发布时间:2024-04-29 18:00:03 公司名称:[宜昌]博慧达ISO9000认证
| 产品参数 | |
|---|---|
| 产品价格 | 电联/套 |
| 发货期限 | 当天 |
| 供货总量 | 999 |
| 运费说明 | 面议 |
《IATF16949-2016标准完整版》由会员分享,可在线阅读,更多相关《IATF16949-2016标准完整版(47页珍藏版)》请在人人文库网上搜索。 1、汽车质量管理体系标准IATF16949汽车生产件及相关服务件组织的质量管理体系要求国际汽车行动小组版2016年10月1日1/46目录引言71范围111.1范围-汽车行业对ISO9001:2015的补充2规范性引用文件112.1规范性引用标准和参考性引用标准3术语和定义113.1汽车行业的术语和定义4组织环境144.1理解组织及其环境144.2理解相关方的需求和期望144.3确定质量管理体系的范围144.3.1确定质量管理体系的范围补充4.3.2顾客特殊要求4.4质量管理体系及其过程154.4.1154.4.1.1产品和过程的符合性4.4 2、.1.2产品安全5领导作用165.1领导作用和承诺165.1.1总则165.1.1.1公司责任5.1.1.2过程有效性和效率5.1.1.3过程拥有者5.1.2以顾客为关注焦点165.2方针165.2.1制定质量方针165.2.2沟通质量方针165.3组织的岗位、职责和权限175.3.1组织的岗位、职责和权限补充5.3.2产品要求和纠正措施的出现和权限6策划176.1应对风险和机遇的措施176.1.1和6.1.2176.1.2.1风险分析6.1.2.2预防措施6.1.2.3应急计划6.2质量目标及其实现的策划186.2.1和6.2.219 3、6.2.2.1质量目标及实施的策划补充6.3变更的策划192/467支持197.1资源197.1.1总则197.1.2人员197.1.3基础设施197.1.3.1工厂、设施及设备策划7.1.4过程运行环境207.1.4.1过程操作的环境补充7.1.5监视和测量资源207.1.5.1总则207.1.5.1.1测量系统分析7.1.5.2测量可追溯性207.1.5.2.1校准/验证记录7.1.5.3实验室要求7.1.5.3.1内部实验室7.1.5.3.2外部实验室7.1.6组织的知识227.2能力227.2.1能力补充7.2.2能力在职培训7.2 4、.3内部审核员能力7.2.4第二方审核员能力7.3意识237.3.1意识补充7.3.2员工激励和授权7.4沟通237.5成文信息237.5.1总则237.5.1.1质量管理体系文件7.5.2创建和更新247.5.3成文信息的控制247.5.3.1和7.5.3.27.5.3.2.1记录保留7.5.3.2.2工程规范8运行248.1运行的策划和控制248.1.1运行策划和控制补充8.1.2保密8.2产品和服务的要求258.2.1顾客沟通258.2.1.1顾客沟通补充8.2.2产品和服务要求的确定268.2.2.1产品和服务要求的确定补充3/468. 5、2.3产品和服务要求的评审268.2.3.1268.2.3.1.1产品和服务要求的评审补充8.2.3.1.2顾客指定的特殊特性8.2.3.1.3组织制造可行性8.2.3.2268.2.4产品和服务要求的更改268.3产品和服务的设计和开发268.3.1总则268.3.1.1产品和服务的设计和开发补充8.3.2设计和开发策划278.3.2.1设计和开发策划补充8.3.2.2产品设计技能8.3.2.3带有嵌入式软件的产品开发8.3.3设计和开发输入278.3.3.1产品设计输入8.3.3.2制造过程设计输入8.3.3.3特殊特性8.3.4设计和开发控制288. 6、3.4.1监视8.3.4.2设计和开发确认8.3.4.3原型样件方案8.3.4.4产品批准过程8.3.5设计和开发输出288.3.5.1设计和开发输出补充8.3.5.2制造过程设计输出8.3.6设计和开发更改308.3.6.1设计和开发更改补充8.4外部提供的过程、产品和服务的控制318.4.1总则318.4.1.1总则补充8.4.1.2供应商选择过程8.4.1.3顾客指定的货源(也称“指向性购买”)8.4.2控制类型和程度318.4.2.1控制的类型和程度补充8.4.2.2法律法规要求8.4.2.3供应商质量管理体系开发8.4.2.3.1汽车产品相关软件或带有嵌 7、入式软件的汽车产品8.4.2.4供应商监视8.4.2.4.1第二方审核8.4.2.5供应商开发8.4.3外部供应商的信息338.4.3.1外部供应商的信息补充4/468.5生产和服务提供348.5.1生产和服务提供的控制348.5.1.1控制计划8.5.1.2标准化作业作业指导书和目视标准8.5.1.3作业准备验证8.5.1.4停工后的验证8.5.1.5全面生产维护8.5.1.6生产工装及制造、试验、检验工装和设备的管理8.5.1.7生产排程8.5.2标识和可追溯性368.5.2.1标识和可追溯性补充8.5.3顾客或外部供应商的财产368.5.4防护368.5. 8、4.1防护补充8.5.5交付后活动378.5.5.1服务信息的反馈8.5.5.2与顾客的服务协议8.5.6更改控制378.5.6.1更改控制补充8.5.6.1.1过程控制的临时更改8.6产品和服务的放行388.6.1产品和服务的放行补充8.6.2全尺寸检验和功能试验8.6.3外观项目8.6.4外部提供的产品和服务符合要求的验证和接受8.6.5法律法规的符合性8.6.6接收准则8.7不合格输出的控制388.7.1388.7.1.1顾客的让步授权8.7.1.2不合格的控制顾客规定的过程8.7.1.3可疑产品的控制8.7.1.4返工产品的控制8.7.1.5返 9、修产品的控制8.7.1.6顾客通知8.7.1.7不合格品的处置8.7.2409绩效评价409.1监视、测量、分析和评价409.1.1总则409.1.1.1制造过程的监视和测量9.1.1.2统计工具的确定9.1.1.3统计概念的应用5/469.1.2顾客满意419.1.2.1顾客满意补充9.1.3分析与评价419.1.3.1优先级9.2内部审核429.2.1和9.2.2429.2.2.1内部审核方案9.2.2.2质量管理体系审核9.2.2.3制造过程审核9.2.2.4产品审核9.3管理评审429.3.1总则429.3.1.1管理评审补充9.3.2 10、管理评审输入439.3.2.1管理评审输入补充9.3.3管理评审输出439.3.3.1管理评审输出补充10改进4310.1总则4310.2不合格和纠正措施4410.2.1和10.2.24410.2.3问题解决10.2.4防错10.2.5保修管理体系10.2.6顾客投诉和使用现场失效试验分析10.3持续改进4510.3.1持续改进补充附录A:控制计划A.1控制计划的阶段A.2控制计划的要素附录B:参考书目汽车行业补充(略)特别说明:本标准正文中,方框内的内容为汽车行业QMS的特定要求。