第一阶段:现状调研
从日常运维、管理机制、系统配置等方面对公司信息安全管理安全现状进行调研,通过培训使贵公司相关人员全面了解信息安全管理的基本知识。包括:
· 项目启动:前期沟通,实施计划,项目小组,资源支持,启动会议。
· 前期培训:信息安全管理基础,风险评估方法。
· 现状评估:初步了解信息安全现状,分析与ISO27001标准要求的差距。
· 业务分析:访谈调查,核心与支持业务,业务对资源的需求,业务影响分析。
第二阶段:风险评估
截止到2012年8月,国内经过认监委备案的ISO27001信息安全管理体系认证机构有14家,名单及备案号如下:
序号
1. 中国质量认证中心
CNCA-R-2002-001
2上海质量体系审核中心
CNCA-R-2002-003
3中国船级社质量认证公司
CNCA-R-2002-005
4中国新时代认证中心
CNCA-R-2002-008
5北京赛西认证有限责任公司
CNCA-R-2002-011
6广州赛宝认证中心服务有限
适用于各种类型、规模和特性的组织(例如:商业企业、政府机构、非盈利组织等),规定了为适应不同组织或其部门的需要而定制的安全控制措施的实施要求。以下示例说明了风险的不同类别。
一、适用于所有组织的特定风险类别:
l 1)工资、养老金、健康与安全、组织档案、内部和部门间的信息等;
l 2)任何其他与个人有关的可识别信息;
l 3)任何其他商业敏感/关键信息,例如,研发信息、设计信息、客户组织详细信息、财务结果
4)与预测、商业计划、知识产权、制造
现版的信息安全管理体系ISO27001:2005标准已经使用了8年,日前ISO组织(国际标准化组织)终于将新版ISO27001:2013DIS版(国际标准草案Draft International Standard)草稿向公众开放并征求意见,预计在今年6-7月会发布DIS最终版。ISO组织公布的正式版本的颁布时间为 2013年10月19日
改版影响
在新版公布后的18至24个月内是认证转换缓冲期,即原有已取得ISO27001证书的企业最迟需要在2015年10月19日前转换到新版标准。
1
信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分: BS7799-1,信息安全管理实施规则 BS7799-2,信息安全管理体系规范。 第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求
信 
1、ISO14064-l:2006《温室气体-第一部分:在组织层面温室气体排放和移除的量化和报告指南性规范》
第一部分详细规定了设计,开发,管理和报告的组织或公司GHG清单的原则和要求。它包括确定温室气体排放限值,量化组织的温室气体排放,清除并确定公司改进温室气体管理具体措施或活动等要求。同时,标准还具体规定了有关部门温室气体清单的质量管理、报告、内审及机构验证责任等方面的要求和指南
2、ISO14064-2:2006《温室气体-第二部分:项目的温室气体排放和削减的量化、监测和报告规
1、ISO14064-1基本知识培训
实施培训,培训内容:
(1)背景知识(温室效应,国际趋势与企业发展);
(2) ISO14064-1标准;
客户配合工作:
(1) 建立ISO14064GHG盘查推进机构和工作小组,
任命盘查负责人;
(2)选派人员接受培训。
2、盘查文件策划与编写
1)指导公司工作小组根据ISO14064标准的要求、公司的环境管理现
状、经营理念和现有文件体系进行盘查程序策划;
(2)指
一、ISO14064推行目的
降低温室气体(GHG)的排放和排放贸易,促进温室气体的量化、监测、报告和验证的一致性、透明度和可信性;保证组织识别和管理与温室气体相关的责任、资产和风险;促进温室气体限额或信用贸易;支持可比较的和一致的温室气体方案或程序的设计、研究和实施。
二、ISO14064推行意义
1、管理温室气体风险并找出减量机会,编撰一份全面性的温室气体排放清册可以让企业了解本身的温室气体排放状况,以及可能的责任与风险。同时也能透过温室气体排放的估算、会计,协助企
碳税作为环境税的具体税种之一,碳税是对化石燃料按照碳含量或碳排放量征收的一种税。上世纪90年代初,芬兰、瑞典、丹麦、荷兰、德国、英国、法国等欧洲国家相继开征碳税。世界银行的研究报告指出,如果碳关税全面实施,“中国制造”可能将面对平均26%的关税,出口量将因此下滑21%。除了来自外部的压力,中国政府对企业的节能减排目标也日渐明晰。
“十二五”期间国家发改委提出,单位GDP能耗降低16%,单位GDP二氧化碳排放降低17%。2011年12月7日,国家发改委等12部委还联合发布了《万家企业节能
2006年3月ISO 组织公布ISO 14064 系列温室气体盘查验证标准,做为企业建立内部查证以及温室气体排放管理系统的依据。
工业革命以来,人类大量使用石化原料与能源,造成地球大气中温室气体浓度明显提高,导致地球平均气温逐渐升高,近年来相关机构与媒体大幅报导地球两极冰层溶化的情况,跟温室效应有非常密切的关系。
根据科学家的分析,温室气体主要包括:二氧化碳(CO2)、甲烷(CH4)、氧化亚氮(N2O)、六氟化硫(SF6)、全氟碳化物(PFCS)、氢氟碳化物(HFCS)等。因
企业进行ISO 14064温室气体盘查就先要对温室气体(GHG)进行量化计算,究竟该如何计算呢?需要三步:
1、温室气体活动强度数据收集及汇整
搜集与与统计企业内各项活动数据如各种燃料或原料使用单据、电费单、商务旅行或货品运输车辆行驶里程数、废水操作测量数据等。而相 关数据来源应予记录以确保数据的正确性与可验证性,进而建立数据文件的维护程序,以供未来核证需求。温室气体活动强度数据数据收集 过程中,应尽量查询是否有可重复核对之数据以作为对比。有时某些温室气体的年度活动强度数据可能同时存在于不 
API RP 580基于风险检验第三版已于2016年2月出版,该文件为用户提供了开发、实施与维护基于风险检验(RBI)程序的基本、最低、推荐的要求。同时该文件也为承压设备的所有者、运营商、设计人员在开发与实施检验程序时提供了指南。该指南包括评估检验程序 与计划的方法,并通过基于风险检验而达到安全与稳定的操作。基于风险检验指南涉及的内容包括一份关于风险管理的基于风险检验观念与原则的介绍;以及一些独立的章节,内容涉及在整个风险检验过程的结构中应用这些原理的步骤,包括:
1.理解设计前提
2.策划基于风险检
继API推出首个紧固件(API Spec 20E – 《石油和天然气工业用合金与碳钢螺拴》)会标产品认证之后,API目前又向行业推出一项新的紧固件会标产品认证 - API Spec 20F, 该认证基于2015年6月发布的第1版 API 规范20F《石油、天然气行业用防腐蚀螺栓》,主要针对螺栓、紧固件生产企业,同时也适用于现有API 6A(井口和采油树设备),16A(钻通设备),16C(节流及压井系统) 及其他石油装备使用的紧固件。申请企业需符合API Spec 20F标准中指定的石油、天然气行业用防腐蚀 