首页-颐卓咨询集团-CS|CCRC|ISO27001|ISO20000|ITSS|IATF16949|ISO14064认证|ISO9001认证|广州ISO认证|VDA培训|ISO14001认证

颐卓咨询

颐卓咨询总公司

关注微信

腾讯微博

公司总机: 020-38860656

业务咨询: 134 339 33194

广州

【颐卓咨询集团】020-38860656专业提供ISO认证咨询、管理咨询、培训辅导服务，集团经过超15年发展及管理沉甸，聚集100余名各行业专业精英咨询团队。颐卓咨询本着“专业诚信，一心为客户提升管理水平”的服务理念，发展成为华南地区规模最大的咨询机构之一！

世纪龙CCRC信息安全服务资质正式启动

发布时间： 2020 - 03 - 11

世纪龙携手颐卓咨询正式启动CCRC信息安全服务资质项目近日，世纪龙携手颐卓咨询正式启动CCRC信息安全服务资质项目。世纪龙信息网络有限责任公司（以下简称“世纪龙”）是中国电信集团全资子公司，成立于1999年，作为国内领先的在线服务提供商，主要经营著名网站——21CN.COM，是中国十大综合门户网站也是华南最大的门户网站。拥有国内首家亿万级邮件系统，雄厚的技术利郎使21CN成为业界领先的邮件服务提供商，多次在专业评测机构举行的邮箱评比中获胜，享有“中国电子邮件专家”的美誉。本次的培训，将由颐卓咨询专家亲自到现场给企业员工进行CCRC信息安全服务培训辅导工作。同时结合客户的组织架构、业务要求以及信息业务系统的实际情况为客户提供专业的信息安全咨询服务，从安全技术、安全管等角度协助企业建立完善信息安全保障体系，为客户量身定制包括但不限于合规咨询、风险评估、安全规划、应急演练、安全培训等一站式服务，护航企业顺利获得CCRC信息安全服务资质证书。如今，在这个快速发展的移动互联网时代，信息安全无疑是最重要的一道防线。而CCRC-信息安全服务资质是信息安全服务机构提供安全服务的一种资格，包括法律地位、资源状况、管理水平、技术能力等方面的要求。信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范，按照认证基本规范及认证规则，对提供信息安全服务机构的信息安全服务资质进行评价。此次世纪龙的CCRC信息安全服务资质认证，不仅标志着世纪龙安全服务全面标准化、专业能力更加规范，更是在系统提升IT信息安全和信息技术管理能力，不断加大对安全咨询、风险评估、方案设计、应急响应、安全运维等方面的投入，为产业互联网安全保驾护航！关于CCRC中国网络安全审查技术与认证中心（CCRC，原中国信息安全认证中心）是依据《中华人民共和国网络安全法》和国家有关强制性产品...

More
东方氢能IATF16949& ISO9001质量管理体系全面推进

发布时间： 2019 - 08 - 19

颐卓咨询携手东方氢能电池项目IATF16949 汽车工业质量管理体系、 ISO9001质量管理体系建设广州2019年5月8日快讯，颐卓咨询携手东方电气（成都）氢燃料电池科技有限公司（以下简称“东方氢能”）推行IATF16949汽车工业质量管理体系、ISO9001质量管理体系。由颐卓咨询专家亲自到现场给东方氢能员工进行IATF16949 & ISO9001体系培训。随着21世纪移动互联超速发展车联网、智能汽车、无人驾驶技术飞速发展，IATF16949技术标准顺应时代发展并于2016年变更新版。新版加入了很多新的管理要求。如：基于风险的管理思维、汽车软件信息管理、强化变更及可追溯性等。颐卓咨询集团作为领先的管理咨询服务机构，在标准变更后第一时间进行解读培训。以更好的为客户提供IATF16949：2016转版咨询辅导服务。在转版近三年时间成功辅导超300家汽车供应链核心零件制造企业通过转版，并成功获取SGS、TUV、BV、BSI、ITS等国际权威认证机构认证证书。国际汽车推动小组（IATF）发布的IATF 16949:2016，是国际汽车行业的技术规范，是在ISO 9001质量管理体系基础上针对汽车制造行业的质量管理体系标准，旨在优化汽车供应链的生产和交付、改进供应链的质量管理，不仅被德系、美系、法系等主机厂力推，也得到全球整车厂的广泛认可，作为供应商评价的入门要求。这体系的建立对于东方氢能而言，不仅可以让企业内部建立起一套规范、完整、符合国际主流车企标准的管理体系，还为企业在汽车产业链的发展提供质量保证和信心。东方电气（成都）氢燃料电池科技有限公司中国东方电气集团有限公司是党中央确定的涉及国家安全和国民经济命脉的国有重要骨干企业之一，属国务院国资委监管企业，是全球最大的发电设备制造和电站工程总承包企业集团之一。东方电气大力拓展海外市场，积极参与“...

More
梦网集团ISO22301业务连续性&ISO20000信息技术服务管理体系全面启动

发布时间： 2019 - 09 - 10

广州2019年6月27日颐卓快讯，颐卓咨询携手梦网荣信科技集团股份有限公司(以下简称“梦网集团”)推行ISO22301业务连续性管理体系&ISO20000信息技术服务管理体系。此次的培训，将由颐卓咨询专家亲自到现场给企业员工进行ISO22301&ISO20000管理体系培训辅导工作。近年来，频发的自然灾害、环境事故、技术破坏以及人为破坏等充分表明了严重事件随时可能发生，这将影响到全球各个角落。对于我们的挑战已经远远超越了提供应急响应计划或容灾策略。更是使企业业务运作的不确定性和风险大幅度增加，而加强企业的业务连续性管理则成为打造最佳企业应急预案的必然选择。为了满足企业对统一的业务连续性管理国际标准的需求，ISO公共安全技术委员会ISO/TC223，制定了ISO 22301:2012《公共安全—业务连续性管理体系-要求》标准。 ISO 22301:2012致力于使公共或私有部门的组织更具有适应性，其管理体系框架能够帮助企业制定一套一体化的管理流程计划，使企业对潜在的灾难加以辨别分析，帮助其确定可能发生的冲击对企业的运作造成的威胁，并提供一个有效的管理机制来阻止或抵消这些威胁，减少灾难事件给企业带来的损失。同时实施ISO 22301标准的企业将能够向立法部门、执法部门、消费者和潜在消费者以及其他的利益相关方证明，他们满足了BCM良好规范的要求。同时，该新标准也可用于组织内部按照良好规范进行内部检查，并通过内审员出具管理报告。 ISO20000是国际上首个公认的IT服务管理标准，是衡量全球企业IT服务和运营管理水平高低的重要标志。该标准被誉为控制IT服务风险、提高整体服务水平的国际级指引，能够很好的满足海内外企业对IT架构安全性的严格要求。ISO20000是面向组织机构的IT服务管理标准，目的是提供建立、实施、运作、监...

More
通号粤港澳全面实施ISO20000、ISO9001、ISO14001、ISO45001四项一体化项目

发布时间： 2019 - 11 - 27

感谢通号粤港澳选择颐卓咨询集团认证ISO20000&ISO9001&ISO14001&ISO45001四标一体化管理体系项目！如今，“数据为王”的大数据时代的到来，为智慧交通的发展带来了重大的变革。物联网、云计算、大数据，移动互联等技术在交通领域的发展和应用，不仅给智慧交通注入新的技术内涵，也对智慧交通系统的发展和理念产生巨大影响。随着大数据技术研究和应用的深入，智慧交通在交通运行管理优化，面向车辆和出行者的智慧化服务等各方面，将为公众提供更加敏捷、高效、绿色、安全的出行环境，创造更美好的生活。通号粤港澳（广州）交通科技有限公司（以下简称“通号粤港澳”），作为一家致力于有轨电车机电系统建设和运营标准规范，研发适用于集综合监控、综合运输计划、运营调度、运行安全控制、旅客信息服务于一体的新型智慧交通系统装备，并基于智慧交通向智慧城市拓展，打造以智慧交通为主线的智慧城市TOD新模式。为了实现了智慧交通的系统性、实时性、信息交流的交互性，同时确保旅客出行安全舒适。此次，通号粤港澳携手颐卓咨询成功纳入四项ISO国际标准化体系认证，分别为ISO20000:2018 IT服务管理体系、ISO9001:2015质量管理体系、ISO14001：2015环境管理体系、ISO45001：2018职业健康安全管理体系！【颐卓咨询集团】专注提供ISO认证咨询、管理咨询、培训辅导服务，集团经过超15年发展及管理沉甸，聚集100余名各行业专业精英咨询团队。颐卓咨询本着“专业诚信，一心为客户提升管理水平”的服务理念，提供专业定制化解决方案！颐卓咨询管理集团-广州总部总部地址：广州市番禺区汉溪大道东477号中铁诺德中心1401 广州总机：020-38860656全国热线：4008-516-116邮 ...

More
快讯 | 凸版艺彩ISO9001质量&14001环境双体系辅导工作全面启动

发布时间： 2021 - 04 - 25

近日，凸版艺彩（东莞）包装印刷有限公司（以下简称“凸版艺彩”）携手颐卓咨询召开ISO9001质量、ISO14001环境管理体系启动会议。在此预祝企业顺利达成既定目标！凸版艺彩隶属于凸版印刷集团，主要经营玩具类儿童启蒙书籍、立体书籍、精美包装盒等纸类制品的加工生产，产品全部销往欧、美、日、国内等地。此次，为了提升企业管理水平、员工环保意识，让环境管理深入人心，同时为贯彻公司战略规划，全面提升全员质量意识，凸版艺彩决定携手颐卓咨询正式开展ISO9001&ISO14001培训工作。 4月12日下午，凸版艺彩顺利召开了ISO9001质量&14001环境管理体系推行启动会，相关各单位部门的主要负责人出席本次会议，这意味着凸版艺彩在规范化制度管理方面将迈入一个全新的阶段。随后，颐卓咨询的王老师向在场人员介绍了ISO9001，14001标准的起源、发展以及体系落实后对企业的作用，先后阐述了ISO体系推行的必要性、重要性，对体系推行工作给予了指导，并为大家一一解答在推行过程中遇到的问题。王老师表示，标准的实施不仅可以帮助凸版艺彩发现目前运行过程中的问题，也可以通过标准来更好地改善企业运行方式，从而获得更好的运行结果。在4月22日第二次培训期间，王老师讲解了质量和环境双体系2015版的精神和原则，根据各部门职能将参培人员分别对《过程方法》、《风险评估管理与应对措施》、《组织内外部环境因素识别》等内容进行了识别和讨论，让学员们在轻松的讨论过程中学习新的知识。除此，王老师以典型的案例、技巧解析、提问互动等形式，注重内审员掌握的输入与输出，由浅至深，形象生动地讲解了ISO9001质量管理体系与ISO14001环境管理体系在具体工作中的运用。本次培训使公司内审员深入了解到双体系2015版标准的变化和要求，梳理优化工作流程、规范作业文件，提高了质量意识...

More

解读CCRC安全运维和ITSS符合性评估区别与联系

发布时间： 2021 - 05 - 07

随着IT信息行业业务领域越来越细化，设备价格的透明化，传统的集成项目设备采买，安装、维保等业务的利润空间越来越少。正因为如此，很多企业都在往运维服务领域拓展。CCRC安全运维和ITSS符合性评估，那么这两个有什么区别和联系呢？今天颐卓咨询给大家科普一下：一、发证机构不同CCRC安全运维：中国网络安全审查技术与认证中心信息系统安全运维服务是通过技术设施安全评估，技术设施安全加固，安全漏洞补丁通告、安全事件响应以及信息安全运维咨询，协助组织的信息系统管理人员进行信息系统的安全运维工作，以发现并修复信息系统中所存在的安全隐患，降低安全隐患被非法利用的可能性，并在安全隐患被利用后及时加以响应。安全运维资质认证是对安全运维服务方的基本资格、管理能力、技术能力和安全运维过程能力等方面进行评价。安全运维服务资质级别是衡量服务提供方的安全运维服务资格和能力的尺度。资质级别分为一级、二级、三级共三个级别，其中一级最高，三级最低。ITSS符合性评估：中国电子工业标准化技术协会信息技术服务分会ITSS是在工业和信息化部、国家标准化管理委员会的联合指导下，由国家信息技术服务标准工作组组织研究制定的，是我国IT服务行业最佳实践的总结和提升，也是我国从事IT服务研发、供应、推广和应用等各类组织自主创新成果的固化。ITSS充分借鉴了质量管理原理和过程改进方法的精髓，规定了IT服务的组成要素和生命周期，并对其进行标准化。ITSS能力成熟度模型是一个反映运维服务能力管理水平的框架，一共分四级从低到高分别用四、三、二、一表示，对应基本级、拓展级、改进（协同）级、提高（量化）级。每一级也都对应运维系列标准：基本级、拓展级对应通用要求、改进（协同）级对应交付规范和应急响应标准、提高（量化）级对应质量评价指标体系。二、导向性不同信息系统安全运维服务资质是以结果为导向，ITSS运维资质是过程导向。三、内容不同信息...

More
体系审核时，企业内审员必须明白的10个问题！

发布时间： 2021 - 05 - 07

按照审核，内部管理体系审核由经过培训的有资格的内审员来执行审核任务。所以，凡是推行ISO管理体系的组织，通常都需要培养一批内审员，那么审核现场时内审员应该如何配合工作呢？审核关键步骤审核的关键步骤包括：策划、调查、现场评审、报告、后续的纠正措施及关闭。首次会议的内容首次会议介绍审核组成员，确认审核准则，明确审核范围，说明审核程序，解释相关细节，确定时间安排，包括具体时间或日期，以及明确末次会议参会人员。审核方法收集客观证据的调查过程涉及提问、观察活动、检查设施和记录。审核员检查实际的活动与管理体系的符合性。审核的依据审核员将质量管理体系文件（包括质量手册、体系程序、测试方法、工作指导书等）作为参考，将实际的活动与这些质量管理体系文件的规定进行比较。审核过程整个审核过程中，审核员始终要搜集实际活动是否满足管理体系要求的客观证据；收集的证据应当尽可能高效率并且客观有效，不存在偏见，不困扰受审核方。不符合的整改审核员应当注明不符合项，并对其进行深入的调查以发现潜在的问题。内审记录所有审核发现都应当予以记录。开不符合项审核完所有的活动后，审核组应当认真评价和分析所有审核发现，根据实际情况确定哪些应报告为不符合项，哪些只作为改进建议；审核组应依据客观的审核证据编写清晰简明的不符合项和改进建议的报告；应当以审核所依据的认可准则及本组织质量手册和相关文件的要求来确定不符合项。末次会议审核组应当与组织的高层管理者和被审核的职能部门的负责人召开末次会议。会议的主要目的是报告审核发现，报告方式需确保最高管理层清楚地了解审核结果。内审报告审核组长应当报告观察记录，并考虑其重要性，机构运作中好坏两方面的内容均应报告；审核组长应当就质量管理体系与审核准则的符合性，以及实际运作与管理体系的符合性报告审核组的结论；应当记录审核中确定的不符合项、适宜的纠正措施，及与受审核方商定的纠正措施完成时间；应当保存...

More
CMMI远程评估实施交付的注意事项

发布时间： 2021 - 05 - 06

什么是CMMI远程评估呢?由于疫情原因，CMM研究院经慎重考虑，决定自3月20日起至5月15日，准许CMMIV2.0基准评估、SCAMPI A V1.3评估以及相关CMMI V2.0和V1.3培训课程以远程方式提供。1、学习并了解有关临时措施的要求，确保能够及时接收研究院相关政策的最新动态； 2、加强事前计划，充分考虑技术手段和评估/课程交付变化所带来的影响及应对措施，必要时根据评估方法和培训课程要求做出调整，确保包括保密和隐私在内的评估及培训的质量； 3、对采取的技术支撑平台的功能、性能、可用性等进行充分的了解和测试，充分识别可能的风险并做好应对； 4、考虑地区和时差带来的影响，参与各方应充分沟通达成合理有效的时间安排； 5、必须确保CMMI研究院的质量管理团队可以随时通过远程访问接入过程，了解评估和培训的实际执行情况； 6、服务结束后，应填写试点报告，提交CMMI研究院。

More
信息安全服务资质（安全工程类二级）认定要求

发布时间： 2021 - 05 - 06

信息安全服务资质（安全工程类二级）为计划跟踪级，要求满足基本资格的信息安全工程服务组织通过建立有效的质量管理体系，使安全工程能力方面实施安全工程的过程规范被定义、标准化和文档化，实施工程过程时能普遍按照规范执行，通过跟踪发现工程过程中的重大偏离并采取纠正措施，从而使组织的安全工程能力达到部分可重复的水平。申请信息安全服务（安全工程类二级）资质的组织需要在基本资格、基本能力、质量管理和安全工程过程能力等几个方面符合《信息安全服务资质具体要求（安全工程类二级）》的规定。3.1 基本资格要求基本资格要求是评定信息安全服务资质的起评条件。申请信息安全服务（安全工程类二级）资质的组织必须：1. 是具有独立法人地位的实体；2. 获得相关主管部门的批准；3. 遵守国家现行法律法规；4. 已获信息安全服务（安全工程类一级）资质，且资质证书在有效期内；5. 达到其他补充要求。3.2 基本能力要求基本能力的要求包括：技术能力要求，资源配置要求（包括人员构成与素质要求、设备、设施与环境要求），规模与资产要求和业绩要求。申请信息安全服务（安全工程类二级）资质的组织应该：1. 从事信息安全服务行业3年以上；2. 注册资本应在100万元以上，资产总额在200万元以上；3. 近3年的财务状况良好；4. 从事信息安全服务的人力资源充足、人员结构合理、技术队伍相对稳定，拥有专职的注册信息安全专业人员（CISP）数量不少于从事安全工程服务专业技术人员的10%，但不得少于4人；5. 实践过完整的安全工程过程；6. 近3年完成信息安全服务工程项目总值应在200万元以上。3.3质量管理要求申请信息安全服务（安全工程类二级）资质的组织，在质量管理方面应该：1. 建立合理的组织架构来满足信息安全工程服务的实施和管理，信息安全工程服务技术部门相对独立；2. 建立合理的管理架构来满足信息安全服务的管理，建立有效的技术管理、...

