CRAA认证
北京中冷通质量认证中心有限公司(简称CRAA 认证中心)是由中国制冷空调工业协会(CRAA )和合肥通用机械研究院联合投资组建,并经国家认证认可监督管理委员会批准(批准号:CNCA–R–2003–86)的首家专业从事制冷空调产品认证( 简称CRAA 认证)的认证机构。CRAA 认证是对制冷空调产品性能由第三方进行客观、公平、权威的合格评定。产品性能认证是目前国际贸易中考察产品质量优劣的通用方式,CRAA 认证也已逐渐成为国内外制冷空调行业和用户所认同的权威评定产品性能的方式。CRAA 认证中心是中国制冷空调行业首家权威性产品性能认证机构,代表中国制冷空调行业的最高水平,获得CRAA 认证的产品会向用户真实体现其产品的性能水平。CRAA 认证证书必将成为制冷空调产品在中国市场采购、招标和使用的重要参考依据。
身份认证和访问控制实现原理 身份认证和访问控制的实现原理将根据系统的架构而有所不同。对于B/S架构,将采用利用Web服务器对SSL(Secure Socket Layer,安全套接字协议)技术的支持,可以实现系统的身份认证和访问控制安全需求。而对于C/S架构,将采用签名及签名验证的方式,来实现系统的身份认证和访问控制需求。以下将分别进行介绍: 基于SSL的身份认证和访问控制 目前,SSL技术已被大部份的Web Server及Browser广泛支持和使用。采用SSL技术,在用户使用浏览器访问Web服务器时,会在客户端和服务器之间建立安全的SSL通道。在SSL会话产生时:首先,服务器会传送它的服务器证书,客户端会自动的分析服务器证书,来验证服务器的身份。其次,服务器会要求用户出示客户端证书(即用户证书),服务器完成客户端证书的验证,来对用户进行身份认证。对客户端证书的验证包括验证客户端证书是否由服务器信任的证书颁发机构颁发、客户端证书是否在有效期内、客户端证书是否有效(即是否被窜改等)和客户端证书是否被吊销等。验证通过后,服务器会解析客户端证书,获取用户信息,并根据用户信息查询访问控制列表来决定是否授权访问。所有的过程都会在几秒钟内自动完成,对用户是透明的。 如下图所示,除了系统中已有的客户端浏览器、Web服务器外,要实现基于SSL的身份认证和访问控制安全原理,还需要增加下列模块: 基于SSL的身份认证和访问控制原理图 1.Web服务器证书 要利用SSL技术,在Web服务器上必需安装一个Web服务器证书,用来表明服务器的身份,并对Web服务器的安全性进行设置,使能SSL功能。服务器证书由CA 认证中心颁发,在服务器证书内表示了服务器的域名等证明服务器身份的信息、Web 服务器端的公钥以及CA对证书相关域内容的数字签名。服务器证书都有一个有效 期,Web服务器需要使能SSL功能的前提是必须拥有服务器证书,利用服务器证书 来协商、建立安全SSL安全通道。 这样,在用户使用浏览器访问Web服务器,发出SSL握手时,Web服务器将配置的服务器证书返回给客户端,通过验证服务器证书来验证他所访问的网站是否真
产品认证实施规则 --苏州丝绸产品 编制:刘伟、卢蔚、赵志雄、高诚贤 审核:杭志伟、王宝军 批准:马咏梅 发布日期:20180601 中纺标检验认证股份有限公司CHINATESTA TEXTILE TESTING & CERTIFITION SERVICES
1适用范围 本规则适用于申请中纺标检验认证有限公司自愿性产品认证的丝绸纺织制品。申请企业的营业执照注册地应为苏州市。 2认证模式 工厂检查+检验+抽样检测+获证后监督(证书有效期叁年) 3依据相关标准 申请认证的企业应当严格遵守国家节能减排法律法规和有关政策:《中华人民共和国节约能源法》、《中华人民共和国环境保护法》、《中华人民共和国循环经济促进法》、并依法接受所在地县级以上地方人民政府环保主管部门的监督管理。 4认证实施的基本要求 4.1认证的委托和受理
根据不同的认证模式,认证委托人应提交正式申请并随附以下资料: 1)产品认证申请表 2)企业法人营业执照、组织机构代码证、产品商标注册证明复印件 3)企业概况、产品介绍、产品实现流程图、生产设备清单、检测设备清单 4)质量手册和产品认证有关的控制文件 5)已获质量管理体系认证证书复印件(已通过质量管理体系认证时) 6)获其他认证/获奖(包括国内外)认证证书复印件(已取得时提供) 7)申请认证产品的描述 8)关键原材料、染化料助剂清单及检验报告 9)企业标准 10)近两年质量检验、抽查报告 11)其他情况说明 4.2产品抽样 根据产品的用途、工艺和形态划分产品单元。 每个产品单元根据其纤维种类、原料来源、生产工艺、产品种类等情况确定抽样单元。当纤维种类、原料来源或产品种类有较大差异时应被确定为不同的抽样单元。每个抽样单元取一个样品,一个样品的数量或尺寸应能满足相应标准或实施规则检测项目的需要。 当认证的产品为制品,其面里料和辅料能够代表整个产品的性能时,可以抽取面里料和辅料作为样品。 抽样人员应为检查组成员或认证机构指派的人员。抽样可以在企业现场检查前进行,也可以在企业现场检查时进行。样品应从有代表性的、且当年正常批量生产,经工厂检测合格的产品中抽取。 样品和抽样单一同装入无污染、不易破损的包装中。 4.3 产品检测 由认证机构指定的检测机构实施,检测项目和方法按国家标准、行业标准和认证实施规则进行。所有样品符合标准和实施规则的要求则为产品检测合格;有不符合项的产品,代表所抽样单元检测不合格。 4.4 工厂检查 一般情况下,签署认证合同后进行工厂检查。工厂检查时间应根据企业生产规模和认证产品单元的数量确定,工厂检查时间不得少于2个人日。对于获得质量体系认证的企业,工厂检查时间可酌情减少。 认证机构应委派检查员按照附件A《工厂质量保证能力要求》对企业进行工厂质量保证能力的检查,按以下三种情况判定检查结果: 如果检查过程未发现不符合项,则工厂检查合格。 如果发现一般不符合项,但不危及到认证产品符合标准时,生产厂应在规定的时间内采取纠正措施。
