研讨会的目标是举办 “自动化系统中工人满意度的衡量方法—— CEN 研讨会协议”的研讨会。
研讨会所涉及的方法是在欧盟委员会的“地平线2020——科研框架计划”(2014-2020年)资助的 A4BLUE 项目中确定的。
该方法确定了为提高工人满意度,需要优化的自动化系统的主要部分。该方法提供了一个实用工具,可直接应用于加强未来以人为中心的工厂的新自动化。
提案人为英国克兰菲尔德大学,秘书处设在西班牙标准化协会(UNE)。
启动会议于2019年8月30日在伦敦BSI大楼(英国伦敦奇斯威克高路389号,邮编:W4 4AL)举行。
CWA《自动化系统中工人满意度的衡量方法——CEN 研讨会协议》已经发布。
下载文件:
项目计划草案 (pdf 格式)
启动会议议程 (pdf 格式)
下载CWA 17663:2021 (pdf 格式)
对于关键基础设施来说,网络攻击的后果可能是毁灭性的。
IEC制定IEC 62443系列标准是为了确保工业自动化和控制系统(IACS)在整个生命周期的安全。这一系列标准目前包括9项标准、技术报告(TR)和技术规范(TS)。
IEC 62443最初是为工业生产过程领域制定的,但是越来越多的领域和行业开始认识到IACS的重要性,例如电力和能源的供应、分配和运输业。IACS技术是关键基础设施的核心。
IT标准不适合IACS和其他OT(运营技术)环境。首先,它们具有不同的性能和可获取性要求,以及设备寿命。其次,网络攻击IT系统主要导致经济损失,但是网络攻击关键基础设施可能会造成严重的环境影响,甚至威胁公共卫生和生命。
国际标准是以行业最佳实践为基础,并以协商一致方式达成。实施IEC 62443可以减轻网络攻击的负面影响,并经常成功阻止网络攻击。它可以增强系统在使用期内的安全性并降低成本。
IEC 62443不仅涉及构成控制系统的组成技术,而且涉及其工作流程、应对措施和工作人员。因为并非所有风险都是技术问题导致的,所以该标准采用了整体性的方法:负责IACS的员工必须具备确保安全所要求的培训、知识和技能。
IEC 62443对网络安全采取了一种基于风险的方法,该方法基于这样一种理念:付出同等力量保护所有资产不仅低效,而且持续不了多久。相反,让用户确定最有价值的东西,给予最大程度的保护,并找出漏洞。
之后,他们必须建立深度防御结构来确保业务能连续进行。
IEC 62443系列标准分为四个部分:
总则
第1部分涉及这一系列标准通用的主题:
• 1-1:术语、概念和模型
• 1-2:术语和缩写的主术语表
• 1-3:系统安全一致性指标
• 1-4(TR):IACS的安全使用周期和使用案例
政策与程序
第2部分重点介绍与IACS安全相关的方法和程序:
• 2-1:搭建IACS安全计划
• 2-2:IACS安全计划评级
• 2-3(TR):IACS运行环境中的补丁管理
• 2-4:IACS服务供应商的安全计划要求
• 2-5(TR):IACS资产所有者的应用指南
系统
第3部分是关于系统等级的要求:
• 3-1:IACS的安全技术
• 3-2:系统设计的安全风险评估
• 3-3:系统安全要求和安全等级
组件和要求
第4部分提出了IACS产品的具体要求:
• 4-1:安全开发产品的生命周期要求
• 4-2:IACS组件的技术安全要求
合格评定
此外,IEC的合格评定验证了标准在实际的技术系统中得到正确应用。为此,IECEE工业网络安全计划对工业自动化领域的网络安全进行了测试和认证。
它包括一个提供IEC 62443系列标准认证的计划。
2021年2月1日,云南省昆明市发布《电梯应急救援规范》地方标准,该标准将于3月1日起正式实施。其中明确,电梯应急救援处置中心、签约维保单位和救援站均要遵守24小时值班电话畅通、30秒内接听报警电话、3分钟内通知救援响应单位的时限要求。
