下载文档原格式
CNAS发布认可规范文件和认可体系运作过渡转换政策鄢国强(上海材料研究所,上海 200437)摘要:介绍了CNAS的认可规范文件以及认可体系运作过渡转换政策。
关键词:CNAS 认可规范文件过渡转换政策合格评定是国际上通行的提高产品、服务质量和管理水平,促进经济发展的重要手段。
根据合格评定国际国内形势的发展,国家认监委决定对我国的认证认可组织体系进行了调整,于2006年3月31日在北京成立了中国合格评定国家认可委员会,详见文献[1]。
中国合格评定国家认可委员会(CNAS)秘书处根据2006年3月31日CNAS 第一次全体委员会会议的决议,完成了所有认可规范文件的修订工作,经CNAS委员会主任批准,已于2006年6月1日正式发布[2]。
1.修订背景原中国认证机构国家认可委员会(CNAB)和中国实验室国家认可委员会(CNAL)分别依据国家相关法律法规、国际和国家标准、规范,遵循客观公正、科学规范、权威信誉、廉洁高效的原则,编制发布了各自的认可规范文件,作为开展认证机构、实验室和检查机构认可的依据。
这些规范文件分别在CNAB和CNAL的认可实践中发挥了重要的作用,并分别通过了IAF(国际认可论坛)和ILAC(国际实验室认可合作组织)的国际同行评审。
随着CNAB与CNAL整合为CNAS,需对CNAB和CNAL的认可规范文件进行部分修订或重新确认,形成统一的CNAS认可规范文件,作为CNAS开展各项认可工作的依据,以适应认可制度变化发展的需要。
CNAS认可规范文件包括:(1)适用于CNAS全部认可制度的通用认可规则和适用于特定认可制度的专用认可规则;(2)适用于CNAS特定认可制度的基本认可准则和适用于特定认可制度中的某些专业领域的应用说明、应用指南、认可指南和认可方案。
根据认可制度的运行情况,CNAS认可规范文件的修订遵循了统一、协调、连续的基本原则,具体体现在以下几方面:(1)将CNAB和CNAL两套认可规范文件合并为一套统一的CNAS认可规范;(2)认可规范文件之间的内容、用语协调一致;(3)本次修订主要是CNAS 的通用认可规则,对于适用于各特定认可制度的CNAB 和CNAL 认可规范文件的内容原则上不作大的改变。
信息安全基础(习题卷52)第1部分:单项选择题,共57题,每题只有一个正确答案,多选或少选均不得分。
1.[单选题]VPN是指A)虚拟的专用网络B)虚拟的协议网络C)虚拟的包过滤网络答案:A解析:2.[单选题]数据隔离组件依据用户通过维护终端设置的( )规则,对内外网间的数据流作报文识别后进行双向线速过滤,有效保证配电业务报文的访问控制和数据交换。
A)访问控制B)数字签名C)编码转换D)协议隔离答案:A解析:3.[单选题]对于获准认可的认证机构,认可机构证明( )A)认证机构能够开展认证活动B)其在特定范围内按照标准具有从事认证活动的能力C)认证机构的每张认证证书都符合要求D)认证机构具有从事相应认证活动的能力答案:B解析:4.[单选题]DOS是()。
A)拒绝服务攻击B)信息收集C)隐身巩固D)信息篡改答案:A解析:5.[单选题]( )可用来保护信息的真实性、完整性A)数字签名B)恶意代码C)风险评信D)容灾和数据备份答案:A解析:6.[单选题]Windows操作系统每个月都会发布一些漏洞更新修复程序,也被称为系统补丁。
请问,微软公司通常在哪一C)美国时间周一早八点D)美国当地时间,每个月第二个星期的星期二答案:D解析:7.[单选题]为增强访问网页的安全性,可以采用( )协议。
A)TelnetB)POP3C)HTTPSD)DNS答案:C解析:8.[单选题]struts2的任意代码执行,在国内引起了很多问题,下面对于代码执行漏洞说法错误的是( )A)代码执行时通过web语句执行一些os命令B)代码执行的防护中,可以利用“白名单”和“黑名单”的方式来清除url和表单中的无效字符C)代码执行的防护需要特别注意几个函数,例如system等D)攻击者可以利用代码执行执行任意命令,而与web应用本身权限无关答案:D解析:9.[单选题]负责安全在线监测的运行统计分析和报送工作的部门是( )。
A)国网信通产业集团B)南瑞集团C)中国电科院D)全球能源互联网研究院答案:A解析:10.[单选题]各单位按照“( )”的原则以及“管专业必须管安全、管业务必须管安全、管生产经营必须管安全”的网络安全工作原则,推进“三无七边”系统网络安全管控工作。