刑事诉讼严格证明与自由证明规则的构建 【出处】《华东政法大学学报》2009年第4期(总第65期) 【摘要】证明规则的核心内容是对证明对象进行严格事实和自由事实的区分,即 规定哪些事实需经严格证明,哪些事实经自由证明即可。涉及对罪与非罪、此罪 与彼罪的事实,法定情节,违法阻却、责任阻却事由等应为严格事实;程序法事实 和酌定情节等被界定为自由事实。同时,严格事实与自由事实在个案中具有一定 的不确定性,应根据其对案件处理结果的影响而作出具体判断。 【关键词】刑事诉讼;证明规则;严格证明;自由证明 【写作年份】2009年 【正文】 我国刑事审判实践中所存在的“证明程度错位”问题历来较为突出,主要体现为 法官对原本应达到严格证明程度的重要事项的证明仅达到较低的证明程度,而对 于原本只要达到较低证明程度即可的不重要的事项的证明,却达到过于严格的证 明程度。比如,在证明涉及罪与非罪、罪轻罪重等重要事项时,法官有时会以行 使罔由裁量权为由而过于自由地予以认定。相反,微小犯罪数额、赃款赃物的去 向等事项,法官却经常不得不为达到严格的证明程度而耗费大量的时间与精力。 造成“证明程度错位”的主要原因在于法律没有对不同证明对象规定不同的证 明规则,这也在一定程度上加剧了刑事诉讼中的审判拖延、自由裁量权滥用、刑 讯逼供等问题。为此,笔者认为,建立严格证明与自由证明规则是十分必要的。一、严格证明与自由证明规则的含义与价值解读[1] 严格证明概念本由德意志诉讼法上之理论而来。追溯到最初的起源是由德国学 者迪恩茨于1926年提出,之后由德国传至日本。在日本,由小野清一郎在论述犯 罪构成要件理论的过程中,对严格证明与自由证明作了较大的发展。[2]在我国 台湾地区,对严格证明与自由证明也甚为重视。总体上看,作为一种法学理论,德国、日本以及我国台湾地区的学者对此问题有较为深入的研究。严格证明是指 使用具有证据能力的证据,经过法律规定的证明方式和程序进行调査的证明规则。自由证明则是指使用不一定具有证据能力的证据,由法官进行ei由栽量就可径直 作出判断的证明规则。[3]从制度上看,诉讼活动中认定事实的可靠性,主要取决 于证明标准及证明的严格程度。证明标准是对刑事诉讼证明结果的要求,通过法 律规定已比较确定。而证明的严格程度,则是对证明的深度要求,即便在同一证 明标准尺度下,证明严格程度的不同也会影响事实认定的可靠性和诉讼的公正性。从这个角度来说,证明的严格程度相比证明标准对丁?事实认定的作用更具有实践 意义。 如果仅从追求事实真相和司法的绝对公正上看,证明自然是越严格越好。因为证 明越严格,意味着认定事实出现差错的概率就越低,诉讼证明所认定的事实就越 可靠,诉讼结果也会越公正。但这种期望,却注定只能是一种美丽的幻想,如果对
质量管理体系认证规则 目录 1.适用范围 2.对认证机构的基本要求 3.对认证审核人员的基本要求 4.初次认证程序 5.监督审核程序 6.再认证程序 7.暂停或撤销认证证书 8.认证证书要求 9.与其他管理体系的结合审核 10.受理转换认证证书 11.受理组织的申诉 12.认证记录的管理 13.其他 附录A 质量管理体系认证审核时间要求 1适用范围 1.1本规则用于规范依据GB/T 19001/ISO 9001《质量管理体系要求》标准在中国境内开展的质量管理体系认证活动。
1.2本规则依据认证认可相关法律法规,结合相关技术标准,对质量管理体系认证实施过程作出具体规定,明确认证机构对认证过程的管理责任,保证质量管理体系认证活动的规范有效。 1.3本规则是认证机构在质量管理体系认证活动中的基本要求,相关机构在该项认证活动中应当遵守本规则。 2对认证机构的基本要求 2.1获得国家认监委批准、取得从事质量管理体系认证的资质。 2.2认证能力、内部管理和工作体系符合GB/T 27021/ISO/IEC 17021-1《合格评定管理体系审核认证机构要求》。 2.3建立内部制约、监督和责任机制,实现培训(包括相关增值服务)、审核和作出认证决定等工作环节相互分开,符合认证公正性要求。 2.4鼓励认证机构通过国家认监委确定的认可机构的认可,证明其认证能力、内部管理和工作体系符合GB/T 27021/ISO/IEC 17021-1《合格评定管理体系审核认证机构要求》。 2.5不得将申请认证的组织(以下简称申请组织)是否获得认证与参与认证审核的审核员及其他人员的薪酬挂钩。 3对认证审核人员的基本要求
统一身份认证平台设计方案 1)系统总体设计 为了加强对业务系统和办公室系统的安全控管,提高信息化安全管理水平,我们设计了基于PKI/CA技术为基础架构的统一身份认证服务平台。 1.1.设计思想 为实现构建针对人员帐户管理层面和应用层面的、全面完善的安全管控需要,我们将按照如下设计思想为设计并实施统一身份认证服务平台解决方案: 内部建设基于PKI/CA技术为基础架构的统一身份认证服务平台,通过集中证书管理、集中账户管理、集中授权管理、集中认证管理和集中审计管理等应用模块实现所提出的员工帐户统一、系统资源整合、应用数据共享和全面集中管控的核心目标。 提供现有统一门户系统,通过集成单点登录模块和调用统一身份认证平台服务,实现针对不同的用户登录,可以展示不同的内容。可以根据用户的关注点不同来为用户提供定制桌面的功能。 建立统一身份认证服务平台,通过使用唯一身份标识的数字证书即可登录所有应用系统,具有良好的扩展性和可集成性。 提供基于LDAP目录服务的统一账户管理平台,通过LDAP中主、从账户的映射关系,进行应用系统级的访问控制和用户生命周期维护
