英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)(BSI)成立于1901年,當(dāng)時(shí)稱為英國(guó)工程標(biāo)準(zhǔn)委員會(huì)。經(jīng)過(guò)100多年的發(fā)展,現(xiàn)已成為舉世聞名的,集標(biāo)準(zhǔn)研發(fā)、標(biāo)準(zhǔn)技術(shù)信息提供、產(chǎn)品測(cè)試、體系認(rèn)證和商檢服務(wù)五大互補(bǔ)性業(yè)務(wù)于一體的國(guó)際標(biāo)準(zhǔn)服務(wù)提供商,面向全球提供服務(wù)。BSI目前在世界110個(gè)國(guó)家和地區(qū)設(shè)有辦事處或辦公室,擁有員工5500人,其中75%在國(guó)外。作為全球權(quán)威的標(biāo)準(zhǔn)研發(fā)和國(guó)際認(rèn)證評(píng)審服務(wù)提供商,BSI倡導(dǎo)制定了世界上流行的ISO9000系列管理標(biāo)準(zhǔn),在全球多個(gè)國(guó)家擁有注冊(cè)客戶,注冊(cè)標(biāo)準(zhǔn)涵蓋質(zhì)量、環(huán)境、健康和安全、信息安全、電信和食品安全等幾乎所有領(lǐng)域。
簡(jiǎn)介
在正式的國(guó)際標(biāo)準(zhǔn)組織中,BSI代表英國(guó),是國(guó)際標(biāo)準(zhǔn)組織、國(guó)際電工委員會(huì)、歐洲標(biāo)準(zhǔn)化委員會(huì)(CEN)和CLC所有高級(jí)管理委員會(huì)的常任成員,是國(guó)際標(biāo)準(zhǔn)組織秘書(shū)處五大所在地之一。 ? BSI屬于非營(yíng)利機(jī)構(gòu),成本之外的盈余必須投資于業(yè)務(wù)的發(fā)展,不得用于分紅。形成了公共事業(yè)和商務(wù)活動(dòng)相互促進(jìn),以標(biāo)準(zhǔn)和與標(biāo)準(zhǔn)相關(guān)的業(yè)務(wù)(如:測(cè)試、認(rèn)證等)養(yǎng)標(biāo)準(zhǔn)的自我循環(huán)、幾乎不需政府投資的良性發(fā)展模式。如BSI 2003年的營(yíng)業(yè)額高達(dá)237億英鎊。可以說(shuō),BSI是通過(guò)測(cè)試、認(rèn)證、標(biāo)準(zhǔn)技術(shù)信息服務(wù)等具有商業(yè)性質(zhì)的活動(dòng)收入再投資于標(biāo)準(zhǔn)研發(fā)的模式實(shí)現(xiàn)了自我滾動(dòng)發(fā)展,實(shí)現(xiàn)了標(biāo)準(zhǔn)體系的科學(xué)化、市場(chǎng)化和國(guó)際化。
標(biāo)準(zhǔn)部
BSI共有五大業(yè)務(wù)部門,其中的英國(guó)標(biāo)準(zhǔn)部可謂是BSI的標(biāo)準(zhǔn)核心業(yè)務(wù)機(jī)構(gòu)。它對(duì)內(nèi)代表英國(guó)國(guó)家標(biāo)準(zhǔn)機(jī)構(gòu),通過(guò)與股東協(xié)作,制定標(biāo)準(zhǔn)和應(yīng)用創(chuàng)新的標(biāo)準(zhǔn)化解決方案,滿足公司和社會(huì)需求。對(duì)外,在正式國(guó)際組織中代表英國(guó),確保英國(guó)對(duì)研發(fā)歐洲和國(guó)際正式標(biāo)準(zhǔn)的最大影響。作為世界上第一個(gè)國(guó)家標(biāo)準(zhǔn)組織,BSI管理著24萬(wàn)個(gè)現(xiàn)行的英國(guó)標(biāo)準(zhǔn)、2500個(gè)專業(yè)標(biāo)準(zhǔn)委員會(huì),參加標(biāo)準(zhǔn)委員會(huì)的成員達(dá)23萬(wàn)多名,BSI正在進(jìn)行著7000多個(gè)標(biāo)準(zhǔn)項(xiàng)目的研發(fā)。
BSI承擔(dān)的英國(guó)國(guó)家標(biāo)準(zhǔn)組織的職責(zé)包括:服務(wù)于公共政策利益,是英國(guó)經(jīng)濟(jì)基礎(chǔ)結(jié)構(gòu)的組成部分;兼顧工業(yè)、政府和消費(fèi)者等各方的不同利益;促進(jìn)英國(guó)國(guó)家標(biāo)準(zhǔn)、歐洲標(biāo)準(zhǔn)和國(guó)際標(biāo)準(zhǔn)的研發(fā);提供延伸的非正式產(chǎn)品和服務(wù);作為國(guó)際標(biāo)準(zhǔn)化、歐洲標(biāo)準(zhǔn)化的重要橋梁。
BSI制定標(biāo)準(zhǔn)的業(yè)務(wù)領(lǐng)域并非包羅萬(wàn)象,主要專注于優(yōu)勢(shì)領(lǐng)域。其傳統(tǒng)優(yōu)勢(shì)領(lǐng)域?yàn)椋航】怠㈦姽ぁ⒐こ獭⒉牧稀?a href="/hebeideji/7158714377398468615.html">化學(xué)、消費(fèi)品與服務(wù)、信息技術(shù),同時(shí)在交通、建筑、風(fēng)險(xiǎn)業(yè)、環(huán)境可持續(xù)發(fā)展、電子商務(wù)、信息安全、質(zhì)量管理等領(lǐng)域不斷開(kāi)拓。
立項(xiàng)標(biāo)準(zhǔn)
BSI在長(zhǎng)期的標(biāo)準(zhǔn)研發(fā)實(shí)踐中,制定有一整套適應(yīng)市場(chǎng)規(guī)律、科學(xué)的判別標(biāo)準(zhǔn)和工作程序。一個(gè)完整的標(biāo)準(zhǔn)項(xiàng)目的研發(fā)過(guò)程包括提議-接受-起草與編輯-公共質(zhì)詢評(píng)價(jià)-批準(zhǔn)-公布和出版等階段。在接受一項(xiàng)新項(xiàng)目或提議前,首先必須回答如下問(wèn)題:
效益:對(duì)企業(yè)界和其他利益相關(guān)方有何利益?
成本:需要多少人時(shí)和成本?
技能:需要何種技能?該技能能否得到?
資金來(lái)源:該項(xiàng)目是通過(guò)銷售回收成本,還是獲得基金的支持?
交付時(shí)間:何時(shí)需要交付?
創(chuàng)新性:該項(xiàng)目是否同新技術(shù)、新市場(chǎng)和新商業(yè)模式有關(guān)?
變化性:該項(xiàng)目的引進(jìn)是否對(duì)現(xiàn)有商業(yè)模式帶來(lái)重大的轉(zhuǎn)變或者幫助商家適應(yīng)變化的市場(chǎng)?
國(guó)際競(jìng)爭(zhēng)性:該項(xiàng)目是否有助于商家開(kāi)拓海外市場(chǎng)?
