国家质检总局国家认监委2008年第7号公告--《关于部分信息安全产品实施强制性认证的公告》
国家质检总局国家认监委2008年第7号公告--《关于部分信息安全产品实施强制性认证
的公告》
根据《中华人民共和国产品质量法》、《中华人民共和国标准化法》、《中华人民共和国进出口商品检验法》、《中华人民共和国认证认可条例》、《强制性产品认证管理规定》和《关于建立国家信息安全产品认证认可体系的通知》,现决定对部分信息安全产品实施强制性认证。《第一批信息安全产品强制性认证目录》见附件。
自2009年5月1日起,凡列入本强制性认证目录内的信息安全产品,未获得强制性产品认证证书和未加施中国强制性认证标志的,不得出厂、销售、进口或在其他经营活动中使用。
特此公告。
附件:第一批信息安全产品强制性认证目录
二〇〇八年一月二十八日
附件:
第一批信息安全产品强制性认证目录
国家信息安全产品认证
国家信息安全产品认证 流程详解 V2.0 中国信息安全认证中心制 发布日期:二〇一〇年九月八日
目录 1集中受理 (1) 1.1集中受理认证流程图 (1) 1.2认证申请 (1) 1.2.1获取申请书 (1) 1.2.2递交申请书 (1) 1.2.3资料审查 (1) 1.3申请方送样 (2) 1.3.1实验室选择 (2) 1.3.2送样原则和数量 (2) 1.3.3型式试验及报告提交 (2) 1.4申请方缴费 (2) 1.5初始工厂检查 (2) 1.6颁发证书 (2) 1.6.1认证决定 (2) 1.6.2颁发证书 (2) 1.6.3证书的有效性 (2) 1.6.4变更与扩展申请 (2) 1.6.5证书的暂停、注销和撤消 (2) 1.7证后监督 (2) 1.7.1监督的频次 (2) 1.7.2监督的内容 (3) 1.7.3获证后监督结果的评价 (3) 2分段受理 (4)
1集中受理 1.1集中受理认证流程图 集中受理认证流程如下图所示: 图1:集中受理认证流程图 1.2认证申请 1.2.1获取申请书 1)从中国信息安全认证中心网站(https://www.wendangku.net/doc/e117237277.html,/)资料中心下载。 2)向中国信息安全认证中心索取。 1.2.2递交申请书 向中国信息安全认证中心提交认证申请书(包括申请书所要求的其他资料)纸质版1式2份,电子版1份。 含有密码技术的产品应向国家密码管理局指定检测实验室提交密码技术检测申请。 拟用于涉密信息系统的产品,按照国家有关保密规定和标准执行,不适用本申请指南。 1.2.3资料审查 中国信息安全认证中心在收到申请资料后对其进行审查,如果资料不符合要求,申请方
国家标准信息安全管理实用规则
国家标准《信息安全技术安全漏洞分类规范》 (征求意见稿)编制说明 一、工作简况 1.1任务来源 《信息安全技术安全漏洞分类规范》是国家标准化管理委员会2010年下达的信息安全国家标准制定项目,国标计划号为:20100385-T-469。由国家信息技术安全研究中心主要负责进行规范的起草,中国信息安全测评中心、中国科学院研究生院国家计算机网络入侵防范中心、国家计算机网络应急技术处理协调中心等单位参与起草。 1.2主要工作过程 1、2010年6月,组织参与本规范编写的相关单位召开项目启动会,成立规范编制小组,确立各自分工,进行初步设计,并听取各协作单位的相关意见。 2、2010年7月,根据任务书的要求,规范编制小组开展考察调研和资料搜集工作,按照需求分析整理出安全漏洞分类规范的框架结构。 3、2011年4月,按照制定的框架结构,确定分类的原则和方法,形成《安全漏洞分类规范》草稿V1.0。 4、2011年7月,课题组在专家指导下,积极采纳国外相关漏洞分类的原则,形成《安全漏洞分类规范》草稿V1.1。 5、2011年8月26日,规范编制小组在积极采纳专家意见的基础上,对规范内容进行修改,形成《安全漏洞分类规范》草稿V1.2。 6、2013年8月28日,安标委秘书处组织了该标准的专家评审,编制小组听取了专家意见,对标准文本的内容进行修订、简化,形成《安全漏洞分类规范》草稿V1.3。 7、2014年11月,安标委WG5工作组对《安全漏洞分类规范》标准草案稿进行了投票表决,通过了本标准。投票表决中相关单位和专家提出了一些修改建议和意见,标准编制组对意见进行了逐条分析和理解,对标准文本进行了完善,形成了《安全漏洞分类规范》征求意见稿及相关文件。 二、编制原则和主要内容 2.1 编制原则
国家质检总局137号令质量技术监督行政处罚程序规定
质量技术监督行政处罚程序规定 国家质量监督检验检疫总局局令第137号 《质量技术监督行政处罚程序规定》已经2011年1月13日国家质量监督检验检疫总局局务会议审议通过,现予公布,自2011年7月1日起施行。 局长 二〇一一年三月二日 第一章总则 第一条为了规范质量技术监督行政处罚程序,保障质量技术监督部门有效实施行政管理,保护公民、法人和其他组织的合法权益,根据《中华人民共和国行政处罚法》等法律法规的规定,制定本规定。 第二条各级质量技术监督部门办理行政处罚案件,适用本规定。法律、法规另有规定的,依照其规定。 第三条办理行政处罚案件,应当做到事实清楚,证据确凿,程序合法,法律、法规、规章适用准确,处罚合理、公正,执法文书使用正确、规范。 第四条质量技术监督部门应当加强系统内部门之间办案协作。 办理行政处罚案件时,需要其他部门协助的,可以提出协查请求;接到协查请求的,应当予以协助和配合。发现违法行为需要由其他部门进一步处理的,应当及时通报。 第五条质量技术监督部门应当加强对本级案件承办机构和下级质量技术监督部门办理行政处罚 案件的监督检查。 上级质量技术监督部门对下级质量技术监督部门办理的重大行政处罚案件,可以进行督办。 第六条质量技术监督部门办理行政处罚案件实行回避制度。案件承办人员、审理人员和听证人员与案件有直接利害关系的,应当回避。 当事人或者前款规定人员本人申请回避,应当在行政处罚决定作出之前提出,由质量技术监督部门主要负责人作出是否回避的决定。质量技术监督部门主要负责人是否回避由上一级质量技术监督部门决定。 第二章管辖 第七条行政处罚案件由违法行为发生地的县级以上质量技术监督部门管辖。 有管辖权的质量技术监督部门在本行政区域之外开展调查取证等活动的,应当通报相关质量技术监督部门。必要时逐级报请共同的上一级质量技术监督部门做好协调工作。相关质量技术监督部门应当予以协助和配合。