6/46引言0.1总则采用质量管理体系是组织的一项战略决策, 11、能够帮助其提高整体绩效,为推动可持续发展奠定良好基础。组织根据本标准实施质量管理体系的潜在益处是:a)稳定提供满足顾客要求以及适用的法律法规要求的产品和服务的能力;b)促成增强顾客满意的机会;c)应对与组织环境和目标相关的风险和机遇;d)证实符合规定的质量管理体系要求的能力。本标准可用于内部和外部各方。实施本标准并非需要:统一不同质量管理体系的架构;形成与本标准条款结构相一致的文件;在组织内使用本标准的特定术语。本标准规定的质量管理体系要求是对产品和服务要求的补充。本标准采用过程方法,该方法结合了“策划实施检查处置”(PDCA)循环和基于风险的思维。过程方法使组织能够策划过程及其相互作 12、用。PDCA循环使组织能够确保其过程得到充分的资源和管理,确定改进机会并采取行动。基于风险的思维使组织能够确定可能导致其过程和质量管理体系偏离策划结果的各种因素,采取预防控制,限度地降低不利影响,并限度地利用出现的机遇(见附录A.4)。在日益复杂的动态环境中持续满足要求,并针对未来需求和期望采取适当行动,这无疑是组织面临的一项挑战。为了实现这一目标,组织可能会发现,除了纠正和持续改进,还有必要采取各种形式的改进,如突破性变革、创新和重组。在本标准中使用如下助动词:“应”表示要求;“宜”表示建议;“可”表示允许;“能”表示可能或能够。“注”的内容是理解和说明有关要求的指南。0.2质 13、量管理原则本标准是在GB/T19000所阐述的质量管理原则基础上制定的。每项原则的介绍均包含概述、该原则对组织的重要性的依据、应用该原则的主要益处示例以及应用该原则提高组织绩效的典型措施示例。质量管理原则是:以顾客为关注焦点;领导作用;全员积极参与;过程方法;改进;循证决策;关系管理。7/460.3过程方法0.3.1总则本标准倡导在建立、实施质量管理体系以及提高其有效性时采用过程方法,通过满足顾客要求增强顾客满意。采用过程方法所需考虑的具体要求见4.4。将相互关联的过程作为一个体系加以理解和管理,有助于组织有效和高效地实现其预期结果。这种方法使组织能够对其体系的过程之间相互关联和相 14、互依赖的关系进行有效控制,以提高组织整体绩效。过程方法包括按照组织的质量方针和战略方向,对各过程及其相互作用进行系统的规定和管理,从而实现预期结果。可通过采用PDCA循环(见0.3.2)以及始终基于风险的思维(见0.3.3)对过程和整个体系进行管理,旨在有效利用机遇并防止发生不良结果。在质量管理体系中应用过程方法能够:a)理解并持续满足要求;b)从增值的角度考虑过程;c)获得有效的过程绩效;d)在评价数据和信息的基础上改进过程。单一过程的各要素及其相互作用如图1所示。每一过程均有特定的监视和测量检查点以用于控制,这些检查点根据相关的风险有所不同。输入源前序过程例如内部或外部 15、供方、顾客或其他有关相关方的过程输入物质能量信息例如以材料、资源或要求的形式存在起点终点活动活动输出物质能量信息例如以产品、服务或决策的形式存在可能用于监视和测量绩效的可能控制和检查点输出接收方后续过程例如内部或外部顾客或其他有关相关方的过程图1单一过程要素示意图8/460.3.2PDCA循环PDCA循环能够应用于所有过程以及整个质量管理体系。图2表明了本标准第4章至第10章是如何构成PDCA循环的。质量管理体系(4)组织及其环境(4)支持(7)运行(8)策划实施顾客要求策划(6)领导作用绩效评价(5)(9)处置检查有关相关方的需求和期望改进(10)(4)注:括号中的数字表示本标准的相应 16、章节。图2本标准的结构在PDCA循环中的展示PDCA循环可以简要描述如下:顾客满意质量管理体系的结果产品和服务策划(Plan):根据顾客的要求和组织的方针,建立体系的目标及其过程,确定实现结果所需的资源,并识别和应对风险和机遇。实施(Do):执行所做的策划;检查(Check):根据方针、目标、要求和所策划的活动,对过程以及形成的产品和服务进行监视和测量(适用时),并报告结果;处置(Act):必要时,采取措施提高绩效。0.3.3基于风险的思维基于风险的思维(见A.4)是实现质量管理体系有效性的基础。本标准以前的版本已经隐含基于风险思维的概念,例如:采取预防措施消除潜在的不合格,对发生的不合 17、格进行分析,并采取与不合格的影响相适应的措施,防止其再发生。为了满足本标准的要求,组织需策划和实施应对风险和机遇的措施。应对风险和机遇,为提高质量管理体系有效性、获得改进结果以及防止不利影响奠定基础。某些有利于实现预期结果的情况可能导致机遇的出现,例如:有利于组织吸引顾客、开发新产品和服务、9/46减少浪费或提高生产率的一系列情形。利用机遇所采取的措施也可能包括考虑相关风险。风险是不确定性的影响,不确定性可能有正面的影响,也可能有负面的影响。风险的正面影响可能提供机遇,但并非所有的正面影响均可提供机遇。0.4与其他管理体系标准的关系本标准采用ISO制定的管理体系标准框架,以提高与其他管理 18、体系标准的协调一致性(见A.1)。本标准使组织能够使用过程方法,并结合PDCA循环和基于风险的思维,将其质量管理体系与其他管理体系标准要求进行协调或一体化。本标准与GB/T19000和GB/T19004存在如下关系:GB/T19000质量管理体系基础和术语为正确理解和实施本标准提供必要基础;GB/T19004追求组织的持续成功质量管理方法为选择超出本标准要求的组织提供指南。附录B给出了SAC/TC151制定的其他质量管理和质量管理体系标准(等同采用ISO/TC176质量管理和质量保证技术委员会制定的国际标准)的详细信息。本标准不包括针对环境管理、职业健 19、康和安全管理或财务管理等其他管理体系的特定要求。在本标准的基础上,已经制定了若干行业特定要求的质量管理体系标准。其中的某些标准规定了质量管理体系的附加要求,而另一些标准则仅限于提供在特定行业应用本标准的指南。本标准的章条内容与之前版本(GB/T8/ISO9001:2008)章条内容之间的对应关系见ISO/TC176/SC2(国际标准化组织/质量管理和质量保证技术委员会/质量体系分委员会)的公开网站:www.iso.org/tc176/sc02/public。