重点法规标准汇总(2021年7月)
清单节选如下
如何获取完整清单
1、完整清单请登录合规网(www.csrcare.com)搜索关键词:“2021年7月EHS法规标准清单”获取;
2、长按识别二维码查看/下载。
信息安全风险评估
每一个步骤都非常重要
一、什么是信息安全风险评估?
信息安全风险评估是参照风险评估标准和管理规范,对信息系统的资产价值、潜在威胁、薄弱环节、已采取的防护措施等进行分析,判断安全事件发生的概率以及可能造成的损失,提出风险管理措施的过程。当风险评估应用于IT领域时,就是对信息安全的风险评估。
系统存在着脆弱性,就是我们常说的技术上的漏洞,可以被利用的漏洞,我们有时候讲脆弱性。再加上人为或自然的威胁,导致一些信息安全事件的发生的可能性及其造成的影响,特别是负面影响。也就是说脆弱性和威胁是原因,可能性和影响是结果,当然还有一些其他的要素。信息安全风险评估是指对信息系统及其处理的传输和存储的信息的保密性、完整性和可用性等安全属性进行科学识别和评价的过程。
风险评估从早期简单的漏洞扫描、人工审计、渗透性测试这种类型的纯技术操作,逐渐过渡到目前普遍采用国际标准的BS7799、ISO17799、国家标准《信息系统安全等级评测准则》等方法,充分体现以资产为出发点、以威胁为触发因素、以技术/管理/运行等方面存在的脆弱性为诱因的信息安全风险评估综合方法及操作模型。
一、风险评估的每一个步骤都非常重要?
进行风险评估是非常重要的,而且是对于专业性要求比较高的一件事,所以人们也都应该好好地注意好进行评估的各个步骤,每一个步骤都真实到位,才能够确保最终出来的评估效果是可靠、准确的,所以我们也都应该好好地去做好每一个步骤。
第一步:风险辨识
进行评估之前,需要先对于每一个业务中的单元、各种相关的活动、以及业务流程里面的重要环节都进行反复的排查与辨识,看看这些项目都有着什么样的风险,这样子才能够在大体上面对于风险情况有一个估计,做出一个基础的判断。
第二步:风险分析
在接下来的风险评估第二步,就是在那些有风险辨识度的项目或是流程上面,进行仔细的分析,看看这些风险的特征是什么,并且使用明确的定义来进行描述,从而能够更为精准,特别是使用数字或是档位定义来明确这些风险的发生条件、以及风险的程度高低,从而使得人们都能够对于这些风险的发生可能性、以及所会造成的后果有着更为直观的认知。
第三步:风险评价
最后一步就是进行风险的最终评价了,也就是进行正式的风险评估,将企业方案、或是运营目标的最终影响程度、以及风险的可能性与价格、可能的后果都进行明确的量化评估,从而使得用户可以更为明确地了解到自己是否应该继续这个方案,是否足以承担相关风险。
三、信息安全进行风险评估的意义是什么?