管理功能。 用户证书保存在USB KEY中,保证证书和私钥的安全,并满足移动办公的安全需求。 1.2.平台介绍 以PKI/CA技术为核心,结合国内外先进的产品架构设计,实现集中的用户管理、证书管理、认证管理、授权管理和审计等功能,为多业务系统提供用户身份、系统资源、权限策略、审计日志等统一、安全、有效的配置和服务。 如图所示,统一信任管理平台各组件之间是松耦合关系,相互支撑又相互独立,具体功能如下: a)集中用户管理系统:完成各系统的用户信息整合,实现用户生 命周期的集中统一管理,并建立与各应用系统的同步机制,简 化用户及其账号的管理复杂度,降低系统管理的安全风险。
自愿性产品认证质量保证能力要求实施规则 一、概述 本文件是电能(北京)产品认证中心有限公司(简称PCCC)产品认证工厂质量保证能力的要求,包括对认证产品的检验要求及制造厂现场的要求,以保证其生产的认证产品符合国家认证标准并与型式试验样机在规定程度内的一致性。对认证产品生产者的检查每年至少一次(根据认证产品类别和生产的稳定状态而定),以保证将必要的日常工作和程序保持在可接受的水平上。对生产者进行监督复查期间,要抽取认证产品样机或零部件进行检验,以验证其与认证标准的符合性并与型式试验样机一致性,当发现可能危及到产品与认证标准的符合性的情况时,可增加监督频次。 生产者应规定与质量活动有关的各类人员职责及相互关系,且在其组织的内部指定一名质量管理代表和一名认证联络工程师(或联络员)。质量管理代表应是组织管理层中的一名成员,应具有充分的能力胜任本职工作。不论其在其他方面职责如何,应具有以下方面的职责和权限: a) 确保加贴认证标志的产品符合认证标准的要求; b) 及时向认证机构申报涉及获证产品性能的变更; c) 负责与认证机构联络与协调认证方面的事情; d) 建立文件化的程序,确保认证标志的妥善保管和使用; e) 建立文件化的程序,确保不合格品和获证产品变更后未经认证机构确认,不加贴认证标志; 认证联络工程师(或联络员)应熟悉认证业务,其职责是协助质量管理代表与认证机构联络认证事宜。 二、申请产品认证企业的现场检查内容 (一) 对申请PCCC产品认证企业的生产条件初次检查评价,具体按:1、质量管理基础工作,2、生产资源提供,3、技术文件管理,4、采购质量控制,5、过程质量管理,6、产品质量检验,7、文明安全生产,8、产品用户服务共8章进行检查评价。每一款的检查内容按“合格”、“不合格”、“严重不合格”三种结论进行评定,其中“不合格”是指企业出现的不合格是偶然的、孤立的现象,并是性质一般的问题,“不合格”评定按程度轻重不同,分为“观察项”和“轻微不合格”;“严重不合格”是指企业出现了区域性的或系统性的不合格,或是性质严重的不合格。
目录 1 范围 2认证依据 3认证制度 4认证实施 5认证证书、认证标志和认证标牌 6认证后的信息通报 7认证收费 附件:1.体育服务认证标志基本式样、颜色及尺寸2.体育服务认证标牌的式样、颜色及尺寸
1范围 本规则规定了认证机构进行体育场所服务认证的基本要求和工作程序,适用于认证机构对体育场所服务进行的认证活动。 2 认证依据 2.1 GB 19079.1至GB 19079.14 《体育场所开放条件与技术要求》系列标准; 2.2 GB/T 18266.1至GB/T 18266.2 《体育场所等级的划分》系列标准; 2.3其他经国家认证认可监督管理委员会(以下简称国家认监委)备案的相应认证技术规范。 3 认证制度 服务质量评价+ 服务保证能力审查+ 监督审查 4 认证实施 4.1 国家体育总局负责组织有关方面依据GB 19079 《体育场所开放条件与技术要求》和GB/T 18266 《体育场所等级的划分》等,根据不同类别的体育服务场所,制定相应的服务保证能力要求和顾客满意度的测评方法,报国家认监委备案后实施。 4.2对认证机构的基本要求 4.2.1从事体育场所服务认证的认证机构,应按照《体育服务认证管理办法》、ISO/IEC导则65《产品认证机构的通用要求》的规定开展认证工作。 4.2.2从事体育场所服务认证的认证机构,应针对不同场所的体育服务采用相应的认证审查细则和顾客满意度测评方法开展认证工作。
4.3 申请与受理 4.3.1体育场所服务认证类型和等级 4.3.1.1体育场所服务认证分为体育场所开放条件认证(以下简称开业认证)和体育场所等级划分认证(以下简称等级认证)。 4.3.1.2体育场所等级认证的结果分为一星级体育场所服务、二星级体育场所服务、三星级体育场所服务、四星级体育场所服务和五星级体育场所服务。 4.3.2申请 体育场所服务认证申请人(以下简称申请人)应当向认证机构提交书面申请,明确申请认证的类型,同时提交以下材料: a) 申请人基本情况,包括名称、地址、资产状况、从业人员和主要体育设施设备的配置基本情况等; b) 申请人的法人证明以及其他合法经营资质的证明; c) 申请人的服务流程管理文件(以下简称服务管理文件); d) 保证执行体育服务标准和技术规范,以及认证申报材料真实性的声明; e) 必要时有关从业人员职业技能鉴定的资质证明; f) 体育场所服务认证相关的设施设备、健康卫生、环境等项目的检测报告。 4.3.3受理 4.3.3.1 认证机构自收到申请人提交的书面申请之日起,应当在10个工作日内对申请材料进行评审。 4.3.3.2 若评审结论为同意受理,认证机构应确定申请认证的体育服务活动、场所位置、规模和申请认证等级(申请等级认证时提交)等内容,与申请人签订认证合同。若评审结论为不予受理,认证机构应当
