认证服务器

认证服务器（共12篇）

认证服务器 篇1

1 引言

网络无处不在, 而每个网络的节点都连着一台服务器。服务器工作时间长, 使用范围广, 推广服务器节能意义显著。在节能减排降耗的大环境下, 中国质量认证中心 (CQC) 将目光投向服务器。CQC于2011年8月4日发布CQC 3135-2011《服务器节能认证技术规范》, 并于2011年8月10日实施。

笔者单位参与该技术规范的制定工作, 为规范中限值的制定提供大量的测试数据支撑, 并积累了丰富的测试经验。笔者结合测试过程, 探讨服务器节能认证测试方案, 供大家参考。

2 服务器节能认证测试程序

2.1 试验环境

测试环境温度应该保持在15～35℃范围内, 相对湿度为45%～75%, 大气压力为86 kPa～106 kPa。

2.2 基准配置功耗

2.2.1 服务器基准配置包括:

满配的处理器、一块硬盘、1 GB容量内存、服务器能够运行的最小数量的供电模块、一个以太网口 (带宽1 Gb) 。

2.2.2 服务器基准配置空闲状态的功耗应满足表1的规定值。

表1中的“一路、二路”分别指“1个、2个独立的处理器插槽”。

2.3 扩展配置功耗增加值

服务器扩展配置功耗增加值应按表2的规定计算, 带扩展配置的服务器节能评价值为表1与表2值之和。

2.4 测试方法

a.将服务器接入测试回路, 连接所有的以太网口;

b.开启被测服务器, 操作系统正常启动, 无系统报错;

c.进入操作系统, 在空闲状态下稳定运行20 min后, 连续记录产品空闲状态的有功功率和测试时间, 测试时间不少于5 min, 读数频率不小于1次/s, 取算术平均值得到空闲状态功耗。

3 服务器节能认证测试案例分析

某品牌服务器为1路服务器, 同时报备2个型号的主板和3个型号的电源。每个型号电源为3块同型号电源同时使用, 其中1块冗余使用。

3.1 具体测试安排 (见表3)

3.2 基本配置测试

基本配置测试是在产品最低配置条件下测试。表4中列出此产品的基本配置, 该配置大于标准中定义的基准配置, 根据表2计算出该配置空闲状态功耗增加值。

根据表1和表4计算该产品基本配置下的节能限值:

3.3 主流配置测试

主流配置测试指的是产品的最大配置或者主流配置条件下测试。表5中列出此产品的主流配置, 根据表2计算出该配置空闲状态功耗增加值。

根据表1和表5计算该产品主流配置下的节能限值:

3.4 试验结果判定

当表3中所有测试项目测试值小于等于对应配置计算出的节能限值时, 判定该产品符合技术规范要求。

4 测试过程和认证过程中的注意事项

4.1 节能测试过程中的注意事项

(1) 该规范适用于220 V、50 Hz电网供电的, 含1个至2个处理器的塔式、机架式服务器, 不适用于4路及以上服务器。

(2) 该规范不适用于刀片服务器和多节点系统。

(3) 测试过程中样品应置于非导热材料上, 不应采用外部的风扇、空调或散热器来降低待测样品的温度。

(4) 试验时将服务器置于出厂设置, 所使用部件功能完整且性能良好, 正常运行, 无使用缺陷, 安装服务器标配的操作系统。

(5) 应使用精度不低于0.1 W带积分功能的功率计或电能表。

(6) 测试过程中连接所有以太网接口, 以太网接口要连接对应级别的交换机。

(7) 测试样机在每种测试项目中, 所有CPU插槽都要插入CPU。

(8) 根据CQC规定, 如报备多款电源和主板, 每增加1款电源, 加测样品基本配置能耗;每增加1款主板, 加测基本配置能耗和主流配置功耗两组测试。

(9) 对于仅制造商不同的主板, 无需增加测试。

(10) 报备多块电源时, 尽量选择输出功率大的电源做基本配置测试, 其他电源做主流配置测试。

(11) 对于电源冗余使用情况下, 电源模块的空闲状态功耗增加值为备用电源的数量乘20 W。

4.2 申请节能认证过程中的注意事项

(1) 产品的设计结构完全相同的产品可作为一个单元申请认证。

(2) 原则上应明确同一单元内产品的具体型号。

(3) 制造商不同、生产场地不同, 应视为不同的认证单元。对ODM、OEM情况应视为不同的认证单元, 原则上只做一次产品检验, 其余的做派生。

(4) 对于不同企业拥有的品牌应放在不同单元申请。

(5) 1 300 W以下的产品属于CCC认证目录里的产品, 企业需提供CCC证书的复印件;1 300 W以上的产品不属于CCC认证目录里的产品, 企业需提供提交申请日前一年的, 符合GB 4943的CNAS认可的实验室出具的检测报告或者提供认证机构认可的自愿性认证证书。

5 结语

伴随国家社会的发展, 保护环境与经济发展之间矛盾日益突出。在发展的同时, 降低能耗减少排放一直是国家和人们关注的重点。继“十一五”规划纲要确定的约束性目标实现之后, “十二五”提出更严格的节能减排目标。因此, 推广和使用节能高效的产品, 低碳生活、低碳生产, 节约每滴水、每度电都十分有意义。

摘要：分析服务器节能认证中基准配置和扩展配置的功耗测试方法以及限值计算方法, 提出服务器样品测试方案, 并结合笔者的实际测试经验, 总结了测试过程和申请节能认证过程中注意事项, 为实验室和企业提供认证指南。

关键词：服务器,节能,空闲状态,基准配置,扩展配置,能耗限定值

参考文献

李兰芬, 王莹, 贾真.GB4943-2001信息技术设备的安全[S].北京:中国标准出版社, 2002.[1]

认证服务器 篇2

东方中讯数字证书服务协议

东方中讯数字证书认证有限公司（以下简称EZCA）是依法设立的权威、公正的第三方电子认证服务机构及电子政务电子认证服务机构，为订户提供数字证书相关的电子认证服务。为了明确各方权利和义务，EZCA根据《东方中讯数字证书认证有限公司电子认证业务规则》、《东方中讯数字证书认证有限公司电子政务电子认证业务规则》（以下简称《电子认证业务规划》），就数字证书的申请和使用，制定以下协议条款，以资共同遵守。

一、数字证书订户（包括订户本人和/或其授权代理人）在申请数字证书时，应提供真实、完整和准确的信息及证明材料。如因故意或过失未向EZCA或业务受理单位提供真实、完整和准确的信息，导致EZCA签发证书错误，订户应承担由此造成的相关各方损失。

二、EZCA负责及时受理各证书业务受理单位提交的证书申请业务请求，通过EZCA自有的数字证书认证系统及时为通过审核的订户签发证书。如果由于设备或网络故障而导致签发数字证书错误、延迟、中断或者无法签发，EZCA不承担任何赔偿责任。

三、EZCA签发的数字证书必须用于《电子认证业务规则》和《证书策略》规定的用途，不能用于《电子认证业务规则》和《证书策略》规定外的其他任何用途，EZCA不承担因数字证书用于其他用途而产生的法律责任。

四、EZCA认定：所有使用数字证书在网上交易和网上作业中的活动均为证书订户所为。

五、证书订户应妥善保管EZCA签发的数字证书私钥存储介质及其保护口令，不得交付或告之他人。证书订户因丢失、转让、转借或其他故意、过失等行为而产生的一切责任均由证书订户自行负责。

六、证书订户必须保证数字证书私钥的安全，EZCA不承担因证书订户的私钥保存出现问题而产生的所有法律责任。

七、EZCA承诺，在现有的技术条件下，由EZCA签发的数字证书不会被伪造、篡改。如果发生数字证书被篡改、伪造，经确认确属EZCA责任，EZCA承担赔偿责任。赔偿方法参照《电子认证业务规则》。

八、EZCA有权要求证书订户及时更新数字证书。证书订户在收到更新通知时，应在规定的期限内到注册机构更新证书，若逾期证书订户没有更新证书，所引起的后果由证书订户承担。

