行业信息

  • SCAMPI评估方法家族中包括了A级、B级和C级的评估方法。SCAMPI-A是最严格的和唯一能评定等级的评估方法。SCAMPI-B提供了可选部分,但实践描述是一个固定比例的范围和这些实践得到实施。SCAMPI-C提供了更广泛的选择范围,使用者可以预先定义好评估的范围,在进行过程描述时也是采用一种非常接近的方式。
    CMMI是一个庞大的过程元模型,自发布以来在世界软件界产生了巨大的影响。CMMI等级评估已经成为业界公认的标准,CMMI的证书成了一个企业或组织能力和形象的标志,没有这个证书不仅难以获得国外项目,甚至也难以在国内一些项目的竞标中获胜。CMMI适合企业操作,避免了某些管理体系只重理论而忽视实践的缺陷。在我国,随着媒体的宣传和政府的支持,许多企业引入了CMMI咨询和认证,对于整个软件行业的管理提升及研发效率提高起到了很大的帮助作用。但也有一些企业引入CMMI体系后,只留下一些形式上的开发流程和文档模板,在管理上并无实质性改进。对于CMMI,业界一直存在着两种声音,有人认为CMMI执行过度,得不偿失;也有人说它过于通用,实用价值不大;但多数人还是认同它,并根据需要加以应用。
    CMMI是一个庞大的过程元模型,自发布以来在世界软件界产生了巨大的影响。CMMI等级评估已经成为业界公认的标准,CMMI的证书成了一个企业或组织能力和形象的标志,没有这个证书不仅难以获得国外项目,甚至也难以在国内一些项目的竞标中获胜。CMMI适合企业操作,避免了某些管理体系只重理论而忽视实践的缺陷。在我国,随着媒体的宣传和政府的支持,许多企业引入了CMMI咨询和认证,对于整个软件行业的管理提升及研发效率提高起到了很大的帮助作用。但也有一些企业引入CMMI体系后,只留下一些形式上的开发流程和文档模板,在管理上并无实质性改进。对于CMMI,业界一直存在着两种声音,有人认为CMMI执行过度,得不偿失;也有人说它过于通用,实用价值不大;但多数人还是认同它,并根据需要加以应用。
    在美国,很多企业通过CMMI评估一方面为了满足承包国防工程或一些大企业的工程的要求,另一方面也是为了提高企业自身的管理能力。美国政府的工程项目,绝大多数都要求承包商具有一定的CMMI级别作为参加投标的资格。越来越多的大型企业业开始要求其工程承包商具有一定的CMMl级别。级别高的企业在赢得项目的竞标中具有一定的优势。因此,如果没有CMMI的等级评估,企业就会失去很多商机。
  •   恭贺重庆中科云丛有限公司荣获CMMI认证证书

      

      重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川ITSS认证

      近日,重庆中科云丛有限公司荣获CMMI认证证书

      云从科技创始人周曦博士2003年、2006年分别获得中国科学技术大学学士、硕士学位,2006年师从美国工程院院士、计算机视觉之父-Thomas S.Huang黄煦涛教授,专注于人工智能识别领域的机器视觉研究,2010年获得美国伊利诺伊大学香槟分校(UIUC)博士学位。周曦博士带领团队曾在计算机视觉识别、图像识别、音频检测等国际挑战赛中7次夺冠;获得国际国内专利10余项;在国际顶级会议、杂志上发表60余篇文章,被引用三千次以上。2011年,周曦博士入选中科院“百人计划”,并先后入选重庆市青年拔尖人才、中科院博士生导师及研究员,上海交通大学博士生导师及客座教授。

      2011年,周曦博士联合UIUC图像生成与处理研究室(IFPL)和新加坡国立大学(NUS)学习与视觉研究组(LVRP)创建了中科院重庆绿色智能技术研究院智能多媒体技术研究中心,该中心专注于机器视觉与模式识别领域的理论与产业应用研究,周博士担任中国科学院重庆研究院信息所副所长、智能多媒体技术研究中心主任。2013年,周博士带领该中心以绝对优势战胜中科院内部包括自动化所等其他人脸识别团队,作为中科院唯一的代表参与中科院战略先导专项,负责人脸识别研究和应用。在10项中科院战略先导专项项目中,“面向感知中国的新一代信息技术研究”是唯一的信息类先导专项项目。通过人脸识别技术在新疆安防、打造安全新疆项目中发挥了关键作用。

      2015年4月周曦博士率领团队成立云从科技,周博士出任公司总裁并致力于打造人脸识别产业化国家队,深入扎根金融、安防、机场等领域,成为人工智能浪潮的领军人物。在此期间周曦博士先后荣获2015年重庆经济年度人物、2015-2016年度重庆综合性荣誉奖--富民兴渝贡献奖、2016年全国青年岗位能手。

      (二)、云从科技介绍

      云从科技成立于2015年4月,是一家从中科院孵化的专注于计算机视觉与人工智能的高科技企业,核心团队曾于2007年到2016年7次斩获智能识别世界冠军。目前,云从科技是我国银行业人脸识别第一大供应商,包括农行、建行、中行、交行等全国90多家银行已采用公司产品;在安防领域,公司产品已在23个省上线实战,获得公安部高度认可,引领了公安行业战法的变革;在民航领域,产品已覆盖80%的枢纽机场。

      云从科技目前由上海、重庆、成都、广州四个研发中心,中科院、上海交大两个联合实验室,及美国UIUC和硅谷两个前沿实验室组成三级研发架构。云从科技研发团队成员300多人,80%以上拥有硕士学历。

      云从科技是人工智能行业国家队,通过顶层设计与模式创新奠定了行业领导地位:国家肯定。云从科技的核心技术与产品曾先后接受张德江、刘延东、刘奇葆、胡春华、孟建柱、白春礼及重庆市相关领导的视察。2017年3月,国家发改委确定云从科技与百度、腾讯、科大讯飞,承担国家“人工智能”重大工程——“人工智能基础资源公共服务平台”建设任务。2018年1月,国家发改委再次确定云从科技和公安部一所共同承担国家“人工智能”重大工程——“高准确度人脸识别系统产业化及应用项目”建设任务。

      顶层设计。与公安部、四大银行、证通股份、民航总局建立联合实验室,推动人工智能产品标准的建立,成为唯一同时制定国标、部标、行标的人工智能企业。

      模式创新。创造性的提出三大平台的解决方案,即科学家平台、核心技术平台和行业应用平台。“科学家平台”联合广泛的智力资源,为科学家提供数据及计算资源服务,研发人工智能核心技术;“核心技术平台”提供关键共性技术,使科学家专注于解决实际问题,为协同创新提供支撑;“行业应用平台”深入各行业应用场景,实现科技成果转化。

  • ISO 20000是面向机构的IT服务管理标准,目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。建立IT服务管理体系(ITSM)已成为各种组织,特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。ISO 20000让IT管理者有一个参考框架用来管理IT服务,完善的IT管理水平也能通过认证的方式表现出来。
    事实上,虽然这四部分内容是大多数组织通过IT认证所必不可少的,但由于每个组织的组织架构和管理基础的不同,前期准备需要完成的具体工作会有一定的差异,通过认证的过程也会不同。因此,组织应“因地制宜”地开展认证实践工作。
    ·ISO20000关注的内容和ISO9000相比,除IT服务质量外,如还关注财务、信息安全。 ·ISO20000也可以说是ISO9000在IT服务行业的具体应用和拓展。 ISO20000和ITIL的关系 ·ISO20000 作为 IT 服务管理的国际标准,是从 IT 服务管理最佳实践 ITIL 中发展而来。 ·ISO20000 是13个管理流程,而 ITIL 是10个管理流程(不含服务台)。 ·ISO20000 新增了业务关系管理与供应商管理,对应于 ITIL 中的服务等级管理。 ·ISO20000 新增的服务报告,涵盖在 ITIL 的每个管理流程之中。
    ISO20000认证准备阶段的另一项重要工作就是调研,对于整个组织而言,进行充分细致的调研工作有助于梳理组织内IT服务管理现状,同时对于提高全员认证意识,提升组织内成员对认证工作的重视程度有一定的积极作用。这一阶段的工作在某种程度上和下一阶段差距分析工作存在一定重叠,可以同步进行。区别在于正式启动认证前的调研承担了部分可行性研究的职能,同时主要偏重于现状的了解和梳理,并不过多地进行与ISO 20000标准条款的对比,而差距分析主要立足于ISO 20000标准,运用专业的分析方法和工具进行比较性的分析,查找出组织现状和ISO 20000标准中各条款的差距,进而制定改进课题。
  • iso认证中的很多概念对于工业企业来说很容易理解,但是对于有些企业,如服务业、物流(仓储)业、贸易公司等,有些标准中的概念对应到本行业是指什么,认识不明确,比如对于学校来说,学校的产品到底是什么,顾客是谁,学校的设计和开发又是指的什么,服务过程包括哪些内容,特殊过程又是什么,业界认识都不统一,导致了这些企业贯标的困惑。iso9001认证标准主要是关于质量管理体系的要求,只是告诉企业应该达到的要求,并没有告诉企业具体应该怎么做,各个企业可以根据自己的实际情况来实施。有些企业想从上海iso9001认证咨询标准中学到具体的管理方法,显然,这个目的很难达到。
    信息作为组织的重要资产,需要得到妥善保护。但随着信息技术的高速发展,特别是Internet的问世及网上交易的启用,许多信息安全的问题也纷纷出现:系统瘫痪、黑客入侵、病毒感染、网页改写、客户资料的流失及公司内部资料的泄露等等。这些已给组织的经营管理、生存甚至国家安全都带来严重的影响。安全问题所带来的损失远大于交易的帐面损失,它可分为三类,包括直接损失、间接损失和法律损失。
    ISO27001认证适用范围: 信息安全对每个企业或组织来说都是需要的,所以信息安全管理体系认证具有普遍的适用性,不受地域、产业类别和公司规模限制。从目前的获得认证的企业情况看,较多的是涉及电信、保险、银行、数据处理中心、IC制造和软件外包等行业。
    在新版标准中明确了以下要求: 信息安全风险评估:组织应确定如何确定其信息安全风险评估和处置过程的可靠性。 信息安全风险处理:适用时,组织应调整信息安全风险评估和处置过程,以及采用的方法,以改善过程的可靠性。保留附录A控制措施与控制目标新版ISO 27001依然会保留SOA和附录A控制目标、控制措施的架构;因此,毫无疑问,ISO 27001的新版修订一定会与ISO 27002的修订同步进行。 事实上,关于控制措施和控制目标的修订,也是应对新的变化的信息安全威胁和风险必须的选择;这部分的更新,在修订项目中,接受了大量的修改建议,争论也相当大,目前还没有最后的结论。 持续发展27系列支持性标准ISO 27001从诞生第一天开始就不是孤立的,为了支持信息安全管理体系标准,ISO27系列发布了一系列普遍适用和行业适用的参考标准。
  • CMMI评估是用于评价组织过程改进的现状。由于CMMI采用了两种不同的表示法,产生了二种不同类型的评估,一是关于具体的过程能力等级的评估;二是组织整体成熟度水平的评估。通过评估分别产生能力等级剖面图或成熟度等级。 目前,CMMI的成熟度等级评估在业界应用最广泛。
    CMMI模型由一系列的PA(过程域)组成,这些PA构成了集成能力模型的核心,为企业提供了软件工程、系统工程、集成产品及过程开发方面的过程改进框架和指南。在CMMI中,软件组织可以按照两中模型改进自己的软件开发过程——连续的和阶段性的模型。 据SEI统计,通过CMMI认证并切实实施CMMI管理模式的软件公司对项目的估计与控制能力约提升40%到50%;生产率提高10%到20%,软件产品出错率下降超过1/3。
    SCAMPI评估方法家族中包括了A级、B级和C级的评估方法。SCAMPI-A是最严格的和唯一能评定等级的评估方法。SCAMPI-B提供了可选部分,但实践描述是一个固定比例的范围和这些实践得到实施。SCAMPI-C提供了更广泛的选择范围,使用者可以预先定义好评估的范围,在进行过程描述时也是采用一种非常接近的方式。
    CMMI一级,执行级。在执行级水平上,软件组织对项目的目标与要做的努力很清晰,项目的目标可以实现。但是由于任务的完成带有很大的偶然性,软件组织无法保证在实施同类项目时仍然能够完成任务。项目实施能否成功主要取决于实施人员。
  • 不同于ITIL只有个人认证系列,ISO 20000则是对组织的整体认证,因此需要全方位的建立符合标准的体系,也意味着认证前期准备工作将是复杂而细致的。正所谓“万事开头难”,在着手进行认证之初,必须充分认识到良好而充分的前期准备工作是通过这样一项国际标准认证的基石。实际上,对于大多数组织而言,通常没有太多认证工作相关的经验,因此在认证准备阶段打下扎实的基础,对于整个认证实践都是颇有益处的。
    随着IT技术的发展,越来越多的组织基于IT技术构筑自己的价值链,需要IT来支持和支撑组织的运行,IT构架已经成为影响组织生存的关键要素,特别是对于银行、证券、保险、电信等高度依赖信息技术的组织。而且随着逐年IT的投入,建设了大量的软硬件系统,对客户要求的提高,对故障发生的恐惧,对投入成本逐年增加的不安,都促使现在的组织要采取措施规范IT服务的管理。
    服务供应商也常常被要求提高服务质量,降低成本、采用更大灵活性和更快反应速度。有效的服务管理能提供高水准的客户服务和较高的客户满意度。 ISO/IEC 20000-2描述了IT服务管理流程质量标准。这些服务管理流程为组织在一定环境中开展业务提供了最佳实践指南,包括提供专业服务、降低成本、调查和控制风险。
    ISO20000认证条件 1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。 2、申请方的IT服务管理体系已按ISO/IEC 20000-1:2005标准的要求建立,并实施运行3个月以上。 3、至少完成一次内部审核,并进行了管理评审。 4、信息技术服务管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
  • 为确保体系顺利的建立,企业应进行统筹安排,即制定一个切实可行的工作计划,明确不同时间段的工作任务目标及责任分工,控制工作进度,突出工作重点,例如采用工程进度计划表。对车间办公室的审核,审核员仅了解车间在体系中的职能分配、工艺流程、合同完成情况,原材料的质量、设备、资源状况,
    在制定计划时,企业应考虑资源需求,例如人员的需求、培训经费、办公设施、聘请咨询公司的费用等,体系变更应以稳妥,系统的方式来进行,保持QMS的完整性和连续性,同时,要理顺部门职能和岗位职责的相互关系,确保资源的可获得性。应对体系变更实施监控并进行有效性评价。 成都ISO27001认证的常见问题如果寻求体系的第三方认证,还要考虑认证费用,企业最高管理层应确保提供建立体系所必需的人力与财务资源。这些要求虽然在管理层和主管部门均进行了审核,但单凭主管人员的回答或记录,
    ISO27001标准是为了与其他管理标准,比如ISO9000和ISO14001等相互兼容而设计的,这一标准中的编号系统和文件管理需求的设计初衷,就是为了提供良好的兼容性,使得组织可以建立起这样一套管理体系:能够在最大程度上融入这个组织正在使用的其他任何管理体系。一般来说,组织通常会使用为其ISO9000认证或者其他管理体系认证提供认证服务的机构,来提供ISO27001认证服务。正是因为这个缘故,在ISMS体系建立的过程中,质量管理的经验举足轻重。
    信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分: BS7799-1,信息安全管理实施规则 BS7799-2,信息安全管理体系规范。 第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。
  • 自从引入基于模型的过程改进之后,工程界至少在三个重要领域已经有了变化。 首先,执行工程的环境已经变得更加复杂。工程量更大、需要更多的人员、需要跨越公司界限、发布范围更宽更广,而且必须继续加快实现的进度,以满足客户的需要。这样导致各种协调工作的大量增加。 其次,执行工程任务的方式已经有了进化。交叉学科群组、并行工程、高度自动化的过程以及多国标准等都影响到工程实践。这样一来,一个工程项目可能要涉及到几个国际标准。
    CMMI模型由一系列的PA(过程域)组成,这些PA构成了集成能力模型的核心,为企业提供了软件工程、系统工程、集成产品及过程开发方面的过程改进框架和指南。在CMMI中,软件组织可以按照两中模型改进自己的软件开发过程——连续的和阶段性的模型。 据SEI统计,通过CMMI认证并切实实施CMMI管理模式的软件公司对项目的估计与控制能力约提升40%到50%;生产率提高10%到20%,软件产品出错率下降超过1/3。
    CMMI一级,执行级。在执行级水平上,软件组织对项目的目标与要做的努力很清晰,项目的目标可以实现。但是由于任务的完成带有很大的偶然性,软件组织无法保证在实施同类项目时仍然能够完成任务。项目实施能否成功主要取决于实施人员。
    在美国,很多企业通过CMMI评估一方面为了满足承包国防工程或一些大企业的工程的要求,另一方面也是为了提高企业自身的管理能力。美国政府的工程项目,绝大多数都要求承包商具有一定的CMMI级别作为参加投标的资格。越来越多的大型企业业开始要求其工程承包商具有一定的CMMl级别。级别高的企业在赢得项目的竞标中具有一定的优势。因此,如果没有CMMI的等级评估,企业就会失去很多商机。
  •   恭贺四川科瑞软件有限责任公司荣获CMMI认证证书