國(guó)際影響力:該項(xiàng)目是否能在海外促進(jìn)社會(huì)進(jìn)步和價(jià)值提升?
技能和知識(shí)庫(kù):該項(xiàng)目是否有助于理解技術(shù)(包括技術(shù)和知識(shí)轉(zhuǎn)移)、商業(yè)實(shí)踐、標(biāo)準(zhǔn)的應(yīng)用或自身的標(biāo)準(zhǔn)化?
教育:該項(xiàng)目是否支持一項(xiàng)或多項(xiàng)正規(guī)的教育大綱?
產(chǎn)品和服務(wù)采購(gòu):該項(xiàng)目是否促進(jìn)產(chǎn)品或服務(wù)的采購(gòu)?
公共采購(gòu):該項(xiàng)目是否促進(jìn)政府采購(gòu)活動(dòng)?
消費(fèi)者利益:該項(xiàng)目是否促進(jìn)為消費(fèi)者提供更好的產(chǎn)品或服務(wù)?
可持續(xù)性:該項(xiàng)目是否促進(jìn)產(chǎn)品或服務(wù)的可持續(xù)性生產(chǎn)和使用?
商業(yè)效率:該項(xiàng)目是否促進(jìn)了商業(yè)經(jīng)濟(jì)、效率和管理?
兼容性:該項(xiàng)目是否保證在商業(yè)、工藝、產(chǎn)品和服務(wù)中的兼容?
法規(guī)條理:該項(xiàng)目是否支持新的或現(xiàn)有的英國(guó)和歐洲法律法規(guī)?是否促進(jìn)健康、安全、環(huán)境或其他法律法規(guī)的執(zhí)行?
公共政策:該項(xiàng)目是否支持新的或現(xiàn)有的英國(guó)、歐洲或國(guó)際公共政策,或促進(jìn)公共政策的貫徹執(zhí)行?
同小企業(yè)相關(guān)的問(wèn)題:該項(xiàng)目是否包含有小企業(yè)生產(chǎn)、使用或銷售的產(chǎn)品或服務(wù)?該項(xiàng)目對(duì)小企業(yè)的執(zhí)行成本影響有多大?
協(xié)會(huì)任務(wù)
英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)的主要任務(wù)是:
①編制和銷售專用的、全國(guó)性和國(guó)際性標(biāo)準(zhǔn)和支持信息,用以推廣和分享最佳實(shí)踐。制定和貫徹統(tǒng)一的英國(guó)標(biāo)準(zhǔn)(BS)。根據(jù)1982年的政府“白皮書(shū)”和政府與BSI的諒解備忘錄,今后各部門將不再制定標(biāo)準(zhǔn),在立法和貿(mào)易中要更多地采用BS標(biāo)準(zhǔn);
②開(kāi)展產(chǎn)品質(zhì)量合格認(rèn)證和安全認(rèn)證,風(fēng)箏標(biāo)志測(cè)試和認(rèn)證,以及英國(guó)、歐洲和國(guó)際標(biāo)準(zhǔn)的CE標(biāo)志認(rèn)證。BSI是15項(xiàng)歐盟新方法指令(New Approach Directives)的申請(qǐng)受理機(jī)構(gòu)
③管理規(guī)范所有關(guān)鍵領(lǐng)域的第二方和第三方管理系統(tǒng)評(píng)估和認(rèn)證,接受外國(guó)認(rèn)證委托、按國(guó)外標(biāo)準(zhǔn)進(jìn)行認(rèn)證并頒發(fā)外國(guó)的認(rèn)證證書(shū)和標(biāo)志
④積極參與國(guó)際標(biāo)準(zhǔn)化活動(dòng),爭(zhēng)取BSI更多更大的影響國(guó)際標(biāo)準(zhǔn)
⑤對(duì)中小企業(yè)提供技術(shù)咨詢
⑥高風(fēng)險(xiǎn)、高復(fù)雜度的醫(yī)療設(shè)備認(rèn)證
⑦績(jī)效管理軟件解決方案
⑧能夠識(shí)別并緩解供應(yīng)鏈風(fēng)險(xiǎn)的供應(yīng)鏈安全解決方案
⑨支持標(biāo)準(zhǔn)實(shí)施和業(yè)務(wù)最佳實(shí)踐方面的培訓(xùn)服務(wù)
BSI有工作人員 1200余人,設(shè)標(biāo)準(zhǔn)部、測(cè)試部、質(zhì)量保證部、市場(chǎng)部、公共事務(wù)部等業(yè)務(wù)部門。標(biāo)準(zhǔn)部是標(biāo)準(zhǔn)化工作的管理和協(xié)調(diào)機(jī)構(gòu)。
BSI是國(guó)際標(biāo)準(zhǔn)化組織(ISO)、國(guó)際電工委員會(huì)(IEC)、歐洲標(biāo)準(zhǔn)化委員會(huì)(CEN)、歐洲電工標(biāo)準(zhǔn)化委員會(huì)(CENELEC)、歐洲電信標(biāo)準(zhǔn)學(xué)會(huì)(ETSI)創(chuàng)始成員之一, 并在其中發(fā)揮著重要作用。按承擔(dān)TC/SC技術(shù)秘書(shū)處數(shù)量和資助額計(jì)算。BSI在ISO中的貢獻(xiàn)率為17%,僅次于德國(guó)DIN(19%)居第二位;在 CEN/CENELEC中的貢獻(xiàn)率為21%,居第三位(德國(guó)DIN為28%,法國(guó)AFNOR為22%)。根據(jù)1978年11月15日簽訂的《中華人民共和國(guó)和大不列顛與愛(ài)爾蘭聯(lián)合王國(guó)政府科學(xué)技術(shù)合作協(xié)定》第二條規(guī)定,英國(guó)標(biāo)準(zhǔn)學(xué)會(huì)同中國(guó)標(biāo)準(zhǔn)化協(xié)會(huì)于1980年4月19日在北京簽訂了《中國(guó)標(biāo)準(zhǔn)化協(xié)會(huì)和英國(guó)標(biāo)準(zhǔn)學(xué)會(huì)合作協(xié)議》。雙方開(kāi)始了有益的合作。
工作重點(diǎn)
在世界貿(mào)易組織規(guī)定的總體框架內(nèi),世界各國(guó)為了各自的利益,圍繞標(biāo)準(zhǔn)的制定和國(guó)際市場(chǎng)的占領(lǐng)正展開(kāi)激烈的競(jìng)爭(zhēng)。發(fā)達(dá)國(guó)家都把國(guó)際標(biāo)準(zhǔn)競(jìng)爭(zhēng)、控制國(guó)際標(biāo)準(zhǔn)的主導(dǎo)權(quán)作為經(jīng)濟(jì)競(jìng)爭(zhēng)追求的最高目標(biāo),BSI就是典型代表之一。事實(shí)上,BSI標(biāo)準(zhǔn)部的主要工作基本都用在歐洲標(biāo)準(zhǔn)和國(guó)際標(biāo)準(zhǔn)上。長(zhǎng)期以來(lái),BSI憑借著世界對(duì)其歷史的認(rèn)同、廣泛的基礎(chǔ)、雄厚的實(shí)力和信譽(yù),成為國(guó)際標(biāo)準(zhǔn)組織秘書(shū)處五大所在地之一(其他四個(gè)為:美國(guó)的ANSI、日本的JISC、德國(guó)的DIN和法國(guó)的AFNOR),共有245個(gè)國(guó)際和歐洲標(biāo)準(zhǔn)組織秘書(shū)處設(shè)在BSI,是名副其實(shí)的英國(guó)通往國(guó)際標(biāo)準(zhǔn)和歐洲標(biāo)準(zhǔn)的主要通道。BSI在國(guó)際和歐洲標(biāo)準(zhǔn)組織的地位確保了英國(guó)的最大影響。