九、数字证书的有效期自证书签发之日起计算。如证书订户仍需继续使用数字证书，必须在数字证书到期前一个月内向EZCA提出数字证书更新请求。否则，证书到期将自动失效。

十、如果发生数字证书私钥泄露或丢失、证书中的相关信息发生重大变更、或订户不希望继续使用数字证书的情况，证书订户应当立即告知EZCA并申请吊销证书。EZCA接到吊销申请后，在24小时内吊销证书订户的数字证书。证书订户应当对证书吊销之前所有的数字证书使用行为负责。

十一、对于下列情形之一，EZCA有权主动吊销所签发的证书：

证书的更新费用未按规定及时缴纳；

证书订户不能履行相关法律、法规和协议所规定的责任和义务；

证书订户申请时，提供不真实材料；

证书已被盗用、伪造、篡改或出现证书的安全性得不到保障的其它情况；

十二、EZCA不对由于不可抗力事件（含政府行为）而导致暂停或终止全部或部分证书服务承担任何责任。

十三、本协议书如有修订而涉及证书订户的权利、义务时，EZCA将通过网站http://进行公告。证书订户应当于公告发布之日起十五日内，向EZCA提出申请。如果逾期没有提出异议，则视为同意接受修订后的协议。

十四、订户应经常浏览EZCA网站，并仔细阅读《电子认证业务规则》的各项规定。其它未尽事宜，以《电子认证业务规则》相关规定为准。

国外境外学历学位认证服务开通 篇3

教育部留学服务中心所公布的开展认证工作的内容、范围、方式等如下（也可直接进入教育部留学服务中心网站www.cscse.edu.cn查询）：

国外(境外)学历、学位认证的主要内容

鉴别国外或境外颁发学位证书或高等教育文凭机构的合法性；甄别外国或境外高等教育机构颁发的学位证书或具有学位效用的高等教育文凭、证书的真实性，对外国或境外学位的层次和对应关系提出认证咨询意见；为经认证的外国或境外学位或高等教育文凭出具认证证书。

国外(境外)学历、学位证书的认证范围

1.在国外或境外大学或高等教育机构攻读正规课程所获学位证书或高等教育文凭；

2.根据国家法律法规，由各级教育主管部门批准的合作办学机构或项目颁发的国外学位证书或高等教育文凭。

目前认证服务受理国家和地区：外国和相关地区

外国和中国香港、澳门特别行政区及台湾地区。

目前不在认证受理之列的证书:

1.外语补习和攻读其他非正规课程(如短期进修)所获得的结业证书；

2.进修人员和访问学者的研究经历证明；

3.未经国务院学位委员会办公室批准的中外合作办学所颁发的国外或境外学位证书；

4.未经省、直辖市一级教育主管部门批准的学士学位以下(不含学士)层次中外合作办学项目取得的毕业文凭；

5.函授取得的国外或境外学位证书或高等教育文凭；

6.非学术性国外或境外荣誉称号或学位证书。

教育部留学服务中心学历学位认证查询方式

电话:010－82300056、 010－82301008

传真:010－82301166

E－mail：interco@stnet.cscse.edu.cn

教育部留学服务中心联系方式

咨询电话:010-82301008 、010-82301006-118

传 真:010-82301166

认证服务器 篇4

随着我国医疗改革的不断深化，面对日益竞争激烈的医疗市场，通过国际认证无疑是大多数三级甲等医院持续改进医疗服务质量，提高医院的核心竞争力，最终实现国际化的最好切入点。

成立于1947年的英国保柏集团开发的“管理质量服务”(Managing Quality Services)国际医保认证体系(以下简称保柏认证)，自2007年10月引进我国以来，以其认证分部门、分等级的优势，逐渐得到了我国三级甲等医院的认可。截止到目前，北京已先后有6家医院的特需医疗服务通过了不同级别的保柏认证。我院作为全球惟一一家获得此项殊荣的中医医院，在认证过程中，优质的中医服务质量得到了保柏认证团队的认可。针对目前保柏认证中尚无适合评价中医医院管理质量认证标准的现状，制订中医服务质量认证标准，借助保柏认证评估体系，使中医服务认证标准逐步得到国际认可，对于推进中医医院的国际化进程，无疑是一条捷径。

2 保柏认证的概况

2.1 宗旨及体系分层

英国保柏认证旨在帮助我国公立医院改善服务质量，提高国际赞誉度。其评估体系按照服务质量分为“保柏质量认可”、“保柏质量通过”和“保柏质量认证”由低到高的三个层级。具体包括：基本情况、患者为中心、临床服务、临床管理、外科服务、服务的组织、设施和员工为中心等八个模块，包括了医院管理质量服务的各个方面的管理。

2.2 认证过程

保柏认证全部过程分三个阶段：

第一阶段是自评阶段。被评估医院组成认证团队，保柏集团负责对团队进行相关认证培训，然后，由医院认证团队对照保柏管理质量服务认证标准八个模块进行自评。自评结束后，对照保柏认证标准，对未达到标准的方面进行整改提高。此阶段大约需要三个月的时间。

第二阶段是实地考察。保柏集团从总部选派两位医疗总监到认证医院，以西方医院管理者和国际患者的视角，对医院的医疗服务能力、临床管理水平、患者安全保障措施、就医环境等方面以问卷加实地考察的方式进行评估，给予初步评分，提出改进建议。

第三阶段是反馈授牌阶段。保柏总部认证专家组根据实地考察医疗总监的初步评分，进行讨论汇总，给出最终的评分和分析报告，最后由保柏集团向医院认证团队公布认证等级并提交反馈报告，对达标的医院授牌。认证医院可结合反馈报告进行整改后，提请更高级别的认证。

2.3 优势及局限性

保柏认证采用国际上通用的认证标准，即以“基于质量管理与持续质量改进促进病人安全”的理念，以国际普遍采用的认证方法和手段，客观公正地对医院的管理服务质量进行评估。该认证虽具有可分部门认证、分等级认证的优势。但其建立和开发的过程中缺乏对中医医学的充分了解，故其认证体系中不包括有关中医医疗服务的内容。基于这一点，保柏认证在对中医医院的认证工作中存在着不足与障碍，许多中医医院在通过保柏认证中也存在着诸多不便。考虑到其开发时的历史背景，这点缺陷也正是保柏认证不可避免的局限性。

3 制订中医服务认证标准的可能性

保柏认证在认证中医医院方面的局限，使其在对我国中医医院的认证中，无法对医院的中医服务管理质量进行系统的评估，不能得出客观科学的认证结果。这一点也是保柏认证亟待解决的问题。而另一方面，由于中医药在我国医疗保健服务体系中发挥着重要的作用，众多三级甲等中医医院的综合医疗条件和管理体系与西医三级甲等医院不分伯仲。基于这一情况，保柏将具有优秀医疗资源的三级甲等中医医院纳入其认证评估体系作为一项优先发展的战略。其自身存在的主观局限性与其进一步发展的客观需要，为我国中医认证服务标准的制订提供了可能，更提供了我国中医医院与其合作的重要契机。

4 制订中医服务认证标准的意义

作为全球惟一一家获得保柏认证的中医医院，我院先期已通过了IS09001质量管理体系认证。依托我院在中医药领域及中医医院中的地位和实力，利用我院在多学科中成为WHO中医诊疗标准制订者的优势，参照保柏认证的具体内容，制订中医服务质量认证标准，具有现实意义。

4.1 完善保柏认证体系

目前，英国保柏认证体系中欠缺适合认证中医医院的认证标准。认证中，由于利用西医标准认证现有的中医医疗服务，不仅无法展现中医诊疗服务的优势，而且使其独特的诊疗手法常被曲解。试想，如果制订了中医服务认证标准，在完善保柏认证体系的同时，中医诊疗手法也能得到全新的认识，除了能扩大了保柏认证体系的范围，更能助其实现将中医医院纳入其管理质量服务评价体系的发展战略目标，同时也能助其达到为医保客户提供更广泛优质的医疗资源、提升服务品质的目的。