      

      重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川ITSS认证

      近日,四川科瑞软件有限责任公司荣获CMMI认证证书

      四川科瑞软件有限责任公司成立于2002年,是由四川九洲电器集团有限责任公司控股的高新技术企业,在北京拥有一家独资子公司——北京九洲科瑞科技有限公司。公司成立以来,始终秉承“创新驱动,协同发展”的理念,坚持“产品驱动、品牌驱动、技术驱动”重要战略,专注于互联网领域,以“觅来”为核心,整体形成“互联网+商业运营”的具有自身业务特点和核心竞争力的科技企业,业务主要涵盖:网格化电子商务、互联网技术和运营服务、互联网+政务服务和行业解决方案等。

      十五年间,公司先后合作服务过上千家企业、上万个人,客户广泛覆盖全国华北、西北、西南、东北等80余个城市,具备“软件+服务”综合业务能力和强大服务优势;同时公司现拥有O2O核心渠道合作伙伴超过10000家,与建设银行、民生银行、平安银行、招商银行、浦发银行、光大银行、中国银行、北京银行、京东商城、国美在线、卓越亚马逊等各类电子商务特色平台和知名企业建立了深入的合作关系,其中电子商务综合服务商银行业务排名全国第三,LENOVO THINK系列全国排名第一。

      科瑞公司是国家认定的“高新技术企业”、“软件企业”和“四川省企业技术中心”、先后通过了CMMI3级认证、GJB9001B:2009/ISO9001:2008认证,拥有中华人民共和国增值电信业务经营许可证、四川省软件企业“AAA企业信用”,多次荣获年度“守合同重信用企业”、“纳税先进企业”等称号。公司的软件评测中心于2014年8月,顺利通过中国合格评定国家认可委员会(CNAS)和中国国防科技工业实验室认可委员会(DILAC)的现场评审,并于2014年11月正式取得《中国合格评定国家认可委员会实验室认可证书》。

      随着运营能力的提升、财务资源的汇聚,已经具备各区域市场深度运营基础和能力的科瑞公司,将有条件很快搭建聚焦品类品牌最上游供应链的合作链条,整合和提高上游与下游商品流转资源与效率,在B2B市场体系建设和B2C细分消费群体的深度服务业务上,形成更有优势的市场竞争力

  •   ★ ISO27001认证★---恭贺兵装集团自研所荣获信息安全管理体系认证

      中国兵器装备集团自动化研究所有限公司由1977年11月成立的中国兵器装备集团自动化研究所(代号:中国兵器工业第五八研究所)改制而来,隶属于中国兵器装备集团有限公司,坐落于中国科技城——四川省绵阳市,占地面积300余亩,拥有科研生产仪器设备2200余套,进口仪器设备近500套。全公司现有员工600余人,其中:科技人员占员工总数的77%,研究员级高级工程师51人,国务院政府特殊津贴获得者23人,高级工程师百余人,是专业从事自动化与信息化技术的高科技企业。

      成立至今,坚持以“保军报国·强公司富民”为职责,坚持以“推动装备信息化、提升国防制造力”为使命,形成以信息与控制技术及产品研发为主业,武器装备、智能制造、智能传感、辐射监测为重点应用领域的高科技企业。现已完成各类科研课题870余项,获得科技成果450余项,拥有发明专利160余项。目前是国防科技工业弹药自动装药技术创新中心技术依托单位、工信部首批智能制造系统解决方案推荐供应商、中国兵器装备集团智能制造技术中心、中国兵器装备研究院武器装备信息与控制技术研发中心、国家“863计划”智能机器人产业化基地、四川省特种装备数字化制造工程实验室、四川省机床数控工程技术研究中心、四川省企业技术中心、四川省院士(专家)工作站、中国兵工学会装药装备专业委员会主任委员单位、国务院博士后创新实践基地、兵器科学研究院计算机应用专业硕士学位授权点。近年来,先后荣获中央企业先进集体、全国文明单位、全国“五一”劳动奖章、国资委先进基层党组织、国防科技工业科研项目先进管理单位、四川省创先争优先进党组织、中国兵器装备集团公司优秀“四好”领导班子等诸多荣誉。

      ★四川ISO27001认证★四川ISO20000认证★四川CMMI认证★四川CCRC认证★

      iso认证中的很多概念对于工业企业来说很容易理解,但是对于有些企业,如服务业、物流(仓储)业、贸易公司等,有些标准中的概念对应到本行业是指什么,认识不明确,比如对于学校来说,学校的产品到底是什么,顾客是谁,学校的设计和开发又是指的什么,服务过程包括哪些内容,特殊过程又是什么,业界认识都不统一,导致了这些企业贯标的困惑。iso9001认证标准主要是关于质量管理体系的要求,只是告诉企业应该达到的要求,并没有告诉企业具体应该怎么做,各个企业可以根据自己的实际情况来实施。有些企业想从上海iso9001认证咨询标准中学到具体的管理方法,显然,这个目的很难达到。

      国家对审核员的注册管理是比较严格的,注册审核员要经过正式的培训和实习阶段,才能晋升为审核员,但审核员在对具体企业应如何实施标准时,认识还是有差异的。所以在对企业审核时,怎么判断企业贯标的符合性和有效性认识也不一致。有的审核员由于自身水平的限制,审核深度不够,只注重形式,不注意企业贯标的实际效果,在审核过程中不能准确地指出企业存在的问题,不能通过审核给企业提升,企业在贯标上也就失去了积极性。

      俗话说“三分技术七分管理”。组织普遍采用现代通信、计算机、网络技术来构建组织的信息系统。但大多数组织的管理层对信息资产所面临的威胁的严重性认识不足,缺乏明确的信息安全方针、完整的信息安全管理制度、相应的管理措施不到位,如系统的运行、维护、开发等岗位不清,职责不分,存在一人身兼数职的现象。这些都是造成信息安全事件的重要原因。缺乏系统的管理思想也是一个重要的问题。所以,我们需要一个系统的、整体规划的信息安全管理体系,从预防控制的角度出发,保障组织的信息系统与业务之安全与正常运作。

      在新版标准中明确了以下要求:

      信息安全风险评估:组织应确定如何确定其信息安全风险评估和处置过程的可靠性。 信息安全风险处理:适用时,组织应调整信息安全风险评估和处置过程,以及采用的方法,以改善过程的可靠性。保留附录A控制措施与控制目标新版ISO 27001依然会保留SOA和附录A控制目标、控制措施的架构;因此,毫无疑问,ISO 27001的新版修订一定会与ISO 27002的修订同步进行。

      事实上,关于控制措施和控制目标的修订,也是应对新的变化的信息安全威胁和风险必须的选择;这部分的更新,在修订项目中,接受了大量的修改建议,争论也相当大,目前还没有最后的结论。

      持续发展27系列支持性标准ISO 27001从诞生第一天开始就不是孤立的,为了支持信息安全管理体系标准,ISO27系列发布了一系列普遍适用和行业适用的参考标准。

  • 恭贺聚光科技荣获CMMI认证证书

    重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川ITSS认证

    近日,聚光科技荣获CMMI认证证书

     

    聚光科技先后被认定为"国家创新型企业"、"国家火炬计划重点高新技术企业"、"国家规划布局内重点软件企业"、"全国企事业知识产权试点单位"、"浙江省首批创新型示范企业"、"浙江省专利示范企业"等,连续三年作为分析仪器行业的代表入选"中国生命力百强企业",连续四年上榜"福布斯—中国潜力企业百强"。

      聚光科技是中国仪器仪表学会环境与安全检测仪器分会、在线分析仪器专业委员会、近红外分析仪器专业委员会的挂靠单位。

      聚光科技已通过全面的管理体系认证,所有产品均通过CMC认证,取得中国制造计量器具许可证,环保产品均取得中国环境保护产品认证证书。

     

     


  • 恭贺捷德中国荣获CMMI认证证书

    重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川ITSS认证

    近日,捷德中国荣获CMMI认证证书

     

     

    捷德中国历程

    捷德在中国一路走来在业内创造了众多行业第一:首批通过最早的中国金融集成电路(IC)卡规范、第一家网银USB Key供应商、第一家银行贷记卡个人化外包供应商、参与了第一个工商银行EMV迁移项目、参与了首个NFC试点项目并发行了中国首张加载银行应用的SWP-SIM卡、为市场提供第一张超大容量SIM卡、首发第一张居民健康卡、第一张双界面卡及第一张金融可视卡、为第一个支付类整体解决方案——“中石油加油站卡支付及积分管理系统提供产品和、为京东通信提供国内首张全适配三切SIM卡。

    与此同时,在保证国内市场稳步发展的基础上,捷德积极稳妥地开拓国际市场,产品出口至美国、南非、迪拜、澳大利亚、加拿大、日本、新加坡、韩国等30多个国家和地区,2013年出口创汇额再创新高。

    捷德在中国从来不只是一个卡片供应商,不只为客户提供卡产品,同时也提供卡应用及应用系统和相关配套服务,这些应用系统和服务为早期智能卡在中国的推广起到了重要的推动作用。捷德能够利用全球研发资源,掌握全球新技术和新的应用趋势,基于对中国市场需求的分析和理解,提供符合国内客户需求、具有市场发展潜力的新产品,并在需要时为不同的客户提供量身定制的专业服务和系统解决方案,全力支持捷德客户在行业竞争中取得优势地位。捷德在国内研发和技术力量始终处于领先水平。在北京、杭州、黄石、南昌设有研发中心,研发工程师约有200人左右,拥有26个计算机软件著作权证书和43个专利。

    2013年,捷德在中国成功推出了CSC支付系统升级版,为当前的多种支付形式提供了共享平台;与中国联通合作在上海世界移动通信大会上展示了已投入商用的AirOn码号管理平台,为M2M业务推广打下坚实的基础;同时还推出了创新卡产品 ——国内首张实现商用的可视金融IC卡,在中国建设银行和交通银行同时发行。

    捷德中国

    1994年,捷德集团移动安全事业部开始正式进入中国市场。历经20年的发展,捷德中国现已成为捷德集团亚太区运营中心、全球的卡体制造中心及全球的研发中心之一。迄今为止,公司在中国累计投资已超过6000多万美元,在湖北黄石、江西南昌等地建有现代化工厂,总占地面积超过60,000m, 卡体年均产能约6.8亿片,个人化年均产能4.8亿片,员工人数超过1600人,在北京、上海、杭州、广州等十几个城市设有分公司及办事处,销售、技术支持网络辐射全国及亚太地区,客户遍及各个重要行业,为银行、公交、轨道交通、社保、卫生、通信、石油石化、电子设备等行业累计供卡超过40多亿片及相关系统服务。

    1994年捷德万达工厂建成。历经多年,捷德凭借先进的技术和优质的产品逐步赢得中国各大银行的信赖。从第一张SIM卡交付中国移动开始,到目前为三大运营商及十家虚拟运营商提供产品和服务;从最初的银行卡、通信卡业务分别运营,到2011年捷德在中国移动安全业务整合完毕,以全新统一的形象为客户服务。

    荣誉证书

     

    捷德拥有中国银联、维萨、万事达、JCB、美国运通、GSMA、国际标准组织(ISO)以及国家质检总局等颁发的各种认证资质,同时也是最早参与中国金融集成电路(IC)卡、住建部、中石化、中石油、劳动与社会保障部、卫生和计划生育委员会、轨道交通等行业规范的制订,并且都成为首批通过测试的供应商。2014年06月,捷德中国获得国家密码管理局颁发的《商用密码产品生产定点单位证书》,此次通过认证,是国家密码管理局对捷德中国产品质量、研发技术实力、生产安全保密措施等公司软硬件实力的充分肯定和认可。成立至今,捷德先后受到各界领导的关心指导,获过国家级、省级等颁发的荣誉和奖励证书超过200多个。