据悉,近年来昆明市电梯每年以8%的增长率增长,电梯数量近6万台。随着电梯数量的增加和电梯使用覆盖面的扩大,电梯停电困人、故障困人等突发事件偶有发生。为规范、高效的开展电梯应急救援工作,昆明市市场监管局组织昆明市电梯行业协会起草完成了《电梯应急救援规范》地方标准,该标准汲取国内先进省市的应急救援管理方法,梳理电梯应急救援工作预案和救援程序,对大量电梯应急救援典型案例进行分析、总结,针对电梯应急救援工作中存在的联动困难、信息不畅、作业不规范等问题,形成操作规范。
该标准将进一步统一昆明市电梯应急救援体系,提升电梯应急救援的信息化水平,规范电梯应急救援的作业程序,最大限度地减少人员伤亡和财产损失,维护社会和谐稳定。
有效适应气候变化需要了解您的风险和脆弱性。在ISO气候适应系列标准中又增加了ISO刚刚发布关于风险评估的新标准。
气候变化是许多企业最头疼的问题之一,随之而来的极端天气、生物多样性丧失和环境灾害成为世界经济论坛(World Economic Forum)所有人都需要关注的全球风险之首。
一方面,缓解气候变化的行动至关重要,另一方面,组织仍需要采取措施进行适应。了解和评估其风险和脆弱性是其中的关键要素。
ISO 14091《适应气候变化–脆弱性、影响和风险评估指南》描述了如何理解组织的脆弱性,以及如何在气候变化的背景下制定和实施合理的风险评估。该标准可用于评估当前和未来的气候变化风险。
该标准为筛选评估和影响链的使用提供了指南,并允许进行定性和定量分析。
获得此类信息并以国际认可的方式对其进行记录,可以帮助各种规模的组织做出更好的业务决策。它也是发布气候相关报告的有用工具。
ISO 14091是新发布的适应气候变化标准系列中的最新标准,该标准是归类于ISO 14090《适应气候变化–原则、要求和指南》系列标准中。ISO 14090描述了适应气候变化的许多要素,包括预先计划、适应计划、实施、监测和评估以及报告和沟通。
该系列标准化中的其他标准包括技术规范ISO / TS 14092《适应气候变化–地方政府和社区适应计划的要求和指南》、未来标准ISO 14093《为地方适应气候变化提供资金的机制:基于绩效的气候适应性拨款》以及ISO 14097,一项关于评估和报告气候变化相关投资和融资活动的框架性标准。
所有这些标准都是ISO/TC 207“环境管理”技术委员会的SC 7“温室气体管理及相关活动”分技术委员会的工作。其秘书处是由中国的ISO成员SAC和加拿大的ISO成员SCC联合承担。您可以从您所在国家的ISO成员或ISO商店购买这些标准。想获悉更多的国内外标准信息,请访问标准2025网站(<http://www.bz2025.com>)。
在最新的《星球大战》电影中,莱娅公主(Princess Leia)以全息图的形式出现,这让影迷和观众伤感不已。电影中的全息图技术可能是虚构的,但在创新型公司开发出实时查看3D全息图并与之交互的技术后,全息图技术在现实生活中也不再遥不可及了。
多伦多总医院彼得·蒙克心脏中心(PMCC)的心脏病专家和心脏外科医生首次利用实时全息成像技术完成了现场手术。由以色列公司开发的一号全息照相机(HOLOSCOPE-I)为之提供了逼真、精确的3D空中全息图。
心脏病专家利用这些图像进行了微创手术,替换了患者心脏中磨损的手术瓣膜。
以前的3D可视化技术采用头戴式耳机,长时间使用会导致视疲劳和恶心。与之相比,现在的3D可视化技术取得了很大的进步。HOLOSCOPE-I采用计算机生成的全息照相技术,通过获取的体数据构建患者的解剖结构,并使用空间中的光点表示每个体积坐标。
利用数字技术,操纵图像时可以免受固体结构、形状位置变化的影响,并保持所采集数据的真实性。全息图漂浮在空中,距离观察者只有一步之遥。
观察者可以从各个位置和角度观看图像。图像可以自由旋转、切分和标记。
这些交互手段使观看者可以直观、无限制地访问所有体数据,和握在手中的实物差不多。
火星上有生命吗?