10/46质量管理体系要求1.范围本标准为下列组织规定了质量管理体系要求:a)需要证实其具有稳定提供满足顾 20、客要求及适用法律法规要求的产品和服务的能力;b)通过体系的有效应用,包括体系改进的过程,以及保证符合顾客要求和适用的法律法规要求,旨在增强顾客满意。本标准规定的所有要求是通用的,旨在适用于各种类型、不同规模和提供不同产品和服务的组织。注1:本标准中的术语“产品”或“服务”仅适用于预期提供给顾客或顾客所要求的产品和服务。注2:法律法规要求可称作法定要求。1.1范围-汽车行业对ISO9001:2015的补充本汽车QMS标准规定了用于汽车相关产品(包括装有嵌入式软件的产品)的设计和开发、生产,以及(相关时)装配、安装和服务的质量管理体系要求。本汽车QMS标准适用于制造顾客指定生产件 21、、服务件和/或配件的组织的现场。应当在整个汽车供应链中实施本汽车QMS标准。2.规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其版本(包括所有的修改单)适用于本文件。GB/T6质量管理体系基础和术语(ISO9000:2015,IDT)2.1规范性引用标准和参考性引用标准附录A:(控制计划)为本汽车QMS标准的规范性部分附录B:(参考书目汽车行业补充)为参考性部分,提供了有助于理解或使用本汽车QMS标准的附加信息。3.术语和定义GB/T6界定的术语和 22、定义适用于本文件。3.1汽车行业的术语和定义配件在交付给终顾客之前(或之后),与车辆或动力总成以机械或电子方式相连的顾客指定的附加部件(如:定制地垫、车厢衬、轮罩、音响系统加强件、天窗、尾翼、增压器等等)。产品质量先期策划(APQP)对开发某一满足顾客要求的产品或服务提供支持的产品质量策划过程;APQP对开发过程具有指导意义,并且是组织与其顾客之间共享结果的标准方式;APQP涵盖的项目包括设计稳健性,设计试验和规范符合性,生产过程设计,质量检验标准,过程能力,生产能力,产品包装,产品试验和操作员培训计划。售后市场零件并非由OEM为服务件应用而采购或放行的替换零件,可能按照或未按照原 23、始设备规范进行生产。授权对某(些)人的成文许可,规定了其在组织内部授予或拒绝权限或制裁有关的权利和责任。挑战(原版)件具有已知规范、经校准并且可追溯到标准的零件,其预期结果(通过或不通过)用于确认防错装置或检具(如通止规)的功能性。控制计划11/46对控制产品制造所要求的系统及过程的成文描述(见附录A)。顾客要求顾客规定的一切要求(如:技术、商业、产品及制造过程相关要求;一般条款与条件;顾客特殊要求等等)。顾客特殊要求(CSR)对本汽车QMS标准特定条款的解释或与该条款有关的补充要求。装配的设计(DFA)出于便于装配的考虑设计产品的过程。(例如,若产品含有较少零件,产品的装配时间则较短, 24、从而减少装配成本。)制造的设计(DFM)产品设计和过程策划的整合,用于设计出可简单经济地制造的产品。制造和装配的设计(DFMA)两种方法的结合:制造的设计(DFM)-为更易生产,更高产量及改进的质量的优化设计的过程,装配的设计(DFA)为减少出错风险、降低成本并更易装配的设计优化。六西格玛设计(DFSS)系统化的方法、工具和技术,旨在稳健设计满足顾客期望并且能够在六西格玛质量水平生产的产品或过程。具有设计责任的组织有权制定一个新的或更改现有的产品规范的组织。注:该职责包括在顾客指定的应用范围内,试验并验证设计性能。防错为防止制造不合格产品而进行的产品和制造过程的设计及开发。升级过程用于在组织内 25、部强调或触发特定问题的过程,以便适当人员可对这些情况作出响应并监控其解决。故障树分析法(FTA)分析系统非理想状态的演绎故障分析法。通过创建整个系统的逻辑框图,故障树分析法显示出各故障、子系统及冗余设计要素之间的关系。实验室用于检验、试验或校准的设施,可能包括但不限于化学、冶金、尺寸、物理、电性能或可靠性试验。试验室范围包含下列内容的受控文件:*试验室有资格进行的特定试验、评价或校准;*用来进行上述活动的设备的清单;以及*用来进行上述活动的方法和标准的清单。制造制作或加工的过程*生产原材料;*生产件或服务件;*装配;或*热处理、焊接、涂漆、电镀或其他表面处理服务。制造可行性对拟建项目的分析和评 26、价,以确定该项目是否在技术上是可行的,能够制造出符合顾客要求的产品。这包括12/46但不限于以下方面(如适用):在预计成本范围内;是否必要的资源、设施、工装、产能、软件及具有所需技能的人员,包括支持功能,是或者计划是可用的。制造服务试验、制造、分销部件和组件并为其提供维修服务的公司。多方论证方法从可能会影响一个团队如何管理过程的所有相关方获取输入信息的方法,团队成员包括来自组织的人员,也可能包括顾客代表和供应商代表;团队成员可能来自组织内部或外部;若情况许可,可采用现有团队或特设团队;对团队的输入可能同时包含组织输入和顾客输入。未发现故障(NTF)表示针对服务期间被替换的零件,经车辆或零件制造 27、商分析,满足“合格品”的全部要求(亦称为“未发现错误或“故障未发现”)。外包过程由外部组织履行的一部分组织功能(或过程)。周期性检修用于防止发生重大意外故障的维护方法,此方法根据故障或中断历史,主动停止使用某一设备或设备子系统,然后对其进行拆卸、修理、更换零件、重新装配并恢复使用。预测性维护通过对设备状况实施周期性或持续监视来评价在役设备状况的一种方法或一套技术,以便预测应当进行维护的具体时间。超额运费合同交付之外发生的超出成本或费用。注:它可能是由于方法、数量、未按计划或延迟交付等原因引起的。预防性维护为了消除设备失效和非计划性生产中断的原因而策划的定期活动(基于时间的周期性检验和检修),它 28、是制造过程设计的一项输出。产品适用于产品实现过程产生的任何预期输出。产品安全与产品设计和制造有关的标准,确保产品不会对顾客造成伤害或危害。生产停工制造过程空闲的情况,时间跨度可从几个小时到几个月不等。反应计划检测到异常或不合格事件时,控制计划中规定的行动或一系列步骤。外部场所支持现场并且为非生产过程发生的场所。服务件按照OEM规范制造的,由OEM为服务件应用而采购或放行的替换件,包括再制造件。现场发生增值制造过程的场所。13/46特殊特性可能影响安全性或产品法规符合性、可装配性、功能、性能、要求或产品的后续处理的产品特性或制造过程参数。特殊状态一种顾客识别分类的通知,分配给由于重大质量 29、或交付问题,未能满足一项或多项顾客要求的组织。