统一身份认证平台讲解-共38页
统一身份认证平台设计方案 1)系统总体设计 为了加强对业务系统和办公室系统的安全控管,提高信息化安全管理水平,我们设计了基于PKI/CA技术为基础架构的统一身份认证服务平台。 1.1.设计思想 为实现构建针对人员帐户管理层面和应用层面的、全面完善的安全管控需要,我们将按照如下设计思想为设计并实施统一身份认证服务平台解决方案: 内部建设基于PKI/CA技术为基础架构的统一身份认证服务平台,通过集中证书管理、集中账户管理、集中授权管理、集中认证管理和集中审计管理等应用模块实现所提出的员工帐户统一、系统资源整合、应用数据共享和全面集中管控的核心目标。 提供现有统一门户系统,通过集成单点登录模块和调用统一身份认证平台服务,实现针对不同的用户登录,可以展示不同的内容。可以根据用户的关注点不同来为用户提供定制桌面的功能。 建立统一身份认证服务平台,通过使用唯一身份标识的数字证书即可登录所有应用系统,具有良好的扩展性和可集成性。
提供基于LDAP目录服务的统一账户管理平台,通过LDAP中主、从账户的映射关系,进行应用系统级的访问控制和用户生命周期维护管理功能。 用户证书保存在USB KEY中,保证证书和私钥的安全,并满足移动办公的安全需求。 1.2.平台介绍 以PKI/CA技术为核心,结合国内外先进的产品架构设计,实现集中的用户管理、证书管理、认证管理、授权管理和审计等功能,为多业务系统提供用户身份、系统资源、权限策略、审计日志等统一、安全、有效的配置和服务。 如图所示,统一信任管理平台各组件之间是松耦合关系,相互支撑又相互独立,具体功能如下:
CNAS-GC25 服务认证机构认证业务范围及能力 管理实施指南 Guidance on Service Certification Body’s Management of its Certification Business Scopes and competence 中国合格评定国家认可委员会
前言 本文件由中国合格评定国家认可委员会(CNAS)制定。 作为认可指南性质的文件,它根据CNAS-CC02《产品、过程和服务认证机构要求》和CNAS-SC25《服务认证认可方案》的认可规则,为具有服务认证领域的认证机构实施认证业务范围的管理提供指南。 术语“宜”表示相应的CNAS-GC25条款提供了满足 CNAS-CC02及CNAS-SC25相应要求的适宜方法,如果认证机构采用与CNAS-GC25等效的方法来满足 CNAS-CC02和CNAS-SC25的要求,需要向CNAS证实该方法确实能达到这一目的。
目录 1 范围 (3) 2 引用文件 (3) 3 总则 (3) 4 认证业务范围的能力管理 (3) 4.1 认证业务范围分类 (3) 4.2 认证人员的能力管理 (4) 4.3 认证实施过程中的能力管理 (5) 4.4 服务认证评价作业指导书的编制 (6) 附件A(资料性附录) (7) 服务认证业务范围分类表 (7) 附件B(资料性附录) (9) 服务认证业务范围分类方法简介 (9)
服务认证机构认证业务范围及能力管理实施指南 1 范围 本指南适用于服务认证机构在其认证业务范围内实施能力管理,为认证机构按照CNAS-CC02和CNAS-SC25实施业务范围能力管理提供指南。 2 引用文件 下列文件中的条款通过本文件的引用而成为本文件的条款。以下引用的文件,注明日期的,仅引用的版本适用;未注明日期的,引用文件的最新版本(包括任何修订)适用。 CNAS-CC02 《产品、过程和服务认证机构要求》 CNAS-SC25 《服务认证认可方案》 3 总则 3.1 实施能力管理是认证机构的责任。认证机构实施业务范围内的能力管理时应建立和实施能力分析和评价系统,并配备相应的资源。 3.2 认证机构的能力分析和评价系统涉及的活动宜至少包括以下活动: 1)对认证业务范围的专业特点进行分析与风险评估,确定认证业务范围分类; 2)针对不同认证业务范围,分析认证人员从事认证评价活动宜具备的管理能力和专业能力要求、培训需求,并确定资格准则; 3)针对不同认证业务范围,分析认证评价作业指导书的编制需求,并编制必要的文件; 4)认证人员管理能力和/或专业能力的评价、培训和日常监督; 5)认证实施过程中的专业能力管理; 6)认证业务范围的扩大和缩小管理。 3.3 认证机构宜对能力分析和评价系统制定相应文件,并保持充分的能力分析和评价记录。 3.4 认证机构应有程序就申请服务认证业务范围的认可做出规定。 4 认证业务范围的能力管理 4.1 认证业务范围分类 4.1.1 认证机构宜根据服务的特点,对服务认证业务范围进行分类管理。 4.1.2 本文件附录A为认证机构服务认证业务范围的分类管理提供了参考。认证机构可在此基础上进一步分析、评估、细分和整合。认证机构可参照本文件附录A或对应
智慧海事一期统一身份认证系统 技术方案