在这个互联网时代,信息安全是每一家企业都应该重视的事情。要知道信息一旦被黑客攻下,那么带来的损失是无法衡量的。因此日常做好信息安全风险评估的工作是非常有必要的。下面我们来介绍一下它的意义有哪些吧。
能够及时发现信息安全中存在的主要问题和矛盾
我们知道,即使是日常使用的电脑也都要定期维护、查杀病毒,来确保安全使用。因此企业的系统更要注重日常的检查,才能及时分析确定系统风险及风险大小,进而采取合适的措施去减少、转移,有效避免风险或将风险控制在可以容忍的范围内,将中心数据进行更好的保护。
能够加强信息安全保障体系建设和管理
要知道所有的信息安全建设都离不开风险评估。也就是说,它是安全信息建设的基础所在。因为只有正确的全面的了解了风险后,才能在怎么控制风险这个问题上做出正确合理的判断。比如调动什么样的资源、付出什么样的代价,采取怎么样样的措施去控制、转移等等。另外,信息安全建设得基于一定的实际去出发,才能更好的去规避风险。要知道风险总是客观存在的,那么如何去规避,需要具体问题具体分析。
(来源:信息安全国家工程研究中心;全栈网络空间安全)
合规案例 | 关于滴滴出行被实施网络安全审查你最想知道的八个问题
(详情请点击👆)
2021年7月2日晚间,网络安全审查办公室发布《网络安全审查办公室关于对“滴滴出行”启动网络安全审查的公告》,宣布对“滴滴出行”实施网络安全审查。这是国家首次对企业启动网络安全审查,一时间,引起社会各界的高度关注。
(详情请点击👆)
2021年6月5日,经内蒙古自治区生态环境厅执法人员调查核实,内蒙古鄂尔多斯高新材料有限公司将2019年排放报告所附的两个分厂的2019年全年各12份检测报告中“报告编号、样品标识号、送检日期、验讫日期和报告日期”内容进行了篡改,并删除了防伪二维码。
➤FCA因柴油排放问题被调查
汽车制造商Stelllantis表示,其全资子公司FCA意大利公司已于周二被巴黎一家法院调查,指控其在2014年至2017年间销售柴油车时存在欺诈消费者的行为。
➤NHTSA调查道奇和克莱斯勒电动滑门问题
据报道,美国汽车安全监管机构已对2016款道奇Caravan和克莱斯勒Town & Country厢式车就电动滑门的潜在问题展开初步评估。
美国国家公路交通安全管理局(NHTSA)缺陷调查部门表示,已收到476起消费者投诉,称无论是用汽车把手还是电动遥控开关或控制都无法打开汽车一侧或双侧的滑门,后排乘客需要从前门、第二个滑门(如果可以正常运行的话)、窗户或后备厢下车。不过目前该局没有收到受伤报告。这项调查开始于7月9日,预计233,084辆汽车受到了此缺陷的影响。
(来源:网络)
.摘自网络.
污染土壤外运的审批流程应该如何操作?实验室需要做排污许可证吗?污染源自动监控设备使用备机是否需要验收?
问
企业自行监测方案中雨水的采样,由于部分企业不具备收集雨水的条件,雨水往往通过雨水管、雨水渠直接流走,在平时监测中可能遇到几个月不下雨或者雨量很小的情况,但方案中规定每个月又必须对雨水进行监测。对于这种情况,作为监测单位应如何实施采样监测?
答
1、排污单位应按行业排污单位自行监测技术指南的要求在雨水排放口设置监测点位,采样频次从其规定;若无行业指南,应参照总则开展自行监测 ;
2、平时监测中几个月不下雨或雨量很小不满足采样要求时,应在自行监测报告中说明未监测原因。
问
土壤修复时采用异位修复技术,如果涉及到污染土壤外运处置,是否需要对污染土壤进行危废鉴定?污染土壤外运的审批流程应该如何操作?
答
一、关于判断异位修复的污染土壤外运是否要进行危废鉴定的有关程序 1.鉴别是否属于固体废物。主要依据是:《固体废物鉴别标准 通则》(GB34330-2017)中“4 依据产生来源的固体废物鉴别”和“6不作为固体废物管理的物质”的有关规定:“在污染地块修复、处置过程中,采用下列任何一种方式处置或利用的污染土壤属于固体废物:1)填埋;2)焚烧;3)水泥窑协同处置;4)生产砖、瓦、筑路材料等其他建筑材料”、“修复后作为土壤用途使用的污染土壤不作为固体废物管理”。2.经鉴别属于固体废物的,需要进行危废鉴定;
二、关于污染土壤外运审批流程 对不属于危险废物的外运污染土壤,根据《中华人民共和国土壤污染防治法》第四十一条规定,“修复施工单位转运污染土壤的,应当制定转运计划,将运输时间、方式、线路和污染土壤数量、去向、最终处置措施等,提前报所在地和接收地生态环境主管部门”。对外运的污染土壤属于危险废物的,应该遵照《中华人民共和国固体废物污染环境防治法》的有关规定执行。
问
请问最新163号令中,第二十一条 检验检测机构向社会出具具有证明作用的检验检测数据、结果的,应当在其检验检测报告上标注资质认定标志。检测报告能否为电子报告?还是一定要纸质?这个资质认定标志能否为电脑生产的电子印章?