支持功能对同一组织的一个(或多个)制造现场提供支持的(在现场或外部场所进行的)非生产活动。全面生产维护一个通过为组织增值的机器、设备、过程和员工,维护并改善生产及质量体系完整性的系统。权衡曲线用于理解产品各设计特性的关系并使其相互沟通的一种工具。产品一个特性的性能映像于Y轴,另一特性的性能映像于x轴,然后可绘制出一条曲线,显示产品相对于这两个特性的性能。权衡过程绘制并使用产品及其性能特性的权衡曲线的一种方法,这些特性确立了设计替代方案之间的顾客、技术及经济关系。4.组织环境4.1理解组织及其环境组织应确定与其宗旨和战略方向相关并影响其实现 30、质量管理体系预期结果的能力的各种外部和内部因素。组织应对这些外部和内部因素的相关信息进行监视和评审。注1:这些因素可能包括需要考虑的正面和负面要素或条件。注2:考虑来自于国际、国内、地区或当地的各种法律法规、技术、竞争、市场、文化、社会和经济环境的因素,有助于理解外部环境。注3:考虑与组织的价值观、文化、知识和绩效等有关的因素,有助于理解内部环境。4.2理解相关方的需求和期望由于相关方对组织稳定提供符合顾客要求及适用法律法规要求的产品和服务的能力具有影响或潜在影响,因此,组织应确定:a)与质量管理体系有关的相关方;b)与质量管理体系有关的相关方的要求。组织应监视和评审这些相关方的信息 31、及其相关要求。4.3确定质量管理体系的范围组织应确定质量管理体系的边界和适用性,以确定其范围。在确定范围时,组织应考虑:a)4.1中提及的各种外部和内部因素;b)4.2中提及的相关方的要求;c)组织的产品和服务。如果本标准的全部要求适用于组织确定的质量管理体系范围,组织应实施本标准的全部要求。组织的质量管理体系范围应作为成文信息,可获得并得到保持。该范围应描述所覆盖的产品和服务类型,如果组织确定本标准的某些要求不适用于其质量管理体系范围,应说明理由。只有当所确定的不适用的要求不影响组织确保其产品和服务合格的能力或责任,对增强顾客满意也不会产14/46生影响时,方可声称符合本标准的要求。4.3 32、.1确定质量管理体系的范围-补充支持功能,无论其在现场或外部场所(如设计中心,公司总部和配送中心),应包含在质量管理体系(QMS)范围内。本汽车标准允许的删减是ISO9001第8.3条款中的产品设计和开发要求。删除应以文件的信息的形式进行证明和保持。4.3.2顾客特殊要求应对顾客特殊要求进行评价,并将其包含在组织的质量管理体系范围内。4.4质量管理体系及其过程4.4.1组织应按照本标准的要求,建立、实施、保持和持续改进质量管理体系,包括所需过程及其相互作用。组织应确定质量管理体系所需的过程及其在整个组织中的应用,且应:a)确定这些过程所需的输入和期望的输出;b)确定这些过程的顺序和相 33、互作用;c)确定和应用所需的准则和方法(包括监视、测量和相关绩效指标),以确保这些过程的有效运行和控制;d)确定这些过程所需的资源并确保其可获得;e)分配这些过程的职责和权限;f)按照6.1的要求应对风险和机遇;g)评价这些过程,实施所需的变更,以确保实现这些过程的预期结果;h)改进过程和质量管理体系。4.4.1.1产品和过程的符合性组织应确保所有的产品和过程,包括服务件及其外包的产品和过程,符合所有适用的顾客和法律法规要求(见第8.4.2.2)。4.4.1.2产品安全组织应为产品安全相关的产品和制造过程的管理形成文件化的过程,包括但不限于:a)产品安全法律法规要求的识别;b)通知顾客a)项中 34、的要求;c)设计FMEA的特殊审批;d)识别产品安全特性;e)制造过程中相关产品安全特性的识别和控制;f)特别批准的控制计划和过程FMEA;g)反应计划(见9.1.1.1);h)明确职责,定义升级过程和信息流,包括管理层和顾客通知;i)组织或顾客为与产品安全有关的产品和制造过程中涉及的人员确定的培训;j)产品或过程的更改在实施前应获得批准,包括对产品或过程的更改带给产品安全的潜在影响进行评估(见ISO9001,8.3.6);k)整个供应链中关于产品安全的要求转移,包括顾客指定的货源(见8.4.3.1);l)整个供应链中按生产批次(至少)的产品可追溯性(见8.5.2.1);m)为新产品导入 35、的经验教训。注:特殊批准是指负责批准包含安全相关内容文件的职能机构(通常为顾客)所作的额外批准。15/465.领导作用5.1领导作用和承诺5.1.1总则管理者应通过以下方面,证实其对质量管理体系的领导作用和承诺:a)对质量管理体系的有效性负责;b)确保制定质量管理体系的质量方针和质量目标,并与组织环境相适应,与战略方向相一致;c)确保质量管理体系要求融入组织的业务过程;d)促进使用过程方法和基于风险的思维;e)确保质量管理体系所需的资源是可获得的;f)沟通有效的质量管理和符合质量管理体系要求的重要性;g)确保质量管理体系实现其预期结果;h)促使人员积极参与,指导和支持他们为质量管理体系 36、的有效性作出贡献;i)推动改进;j)支持其他相关管理者在其职责范围内发挥领导作用。注:本标准使用的“业务”一词可广义地理解为涉及组织存在目的的核心活动,无论是公有、私有、营利或非营利组织。5.1.1.1公司责任组织应明确并实施公司责任方针,至少应包括反贿赂方针、员工行为准则以及道德准则升级政策(“举报政策”)。5.1.1.2过程有效性和效率管理者应评审产品实现过程和支持过程,以评价并改进其有效性和效率。过程评审活动及的结果应作为管理评审的输入(见9.3.2.1)5.1.1.3过程拥有者管理者应确定过程拥有者,由其负责组织的各过程和相关输出的结果。过程拥有者应了解他们的角色,并且具备胜 37、任其角色的能力(见ISO9001,7.2)。5.1.2以顾客为关注焦点管理者应通过确保以下方面,证实其以顾客为关注焦点的领导作用和承诺:a)确定、理解并持续地满足顾客要求以及适用的法律法规要求;b)确定和应对风险和机遇,这些风险和机遇可能影响产品和服务合格以及增强顾客满意的能力;c)始终致力于增强顾客满意。5.2方针5.2.1制定质量方针管理者应制定、实施和保持质量方针,质量方针应:a)适应组织的宗旨和环境并支持其战略方向;b)为建立质量目标提供框架;c)包括满足适用要求的承诺;d)包括持续改进质量管理体系的承诺。5.2.2沟通质量方针质量方针应:16/46a)可获取并保持成文信 38、息;b)在组织内得到沟通、理解和应用;c)适宜时,可为有关相关方所获取。5.3组织的岗位、职责和权限管理者应确保组织相关岗位的职责、权限得到分配、沟通和理解。