5BSI與政府的關(guān)系
英國(guó)貿(mào)工部標(biāo)準(zhǔn)與技術(shù)法規(guī)司是制定標(biāo)準(zhǔn)、測(cè)試和認(rèn)證政策的政府主管部門,但其僅負(fù)責(zé)政策層面的管理。具體的標(biāo)準(zhǔn)、測(cè)試和認(rèn)證管理職能分別賦予兩個(gè)機(jī)構(gòu):標(biāo)準(zhǔn)管理職能由BSI實(shí)施,測(cè)試和認(rèn)證資格管理職能由英國(guó)認(rèn)證服務(wù)局負(fù)責(zé)。如前所述,BSI共有標(biāo)準(zhǔn)研發(fā)、標(biāo)準(zhǔn)技術(shù)信息提供、產(chǎn)品測(cè)試、體系認(rèn)證和商檢服務(wù)五大業(yè)務(wù)。BSI僅僅在標(biāo)準(zhǔn)研發(fā)這一業(yè)務(wù)上擁有英國(guó)國(guó)家標(biāo)準(zhǔn)機(jī)構(gòu)的職能,而其他業(yè)務(wù),如產(chǎn)品測(cè)試、體系認(rèn)證等,同社會(huì)上其他認(rèn)證公司一樣,必須通過(guò)英國(guó)認(rèn)證服務(wù)局的資格認(rèn)證,才有資格從事這些業(yè)務(wù)。
女王陛下政府認(rèn)為,標(biāo)準(zhǔn)的自愿性質(zhì)決定了標(biāo)準(zhǔn)類文件應(yīng)由非政府機(jī)構(gòu)直接管理。政府應(yīng)管理涉及國(guó)家安全、人類健康等應(yīng)由政府中華人民共和國(guó)強(qiáng)制執(zhí)行法的法規(guī)類文件,涉及技術(shù)問(wèn)題的自愿性標(biāo)準(zhǔn)應(yīng)由協(xié)會(huì)來(lái)管理。為此,英國(guó)政府以皇家憲章和簽訂備忘錄的形式確定了政府與BSI的法律關(guān)系。
①BSI的皇家憲章
BSI的皇家憲章主要規(guī)定了BSI的獨(dú)立法人地位、業(yè)務(wù)范圍、董事會(huì)和會(huì)員的組成等。皇家憲章還特別規(guī)定,BSI的運(yùn)營(yíng)收入若有盈余,其盈余必須用于業(yè)務(wù)再投入,不得用于分紅。規(guī)定的業(yè)務(wù)范圍包括:研發(fā)、銷售和推廣標(biāo)準(zhǔn),登記、批準(zhǔn)和使用標(biāo)準(zhǔn)商標(biāo),從事系統(tǒng)評(píng)價(jià)服務(wù)、產(chǎn)品材料檢驗(yàn)、測(cè)試和認(rèn)證,以及培訓(xùn)等業(yè)務(wù)。
②BSI與政府簽署的國(guó)家標(biāo)準(zhǔn)機(jī)構(gòu)備忘錄
在BSI行使國(guó)家標(biāo)準(zhǔn)機(jī)構(gòu)的職能上,女王陛下政府采取簽署備忘錄的形式承認(rèn)BSI的英國(guó)國(guó)家標(biāo)準(zhǔn)機(jī)構(gòu)地位。雙方本著平等、獨(dú)立和服務(wù)于公共利益的原則,在備忘錄中規(guī)定了BSI作為英國(guó)國(guó)家標(biāo)準(zhǔn)機(jī)構(gòu)的責(zé)任和權(quán)利的同時(shí),也規(guī)定了政府應(yīng)盡的責(zé)任。實(shí)踐證明,英國(guó)政府的這種管理模式取得了很好的成效。
6標(biāo)準(zhǔn)部的經(jīng)營(yíng)情況
事實(shí)上,BSI在經(jīng)營(yíng)標(biāo)準(zhǔn)的過(guò)程中,也可帶來(lái)一定的經(jīng)濟(jì)效益。2002和2003年BSI標(biāo)準(zhǔn)部的財(cái)務(wù)收入占了BSI整個(gè)集團(tuán)收入的17%以上。
四大業(yè)務(wù)
①商務(wù)信息服務(wù)
專注于提供標(biāo)準(zhǔn)信息和動(dòng)態(tài)服務(wù),包括知識(shí)產(chǎn)權(quán)管理、個(gè)性化標(biāo)準(zhǔn)服務(wù)。商務(wù)信息咨詢、研討會(huì)與培訓(xùn)、電子化產(chǎn)品的開(kāi)發(fā)、國(guó)際技術(shù)援助項(xiàng)目等。
②管理體系認(rèn)證服務(wù)
主要包括ISO9000質(zhì)量管理系列標(biāo)準(zhǔn)、ISO14000環(huán)境管理標(biāo)準(zhǔn)和BS7799國(guó)際技術(shù)安全標(biāo)準(zhǔn)的認(rèn)證、評(píng)價(jià)和培訓(xùn)。在100個(gè)國(guó)家擁有44萬(wàn)個(gè)注冊(cè)用戶,是世界上最大的管理系統(tǒng)登記機(jī)構(gòu)。
③產(chǎn)品服務(wù)業(yè)務(wù)
主要提供產(chǎn)品測(cè)試服務(wù),擁有17個(gè)在通訊、安全、消費(fèi)品、建筑和照明領(lǐng)域的產(chǎn)品測(cè)試實(shí)驗(yàn)室。通過(guò)測(cè)試,授予風(fēng)箏商標(biāo)或CE商標(biāo)。據(jù)統(tǒng)計(jì),BSI的產(chǎn)品認(rèn)證標(biāo)記在英國(guó)有80%的人認(rèn)同。
④驗(yàn)證檢驗(yàn)服務(wù)
為全球商品市場(chǎng)和行業(yè)提供獨(dú)立、綜合的驗(yàn)證服務(wù),包括檢驗(yàn)、抽樣、測(cè)試和認(rèn)證等服務(wù)。
國(guó)家標(biāo)準(zhǔn)化戰(zhàn)略框架
1為什么要制定國(guó)家標(biāo)準(zhǔn)化戰(zhàn)略框架
