安全认证

有一煤矿的客户要求我们提供我国的安全认证，但我这里只有美国的UL认证，不知道他们承不承认。各位坛友，有遇到这样子的情况是怎么处理的？

CCRC资质近期比较火，企业到底要不要去认证这个CCRC呢，认证CCRC有哪些好处作用呢，下面带大家了解一下关于CCRC是什么? CCRC有哪些作用？1.CCRC是什么？CCRC在这里指中国网络安全审核技术与认证中心的简称，于2006年由中央机构编制委员会办公室批准成立，为国家市场监督管理总局直属正司局级事业单位，是信息安全服务资质的认证审核机构信息安全服务资质的基本概念是什么？信息安全服务资质是信息安全服务机构提供安全服务的一种资格，包括法律地位、资源状况、管理水平、 技术能力等方面的要求。信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范，按照认证基本规范及认证规则，对提供信息安全服务机构的信息安全服务资质进行评价。信息安全服务资质范围如何界定？信息安全服务资质级别分为一级、二级、三级共三个级别，其中一级最高，三级最低。共分8个不同的方向，分别是：安全集成、安全运维、应急处理、风险评估、灾难备份与恢复、安全软件开发、网络安全审计、工业控制系统安全。申请方可根据自身业务需求来申请对应方向的。信息安全服务资质的认证意义或作用有哪些？通过对信息安全服务分类分级的资质认证，可以对信息安全服务提供商的基本资格、管理能力、技术能力和服务过程能力等方面进行权威、客观、公正的评价，证明其服务能力，满足社会对服务的选择需求。同时，认证过程也将有效促进服务提供方完善自身管理体系，提高服务质量和水平，引导行业健康规范发展。信息安全服务资质认证依据是什么？信息安全服务资质认证依据《信息安全服务规范》（CCRC-ISV-C01:2018 ）和《CCRC-ISV-C01:2018 》（CCRC-ISV-R01:2018 ）实施开展。信息安全服务资质的申请流程是什么？信息安全服务资质认证申请流程包括：自评估-认证申请-申请材料评审-现场或非现场评审-认证决定-证书颁发。信息安全服务资质的申请周期有多久？认证周期一般是10周，包括自申请被正式受理之日起至颁发认证证书时止所实际发生的时间，不包括由于申请单位准备或补充材料的时间。信息安全服务资质的审核方式有哪些？审核方式一般包括包括现场审核、非现场审核及现场见证，其中三级初次认证宜采取自我声明+非现场审核；一、二级初次认证宜采取非现场审核与现场审核相结合，必要时，实施现场见证；监督审核依据获证方的自评估，先实施非现场审核，必要时实施现场审核和（或） 现场见证。信息安全服务资质证书的有效期是多久，如何保持持续有效？证书有效期一年，每年更新一次。对获证组织实施监督审核，每年度（不超过12个月）进行一次监督审核。对于初次获证组织， 需要在12个月内进行现场监督审核。获证企业级别变更或扩大认证范围时如何实施？获证组织申请级别变更或扩大认证范围时，应按初次认证的过程对获证组织进行特殊审核，最终形成是否同意级别变更的决定。级别变更的审核活动可单独进行，也可和对获证组织的监督审核一起进行。信息系统安全集成服务资质认证简介：信息系统安全集成服务是指从事计算机应用系统工程和网络系统工程的安全需求界定、安全设计、建设实施、安全保证的活动。信息系统安全集成包括在新建信息系统的结构化设计中考虑信息安全保证因素，从而使建设完成后的信息系统满足建设方或使用方的安全需求而开展的活动。也包括在已有信息系统的基础上额外增加信息安全子系统或信息安全设备等，通常被称为安全优化或安全加固。信息系统安全集成服务资质级别是衡量服务提供者服务能力的尺度。安全集成服务提供方的服务能力主要从以下四个方面体现：基本资格、服务管理能力、服务技术能力和服务过程能力；服务人员的能力主要从掌握的知识、安全集成服务的经验等综合评定。安全运维服务资质简介通过技术设施安全评估，技术设施安全加固，安全漏洞补丁通告、安全事件响应以及信息安全运维咨询，协助组织的信息系统管理人员进行信息系统的安全运维工作，以发现并修复信息系统中所存在的安全隐患，降低安全隐患被非法利用的可能性，并在安全隐患被利用后及时加以响应。安全运维资质认证是对安全运维服务方的基本资格、管理能力、技术能力和安全运维过程能力等方面进行评价。安全运维服务资质级别是衡量服务提供方的安全运维服务资格和能力的尺度。风险评估服务资质简介信息安全风险评估是信息安全保障的基础性工作和重要环节，贯穿于网络和信息系统建设运行的全过程。服务提供者通过对信息系统提供风险评估服务，系统地分析网络与信息系统所面临的威胁及其存在的脆弱性，评估安全事件一旦发生可能造成的危害程度，提出有针对性的抵御威胁的防护对策和安全整改措施，防范和消除信息安全风险，或将风险控制在可接受的水平，为网络和信息安全保障提供科学依据。信息安全风险评估服务资质级别是衡量服务提供者服务能力的尺度。风险评估服务提供方的服务能力主要从以下四个方面体现：基本资格、服务管理能力、服务技术能力和服务过程能力；服务人员的能力主要从掌握的知识、风险评估服务的经验等综合评定。对服务提供方的背景审查主要指客户投诉、违法违纪行为等；服务人员的背景审查主要指行业主管部门或使用单位对从事风险评估服务的人员进行必要的审查。应急处理服务资质简介信息安全应急处理服务是通过制定应急计划使得影响网络与信息系统安全的安全事件能够得到及时响应，并在安全事件一旦发生后进行标识、记录、分类和处理，直到受影响的业务恢复正常运行的过程。应急处理服务是保障业务连续性的重要手段之一，它涵盖了在安全事件发生后为了维持和恢复关键业务所进行的系列活动。信息安全应急处理服务资质认证是对应急处理服务提供方的基本资格、管理能力、技术能力和应急处理服务过程能力等方面进行评价。信息安全应急处理服务资质级别是衡量服务提供方应急处理服务资格和能力的尺度。软件安全开发服务资质简介通过对软件开发过程的控制，将开发的软件存在的风险控制在可接受的水平。软件安全开发资质认证是对软件开发方的基本资格、管理能力、技术能力和软件安全过程能力等方面进行评价。安全软件开发服务资质级别是衡量服务提供方的软件安全开发服务资格和能力的尺度。信息系统灾难备份与恢复服务资质简介信息系统灾难备份与恢复服务是将信息系统的数据、数据处理系统、网络系统、基础设施、专业技术支持能力和运行管理能力进行备份，并在灾难发生时，将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态，将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态，而设计和提供的活动。信息系统灾难备份与恢复服务资质级别是衡量服务提供者服务能力的尺度。工业控制安全服务资质工业控制系统安全服务围绕提升工业控制系统的高可用性和业务连续性，提升功能安全、物理安全和信息安全的保障能力为目标，涉及工业控制系统设计、建设、运维和技改各个阶段，主要包括系统集成、系统运维、应急处理、风险评估等工业控制系统安全服务，形成系统的、独立的、形成文件的过程。工业控制系统安全服务资质认证是对工业控制系统安全服务方的基本资格、管理能力、技术能力和工业控制系统安全服务过程能力等方面进行评价。工业控制系统安全服务资质级别是衡量服务提供方的工业控制系统安全服务资格和能力的尺度。网络安全审计服务资质认证网络安全审计是指网络安全审计机构对被审计方所属的计算机信息系统的安全性、可靠性和经济性进行检查、监督，通过获取审计证据并对其进行客观评价所开展的系统的、独立的、形成文件的活动。网络安全审计服务资质认证是对网络安全审计服务方的基本资格、管理能力、技术能力和网络安全审计过程能力等方面进行评价。网络安全审计服务资质级别是衡量服务提供方的网络安全审计服务资格和能力的尺度。