管理者应分配职责和权限,以:a)确保质量管理体系符合本标准的要求;b)确保各过程获得其预期输出;c)报告质量管理体系的绩效以及改进机会(见10.1),特别是向管理者报告;d)确保在整个组织推动以顾客为关注焦点;e)确保在策划和实施质量管理体系变更时保持其完整性。5.3.1组织的岗位、职责和权限补充管理者应指定人员,赋予其职责和权限,以确保顾客的要求得到满足。这些应形成文件。这包但不限于:特殊特性的选择、设置质量目标和 39、相关的培训、纠正和预防措施,产品设计和开发,产能分析,物流信息,顾客计分卡及顾客对接。5.3.2产品要求和纠正措施的提出和权限管理者应确保:a)负责产品符合性要求的人员有权停止装运并停止生产,以纠正质量问题;注:由于一些行业中的过程设计,并非总是能立即停止生产。在这种情况下,必须对受影响批次进行控制,以防将其发运给顾客。b)立即把不符合要求的产品或过程通报给负有纠正措施职责和权限的人员,以确保避免将不合格产品发运给顾客。并确保所有潜在不合格产品得到识别与控制;c)所有班次的生产作业都安排有负责确保产品要求符合性的负责人或代理职责人员。6.策划6.1应对风险和机遇的措施6.1.1在策划质 40、量管理体系时,组织应考虑到4.1所提及的因素和4.2所提及的要求,并确定需要应对的风险和机遇,以:a)确保质量管理体系能够实现其预期结果;b)增强有利影响;c)预防或减少不利影响;d)实现改进。6.1.2组织应策划:a)应对这些风险和机遇的措施;b)如:1)在质量管理体系过程中整合并实施这些措施(见4.4);2)评价这些措施的有效性。应对措施应与风险和机遇对产品和服务符合性的潜在影响相适应。注1:应对风险可选择规避风险,为寻求机遇承担风险,消除风险源,改变风险的可能性或后果,分担风险,或通过信息充分的决策而保留风险。17/46注2:机遇可能导致采用新实践、推出新产品、开辟新市场、赢得新顾客、 41、建立合作伙伴关系、利用新技术和其他可行之处,以应对组织或其顾客的需求。6.1.2.1风险分析组织应在风险分析中至少包括从产品召回、产品审核、使用现场的退货和维修、投诉、报废及返工中吸取的经验教训。组织应保留形成文件的信息,作为风险分析的结果的证据。6.1.2.2预防措施组织应确定并实施措施,以消除潜在不合格的原因,防止不合格发生。预防措施应与潜在问题的严重程度相适应。组织应建立一个用于减轻风险负面影响的过程,过程包括以下方面:a)确定潜在不合格及其原因;b)评价防止不合格发生的措施的需求;c)确定并实施所需的措施;d)所采取措施的成文信息;e)评审所采取的预防措施的有效性;f)利用取得的经验教训预防类似过
ISO27001认证控制要求 文章导读:表 A.1 控制目标和控制措施 A.5 安全方针 A.5.1 信息安全方针 目标:依据业务要求和相关法律法规提供管理指导并支 持信息安全。 A.5.1.1 信 息 安全 方针 文件 信 息 安全 方针 的评审 控制... 表 A.1 控制目标和控制措施 A.5 安全方针 A.5.1 信息安全方针 目标:依据业务要求和相关法律法规提供管理指导并支持信息安全。 A.5.1.1 信 息 安全 方针 文件 信 息 安全 方针 的评审 控制措施 信息安全方针文件应由管理者批准、发布并传达给所有员工和外部相 关方。 A.5.1.2 控制措施 应按计划的时间间隔或当重大变化发生时进行信息安全方针评审,以 确保它持续的适宜性、充分性和有效性。 A.6 信息安全组织 A.6.1 内部组织 目标:在组织内管理信息 A.6.1.1 信息安全的管 理承诺 信息安全协调 控制措施 管理者应通过清晰的说明、可证实的承诺、明确的信息安全职责分配 及确认,来积极支持组织内的安全。 A.6.1.2 控制措施 信息安全活动应由来自组织不同部门并具备相关角色和工作职责的 代表进行协调。 A.6.1.3 A.6.1.4 A.6.1.5 信息安全职责 的分配 信息处理设施 的授权过程 保密性协议 控制措施 所有的信息安全职责应予以清晰地定义。 控制措施 新信息处理设施应定义和实施一个管理授权过程。 控制措施 应识别并定期评审反映组织信息保护需要的保密性或不泄露协议的 要求。 A.6.1.6 A.6.1.7 A.6.1.8 与政府部门的 联系 与特定利益团 体的联系 信息安全的独 立评审 控制措施 应保持与政府相关部门的适当联系。 控制措施 应保持与特定利益团体、其他安全专家组和专业协会的适当联系。 控制措施 组织管理信息安全的方法及其实施(例如信息安全的控制目标、控制 措施、策略、过程和程序)应按计划的时间间隔进行独立评审, 当安 全实施发生重大变化时,也要进行独立评审。 A.6.2 外部各方 目标:保持组织的被外部各方访问、处理、管理或与外部进行通信的信息和信息处理设施的安全。 A.6.2.1 与外部 各方相 关风险的识别 处理与顾客有 关的安全问题 控制措施 应识别涉及外部各方业务过程中组织的信息和信息处理设施的风险, 并在允许访问前实施适当的控制措施。 A.6.2.2 控制措施 应在允许顾客访问组织信息或资产之前处理所有确定的安全要求。 A.6.2.3 处理第三方协 议中的安全问 题 控制措施 涉及访问、处理或管理组织的信息或信息处理设施以及与之通信的第 三方协议,或在信息处理设施中增加产品或服务的第三方协议, 应涵 盖所有相关的安全要求。 A.7 资产管理 A.7.1 对资产负责 目标:实现和保持对组织资产的适当保护。 A.7.1.1 A.7.1.2 资产清单 资产责任人 控制措施 应清晰的识别所有资产,编制并维护所有重要资产的清单。 控制措施 与信息处理设施有关的所有信息和资产应由组织的指定部门或人员 1 承担责任 。 A.7.1.3 资 产 的 合 格 使 控制措施 用 与信息处理设施有关的信息和资产使用允许规则应被确定、形成文件 并加以实施。 A.7.2 信息分类 目标:确保信息受到适当级别的保护。 A.7.2.1 A.7.2.2 分类指南 信息的标记和 处理 控制措施 信息应按照它对组织的价值、法律要求、敏感性和关键性予以分类。 控制措施 应按照组织所采纳的分类机制建立和实施一组合适的信息标记和处 理程序。 A.8 人力资源安全 2 A.8.1 任用 之前 目标:确保雇员、承包方人员和第三方人员理解其职责、考虑对其承担的角色是适合的,以降 低设 施被窃、欺诈和误用的风险。 A.8.1.1 角色和职责 控制措施 雇员、承包方人员和第三方人员的安全角色和职责应按照组织的信息 安全方针定义并形成文件。 A.8.1.2 审查 控制措施 关于所有任用的候选者、承包方人员和第三方人员的背景验证检查应 按照相关法律法规、道德规范和对应的业务要求、被访问信息的 类别 和察觉的风险来执行。 