4.2 便于更多中医医院通过保柏认证

建立国际中医认证标准，为我国众多的中医医院以及海外中医诊所持续提高中医诊疗服务质量提供了统一的、可操作的诊疗标准，便于中医诊疗服务水平的持续提高。此外，建立适合中医特有的中医认证标准，为我国其他中医医院及国外中医诊所通过保柏认证提供了便利，可整体提高中医诊疗服务的水平，不断提升中医诊疗服务的品质。

4.3 推进中医国际化的进程

作为传统医学的重要组成部分，中医药学以其丰富的实践经验、独特的理论体系和疗效历经数千年而不衰，是经得住实践检验的医学，是世界传统医学中最完整、最具有优势的学科，在我国医疗保健中发挥着不可替代的作用。中医的整体观念、辨证论治原则符合现代医学发展的观念和理念。丰富多样的手段、“简、便、廉、效”的优势特点使中医药在各国迅速普及。据WHO统计，在全世界有40亿人使用中草药治病，占世界总人口的80%。中医药已经传播到了世界上170多个国家和地区，仅英国就有中医诊所约3000家，法国、加拿大、荷兰、澳大利亚分别有2600、3000、1500、2000多家中医诊所，分布在世界上的中医医疗机构有5万多家，针灸师超过10万人(仅德、法、英三国就有约2万名，美国超过1万名)。但其在各国的立法现状并不乐观，中医师技术的良莠不齐、缺乏行业标准使中医医疗服务无法被西方主流医学接受认可。所以，为推进中医国际化，必须规范中医医疗服务。

中医的国际化需要规范化的中医医疗服务，规范化的中医医疗服务需要通过中医服务认证标准进行评估。制订中医服务认证标准有助于规范国内外的中医医疗机构的服务，提高中医医疗服务水平和质量，从而推进中医国际化的进程。

制订中医服务认证标准可以实现，但使其成为国际上认可的认证标准任重而道远。如果没有国际认可的评价体系作依托，即便制订出完整的中医标准也得不到国际医疗界的认可。保柏管理服务质量评价体系已经开发40多年，已是成熟的国际医疗认证评价体系，在国际保险业界得到一致认可。世界上已有超过1000多家医疗机构通过了该认证。对该体系的借助为中医服务认证标准融入国际认证体系提供了最好的途径。如果制订的中医服务认证标准能纳入其评价体系，势必在完善其评价体系的同时，实现可以得到国际医疗界的认可目标，从而推进中医国际化的进程。

参考文献

[1]吴向红,曹静.借鉴国际标准提高管理水平——关于医院管理质量认证标准的比较研究[J].中国医院,2008,16(11):828-829.

[2]Gamely.国际医保机构走进中医医院[OL].(2008-11-11)[2010-10-16].http://www.51qe.cn.

[3]http://www.bupa.com.cn.

[4]高新军.广安门医院特需医疗获英国“保柏质量认可”[J].中华中西医学杂志,2008,6(11):107.

体系认证服务合同书 篇5

Contract of Management System Certification Service

合同编号 Contract No.__________________

合同 ■ 认证合同

□ 补充合同（体系变更）

□Supplementary Contract(system Change)

Type

■Certification Contract

委托方：

安高模具有限公司

(Party A):

认证方 : 摩迪英联认证有限公司

(Party B): Moody United Certification Limited 办事处(Branch):

深圳

根据《中华人民共和国合同法》及《中华人民共和国认证认可条例》的规定，并以委托方提供的下列与管理体系审核及认证有关的信息为基础，双方协商制定本合同条款。



 认证服务涉及的管理体系 The management system(s)to be certified ■ 质量管理体系

认证范围 Scope of Certification

管理体系涉及的产品/服务/过程及相关业务活动：

不适用或需裁减的产品/服务/过程及活动（如设计或新产品开发活动，如果此项产品/活动构成了满足客户□ 环境管理体系

□ 职业安全管理体系 □ 其他 ___________ 要求不可分割的一部分，不可裁减）：  审核及认证标准 Standard against which the audit and certification to be conducted ■ ISO 9001:2000  认可机构 Accreditation Body ■ 英国UKAS  机构规模 Size of Organization

体系涉及员工人数： 6

5设施面积：

班次： 1 现场数：

□ 荷兰RVA

□ 中国CNAB

□ 美国RAB

□ 其它 □ ISO 14001:2004

□ OHSAS18000

□ 其它

深圳市南山区蛇口太子路1号新时代广场23楼J座

2004年1月 管理体系认证服务合同书

Contract of Management System Certification Service

合同编号 Contract No.__________________

1.双方权利和义务 Rights and Liabilities of Both Parties

委托方 Party A：----不得将认证方的商务、技术和相关运作情况以任何方式泄露给 管理体系认证服务合同书

Contract of Management System Certification Service

合同编号 Contract No.__________________

4.审核安排 Audit Arrangement

4.1 认证分认证申请、初次访问（必要时）、文件评审、预评审（必要时）、首次审核、验证审核（必要时）、认

证注册、监督审核和复审换证等阶段进行。

4.2 如需预审核，通常应比正式审核时间提前一个月以上；

4.3 委托方取得认证注册后，对委托方的定期监督审核应根据认可要求、委托方要求及其体系的具体情况，包括委托方行业风险水平，做如下安排：

□ 分别在初次审核后6个月、12个月、24个月，或

█ 分别在初次审核后6个月、18个月、30个月，或

□ 自初次审核后每12个月一次，或

□ 自初次审核后每6个月一次执行监督审核。

管理体系认证服务合同书

Contract of Management System Certification Service

合同编号 Contract No.__________________

5.2 认证方审核组的差旅费按实际支出由委托方实报实销。

5.3 体系变更时所签的合同为补充合同，补充合同将与原合同同时生效。

5.4 上述费用必须由委托方直接支付至认证方下列银行帐户（认证方不接受任何间接方式的结算）：

6.1本合同未明确约定之未尽事宜，双方将友好协商解决。

6.2 在合同履行过程中发生争议，双方应首先协商解决，如达不成协议，可以按国家有关法律、法规申请仲裁直至提起法律诉讼。

6.3 本合同附件，认证条例为双方共同遵守的基本规则，是本合同不可分割的一部分。

6.4 本合同一式二份，认证方和委托方各一份，自签字、盖章并加盖骑缝章之日起生效。

********** 合 同 内 容 结 束 **********

委托方： Party A:

委托方负责人签字： Representative:

（盖章）

（盖章）

08年/Year 月/Month 日/Date

认证方授权代表签字： Representative:

认证方：摩迪英联认证有限公司

Party B: Moody United Certification Limited

(摩迪国际集团认证服务中国唯一授权机构)

户名: 摩迪英联认证有限公司 开户银行: 建行上海东方路支行 银行账号: 3100***05172

6.附则 Supplementary Terms

年/Year 月/Month 日/Date

深圳市南山区蛇口太子路1号新时代广场23楼J座

认证服务器 篇6

计量认证是对实验室一种法定认可活动．是对实验室从事检测能力的评价和承认。随着质量管理体系的推进和运行．逐步增强质量意识与管理意识．明确各项管理职责和工作程序，明确不符合工作的控制要求，为客户提供了“公正、准确、规范、满意”的服务，促进实验室全方位的规范管理势在必行。

鹿泉市农产品综合质检站成立于2008年12月，2010年10正式投入运行，总投资560余万元，配备了气相色谱仪、液相色谱仪、原子吸收分光光谱仪等一批国际先进的农产品质量安全检测仪器设备122台（套），改扩建检测实验室652.57 m2，建立了一支高素质检测技术人员队伍，对鹿泉市农产品质量安全开展了监测工作，显著提升了鹿泉市农产品质量水平。并于2013年10月14日取得了河北省质量技术监督局颁发的实验室资质认定计量认证证书，实现了检测能力和管理水平双提升，促进质量安全再上新台阶。开展实验室认证做法与体会如下：