    社会责任

     

    捷德企业文化以人为本,营造了开放,务实,平等,高效的工作环境和氛围,形成了互信,团结,合作,共赢的团队;制定了人才长期发展的规划,支持人才梯队式和长远发展,设立了员工忠诚奖,鼓励并表彰为公司工作多年的老员工;此外公司还定期组织集体活动,关心弱势员工,增强员工的凝聚力和归属感;培养并吸引了大批行业人才,为捷德在中国的长远发展积蓄力量。

    捷德企业社会责任战略主要在五个行动领域实施:环境、员工、采购/供应链、合规、企业公民以及安全与社会。在具体实施过程中充分体现捷德的价值观——信任、品质、可持续性、责任和正直。2010年9月,捷德加入《联合国全球契约》,该契约是联合国下属的一个自愿性企业动议,旨在让企业在社会、生态和经济上负责任地开展全球化经营。该契约要求企业记录在人权、劳工标准、环境保护和反腐败领域采取的措施及实施进度。

    未来展望

     

    1994年至2014年,捷德在中国发展的20年,也是中国智能卡行业从1994年金卡工程启动到如今产业链相关方不断踊跃加入并蓬勃发展的20年。未来捷德将紧随市场发展,在移动互联等新兴领域继续加大投入,在小额支付、近场移动支付、可信业务管理、物联网、无卡支付、互联网金融及支付和云计算技术、OEM等领域继续引领行业和技术发展,提供更先进优异安全的解决方案。 [1-4] 

     

     


  • 恭贺江苏龙虎网荣获CMMI认证证书

    重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川ITSS认证

    近日,江苏龙虎网荣获CMMI认证证书

     

     

    龙虎网成立于2002年11月,是国务院新闻办批准的江苏省属重点新闻网站,也是南京市唯一重点新闻网站。2014年12月,龙虎网正式挂牌“新三板”(股票代码:831599),是全国第一批在新三板挂牌的国有传媒企业。网站同时具备网络文化经营资质、互联网信息服务资质、信息网络传播视听节目及广播电视节目制作等资质,并拥有多个软件著作权。2018年网站进入全省高新技术企业库和南京市高新技术企业库,通过了国际通用的软件技术研发能力CMMI3体系认证、国家网站安全三级等保认证,并通过了ISO14001环境管理体系认证和ISO9001质量管理体系认证,网站的技术研发能力通过了国际专业软件认证机构的认证。

    网站基于“新闻立网、融合塑网、服务兴网、改革强网”的发展战略,不断推动强化主流媒体、南京门户的意识和定位,在内容生产与传播、资源整合与聚合方面不断创新,全面实施网站提质增效工程,成为南京都市圈第一融媒体,为客户提供新媒体内容服务、新媒体技术服务和新媒体运行服务。网站自主策划研发出八大类127种移动互联网新媒体产品。

    网站朝气蓬勃,现有员工240余人,本科以上学历达82%,拥有具备采编、技术研发人才,创意设计、视频编导剪辑、创意视觉、手绘及动画等各方面的专业技术人才。

     

     


  • 恭贺吉林省慧海科技信息有限公司荣获CMMI认证证书

    重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川ITSS认证

    近日,吉林省慧海科技信息有限公司荣获CMMI认证证书

     

    做智慧教育,在止于至善。创慧海品牌,求独具匠心。

    2004年创建的吉林省慧海科技信息有限公司,是一家专门从事研发中小学教育管理评价软件的创新型高科技企业。先后通过了国家“双软认证”,国家高新技术企业资格认定和ISO9001国际质量管理体系认证,CMMI认证。系中国教育装备行业协会会员单位,吉林省软件行业协会理事单位。是AAA级信用企业,吉林省优秀软件企业,吉林省科技型小巨人企业,长春市科技型小巨人企业,长春市专精特新中小企业。

    慧海科技始终坚持走产、学、研协同之路,让技术与教育深度融合。依托吉林、河南、浙江等地的中小学示范校为研发、实验基地,汇聚华东师范大学、东北师范大学、吉林大学等名校的教育管理专家的智慧,拥有一支教育软件研发的高端工程师团队。设计研发了具有自主知识产权的《小学生综合素质评价管理平台》、《初中生综合素质评价管理平台》、《普通高中学生综合素质评价管理平台》、《中小学教师发展性评价管理平台》、《中小学综合实践活动管理系统》、《区域教育大数据中心平台》等系列产品。其中,龙头产品《中小学素质教育信息化管理与评价平台》,先后荣获国家科技部和吉林省科技厅中小企业创新基金项目支持、通过了教育部教育管理信息中心专家组的评议和教育部教育管理软件评测委员会的评测,并获得了软件合格证书,被确定为全国中小学校推广使用产品。目前,慧海产品用户已遍及国内21个省、直辖市的千余所中小学校。

    尊重育人规律,服务立德树人,专注科学评价,服务改革发展。慧海科技的产品做到了理念明晰、体系科学、操作简便。符合国家有关文件要求,深度融合学校教育教学。满足了中高考改革的需求,体现了服务于立德树人,促进学生全面发展的评价价值。

    智慧精工,方寸海纳。慧海,以“创新教育模式、提高民族素质”为愿景,以“让技术深融教育,用技术助力教育”为理念,打造国内素质教育评价管理软件第一品牌,为教育家办学做助手,为素质教育创路径,为数字化校园领示范。慧海,将肩负着“为教育助航”的神圣使命,怀着梦想发展,带着使命搏击,劈风斩浪,携梦远航!

     


  • 恭贺河南约克信息技术有限公司荣获CMMI认证证书

    重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川ITSS认证

    近日,河南约克信息技术有限公司荣获CMMI认证证书

     

    河南约克信息技术有限公司是于2008年在中国郑州组建的高科技IT企业,地址位于高新技术开发区863中部软件园。公司致力于把信息技术普及到企业网络宣传和企业日常管理活动中,全面提供具有自主知识产权的互联网程序、企业管理软件、服务与解决方案,是中国领先的互联网与管理软件提供商和网站运营商。

         河南约克信息技术有限公司秉承集团业务和文化的精髓,专注于信息化管理系统解决方案及网络游戏的研发和运营,全面提供具有自主知识产权的应用系统、企业管理软件、服务与解决方案,河南约克自主研发了基于.NET开发平台的内容管理系统(CMS)、社会网络服务系统(SNS)、竞价商城系统、分类广告等互联网程序,河南约克引进北美先进的管理理念,结合中国大中型企业管理现状,成功研发了企业生产管理、客户管理、人力资源管理、财务管理等企业管理软件,专注于让中国大中型企业降低成本、提高效率、加快市场响应速度和信息化管理能力。

      河南约克以人为本,凝聚智慧,强化团队建设,以北美先进的技术为标准,放飞梦想、成就未来。公司全体员工均为本科以上学历,平均年龄26岁,其中硕士3人,博士2人,美国MBA工商管理3人。以加拿大约克大学、多伦多大学、首尔顿大学为科研开发中心,以"激情、创新、卓越、分享、共赢"的企业理念,快速响应客户需求、以为客户提供全生命周期的服务作为不断前进的动力,以创造卓越服务价值为战略主旨。约克信息技术的长期目标是成为全球领先的管理软件服务商。

     

     


  • 恭贺河南诺特信息技术有限公司荣获CMMI认证证书

    重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川ITSS认证

    近日,河南诺特信息技术有限公司荣获CMMI认证证书

     

    河南诺特信息技术有限公司,简称NUOTER,)是一家集产、学、研为一体的科技型公司。目前公司旗下还拥有河南诺特数码科技有限公司,以研发高精尖IT技术为主。公司提供各项IT专业服务公司自成立以来就引入ITIL,如今公司已经建立了基于ITIL标准的IT服务管理体系。公司提出“专业的人+专业的工具+流程=高性价比服务”的公式,并一直以来坚持“客户关怀,专业服务”的理念,使公司的服务水平和客户满意度不断提升到新的高度。
        公司与多所高校和研究所有长期的技术合作关系。目前,越来越多的专业和技术人员加入到诺特这个充满希望的团队,现在公司拥有一支120人的IT专业工程师团队(Linux、Unix和Windows系统工程师,网络设备资深工程师和网络安全专家、数据库专家、微软应用程序开发工程师、Java高级工程师和动漫影音设计师),集策划、设计、开发、营销、管理和推广等全方位专业化运作于一体,专业和关怀是这支团队最重要的特质。
      根据行业中日益增长IT服务的需求,公司还将自己的能力和市场需求完美结合,开发出系列满足客户需求的便捷、高性价比服务产品。产品涵盖了桌面管理服务,E-Servicedesk工具组,IT运营咨询,系统维护,人员外包等方面,并根据客户需求而不断优化和增加。
      同时公司运用现代微电子控制技术、计算机软件和无线数据通讯技术,致力于研制和开发基于CDMA和GPRS无线网络的各种过程安全监控系统、视频/图像监控系统和各种控制系统和测量终端。业务范围包括过程控制、系统测量、仪器仪表、状态记录、现场回放、系统集成和各种控制系统的施工等。 与多个企事业单位和政府部门有了较好的合作关系。
      公司还得到了来自HP、COMPAQ、IBM、AMP、CISCO、3COM、Nortel Networks、Microsoft、Novell、SYSBASS、Panduit、LOTUS、SCO UNIX、ORCLE 等国际知名厂商授权认可,拥有经原厂商培训认证的专业工程师二十余名,为专业从事计算机网络系统集成、Internet/Intranet解决方案的提供、应用软件开发等项目建设提供了雄厚的技术实力。
      公司在内部管理上倡导合作、交流、严谨、创新的管理理念,和用户至上的研发理念,充分发挥每个员工的积极性和创造力,为公司打造了一个朝气蓬勃的团队和完善合理的售后服务队伍。
      公司禀承严谨、高效、创新、诚信的经营理念,为广大合作单位提供一流的技术服务和产品,先进的技术和优质的服务。产品销售主要通过区域代理和自行销售方式完成。并坚持“客户满意”为我们的产品销售和技术服务的基本标准

     


  •   ★重庆ISO27001认证★---恭贺四川省宜宾五粮液荣获信息安全认证

      四川省宜宾五粮液集团有限公司是以酒业为核心主业,以大机械、大金融、大物流、大包装、大健康多元发展的特大型国有企业集团,现有职工近五万人。公司拥有数量多、持续使用时间长、历史悠久的古窖池群,其中始建于明洪武年间(1368年)的古窖池群已持续发酵651年,拥有4万吨级的特大型单体酿酒车间,具有年产白酒20万吨的生产能力和40万吨原酒储存能力。五粮液产业园区占地面积12平方公里,是规模大、环境好的蒸馏酒生产基地,也是国家AAAA级旅游景区。2018年,集团公司实现销售收入931亿元,增长16%;实现利税323亿元,增长45%;资产总额1213亿元,增长18%。

      五粮液作为中国白酒的典型代表,从盛唐时期的重碧酒,到宋代的姚子雪曲、明初的杂粮酒,再到1909年正式得名,已传承逾千载。五粮液集团前身是在长发升、利川永、全恒昌、天锡福、张万和、钟三和、听月楼、刘鼎兴等8家古传酿酒作坊组成的宜宾市大曲酒酿造工业联营社的基础上,于1952年联合组建的川南行署区专卖事业公司宜宾专区专卖事业处国营二十四酒厂;1959年,企业更名为四川省地方国营宜宾五粮液酒厂;1964年,正式更名为四川省宜宾五粮液酒厂;1998年,改制为四川省宜宾五粮液集团有限公司。

      从1915年巴拿马万国博览会扬名世界至今,五粮液已先后获得国家名酒、国家质量管理奖、中国诚信企业、百年世博·百年金奖等上百项国内国际荣誉。2008年,五粮液传统酿造技艺被列入国家级非物质文化遗产。2018年,五粮液品牌位居“2018世界价值品牌500强”第100位、“亚洲品牌500强”第48名、“2018中国500价值品牌”第20位。

      目前,五粮液集团立足新发展理念,始终不忘“弘扬历史传承,共酿和美生活”的使命,打造五粮液“1+3”产品体系、系列酒“4+4”品牌矩阵。公司坚守“为消费者创造美好,为员工创造幸福,为投资者创造良好回报”的核心价值理念,紧紧围绕“做强主业、做优多元、做大平台”发展战略,认真落实高质量发展要求,深入推进供给侧结构性改革,奋力推进“二次创业”,力争2019年跨越千亿台阶,尽快迈入世界500强,努力打造健康、创新、领先的世界一流企业。

      ★四川ISO27001认证★四川信息安全认证★重庆ISO27001认证★重庆信息安全认证★

      认证审核阶段:经过一定时间运行,ISMS达到一个稳定的状态,各项文档和记录已经建立完备,此时,可以提请进行认证。观察监视和测量装置的显示数值是否在规定公差范围内(7.5.1生产和服务提供的控制d)、e),并查前一段时期监控记录;

      ISO27001 信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分:BS7799-1,信息安全管理实施规则BS7799-2,信息安全管理体系规范。第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。

      信息作为组织的重要资产,需要得到妥善保护。但随着信息技术的高速发展,特别是Internet的问世及网上交易的启用,许多信息安全的问题也纷纷出现:系统瘫痪、黑客入侵、病毒感染、网页改写、客户资料的流失及公司内部资料的泄露等等。这些已给组织的经营管理、生存甚至国家安全都带来严重的影响。安全问题所带来的损失远大于交易的帐面损失,它可分为三类,包括直接损失、间接损失和法律损失。

      ISO27001证书有效期:

      ISO27001信息安全管理体系的认证证书有效期是三年,期间每年要接受发证机构的监督审核(也称为:年检或年审),三年证书到期后,要接受认证机构的再认证(也称为复评或换证)。

  •   ★四川ISO27001认证★---恭贺东方锅炉荣获信息安全认证

      东方锅炉股份有限公司(简称“东方锅炉”)是中国东方电气集团有限公司(简称“东方电气”)下属核心企业。东方电气是中国发电设备研发设计制造和电站工程承包特大型企业,是中央确定的涉及国家安全和国民经济命脉的国有重要骨干企业、国务院国资委监管企业。