More
实施等保前企业如何做准备？

发布时间： 2021 - 04 - 30

随着等保2.0时代的来临，各级企事业机关单位已全面进入网络建设革新阶段。等保建设是一个复杂的体系建设过程，控制点众多，面临“建设繁琐、运维复杂、服务割裂、架构固化”等问题。一、企业自己做等级保护1.在定级备案的步骤，一级不需要备案仅需企业自主定级。二级、三级是大部分普通企业的信息系统定级。四级、五级普通企业不会涉及，通常是与国家相关（如等保四级-涉及民生的，如铁路、能源、电力等）的重要系统。根据地区不同备案文件修改递交通常需要1个月左右的时间。2.定级备案后，寻找本地区测评机构进行等级测评。3.根据测评评分(GBT22239-2019信息安全技术网络安全等级保护基本要求。具体分数需要测评后才能给出)对信息系统（APP）进行安全整改，如果企业没有专业的安全团队，需要寻找安全公司进行不同项目的整改。等级保护2.0三级有211项内容，通常企业需要根据自身情况采购安全产品完成整改。4.进行安全建设整改后，通过测评。当地公安机关会进行监督检查包含定级备案测评、测评后抽查。整个流程企业自行做等级保护，顺利的话3-4个月完成，如果不熟悉需要半年甚至更久。优势：与第三方企业对比几乎没有优势劣势：时间长、消耗人力成本高、技术人员不足还可能增加安全建设成本二、寻找第三方机构做等级保护1.在定级备案步骤，有些等保机构会提出指导性意见协助企业提交定级报告。2.第三方等保机构可以协助企业找到专业测评机构，测评机构提出整改意见，企业根据整改意见购买安全产品，完成测评。

More

MMC-ST系列，让飞行变得更简单。

了解更多新闻>

ISO/IEC20000IT服务管理体系

发布时间： - -

More
CMMI软件能力等级认证

发布时间： - -

More
ISO27001信息安全管理体系

发布时间： - -

More
ITSS信息技术服务标准认证

发布时间： - -

More
ISO22301业务连续性管理体系

发布时间： - -

More
CCRC信息安全服务资质认证

发布时间： - -

More
ISO27017云服务信息管理体系

发布时间： - -

More
ISO/IEC27018个人可识别信息管理标准

发布时间： - -

More

IATF16949汽车工业质量管理体系

发布时间： - -

More
AIAG五大核心工具

发布时间： - -

More
ISO26262道路车辆功能安全体系

发布时间： - -

More
VDA系列标准培训

发布时间： - -

More
ASPICE汽车软件能力评估模型

发布时间： - -

More
新产品研发管理

发布时间： - -

More

ISO22000/HACCP食品安全管理

发布时间： - -

More
有机食品认证

发布时间： - -

More
FSSC22000食品安全体系

发布时间： - -

More
清真食品认证

发布时间： - -

More
BRC食品技术标准

发布时间： - -

More
ISO13485医疗器械质量管理体系

发布时间： - -

More
Global GAP全球良好农业操作规范

发布时间： - -

More
ISO22716/GMPC化妆品良好生产规范

发布时间： - -

More

ISO9001:2015质量管理体系

发布时间： - -

More
ISO14001:2015环境管理体系

发布时间： - -

More
ISO45001:2018职业健康安全管理体系

发布时间： - -

More
GJB国军标质量管理体系

发布时间： - -

More
GB/T31950-2015诚信管理体系

发布时间： - -

More
GB/T27922-2011商品售后服务评价体系

发布时间： - -

More
ISO28001:2007供应链安全管理体系

发布时间： - -

More
GB/T29490-2013知识产权管理体系

发布时间： - -

More

ISO14064温室气体核查

发布时间： - -

More
CMA计量认证

发布时间： - -

More
ISO50001:2018能源管理体系

发布时间： - -

More
ISO17025实验室认可

发布时间： - -

More
能源审计/碳排查

发布时间： - -

More
信息化和工业化融合管理体系

发布时间： - -

More
ISO55001资产管理体系

发布时间： - -

More
武器装备科研生产单位保密资格证书

发布时间： - -

More

MMC-ST系列，让飞行变得更简单。

了解更多产品>

生活电器

MMC-ST系列，让飞行变得更简单。

了解更多产品>

线上课程

运用模块化思维解读ISO9001：2015质量管理体系培训

发布时间： 2021 - 03 - 22

More
运用模块化思维解读ISO14001：2015环境管理体系培训

发布时间： 2021 - 03 - 22

More
运用模块化思维解读ISO45001：2018职业健康安全管理体系培训

发布时间： 2021 - 03 - 22

More
失效模式与影响分析 AIAG-VDA 新版FMEA培训

发布时间： 2021 - 03 - 22

More
从企业运营角度解读IATF16949标准条文培训

发布时间： 2021 - 03 - 22

More
ISO26262道路车辆功能安全2018版与2011版的差异培训

发布时间： 2021 - 03 - 19

More
ASPICE汽车软件过程改进及能力评估模型解读培训

发布时间： 2021 - 03 - 22

More
微演说·风范私房口才培训

发布时间： 2021 - 03 - 22

More

MMC-ST系列，让飞行变得更简单。

了解更多产品>

中国南航-广州飞机维修工程有限公司

发布时间： 2018 - 07 - 13

广州飞机维修工程有限公司（GAMECO）于1989年10月28日挂牌成立，由中国南方航空股份有限公司和和记黄埔（中国）有限公司共同控股。GAMECO位于广州白云国际机场的维修基地，拥有目前中国跨度最大的桁架结构机库，该机库南北长400m，东西宽133m，总建筑面积9.6万平方米，可同时容纳四架宽体飞机(如：两架空中客车A380和两架波音B747和12架窄体飞机，波音B757、737和空中客车A320)在内的维修作业。其整体维修能力目前排名全球第九！GAMECO在导入AS9110国际航空质量管理体系后。本着对环境负责对员工负责，更好的尽到我们企业的社会责任。同时让GAMECO在管理上向国际化标准看齐，缩短差距，降低环境风险、降低职业健康安全方面的风险。于2014年与颐卓咨询公司一起全面引入ISO14001环境、OHSAS18001职业健康安全管理体系的先进管理模式。

More
广州环保投资集团有限公司

发布时间： 2018 - 07 - 13

广州环保投资集团有限公司是一家致力于城市固体废弃物处理设施的投资、建设、运营维护等公共性、环保性业务，以及城市固体废弃物处理技术的研发、专业设备制造和销售的国有大型企业集团。基于广环投集团化管理需要与颐卓咨询达成专业合作。针对广环投集团旗下涉及收集、转运、处理环保全产业链七家子公司整体导入ISO9001、ISO14001、OHSAS18001三标管理体系。并以集团管控的模式对广环投集团的整体管理管控框架、流程进行全面梳理。基于整个体系的系统化建设使广环投既集约了集团层面的管理，又实现了各分子公司业务流程的优化从而提供整体管理效率。

More
广州广钢金业集团

发布时间： 2018 - 07 - 13

广州广钢金业集团有限公司是综合服务型国有企业广州广钢金业集团有限公司的下属单位。广钢金业集团过通过全方位对我司团队进行评估，2012年入选为全方位咨询培训合作供应商，为广钢金业集团提供系统培训咨询辅导服务。（2014年为广钢金业集团完成ISO9001质量管理体系的咨询辅导、2015年为广钢金业集团提供OHSAS18001职业健康安全管理体系的咨询辅导）

More
广州科技开发总公司

发布时间： 2018 - 07 - 13

广州科技开发总公司、广州市科学技术交流馆是广州市科技创新委员会直属事业单位，经广州市科技创新委员会批准设立了“广州市技术合同第一登记点”。以科技交流与合作、科技项目评估与监理、科技展览与成果推广、科技培训、科技金融与创业服务为重点，积极拓展的科技服务领域。同时，努力提升以辐照技术研发和加工为重点的辐照产业的市场竞争力和创收能力，加快推进辐照产业发展。科技开发总公司因其下属公司和业务板块繁多，为整合集团整体运行架构提高运作效率，2012年与颐卓咨询成功签约，颐卓咨询团队通过系统的沟通和诊断，并通过1年时间全面导入ISO9001项目，梳理组织架构、优化业务流程、设计管理节点，建立起全面的集团管理架构体系，整个过程客户高度参与和重视。项目取得圆满成功！

More
广州达意隆包装机械股份有限公司

发布时间： 2018 - 07 - 13

广州达意隆包装机械股份有限公司，为全球客户提供饮料工厂的包装全面解决方案，已发展成为亚洲最大的饮料包装设备制造基地。2008年1月30日，达意隆A股（代码：002209）正式在深交所挂牌上市，成为中国饮料包装机械行业第一家上市公司。颐卓咨询依靠专业团队，连续4年为达意隆提供ISO标准培训和管理体系梳理辅导服务。

More

公共服务业

发布时间： 2018 - 07 - 10

中国南航飞机维修公司中国民航信息网络股份有限公司广州广钢金业集团有限公司广州环保投资集团有限公司中航工业集团广东中航天旭恒源节能科技有限公司广东省环境科学研究院中国气象局广州区域气象中心广东省气象台中国南海石油联合服务总公司广东新供销天保集团有限公司珠海市人民检察院广州科技开发总公司广州市科学技术交流馆广州市教育工业总公司萝岗社工服务中心广州大学城能源发展有限公司广州教育印刷厂广州教育工艺厂东莞市塘厦自来水公司汤臣倍健股份有限公司奈瑞儿塑身美颜连锁股份有限公司佛山威立雅医疗废物处置有限公司洛林国际教育(中国)有限公司明师教育集团牛津国际教育服务有限公司广州市天诺营销策划有限公司广东吉利丰教育咨询服务有限公司广东世纪光华书业有限公司深圳市顺泰景供应链有限公司深圳市恒源昊资产管理有限公司深圳市仁哲文化发展有限公司深圳市工源现代服务外包有限公司深圳市金才人力资源管理有限公司深圳市旭维企业管理咨询有限公司广州市邦佳办公用品有限公司广东启元科教实业有限公司广东大音文化发展有限公司深圳市中兴小额贷款股份有限公司广州世袭投资有限公司广州新童伴儿童早教机构广东民悦碳资产投资咨询有限公司成都骨火文化传播有限公司四川佳士特环境检测有限公司成都银协金融服务有限公司深圳东方正大会计师事务所（普通合伙）广东海纬地恒空间信息技术有限公司精益和泰检测股份有限公司江西核工业测绘院广州环投环境服务有限公司

More
IT信息业

发布时间： 2018 - 07 - 10

中国民航信息网络股份有限公司广州点动信息科技有限公司广州中科雅图信息技术有限公司重庆猪八戒网络有限公司深圳市斯贝达科技有限公司深圳市安星数字系统有限公司深圳市鑫巴斯信息技术有限公司东莞市金兆龙智能科技有限公司广州市创世纪电脑网络技术有限公司广州维科软件科技发展有限公司广州磐信计算机科技有限公司广东泰特科技有限公司广州维策智能科技有限公司广州易神软件科技有限公司广州柯维新数码科技有限公司广州市卓欣信息技术有限公司广州正域信息科技有限公司广州市谷果软件技术有限公司广州斯迈尔特智能科技有限公司清远市天鹏节能科技有限公司广州市宏意星计算机系统服务有限公司广州市奇成通信技术服务有限公司广州市聿信网络科技有限公司广州市新三雅电子技术有限公司广州协信信息技术有限公司广州弘度信息科技有限公司广州市新三雅电子技术有限公司广州市九浚信息技术有限公司广州通容信息科技有限公司广东联杰网络科技有限公司广州中科雅图信息技术有限公司广州惠维信息技术有限公司广州枢腾信息技术有限公司广州信维电子科技有限公司深圳市联发谷德电子科技有限公司深圳泰山在线科技有限公司深圳市傲兴新科技有限公司深圳搜集科技发展有限公司成都兆国科技有限公司成都恒达兴科技有限公司重庆桥思科技有限责任公司成都和创科技有限公司深圳市亚讯嘉睿视频技术有限公司广州市厚通信息科技有限公司智标科技有限公司广州慧睿思通信息科技有限公司广州英赛特软件有限公司广东时汇信息科技有限公司广州玖晔网络科技有限公司广州信安数据有限公司广东铭太信息科技有阴公司广市森锐科技股份有限公司广东森锐领越互联网科技有限公司广州凯晟科技有限公司广东惠鸿信息科技有限公司广州钛启信息科技有限公司广东埃信信息技术有限公司广州众志诚信息科技有限公司广州百通世纪信息科技有限公司广州盈通电子科技有限公司广州市坤盛信息科技有限公司广东道易鑫物联网科技有限公司

More
物业、房地产

发布时间： 2018 - 07 - 10

广东龙能物业发展集团深圳市前海物业发展有限公司佳兆业物业管理（深圳）有限公司广州金匙房地产物业服务有限公司深圳市汇勤物业管理有限公司广州分公司广州市佳华物业服务有限公司广州思科保安服务有限公司广州市尚邦物业管理有限公司广州市子钰环境清洁服务有限公司广东东方丽日物业管理有限公司重庆朋聚物业管理有限公司广州安贝玺医院后勤服务管理有限公司湖南安贝玺医院后勤管理有限公司深圳玮盛物业管理有限公司深圳市深业泰富商业物业管理有限公司深圳市联洲物业管理有限公司广州市安联盛保安服务有限公司嘉兴市霖得物业管理有限公司重庆悦亚环卫有限公司重庆玖霖隆科技有限公司成都馨美清洁服务有限公司眉山市信益家物业管理服务有限责任公司西昌市永晴保安服务有限责任公司广州市高雅洁环境服务有限公司广州同乐环境服务有限公司广州市汉卫保安服务股份有限公司广州星河湾实业发展有限公司广东卓安物业管理有限公司广州京哲物业管理有限公司

More
医疗、生物、制药

发布时间： 2018 - 07 - 10

汤臣倍健股份有限公司广州康亦健医疗集团有限公司拓华（中国）企业集团有限公司国药集团四川医学检验有限公司瑞辰星生物技术（广州）有限公司广州库威生物科技有限公司珠海本洋光学科技有限公司广州佰柔卫生用品有限公司广州志恒医疗器械维修服务有限公司广州市俏灵儿生物科技有限公司深圳市宝舜泰生物医药股份有限公司深圳市阳溪生物科技有限公司深圳市绿微康生物工程有限公司广州市圣保活性炭有限公司广州世航生物科技有限公司广州爱德医疗科技有限公司四川省千姿生物工程科技开发有限公司广州博驰生物科技有限公司中钧科技（深圳）有限公司

More
汽车供应链

发布时间： 2018 - 07 - 10

广州优尼冲压有限公司东普雷（佛山）汽车部件有限公司广州优尼精密有限公司德国汉高集团广东达宜明粉末冶金有限公司广州中益机械有限公司广州新李汽车零部件有限公司佛山富晟四维尔汽车零部件有限公司东莞华晶粉末冶金有限公司东莞石龙京瓷有限公司成都京东方车载显示技术有限公司珠海汉胜科技股份有限公司东莞劲胜精密组件股份有限公司广州豪辉汽车设备有限公司广州市埃埃拓普汽车用品有限公司广州金铝铝业有限公司佛山市科能信模具有限公司东莞市百励兴新材料有限公司佛山市三锦照明有限公司广东富瑞希空气净化过滤制品有限公司广州安彤实业有限公司深圳市华恒源汽车配件有限公司广州市喜越汽车设备有限公司广州洛华创奇汽车用品有限公司佛山市顺德区金实力实业有限公司广州力柏电动科技有限公司广州力柏能源科技有限公司广东大道汽车发展有限公司广东宝龙汽车有限公司佛山市南海捷品钢管有限公司江门市江星电子有限公司广州导新模具注塑有限公司深圳市佳安远景精密模塑有限公司东莞市铭旺模具有限公司深圳市美力高集团有限公司广州启圆钢材加工有限公司广州惠利电子有限公司佛山市顺德区赛朗斯汽车部件实业有限公司广州市凯昊密封件有限公司广州金科汽车用品制造有限公司世进（广州）电子有限公司广东林一新能源科技有限公司绵阳市盛宇新材料有限公司威马汽车技术有限公司重庆军标汽车零部件有限责任公司成都腾跃电子设备有限公司成都肯保捷芯辰传感器有限公司四川川南减震器集团有限公司成都绅浩汽车零部件有限公司广州晨峰奥迪4S店东莞市奥利汽车销售服务有限公司珠海市利恒汽车销售服务有限公司重庆台兴交通器材有限公司昆明贵研催化剂有限责任公司成都格尔一平金属制品有限公司重庆泰宏实业有限公司重庆市威诺华光电科技有限公司中蓝晨光化工研究设计院有限公司成都巴莫科技有限责任公司四川奥林涂料工业有限公司重庆新大都科技发展有限公司四川省同华科技有限公司四川中立汇通新能源汽车有限公司重庆永迪高分子...