1 全面谋划，整体推进

我们把实验室检测认证工作做为全站工作的亮点和重点工作，全力以赴推进质检站检测认证工作。一是组织专家开展论证。邀请专家出谋划策，明确了质检站检测认证工作的整体思路和努力方向。二是突出重点，明确专人负责。我们明确专人负责实验室认证具体工作的业务联络，落实认证要求，又抽调四名学历高、懂业务的技术骨干全力开展认证工作。三是统筹人员安排，解决认证工作时间紧与常规检测任务大的矛盾，实现了检测认证工作与常规检测同进行、共促进目标。

2 标准化实验室是实现资质认证的硬件基础

2.1 合理配备实验室检测设备

我站对检测楼相关功能室的硬件设施进行改进，对原有功能室重新进行整合，调整设置精密仪器室、气相色谱室、液相色谱室、试剂室等22个功能室，初步实现了蔬菜、畜产品跨类分区、有机融合。

2.2 专家指导，积极整改

我们多次邀请市畜产品检测中心专家到我站就实验室建设进行现场指导，对部分不符合要求的设备进行了改造，增加实验室边台23.73 m、安装通风设备3套、防爆报警装置2套，并有效改善实验室运行有环境。

2.3 积极争取资金，完善配套设备

为满足行标NY/T 761-2008 农药残留定量测定要求，我站向鹿泉市政府争取资金13.8万元，在原有设备的基础上了采购FPD检测器，实验室的设置及设备基本满足了认证检测项目工作需要。

2.4 加强实验室的安全管理

保证实验室设备和人员安全，是一项极为重要的常态性管理工作。我们针对实验室内水、气、电及有毒有害试剂等因素，采取有效措施给予有效防控。一是成立了安全生产领导小组，明确职责，随时检查运行状态，及时排查安全隐患。二是实验室配置灭火器、灭火毯，对检测人员配备了防护装置及医用防护应急箱，并制订了相应的应急处理措施。三是试剂存储在安装防盗门室试剂库中，采用双人双锁保管，从存储、信用、标识、交接、实验等各环节建立严密的安全控制措施。四有毒有害废弃品存放在专用回收容器，并与上级部门签定了有毒有害物质协议书，统一进行无害化处理，确保不会对检测人员和公共安全造成危害 。

3 加强软件建设，实行规范管理，完善管理体系

3.1 明确实验室的质量方针和目标

我站实验室制定了《鹿泉市农产品综合质检站质量手册》，提出了“科学，严谨，准确，公正”的质量方针，制定了持证上岗考核合格率100%、客户抱怨处理率100%、在用仪器设备受检率100%、报告差错率＜1‰的质量目标和“科学管理、行为公正、方法规范、数据准确、服务热情、工作高效”的服务承诺，并公正性声明，保证检测结果和分析材料的公正性和独立性。

3.2 完善质量体系建设

质量体系文件是实验室规范管理的准绳。我站根据实验室自身的规模大小、人力资源，结合《评审准则》具体要求，制定出了涵盖《评审准则》中规定的管理要求和技术要求两个方面19个要素的管理体系文件，包括《质量手册》、《程序文件》、《作业指导书》和《记录表格式》等。

3.3 强练兵，提升实际操作水平

实验室现场评审是以盲样试验、见证试验方式对检测参数进行现场检测，所考核仪器覆盖面和产品类别覆盖面100%，是对实验室样品管理及流转规范性、检验人员的操作能力和标准执行情况以及数据处理能力、出具报告的准确性、可靠性等人员综合技术能力进行审查。检测人员操作熟练、准确，直接关系到这个项目是否通过计量认证。为此，要求检测人员一定要非常熟悉自己所从事的标准和试验方法，并且对检测所用的仪器设备性能要非常了解。我们采取多观摩、强练兵方式，多检多练多比对，通过强化训练，逐步达到操作娴熟、称量精、数据准。

3.4 积极开展内审和管理评审

为保证实验室运作持续有效，符合《评审准则》和质量体系要求，我们采用抽样和现场查看的方法，定期对照评审准则，查找质量体系中的薄弱环节。我站自2012年申请资质认证以来已进行了2次全要素的内部审核。同时组织了管理评审。由实验室负责人、技术负责人、质量负责人提交与质量体系文件的不适宜方面，出具不合格整改项及改进措施，以期修订出更适合的质量体系文件。

3.5 加强档案管理

一是技术档案。检测标准必须是最新有效版本，并定期跟踪检测标准的有效性即检测标准的定期查新；对质量体系文件、检测标准等受控文件的发放进行登记，对原始记录、检测报告等检测活动记录及时归档。二是健全人员档案，一人一档。实验室保存工作人员资格、培训、岗位等资料外，还要求有上岗证、业务培训合格证等体现技术能力的证书。三是完善仪器档案，及时检定校准。实验室仪器建档包括设备及名称、制造商名称、唯一性标识及对设备的核查记录、检定证书、维护记录等9个方面内容。我站设有专人负责实验室仪器设备的保管、检定、校准工作及食品设备的档案管理工作。

4 实验室计量认证工作体会

4.1 领导重视,协调顺畅是推进实验计量认证工作的前提

实验室认证工作是一项涉及面广、专业性强的系统化工作，政府在政策、资金等方面的支持，各级领导协调、沟通、检查督导，都是顺利取得资质认证的助力器。

4.2 搞好技术培训，提升检测能力是关键

实验室资质认证是对管理层的管理水平和检测人员的检测能力的认可。实验室负责人、授权签字人、技术负责人、质量负责人以实验室体系文件为重点、检测员以检测参数仪器配置、仪器操作、检测方法为重点进行技术培训练兵和技能比武，掌握质量体系文件相关知识，提升检测能力。

4.3 主动沟通是顺利资质的手段

在现场评审前，注意加强与评审组的沟通。主要有评审时间的沟通 、现场试验项目和方式的沟通、接待的沟通，这样考核与被考核方都对考核项目、程序、时间安排形成共识。

（收稿日期：2013-10-29）

信息系统服务资质认证管理 篇7

信息系统服务是以满足企业和机构的业务发展所带来的信息化需求为目的, 基于信息技术和信息化理念而提供的专业信息技术咨询、系统集成、技术支持等工作。其中信息技术咨询服务是信息系统服务的前端环节, 为企业提供信息化建设规划和解决方案。而根据信息化建设方案选择合适的软硬件产品搭建信息化平台, 根据企业的业务流程和管理要求进行软件和应用开发, 以及系统建成后的长期维护和升级换代等, 属于信息系统服务的中间及下游环节, 是信息系统服务在不同时期、不同阶段的具体表现, 覆盖了各行各业信息化建设的全过程。

随着信息技术的飞速发展, 信息系统深入到社会各阶层。这些年来, 我国在信息系统建设和信息产业发展方面也相应取得了巨大成绩, 积累了宝贵经验。但在我国的信息化建设过程中, 信息系统服务存在诸多问题, 问题主要有:

(1) 系统质量不能满足应用的基本需求;

(2) 工程进度拖后延期;

(3) 项目资金使用不合理或严重超出预算;

(4) 项目文档不全甚至严重缺失;

(5) 在项目实施过程中系统业务需求一变再变;

(6) 在项目实施过程中经常出现扯皮、推诿现象;

(7) 系统存在着安全漏洞和隐患;

(8) 重硬件轻软件, 重开发轻维护, 重建设轻使用。

这些问题严重阻碍着信息化建设进程, 甚至产生了令人痛心的豆腐渣工程。

究其原因, 主要有以下四点:

(1) 不具备能力的单位搅乱系统集成市场;

(2) 部分建设单位在选择项目承建单位和进行业务需求分析方面有误;

(3) 信息系统集成企业自身建设有待加强;

(4) 缺乏相应的机制和制度;

对信息系统服务的引导和管理, 逐渐成为政府主管部门刻不容缓的大事, 我国的信息化建设也是在解决问题的过程中逐步推进, 形成我国自己的信息服务管理体系。

2 信息系统服务资质认证管理的内容

我国信息产业与信息化建设的主管部门和领导机构, 在积极推进信息化建设的过程中对所产生的问题予以密切关注并且逐步采取了有效措施, 各省、自治区、直辖市、计划单列市等地方政府的信息产业及信息化主管部门也积极参与并且发挥创造性, 进行了有益的探索。