CCRC资质近期比较火，企业到底要不要去认证这个CCRC呢，认证CCRC有哪些好处作用呢，下面带大家了解一下关于CCRC是什么? CCRC有哪些作用？1.CCRC是什么？CCRC在这里指中国网络安全审核技术与认证中心的简称，于2006年由中央机构编制委员会办公室批准成立，为国家市场监督管理总局直属正司局级事业单位，是信息安全服务资质的认证审核机构信息安全服务资质的基本概念是什么？信息安全服务资质是信息安全服务机构提供安全服务的一种资格，包括法律地位、资源状况、管理水平、 技术能力等方面的要求。信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范，按照认证基本规范及认证规则，对提供信息安全服务机构的信息安全服务资质进行评价。信息安全服务资质范围如何界定？信息安全服务资质级别分为一级、二级、三级共三个级别，其中一级最高，三级最低。共分8个不同的方向，分别是：安全集成、安全运维、应急处理、风险评估、灾难备份与恢复、安全软件开发、网络安全审计、工业控制系统安全。申请方可根据自身业务需求来申请对应方向的。信息安全服务资质的认证意义或作用有哪些？通过对信息安全服务分类分级的资质认证，可以对信息安全服务提供商的基本资格、管理能力、技术能力和服务过程能力等方面进行权威、客观、公正的评价，证明其服务能力，满足社会对服务的选择需求。同时，认证过程也将有效促进服务提供方完善自身管理体系，提高服务质量和水平，引导行业健康规范发展。信息安全服务资质认证依据是什么？信息安全服务资质认证依据《信息安全服务规范》（CCRC-ISV-C01:2018 ）和《CCRC-ISV-C01:2018 》（CCRC-ISV-R01:2018 ）实施开展。信息安全服务资质的申请流程是什么？信息安全服务资质认证申请流程包括：自评估-认证申请-申请材料评审-现场或非现场评审-认证决定-证书颁发。信息安全服务资质的申请周期有多久？认证周期一般是10周，包括自申请被正式受理之日起至颁发认证证书时止所实际发生的时间，不包括由于申请单位准备或补充材料的时间。信息安全服务资质的审核方式有哪些？审核方式一般包括包括现场审核、非现场审核及现场见证，其中三级初次认证宜采取自我声明+非现场审核；一、二级初次认证宜采取非现场审核与现场审核相结合，必要时，实施现场见证；监督审核依据获证方的自评估，先实施非现场审核，必要时实施现场审核和（或） 现场见证。信息安全服务资质证书的有效期是多久，如何保持持续有效？证书有效期一年，每年更新一次。对获证组织实施监督审核，每年度（不超过12个月）进行一次监督审核。对于初次获证组织， 需要在12个月内进行现场监督审核。获证企业级别变更或扩大认证范围时如何实施？获证组织申请级别变更或扩大认证范围时，应按初次认证的过程对获证组织进行特殊审核，最终形成是否同意级别变更的决定。级别变更的审核活动可单独进行，也可和对获证组织的监督审核一起进行。信息系统安全集成服务资质认证简介：信息系统安全集成服务是指从事计算机应用系统工程和网络系统工程的安全需求界定、安全设计、建设实施、安全保证的活动。信息系统安全集成包括在新建信息系统的结构化设计中考虑信息安全保证因素，从而使建设完成后的信息系统满足建设方或使用方的安全需求而开展的活动。也包括在已有信息系统的基础上额外增加信息安全子系统或信息安全设备等，通常被称为安全优化或安全加固。信息系统安全集成服务资质级别是衡量服务提供者服务能力的尺度。安全集成服务提供方的服务能力主要从以下四个方面体现：基本资格、服务管理能力、服务技术能力和服务过程能力；服务人员的能力主要从掌握的知识、安全集成服务的经验等综合评定。安全运维服务资质简介通过技术设施安全评估，技术设施安全加固，安全漏洞补丁通告、安全事件响应以及信息安全运维咨询，协助组织的信息系统管理人员进行信息系统的安全运维工作，以发现并修复信息系统中所存在的安全隐患，降低安全隐患被非法利用的可能性，并在安全隐患被利用后及时加以响应。安全运维资质认证是对安全运维服务方的基本资格、管理能力、技术能力和安全运维过程能力等方面进行评价。安全运维服务资质级别是衡量服务提供方的安全运维服务资格和能力的尺度。风险评估服务资质简介信息安全风险评估是信息安全保障的基础性工作和重要环节，贯穿于网络和信息系统建设运行的全过程。服务提供者通过对信息系统提供风险评估服务，系统地分析网络与信息系统所面临的威胁及其存在的脆弱性，评估安全事件一旦发生可能造成的危害程度，提出有针对性的抵御威胁的防护对策和安全整改措施，防范和消除信息安全风险，或将风险控制在可接受的水平，为网络和信息安全保障提供科学依据。信息安全风险评估服务资质级别是衡量服务提供者服务能力的尺度。风险评估服务提供方的服务能力主要从以下四个方面体现：基本资格、服务管理能力、服务技术能力和服务过程能力；服务人员的能力主要从掌握的知识、风险评估服务的经验等综合评定。对服务提供方的背景审查主要指客户投诉、违法违纪行为等；服务人员的背景审查主要指行业主管部门或使用单位对从事风险评估服务的人员进行必要的审查。应急处理服务资质简介信息安全应急处理服务是通过制定应急计划使得影响网络与信息系统安全的安全事件能够得到及时响应，并在安全事件一旦发生后进行标识、记录、分类和处理，直到受影响的业务恢复正常运行的过程。应急处理服务是保障业务连续性的重要手段之一，它涵盖了在安全事件发生后为了维持和恢复关键业务所进行的系列活动。信息安全应急处理服务资质认证是对应急处理服务提供方的基本资格、管理能力、技术能力和应急处理服务过程能力等方面进行评价。信息安全应急处理服务资质级别是衡量服务提供方应急处理服务资格和能力的尺度。软件安全开发服务资质简介通过对软件开发过程的控制，将开发的软件存在的风险控制在可接受的水平。软件安全开发资质认证是对软件开发方的基本资格、管理能力、技术能力和软件安全过程能力等方面进行评价。安全软件开发服务资质级别是衡量服务提供方的软件安全开发服务资格和能力的尺度。信息系统灾难备份与恢复服务资质简介信息系统灾难备份与恢复服务是将信息系统的数据、数据处理系统、网络系统、基础设施、专业技术支持能力和运行管理能力进行备份，并在灾难发生时，将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态，将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态，而设计和提供的活动。信息系统灾难备份与恢复服务资质级别是衡量服务提供者服务能力的尺度。工业控制安全服务资质工业控制系统安全服务围绕提升工业控制系统的高可用性和业务连续性，提升功能安全、物理安全和信息安全的保障能力为目标，涉及工业控制系统设计、建设、运维和技改各个阶段，主要包括系统集成、系统运维、应急处理、风险评估等工业控制系统安全服务，形成系统的、独立的、形成文件的过程。工业控制系统安全服务资质认证是对工业控制系统安全服务方的基本资格、管理能力、技术能力和工业控制系统安全服务过程能力等方面进行评价。工业控制系统安全服务资质级别是衡量服务提供方的工业控制系统安全服务资格和能力的尺度。网络安全审计服务资质认证网络安全审计是指网络安全审计机构对被审计方所属的计算机信息系统的安全性、可靠性和经济性进行检查、监督，通过获取审计证据并对其进行客观评价所开展的系统的、独立的、形成文件的活动。网络安全审计服务资质认证是对网络安全审计服务方的基本资格、管理能力、技术能力和网络安全审计过程能力等方面进行评价。网络安全审计服务资质级别是衡量服务提供方的网络安全审计服务资格和能力的尺度。

