美国新版包装机械安全标准出台,印刷企业的信息安全管理初探

兴发官方网站

美国新版包装机械安全标准出台,印刷企业的信息安全管理初探

| 0 comments

2019年6月5日,皮尔磁协同全国机械安全标准化技术委员会秘书处,在上海成功举办了机械安全控制系统技术研讨会-暨新版GB/T
16855.1(ISO 13849-1)标准宣贯会。

信息是对一个企业或实体而言具有重要价值并且可以通过多种媒体传递和存在的一种资源。当今的社会无疑已发展成一个信息社会,我们会因为信息的发达更快更准确地做出决策,同时,企业的很多有用的信息也会很快成为竞争对手可利用的资源,甚至还可能对我们自身产生威胁。同时,随着企业以计算机为主体的信息化建设的推进,企业对信息管理体系的依赖性非常大,而信息化体系本身的安全性却受到来自多方面的影响和威胁,因此,企业有价值的信息已成为一种不容忽视的资产,应当对它的安全状态进行有效的管理。

阿林顿,弗吉尼亚-美国包装机械制造协会PMMI出版了新的针对于包装以及包装相关加工机械的安全标准。这个修订后的版本作为美国国家标准而通过,并且与国际和欧洲标准相一致,它包括了对于辨别风险,分析事故祸害到人身和达到可以接受程度的风险的风险评估方法的介绍。

GB/T 16855.1

随着市场竞争的日益激烈,印刷企业纷纷借助国际标准完善管理,同时得以顺利迈过招标项目的门槛。大型印刷企业已有超过半数通过了ISO9001质量管理体系认证,也有很多企业通过了ISO14001环境管理体系认证和OHSAS18000职业健康安全管理体系认证。近年来,信息安全管理系列标准迅速被全球接受和认可,成为世界各国各种类型、各种规模的组织解决信息安全问题的一个有效方法,也为摆在印刷企业面前的解决信息安全风险的难题提供了有力的帮助。

这个标准的要求应用于新的,改良或重建的用来服务于靠前,第二及第三产业的具有工业和商业用途的包装机械。这个标准描述了在包装机械整个生命周期中辨别危险,评估风险和把风险减低到可以接受水平的过程。

2018年12月31日,国家市场监督管理总局、中国国家标准化管理委员会发布了新版本的GB/T
16855.1,该标准等同采用ISO 13849-1:2015,将于2019年7月1日实施。

一、国际标准ISO27001:2005信息安全管理体系要求

Fred
Hayes,PMMI技术服务部经理,声明“无论包装机械的供应商或用户在操作特殊设备的时候都必须明确和达到可接受的风险范围,虽然在包装机械的整个生命周期中供应商和用户的职责不同,但它们使用同一个风险评估程序。供应商和用户在其各自的工作活动范围内单独或共同辨别风险,评估{TodayHot}和减低风险到可以接受的水平。”

对比老版本的标准,新版GB/T
16855.1有不少变化,“重叠危险”就是其中一个新增的概念。

ISO/IEC27000系列标准包括下列标准:ISO/IEC27001(信息技术安全技术信息安全管理体系-要求),ISO/IEC27002(信息技术安全技术信息安全管理实践用规则),ISO/IEC27003,ISO/IEC27004,ISO/IEC27005,ISO/IEC27006(信息安全管理体系审核认证机构要求)。目前正式发布的有三个,即ISO/IEC27001、ISO/IEC27002、ISO/IEC27006。

这个版本综合了ISO12100
第1及第2部分,ISO14121和美国标准的要求。达到ANSI/PMMI
B155.1-2006要求的供应商应该遵从这三个ISO标准。这将有助于达到CE认证的要求。

重叠危险

ISO/IEC27000系列标准为我们提供了指导性建议,即基于PDCA模型的持续改进的过程模式,根据标准中提出的佳实践方法,可以形成一套动态、系统、制度化和以预防为主的信息安全管理体系(Information
Security Management
System,简称为ISMS)。ISMS是管理体系方法在信息安全领域的运用,它可以从组织整体的角度来识别安全风险,通过采取相应的安全控制措施(既包括安全技术措施,也包括安全管理措施),达到综合防范、保障信息安全的目标。

Hayes 补充说“使国际,欧洲以及ANSI/PMMI标准相一致的举措是为制造业者达到
‘一个标准,一个一致的评估,
适用于世界各地’的状况.修改后的B155.1标准为包装机械制造商提供可实施推荐性的风险评估的一个真实世界的向导,较终帮助制造业者建造更加安全和更具生产效率的能够出口到全世界的机械.”

