或變更品，或冒充原制造商生產(chǎn)的無更改的正品元器件產(chǎn)品，抑或冒充具備原制造商或當(dāng)前設(shè)計(jì)機(jī)構(gòu)（其中包括授權(quán)售后產(chǎn)品制造商）書面授權(quán)的無更改的電子部件正品。非法或未授權(quán)的替代行為包括：以舊充新，標(biāo)注假冒的等級、序列號、批號、日期代碼或性能特征等?！?/p>

行業(yè)企業(yè)與政府相關(guān)部門在制定SAE國際標(biāo)準(zhǔn)AS5553《假冒/仿冒電子部件的規(guī)避、檢測、緩解與處置規(guī)定》時(shí)，提供了一個(gè)稍有不同的定義：“仿冒部件指那些被充當(dāng)、認(rèn)定或標(biāo)記為正品部件的復(fù)制品、模仿品或替代品，以及由一個(gè)非法組織以誤導(dǎo)、欺騙或進(jìn)行詐騙為目的而修改的產(chǎn)品?！?/p>

只需看一眼仿冒電子部件的生產(chǎn)方式，人們就會(huì)對其進(jìn)入全球供應(yīng)鏈這個(gè)現(xiàn)狀感到憂慮。傳統(tǒng)的電子部件是由穿戴防護(hù)服的工人在氣流、溫度與濕度均受到嚴(yán)格控制的凈室中，用高純度單晶硅錠制作而成的。

而仿冒電子部件卻不是用這樣的原材料“制造”的，其材料取自從電腦、智能手機(jī)和筆記本電腦等廢棄電子產(chǎn)品的線路板上拆除的電子部件。這些部件大多是在路邊用焊鐵從線路板上拆除，隨后在河水或雨水中進(jìn)行清洗分揀，最后按買家要求重新制作。有時(shí)候仿冒件也具備合法的貨運(yùn)標(biāo)簽，但卻被放在棄置的工業(yè)卷筒上。

由于再造的標(biāo)簽很容易用丙酮擦除，因此早期的仿冒電子部件很容易檢測出來。但隨著人們防偽意識(shí)的增強(qiáng)，現(xiàn)在仿冒標(biāo)簽也升級到了可能需要物理測試才能分辨真?zhèn)蔚某潭取?/p>

航空、航天與國防行業(yè)供應(yīng)鏈的深度以及產(chǎn)品的使用年限要求，極有可能是仿冒電子部件進(jìn)入供應(yīng)鏈的原因。這三個(gè)行業(yè)的供應(yīng)鏈很可能具有7-10個(gè)層級，而最低端的那些層級的供應(yīng)商，根本不知道自己生產(chǎn)的產(chǎn)品會(huì)用于何處。

在2011年SASC的聽證會(huì)上列舉了幾個(gè)仿冒電子部件進(jìn)入供應(yīng)鏈的案例。在一個(gè)案例中，一些分包商從一個(gè)同時(shí)從事電子產(chǎn)品回收與分銷的公司中購買了晶體管。這些晶體管曾被當(dāng)做電子廢物出售，但現(xiàn)在又堂而皇之地“穿上”了原廠包裝。

與那些使用一年就被換掉，或在新品上市后就可更換的手機(jī)和電腦不同，航空、航天與國防產(chǎn)品的設(shè)計(jì)壽命都很長。例如，B-52的預(yù)計(jì)服役壽命為90年，而自上世紀(jì)70年代末期開始服役的F-16根本沒有標(biāo)明使用終止日期。而許多電子部件從研發(fā)到生產(chǎn)，再到低價(jià)銷售的周期可能僅為3年。當(dāng)一個(gè)電子部件到達(dá)使用壽命（EOL）時(shí)，客戶會(huì)收到通知，并有機(jī)會(huì)再次購買。

航空航天和國防行業(yè)共有三個(gè)采購渠道：原始部件生產(chǎn)商（OCM）、授權(quán)經(jīng)銷商（AD）或獨(dú)立經(jīng)銷商（ID）。每種渠道都有各自的優(yōu)勢與劣勢。OCM與AD可以提供生產(chǎn)商保修服務(wù)，但存貨可能有限，特別是在壽命終止許多年后，很可能沒有存貨。而ID可能具備大量存貨，但其保修服務(wù)并不完善。

將仿冒電子部件趕出供應(yīng)鏈的方法包括以下幾種：進(jìn)行立法、設(shè)立行業(yè)標(biāo)準(zhǔn)、發(fā)現(xiàn)仿冒電子部件時(shí)進(jìn)行舉報(bào)、生產(chǎn)時(shí)貼上防偽標(biāo)簽、公司在驗(yàn)收對每一個(gè)部件進(jìn)行測試、對員工進(jìn)行培訓(xùn)以避免采購仿冒部件、嚴(yán)守EOL期限并減少電子廢品的產(chǎn)生等等。2010年美國工業(yè)與安全商務(wù)部發(fā)布的一份文件中列舉了1300條行業(yè)與政府可以使用的具體措施。

上述方法都可被視為“目前的權(quán)宜之計(jì)”，那么未來有沒有可行的新方法呢？美國國防部很可能會(huì)對發(fā)現(xiàn)使用仿冒品的分包商采取商削減預(yù)算的懲罰措施，迫使分包商確保使用真實(shí)產(chǎn)品。美國國防高級研究計(jì)劃局將投資研發(fā)一種可以證明電子產(chǎn)品真實(shí)性的微小部件（尺寸約為100微米 x 100微米）。此外，國防部還將在所需電子部件的生產(chǎn)上更多地使用那些值得信任的廠家。最后，在修理維護(hù)時(shí)如果得出“無故障”的檢測結(jié)果，很可能會(huì)進(jìn)行更仔細(xì)的檢查，因?yàn)檫@很可能是使用仿冒電子部件帶來的結(jié)果。

只有整個(gè)供應(yīng)鏈上所有層級，包括最低層級的供應(yīng)商和到主機(jī)廠、政府部門等最終用戶共同努力，才能杜絕仿冒電子部件進(jìn)入供應(yīng)鏈中。為達(dá)到這一目標(biāo)，我們需要在生產(chǎn)工藝解決方案的改進(jìn)、對使用仿冒電子部件行為的舉報(bào)給予積極回應(yīng)、鼓勵(lì)舉報(bào)、減少獲取電子廢品的機(jī)會(huì)等方面做出更多努力。

本文由SAEInternational出版文章《仿冒電子部件及其對供應(yīng)鏈造成的影響》的作者Kirsten M. Koepsel專為《航空航天工程》撰寫。Koepsel居住在華盛頓，為知識(shí)產(chǎn)權(quán)政策分析師。

The post 仿冒電子元器件的生產(chǎn)與規(guī)避-AS5553認(rèn)證 first appeared on 深圳市安信達(dá)咨詢有限公司.

