对不同组织认证服务需求的思考

随着我国认证事业的快速发展及认证组织数量的快速增加,认证服务的质量、认证的社会价值及认证效果的社会公信力,越来越得到获证组织及认证机构和社会各界的广泛关注。     

选择合法机构 拒绝非法机构 ——国家批准的认证及认证培训、咨询机构展示

本刊特别提醒：为保护自身的合法权益,打压非法机构的生存空间,净化认证市场,维护认证信誉,保证认证及认证培训、认证咨询的有效性,请选择经国家有关主管部门批准的认证机构、认证培训机构、认证咨询机构提供相关服务。     

“我与认证认可十年”征文启事

2001年8月29日,经党中央、国务院批准,国家认监委正式成立,中国认证认可事业进入了全新的发展时期。斗转星移,春华秋实。国家认监委即将迎来成立十周年的纪念日。十年来,认证认可工作紧紧围绕国家发展大局,在国民经济和社会各领域得到了广泛的应用。促进质量提升和经济发展的基础性作用不断提升;认证认可监管制度日趋完善,中国特色认证认可工作体系基本建成,认证市场在规范管理中迅速发展,认证有效性不断提高;     

风险管理在体系认证管理中的应用

认证机构运行中,风险无处不在,正确地建立风险管理过程,是运行正确的有效保障。明确状况：法律规范、行政监管、认可约束、行业自律、社会监督“五位一体”的认证认可监管体系是目前认证机构面临的外部现状。法律规范：国家对认证认可要求越来越严格,法律法规不断出台,法律风险逐步加大。     

继往开来 再谱服务行业发展新篇章——中国认证认可协会第二次会员大会在北京召开

2010年8月28日至29日,中国认证认可协会第二次会员大会在北京召开。国家质检总局副局长、国家认监委主任孙大伟,中国认证认可协会会长王凤清出席会议并讲话,国家认监委副主任车文毅出席会议。会议听取并审议了第一届理事会工作报告、第一届理事会财务报告、第二次会员大会筹备工作报告,审议通过了《中国认证认可协会章程（修正案）》,并选举产生了由204名理事成员组成的第二届理事会。     

这样的不符合报告你敢开吗（外一篇）

最近,一个朋友告诉我,他们企业的质量管理体系认证是国外机构来审核的。结果人家开了7项严重不合格报告,他们企业实在不能接受。这位朋友的抱怨引起了我的兴趣,在他的帮助下,我得到了这7个严重不符合报告的内容。作为业务交流,我愿与同行分享。     

应用IECQ HSPM推进中国RoHS及国推自愿性认证的实施研究

欧盟RoHS已经实施了4年,而针对欧盟RoHS以及发达国家的绿色法规量身定做的标准IECQC080000也在电子电气行业运行了5年之久。根据IECQC 080000建立的有害物质过程管理体系,我们称之为IECQ HSPM,通过5年的有害物质控制和管理方面的积累,在电子电气行业打下了坚实的实施基础,培养了大量的有害物质控制和管理的人才。     

一种网络电话系统无线终端的传输协议设计

在P2P-SIP电话系统中引入主机标识协议(HIP)来提供安全、移动和多宿支持,方便了移动终端接入系统. 针对移动终端设计了传输协议方案,在嵌入式Linux下实现了基本的HIP协议机制,并提供了基于UDP管道的NAT穿越方案,保证了无线终端在移动环境下控制数据和媒体数据的传递.     

基于Acegi的认证授权管理系统的设计

针对传统认证授权系统难于重用的缺点,通过对Acegi的扩展,应用AOP技术,设计实现了在运行期能够动态改变权限的安全系统.系统通过过滤器链实现对访问的认证,配置拦截器完成授权工作,实现了多种认证机制的统一,权限管理简便,增强了控制资源的灵活性.     

适用于移动商务环境的口令认证密钥交换协议

在移动商务环境下为了解决全自动区分计算机和人类的公开图灵测试（CAPTCHA）技术易被攻击而失效的问题,提出了适用于该环境的口令认证密钥交换协议．将认证密钥交换过程与CAPTCHA挑战/应答过程巧妙融合,在不增加协议通信轮数的条件下,通过对称加密方案保护CAPTCHA问题实例;采用适于移动终端的椭圆曲线公钥系统,基于智能卡的安全特性,提高了协议的效率和安全性;在随机预言机模型下,给出了安全性证明．与同类协议相比,新协议仅需3轮通信就能使CAPTCHA问题实例免受攻击,无须存储口令验证表,具备前向安全性.