A.8.1.3 任用条款和条 件 控制措施 作为他们合同义务的一部分,雇员、承包方人员和第三方人员应同意 并签署他们的任用合同的条款和条件,这些条款和条件要声明他 们和 组织的信息安全职责。 A.8.2 任用中 目标:确保所有的雇员、承包方人员和第三方人员知悉信息安全威胁和利害关系、他们的职责和义 务、并准备好在其 正常工作过程中支持组织的安全方针,以减少人为过失的风险。 1 解释:术语“责任人”是被认可,具有控制生产、开发、保持、使用和资产安全的个人或实体。术语“责 任人”不指实际上对资产具 有财产权的人。 2 解释:这里的“任用”意指以下不同的情形:人员任用(暂时的或长期的) 、工作角色的指定、工作角色 的变化 、合同的分配及所有这些安排的终止。 A.8.2.1 管理职责 控制措施 管理者应要求雇员、承包方人员和第三方人员按照组织已建立的方针 策略和程序对安全尽心尽力。 A.8.2.2 信息安全意识、 控制措施 教育和培训 组织的所有雇员,适当时,包括承包方人员和第三方人员,应受到与 其工作职能相关的适当 的意识培训和组织方针策略及程序的定期更 新培训。 纪律处理过程 A.8.2.3 控制措施 对于安全违规的雇员,应有一个正式的纪律处理过程。 A.8.3 任用的终止或变化 目标:确保雇员、承包方人员和第三方人员以一个规范的方式退出一个组织或改变其任用关系。 A.8.3.1 A.8.3.2 终止职责 资产的归还 控制措施 任用终止或任用变化的职责应清晰的定义和分配。 控制措施 所有的雇员、承包方人员和第三方人员在终止任用、合同或协议时, 应归还他们使用的所有组织资产。 A.8.3.3 撤销访问权 控制措施 所有雇员、承包方人员和第三方人员对信息和信息处理设施的访问权 应在任用、合同或协议终止时删除,或在变化时调整。 A.9 物理和环境安全 A.9.1 安全区域 目标:防止对组织场所和信息的未授权物理访问、损坏和干扰。 A.9.1.1 物理安全边界 控制措施 应使用安全边界 (诸如墙、 卡控制的入口或有人管理的接待台等屏障) 来保护包含信息和信息处理设施的区域。 A.9.1.2 物理入口控制 控制措施 安全区域应由适合的入口控制所保护,以确保只有授权的人员才允许 访问。 A.9.1.3 办公室、 房间和 控制措施 设 施 的 安 全 保 应为办公室、房间和设施设计并采取物理安全措施。 护 外部和环境威 胁的安全防 护 在安全区域工 作 A.9.1.4 控制措施 为防止火灾、洪水、地震、爆炸、社会动荡和其他形式的自然或人为 灾难引起的破坏,应设计和采取物理保护措施。 A.9.1.5 A.9.1.6 控制措施 应设计和运用用于安全区域工作的物理保护和指南。 公共访问、 交接 控制措施 区安全 访问点(例如交接区)和未授权人员可进入办公场所的其他点应加以 控制,如果可能,要与信息 处理设施隔离,以避免未授权访问。 A.9.2 设备安全 目标:防止资产的丢失、损坏、失窃或危及资产安全以及组织活动的中断。 A.9.2.1 设备安置和保 护 控制措施 应安置或保护设备,以减少由环境威胁和危险所造成的各种风险以及 未授权访问的机会。 A.9.2.2 支持性设施 控制措施 应保护设备使其免于由支持性设施的失效而引起的电源故障和其他 中断。 A.9.2.3 布缆安全 控制措施 应保证传输数据或支持信息服务的电源布缆和通信布缆免受窃听或 损坏。 A.9.2.4 A.9.2.5 设备维护 控制措施 设备应予以正确地维护,以确保其持续的可用性和完整性。 组 织 场 所 外 的 控制措施 设备安全 应对组织场所的设备采取安全措施,要考虑工作在组织场所以外的不 同风险。 设备的安全 处 置或再利用 资产的移动 A.9.2.6 控制措施 包含储存介质的设备的所有项目应进行检查,以确保在销毁之前,任 何敏感信息和注册软件已被删除或安全重写。 A.9.2.7 控制措施 设备、信息或软件在授权之前不应带出组织场所。 A.10 通信和操作管理 A.10.1 操作程序和职责 目标:确保正确、安全的操作信息处理设施。 A.10.1.1 A.10.1.2 A.10.1.3 文件化 的操作 程序 变更管理 责任分割 控制措施 操作程序应形成文件、保持并对所有需要的用户可用。 控制措施 对信息处理设施和系统的变更应加以控制。 控制措施 各类责任及职责范围应加以分割,以降低未授权或无意识的修改或者 不当使用组织资产的机会。 A.10.1.4 开发、测试和 运行设施分离 控制措施 开发、测试和运行设施应分离,以减少未授权访问或改变运行系统的 风险。 A.10.2 第三方服务交付管理 目标:实施和保持符合第三方服务交付协议的信息安全和服务交付的适当水准。 A.10.2.1 服务交付 控制措施 应确保第三方实施、运行和保持包含在第三方服务交付协议中的安全 控制措施、服务定义和交付水准。 A.10.2.2 第三方服务的 监视和评审 第三方服务的 变更管理 控制措施 应定期监视和评审由第三方提供的服务、报告和记录,审核也应定期 执行。 A.10.2.3 控制措施 应管理服务提供的变更,包括保持和改进现有的信息安全方针策略、 程序和控制措施,要考虑业务系统和涉及过程的关键程度及风险 的再 评估。 A.10.3 系统规划和验收 目标:将系统失效的风险降至小。 A.10.3.1 容量管理 控制措施 资源的使用应加以监视、调整,并应作出对于未来容量要求的预测, 以确保拥有所需的系统性能。 A.10.3.2 系统验收 控制措施 应建立对新信息系统、升级及新版本的验收准则,并且在开发中和验 收前对系统进行适当的测试。 A.10.4 防范恶意和移动代码 目标:保护软件和信息的完整性。 A.10.4.1 控制恶意代码 控制措施 应实施恶意代码的监测、预防和恢复的控制措施,以及适当的提高用 户安全意识的程序。 A.10.4.2 控制移动代码 控制措施 当授权使用移动代码时,其配置应确保授权的移动代码按照清晰定义 的安全策略运行,应阻止执行未授权的移动代码。 A.10.5 备份 目标:保持信息和信息处理设施的完整性及可用性。 A.10.5.1 信息备份 控制措施 应按照已设的备份策略,定期备份和测试信息和软件。 A.10.6 网络安全管理 目标:确保网络中信息的安全性并保护支持性的基础设 施。 A.10.6.1 网络控制 控制措施 应充分管理和控制网络,以防止威胁的发生,维护系统和使用网络的 应用程序的安全,包括传输中的信息。 A.10.6.2 网络服务的安 全 控制措施 安全特性、服务级别以及所有网络服务的管理要求应予以确定并包括 在所有网络服务协议中,无论这些服务是由内部提供的还是外包 的。 