按照認(rèn)證機(jī)構(gòu)資質(zhì)審批“證照分離”改革的總體要求，認(rèn)監(jiān)委組織開展了認(rèn)證機(jī)構(gòu)資質(zhì)符合性現(xiàn)場核查。經(jīng)檢查，以下8家認(rèn)證機(jī)構(gòu)存在申請資質(zhì)時(shí)提交虛假材料、作出虛假承諾或者不具備資質(zhì)條件和能力的問題，詳情如下：

安徽韋捷認(rèn)證有限公司（CNCA-R-2023-1188）、安徽企標(biāo)檢測認(rèn)證有限公司（CNCA-R-2023-1200）、安徽世國認(rèn)證有限公司（CNCA-R-2023-1212）、安徽凱旋檢驗(yàn)檢測認(rèn)證有限公司（CNCA-R-2023-1214）和安徽啟宸認(rèn)證有限公司（CNCA-R-2023-1243）等5家通過告知承諾獲得資質(zhì)的認(rèn)證機(jī)構(gòu)在申請時(shí)提交虛假材料、作出虛假承諾。

中旭認(rèn)證有限公司（CNCA-R-2019-591）在申請知識(shí)產(chǎn)權(quán)管理體系、信息安全管理體系、信息技術(shù)服務(wù)管理體系、不動(dòng)產(chǎn)服務(wù)、在收費(fèi)或合同基礎(chǔ)上的生產(chǎn)服務(wù)等認(rèn)證領(lǐng)域資質(zhì)時(shí)提交虛假材料。

安徽斯?fàn)栠~認(rèn)證有限公司（CNCA-R-2023-1167）、凱斯恩認(rèn)證服務(wù)有限公司（CNCA-R-2023-1202）等2家通過告知承諾獲得資質(zhì)的認(rèn)證機(jī)構(gòu)不具備資質(zhì)條件和能力。

依據(jù)《中華人民共和國行政許可法》第六十九條、《認(rèn)證機(jī)構(gòu)管理辦法》第三十一條、《認(rèn)證機(jī)構(gòu)資質(zhì)審批告知承諾管理規(guī)定》第十三條有關(guān)規(guī)定，現(xiàn)決定撤銷安徽韋捷認(rèn)證有限公司、安徽企標(biāo)檢測認(rèn)證有限公司、安徽世國認(rèn)證有限公司、安徽凱旋檢驗(yàn)檢測認(rèn)證有限公司、安徽啟宸認(rèn)證有限公司等5家認(rèn)證機(jī)構(gòu)資質(zhì)，上述認(rèn)證機(jī)構(gòu)此前出具的相關(guān)認(rèn)證證書不具有證明作用。

依據(jù)《中華人民共和國行政許可法》第六十九條、《認(rèn)證機(jī)構(gòu)管理辦法》第三十一條有關(guān)規(guī)定，現(xiàn)決定撤銷中旭認(rèn)證有限公司知識(shí)產(chǎn)權(quán)管理體系、信息安全管理體系、信息技術(shù)服務(wù)管理體系、不動(dòng)產(chǎn)服務(wù)、在收費(fèi)或合同基礎(chǔ)上的生產(chǎn)服務(wù)等認(rèn)證領(lǐng)域資質(zhì)。

依據(jù)《中華人民共和國行政許可法》第六十九條、《認(rèn)證機(jī)構(gòu)管理辦法》第三十一條、《認(rèn)證機(jī)構(gòu)資質(zhì)審批告知承諾管理規(guī)定》第十二條有關(guān)規(guī)定，現(xiàn)決定撤銷安徽斯?fàn)栠~認(rèn)證有限公司、凱斯恩認(rèn)證服務(wù)有限公司等2家認(rèn)證機(jī)構(gòu)資質(zhì)。

特此公告。

認(rèn)監(jiān)委

2023年6月2日

安信達(dá)認(rèn)證咨詢業(yè)務(wù)

The post 認(rèn)監(jiān)委關(guān)于撤銷安徽韋捷認(rèn)證有限公司等8家認(rèn)證機(jī)構(gòu)批準(zhǔn)資質(zhì)的公告 first appeared on 深圳市安信達(dá)咨詢有限公司.

2023年第6號

按照認(rèn)證機(jī)構(gòu)資質(zhì)審批“證照分離”改革的總體要求，認(rèn)監(jiān)委組織開展了認(rèn)證機(jī)構(gòu)資質(zhì)符合性現(xiàn)場核查。經(jīng)檢查，以下5家認(rèn)證機(jī)構(gòu)存在申請資質(zhì)時(shí)提交虛假材料、作出虛假承諾或者目前不能持續(xù)符合資質(zhì)條件的問題，詳情如下：

大象鴻圖認(rèn)證服務(wù)（北京）有限公司（CNCA-R-2022-1113）、維他姆（北京）認(rèn)證有限公司（CNCA-R-2022-1122）等2家通過告知承諾獲得資質(zhì)的認(rèn)證機(jī)構(gòu)在申請時(shí)提交虛假材料，作出虛假承諾。

興誠（杭州）檢測認(rèn)證科技有限公司（CNCA-R-2021-866）在設(shè)立認(rèn)證機(jī)構(gòu)申請時(shí)提交虛假材料。

廣東華勝威檢測認(rèn)證有限公司（CNCA-R-2021-829）在擴(kuò)大認(rèn)證業(yè)務(wù)范圍申請時(shí)提交虛假材料。

中區(qū)國際認(rèn)證有限公司（CNCA-R-2021-927）不能持續(xù)符合認(rèn)證機(jī)構(gòu)資質(zhì)法定條件。

經(jīng)研究，決定撤銷大象鴻圖認(rèn)證服務(wù)（北京）有限公司、維他姆（北京）認(rèn)證有限公司、興誠（杭州）檢測認(rèn)證科技有限公司、中區(qū)國際認(rèn)證有限公司等4家認(rèn)證機(jī)構(gòu)資質(zhì)，決定撤銷廣東華勝威檢測認(rèn)證有限公司職業(yè)健康安全管理體系認(rèn)證領(lǐng)域資質(zhì)。上述通過告知承諾獲得資質(zhì)的認(rèn)證機(jī)構(gòu)此前出具的認(rèn)證證書不具有證明作用。

特此公告。

認(rèn)監(jiān)委

2023年4月3日

安信達(dá)認(rèn)證咨詢業(yè)務(wù)

The post 認(rèn)監(jiān)委關(guān)于撤銷大象鴻圖認(rèn)證服務(wù)（北京）有限公司等5家認(rèn)證機(jī)構(gòu)批準(zhǔn)資質(zhì)的公告 first appeared on 深圳市安信達(dá)咨詢有限公司.

