ISO／IEC新標準致力于整合信息安全管理體系和IT服務管理體系

日前ISO與IEC聯(lián)合發(fā)布ISO／IEC 27013：2012《信息技術 安全技術ISO／IEC 27001和ISO／IEC 20000－1綜合應用實施指南》，為組織和機構如何綜合性實施安全體系和IT服務管理體系標準提供指導。信息安全和IT服務之間關系緊密，許多組織和機構已經(jīng)認識到了實施信息安全管理體系（ISO／IEC 27001）和IT服務管理體系（ISO／IEC 20000－1）的益處。ISO／IEC 27013：2012為相關組織和機構先執(zhí)行哪個標準，或者兩個標準同時執(zhí)行提供了建議。

信息安全管理體系工作組（ISO／IEC JTC 1／SC 27）召集人Edward Humphreys指出：“信息安全管理體系（ISO／IEC 27001）和IT服務管理體系（ISO／IEC 20000－1）的程序和活動都很相似，都有持續(xù)改進的重要原則，實施綜合性、集成化的管理體系能帶來很多優(yōu)勢。例如，既保證了提供服務的質(zhì)量，又起到了保護信息安全的作用”。新標準編寫人、原IT服務管理體系工作組（ISO／IEC JTC 1／SC 7）召集人Jenny Dugmore補充道：“ISO／IEC 27013的發(fā)布得益于業(yè)內(nèi)已達成的共識——兩個國際標準的結合使用能夠帶來諸多益處。ISO／IEC 27013為那些希望提高效率，改進他們信息安全、服務管理和服務的組織提供了行動第一步的指南?！?/p>

綜合性實施的實質(zhì)性優(yōu)點包含：

1）提高了組織質(zhì)量服務和安全服務的信譽度；

2）降低了綜合規(guī)劃的成本；

3）由于兩個標準共同的程序試行集成開發(fā)，減少了實施時間；

4）排除了必要的重復；

5）促進了服務人員和安全人員的相互理解；

6）改善了認證流程。

ISO／IEC 27013的用戶包括：審核員，實施信息安全和／或IT服務管理體系的組織，涉及審核員認證或培訓、管理體系認證／注冊以及合格評定領域中認可或標準化的相關組織。

（中國質(zhì)檢出版社—中國標準出版社 趙建 編譯）

中國獲得疫苗等生物制品標準的制修訂話語權

近日，世界衛(wèi)生組織（WHO）正式批準中國食品藥品檢定研究院生物制品檢定所為世衛(wèi)組織生物制品標準化和評價合作中心。這是全球第七個，也是發(fā)展中國家首個WHO生物制品標準化和評價合作中心，此前WHO在生物制品標準化和監(jiān)管評價領域的6個合作中心全部來自發(fā)達國家著名質(zhì)量控制實驗室。這標志著我國在生物制品領域的檢驗、科研能力達到國際一流水平。

WHO合作中心主要作用是為WHO頒布技術法規(guī)提供重要技術支持，以協(xié)助WHO實現(xiàn)其職能和規(guī)劃目標，增強全球衛(wèi)生工作的科學性和有效性，同時使國家和地區(qū)間的研究能力得到發(fā)展和加強。

“這意味著，公眾使用的疫苗等生物制品質(zhì)量是與國際接軌的。”中國食品藥品檢定研究院副院長、WHO生物制品標準化和評價合作中心主任王軍志說，中國在國際生物制品領域內(nèi)的話語權和影響力將因此大大增強。以前，WHO生物制品技術標準的制修訂、標準品的研制均由發(fā)達國家主導，而中國作為世界上最大的疫苗生產(chǎn)國和使用國卻只有有限的參與權，只能被動地參照相關的國際技術標準。加入WHO生物制品標準化和評價合作中心之后，將更多地與WHO中心一同參與主導生物制品標準的制修訂，更多地參與或主導國際生物制品標準品的制備研究。同時，將為我國研發(fā)的生物技術藥物走出國門參加國際競爭提供重要的技術支撐，促進我國生物醫(yī)藥產(chǎn)業(yè)的健康發(fā)展。

（摘轉(zhuǎn)自“中國新聞網(wǎng)”）

第Ⅳ階段車用柴油國家標準發(fā)布

為落實2013年2月6日國務院常務會議決定，國家質(zhì)檢總局、國家標準委于2月7日批準發(fā)布了GB 19147—2013《車用柴油（Ⅳ）》國家標準，自發(fā)布之日起實施，過渡期至2014年12月31日。標準規(guī)定了第Ⅳ階段車用柴油的硫含量不大于50 mg／kg。該標準的發(fā)布實施，對加快油品生產(chǎn)企業(yè)技術改造，提升車用柴油質(zhì)量，加強油品監(jiān)管，改善和促進環(huán)境保護具有重要的作用。

（摘轉(zhuǎn)自“國家標準委網(wǎng)站”）

中國首個個人信息保護國家標準正式實施

我國首個個人信息保護國家標準GB／Z 28828—2012《信息安全技術 公共及商用服務信息系統(tǒng)個人信息保護指南》（以下簡稱《指南》）2013年2月1日起正式實施。該標準最顯著的特點是規(guī)定個人敏感信息在收集和利用之前，必須首先獲得個人信息主體明確授權。

近幾年，隨著信息技術飛速發(fā)展，個人信息泄露時有發(fā)生，公民個人信息亟待立法保護。由工信部聯(lián)合其他部門制定的《指南》旨在遏制信息犯罪，保護公民的合法權益不受侵擾。

《指南》將個人信息分為個人一般信息和個人敏感信息，并提出默許同意和明示同意的概念。對于個人一般信息的處理可以建立在默許同意的基礎上，只要個人信息主體沒有明確表示反對，便可收集和利用。對于個人敏感信息，則需要建立在明示同意的基礎上，在收集和利用之前，必須首先獲得個人信息主體明確的授權。

《指南》還指出了處理個人信息時應當遵循的八項基本原則，即目的明確、最少夠用、公開告知、個人同意、質(zhì)量保證、安全保障、誠信履行和責任明確。此外，《指南》還給個人信息使用設置了“需本人同意”、“不得泄露”、“用后要刪除”三重保護。

（摘轉(zhuǎn)自“中國新聞網(wǎng)”）

衛(wèi)生部辦公廳關于預包裝食品標簽標識有關問題的復函

衛(wèi)生部辦公廳2013年1月15日以衛(wèi)辦監(jiān)督函〔2013〕36號文回復質(zhì)檢總局辦公廳《關于請明確蒸餾酒及其配制酒的標簽中配料標注事宜的函》（質(zhì)檢辦食函〔2012〕992號）和《關于請明確進口預包裝食品質(zhì)量等級標注要求的函》（質(zhì)檢辦食函〔2012〕1066號）。復文中說，根據(jù)《預包裝食品標簽通則》（GB 7718—2011），回復如下：

一、關于蒸餾酒及其配制酒配料中水的標示。除了生產(chǎn)加工過程中已經(jīng)揮發(fā)的水，白蘭地等蒸餾酒及其配制酒生產(chǎn)加工過程中加入的水應當在配料表中標示。

二、關于進口預包裝食品質(zhì)量（品質(zhì)）等級的標示。進口預包裝食品不強制標示相關產(chǎn)品標準代號和質(zhì)量（品質(zhì)）等級。如果企業(yè)標示了產(chǎn)品標準代號和質(zhì)量（品質(zhì)）等級，應確保真實、準確。

（本刊記者 王春娥）