雖然英國(guó)在標(biāo)準(zhǔn)和標(biāo)準(zhǔn)化方面一直走在世界前列,但正如女王陛下政府最近發(fā)布的《英國(guó)10年科學(xué)與創(chuàng)新投入框架文件》指出的那樣:英國(guó)要在高度激烈競(jìng)爭(zhēng)的全球化經(jīng)濟(jì)中立于不敗之地,只有保持強(qiáng)大的高技術(shù)和知識(shí)能力,吸引最優(yōu)秀的人才和企業(yè),將國(guó)家潛力通過(guò)創(chuàng)新轉(zhuǎn)變成商業(yè)機(jī)會(huì)。這是新世紀(jì)繁榮的源泉,也是歷史變遷的一次新機(jī)遇。圍繞英國(guó)總體科技戰(zhàn)略(要使英國(guó)成為全球經(jīng)濟(jì)的關(guān)鍵知識(shí)樞紐,同時(shí)成為將知識(shí)轉(zhuǎn)換成新產(chǎn)品和服務(wù)的世界領(lǐng)先者)的要求,作為國(guó)家創(chuàng)新體系重要組成部分的標(biāo)準(zhǔn),在實(shí)現(xiàn)這個(gè)總體戰(zhàn)略過(guò)程中必將起到重要作用。
2國(guó)家標(biāo)準(zhǔn)化戰(zhàn)略框架的主要內(nèi)容
國(guó)家標(biāo)準(zhǔn)化戰(zhàn)略框架由貿(mào)工部、標(biāo)準(zhǔn)協(xié)會(huì)和工業(yè)聯(lián)合會(huì)共同制定,經(jīng)過(guò)2002年廣泛的公眾參與和討論不斷完善,于2003年正式推出。整個(gè)框架包括戰(zhàn)略方向和實(shí)施框架兩大部分,是英國(guó)未來(lái)標(biāo)準(zhǔn)化行動(dòng)的指南,是一個(gè)動(dòng)態(tài)的戰(zhàn)略框架。框架規(guī)定了英國(guó)國(guó)家標(biāo)準(zhǔn)化總體戰(zhàn)略目標(biāo)和戰(zhàn)略任務(wù),并進(jìn)一步分解,從政府、企業(yè)界、基礎(chǔ)支撐體系、國(guó)際化、創(chuàng)新和宣傳六大方面,細(xì)化了各方的戰(zhàn)略方向、戰(zhàn)略任務(wù)和主要工作,并提出了成功與否的衡量標(biāo)準(zhǔn)。整個(gè)框架的實(shí)施分成三個(gè)階段。
①國(guó)家標(biāo)準(zhǔn)化總體戰(zhàn)略目標(biāo)和戰(zhàn)略任務(wù)
·總體戰(zhàn)略目標(biāo):確保對(duì)標(biāo)準(zhǔn)和標(biāo)準(zhǔn)化的理解和使用方面具有實(shí)質(zhì)性的進(jìn)步,以造福于英國(guó)企業(yè)界、政府和社會(huì)。
·戰(zhàn)略任務(wù)
使英國(guó)企業(yè)界通過(guò)戰(zhàn)略性使用標(biāo)準(zhǔn),增強(qiáng)競(jìng)爭(zhēng)優(yōu)勢(shì),推廣最佳經(jīng)驗(yàn),打進(jìn)新興市場(chǎng)、促進(jìn)企業(yè)創(chuàng)新;
使女王陛下政府通過(guò)有效使用標(biāo)準(zhǔn),滿足公共政策、法律法規(guī)和社會(huì)目標(biāo)的需要;
建立一個(gè)和諧、有效和滿足所有標(biāo)準(zhǔn)使用者不同需求的基礎(chǔ)支撐體系。
②各方的戰(zhàn)略目標(biāo)和任務(wù)
·企業(yè)界
提高英國(guó)企業(yè)界對(duì)標(biāo)準(zhǔn)的認(rèn)識(shí)和使用率。將標(biāo)準(zhǔn)作為主要杠桿,在技術(shù)和戰(zhàn)略層面提高競(jìng)爭(zhēng)力和生產(chǎn)力;
甄別和確定標(biāo)準(zhǔn)化工作能為英國(guó)企業(yè)界創(chuàng)造機(jī)遇的優(yōu)先技術(shù)、市場(chǎng)和工業(yè)領(lǐng)域;
使用標(biāo)準(zhǔn)打開(kāi)國(guó)際市場(chǎng),提高生產(chǎn)力,加快進(jìn)入市場(chǎng)速度,提升競(jìng)爭(zhēng)優(yōu)勢(shì),鼓勵(lì)創(chuàng)新,減少法規(guī)制定成本;
考慮到產(chǎn)業(yè)和市場(chǎng)結(jié)構(gòu)的不同、生產(chǎn)服務(wù)類型的差異、技術(shù)發(fā)展速度的高低、產(chǎn)品生命周期的長(zhǎng)短及其所處階段的不同需求,應(yīng)有足夠的空間讓企業(yè)界選擇適當(dāng)?shù)恼綐?biāo)準(zhǔn)或非正式標(biāo)準(zhǔn),滿足企業(yè)界的不同需求。
·政府
為提高英國(guó)商業(yè)競(jìng)爭(zhēng)力和支撐社會(huì)公共利益提供支撐框架,在政策、法規(guī)和政府采購(gòu)等方面促進(jìn)公共機(jī)構(gòu)更加有效地使用標(biāo)準(zhǔn);
提升政府標(biāo)準(zhǔn)化工作的協(xié)調(diào)性,降低標(biāo)準(zhǔn)制定成本,保衛(wèi)公共健康和安全,滿足消費(fèi)者需求,保障標(biāo)準(zhǔn)的有效實(shí)施;
將標(biāo)準(zhǔn)化工作同諸如創(chuàng)新、可持續(xù)發(fā)展等關(guān)鍵政策的制定緊密結(jié)合;
在政府采購(gòu)工作中最大限度地使用標(biāo)準(zhǔn),提高采購(gòu)效率,增加中小企業(yè)在政府采購(gòu)的市場(chǎng)機(jī)會(huì)。
·基礎(chǔ)支撐體系
建立一個(gè)和諧、有效、具有持續(xù)資金來(lái)源的標(biāo)準(zhǔn)基礎(chǔ)支撐體系。這個(gè)體系所制定的標(biāo)準(zhǔn)應(yīng)能滿足所有標(biāo)準(zhǔn)使用者的不同需求;
協(xié)調(diào)和管理各種因素,消除重復(fù),最佳使用有限的資源;
提升英國(guó)基礎(chǔ)支撐體系的總體能力,探索標(biāo)準(zhǔn)化工作的新模式,為用戶提供及時(shí)和相關(guān)解決方案;
提高社會(huì)公眾對(duì)標(biāo)準(zhǔn)化工作的參與度,保障標(biāo)準(zhǔn)對(duì)各利益方的有效平衡;
為英國(guó)國(guó)家標(biāo)準(zhǔn)機(jī)構(gòu)和其他標(biāo)準(zhǔn)支撐組織提供穩(wěn)定、持續(xù)的基金。
·國(guó)際化
以標(biāo)準(zhǔn)為手段,謀求更加開(kāi)放的國(guó)際市場(chǎng),減少技術(shù)壁壘;
跟蹤主要貿(mào)易國(guó)標(biāo)準(zhǔn)工作新動(dòng)向,評(píng)估對(duì)英國(guó)的影響,使英國(guó)能有效應(yīng)對(duì)競(jìng)爭(zhēng)威脅和貿(mào)易壁壘;
提高歐洲和國(guó)際標(biāo)準(zhǔn)化工作的效率;
宣傳英國(guó)和歐洲標(biāo)準(zhǔn)政策與準(zhǔn)則;