中澤認(rèn)證技術(shù)（深圳）有限公司（CNCA-R-2021-886）、中源國際認(rèn)證檢測（深圳）有限公司（CNCA-R-2021-894）、四川千石創(chuàng)新科技中心（CNCA-R-2022-1104）、亞瑞仕（重慶）檢驗(yàn)認(rèn)證有限公司（CNCA-R-2022-1121）和英特檢測認(rèn)證（深圳）有限公司（CNCA-RF-2021-96）等5家通過告知承諾獲得資質(zhì)的認(rèn)證機(jī)構(gòu)在申請時(shí)提交虛假材料，作出虛假承諾。

南京愛生認(rèn)證有限公司（CNCA-R-2022-1036）、安徽中爵認(rèn)證有限公司（CNCA-R-2022-1048）、安徽徽弘認(rèn)證有限公司（CNCA-R-2022-1060）、啟優(yōu)認(rèn)證（江蘇）有限公司（CNCA-R-2022-1078）、永凱認(rèn)證（杭州）有限公司（CNCA-R-2022-1085）和新卓越（安徽）認(rèn)證有限責(zé)任公司（CNCA-R-2022-1095）等6家認(rèn)證機(jī)構(gòu)在資質(zhì)申請時(shí)提交虛假材料。

江西百信認(rèn)證有限公司（CNCA-R-2022-1003）不能持續(xù)符合認(rèn)證機(jī)構(gòu)資質(zhì)法定條件。

經(jīng)研究，決定撤銷上述12家認(rèn)證機(jī)構(gòu)《認(rèn)證機(jī)構(gòu)批準(zhǔn)書》，通過告知承諾獲得資質(zhì)的認(rèn)證機(jī)構(gòu)此前出具的認(rèn)證證書不具有證明作用。

特此公告。

???

?

認(rèn)監(jiān)委? ? ?

2023年2月2日

<a href=”http://znojukyf.cn/iso”><img class=”size-large wp-image-21286″ src=”http://znojukyf.cn/wp-content/uploads/2022/10/isocsr202210as3-1024×576.jpeg” alt=”安信達(dá)認(rèn)證咨詢業(yè)務(wù)” width=”960″ height=”540″ /></a> 安信達(dá)認(rèn)證咨詢業(yè)務(wù)

The post 認(rèn)監(jiān)委關(guān)于撤銷中澤認(rèn)證技術(shù)（深圳） 有限公司等12家認(rèn)證機(jī)構(gòu) 《認(rèn)證機(jī)構(gòu)批準(zhǔn)書》的公告 first appeared on 深圳市安信達(dá)咨詢有限公司.

國家認(rèn)監(jiān)委關(guān)于公布《能源管理體系?水泥企業(yè)認(rèn)證要求》等15項(xiàng)認(rèn)證認(rèn)可行業(yè)標(biāo)準(zhǔn)的公告

?

《能源管理體系? 水泥企業(yè)認(rèn)證要求》等15項(xiàng)認(rèn)證認(rèn)可行業(yè)標(biāo)準(zhǔn)已經(jīng)認(rèn)監(jiān)委審核，現(xiàn)予公告。

上述標(biāo)準(zhǔn)文本在國家標(biāo)準(zhǔn)委發(fā)布行業(yè)標(biāo)準(zhǔn)備案月報(bào)后，可在認(rèn)證認(rèn)可標(biāo)準(zhǔn)化信息服務(wù)平臺(tái)進(jìn)行查詢（查詢網(wǎng)址：http://rbtest.cnca.cn/）。

?

附件：認(rèn)證認(rèn)可行業(yè)標(biāo)準(zhǔn)發(fā)布目錄（15項(xiàng)）

?

?

?

國家認(rèn)監(jiān)委? ? ? ??

2023年10月16日? ? ??

認(rèn)證認(rèn)可行業(yè)標(biāo)準(zhǔn)發(fā)布目錄（15項(xiàng)）

安信達(dá)認(rèn)證咨詢業(yè)務(wù)

The post 國家認(rèn)監(jiān)委關(guān)于公布《能源管理體系?水泥企業(yè)認(rèn)證要求》等15項(xiàng)認(rèn)證認(rèn)可行業(yè)標(biāo)準(zhǔn)的公告 first appeared on 深圳市安信達(dá)咨詢有限公司.

中企國信認(rèn)證（江蘇）有限公司（CNCA-R-2023-1170）、中瑞（江蘇）認(rèn)證服務(wù)有限公司（CNCA-R-2023-1181）、中恒建聯(lián)（河北）認(rèn)證中心有限公司（CNCA-R-2023-1185）、安徽中馳國盛認(rèn)證有限公司（CNCA-R-2023-1245）、深圳國潤認(rèn)證有限公司（CNCA-R-2023-1252）、順之達(dá)檢驗(yàn)認(rèn)證重慶有限公司（CNCA-R-2023-1254）、中恒認(rèn)證股份公司（CNCA-R-2023-1277）等7家通過告知承諾取得資質(zhì)的認(rèn)證機(jī)構(gòu)在申請時(shí)提交虛假材料、作出虛假承諾。依據(jù)《中華人民共和國行政許可法》第六十九條、《認(rèn)證機(jī)構(gòu)管理辦法》第三十一條、《認(rèn)證機(jī)構(gòu)資質(zhì)審批告知承諾管理規(guī)定》第十三條有關(guān)規(guī)定，現(xiàn)決定撤銷上述7家認(rèn)證機(jī)構(gòu)資質(zhì)，上述認(rèn)證機(jī)構(gòu)此前出具的相關(guān)認(rèn)證證書不具有證明作用。

企信認(rèn)證（江蘇）有限公司（CNCA-R-2023-1174）、漢橋認(rèn)證（云南）有限公司（CNCA-R-2023-1191）、杭州有信認(rèn)證有限公司（CNCA-R-2023-1201）、躍華認(rèn)證（江蘇）有限責(zé)任公司（CNCA-R-2023-1207）、云信國際認(rèn)證有限公司（CNCA-R-2023-1253）、認(rèn)創(chuàng)認(rèn)證（江蘇）有限公司（CNCA-R-2023-1265）、安欣認(rèn)證有限公司（CNCA-R-2023-1273）、浙江高普檢測認(rèn)證有限公司（CNCA-R-2023-1281）、安徽眾盈認(rèn)證有限公司（CNCA-R-2023-1288）、興訊認(rèn)證（湖北）有限公司（CNCA-R-2023-1310）、匯特認(rèn)證（江蘇）有限公司（CNCA-R-2023-1325）等11家通過告知承諾取得資質(zhì)的認(rèn)證機(jī)構(gòu)不具備資質(zhì)條件和能力。依據(jù)《中華人民共和國行政許可法》第六十九條、《認(rèn)證機(jī)構(gòu)管理辦法》第三十一條、《認(rèn)證機(jī)構(gòu)資質(zhì)審批告知承諾管理規(guī)定》第十二條有關(guān)規(guī)定，現(xiàn)決定撤銷上述11家認(rèn)證機(jī)構(gòu)資質(zhì)。

中連智能認(rèn)證（深圳）有限公司（CNCA-R-2023-1184）、杭州唐鑒認(rèn)證有限公司（CNCA-R-2023-1211）等2家通過告知承諾取得資質(zhì)的認(rèn)證機(jī)構(gòu)不具備相應(yīng)領(lǐng)域資質(zhì)條件和能力。依據(jù)《中華人民共和國行政許可法》第六十九條、《認(rèn)證機(jī)構(gòu)管理辦法》第三十一條、《認(rèn)證機(jī)構(gòu)資質(zhì)審批告知承諾管理規(guī)定》第十二條有關(guān)規(guī)定，現(xiàn)決定撤銷中連智能認(rèn)證（深圳）有限公司產(chǎn)品認(rèn)證（電子設(shè)備及零部件），管理體系認(rèn)證（質(zhì)量管理體系認(rèn)證、環(huán)境管理體系認(rèn)證、職業(yè)健康安全管理體系認(rèn)證）領(lǐng)域資質(zhì)；撤銷杭州唐鑒認(rèn)證有限公司管理體系認(rèn)證（質(zhì)量管理體系認(rèn)證、環(huán)境管理體系認(rèn)證、職業(yè)健康安全管理體系認(rèn)證）領(lǐng)域資質(zhì)。

