客服热线:
手机版
二维码
以SB/T10596标准为基础清洁环卫服务资质等级认证
“金山银山不如绿水青山,绿水青山就是金山银山。近些年来整个社会都在强调环境问题的重要性,好的环境能够给人带来财富,而维系城市人居环境的主要是市政环境清洁工作。
1个城市的文明程度和环境卫生程度,市政环境清洁占据很大的比重。
为了加强行业规范和管理,实现我国清洁行业的市场化进程及行业规范持续稳定发展,2011年,第一批清洁领域行业标准应运而生。
SB/T 10596-2011清洁行业企业资质评价体系
自商务部颁布并实施该标准以来,行业分类更加清晰,并以其特有的优势快速成长,其中市政环境清洁服务领域尤为明显。随着行业标准政策全国范围内得到更好的响应和执行,市政环境清洁市场化进程已经得到了良好的铺垫。
清洁行业服务认证属于服务认证类别,以SB/T10596-2011标准为认证基础,“清洁环卫服务资质等级认证则是在原标准的基础上对企业更加精准认证。是对清洁服务企业的服务能力、专业水平所进行的评价。
基于标准的清洁行业经营服务认证,能够更好地协助保洁机构、环卫机构、物业机构等涉及清洁服务的组织通过客观、量化的形式展示自己的服务能力,提升市场影响力。能够总结为以下几点:
1.权威认证,证明企业在全国全行业范围的服务领先性;
2.是大型企事业单位招投标、政府采购等活动的重要参考和资质要求;
3.消费者认可,通过认证的企业能够客观、量化的形式展示自己的服务能力;
4.企业服务达标,通过认证的企业服务能力达到国家标准要求,能够强化企业服务管理水平及服务能力;
5.持续改进服务,协助企业完善服务体系,建立良好的服务口碑,持续改进服务质量,增强企业利润收益。
以风险为中心的信息安全风险的构成要素
ISO27001信息安全风险的构成要素:以风险为中心的信息安全风险的构成要素
ISO/IEC13335 是国际标准组织发布的《IT信息安全管理指南》,是1个信息安全管理方面的指导性标准。其中ISO/IEC13335-1:2002《信息安全管理和计划的概念和模型》,以风险为中心,明确了资产、威胁、脆弱性、影响、风险、防护措施、剩余风险为信息安全风险的要素,并描述了要素的相互关系。
(1)风险要素
① 资产
资产是组织成功的关键信息或资源,是信息安全保护的主要对象。它包含物理硬件、软件、产品生产和服务能力、人员和其它无形资产。
② 威胁
威 胁是潜在的能导致信息安全风险事件并对组织以及资产造成损害的活动。它能够通过IT系统或者服务,直接或间接地作用于信息系统,并导致非授权破坏、泄露、 修改、损坏、不可用的损失。威胁必须利用资产固有的脆弱性才能完成对资产的损害,它可能来自人为的或非人为的、可能是故意或无意的、可能是来自环境的威 胁。
③ 脆弱性
脆弱性是资产在与其相关的物理环境、组织、策略、人员、管理、监控、硬件、软件和信息方面所固有的弱点。脆弱性是最有可能被威胁利用并造成对组织信息系统和业务目标的损害。
④ 影响
影响是风险事件发生,对资产造成的后果,使一定资产或信息系统的机密性、完整性、可用性、不可否认、可审计性、真实性和可靠性遭到破坏。
包含直接和非直接的影响,例如:金融损失、市场份额损失或形象损失。
⑤ 风险
风险是一定威胁利用资产脆弱性造成组织损失或破坏的潜在程度。它是由风险事件发生的可能性和它的影响来决定。任何资产、威胁、脆弱性和安全防护措施的转变都能对风险产生重要的影响。及时检测或明确信息系统以及环境的转变,采取适当的措施,能够降低风险。
⑥ 安全防护措施
安全防护措施是抵抗威胁、减少脆弱性、限制风险事件影响、检测风险事件和恢复的安全实践、策略和机制。有效的安全是在资产的多个层面提供安全防护措施,来预防、阻止、检测、限制、纠正、恢复、监视安全事件。
在物理环境、技术环境、人员和管理实施安全防护,是保证信息安全的基本要求。
⑦ 残余风险
风险不可能完全消除,有些风险由于安全成本问题,在满足组织安全需求的前提下,成为残余的风险。
⑧ 其它要素
(2)风险要素关系
风险要素之间存在着多种关系,ISO/IEC13335-1,以风险为中心,清晰标明了资产面临的安全风险与其它风险因素之间的关系,如下图。
ISO/IEC 13335 风险要素关系
① 支撑组织业务运行的关键资产,假如对资产的依赖程度越大,在攻击者利用脆弱性发动威胁时,面临着非授权暴露、修改、否认信息、信息服务不可用或损坏的风险也越大,对组织资产和业务造成负面影响,因此引出安全保护需求;
② 威胁利用脆弱性作用于关键资产,共同引发风险,威胁越多风险越大,风险的存在导出安全保护需求;
③ 脆弱性可能暴露资产价值,资产具有的弱点越多,风险越大,风险的存在导出未被满足的安全保护需求;
④ 安全保护需求可通过安全防护措施得以满足。
⑤ 安全防护措施的实施,能够抵御威胁,减少脆弱性,降低风险。