More

2019年公司部分团队展示

发布时间： 2019 - 06 - 10

More
2019年公司部分团队展示（2）

发布时间： 2019 - 06 - 10

More
2017年度总结会议暨新年晚会

发布时间： 2018 - 04 - 03

2017年度总结会议暨新年晚会

More
2018年公司部分团队展示

发布时间： 2018 - 04 - 03

集体合照

More
颐卓集团2016年年终总结会议

发布时间： 2018 - 04 - 03

颐卓集团2016年年终总结会议

More

MMC-ST系列，让飞行变得更简单。

了解更多案例>

有目标、沉住气、踏实干。拒绝喧嚷、拒绝浮躁、拒绝摆秀、拒绝浮名、拒绝速成，慢慢地蓄深养厚，最终把事业搞辉煌，把自己搞平淡。

真诚沟通，互动双赢

2018年工业互联网行业发展现状及分析

发布时间： 2018 - 10 - 17

一、工业互联网行业发展现状　　工业互联网作为新一代信息技术与制造业深度融合的产物，不仅能为制造业乃至整个实体经济数字化、网络化、智能化升级提供新型网络基础设施支撑，而且催生了网络化协同、个性化定制、服务型制造等新模式新业态，有力促进了传统动能改造升级和新动能培育壮大。当前，我国已形成比较健全的工业互联网产业体系，工业互联网应用正由家电、服装、机械等向飞机、石化、钢铁、橡胶、工业物流等更广泛领域普及。　　“2018年是全面实施工业互联网的开局之年。”在近日由中国信息通信研究院、工业互联网产业联盟联合主办的2018工业互联网峰会上，工信部部长苗圩表示，工信部将开展工业互联网发展“323”行动，即打造网络、平台、安全三大体系，推进大型企业集成创新和中小企业应用普及两类应用，构筑产业、生态、国际化三大支撑。　　目前工业互联网已进入大发展时代，我国已形成较健全的工业互联网产业体系。从工业互联网产业联盟的会员单位构成来看，工业企业占35%，信息通信企业占38%，几乎平分秋色，同时通信产业有很多在做工业软件，包括6%的安全公司。最重要的是，这个联盟是一个开放的联盟，面向全球，与全球在同样的起跑线上竞争，境外企业占7%。　　工业互联网产业联盟的会员单位构成　　　　相关报告：智研咨询网发布的《2018-2024年中国工业互联网行业市场专项调研及投资前景预测报告》　　2017年中国工业互联网市场规模达到4676.99亿元，增长率为13.5%; 随着产业政策逐渐落点，市场空间将有望加速，预计2020年中国工业互联网市场规模可达6929.12亿元。　　2015-2020年中国中国工业互联网市场规模及增...

More
国内IT产业发展势头迅猛软件行业规模将超9万亿

发布时间： 2018 - 10 - 15

近年来，在人工智能、云计算和大数据等信息技术大潮下，我国IT行业发展势头迅猛，软件业务市场规模在2017年已达5.5万亿，其中信息技术服务收入占比最高，达到了53.3%。同时，软件业从业人数平稳增加，全行业从业人数接近600万人，行业利润增长快于收入增长。数据显示，2017年，软件行业实现利润总额7020亿元，比上年增长15.8%，比2016年提高2.1个百分点，高出收入增速1.9个百分点。分季度来看，一至四季度利润总额增速分别为9.6%、14.2%、15.6%和21.2%，呈逐步上升态势，可见我国信息化进程仍具有较大的市场空间。软件行业市场规模和增速资料来源：前瞻产业研究院整理在国家高度重视和大力扶持下，软件行业相关产业促进政策不断细化，资金扶持力度不断加大，知识产权保护措施逐步加强，软件行业在国民经济中的战略地位不断提升，行业规模也将不断扩大。前瞻产业研究院预测到2023年软件行业市场规模或将超过9万亿元。2018-2023年中国软件行业市场规模预测(万亿元)资料来源：前瞻产业研究院整理我国目前正在进行经济转型和产业升级，提供具有自主知识产权、高附加值的生产和服务模式是各行业努力的方向。其中信息技术产业是经济转型和产业升级的支柱和先导。十八大进一步提出了“坚持走中国特色新型工业化、信息化、城镇化、农业现代化道路，推动信息化和工业化深度融合、工业化和城镇化良性互动、城镇化和农业现代化相互协调，促进工业化、信息化、城镇化、农业现代化同步发展”，其中信息技术产业是“两化融合”的核心，是实现新型工业化道路的关键环节。软件产业是信息技术产业的核心组成部分，随着经济转型、产业升级及“两化融合”进程的不断深入，传统产业的信息化需求将会不断激发，带来巨大的市场机遇。同时伴随着未来人力资源成本的不断上涨，以及提高自主核心竞争力的双重压力，IT 应用软件和专业化服务的价值将更加凸显，软件行...

More

一图看懂|新版汽车认证实施规则发布释放五大改革红利

发布时间： 2021 - 03 - 31

相关链接：新版汽车认证实施规则发布释放五大改革红利

More
智能交通行业新业态：车联网“激活”传统汽车制造业

发布时间： 2018 - 10 - 16

无人驾驶、自动泊车……在车辆智能化、网联化的热潮下，车联网作为一颗冉冉升起的潜力“新星”，正成为智能交通行业的焦点。9月8日，2018中国(宁波)车联网产业发展大会在浙江宁波举行，国内汽车行业专家学者集思汇智，共探传统汽车制造业转型升级，共话中国车联网产业创新发展。据悉，车联网是由车辆位置、速度和路线等信息构成的巨大交互网络。通过GPS、传感器、摄像头图像处理等装置，车辆可以完成自身环境和状态信息的采集。“车联网产业是全球创新的热点，也是未来发展的制高点。”工业和信息化部科技司巡视员毕开春在致辞中表示，当前大力发展车联网，有利于汽车产业转型升级，构建汽车与交通服务的新模式、新业态。中国电子信息行业联合会执行秘书长高素梅则认为，车联网已成为当前物联网体系中，市场需求与信息化、工业化深度融合的典范。“据有关方面统计，预计2018年中国车联网市场规模将达到1200余亿元，车联网用户规模将达到2420万户。”高素梅说。无疑，车联网在促进中国汽车产业和信息通讯产业的创新发展，推动交通效率和安全水平等方面举足轻重。然而，车联网是网络信息技术与汽车制造技术的高度集成，其发展正处传统汽车行业转型升级的关键期。“我国车联网发展存在成本费用偏高、核心技术匮乏、汽车信息安全隐患等问题，制约着产业发展。”谈及当前国内车联网的发展趋势，高素梅则表示，要积极推广新兴技术应用，进一步提高车联网安全性、经济性、便捷性，满足用户多元化需求。车联网行业横跨汽车制造业、信息通信服务业和交通运输业等多个行业，其发展离不开相关行业的紧密合作。毕开春表示，汽车制造业要立足转型升级的实际需要，通过车联网技术打造联网、智能、绿色的汽车产品，塑造合作共赢的产业生态体系。网联化、智能化、共享出行和新能源化是未来汽车产业的发展趋势。以浙江省宁波市为例，宁波市经济和信息化委员会党委副书记叶春华提到，汽车制造业是该市传统的优势产业...

More
区块链怎样影响着汽车行业？

发布时间： 2018 - 10 - 15

区块链的功能可以迎合其他部门，以提高透明度和效率。一个例子是汽车制造，它可以加速和提高汽车制造业流程的准确性，并使宏观和微观层面的用户能够访问和编辑与车辆及其部件相关的信息。如MOBI（移动开放区块链倡议），显示出人们对这一概念的兴趣日益浓厚，以及包括ShareRing和保时捷与XAIN在实现区块链上的合作等规模较小的项目都表达出浓厚的兴趣。但区块链对汽车行业的影响有多大？现在谈论改革这个行业是否为时过早或乐观？以下是区块链已经显示出在制造之前、期间和之后转换过程的能力的一些方法。连锁反应区块链能够将供应链信息交换和交易提升到一个新的层次。它可以为不同的各方提供实时的数据访问，比如全球制造公司和他们的分包商。随着许多汽车零部件和配件的生产被外包给更有能力和专业的合作伙伴，区块链可以提供更大的透明度，包括可用的库存、质量、产品细节、运输信息或当前的交易状态。事实上，使用区块链平台可以通过消除对银行等第三方中介机构的需求来降低成本。OEM可以通过平台直接访问信息，而不需要手动请求输入接收信息并等待访问权限。即使找出汽车内饰的颜色是可用的，也可以对GPS软件进行更新，以节省时间和为制造过程做准备。区块链提供的安全和实用的结构意味着供应商和客户只能访问与业务相关的信息，所以即使一个承包商供应多个客户端，他们只能访问他们需要做他们的工作，确保客户的知识产权（IP）。组装过程在汽车零部件的制造和汽车组装过程中，区块链可以通过它提供的容易获取的信息基础设施来简化流程。这包括提供的物品的位置，以及数量或规格，以确定它们与正在建造的车辆的兼容性。此外，可以存储和生成最新的信息来计算实际开销，比如跟踪组装一系列汽车所需的时间，以及使用了多少劳动力资源。这可以提供与预测相比较的报告结果。实时更新使制造商能够更准确地预测项目的完成情况，并尽早确定是否会出现延迟。在通过区块链系统跟踪的特定部件的安装...

More

傅成玉：中国将成为全球最大碳贸易中心，“碳中和”决心令世界吃惊

发布时间： 2021 - 04 - 02

编者按：继首届 “碳中和2060”与中国绿色金融论坛发布《“碳中和”中国城市进展报告2021》报告后，2021年3月21日，中国人民大学重阳金融研究院（人大重阳）主办、中国人民大学生态金融研究中心承办、与诸多金融、媒体与能源机构合作举办的第二届“碳中和2060”与绿色金融论坛在中国人民大学隆重召开。论坛上举行了首部“碳中和”蓝皮书项目的签约仪式，启动了首个“碳中和”智慧监测管理平台。中石化原董事长、十二届全国政协常委傅成玉出席主旨演讲环节并发言，以下为发言实录。　　　　傅成玉　　尊敬的王文院长，尊敬的各位老师，各位专家，各位同行以及现场的各位观众，尊敬的各位领导，我非常荣幸能够参加中国人民大学重阳金融研究院主持的第二届“碳中和2060”与绿色金融论坛。我是第一次参加这个论坛，但我觉得这个论坛的题目是当前最热的，同时也有很多困惑的题目。自从去年9月22日习近平主席在第75届联大会议上发言，重新承诺中国在2030年提前实现碳达峰，又首次提出中国要在2060年实现“碳中和”。在那个会议中，“碳中和”这个词，对于中国人民来说只是一个启蒙的词。因为在这之前，中国任何官员、学者、行业专家们都没有把“碳中和”作为我们的目标。这对于世界是一个兴奋剂，是一件震惊的事件，因为据我了解，世界上所有领域，从政治家到学术专家，没有人会想到中国会提出2060年实现“碳中和”的目标。　　所以，当那个会议提出之后，我觉得对于世界，特别是对推动气候变化往前发展的主体力量来说是个兴奋剂。接下来很多发达国家都提出了2050年目标，但在这之前仅仅欧盟有承诺，其他都没有提过。在这之后包括日本、韩国以及刚才王文院长提出来的100多个国家都紧接着承诺了各自的目标。从那个时候起，这个目标在我国便开始热起来，因为正好我们要规划、制定《第十四个五年规划和2035年远景目标》。我们在不同领域，不同行业里参与了众多讨论，讨论如何...

More
碳交易所“七地争锋” 上海、武汉凭什么胜出？

发布时间： 2021 - 04 - 01

距离正式上线时间不到3个月，备受关注的全国统一碳交易市场逐渐揭开了它的“神秘面纱”。3月17日，恒生电子股份有限公司（下称“恒生电子”）在其官方微信公众号发文表示，全国碳排放权交易市场的建设采用了创新型的“双城”模式——上海联合产权交易所负责交易，湖北碳排放权交易中心负责注册登记。作为全国碳市场建设中至关重要的基础设施，全国碳排放权交易系统、注册登记系统等均由恒生协助建设。此前，2月26日至27日，生态环境部部长黄润秋赴湖北省、上海市调研碳市场建设工作时，要求两省市倒排工期，全面开展对接测试，尽早实现系统运行，确保今年6月底前启动全国碳市场上线交易。根据此前发布的《2019-2020年全国碳排放权交易配额总量设定与分配实施方案》，全国碳市场首个履约周期目前已覆盖电力行业，其中2225家重点排放的电力企业被下达了碳排放配额。及至线上交易启动，便可正式开始交易碳配额。E20研究院执行院长薛涛接受《华夏时报》记者采访时表示，此前全国的碳交易市场呈现地域、领域分割的状况，只有统一盘子的大市场，才能把碳排放配额的价值发现做到最高。而在3月15日举行的中央财经委第九次会议，也再次强调了要将实现碳达峰、碳中和作为一场硬仗来打。碳交易市场的前世今生追溯以往，碳交易在中国的历史其实已经超过十年。2009年8月，天平汽车保险股份有限公司购买了奥运期间北京绿色出行活动产生的8026吨碳减排指标，用于抵消该公司自2004年成立以来至2008年底全公司运营过程中产生的碳排放，这是中国国内首单自愿碳减排的交易。2013年，在国家发改委的批准下，北京、上海、天津、重庆、湖北、广东和深圳等七地开展了碳排放交易试点。其中，北京、上海早在2008年就成立了地方碳排放权交易所，即北京环境交易所和上海环境能源交易所，前述首单交易即是在北京环境交易所完成的。其他五地也在试点开展的过程中成立了各自的碳排放权交易所，除...

More
高瓴张磊：低碳转型的终极方案来自于科技创新

发布时间： 2021 - 04 - 01

3月20日，在中国发展高层论坛2021年会经济峰会上，高瓴创始人兼CEO张磊表示，在助力实现碳达峰、碳中和目标的方向上，PE/VC机构大有可为。他认为，当绿色转型成为未来最大的确定性，将有力地引导大量社会资本转向碳中和领域，绿色股权（PE/VC）投资正当其时。同时，创新与企业家精神的充分绽放，将成为中国低碳转型的加速器。　　张磊表示，高瓴自成立伊始便将绿色可持续发展理念视作自身长远发展的重要保障。在全阶段的投资周期中，高度重视环境、社会和公司治理（ESG）因素，将其作为必不可少的投资决策标准；同时，通过前瞻性的行业研究，持续加大对新能源、绿色低碳技术等领域的投资布局。高瓴不仅在内部开启了碳排查工作，同时向高瓴投资的数百家企业伙伴发出了业内首份“碳中和倡议书”，对企业来说，低碳转型是打破发展惯性、应对环境变化的挑战，更是主动作为、重塑核心竞争力的历史机遇。　　据悉，倡议书发出后，企业家群体反馈积极，多家企业已经开始着手制定自身的低碳转型行动计划。“创新与企业家精神的绽放，将成为中国低碳转型的加速器。”张磊表示。　　张磊介绍，高瓴已经成立了专门的气候变化投资团队，未来将推出专项绿色基金，并推动气候变化等学术研究的平台建设，支持气候和新能源领域人才培养等。“对低碳转型来说，其终极解决方案必然来自持续的科技创新。高瓴正是希望，通过我们长期资金对科技创新和绿色技术的支持，鼓励和吸引更多的创新投资机构参与和支持绿色低碳科技发展，形成创新聚合效应。”　　目前，在新能源技术、材料、工艺等“绿色新基建”领域，高瓴按照“碳中和”技术路线图，深入布局了光伏、新能源汽车和芯片等产业链上下游，秉持长期主义的投资理念，通过支持绿色新兴产业的关键环节，希望成为推动产业生态整体繁荣的重要参与者。　　在新兴产业的增量创新之外，传统产业的存量变革是完成整体低碳转型的基础，也更具现实的紧迫性。高瓴在投资实践上长...