目录 目录...................................................................................................................................................... I 1.总体设计 (2) 1.1设计原则 (2) 1.2设计目标 (3) 1.3设计实现 (3) 1.4系统部署 (4) 2.方案产品介绍 (6) 2.1统一认证管理系统 (6) 2.1.1系统详细架构设计 (6) 2.1.2身份认证服务设计 (7) 2.1.3授权管理服务设计 (10) 2.1.4单点登录服务设计 (13) 2.1.5身份信息共享与同步设计 (15) 2.1.6后台管理设计 (19) 2.1.7安全审计设计 (21) 2.1.8业务系统接入设计 (23) 2.2数字证书认证系统 (23) 2.2.1产品介绍 (23) 2.2.2系统框架 (24) 2.2.3软件功能清单 (25) 2.2.4技术标准 (26) 3.数字证书运行服务方案 (28) 3.1运行服务体系 (28) 3.2证书服务方案 (29) 3.2.1证书服务方案概述 (29) 3.2.2服务交付方案 (30) 3.2.3服务支持方案 (36) 3.3CA基础设施运维方案 (38) 3.3.1运维方案概述 (38) 3.3.2CA系统运行管理 (38) 3.3.3CA系统访问管理 (39) 3.3.4业务可持续性管理 (39) 3.3.5CA审计 (39)
编号:CNCA—08C—034:2001 医疗器械产品类强制性认证实施规则血液净化装置的体外循环管道 2001-12-07发布 2002-05-01实施 中国国家认证认可监督管理委员会发布
目 录 1.适用范围 (3) 2.认证模式 (3) 3.认证实施的基本要求 (3) 3.1认证申请 (3) 3.2型式试验 (4) 3.3初始工厂审查 (4) 3.4认证结果评价与批准 (5) 3.5获证后的监督 (6) 4.认证证书的维持和变更 (9) 4.1认证证书的维持 (9) 4.2认证证书覆盖产品的变更 (9) 5.认证标志使用的规定 (9) 5.1变形认证标志的使用 (10) 5.2准许使用的标志样式 (10) 5.3加施方式 (10) 5.4加施位置 (10) 6.认证的暂停、注销和撤消 (10) 7.收费 (10) 附件1:强制性产品认证 血液净化装置的体外循环血路产品的单元划分 (11) 附件2 :强制性产品认证 血液净化装置的体外循环血路产品测试纲要 (12) 附件3:强制性产品认证工厂质量保证能力要求 (13)
1.适用范围 本规则适用于血液净化装置的体外循环管道,该产品是供血液净化时作为血液通道使用的管道。 2.认证模式 型式试验 + 初始工厂审查+ 获证后监督。 3.认证实施的基本要求 3.1认证申请 3.1.1申请单元划分 原则上一个型号一个单元。同一生产厂在不同生产地点生产的产品应分别提出申请。 申请单元划分说明详见附件1。 3.1.2申请文件 申请人应提交正式申请并随附有关文件,至少包括: 1)连接结构图; 2)中文产品说明书; 3)产品安全检测报告;(如果有的话) 4)申请认证产品中不同型号之间的差异说明。
自由销售证明关于自由销售证明书(CERTIFICATE OF FREE SALE) 认证的注意事项 随着贸易的发展,对于关系人身及动物安全的产品,越来越多的国家要求出口商须提供由出口国相关机构认证的自由销售证明书。目前,中国香化协会、农业部农药登记机构、农业部全国饲料工作办公室、食品药品监督管理局可以出具其主管产品的自由销售证明书。除此之外,多数做法是企业自行出具一定格式的自由销售证明书,再提供相应佐证材料,由贸促会对这份自由销售证明书以国际商事证明书的形式予以认证。 企业在向我会申办时,我们发现企业存在不少问题,如证明书的内容不符合认证规定、提供佐证材料不齐全等。为使企业了解申办的相关程序,顺利地取得证明,现就自由销售证明书办理的相关注意事项提供如下: 1、自由销售证明书一般格式要求 自由销售证明书并没有固定的格式,一般要求如下:①抬头需有公司名称地址;②文件名称一般为“CERTIFICATE OF FREE SALE”;③文件内容一般要涉及到出口商、进口商、产品名称等,体现“可自由销售”、“对人体无害”、“适合消费”等内容;④公司在落款处盖公章或公司签章,不可以盖单证章。 2、申办时提供由专门主管部门出具的产品生产许可证或卫生许可证或产品合格证,如果申请人不是生产商,还须提供申请人和生产商的购销合同,并提供生产商的营业执照; 3、对于不属于法定检验但又明显涉及人和动植物的健康、卫生状况时,如某些食品、食品包装、食品添加剂和化妆品等,还须相关部门出具的佐证材料,如各地饲料工作办公室、畜牧局或畜牧水产局针对饲料或饲料添加剂出具的相关证明材料; 4、涉及到法定检验的商品还须提供商检机构或相关机构出具的检验证明、健康证明、卫生证明、兽医证明和自由销售证明等; 5、对于药品、医疗器械这类直接关系人身安全健康的商品,如果申请人提供的是企业自行出具的自由销售证明书,则认证时,要求申请人必须提供省食品药品监督管理局对于这类产品的自由销售证明书的复印件作为佐证材料; 6、申请时,请填写《办理国际商事证明书申办表(厦门分会)》,如果申请人没有在我会注册,还须提供有效的营业执照复印件;如果自由销售证明书还需要办理领事认证,须同时填写《代办领事认证申办表》,并提供有效的营业执照复印件。
附件二 信息技术服务管理体系认证实施规则 目 录 1 适用范围 2 认证依据 3 认证程序 3.1 认证申请 3.2 申请评审 3.3 现场审核的准备 3.4 初次认证审核 3.5 认证决定 3.6 监督审核 3.7 再认证 3.8 特殊审核 3.9 暂停、撤消认证或缩小认证范围 4 认证证书 4.1证书内容 4.2证书编号 4.3 对获证组织正确宣传认证结果的控制 5 对获证组织的信息通报要求及响应 5.1 信息通报 5.2信息分析与响应