UL:美国安全检测实验室公司CE:欧盟产品认证GS:德国安全性认证UKAS:英国皇家认证CCC:3C中国强制产品认证CEN:欧洲标准委员会EC:欧洲委员会EU:欧盟RIVM:国家公共卫生和环境研究所SCF:食品科学委员会SANCO:"健康与消费者保护"理事会

[size=4][color=#00008B][center]认证认可与质量安全暨国际认可日征文启事 [/center][/color][/size][center]发布时间：2009-04-20 [/center] 为有效推动“质量和安全年”活动在认证认可领域的深入开展，迎接6月9日国际认可论坛（IAF）和国际实验室认可合作组织（ILAC）联合设立的第二个国际认可日的到来，国家认证认可监督管理委员会、中国合格评定国家认可委员会、中国认证认可协会决定联合举办以“认证认可与质量安全暨国际认可日”为主题的有奖征文活动。 一、 征文时间： 2009年4月25日至2009年5月25日。 二、 征文内容： 1、 围绕“认证认可与质量安全”主题，论述认证认可（或某一具体工作）与质量安全的关系，提炼认证认可在推动质量安全方面的重要作用；总结利用认证认可保障质量安全的经验、做法和体会；反映认证认可在促进产品质量安全方面的典型案例； 2、 围绕第二个国际认可日确定的“能力”这一主题，就合格评定能力与质量安全，讲述对认可的认识、论证认可对专业能力提升的作用、总结获认可的过程和作用、回顾认可发展的历程及对认可的建议。 三、奖项设置： 一等奖：1名，奖金3000元 ； 二等奖：2名，奖金1000元； 三等奖：3名，奖金500元； 纪念奖10名，给予一定的物质奖励。 一、二、三等奖获得者将受邀于2009年6月9日第二届国际认可日当天，出席在北京举办的国际认可日-中国论坛。获奖文章将推荐给《国门时报》、《中国质量报》、《中国认证认可》、《现代测量与实验室管理》刊登，并在国家认证认可监督管理委员会、中国合格评定国家认可委员会、中国认证认可协会网站的“国际认可日”专栏进行展示。 此外，还将就各地认证监督管理部门、认证与检测检查及相关机构组织开展征文的情况进行评比，视情况设立5至10个组织奖，对获奖单位颁发荣誉证书。 四、征文要求： 1、每篇应征稿件字数控制在2000字左右，体裁不限。 2、征文截止日期为5月25日，以邮戳为准。 3、请将稿件以电子文档的形式发至中国合格评定国家认可委员会秘书处，联系邮件zhaoh@cnas.org.cn，或邮寄至北京市崇文区南花市大街8号，邮编100062，注明“征文”字样，并留下姓名、身份证号、详细地址和联系电话。 4、请各地认证监督管理部门、认证机构、检测检查机构、相关行业协会积极做好征文组织工作，尽量将相关征文稿件统一上报。 详情请咨询：010-67105203。 国家认证认可监督管理委员会 中国合格评定国家认可委员会 中国认证认可协会 二〇〇九年四月十六日 -----转自CNAS网站