充分利用女王陛下政府的駐外機(jī)構(gòu),通過(guò)標(biāo)準(zhǔn)提升英國(guó)的國(guó)際影響力;
為優(yōu)先國(guó)家提供目標(biāo)明確的技術(shù)支持,包括對(duì)發(fā)展中國(guó)家的適當(dāng)支持。通過(guò)知識(shí)和技術(shù)轉(zhuǎn)讓,加強(qiáng)英國(guó)同這些國(guó)家的友好關(guān)系;
積極影響歐洲和國(guó)際標(biāo)準(zhǔn),改進(jìn)市場(chǎng)準(zhǔn)入條款,減少對(duì)英國(guó)產(chǎn)品和服務(wù)的貿(mào)易技術(shù)壁壘。
·創(chuàng)新
促進(jìn)技術(shù)創(chuàng)新,提高標(biāo)準(zhǔn)對(duì)新技術(shù)、新工藝、新方法的駕馭和擴(kuò)散能力,通過(guò)創(chuàng)新生命周期,有效管理知識(shí)產(chǎn)權(quán)和獲得市場(chǎng)的認(rèn)可;
正確地應(yīng)用標(biāo)準(zhǔn)于新興領(lǐng)域,鼓勵(lì)創(chuàng)新人員參與標(biāo)準(zhǔn)化工作;
通過(guò)協(xié)調(diào)使用專利、許可、標(biāo)準(zhǔn)及其其他知識(shí)產(chǎn)權(quán)管理工具,最大限度地獲取創(chuàng)新所帶來(lái)的商業(yè)利益;
利用標(biāo)準(zhǔn)促進(jìn)新技術(shù)、新工藝和新方法的商業(yè)化。
·宣傳
建立標(biāo)準(zhǔn)宣傳體系,使全社會(huì)了解標(biāo)準(zhǔn)和標(biāo)準(zhǔn)的作用。開(kāi)發(fā)有效使用標(biāo)準(zhǔn)的實(shí)用技術(shù),將標(biāo)準(zhǔn)化工作植根于科技基礎(chǔ);
加強(qiáng)標(biāo)準(zhǔn)和標(biāo)準(zhǔn)化的宣傳工作,使企業(yè)界和政府進(jìn)一步將標(biāo)準(zhǔn)作為戰(zhàn)略工具,使決策者充分了解標(biāo)準(zhǔn)的作用和效益,以及如何使用標(biāo)準(zhǔn);
提高目前和未來(lái)標(biāo)準(zhǔn)使用者參加標(biāo)準(zhǔn)化工作的參與度。建立標(biāo)準(zhǔn)需求第一聯(lián)系人制度,減少重疊工作;
將標(biāo)準(zhǔn)知識(shí)納入商業(yè)基礎(chǔ)技能政策體系。將標(biāo)準(zhǔn)化的概念納入正規(guī)教育大綱,保障下一代標(biāo)準(zhǔn)開(kāi)發(fā)和使用者對(duì)標(biāo)準(zhǔn)的認(rèn)識(shí)達(dá)到適當(dāng)?shù)乃健?/p>
③國(guó)家標(biāo)準(zhǔn)化戰(zhàn)略框架成功與否的衡量標(biāo)準(zhǔn)
戰(zhàn)略框架的成功與否主要通過(guò)上述六大方面主要目標(biāo)的進(jìn)展情況來(lái)衡量。定量衡量標(biāo)準(zhǔn)可通過(guò)企業(yè)界參與標(biāo)準(zhǔn)化的程度、所制定標(biāo)準(zhǔn)的市場(chǎng)關(guān)聯(lián)度、新興領(lǐng)域標(biāo)準(zhǔn)化工作水平、標(biāo)準(zhǔn)化創(chuàng)造的新的商業(yè)機(jī)會(huì)的價(jià)值、標(biāo)準(zhǔn)資源的可獲得性和可理解性、政府在政策法規(guī)和采購(gòu)工作中使用標(biāo)準(zhǔn)的程度等指標(biāo)進(jìn)行衡量。當(dāng)然,各項(xiàng)具體衡量指標(biāo)因各領(lǐng)域的不同而有所不同,在戰(zhàn)略框架中不可能一一列出。
④國(guó)家標(biāo)準(zhǔn)戰(zhàn)略框架實(shí)施的三個(gè)階段
整個(gè)國(guó)家標(biāo)準(zhǔn)戰(zhàn)略框架的實(shí)施分成三個(gè)階段,每一階段都有不同的側(cè)重目標(biāo),但沒(méi)有列出時(shí)間表。
·第一階段(打基礎(chǔ)階段)
開(kāi)發(fā)兩個(gè)宏觀和微觀(商用)標(biāo)準(zhǔn)經(jīng)濟(jì)模型;
建立并維護(hù)企業(yè)界聯(lián)絡(luò)網(wǎng),確保英國(guó)和國(guó)際標(biāo)準(zhǔn)化工作的優(yōu)先領(lǐng)域和專業(yè)領(lǐng)域有英國(guó)企業(yè)界的戰(zhàn)略意見(jiàn)和呼聲;
建立和管理專門針對(duì)中小企業(yè)的標(biāo)準(zhǔn)化工作,為中小企業(yè)特別關(guān)心的問(wèn)題,如:煩瑣拖拉的公務(wù)程序、實(shí)施成本、代表權(quán)等,提出解決方案;
及時(shí)研發(fā)標(biāo)準(zhǔn),并保障用戶能夠獲得;
對(duì)如何結(jié)合專利、標(biāo)準(zhǔn)和其他知識(shí)產(chǎn)權(quán)管理工具,最大限度地實(shí)現(xiàn)創(chuàng)新所帶來(lái)的商業(yè)價(jià)值提出政策指南;為貫穿產(chǎn)品整個(gè)生命周期的創(chuàng)新工作提供幫助;
通過(guò)英國(guó)駐外使領(lǐng)館,建立國(guó)際聯(lián)絡(luò)網(wǎng),提高英國(guó)影響力,保障英國(guó)的商貿(mào)利益。
·第二階段(提升階段)
面對(duì)企業(yè)界、政府宣傳標(biāo)準(zhǔn)化工作的好處,印發(fā)標(biāo)準(zhǔn)指南材料,為企業(yè)界各個(gè)層面、政府各級(jí)官員應(yīng)用標(biāo)準(zhǔn)提供支持;
建立一個(gè)英國(guó)標(biāo)準(zhǔn)評(píng)價(jià)、優(yōu)先領(lǐng)域的確定、各種資源的應(yīng)用以及監(jiān)測(cè)與管理的高效協(xié)作機(jī)制;
建立英國(guó)標(biāo)準(zhǔn)化基礎(chǔ)體系長(zhǎng)期可持續(xù)發(fā)展基金,促進(jìn)標(biāo)準(zhǔn)化工作對(duì)國(guó)民經(jīng)濟(jì)的影響和標(biāo)準(zhǔn)化創(chuàng)造價(jià)值的認(rèn)識(shí);
提高國(guó)家標(biāo)準(zhǔn)體系的能力和透明度,使標(biāo)準(zhǔn)工作真正涵蓋包括非正式標(biāo)準(zhǔn)在內(nèi)的所有標(biāo)準(zhǔn)解決方案;