国家及山西省地方安全法律法规清单2017
法律法规、标准和其他要求清单 序 号 法律法规名称颁布部门适用条款法规/标准编号实施时间适用部门识别日期 一、安全生产法律 1 中华人民共和国 安全生产法 中华人民共和国 第九届全国人民 代表大会常务委 员会 全部条款 主席令第70号公 布,第18号、第 13号修正 2014-08-3 1 各部门2017.09 2 中华人民共和国 消防法 中华人民共和国 第九届全国人民 代表大会常务委 员会 全部条款主席令6号2009-5-1 各部门2017.09 3 中华人民共和国 职业病防治法 中华人民共和国 第九届全国人民 代表大会常务委 员会 全部条款 主席令第60号公 布,第81号、第 47号修正 2016-07-0 2 各部门2017.09 4 中华人民共和国 劳动合同法 中华人民共和国 第十届全国人民 代表大会常务委 员会 全部条款 主席令第65号公 布,第73号修正 2013-07-0 1 各部门2017.09 5 中华人民共和国 特种设备安全法 中华人民共和国 第十二届全国人 民代表大会常务 委员会 全部条款主席令第4号2014-1-1 各部门2017.09 6 中华人民共和国 突发事件应对法 中华人民共和国 第十届全国人民 代表大会常务委 员会第二十九次 会议 全部条款主席令第69号 2007-08-3 各部门2017.09 7 中华人民共和国 治安管理处罚法 中华人民共和国 第十届全国人民 代表大会常务委 员会第十七次会 议 全部条款主席令第38号 2005-08-0 2 各部门2017.09 8 中华人民共和国 刑法 第五届全国人民 代表大会第二次 会议通过 全部条款主席令第51号 2006-06-2 9修正 各部门2017.09 9 中华人民共和国 道路交通安全法 第十一届全国人 民代表大会常务 委员会第二十次 会议通过 全部条款 主席令第8号公 布,第52号、第 48号修正 2011-04-2 2 各部门2017.09
国内外信息安全产品认证标准简介
国内外信息安全产品认证标准简介信息安全标准是解决有关信息安全的产品和系统在设计、研发、生产、建设、使用、检测认证中的一致性、可靠性、可控性,先进性和符合性的技术规范和技术依据。因此,世界各国越来越重视信息安全产品认证标准的制修订工作。 一、国外信息安全标准发展现状 l .CC标准的发展过程 CC标准(Common Criteria for Information Technology Security Evaluation)是信息技术安全性评估标准,用来评估信息系统和信息产品的安全性。CC标准源于世界多个国家的信息安全准则规范,包括欧洲ITSEC、美国TCSEC(桔皮书)、加拿大CTCPEC以及美国的联邦准则(Federal Criteria)等,由6个国家(美国国家安全局和国家技术标准研究所、加拿大、英国、法国、德国、荷兰)共同提 出制定。CC标准的发展过程见附图。 国际上,很多国家根据CC标准实施信息技术产品的安全性评估与认证。1999年CCV2.1被转化为国际标准ISO/IEC15408-1999《Information technology-Security techniques-Evaluation criteria for IT security》,目前,最新版本ISO/IEC15408-2008采用了CCV3.1。 用于CC评估的配套文档CEM标准(Common Methodology for Information Technology Security Evaluation)提供了通用的评估方法,并且跟随CC标准版本的发展而更新。CEM标准主要描述了保护轮廓(PP-Protection Profile)、安全目标(ST-Security Target)和不同安全保证级产品的评估要求和评估方法。CEM标准于2005年成为国际标准ISO/IEC18045《Information technology-Security techniques-Methodology for ITsecurity evaluation》。 2. CC标准内容介绍 CC标准共分为三部分,主要内容包括信息技术安全性评估的一般模型和基本框架,以及安全功能要求和安全保证要求,目的是建立一个各国都能接受的通用的信息安全产品和系统的安全性评估准则。CC标准为不同国家或实验室的评估结果提供了可比性。 CC标准的第一部分为简介和一般模型,描述了信息安全相关的基本概念和模型,以及PP和ST的要求。PP是为一类产品或系统定义信息安全技术要求,包括功要求和保证要求。ST则定义了一个既定评估对象(TOE-TarEet of aluation)的IT
mmfwk国家质检总局第号令强制性产品认证管理规定》