1 适用范围 本规则用于规范认证机构在中国境内开展信息技术服务管理体系认证活动。 2 认证依据 信息技术服务管理体系认证以国家标准 GB/T 24405.1《信息技术 服务管理 第1部分:规范》为认证依据,并按照国家认监委确定的《开展信息技术服务管理体系认证的业务类别表》划分认证类别。 3认证程序 3.1 认证申请 3.1.1认证机构应向申请认证的社会组织(以下称申请组织)至少公开以下信息: (1)认证范围; (2)认证工作程序; (3)认证依据; (4)证书有效期; (5)认证收费标准。 3.1.2认证机构应要求申请组织的授权代表至少提供以下必要的信息: (1)法人资格证明(工商营业执照、事业单位法人证书或社会团体法人登记证书); (2)取得相关法规规定的行政许可文件(适用时); (3)从事的业务活动符合中华人民共和国相关法律、法规、信息技术服务标准和有关规范的要求; (4)对信息技术服务管理体系认证范围涉及的业务活动的描述,包括利用信息技术为内部或外部顾客的业务过程提供支持的说明; (5)已按认证依据和相关要求建立和实施了文件化的信息技术服务管理体系; (6) 体系有效运行3个月以上,并且已完成内部审核和管理评审。 3.1.3上述必要信息应使认证机构能够确定:
信息安全管理体系认证实施规则 ISCCC-ISMS-001:2016 中国信息安全认证中心
目录 1.适用范围 (2) 2.认证依据 (2) 3.术语和定义 (2) 3.1.信息收集 (2) 3.2.现场审核 (2) 4.认证类别 (2) 5.审核人员及审核组要求 (2) 6.认证信息公开 (2) 7.认证程序 (2) 7.1.初次认证 (2) 7.2.监督审核 (6) 7.3.再认证 (8) 7.4.管理体系结合审核 (8) 7.5.特殊审核 (9) 7.6.暂停、撤消认证或缩小认证范围 (9) 8.认证证书 (10) 8.1.证书内容 (10) 8.2.证书编号 (11) 8.3.对获证组织正确宣传认证结果的控制 (11) 9.对获证组织的信息通报要求及响应 (11) 10.附录A:审核时间 (11)
1.适用范围 本规则用于规范中国信息安全认证中心(简称中心)开展信息安全管理体系(ISMS)认证活动。 2.认证依据 以国家标准ISO/IEC27001:2013《信息技术安全技术信息安全管理体系要求》为认证依据。 3.术语和定义 3.1.现场审核 中心指派审核组到受审核方或获证组织所在办公地点进行管理体系运行的符合性进行审核。 4.认证类别 认证类型分为初次认证,监督审核和再认证。为满足认证的需要,中心可以实施特殊审核,特殊审核采取现场审核方式进行。 5.审核人员及审核组要求 认证审核人员必须取得其他管理体系认证注册资格,并得到中心的专业能力评价,以确定其能够胜任所安排的审核任务。 审核组应由能够胜任所安排的审核任务的审核员组成。必要时可以补充技术专家以增强审核组的技术能力。 具有与管理体系相关的管理和法规等方面特定知识的技术专家可以成为审核组成员。技术专家应在审核员的监督下进行工作,可就受审核方或获证组织管理体系中技术充分性事宜为审核员提供建议,但技术专家不能作为审核员。 6.认证信息公开 中心应向申请认证的社会组织(以下称申请组织)至少公开以下信息: 1)认证服务项目; 2)认证工作程序; 3)认证依据; 4)证书有效期; 5)认证收费标准。 7.认证程序 7.1.初次认证
强制性产品认证实施规则 工厂质量保证能力要求 中国国家认证认可监督管理委员会发布 目录 0.引言 (5) 1.适用范围 (5) 2.术语和定义 (5) 2.1认证技术负责人 (5) 2.2认证产品一致性(产品一致性) (5) 2.3例行检验 (6) 2.4确认检验 (6) 2.5关键件定期确认检验 (6) 2.6功能检查 (6) 3.工厂质量保证能力要求 (6) 3.1职责和资源 (7) 3.2文件和记录 (8) 3.3采购和关键件控制 (8) 3.4生产过程控制 (9) 3.5例行检验和/或确认检验 (10) 3.6检验试验仪器设备 (10) 3.7不合格品的控制 (12) 3.8内部质量审核 (12) 3.9认证产品的变更及一致性控制 (12) 3.10产品防护与交付 (13) 3.11CCC证书和标志 (13) 0.引言 按照《强制性产品认证管理规定》的要求,生产企业应控制获证产品一致性,其质量保证能力应持续符合认证要求。 为规范指导强制性产品认证(以下简称CCC认证)目录内产品生产企业建立确保产品持续符合CCC认证要求的质量保证能力,制定本实施规则。 在认证工作具体实施中,工厂应以保证生产的认证产品 与型式试验样品的一致性为目标,根据本实施规则及相应产品认证实施规则/细则的要求,针对产品特性和生产加工特点,建立符合本实施规则要求的质量保证能力。 注:本实施规则中的工厂涉及认证委托人、生产者、生产企业。 1.适用范围 本实施规则规定了工厂质量保证能力的基本要求,同时也是认证机构实施工厂检查的依据之一。 2.术语和定义 2.1认证技术负责人 属于生产者和/或生产企业内部人员,掌握认证依据标准要求,依据产品认证实施规则/细则规定的职责范围,对认证产品变更进行确认批准并承担相应责任的人。
文件编码:ISCCC-SV-001:2010 信息安全服务资质认证实施规则 2010-4-15发布 2010-4-15实施 中国信息安全认证中心