通過(guò)國(guó)際標(biāo)準(zhǔn)體系,以優(yōu)先市場(chǎng)和國(guó)家為重點(diǎn),最大限度的施加英國(guó)標(biāo)準(zhǔn)和貿(mào)易的影響;
解剖標(biāo)準(zhǔn)化工作的典型案例,處理好企業(yè)與政府的關(guān)系,加強(qiáng)同廣大消費(fèi)者的聯(lián)系;
激發(fā)企業(yè)界、政府和社會(huì)各界使用標(biāo)準(zhǔn)和參與標(biāo)準(zhǔn)研發(fā)的動(dòng)力;
研發(fā)教學(xué)工具和指導(dǎo)材料,尋求將標(biāo)準(zhǔn)納入正規(guī)教學(xué)大綱的途徑。提高社會(huì)各界對(duì)標(biāo)準(zhǔn)及其應(yīng)用的認(rèn)知;
提供使用標(biāo)準(zhǔn)和標(biāo)準(zhǔn)化工作的培訓(xùn)機(jī)會(huì)。
·第三階段(出成效階段)
各企業(yè)把標(biāo)準(zhǔn)納入其戰(zhàn)略規(guī)劃,將標(biāo)準(zhǔn)作為提高競(jìng)爭(zhēng)力和生產(chǎn)力的工具;
政府了解標(biāo)準(zhǔn)可應(yīng)用的公共領(lǐng)域,怎樣應(yīng)用,鑒別更加有效應(yīng)用標(biāo)準(zhǔn)的途徑和最佳方式;
通過(guò)更為有效的英國(guó)國(guó)家標(biāo)準(zhǔn)組織和政府機(jī)構(gòu)的互動(dòng),建立并協(xié)調(diào)系列標(biāo)準(zhǔn)選擇方案,為政策和法規(guī)的實(shí)施中使用標(biāo)準(zhǔn)提供支持;
促進(jìn)政府采購(gòu)工作。通過(guò)標(biāo)準(zhǔn)的使用,提高采購(gòu)效率,增加供應(yīng)商和政府機(jī)構(gòu)的透明度,并為中小企業(yè)提供更多的機(jī)會(huì);
以英國(guó)國(guó)家標(biāo)準(zhǔn)組織確定的優(yōu)先領(lǐng)域?yàn)榛鶞?zhǔn),為發(fā)展中國(guó)家提供幫助;
從標(biāo)準(zhǔn)化工作角度,不斷跟蹤有益于新產(chǎn)業(yè)、新技術(shù)、新工藝和新商業(yè)方式的切入點(diǎn),并鑒別具體機(jī)會(huì)。
文章
銀監(jiān)會(huì)BCM指引解讀及落地123
作者:BSI毛宇
眾所周知,銀行業(yè)務(wù)對(duì)業(yè)務(wù)連續(xù)性方面的要求近乎苛刻,需要采用業(yè)內(nèi)最高標(biāo)準(zhǔn)進(jìn)行系統(tǒng)的規(guī)劃,設(shè)計(jì)和構(gòu)建。但近期發(fā)生的多次銀行業(yè)務(wù)中斷事件表明,盡管銀行業(yè)的災(zāi)難恢復(fù)和數(shù)據(jù)保全方面已經(jīng)非常完善,仍然不能避免業(yè)務(wù)中斷事件的發(fā)生,而業(yè)務(wù)連續(xù)性管理所解決的就是“一旦災(zāi)難發(fā)生,企業(yè)能夠在多長(zhǎng)時(shí)間內(nèi)恢復(fù)多少業(yè)務(wù)”的問(wèn)題。
銀監(jiān)會(huì)對(duì)業(yè)務(wù)連續(xù)性方面的關(guān)注也從其陸續(xù)發(fā)布的系列指引可見(jiàn)一斑。早在2010年4月銀監(jiān)會(huì)發(fā)布的《商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》中,就已經(jīng)提及了災(zāi)難恢復(fù)管理,并指出重要信息系統(tǒng)災(zāi)難恢復(fù)能力應(yīng)達(dá)到《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》 中定義的災(zāi)難恢復(fù)等級(jí)第5級(jí)(含)以上的要求;2011年12月28日銀監(jiān)會(huì)更是專門針對(duì)業(yè)務(wù)連續(xù)性管理下發(fā)了《商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引》(以下簡(jiǎn)稱:指引),足見(jiàn)銀行業(yè)對(duì)業(yè)務(wù)連續(xù)性的重視。
從該指引的結(jié)構(gòu)上來(lái)看,其主要要求覆蓋了BS 25999標(biāo)準(zhǔn)中的全部主要內(nèi)容,并針對(duì)銀行業(yè)的具體情況對(duì)相關(guān)方面進(jìn)行了量化的規(guī)定。
指引主要分為八個(gè)章節(jié),其中第一章到第五章基本上與BS25999的3到6能夠完全對(duì)應(yīng)。第六章描述了所建立的業(yè)務(wù)連續(xù)性管理體系如何在中斷事件中應(yīng)用,第七章則提出了銀監(jiān)會(huì)在業(yè)務(wù)連續(xù)性方面的監(jiān)管要求。
指引要求的落地,可以考慮參考被業(yè)界廣泛認(rèn)可的來(lái)自業(yè)務(wù)連續(xù)性協(xié)會(huì)BCI的《業(yè)務(wù)連續(xù)管理良好實(shí)踐指南》,并基于BSI的業(yè)務(wù)連續(xù)管理生命周期模型來(lái)實(shí)現(xiàn),共分為六部分工作。
一、方針和方案管理:
推動(dòng)組織實(shí)施業(yè)務(wù)連續(xù)性管理需要組織在實(shí)施初期啟動(dòng)一個(gè)業(yè)務(wù)連續(xù)性Program,這一階段的初始目的是成功的完成一個(gè)BCM的生命周期,但是BCM方案管理的長(zhǎng)期目標(biāo)是提高組織的BCM能力,并因此通過(guò)實(shí)現(xiàn)連續(xù)的BCM生命周期循環(huán),加強(qiáng)組織的運(yùn)營(yíng)彈性。一旦實(shí)施,如果BCM方案有效,則應(yīng)制定持續(xù)改善的周期對(duì)其進(jìn)行管理,在指引中明確規(guī)定了持續(xù)改善的周期是3年。
二、將BCM融入組織文化:
指引第九條指出,商業(yè)銀行應(yīng)當(dāng)將業(yè)務(wù)連續(xù)性管理融入到企業(yè)文化中,使其成為銀行機(jī)構(gòu)日常運(yùn)營(yíng)管理的有機(jī)組成部分。
實(shí)現(xiàn)文化融入的方法和途徑在BS 25999的3.3有明確的敘述。
三、理解組織:
理解組織主要由業(yè)務(wù)影響分析BIA,風(fēng)險(xiǎn)評(píng)估RA和連續(xù)性資源分析CRA三部分組成。