生命是永恒不断的创造,因为在它内部蕴含着过剩的精力,它不断流溢,越出时间和空间的界限,它不停地追求,以形形色色的自我表现的形式表现出来。 --泰戈尔 国家质检总局第117号令《强制性产品认证管理规定》 《强制性产品认证管理规定》已经2009年5月26日国家质量监督检验检疫总局局务会议审议通过,现予公布,自2009年9月1日起施行。 局长 二〇〇九年七月三日 强制性产品认证管理规定 第一章总则 第一条为规范强制性产品认证工作,提高认证有效性,维护国家、社会和公共利益,根据《中华人民共和国认证认可条例》(以下简称认证认可条例)等法律、行政法规以及国家有关规定,制定本规定。 第二条为保护国家安全、防止欺诈行为、保护人体健康或者安全、保护动植物生命或者健康、保护环境,国家规定的相关产品必须经过认证(以下简称强制性产品认证),并标注认证标志后,方可出厂、销售、进口或者在其他经营活动中使用。 第三条国家质量监督检验检疫总局(以下简称国家质检总局)主管全国强制性产品认证工作。 国家认证认可监督管理委员会(以下简称国家认监委)负责全国强制性产品认证工作的组织实施、监督管理和综合协调。 地方各级质量技术监督部门和各地出入境检验检疫机构(以下简称地方质检两局)按照各自职责,依法负责所辖区域内强制性产品认证活动的监督管理和执法查处工作。 第四条国家对实施强制性产品认证的产品,统一产品目录(以下简称目录),统一技术规范的强制性要求、标准和合格评定程序,统一认证标志,统一收费标准。 国家质检总局、国家认监委会同国务院有关部门制定和调整目录,目录由国家质检总局、国家认监委联合发布,并会同有关方面共同实施。 第五条国家鼓励开展平等互利的强制性产品认证国际互认活动,互认活动应当在国家质检总局、国家认监委或者其授权的有关部门对外签署的国际互认协议框架内进行。 第六条从事强制性产品认证活动的机构及其人员,对其从业活动中所知悉的商业秘密及生产技术、工艺等技术秘密和信息负有保密义务。
食品生产许可管理办法(国家食品药品监督管理总局令第16号)
食品生产许可管理办法(国家食品药品监督管理总局令第16号) 【2015-10-01实施】 核心提示:《食品生产许可管理办法》已经国家食品药品监督管理总局局务会议审议通过,现予公布,自2015年10月1日起施行。 【发布单位】国家食品药品监督管理总局 【发布文号】国家食品药品监督管理总局令第16号 【发布日期】2015-08-31 【生效日期】2015-10-01 【效力】 【备注】相关链接:《食品生产许可管理办法》答记者问 食品药品监管总局关于贯彻实施《食品生产许可管理办法》的通知(食药监食监一〔2015〕225号) 食品生产许可管理办法(2015版)与食品添加剂生产监督管理规定(2010版)对比 食品生产许可管理办法(食药总局2015版)与食品生产许可管理办法(质检总局2010版)对比(食品伙伴网整理) 《食品生产许可管理办法》已经国家食品药品监督管理总局局务会议审议通过,现予公布,自2015年10月1日起施行。 局长毕井泉 2015年8月31日 食品生产许可管理办法 第一章总则 第一条为规范食品、食品添加剂生产许可活动,加强食品生产监督管理,保障食品安全,根据《中华人民共和国食品安全法》《中华人民共和国行政许可法》等法律法规,制定本办法。 第二条在中华人民共和国境内,从事食品生产活动,应当依法取得食品生产许可。 食品生产许可的申请、受理、审查、决定及其监督检查,适用本办法。 第三条食品生产许可应当遵循依法、公开、公平、公正、便民、高效的原则。
第四条食品生产许可实行一企一证原则,即同一个食品生产者从事食品生产活动,应当取得一个食品生产许可证。 第五条食品药品监督管理部门按照食品的风险程度对食品生产实施分类许可。 第六条国家食品药品监督管理总局负责监督指导全国食品生产许可管理工作。 县级以上地方食品药品监督管理部门负责本行政区域内的食品生产许可管理工作。 第七条省、自治区、直辖市食品药品监督管理部门可以根据食品类别和食品安全风险状况,确定市、县级食品药品监督管理部门的食品生产许可管理权限。 保健食品、特殊医学用途配方食品、婴幼儿配方食品的生产许可由省、自治区、直辖市食品药品监督管理部门负责。 第八条国家食品药品监督管理总局负责制定食品生产许可审查通则和细则。 省、自治区、直辖市食品药品监督管理部门可以根据本行政区域食品生产许可审查工作的需要,对地方特色食品等食品制定食品生产许可审查细则,在本行政区域内实施,并报国家食品药品监督管理总局备案。国家食品药品监督管理总局制定公布相关食品生产许可审查细则后,地方特色食品等食品生产许可审查细则自行废止。 县级以上地方食品药品监督管理部门实施食品生产许可审查,应当遵守食品生产许可审查通则和细则。 第九条县级以上食品药品监督管理部门应当加快信息化建设,在行政机关的网站上公布生产许可事项,方便申请人采取数据电文等方式提出生产许可申请,提高办事效率。 第二章申请与受理 第十条申请食品生产许可,应当先行取得营业执照等合法主体资格。 企业法人、合伙企业、个人独资企业、个体工商户等,以营业执照载明的主体作为申请人。 第十一条申请食品生产许可,应当按照以下食品类别提出:粮食加工品,食用油、油脂及其制品,调味品,肉制品,乳制品,饮料,方便食品,饼干,罐头,冷冻饮品,速冻食品,薯类和膨化食品,糖果制品,茶叶及相关制品,酒类,蔬菜制品,水果制品,炒货食品及坚果制品,蛋制品,可可及焙烤咖啡产品,食糖,水产制品,淀粉及淀粉制品,糕点,豆制品,蜂产品,保健食品,特殊医学用途配方食品,婴幼儿配方食品,特殊膳食食品,其他食品等。
国家质检总局常见的咨询问题和回复