      东方锅炉注册地位于四川省自贡市,研发营销服务中心位于四川省成都市,是中国一流的火力发电设备、核电站设备、环保设备、电站辅机、化工容器、煤气化等设备的设计供货商和服务提供商。

      东方锅炉建立于1966年,经过50余年的发展,已形成了以自贡为注册地,辐射成都、德阳、嘉兴、天津,多产业、多地域分布的格局。东方锅炉秉承社会、企业、员工和谐统一的核心价值观,坚持“24小时服务”精神和“一次干好”质量观,致力于为世界能源及环境保护提供先进装备和一流服务。

      东方锅炉研制的350MW~1300MW等级超临界、超超临界直流锅炉,50MW~660MW等级燃油气锅炉,50MW~660MW等级循环流化床锅炉,300MW~660MW等级“W”火焰锅炉,200MW及以下各类中小锅炉,各种余热锅炉、垃圾焚烧锅炉、特种燃料锅炉、生物质锅炉,催化剂再生技术、烟气脱白技术、非催化还原(SNCR)脱硝技术、电站烟气处理设备,核电站设备,电站高压加热器、低压加热器、除氧器,化工容器,煤气化设备,太阳能光热发电设备,海水淡化装置、工业废水零排放、污泥水热氧化处理技术等居世界先进水平,并具有电站锅炉烟气脱硫、脱硝、除尘设备环保改造能力和工程总承包资质,制氢站、加氢站建设运营能力。

      东方锅炉拥有国内一流的研发团队和管理团队,有博士后科研工作站、院士工作站,有集产品研发、设计于一体的技术中心。作为国家高新技术企业,东方锅炉拥有国家级“清洁高效燃烧技术工程试验中心”、“高温高压材料及焊接工程实验室”和“清洁燃烧与烟气净化四川省重点实验室”,拥有国家级核电焊接考培中心,拥有经国家CNAS认证的材料研究中心,拥有A级锅炉设计、制造许可证,A1、A2、A3类压力容器设计、制造许可证,GC2、GC3级压力管道设计许可证,民用核安全设备制造许可证,美国ASME锅炉、压力容器及核电产品的NB、S、U、U2、N、NPT、MO、NS授权证书及制造钢印,ISO9001质量管理体系认证证书,环境污染防治工程甲级设计证书,两化融合管理体系评定证书等。

      没有永恒的产品,只有更新的追求。东方锅炉近百项填补国内火电、核电、环保、化工容器技术空白的重大新产品、新技术,记录着东锅人志存高远,追求卓越的历史。36项技术获国家级及行业级科技进步成果奖;112项成果获省、部级科学成果奖。

      传承民族工业血脉,弘扬“求实、创新、人和、图强”的企业精神,东方锅炉成就了中国装备,装备中国;中国装备,装备世界的梦想。截止2018年12月31日,已累计研发制造完工电站锅炉3.664亿千瓦,累计完成电站辅机18.32万吨,产品辐射全国29个省、市、自治区,国内市场占有率超过1/3,并出口到30个国家和地区。

      站在与世界先进技术比肩的高度,东方锅炉始终坚持以客户需求为导向,以品质诚信赢得市场,秉承“终身服务、终身先进”的全生命周期服务理念,竭诚为国内外广大客户提供技术领先、质量优良、服务一流、绿色环保的能源和环保装备。

      “相知无远近,万里尚为邻”。五十余载的文化积淀,培养出东方锅炉热忱好客的淳厚品性,东方锅炉真诚期待与国内外客户建立更为广泛的合作,携手共同发展。

      ★四川ISO27001认证★四川信息安全认证★重庆ISO27001认证★重庆信息安全认证★

      信息安全管理体系建设项目划分成五个大的阶段,并包含25项关键的活动,如果每项前后关联的活动都能很好地完成,最终就能建立起有效的ISMS,实现信息安全建设整体蓝图,接受ISO27001审核并获得认证更是水到渠成的事情。培养全员“以客户为本”的意识;降低成本;高质量的产品是生产出来的,而不是靠“检验”出来的。

      在制定计划时,企业应考虑资源需求,例如人员的需求、培训经费、办公设施、聘请咨询公司的费用等,体系变更应以稳妥,系统的方式来进行,保持QMS的完整性和连续性,同时,要理顺部门职能和岗位职责的相互关系,确保资源的可获得性。应对体系变更实施监控并进行有效性评价。

      成都ISO27001认证的常见问题如果寻求体系的第三方认证,还要考虑认证费用,企业管理层应确保提供建立体系所必需的人力与财务资源。这些要求虽然在管理层和主管部门均进行了审核,但单凭主管人员的回答或记录,

      ISO27001认证适用范围:

      信息安全对每个企业或组织来说都是需要的,所以信息安全管理体系认证具有普遍的适用性,不受地域、产业类别和公司规模限制。从目前的获得认证的企业情况看,较多的是涉及电信、保险、银行、数据处理中心、IC制造和软件外包等行业。

      ISO27001证书有效期:

      ISO27001信息安全管理体系的认证证书有效期是三年,期间每年要接受发证机构的监督审核(也称为:年检或年审),三年证书到期后,要接受认证机构的再认证(也称为复评或换证)。

  •   ★四川ISO27001认证★---恭贺四川会理铅锌荣获信息安全认证

      四川会理铅锌股份有限公司地处四川省凉山州会理县境内,紧邻108国道,距成昆铁路、京昆高速7公里,交通便利,环境优美。股份有限公司于2008年7月组建,注册资本40000万元,国有股占比95%。主营铅锌矿采选、冶炼,主产品:锌精矿、铅精矿、冶炼产品。

      四川会理铅锌股份有限公司(前身四川会理锌矿有限责任公司)开采历史悠久,其天宝山矿区开采历史可上溯到清康熙四十一年(1702),即设官办银厂采银,1951年复工投入生产,历经60余年的改革发展,企业已发展成为具有较高技术装备水平的中二型企业,形成了1000吨/日采选生产规模, 年产主产品铅、锌精矿金属量2万余吨,成为了“中国100 家有色金属矿采选业企业”和 “四川省有色金属采选业规模10强”、“全国模范劳动关系和谐企业”。公司目前在册员工1200余人,其中管理及专业技术人员200余人。

      > 公司发展战略

      以“工业强州”为己任,依托丰富的攀西矿产资源,打造“采、选、冶”一条龙产业链,走新型工业化道路,从建设资源节约型、环境友好型社会根本要求出发,力争逐步把公司打造成一个跨地区、跨行业、跨所有制、产品多元化、产业多元化、经营多元化的矿冶集团,成为四川省铅锌产业骨干企业。

      公司将立足高起点,坚持高标准, 严格按照现代企业制度要求,规范法人治理结构,努力为各股东、为社会创造财富,为凉山经济发展和社会进步作出贡献。

      ★四川ISO27001认证★四川信息安全认证★重庆ISO27001认证★重庆信息安全认证★

      认证审核阶段:经过一定时间运行,ISMS达到一个稳定的状态,各项文档和记录已经建立完备,此时,可以提请进行认证。观察监视和测量装置的显示数值是否在规定公差范围内(7.5.1生产和服务提供的控制d)、e),并查前一段时期监控记录;

      ISO27001证书有效期:

      ISO27001信息安全管理体系的认证证书有效期是三年,期间每年要接受发证机构的监督审核(也称为:年检或年审),三年证书到期后,要接受认证机构的再认证(也称为复评或换证)。

      信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分: BS7799-1,信息安全管理实施规则 BS7799-2,信息安全管理体系规范。 第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。

      ISO27001认证,由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的,1999年BSI重新修改了该标准。分为两个部分:BS7799-1信息安全管理实施规则,BS7799-2信息安全管理体系规范。

  •   ★四川ISO27001认证★---恭贺四川汇维仕化纤荣获信息安全认证

      四川汇维仕化纤有限公司位于中国四川省自贡市,是韩国汇维仕与中国四川聚酯股份有限公司的合资企业。全球领先的技术生产中空纤维 (Conju) 及低熔点纤维 (LMF)、超细纤维等差别化产品,主要销往中国内需市场 (约80%)。远销美国、加拿大、俄罗斯、土耳其及东南亚等40多个国家海外市场。

      在持续研发的基础上,不仅在化纤应用领域——卫生材料、汽车、建筑、农业器材用无纺布等领域,2016年起引进Huvis Water

      公司先进的水处理技术开拓水处理环境事业,并正在扩大卫生材料 (Hygiene Bico) 等差异化高收益产品在中国的销售。

      ★四川ISO27001认证★四川信息安全认证★重庆ISO27001认证★重庆信息安全认证★

      为确保体系顺利的建立,企业应进行统筹安排,即制定一个切实可行的工作计划,明确不同时间段的工作任务目标及责任分工,控制工作进度,突出工作重点,例如采用工程进度计划表。对车间办公室的审核,审核员仅了解车间在体系中的职能分配、工艺流程、合同完成情况,原材料的质量、设备、资源状况,

      有一点需要注意,一个组织如果没有事先拥有并使用任何形式的管理体系,并不意味着该组织不能进行ISO27001认证。这种情况下,该组织就应当从经济利益考虑,选择一个合适的管理体系的认证机构来提供认证服务。认证机构必须得到一个国家鉴定机构的委托授权,才能为认证组织提供认证服务,并发放认证证书。大多数国家都有自己的国家鉴定机构(比如:英国UKAS),任何获得该机构授权进行ISMS认证的机构均记录在案。

      认证好处:

      1.符合法律法规要求

      证书的获得,可以向权威机构表明,组织遵守了所有适用的法律法规。从而保护企业和相关方的信息系统安全、知识产权、商业秘密等。

      2.维护企业的声誉、品牌和客户信任

      证书的获得,可以强化员工的信息安全意识,规范组织信息安全行为,减少人为原因造成的不必要的损失。

      3.履行信息安全管理责任

      证书的获得,本身就能证明组织在各个层面的安全保护上都付出了卓有成效的努力,表明管理层履行了相关责任。

      4.增强员工的意识、责任感和相关技能

      证书的获得,可以强化员工的信息安全意识,规范组织信息安全行为,减少人为原因造成的不必要的损失。

      5.保持业务持续发展和竞争优势

      全面的信息安全管理体系的建立,意味着组织核心业务所赖以持续的各项信息资产得到了妥善保护,并且建立有效的业务持续性计划框架,提升了组织的核心竞争力。

      6.实现风险管理

      有助于更好地了解信息系统,并找到存在的问题以及保护的办法,保证组织自身的信息资产能够在一个合理而完整的框架下得到妥善保护,确保信息环境有序而稳定地运作。

      7.减少损失,降低成本

      ISMS的实施,能降低因为潜在安全事件发生而给组织带来的损失,在信息系统受到侵袭时,能确保业务持续开展并将损失降到程度

      ISO27001证书有效期:

      ISO27001信息安全管理体系的认证证书有效期是三年,期间每年要接受发证机构的监督审核(也称为:年检或年审),三年证书到期后,要接受认证机构的再认证(也称为复评或换证)。

  • CCCF ,是消防认证标志,是指经过消防产品合格评定中心以公正的第三方身份承担消防产品合格评定工作。评定后得到的一种认可与授权认证。 消防CCCF认证所衍射的消防产品主要包括以下几种:自动喷水灭火系统、对火灾报警、消防水带、汽车消防车等产品实施强制性认证;对灭火剂、灭火器、防火门、消防应急灯具、消火栓、消防水枪、消防接口、防火阻燃材料、可燃气体报警设备等产品。
    CCCF认证它只是CCC认证中的其中的一种,CCC认证旗下的包含CCC+S (安全认证标志 )、CCC+EMC (电磁兼容类认证标志)、CCC+I (信息安全认证标志)、CCCF(消防认证标志)等。
    对于照明产品来说,为保证其品质与安全,需通过一系列的资质认证,其中,3C认证决定了LED筒灯等产品能否进入市场流通,而3CF认证似乎又与之颇有渊源。3C(China Compulsory Certification)认证全称为:中国强制性产品认证,英文缩写CCC,是用以保护人身安全及环保要求的基本安全合格认证,亦是产品进入市场流通的强制性通行证。
    CCC认证也就是我们口中的3C认证的全称为“中国强制性产品认证制度”,英文名称China Compulsory Certification,简写CCC,是中国政府保护消费者人身安全和国家安全、加强产品质量管理、依照法律法规实施的一种产品合格评定制度。涵盖的产品比较多,也可以说是一个统称。
  •   ★四川ISO27001认证★---恭贺中国石油西南油气田荣获信息安全认证

      四川盆地天然气资源丰富,是世界上最早开采利用天然气的地方,也是新中国天然气工业的摇篮。1958年成立四川石油管理局,开始在四川盆地开展大规模勘探开发天然气。1999年中国石油改革重组成立西南油气田公司,主要负责四川、西昌盆地油气勘探开发、管网集输和终端销售,以及中国石油阿姆河项目天然气采输及净化生产作业。

      1.具有鲜明的上中下游一体化特色

      工作区域。四川和西昌盆地。拥有油气勘查开采矿权面积16.3万平方千米。

      地貌特征。盆地周缘被山系环抱,盆地内为丘陵、平原。

      地质特征。油气地质总体表现为“三多、三高、三低”的基本特征:层系多、类型多、领域多;低孔、低渗、低丰度;高温、高压、高含硫。在盆地形成了重庆、蜀南、川中、川西北、川东北五个油气生产区,已开发气田110个,含气构造35个。

      五十多年来,累计生产天然气3600亿立方米,约占同期全国天然气产量的1/4。公司天然气销往川、渝、云、贵等四省市千余家大中型工业用户和1200多万户居民家庭以及1万多家公用事业用户。川渝地区市场成熟,公司60%产量在资源地就地转化,其余进入骨干管网分输。

      2.我国天然气工业的奠基者

      在复杂深层碳酸盐岩油气藏、低渗碎屑岩气藏、高含硫气田和页岩气勘探开发等领域,形成了26大技术系列,127项特色技术国内领先,10余项技术达到国际先进水平。由公司主导编制的石油天然气上游领域中国第一个国际标准ISO16960《天然气—硫化合物的测定—用氧化微库仑法测定总硫含量》通过审核,正式发布为国际标准。

      油气田深厚的技术和人才积淀,为我国天然气勘探开发提供了有力的支撑。特别是2009年,公司发挥在天然气勘探开发技术、人才、管理和文化方面的突出优势,支撑保障我国重大对外能源合作项目——土库曼斯坦阿姆河右岸天然气项目勘探开发建设技术支持和生产运行管理。