A.10.7 介质处置 目标:防止资产遭受未授权泄露、修改、移动或销毁以及业务活动的中断。 A.10.7.1 A.10.7.2 A.10.7.3 可移动 介质的 管理 介质的处置 信息处理程序 控制措施 应有适当的可移动介质的管理程序。 控制措施 不再需要的介质,应使用正式的程序可靠并安全地处置。 控制措施 应建立信息的处理及存储程序,以防止信息的未授权的泄漏或不当使 用。 A.10.7.4 系统文件安全 控制措施 应保护系统文件以防止未授权的访问。 A.10.8 信息的交换 目标:保持组织内信息和软件交换及与外部组织信息和软件交换的安全。 A.10.8.1 信息交换策略 和程序 控制措施 应有正式的交换策略、程序和控制措施,以保护通过使用各种类型通 信设施的信息交换。 A.10.8.2 A.10.8.3 交换协议 运输中的物理 介质 电子消息发送 业务信息系统 控制措施 应建立组织与外部团体交换信息和软件的协议。 控制措施 包含信息的介质在组织的物理边界以外运送时,应防止未授权的访 问、不当使用或毁坏。 A.10.8.4 A.10.8.5 控制措施 包含在电子消息发送中的信息应给予适当的保护。 控制措施 应建立并实施策略和程序,以保护与业务信息系统互联相关的信息。 A.10.9 电子商务服务 目标:确保电子商务服务的安全及其安全使用。 A.10.9.1 电子商务 控制措施 包含在使用公共网络的电子商务中的信息应受保护,以防止欺诈活 动、合同争议和未授权的泄露和修改。 A.10.9.2 在线交易 控制措施 包含在在线交易中的信息应受保护,以防止不完全传输、错误路由、 未授权的消息篡改、未授权的泄露、未授权的消息复制或重放。 A.10.9.3 公共可用信息 控制措施 在公共可用系统中可用信息的完整性应受保护,以防止未授权的修 改。 A.10.10 监视 目标:检测未经授权的信息处理活动。 A.10.10.1 审核日志 控制措施 应产生记录用户活动、异常和信息安全事态的审核日志,并要保持一 个已设的周期以支持将来的调查和访问控制监视。 A.10.10.2 A.10.10.3 监视系统的使 用 日志信息的保 护 管理员和操作 员日志 故障日志 时钟同步 控制措施 应建立信息处理设施的监视使用程序,监视活动的结果要经常评审。 控制措施 记录日志的设施和日志信息应加以保护,以防止篡改和未授权的访 问。 A.10.10.4 A.10.10.5 A.10.10.6 控制措施 系统管理员和系统操作员活动应记入日志。 控制措施 故障应被记录、分析,并采取适当的措施。 控制措施 一个组织或安全域内的所有相关信息处理设施的时钟应使用已设的 精确时间源进行同步。 A.11 访问控制 A.11.1 访问控制的业务要求 目标:控制对信息的访问。 A.11.1.1 访问控制策略 控制措施 访问控制策略应建立、形成文件,并基于业务和访问的安全要求进行 评审。 A.11.2 用户访问管理 目标:确保授权用户访问信息系统,并防止未授权的访问。 A.11.2.1 用户注册 控制措施 应有正式的用户注册及注销程序,来授权和撤销对所有信息系统及服 务的访问。 A.11.2.2 A.11.2.3 A.11.2.4 特殊权限管理 用户口令管理 用户访问权的 复查 控制措施 应限制和控制特殊权限的分配及使用。 控制措施 应通过正式的管理过程控制口令的分配。 控制措施 管理者应定期使用正式过程对用户的访问权进行复查。 A.11.3 用户职责 目标:防止未授权用户对信息和信息处理设施的访问、危害或窃取。 A.11.3.1 A.11.3.2 A.11.3.3 口令使用 无人 值守的用 户设备 清空桌面和屏 幕策略 控制措施 应要求用户在选择及使用口令时,遵循良好的安全习惯。 控制措施 用户应确保无人值守的用户设备有适当的保护。 控制措施 应采取清空桌面上文件、可移动存储介质的策略和清空信息处理设施 屏幕的策略。 A.11.4 网络访问控制 目标:防止对网络服务的未授权访问。 A.11.4.1 A.11.4.2 A.11.4.3 A.11.4.4 A.11.4.5 A.11.4.6 使用网络 服务 的策略 外部连接的用 户鉴别 网络上的设备 标识 远程诊断和配 置端口的保护 网络隔离 网络连接控制 控制措施 用户应仅能访问已获专门授权使用的服务。 控制措施 应使用适当的鉴别方法以控制远程用户的访问。 控制措施 应考虑自动设备标识,将其作为鉴别特定位置和设备连接的方法。 控制措施 对于诊断和配置端口的物理和逻辑访问应加以控制。 控制措施 应在网络中隔离信息服务、用户及信息系统。 控制措施 对于共享的网络,特别是越过组织边界的网络,用户的联网能力应按 照访问控制策略和业务应用要求加以限制(见 11.1)。 A.11.4.7 网络路由控制 控制措施 应在网络中实施路由控制,以确保计算机连接和信息流不违反业务应 用的访问控制策略。 A.11.5 操作系统访问控制 目标:防止对操作系统的未授权访问。 A.11.5.1 A.11.5.2 安全登录程序 用户标识和鉴 别 控制措施 访问操作系统应通过安全登录程序加以控制。 控制措施 所有用户应有 的、 其个人使用的标识符(用户 ID),应选择 一种适当的鉴别技术证实用户所宣称的身份。 A.11.5.3 A.11.5.4 口令管理系统 系统实用工具 的使用 会话超时 联机时间的限 定 控制措施 口令管理系统应是交互式的,并应确保优质的口令。 控制措施 可能超越系统和应用程序控制的实用工具的使用应加以限制并严格 控制。 A.11.5.5 A.11.5.6 控制措施 不活动会话应在一个设定的休止期后关闭。 控制措施 应使用联机时间的限制,为高风险应用程序提供额外的安全。 A.11.6 应用和信息访问控制 目标:防止对应用系统中信息的未授权访问。 A.11.6.1 信息访问限制 控制措施 用户和支持人员对信息和应用系统功能的访问应依照已确定的访问 控制策略加以限制。 A.11.6.2 敏感系统隔离 控制措施 敏感系统应有专用的(隔离的)运算环境。 A.11.7 移动计算和远程工作 目标:确保使用可移动计算和远程工作设施时的信息安全。 A.11.7.1 移动计算和通 信 远程工作 控制措施 应有正式策略并且采用适当的安全措施,以防范使用移动计算和通信 设施时所造成的风险。 A.11.7.2 控制措施 应为远程工作活动开发和实施策略、操作计划和程序。 A.12 信息系统获取、开发和维护 A.12.1 信息系统的安全要求 目标:确保安全是信息系统的一个有机组成部分。 