j国家质检总局常见的咨询问题和回答 问: 各位老师好,关于贵局100号令中以下两条如何理解?(三)实施委托生产加工的化妆品,委托企业具有其委托加工的化妆品生产许可证的,应当标注委托企业的名称、地址和被委托企业的名称,或者仅标注委托企业的名称和地址;委托企业不具有其委托加工化妆品生产许可证的,应当标注委托企业的名称、地址和被委托企业的名称;(四)分装化妆品应当分别标注实际生产加工企业的名称和分装者的名称及地址,并注明分装字样。 A企业是直销企业,B企业是化妆品加工企业,A委托B加工化妆品,其中原材料是由B购买,但是其中的技术配方是由A提供,请问这种情况A企业需要在产品上标注B企业的名称和产地吗?谢谢各位老师。 答:针对您所咨询的问题,请参见《<化妆品标识管理规定>实施指南及相关法律法规选编》(第二版)——第二章 化妆品标识的标注内容——三、关于委托加工和分装。或者咨询您所在地的质量技术监督局。 问: 1.超市卖场内生产加工糕点(面包)用透明塑料袋包装,上附有标签,标签注明有配料表、保质期、厂名、厂址、执行标准。可否按未取得生产许可证进行查处。 2.同一连锁超市的不同门店生产加工的糕点(面包)能否相互交叉销售,标签内容如上。可否按未取得生产许可证进行查处。 答:依照《食品安全法》和国务院规定的职责,工商行政管理部门对食品流通活动实施监督管理,有关超市的问题请咨询工商行政管理部门。 问: 目前的袋装茶用滤纸实行生产许可证管理,请问袋装的固体调味料用滤纸(袋)是否需要取得生产许可证?其性质与袋装茶滤纸一样,如果需要,应划在哪个申请单元?谢谢! 答: 单文您好!您提到的产品应取得食品用纸包装生产许可。产品应归食品用纸包装单元,产品品种应按食品包装纸申请,申请产品品种可写:食品包装纸(调味料滤纸)。 问: 我公司是一家生产食用植物油的企业,生产过程中使用硅藻土、白土作为食品加工助剂,硅藻土、白土生产厂家原有卫生许可证,现在卫生许可证已到期,厂家说卫生部门不再办理,我公司是否可以使用卫生许可证超期的厂家生产的硅藻土、白土,请指示。谢谢 答: 食品添加剂实行生产许可管理。卫生许可证到期后,添加剂生产企业如能提供卫生部制定或者指定的生产工艺、产品质量标准和检验方法标准,可申请生产许可证。
国家注册信息安全管理体系ISMS审核员培训招生简章.doc
国家注册信息安全管理体系(ISMS)审核员 培训招生简章 中国信息安全认证中心(China Information Security Certification Center,英文缩写:ISCCC)是经中央编制委员会批准成立,由原国务院信息化工作办公室、国家认证认可监督管理委员会等八部委授权,依据国家有关强制性产品认证、信息安全管理的法律法规,负责实施信息安全认证(产品认证、服务资质认证和ISMS、ITSM认证)的专门机构。 中国信息安全认证中心是经国家批准的ISMS审核员、信息安全产品认证工厂检查员、信息安全服务资质认证评审员、信息安全技术培训的专业培训机构。 国家注册ISMS审核员是国家认可的ISMS认证审核执业资格,从事和提供第三方ISMS认证的认证机构必须具备规定数量的国家注册ISMS审核员。另外,ISMS审核员也是一个组织中不可缺少的、重要的信息安全岗位,其职责是持续评审组织ISMS的符合性,以保证组织的信息安全符合法规、标准和业务的要求。 为各类人员对培训的需求,我们将定期举办ISMS审核员培训班,欢迎报名参加。 培训班的培训与考试内容、时间与方式见附件。
报名回执: 国家注册ISMS 审核员培训班报名表 注: 1. 学员报名条件按国家ISMS 注册审核员注册基本要求执行(见CCAA网站人员注册-新领域确认-关于发布《信息安全管理体系认证审核员确认方案的》通知)。 2. 请随回执一并提交480*640的数码登记照。 3. 回执请联系:
李智贾梦妮 北京市朝阳区朝外大街甲10号中认大厦,100020 中国信息安全认证中心 电话:传真: 电子邮件:
解读国标GBT 35273-2017《信息安全技术个人信息安全规范》
解读国标GBT 35273-2017《信息安全技术个人信息安全规范》 发布时间:2018-01-28浏览:578 按照国家标准化管理委员会2017年第32号中国国家标准公告,全国信息安全标准化技术委员会组织制定和归口管理的国家标准GB/T 35273-2017 《信息安全技术个人信息安全规范》于2017年12月29日正式发布,将于2018年5月1日实施。 本文重点提炼个人信息的保存、个人信息安处理以及组织的管理要求等方面内容,解读国家标准GB/T 35273-2017 《信息安全技术个人信息安全规范》。 一、《信息安全技术个人信息安全规范》第六点“个人信息的保存”,对个人信息控制者对个人信息的保存提出具体要求,包括以下内容: 6.1 个人信息保存时间最小化 对个人信息控制者的要求包括: a) 个人信息保存期限应为实现目的所必需的最短时间; b) 超出上述个人信息保存期限后,应对个人信息进行删除或匿名化处理。 6.2 去标识化处理 收集个人信息后,个人信息控制者宜立即进行去标识化处理,并采取技术和管理方面的措施,将去标识化后的数据与可用于恢复识别个人的信息分开存储,并确保在后续的个人信息处理中不重新识别个人。 6.3 个人敏感信息的传输和存储 对个人信息控制者的要求包括: a) 传输和存储个人敏感信息时,应采用加密等安全措施; b) 存储个人生物识别信息时,应采用技术措施处理后再进行存储,例如仅存储个人生物识别信息的摘要。 6.4 个人信息控制者停止运营 当个人信息控制者停止运营其产品或服务时,应: a) 及时停止继续收集个人信息的活动; b) 将停止运营的通知以逐一送达或公告的形式通知个人信息主体; c) 对其所持有的个人信息进行删除或匿名化处理。 二、《信息安全技术个人信息安全规范》第九点“个人信息安全事件处置”,对个人信息控制者处理个人信息安全事件的方式方法提出具体要求,包括以下内容: 9.1 安全事件应急处置和报告 对个人信息控制者的要求包括: a) 应制定个人信息安全事件应急预案; b) 应定期(至少每年一次)组织内部相关人员进行应急响应培训和应急演练,使其掌握岗位职责和应急处置策略和规程; c) 发生个人信息安全事件后,个人信息控制者应根据应急响应预案进行以下处置: 1) 记录事件内容,包括但不限于:发现事件的人员、时间、地点,涉及的个人信息及人数,发生事件的系统名称,对其他互联系统的影响,是否已联系执法机关或有关部门; 2) 评估事件可能造成的影响,并采取必要措施控制事态,消除隐患; 3) 按《国家网络安全事件应急预案》的有关规定及时上报,报告内容包括但不限于:涉及个人信息主体的类型、数量、内容、性质等总体情况,事件可能造成的影响,已采取或