设立认证机构材料要求2015年8月1日一、基础材料(独立成册)1.1设立认证机构申请书(见附件1)1.2场所和设施相关材料1.2.1 办公场所使用证明(自有房产证明或租赁证明,租赁期限大于一年)1.2.2必备办公设施清单二、管理制度相关材料(独立成册)2.1公司章程(与工商登记部门留存件一致)2.2申请者的管理制度文件电子版(应符合GB/T27021《合格评定管理体系审核认证机构的要求》或GB/T27065《合格评定产品、过程和服务认证机构要求》的相关要求)2.3高级管理人员相关材料2.3.1申请者对具备履职能力的高级管理人员的选择、聘用、考核的管理要求2.3.2申请者对高级管理人员评价的结果证实性资料(至少应包含评价过程),以及高级管理人员名单(见附件2)2.4拟开展认证项目的认证规则的备案承诺书(适用于并符合国家认监委2015年第18号《关于认证规则备案的公告》规定要求)2.5拟签发认证证书的样本(符合国家质检总局2004年第63号令《认证证书和认证标志管理办法》的规定要求)三、注册资本的相关材料(独立成册)3.1申请者的主体资格证明(《企业法人营业执照》/《事业单位法人证书》/《社团法人证书》)(其中境外股东要提供所在国家或者地区政府颁发的商业登记证、税务登记证等合法登记证明,经所在国家或地区的公正机构公证,并取得中国相关使领馆的领事认证。
非中文的材料,须提供中文翻译件,并附上申请人对翻译内容负法律责任的声明。
公证和领事认证文件应为一年内签发。
)3.2出资人的证明3.2.1法人出资人的主体资格证明(《企业法人营业执照》/《事业单位法人证书》/《社团法人证书》)(其中境外股东要提供所在国家或者地区政府颁发的商业登记证、税务登记证等合法登记证明,经所在国家或地区的公正机构公证,并取得中国相关使领馆的领事认证。
非中文的材料,须提供中文翻译件,并附上申请人对翻译内容负法律责任的声明。
公证和领事认证文件应为一年内签发。
2022年7月CCAA注册审核员《管理体系认证基础》试题(网友回忆版)[单选题]1.系统管理学派将(江南博哥)()等应用于工商企业等组织管理。
A.系统论、控制论、过程论B.系统论、过程论、信息论C.系统论、控制论、信息论D.过程论、控制论、信息论参考答案:C参考解析:《管理体系认证基础》p19,(四)系统管理学派:该学派盛行于20世纪60年代,它将系统论、控制论、信息论等应用于工商企业等组织的管理之中,并且吸收了社会协作系统学派和决策理论学派的某些理论,其主要运用系统科学的理论、范畴及一般原理,全面分析组织管理活动的理论,代表人物是美国的卡斯特等人[单选题]5.管理体系认证机构应按()实时通用要求的管理。
A.GB/T27021-1B.GB/T27025C.GB/T27020D.GB/T17021参考答案:A参考解析:《管理体系认证基础》p193二、管理体系认证机构基本要求:(一)管理体系认证机构通用要求:iso/1ec17021-1《合格评定管理体系审核认证机构要求第1部分:要求》对管理体系审核和认证机构提出了10个章节的要求[单选题]6.在管理体系认证机构通用要求的基础上,认证机构还应按照()要求实施管理体系。
A.自身管理需求B.特定管理体系的审核能力C.认证客户的需求D.特定管理体系参考答案:B参考解析:《管理体系认证基础》教材P193,(二)特定管理体系要求:在管理体系认证机构通用要求的基础上,认证机构还应按照特定管理体系的审核能力之要求实施管理[单选题]7.认可机构通过管理体系认证机构进行系统、规范的(),有助于管理体系认证机构及其客户实现自我改进和自我完善。
A.技术评价和持续监督B.认可评价和监督管理C.认可评审和见证D.同行评审和监督参考答案:A参考解析:《管理体系认证基础》p206,九、认可:认可的作用包括:通过对管理体系认证机构进行系统、规范的技术评价和持续监督,有助于管理体系认证机构及其客户实现自我改进和自我完善[单选题]8.以下不是认证机构认证过程管理涉及的内容是()。