为了保证信息系统工程项目投资、质量、进度及效果各方面处于良好的可控状态, 在针对出现的问题不断采取相应措施的探索过程中, 逐步形成了我国的信息系统服务资质认证管理体系。目前, 我国在信息系统服务资质认证管理上主要有如下的管理内容:

(1) 计算机信息系统集成企业资质管理;

(2) 信息系统项目经理资格管理;

(3) 信息系统工程监理单位资质管理;

(4) 信息系统工程监理人员资格管理。

3 信息系统服务资质认证管理的推进

我国信息系统服务资质认证管理体系的形成, 可以说是在解决问题的过程中逐步推进产生的, 在此对我国现行几种信息系统服务资质认证管理内容的形成和推进过程进行梳理。

3.1 实施计算机信息系统集成资质管理制度

3.1.1 推荐优秀系统集成商

针对1993年以后开展“金”系列工程中出现的少数单位鱼目混珠、搅乱信息系统集成市场的问题, 1996年7月, 由原电子工业部“金”系列工程办公室主办开展了“全国优秀系统集成商推荐活动”。这次共评选出内资优秀系统集成企业、外资优秀系统集成企业、技术最强系统集成企业、最佳增值服务系统集成企业、最受用户欢迎系统集成企业、最佳经营系统集成企业、最佳售后服务系统集成企业七大类40家优秀系统集成企业, 共收集这些公司及另外一些公司的系统集成案例125个。这次活动架起了企业和用户之间的桥梁, 为信息系统的建设单位选择承建单位创造了条件, 为产业主管部门制定相关政策提供了参考依据, 也为后来开展信息系统集成企业资质认证工作积累了经验。

3.1.2 对信息系统集成企业进行资质认证

1998年原信息产业部成立后, 便开始酝酿推行信息系统集成资质认证制度, 并将其列为1999年重点工作之一;经过将近一年的调查研究、文件起草等筹备过程, 1999年11月原信息产业部发出了《计算机信息系统集成资质管理办法 (试行) 》 (信部规[1999]1047号文, 简称1047号文) , 决定从2000年1月1日起实施计算机信息系统集成资质认证制度。1047号文明确界定:计算机信息系统集成是指从事计算机应用系统工程和网络系统工程的总体策划、设计、开发、实施、服务及保障;计算机信息系统集成的资质是指从事计算机信息系统集成的综合能力, 包括技术水平、管理水平、服务水平、质量保证能力、技术装备、系统建设质量、人员构成与素质、经营业绩、资产状况等要素;计算机信息系统集成资质等级从高到低依次为一、二、三、四级。

与此同时, 《计算机信息系统集成资质等级评定条件 (试行) 》也已完成起草工作, 并且在首批申请资质的21个企业中试行, 经修改后于2000年9月发布《关于发布计算机信息系统集成资质等级评定条件的通知》信部规[2000]821号文 (简称821号文) 。

经过三年多的评审实践证明, 821号文所发布的等级条件是切实可行的。但是, 随着计算机信息系统集成事业的不断发展和计算机信息系统集成企业综合能力的不断提高, 需要对821号文规定的等级条件进行相应调整。为此, 原信息产业部于2003年10月颁布了《关于发布计算机信息系统集成资质等级评定条件 (修订版) 的通知》 (信部规[2003]440号文, 简称440号文) 。

自2000年9月11日公布首批获得计算机信息系统集成资质证书名单 (共21家企业) 开始, 至2011年上半年, 已有3 742家企业获得相应资质证书, 其中:一级239家;二级588家;三级2 309家;四级606家。

3.1.3 计算机信息系统集成资质认证工作成果

(1) 认证工作及结果被各级政府和社会各界广泛认同, 例如:

2000年12月28日发布的北京市人民政府令 (第67号) 第十条规定:“未经资质认证的单位, 不得承揽或者以其他单位名义承揽信息化工程”;第十一条规定:“建设单位不得将信息化工程项目发包给不具备相关资质等级的单位”。

2001年9月12日, 国家保密局发出的《关于印发 (涉及国家秘密的计算机信息系统集成资质管理办法 (试行) ) 的通知》中, 把“具有信息产业部颁发的《计算机信息系统集成资质证书》 (一级或二级) ”作为“涉密系统集成单位”的必要条件。

2002年9月18日, 《国务院办公厅转发国务院信息化工作办公室关于振兴软件产业行动纲要的通知》 (国办发[2002]47号文) 要求:认真贯彻执行《振兴软件产业行动纲要》。在该行动纲要中要求:“对国家重大信息化工程实行招标制、工程监理制, 承担单位实行资质认证”;而且, 行动纲要明确规定:“利用财政性资金建设的信息化工程, 用于购买软件产品和服务的资金原则上不得低于总投资的30%”。这就进一步加大了821号文中关于信息系统集成项目中关于“软件费用应占工程项目总值的30%以上”这一要求的贯彻力度。

现在, 企业的计算机信息系统集成资质已成为信息系统建设单位在选择承建单位时的重要依据, 或者说成为系统集成企业承揽信息系统工程特别是重大信息系统工程的必要条件。

(2) 资质认证过程中要对企业的软件开发和系统集成的人员队伍、环境设备、质保体系、服务体系、培训体系、软件成果及所占比例、注册资本及财务状况、营业规模及业绩、项目质量、单位信誉等各方面进行严格审查, 还要进行每年一次监督检查、现场抽查、每三年一次换证等监督工作。这一方面使系统集成企业受到严格的社会监督, 另一方面也使得企业的综合实力和素质有了显著提高。

(3) 有效地规范了信息系统集成市场, 使皮包商钻空子和搅乱市场秩序的状况得到控制。

(4) 信息系统工程质量显著提高。

(5) 对于广大用户为支持软件与系统集成业发展创造良好环境起到引导作用。例如, 过去普遍重视硬件轻视软件, 现在逐步提高了对软件价值、系统集成价值和服务价值的认识。

3.2 推行项目经理制度

信息系统的建设单位, 不仅关心信息系统承建单位的资质等级, 还关心企业最终委派哪些人投入到该项目, 特别是由哪一位出任项目经理。因为, 有可能项目承包单位具有相应的资质等级, 但是, 由于各种原因, 没能把具有相应资质和能力的人员安排到项目中。尤其需要强调的是, 如果项目经理不够格, 用户还是难于对该项目的完成建立信心, 当然也难于对承建单位放心满意。所以, 实行项目经理制是系统集成资质认证深入开展的必然结果, 是保证信息系统工程质量的必要措施。

为此, 原信息产业部从2001年初就开始实施计算机信息系统集成项目经理制进行调研和相关文件起草的工作。2001年8月, 举办了软件与计算机信息系统集成项目管理研讨会, 并且出版了《软件与计算机信息系统集成项目管理文集》。这次会议所取得的成果对加快推进信息系统集成项目经理制度实施产生了重要影响。

2002年8月28日, 原信息产业部发布《关于发布<计算机信息系统集成项目经理资质管理办法 (试行) >的通知》 (信部规[2002]382号文, 简称为《项目经理管理办法》) , 决定在计算机信息系统集成行业推行项目经理制度。

《项目经理管理办法》首先界定了项目经理的含义, 指出:计算机信息系统集成项目经理是指从事计算机信息系统集成业务的企、事业单位法定代表人在计算机信息系统集成项目中的代表人, 是受系统集成企、事业单位法定代表人委托对系统集成项目全面负责的项目管理者。

《项目经理管理办法》将系统集成项目经理分为项目经理、高级项目经理和资深项目经理三个级别, 并且分别列出了这三个级别的评定条件。并对系统集成项目经理的职责和职业范围提出了明确要求, 对其资质的申请及审批流程做出了明确规定, 并且就系统集成项目经理的监督管理做出了较为详细的具体规定。