其他一些先进的科学领域正在使用全息显微镜确定地球以外的行星上是否存在生命。在数字全息显微镜中,用激光照射物体,然后测量从物体反弹到检测器的光。
从散射的激光中,可以检测出该散射光的强度,知道光在散射后传播了多远的距离。利用这两种信息,计算机可以重建对象的3D运动图像。
当应用于在遥远的星球上观察到的斑点时,探测运动情况有助于区分沙粒和细菌。IEC正在为这一先进的技术领域制定标准。IEC/TC 110技术委员会为电子显示器(包括OLED显示屏、3D显示屏、全息显示屏和柔性屏幕等)制定了标准。
例如,该技术委员会发布了IEC 62341-2-1关于OLED显示器标准,该标准规定了OLED显示模块的基本功率和特性。IEC还发布了IEC 62629-41-1关于3D和全息显示设备技术报告。
建立IEC TC 76技术委员会是为了制定激光器和发光二极管(LED)安全标准。该技术委员会的主要工作是制定IEC 60825-1。
这项标准根据激光产品的安全要求和发射限值提供了全球分类方案。工业界广泛采纳了这一标准,世界上大多数国家的激光产品制造商、安装者和规制机构都将其视为权威的参考标准。
例如,这项标准规定了激光源和标称眼危险距离的测定。IEC /TC 76技术委员会还发布了IEC 62471-5,该标准适用于使用激光的图像投影仪。
ISO刚刚发布有关网络安全框架的新指南。
随着我们的世界越来越数字化、联系越来越密切,网络攻击的威胁也随之上升。组织需要合适的弹性和安全系统及流程来保护它们,一个有效的解决方案是网络安全框架。ISO刚刚发布两个新的指南文件旨在帮助组织制定最佳安全框架从而保证网络安全。
ISO / IEC TS 27110《信息技术、网络安全和隐私保护–网络安全框架开发指南》是ISO与国际电工委员会(IEC)联合制定的,规定了如何创建或完善健全的系统来防御网络攻击。
由于存在许多不同的网络安全框架,并且其中包含大量不同的词汇和概念结构,ISO / IEC TS 27110旨在通过提供国际公认的最小单位的概念和定义来简化创建者和用户的任务。这样一来,您就可以腾出宝贵的时间来应对网络安全的真正威胁,而不必为概念和术语所困扰。
ISO / IEC TS 27100《信息技术–网络安全–概述和概念》补充了ISO / IEC TS 27110,该标准定义了网络安全,建立了以数字形式处理信息安全风险的语境,并描述了包括网络安全与信息安全相关的关系。
制定这些文件的ISO专家工作组召集人爱德华·汉弗莱(Edward Humphreys)博士表示,新指南将帮助行业参与者更有效地管理遍及数字世界的网络风险。
“ IT安全部门投入大量的时间和资源来遵守完全不同的规定,在资源有限的环境中,新指南将保证宝贵的时间和资源可以用于实际的网络安全活动,这将有助于最大限度地利用资源来应对实时网络威胁。”他说。
“各个国家和全球环境之间存在差异。这些新的技术规范旨在提供明确的指南,以帮助组织创建和使用灵活的网络安全框架,同时允许框架间的兼容性和互操作性。这将有助于减少这些差异,同时满足利益相关者的要求,并在整个行业中形成一致性。”
ISO / IEC TS 27110和ISO / IEC TS 27100是由ISO / IEC JTC 1“信息技术”联合技术委员会的SC 27“信息安全、网络安全和隐私保护”分技术委员会制定的,其秘书处是由德国的ISO成员DIN承担。想获悉更多的国内外标准信息,请访问标准2025网站(<http://www.bz2025.com>)。
GB/T 39604—2020 《社会责任管理体系 要求及使用指南》