A.12.1.1 安全要 求分析 和说明 控制措施 在新的信息系统或增强已有信息系统的业务要求陈述中,应规定对安 全控制措施的要求。 A.12.2 应用中的正确处理 目标:防止应用系统中的信息的错误、遗失、未授权的修改及误用。 A.12.2.1 A.12.2.2 输入数据验证 内部处理的控 制 消息完整性 控制措施 输入应用系统的数据应加以验证,以确保数据是正确且恰当的。 控制措施 验证检查应整合到应用中,以检查由于处理的错误或故意的行为造成 的信息的讹误。 A.12.2.3 控制措施 应用中的确保真实性和保护消息完整性的要求应得到识别,适当的控 制措施也应得到识别并实施。 A.12.2.4 输出数据验证 控制措施 从应用系统输出的数据应加以验证,以确保对所存储信息的处理是正 确的且适于环境的。 A.12.3 密码控制 目标:通过密码方法保护信息的保密性、真实性或完整性。 A.12.3.1 A.12.3.2 使用密码控制 的策略 密钥管理 控制措施 应开发和实施使用密码控制措施来保护信息的策略。 控制措施 应有密钥管理以支持组织使用密码技术。 A.12.4 系统文件的安全 目标:确保系统文件的安全 A.12.4.1 A.12.4.2 A.12.4.3 运行软件的控 制 系统测试数据 的保护 控制措施 应有程序来控制在运行系统上安装软件。 控制措施 测试数据应认真地加以选择、保护和控制。 对 程 序 源 代 码 控制措施 的访问控制 应限制访问程序源代码。 A.12.5 开发和支持过程中的安全 目标:维护应用系统软件和信 息的安全。 A.12.5.1 变更控制程序 控制措施 应使用正式的变更控制程序控制变更的实施。 A.12.5.2 操作系统变更 后应用的技术 评审 软件包变更的 限制 信息泄露 外包软件开发 控制措施 当操作系统发生变更后,应对业务的关键应用进行评审和测试,以确 保对组织的运行和安全没有负面影响。 A.12.5.3 控制措施 应对软件包的修改进行劝阻,限制必要的变更,且对所有的变更加以 严格控制。 A.12.5.4 A.12.5.5 控制措施 应防止信息泄露的可能性。 控制措施 组织应管理和监视外包软件的开发。 A.12.6 技术脆弱性管理 目标:降低利用公布的技术脆弱性导致的风险。 A.12.6.1 技 术 脆 弱 性 的 控制措施 应及时得到现用信 息系统技术脆弱性的信息,评价组织对这些脆弱性 控制 的暴露程度,并采取适当的措施来处理相关的风险。 A.13 信息安全事件管 理 A.13.1 报告信息安全事态和弱点 目标:确保与信息系统有关的信息安全事态和弱点能够以某种方式传达,以便及时采取纠正措施 。 A.13.1.1 A.13.1.2 报告信息安全 事态 报告安全弱点 控制措施 信息安全事态应该尽可能快地通过适当的管理渠道进行报告。 控制措施 应要求信息系统和服务的所有雇员、承包方人员和第三方人员记录并 报告他们观察到的或怀疑的任何系统或服务的安全弱点。 A.13.2 信息安全事件和改进的管理 目标:确保采用一致和有效的方法对信息安全事件进行管理。 A.13.2.1 职责和程序 控制措施 应建立管理职责和程序,以确保能对信息安全事件做出快速、有效和 有序的响应。 A.13.2.2 A.13.2.3 对信息安全事 件的总结 证据的收集 控制措施 应有一套机制量化和监视信息安全事件的类型、数量和代价。 控制措施 当一个信息安全事件涉及到诉讼(民事的或刑事的),需要进一步对 个人或组织进行起诉时,应收集、保留和呈递证据,以使证据符 合相 关诉讼管辖权。 A.14 业务连续性管理 A.14.1 业务连续性管理的信息安全方面 目标:防止业务活动中断,保护关键业务过程免受信息系统重大失误 或灾难的影响,并确保它们的 及时恢复。 A.14.1.1 业务连续性管 理过程中包含 的信息安全 业务连续性和 风险评估 制定和实施 包 含信息安全的 连续性计划 业务连续性计 划框架 测试、维护和 再评估业务连 续性计划 控制措施 应为贯穿于组织的业务连续性开发和保持一个管理过程,以解决组织 的业务连续性所需的信息安全要求。 A.14.1.2 控制措施 应识别能引起业务过程中断的事态,这种中断发生的概率和影响,以 及它们对信息安全所造成的后果。 A.14.1.3 控制措施 应制定和实施计划来保持或恢复运行,以在关键业务过程中断或失败 后能够在要求的水平和时间内确保信息的可用性。 A.14.1.4 控制措施 应保持一个 的业务连续性计划框架,以确保所有计划是一致的, 能够协调地解决信息安全要求,并为测试和维护确定优先级。 A.14.1.5 控制措施 业务连续性计划应定期测试和更新,以确保其及时性和有效性。 A.15 符合性 A.15.1 符合法律要求 目标:避免违反任何法律、法令、法规或合同义务,以及任何安全要求。 A.15.1.1 可用法律的 识 别 控制措施 对每一个信息系统和组织而言,所有相关的法令、法规和合同要求, 以及为满足这些要求组织所采用的方法,应加以明确地定义、形 成文 件并保持更新。 A.15.1.2 知 识 产 权 (IPR) 保护组织的记 录 数据保护和个 人信息的隐私 控制措施 应实施适当的程序,以确保在使用具有知识产权的材料和具有所有权 的软件产品时,符合法律、法规和合同的要求。 A.15.1.3 控制措施 应防止重要的记录遗失、毁坏和伪造,以满足法令、法规、合同和业 务的要求。 A.15.1.4 控制措施 应依照相关的法律、法规和合同条款的要求,确保数据保护和隐私。 A.15.1.5 A.15.1.6 防止滥用信息 处理设施 密码控制措施 的规则 控制措施 应禁止用户使用信息处理设施用于未授权的目的。 控制措施 使用密码控制措施应遵从相关的协议、法律和法规。 A.15.2 符合安全策略和标准以及技术符合性 目标:确保系统符合组织的安全策略及标准。 A.15.2.1 符合安全策略 和标准 技术符 合性检 查 控制措施 管理人员应确保在其职责范围内的所有安全程序被正确地执行,以确 保符合安全策略及标准。 A.15.2.2 控制措施 信息系统应被定期检查是否符合安全实施标准。 A.15.3 信息系统审核考虑 目标:将信息系统审核过程的有效性 化,干扰小化。 A.15.3.1 信息系统审核 控制措施 信息系统 审核 工具的保护 控 制措施 涉及对运行系统检查的审核要求和活动,应谨慎地加以规划并取得批 准,以便小化造成业务过程中断的风险。 A.15.3.2 控制措施 对于信息系统审核工具的访问应加以保护,以防止任何可能的滥用或 损害。
