信息安全漏洞管理体系认证标准

安全性好，获得过CCCI（华夏认证咨询中心有限公司）颁发的信息安全管理体系认证咨询证书，成为国内为数不多的获得信息安全管理体系（ISO/IEC 27001:2013）认证咨询标准的互联网金融平台之一。CCCI是英国皇家认可委员会（UKAS）在中国认可的第一家信息安全管理体系认证咨询机构和单位相关主管部门认可的认证咨询机构。在计算机领域、金融业、制造业、电力行业和单位信息中心等领域树立了信息安全管理体系认证咨询的权威地位。

企业五体系认证包括ISO9001质量管理体系、ISO14001环境管理体系、ISO45001职业健康安全管理体系、ISO27001信息安全管理体系、ISO20000信息技术服务管理体系。ISO9001标准是一个放之四海皆准的东西，这并不是说9000标准有多少万能，而是因为9001是一个基础型的标准，是西方质量管理科学的精华，因为生产型的企业适用，服务性行业、中介公司、销售公司等也都适用。因为讲究质量都是共通的。一般来说，ISO9001标准比较适合生产型企业，因为标准中的内容比较好对应，过程对应比较清楚，因此有对号入座的感觉。申请五体系认证须具备以下基本条件：
1、具备独立的法人资格或经独立的法人授权的组织；
2、按照所申请体系标准的要求建立文件化的管理体系；
3、已经按照文件化的体系运行三个月以上，并在进行认证审核前按照文件的要求进行了至少一次管理评审和内部质量体系审核。ISO20000的认证适合IT服务的提供者，可以是内部的IT部门，也可以是外部的服务提供商，包括（但不限于）以下类别：
1、IT服务外包提供商；
2、IT系统集成商和软件开发商；
3、企业内部IT服务提供商或IT运营支持部门。ISO14000是国际标准化组织（ISO）制定的环境管理体系国际标准。ISO14000认证已经成为打破国际绿色壁垒、进入欧美市场的准入证，通过ISO14000认证的企业可以节能降耗、优化成本、满足政府法律要求，改善企业形象，提高企业竞争力。ISO14000已经成为一套目前世界上最全面和最系统的环境管理国际化标准，并引起世界各国政府、企业界的普遍重视和积极响应。

SO27001认证，由英国标准协会（BSI）于1995年2月提出，并于1995年5月修订而成的，1999年BSI重新修改了该标准。分为两个部分：BS7799-1信息安全管理实施规则，BS7799-2信息安全管理体系规范。iso27001标准是有关信息安全管理的国际标准。这个标准包括信息系统安全管理和安全认证两大部分，是参照英国国家标准BS7799而来的。它是一个详细的安全标准，包括安全内容的所有准则，由十个独立的部分组成，每一节都覆盖了不同的主题和区域。《中华人民共和国认证认可条例》第十条取得认证机构资质，应当符合下列条件：
1、取得法人资格；
2、有固定的场所和必要的设施；
3、有符合认证认可要求的管理制度；
4、注册资本不得少于人民币300万元；
5、有10名以上相应领域的专职认证人员。从事产品认证活动的认证机构，还应当具备与从事相关产品认证活动相适应的检测、检查等技术能力。

认可中心，认证认可协会，各认证机构、认证培训机构、认证咨询机构：

2008版ISO 9001《质量管理体系 要求》国际标准已于2008年11月15日正式发布，中国国家标准GB/T 19001-2008已经发布并于2009年3月1日实施。修订后的国家标准不仅对原文变化部分做出了修改，同时结合我国采用GB/T 19000族标准的实践，对很多地方做了修正，更清晰、明确地表达标准的要求。为做好标准换版工作，并以标准换版为契机，提高各有关单位、人员对标准的认识与理解，促进质量管理体系认证有效性的不断提高，实现质量管理体系认证工作的一次整体提升,现就标准换版有关要求通知如下：

一、认证机构自2009年11月15日起，不得再颁发2000版标准认证证书。2010年11月15日起，任何2000版标准认证证书均属无效。

二、认证机构在颁发2008版认证证书时，应确保审核员参加了经国家认监委批准的质量管理体系审核员培训机构提供的GB/T19001-2008转换培训，取得培训合格证书后方可从事GB/T 19001-2008/ISO9001:2008版认证审核工作。该培训课程应符合中国认证认可协会《GB/T19001-2008转换培训与考试大纲》要求。