寧夏晟標(biāo)認(rèn)證服務(wù)有限公司（CNCA-R-2022-1062）、華博認(rèn)證有限公司（CNCA-R-2022-1116）等2家認(rèn)證機(jī)構(gòu)不能持續(xù)符合資質(zhì)條件和能力。依據(jù)《中華人民共和國行政許可法》第六十九條、《認(rèn)證機(jī)構(gòu)管理辦法》第三十一條有關(guān)規(guī)定，現(xiàn)決定撤銷上述2家認(rèn)證機(jī)構(gòu)資質(zhì)。

標(biāo)信國際認(rèn)證有限公司（CNCA-R-2022-1022）、中達(dá)聯(lián)合江蘇認(rèn)證有限公司（CNCA-R-2022-1027）、中驗(yàn)認(rèn)證服務(wù)（河北）有限公司（CNCA-R-2022-1058）等3家認(rèn)證機(jī)構(gòu)不能持續(xù)符合相應(yīng)領(lǐng)域資質(zhì)條件和能力。依據(jù)《中華人民共和國行政許可法》第六十九條、《認(rèn)證機(jī)構(gòu)管理辦法》第三十一條有關(guān)規(guī)定，現(xiàn)決定撤銷標(biāo)信國際認(rèn)證有限公司服務(wù)認(rèn)證（批發(fā)業(yè)和零售業(yè)服務(wù)）領(lǐng)域資質(zhì)；撤銷中達(dá)聯(lián)合江蘇認(rèn)證有限公司服務(wù)認(rèn)證（批發(fā)業(yè)和零售業(yè)服務(wù)、不動(dòng)產(chǎn)服務(wù)、支持性服務(wù)）領(lǐng)域資質(zhì)；撤銷中驗(yàn)認(rèn)證服務(wù)（河北）有限公司管理體系認(rèn)證（信息安全管理體系、信息技術(shù)服務(wù)管理體系）領(lǐng)域資質(zhì)。

特此公告。

國家認(rèn)監(jiān)委

2023年11月9日

安信達(dá)認(rèn)證咨詢業(yè)務(wù)

The post 國家認(rèn)監(jiān)委關(guān)于撤銷中企國信認(rèn)證（江蘇）有限公司 等25家認(rèn)證機(jī)構(gòu)批準(zhǔn)資質(zhì)的公告 first appeared on 深圳市安信達(dá)咨詢有限公司.

信息安全咨詢機(jī)構(gòu)

信息安全技術(shù) 信息安全事件分類分級指南
1 范圍
本指導(dǎo)性技術(shù)文件為信息安全事件的分類分級提供指導(dǎo)，用于信息安全事件的防范與處置，為事前準(zhǔn)備、事中應(yīng)對、事后處理提供一個(gè)基礎(chǔ)指南，可供信息系統(tǒng)和基礎(chǔ)信息傳輸網(wǎng)絡(luò)的運(yùn)營和使用單位以及信息安全主管部門參考使用。

2 術(shù)語和定義
下列術(shù)語和定義適用于本指導(dǎo)性技術(shù)文件。

2.1 信息系統(tǒng) information system
由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn) 行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。

2.2 信息安全事件 information security incident
由于自然或者人為以及軟硬件本身缺陷或故障的原因，對信息系統(tǒng)造成危害，或?qū)ι鐣?huì)造成負(fù)面影 響的事件。

3 縮略語
下列縮略語適用于本指導(dǎo)性技術(shù)文件。
MI：有害程序事件（Malware Incidents）
CVI：計(jì)算機(jī)病毒事件（Computer Virus Incidents）
WI：蠕蟲事件（Worms Incidents）
THI：特洛伊木馬事件（Trojan Horses Incidents）
BI：僵尸網(wǎng)絡(luò)事件（Botnets Incidents）
BAI：混合攻擊程序事件（Blended Attacks Incidents）
WBPI：網(wǎng)頁內(nèi)嵌惡意代碼事件（Web Browser Plug-Ins Incidents）
NAI：網(wǎng)絡(luò)攻擊事件（Network Attacks Incidents）
DOSAI：拒絕服務(wù)攻擊事件（Denial of Service Attacks Incidents）
BDAI：后門攻擊事件（Backdoor Attacks Incidents）
VAI：漏洞攻擊事件（Vulnerability Attacks Incidents）
NSEI：網(wǎng)絡(luò)掃描竊聽事件（Network Scan & Eavesdropping Incidents）
PI：網(wǎng)絡(luò)釣魚事件（Phishing Incidents）
II：干擾事件（Interference Incidents）
IDI：信息破壞事件（Information Destroy Incidents）
IAI：信息篡改事件（Information Alteration Incidents）
IMI：信息假冒事件（Information Masquerading Incidents）
ILEI：信息泄漏事件（Information Leakage Incidents）
III：信息竊取事件（Information Interception Incidents）
ILOI：信息丟失事件（Information Loss Incidents）
ICSI：信息內(nèi)容安全事件（Information Content Security Incidents）
FF：設(shè)備設(shè)施故障（Facilities Faults）
SHF：軟硬件自身故障（Software and Hardware Faults）
PSFF：外圍保障設(shè)施故障（Periphery Safeguarding Facilities Faults）
MDA：人為破壞事故（Man-made Destroy Accidents）
DI：災(zāi)害性事件（Disaster Incidents）
OI：其他事件（Other Incidents）

4 信息安全事件分類

4.1 考慮要素與基本分類
信息安全事件可以是故意、過失或非人為原因引起的。
本指導(dǎo)性技術(shù)文件綜合考慮信息安全事件的 起因、表現(xiàn)、結(jié)果等，對信息安全事件進(jìn)行分類。
信息安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故 障、災(zāi)害性事件和其他信息安全事件等7個(gè)基本分類，每個(gè)基本分類分別包括若干個(gè)子類。