More
中国碳达峰、碳中和将这样实现，这本白皮书安排得明明白白！

发布时间： 2021 - 03 - 31

12月21日，国新办发布　　《新时代的中国能源发展》白皮书　　我国能源发展成就如何？　　碳达峰、碳中和的目标　　将如何实现？　　戳视频！看本期《重点来了》　　“开卷有益”　　五项主要内容有关成就更着眼未来　　国家发展改革委党组成员、国家能源局局长章建华介绍，《新时代的中国能源发展》白皮书系统介绍了党的十八大以来中国推进能源革命的历史性成就，全面阐述了新时代新阶段中国能源安全发展战略的主要政策和重大举措，旨在让国内外社会全面了解中国能源政策和发展状况。△国家发展改革委党组成员国家能源局局长章建华　　白皮书主要重点介绍了五方面内容：第一，新时代中国能源的发展战略和政策理念。第二，新时代中国能源发展的历史性成就。第三，构建清洁低碳、安全高效能源体系的主要举措。第四，促进脱贫攻坚、改善民生用能的措施成效。第五，能源国际合作的新格局。　　章建华介绍，党的十八大以来，我国清洁能源占能源消费总量比重达到23.4%，比2012年提高8.9个百分点，水电、风电、太阳能发电累计装机规模均位居世界首位。我国2019年碳排放强度比2005年降低48.1%。　　同时，我国坚持把保障和改善民生用能，特别是贫困人口用能作为能源发展的优先目标，实施三年行动计划，2015年底完成了全部人口都用上电的历史性任务。在能源开发布局上，我国向贫困地区倾斜，促进当地经济发展；大力实施光伏扶贫等重大工程，增加贫困户的收入；积极推进北方农村地区冬季清洁取暖，促进了环境质量和人民生活条件的改善。　　安排得明明白白碳达峰、碳中和将这样实现　　在12月18日闭幕的中央经济工作会议上，“做好碳达峰、碳中和工作”被列为明年的重点任务之一，我国二氧化碳排放力争2030年前达到峰值，力争2060年前实现碳中和的目标也被再次强调。　　国家发展改革委秘书长赵辰昕介绍，下一步，我国将围绕实现碳达峰、碳中和目标...

More
企业要开展碳排查，摸清“碳家底”——北京绿色交易所总经理梅德文

发布时间： 2021 - 03 - 31

在我国努力实现碳中和目标的过程中，碳交易市场，作为一种市场化的激励机制，将会发挥重要作用。北京绿色交易所是北京市政府指定的北京市碳排放权交易试点交易平台，自成立以来，一直在探索用市场机制推进节能减排的创新途径。在碳中和目标公布之后，中国企业需要尽快实施低碳转型，这既是履行社会责任的体现，也是企业提升可持续发展能力的手段。本报专访北京绿色交易所总经理梅德文，了解北京绿色交易所为促进企业低碳转型所做的努力，并为企业如何实施低碳转型提供建议。21世纪：碳市场为企业实施低碳转型提供了一个市场激励机制，为了吸引更多企业参与碳市场交易，从而促进更多的企业开展低碳转型，北京绿色交易所采取了什么样的措施，在这方面你们有没有一些好的案例或经验可以提供？梅德文：一是高效服务北京控排企业履约减排任务。绿色交易所作为市政府指定交易平台，负责建设和运营北京碳交易市场，2013年11月开市至今，已完成7个履约年度，涵盖重点排放单位900家左右。截至2020年底，北京市碳配额（BEA）、核证自愿减排量（CCER）及林业碳汇累计成交6800万吨，成交额超过19亿元。北京市碳配额占全国试点市场4%，成交量占全国11%，成交额占全国21%，年度成交均价50元/吨左右，是全国成交均价的4倍，均居全国前列。2016-2019年，北京市重点排放单位碳强度累计下降了16.5%，全市能源利用效率位居全国首位，利用市场机制推动节能减排开始初见成效。二是创新交易产品。北京碳市场积极探索相关绿色金融产品创新，逐步建设并完善了具有首都区域特色的、多层次的碳排放权交易市场。在确保风险可控的前提下，北京碳市场已经形成了以碳排放配额和中国核证自愿减排量（CCER）为基础，林业碳汇、绿色出行减排量等多种产品共存的市场格局。三是开展跨区交易和跨区服务。比如京冀两地启动了跨区的碳排交易试点，这也是全国首个跨区碳市，北京、河北两地在碳配额的...

More

两会青年声：网络时代个人信息安全如何保障？

发布时间： 2021 - 03 - 31

今年两会期间，无论是新闻发布会上，还是场外连线采访时，个人信息安全都是备受关注的话题。网络时代，个人信息安全如何保障？听听代表委员的建议。

More
315再爆安全陷阱，下一个信息安全突破口是什么？

发布时间： 2021 - 03 - 31

近年来，随着互联网的发展，数字化转型成为行业共识，各种前沿科技被频繁运用在商业活动中，然而，由于缺乏监管，非法收集用户信息、用户数据泄露以及以用户数据为基础的互联网犯罪频发。在上周刚刚落下帷幕的央视3.15晚会上，信息安全与隐私泄露成为重灾区。与此相关的大数据、人工智能、互联网+营销等一系列新玩法的合法性、用户是否授权同意等系列问题被摆在了公众面前。据某企业信息查询平台2021年315互联网安全大数据显示，互联网安全相关的行政处罚共有528条，其中2019年新增192条，2020年新增193条。多数企业的处罚事由都与违反了《互联网安全保护技术措施规定》等制度有关。网络安全、信息安全、大数据安全是社会关注的焦点，每逢被曝，极易引发严重的社会问题，危害社会秩序稳定。网络威胁突破口——远程办公事实上，不止生活服务日常消费场景下的个人信息安全问题令人担忧，工作信息安全问题也日渐成为网络威胁的泛滥之地，尤其是传统模式向数字化转型的过渡中，不论是政府、还是企业组织，都面临着遭勒索软件攻击、内部数据泄露等潜在危害，国内安全厂商每年都会曝光多起恶性攻击事件……据《2020年度安全事件响应观察报告》显示，在2020年所记录的安全事件当中，政府、交通、医疗卫生、教育、能源、运营商、金融这些涉及国家重要信息系统与民生的设施依然是黑客热衷的攻击对象，攻击所占比例高达80%。上述行业关系到政治、经济、科研文化等众多领域，对国家的重要性不言而喻，任何一个系统一旦发生数据泄露或者功能破坏等事件，对国家安全、国计民生都会产生十分重大的影响。奇安信威胁情报中心发布的《2020年全球高级持续威胁(APT)年度报告》则明确指出，远程办公已经成为攻击组织的重要突破口，各个环节都不能幸免。事实也确系如此。2020年，疫情进一步催生了远程办公快速发展，但是随之而来的安全问题也暴露出来。去年4月，某国外知名视频会议软件...

More
2021年网络安全十大发展趋势预测

发布时间： 2021 - 03 - 31

近日，CCF计算机安全专委会评选出2021年网络安全十大发展趋势预测，包括网络攻防对抗朝人工智能方向发展演化、数据交换共享的安全需求强烈、数据与个人信息保护体系加速完善等热点在列。据介绍，专委会的智库工作组在研判分析近几年网络安全政策、学术、技术和产业发展的现状的基础上提出了预测建议，并征集了全体专委会委员的意见，形成了政策法规、科学问题、技术热点、产业生态等四个维度上42项备选趋势选项。来自国家网络安全主管部门、高校、科研院所、相关部委、大型央企、民营企业等不同团体的全体专委委员进行投票，最终确定网络安全十大发展趋势预测。趋势1：等保和关保条例有望出台并进一步推动网络安全产业生态蓬勃向好。《网络安全审查办法》和《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》明确了关键基础设施的保护要求和工作要求。《网络安全等级保护条例》《关键信息基础设施安全保护条例》有望陆续出台，这意味着网络安全保护相关的一系列制度要素将进一步细化，促使各行业各领域网络安全投入持续加大。趋势2：网络攻防对抗朝人工智能方向发展演化。随着人工智能(AI)技术的普及应用，攻击方利用AI实现更快、更准地发现漏洞，从而产生更难以检测识别的恶意代码，而防守方需要利用AI提升网络安全检测、防御及自动化响应能力。网络安全将从现阶段的人与人对抗、人机对抗逐渐向基于AI攻防对抗发展演化。趋势3：数据安全相关法律的出台加速完善数据与个人信息保护体系。《民法典》明晰了个人信息处理的内涵、原则和条件，《数据安全法（草案）》《个人信息保护法（草案）》立法进程加快，有望陆续出台，包括个人信息在内的数据收集、存储、加工、使用、提供、交易、公开等环节的法律约束将更为规范，数据安全合规管理将成为各行业的必备能力，促进各行业多维度落实法律法规要求。趋势4：网络安全人才需求看涨。网络安全人才需求单位越来越多、要求越来越...

More

打造“+ 认证认可”国家治理新机制推进国家治理体系和能力现代化

发布时间： 2021 - 03 - 31

More
一图看懂|全国认证认可检验检测工作会议报告

发布时间： 2021 - 03 - 31

More
市场监管总局召开小微企业质量管理体系认证提升行动推进会

发布时间： 2021 - 03 - 31

11月26日，市场监管总局在福建省连城县召开“小微企业质量管理体系认证提升行动”推进会，总结两年来开展“小微企业质量管理体系认证提升行动”的工作成果，研究促进小微企业质量管理提升的工作措施，部署安排下一阶段工作。总局副局长唐军出席会议并讲话。　　唐军指出，支持小微企业发展，是贯彻落实习近平总书记重要指示和党的十九届五中全会精神的重要任务、是推动高质量发展的必然要求、是当前形势下做好“六稳”工作、落实“六保”任务、推动构建新发展格局的重要抓手。　　唐军强调，推动中小微企业高质量发展，要在提升企业管理能力和产品、服务质量上下功夫，重点支持小微企业建立运行科学有效的管理体系。为了在新形势下更加有效地推动小微企业质量管理体系认证提升行动深入开展，我们要将前期试点总结出来的经验成果在全国范围内广泛推广应用，进一步加大工作力度，全面落实各项任务，让小微企业和社会各方切实增强获得感。市场监管部门要高度重视，加强组织领导，确保提升行动顺利推进。各地市场监管部门要多方联动，形成工作合力。把小微企业管理提升工作融入地方经济发展中，结合地区产业特点，服务区域经济发展。各地要及时总结试点经验，加强推广应用。加大对提升行动的宣传力度，营造良好氛围，吸引更多的小微企业参与提升行动。　　会上，试点小微企业代表作交流发言；天津、山西、江苏、福建等省（市）市场监管部门负责同志交流试点工作经验。　　目前，总局重点针对小微企业存在的质量管理短板，组织开展了“小微企业质量管理体系认证提升行动”，指导小微企业建立并运行有效的质量管理体系，提升质量管理能力。搭建标准和认证知识培训平台，为3.4万家企业的11.9万名员工提供了免费培训；对10个行业15052家小微企业进行了质量管理现状摸底调研；组织认证机构对52家小微企业开展试点验证和指导质量管理...

More

MMC-ST系列，让飞行变得更简单。

了解更多方案>

资深专家解析ISO20000最新版本标准

发布时间： 2019 - 09 - 18

ISO 20000，即'信息技术服务管理体系标准'，是面向组织机构的IT服务管理标准，目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系（ITSMS）的模型。自ISO/IEC 20000-1:2011上次审查和修订该标准至今已有8年。新版标准已于2018年9月15日发布，转换期为标准发布后的3年。转换期截止后，依据ISO/IEC 20000-1:2011版标准的认证证书将作废或撤销，这也就意味着已获证企业需要在2021年9月15日之前完成转版审核。为什么需要通过ISO20000认证?在当今全球信息化快速发展下，IT业界也由当初的以技术为主导的粗放型规模扩张阶段，转向如今的依靠科学管理实现效率提升和风险、成本控制的精细化管理阶段。伴随着企业IT 规模的扩大和IT 成熟度的提高，各类企业的成本管理、效率管理意识普遍增强。这时，向IT 管理要效益，要求更高的IT 服务水平，更强的运营管理能力迫在眉睫。对IT 内部运营组织来说，IT 部门在企业的生产、管理环节发挥着重要作用。例如在银行、电信、政府、物流仓储，以及其他生产型企业当中，IT 运营管理成为核心业务运作依托的根本手段，也成为企业成本控制和效率提升的关键部分。在这种情形下，提升组织内部的IT 服务水平和建立基于流程的高效率运作机制，可以为企业业务部门提供性价比更高的IT 服务支持，从而确保业务的高效运转，缩减运营成本、提高业务盈利能力。ISO20000可以帮助企业实现：1. 建立IT保障部门一整套行之有效的持续改善机制和内控机制；2. 就服务品质和服务承诺与客户寄供应商达成一致，建立和客户及供应商统一的沟通平台，达到相关利益方均满意的IT服务管理目标3. 提高IT服务的可用性，可靠性和安全性，为业务用户提供高品质的服务；4. 持续优化服务流程，提升服务水准，提高业务满意度；5. 从总体上提高企...

More

实施ISO9001质量管理体系都有哪些好处

发布时间： 2020 - 01 - 10

1、满足顾客的要求顾客为了确保得到的产品长期稳定地满足质量要求，纷纷要求供方按ISO9001族标准建立质量体系并通过认证，要求供方用健全的质量体系来保证供货产品满足要求且质量稳定，因为单纯靠成品抽样检验不可能有稳定的产品质量。 2、企业降低产品成本，提高经济效益的需要由于贯彻实施ISO9001标准，能够完善和健全企业的质量管理体系，因此将大大减少或消除不合格品，从而明显地降低产品成本，提高经济效益。 3、提高工作效率贯彻实施ISO9001族标准，规范企业质量管理，各项质量工作职责分明，消除扯皮现象，大大提高工作效率，同时可使企业最高管理者从琐碎的事物中解脱出来，有更多的精力策划企业的大事。 4、提高企业的声誉、扩大企业知名度企业通过质量体系认证，证明企业已按ISO9001族中质量保证标准建立并有效实施了质量体系，实现了与国际接轨，企业具备了满足顾客质量要求的充足的质量保证能力，从而取得顾客的信任，扩大了企业的知名度，促进了业务的发展，大幅度地提高产品的销售额。 5、开拓国内外市场的需要通过ISO9001族标准，一方面企业具备了满足顾客要求的质量保证能力，取得顾客的信任，知名度提高了，从而可大大扩大国内市场占有率，同时由于我国ISO9001认证已取得了国际互认，因此也就为通过认证企业的产品打入国际市场开辟了通道。现在大多数国外厂商和在国内企业进行业务洽商时，明确要求供方要通过ISO9001认证。随着中国加入WTO，各行各业将进一步推进国际标准化进程，ISO9000认证工作会变得十分迫切。总之，贯彻ISO9001族标准并通过认证是企业生存发展的需要，也是顾客的要求和产品顺利进入国际市场的需要。

More
在获ISO9001证书之后何处去

发布时间： 2018 - 04 - 19

经常在不同场合听到来自获证组织的抱怨，说认证没有给自身带来实质性的变化，管理文件有了厚厚一叠，实际工作却仍在走老路子，认证和实际“两层皮”；同时为应对认证机构的年度审核，完善相应的工作记录，徒添了不少工作量。上述现象很普遍，解决此问题需要重申另一个老生常谈的话题：组织为什么要取证？此话题尤其值得组织管理者深究。组织获证的驱动力，不外乎有三种：外部驱动、内部驱动和内外部双重驱动，因有驱动而生认证需求。其中内部管理驱动最好，外部驱动无论因上级单位的要求也好，抑或商业因素所致也罢，如果能得到组织内部的真正响应，并转化为内部管理的驱动，则也是殊道同归。我们关注组织认证的内部管理原动力，认为基于此探讨后续的解决之道才会更有意义。回到开篇提及的问题，根源在于对认证的管理体系的态度和看法。认证的管理体系，无论质量管理体系，还是环境管理体系，抑或职业健康安全管理，首先它是一种管理工具，与公司战略、绩效管理、经营计划、全面预算管理等体系有着类似的管理功能；其次，要明了各管理体系间的相互关联和作用，不能孤立地理解和应用。譬如，质量管理体系的质量方针和质量目标，是基于包含公司远景、使命、战略目标的公司战略进行确定的；质量目标的分解和考核可纳入公司绩效管理体系；公司经营计划应包含质量方面的指标；管理基础好的组织可在全面预算管理过程中并入质量成本进行统一管理等。同时，组织也可以企业标准化作为管理的“纲”，统领相关管理体系的“目”。如此把管理体系予以融入，组织也能顺应地提高自身的综合管理水平。组织管理者还应该意识到，认证机构进行的第三方审核只是符合性审核，组织经过认证的管理体系充其量只能算是达到一般水平，离优秀、卓越还差很远，有志于追求卓越的组织还应该通过持续改进，向更高的标准（如质量的ISO9004标准）看齐。旨在为国内外客户提供最优质的管理咨询服务的广州颐卓，一直在密切关注着客户的潜在需求，在做好...