为进一步规范计算机信息系统集成项目经理和高级项目经理人员的资质评定及相关管理工作, 工业和信息化部于2007年12月7日颁发了《关于计算机信息系统集成高级项目经理资质评定有关问题的通知》 (信计资[2007]8号文) , 2008年6月3日补充颁发了《关于计算机信息系统集成项目经理资质申报的补充通知》 (信计资[2008]7号文) , 规定从2008年1月1日起, 申报高级项目经理资质, 原需提交高级项目经理培训合格证, 现改为须提交计算机技术与软件专业技术资格 (水平) 证书——《信息系统项目管理师》;从2008年5月30日起, 申报项目经理资质, 原需提交项目经理培训合格证, 现改为须提交计算机技术与软件专业技术资格 (水平) 证书——《系统集成项目管理工程师》。

3.3 推行信息系统工程监理制度

3.3.1 在实施系统集成资质认证制度的基础上推行信息系统工程监理制度

以质量为中心的信息系统工程控制管理工作是由三方—建设单位 (主建方) 、集成单位 (承建单位) 和监理单位—分工合作实施的。这三方的能力和水平都会直接影响到信息系统工程的质量、进度、成本等。1999年, 原信息产业部开始酝酿推行信息系统集成资质认证制度的同时, 也明确地把推行信息系统工程监理制度的有关筹备工作作为1999年的重点工作。但是, 考虑到系统集成资质认证工作不仅对提高系统集成企业的核心能力、保证信息系统工程质量起重要作用, 而且是实施工程监理制的一项基础性、前提性工作, 于是原信息产业部还是从行业自律入手, 首先抓好信息系统集成资质认证制度的实施。

系统工程监理与系统集成是性质不同的两类业务, 所以, 系统工程监理资质管理与系统集成资质管理有很大差别。例如, 当1999年筹划推行系统集成资质认证制度时, 我国的系统集成业已经是一个具有相当规模的、并且正在迅速成长的行业, 而当时我国的信息系统工程监理可以说还没有真正形成, 我们在筹划推行信息系统工程监理制度的同时也肩负着培育这个行业的艰巨任务, 这就决定了信息系统工程监理资质管理的难度较大;但是, 另一方面, 只要我们保持清醒头脑, 注意及时发现问题并且采取有效措施及时解决问题, 就能使信息系统工程监理这个行业在它起步和发育成长期就处在规范化的良好的环境中。

3.3.2 确定信息系统工程监理管理体系框架

在进行了两年多的调查研究和文件起草等项工作之后, 原信息产业部于2002年11月28日发出《关于发布<信息系统工程监理暂行规定>的通知》 (信部信[2002]570号) 。该暂行规定的主要目的是:推进国民经济和社会信息化建设, 加强信息系统工程监理市场的规范化管理, 确保信息系统工程的安全和质量。原信息产业部主要职责是:根据国务院“三定”方案赋予的职能, 加强对信息系统工程监理的行业管理。该暂行规定:初步确定了信息系统工程监理管理体系的框架。

原信息产业部2003年3月26日发出《关于印发 (信息系统工程监理单位资质管理办法) 和<信息系统工程监理工程师资格管理办法) 的通知》 (信部信[2003]142号文) , 所发布的这两个管理办法与信部信[2002]570号文相配套, 自此信息系统工程监理开始驶入规范健康发展的轨道。

3.3.3 发布信息系统工程监理资质等级条件

信部信[2003]142号文件所发布的《信息系统信息系统监理单位资质管理办法》的“第二章资质等级条件”, 阐明了甲、乙、丙各级监理单位所应具备的基本条件, 对于推动我国信息系统工程监理事业健康发展起到了积极的历史作用。为了使监理企业资质认证更具可操作性, 使监理企业在加强自身建设方面有更明确的努力方向和更具体的奋斗目标和促进监理市场的规范化和健康发展, 原信息产业部计算机信息系统集成资质认证工作办公室于2004年5月11日发出《关于印发<信息系统工程监理资质等级评定条件 (试行) >的通知》 (信计资[2004]010号文) 。010号文件从综合条件、业绩、监理能力、人才实力四个方面共计18条描述了甲、乙级监理企业的等级条件;对于丙级监理企业, 其条件虽然也覆盖了上述四个方面, 但简化为10条。

但是, 鉴于信息系统工程监理工作尚处于起步阶段, 目前申请监理资质的企业与《评定条件》的要求尚存一定差距, 为使这项工作稳步推进, 经原信息产业部资质认证管理委员会的同意, 2004年5月11日, 又发布了《关于在信息系统工程监理资质评审中设立临时资质的通知》 (信计资[2004]011号) , 决定设立信息系统工程监理临时资质进行过渡。申请省市临时资质, 按照丙级资质申请审批程序办理;申请部临时资质, 按照甲、乙级资质申请审批程序办理。对于临时资质的评审和审批原则上依据《评定条件》, 对其中部分条件在评审时适当进行了放宽。

在市场经济条件下, 政府主管部门的作用是加强“引导、规范、监管、服务”, 而信息系统工程的突出特点是投资和风险都很巨大, 因此政府主管部门对其进行合理规范与监管显得尤为重要。但是, 我们也清醒地认识到这些制度需要与时俱进, 同时也要考虑发挥市场经济中市场的力量, 因此, 研究与探讨国际上IT治理与管理的先进经验, 建立有中国特色的相对完善的信息系统工程监审制度, 规范信息化建设市场的秩序, 保证信息系统工程的质量, 降低风险, 提高信息系统工程的效率与效益, 培育高素质的中介服务机构和从业人员, 是加快推进我国信息化建设步伐的一项重要工作。

参考文献

浪潮云服务获首批可信云服务认证 篇8

伴随云计算在全球的蓬勃发展, 可信云服务体系的建设正在受到重视, 此次国内权威机构首次开展云计算领域的资质认证, 标志着我国拥有了自己的云服务质量评估体系。

此前, 国内云计算市场快速增长, 但用户对安全性、可靠性、服务质量等方面存在疑虑, 这对云服务的普及产生了不利的影响。而可信云认证是一套完整的评估体系, 用户可以根据这些评估认证结果选择优质的云服务商, 从而获得高质量、可信、安全的服务。这为云服务采购商提供了相应的标准, 同时也为云计算的普及与落地奠定了坚实的基础。

在评估过程中, 浪潮两款云服务自主产品--云数据库、云存储表现出众, 出现在认证名单中。多年来浪潮云服务厚积薄发, 在云服务市场活力迸发。

作为国内云服务领域不容忽视的一股力量, “铁三角”是浪潮行走行业云市场的独特的优势。据浪潮云服务总经理颜亮介绍, “铁三角”代表着浪潮集团的三方面能力:浪潮软硬件产品全覆盖, 具备作为产品供应商的能力;浪潮具有国内特一级系统集成资质, 具备作为解决方案供应商的能力;跨区IDC/ISP牌照的获批让浪潮具备作为运营服务供应商的能力。“铁三角”的优势让浪潮成为全国唯一一家具备整体交付能力的云服务商。

同时, 浪潮从关键应用主机、X86服务器、海量存储、第四代数据中心, 到云服务管理平台、大数据平台均实现自主研发, 能为用户提供自主可控、安全可信的云服务, 是最适合中国国情的云服务模式。

统一资源认证服务系统的研究 篇9

职业教育行业的发展与进步带动了职业院校信息化的飞速发展, 伴随着各个资源管理系统的诞生, 也出现了一个个信息孤岛, 各个教育系统有着各自不同的认证系统与资源访问方式, 而且方式各异、孤立不成体系。各个系统之间分散而又浪费管理资源, 不能很好发挥信息资源集约化的优势。统一资源认证系统 (URAS) 就很好的解决了这个问题, 其把各个孤立的教育资源进行整合, 使用LDAP目录访问的方式对用户进行访问验证, 采用单点登录的方式实现了一点登录就可以访问权限内的所有资源, 而不用在多个系统之间进行切换。