CNAS-CC125:2018等规范调整以及OHSMS认证机构认可转换的说明0 背景0.1 IAF MD22:2018国际认可论坛(IAF)制定了强制性文件IAF MD22:2018《ISO/IEC 17021-1在职业健康安全管理体系认证中的应用》(Application of ISO/IEC 17021-1 for the certification of Occupational Health and Safety Management Systems)。
该文件提出了对职业健康安全管理体系(以下简称OHSMS)认证机构的要求,并于2018年1月25日发布实施。
0.2 ISO/IEC TS 17021-10:2018国际标准化组织(ISO)于2018年3月28日发布了ISO/IEC TS 17021-10:2018《合格评定管理体系审核与认证机构要求第10部分:职业健康安全管理体系审核及认证的能力要求》(Conformity assessment — Requirements for bodies providing audit and certification of management systems — Part 10: Competence requirements for auditing and certification of occupational health and safety management systems)。
IAF MD22:2018中规定,职业健康安全管理体系认证机构需采用ISO/IEC TS 17021-10:2018作为认证机构对其能力管理的要求。
根据IAF第2012-11号大会决议的要求(即:除IAF另有规定外,IAF采用ISO/CASCO标准的转换过渡期为标准发布后两年),OHSMS认证机构满足ISO/IEC TS 17021-10:2018要求的过渡期为2018年3月28日至2020年3月28日。
认证机构申请书(申请设立)机构名称:申请日期:年月日声明我代表申请者郑重申明:1. 提供的申请文件均正确属实。
2. 获准设立的机构将严格遵守《中华人民共和国认证认可条例》、《认证机构及认证培训、咨询机构审批登记与监督管理办法》及其他相关文件的规定。
申请机构:(盖章)申请者代表(新设立机构):(签名)日期:年月日注1:本表请用A4纸填写,提交书面和电子版各一份。
注2:表中不涉及的项目填“无”。
1.概况1.1 认证机构中文名称认证机构英文名称及英文缩写1.2 认证机构批准号(已批准机构)1.3 机构类型:□企业□事业□社团机构性质:□内资□中外合资□外商独资工商注册号注册日期注册地址邮政编码机构代码1.4 注册资金万元,其中:投资者名称出资额投资者基本情况(如有多个投资者,可另附页):中文名称:英文名称:注册地:成立时间:业务范围:认可情况(认可机构名称、认可时间、认可号、认可范围):发证类别及数量:1.5 法定代表人/拟任法定代表人姓名负责人姓名联系人姓名联系电话(区号)传真通信地址邮编网址E-mail地址1.6 办公面积共平方米;其中:机构自有面积平方米;租、借的面积平方米1.8 已设立的分支机构:已设立的办事机构:1.9 已经批准的业务范围(选项请打√)□管理体系认证:□QMS □EMS □OHSMS□HACCP□ISMS□SPCA□其他类□产品认证:□强制性产品认证□自愿性产品认证(例如:节能产品、环保产品、防爆产品、有机产品、饲料产品等):□服务认证:□备注:2. 申请事项(选项请打√)2.1 □新设立机构□扩大业务范围申请业务范围:□管理体系认证□QMS □EMS □OHSMS □HACCP□ISMS □SPCA □其它□产品认证(例如:节能产品、环保产品、防爆产品、有机产品、饲料产品等):□服务认证:□备注:2.2 □设立新的非法人分支机构□设立新的办事处基本情况:名称:负责人:地址:邮编:电话:传真:E-mail:3. 机构目前或拟开展的其他业务活动(除认证外的活动)4. 其他说明(如有需要说明的请填写)5. 