总局第117号令《强制性产品认证管理规定》
总局第117号令《强制性产品认证管理规定》2009.7.3 第117号 《强制性产品认证管理规定》已经2009年5月26日国家质量监督检验检疫总局局务会议审议通过,现予公布,自2009年9月1日起施行。 局长 二〇〇九年七月三日 强制性产品认证管理规定 第一章总则 第一条为规范强制性产品认证工作,提高认证有效性,维护国家、社会和公共利益,根据《中华人民共和国认证认可条例》(以下简称认证认可条例)等法律、行政法规以及国家有关规定,制定本规定。 第二条为保护国家安全、防止欺诈行为、保护人体健康或者安全、保护动植物生命或者健康、保护环境,国家规定的相关产品必须经过认证(以下简称强制性产品认证),并标注认证标志后,方可出厂、销售、进口或者在其他经营活动中使用。 第三条国家质量监督检验检疫总局(以下简称国家质检总局)主管全国强制性产品认证工作。 国家认证认可监督管理委员会(以下简称国家认监委)负责全国强制性产品认证工作的组织实施、监督管理和综合协调。 地方各级质量技术监督部门和各地出入境检验检疫机构(以下简称地方质检两局)按照各自职责,依法负责所辖区域内强制性产品认证活动的监督管理和执法查处工作。 第四条国家对实施强制性产品认证的产品,统一产品目录(以下简称目录),统一技术规范的强制性要求、标准和合格评定程序,统一认证标志,统一收费标准。 国家质检总局、国家认监委会同国务院有关部门制定和调整目录,目录由国家质检总局、国家认监委联合发布,并会同有关方面共同实施。 第五条国家鼓励开展平等互利的强制性产品认证国际互认活动,互认活动应当
在国家质检总局、国家认监委或者其授权的有关部门对外签署的国际互认协议框架内进行。 第六条从事强制性产品认证活动的机构及其人员,对其从业活动中所知悉的商业秘密及生产技术、工艺等技术秘密和信息负有保密义务。 第二章认证实施 第七条强制性产品认证基本规范由国家质检总局、国家认监委制定、发布,强制性产品认证规则(以下简称认证规则)由国家认监委制定、发布。 第八条强制性产品认证应当适用以下单一认证模式或者多项认证模式的组合,具体模式包括: (一)设计鉴定; (二)型式试验; (三)生产现场抽取样品检测或者检查; (四)市场抽样检测或者检查; (五)企业质量保证能力和产品一致性检查; (六)获证后的跟踪检查。 产品认证模式应当依据产品的性能,对涉及公共安全、人体健康和环境等方面可能产生的危害程度、产品的生命周期、生产、进口产品的风险状况等综合因素,按照科学、便利等原则予以确定。 第九条认证规则应当包括以下内容: (一)适用的产品范围; (二)适用的产品所对应的国家标准、行业标准和国家技术规范的强制性要求; (三)认证模式; (四)申请单元划分原则或者规定; (五)抽样和送样要求; (六)关键元器件或者原材料的确认要求(需要时); (七)检测标准的要求(需要时); (八)工厂检查的要求; (九)获证后跟踪检查的要求; (十)认证证书有效期的要求; (十一)获证产品标注认证标志的要求; (十二)其他规定。 第十条列入目录产品的生产者或者销售者、进口商(以下统称认证委托人)应当委托经国家认监委指定的认证机构(以下简称认证机构)对其生产、销售或者进口的产品进行认证。 委托其他企业生产列入目录产品的,委托企业或者被委托企业均可以向认证机构进行认证委托。 第十一条认证委托人应当按照具体产品认证规则的规定,向认证机构提供相关技术材料。 销售者、进口商作为认证委托人时,还应当向认证机构提供销售者与生产者或者进口商与生产者订立的相关合同副本。 委托其他企业生产列入目录产品的,认证委托人还应当向认证机构提供委托企业与被委托企业订立的相关合同副本。 第十二条认证机构受理认证委托后,应当按照具体产品认证规则的规定,安排
国内外信息安全标准
国内外信息安全标准 姓名杨直霖 信息安全标准是解决有关信息安全的产品和系统在设计、研发、生产、建设、使用、检测认证中的一致性、可靠性、可控性,先进性和符合性的技术规范和技术依据。因此,世界各国越来越重视信息安全产品认证标准的制修订工作。 国外信息安全标准发展现状:CC标准(Common Criteria for Information Technology Security Evaluation)是信息技术安全性评估标准,用来评估信息系统和信息产品的安全性。CC标准源于世界多个国家的信息安全准则规范,包括欧洲ITSEC、美国TCSEC(桔皮书)、加拿大CTCPEC 以及美国的联邦准则(Federal Criteria)等,由6个国家(美国国家安全局和国家技术标准研究所、加拿大、英国、法国、德国、荷兰)共同提出制定。 国际上,很多国家根据CC标准实施信息技术产品的安全性评估与认证。1999年被转化为国际标准ISO/IEC15408-1999《Information technology-Security techniques-Evaluation criteria for IT security》,目前,最新版本ISO/IEC15408-2008采用了。 