信息安全的最佳管理

普华永道2011年11月公布的2012年全球信息安全调查显示,由于网络攻击升级和网络犯罪层出不穷,全球的信息安全正在受到严重威胁。这份调查报告对来自138个国家超过9600名安全管理人员进行了调研。报告指出,尽管已确认的信息安全事件数量略有减少,但其性质和后果却更为严重,原本只需企业面对的商业威胁正逐步威胁国家体系的安全。信息安全已经上升到国家安全的层面。     

CCSC颁发首张信息安全管理体系认证证书

2月3日,CCSC总经理黄世元为中远网络（北京）有限公司签发了CCSC首张信息安全管理体系认证证书,开创了CCSC体系认证的新纪元。CCSC凭借在质量．环境和职业健康安全管理等体系多年的认证经验,于2010年12月获得了国家认证认可监督管理委员会（CNCA）批准的信息安全管理体系认证资质,增加了CCSC的综合竞争实力。信息安全管理体系（ISMS）认证是一种自愿的、基于市场需求的第三方认证,其作用是通过认证向客户、合作伙伴等相关方证明组织在信息安全管理方面的水平和能力,以提供信任和信心。     

试论信息安全体系认证与保密工作

近年来为杜绝泄密事件的发生而开展的保密资质认证,对健全保密机制,增强员工保密意识,防范泄密事件的发生均起到了积极作用。信息安全体系认证,借助了ISO9001质量体系认证的方法和手段,附加了保密认证的内容。就信息安全体系认证与保密工作认证的关系,其目的、手段和方法,要求和独特点,以及是否是保密工作的复制或翻版等问题,笔者谈些体会和感悟与同行商榷。     

善于学习 勇于实践——学做管理者代表的体会

正来到现就职公司担任公司管理者代表已有9年时间,入职前的管理基础是在原厂里听过一天介绍质量认证标准方面知识的课,及在第三方认证审核时参加过首末两次会议,在过程审核时拍拍照,做一点宣传工作,对管理的认知仅此而已,可以说自己当时还是一张白纸。2003年初到新公司任职并担任管理者代表,那时公司的认证工作刚进行二个月,公司请了两位咨询师指导,每周一次。在体系文件草稿出来后,我边学习边对照体系文件,     

信息安全的国家战略——访国务院原参事、我国著名质量和标准化专家郎志正教授

国务院原参事、我国著名质量和标准化专家郎志正教授是我国信息安全发展过程的亲历者,对我国的信息安全有着深入的研究。＂信息安全关系到整个国家的安全＂,这是郎志正教授在接受记者采访时反复强调的一句话。他表示,信息安全与政治安全、经济安全、军事安全共同构成了国家安全的四大支柱,并且直接影响到政治、经济和军事安全,要从国家战略的高度重视信息安全。＂十二五＂规划纲要已经将＂加强网络与信息安全保障＂列为重要内容,强调要＂构建下一代信息基础设施＂、＂加快经济社会信息化＂、＂完善信息安全标准体系和认证认可体系＂。这是我国在五年规划纲要中第一次明确提出信息安全认证的问题。随着经济社会各领域信息化进程的加快,如何保障信息安全是我们面临的重大挑战。     

如何正确开展ISM规则的管理复查

通过介绍ISM规则所要求船公司管理复查的目的、内容、信息输入及管理复查的实施步骤,强调管理复查作为安全管理体系自我完善的重要性,以引起船公司的足够重视。     

谈如何提高船舶审核的针对性和实效性

为全面提高航运公司安全管理体系执行力,交通运输部海事局推动从重视文件审核到强化活动审核、从重视公司审核到严格船舶审核的"两个转移",不断创新和优化航运公司安全管理体系审核管理模式。以提高船舶审核质量为出发点,探讨影响船舶审核针对性和实效性的四个主要方面,进而提出改进船舶审核工作的相关建议。     

集装箱码头管理信息安全及其对策

随着集装箱装卸、堆存等业务日趋标准化，集装箱码头与海关、国家检验检疫局、船公司、货主乃至各家代理公司的数据交换也越来越多，由有线和无线网络构成的集装箱码头管理信息系统的安全问题日益突出。本文从几个方面分析了影响集装箱码头管理信息安全因素并提出了相应对策。     