      3.我国页岩气勘探开发的主战场

      四川盆地是我国页岩气资源量、开发条件的地区。志留系龙马溪组和寒武系筇竹寺组两套页岩气累计分布面积33万平方千米,总资源量39万亿立方米,4000米以浅资源量15.26万亿立方米。西南油气田公司页岩气矿权面积5.65万平方千米,4000米以浅资源量7.07万亿立方米。

      4.中国石油成长性油气田之一

      据资源评价结果显示,四川盆地常规气资源量约25万亿立方米左右,探明率仅14.3%,仍处在勘探早期;非常规气资源量约15万亿立方米,勘探开发刚刚起步。目前公司拥有剩余控制+预测储量近1.5万亿立方米,剩余可采储量6800亿立方米,有良好的可持续发展资源基础。

      ★四川ISO27001认证★四川信息安全认证★重庆ISO27001认证★重庆信息安全认证★

      iso认证中的很多概念对于工业企业来说很容易理解,但是对于有些企业,如服务业、物流(仓储)业、贸易公司等,有些标准中的概念对应到本行业是指什么,认识不明确,比如对于学校来说,学校的产品到底是什么,顾客是谁,学校的设计和开发又是指的什么,服务过程包括哪些内容,特殊过程又是什么,业界认识都不统一,导致了这些企业贯标的困惑。iso9001认证标准主要是关于质量管理体系的要求,只是告诉企业应该达到的要求,并没有告诉企业具体应该怎么做,各个企业可以根据自己的实际情况来实施。有些企业想从上海iso9001认证咨询标准中学到具体的管理方法,显然,这个目的很难达到。

      国家对审核员的注册管理是比较严格的,注册审核员要经过正式的培训和实习阶段,才能晋升为审核员,但审核员在对具体企业应如何实施标准时,认识还是有差异的。所以在对企业审核时,怎么判断企业贯标的符合性和有效性认识也不一致。有的审核员由于自身水平的限制,审核深度不够,只注重形式,不注意企业贯标的实际效果,在审核过程中不能准确地指出企业存在的问题,不能通过审核给企业提升,企业在贯标上也就失去了积极性。

      有一点需要注意,一个组织如果没有事先拥有并使用任何形式的管理体系,并不意味着该组织不能进行ISO27001认证。这种情况下,该组织就应当从经济利益考虑,选择一个合适的管理体系的认证机构来提供认证服务。认证机构必须得到一个国家鉴定机构的委托授权,才能为认证组织提供认证服务,并发放认证证书。大多数国家都有自己的国家鉴定机构(比如:英国UKAS),任何获得该机构授权进行ISMS认证的机构均记录在案。

      目前,在信息安全管理体系方面,ISO/IEC27001:2005――信息安全管理体系标准已经成为世界上应用最广泛与典型的信息安全管理标准。ISO/IEC27001是由英国标准BS7799转换而成的。

  • 欧盟新版机械指令2006/42/EC 将于2009年12 月29 日起生效执行(例外:唯有可携带式匣带加工机械或具有挤压功能的加工机匣,可以到2011年6月29日才实施),取代现行的机械指令98/37/EC,且无缓冲过渡期。据官方的文件,只有在12月29日之后,才能建立一份根据指令2006/42/EC的声明。

    新版指令有许多差异,对销往欧盟的机械制造商与经销商将造成较大影响。新版机械指令2006/42/EC的主要变化:

    主要区别

    新版机械指令2006/42/EC和旧版机械指令98/37/EC的主要区别在于指令的适用范围,基本健康和安全要求,定义以及符合性评估程序和市场监督方面。

    1、新指令适用范围增加了半成品,举升附件等;

    (a) machinery 机械设备;

    (b) interchangeable equipment 可互换性设备;

    (c) safety components 安全零组件;

    (d) lifting accessories 升降机附件;

    (e) chains,ropes and webbing 链条、绳索、丝网;

    (f) removable mechanical transmission devices 可拆卸的机械传动装置;

    (g) partly completed machinery 机械半成品机械装置;

    2、新指令附录I基本健康和安全同老指令存在一些技术差异,如噪音声压值80dB需标出声功率值;

    3、新指令增加了更多术语明确的定义如半成品,制造商;

    4、评估程序,新指令不在使用“storage option”模式,只接收下列中的一个模式:

    (a) the procedure for assessment of conformity with internal checks on the manufacture of machinery,provided for in Annex VIII 自我宣告;

    (b) the EC type-examination procedure provided for in Annex IX,plus the internal checks on the manufacture of machinery provided for in Annex VIII,point 3 EC 型式验证;

    (c) the full quality assurance procedure provided for in Annex X 全面质量保证模式.


  •   ★四川ISO27001认证★---恭贺东方汽轮机厂荣获信息安全认证

      东方汽轮机厂始建于1966年,隶属于中国东方电气集团,是我国从事电站动力设备和新能源领域开发与制造的国有大型骨干企业、我国的发电设备制造企业之一和四川省重大技术装备龙头企业,名列全国机械工业企业百强。

      2006年12月,东方汽轮机厂改制成为东方汽轮机有限公司,2008年,5.12汶川特大地震使东汽绵竹汉旺基地全部损毁,企业整体搬迁至四川省德阳市高新技术产业园区,新东汽于2010年5月10日全面竣工投产。

      五十多年来,东汽历经了艰苦创业、创新发展、体制改革、5.12汶川特大地震、金融危机及灾后重建等重要时期和坎坷,几代东汽人培育起“人和”文化和“东汽精神”,一路披荆斩棘、开拓奋进,使东汽从无到有、由弱变强,最终成长壮大为年工业总产值超过200亿元,核心制造能力达2800万千瓦的中国电力设备制造业领军企业。

      东汽产品种类涵盖火电、核电、气电、工业透平、电站辅机及新能源等多个领域。

      东汽以PDM、CAPP、ERP等系统集成制造和核心透平设备加工上的全面数控化,成为国内乃至世界最为先进的发电设备制造基地。拥有350吨转子高速动平衡试验台、多级透平试验台、燃机压气机试验台、轴承试验台、油系统试验台、蠕变持久试验机等一批行业领先的实验设备,完成了核电焊接转子研制中心、重型燃气轮机转子研制中心的建设,具备了强大的产品研发能力。

      东汽拥有科学严谨的质量管理体系,并与国际著名企业和高等院校进行广泛的技术交流合作,有效提高了技术、管理水平及市场竞争力。经济发展新常态下,东汽持续实施创新驱动发展战略,积极推进企业转型升级,大力弘扬“东汽精神”,秉承“一切为了用户”的理念,向着“技术一流、管理一流、设备一流、质量一流”的目标不断迈进!

      “十三五”目标:

      通过产业发展、市场布局和能力提升,保持适度规模,实现稳健发展。“十三五”期末,煤电、核电、气电等主导业务和产品核心技术取得阶段性突破,质量水平、成本水平取得实质性提升;透平、改造、服务产业成长和商业模式创新取得重大突破;公司主导业务市场国际化取得新的进展;主导产品竞争力和市场地位稳中有升;主营业务的盈利能力和持续发展能力显著增强。同时,通过国际化的持续推进和资源调整,基本形成国内、国外两个市场的支撑与互补,实现主要汽轮机产品及燃气轮机产品的国内市场占有率35%以上,国际市场业务规模占比不低于35%的目标。

      ★四川ISO27001认证★四川信息安全认证★重庆ISO27001认证★重庆信息安全认证★

      iso认证中的很多概念对于工业企业来说很容易理解,但是对于有些企业,如服务业、物流(仓储)业、贸易公司等,有些标准中的概念对应到本行业是指什么,认识不明确,比如对于学校来说,学校的产品到底是什么,顾客是谁,学校的设计和开发又是指的什么,服务过程包括哪些内容,特殊过程又是什么,业界认识都不统一,导致了这些企业贯标的困惑。iso9001认证标准主要是关于质量管理体系的要求,只是告诉企业应该达到的要求,并没有告诉企业具体应该怎么做,各个企业可以根据自己的实际情况来实施。有些企业想从上海iso9001认证咨询标准中学到具体的管理方法,显然,这个目的很难达到。

      认证审核阶段:经过一定时间运行,ISMS达到一个稳定的状态,各项文档和记录已经建立完备,此时,可以提请进行认证。观察监视和测量装置的显示数值是否在规定公差范围内(7.5.1生产和服务提供的控制d)、e),并查前一段时期监控记录;

      认证好处:

      1.符合法律法规要求

      证书的获得,可以向权威机构表明,组织遵守了所有适用的法律法规。从而保护企业和相关方的信息系统安全、知识产权、商业秘密等。

      2.维护企业的声誉、品牌和客户信任

      证书的获得,可以强化员工的信息安全意识,规范组织信息安全行为,减少人为原因造成的不必要的损失。

      3.履行信息安全管理责任

      证书的获得,本身就能证明组织在各个层面的安全保护上都付出了卓有成效的努力,表明管理层履行了相关责任。

      4.增强员工的意识、责任感和相关技能

      证书的获得,可以强化员工的信息安全意识,规范组织信息安全行为,减少人为原因造成的不必要的损失。

      5.保持业务持续发展和竞争优势

      全面的信息安全管理体系的建立,意味着组织核心业务所赖以持续的各项信息资产得到了妥善保护,并且建立有效的业务持续性计划框架,提升了组织的核心竞争力。

      6.实现风险管理

      有助于更好地了解信息系统,并找到存在的问题以及保护的办法,保证组织自身的信息资产能够在一个合理而完整的框架下得到妥善保护,确保信息环境有序而稳定地运作。

      7.减少损失,降低成本

      ISMS的实施,能降低因为潜在安全事件发生而给组织带来的损失,在信息系统受到侵袭时,能确保业务持续开展并将损失降到程度

      ISO27001认证,由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的,1999年BSI重新修改了该标准。分为两个部分:BS7799-1信息安全管理实施规则,BS7799-2信息安全管理体系规范。

  • 机械指令2006/42/EC对于附录四(Annex IV)中危险机械的产品清单进行了更新,在98/37/EC指令中17种危险机械的基础上增加到23种;同时对于98/37/EC Annex IV part B部分的安全机械部件,在2006/42/EC中单独以附录五(Annex V)的形式列出,由原来的5个安全部件增加到17类产品,通过更新目录及限制进入欧盟市场进行控制。

    新指令要求半成品投入市场需达到以下要求并随同半成品一起提供直到成品完成:

    (a) the relevant technical documentation described in Annex VII,part B is prepared 编制附录VII B的技术文件;

    (b) assembly instructions described in Annex VI are prepared 附录VI描述的装配说明书;

    (c) a declaration of incorporation described in Annex II,part 1,Section B has been drawn up 宣告。

    加强了市场监督力度:

    由于不合法的CE证书或宣告太多,许多带有CE标志的机械产品并没有达到相关欧盟指令的要求,新版机械指令加强市场监督力度。不论是欧盟各国的制造商,还是外国所制造而销往欧盟境内的机械制造商,为了方便欧盟CE监督机构的监督工作有效进行,新版机械指令规定:在制造商的宣告文件中必须要有制造商授权编制整套TCF技术文件的负责人名称及联络地址,并且此人必须被确定在欧盟境内。(原文:The EC declaration of conformity must contain the following particulars: name and address of the person authorised to compile the technical file,who must be established in the Community。) 也就是说,一但欧盟CE监督机构发现CE证书或宣告存在虚假迹象,机械产品没有达到相关欧盟指令的要求或机械产品出现了安全事故时,他们能够立即在欧盟境内联系到此负责人,此人代表制造商与欧盟当局处理CE相关事宜。


  •   ★ ISO27001认证★---恭贺峨半所荣获信息安全管理体系认证

      峨嵋半导体材料研究所(简称峨半所),是中国东方电气集团有限公司的全资子企业。峨半所成立于1964年10月,是以原冶金部有色金属研究院338室和沈阳冶炼厂高纯金属车间为主,组建的我国第一家集半导体材料科研、试制、生产相结合的科技开发型企业。研发、生产的高纯金属及半导体材料品种数量国内最多,是国家242所重点科研所之一、省级"企业技术中心"。承担过多项重点科研专题项目和重大专项工程,取得科研成果300多项,其中获省部级以上成果奖80多项,累计开发试制新产品1000多种。多次获得国家以及相关部门、行业协会、地方政府的表彰、奖项。于2013年通过质量、环境、职业健康安全管理体系认证,保持至今。

      峨半所主要产品有纯度为5N~7.5N的碲、镉、锑、磷、铟、镓、铅、锡、锌、银、铜、硫、硒、砷、硼、铋、硫化镉、碲锌镉、硅镓粉等二十余种高纯材料产品,广泛应用于探测、电子信息、光电转化、集成电路、半导体材料等领域;是国内高纯材料重要供应商。

      峨半所分析检测室配套了GDMS、ICPMS、ICP-OES等多台国内外先进的检测设备,保障了高纯材料质量验证和控制;还参与了国家、行业的64项标准的制定以及验证工作,分析检测水平处于国内领先水平。

      ★四川ISO27001认证★四川ISO20000认证★四川CMMI认证★四川CCRC认证★

      iso认证中的很多概念对于工业企业来说很容易理解,但是对于有些企业,如服务业、物流(仓储)业、贸易公司等,有些标准中的概念对应到本行业是指什么,认识不明确,比如对于学校来说,学校的产品到底是什么,顾客是谁,学校的设计和开发又是指的什么,服务过程包括哪些内容,特殊过程又是什么,业界认识都不统一,导致了这些企业贯标的困惑。iso9001认证标准主要是关于质量管理体系的要求,只是告诉企业应该达到的要求,并没有告诉企业具体应该怎么做,各个企业可以根据自己的实际情况来实施。有些企业想从上海iso9001认证咨询标准中学到具体的管理方法,显然,这个目的很难达到。

      认证审核阶段:经过一定时间运行,ISMS达到一个稳定的状态,各项文档和记录已经建立完备,此时,可以提请进行认证。观察监视和测量装置的显示数值是否在规定公差范围内(7.5.1生产和服务提供的控制d)、e),并查前一段时期监控记录;

      有一点需要注意,一个组织如果没有事先拥有并使用任何形式的管理体系,并不意味着该组织不能进行ISO27001认证。这种情况下,该组织就应当从经济利益考虑,选择一个合适的管理体系的认证机构来提供认证服务。认证机构必须得到一个国家鉴定机构的委托授权,才能为认证组织提供认证服务,并发放认证证书。大多数国家都有自己的国家鉴定机构(比如:英国UKAS),任何获得该机构授权进行ISMS认证的机构均记录在案。