4.2 事件分類

4.2.1 有害程序事件（MI）
有害程序事件是指蓄意制造、傳播有害程序，或是因受到有害程序的影響而導(dǎo)致的信息安全事件。
有害程序是指插入到信息系統(tǒng)中的一段程序，有害程序危害系統(tǒng)中數(shù)據(jù)、應(yīng)用程序或操作系統(tǒng)的保密性、 完整性或可用性，或影響信息系統(tǒng)的正常運(yùn)行。
有害程序事件包括計(jì)算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合攻擊程序事 件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其它有害程序事件等7個(gè)子類，說明如下：

a) 計(jì)算機(jī)病毒事件（CVI）
是指蓄意制造、傳播計(jì)算機(jī)病毒，或是因受到計(jì)算機(jī)病毒影響而導(dǎo)致 的信息安全事件。計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的一組計(jì)算機(jī)指令或者程序代 碼，它可以破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制；

b) 蠕蟲事件（WI）
是指蓄意制造、傳播蠕蟲，或是因受到蠕蟲影響而導(dǎo)致的信息安全事件。蠕 蟲是指除計(jì)算機(jī)病毒以外，利用信息系統(tǒng)缺陷，通過網(wǎng)絡(luò)自動(dòng)復(fù)制并傳播的有害程序；

c) 特洛伊木馬事件（THI）
是指蓄意制造、傳播特洛伊木馬程序，或是因受到特洛伊木馬程序影 響而導(dǎo)致的信息安全事件。特洛伊木馬程序是指偽裝在信息系統(tǒng)中的一種有害程序，具有控制 該信息系統(tǒng)或進(jìn)行信息竊取等對該信息系統(tǒng)有害的功能；

d) 僵尸網(wǎng)絡(luò)事件（BI）
是指利用僵尸工具軟件，形成僵尸網(wǎng)絡(luò)而導(dǎo)致的信息安全事件。僵尸網(wǎng)絡(luò) 是指網(wǎng)絡(luò)上受到黑客集中控制的一群計(jì)算機(jī)，它可以被用于伺機(jī)發(fā)起網(wǎng)絡(luò)攻擊，進(jìn)行信息竊取 或傳播木馬、蠕蟲等其他有害程序；

e) 混合攻擊程序事件（BAI）
是指蓄意制造、傳播混合攻擊程序，或是因受到混合攻擊程序影響 而導(dǎo)致的信息安全事件?；旌瞎舫绦蚴侵咐枚喾N方法傳播和感染其它系統(tǒng)的有害程序，可能兼有計(jì)算機(jī)病毒、蠕蟲、木馬或僵尸網(wǎng)絡(luò)等多種特征。混合攻擊程序事件也可以是一系列有害程序綜合作用的結(jié)果，例如一個(gè)計(jì)算機(jī)病毒或蠕蟲在侵入系統(tǒng)后安裝木馬程序等；

f) 網(wǎng)頁內(nèi)嵌惡意代碼事件（WBPI）
是指蓄意制造、傳播網(wǎng)頁內(nèi)嵌惡意代碼，或是因受到網(wǎng)頁內(nèi) 嵌惡意代碼影響而導(dǎo)致的信息安全事件。網(wǎng)頁內(nèi)嵌惡意代碼是指內(nèi)嵌在網(wǎng)頁中，未經(jīng)允許由瀏 覽器執(zhí)行，影響信息系統(tǒng)正常運(yùn)行的有害程序；

g) 其它有害程序事件（OMI）
是指不能包含在以上6個(gè)子類之中的有害程序事件。

4.2.2 網(wǎng)絡(luò)攻擊事件（NAI）
網(wǎng)絡(luò)攻擊事件是指通過網(wǎng)絡(luò)或其他技術(shù)手段，利用信息系統(tǒng)的配置缺陷、協(xié)議缺陷、程序缺陷或使 用暴力攻擊對信息系統(tǒng)實(shí)施攻擊，并造成信息系統(tǒng)異?；?qū)π畔⑾到y(tǒng)當(dāng)前運(yùn)行造成潛在危害的信息安全事件。
網(wǎng)絡(luò)攻擊事件包括拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣 魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件等7個(gè)子類，說明如下：

a) 拒絕服務(wù)攻擊事件（DOSAI）
是指利用信息系統(tǒng)缺陷、或通過暴力攻擊的手段，以大量消耗 信息系統(tǒng)的CPU、內(nèi)存、磁盤空間或網(wǎng)絡(luò)帶寬等資源，從而影響信息系統(tǒng)正常運(yùn)行為目的的 信息安全事件；

b) 后門攻擊事件（BDAI）
是指利用軟件系統(tǒng)、硬件系統(tǒng)設(shè)計(jì)過程中留下的后門或有害程序所設(shè) 置的后門而對信息系統(tǒng)實(shí)施的攻擊的信息安全事件；

c) 漏洞攻擊事件（VAI）
是指除拒絕服務(wù)攻擊事件和后門攻擊事件之外，利用信息系統(tǒng)配置缺陷、 協(xié)議缺陷、程序缺陷等漏洞，對信息系統(tǒng)實(shí)施攻擊的信息安全事件；

d) 網(wǎng)絡(luò)掃描竊聽事件（NSEI）
是指利用網(wǎng)絡(luò)掃描或竊聽軟件，獲取信息系統(tǒng)網(wǎng)絡(luò)配置、端口、 服務(wù)、存在的脆弱性等特征而導(dǎo)致的信息安全事件；

e) 網(wǎng)絡(luò)釣魚事件（PI）
是指利用欺騙性的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，使用戶泄漏重要信息而導(dǎo)致的信息安 全事件。例如，利用欺騙性電子郵件獲取用戶銀行帳號密碼等；

f) 干擾事件（II）
是指通過技術(shù)手段對網(wǎng)絡(luò)進(jìn)行干擾，或?qū)V播電視有線或無線傳輸網(wǎng)絡(luò)進(jìn)行插 播，對衛(wèi)星廣播電視信號非法攻擊等導(dǎo)致的信息安全事件；

g) 其他網(wǎng)絡(luò)攻擊事件（ONAI）
是指不能被包含在以上6個(gè)子類之中的網(wǎng)絡(luò)攻擊事件。

4.2.3 信息破壞事件（IDI）
信息破壞事件是指通過網(wǎng)絡(luò)或其他技術(shù)手段，造成信息系統(tǒng)中的信息被篡改、假冒、泄漏、竊取等 而導(dǎo)致的信息安全事件。
信息破壞事件包括信息篡改事件、信息假冒事件、信息泄漏事件、信息竊取事件、信息丟失事件和 其它信息破壞事件等6個(gè)子類，說明如下：

a) 信息篡改事件（IAI）
是指未經(jīng)授權(quán)將信息系統(tǒng)中的信息更換為攻擊者所提供的信息而導(dǎo)致的信息安全事件，例如網(wǎng)頁篡改等導(dǎo)致的信息安全事件；

b) 信息假冒事件（IMI）
是指通過假冒他人信息系統(tǒng)收發(fā)信息而導(dǎo)致的信息安全事件，例如網(wǎng)頁假冒等導(dǎo)致的信息安全事件；

c) 信息泄漏事件（ILEI）
是指因誤操作、軟硬件缺陷或電磁泄漏等因素導(dǎo)致信息系統(tǒng)中的保密、 敏感、個(gè)人隱私等信息暴露于未經(jīng)授權(quán)者而導(dǎo)致的信息安全事件；

d) 信息竊取事件（III）
是指未經(jīng)授權(quán)用戶利用可能的技術(shù)手段惡意主動(dòng)獲取信息系統(tǒng)中信息而導(dǎo)致的信息安全事件；

e) 信息丟失事件（ILOI）
是指因誤操作、人為蓄意或軟硬件缺陷等因素導(dǎo)致信息系統(tǒng)中的信息丟失而導(dǎo)致的信息安全事件；

f) 其它信息破壞事件（OIDI）
是指不能被包含在以上5個(gè)子類之中的信息破壞事件。

4.2.4 信息內(nèi)容安全事件（ICSI）
信息內(nèi)容安全事件是指利用信息網(wǎng)絡(luò)發(fā)布、傳播危害國家安全、社會(huì)穩(wěn)定和公共利益的內(nèi)容的安全事件。
信息內(nèi)容安全事件包括以下4個(gè)子類，說明如下：