由于指引針對(duì)的是銀行這個(gè)特定行業(yè),因此在指引中也具體規(guī)定了“重要業(yè)務(wù)恢復(fù)時(shí)間目標(biāo)不得大于4小時(shí),重要業(yè)務(wù)恢復(fù)點(diǎn)目標(biāo)不得大于半小時(shí)。”的具體要求。
四、確定BCM策略:
在商業(yè)銀行具體實(shí)施指引過(guò)程中要求根據(jù)業(yè)務(wù)影響分析結(jié)果,依據(jù)業(yè)務(wù)恢復(fù)指標(biāo),制定差別化的業(yè)務(wù)恢復(fù)策略,主要包括關(guān)鍵資源恢復(fù)、業(yè)務(wù)替代手段、數(shù)據(jù)追補(bǔ)和恢復(fù)優(yōu)先級(jí)別等。
五、制定和實(shí)施BCM響應(yīng):
指引中要求商業(yè)銀行應(yīng)該制定覆蓋所有重要業(yè)務(wù)的業(yè)務(wù)連續(xù)性計(jì)劃,并建立制定總體應(yīng)急預(yù)案和重要業(yè)務(wù)專項(xiàng)應(yīng)急預(yù)案。同時(shí)還強(qiáng)調(diào)了應(yīng)當(dāng)要求重要業(yè)務(wù)及信息系統(tǒng)的外部供應(yīng)商建立業(yè)務(wù)連續(xù)性計(jì)劃,證明其業(yè)務(wù)連續(xù)性計(jì)劃的有效性,其業(yè)務(wù)恢復(fù)目標(biāo)應(yīng)當(dāng)滿足商業(yè)銀行要求。另外根據(jù)銀行業(yè)同業(yè)間的特點(diǎn),特別強(qiáng)調(diào)了商業(yè)銀行應(yīng)當(dāng)注重與金融同業(yè)單位、外部金融市場(chǎng)、金融服務(wù)平臺(tái)和公共事業(yè)部門等業(yè)務(wù)連續(xù)性計(jì)劃的有效銜接問(wèn)題。
六、演練、保持和評(píng)審:
指引強(qiáng)調(diào)商業(yè)銀行應(yīng)當(dāng)開(kāi)展業(yè)務(wù)連續(xù)性計(jì)劃演練,以檢驗(yàn)應(yīng)急預(yù)案的完整性、可操作性和有效性,驗(yàn)證業(yè)務(wù)連續(xù)性資源的可用性,提高運(yùn)營(yíng)中斷事件的綜合處置能力。商業(yè)銀行應(yīng)當(dāng)將外部供應(yīng)商納入演練范圍并定期開(kāi)展演練;同時(shí),應(yīng)當(dāng)積極參加金融同業(yè)單位、外部金融市場(chǎng)、金融服務(wù)平臺(tái)和公共事業(yè)部門等組織的業(yè)務(wù)連續(xù)性計(jì)劃演練,確保應(yīng)急和協(xié)調(diào)措施的有效性。指引要求商業(yè)銀行應(yīng)當(dāng)至少每三年對(duì)全部重要業(yè)務(wù)開(kāi)展一次業(yè)務(wù)連續(xù)性計(jì)劃演練。
指引的最后部分強(qiáng)調(diào)指出了銀監(jiān)會(huì)對(duì)業(yè)務(wù)連續(xù)性管理的監(jiān)管要求。指引中要求商業(yè)銀行應(yīng)當(dāng)于每年一季度向銀監(jiān)會(huì)或其派出機(jī)構(gòu)提交業(yè)務(wù)連續(xù)性管理報(bào)告,包括上一年度業(yè)務(wù)連續(xù)性管理的評(píng)估報(bào)告與審計(jì)報(bào)告。此類報(bào)告的完成可以自行完成,但考慮到專業(yè)性和公信力的問(wèn)題,銀行也可以考慮請(qǐng)BSI這樣對(duì)標(biāo)準(zhǔn)有深入理解,對(duì)行業(yè)有豐富經(jīng)驗(yàn)的專業(yè)第三方公司或組織來(lái)進(jìn)行。
今年5月15日第一個(gè)業(yè)務(wù)連續(xù)性管理國(guó)際標(biāo)準(zhǔn)ISO 22301正式發(fā)布,該標(biāo)準(zhǔn)是BSI對(duì)行業(yè)的再一個(gè)重大的貢獻(xiàn)。作為行業(yè)的領(lǐng)先者BSI目前已經(jīng)在100多個(gè)國(guó)家進(jìn)行了ISO 22301的前身BS 25999相關(guān)服務(wù)的推廣,并在43個(gè)國(guó)家開(kāi)展了BS 25999的認(rèn)證業(yè)務(wù)。借助BSI在業(yè)務(wù)連續(xù)性管理方面豐富的經(jīng)驗(yàn),必將為提升銀行業(yè)業(yè)務(wù)連續(xù)性能力做出貢獻(xiàn)
ISO 27001新版修訂簡(jiǎn)介
作者:BSI王永霞
自2005年國(guó)際標(biāo)準(zhǔn)化組織(簡(jiǎn)稱:ISO)將BS 7799轉(zhuǎn)化為ISO 27001:2005發(fā)布以來(lái),此標(biāo)準(zhǔn)在國(guó)際上獲得了空前的認(rèn)可,相當(dāng)數(shù)量的組織采納并進(jìn)行了信息安全管理體系的認(rèn)證, 至2011年底,國(guó)際上頒發(fā)的ISO 27001認(rèn)證證書(shū)總數(shù)約為15625張(其中,BSI的市場(chǎng)占有率達(dá)約為45.65%)。在我國(guó),自從2008年將ISO 27001:2005轉(zhuǎn)化為國(guó)家標(biāo)準(zhǔn)GB/T 22080:2008以來(lái),信息安全管理體系認(rèn)證在國(guó)內(nèi)進(jìn)一步獲得了全面推廣,至2011年底,國(guó)內(nèi)頒發(fā)認(rèn)證證書(shū)數(shù)量是1107張。越來(lái)越多的行業(yè)和組織認(rèn)識(shí)到信息安全的重要性,并把它作為基礎(chǔ)管理工作之一開(kāi)展起來(lái)。
然而過(guò)去的幾年中, ? IT領(lǐng)域和通信行業(yè)發(fā)生了非常大的變革,出現(xiàn)了全面的業(yè)務(wù)和技術(shù)的融合。移動(dòng)互聯(lián)網(wǎng)蓬勃興起、智能手機(jī)的廣泛采用、云計(jì)算技術(shù)的風(fēng)起云涌,帶來(lái)了全新的網(wǎng)絡(luò)威脅、數(shù)據(jù)泄漏和欺詐的風(fēng)險(xiǎn)。面對(duì)這樣的變化和趨勢(shì),使得信息安全管理體系標(biāo)準(zhǔn)的更新也變得日益重要。