      信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分: BS7799-1,信息安全管理实施规则 BS7799-2,信息安全管理体系规范。 第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。

  • 交通工程试验检测包括公路工程和水运工程试验检测,是指根据国家有关法律、法规的规定,依据工程建设技术标准、规范、规程,对公路水运工程所用材料、构件、工程制品、工程实体的质量和技术指标等进行的试验检测活动。


    试验检测机构是指承担公路水运工程试验检测业务并对试验检测结果承担责任的机构。


  •   ★ ISO27001认证★---恭贺大科星实业荣获信息安全管理体系认证

      大科星实业集团是以智能交通、现代安防、网络通讯、科技教育四大产业为支柱,旗下主要成员有四川大科星智能交通有限公司、大科星数码电子有限公司、成都科星技术开发公司、大科星安防技术服务有限公司等等。集团公司是以IT产业为龙头,集科、工、贸为一体的高新技术企业、软件企业。

      公司通过了ISO9001:2000质量管理体系认证,拥有自营进出口权,是2002年国家级重点技术创新项目《交通运输信息化安全保障管理平台》和2003年国家级火炬计划项目《GPS/GSM/Internet汽车行驶记录仪及管理系统》的承担单位。公司占地45亩,拥有30000平方米的科研生产基地,引进现代化全自动生产流水线,具有年产60万台智能车载设备的生产能力,是全国的汽车行驶记录仪、西部的出租汽车计价器生产厂家。公司国内首创汽车行驶记录仪,中央电视台CCTV-1《科技博览》曾作了专题报道,新华社为此两次发了文字和摄影通稿,《澳华日报》等海外华人报纸也为中国人的首创撰文称赞,互联网及各种媒体的报道转载达一千多个。新华社的通稿经全国100多家媒体转载后,引起了社会各界的广泛关注。2003年6月,公司研发的QXJ-8型汽车行驶记录仪首家通过了公安部交通安全产品质量监督检测中心检测,符合国家标准GB/T19056-2003,并出具了检测合格报告,编号为公交检[委]第2003047号。同时荣获《中国质量万里行》品牌推广中心“质量稳定合格、消费者放心”品牌入选认证。

      集团公司本部现有185人,拥有一个由发明家、教授、业内资深人士、高级工程师,拥有覆盖单片机、硬件、软件设计、应用软件、计算机网络、通讯、机械设计制造工艺、质量和标准化等各方面的工程技术人员。公司始终瞄准IT项目,每年都保持1—2个创新产品投入批量生产,另外两个新品设计定型,以此保证公司有旺盛的持续发展能力以及较强的市场竞争能力。公司拥有28项自主知识产权、两项国家级新产品和一项国家级重点技术创新项目,产品多次在国内外荣获金奖。大科星在全国建立了385家授权营销机构和128家售后服务网点,从业人员2600多人。产品销到哪里,售后服务就建到哪里。 目前,我公司汽车行驶记录仪已成功在全国各省市乃至香港地区进行了推广,并在广东、辽宁、吉林、黑龙江、内蒙、新疆、江苏、陕西、福建、云南、贵州、四川、湖南、湖北等省市设立子公司、办事处或授权营销机构。大科星是国内到目前为此成功将汽车行驶记录仪推向国际市场的唯一企业,我公司产品已销往新加坡、马来西亚、澳大利亚、南非等国。

      ★四川ISO27001认证★四川ISO20000认证★四川CMMI认证★四川CCRC认证★

      国家对审核员的注册管理是比较严格的,注册审核员要经过正式的培训和实习阶段,才能晋升为审核员,但审核员在对具体企业应如何实施标准时,认识还是有差异的。所以在对企业审核时,怎么判断企业贯标的符合性和有效性认识也不一致。有的审核员由于自身水平的限制,审核深度不够,只注重形式,不注意企业贯标的实际效果,在审核过程中不能准确地指出企业存在的问题,不能通过审核给企业提升,企业在贯标上也就失去了积极性。

      认证审核阶段:经过一定时间运行,ISMS达到一个稳定的状态,各项文档和记录已经建立完备,此时,可以提请进行认证。观察监视和测量装置的显示数值是否在规定公差范围内(7.5.1生产和服务提供的控制d)、e),并查前一段时期监控记录;

      信息作为组织的重要资产,需要得到妥善保护。但随着信息技术的高速发展,特别是Internet的问世及网上交易的启用,许多信息安全的问题也纷纷出现:系统瘫痪、黑客入侵、病毒感染、网页改写、客户资料的流失及公司内部资料的泄露等等。这些已给组织的经营管理、生存甚至国家安全都带来严重的影响。安全问题所带来的损失远大于交易的帐面损失,它可分为三类,包括直接损失、间接损失和法律损失。

      ISO27001认证,由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的,1999年BSI重新修改了该标准。分为两个部分:BS7799-1信息安全管理实施规则,BS7799-2信息安全管理体系规范。

  • CCCF认证是由多个部门组成,总部位于北京,聘请外部审计人员和审计小组进行工厂检查,独立的第三方CNAS授权产品测试实验室负责产品检测,并得出检测报告。检测严格按照中国国家GB标准执行,其中有关消防茶农的标准大约300个左右,而且新的产品标准规则还会定期发布。 总的来说CCCF认证是消防类产品强制认证,是3C认证中的一种。查看沈阳申工电气相关一对一CCCF认证和检验报告请移步资质荣誉版块。
    消防应急广播设备消防3C认证基本模式为: 型式试验+企业质量保证能力检查和产品一致性检查+获证后生产现场抽取样品检测或者检查。   文件审查的内容包括:   (1)认证委托人提供的工厂信息及产品信息;   (2)工厂质量管理体系的基本情况;   (3)工厂组织机构及职能分配的基本情况;   (4)认证产品的特点及生产工艺流程;   (5)指定检验机构出具的产品检验报告及经确认的产品特性文件
    现在很多消防企业获证已有三年的时间,依据《强制性产品认证实施细则》要求,产品取证后,至少每三年进行一次确认检验、其中确认检验项目依据认证实施细则,工厂不具备检验条件的确认检验项目,可委托第三方具有相应能力的检测实验室检验。   如果获证达三年企业未进行产品确认检验,则在年度监督飞行检查时会出现停证的风险。
    CCCF是公安部消防产品合格评定中心的简称,(China Certification Center for Fire Products Ministry of Public Security, 简称CCCF)成立于2002年9月,为公安部部属事业单位,是经国家认证监管部门及行业主管部门授权与认可,依法开展消防产品合格评定工作的机构。
  •   ★ ISO27001认证★---恭贺四川泰瑞创荣获信息安全管理体系认证

      四川泰瑞创通讯技术股份有限公司是一家高科技公司。2008年9月在成都注册成立,注册资本1000万人民币,实收资本为1000万元。

      泰瑞创自成立以来,始终坚持“以客户需求为导向,以客户满意为标准”,凭借其雄厚的技术实力、专业的制造水平,在激烈的光模块行业领域竞争中占据着重要的一席之地。

      公司拥有一支经验丰富的管理团队,由行业内在经营管理、技术开发、市场营销及生产运营等方面具有丰富经验的资深人士组成,专注于高性能光通信、移动通信模块的自主研发、 生产及销售。

      公司拥有独立知识产权的研发团队,设计出高水平的光模块产品,并投入批量生产;办公及生产车间占地面积超过2000㎡,凭借着完善的生产流程、严格的管理、熟练的操作,组建成“自动化流水线作业”的专业生产线,年产能达一百万只以上。同时,泰瑞创自主开发的自动化软件,也为产出高质量的产品提供了有效的保障。优良的眼图,出色的抖动性能体现出泰瑞创产品的收发优势。产品已远销国内外,获得诸多一流设备厂商的认可,并形成了相对稳定的合作客户网络。

      截止目前,泰瑞创拥有多项相关专利,产品已通过了UL/ FDA/TUV等安规认证,以及ISO9001质量管理体系认证。

      产品主要有SFP,SFP+,XFP,Copper, SGMII等,涵盖10G、40G及以下速率全系列,QSFP28 100G也已批量供货。

      泰瑞创始终紧跟市场发展,不断丰富产品线,完善产品结构。

      伴随着DT时代的来临,泰瑞创人始终相信,坚持“高品质 低成本 快反应 重细节 强改善” 的公司理念,泰瑞创必将乘风破浪,勇往直前。

      ★四川ISO27001认证★四川ISO20000认证★四川CMMI认证★四川CCRC认证★

      iso认证中的很多概念对于工业企业来说很容易理解,但是对于有些企业,如服务业、物流(仓储)业、贸易公司等,有些标准中的概念对应到本行业是指什么,认识不明确,比如对于学校来说,学校的产品到底是什么,顾客是谁,学校的设计和开发又是指的什么,服务过程包括哪些内容,特殊过程又是什么,业界认识都不统一,导致了这些企业贯标的困惑。iso9001认证标准主要是关于质量管理体系的要求,只是告诉企业应该达到的要求,并没有告诉企业具体应该怎么做,各个企业可以根据自己的实际情况来实施。有些企业想从上海iso9001认证咨询标准中学到具体的管理方法,显然,这个目的很难达到。

      为确保体系顺利的建立,企业应进行统筹安排,即制定一个切实可行的工作计划,明确不同时间段的工作任务目标及责任分工,控制工作进度,突出工作重点,例如采用工程进度计划表。对车间办公室的审核,审核员仅了解车间在体系中的职能分配、工艺流程、合同完成情况,原材料的质量、设备、资源状况,

      有一点需要注意,一个组织如果没有事先拥有并使用任何形式的管理体系,并不意味着该组织不能进行ISO27001认证。这种情况下,该组织就应当从经济利益考虑,选择一个合适的管理体系的认证机构来提供认证服务。认证机构必须得到一个国家鉴定机构的委托授权,才能为认证组织提供认证服务,并发放认证证书。大多数国家都有自己的国家鉴定机构(比如:英国UKAS),任何获得该机构授权进行ISMS认证的机构均记录在案。

      认证好处:

      1.符合法律法规要求

      证书的获得,可以向权威机构表明,组织遵守了所有适用的法律法规。从而保护企业和相关方的信息系统安全、知识产权、商业秘密等。

      2.维护企业的声誉、品牌和客户信任

      证书的获得,可以强化员工的信息安全意识,规范组织信息安全行为,减少人为原因造成的不必要的损失。

      3.履行信息安全管理责任

      证书的获得,本身就能证明组织在各个层面的安全保护上都付出了卓有成效的努力,表明管理层履行了相关责任。

      4.增强员工的意识、责任感和相关技能

      证书的获得,可以强化员工的信息安全意识,规范组织信息安全行为,减少人为原因造成的不必要的损失。

      5.保持业务持续发展和竞争优势

      全面的信息安全管理体系的建立,意味着组织核心业务所赖以持续的各项信息资产得到了妥善保护,并且建立有效的业务持续性计划框架,提升了组织的核心竞争力。

      6.实现风险管理

      有助于更好地了解信息系统,并找到存在的问题以及保护的办法,保证组织自身的信息资产能够在一个合理而完整的框架下得到妥善保护,确保信息环境有序而稳定地运作。

      7.减少损失,降低成本

      ISMS的实施,能降低因为潜在安全事件发生而给组织带来的损失,在信息系统受到侵袭时,能确保业务持续开展并将损失降到程度

  • ISO27001标准于1993年由英国贸易工业部立项,于1995年英国首次出版BS 7799-1:1995《信息安全管理实施细则》,它提供了一套综合的、由信息安全最佳惯例组成的实施规则,其目的是作为确定工商业信息系统在大多数情况所需控制范围的唯一参考基准,并且适用于大、中、小组织。
    信息作为组织的重要资产,需要得到妥善保护。但随着信息技术的高速发展,特别是Internet的问世及网上交易的启用,许多信息安全的问题也纷纷出现:系统瘫痪、黑客入侵、病毒感染、网页改写、客户资料的流失及公司内部资料的泄露等等。这些已给组织的经营管理、生存甚至国家安全都带来严重的影响。
    信息安全对每个企业或组织来说都是需要的,所以信息安全管理体系认证具有普遍的适用性,不受地域、产业类别和公司规模限制。从目前的获得认证的企业情况看,较多的是涉及电信、保险、银行、数据处理中心、IC制造和软件外包等行业。
    任何一个ISMS体系的建立和开发都应当满足组织独特的需求。每个组织不仅都有自己独特的业务模式、运营目标、形象特点和内部文化,他们对待风险的态度倾向也大相径庭。换句话说,同一个东西,一个机构组织认为是必须提防的威胁,在另一个组织看来可能是一个必须抓住的机遇。同样地,各个机构组织对于既有风险防护的投入也参差不齐。基于以上或者其他原因,每个运行ISMS的组织,其内部成员必须对风险评估有一个共识,这个风险评估的方法论、结果发现和推荐解决方式都必须得到董事会的首肯。
  • ISO 20000是面向机构的IT服务管理标准,目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。建立IT服务管理体系(ITSM)已成为各种组织,特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。ISO 20000让IT管理者有一个参考框架用来管理IT服务,完善的IT管理水平也能通过认证的方式表现出来。
    认证准备阶段第一步工作就是完成认证可行性方案的编写。如果把认证活动理解成一个项目,认证方案的编写就是通过对项目的主要内容、目标和相应配套条件(如管理基础、管理需求、项目规模、资源投入等),从技术、经济、工程等方面进行调查研究和分析比较,并对认证可能取得的经济效益及社会效益进行预测,从而形成该项目是否值得实施和如何实施的咨询意见,为组织的高层提供项目决策的重要依据。从这个意义上来说,认证方案的制定也是认证准备阶段中最重要的工作。
    ·ISO20000关注的内容和ISO9000相比,除IT服务质量外,如还关注财务、信息安全。 ·ISO20000也可以说是ISO9000在IT服务行业的具体应用和拓展。 ISO20000和ITIL的关系 ·ISO20000 作为 IT 服务管理的国际标准,是从 IT 服务管理最佳实践 ITIL 中发展而来。 ·ISO20000 是13个管理流程,而 ITIL 是10个管理流程(不含服务台)。 ·ISO20000 新增了业务关系管理与供应商管理,对应于 ITIL 中的服务等级管理。 ·ISO20000 新增的服务报告,涵盖在 ITIL 的每个管理流程之中。
    ISO20000认证费用方面,通常认证实施项目包含以下5个部分: 1) 认证咨询服务费(咨询合作方,可选) 2) 认证服务费(审核机构) 3) 培训费用(可选) 4) 认证相关参考资料、宣传费用(可选) 5) 工具软件费用(可选)
  • CCCF ,是消防认证标志,是指经过消防产品合格评定中心以公正的第三方身份承担消防产品合格评定工作。评定后得到的一种认可与授权认证。 消防CCCF认证所衍射的消防产品主要包括以下几种:自动喷水灭火系统、对火灾报警、消防水带、汽车消防车等产品实施强制性认证;对灭火剂、灭火器、防火门、消防应急灯具、消火栓、消防水枪、消防接口、防火阻燃材料、可燃气体报警设备等产品。
    CCCF是CCC认证的一种,是消防产品的3c认证,是国家消防产品强制性认证制度。 CCCF认证的评定标准,也就是CCC认证的评定标准的一种。CCC认证属于强制性认证,是对会影响消费者人身安全和国家安全的产品才必须需要实施的一种认证制度,很多产品不在这个范围之内,所以CCC认证会有需要认证的产品目录,对应不同的产品,会有不同的认证类型、不同的认证规则和评定标准。
    现在很多消防企业获证已有三年的时间,依据《强制性产品认证实施细则》要求,产品取证后,至少每三年进行一次确认检验、其中确认检验项目依据认证实施细则,工厂不具备检验条件的确认检验项目,可委托第三方具有相应能力的检测实验室检验。   如果获证达三年企业未进行产品确认检验,则在年度监督飞行检查时会出现停证的风险。
    消防产品的质量安全保护着我们千千万万的人民们,所以说,国家严查消防产品的质量是必要的,强制性要求消防产品做3CF认证是对人民负责,也是对生命的一个保障,必须获取国家3CF认证!在发生火灾时,这些消防产品都是生命的保障,一个救命的机会!消防员在火灾发生时奔赴现场救火时,他们使用的个人防护装备,都是他们的人身安全的保护盾! 这些消防装备产品必须达到国家3CF认证标准,因为这是对产品质量的保障,也是为消防员生命的保障!
  •   恭贺用友网络科技股份有限公司荣获ISO27001认证证书

