iso17799和iso27001最早谁提出，iso17799/iso27001最初有哪国提出？

易成盛事体系认证 2022-10-01 19:30

【摘要】小编为您整理bs7799和iso17799的区别、建筑企业资质管理规定最早出台是哪一年、3C认证是谁提出来的、上海谁能提供ISO27001的咨询服务、ISO13485最早一版是哪年颁布的相关ISO认证知识，详情可查看下方正文！

bs7799和iso17799的区别？

答：信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准，该标准由英国标准协会（BSI）于1995年2月提出，并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分：BS7799-1，信息安全管理实施规则BS7799-2，信息安全管理体系规范。第一部分对信息安全管理给出建议，供负责在其组织启动、实施或维护安全的人员使用；第二部分说明了建立、实施和iso三体系认证化信息安全管理体系（ISMS）的要求，规定了根据独立组织的需要应实施安全控制的要求。我们已经身处信息时代，计算机和网络已经成为各类组织不可或缺的工具，信息成为组织赖以生存的重要资产，价值与日俱增，与此同时也面临各种各样、越来越多的安全威胁。病毒破坏、黑客攻击、网络欺诈、重要信息资料丢失、信息系统瘫痪以及利用计算机网络实施的各种犯罪行为层出不穷、防不胜防。信息资产一旦遭到破坏，将给组织带来直接的经济损失，并导致组织的声誉和公众形象受到损害，使组织丧失市场机会和竞争力，甚至威胁组织的生存。因此，组织必须解决信息安全问题，有效保护信息资产。如今ISMS已经成为信息安全领域的热门话题。基于国际标准ISO/IEC27001:2005的信息安全管理体系（InformationSecurityManagementSystem,ISMS）是目前国际上得到公认的先进的信息安全解决方案，已为越来越多的组织所采用。ISO/IEC27001:2013根植于PDCA管理体系改善模式，指导组织系统地从114项信息安全控制措施中选择适合组织自身信息安全要求的控制措施，以帮助组织解决信息安全问题，实现信息安全目标。为了保障组织信息安全，在计划(Plan)阶段，组织需要进行风险评估以了解组织的信息安全需求，并根据需求iso认证解决方案；在实施(Do)阶段，组织将解决方案付诸实现；在检查(Check)阶段，需要持续监视和审查解决方案的有效性；在措施(Act)阶段，对所发现的问题并结合组织内、外部环境的变化予以解决，以持续提升组织的信息安全。通过螺旋式的提升过程，组织就能将不断变化的的信息安全需求和期望转化为可管理的信息安全实现。参考来源：/product?id=64&i=1&j=

答：信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准，该标准由英国标准协会（BSI）于1995年2月提出，并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分：BS7799-1，信息安全管理实施规则BS7799-2，信息安全管理体系规范。第一部分对信息安全管理给出建议，供负责在其组织启动、实施或维护安全的人员使用；第二部分说明了建立、实施和iso三体系认证化信息安全管理体系（ISMS）的要求，规定了根据独立组织的需要应实施安全控制的要求。我们已经身处信息时代，计算机和网络已经成为各类组织不可或缺的工具，信息成为组织赖以生存的重要资产，价值与日俱增，与此同时也面临各种各样、越来越多的安全威胁。病毒破坏、黑客攻击、网络欺诈、重要信息资料丢失、信息系统瘫痪以及利用计算机网络实施的各种犯罪行为层出不穷、防不胜防。信息资产一旦遭到破坏，将给组织带来直接的经济损失，并导致组织的声誉和公众形象受到损害，使组织丧失市场机会和竞争力，甚至威胁组织的生存。因此，组织必须解决信息安全问题，有效保护信息资产。如今ISMS已经成为信息安全领域的热门话题。基于国际标准ISO/IEC27001:2005的信息安全管理体系（InformationSecurityManagementSystem,ISMS）是目前国际上得到公认的先进的信息安全解决方案，已为越来越多的组织所采用。ISO/IEC27001:2013根植于PDCA管理体系改善模式，指导组织系统地从114项信息安全控制措施中选择适合组织自身信息安全要求的控制措施，以帮助组织解决信息安全问题，实现信息安全目标。为了保障组织信息安全，在计划(Plan)阶段，组织需要进行风险评估以了解组织的信息安全需求，并根据需求iso认证解决方案；在实施(Do)阶段，组织将解决方案付诸实现；在检查(Check)阶段，需要持续监视和审查解决方案的有效性；在措施(Act)阶段，对所发现的问题并结合组织内、外部环境的变化予以解决，以持续提升组织的信息安全。通过螺旋式的提升过程，组织就能将不断变化的的信息安全需求和期望转化为可管理的信息安全实现。参考来源：/product?id=64&i=1&j=