本标准根据国家标准化管理委员会《2019年第三批推荐性国家标准计划项目》所下达的计划任务(序号为204,计划编号为20193349-T-424)制定。本标准同时属于国家重点研发计划“国家质量基础(NQI)的共性技术研究与应用”重点专项“面向重点行业的企业信用和社会责任评价与管理标准研究”项目“重点行业企业社会责任技术标准研制与试点应用”课题中的一项重要研究任务——制定《社会责任管理体系 要求及使用指南》国家标准。
本项国家标准制定工作的第一主要起草单位为中国标准化研究院。协作单位共19家,分别是:责扬天下(北京)管理顾问有限公司、方圆标志认证集团有限公司、中国质量认证中心、北京中建协认证中心有限公司、江苏省苏中建设集团股份有限公司、华夏认证中心有限公司、长城(天津)质量保证中心、北京中大华远认证中心、北京中设认证服务有限公司、国网江苏省电力有限公司、中铁一局集团有限公司、中国十五冶金建设集团有限公司、中国企业联合会、国家市场监督管理总局认证认可技术研究中心、中国认证认可协会、中国合格评定国家认可中心、北京毕塞特安全技术研究所、深圳市国有资产监督管理委员会、安徽省欧萨卫生检测技术有限公司。
本次制定工作主要遵循以下编制原则和方法:
1)严格按照GB/T 1.1的要求编制标准
GB/T 1.1是编写所有国家标准时必须遵守的基本规则。本标准的编写将严格遵守GB/T 1.1的有关规定。
2)采用统一的ISO管理体系高层结构
本标准属于管理体系认证标准,将采用ISO管理体系统一的高层结构、相同的核心正文以及具有核心定义的通用术语,以便于更好地与其他管理体系保持兼容和一致性,更易于管理体系融合和一体化。
3)将影响管理(风险管理)作为核心技术主线
本标准将采用“积极预防”的核心思想,鼓励和指导组织通过管理体系,采取有效的预防和保护措施以消除不良影响因素和最大限度地降低不良社会影响,以及在可行时采取有效措施主动促进有益的社会影响,提高其社会责任绩效,努力使组织对社会更负责任。
组织应为其决策和活动对社会和环境的影响担责,包括保护和促进社会和环境利益,以便为可持续发展做出贡献。
一般地,在社会责任领域,就广义而言,环境属于公共范畴,可被视为社会的一部分,社会责任概念包含了对环境影响担责,因此,为便于阐述,如无特殊说明,本标准在阐述社会和环境影响时,将社会和环境影响统称为社会影响(包括有益影响和不良影响)。
采用社会责任管理体系的益处在于:
——使组织能够全面、系统和有效地管理其决策和活动的社会影响,最大限度地促进有益影响,防止和尽可能减少不良影响,以持续改进其社会责任绩效,成为对社会更负责任的组织;
——使组织能够以社会责任为抓手,从顶层治理(价值观、使命、精神和发展战略等)视野出发,统领、规范、协调和融合组织内其他相关管理体系(如质量管理体系、环境管理体系、职业健康安全管理体系、食品安全管理体系、反腐败管理体系、合规管理体系、知识产权管理体系、信息安全管理体系等),有效实现组织管理体系的一体化。
GB/T 36000—2015《社会责任指南》是社会责任领域基础通用的国家标准。它给出了社会责任及其相关术语的定义,为社会责任领域建立了统一和规范的基础概念体系;规定了社会责任的原则、核心主题和议题,以及将社会责任融入组织的指南。这些技术内容为组织建立和实施社会责任管理体系奠定了必要技术基础。
本标准并非将GB/T 36000按管理体系标准模式修改而成。两者不同之处在于:GB/T 36000为非管理体系标准,属于“指南”性标准,不可用于认证或相关目的;而本标准则是基于国际标准化组织(ISO)通用的管理体系标准高层结构而全新制定的一项社会责任管理体系标准,属于“要求”标准,可用于认证或相关目的。