附件(请随本申请书提供以下文件)5.1基础性文件5.1.1营业执照复印件(需法定代表人签字并加盖公章)(扩项适用);5.1.2组织机构代码证书复印件(扩项适用);5.1.3投资各方的资信证明、注册登记证明复印件、法定代表人身份证明复印件(新设立机构);5.1.4企业名称预先核准通知书复印件(新设立机构);5.1.5经营场所使用证明(新设立机构/重组机构);5.1.6投资各方签署的合同、章程,非法定代表人签署文件的,应出具法定代表人的委托授权书;(新设立机构/重组机构);5.1.7机构拟/已任法定代表人身份证明及简历(新设立机构);5.1.8认可资格证书及认可范围(复印件)(扩项适用);5.1.9对机构获得批准后从事认证活动承担风险及民事责任的承诺;5.1.10对机构获得批准后从业遵守公正性原则的承诺;5.2技术性文件5.2.1认证证书样本;5.2.2认证标志样本(两份)及说明(产品认证);5.2.3制度可行性报告,基本内容应该包含:认证依据、国家相关政策及法律法规的要求、市场分析、技术能力分析、人力资源配备、国内外认证现状等;5.2.4拟执行的收费标准及认证收费用途的说明;5.2.5新领域认证人员的专业能力管理规定,内容应包含认证机构各关键岗位(如:认证实施规则/认证方案制定、合同评审、认证方案管理、检查/审核/实施、试验或检验实施、认证决定、认证人员能力评价、培训等)人员的能力确定、评价、聘用、培训和监督等方面(新领域适用);5.2.6产品范围(依据GB/T7635分类)及其执行的标准汇总表(产品认证)(书面和电子版)(按国家认监委网站上发布的格式填写);5.2.7承担检验任务的实验室、检测机构的的资质证明文件(如:认可证书、计量认证证书、授权文件的复印件等),如非机构自有检验资源,请提供合同或合作意向书(产品认证);5.2.8产品认证实施细则的编制程序及其原则(产品认证);5.2.9机构拟采用的产品认证模式、认证依据等与国家已发布的和/或其他机构已经实施的认证规则的差异性说明(产品认证);5.2.10机构质量管理体系文件(书面和电子版);5.3 人员资料5.3.1机构已/拟聘用的主要负责人名单及其身份证明、聘用合同及简历;5.3.2《认证机构专职审核员清单》或《产品认证专职检查员清单》原件及电子版(按国家认监委网站上发布的格式填写);5.3.3机构已/拟聘用的专职审核员/检查员/审查员身份证明、中国认证认可协会(CCAA)注册资格证书(或确认文件)、按《中华人民共和国劳动合同法》订立的专职劳动合同、专职人员声明原件(按国家认监委网站上发布的格式填写);机构聘用认证人员为台港澳人员或外国人的,还需提供《台港澳人员就业证》或《外国人就业证》。
国家认证认可监督管理委员会关于执行GB/T5013-2008标准有关要求的通知文章属性•【制定机关】国家认证认可监督管理委员会•【公布日期】2008.07.18•【文号】国认证函[2008]119号•【施行日期】2008.07.18•【效力等级】部门规范性文件•【时效性】失效•【主题分类】认证认可正文国家认证认可监督管理委员会关于执行GB/T5013-2008标准有关要求的通知(国认证函[2008]119号)各有关强制性产品认证指定认证机构、实验室:GB/T5013-2008《额定电压450/750V及以下橡皮绝缘电缆》(包括GB/T5013.1至GB/T5013.7七个分标准)已发布,并将于2008年9月1日实施。
为了保证强制性产品认证制度的有效实施,依据《关于标准修订时强制性产品认证有关问题的通知》(国认科联[2005]18号)的有关规定,现将强制性产品认证执行GB/T5013-2008有关要求通知如下:一、自通知之日起至2008年8月31日,申请人可自愿选择GB/T5013-2008(以下简称新版标准)或者GB/T5013-1997(以下简称旧版标准)申请认证;自2008年9月1日起,应采用新版标准实施认证(“编织软线”产品除外)。
二、对于已按旧版标准获证的产品,旧版标准认证证书持有人应于2009年9月1日前完成新版标准证书转换工作,标准换版试验及送样要求见附件;逾期未完成证书转换工作的,认证机构应暂停旧版标准认证证书;2009年12月1日前,仍未完成证书转换工作的,认证机构应撤销旧版标准认证证书。
三、对于2008年9月1日前已经出厂、投放市场并且已经不再生产的获证产品,无需进行证书转换。
四、由于新版标准未涵盖旧版标准中的“编织软线”产品(此产品将被纳入修定中的GB/T5013.8),“编织软线”产品仍按照旧版标准实施认证。