食品安全管理体系认证风险伴随着认证审核活动。作为认证机构和食品安全管理体系审核员，必须清醒地意识到并全面识别这些风险，并结合法规要求，懂得如何在审核过程中合理地加以规避，已成为国内食品安全管理体系认证机构面临的紧迫任务。　　 宏观层面的风险——外部风险　　这类风险来自国际和国家经济运行环境，相关的法律法规要求，政府主管部门监管的力度等。　　我国目前正处于经济快速增长时期，产业结构变化大、消费结构加快升级，使得人们对食品安全的问题更加关注。　　我国正处于社会主义初级阶段，市场机制和法制尚不健全，部分企业诚信意识缺失，在食品供应链的全过程仍存一些不安全因素，影响食品安全的一些深层次问题仍然存在，食品安全事故和事件时有发生。　　近几年来，国内认证市场进入成熟期，认证速度相对放缓，国家认监委、国家合格评定认可委员会、中国认证认可协会和地方质量监督检疫管理部门对认证市场的检查越来越频繁，抽样量在逐年增加，这对认证机构的运作形成了客观约束。要求认证机构应加强内部管理，提高认证能力，培养获证组织的忠诚度，同时控制新项目的认证风险。　　作为食品安全管理体系认证机构要意识到这种宏观层面的风险，并积极稳妥地采取措施防范风险。　　为此，食品安全管理体系认证机构首先应识别并严格执行相关的法律法规。在具体认证审核过程中还需关注相应的食品安全标准、规范和专项技术要求，以便在认证、审核过程中识别组织是否违法、违规，为认证决定提供可靠的依据。第二，应及时跟踪最新的食品安全信息，建立食品安全认证风险预警机制，在认证、审核过程评估其风险，在审核方案策划、审核组的组成、审核过程控制、认证决定等环节加强风险控制。第三，树立认证机构品牌意识，控制食品安全管理体系认证风险。对于一个负责任的认证机构来说，最大的风险损失应该是认证机构品牌损失（如顾客投诉率居高、业内同行口碑较差、CNAS分级靠后等）。这是一个机构持续稳定发展的核心任务，也是一项长期的任务。　　微观层面的风险——内部风险　　这类风险主要来自食品安全管理体系认证机构内部管理。　　一是认证审核必须保持公正性。这体现在四个层面：首先是自身利益的威胁，此类威胁源于个人或认证机构依其自身利益行事。第二是自我评审的威胁，此类威胁源于个人或机构评审自己所做的工作，如认证机构对由其进行食品安全管理体系咨询的客户实施食品安全管理体系审核属于此类威胁。第三是熟识（或信任）的威胁，此类威胁源于个人或机构对另外一人过于熟悉或信赖，而不去寻找审核证据。第四是胁迫的威胁，此类威胁源于个人或机构察觉受到公然或暗中的强迫，如威胁用他人取而代之或向主管告发。　　二是认证人员的能力、稳定性、责任心。审核人员的专业能力、经验、人生观、价值观等，直接影响一个人看待、判断和处理问题的方法和水平等。在食品安全管理体系认证中，有很多定性的要求，如微生物、致病菌的限量等，需要审核员把握判定的尺度，很大程度取决于其认识和判断力。　　三是认证机构内部具体运作流程管理和审核组的有效控制。从合同评审、审核方案策划和实施、审核的策划和实施到不符合项的关闭、认证审定、发证、证后监督、再认证都要进行控制。对这类风险，认证机构应结合认可机构的要求，修改食品安全管理体系认证机构管理文件，进行流程优化，加大培训力度，在机构内部形成一致性的观点，尽量减少认证风险。　　在实践过程中，食品安全管理体系认证机构应当关注《不予受理认证机构认可申请和暂停、撤消认证机构认可资格有关规定的说明》和《认证机构认可风险分级管理方案》。认证机构和审核组成员必须履行起自身的风险控制责任，严格控制认证审核风险。

各相关单位：小功率电动机产品认证依据的标准GB/T 12350-2022《小功率电动机的安全要求》（以下称“新版标准”），已于2022年4月15日发布，将于2022年11月1日起实施并替代GB/T 12350-2009（以下称“旧版标准”）。为此，中国质量认证中心修订了CQC11-461104-2019 《小功率电动机安全认证规则》，涉及产品认证类别：006015、006016。现将小功率电动机安全认证执行新版标准及规则的要求通知如下：[b]一、实施规则主要修订内容[/b]1.缩小规则的适用范围，小类号006015对应产品调入II型认证；2.认证依据标准修改为GB/T 12350-2022，删除标准GB/T 14711；3.产品一致性检查抽样由“每个认证单元”改为“每个产品类别”（5.1.2）；4.认证标志修改为“CQC 基本认证标志”（10）。[b]二、执行新版标准及规则的要求[/b]1. 2022年11月1日起，CQC将按新版标准实施认证。2. 已按旧版标准获证的产品，证书持有人应及时向我机构提交转换新版标准认证证书的申请。CQC根据企业获证情况,依据实施规则和新旧版标准差异(见附件)制定换版方案，补做差异试验，CQC评定合格后换发新版标准认证证书。对于原006015类证书，应按107402类别提出证书转换及标准换版申请，并按107402类别证书换版要求执行。（见《关于II型自愿认证依据标准GB/T 12350换版的通知》）。对于006016类证书，应于2023年11月1日前完成新版标准的产品确认和证书换发工作。逾期未完成转换的认证证书，中心将予以暂停；2024年2月1日后仍未完成转换的旧版标准认证证书，中国质量认证中心将予以撤销。3. 获证后的监督检查依据有效证书所列标准版本进行。自2022年11月1日起，中国质量认证中心产品认证四部开始受理新版标准的认证申请，企业可通过中国质量认证中心官网（www.cqc.com.cn）提交认证申请，具体事宜请与相关认证工程师联系。联系方式如下：乌 兰 010-83886099梁 斌 010-83886463段 旭 010-83886367赵奕昕 010-83886466附件 GBT12350新旧标准差异分析及补充试验核查要求[align=right]中国质量认证中心[/align][align=right]2022年11月1日[/align]

关于征求对推荐性国家标准《信息技术 安全技术 信息安全管理体系审核认证机构的要求》（征求意见稿）意见的函：各位委员、通讯成员及各有关单位：　　全国认证认可标准化技术委员会（SAC/TC261）正在实施国家标准化管理委员会下达的《信息技术 安全技术 信息安全管理体系审核认证机构的要求》推荐性国家标准制修订项目（计划编号：20080011-T-469）。现将推荐性国家标准《信息技术 安全技术 信息安全管理体系审核认证机构的要求》（征求意见稿）及编制说明、ISO/IEC 27006:2007原文以及意见反馈表提供给你们（请从国家认监委网站www.cnca.gov.cn“最新通知”专栏中下载），希望大家认真研究，提出意见，并请于2008年3月2日前将意见反馈表的电子文本发送给标准起草组。　　联系人：娄丹 　　电话：010-82262798　　电子邮件： loud@cnca.gov.cn[img]http://www.instrument.com.cn/bbs/images/affix.gif[/img][url=http://www.instrument.com.cn/bbs/download.asp?ID=78722]《信息技术 安全技术 信息安全管理体系审核认证机构的要求》（征求意见稿）[/url][img]http://www.instrument.com.cn/bbs/images/affix.gif[/img][url=http://www.instrument.com.cn/bbs/download.asp?ID=78723]编制说明[/url][img]http://www.instrument.com.cn/bbs/images/affix.gif[/img][url=http://www.instrument.com.cn/bbs/download.asp?ID=78724]ISO-IEC 27006-2007原文[/url][img]http://www.instrument.com.cn/bbs/images/affix.gif[/img][url=http://www.instrument.com.cn/bbs/download.asp?ID=78725]意见反馈表[/url]