More
ISO9000质量管理体系标准实施中常见问题

发布时间： 2018 - 04 - 19

实施ISO9000标准体系过程中，经常会遇到问题，现将各条款中容易出现的问题列出如下：4.2.1a.没有将质量方针、质量目标、质量记录做为文件来控制。b.文件范围太大，数量太多，使体系运作效率降低。c.组织的规模大，过程复杂，员工的能力一般，但文件数量过于少，描述也过于简单，不能有效地指导质量管理体系的运作。4.2.2a.对质量管理体系的描述不清晰，所做的裁剪没有充分的依据或没有将依据明确地描述。b.由于法律法规及顾客要求的改变，原来所做的裁剪已不适宜或不合理，但没有及时纠正。c.质量手册对质量体系所包含的过程顺序和相互作用的表述不清楚，所引用的程序过于散乱，与手册条款的对应关系不清晰。4.2.3a.没有对文件是否持续适用进行审核、更新和重新批准，文件的规定与现实的运作有出入。b.由于节省资源或也于保密的考虑，在文件使用场所没有适用的文件。c.文件内容不清晰或文件使用者所不能理解的语言（如外国语）写成。d.由于存在一个以上的体系，所以针对某项要求而检索文件变得非常困难。e.外来文件没有得到控制。f.由于没有适当的标识而使用了作废文件。4.2.4a.记录贮存条件不良。b.记录不清晰、不完整。c.电子媒体或其他媒体记录没有得到符合其技术特点要求的控制。d.记录不易查阅。e.记录的失效处置不及时，且处理方式与文件化的规定不符。5.1a.最高管理者把做出承诺的工作交给其他人，自己不能清楚地说明这些承诺是何种方式体现的。b.没有明确的证据证明最高管理者已在组织内部传达了满足顾客以及法律法规要求的重要性（如会议、MEMO、板报、宣传品、广播等）。c.最高管理者不清楚自己在管理评审活动中应担负的职责和应做的事情。d.最高管理者不能说明具有识别所需资源的机制或方式。5.3a.质量方针与质量目标的关系不清晰。b. 员工不知道质量方针或虽能够背诵质量方针，但却不理解质量方针的...

More
ISO9001标准7.5.1条款产品放行、交付和交付后的活动理解

发布时间： 2018 - 04 - 19

ISO9001标准7.5.1 条款中的“放行、交付和交付后活动的实施”是组织产品实现过程中对生产和服务的提供进行控制的重要内容，但其实施往往被一些组织忽视，从而影响质量管理体系运行的有效性。对此，笔者谈几点看法，以期对组织有所启发。一、放行控制放行往往在两个过程之间（即“接口”处）进行。在生产和服务提供过程中，对产品的放行应按规定的程序实施，可从以下几个方面进行控制。1.明确放行条件，如检验合格、有标识、有记录、得到指定人员的认可。2.放行人自检，接受人复检，并有交接手续或规定。3.产品放行应保持过程之间、生产线之间、车间之间的均衡和同步。二、交付控制交付包括发运期间和交付的其他阶段。在这些过程中，均应采取措施保护产品，提高交付效率，直至交付的目的地。所采取的措施，应考虑可能遇到的各种交付方式和环境条件的变化。交付过程中，可应顾客要求提供相应服务，尽量使顾客感到方便、快捷、准确。交付产品时，可从以下几个方面进行控制。1.明确交付条件：根据不同顾客的资信情况和要求明确交付条件，既满足顾客提出的交付要求，又承担较小的交付风险。2.确定交付方式：对于不同的交付方式（如自提、送货、委托、现场交付等），组织应与顾客明确各自承担的责任，这些责任应事先得到沟通井获得一致的意见，对于长期委托交付的供方应对其定期进行合格供方的评定。3.交付过程：交付前应确认产品交付的范围其些产品除硬件的交付外，还可能有软件（应提供完整的使用说明书、产品维护说明书）的交付，应按交付清单办理交付手续，交付凭证应有接受方签字；交付后，交付人应向组织内有关人员反馈信息并得到确认，以采取下一步的措施，如建立顾客档案等。4.交付记录：所有产品的交付均应建立和保存记录，以便于追溯。三、交付后的活动与控制交付后的活动是指生产和服务提供后的服务活动，通常称为售后服务。许多组织的产品在交付后（即进人流通或使用阶段），仍需进行...

More
质量管理体系的管理评审如何进行

发布时间： 2018 - 04 - 19

管理评审是一个过程，像其他过程一样。它也是“一个将输人转化为输出的相互关联或相互作用的活动”。如何对这个过程进行策划并使其在受控条件下进行，即如何做好管理评审，没有一个固定的套路，各组织应按ISO9000族标准的要求和自己的实际情况进行。一些组织成功的作法是把握住了管理评审的以下几个环节。 1、缜密策划　　管理评审之前，最高管理者应策划评审的目的、内容、时间、重点、方法、安排以及评审的输入和输出要求，并以书面形式将评审计划发至各部门和相关人员。评审计划应有利于为组织的战略改进策划方案提供确实的输入数据和信息。 2、精心准备　　管理者代表应组织各部门和相关人员按评审计划作好充分准备，根据评审输入的要求对产品实现和支持过程的业绩和薄弱环节分别进行切实可信的汇总分析。各部门准备的文件资料应突出重点，注重事实和数据。对存在的问题应有分析，并提出切实可行的改进建议。管理者代表或归口管理部门对各职能部门的准备工作应做到有布置、有检查，对达不到要求者应提出继续完善的要求，并应负责对整个质量管理体系的运行情况作出初步的综合分析和评价。最高管理者应认真分析管理者代表或各部门的汇总材料，找出体系运行中存在的主要问题，与管理者代表共同研究并确定管理评审的议题。 3、认真评审　　管理评审的实施常以最高管理者和各部门负责人的联席会议形式进行。在评审会议中，最高管理者应引导与会人员深人讨论，广开言路、兼收并蓄、因势利导、择善而从、取得共识、当机立断，明确改进的方向和办法。力求把管理评审会议开成生动、活泼、民主的讨论会、总结会。最高管理者应验证体系的适宜性、充分性和有效性，评价实现质量方针和质量目标的情况，对体系运行中的一些重大问题作出决定，并...

More

ISO27001手册程序文件参考目录

发布时间： 2020 - 01 - 16

ISO27001信息安全管理体系手册程序文件参考目录ISMS方针、手册、程序文件参考目录文件应符合BS7799-2和 ISO17799标准的要求，应包含：l 信息安全管理体系（ISMS）手册l 程序文件l 作业指导和规定l 记录和表格《ISMS方针、手册、程序文件》参考目录各类机构可以参考该目录，按照标准的要求，结合自身的实际状况，建立符合自己特点的信息安全管理体系。1、信息安全管理体系手册2 、信息安全管理体系程序文件ISMS-业务持续性管理程序ISMS-事故、薄弱点与故障管理程序ISMS-企业商业技术秘密管理程序ISMS-信息处理设施引进实施管理程序ISMS-信息处理设施维护管理程序ISMS-信息安全人员考察与保密管理程序ISMS-信息安全奖励、惩戒管理规定ISMS-信息安全适用性声明ISMS-信息安全风险评估管理程序ISMS-内部审核管理程序ISMS-恶意软件控制程序ISMS-更改控制程序ISMS-物理访问程序ISMS-用户访问控制程序ISMS-管理评审控制程序ISMS-系统开发与维护控制程序ISMS-系统访问与使用监控管理程序ISMS-计算机应用管理岗位工作标准ISMS-计算机管理程序ISMS-记录控制程序ISMS-重要信息备份管理程序ISMS-预防措施程序3、信息安全管理体系作业文件Token管理规定产品运输保密方法管理规定介质销毁办法保安业务管理规定信息中心主机房管理制度信息中心信息安全处罚规定信息中心密码管理规定信息安全人员考察与保密管理程序信息开发岗位工作标准信息系统访问权限说明信息销毁制度(档案室）可移动媒体使用与处置管理规定各部门微机专责人工作标准复印室管理规定工程师室和电子间管理规定数据加密管理规定文件审批表机房安全管理规定档案室信息安全职责法律法规与符合性评估程序生产经营持续性管...

More
信息安全ISO27001体系建设指导

发布时间： 2020 - 01 - 13

ISO27001作为信息安全管理领域的权威标准，经过多年的实践和优化改进，目前已是全球业界一致公认的辅助信息安全治理的手段和最佳指导。这是一个通用型的国际标准，在金融行业、制造业、航空运输、互联网行业等等各个领域都有良好的最佳实践成功案例。组织或企业或机构，都可以参考此标准构建符合组织自身环境和需求的信息安全管理体系。第一，ISO27001体系建设实施方法下图是九脑汇学院输出的ISO27001项目实施最佳方法论：项目的目标达成和预期收益，是项目核心关注点。上图示例的项目方法论，是一套全面、系统化的实施方法论。从策略、结构、流程、人员、技术五个维度，导入标准，实施优化和变革。之后，以运维变更管理为主轴，实现持续运营。我们都知道，信息安全不是一次标准导入、一次评估审计整改，就能达到预期目标和目的的。信息安全的建设，需要一个良好的运作机制，实现持续运营，持续改进，以推进信息安全治理不断达到新高度。第二，ISO27001信息安全管理体系的框架ISO组织于2013年9月26日，推出了最新的版本ISO/IEC27001:2013信息安全管理体系标准，其框架图如下：以上的框架，有详细的标准解读，这里不多做介绍了。标准的体系框架，几乎可以涵盖目前所有的组织管理领域，即使是互联网企业，仍然适用。只不过，部分域在某些组织或机构中，比较薄弱而已，例如：供应关系管理。当然，云计算时代，标准中的众多管理已经由云服务商实施落地了，这种情况，我们更多关注的是检查或审计云服务商的信息安全符合性。第三，ISO27001导入及认证步骤整体过程从战略确定，到现状评估和差异分析，再到体系设计与建立，之后实施体系运行发布，接着实行内部审核和改进，最后获取认证。需要特别说明一点的是，ISO27001信息安全管理体系认证，每年都需要进行审核，三年重新认证。下图为ISO27001认证步骤示例：以上参考的标准和监管要求，各...

More
ISO27001信息安全管理过程中的问题解决思路

发布时间： 2020 - 01 - 09

ISO27001信息安全管理本质就是人与事的关系，是人根据制度和流程，采用适宜的方法、工具和手段去降低风险。风险是安全管理的对象，人员、流程、手段是安全管理基本要素，其中人员是根本，流程是核心，手段是支撑。培养和建立一支高效干练的人员队伍参与ISO27001信息安全管理的人员应组成一个强有力的管理组织，分工明确、沟通顺畅、协调有力，运作高效。通常安全管理组织应是扁平化的，以便发现问题，及时响应，能够根据外部威胁的形势，快速进行适应性变化。参与安全管理的人员的知识、技能应适用其岗位要求，并不断的学习成长，适用信息安全快速变化的时代要求。建立科学、合理、易于落地的管理体系ISO27001信息安全管理体系构建应采用科学的方法，即按照ISO27001的要求，采用过程方法，通过过程的控制来为结果提供一种可持续的保证。信息安全管理体系建设不是编制几个制度，它的目的是推动公司行动起来，发生变化，不断提升其安全管控能力。要使安全管理体系有效发挥作用、起到实效，还必须：全面化：要针对评估中发现的问题，与最佳实践相比较所存在的差距，应覆盖人员和组织、制度和流程、技术手段等所有要素，覆盖信息系统的整个生命周期，覆盖管理的整个过程。系统化：管理体系应符合PDCA（规划、实施、检查、改进）思想，必须要有测量、反馈机制，能够进行内部监督、审计，形成正向的内部激励机制，不断进行改进和完善。流程化：制度是有益的、必须的，但还必须贯穿部门间藩篱的、目标可控、易于落地的流程。流程使人员不需要关注过多的制度，只需按照流程工作即可，减轻了人员负担。规范化：对于具体工作，必须给出明确的工作指导和表单，规范人员的操作行为。融合化：安全管理不是一个独立的体系，应与现运维管理、内部控制等现有制度和流程相融合，借鉴Cobit、ITIL、CMMI、PMP/PRINCE2、隐私数据保护等管理思想或方法的长处。当然，每个公司都具...

More
ISO27001推进和落实步骤

发布时间： 2020 - 01 - 09

ISO27001信息安全管理体系的建设需要并非一日之功，需要进行长期的有序建设和完善。从国外的建设经验看，一般要经过3-5年的逐步推进，且还需要长期维护和调整。根据经验，信息安全体系的建设可按照如下顺序有序建设：（1）省公司某IT部门ISO27001信息安全管理体系建设（2）其他部门及下属分公司技术部门ISO27001安全管理体系建设（3）省公司某业务部门试点（4）其他业务部门及下属分公司业务部门ISO27001安全管理体系建设（5）ISO27001信息安全管理体系整体改进和完善成功的关键因素根据对行业现状的理解，在信息安全管理体系咨询方面的经验，公司成功落实安全管理体系的关键因素为：（1）强有力的管理领导组织安全管理体系的落实必然后会对现有的管理职责、权力分布带来变化，必然会对公司的人员产生营销，也会受到一些阻力和营销。必须高层领导的支持，强力的推进安全管理体系的落实。（2）有效的激励措施采取有效的激励措施，调动员工的积极性、主动性，并与其工作绩效挂钩。当然，这一些都离不开人的参与。一支对ISO27001标准有着透彻理解、对相关标准能够融会贯通和利用运用、对问题能够深入洞察和分析、有着丰富的管理经验的人员队伍对成功至关重要，这离不开培训和教育。

More
ISO27001&ISO27002&ISO27017&ISO27018之间的关系与区别

发布时间： 2020 - 01 - 09

ISO 27001 信息安全管理体系—要求ISO 27002 信息技术—安全技术—信息安全管理实践规范ISO 27017 针对云服务的信息安全控制提供了实施指导。ISO 27018 是首个专注于云中个人数据保护的国际行为准则。 ISO 27017和ISO 27018都是基于ISO 27002标准，并针对适用于公有云个人可识别信息(PII)的ISO27002控制体系提供了实施指南。两个标准都是基于ISO 27001延伸。ISO 27017 提出比较多的改变安全控制。ISO 27018 则是提出比较多新增安全控制。什么是 ISO 27017？ISO 27017是基于ISO 27002延伸的标准。主要目的在于提供云端服务厂商一个云端建置与维运的安全规范。ISO 27017与ISO27002主要的差异在于：ISO27017额外规范云端安全的建置与维护。ISO 27017于2015-12-15官方正式公布。ISO 27017认证的方式有可能会与ISO 27001认证审核一并进行。ISO 27001/ISO 27002与ISO 27017 标准的差异部分：ISO 27001/ISO 27002 标准ISO 27017 标准额外增加的差异A5 信息安全方针中A6 信息安全组织中A7 人力资源安全中低A8 资产管理中低A9 访问控制高A10 密码学中A11 物理和环境安全中低A12 操作安全中高A13 通信安全中高A14 信息系统获取、开发和维护中A15 供应商关系中高A16 信息安全事件管理中A17 信息安全方面业务连续性管理低A18 符合性中高什么是 ISO 27018?ISO 27018更着重于个人隐私数据保护，基于ISO 27002的基础上，延伸定义新增个人资料的隐私保护。ISO 27018于2014-8-1正式公布。ISO 27001/ISO 27002与...

More

一篇文章全面了解ISO13485医疗器械质量管理体系认证

发布时间： 2020 - 06 - 29

一篇文章全面了解ISO13485医疗器械质量管理体系认证一、概述ISO13485标准是适用于医疗器械法规环境下的质量管理体系标准，其全称是《医疗器械质量管理体系用于法规的要求》。ISO13485认证主要涉及的组织类型包括：医疗器械设计和制造商、医疗器械经营商、医疗器械服务提供方、医疗器械软硬件开发商以及医疗器械零部件/材料供应商。二、什么是ISO13485标准？ISO13485标准是适用于医疗器械法规环境下的质量管理体系标准，其全称是《医疗器械质量管理体系用于法规的要求》。它采用了基于ISO9001标准中PDCA的相关理念，相较ISO9001标准适用于所有类型的组织，ISO13485更具有专业性，重点针对与医疗器械设计开发、生产、贮存和流通、安装、服务和最终停用及处置等相关行业的组织。目前组织可以依据ISO13485:2016版标准建立体系或者寻求认证。三、ISO13485:2016标准重点内容 1、本标准以法规要求为主线，强化了企业满足法规要求的主体责任；2、本标准强调基于风险的方法管理过程，强化组织应将基于风险的方法应用于控制质量管理体系所需的适当过程；3、本标准重点强调与监管机构进行沟通和报告的要求。四、适用企业类型：ISO13485认证主要涉及的组织类型包括：医疗器械设计和制造商、医疗器械经营商、医疗器械服务提供方、医疗器械软硬件开发商以及医疗器械零部件/材料供应商。五、ISO13485认证所适用的相关产品范围：1、非有源医疗设备2、有源（非植入）医疗器械3、有源（植入）医疗器械4、体外诊断医疗器械5、对医疗器械的灭菌方法6、包含/使用特定物质/技术的医疗器械7、医疗器械有关服务分类小知识：13485认证技术领域的分类方法来源于IAF MD9: 2017 《ISO/IEC 17021在医疗器械质量管理体...