用于CC评估的配套文档CEM标准(Common Methodology for Information Technology Security Evaluation)提供了通用的评估方法,并且跟随CC标准版本的发展而更新。CEM标准主要描述了保护轮廓(PP-Protection Profile)、安全目标(ST-Security Target)和不同安全保证级产品的评估要求和评估方法。CEM标准于2005年成为国际标准ISO/IEC18045《Information technology-Security techniques-Methodology for ITsecurity evaluation》。 国内信息安全标准:为了加强信息安全标准化工作的组织协调力度,国家标准化管理委员会批准成立了全国信息安全标准化技术委员会(简称“信安标委会”编号为TC260)。在信安标委会的协调与管理下,我国已经制修订了几十个信息安全标准,为信息安全产品检测认证提供了技术基础。 2001年,我国将ISO/IEC15408-1999转化为国家推荐性标准GB/T18336-2001 (CC 《信息技术安全技术信息技术安全性评估准则》。目前,国内最新版本GB/T18336-2008采用了 IS0/IEC15408-2005.即CC 。 我国信息安全标准借鉴了GB/T 18336结构框架和技术要求,包括安全功能要求、安全保证要求和安全保证级的定义方法,以及标准的框架结构等。例如,GB/T20276-2006《信息安全技术智能卡嵌入式软件安全技术要求(EAL4增强级)》借用了PP的结构和内容要求,包括安全环境、安全目的和安全要求(安全功能要求和安全保证要求)等内容,以及CC标准预先定义的安全保证级别(EAL4)。同时,结合国内信息安全产品产业的实际情况,我国信息安全标准还规定了产品功能要求和性能要求,以及产品的测试方法。有些标准描述产品分级要求时,还考虑了产品功能要求与性能要求方面的影响因素。 国外信息安全现状 信息化发展比较好的发达国家,特别是美国,非常重视国家信息安全的管理工作。美、俄、日等国家都已经或正在制订自己的信息安全发展战略和发展计划,确保信息安全沿着正确的方向发展。美国信息安全管理的最高权力机构是美国国土安全局,分担信息安全管理和执行的机构有美国国家安全局、美国联邦调查局、美国国防部等,主要是根据相应的方针和政策结合自己部门的情况实施信息安全保障工作。2000年初,美国出台了电脑空间安全计划,旨在加强关键基础设施、计算机系统网络免受威胁的防御能力。2000年7月,日本信息技术战略本部及信息安全
药品生产质量管理规范及附录(2010年修订版)
药品生产质量管理规范(2010年修订)(卫生部令第79号)
药品生产质量管理规范(2010年修订)(卫生部令第79号) 2011年02月12日发布 中华人民共和国卫生部令 第 79 号 《药品生产质量管理规范(2010年修订)》已于2010年10月19日经卫生部部务会议审议通过,现予以发布,自2011年3月1日起施行。 部长陈竺 二○一一年一月十七日 第一章总则 第一条为规范药品生产质量管理,根据《中华人民共和国药品管理法》、《中华人民共和国药品管理法实施条例》,制定本规范。 第二条企业应当建立药品质量管理体系。该体系应当涵盖影响药品质量的所有因素,包括确保药品质量符合预定用途的有组织、有计划的全部活动。 第三条本规范作为质量管理体系的一部分,是药品生产管理和质量控制的基本要求,旨在最大限度地降低药品生产过程中污染、交叉污染以及混淆、差错等风险,确保持续稳定地生产出符合预定用途和注册要求的药品。 第四条企业应当严格执行本规范,坚持诚实守信,禁止任何虚假、欺骗行为。 第二章质量管理 第一节原则 第五条企业应当建立符合药品质量管理要求的质量目标,将药品注册的有关安全、有效和质量可控的所有要求,系统地贯彻到药品生产、控制及产品放行、贮存、发运的全过程中,确保所生产的药品符合预定用途和注册要求。
第六条企业高层管理人员应当确保实现既定的质量目标,不同层次的人员以及供应商、经销商应当共同参与并承担各自的责任。 第七条企业应当配备足够的、符合要求的人员、厂房、设施和设备,为实现质量目标提供必要的条件。 第二节质量保证 第八条质量保证是质量管理体系的一部分。企业必须建立质量保证系统,同时建立完整的文件体系,以保证系统有效运行。 第九条质量保证系统应当确保: (一)药品的设计与研发体现本规范的要求; (二)生产管理和质量控制活动符合本规范的要求; (三)管理职责明确; (四)采购和使用的原辅料和包装材料正确无误; (五)中间产品得到有效控制; (六)确认、验证的实施; (七)严格按照规程进行生产、检查、检验和复核; (八)每批产品经质量受权人批准后方可放行; (九)在贮存、发运和随后的各种操作过程中有保证药品质量的适当措施; (十)按照自检操作规程,定期检查评估质量保证系统的有效性和适用性。 第十条药品生产质量管理的基本要求: (一)制定生产工艺,系统地回顾并证明其可持续稳定地生产出符合要求的产品; (二)生产工艺及其重大变更均经过验证; (三)配备所需的资源,至少包括: 1.具有适当的资质并经培训合格的人员; 2.足够的厂房和空间; 3.适用的设备和维修保障; 4.正确的原辅料、包装材料和标签; 5.经批准的工艺规程和操作规程; 6.适当的贮运条件。 (四)应当使用准确、易懂的语言制定操作规程; (五)操作人员经过培训,能够按照操作规程正确操作; (六)生产全过程应当有记录,偏差均经过调查并记录; (七)批记录和发运记录应当能够追溯批产品的完整历史,并妥善保存、便于查阅;
国家质检总局第138号令-质量技术监督行政处罚案件审理规定