认证机构颁发认证证书标注的认证依据标准为：GB/T19001-2008/ISO9001:2008。

三、各认证机构要切实做到在认证实施过程中，关注质量管理体系实效与产品质量，以最终产品质量和顾客满意为焦点，确认获证组织已符合2008版标准要求后，换发2008版标准证书。对存在问题或达不到2008版标准要求的获证组织，提出整改要求，并确保验证合格，避免认证工作中重文件程序审核，轻过程结果的做法。

四、中国认证认可协会要制定2008版标准培训及认证人员注册转换要求，重点做好审核员转换培训、考试和换发证书工作，确保转换工作满足获证组织和认证机构证书换版的需求。认证人员转换2008版注册证书时，应参加统一转换考试，对不能按要求完成转换的人员，应依据相关注册要求做出暂停、降级或撤销资格的处理决定。

五、中国合格评定国家认可中心要结合国际认可组织的统一要求，根据我国认证机构工作实际，制定标准换版工作要求，开展认可证书换证工作。要把认证机构从事质量管理体系认证的能力作为重点，依此确定人员能力和认可业务范围，对不具备能力的业务范围要依据认可规范要求做出缩小认可范围或撤销认可资格的处理决定。同时，结合GB/T27021：2007《合格评定 管理体系审核认证机构的要求》标准实施，对存在问题或达不到认可规则要求的认证机构，提出整改要求并验证合格，严把认可证书换证工作质量关。

六、各认证培训机构要尽快依照中国认证认可协会《GB/T19001-2008转换培训与考试大纲》要求，编制转换培训教案，加强对本机构培训教师GB/T19001-2008版标准的学习与研讨，正确理解标准核心与要求，规范培训活动行为，向学员正确讲授标准换版的信息，帮助认证人员加深标准理解，以利于审核能力的提高。

七、各认证咨询机构要加强对GB/T19001-2008版标准的学习，加深标准理解，提高自身能力。在咨询过程中，要向企业正确传达标准换版的信息，树立企业正确的质量管理观念，为企业提供应用标准解决组织实际问题方案，切实做到使企业管理与GB/T19001-2008标准有机结合。

请各单位认真组织好有关人员对2008版标准的学习，制定标准换版工作方案予以落实，切实利用这次标准换版的机会提高工作质量，为促进认证认可行业工作质量和认证有效性的提高做出贡献。在标准换版过程中出现的问题及时与国家认监委沟通联系。

没有汽车产品也可以认证，就是认证公司的体系已经符合TS的要求，但审核通过后不会发证书，只发证明公司体系符合TS标准但为生产汽车产品的证明书而已。

如VDA6。 AVSQ9
4、EAQF等。因美国或欧洲的汽车零部件供应商同时向各大整车厂提供产品，这就要求其必须既要满足QS-9000，造成各供应商针对不同标准的重复认证，这就急需要求出台一套国际通用的汽车行业质量体系标准，以同时 满足各大整车厂要求，IATF/ISO/TS16949：2016就此应运而生。

历史背景：

针对于不同行业也会有一些行业特定的管理体系认证，比如建筑行业的50430体系认证，食品行业的食品安全ISO22000认证、HACCP认证，IT行业的信息技术服务管理体系、信息安全管理体系认证，汽车行业的16949认证等等。

目前行业市场里面认证公司很多，但是中介公司更多，所以企业在选择时一定要注意甄别，不要被一些中介公司忽悠了。认证公司一般就是能直接自己颁发认证证书，且证书在国家市场监督管理总局（也可以说是认监委）官网上可查的。

常见的体系认证一般有：ISO/PAS28000：2005供应链安全管理（反恐认证）、ICTI国际玩具业协会商业行为守则、SA8000：2001社会责任管理体系认证、QC08000危险物品进程管理系统要求、ISO/TS16949：2002汽车工业质量管理体系认证等等。