      重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川ITSS认证

      近日,用友网络科技股份有限公司荣获ISO27001:2013认证证书

      用友网络科技股份有限公司(股票代码:600588)诞生于1988年,始终坚持用户之友的核心价值观,领航企业服务30年,是领先的综合型、融合化、生态式的企业服务提供商,致力于服务中国及全球企业与公共组织的数字化转型与智能化发展,推动企业服务产业变革,用创想与技术推动商业和社会进步。

      新时期,用友形成了以用友云为核心,云服务、软件、金融服务融合发展的新战略布局。用友云定位数字企业智能服务,服务企业的业务、金融和IT三位一体的创新发展,为企业提供云计算、平台、应用、数据、业务、知识、信息服务等多态融合的全新企业服务。用友云作为数字化商业应用基础设施,已为超过400万家企业与公共组织客户提供企业云服务,覆盖大中型企业和小微企业;同时,用友云作为企业服务产业的共享平台,将汇聚超过万家的企业服务提供商,共同服务千万家企业与公共组织创新发展,推动中国数字经济与智慧社会的进步与发展。

  • 强制性产品认证,又称CCC认证,是为了保护国家安全、保护人体健康或安全、保护动植物生命或健康、保护环境等目的而设立的市场准入制度。强制性产品认证,必须经过国家认监委指定认证机构的认证,通过实施强制性产品认证程序,对列入强制性认证产品目录中的产品实施强制性的检测和审核。凡列入强制性产品认证目录内的产品,没有获得指定认证机构的认证证书,没有按规定加施认证标志,一律不得进口、不得出厂销售和在经营服务场所使用。

    我国的强制性产品认证也就是俗称的3C认证

    是我国为了保障国民的人身财产安全而推出的针对一些日常可接触的具有危险性产品(最常见的就是触电危险,所以需要做3C认证的大部分是带电产品)的强制性产品认证制度。这也是国际通行的做法,比如欧盟有CE认证,日本有PSE认证,澳大利亚有SAA认证,都是为了保障本国国民人身财产安全而推出的强制性产品认证制度。

  •  

    国军标认证

    保密资格认证

    武器装备科研生产许可证

    装备承制名录认证

    军工涉密业务备案咨询

    涉密信息系统集成办理

    国家秘密载体印制办理

    军用信息安全产品认证

    GJB5000A认证

    成都案例:

    国军标/保密资格/武器生产许可/承制名录/GIB5000A认证咨询:

    成都成飞集团、四川九州集团、西南核工业集团、重庆前卫集团、重庆长江电工、重庆西重铝业、重庆强力模具、重庆绿色智能科学院、重庆金美通信、四川六合锻造、成都一建、成都成设航空、贵阳安顺航空、重庆中船重工、四川东轴集团、四川永亨集团、宜宾三江、重庆机床集团等300家


  • 恭贺武汉兴图新科电子股份有限公司荣获CMMI认证证书

    重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川ITSS认证

     

    近日,武汉兴图新科电子股份有限公司荣获CMMI认证证书

     

    武汉兴图新科电子股份有限公司成立于2004年,是一家专业从事音视频综合业务网络应用平台研究开发、应用技术、综合集成的高新技术企业和双软认定企业。公司总部位于世界五百强云集的“中国谷”,现有员工500余人,技术研发人员占比高达75%,研发用地近4000平方米,并与华中科技大学、空军预警学院分别合作建立多媒体实验室和图像处理技术研发基地。北京华创兴图为其全资子公司,公司在华东、华中、华南、西北、西南等地设有办事处,已形成辐射全国的营销服务网络。

    十年磨一剑,兴图新科瞄准世界前沿技术,以实现“全球著名的音视频综合业务供应商”为愿景,专注于视频通信与应用领域的技术创新、产品创新、应用创新,在视频编码、视频解码、视频处理、网络通信等领域,取得多项重大成果和应用。自主研发的窄带高清编解码核心算法、传输控制算法、openVone一体化音视频服务平台中间件处于行业领先水平。公司产品涵盖指挥调度、指挥大厅、视频监控、视频会议四大类三十余个系列,已经取得23项国家技术专利 28项软件著作权。获得了ISO9001:2008 质量管理体系认证证书、软件研发CMMI-3级国际认证证书、ITSS信息技术服务运行维护标准三级等各项资质。

    2011年以来,我们圆满保障了“中国人民抗日战争暨世界反法西斯战争胜利70周年”阅兵和多项部队演习演练重大任务,多次受到部队领导高度肯定。客户称我们是一支“能吃苦、敢打硬仗、能打胜仗”的队伍。 

     


  • CCC:中国强制性产品认证制度(英文名:China Certification Center,英文缩写“CCC“,简称”3C“),它是中国政府为保护消费者人身安全和国家安全、加强产品质量管理、依照法律法规实施的一种产品合格评定制度。 当前的"CCC"认证标志分为四类,分别为: 1.CCC+S 安全认证标志; 2.CCC+EMC 电磁兼容类认证标志; 3.CCC+S&E 安全与电磁兼容认证标志; 4.CCC+F 消防认证标志;
    消防应急广播设备消防CCC认证审核要求:   1. 生产性质企业;   2. 企业营业执照:必须有该类产品的生产或制造及销售;   3. 企业的注册地与实际生产地可以不一致,但必须在同一个城市;   4. 须有正规的工业厂房;   5. 产品满足标准要求;   6. 配置*基本生产检验设备;   7. 建立消防产品工厂质量保证体系能力文件。
    消防产品一般可以分为四大类:火灾报警产品、火灾防护产品、灭火设备产品、消防装备产品。根据相关规定,属于强制性认证目录的消防产品,未经CCCF认证,不得生产、销售、和流通。所以消费者在购买消防产品时,一定要注意购买的产品有没有cccf认证。
    消防产品的质量安全保护着我们千千万万的人民们,所以说,国家严查消防产品的质量是必要的,强制性要求消防产品做3CF认证是对人民负责,也是对生命的一个保障,必须获取国家3CF认证!在发生火灾时,这些消防产品都是生命的保障,一个救命的机会!消防员在火灾发生时奔赴现场救火时,他们使用的个人防护装备,都是他们的人身安全的保护盾! 这些消防装备产品必须达到国家3CF认证标准,因为这是对产品质量的保障,也是为消防员生命的保障!
  • 自从引入基于模型的过程改进之后,工程界至少在三个重要领域已经有了变化。 首先,执行工程的环境已经变得更加复杂。工程量更大、需要更多的人员、需要跨越公司界限、发布范围更宽更广,而且必须继续加快实现的进度,以满足客户的需要。这样导致各种协调工作的大量增加。 其次,执行工程任务的方式已经有了进化。交叉学科群组、并行工程、高度自动化的过程以及多国标准等都影响到工程实践。这样一来,一个工程项目可能要涉及到几个国际标准。
    使用CMMI模型评估时,通常采用“标准CMMI评估方法”(Standard CMMI Appraisal Method for Process Improvement,SCAMPI)。SCAMPI定义了一些规则,确保评估定级的一致性。对于与其它企业实现标杆性对比的评估,评估定级必须确保一致性。
    这种评估方法是由CMMI产品开发群组开发的,用来对软件组织的CMMI过程改进的结果进行评估,以判断软件组织的软件过程能力等级或软件能力成熟度等级。SCAMPI评估方法继承了原用于CMM评估的基于CMM的内部过程改进(CMM-Based Appraisal for Internal Process Improvement,CBA IPI)评估方法的大部分特征,是指导CMMI的评估过程的标准评估方法。国家认证认可监督管理委员会和国家信息产业部《软件过程及能力成熟度评估指南》是此评估方法的一个中文版本。
    CMMI二级,管理级。在管理级水平上,所有第一级的要求都已经达到,另外,软件组织在项目实施上能够遵守既定的计划与流程,有资源准备,权责到人,对项目相关的实施人员进行了相应的培训,对整个流程进行监测与控制,并联合上级单位对项目与流程进行审查。二级水平的软件组织对项目有一系列管理程序,避免了软件组织完成任务的随机性,保证了软件组织实施项目的成功率。
  • 产品认证:由可以充分信任的第三方证实某一产品或服务符合特定标准或其他技术规范的活动。产品认证分为强制认证和自愿认证两种。


    国际标准化组织(ISO)将产品认证定义“是由第三方通过检验评定企业的质量管理体系和样品型式试验来确认企业的产品、过程或服务是否符合特定要求,是否具备持续稳定地生产符合标准要求产品的能力,并给予书面证明的程序。”


  • 在CMMI中,每一种CMMI学科模型都有两种表示法:阶段式表示法和连续式表示法。 不同表示法的模型具有不同的结构。连续式表示法强调的是单个过程域的能力,从过程域的角度考察基线和度量结果的改善,其关键术语是“能力”;而阶段式表示法强调的是组织的成熟度,从过程域集合的角度考察整个组织的过程成熟度阶段,其关键术语是“成熟度”。
    影响CMMI评估的要素如下: 选用CMMI哪个模型用于评估(CMMI或CMMI+IPPD)。 确定组织涉及到的评估范围和被评估的CMMI过程域,确定评价的是成熟度等级还是能力等级。 选择一种评估方法。 选择评估小组成员。 选择被访谈者。 建立评估的输出文件(例如:等级或特定实践的发现报告)。 建立评估的约束条件(例如:时间和地点)。 SCAMPI允许预先确定评估范围,这些评估选择是帮助组织商业需求和目标与CMMI进行关联。 CMMI评估计划和结果的文档中,通常包括了评估选项描述、模型范围和实施评估的组织范围。CMMI评估计划和结果的文档确定了是否满足标杆的要求。
    CMMI二级,管理级。在管理级水平上,所有第一级的要求都已经达到,另外,软件组织在项目实施上能够遵守既定的计划与流程,有资源准备,权责到人,对项目相关的实施人员进行了相应的培训,对整个流程进行监测与控制,并联合上级单位对项目与流程进行审查。二级水平的软件组织对项目有一系列管理程序,避免了软件组织完成任务的随机性,保证了软件组织实施项目的成功率。
    CMMI是一个庞大的过程元模型,自发布以来在世界软件界产生了巨大的影响。CMMI等级评估已经成为业界公认的标准,CMMI的证书成了一个企业或组织能力和形象的标志,没有这个证书不仅难以获得国外项目,甚至也难以在国内一些项目的竞标中获胜。CMMI适合企业操作,避免了某些管理体系只重理论而忽视实践的缺陷。在我国,随着媒体的宣传和政府的支持,许多企业引入了CMMI咨询和认证,对于整个软件行业的管理提升及研发效率提高起到了很大的帮助作用。但也有一些企业引入CMMI体系后,只留下一些形式上的开发流程和文档模板,在管理上并无实质性改进。对于CMMI,业界一直存在着两种声音,有人认为CMMI执行过度,得不偿失;也有人说它过于通用,实用价值不大;但多数人还是认同它,并根据需要加以应用。
  • 3C认证的全称为“强制性产品认证制度”,它是为保护消费者人身安全加强产品质量管理、依照法律法规实施的一种产品合格评定制度。3C认证的标志并不是质量标志,而只是一种基础的安全认证。 CCC认证常用于电线电缆、电路开关及保护或连接用电器装置装、低压电器、电动工具、电焊机、家用和类似用途设备、医疗器械、消防产品等等领域。而其中CCCF就是其中作为消防类产品,如消防泵中不可或缺的认证之一
    CCCF ,是消防认证标志,是指经过消防产品合格评定中心以公正的第三方身份承担消防产品合格评定工作。评定后得到的一种认可与授权认证。 消防CCCF认证所衍射的消防产品主要包括以下几种:自动喷水灭火系统、对火灾报警、消防水带、汽车消防车等产品实施强制性认证;对灭火剂、灭火器、防火门、消防应急灯具、消火栓、消防水枪、消防接口、防火阻燃材料、可燃气体报警设备等产品。
    CCCF认证它只是CCC认证中的其中的一种,CCC认证旗下的包含CCC+S (安全认证标志 )、CCC+EMC (电磁兼容类认证标志)、CCC+I (信息安全认证标志)、CCCF(消防认证标志)等。
    现在很多消防企业获证已有三年的时间,依据《强制性产品认证实施细则》要求,产品取证后,至少每三年进行一次确认检验、其中确认检验项目依据认证实施细则,工厂不具备检验条件的确认检验项目,可委托第三方具有相应能力的检测实验室检验。   如果获证达三年企业未进行产品确认检验,则在年度监督飞行检查时会出现停证的风险。
  •   恭贺南京欣威视通信息科技股份有限公司荣获ISO27001认证证书