目 录 1.适用范围 (2) 2.认证标准 (2) 3.认证模式 (2) 4.认证的基本环节 (2) 5.认证实施 (3) 5.1.认证时限 (3) 5.2.认证申请及受理 (4) 5.3.文档审核 (5) 5.4.现场审核 (6) 5.5.认证决定 (6) 5.6.证后监督 (7) 5.7.再认证 (8) 5.8.认证变更 (8) 6.认证证书 (9) 6.1.认证证书有效期 (9) 6.2.认证证书的管理 (9) 7.收费 (10)
1.适用范围 信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务提供方的安全服务资质进行评价的合格评定活动。中国信息安全认证中心根据《中华人民共和国认证认可条例》及相关规定制定本规则。 本规则适用于中国信息安全认证中心开展的信息安全服务资质认证工作,信息安全服务类别可包括信息安全应急处理、风险评估、灾难恢复、系统测评、安全运维、安全咨询、安全培训、安全审计、安全监理等多种。 本规则规定了实施信息安全服务资质认证管理与实施的基本要求。 2.认证模式 现场检查+ 特定服务检查 + 获证后监督 3.认证的基本环节 (1)认证申请及受理 (2)文档审核 (3)现场审核 (4)认证决定 (5)获证后监督 (6)再认证 4.认证标准 信息安全服务资质认证所依据的标准包括相关国家标准、行业标准和认证技术规范,涵盖了对信息安全服务提供方的基本资格、基本能力、管理能力、技术能力等方面的要求。目前,信息安全服务资质认证采用的标
三峡大学统一身份认证平台接口文档
目录 1.统一身份认证简介 (3) 1.1 背景知识 (3) 1.1.1 什么是单点登录(Single Sign On): (3) 1.1.2 中心认证服务的设计愿景: (3) 1.2 CAS的实现 (4) 系统中的用到的凭证(ticket): (5) 2.JAVA语言 (6) 2.1 CAS简单登陆的实现 (6) 2.2 CAS登出 (12) 3.PHP语言 (13) 3.1 CAS单点登录测试环境搭建步骤 (13) 3.1.1 获取必要的驱动程序: (13) 3.1.2 搭建php运行环境 (13) 3.1.3 配置PHP cas 客户端测试程序 (13) 3.2 PHP-CAS客户端 (14) 3.2.1 cas-client的初始化 (14) 3.2.2 设置不是SSL的CAS认证 (16) 3.2.3 进行CAS认证 (17) 3.2.4 登出 (20) https://www.doczj.com/doc/101776226.html,语言 (22) 4.1 搭建https://www.doczj.com/doc/101776226.html,环境 (22) 4.2 CAS简单登陆实现 (22) 4.3 CAS登出实现 (23) 5.ASP语言 (24) 5.1 CAS简单登录实现 (24) 5.2 CAS登出实现 (25) 6.附录 (26) 6.1 附录1 (26) 6.2 附录2 (28) 6.3 附录3 (30) 6.4 附录4 (31) 6.5 附录5 (32)
1.统一身份认证简介 1.1背景知识 1.1.1 什么是单点登录(Single Sign On): 所谓单点登录是指基于用户/会话认证的一个过程,用户只需一次性提供凭证(仅一次登录),就可以访问多个应用。 目前单点登录主要基于Web的多种应用程序,即通过浏览器实现对多个B/S架构应用的统一账户认证。 1.1.2 中心认证服务的设计愿景: 简单的说,中心认证服务(Central Authentication Service 缩写:CAS)的目的就是使分布在一个企业内部各个不同异构系统的认证工作集中在一起,通过一个公用的认证系统统一管理和验证用户的身份,一般我们称之为统一身份认证平台。 在CAS上认证的用户将获得CAS颁发的一个证书,使用这个证书,用户可以在承认CAS 证书的各个系统上自由穿梭访问,不需要再次的登录认证。 打个比方:对于加入欧盟的国家而言,在他们国家中的公民可以凭借着自己的身份证,在整个欧洲旅行,不用签证。 对于学校内部系统而言,CAS就好比这个颁发欧盟认证的系统,其它系统都是加入欧盟的国家,它们要共同遵守和承认CAS的认证规则。 因此CAS的设计愿望就是: 实现一个易用的、能跨不同Web应用的单点登录认证中心; 实现统一的用户身份和密钥管理,减少多套密码系统造成的管理成本和安全漏洞; 降低认证模块在IT系统设计中的耦合度,提供更好的SOA设计和更弹性的安全策略。
文件编号:PCR-0000(0706) 产品认证实施规则 (通用要求) 2007 1/0版 中国船级社
目录 前言 (3) 第1章总则 (4) 第2章认证依据 (8) 第3章认证模式 (9) 第1节一般规定 (9) 第2节设计评估 (10) 第3节型式试验 (11) 第4节工厂审查 (14) 第5节制造检验 (18) 第6节出厂检验 (19) 第7节单件/单批检验 (20) 第4章认证实施的基本要求 (21) 第1节认证申请 (21) 第2节认证结果评价与批准 (24) 第3节获证后的监督 (26) 第5章认证证书 (28) 第1节认证证书的有效性 (28) 第2节认证证书的增项与更改、换新、取消 (30) 第6章认证标志的使用规定 (33) 第7章认证收费 (34)