拥有RoHS测试设备的筒子们，你们单位是怎么通过国外认证机构的职业健康安全管理体系认证的呢？换句话说就是如何评价RoHS测试设备的X射线对人身安全的影响？

拥有RoHS测试设备的筒子们，你们单位是怎么通过国外认证机构的职业健康安全管理体系认证的呢？换句话说就是如何评价RoHS测试设备的X射线对人身安全的影响？

日本制定的果品农药最高残留量标准非常严格。如香蕉进口要求测定农药残留项目46项，且每项的标准都很高，其中有四种农药不得检出（2，4，5-T、杀草强、杀螨锡、比久）。日本在有害生物检疫控制方面也非常严格，如海南省进口日本的荔枝，除要求符合日本制定的农药最高残留量标准以外，还要经日本国认定的加工设备处理，同时还要持有我国检验检疫部门出具的检疫证书，最后再经过日本劳动厚生省（MHLW）派出的官员在证书上签字才可通关。近日，由日本内阁府领导下的“食品安全委员会”，提出了实行“农产品身份认证制度”。现已开始对大米实施“身份认证制度”，要求凡进入日本国内市场的大米必须标明产地、生产者姓名、认证号码等，否则不允许销售。下一步将对蔬菜、水果进行认证，若我国的农产品认证工作没有跟上，将会给我国蔬菜、水果出口造成很大的影响。 （来源：网上）

2011年4月12日，韩国技术标准局（KATS）发布第2011-0167号公告，为了使电动门锁安全认证标准与最新的国际电工组织（IEC）标准保持一致，计划对安全认证标准K10011（安全使用电动门锁的特殊要求），做出以下的修订： 纠正错别字和术语使用标准化；修改结构错误。 就此，韩国技术标准局（KATS）向相关的个人，企业和机构进行咨询，并要求提出意见。咨询的截至日期为2011年5月9日。

由国家认证认可监督管理委员会制定的《食品安全管理体系认证实施规则》(以下简称《规则》)将于3月1日起施行。　　该规则是认证机构从事食品安全管理体系认证活动的依据，其规定了从事食品安全管理体系认证的认证机构实施食品安全管理体系认证的程序与管理的基本要求。规则适用于对直接或间接介入食品链中的一个或多个环节的组织的食品安全管理体系认证。　　规则要求，从事食品安全管理体系认证活动的认证机构，应获得国家认证认可监督管理委员会批准，并符合中国合格评定国家认可委员会(CNAS)《食品安全管理体系认证机构通用要求》及其应用指南等认可规范的要求。鉴于食品安全的特殊性，认证机构应在获得国家认监委批准后的12个月内，通过中国合格评定国家认可委员会针对食品安全管理体系认证能力的认可。超期未获得认可的认证机构，国家认监委将暂停其从事食品安全管理体系认证活动的批准资质，直至获得认可。认证机构在未获得认可前，只能颁发满足认可需要数量的不带认可标志的认证证书。　　规则还对认证人员、认证依据、认证程序等进行了明确要求，同时规定，食品安全管理体系认证证书有效期为3年。获证组织有下列情形之一的，认证机构应当撤销其认证证书：监督结果证明获证组织的体系或体系覆盖的产品不符合认证依据要求，需要立即撤销认证证书；认证证书暂停使用期间，获证组织未采取有效纠正措施；获证组织出现严重食品安全卫生事故；获证组织不接受认证机构对其实施的监督。

[size=16px]各相关单位：[/size][size=16px]中国质量认证中心（英文缩写CQC）对《电力电子电容器安全和性能认证规则》进行了修订，涉及认证类别：024017。现将修订内容及实施要求通知如下：[/size][b][size=16px]一、规则主要修订内容[/size][/b][size=16px][/size][size=16px]1.表1认证依据标准GB/T 17702-2021代替GB/T 17702-2013；GB/T 25121.1-2018代替GB/T 25121-2010；[/size][size=16px]2.删除认证模式（二），保留认证模式（一）；[/size][size=16px]3.证书有效期由“长期有效”变更为有效期5年，并修改复审要求；[/size][size=16px]4.认证标志修改为“CQC基本认证标志”；[/size][size=16px]5.修改产品描述中对关键原材料、零部件的要求。[/size][b][size=16px]二、实施要求[/size][/b][size=16px]1.2022年8月8日起，CQC将采用修订后的实施规则进行认证并出具认证证书。[/size][size=16px]2.对于已按旧版标准获得认证证书的产品，旧版标准认证证书持有人应向CQC提交转换新版标准认证证书的申请，补充差异测试（见附件）完成新版标准的换版工作，换发新版标准认证证书。旧版标准认证证书转换工作应于2023年8月8日前完成，逾期未完成转换的认证证书CQC将予以暂停；2023年11月8日前仍未完成证书转换的，将予以撤销。[/size][b][size=16px]三、联系方式[/size][/b][size=16px][/size][size=16px]企业可通过中国质量认证中心官网（www.cqc.com.cn）提交认证申请，具体事宜请与相关认证工程师联系。[/size][size=16px]受理部门：新能源产品认证部 照明电器部[/size][size=16px]李维泉 010-83886507[/size][size=16px]王宏洁 010-83886383[/size][size=16px]附件：GBT 17702及GBT 25121.1新旧版标准主要差异及试验要求20220815[/size]

目前我国认证认可的安全食品有哪几种?

马来西亚卫生部长廖中莱日前表示，马国内中小型食品业者今后将必须取得“一个马来西亚食品安全标志”（SK1M）认证。该认证由马来西亚卫生部于去年11月推出，免费供业者申请，协助企业达到2009年食品清洁条例的规定。一个马来西亚食品安全标志认证包括三个部分：食品安全检查、一个马来西亚良好作业规范认证（GMP）和一个马来西亚危害分析和关键管制点认证（HACCP），企业可向马卫生部食品安全与品质组申请，政府将根据食品制造商的遵守程度来给予认证

目前我国认证认可的安全食品有哪几种?

2010年3月4日及4月6日，智利能源部分别发布通报G/TBT/N/CHL/159和G/TBT/N/CHL/168，对普通照明用LED模块和电子产品（DVD,蓝光盘和微型组件）的安全及能效认证程序草案向公众咨询，并提出意见。普通照明用LED模块的安全认证标准依据为IEC 62031：2008 和IEC 62384：2006+修订版1：2009，认证程序草案如下： 电气产品的安全和性能分析和/或测试规程（PE N°5/13）电子产品（DVD,蓝光盘和微型组件）待机功耗认证标准为IEC 62301：2005和NCh3107：2008，能效标签认证程序草案如下： 电气产品的安全和性能分析和/或测试规程（PE Nº 8/03/02 ）相关机构就普通照明用LED模块和电子产品（DVD,蓝光盘和微型组件）这两项认证程序草案提交评议意见，截至日期分别为2011年4月26日和2011年6月5日。