日照港股份一公司顺利通过质量、环境、职业健康安全管理体系年度监督审核

<正>2012年11月12日至15日,北京联合智业认证有限公司审核组专家莅临公司进行了为期四天的三标管理体系的首次监督审核。日照港股份一公司顺利通过了审核。此次审核从质量、环境、职业健康安全管理体系三个方面,综合全面地审查了公司的业务开展、客户服务及企业运营过程中体系的执行与落实情况,对公司管理体系建立、实施运行的符合性及有效性进行了评价。通过此次审核,专家组     

山海关船舶重工集团有限公司质量管理体系通过第二次监督审核

2008年1月23日至25日，中国船级社质量认证公司对山海关船舶重工集团有限公司（以下简称山船重工）现行的IS09001质量管理体系进行了第二次监督审核。审核组根据质量管理体系定期监督审核惯例，主要对山船重工造船生产体系及相关辅助部门执行的程序文件进行了监督审核，审核工作涉及15个部门。经认真审核，充分肯定了山船重工质量管理体系运行中取得的良好效果，证实公司的质量管理体系符合标准要求。     

认证审核为客户提供增值服务

案例背景>>天津××公司2009年新建锻造厂,为开拓船用锻钢件市场及提高锻钢件产品质量,对锻钢件的生产建立了符合GB/T19001-2008标准的质量管理体系,并向中国船级社认证公司提出QMS认证申请。由于锻造厂的体系建立在其母公司较好的管理基础上,其起点较高,审核组在审核策划上重点安排了现场产品实现过程的控制审核,审     

航运公司SMS存在的问题及改进措施

分析辖区航运公司安全管理体系审核过程中发现的问题,研究其内在的原因,并提出改进和完善SMS的措施与建议。     

担任机务监督的几点体会—责任和能力

各船舶管理公司都很重视机务监督,虽然不同公司管理的船队不同,体制不同,赋予的责任也不同,但都可以概括为:运用自己的知识和技能(能力),按照公司安全质量管理体系中的机务管理要求(依据),指导和监督所管船舶船体和机电设备管理(工作),以最小投入保持船体和设备技术状态良好(标准),保证船舶安全准班营运(目标)。     

CCSC看台

中国船级社质量认证公司2012年经营工作会议在京召开2月13日,中国船级社质量认证公司(CCSC)2012年经营工作会议在北京中国船级社(CCS)总部召开。CCS总裁孙立成、党组书记裴万发、副总裁莫鉴辉参加了会议并做重要指示。CCSC总经理黄世元代表公司党政领导班子,     

建立安全管理体系审核后评估制度的探讨

从开展安全管理体系后评估的必要性、实施方式和对象、后评估的内容、具体实施及后续采取措施等方面探讨了如何有效开展安全管理体系审核后评估,以提高安全管理体系审核质量。安全管理体系(以下简称SMS)审核是海事主管机关对航运公司和船舶实施的重要管理手段,同时也是一项技术含量高、业务全面的工作,由于ISM/NSM规     

日照港股份有限公司轮驳分公司开展“质量月”活动

为深入开展群众性质量活动,增强质量意识,加强质量管理,轮驳分公司决定于2012年9月份开展“质量月”活动。一是认真开展体系运行改进活动：目前,公司已按标准要求完成了质量管理体系的建立、认证工作。结合“质量月”的开展,公司将认真查找体系文件和运行中存在的问题,确保体系有效运行。二是全面开展群众性质量活动：充分发动员工,普及质量知识,提升全员质量意识,推广质量管理方法,夯实质量工作的基础。三是加强现场质量管理：     

CCSC看台

CCSC获得信息安全管理体系认证资质近日,中国船级社认证公司(CCSC)获得了国家认监委批准的信息安全管理体系认证(ISMS)资格证书,将在交通运输、航运物流、港口、造船、金融、信息服务等各个行业广泛开展信息安全管理体系认证。信息安全管理体系是一种自愿的基于市场需求的第三方认证,其作用是通过认