More

ISO14001环境管理系列标准部分术语和定义

发布时间： 2020 - 01 - 15

持续改进和污染预防　　对于已成功建立起环境管理体系的组织而言，仅仅维护和保持现状还不能满足ISO14001标准的要求，还必须不断进行改进和完善。持续改进强调的不仅是对组织最终的环境行为，同时也强调对体系自身的改进完善。例如，调整改善组织机构，强化内部、外部信息沟通，改进环境因素识别和评价程序，改进运行控制程序等。持续改进不必同时发生在组织活动的所有方面。预防污染是环境管理体系处理和解决环境问题的基本原则。这一原则要求组织首先应考虑如何能使其活动不产生或尽可能少产生污染，其次才是采用治理和控制技术。组织可通过环境管理体系运行模式过对产品、原材料采购到最终废弃和回收利用的生命周期的全过程加以控制，尽可能减少每一个环节污染的产生，以达到污染预防的目的。　环境-环境因素-环境影响　　环境的概念包含的范围很广泛，不仅包括大气，水，土地，自然和生物资源以及生活在其中的人，同时也包括它们之间的相互关系-即自然和生态平衡。环境因素是造成环境变化的原因，环境影响是环境变化的结果。例如：COD的排放可引起水体的富营养化，并导致鱼类的死亡。因此组织活动中的COD排放就是环境因素，而水体的富营养化和鱼类的死亡则是环境影响。环境因素不仅存在于组织的活动中，也存在于产品和服务中。产品，例如冰箱中氟里昂潜在的泄漏是环境因素，而氟里昂导致地球臭氧层的破坏则是环境影响。组织提供的服务也能造成环境影响。例如，运输公司在提供运输服务的过程中，车辆产生尾气排放即是环境因素，而造成的空气污染则是环境影响。一种活动(产品或服务)可能含有许多环境因素，一种环境因素也可能造成多种环境影响.例如，锅炉燃煤是活动，其环境因素可包括排放烟尘、SO2、氮氧化物、及引起热辐射等。其中SO2可造成的环境影响不仅包括直接对人和动、植物造成伤害，还可以引起酸雨，同时也是造成...

More
ISO14001环境管理体系认证审核重点

发布时间： 2018 - 04 - 26

ISO14001审核过程中，根据导则62及EA110的规定分第一阶段和第二阶段，两个阶段审核侧重点的准确把握是ISO14001审核的有效性的重要保证之一。两个阶段在ISO14001审核过程中体现不同的层次和不同的侧重点，一阶段审核是二阶段审核的基础，通过一阶段的审核明确二阶段审核的重点的方向；二阶段审核是在一阶段审核基础上对体系运行所作出的全面、系统的评价。通过一阶段的审核，指出体系在策划方面、体系的基础性工作方面以及控制对象方面存在的不足之处，推动受审核方把握环境管理体系实施不偏离重点，为体系有效运行提供准确方向，同时也为审核机构进行第二阶段审核提供可行的条件。第一阶段审核是二阶段审核的基础，通过一阶段的审核明确二阶段审核的重点和方向；二阶段审核是在一阶段审核基础上对体系运行所作出的全面、系统的评价。通过一阶段的审核，指出体系在策划方面、体系的基础性工作方面以及控制对象方面存在的不足之处，推动受审核方把握环境管理体系实施不偏离重点，为体系有效运行提供准确方向，同时也为审核机构进行第二阶段审核提供可行的条件。第一阶段审核侧重点的把握是审核实践过程中的难点，常见的不足之处有：一阶段审核不充分，该阶段发现的不符合却在第二阶段开出；或者一、二阶段重复审核某些要素。笔者就第一阶段审核侧重点把握作以下一些粗浅的分析。一、第一阶段审核的目的： 1、收集充分的信息，了解组织产品、活动、服务以及辅助设施包括动力（锅炉、发电机、空调、空压机等），能源（水、气、热、电等）的情况并通过对体系文件以及若干重点要素，特别是环境方针、环境因素、法律法规、组织机构和职责、环境管理体系审核、管理评审...

More
ISO14001认证咨询介绍

发布时间： 2018 - 04 - 19

随着世界经济的高速增长，世界贸易的迅速发展，环境保护问题亦迫切地摆在我们面前，实施ISO14000系列标准的目的是为了保护环境,促进社会经济的可持续发展, 实施标准的另一目的在于提高企业形象,增强企业国际竟争能力。中国加入WTO已势在必行，参与国际竞争、融入国际大市场是企业所必将面临的，这对于企业来说，是机遇，更是挑战，环境问题法规化使得更多的国家和企业将环保问题作为选择和评价分供方的重要因素，而取得ISO14001环境管理体系认证，更已成为进入国际市场，特别是欧美市场的绿色通行证。贵公司成功地将ISO14001管理思想和管理理念导入到日常管理工作、建立并实施符合该国际标准的环境管理体系并取认证后，根据我们先前的客户所提供的信息。贵公司将能更好地：消除贸易壁垒，进入国际市场。提高环保意识，节约资源，预防污染。提高公司形象，增加市场份额。改进成本控制，节省材料和能源。改进政府/行业关系，改进企业/公众关系。颐卓公司凭借专业的人才优势，高效的服务质量，取得了客户的信任和支持，至令已协助超过100家不同类型的组织取得ISO9000，ISO14001，OHSAS18001等系列国际标准的认证。　　在以上认证咨询过程中，我们不仅向客户提供了满意的服务，更积累了我们咨询服务的丰富经验，我们的的咨询服务，客户不仅能高效地取得认证，更能改善和规范内部管理，提高员工素质，增强竞争力。

More
ISO14001标准认证审核过程

发布时间： 2018 - 04 - 26

ISO14000环境管理体系认证程序大致上分为以下四个阶段：一、受理申请方的申请申请认证的组织首先要综合考虑各认证机构的权威性、信誉和费用等方面的因素，然后选择合适的认证机构，并与其取得联系，提出环境管理体系认证申请。认证机构接到申请方的正式申请书之后，将对申请方的申请文件进行初步的审查，如果符合申请要求，与其签订管理体系审核/注册合同，确定受理其申请。二、环境管理体系审核在整个认证过程中，对申请方的环境管理体系的审核是最关键的环节。认证机构正式受理申请方的申请之后，迅速组成一个审核小组，并任命一个审核组长，审核组中至少有一名具有该审核范围专业项目种类的专业审核人员或技术专家，协助审核组进行审核工作。审核工作大致分为3步： 1.文件审核对申请方提交的准备文件进行详细的审查，这是实施现场审核基础工作。申请方需要编写好其环境管理体系文件，在审核过程中，若发现申请方的EMS手册不符合要求，则由其采取有效纠正措施直至符合要求。认证机构对这些文件进行认真审核之后，如果认为合格，就准备进入现场审核阶段。 2.现场审核在完成对申请方的文件审查和预审基础上，审核组长要制定一个审核计划，告知申请方并征求申请方的意见，申请方接到审核计划之后，如果对审核计划的某些条款或安排有不同意见，立即通知审核组长或认证机构，并在现场审核前解决好这些问题。解决好这些问题之后，审核组正式实施现场审核，主要目的就是通过对申请方进行现场实地考察，验证EMS手册、程序文件和作业指导书等一系列文件的实际执行情况，从而来评价该环境管理体系运行的有效性，判别申请方建立的环境管理体系和ISO14001标准是否相符合。在实施现场审核过程中，...

More
ISO 14001:2015 DIS版正式发布

发布时间： 2018 - 04 - 26

负责ISO 14001：2015标准编制的是第207号技术委员会（简称 TC207），ISO14001环境管理体系在1996年发布了第一版、2004年发布了第二版，据ISO 官方消息称：此次2015版标准的最终确定版将会在2015年底出台。标准明确指出：本标准的目的是为组织提供一个系统的框架，以保护环境和应对不断变化的环境条件与社会经济平衡的需求。它是通过规范环境管理体系的要求，使组织能够提高环境绩效。　　行业资深技术专家解读 ISO 14001：2015 DIS 版对比 ISO 14001：2004主要有以下几个方面的变化：　　新增19个术语和定义；　　新增理解组织及其环境的条款；　　新增理解相关方的需求和期望的条款；　　特别强调体系成功的因素离不开最高管理层的领导，同时新增领导力的条款；　　强调确定与威胁和机会相关联的风险，并采取措施对风险进行管理；　　除了关注合规、目标达成，多处强调提高组织的环境绩效。　　另外值得关注的是，此次修订后的 ISO 14001:2015 DIS 版的标准架构与 ISO 9001：2015 DIS 版的架构完全一致：范围、引用标准、术语和定义、组织的环境领导力、策划、支持、运作、绩效评估、改进。　　关于ISO标准制订过程五步骤：　　工作小组草案 Work Draft/WD；　　委员会草案 Committee Draft/CD；　　国际标准草案 Draft International Standard/DIS；　　最终国际标准版草案 Final Draft International Standard/FDIS ；　　正式发行国际标准 International Standard/IS。

More

一篇文章系统了解ISO22301业务连续性管理体系认证

发布时间： 2020 - 04 - 16

一、什么是业务持续性管理？业务持续性管理（Business Continuity Management）即BCM，是一个整体的管理流程，将业务运作所面临的风险控制在最低水平，以及在业务运作中断后立即恢复业务运作的业务管理流程。它识别威胁一个组织的潜在影响，并提供一个构件恢复能力和有效的响应能力的框架，以保护关键利益、相关的利益、组织的声誉、品牌和价值创造活动。业务连续性管理一般包括启动、需求分析、战略规划和实施以及运作管理四阶段。二、ISO22301业务连续性管理体系发展过程BS25999标准已于2012年转换成ISO22301业务连续性管理体系标准，并于2012年5月由ISO国际标准组织正式公布。此国际标准主要参考BS25999 part-2进而建立出一套更完整更健全的业务连续性管理体系架构，并取代BS 25999成为全球公认的业务连续性管理体系标准。而BS 25999已于2012年11月1日正式撤销。三、ISO22301标准主要条款介绍ISO22301标准分为10个主要条款，前三款分别是范围、规范性文献、术语和定义，下面颐卓咨询介绍该标准的其他主要条款要求。4.1 第四款：组织首先，组织应了解内部和外部需求，对管理体系的范围划定明确的界线。这尤其要求组织了解利益相关方的需求，如立法部门、顾客和员工的需求。组织尤其必须了解适宜的法律法规要求，这将保证组织确定业务连续性管理体系的范围。4.2 第五款：领导ISO22301特别强调了对合格的业务持续性管理领导的需求。这使得最高管理者能保证提供合适的资源、制定政策并任命人员来实施和维护业务持续性管理体系。4.3 第六款：策划策划这一款要求组织识别业务持续性管理实施的风险,并制定明确的目标和标准用于测量其成效。4.4 &...

More
企业为什么要重视业务连续性管理？

发布时间： 2020 - 01 - 15

ISO 22301是业务连续性管理体系的国际标准，由ISO于2012年5月15日正式发布。该体系能够帮助管理者识别对组织的潜在威胁，并确保具有资源、程序和培训来处理意外破坏。在中断期间，组织将能够保持运营持续，从竞争对手中脱颖而出，并且对品牌进行保护。问题：企业为什么要重视业务连续性管理？回答：这个问题的最初问法是：“我们已做过业务影响分析和风险评估，预案编了不少，也陆续在更新，还有做演练；但感觉领导对业务连续性重视不够，怎么才的企业重视业务连续性管理?”。类似的问题不少，其实，大部分问这个问题的朋友是希望让领导“更重视”业务连续性工作，同时，也很奇怪，“为什么对这么重要的事情重视度不够呢？”。再者，在几乎所有业务连续性管理实践中都将“取得管理层支持”作为业务连续性管理工作的第一步，更说明了这个问题的重要性。ISO22301《公共安全—业务连续性管理体系-要求》将帮助所有的组织，无论其规模大小、地域或开展的活动如何，在处理任何类型的风险时能更好地应对并更具信心。在任何时候事故都能使组织的业务中断，采用ISO 22301标准将保证组织能够应对事故并保证其业务的持续运行。事故发生有多种类型，从严重的自然灾害和恐怖主义活动到与技术相关的事故和环境事故。然而，许多事故虽然小，但能产生严重的影响，这在任何时候都与业务连续性管理紧密相关。目前，业务连续性管理已经引起全球的关注，无论是公共或私有部门的组织都必须了解如何准备和应对意外的破坏性的事故发生。ISO 22301标准为业务连续性管理体系(BCMS)的策划、建立、实施、运行、监视、评审、保持和持续改进提供了框架。当破坏性的事故发生时，该标准将有助于组织的防护、准备、响应和恢复。实施ISO22301认证的组织将能够向立法部门、执法部门、消费者和潜在消费者以及其他的利益相关方证明，他们满足了BCM良好规范的要求。同时，该...

More
《ISO 22301:2019》的新变化

发布时间： 2020 - 01 - 15

ISO22301是建立和维护业务连续性管理体系的标准，为策划、建立、实施、运行、监视、评审、保持和持续改进一个文件化的业务连续性管理体系规定了要求，用以实施保护，减少中断事件发生的可能性，以及当中断事件发生时准备、响应并恢复。业务连续性管理体系是组织整体管理体系的一个部分，用于建立、实施、运行、监视、评审、保持和改进组织自身业务连续性，是识别对组织的潜在威胁以及这些威胁一旦发生可能对业务运行带来的影响的一整套管理过程。该认证的实施是基于国际标准GB/T30146/ISO22301。国际标准化组织ISO在10月31日正式发布了业务连续性管理体系标准的第二版--《ISO 22301:2019 Security and Resilience — Business continuity management systems — Requirements》，新版本业务连续性管理体系的国际标准主要带来了3方面的变化： * 术语术语从55项调整为31项，反映了业界专家对业务连续性管理认识(理解)及使用上的变化； * 结构重新梳理了部分章节，重点调整了第8章，以更清晰地区分业务连续性能力的交付和管理体系的实施和维护； * 简化新版标准的文本更易读和易于使用。对认证组织而言，新版本更易使用(要求也从106项减少为91项)。ISO为《ISO 22301：2019》发布了新闻稿，还专门发布了一本小册子，主要内容包括：ISO 22301面向的对象、对业务的价值、有哪些改进，能否集成进现有的管理体系中，该从哪里开始，如何认证等。小册子下载地址如下：https://www.iso.org/files/live/sites/isoorg/files/store/en/PUB100442.pd...

More

ISO22000食品安全管理体系认证条件及流程

发布时间： 2020 - 04 - 08

随着经济全球化的发展、社会文明程度的提高，人们越来越关注食品的安全问题；要求生产、操作和供应食品的组织，证明自己有能力控制食品安全危害和那些影响食品安全的因素。促使ISO22000食品安全管理体系要求标准的产生。ISO22000:2018标准既是描述食品安全管理体系要求的使用指导标准，又是可供食品生产、操作和供应的组织认证和注册的依据。ISO22000:2018采用了ISO9001标准体系结，ISO22000是一个国际标准，定义了食品安全管理体系的要求，适用于从“农场到餐桌”这个食品链中的所有组织。ISO22000食品安全管理体系认证条件：1. 产品生产企业应为有明确法人地位的实体，产品有注册商标，质量稳定且批量生产；2. 企业应按GMP和ISO22000管理体系的要求建立和实施了食品安全管理体系，并有效运行；3. 企业在申请认证前，ISO22000体系应至少有效运行三个月，至少做过一次内审，并对内审中发现的不合格实施了确认、整改和跟踪验证。ISO22000食品安全管理体系认证流程：前期准备：任命管理者代表、明确体系负责部门、建立质量管理体系咨询工作组、确定ISO22000内审员、拟定质量方、拟定质量目标、整理现有的文件、记录现场调研：了解贵公司质量管理的基本状况体系策划：确定人员职能职责、商定咨询工作计划。人员培训：提高管理意识；理解质量管理体系标准的内容及要求；掌握文件编写方法。文件编写/发布：建立文件化的质量管理体系，并确保管理体系的适宜性、符合性、可操作性；体系运行：贯彻落实管理体系的方针、目标、指标、管理方案、及管理职责等，使体系文件得到贯彻执行。第一次内部审核：培训内部审核组的实际审核能力；检查综合型管理体系的符合性和有效性，查找存在问题并进行整改。管理评审：对管理体系的充分性、适宜性和有效性做出评价。第二次内部审核（必要时）：检查质量管理体系的符合性和有效性，...

More

汽车电子功能安全标准ISO26262常见答疑

发布时间： 2019 - 12 - 06

ISO 26262道路车辆安全管理体系适用于道路车辆上特定的由电子、电气和软件组成的安全相关系统在安全生命周期内的所有活动。目前司机辅助设备领域、车辆动力控制领域、主动和被动安全系统的设计研发都需要遵循ISO 26262标准。如：汽车防抱死制动系统（ABS)；车身稳定控制系统；防撞系统；车道偏离报警系统；自适应助力转向；主动停车辅助系统；自适应悬架控制；安全气囊；司机瞌睡警示系统；自动巡航系统；胎压监控系统等。生产过程控制主要包含哪些？开发分析好，对过程开发输出的是什么？生产过程首先需要符合IATF 16949的规定，但另外需要考虑生产过程中哪些活动可能对功能安全产生负面影响，例如：校准，参数设置等。这些要求应以文件形式保存。相较第一版，如何计算ISO 26262硬件故障率？ - 用于计算每个硬件组件/元件的故障率，与Ed.1相同 - 用于计算硬件架构度量SPFM/LFM，与Ed.1相同 - 对于PMHF的计算，计算公式与Ed.1略有不同。但影响不大。如何评估编码指南？不符合MISRA C? 选择编码指南的原则如下：- 通常没有有效的编程标准。- 编程指南不应使过程复杂化。- 太多限制会适得其反。- 应根据开发过程调整软件的安全措施设计和敏捷开发之间的冲突似乎不可避免？没错，但ISO26262-6：2018第5.2条规定了以下顶级要求/原则：注1：敏捷软件开发的开发途径或方法也适用于开发安全相关软件，但是，敏捷途径和方法不能用于省略安全措施。对于功能安全的分析，比如FMEA，做得好不好很大程度取决于功能安全工程师对产品设计的理解，对标准的理解。如何做，才能提高专业度？没错。最重要的就是在执行FMEA之前，需要对...