答
电子报告及印章应当符合《中华人民共和国电子签名法》相关规定。同时,对外出具的检验检测报告应当符合《检验检测机构资质认定管理办法》第十九条、第ニ十一条和《检验检测机构监督管理办法》第十一条等有关规定。
问
实验室需要做排污许可证吗?实验室只是做衣物及玩具的固色监测的,如果做那按什么类别申请呢?
答
目前,实验室尚未纳入生态环境部最新颁布的《固定污染源排污许可分类管理名录》(2019年版),不需要申请取得排污许可证。
问
污染源自动监控设备使用备机是否需要验收?
答
根据《污染源自动监控设施现场监督检查办法》:“污染源自动监控设施发生故障不能正常使用的,排污单位或者运营单位应当在发生故障后十二小时内向有管辖权的监督检查机构报告,并及时检修,保证在五个工作日内恢复正常运行。”根据《固定污染源烟气(SO2、NOX、颗粒物)排放连续监测技术规范》:“仪器经过维修后,在正常使用和运行之前应确保维修内容全部完成,性能通过检测程序,按本标准对仪器进行校准检查。若监测仪器进行了更换,在正常使用和运行之前应对系统进行重新调试和验收。”
若您有意愿加入【绿咨力-EHS交流群】
欢迎后台留言“公司名+职务+姓名”
◆关于《排污许可证申请与核发技术规范 工业固体废物(试行)(征求意见稿)》内容解读
➤“大”合规咨询服务
合规信息化、合规义务及符合性评价、合规管理体系建设、ISO19600合规管理体系导入咨询 、合规培训、合规管理体系有效性评估、合规专项法律服务
➤EHS专项咨询服务
EHS信息化系统、危废规范化管理及信息化、EHS专业培训、EHS现场目视化、EHS合规性评价 (现场/线上)、环境风险评估及应急预案、土壤隐患排查与风险评估 、清洁生产审核、安全生产标准化、环境影响评价 、自主竣工验收 、能效评估与提升 、环保管家
➤QEHS管理体系咨询
ISO9001质量管理体系、ISO14001环境管理体系、ISO45001职业健康安全管理体系、SA8000社会责任管理体系、ISO50001能源管理体系改版 、服务管理体系咨询 、客户满意度调研咨询
➤EHS解决方案
VOCs“一企一策”方案、EHS全过程工程咨询、VOCs减排治理、危险废物全过程管理及减量化、排污许可核查及申领、乳化液与切削液处理设备、集装箱危险废物暂存柜、成套治理设备服务
➤数据驱动工具
●合规网:
www.csrcare.com
●合规博士符合评价系统:
compliance.csrcare.com
●绿管家:
www.greenvip365.com
●绿色供应链服务平台
www.chngreenchain.com
联系我们
上海绿咨物联网科技发展有限公司
上海泽晟环境技术有限公司
上海总部
联系方式:136 8176 4864 鲍女士
地址:上海市长宁区金钟路658号10号楼317室(东华大学国家大学科技园)
华南办公室
联系方式:137 5172 7804 叶先生
地址:广州市天河区黄埔大道中207号伟诚商务大厦701室
东北办公室
联系方式:13756683878 王女士
地址:长春高新区硅谷大街3355号硅谷商务楼208B室
西南办公室
联系方式:173 1316 7792 符女士
地址:成都市锦江区静沙南路18号沙河中心B座1404
END
csrcare| 合规网
推荐阅读
●合规网2021年6月E刊(总第43期),附当月EHS法规标准清单
●合规网2021年5月E刊(总第42期),附当月EHS法规标准清单
●合规网2021年1月E刊(总第38期),附当月EHS法规标准清单
●合规网2020年12月E刊(总第37期),附当月EHS法规标准清单
●合规网2020年11月E刊(总第36期),附当月EHS法规标准清单