      重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川ITSS认证

      

      近日,南京欣威视通信息科技股份有限公司荣获ISO27001:2013认证证书

      南京欣威视通信息科技股份有限公司欣威SINGWAY)坐落于中国(南京)软件谷,于2010年6月成立,是一家专业从事电子产品设计和客户软件定制的技术研发、技术服务型企业。

      南京欣威视通信息科技股份有限公司以网络多媒体液晶显示信息发布系统为核心,提供从多媒体液晶显示终端到服务管理端的整套软件产品,欣威SINGWAY目前在售产品包括多媒体信息发布系统管理平台软件、高清网络液晶终端软件物联网电梯安全卫士系统软件。欣威视通公司在销售标准软件产品同时为客户提供从嵌入式软硬件设计到管理软件客户化需求的定制设计服务。

  • 信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分: BS7799-1,信息安全管理实施规则 BS7799-2,信息安全管理体系规范。 第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。
    ISO27001标准于1993年由英国贸易工业部立项,于1995年英国首次出版BS 7799-1:1995《信息安全管理实施细则》,它提供了一套综合的、由信息安全最佳惯例组成的实施规则,其目的是作为确定工商业信息系统在大多数情况所需控制范围的唯一参考基准,并且适用于大、中、小组织。
    俗话说“三分技术七分管理”。组织普遍采用现代通信、计算机、网络技术来构建组织的信息系统。但大多数组织的最高管理层对信息资产所面临的威胁的严重性认识不足,缺乏明确的信息安全方针、完整的信息安全管理制度、相应的管理措施不到位,如系统的运行、维护、开发等岗位不清,职责不分,存在一人身兼数职的现象。这些都是造成信息安全事件的重要原因。缺乏系统的管理思想也是一个重要的问题。所以,我们需要一个系统的、整体规划的信息安全管理体系,从预防控制的角度出发,保障组织的信息系统与业务之安全与正常运作。
    自2005年国际标准化组织(简称:ISO)将BS 7799转化为ISO 27001:2005发布以来,此标准在国际上获得了空前的认可,相当数量的组织采纳并进行了信息安全管理体系的认证, 至2011年底,国际上颁发的ISO 27001认证证书总数约为15625张(其中,BSI的市场占有率达约为45.65%)。在我国,自从2008年将ISO 27001:2005转化为国家标准GB/T 22080:2008以来,信息安全管理体系认证在国内进一步获得了全面推广,至2011年底,国内颁发认证证书数量是1107张。越来越多的行业和组织认识到信息安全的重要性,并把它作为基础管理工作之一开展起来。
  • 自从引入基于模型的过程改进之后,工程界至少在三个重要领域已经有了变化。 首先,执行工程的环境已经变得更加复杂。工程量更大、需要更多的人员、需要跨越公司界限、发布范围更宽更广,而且必须继续加快实现的进度,以满足客户的需要。这样导致各种协调工作的大量增加。 其次,执行工程任务的方式已经有了进化。交叉学科群组、并行工程、高度自动化的过程以及多国标准等都影响到工程实践。这样一来,一个工程项目可能要涉及到几个国际标准。
    使用CMMI模型评估时,通常采用“标准CMMI评估方法”(Standard CMMI Appraisal Method for Process Improvement,SCAMPI)。SCAMPI定义了一些规则,确保评估定级的一致性。对于与其它企业实现标杆性对比的评估,评估定级必须确保一致性。
    影响CMMI评估的要素如下: 选用CMMI哪个模型用于评估(CMMI或CMMI+IPPD)。 确定组织涉及到的评估范围和被评估的CMMI过程域,确定评价的是成熟度等级还是能力等级。 选择一种评估方法。 选择评估小组成员。 选择被访谈者。 建立评估的输出文件(例如:等级或特定实践的发现报告)。 建立评估的约束条件(例如:时间和地点)。 SCAMPI允许预先确定评估范围,这些评估选择是帮助组织商业需求和目标与CMMI进行关联。 CMMI评估计划和结果的文档中,通常包括了评估选项描述、模型范围和实施评估的组织范围。CMMI评估计划和结果的文档确定了是否满足标杆的要求。
    CMMI是一个庞大的过程元模型,自发布以来在世界软件界产生了巨大的影响。CMMI等级评估已经成为业界公认的标准,CMMI的证书成了一个企业或组织能力和形象的标志,没有这个证书不仅难以获得国外项目,甚至也难以在国内一些项目的竞标中获胜。CMMI适合企业操作,避免了某些管理体系只重理论而忽视实践的缺陷。在我国,随着媒体的宣传和政府的支持,许多企业引入了CMMI咨询和认证,对于整个软件行业的管理提升及研发效率提高起到了很大的帮助作用。但也有一些企业引入CMMI体系后,只留下一些形式上的开发流程和文档模板,在管理上并无实质性改进。对于CMMI,业界一直存在着两种声音,有人认为CMMI执行过度,得不偿失;也有人说它过于通用,实用价值不大;但多数人还是认同它,并根据需要加以应用。
  • 3C认证的全称为“强制性产品认证制度”,它是为保护消费者人身安全加强产品质量管理、依照法律法规实施的一种产品合格评定制度。3C认证的标志并不是质量标志,而只是一种基础的安全认证。 CCC认证常用于电线电缆、电路开关及保护或连接用电器装置装、低压电器、电动工具、电焊机、家用和类似用途设备、医疗器械、消防产品等等领域。而其中CCCF就是其中作为消防类产品,如消防泵中不可或缺的认证之一
    CCCF认证它只是CCC认证中的其中的一种,CCC认证旗下的包含CCC+S (安全认证标志 )、CCC+EMC (电磁兼容类认证标志)、CCC+I (信息安全认证标志)、CCCF(消防认证标志)等。
    目前3C认证标志算其本身可划分为6种:   1、CCC无类型认证标志(玻璃类产品模压、丝网印刷CCC标志);   2、CCCF消防类产品CCC强制认证标志;   3、CCCS安全型CCC认证标志;   4、CCCS&E安全和电磁兼容型CCC认证标志;   5、CCCEMC电磁兼容型CCC认证标志;   6、CCCI信息安全类产品(无线电局域网类)CCC认证标志。
    消防3cf认证内容主要包括: 对火灾报警、消防水带、自动喷水灭火系统、汽车消防车等产品实施强制性认证;对灭火剂、灭火器、防火门、消火栓、消防水枪、消防接口、消防应急灯具、防火阻燃材料、可燃气体报警设备、消防电气控制装置等产品实施型式认可;并在“中国消防产品信息网”进行日常管理。所办证件都可从这个网站上查到。
  • IT组织从产生到发展的很长一段时期,一直是以搞好技术,做好技术支持配角为特征的。但今天的信息系统已不单纯是企业的技术支撑,信息化由“技术驱动”向“业务驱动”转变,IT部门的角色也逐步开始从单纯的信息技术提供者向信息服务供应者转换,职能的转变,客观上也要求信息管理向IT服务管理模式转变。
    可行性分析通常可包含投资必要性、组织可行性、技术可行性、财务可行性、经济可行性、社会可行性、风险因素及对策等部分。由于各类型项目因行业特点而差异很大,具体到ISO 20000认证,通常需要从管理基础和效益两方面进行考虑和分析。 首先是管理基础分析。需要对组织自身的管理基础,包括ITIL体系实施的基础、当前的组织架构和当前管理体系在认证过程中的风险进行全面的评估。
    ISO/IEC 20000-2:2005为审核人员提供行业一致认同的指南,并且为服务提供者规划服务改善或通过ISO/IEC 20000-1:2005审核提供指导。ISO/IEC 20000-2:2005基于已被替代的BS 15000-2的。 实践准则描述了在BS 15000-1中服务管理流程的最佳实践。为以最小成本满足业务需求,客户对使用先进设施会不断提出要求,服务提供就越发显得重要了。人们已经意识到服务和服务管理对于帮助组织开源节流的重要性。
    ·ISO20000关注的内容和ISO9000相比,除IT服务质量外,如还关注财务、信息安全。 ·ISO20000也可以说是ISO9000在IT服务行业的具体应用和拓展。 ISO20000和ITIL的关系 ·ISO20000 作为 IT 服务管理的国际标准,是从 IT 服务管理最佳实践 ITIL 中发展而来。 ·ISO20000 是13个管理流程,而 ITIL 是10个管理流程(不含服务台)。 ·ISO20000 新增了业务关系管理与供应商管理,对应于 ITIL 中的服务等级管理。 ·ISO20000 新增的服务报告,涵盖在 ITIL 的每个管理流程之中。
  • CCCF认证它只是CCC认证中的其中的一种,CCC认证旗下的包含CCC+S (安全认证标志 )、CCC+EMC (电磁兼容类认证标志)、CCC+I (信息安全认证标志)、CCCF(消防认证标志)等。
      消防产品例行检验例行检验:是指为了保证产品出厂的质量,根据国家标准要求的部分检验项目,而采取的100%的检验,例行检验允许采用在线等效的快速模拟方法进行。也就是说,生产企业要具体例行检验的能力。
    CCCF是公安部消防产品合格评定中心的简称,(China Certification Center for Fire Products Ministry of Public Security, 简称CCCF)成立于2002年9月,为公安部部属事业单位,是经国家认证监管部门及行业主管部门授权与认可,依法开展消防产品合格评定工作的机构。
    对于照明产品来说,为保证其品质与安全,需通过一系列的资质认证,其中,3C认证决定了LED筒灯等产品能否进入市场流通,而3CF认证似乎又与之颇有渊源。3C(China Compulsory Certification)认证全称为:中国强制性产品认证,英文缩写CCC,是用以保护人身安全及环保要求的基本安全合格认证,亦是产品进入市场流通的强制性通行证。
  •   ★ ISO27001认证★---恭贺成都威特电喷荣获信息安全管理体系认证

      成都威特电喷有限责任公司是中航工业成飞集团旗下一家国有控股公司,公司成立于2003年,主要从事研发、生产和销售新型柴油发动机核心部件电控燃油喷射系统。经过十多年的经营积累,公司目前已形成单体泵类柴油电喷系统、高压共轨电喷系统、混合燃料电喷系统以及汽车电子控制系统等系列产品。

      公司自成立以来,长期致力于柴油发动机核心部件电控燃油喷射系统的开发与产业化,并将自己的产品设计定位在自主开发上,凭借着自己强大的研发能力,成为国内第一家成功研制出柴油电喷产品并达到国Ⅲ排放认证的电喷公司,也是国内目前唯一能够全系统大批量提供国Ⅳ、国V 及以上柴油电喷产品和技术的公司。

      ★四川ISO27001认证★四川ISO20000认证★四川CMMI认证★四川CCRC认证★

      iso认证中的很多概念对于工业企业来说很容易理解,但是对于有些企业,如服务业、物流(仓储)业、贸易公司等,有些标准中的概念对应到本行业是指什么,认识不明确,比如对于学校来说,学校的产品到底是什么,顾客是谁,学校的设计和开发又是指的什么,服务过程包括哪些内容,特殊过程又是什么,业界认识都不统一,导致了这些企业贯标的困惑。iso9001认证标准主要是关于质量管理体系的要求,只是告诉企业应该达到的要求,并没有告诉企业具体应该怎么做,各个企业可以根据自己的实际情况来实施。有些企业想从上海iso9001认证咨询标准中学到具体的管理方法,显然,这个目的很难达到。

      认证审核阶段:经过一定时间运行,ISMS达到一个稳定的状态,各项文档和记录已经建立完备,此时,可以提请进行认证。观察监视和测量装置的显示数值是否在规定公差范围内(7.5.1生产和服务提供的控制d)、e),并查前一段时期监控记录;

      为确保体系顺利的建立,企业应进行统筹安排,即制定一个切实可行的工作计划,明确不同时间段的工作任务目标及责任分工,控制工作进度,突出工作重点,例如采用工程进度计划表。对车间办公室的审核,审核员仅了解车间在体系中的职能分配、工艺流程、合同完成情况,原材料的质量、设备、资源状况,

      ISO27001标准是为了与其他管理标准,比如ISO9000和ISO14001等相互兼容而设计的,这一标准中的编号系统和文件管理需求的设计初衷,就是为了提供良好的兼容性,使得组织可以建立起这样一套管理体系:能够在程度上融入这个组织正在使用的其他任何管理体系。一般来说,组织通常会使用为其ISO9000认证或者其他管理体系认证提供认证服务的机构,来提供ISO27001认证服务。正是因为这个缘故,在ISMS体系建立的过程中,质量管理的经验举足轻重。

  • CCC:中国强制性产品认证制度(英文名:China Certification Center,英文缩写“CCC“,简称”3C“),它是中国政府为保护消费者人身安全和国家安全、加强产品质量管理、依照法律法规实施的一种产品合格评定制度。 当前的"CCC"认证标志分为四类,分别为: 1.CCC+S 安全认证标志; 2.CCC+EMC 电磁兼容类认证标志; 3.CCC+S&E 安全与电磁兼容认证标志; 4.CCC+F 消防认证标志;
      消防产品例行检验例行检验:是指为了保证产品出厂的质量,根据国家标准要求的部分检验项目,而采取的100%的检验,例行检验允许采用在线等效的快速模拟方法进行。也就是说,生产企业要具体例行检验的能力。
    如今的“3C”认证标志分为四类,分别是: 1、CCC+S → 安全认证标志; 2、CCC+EMC → 电磁兼容类认证标志; 3、CCC+S&E → 安全与电磁兼容认证标志; 4、CCC+F → 消防认证标志;
    消防产品的质量安全保护着我们千千万万的人民们,所以说,国家严查消防产品的质量是必要的,强制性要求消防产品做3CF认证是对人民负责,也是对生命的一个保障,必须获取国家3CF认证!在发生火灾时,这些消防产品都是生命的保障,一个救命的机会!消防员在火灾发生时奔赴现场救火时,他们使用的个人防护装备,都是他们的人身安全的保护盾! 这些消防装备产品必须达到国家3CF认证标准,因为这是对产品质量的保障,也是为消防员生命的保障!