More
ISO26262汽车功能安全标准

发布时间： 2019 - 12 - 06

ISO26262标准的核心价值在于，它可以通过系统的功能安全研发管理流程，以及针对汽车电子控制系统硬件和软件的系统化验证和确认方法，保证电子系统的安全功能在面对各种严酷条件时不失效，从而保证驾乘人员以及路人的安全。对于汽车厂商而言，贯彻执行ISO26262认证不仅可以提高安全性能，也可以提升产品内在价值。关于ISO 26262:2018ISO（国际标准化组织）于 2018 年发布了 ISO 26262 标准的更新版本。其覆盖范围扩大至更重的道路车辆、卡车、公共汽车和摩托车。新版本还包括一个全新部分，该部分将重点关注当前和未来电气电子系统的有机组成部分 —— 半导体元器件。 ISO 26262适用于哪些方面？ISO26262道路车辆功能安全标准适用于道路车辆上特定的由电子、电气和软件组件组成的安全相关系统在安全生命周期内的所有活动。安全是未来汽车发展的关键问题之一，不仅在驾驶员辅助和动力驱动领域，而且在车辆动态控制和主被动安全系统领域，新的功能越来越多地触及到系统安全工程领域。这些功能的开发和集成将强化对安全的系统开发流程的需求，及提供证据证明全部合理的系统安全目标得到满足的需求。ISO26262如何指导避免风险？目前司机辅助设备领域、车辆动力控制领域、主动和被动安全系统的设计研发都需要遵循ISO 26262。如：汽车防抱死制动系统（ABS)；车身稳定控制系统；电子刹车力分配系统；紧急制动辅助系统；防撞系统；车道偏离报警系统；自适应助力转向；主动停车辅助系统；自适应悬架控制；安全气囊；司机瞌睡警示系统；自动巡航系统；胎压监控系统等。随着技术日益复杂、软件内容和机电一体化应用不断增加，来自系统性失效和随机硬件失效的风险逐渐增加。ISO 26262包含了通过提供适当的要求和流程来避免风险的指导。系统安全是通过一系列安全措施实现的。安全措施通过各...

More
汽车电子为什么要进行ISO26262认证?

发布时间： 2019 - 12 - 06

ISO 26262认证的基本原理，该认证涉及设计功能安全的汽车电子系统所涉及的人员，流程和产品。最终目标是让开发团队，管理人员和投资者更加了解遵守汽车安全标准细节所涉及的责任。反过来，这将提供有关合规性的工作和成本的更多信息，还将使供应链成员之间的沟通更加有效不断变化的汽车行业：新电子设备和新进入者所有乘用车电子系统在集成到汽车制造商的产品之前必须满足严格的安全要求。该行业的供应商已经建立了一个复杂的供应链，以提供这些系统，以及产品满足这些安全要求的能力的证明。这种信息共享系统需要IP供应商、半导体SoC开发人员、零组件供应商、软件提供商、电子系统设计师和许多其他相关人员之间的详细交流，以确保所有关键组件符合ISO 26262指南、程序、培训水平、审核和评估。最近进入者可能缺乏根据ISO 26262功能安全标准开发和交付产品的经验。虽然这些供应商可能声称其产品已准备好符合汽车安全标准，但供应链中的公司仍需要对产品开发过程中涉及的人员和程序进行广泛、仔细的审查和评估，然后才能将其集成到更大的系统中。汽车电子供应链参与者主动解决此问题的一种方法是从认可的评估机构获得ISO 26262认证。然而，大多数针对汽车用途的电子产品并非完整的独立系统，可以通过ISO 26262标准认证，并完全了解产品如何在车辆中集成和使用。因此，对于认真服务于该市场的任何开发团队而言，重要的是探索其供应商关于功能安全的声明，无论是否声明了认证。虽然第三方产品认证可以成为重要参考，但对任何组件的评估必须更深入，并且必须通过公司使用和集成产品来完成考察与认证。如果未能对供应商的人员，流程和产品进行评估，则可能导致客户拒绝。为什么选择ISO 26262？国际标准组织（ISO）声明如下：ISO 26262旨在应用于安全相关系统，其包括一个或多个电气或电子（E / E）系统并且安装在批量生产的乘用车中。ISO 2...

More
道路车辆功能安全学习笔记

发布时间： 2019 - 10 - 14

功能安全是指避免由系统功能性故障导致的不可接受的风险。它关注的是系统发生故障之后的行为，而不是系统的原有功能或性能。因此功能安全的目的就是当系统发生故障后，将系统进入安全的可控模式，避免对人身、财产造成伤害。本质安全与功能安全为了了解功能安全的概念，先得熟悉下和“本质安全”和“功能安全”的概念。假如以铁道的路口为例，比较一下基于两种安全概念的避免路口事故的方法。这里避免路口事故就是安全目标，为了实现这个目标，可进行如下操作：首先，如果把铁道路口撤掉，直接改造成立交桥的形式，让火车和汽车都走各自的路，这样就不会发生人或者车辆横穿铁道口的事故了。像这样，根据系统的特性把危险源直接除掉的方法是「本质安全」。其次，假如我们在铁道路口设置信号灯和道口自动栏杆，当火车来临时前闪红灯，同时将栏杆放下，避免行人或者车辆通过。像这样通过栏杆的拦截功能及预警灯来抑制事故风险的技术叫做「功能安全」。在这里信号灯和自动栏杆一种安全机制（Safety Mechanism）。理想的情况是不管什么场合都采用「本质安全」，但事实上，在很多场合里，由于系统自身的原因，不可能把危险源除掉。特别是像车载电控系统这样非常复杂的电子化系统，以上所述的本质安全很难被实现和应用。因此我们只能采用功能安全，它的目的就是在本质安全无法达到时，尽可能的通过增加安全机制去提高安全等级，实现安全目标。电子控制器的功能安全对于汽车而言，可将汽车看成一个“机器人”，驾驶员给这个“机器人”发送信号，比如踩踏板加油，汽车收到命令然后执行：电喷系统增加喷油，发动机输出扭矩增加，实现车辆加速。对于传统汽车而言，它的结构简单，且大多数命令都是通过机械方式来实现的，如老式汽车的机械式节气门等，其失效的可预见性大；而现在汽车，其电子电气化增强，驾驶员的指令会先转换成相关信号，然后这些信号传递给控制器的处理芯片，然后最终驱动相关的执行器...

More

MMC-ST系列，让飞行变得更简单。

了解更多教师>

ISO标准

MMC-ST系列，让飞行变得更简单。

了解更多新闻>

更多>

公司新闻

世纪龙CCRC信息安全服务资质正式启动

浏览次数： 385

更新日期： 2020 - Mar - 11

世纪龙携手颐卓咨询正式启动CCRC信息安全服务资质项目近日，世纪龙携手颐卓咨询正式启动CCRC信息安全服务资质项目。世纪龙信息网络有限责任公司（以下简称“世纪龙”）是中国电信集团全资子公司，成立于1999年，作为国内领先的在线服务提供商，主要经营著名网站——21CN.COM，是中国十大综合门户网站也是华南最大的门户网站。拥有国内首家亿万级邮件系统，雄厚的技术利郎使21CN成为业界领先的邮件服务提供商，多次在专业评测机构举行的邮箱评比中获胜，享有“中国电子邮件专家”的美誉。本次的培训，将由颐卓咨询专家亲自到现场给企业员工进行CCRC信息安全服务培训辅导工作。同时结合客户的组织架构、业务要求以及信息业务系统的实际情况为客户提供专业的信息安全咨询服务，从安全技术、安全管等角度协助企业建立完善信息安全保障体系，为客户量身定制包括但不限于合规咨询、风险评估、安全规划、应急演练、安全培训等一站式服务，护航企业顺利获得CCRC信息安全服务资质证书。如今，在这个快速发展的移动互联网时代，信息安全无疑是最重要的一道防线。而CCRC-信息安全服务资质是信息安全服务机构提供安全服务的一种资格，包括法律地位、资源状况、管理水平、技术能力等方面的要求。信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范，按照认证基本规范及认证规则，对提供信息安全服务机构的信息安全服务资质进行评价。此次世纪龙的CCRC信息安全服务资质认证，不仅标志着世纪龙安全服务全面标准化、专业能力更加规范，更是在系统提升IT信息安全和信息技术管理能力，不断加大对安全咨询、风险评估、方案设计、应急响应、安全运维等方面的投入，为产业互联网安全保驾护航！关于CCRC中国网络安全审查技术与认证中心（CCRC，原中国信息安全认证中心）是依据《中华人民共和国网络安全法》和国家有关强制性产品...

更多详细

世纪龙CCRC信息安全服务资质正式启动

浏览次数： 385

2020 - 03 - 11

世纪龙携手颐卓咨询正式启动CCRC信息安全服务资质项目近日，世纪龙携手颐卓咨询正式启动CCRC信息安全服务资质项目。世纪龙信息网络有限责任公司（以下简称“世纪龙”）是中国电信集团全资子公司，成立于1999年，作为国内领先的在线服务提供商，主要经营著名网站——21CN.COM，是中国十大综合门户网站也是华南最大的门户网站。拥有国内首家亿万级邮件系统，雄厚的技术利郎使21CN成为业界领先的邮件服务提供商，多次在专业评测机构举行的邮箱评比中获胜，享有“中国电子邮件专家”的美誉。本次的培训，将由颐卓咨询专家亲自到现场给企业员工进行CCRC信息安全服务培训辅导工作。同时结合客户的组织架构、业务要求以及信息业务系统的实际情况为客户提供专业的信息安全咨询服务，从安全技术、安全管等角度协助企业建立完善信息安全保障体系，为客户量身定制包括但不限于合规咨询、风险评估、安全规划、应急演练、安全培训等一站式服务，护航企业顺利获得CCRC信息安全服务资质证书。如今，在这个快速发展的移动互联网时代，信息安全无疑是最重要的一道防线。而CCRC-信息安全服务资质是信息安全服务机构提供安全服务的一种资格，包括法律地位、资源状况、管理水平、技术能力等方面的要求。信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范，按照认证基本规范及认证规则，对提供信息安全服务机构的信息安全服务资质进行评价。此次世纪龙的CCRC信息安全服务资质认证，不仅标志着世纪龙安全服务全面标准化、专业能力更加规范，更是在系统提升IT信息安全和信息技术管理能力，不断加大对安全咨询、风险评估、方案设计、应急响应、安全运维等方面的投入，为产业互联网安全保驾护航！关于CCRC中国网络安全审查技术与认证中心（CCRC，原中国信息安全认证中心）是依据《中华人民共和国网络安全法》和国家有关强制性产品...

更多详细
东方氢能IATF16949& I...

浏览次数： 148

2019 - 08 - 19

颐卓咨询携手东方氢能电池项目IATF16949 汽车工业质量管理体系、 ISO9001质量管理体系建设广州2019年5月8日快讯，颐卓咨询携手东方电气（成都）氢燃料电池科技有限公司（以下简称“东方氢能”）推行IATF16949汽车工业质量管理体系、ISO9001质量管理体系。由颐卓咨询专家亲自到现场给东方氢能员工进行IATF16949 & ISO9001体系培训。随着21世纪移动互联超速发展车联网、智能汽车、无人驾驶技术飞速发展，IATF16949技术标准顺应时代发展并于2016年变更新版。新版加入了很多新的管理要求。如：基于风险的管理思维、汽车软件信息管理、强化变更及可追溯性等。颐卓咨询集团作为领先的管理咨询服务机构，在标准变更后第一时间进行解读培训。以更好的为客户提供IATF16949：2016转版咨询辅导服务。在转版近三年时间成功辅导超300家汽车供应链核心零件制造企业通过转版，并成功获取SGS、TUV、BV、BSI、ITS等国际权威认证机构认证证书。国际汽车推动小组（IATF）发布的IATF 16949:2016，是国际汽车行业的技术规范，是在ISO 9001质量管理体系基础上针对汽车制造行业的质量管理体系标准，旨在优化汽车供应链的生产和交付、改进供应链的质量管理，不仅被德系、美系、法系等主机厂力推，也得到全球整车厂的广泛认可，作为供应商评价的入门要求。这体系的建立对于东方氢能而言，不仅可以让企业内部建立起一套规范、完整、符合国际主流车企标准的管理体系，还为企业在汽车产业链的发展提供质量保证和信心。东方电气（成都）氢燃料电池科技有限公司中国东方电气集团有限公司是党中央确定的涉及国家安全和国民经济命脉的国有重要骨干企业之一，属国务院国资委监管企业，是全球最大的发电设备制造和电站工程总承包企业集团之一。东方电气大力拓展海外市场，积极参与“...

更多详细
梦网集团ISO22301业务连续性&am...

浏览次数： 391

2019 - 09 - 10

广州2019年6月27日颐卓快讯，颐卓咨询携手梦网荣信科技集团股份有限公司(以下简称“梦网集团”)推行ISO22301业务连续性管理体系&ISO20000信息技术服务管理体系。此次的培训，将由颐卓咨询专家亲自到现场给企业员工进行ISO22301&ISO20000管理体系培训辅导工作。近年来，频发的自然灾害、环境事故、技术破坏以及人为破坏等充分表明了严重事件随时可能发生，这将影响到全球各个角落。对于我们的挑战已经远远超越了提供应急响应计划或容灾策略。更是使企业业务运作的不确定性和风险大幅度增加，而加强企业的业务连续性管理则成为打造最佳企业应急预案的必然选择。为了满足企业对统一的业务连续性管理国际标准的需求，ISO公共安全技术委员会ISO/TC223，制定了ISO 22301:2012《公共安全—业务连续性管理体系-要求》标准。 ISO 22301:2012致力于使公共或私有部门的组织更具有适应性，其管理体系框架能够帮助企业制定一套一体化的管理流程计划，使企业对潜在的灾难加以辨别分析，帮助其确定可能发生的冲击对企业的运作造成的威胁，并提供一个有效的管理机制来阻止或抵消这些威胁，减少灾难事件给企业带来的损失。同时实施ISO 22301标准的企业将能够向立法部门、执法部门、消费者和潜在消费者以及其他的利益相关方证明，他们满足了BCM良好规范的要求。同时，该新标准也可用于组织内部按照良好规范进行内部检查，并通过内审员出具管理报告。 ISO20000是国际上首个公认的IT服务管理标准，是衡量全球企业IT服务和运营管理水平高低的重要标志。该标准被誉为控制IT服务风险、提高整体服务水平的国际级指引，能够很好的满足海内外企业对IT架构安全性的严格要求。ISO20000是面向组织机构的IT服务管理标准，目的是提供建立、实施、运作、监...

更多详细
通号粤港澳全面实施ISO20000、IS...

浏览次数： 168

2019 - 11 - 27

感谢通号粤港澳选择颐卓咨询集团认证ISO20000&ISO9001&ISO14001&ISO45001四标一体化管理体系项目！如今，“数据为王”的大数据时代的到来，为智慧交通的发展带来了重大的变革。物联网、云计算、大数据，移动互联等技术在交通领域的发展和应用，不仅给智慧交通注入新的技术内涵，也对智慧交通系统的发展和理念产生巨大影响。随着大数据技术研究和应用的深入，智慧交通在交通运行管理优化，面向车辆和出行者的智慧化服务等各方面，将为公众提供更加敏捷、高效、绿色、安全的出行环境，创造更美好的生活。通号粤港澳（广州）交通科技有限公司（以下简称“通号粤港澳”），作为一家致力于有轨电车机电系统建设和运营标准规范，研发适用于集综合监控、综合运输计划、运营调度、运行安全控制、旅客信息服务于一体的新型智慧交通系统装备，并基于智慧交通向智慧城市拓展，打造以智慧交通为主线的智慧城市TOD新模式。为了实现了智慧交通的系统性、实时性、信息交流的交互性，同时确保旅客出行安全舒适。此次，通号粤港澳携手颐卓咨询成功纳入四项ISO国际标准化体系认证，分别为ISO20000:2018 IT服务管理体系、ISO9001:2015质量管理体系、ISO14001：2015环境管理体系、ISO45001：2018职业健康安全管理体系！【颐卓咨询集团】专注提供ISO认证咨询、管理咨询、培训辅导服务，集团经过超15年发展及管理沉甸，聚集100余名各行业专业精英咨询团队。颐卓咨询本着“专业诚信，一心为客户提升管理水平”的服务理念，提供专业定制化解决方案！颐卓咨询管理集团-广州总部总部地址：广州市番禺区汉溪大道东477号中铁诺德中心1401 广州总机：020-38860656全国热线：4008-516-116邮 ...