a) 違反憲法和法律、行政法規(guī)的信息安全事件；

b) 針對社會(huì)事項(xiàng)進(jìn)行討論、評論形成網(wǎng)上敏感的輿論熱點(diǎn)，出現(xiàn)一定規(guī)模炒作的信息安全事件；

c) 組織串連、煽動(dòng)集會(huì)游行的信息安全事件；

d) 其他信息內(nèi)容安全事件等4個(gè)子類。

4.2.5 設(shè)備設(shè)施故障（FF）
設(shè)備設(shè)施故障是指由于信息系統(tǒng)自身故障或外圍保障設(shè)施故障而導(dǎo)致的信息安全事件，以及人為的使用非技術(shù)手段有意或無意的造成信息系統(tǒng)破壞而導(dǎo)致的信息安全事件。
設(shè)備設(shè)施故障包括軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故、和其它設(shè)備設(shè)施故障等4 個(gè)子類，說明如下：

a) 軟硬件自身故障（SHF）
是指因信息系統(tǒng)中硬件設(shè)備的自然故障、軟硬件設(shè)計(jì)缺陷或者軟硬件運(yùn)行環(huán)境發(fā)生變化等而導(dǎo)致的信息安全事件；

b) 外圍保障設(shè)施故障（PSFF）
是指由于保障信息系統(tǒng)正常運(yùn)行所必須的外部設(shè)施出現(xiàn)故障而導(dǎo)致的信息安全事件，例如電力故障、外圍網(wǎng)絡(luò)故障等導(dǎo)致的信息安全事件；

c) 人為破壞事故（MDA）
是指人為蓄意的對保障信息系統(tǒng)正常運(yùn)行的硬件、軟件等實(shí)施竊取、破壞造成的信息安全事件；或由于人為的遺失、誤操作以及其他無意行為造成信息系統(tǒng)硬件、軟件等遭到破壞，影響信息系統(tǒng)正常運(yùn)行的信息安全事件；

d) 其它設(shè)備設(shè)施故障（IF-OT）
是指不能被包含在以上3個(gè)子類之中的設(shè)備設(shè)施故障而導(dǎo)致的信息安全事件。

4.2.6 災(zāi)害性事件（DI）
災(zāi)害性事件是指由于不可抗力對信息系統(tǒng)造成物理破壞而導(dǎo)致的信息安全事件。
災(zāi)害性事件包括水災(zāi)、臺(tái)風(fēng)、地震、雷擊、坍塌、火災(zāi)、恐怖襲擊、戰(zhàn)爭等導(dǎo)致的信息安全事件。

4.2.7 其他事件（OI）
其他事件類別是指不能歸為以上6個(gè)基本分類的信息安全事件。

5 信息安全事件分級

5.1 分級考慮要素

5.1.1 概述
對信息安全事件的分級主要考慮三個(gè)要素：信息系統(tǒng)的重要程度、系統(tǒng)損失和社會(huì)影響。

5.1.2 信息系統(tǒng)的重要程度
信息系統(tǒng)的重要程度主要考慮信息系統(tǒng)所承載的業(yè)務(wù)對國家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活的重要性以及業(yè)務(wù)對信息系統(tǒng)的依賴程度，劃分為特別重要信息系統(tǒng)、重要信息系統(tǒng)和一般信息系統(tǒng)。

5.1.3 系統(tǒng)損失
系統(tǒng)損失是指由于信息安全事件對信息系統(tǒng)的軟硬件、功能及數(shù)據(jù)的破壞，導(dǎo)致系統(tǒng)業(yè)務(wù)中斷，從而給事發(fā)組織所造成的損失，其大小主要考慮恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)，劃分為特別嚴(yán)重的系統(tǒng)損失、嚴(yán)重的系統(tǒng)損失、較大的系統(tǒng)損失和較小的系統(tǒng)損失，說明如下：

a) 特別嚴(yán)重的系統(tǒng)損失：造成系統(tǒng)大面積癱瘓，使其喪失業(yè)務(wù)處理能力，或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到嚴(yán)重破壞，恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)十分巨大，對于事發(fā)組織是不可承受的；

b) 嚴(yán)重的系統(tǒng)損失：造成系統(tǒng)長時(shí)間中斷或局部癱瘓，使其業(yè)務(wù)處理能力受到極大影響，或系統(tǒng) 關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到破壞，恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所 需付出的代價(jià)巨大，但對于事發(fā)組織是可承受的；

c) 較大的系統(tǒng)損失：造成系統(tǒng)中斷，明顯影響系統(tǒng)效率，使重要信息系統(tǒng)或一般信息系統(tǒng)業(yè)務(wù)處 理能力受到影響，或系統(tǒng)重要數(shù)據(jù)的保密性、完整性、可用性遭到破壞，恢復(fù)系統(tǒng)正常運(yùn)行和 消除安全事件負(fù)面影響所需付出的代價(jià)較大，但對于事發(fā)組織是完全可以承受的；

d) 較小的系統(tǒng)損失：造成系統(tǒng)短暫中斷，影響系統(tǒng)效率，使系統(tǒng)業(yè)務(wù)處理能力受到影響，或系統(tǒng) 重要數(shù)據(jù)的保密性、完整性、可用性遭到影響，恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)較小。

5.1.4 社會(huì)影響
社會(huì)影響是指信息安全事件對社會(huì)所造成影響的范圍和程度，其大小主要考慮國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益等方面的影響，劃分為特別重大的社會(huì)影響、重大的社會(huì)影響、較大的社會(huì)影響和一般的社會(huì)影響，說明如下：

a) 特別重大的社會(huì)影響：波及到一個(gè)或多個(gè)省市的大部分地區(qū)，極大威脅國家安全，引起社會(huì)動(dòng) 蕩，對經(jīng)濟(jì)建設(shè)有極其惡劣的負(fù)面影響，或者嚴(yán)重?fù)p害公眾利益；

b) 重大的社會(huì)影響：波及到一個(gè)或多個(gè)地市的大部分地區(qū)，威脅到國家安全，引起社會(huì)恐慌，對 經(jīng)濟(jì)建設(shè)有重大的負(fù)面影響，或者損害到公眾利益；

c) 較大的社會(huì)影響：波及到一個(gè)或多個(gè)地市的部分地區(qū)，可能影響到國家安全，擾亂社會(huì)秩序， 對經(jīng)濟(jì)建設(shè)有一定的負(fù)面影響，或者影響到公眾利益；

d) 一般的社會(huì)影響：波及到一個(gè)地市的部分地區(qū)，對國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益 基本沒有影響，但對個(gè)別公民、法人或其他組織的利益會(huì)造成損害。