某公司食品安全管理体系认证证书原认证范围是冷藏预制调理类肉类（生制品）加工，有效期为2021年12月1日至2025年1月4日。换发新证后认证范围变更为冷藏预制调理鸡肉类（生制品）加工，证书有效期为2023年12月1日至2025年1月4日，请问新证发放后，老证是否有效？[align=center][img]https://xgzlyhd.samr.gov.cn/gjjly/img/fd-a-avator.png[/img][/align][b]回复部门: 认证监督管理司[/b][color=#999999][back=transparent]时间：2024-07-17[/back][/color]您好。建议登录“全国认证认可信息公共服务平台”（http://cx.cnca.cn/CertECloud/index/index/page）查询相关证书的有效性。认证机构应当按照《食品安全管理体系认证实施规则》（认监委2021年第2号公告）的相关要求开展认证活动，并对颁发的认证证书承担认证主体责任。

[size=4][B]GB/T28001职业健康安全管理体系认证介绍[/B][/size]人类社会进入20世纪，尤其是进入80年代以后，世界各国的经济呈现持续、高速发展的态势，生产的广度和规模不断地扩大，创造出愈来愈多的物质财富，与此同时也带来了严重的职业健康安全问题。据国际劳工组织的统计，全球每年发生的各类伤亡事故大约为2.5亿起，这意味着每天发生68.5万起，每小时发生2.8万起，每分钟发生475.6起；全世界每年死于工伤事故和职业危害的人数约110万人；伤亡事故造成的直接和间接经济损失约占各国国民经济总产值的4％左右。如何积极、有效并持续不断地改善经济发展过程中的职业健康安全问题，已经成为世界各国面临的一项迫切任务。自80年代开始，发达国家率先进行了这方面的研究和实践工作，他们在组织中实施的职业健康安全管理体系，使组织在发展生产的同时，减少了伤亡事故，取得了明显成效。因此职业健康安全管理体系（GB/T28001）成为继ISO9000质量管理体系和ISO14000环境管理体系后，组织持续发展的又一个重要的标准化体系，成为当今世界各国关注的热点和焦点。 在全球经济一体化和我国加入WTO的背景下，国内组织必须建立与国际惯例接轨的职业健康安全管理体系并通过第三方认证取得市场准入的通行证。鉴于此，国家经贸委下发了《关于职业健康安全管理体系试行标准的通知》（国经贸安全[1999]447号）和《关于开展职业健康安全管理体系认证工作的通知》（国经贸安全[1999]983号），这将有效地推动我国职业健康安全管理工作向科学化、标准化方向发展，使组织管理模式符合国际惯例，提高组织在国内外市场的综合竞争力。 职业健康安全管理体系是一套标准体系，它表达了一种对组织职业健康安全进行管理的思想和规范，也给出了按照这种思想进行管理的一整套做法和程序。这种体系是科学的、有效的、可行的，而且与组织的其它活动及整体的管理是相容的。因此，职业健康安全管理体系标准是一种从总体上对组织的职业健康安全进行科学和规范化控制的战略与方法。这一管理体系为组织如何抓职业健康安全工作，提供了一套完整的解决方案。它不局限于个别的隐患或职业危害，也不局限于单一的标准，而是从系统的、战略的和机制的角度，为组织建立起职业健康安全管理的机制、程序及组织，并且能够通过持续改进不断地完善和提高。因此，建立职业健康安全管理体系，并不意味着组织当前的职业健康安全状况就达到了一个很高的标准或者不出问题，而是说，严格地按照这一套办法工作，情况就会一步一步地改善。因此职业健康安全管理体系是科学的、可操作的。 开展职业健康安全管理体系的工作，应与预防事故及预防职业危害的各个方面联系起来，由独立的工作变成整体的工作。职业健康安全管理体系要求对组织进行整体的安全评估或者危险因素的辨识，这样就可以把目前呈分散趋势的特种设备的安全检查、作业环境的安全卫生检查等等，统一纳入职业健康安全管理体系内来开展，这无疑将会全面地促进组织的各项工作。 　　组织通过GB/T28001职业健康安全管理体系认证： 　　1． 可以提高组织的安全管理和综合管理水平，促进组织管理的规范化、标准化、现代化。 　　2． 可以提高职工的安全素质、安全意识和操作技能，使员工在生产、经营活动中自觉防范安全健康风险；减少因工伤事故和职业病所造成的经济损失和因此所产生的负面影响，提高组织的经济效益。 　　3． 可以通过提高安全生产水平改善政府--组织--员工（以及相关方）之间的关系；还可提高组织的信誉、形象和凝聚力。 　　4． 可以为组织在国际生产经营活动中吸引投资者和合作伙伴创造条件；增强组织在国内外市场中的竞争能力；促进组织的安全管理与国际接轨，消除贸易壁垒，是组织的第三张通行证。

听说现在要做食品安全检验机构资质认定工作，不知道这项工作是哪里负责的，是如何要求和操作的？有什么硬性的要求吗？有知道的或者认证过的以及正在进行中来交流一下，以便让我们还不清楚的过来学习学习，谢谢了!

2011年4月25日，韩国技术标准局（KATS）发布第2011-0179号公告，为了使超声波清洗机的安全认证标准与最新的国际电工组织（IEC）安全标准具有一致性，计划对安全认证标准K10009（安全使用超声波清洗机的特殊要求），做出以下的修订：纠正错别字以及术语使用标准化； 添加臭氧测试项目。就此，韩国技术标准局（KATS）向相关的个人，企业和机构进行咨询，并要求提出意见。咨询的截至日期为2011年5月25日。

[center]实验室中生物安全柜的使用——紫外灯、明火、溢出、认证[/center]紫外灯　　生物安全柜中不需要紫外灯。如果使用紫外灯的话，应该每周进行清洁，以除去可能影响其杀菌效果的灰尘和污垢。在安全柜重新认证时，要检查紫外线的强度，以确保有适当的光发射量。房间中有人时一定要关闭紫外灯，以保护眼睛和皮肤，避免因不慎暴露而造成伤害。　　明火　　在生物安全柜内所形成的几乎没有微生物的环境中，应避免使用明火。使用明火会对气流产生影响，并且在处理挥发性物品和易燃物品时，也易造成危险。在对接种环进行灭菌时，可以使用微型燃烧器或电炉，而不应使用明火。　　溢出　　实验室中要张贴如何处理溢出物的实验室操作规则，每一位使用实验室的成员都要阅读并理解这些规程。一旦在生物安全柜中发生有生物学危害的物品溢出时，应在安全柜处于工作状态下立即进行清理。要使用有效的消毒剂，并在处理过程中尽可能减少气溶胶的生成。所有接触溢出物品的材料都要进行消毒和／或高压灭菌。　　认证　　在安装时以及每隔一定时间以后，应由有资质的专业人员按照生产商的说明对每一台生物安全柜的运行性能以及完整性进行认证，以检查其是否符合国家及国际的性能标准。安全柜防护效果的评估应该包括对安全柜的完整性、HEPA过滤器的泄漏、向下气流的速度、正面气流的速度、负压／换气次数、气流的烟雾模式以及警报和互锁系统进行测试。还可以选择进行漏电、光照度、紫外线强度、噪声水平以及振动性的测试。在进行这些测试时，检测人员要经过专门的培训，采用专门的技术和仪器设备。强烈建议由有资质的专业人员来进行测试。

