SN/T 5405.1-2021 标准规范下载简介
SN/T 5405.1-2021 互联网环境下的认证技术指南 第1部分:总则.pdf简介:
SN/T 5405.1-2021 《互联网环境下的认证技术指南 第1部分:总则》是一个关于在网络环境中进行认证技术的通用标准。这个标准可能涵盖的主题包括:
1. 认证概述:解释了在网络环境中进行认证的重要性,以及其在保障信息安全,防止欺诈,确保数据隐私等方面的角色。
2. 认证类型:可能介绍了各种认证技术,如用户名和密码、双因素认证、生物特征认证、数字证书、OAuth和OpenID Connect等。
3. 风险评估:如何根据网络环境的特性和威胁评估选择合适的认证方法。
4. 安全考虑:强调了在互联网环境下实施认证技术时,需要考虑的安全因素,如密码策略、数据加密、安全协议和用户教育等。
5. 实施流程:可能提供了一套指导,从需求分析、设计、实施到监控和维护的整个认证系统生命周期管理。
6. 标准和法规:列举了相关的国际和国内标准,以及可能的法规要求,以确保认证技术的合规性。
这个标准的目的是为互联网环境下的认证提供一个标准化的指导,帮助企业和组织确保其网络系统的安全性和可靠性。
SN/T 5405.1-2021 互联网环境下的认证技术指南 第1部分:总则.pdf部分内容预览:
中华人民共和国海关总署 发布
中华人民共和国海关总署 发布
本文件接照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草。 本文件是SN/T5405《互联网环境下的认证技术指南》的第1部分,SN/T5405已经发布了以下几 个部分: 第1部分:总则; 第2部分:评价指标建立; 一第3部分:样本选取; 一第4部分:评价; 一第5部分:复核与证明; 一 第6部分:监督。 本文件由中华人民共和国海关总署提出并归口。 本文件起草单位:中华人民共和国广州海关、中国检验认证集团广东有限公司、上海电器科学研究 所(集团)有限公司、中标合信(北京)认证有限公司、广东杰信检验认证有限公司。 本文件主要起草人:陈胜、周明辉、郑建国、姚应涛、蒋洁、颜刚华、郭庆园
本文件接照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草。 本文件是SN/T5405《互联网环境下的认证技术指南》的第1部分,SN/T5405已经发布了以下几 个部分: 第1部分:总则; 第2部分:评价指标建立; 一第3部分:样本选取; 一第4部分:评价; 一第5部分:复核与证明; 一 第6部分:监督。 本文件由中华人民共和国海关总署提出并归口。 本文件起草单位:中华人民共和国广州海关、中国检验认证集团广东有限公司、上海电器科学研究 所(集团)有限公司、中标合信(北京)认证有限公司、广东杰信检验认证有限公司。 本文件主要起草人:陈胜、周明辉、郑建国、姚应涛、蒋洁、颜刚华、郭庆园
12D5电力控制互联网环境下的认证技术指南 第1部分.总则
互联网环境下的认证技术指南
本文件给出了互联网环境下的认证基本原则、认证活动要求和认证方案的管理。 本文件适用于认证机构在互联网环境下开展认证活动中对评价指标选取、样本选取、确定、复核、决 定与证明、监督等过程的管理,以及对认证方案的管理。
本文件必不可少的条款。其中,注日期的引, ,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适) 文件。 ISO/IEC17000:2020合格评定词汇和通用原则 T/CCAA36认证机构远程审核指南
[来源:ISO/IEC17000:2020,7.1] 3.7 决定 decision 根据复核的结果,得出是否已证明满足特定要求的结论。 「来源.ISO/IEC17000.2020.7.2 3.8 证明 attestation 根据复核后作出的决定而出具的说明,以证实规定要求已得到满足 「来源:ISO/IEC17000:2020,7.3 3.9 监督surveillance 认证活动的系统性重复,是保持符合性说明持续有效的基础。 [来源:ISO/IEC17000:2020,8.1] 3.10 远程审核 remoteauditing 应用信息和通信技术(ICT),在受审核活动的实际场所以外任何地点实施的审核。 注:ICT是应用技术来收集、存储、检索、处理、分析和发送信息,它包括软件和硬件,例如智能手机、手持设备、氧 本电脑、台式电脑、无人机、摄像机、可穿戴技术、人工智能及其他。 来源:IAFMD4:2018,0.2
环境下认证技术的应用应满足相关法律法规和部
4. 2合格评定功能法
能法为基础,应包括以下几个功能阶段 选取; 确定; 复核、决定与证明; 监督(如有)