5.2 事件分級

5.2.1 概述
根據(jù)信息安全事件的分級考慮要素，將信息安全事件劃分為四個(gè)級別：特別重大事件、重大事件、 較大事件和一般事件。

5.2.2 特別重大事件（Ⅰ級）
特別重大事件是指能夠?qū)е绿貏e嚴(yán)重影響或破壞的信息安全事件，包括以下情況：

a) 會(huì)使特別重要信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失；

b) 產(chǎn)生特別重大的社會(huì)影響。

5.2.3 重大事件（Ⅱ級）
重大事件是指能夠?qū)е聡?yán)重影響或破壞的信息安全事件，包括以下情況：

a) 會(huì)使特別重要信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失、或使重要信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失；

b) 產(chǎn)生的重大的社會(huì)影響。

5.2.4 較大事件（Ⅲ級）
較大事件是指能夠?qū)е螺^嚴(yán)重影響或破壞的信息安全事件，包括以下情況：

a) 會(huì)使特別重要信息系統(tǒng)遭受較大的系統(tǒng)損失、或使重要信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失、一般信息信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失；

b) 產(chǎn)生較大的社會(huì)影響。

5.2.5 一般事件（Ⅳ級）
一般事件是指不滿足以上條件的信息安全事件，包括以下情況：

a) 會(huì)使特別重要信息系統(tǒng)遭受較小的系統(tǒng)損失、或使重要信息系統(tǒng)遭受較大的系統(tǒng)損失，一般信 息系統(tǒng)遭受嚴(yán)重或嚴(yán)重以下級別的系統(tǒng)損失；

b) 產(chǎn)生一般的社會(huì)影響。

The post 信息安全事件如何分類分級 first appeared on 深圳市安信達(dá)咨詢有限公司.

ISO9001認(rèn)證機(jī)構(gòu)

4月14日，DNV集團(tuán)總裁兼CEO艾瑞民（Remi Eriksen）等一行9人親臨中國海工，向中國海工正式頒發(fā)ISO 9001、ISO 14001、ISO 45001三體系認(rèn)證證書，此舉表明中國海工已建立起一套完整的管理體系，其管理水平已通過DNV權(quán)威認(rèn)證。中國海工公司總經(jīng)理李小巍、副總經(jīng)理張毅全程接待了DNV總裁一行。

會(huì)上，中國海工介紹了公司的成立背景、目標(biāo)業(yè)務(wù)、服務(wù)項(xiàng)目、優(yōu)勢以及發(fā)展愿景。DNV介紹了集團(tuán)概況和在中國的主營業(yè)務(wù)及部門。雙方參會(huì)人員就海工平臺(tái)、設(shè)備，海上風(fēng)電，技術(shù)創(chuàng)新，氫能，碳捕獲、利用與封存(CCUS）等方向上可能存在的合作進(jìn)行了重點(diǎn)探討。

李小巍代表中國海工對艾瑞民先生一行的親臨到訪表示歡迎，向DNV集團(tuán)對中國海工一如既往的支持表示衷心的感謝。通過體系認(rèn)證工作，中國海工與DNV已經(jīng)開啟了良好的合作，希望后續(xù)可以簽署戰(zhàn)略合作協(xié)議，組織定期交流，深入了解對方的服務(wù)、資源和挑戰(zhàn)，開啟更深層次的合作和共贏。

DNV管理服務(wù)集團(tuán)大中國區(qū)總經(jīng)理徐偉基先生表示：“中國海工這家年輕的公司完成質(zhì)量、環(huán)境、安全三體系認(rèn)證是非常了不起的成就，這表明中國海工的管理水平已達(dá)到先進(jìn)水平。完成QEHS認(rèn)證并不容易，這是一項(xiàng)非常具有挑戰(zhàn)性的任務(wù)。我希望參與到認(rèn)證過程中的每個(gè)人都能享受與DNV的合作。獲得QEHS認(rèn)證能幫助企業(yè)更有信心地面對未來即將發(fā)生的挑戰(zhàn)。DNV愿成為企業(yè)發(fā)展道路中的合作伙伴，合力幫助企業(yè)應(yīng)對不同類型的風(fēng)險(xiǎn)與挑戰(zhàn)?！?/p>

中國海工公司總體設(shè)計(jì)事業(yè)部、工程管理事業(yè)部、系統(tǒng)設(shè)備事業(yè)部、檢測認(rèn)證與咨詢服務(wù)事業(yè)部、戰(zhàn)略與創(chuàng)新部等有關(guān)部門負(fù)責(zé)同志參加了本次會(huì)議。

關(guān)于 DNV

Risk Based Certification基于風(fēng)險(xiǎn)的認(rèn)證方法

DNV的認(rèn)證審核采用我們專有的Risk Based Certification基于風(fēng)險(xiǎn)的認(rèn)證方法。在根據(jù)選定的標(biāo)準(zhǔn)衡量績效以外，我們還評估對您的業(yè)務(wù)至關(guān)重要的重點(diǎn)關(guān)注領(lǐng)域的風(fēng)險(xiǎn)。通過了解管理體系對重點(diǎn)關(guān)注領(lǐng)域的支持程度，您可以獲得與組織持續(xù)實(shí)現(xiàn)目標(biāo)的能力相關(guān)的有針對性和結(jié)構(gòu)化的信息。

The post 【行業(yè)新聞】中國海工獲DNV頒質(zhì)量、環(huán)境、職業(yè)健康安全三體系證書 first appeared on 深圳市安信達(dá)咨詢有限公司.

SA8000認(rèn)證機(jī)構(gòu)

近日，國際公認(rèn)的測試、檢驗(yàn)和認(rèn)證機(jī)構(gòu)SGS通標(biāo)標(biāo)準(zhǔn)技術(shù)服務(wù)有限公司為隆基綠能科技股份有限公司（以下簡稱“隆基綠能”） 提供ISO 26000社會(huì)責(zé)任管理績效評估服務(wù)并簽發(fā)績效評估聲明。隆基綠能成為中國光伏行業(yè)內(nèi)首家通過國際認(rèn)可的社會(huì)責(zé)任管理指南標(biāo)準(zhǔn)評估，并獲得SGS簽發(fā)ISO 26000績效評估聲明的企業(yè)。

在頒證儀式現(xiàn)場，隆基綠能科技股份有限公司副總裁李文學(xué)先生表示，近年來，隆基綠能通過頂層設(shè)計(jì)，成立了CSR工作小組，統(tǒng)籌規(guī)劃設(shè)計(jì)和落地CSR管理體系，在公司治理體系中融入社會(huì)責(zé)任和可持續(xù)發(fā)展的要求，貫徹“主動(dòng)有為”的核心思想，采取有效的預(yù)防和保護(hù)措施，最大限度降低不良社會(huì)影響、促進(jìn)有益的社會(huì)影響，提高社會(huì)責(zé)任績效，對社會(huì)和環(huán)境的影響擔(dān)責(zé)。今天，通過此次ISO 26000績效評估聲明發(fā)布，把隆基綠能的社會(huì)責(zé)任管理推向了一個(gè)新的高度，為今后公司各項(xiàng)CSR重點(diǎn)工作的推廣和發(fā)展打下了良好的基礎(chǔ)。同時(shí)，也提出了新的要求，隨著業(yè)務(wù)融入全球化經(jīng)營，公司將積極遵循有關(guān)國際規(guī)范，遵守所在國家和地區(qū)法律法規(guī)，尊重當(dāng)?shù)孛褡逦幕妥诮塘?xí)俗，保護(hù)生態(tài)環(huán)境，促進(jìn)當(dāng)?shù)鼐蜆I(yè)，維護(hù)員工合法權(quán)益，支持社區(qū)發(fā)展，參與公益事業(yè)，為當(dāng)?shù)亟?jīng)濟(jì)社會(huì)發(fā)展做出積極貢獻(xiàn)。