[img]http://www.instrument.com.cn/bbs/images/affix.gif[/img][url=http://www.instrument.com.cn/bbs/download.asp?ID=59434]食品安全管理体系认证实施规则[/url]

中新网11月4日电 据国家质检总局网站消息，11月2日，国家认监委与全球食品安全倡议组织(Global Food Safety Initiative，以下简称GFSI)签署了合作协议，根据该协议，承认中国的危害分析与关键控制点(HACCP)认证制度，获得中国HACCP认证证书的食品企业进入GFSI成员的供应链时，可以免予采购方审核或国外认证，从而降低贸易成本并提升在国际市场的品牌声誉。

实验室做信息安全行业检测的人员,需要哪些认证呢?谢谢

[B][center]关于修订《认证机构实施依据国家标准GB/T22000和专项技术要求的食品安全管理体系认证的转换说明》（CNAS-EC-019）的通知 [/center][/B][center]发布时间：2009-01-04 15:20:06 [/center] 相关认证机构： 认监委近期发布食品安全管理体系（FSMS）认证“6+1”之外（除乳制品）的22项专项技术要求，CNAS具备了为相关认证机构将其“6+1”之外（除乳制品）的以HACCP-EC-01为依据的FSMS认证，转换为以GB/T22000为依据的FSMS认证的条件。为与前期FSMS认证“6+1”之内转换至以GB/T22000为认证依据的工作保持一致，我们对原CNAS-EC- 019：2007《认证机构实施依据GB/T22000和专项技术要求的食品安全管理体系认证的转换说明》进行了修订，现予发布实施。 二〇〇八年十二月三十日 [img]http://www.instrument.com.cn/bbs/images/affix.gif[/img][url=http://www.instrument.com.cn/bbs/download.asp?ID=127710]CNAS-EC-019 认证机构实施依据国家标准GB-T22000和专项技术要求的食品安全管理体系认证的转换说明[/url]

如题，问一下各位版友：很多企业都有在开展ISO9000质量管理体系、ISO14000环境管理体系和OHSAS18000职业健康安全管理体系认证，在质量、环境和职业健康安全方面建立了科学规范的管理体系。但在检测行业似乎除了CMA/CNAS方面的认证外，很少有听说有开展了ISO14000环境管理体系认证和OHSAS18000职业健康安全管理体系认证的。那么，一个是问一下有同时开展了这三方面认证的检测机构么？如果有，对实验室的发展有什么实际好处？另外也讨论一下，有没有认证的必要，或者是不认证但按照ISO14000环境管理体系和OHSAS18000职业健康安全管理体系来进行管理，毕竟不管是什么机构，环境和人员的健康安全都应该是值得重视的地方，不应忽视才是。

紫外灯　　生物安全柜中不需要紫外灯。如果使用紫外灯的话，应该每周进行清洁，以除去可能影响其杀菌效果的灰尘和污垢。在安全柜重新认证时，要检查紫外线的强度，以确保有适当的光发射量。房间中有人时一定要关闭紫外灯，以保护眼睛和皮肤，避免因不慎暴露而造成伤害。　　明火　　在生物安全柜内所形成的几乎没有微生物的环境中，应避免使用明火。使用明火会对气流产生影响，并且在处理挥发性物品和易燃物品时，也易造成危险。在对接种环进行灭菌时，可以使用微型燃烧器或电炉，而不应使用明火。　　溢出　　实验室中要张贴如何处理溢出物的实验室操作规则，每一位使用实验室的成员都要阅读并理解这些规程。一旦在生物安全柜中发生有生物学危害的物品溢出时，应在安全柜处于工作状态下立即进行清理。要使用有效的消毒剂，并在处理过程中尽可能减少气溶胶的生成。所有接触溢出物品的材料都要进行消毒和／或高压灭菌。　　认证　　在安装时以及每隔一定时间以后，应由有资质的专业人员按照生产商的说明对每一台生物安全柜的运行性能以及完整性进行认证，以检查其是否符合国家及国际的性能标准。安全柜防护效果的评估应该包括对安全柜的完整性、HEPA过滤器的泄漏、向下气流的速度、正面气流的速度、负压／换气次数、气流的烟雾模式以及警报和互锁系统进行测试。还可以选择进行漏电、光照度、紫外线强度、噪声水平以及振动性的测试。在进行这些测试时，检测人员要经过专门的培训，采用专门的技术和仪器设备。强烈建议由有资质的专业人员来进行测试。