1 统一资源认证系统 (URAS) 的设计

教育行业的统一资源认证系统 (URAS) 主要以老师、学生可发布使用的资源为核心, 针对已经发布的资源进行访问权限配置, 使单个登录的老师或学生用户在特定的时间于权限结构下访问自己有权限访问的资源,

系统体系结构如图一。

其中Server提供各种访问接口服务, 同时提供用户的认证与授权机制, 它与LDAP服务器相连接, 主要用户数据从LDAP服务器中获取, 为资源各种服务提供认证和操作接口, 也提供访问控制功能, 同时其向cas提出申请数字证书与废除证书的功能。LDAP服务器存放组织、人员、资源关系信息, 其为整个资源认证系统的核心, 所有的认证服务都围绕LDAP服务器展开。而作为认证基础的cas服务器则用来管理与数字证书相关的服务, CA进行数字证书的发放与取消, RA提供证书的发起活动, 利用LDAP服务作为证书库, 提供证书的管理功能。

系统采用PKI作为统一资源认证系统的安全认证基础来加强系统的资源认证的安全性与扩展性, 来建立自身的认证系统, 同时生成一个自签名的数字证书作为一个CA的证书。

2 统一资源认证系统 (URAS) 的实现

2.1 用户信息库的设计

在体系平台中, LDAP目录服务器主要存储用户信息和资源信息, 同时目录中的数据以高职院校的人员组织结构设置 (如图二) 。

其中User组用以存放用户及用户组信息, APPLICATION用于存放纳入统一资源认证系统的应用系统比如考核系统、资源库系统、评价系统

在形成的目录树结构中根节点之上的叶节点作为入口用于存放数据, 入口以属性名组合命名用来唯一标示该入口。目录中的每个条目均有对应的属性, 各种属性都标记有对应的访问模式与访问权限。

2.2 认证系统的实现

统一资源认证系统在入口认证上分为两个步骤, 一个是登录认证、另外一个是资源访问认证。在登录认证阶段, 统一身份认证系统主要负责将用户与用户有权限的系统账号进行关联, 表明该用户到底可以登录哪些系统, 可以访问哪个系统所对应的应用, 有什么样的权限。

在资源访问认证阶段由子应用系统本身来控制, 由于用户信息存储于目录数据库中, 统一资源认证系统根据用户身份查找该用户在系统中所属的用户组, 并将信息返回给应用系统, 应用系统根据该组所具备的权限决定用户的权限。

2.3 统一资源访问的实现

当用户访问在权限内的资源地址, 系统需要对其进行身份认证, 同时把访问服务的ID发送到服务器端, 如果用户是第一次访问, 则需要提交用户名和密码, 同时产生一个登陆票 (Login Ticket) , 认证中心服务器CAS通过后端LDAP服务器进行身份和密码的验证, 如果验证成功则返回一个授权票据 (TGT) , CAS使用客户端的COOKIE记录授权票据, 在用户端和服务器端都记录了用户的身份则表示用户已经登录成功。如果在客户端没有记录用户的有效信息则每次访问该资源都要求登录。当用户成功登录CAS则记录用户所访问的资源, 用户访问一个资源就会重定向到CAS, CAS通过TGT验证用户的可靠性, 如果是可靠的用户则通过LDAP目录服务器获取用户的角色和权限, 如果用户有访问的权限则CAS产生一个ST, ST联合所要访问的信息发送给要访问的资源。CAS来查找用户是否曾经访问过这个资源, 如果已经访问过了就可以直接访问, 如果没有访问过则进行再一次验证服务。

结束语

统一资源认证系统面对的是各种各样的信息化资源, 本文提出了基于资源二次认证以及LDAP目录存储的系统设计方案, 实现了资源的整合, 在统一入口、统一登录机制、统一访问控制, 统一权限认证的机制之下实现资源的统一管理与使用, 节约了系统管理成本, 提高了资源的有效管理水平。

摘要：伴随着教育行业的发展, 信息化已经成为各个职业院校提高教育管理水平以及资源合理决策分配的有效手段。一个个信息化系统应运而生, 但问题也随之出现, 有了信息化资源, 但是各个信息化资源分别被部署到所对应的系统中, 各司其职。同时各个系统由不同的人进行管理, 有时也出现一个资源被不同的系统重复管理。针对以上问题我们对这些“孤岛”系统进行资源级别的研究, 提出了统一资源认证服务的概念, 其目的在于把各个系统的有效资源存储于同一个系统进行保护性认证管理, 提高各个系统的整合程度, 减少人为操作的烦扰, 节约资源配置的时间, 将所有系统整合为资源统一管理、统一授权、统一审计的“统一资源认证服务系统” (United Resource Authentication System) , 简称URAS。

关键词：统一资源,认证,OSS,LDAP

参考文献

[1]王华东, 胡光武.教学资源门户统一认证系统设计与实现.郑州轻工业学院学报, 2007, 22 (1) .

[2]徐鑫, 苏新宇, 姚毅.数字化校园中统一身份认证系统的分析[J].现代图书馆情报技术, 2005.

认证服务器 篇10

日前, 第五届全国石油和化工节能技术交流大会暨五届二次理事会在青岛举行, 原全国人大常委会副委员长顾秀莲、中石化联合会会长李勇武出席会议并讲话。

国家认证认可监督管理委员会处长王孝霞出席会议并作《创新认证管理制度服务国家能源政策》的报告。指出, 自2010年6月公布首批能源管理体系认证试点机构以来, 截至2013年12月底共有37家机构取得了体系认证资格并开展认证工作 (每个行业二家机构) , 共颁发能源管理体系认证证书373张, 已签订认证合同尚未发证的企业有288家。在此过程中, 引导机构加强专业化发展, 提高认证服务的专业化水平, 培养了一批能源专业审核员队伍。下一步还将继续开展制定发布《能源管理体系认证规则》, 明确能源管理体系认证的管理分工原则等一系列工作。

来自全国石油和化工企业能源负责人等近二百位代表参加了本次活动, 会上全国石油和化工节能技术信息中心宣布揭牌成立。

认证服务器 篇11

会议之余，申屠献忠与记者进行了长谈。与众多外资企业的领导不同，“接地气”是记者从申屠献忠身上看到的特质。他衣着普通，谈吐随和，与人交谈中绝不居高临下，举止从容且谦和，向记者坦言会“把我心里想的告诉你”。作为SGS在中国首位本土化掌门人，从他身上，SGS深耕中国的本土化理念显现无疑，而这种“接地气”的作风或者就是SGS制胜中国的重要因素之一。

行业发展势头前景可期

从20世纪90年代初在SGS初入中国之时进入检测认证行业，到如今成为SGS第一位本土掌门人，申屠献忠个人的从业经历始终伴随着这一行业的成长。从他那里记者获悉，经过多年的发展，中国检测市场的规模已经高达700亿人民币，约占全球市场的1/10。

申屠献忠坦言SGS在中国的发展是得益于中国经济的发展。与改革开放初期单纯的出口检测的情况不同，如今中国国内市场对于检测认证的需求成为行业发展的新的增长点。“在中国国内的市场，随着大家生活水平的提高，对产品安全、健康、环保的要求不断提升，这是一个推动检测认证行业发展的重要因素。”

不仅如此，目前的政策环境也为第三方检测认证机构提供了良好的发展契机。申屠献忠告知记者，目前国务院取消了对1507个海关商品编码项下的一般工业制成品的出口商品检验。这不仅可以极大地减轻外贸企业的负担，对于检测认证机构来说，也是一个积极的声音。申屠献忠坦言，这传递出了一个极好的信号，意味着中国检测认证市场的进一步放开。

据了解，目前在中国市场上，国有检测机构占据了55%以上的市场份额，外资检测机构凭借其成熟的市场运作，占据了大约30%的市场份额。在该行业没有完全市场化的现状下，外资和民营企业在某些行业和领域还没能很好地介入。然而，随着此次大量出口商品法检目录的取消，这些检测认证机构又从中看到更为广阔的希望。“随着这个行业的进一步市场化，我们在中国将会有更好的前景。”申屠献忠对记者这样说。