五、为确保证书转换工作顺利进行,认证机构应根据上述要求制定执行新标准的具体实施文件,并采取有效方式将有关要求及时通知旧标准证书持有人,敦促其尽快提交换证申请和进行送样检测,以使其在规定期限内完成证书转换。
计算机信息系统集成三级企业资质换证申报表填表说明申报表封面填写说明 (1)申请企业法定代表人声明 (1)申报企业基本情况表(表dj-t1-1): (1)申报企业基本情况表(表dj-t1-1续): (1)申报企业基本情况表(表dj-t1-2) (2)申报企业组织结构表(表dj-t2) (2)控股、参股公司概况(表dj-t2续) (2)申报企业负责人(表dj-t3)、技术负责人(表dj-t4)和财务负责人情况表(表dj-t5).2信息系统集成项目经理情况表(表dj-t6-1) (2)其他系统集成工程技术人员情况表(表dj-t6-2) (2)自主开发软件产品、工具情况表(表dj-t7-3续) (3)申报企业软件开发及信息系统集成环境情况表(表dj-t8) (3)申报企业软件开发与系统集成质量保证工作情况表(表dj-t9) (3)申报企业近三年资产运营情况表(表dj-t12-1) (3)申报企业近三年资产运营情况表(表dj-t12-2) (3)申报企业近三年计算机信息系统集成项目汇总表(表dj-t13) (4)典型计算机信息系统集成项目情况表(表dj-t13续) (4)正在实施的代表性项目情况表(表dj-t14) (4)近三年监督检查数据申报表(表dj-t15) (4)申报企业需要说明的问题(表dj-t16) (5)主评审员确认及申报企业意见 (5)审查、审批意见 (5)申报表封面填写说明(一)填写说明:1.“申报企业”;请填写申报企业全称(应为具有独立法人资格的企业),并加盖企业公章。
申请企业法定代表人声明(一)填写说明:1.申请企业法定代表人对《计算机信息系统集成企业资质申报表》及附件中所有数据和内容进行确认,并签字。
2.资质认证工作联系人指的是申报企业中资质申报以及通过认证后相关管理工作的联系人(当联系人相关信息发生变化时,请及时告知省市工业和信息化主管部门及部资质办)。
申报企业基本情况表(表dj-t1-1):(一)填写说明:1.曾用名:申报企业曾经使用过的名称(以工商名称核准通知书为准),使用过多个名称的填写多个曾用名。
CNAS—CC12《质量管理体系认证机构通用要求》应用指南(IAF GD 2:2005Guidance on the Application of “General Requirements for Bodies Operating Assessment and Certification/registrationof Quality Systems”中国合格评定国家认可委员会二〇〇六年六月《质量管理体系认证机构通用要求》应用指南认可降低了业界及其顾客的风险,向他们保证被认可的机构有能力实施其承担的工作。
国际认可论坛要求作为其成员的认可机构以最高标准运作,这些认可机构又要求他们认可的认证机构遵循适当的国际标准和IAF对这些标准的应用指南。
以认可制度等效性为基础,国际认可论坛多边承认协议的认可机构成员所批准的认可,允许组织持有在世界的某一地区已被认可的合格评定证书能在世界的任何地区被承认。
因此,被IAF多边承认协议成员所认可的认证机构在管理体系、产品、服务、人员和其它类似的合格评定领域所颁发的证书在国际贸易中得到信任。
中国合格评定国家认可委员会(CNAS目录IAF指南引言 (51.总则 (61.1 范围 (61.2 规范性引用文件 (61.3 术语和定义 (6CNAS-CC12对CNAS-CC11的1.3的指南(G.1.3.1~G.1.3.3.................................. .. (72.