问:出我想了解食品安全认证类别明细，哪一类产品需要认证， 哪一类产品不许要认证，工商查扣时一般不说，如若提供证明报告等还好，否则就要罚款，请提供资料。答:一、统一管理原则 职能整合、统一管理是欧美等发达国家食品安全监管的一个显著特征。不少国家纷纷将食品安全的监管集中到一个或几个部门，并加大部门间的协调力度，以提高食品安全监管的效率。 鉴于疯牛病、口蹄疫等动物性疾病在欧盟各成员国的蔓延，为统一监控食品安全，恢复消费者对欧洲食品的信心，欧盟委员会于2002年初正式成立了欧盟食品安全管理局(FSA)，对从农田到餐桌的全过程进行监控。欧盟食品安全管理局由管理委员会、咨询论坛、八个专门科学小组和科学委员会等部门组成，该局对欧盟内部所有与食品安全相关的事务进行统一管理，负责与消费者就食品安全问题进行直接对话，建立成员国食品卫生和科研机构的合作网络，向欧盟委员会提出决策性意见等。欧盟食品安全管理局不具备制定规章制度的权限，只负责监督整个食物链，根据科学家的研究成果做出风险评估，为制定法规、标准以及其他的管理政策提供信息依据。 在FSA督导下，一些欧盟成员国也对原有的监管体制进行了调整，将食品安全监管职能集中到一个部门。德国于2001年将原食品、农业和林业部改组为消费者保护、食品和农业部，接管了卫生部的消费者保护和经济技术部的消费者政策制定职能，对全国的食品安全统一监管，并于2002年设立了联邦风险评估研究所和联邦消费者保护和食品安全局两个机构；丹麦通过持续改革，将原来担负食品安全管理职能的农业部、渔业部、食品部合并为食品和农业渔业部，形成了全国范围内食品安全的统一管理机构；法国设立了食品安全评价中心，荷兰成立了国家食品局。 1998年，美国政府成立了"总统食品安全管理委员会"来协调美国的食品安全工作。该委员会的成员由农业部、商业部、卫生部、管理与预算办公室、环境保护局、科学与技术政策办公室等有关职能部门的负责人组成。委员会主席由农业部部长、卫生部部长、科学与技术政策办公室主任共同担任，形成监督食品安全的三驾马车。美国政府食品安全的管理特点是职能互不交叉，一个部门负责一个或数个产品的全部安全工作，在总统食品安全管理委员会的统一协调下，实现对食品安全工作的一体化管理。 目前，美国的食品安全系统主要涉及六个部门，即卫生部的食品药品管理局(FDA)、农业部的食品安全检查局(FSIS)、动植物健康检验局(APHIS)、环境保护局(EPA)、商业部的国家渔业局(NMFS)、卫生部的疾病控制和预防中心(CDC)等。其中，FSIS主管肉、禽、蛋制品的安全,FDA负责FSIS职责之外的食品掺假、存在不安全隐患、标签夸大宣传等工作；APHIS主要是保护动植物免受害虫和疾病的威胁,EPA主要维护公众及环境健康，避免农药对人体造成的危害，加强对宠物的管理；NMFS执行海产品检测以及定级程序等,CDC负责研究、监管与食品消费相关的疾病。同时，海关负责定期检查、留样监测进口食品。 另外，联邦当局还有一些食品安全派出机构，如国家卫生研究所(NIH)、农业研究署(ARS)、州际研究、教育和推广合作署(CSREES)、农业市场署(AMS)、经济研究署(ERS)、谷物检验、包装和堆料场管理局(GIPSA)、美国法典办公室等，与各州和地方政府的相关部门配合，形成食品安全管理网络。 二、建立健全法律体系原则 健全的法律体系是食品安全监管顺利推行的基础，欧美发达国家大多建立了涵盖所有食品类别和食品链各环节的法律体系，为制定监管政策、检测标准以及质量认证等工作提供了依据。 从1906年美国第一部与食品有关的法规--《食品和药品法》开始，近一个世纪来，美国政府制定和修订了35部与食品安全有关的法规，其中直接相关的法令有7部。这7部法令既有综合性的《联邦食品、药品和化妆品法令》、《公共卫生服务法》、《食品质量保护法》；也有非常具体的《联邦肉类检查法》、《禽类产品检验法》、《蛋类产品检验法》、《联邦杀虫剂、杀真菌剂和灭鼠剂法》。食品安全法令制定了明确的标准和监管程序，如《联邦食品、药品和化妆品法》对掺假食品、错贴标签的食品、紧急状态下食品的控制、发生争议时的司法复议等内容都做出了详细规定。 为保证食品安全监管的公正、合理，美国针对公共参与决策和公平执法等设定了专门的法规。管理机构必须遵守的程序性法令包括《行政程序法》、《联邦咨询委员会法》和《信息公开法》等。 政府在食品安全监管中的首要职能，是制定食品安全标准并予以强制执行。这些标准包括对掺杂、掺假食品的一般禁令，对食品中不同化学残留允许量的具体限制，对产品本身的标准规定以及对加工操作规程标准的规定等。负责制定食品安全法规的主要部门为食品药品管理局和环境保护局。食品药品管理局负责除肉类和家禽产品外美国国内和进口的食品安全以及制订畜产品中兽药残留最高限量法规和标准；环境保护局负责饮用水、新的杀虫剂及毒物、垃圾等方面的安全，制订农药、环境化学物的残留限量和有关法规。 欧盟为统一并协调内部食品安全监管规则，三十年来陆续制订了《通用食品法》、《食品卫生法》等20多部食品安全方面的法规，形成强大的法律体系。欧盟还制订了一系列食品安全规范要求，主要包括动植物疾病控制、药物残留控制、食品生产卫生规范、良好实验室的检验、进口食品准入控制、出口国官方兽医证书规定、食品的官方监控等。 2000年初，欧盟发表了《食品安全白皮书》，提出了80多项保证食品安全的基本措施，以应对未来数年内可能遇到的问题。白皮书包括食品安全政策体系、食品法规框架、食品管理体制、食品安全国际合作等内容，是欧盟及其成员国完善食品安全法规体系和管理机构的基本指导。 三、实施风险管理原则 风险管理的首要目标是通过选择和实施适当的措施，尽可能控制食品风险，保障公众健康。风险管理的程序包括"风险评估"、"风险管理措施的评估"、"管理决策的实施"、"监控和评价"等内容。风险评估是对所有食品的危险因素进行系统、客观的评估，应用科学手段，研究危害因素的特征，并对它们影响的范围、涉及的人群和危害程度进行分析；风险管理措施的评估包括确定现有的管理选项、选择最佳的管理选项、确定最终的管理措施等；监控和评价指的是对实施措施的有效性进行评估，以及在必要时对风险管理和评估进行审查。风险管理是一个综合工程，不但要考虑与风险有关的因素，还要考虑政治、社会、经济等因素。管理者需要理解与风险评估相关的不确定因素，并在风险管理决策过程中予以考虑。 以美国为例，《总统食品安全计划》强调了风险评估在实现食品安全目标过程中的重要性。这项计划号召对食品安全负有风险管理责任的所有联邦政府机构成立"机构间风险评估协会"，该协会通过鼓励研究开发预测性模型和其他工具的方法，促进微生物风险评估工作的进展。管理机构还在实施各种风险管理对策方面取得了进展，如推行HACCP(风险分析和关键控制点)作为新的风险管理工具，认清可能发生的风险，从而采取有效的办法加以防范。 欧盟食品安全管理局成立后，进一步加强了食品安全风险管理工作。管理局一项重要职能就是根据理事会、成员国的要求，对食品安全问题分析研究，提供独立的科学建议，作为管理当局风险管理决策的依据。德国的联邦风险评估研究所则专门负责食品安全的评估与研究工作。 四、信息公开透明原则 在食品安全风险管理过程中，风险信息的交流与传播是一个非常重要的方面。欧美国家十分重视公众的知情权。强调"保持每一步政策制定过程中的透明性。" 美国政府强调食品安全制度建设和食品安全管理的公开性和透明度，建立了有效的食品安全信息系统，通过定时发布食品市场检测等信息、及时通报不合格食品的召回信息、在互联网上发布管理机构的议案等，使消费者了解食品安全的真实情况，增强自我保护能力。同时，政府还提供平台让消费者参与食品安全管理，并加强对媒体的管理，要求媒体以客观、准确、科学的食品信息服务于社会，不得炒作新闻，制造轰动效应牟取利益，造成消费者对食品安全的恐慌。美国法律要求政府在制定行政法规时，允许国内外的任何个人和单位获得政府决策依据的信息，并进行评论，确保法规修订是在公开、透明、交互方式下进行的。