在社会责任或可持续性管理领域,除标准外,还存在许多致力于促进社会责任和可持续发展的技术工具或倡议,如联合国在《2030年可持续发展议程》中提出的可持续发展目标(SDGs)等。这些工具或倡议也可为组织建立和实施社会责任管理体系提供重要的技术参考。
按照GB/T 36000的规定,每个组织的社会责任核心主题均包括组织治理、人权、劳工实践、环境、消费者问题、公平运行实践、社区参与和发展。为此,与组织社会责任相关的法律法规要求主要涵盖在上述七方面的相关法律法规之中;与组织社会责任管理体系相关的其他管理体系主要包括针对上述某个或几个主题或其议题的管理体系,如质量管理体系、环境管理体系、职业健康安全管理体系、食品安全管理体系、反腐败管理体系、合规管理体系、知识产权管理体系、信息安全管理体系等。随着经济社会的发展,这些相关管理体系仍将不断发展和变化,更多新的管理体系也可能会出现。
管理体系及其融合和一体化技术的发展是社会责任管理体系成功建立和有效实施的重要技术基础。《“ISO/IEC导则 第1部分”的ISO补充合并本》附录SL所给出了ISO对管理体系标准的要求(包括一个统一的高层结构,相同的核心正文,以及具有核心定义的通用术语等),为组织成功融合或一体化其各类管理体系提供了重要技术条件。
在统一和规范的ISO管理体系标准高层结构下,本标准基于管理体系融合和一体化的思想,从顶层治理视野出发,将其他相关管理体系视为社会责任管理体系内的一个系统化“过程”,以应对相关社会责任主题或其议题方面的社会影响(包括风险和机遇),例如:
——通过质量管理体系,应对质量风险和机遇,一方面避免或尽可能降低质量不合格风险,以保障和维护消费者(包括客户)在产品和服务质量方面的权益;另一方面,通过持续改进,促进顾客满意度水平不断提高,以便为消费者和社会提供更卓越的产品和服务质量,满足其需求;
——通过环境管理体系,应对环境风险和机遇,一方面避免或尽可能降低环境污染风险,保护生态环境和维护社会公共环境利益;另一方面,积极主动地开展资源可持续利用、通过减少温室气体排放等来减缓并适应气候变化、保护生物多样性、保护生态系统等,促进环境的改善和良好发展;
——通过职业健康安全管理体系,应对职业健康安全风险和机遇,避免或尽可能降低职业健康安全风险,以保护员工及其他利益相关方的职业健康安全,保障和维护其健康安全权益,促进社会生产和服务的安全文明以及员工的健康安全和幸福;
——通过食品安全管理体系,应对食品质量安全风险和机遇,避免或尽可能降低食品质量安全风险,以保障和维护消费者在食品质量安全方面的权益,促进消费者的健康安全和幸福;
——通过反腐败管理体系,应对反腐败风险和机遇,避免或尽可能降低腐败风险,以保障和维护组织及利益相关方的权益,维护公平公正的市场经济秩序,促进社会公平正义和法治建设;
——通过合规管理体系,应对合规风险和机遇,避免或尽可能降低不合规风险,以保障组织履行合规义务,包括遵守适用法律法规、相关标准、合同和有效治理原则或道德准则;
——通过知识产权管理体系,应对知识产权风险和机遇,避免或尽可能降低知识产权侵权风险,以保障和维护知识产权所有者的权益,促进知识产权保护事业以及技术创新和发展;
——通过信息安全管理体系,应对信息安全风险和机遇,避免或尽可能降低信息安全风险,以确保组织履行有关保护消费者、客户、合作伙伴等相关隐私信息的义务,促进公用网络的信息安全(如防范病毒扩散等)。
基于社会责任的组织管理体系的融合或一体化,并不意味着以社会责任管理体系取代组织的其他各类相关管理体系,而是意味着通过社会责任管理体系的引领、规范、协调和融合作用,组织可以更有效地利用其他各类相关管理体系,既促进组织管理体系融合或一体化,又同时将社会责任切实融入组织的其他各类相关管理体系之中,共同推动组织社会责任绩效的改进。图1展示了社会责任管理体系与组织其他管理体系之间的关系,为组织正确认识和有效处理社会责任管理工作与其他各类管理工作之间的关系提供了技术框架,有助于组织将社会责任管理实践与其他各类管理实践有效结合起来,以支持和促进组织社会责任绩效的提升。