1、ISO9001认证

ISO9001是国际标准化组织（ISO）制定的质量管理体系国际标准。随着经济的发展和人们生活水平的不断提高，产品质量成为社会关注的焦点，ISO越来越被世界各国公众认可和接受。时下，取得ISO9001认证证书已成为企业赢得客户和消费者信任的基本条件。

2、ISO14000认证

ISO14000是国际标准化组织(ISO)制定的环境管理体系国际标准，ISO14000认证已经成为打破绿色贸易壁垒，进入国际市场的重要“武器”。

3、OHSMS18001认证

是供国家及组织采用的职业安全卫生管理体系系列标准。根据国际范围内对职业安全卫生管理体系标准的需求及实施状况，OHSMS18000已忧为被广泛采纳的、最具权威性的标准。

4、HACCP认证

是一种适用于食品行业的认证。它是食品生产过程中通过对关键控制点有效的预防措施和监控手段，使危害因素降到最小程度。我国出口食品面临着越来越严格的标准和法规限制。它是一个食品安全控制的体系，它不是一个独立存在的体系。HACCP必须建立在食品安全项目的基础上才能使它运行。

5、ISO27001认证

信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准，该标准由英国标准协会（BSI）于1995年2月提出，并于1995年5月修订而成的。1999年BSI重新修改了该标准。

常见的体系认证一般有：ISO/PAS28000：2005供应链安全管理（反恐认证）、ICTI国际玩具业协会商业行为守则、SA8000：2001社会责任管理体系认证、QC08000危险物品进程管理系统要求、ISO/TS16949：2002汽车工业质量管理体系认证、ISO22000：2005与HACCP食品卫生安全管理体系认证、ISO13485：2003医疗器械质量管理体系认证、ISO9001：2008质量管理体系认证、ISO14000：2004环境质量管理体系认证、OHSAS18000：1999职业健康安全管理体系认证、FSC森林体系认证等等。

ISO9001质量体系认证

ISO9001是国际标准化组织（ISO）制定的质量管理体系国际标准。随着经济的发展和人们生活水平的不断提高，产品质量成为社会关注的焦点，ISO越来越被世界各国公众认可和接受。时下，取得ISO9001认证证书已成为企业赢得客户和消费者信任的基本条件。ISO14000环境体系认证

ISO14000是国际标准化组织(ISO)制定的环境管理体系国际标准，ISO14000认证已经成为打破绿色贸易壁垒，进入国际市场的重要“武器”。

OHSMS18001职业健康安全管理体系

是供国家及组织采用的职业安全卫生管理体系系列标准。根据目前国际范围内对职业安全卫生管理体系标准的需求及实施状况，OHSMS18000已忧为被广泛采纳的、最具权威性的标准。

HACCP认证

是一种适用于食品行业的认证。它是食品生产过程中通过对关键控制点有效的预防措施和监控手段，使危害因素降到最小程度。目前，我国出口食品面临着越来越严格的标准和法规限制。它是一个食品安全控制的体系，它不是一个独立存在的体系。HACCP必须建立在食品安全项目的基础上才能使它运行。例如：良好操作规范（GMP）、标准的操作规范（SOP）、卫生标准操作规范（SSOP），由于HACCP建立在许多操作规范上，于是形成了一个比较完整的质量保证体系，HACCP作为最有效的食源疾患的控制体系已被国家或社会所接受。

ISO27001

信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准，该标准由英国标准协会（BSI）于1995年2月提出，并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分： BS7799-1，信息安全管理实施规则 BS7799-2，信息安全管理体系规范。 第一部分对信息安全管理给出建议，供负责在其组织启动、实施或维护安全的人员使用；第二部分说明了建立、实施和文件化信息安全管理体系（ISMS）的要求，规定了根据独立组织的需要应实施安全控制的要求。

AS9100认证

AS9100标准的产生源于航空航天工业的组织及其供方共同的需求.航空航天工 业的全球化以及地区/国家要求和期望的差异,使航空航天工业的组织及其供方面临严峻的挑战.一方面,一个组织要面对众多的供方,组 织面临着如何保证从世界各地和供应链中各层次的供方采购高质量的产品和实现采购要求规范化的挑战.另一方面,一个供方也会面对 众多的顾客,供方既要对不同的顾客交付具有不同质量期望和要求的产品,也要应对众多顾客要求不同的频繁的第二方审核.