国家质量监督检验检疫总局局令第138号《质量技术监督行政处罚案件审理规定》 第138号 《质量技术监督行政处罚案件审理规定》已经2011年1月13日国家质量 监督检验检疫总局局务会议审议通过,现予公布,自2011年7月1日起施行。 局长 二〇一一年三月二日 质量技术监督行政处罚案件审理规定 第一条为了规范质量技术监督行政处罚案件审理工作,根据《中华人民共和国行政处罚法》等法律法规的规定,制定本规定。 第二条各级质量技术监督部门审理、复核行政处罚案件,适用本规定。 第三条各级质量技术监督部门应当设立行政处罚案件审理委员会(以下称案审委),负责对立案查处的行政处罚案件进行集体审理。 第四条案审委应当由五名以上的单数委员组成,其中主任委员、副主任委员各一名。主任委员由质量技术监督部门主要负责人或者其委托的负责人担任,副主任委员由质量技术监督部门有关负责人担任。 县(区)级质量技术监督部门可以根据人员编制等实际情况设置案审委委员。 案审委委员应当由取得行政执法证件的人员担任。 第五条案审委审理案件实行会议制度。案审会议由主任委员或者其委托的副主任委员主持。 第六条对拟作出责令停产停业、吊销许可证、较大数额罚款决定的,或者情节复杂、影响重大的行政处罚案件,应当由三分之二以上委员进行集体审理。对其他行政处罚案件,可以由三名以上委员进行集体审理。 较大数额罚款的标准,由省级质量技术监督部门结合本地实际确定。 第七条案审委应当下设办公室(或者专职工作人员,下同)。案审委办公室(以下简称案审办)应当按照查审分离的原则设置。 案审办的主要工作职责包括: (一)对行政处罚案件进行初审; (二)召集案审会议,组织整理审理记录;
食品厂相关法律法规名录修订稿
食品厂相关法律法规名 录 WEIHUA system office room 【WEIHUA 16H-WEIHUA WEIHUA8Q8-
食品行业相关法律法规 1.国家法律 中华人民共和国食品安全法(主席令第9号) 中华人民共和国农产品质量安全法(主席令第四十九号) 中华人民共和国劳动合同法 中华人民共和国消费者权益保护法(主席令第11号) 中华人民共和国母婴保健法实施办法(国务院令第308号) 中华人民共和国水法(主席令第74号) 中华人民共和国进出境动植物检疫法(主席令第53号) 中华人民共和国水污染防治法(主席令第87号) 中华人民共和国动物防疫法(主席令第71号) 中华人民共和国商标法(主席令第五十九号) 中华人民共和国农业法(主席令第81号) 2.行政法规 中华人民共和国食品安全法实施条例(国务院令第557号) 进出境动植物检疫法实施条例(国务院令第206号) 中华人民共和国商标法实施条例(国务院令第358号) 国务院关于加强食品等产品安全监督管理的特别规定(国务院令第503号)中华人民共和国工业产品生产许可证管理条例(国务院令第440号) 中华人民共和国进出口商品检验法实施条例(国务院令第447号) 中华人民共和国标准化法实施条例(国务院令第53号) 中华人民共和国母婴保健法实施办法(国务院令第308号)
中华人民共和国商标法实施条例(国务院令第358号) 3.部委规章 定量包装商品计量监督管理办法(总局令第75号) 商品条码管理办法(总局令第76号) 中华人民共和国工业产品生产许可证管理条例实施办法(总局令2010第130号)出口食品生产企业卫生要求(质检总局令第20号) 进口食品国外生产企业注册管理规定(总局令第16号) 出入境口岸食品卫生监督管理规定(总局令第88号) 食品流通许可证管理办法(国家工商行政管理总局令第44号) 流通环节食品安全监督管理办法(工商总局令第43号) 食品生产加工企业质量安全监督管理实施细则(试行)(质检总局令第79号) 食品添加剂生产监督管理规定(质检总局127号令) 食品生产许可管理办法(质检总局第129号令) 食品生产加工企业落实质量安全主体责任监督检查规定(总局公告2009年第119号) 食品生产许可审查通则(2010版)(总局2010年第88号公告) 食品添加剂生产许可审查通则(总局2010年第81公告) 食品添加剂新品种管理办法(卫生部73号令) 国家健康相关产品法律法规汇编2003.10 目录 第一部分 中华人民共和国传染病防治法. 6 中华人民共和国食品卫生法 (22)
国家质量监督检验检疫总局《纤维制品质量监督管理办法》(总局令第178号)
国家质量监督检验检疫总局《纤维制品质量监督管理办法》(总局令第 178号) 第178号 《纤维制品质量监督管理办法》已经2016年2月3日国家质量监督检验检疫总局局务会议审议通过,现予公布,自2016年3月31日起施行。 局长 2016年2月23日(此件公开发布) 纤维制品质量监督管理办法 第一章总则 第一条为加强纤维制品质量监督管理,提高纤维制品质量,保障人身健康安全,根据《中华人民共和国产品质量法》等法律法规,制定本办法。 第二条本办法调整的纤维制品指絮用纤维制品、学生服、纺织面料。 生产、销售、在经营性服务或者公益活动中使用纤维制品,以及对纤维制品实施监督管理,应当遵守本办法。 第三条国家质量监督检验检疫总局(以下简称质检总局)主管全国纤维制品的质量监督工作,其所属的中国纤维检验局负责组织实施本办法规定的质量监督工作。 省、自治区、直辖市质量技术监督部门负责本行政区域内纤维制品质量监督工作。设有专业纤维检验机构的地方,由专业纤维检验机构在其管辖范围内对纤维制品质量实施监督;没有设立专业纤维检验机构的地方,由质量技术监督部门在其管辖范围内对纤维制品质量实施监督(地方质量技术监督部门和专业纤维检验机构统称纤维质量监督机构)。