社会责任管理体系的作用是为组织管理其决策和活动的社会影响提供一个框架。社会责任管理体系的目的和预期结果是防止不良的社会影响和促进有益的社会影响,努力使组织对社会更负责任。因此,对于一个负责任的组织而言,至关重要的是,采取有效的预防和保护措施,以消除不良影响因素和最大限度地降低不良影响,以及在可行时,采取有效措施,以主动促进有益影响。
组织通过其社会责任管理体系应用这些措施时,能够提高其社会责任绩效。如果及早和主动采取措施以把握改进社会责任绩效的机会,社会责任管理体系将会更加有效和高效。
实施符合本标准的社会责任管理体系,能使组织管理其社会影响并提升其社会责任绩效。社会责任管理体系可有助于组织满足法律法规要求和其他要求。
本标准所采用的社会责任管理体系的方法是基于“策划-实施-检查-改进(PDCA)” 的概念。PDCA概念是一个迭代过程,可被组织用于实现持续改进。它可应用于管理体系及其每个单独的要素,具体如下:
—— 策划(P:Plan):确定和评价不良影响和有益影响,以及其他风险和其他机遇,制定社会责任目标并建立所需的过程,以实现与组织的社会责任方针相一致的结果。
—— 实施(D:Do):实施所策划的过程。
—— 检查(C:Check):依据社会责任方针和目标,对活动和过程进行监视和测量,并报告结果。
—— 改进(A:Act):采取措施持续改进社会责任绩效,以实现预期结果。
本标准将PDCA概念融入一个新框架中。
本标准符合ISO对管理体系标准的要求。这些要求包括一个统一的高层结构和相同的核心正文以及具有核心定义的通用术语,旨在方便本标准的使用者实施多个ISO管理体系标准。
尽管本标准的要素可与其他管理体系兼容或整合,但本标准并不包含专门针对其他主题(如质量、职业健康安全、环境等)的要求。
本标准包含了组织可用于实施社会责任管理体系和开展符合性评价的要求。希望证实符合本标准的组织可通过以下方式来实现其愿望:
——开展自我评价和声明;
——寻求组织的利益相关方(如顾客)对其符合性进行确认;
——寻求组织的外部机构对其自我声明的确认;
——寻求外部组织对其社会责任管理体系进行认证或注册。
本标准的第1章至第3章阐述了适用于本标准的范围、规范性引用文件以及术语和定义,第4章至第10章包含了可用于评价与本标准符合性的要求。附录A提供了这些要求的解释性信息。第3章中的术语和定义按照概念的顺序进行编排。本标准给出了按英文字母顺序排列的术语索引和按汉语拼音顺序排列的术语索引。
1)本标准将为组织社会责任实践提供了科学化和系统化的管理工具,极大地促进组织社会责任管理水平和绩效的全面提高。本标准采用了基于“策划-实施-检查-改进(PDCA)”概念的社会责任管理体系方法。PDCA概念是一个循序渐进的过程,旨在实现持续改进。该方法是目前所有管理体系标准(如:ISO 9000质量管理体系、ISO 14000环境管理体系、ISO 45001职业健康安全管理体系等)所共同采用的先进体系管理技术方法,也是ISO所确定的在其所有管理体系国际标准中必须采用的通用方法。全球多年的管理体系实践证明,该方法确实是一种科学化和系统化的管理技术方法,对于全面、有效提高组织各类管理水平和绩效具有较为重要的作用和意义。