SGS中國區(qū)副總裁辛斌先生表示，隨著2015年聯(lián)合國提出17項(xiàng)可持續(xù)發(fā)展目標(biāo)，以及2016年巴黎協(xié)定的簽訂，履行社會(huì)責(zé)任已經(jīng)成為企業(yè)共識(shí)。ISO 26000作為一個(gè)指南性的社會(huì)責(zé)任管理標(biāo)準(zhǔn)，要求企業(yè)將社會(huì)責(zé)任融入日常管理和日常行為中。在光伏行業(yè)內(nèi)率先通過ISO 26000社會(huì)責(zé)任管理體系績效評估，說明隆基綠能作為一個(gè)優(yōu)秀的企業(yè)，不僅有優(yōu)秀的財(cái)務(wù)表現(xiàn)，也承擔(dān)了良好的社會(huì)責(zé)任。

ISO 26000是國際標(biāo)準(zhǔn)化組織制定的社會(huì)責(zé)任指南標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)在全球統(tǒng)一了社會(huì)責(zé)任的定義，明確了社會(huì)責(zé)任的原則，確定了踐行社會(huì)責(zé)任的核心主題，描述了以可持續(xù)發(fā)展為目標(biāo)將社會(huì)責(zé)任融入組織戰(zhàn)略和日?；顒?dòng)的方法，為企業(yè)建立完善和長期的企業(yè)責(zé)任戰(zhàn)略提供了一個(gè)框架體系。

隆基綠能獲得ISO 26000績效評估，標(biāo)志著作為一家負(fù)責(zé)任的全球性綠色能源科技企業(yè)，已經(jīng)建立了較為完善的社會(huì)責(zé)任管理體系，并將社會(huì)責(zé)任、可持續(xù)發(fā)展與業(yè)務(wù)價(jià)值鏈結(jié)合，在推進(jìn)全球化經(jīng)營的過程中，正在用實(shí)際行動(dòng)詮釋有責(zé)任、有擔(dān)當(dāng)?shù)墓夥袠I(yè)領(lǐng)先企業(yè)風(fēng)范。

社會(huì)責(zé)任是一個(gè)企業(yè)長期發(fā)展的重要組成部分，也是企業(yè)能夠在市場競爭中取得優(yōu)勢的關(guān)鍵。SGS愿意與企業(yè)攜手，共同推動(dòng)可持續(xù)發(fā)展及社會(huì)責(zé)任的進(jìn)一步落實(shí)，建立更加可靠、可信賴的管理體系，推進(jìn)企業(yè)在經(jīng)濟(jì)、環(huán)境及社會(huì)等多方面獲得持續(xù)增長與創(chuàng)新，助力構(gòu)建更加美好的未來。

關(guān)于隆基綠能

隆基綠能（上海證券交易所代碼：601012.SH）致力于成為全球最具價(jià)值的太陽能科技公司。秉承“穩(wěn)健可靠、科技引領(lǐng)”的品牌定位，隆基綠能聚焦科技創(chuàng)新，瞄準(zhǔn)全球客戶需求，構(gòu)建單晶硅片、電池組件、工商業(yè)及戶用分布式解決方案、綠色能源解決方案、氫能裝備五大業(yè)務(wù)板塊，形成支撐全球零碳發(fā)展的“綠電”+“綠氫”方案能力。

關(guān)于SGS

SGS是國際公認(rèn)的第三方測試、檢驗(yàn)和認(rèn)證機(jī)構(gòu)，在全球有2,650 多個(gè)分支機(jī)構(gòu)和實(shí)驗(yàn)室以及97,000多名員工。

SGS提供可持續(xù)性和ESG服務(wù)已超過25年，全面的可持續(xù)發(fā)展解決方案可以幫助組織降低價(jià)值鏈中的風(fēng)險(xiǎn)，實(shí)施更好、更高效的流程，解決利益相關(guān)方的擔(dān)憂并實(shí)現(xiàn)可持續(xù)發(fā)展目標(biāo)。

The post 【行業(yè)新聞】隆基綠能獲SGS簽發(fā)ISO26000社會(huì)責(zé)任管理績效評估聲明 first appeared on 深圳市安信達(dá)咨詢有限公司.

有限公司等5家認(rèn)證機(jī)構(gòu)批準(zhǔn)資質(zhì)的公告

2023年第6號

按照認(rèn)證機(jī)構(gòu)資質(zhì)審批“證照分離”改革的總體要求，認(rèn)監(jiān)委組織開展了認(rèn)證機(jī)構(gòu)資質(zhì)符合性現(xiàn)場核查。經(jīng)檢查，以下5家認(rèn)證機(jī)構(gòu)存在申請資質(zhì)時(shí)提交虛假材料、作出虛假承諾或者目前不能持續(xù)符合資質(zhì)條件的問題，詳情如下：

大象鴻圖認(rèn)證服務(wù)（北京）有限公司（CNCA-R-2022-1113）、維他姆（北京）認(rèn)證有限公司（CNCA-R-2022-1122）等2家通過告知承諾獲得資質(zhì)的認(rèn)證機(jī)構(gòu)在申請時(shí)提交虛假材料，作出虛假承諾。

興誠（杭州）檢測認(rèn)證科技有限公司（CNCA-R-2021-866）在設(shè)立認(rèn)證機(jī)構(gòu)申請時(shí)提交虛假材料。

廣東華勝威檢測認(rèn)證有限公司（CNCA-R-2021-829）在擴(kuò)大認(rèn)證業(yè)務(wù)范圍申請時(shí)提交虛假材料。

中區(qū)國際認(rèn)證有限公司（CNCA-R-2021-927）不能持續(xù)符合認(rèn)證機(jī)構(gòu)資質(zhì)法定條件。

經(jīng)研究，決定撤銷大象鴻圖認(rèn)證服務(wù)（北京）有限公司、維他姆（北京）認(rèn)證有限公司、興誠（杭州）檢測認(rèn)證科技有限公司、中區(qū)國際認(rèn)證有限公司等4家認(rèn)證機(jī)構(gòu)資質(zhì)，決定撤銷廣東華勝威檢測認(rèn)證有限公司職業(yè)健康安全管理體系認(rèn)證領(lǐng)域資質(zhì)。上述通過告知承諾獲得資質(zhì)的認(rèn)證機(jī)構(gòu)此前出具的認(rèn)證證書不具有證明作用。

特此公告。

認(rèn)監(jiān)委

2023年4月3日

The post 認(rèn)監(jiān)委關(guān)于撤銷5家認(rèn)證機(jī)構(gòu)批準(zhǔn)資質(zhì)的公告 first appeared on 深圳市安信達(dá)咨詢有限公司.