前言 中国船级社(以下简称本社)是根据中华人民共和国政府的有关法令注册登记的、为社会利益服务的专业技术机构/组织,并在国内外建立了多个网点,形成了遍布全球的服务网络。 本社的服务宗旨是:对船舶、海上设施、集装箱以及相关的工业产品提供合理和安全可靠的技术规范和标准,并通过本社独立、公正和诚实的检验、认证和技术服务,为交通运输、海上开发及相关的制造业和保险业服务,为促进水上和相关工业领域人命和财产的安全与保护海洋及其他环境服务。 产品认证实施规则(以下简称本规则)是本社根据国家认证认可监督管理委员会的要求,为适应相关产品认证业务开展的需要而制定的文件。它阐明了本社对相关产品的认证及有关活动所规定的条件和要求。本规则由通用要求和专用要求两部分组成,各部分不能单独使用。 本规则自生效之日起执行。
一体化认证实施规则 CCRC-MS-001:2018 中国网络安全审查技术与认证中心
目录 1.适用范围 (2) 2.认证依据 (2) 3.术语和定义 (2) 3.1.自评价 (2) 3.2.现场审核 (2) 3.3.远程审核 (2) 3.4.现场见证(验证) (3) 3.5.特殊审核 (3) 4.审核类别和审核方式 (3) 5.审核人员及审核组要求 (3) 6.认证信息公开 (3) 7.认证程序 (4) 7.1.初次认证 (4) 7.2.监督审核 (8) 7.3.再认证 (11) 7.4.特殊审核 (11) 7.5.暂停、撤消认证或缩小认证范围 (11) 8.认证证书 (12) 8.1.证书有效期 (12) 8.2.证书内容 (12) 8.3.证书编号 (13) 8.4.对获证组织正确宣传认证结果的控制 (13) 9.对获证组织的信息通报要求及响应 (13)
1.适用范围 本规则用于规范中国信息安全认证中心(简称中心)的一体化管理认证活动,一体化认证涉及信息安全管理体系、信息技术服务管理体系、业务连续性管理体系、质量管理体系、工程建设施工企业质量管理体系、数据中心服务能力成熟度和个人信息安全管理体系。 2.认证依据 信息安全管理体系认证以国家标准GB/T22080-2016《信息技术 安全技术 信息安全管理体系 要求》为认证依据。 信息技术服务管理体系认证以国家标准ISO/IEC20000-1:2011《信息技术 服务管理 服务管理体系 要求》为认证依据。 业务连续性管理体系认证以国家标准GB/T 30146—2013《公共安全 业务连续性管理体系 要求》为认证依据。 质量管理体系认证以国家标准GB/T 19001-2016《质量管理体系 要求》为认证依据。 工程建设施工企业质量管理体系认证以国家标准GB/T 19001-2016《质量管理体系 要求》和GB/T50430-2007《工程建设施工企业质量管理规范》为认证依据 金融行业支付机构质量管理体系认证以国家标准GB/T 19001-2016《质量管理体系 要求》和CCRC-MS-C01:2018《金融行业支付机构质量管理体系 要求》为认证依据 数据中心服务能力成熟度认证以国家标准GB/T33136-2016《信息技术服务 数据中心服务能力成熟度模型》为认证依据。 个人信息安全管理体系认证以国家标准GB/T22080-2016《信息技术 安全技术 信息安全管理体系 要求》和GB/T 35273-2017《信息安全技术 个人信息安全规范》为认证依据 3.术语和定义 3.1.自评价 申请组织根据认证依据对自身的服务过程进行符合性评价,并进行评价证据的收集和分析,以确定组织满足认证依据的程度。 3.2.现场审核 中心指派审核组到受审核方或获证组织所在办公地点进行的审核活动。 3.3.远程审核 中心指派的审核组在受审核方或获证组织所在办公地点以外进行的审核活动,通常以远程审核工具、电话、视频、邮件等远程审核方式进行。
编号:ISCCC-IR-001:2011 IT产品信息安全认证实施规则 通用规则 2011-07-01发布2011-07-01实施 中国信息安全认证中心发布
目录 1.适用范围 ... (1) 2.认证模式 ... (1) 3.认证的基本环节... (1) 3.1认证申请及受理 ... (1) 3.2文档审核 (1) 3.3型式试验委托及实施 ... (1) 3.4初始工厂检查(如适用) ... . (1) 3.5认证结果评价与批准 ... (1) 3.6获证后监督 ... .. (1) 4.认证实施 ... (1) 4.1认证流程 (1) 4.2认证申请及受理 ... (1) 4.3文档审核 (2) 4.4型式试验委托及实施 ... (3) 4.5初始工厂检查(如适用) ... .. (3) 4.6认证结果评价与批准 ... (4) 4.7获证后监督 ... .. (4) 5.认证时限 ... (5) 6.认证证书 ... (5) 6.1认证证书的保持 ... (5) 6.2认证证书的变更 ... (6) 6.3认证证书覆盖产品的扩展 ... . (6) 6.4认证证书的暂停、注销和撤销 ... . (6) 7认证标志的使用 ... . (6) 7.1认证标志的样式 ... (6) 7.2认证标志的使用 ... (7) 7.3加施方式 (7) 7.4标志位置 (7) 8收费 ... .. (7) 附件 1: ... (8) 附件 2: ... ........................................................................................................................................................................ (10)