2)本标准将不仅能使组织将其社会责任管理体系与组织内现有其他管理体系(如:质量、环境、职业健康安全等管理体系)建立起紧密而有效的联系,确保组织将社会责任融入相关管理体系之中,相关社会责任议题在相应的管理体系中得到负责任的处理,而且还能使组织可以社会责任为抓手,将组织内现有各类管理体系一体化,实现各类管理体系有机衔接并协调、有效运行,为解决多年来困扰广大组织的重大难题(无法真实、有效地实现组织内现有各类管理体系的一体化)提供可行且有效的解决方案。由于组织的社会责任涉及组织治理、人权、劳工实践、环境、消费者问题、公平运行实践、社区参与和发展等多方面,几乎涵盖组织管理的各方面和各项管理职能,因此,社会责任成为了组织内各类管理体系的“公约数”,是衔接和融合各类管理体系的有效抓手。事实上,各类管理体系所针对的议题(如:质量、环境、职业健康安全等)本身就是组织社会责任的重要内容,其实践本身也是组织社会责任实践的重要部分。为此,本标准拟基于管理体系融合的思想,将其他相关管理体系视为社会责任管理体系内的一个系统化“过程”,以应对相关社会责任主题或其议题方面的社会责任风险和机遇,例如:通过质量管理体系,预防质量风险,保障和维护消费者在产品和服务质量方面的权益;通过环境管理体系,预防环境风险,保护生态环境和维护社会公共利益;通过职业健康安全管理体系,预防职业健康安全风险,保护员工及其他相关方的职业健康安全,保障和维护利益相关方的健康安全权益等。
3)本标准为满足广大组织开展社会责任管理体系认证提供了重要的认证标准,不仅规定了建立和保持社会责任管理体系的各项要求,还为如何实施本标准提供了进一步的详尽指南。本标准可全部或部分被应用,以持续、系统地改进社会责任管理。但是,只有将本标准的所有要求均融入到组织的社会责任管理体系之中并毫无遗漏地满足全部要求,有关符合本标准的声明才能被认可(即可获得体系认证)。多年来,我国许多企业的社会责任验厂、审核和认证大多采用国外各类组织所制定的标准。这些标准形形色色、多种多样,使得我国社会责任认证工作较为混乱和无序。本标准的制定将建立起统一、规范的社会责任认证国家标准,其实施必将有利于上述混乱和无序问题的有效解决,对于推动我国社会责任认证工作健康有序快速发展具有重要的现实意义。
4)进一步完善我国社会责任国家标准体系。由于GB/T 36000—2015《社会责任指南》(修改采用ISO 26000:2010)是社会责任与可持续性领域最基础、最通用的国家标准,在具体应用时尚需一系列配套的国家标准,本标准作为配套国家标准,将与GB/T 36000等基础通用标准一起共同构成我国完善的社会责任国家标准体系。
医院中连接医疗设备的快速发展,推动了一度分离的信息技术(IT)和运营技术(OT)领域的融合。从网络安全的角度来看,面临的问题是医院网络与商业系统不同,医院网络的设计实际上是为了方便不同网络的访问。
在IT技术环境中,网络安全策略旨在保护信息系统(CIA)的机密性、完整性和可用性。在医院中,IT技术和OT技术的融合主要是为保护各种信息传递的安全性、完整性、可用性和机密性(SIAC)。这些信息中既有关乎病人生死的医疗数据,需要立刻传达并得到回复,也有常规的管理数据。
相比一般的网络系统,医院等重要的服务系统更加重视信息是否有效。想一想系统遭到攻击时会发生什么,可以让我们更容易理解这一点。
以IT技术为主导的组织遭遇网络攻击时,会首先关闭整个系统。但是在医院中,生命维持设备必须持续运行才能保证患者的安全。此外,这些医疗设备必须能在整个医院范围内有效传递信息。
药房和护理站等其他重要的服务系统也是如此。他们不能在遭遇攻击时切断系统。
不幸的是,医院为了快速响应患者的医疗需求,需要保持开放网络,这使医院成为网络犯罪更易得手的目标。医院面对着两层风险:最糟糕的情况是网络攻击造成关键医疗设备瘫痪;另一种情况是犯罪分子通过入侵医疗设备进入医院网络系统,窃取患者的敏感数据。