第四条生产、销售、在经营性服务或者公益活动中使用纤维制品的,应当对纤维制品质量负责,并履行本办法关于原辅材料质量、标注标识、检查验收记录等质量义务。 第五条纤维制品质量监督工作建立信用评价机制,引导企业诚信经营。 第二章质量义务 第六条纤维制品质量应当符合以下要求: (一)不存在危及人身、财产安全的不合理危险,有保障人体健康和人身、财产安全的国家标准、行业标准的,应当符合该标准; (二)具备产品应当具备的使用性能,但是,对产品存在使用性能的瑕疵作出说明的除外; (三)符合在产品或者其包装上注明采用的产品标准,符合以产品说明、实物样品等方式表明的质量状况。 第七条禁止生产、销售以及在经营性服务或者公益活动中使用下列纤维制品: (一)不符合保障人体健康和人身、财产安全的国家标准、行业标准的; (二)掺杂、掺假,以假充真,以次充好的; (三)以不合格产品冒充合格产品的; (四)伪造、冒用质量标志或者其他质量证明文件的; (五)伪造产地,伪造或者冒用他人的厂名、厂址的。 第八条禁止将下列物质用于加工制作絮用纤维制品: (一)医用纤维性废弃物; (二)使用过的殡葬用纤维制品; (三)来自传染病疫区无法证实其未被污染的纤维制品; (四)国家禁止进口的废旧纤维制品以及其他被有毒有害物质污染的纤维和纤维制品等物质; (五)国家规定的其他物质。 第九条不得将下列物质作为生活用絮用纤维制品的填充物: (一)被污染的纤维及纤维下脚;
【免费下载】国家质检总局第75号令定量包装商品计量监督管理办法
定量包装商品计量监督管理办法 文件编号: 产生日期:2005-05-30 发布机构:国家质量技术监督局 第一条为了保护消费者和生产者、销售者的合法权益,规范定量包装商品的计量 监督管理,根据《中华人民共和国计量法》并参照国际通行规则,制定本办法。 第二条在中华人民共和国境内,生产、销售定量包装商品,以及对定量包装商品 实施计量监督管理,应当遵守本办法。 本办法所称定量包装商品是指以销售为目的,在一定量限范围内具有统一的质量、体积、长度、面积、计数标注等标识内容的预包装商品。 第三条国家质量监督检验检疫总局对全国定量包装商品的计量工作实施统一监督 管理。 县级以上地方质量技术监督部门对本行政区域内定量包装商品的计量工作实施监督 管理。 第四条定量包装商品的生产者、销售者应当加强计量管理,配备与其生产定量包 装商品相适应的计量检测设备,保证生产、销售的定量包装商品符合本办法的规定。 第五条定量包装商品的生产者、销售者应当在其商品包装的显著位置正确、清晰 地标注定量包装商品的净含量。 净含量的标注由“净含量”(中文)、数字和法定计量单位(或者用中文表示的计数单位)三个部分组成。法定计量单位的选择应当符合本办法附表1的规定。 以长度、面积、计数单位标注净含量的定量包装商品,可以免于标注“净含量”三个中文字,只标注数字和法定计量单位(或者用中文表示的计数单位)。 第六条定量包装商品净含量标注字符的最小高度应当符合本办法附表2的规定。 第七条同一包装内含有多件同种定量包装商品的,应当标注单件定量包装商品的 净含量和总件数,或者标注总净含量。 同一包装内含有多件不同种定量包装商品的,应当标注各种不同种定量包装商品 的单件净含量和各种不同种定量包装商品的件数,或者分别标注各种不同种定量包装商 品的总净含量。 第八条单件定量包装商品的实际含量应当准确反映其标注净含量,标注净含量与 实际含量之差不得大于本办法附表3规定的允许短缺量。 第九条批量定量包装商品的平均实际含量应当大于或者等于其标注净含量。 用抽样的方法评定一个检验批的定量包装商品,应当按照本办法附表4中的规定 进行抽样检验和计算。样本中单件定量包装商品的标注净含量与其实际含量之差大于允
药品生产质量管理规范修订版模板
药品生产质量管理规范修订版
药品生产质量管理规范( 修订) ( 卫生部令第79号) 《药品生产质量管理规范( 修订) 》已于 10月19日经卫生部部务会议审议经过, 现予以发布, 自 3月1日起施行。 部长陈竺 二○一一年一月十七日 第一章总则 第一条为规范药品生产质量管理, 根据《中华人民共和国药品管理法》、《中华人民共和国药品管理法实施条例》, 制定本规范。 第二条企业应当建立药品质量管理体系。该体系应当涵盖影响药品质量的所有因素, 包括确保药品质量符合预定用途的有组织、有计划的全部活动。 第三条本规范作为质量管理体系的一部分, 是药品生产管理和质量控制的基本要求, 旨在最大限度地降低药品生产过程中污染、交叉污染以及混淆、差错等风险, 确保持续稳定地生产出符合预定用途和注册要求的药品。 第四条企业应当严格执行本规范, 坚持诚实守信, 禁止任何虚假、欺骗行为。 第二章质量管理 第一节原则
第五条企业应当建立符合药品质量管理要求的质量目标, 将药品注册的有关安全、有效和质量可控的所有要求, 系统地贯彻到药品生产、控制及产品放行、贮存、发运的全过程中, 确保所生产的药品符合预定用途和注册要求。 第六条企业高层管理人员应当确保实现既定的质量目标, 不同层次的人员以及供应商、经销商应当共同参与并承担各自的责任。 第七条企业应当配备足够的、符合要求的人员、厂房、设施和设备, 为实现质量目标提供必要的条件。 第二节质量保证第八条质量保证是质量管理体系的一部分。企业必须建立质量保证系统, 同时建立完整的文件体系, 以保证系统有效运行。 第九条质量保证系统应当确保: ( 一) 药品的设计与研发体现本规范的要求; ( 二) 生产管理和质量控制活动符合本规范的要求; ( 三) 管理职责明确; ( 四) 采购和使用的原辅料和包装材料正确无误; ( 五) 中间产品得到有效控制; ( 六) 确认、验证的实施; ( 七) 严格按照规程进行生产、检查、检验和复核; ( 八) 每批产品经质量受权人批准后方可放行; ( 九) 在贮存、发运和随后的各种操作过程中有保证药品质量的适当措施;