本土化运作的先行者

20多年前，申屠献忠以优异的成绩通过面试，成为SGS在中国最早的员工之一。期间，从最初的基层质检员，到SGS在中国的首位本土掌门人，申屠献忠在SGS不同的岗位上从事不同的工作。如今，作为管理者，申屠献忠认为企业发展的原动力就在于本土化的人才战略，并直言在外资第三方检测认证行业中，SGS是其中走得最快的一个。

事实上，与众多外资企业中高层清一色是外籍员工迥然不同，申屠献忠告诉记者，SGS所有的总监几乎都是中国员工。在他看来，SGS在中国发展的最大动力就在于是实施本土化的人才战略。

在本土化战略上，SGS将自身与中国本土情况相结合，制定了完善的人才培养和管理及发展晋升机制。据介绍，SGS每年投入大量的人力物力用于人才培训，力争普及员工培训层面，如针对中高层管理人员的Talent Pool内部MBA培训项目、MT见习经理项目、针对销售人员的STP项目、针对初级管理者的MAP项目等。在人才的运用上，制定了一系列的年度激励机制，包括创新奖、杰出服务奖、杰出管理奖、连续服务奖、优秀员工奖。

“在公司可持续发展的战略导向下，SGS将一如既往地将人才培育作为公司发展的重要策略，实现员工和企业的永续成长。”申屠献忠对记者如是说。

不断扩宽服务边界

在此次检测认证大会上，申屠献忠代表SGS做了“突破边界、共同发展——拓展中国第三方检测市场容量的探讨”这一报告，得到了与会者广泛的赞誉。在申屠献忠看来。SGS在中国发展的脚步是一个与时俱进的过程，应当根据市场情况的变化不断走向纵深。现阶段最要紧的，就是要和业内一起共同把“蛋糕”做大。

“有不少的中国企业存在误区，在生产中只要管好自己的生产就可以了。但事实上，很多生产中的疏漏都是从原材料和零部件开始就存在隐患的。因此，企业应该考虑上游供应链的建设。”申屠献忠说，“对于SGS来说，我们其实在几年前就已经开始部署，开始向自然资源勘探和产品等供应链上游提供相关服务。”

众所周知，SGS在消费品、自然资源和工业服务等领域中已经取得良好的口碑。然而，在石化和矿产品方面也已经由传统的成品检验延伸到上游市场，如矿产勘探阶段的测试和咨询服务。

在工业领域，SGS也正在中国大展拳脚。

在石化领域，SGS致力于保障装置及项目的安全可靠运行，不断进行新技术的开发与应用（如GW，MFL等先进的无损检测方法）。近期，依托SGS全球储罐技术中心的支持，积极开展储罐检验业务，承接了多个国内外储罐项目。

在能源领域，申屠献忠强调在风电水电、火力发电和核电等方面，除了通过专业的供应链服务保障新建的设备和项目的安全性能达标以外，还能对在役的设备进行定期的检验，确保其整个生命周期中的安全可持续运行。

基础设施建设也是SGS致力开阔的重要服务市场。申屠献忠介绍说，依托铁路、船舶及全国城市基建工程等社会保障体系的迅猛发展，SGS在这些领域中一直积极开展系列的保障服务。

“矿山收购也好，铁路或电站等工程建设也好，现在已经有越来越多的中国企业在这些领域取得突破，并不断走向海外市场，而SGS正可以用我们的专业知识和全球网络，帮助中国企业在海外取得更多的机会。”申屠献忠说。

值得一提的是，SGS不仅将服务的范围向供应链的上游扩展，随着电子商务在中国发展的如火如荼，SGS也开始注重将服务范围延伸至供应链的下游。“鉴于电子商务对于传统零售的影响很大，我们与中国制造网、京东、淘宝、VANCL等电子商务企业也都有良好的合作，并且这种动向已经成为一种趋势。”申屠献忠对记者这样说。

据了解，在第三方检测认证机构中，SGS是较早开始与电商开始合作的。早在2007年，中国制造网就与SGS签署战略合作协议，并正式开始推出由双方共同合作提供的“认证供应商”（Audited Suppliers）服务。这是一项专为外贸型中国供应商提供的展示企业生产贸易能力和品质管理体系的标准化实地审核认证服务。 中国供应商通过此项服务可以获得SGS的实地认证，相应认证报告将在中国制造网展示并配以“Audited Supplier”显著标志，向目标买家更好地介绍企业的综合实力、出口能力和品质管理，增强其信任度与好感度。

“适应网络时代的技术更新、技术创新现有的营销模式、检验模式、测试流程等，这些新情况带来的不仅仅是效率的提升，更可能是新的服务甚至是对现有模式的革命。”在本次论坛上，申屠献忠对听众这样说。

“近几年来，无论是处于贸易过程中买方提出的检测认证要求，还是企业为迎合市场而主动提出的检测认证需求都呈现上升趋势。中国企业对产品的质量要求逐步受到全球化贸易的影响，呈现出多样化趋势。同时，中国工业呈现快速发展趋势，并逐步向低能耗、低污染转型，力求展现中国制造在经济效益和品质口碑的和谐发展。”申屠献忠意味深长地说。

合作共赢才能将“蛋糕”做大

目前，就检测认证机构领域的现状而言，除少数大型的检测集团以外，有大量从事较为单一市场，较为单一产品类型，或区域化的中小型检测企业。“在传统的检测服务类型缺少创新的原动力的情况下，现有服务类型的框架下竞争。缺少合作来共同扩大服务的广度和深度来共同做大蛋糕。”申屠献忠说，“因此，检测行业只有沟通合作，才能将蛋糕做大，取得共赢。”

“首先，在行业内部，我们应该与同行进行合作，也就是说，大家一起做到行业自律。只有做得比客户自己更专业、更有效率，才能更广泛地赢得客户的信赖。”申屠献忠说。

“其次，第三方机构可以从政府职能转变的大趋势中谋求发展机会。借政府精简行政审批， 加大向社会机构服务外包的机遇， 努力提升自身的能力和网络， 扩大承接政府服务的能力。各级政府的监管职能加强，直接参与运作的职能剥离后，政府会成为第三方重要的客户，如强制性检验、市场抽检、神秘顾客调查等。”申屠献忠这样告知记者。

申屠献忠强调说：“最重要的是，我们最终还是要从中国企业全球化的大趋势中谋求发展机会：进出口贸易量增加、进出口贸易国多元化、中国企业全球采购、中国企业对外工程项目、中国企业海外合作、并购等带来的机会。”

谈及远景，申屠献忠憧憬在中国企业不断走向海外的同时，也会有中国自己的第三方检测认证机构走向海外，为中国企业在全球涂上浓重的色彩。

认证服务器 篇12

近日, 工业和信息化部印发了《电子认证服务业“十二五”发展规划》。该规划围绕贯彻落实《电子签名法》和《2006～2020年国家信息化发展战略》、《国民经济和社会发展信息化“十二五”规划》, 在总结“十一五”我国电子认证服务业发展现状的基础上, 明确了“十二五”的发展目标和思路, 确定了6项重点任务及2项重大工程, 并提出了相关保障措施。

规划提出, 到“十二五”末期, 形成覆盖全国的网络身份认证服务体系, 基本形成可靠的电子签名认证体系, 并在数据电文可靠性认证服务模式探索方面取得积极进展, 电子认证服务市场规模突破80亿元。

规划确定的重点任务包括:一是健全政策法规, 完善电子认证服务发展环境;二是规范认证服务, 突破重点领域电子认证服务瓶颈;三是拓展应用市场, 发展壮大电子认证服务业;四是开展试点示范, 推动电子认证服务创新发展;五是完善标准规范, 加强电子签名技术检测与认证服务监督;六是开展合作交流, 促进电子签名与认证跨境互认。两项重大工程是:数字证书交叉认证及应用试点工程和可靠电子签名与数据电文应用试点工程。

为保证“十二五”发展目标的实现, 规划提出改进行政管理模式、加大资金保障力度、加快专业人才培养、营造良好社会氛围等保障措施。