对认证机构的要求 (82.1 认证机构 (82.1.1 基本规定 (8CNAS-CC12对CNAS-CC11的2.1.1的指南(G.2.1.1~G.2.1.9 (82.1.2 组织 (9CNAS-CC12对CNAS-CC11的2.1.2的指南(G.2.1.10~G.2.1.36 (102.1.3 分包 (14CNAS-CC12对CNAS-CC11的2.1.3的指南(G.2.1.37~G.2.1.39 (152.1.4 质量管理体系 (15CNAS-CC12对CNAS-CC11的2.1.4的指南(G.2.1.40~G.2.1.41 (162.1.5 批准、保持、扩大、缩小、暂停和撤销认证的条件 (17CNAS-CC12对CNAS-CC11的2.1.5的指南(G.2.1.42~G.2.1.45 (172.1.6 内部审核和管理评审 (18CNAS-CC12对CNAS-CC11的2.1.6的指南(G.2.1.46~G.2.1.47............................. . (182.1.7 文件 (18CNAS-CC12对CNAS-CC11的2.1.7的指南(G.2.1.48..................................... . (192.1.8 记录 (192.1.9 保密 (19CNAS-CC12对CNAS-CC11的2.1.9的指南(G.2.1.49~G.2.1.50......................... .(202.2 认证机构人员 (202.2.1 基本规定 (20CNAS-CC12对CNAS-CC11的2.2.1的指南(G.2.2. 1~G.2.2.8 (202.2.2 审核员和技术专家的资格准则 (21CNAS-CC12对CNAS-CC11的2.2.2的指南(G.2.2. 9 (212.2.3 选择程序 (22CNAS-CC12对CNAS-CC11的2.2.3的指南(G.2.2.10~G.2.2.12 (22 CNAS-CC12对CNAS-CC11的2.2.3.2的指南(G.2.2.13~G.2.2.16 (23 2.2.4 审核人员的聘用 (232.2.5 审核人员的记录 (242.2.6 审核组程序 (242.3 认证要求的变更 (242.4 申诉、投诉和争议 (24CNAS-CC12对CNAS-CC11的2.4的指南(G.2.4.1~G.2.4.3 (243认证要求......................................................................................... (25 3.1 认证申请 (253.1.1 程序信息 (25CNAS-CC12对CNAS-CC11的3.1.1的指南(G.3.1.1 (263.1.2 申请 (263.2 审核准备 (26CNAS-CC12对CNAS-CC11的3.2的指南(G.3.2.1~G.3.2.2 (273.3 审核 (27CNAS-CC12对CNAS-CC11的3.3的指南(G.3.3.1~G.3.3.3 (273.4 审核报告 (28CNAS-CC12对CNAS-CC11的3.4的指南(G.3.4.1~G.3.4.7 (293.5 认证决定 (30CNAS-CC12对CNAS-CC11的3.5的指南(G.3.5.1~ G.3.5.12 (303.6 监督和复评程序 (32CNAS-CC12对CNAS-CC11的3.6.1的指南(G.3.6.1~ G.3.6.2 (32 CNAS-CC12对CNAS-CC11的3.6.2的指南(G.3.6.3~ G.3.6.14 (323.7 证书和徽标的使用 (34CNAS-CC12对CNAS-CC11的3. 7的指南(G.3.7.1~ G.3.7.5 (343.8 对供方投诉记录的调阅 (35CNAS-CC12对CNAS-CC11的3.8的指南(G.3.8.1~ G.3.8.5 (35附件1 认可范围 (37附件2 审核员时间 (39附件3 多场所认证 (441.定义 (442.组织的资格准则 (453.认证机构的资格准则 (464.抽样准则 (47附件4 已认可认证的转换...................................................................... . (500. 引言 (501.定义 (502.最低要求 (50附件5 高级监督和复评程序................................................................... . (520. 引言 (521.最低要求 (52IAF指南引言ISO/IEC导则62:1996是一份国际导则,它为实施组织质量管理体系审核和认证的认证机构设立准则。