ISO對(duì)標(biāo)準(zhǔn)的更新,一般是以三年為一個(gè)周期,但因?yàn)镮SO 27001::2005標(biāo)準(zhǔn)發(fā)布后的巨大成功,以及ICT行業(yè)的飛躍發(fā)展,使得這個(gè)標(biāo)準(zhǔn)的更新變得非常謹(jǐn)慎,至今已有7年。從ISO組織發(fā)布的最新信息可以看到,ISO 27001標(biāo)準(zhǔn)的更新籌備實(shí)際上已經(jīng)在2008年開(kāi)始,任命了工作組(JTC 1/SC 27 WG 1);2009年正式啟動(dòng)更新。目前,處于該標(biāo)準(zhǔn)草案(Committee Draft)正在編寫委員會(huì)討論層面(30.20:2012-06-20),預(yù)計(jì)新版發(fā)布時(shí)間會(huì)在 2013-10-19,那時(shí)我們就可以一睹它的全新面貌了。
從ISO 27001標(biāo)準(zhǔn)新版更新的一些說(shuō)明材料中,可以看出這次ISO 27001標(biāo)準(zhǔn)改版將會(huì)具有以下幾個(gè)特征:
采用ISO導(dǎo)則83ISO導(dǎo)則83,規(guī)范了今后ISO管理體系認(rèn)證標(biāo)準(zhǔn)的基本框架;采用導(dǎo)則83頒布的第一個(gè)標(biāo)準(zhǔn)是今年5月發(fā)布的業(yè)務(wù)連續(xù)管理體系標(biāo)準(zhǔn)——ISO 22301:2012。
導(dǎo)則83對(duì)今后的標(biāo)準(zhǔn)提出了新的框架要求,如下圖示,標(biāo)注了ISO27001新版與2005版結(jié)構(gòu)的對(duì)比和差異:
在這個(gè)框架下,明顯的改變有如下幾點(diǎn):
標(biāo)準(zhǔn)第4-7章,說(shuō)明管理體系的一般要求,包括:組織的情境、領(lǐng)導(dǎo)力、策劃和支持;標(biāo)準(zhǔn)第8章,描述ISMS實(shí)施要求,包括信息安全風(fēng)險(xiǎn)評(píng)估和處置;標(biāo)準(zhǔn)第9章,描述監(jiān)視,測(cè)量和評(píng)審活動(dòng)的要求;標(biāo)準(zhǔn)第10章,描述改善活動(dòng)的要求;其中,取消了預(yù)防措施。信息安全風(fēng)險(xiǎn)管理與ISO 31000風(fēng)險(xiǎn)管理保持一致新版的ISO 27001標(biāo)準(zhǔn)中信息安全風(fēng)險(xiǎn)管理要求與ISO 31000:2009 (Risk management——Principles and guidelines) 保持一致,并遵從其中的定義。
在新版標(biāo)準(zhǔn)中明確了以下要求:
信息安全風(fēng)險(xiǎn)評(píng)估:組織應(yīng)確定如何確定其信息安全風(fēng)險(xiǎn)評(píng)估和處置過(guò)程的可靠性。信息安全風(fēng)險(xiǎn)處理:適用時(shí),組織應(yīng)調(diào)整信息安全風(fēng)險(xiǎn)評(píng)估和處置過(guò)程,以及采用的方法,以改善過(guò)程的可靠性。保留附錄A控制措施與控制目標(biāo)新版ISO 27001依然會(huì)保留SOA和附錄A控制目標(biāo)、控制措施的架構(gòu);因此,毫無(wú)疑問(wèn),ISO 27001的新版修訂一定會(huì)與ISO 27002的修訂同步進(jìn)行。
事實(shí)上,關(guān)于控制措施和控制目標(biāo)的修訂,也是應(yīng)對(duì)新的變化的信息安全威脅和風(fēng)險(xiǎn)必須的選擇;這部分的更新,在修訂項(xiàng)目中,接受了大量的修改建議,爭(zhēng)論也相當(dāng)大,目前還沒(méi)有最后的結(jié)論。
持續(xù)發(fā)展27系列支持性標(biāo)準(zhǔn)ISO 27001從誕生第一天開(kāi)始就不是孤立的,為了支持信息安全管理體系標(biāo)準(zhǔn),ISO27系列發(fā)布了一系列普遍適用和行業(yè)適用的參考標(biāo)準(zhǔn)。如下圖:
截止目前,一些支持性標(biāo)準(zhǔn)目前的狀態(tài)如下表:
古希臘哲學(xué)家赫拉克利特因其作為辯證法的奠基人聞名于世,他曾經(jīng)寫道“一切皆流,無(wú)物常住”,過(guò)去幾年中,國(guó)際上幾乎所有行業(yè)和組織面臨的信息安全風(fēng)險(xiǎn)的局勢(shì)無(wú)不體現(xiàn)了赫氏的這一學(xué)說(shuō)。變化和發(fā)展是永恒的,信息安全風(fēng)險(xiǎn)總是處在持續(xù)演進(jìn)中,攻擊者的手段依然會(huì)層出不窮。因此信息安全管理的實(shí)踐和標(biāo)準(zhǔn)都在不斷發(fā)展,我們唯一要做的就是保持警惕,隨時(shí)準(zhǔn)備抵御風(fēng)險(xiǎn)。
BSI攝像頭
BSI其實(shí)就是CMOS技術(shù)的一種,就是背照式CMOS,拍照的時(shí)候在夜拍和高感的時(shí)候成像效果更好一些。
在傳統(tǒng)CMOS感光元件中,感光二極管位于電路晶體管后方,進(jìn)光量會(huì)因遮擋受到影響。所謂背照式CMOS就是將它掉轉(zhuǎn)方向,讓光線首先進(jìn)入感光二極管,從而增大感光量,顯著提高低光照條件下的拍攝效果。索尼的背照式cmos傳感器商品名稱為Exmor R,首先在DV攝像機(jī)中得到應(yīng)用。
Exmor R CMOS背面照明技術(shù)感光元件,改善了傳統(tǒng)CMOS感光元件的感光度。Exmor R CMOS采用了和普通方法相反、向沒(méi)有布線層的一面照射光線的背面照射技術(shù),由于不受金屬線路和晶體管的阻礙,開(kāi)口率(光電轉(zhuǎn)換部分在一個(gè)像素中所占的面積比例)可提高至近100%。與其以往1.75μm間隔的表面照射產(chǎn)品相比,背面照射產(chǎn)品在靈敏度(S/N)上具有很大優(yōu)勢(shì)。
業(yè)務(wù)服務(wù)創(chuàng)新
業(yè)務(wù)服務(wù)創(chuàng)新(Business Service Innovation,簡(jiǎn)稱BSI)幫助您的企業(yè)從簡(jiǎn)單的IT管理和維護(hù),向提供全新的創(chuàng)新型服務(wù)和解決方案轉(zhuǎn)變。
不僅進(jìn)行IT系統(tǒng)維護(hù),還要推出創(chuàng)新型服務(wù)。
業(yè)務(wù)發(fā)展對(duì)IT提出了更高的要求。隨著移動(dòng)終端、社交媒體、云計(jì)算、分析工具等需求的提升,企業(yè)希望以更少的資源獲得更快捷、更廉價(jià)、更安全的商業(yè)服務(wù),同時(shí)還要繼續(xù)為當(dāng)前服務(wù)提供支持。IT必須通過(guò)自身變革來(lái)滿足上述需求。
參考資料 >
英國(guó)標(biāo)準(zhǔn)學(xué)會(huì).wiki.mbalib.com.2019-07-10