认证机构可以根据自身和认证对象具备的基础设施情况,采用线上或线下评价方式。如采用线上 平价方式,认证机构和认证对象应满足下列条件。 a)认证机构: 配备互联网接人、数据处理和存储设备; 具备涵盖认证主要过程的业务管理信息系统; 具备认证过程信息化的能力,具备采集、处理、使用、传播和存储这些信息并确保信息安全 的能力,以及具备相关能力的人员; ·具备其他认证必需的信息和通信技术。 b)认证对象: ·配备互联网接人数据传输设备:
具备熟悉互联网应用软件基本操作的人员; 具备其他认证必需的信息和通信技术
具备熟悉互联网应用软件基本操作的人员
5互联网环境下的认证技术体系
互联网环境下的认证活动原则上不改变原有的业务流程,改变的是信息获取和评价的方式。女 于实际客观情况的限制,部分工作只能通过线下方式进行,可以采取线上和线下相结合的方式。 以产品认证为例,互联网环境下的认证活动流程如图1所示
图1互联网环境下的产品认证活动流程
互联网环境下的认证活动在传统认证手段基础上,可通过互联网技术收集和分析各方信息作为符 合性判断的依据,信息的来源应符合如下要求: a)真实性:确保信息真实,尽量剔除网络虚假信息; b)安全性:确保信息系统不受到外部的侵扰: c)保密性:确保客户的信息不用于认证活动之外的用途; d)有效性:确保获得的信息能作为认证活动结论的证据
5.4.1样本选取原则
目的性原则:生产过程可能有很多工序.需要选收集与评价指标对应的关键数据,如采购 检验数据、产品数据、生产控制数据、环境与场景信息等; b) 可溯性原则:所有样本数据均可追溯; 可行性原则:技术上具有可操作性: d 经济性原则:不带来较大的额外经济支出。 5.4.2产品质量数据选取: a 工厂检验数据,可通过数据交互,直接传递给认证机构; b) 产品市场抽查数据,如利用信息挖掘技术,检索市场监管部门公布的市场抽查报告等; C 审核现场抽取代表性样品进行现场指定试验,予以实时记录; d) 定期或不定期抽样检测,由指定检测机构进行检测 5.4.3 工厂运行数据选取: a) 通过工厂与认证机构数据交互,直接传递给认证机构; b) 在线视频审核相关生产现场记录。 5.4.4消费者体验数据选取: a 利用网络技术,收集和分析对应网络销售平台的消费者评价信息; 挖掘各消费者投诉和评价平台信息
4.2产品质量数据选取
认证机构可以根据不同的认证类型和实施条件,采取线上与线下结合的方式开展评价活动。评价 活动可采用以下几种方式中的一种或几种的组合进行: a) 现场审核; b) 远程审核; c 设计鉴定; d 软件评估; e) 专家评议; f) 顾客调查; g) 产品检测; h) 特性测评; i) 指定试验;
需考虑和控制以下认证风险: a)保密性、安全性的要求; b) 证据真实性、完整性; c 获取审核证据的能力; d 数据失真和数据丢失,数据格式不匹配; e) 信息安全; f 必备的资源与条件(人员、设备等)
5.6复核、决定与证明
5. 6. 1 复核
在对现场审核发现进行复核外,还可通过互联网技术对以下内容进行复核: a)认证对象资质的有效性: b)行业或监管部门对认证对象、产品、关键人员以往的安全、质量、信用等的评价; c)消费者评价等信息
监督不是认证活动的必须阶段,但是为保证认证的持续有效性,认证机构宜将其作为重要的跟踪手 段。认证机构应该基于以下条件,判断认证对象是否免予监督: a)机构重要信息变化监督抽查结果追踪; b)标准内容或评价指标变更; c)认证对象的奥情分析; d)上次审核结果的情况
GB/T 39187-2020 自升式平台隔水管/防喷器张力补偿系统.pdf6互联网环境下的认证方案管理
认证方案的策划应考虑以下内容: a)认证类型和特点; b)认证机构和认证对象的互联网化程度和能力; c)认证的风险程度; d)认证模式的选择,
认证机构可选择以下一种或几种认证方式的组合: a) 产品型式试验; b) 现场管理体系审核; c) 企业声明; d) 认证后监督: e) 远程审核; f) 消费者评价; g) 专家评议; h) 数据核验; i) 设计鉴定; j) 软件评估; k) 人工智能分析等
认证机构根据认证方案的策划内容采取线上、线下或线上与线下相结合的方式实放
目标以及可能存在的潜在风险。评价内容包括但不限于: a 认证活动的合规性,是否符合法律法规的要求; b) 认证活动的有效性,是否符合标准的要求; c 认证活动的经济性,是否节省了时间和成本 d) 认证活动的风险评价,是否避免了不可接受的风险; e)方案实施过程中存在的问题,采取适当的措施进行方案的调整和完善
构通过对认证方案的实施评价T/CAGHP 020-2018标准下载,完善认证方案的相关流程和技术内容,作为后续审核方案调 收进的输入。
认证机构通过对认证方案的实施评价,完善认证方案的相关流程和技术内容,作为 整和持续改进的输入,