建筑企业资质管理规定最早出台是哪一年？

您好这位朋友。《建筑业企业资质管理规定》已于2006年12月30日经建设部第114次常务会议讨论通过，现予发布，自2007年9月1日起施行。祝福朋友幸福！

3C认证是谁提出来的？

3C认证咨询就是是中国强制性iso三体系认证认证咨询的简称。对强制性iso三体系认证认证咨询的法律依据、实施强制性iso三体系认证认证咨询的iso三体系认证范围、强制性iso三体系认证认证咨询标志的使用、强制性iso三体系认证认证咨询的监督管理等作了统一的规定。主要内容概括起来有以下几个方面：（一）按照世贸有关协议和国际通行规则，单位依法对涉及人类健康安全、动植物生命安全和健康，以及环境保护和公共安全的iso三体系认证实行统一的强制性iso三体系认证认证咨询制度。单位认证咨询认可监督管理委员会统一负责单位强制性iso三体系认证认证咨询制度的管理和组织实施工作。（二）单位强制性iso三体系认证认证咨询制度的主要特点是，单位公布统一的目录，确定统一适用的单位标准、技术规则和实施程序，制定统一的标志标识，规定统一的收费标准。凡列入强制性iso三体系认证认证咨询目录内的

所谓3C认证咨询，就是中国强制性iso三体系认证认证咨询制度，英文iso认证流程建议China Compulsory Certification，英文缩写CCC。 3C认证咨询的全称为”强制性iso三体系认证认证咨询制度”，它是各国单位为保护消费者人身安全和单位安全、加强iso三体系认证质量管理、依照法律法规实施的一种iso三体系认证合格评定制度。我国单位为兑现入世承诺，于2001年12月3日对外发布了强制性iso三体系认证认证咨询制度，从2002年5月1日起，单位认监委开始申报完成第一批列入强制性iso三体系认证目录的19大类132种iso三体系认证的认证咨询申请。它是我国单位按照世贸组织有关协议和国际通行规则，为保护广大消费者人身和动植物生命安全，保护环境、保护单位安全，依照法律法规实施的一种iso三体系认证合格评定制度。主要特点是：单位公布统一目录，确定统一适用的单位标准、技术规则和实施程序，制定统一的标志标识，规定统一的收费标准。凡列入强制性iso三体系认证认证咨询目录内的iso三体系认证，必须经单位指定的认证咨询机构认证咨询合格，取得相关证书并加施认证咨询标志后，方能出厂、进口、销售和在经营服务场所使用。我国单位监督检验检疫总局和单位认证咨询认可监督管理委员会于2001年12月3日一起对外发布了《强制性iso三体系认证认证咨询管理规定》，对列入目录的19类132种iso三体系认证实行“统一目录、统一标准与评定程序、统一标志和统一收费”的强制性认证咨询管理。将原来的 “CCIB ”认证咨询和“长城CCEE认证咨询”统一为“中国强制认证咨询”(英文iso认证流程建议为China Compuisory Certification ) ，其英文缩写为“CCC”，故又简称“3C”认证咨询。 “3C”认证咨询从 2003年5月1日（后来推迟至8月1日）起全面实施，原有的iso三体系认证安全认证咨询和进口安全质量许可制度同期废止。目前已公布的强制性iso三体系认证认证咨询制度有《强制性iso三体系认证认证咨询管理规定》、《强制性iso三体系认证认证咨询标志管理办法》、《第一批实施强制性iso三体系认证认证咨询的iso三体系认证目录》和《实施强制性iso三体系认证认证咨询有关问题的通知》。第一批列入强制性认证咨询目录的iso三体系认证包括电线电缆、开关、低压电器、电动工具、家用电器、音视频设备、信息设备、电信终端、机动车辆、医疗器械、安全防范设备等。需要注意的是，3C标志并不是质量标志，而只是一种最基础的安全认证咨询。