标准附录A中有以下新增内容。

国家标准GB/T22080-2008《信息技术安全技术信息安全管理体系要求》和国家标准GB/T22081-2008《信息技术安全技术信息安全管理实用规则》于2008年6月19日正式发布,并于2008年11月1日起实施。它们等同采用了国际标准ISO/IEC27001:2005和ISO/IEC27002:2005,为国内组织建立信息安全管理体系和认证机构从事ISMS认证提供了一致的标准依据。

在过去的34年里,PMMI被美国国家标准协会认可为值得信任的“标准发展组织”。由于在相应过程和平衡上与ANSI的“本质要求”相符合,PMMI的标准发展程序被ANSI通过。PMMI
B155.1标准的靠前个版本于1973年被美国国家标准协会通过。

A.3 重叠危险

GB/T22080-2008《信息技术安全技术信息安全管理体系要求》《ISO/IEC27001信息安全管理体系-要求》是建立和维持信息安全管理体系的标准。它要求组织通过确定信息安全管理体系范围、制定信息安全方针、明确管理职责、以风险评估为基础选择控制目标与控制方式等活动建立信息安全管理体系。

2006版本的标准,即第5个修订的版本被ANSI标准检查董事会通过,开始以来经历的较实质性的修订版本。

使用本部分时,所有危险都作为一个特定危险或危险状况。为了量化风险,每个危险均可单独评价。

信息安全即信息的保密性、完整性、可用性以及其它属性的保持和维护。保密性指保证信息仅为那些被授权使用的人获取;完整性指保护信息及其处理方法的准确性和完整性;可用性是指保证被授权使用人需要时可以获取信息和使用相关的资产;其它属性包括真实性、可检查性、可靠性、防抵赖性等。而信息的范畴不仅涵盖了企业自身的所有信息,也包括客户、相关方由于业务关系而由企业来保存、使用和管理的信息。

较终的版本包括了来自整个包装机械供应链的28位工业{HotTag}专业人员的评论。

如果存在显著的、总是同时发生的直接关联危险的组合,那么在风险估计时宜将它们组合。

信息安全管理体系的建立可以强化员工的信息安全意识,提高企业对关键信息资产的防护能力;在信息系统受到侵袭时,确保业务持续开展,并将损失降到低程度;企业较高的信息安全管理会使业务伙伴和客户放心合作。特别是对于安全印务公司,“安全”是整个业务的关键点,是与其他印刷活动的本质区别,尤其是对于安全属性中的“保密性”应高度重视。企业从接单开始,到生产作业,到交付至客户,每一个环节都必须保障业务信息和客户信息以及产品的安全保密,因此,建立完备的信息安全管理体系是开展安全印务业务的基本前提。

Hayes指出“我们对于针对今年的版本进行的工业讨论达到了一种难以置信的水平感到非常高兴。这个记录-设置工业成就的结果是一种自发的安全标准,它真正支持了全球包装机械工业。”

进行机器风险评估时宜考虑确定危险是否宜单独考虑或进行组合。

二、印刷企业信息安全管理的关键概念和关键要求

B
155.1标准委员会包括机械制造商代表,安全专家和包装机械用户。参与标准委员会的机构包括:Raque
Food Systems,MGS 机械公司,Krones, Packaging Technologies, FKI
Logistex, Luciano Packaging Technologies, Rockwell Automation, Chubb
Insurance, Keller and Heckman
LLC,包装专家协会,自动化机械工业协会,National Fluid Power
Association, Kraft Foods, Kellogg Company, Johnson & Johnson, Pactiv
Corporation, Procter & Gamble, 和 Sara Lee。

示例

信息资产的分类:

美国ANSI/PMMIB155.1-2006包装机械以及包装相关加工机械的安全标准,可上网
www.pmmi.org (在“Shop PMMI”下查找)查询,其价格是:每份65美元.或联系 Fred
Hayes 先生, 他的E-mail 地址是: fhayes@pmmi.org
或致电美国包装机械制造协会中国办事处,021 6279-7682.

¨
一个连续焊接机器人会产生多种同时存在的危险状况,比如由运动造成的挤压以及由于焊接过程导致的灼伤。这可作为一个直接关联危险的组合。

信息资产一般分为以下几大类:

相关文章

发表评论

Required fields are marked *.


网站地图xml地图