资讯中心

今日，中国认证认可协会举办法治培训系列讲座第二讲“认证机构的行政处罚案例分析与应对”。本次讲座邀请了北京市惠诚律师事务所管委会主任、北京市律师协会产品质

2020年航空航天行业认证机构排行榜温馨提示：本次航空航天认证机构排行,仅依据部分信息统计得出，旨在为广大客户更好的了解和选择认证检测机构。该投票仅供大众参考，该统计不参

2020年8月20日至21日，认证认可技术研究中心在南京组织开展《有机产品认证管理办法》修订初稿研讨会。总局认证监管司食品农产品认证处陈恩成调研员出席并讲话，来自地方市场监

新冠肺炎疫情对经济社会造成巨大冲击，深圳不少企业出现经营困难，需要暂时停工或歇业。如何对待这类企业的诉求？深圳市市场监管局的答复是：试行企业“休眠”制度。该制

近日，浙江省杭州市高新区（滨江）市场监管局处理一起违法销售无3C认证的电动轻便摩托车的案件。面对某商家销售无3C认证的电动轻便摩托车的事实，在经过详细的调查之后，市场监管部门

近日，中国合格评定国家认可委员会（CNAS）组织制定了CNAS-GIXXX《设备监理领域检验机构认可指南》，组织修订了《检验机构能力认可准则在建设工程检验领域的应用说明》等建工领域检

近日，中国质量认证中心获批国推绿色产品认证机构资质，可在全国范围内为企业提供绿色产品认证服务。自2017年国家发布第一批绿色产品评价标准以来，中国质量认证中心在所涉及领域

1、ISO27001标准“8.1 持续改进”理解要点ISMS持续改进是永恒的话题。一个保持良好运行的ISMS信息安全管理体系，应该具备有效的持续改进机制。持续改进可以渐进的

ISMS内部审核的目的是评价组织的ISMS信息安全管理体系的符合性、适宜性和有效性，是检查组织的ISMS信息安全管理体系是否符合法律法规、ISO27001标准、组织的ISMS信息安全管理

ISMS建设过程中，信息安全风险评估是其最主要的技术路线和ISMS建设效果评估的依据。在信息安全领域，信息安全风险评估也形成了诸多国际标准和国内标准。本文所涉及的内容主要是

信息安全管理体系（ISMS）是现代管理学在信息安全管理领域中的一个应用分枝。它的发展历史可以追溯到上个世纪初由于人类社会大规模工业生产所带来的对产品质量的自然诉求。①

第一点是要不断完善ISMS信息安全管理框架体系，一定要按照适当的程序进行相应的管理，不能忽略任何一个环节，每一组成部分都要依据自身的发展情况，建设 有利于自身发展的各种业务

资质是企业从事特定类型工作的资格的证明，在某些特定行业中是以国家行政审批事项的方式体现，比如建筑行业的建筑企业资质就是划分建筑企业类别和设计 施工能力的一种方式。体

问题解答：ISO27001-2005提供建立、实施、运作、监控、评审、维护和改进信息安全管理体系（ISMS）的模型，是分析提出ISMS的需求和对组织安全水平的评估标准，是实现组织安全体系的重

信息化进程在加快，信息化的覆盖面在扩大，信息安全问题也就随之日益增多和复杂，其造成的影响和后果也会不断扩大和更趋严重。网络信息系统是一个复杂的计算机系统，它在物理上、操

问题解答：信息安全的范围是非常广泛的，首先我们查看一下信息安全在ISO/IEC27001:2005信息安全管理体系的术语当中是怎么定义的。在ISO27001:2005标准中将信息安全定义为：保护信

问题解答：ISO27001中明确指出，标准中规定的要求是通用的，适用于所有的组织（商业企业、政府机构、非赢利组织），无论其类型、规模大小和业务性质怎样。ISO27001从组织的整体业务风险

一、概述安全是云客户担忧的一大问题，尽管云有着出色的灵活性和可拓展性，但安全问题始终是组织在选择使用云服务过程中为何犹豫不决的原因之一。云客户主要的担忧在于云服务供

ISO/IEC 27017标准提供了ISO/IEC 27002中的37项控制指导及ISO/IEC 27002未涉及的7个新控制方面。CLD.6.3.1：客户和供应商之间就共同或单独责任达成协议，以清晰定义、记录和沟

ISO 27017是国际标准化组织（ISO）专门针对云计算的相对较新的出版物。ISO 27017与其他几个ISO标准一起使用。 这些包括：ISO 27001：管理整体信息安全管理系统的准则ISO 27002：组织

安全是云客户担忧的一大问题，尽管云有着出色的灵活性和可拓展性，但安全问题始终是组织在选择使用云服务过程中为何犹豫不决的原因之一。云客户主要的担忧在于云服务供应商(CSP

随着云计算的指数级增长，各种规模的组织都需要了解有关在云中存储敏感数据的风险，以及研究和实施云安全选项。 为了支持这项工作，可以使用几种专门的云安全标准。这些标准中的

云客户担心安全性-尽管云可以提供灵活性和可扩展性，但这仍然是组织犹豫采用云服务的关键原因。 一个主要的关注点是云服务提供商（CSP）处理客户数据时要格外注意和关注的能力。

当客户对客户和利益相关者有更大的放心时，激发对业务的信任。它为组织提供了竞争优势-到位的强大控制措施可以保护数据。帮助发展业务-提供不同国家/地区的通用指南，使在全球

云数据的安全至关重要，因为客户希望确保其存储在云中时数据的安全。ISO/IEC 27017标准允许组织致力于长期目标。 该组织将拥有一个国际标准化框架来建立其云安全。在所需需求