2017年,全球多家医院都成为了WannaCry勒索软件的受害者。该软件会拒绝计算机访问患者的健康记录,导致医生无法查看病人的病史和过敏情况,被迫取消急诊手术,将急诊患者拒之门外。
医院的医疗设备也受到了影响。
最近修订的网络安全标准IEC 80001-1定义了对包括医疗设备的IT技术网络进行风险管理必须涉及的作用、职责和活动。该标准涉及医疗健康组织、医疗设备制造商以及其他信息技术供应商的安全性、有效性和数据及系统的保密性问题。
IEC 80001是唯一一项解决医疗设备如何连接到IT网络以实现互操作性但不影响医疗保健组织和提供的标准。
点击此处阅读更多有关IEC 80001-1:2021 PRV《连接医疗设备或连接健康软件实施和使用中的安全性、有效性和保密性-第1部分:风险管理的应用》的内容。想获悉更多的国内外标准信息,请访问标准2025网站(<http://www.bz2025.com>)。
定义国际证券识别码的国际标准已经修订完成。
金融工具的国际业务需要一种通用的识别方式,而国际证券识别码(ISIN)正是做到了这一点。定义ISIN及其相关描述元素的ISO标准最近进行了修订。
ISO 6166《金融服务 ——国际证券识别码(ISIN)》为识别金融工具的国际业务提供了一种通用的识别方式。自2013年修订以来,该标准的范围已扩大到包括多种金融工具,而不仅限于证券。
此外,ISO 6166的注册机构拥有确保该标准有效使用的必要基础设施,依赖于国家编号机构(NNAs)的工作。国家编号机构在该标准的实施中发挥着不可或缺的作用。因此,目前已在最大范围内利用国家系统,以促进采用世界范围的系统。
与上一版本相比,新版本的主要变化包括增加了新的工具类型,例如场外衍生品、篮子、排放限额和碳信用。可以给这些工具分配ISIN代码。以及引入了新的最低描述性元素。
ISO 6166是由I ISO/TC 68“金融服务”技术委员会的SC 8“金融服务参考数据”分技术委员会发布,其秘书处是由ISO的瑞士成员瑞士标准协会(SNV)承担。想获悉更多的国内外标准信息,请访问标准2025网站(<http://www.bz2025.com>)。
ISO刚刚发布通过环境设计预防犯罪(CPTED)国际标准。
CPTED是一种广泛使用的旨在减少犯罪并提高社区生活质量的城市规划方法,CPTED是一个概念,其理念是通过设计生活环境来遏制违法行为并减少居民的恐惧。
这种概念自1970年代就出现了,并在全世界的诸多预防犯罪策略中得到了应用,并取得了巨大成功。在本标准发布之前,尽管存在许多不同来源的指南,但没有一个国际公认的指南能够将最好的指南融合在一起。
ISO 22341《安全与弹性–保护性安全–通过环境设计预防犯罪的指南》阐述了减少犯罪的原则、要素、策略和过程,包括某些类型的恐怖袭击,以及如何防范在新的或现有的城市建筑环境中犯罪。
该标准涉及居民区、商业区、工业区、教育机构、社区公园等各种场所,包括了犯罪风险评估过程和经过认证的安全硬件产品的应用过程。
制定该标准的ISO专家委员会项目负责人Hyeonho Park博士表示,需要有国际标准来解释CPTED的原理、概念和术语。
他说:“通过精心的计划和适当的实施,CPTED可以用经济有效的方式改善社区安全和工业安全。”
“此外,一些司法管辖区已经引入满足建筑法规中特定安全标准的要求。因此,对于CPTED利益相关者和从业人员来说,清楚地了解基本原则、范围、机构职责、要素、策略和过程非常重要。”
ISO 22341是由ISO / TC 292“安全性和弹性”技术委员会制定,其秘书处是由ISO的瑞典成员瑞典标准协会(SIS)承担。您可通过您所在国家的ISO成员或ISO商店购买。想获悉更多的国内外标准信息,请访问标准2025网站(<http://www.bz2025.com>)。
标准2025