更多详细
快讯 | 凸版艺彩ISO9001质量&a...

浏览次数： 1

2021 - 04 - 25

近日，凸版艺彩（东莞）包装印刷有限公司（以下简称“凸版艺彩”）携手颐卓咨询召开ISO9001质量、ISO14001环境管理体系启动会议。在此预祝企业顺利达成既定目标！凸版艺彩隶属于凸版印刷集团，主要经营玩具类儿童启蒙书籍、立体书籍、精美包装盒等纸类制品的加工生产，产品全部销往欧、美、日、国内等地。此次，为了提升企业管理水平、员工环保意识，让环境管理深入人心，同时为贯彻公司战略规划，全面提升全员质量意识，凸版艺彩决定携手颐卓咨询正式开展ISO9001&ISO14001培训工作。 4月12日下午，凸版艺彩顺利召开了ISO9001质量&14001环境管理体系推行启动会，相关各单位部门的主要负责人出席本次会议，这意味着凸版艺彩在规范化制度管理方面将迈入一个全新的阶段。随后，颐卓咨询的王老师向在场人员介绍了ISO9001，14001标准的起源、发展以及体系落实后对企业的作用，先后阐述了ISO体系推行的必要性、重要性，对体系推行工作给予了指导，并为大家一一解答在推行过程中遇到的问题。王老师表示，标准的实施不仅可以帮助凸版艺彩发现目前运行过程中的问题，也可以通过标准来更好地改善企业运行方式，从而获得更好的运行结果。在4月22日第二次培训期间，王老师讲解了质量和环境双体系2015版的精神和原则，根据各部门职能将参培人员分别对《过程方法》、《风险评估管理与应对措施》、《组织内外部环境因素识别》等内容进行了识别和讨论，让学员们在轻松的讨论过程中学习新的知识。除此，王老师以典型的案例、技巧解析、提问互动等形式，注重内审员掌握的输入与输出，由浅至深，形象生动地讲解了ISO9001质量管理体系与ISO14001环境管理体系在具体工作中的运用。本次培训使公司内审员深入了解到双体系2015版标准的变化和要求，梳理优化工作流程、规范作业文件，提高了质量意识...

更多详细
快讯 | 德诚科教全面推动落实QES\I...

$快讯 | 德诚科教全面推动落实QES\ITSMS\ISMS\PIMS六大管理体系$

浏览次数： 1

2021 - 04 - 23

2021年4月22日颐卓快讯，广东德诚科教有限公司（以下简称“德诚科教”）召开贯彻实施ISO9001质量、ISO14001环境、ISO45001职业健康安全、ISO20000信息技术服务、ISO27001信息安全以及ISO27701隐私信息管理体系融合落地项目动员大会，标志着六标体系认证工作正式展开。本次认证咨询工作由颐卓咨询全程参与，并提供了全方位的体系服务。此次启动会议的召开，是为了持续改进公司各项管理工作，适应现代生产经营和企业管理的需要。一是高度重视认证工作，了解实施QES\ITSMS\ISMS\PIMS认证的意义和作用；二是转变观念，将体系和实际工作结合起来，各相关部门要对工作小组给予支持；三是坚持高效、精细原则，真正是公司管理水平得到提高，企业效益得到提高。数据安全是保证与客户、与社会、与社区之间建立信任的关键环节。在当今数字化时代大环境下，随着物联网、人工智能、云计算等新一代智能技术的飞速发展，给企业带来了无限机遇的同时，挑战和风险也并存！作为一家立志成为国内领先的“教师培训+职业培训综合服务提供商、教育大数据运营服务商”，德诚科教一直致力于教育管理信息化、教学资源数字化专业发展、构建终身教育体系，以诚信重于一切、以诚信立足社会、以诚信服务学员、以诚信善待员工！基于对当前大数据环境下数据安全重要性的认知，德诚科教携手颐卓咨询开展QES\ITSMS\ISMS\PIMS认证培训辅导工作，专注于保护客户及公司数据，促进企业数据安全合规性建设。从质量、环境、职业健康安全、IT服务管理、信息安全以及到隐私信息管理体系的拓展，实现企业管理的规范化、标准化、科学化，以及在数据安全、隐私合规等方面建设工作。ISO27001国际信息安全管理体系，作为信息安全管理方面最著名的国际标准，它在要求企业必须构筑高规格的信息安全体系的同时也确保企业及客户的信息安全。其采用以风...

更多详细

行业新闻

解读CCRC安全运维和ITSS符合性评估区别与联系

浏览次数： 0

更新日期： 2021 - May - 7

随着IT信息行业业务领域越来越细化，设备价格的透明化，传统的集成项目设备采买，安装、维保等业务的利润空间越来越少。正因为如此，很多企业都在往运维服务领域拓展。CCRC安全运维和ITSS符合性评估，那么这两个有什么区别和联系呢？今天颐卓咨询给大家科普一下：一、发证机构不同CCRC安全运维：中国网络安全审查技术与认证中心信息系统安全运维服务是通过技术设施安全评估，技术设施安全加固，安全漏洞补丁通告、安全事件响应以及信息安全运维咨询，协助组织的信息系统管理人员进行信息系统的安全运维工作，以发现并修复信息系统中所存在的安全隐患，降低安全隐患被非法利用的可能性，并在安全隐患被利用后及时加以响应。安全运维资质认证是对安全运维服务方的基本资格、管理能力、技术能力和安全运维过程能力等方面进行评价。安全运维服务资质级别是衡量服务提供方的安全运维服务资格和能力的尺度。资质级别分为一级、二级、三级共三个级别，其中一级最高，三级最低。ITSS符合性评估：中国电子工业标准化技术协会信息技术服务分会ITSS是在工业和信息化部、国家标准化管理委员会的联合指导下，由国家信息技术服务标准工作组组织研究制定的，是我国IT服务行业最佳实践的总结和提升，也是我国从事IT服务研发、供应、推广和应用等各类组织自主创新成果的固化。ITSS充分借鉴了质量管理原理和过程改进方法的精髓，规定了IT服务的组成要素和生命周期，并对其进行标准化。ITSS能力成熟度模型是一个反映运维服务能力管理水平的框架，一共分四级从低到高分别用四、三、二、一表示，对应基本级、拓展级、改进（协同）级、提高（量化）级。每一级也都对应运维系列标准：基本级、拓展级对应通用要求、改进（协同）级对应交付规范和应急响应标准、提高（量化）级对应质量评价指标体系。二、导向性不同信息系统安全运维服务资质是以结果为导向，ITSS运维资质是过程导向。三、内容不同信息...

更多详细

解读CCRC安全运维和ITSS符合性评估...

浏览次数： 0

2021 - 05 - 07

随着IT信息行业业务领域越来越细化，设备价格的透明化，传统的集成项目设备采买，安装、维保等业务的利润空间越来越少。正因为如此，很多企业都在往运维服务领域拓展。CCRC安全运维和ITSS符合性评估，那么这两个有什么区别和联系呢？今天颐卓咨询给大家科普一下：一、发证机构不同CCRC安全运维：中国网络安全审查技术与认证中心信息系统安全运维服务是通过技术设施安全评估，技术设施安全加固，安全漏洞补丁通告、安全事件响应以及信息安全运维咨询，协助组织的信息系统管理人员进行信息系统的安全运维工作，以发现并修复信息系统中所存在的安全隐患，降低安全隐患被非法利用的可能性，并在安全隐患被利用后及时加以响应。安全运维资质认证是对安全运维服务方的基本资格、管理能力、技术能力和安全运维过程能力等方面进行评价。安全运维服务资质级别是衡量服务提供方的安全运维服务资格和能力的尺度。资质级别分为一级、二级、三级共三个级别，其中一级最高，三级最低。ITSS符合性评估：中国电子工业标准化技术协会信息技术服务分会ITSS是在工业和信息化部、国家标准化管理委员会的联合指导下，由国家信息技术服务标准工作组组织研究制定的，是我国IT服务行业最佳实践的总结和提升，也是我国从事IT服务研发、供应、推广和应用等各类组织自主创新成果的固化。ITSS充分借鉴了质量管理原理和过程改进方法的精髓，规定了IT服务的组成要素和生命周期，并对其进行标准化。ITSS能力成熟度模型是一个反映运维服务能力管理水平的框架，一共分四级从低到高分别用四、三、二、一表示，对应基本级、拓展级、改进（协同）级、提高（量化）级。每一级也都对应运维系列标准：基本级、拓展级对应通用要求、改进（协同）级对应交付规范和应急响应标准、提高（量化）级对应质量评价指标体系。二、导向性不同信息系统安全运维服务资质是以结果为导向，ITSS运维资质是过程导向。三、内容不同信息...

更多详细
体系审核时，企业内审员必须明白的10个问...

浏览次数： 0

2021 - 05 - 07

按照审核，内部管理体系审核由经过培训的有资格的内审员来执行审核任务。所以，凡是推行ISO管理体系的组织，通常都需要培养一批内审员，那么审核现场时内审员应该如何配合工作呢？审核关键步骤审核的关键步骤包括：策划、调查、现场评审、报告、后续的纠正措施及关闭。首次会议的内容首次会议介绍审核组成员，确认审核准则，明确审核范围，说明审核程序，解释相关细节，确定时间安排，包括具体时间或日期，以及明确末次会议参会人员。审核方法收集客观证据的调查过程涉及提问、观察活动、检查设施和记录。审核员检查实际的活动与管理体系的符合性。审核的依据审核员将质量管理体系文件（包括质量手册、体系程序、测试方法、工作指导书等）作为参考，将实际的活动与这些质量管理体系文件的规定进行比较。审核过程整个审核过程中，审核员始终要搜集实际活动是否满足管理体系要求的客观证据；收集的证据应当尽可能高效率并且客观有效，不存在偏见，不困扰受审核方。不符合的整改审核员应当注明不符合项，并对其进行深入的调查以发现潜在的问题。内审记录所有审核发现都应当予以记录。开不符合项审核完所有的活动后，审核组应当认真评价和分析所有审核发现，根据实际情况确定哪些应报告为不符合项，哪些只作为改进建议；审核组应依据客观的审核证据编写清晰简明的不符合项和改进建议的报告；应当以审核所依据的认可准则及本组织质量手册和相关文件的要求来确定不符合项。末次会议审核组应当与组织的高层管理者和被审核的职能部门的负责人召开末次会议。会议的主要目的是报告审核发现，报告方式需确保最高管理层清楚地了解审核结果。内审报告审核组长应当报告观察记录，并考虑其重要性，机构运作中好坏两方面的内容均应报告；审核组长应当就质量管理体系与审核准则的符合性，以及实际运作与管理体系的符合性报告审核组的结论；应当记录审核中确定的不符合项、适宜的纠正措施，及与受审核方商定的纠正措施完成时间；应当保存...

更多详细
CMMI远程评估实施交付的注意事项

浏览次数： 1

2021 - 05 - 06

什么是CMMI远程评估呢?由于疫情原因，CMM研究院经慎重考虑，决定自3月20日起至5月15日，准许CMMIV2.0基准评估、SCAMPI A V1.3评估以及相关CMMI V2.0和V1.3培训课程以远程方式提供。1、学习并了解有关临时措施的要求，确保能够及时接收研究院相关政策的最新动态； 2、加强事前计划，充分考虑技术手段和评估/课程交付变化所带来的影响及应对措施，必要时根据评估方法和培训课程要求做出调整，确保包括保密和隐私在内的评估及培训的质量； 3、对采取的技术支撑平台的功能、性能、可用性等进行充分的了解和测试，充分识别可能的风险并做好应对； 4、考虑地区和时差带来的影响，参与各方应充分沟通达成合理有效的时间安排； 5、必须确保CMMI研究院的质量管理团队可以随时通过远程访问接入过程，了解评估和培训的实际执行情况； 6、服务结束后，应填写试点报告，提交CMMI研究院。

更多详细
信息安全服务资质（安全工程类二级）认定要...

浏览次数： 0

2021 - 05 - 06

信息安全服务资质（安全工程类二级）为计划跟踪级，要求满足基本资格的信息安全工程服务组织通过建立有效的质量管理体系，使安全工程能力方面实施安全工程的过程规范被定义、标准化和文档化，实施工程过程时能普遍按照规范执行，通过跟踪发现工程过程中的重大偏离并采取纠正措施，从而使组织的安全工程能力达到部分可重复的水平。申请信息安全服务（安全工程类二级）资质的组织需要在基本资格、基本能力、质量管理和安全工程过程能力等几个方面符合《信息安全服务资质具体要求（安全工程类二级）》的规定。3.1 基本资格要求基本资格要求是评定信息安全服务资质的起评条件。申请信息安全服务（安全工程类二级）资质的组织必须：1. 是具有独立法人地位的实体；2. 获得相关主管部门的批准；3. 遵守国家现行法律法规；4. 已获信息安全服务（安全工程类一级）资质，且资质证书在有效期内；5. 达到其他补充要求。3.2 基本能力要求基本能力的要求包括：技术能力要求，资源配置要求（包括人员构成与素质要求、设备、设施与环境要求），规模与资产要求和业绩要求。申请信息安全服务（安全工程类二级）资质的组织应该：1. 从事信息安全服务行业3年以上；2. 注册资本应在100万元以上，资产总额在200万元以上；3. 近3年的财务状况良好；4. 从事信息安全服务的人力资源充足、人员结构合理、技术队伍相对稳定，拥有专职的注册信息安全专业人员（CISP）数量不少于从事安全工程服务专业技术人员的10%，但不得少于4人；5. 实践过完整的安全工程过程；6. 近3年完成信息安全服务工程项目总值应在200万元以上。3.3质量管理要求申请信息安全服务（安全工程类二级）资质的组织，在质量管理方面应该：1. 建立合理的组织架构来满足信息安全工程服务的实施和管理，信息安全工程服务技术部门相对独立；2. 建立合理的管理架构来满足信息安全服务的管理，建立有效的技术管理、...

更多详细
实施等保前企业如何做准备？

浏览次数： 0

2021 - 04 - 30

随着等保2.0时代的来临，各级企事业机关单位已全面进入网络建设革新阶段。等保建设是一个复杂的体系建设过程，控制点众多，面临“建设繁琐、运维复杂、服务割裂、架构固化”等问题。一、企业自己做等级保护1.在定级备案的步骤，一级不需要备案仅需企业自主定级。二级、三级是大部分普通企业的信息系统定级。四级、五级普通企业不会涉及，通常是与国家相关（如等保四级-涉及民生的，如铁路、能源、电力等）的重要系统。根据地区不同备案文件修改递交通常需要1个月左右的时间。2.定级备案后，寻找本地区测评机构进行等级测评。3.根据测评评分(GBT22239-2019信息安全技术网络安全等级保护基本要求。具体分数需要测评后才能给出)对信息系统（APP）进行安全整改，如果企业没有专业的安全团队，需要寻找安全公司进行不同项目的整改。等级保护2.0三级有211项内容，通常企业需要根据自身情况采购安全产品完成整改。4.进行安全建设整改后，通过测评。当地公安机关会进行监督检查包含定级备案测评、测评后抽查。整个流程企业自行做等级保护，顺利的话3-4个月完成，如果不熟悉需要半年甚至更久。优势：与第三方企业对比几乎没有优势劣势：时间长、消耗人力成本高、技术人员不足还可能增加安全建设成本二、寻找第三方机构做等级保护1.在定级备案步骤，有些等保机构会提出指导性意见协助企业提交定级报告。2.第三方等保机构可以协助企业找到专业测评机构，测评机构提出整改意见，企业根据整改意见购买安全产品，完成测评。

更多详细
企业为什么要做等级保护？

浏览次数： 0

2021 - 04 - 30

在中国，信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作；狭义上一般指信息系统（APP）安全等级保护。什么是等保2.0？全称网络安全等级保护。在中国，信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作；狭义上一般指信息系统（APP）安全等级保护。信息安全等级保护：•对信息系统分等级进行安全保护和监管；•对信息安全产品的使用实行分等级管理；•对信息安全事件实行分等级响应、处置。等级保护是怎么分等级的？将全国的信息系统（包括网络）按照信息系统的业务信息和系统服务被破坏后，对受侵害客体的侵害程度分成五个安全保护等级（从第一级到第五级逐级增高）。为什么要做等级保护？1. 法律法规要求《网络安全法》明确规定信息系统运营、使用单位应当按照网络安全等级保护制度要求，履行安全保护义务，如果拒不履行，将会受到相应处罚。第二十一条：国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。2. 行业要求在金融、电力、广电、医疗、教育等行业，主管单位明确要求从业机构的信息系统（APP）要开展等级保护工作。3. 企业系统安全的需求信息系统运营、使用单位通过开展等级保护工作可以发现系统内部的安全隐患与不足之处，可通过安全整改提升系统的安全防护能力，降低被攻击的风险。简单来说，《网络安全法》一直对网站、信息系统、APP有等级保护要求，中小型企业通常是行业要求才意识到问题。那么，企业应怎样来做等级保护？等级保护通常需要5个步骤：1.定级（企业自主定级-专家评审-主管部门审核-公安机关审核）2.备案（企业提交备案材料-公安机关审核-发放备案证明）3.测评（等级测评-三级每年测评一次...

更多详细