大庆ISO14001机构 环境体系

通过添加注释3来修改原始定义。
3.2.9 合规义务   compliance obligations [的术语] /法律法规和其他要求 legal requirements and  other requirements[被承认的术语] 
组织（3.1.4）必须遵守的法律法规要求（3.2.8），以及组织必须遵守或选择遵守的其他要求。
注 1：合规义务是与环境管理体系（3.1.2）相关的。
注 2：合规义务可能来自于强制性要求，例如：适用的法律和法规，或来自于自愿性承诺，例如：组织的和行业的标准、合同规定、操作规程、与社团或非组织间的协议。

改进产品的环境性能，推动企业的技术进步
环境管理体系从体系的高度强调了污染预防，明确规定在企业的环境方针中必须对污染预防作出承诺。在环境因素的识别与评价中，要求全面识别企业在活动、品和服务中的环境因素，并针对其环境影响加以控制和管理。这就体现了从源头控制污染，实现污染预防的原则。在实施ISO14001环境管理体系标准时，要审核企业在产品设计、生产工艺、材料选用、设备运行、废物处置等以及经营活动的各个阶段是否实现了方针中预防污染的要求。通过的各企业在上述不同的方面均取得了一定的环境绩效。并推动了清洁生产技术的应用。
1、改进产品的环境性能，降低产品在制造或使用中对环境的影响。
实施的多数企业部识别并控制了本企要产品中的环境因素。对于产品中环境因素的识别，还包括了产品生命周期的思想，要求考虑到产品使用中以及产品废弃所带来的环境影响。包括：降低使用中的能源消耗和污染物排放，使废弃后的产品便于分解、回收再利用等。例如：实施ISO14001标准的各个冰箱企业均把无氟冰箱的开发设计和生产作为环境目标，在ISO14001体系过程中，改造并建成了无氟冰箱生产线，使之具备生产无氟冰箱的能力。此外各冰箱厂还研究了冰箱使用中的节能问题，并取得了可喜成果。例如：科龙和海尔的268升大容量冰箱的日平均耗电量在体系实施后都降低到0.8—0.85度的水平，比国家规定的耗电量降低了36%。上海大众汽车公司在实施环境管理体系中，充分重视小型汽车在环保、节能方面性能的改进，进行了新型发动机的研制，无氟空调的研制，全密封电池的替代和燃油蒸发回收装置的研制等项目，并在短短的一年中取得了重大成果。上述几项研制计划均已完成，新研制的电喷发动机比过去旧型发动机百公里的耗油量和尾气中的污染物排放浓度明显降低。上海大众将这种新车型命名为“时代超人”，以其的环保性能，例如：节能、低污染、低排放和无氟空调系统等，使其在广告中称为“绿色汽车”。这种车型一上市就得到了广大消费者的承认，销售状况非常好。各空调公司都注意开发能效比较高的产品，并在节省原材料方面下功夫。广东松下万宝的迷你星系列空调与原空调相比，铁板用量降低了30%；铜管降低20%，铝箔降低17％；海信空调公司采用了的内螺纹铜管等技术，使空调的制冷效率提高了30%。汽油和无磷润滑油等新产品。康佳集团在实施体系中，将电视机的待机功耗从12瓦降低到2瓦以上。以上这些实例表明，这些企业通过ISO14001，使产品的环境性能得到了不同程度的提高，有效地扩大了自己的市场。
2、改革工艺和材料降低生产过程中对环境的影响
生产中使用的有害材料和工艺是造成污染的根源。为了保护环境，现在已经有些国家在国际贸易中对进口产品的工艺和材料提出了种种限制。例如，德国在进口纺织品时，提出不准采用偶氮染料等。国际贸易中也逐渐提出了有关生产工艺方法方面的限制。因此解决企业生产中有害材料和工艺问题，是能否在国际贸易中立足的重大间题。企业在实施ISO14001环境管理体系过程中，普遍重视了采用清洁材料和清洁工艺的技术研究，推动了企业的技术进步并从根本上消除了污染源。ISO14001环境管理体系的实施，会推动企业从根本上实现污染预防和持续改进，这就大大推动了企业开发清洁产品、采用清洁工艺、采用设备、合理处置废物的进程，把清洁生产技术作为体系管理的重要内容，使清洁生产技术依托于ISO14001体系的管理下得到了有效的推广。
四、节能降耗、降低成本提高企业的市场竞争力
1、节约能源和原材料
在ISO14001标准中，不仅要求识别有关环境污染方面的环境因素，而且还要识别能源和原材料使用方面的环境因素。因此企业在建立环境管理体系中，应对本企业的能源消耗和主要材料的消耗进行分析，找出能源或资源消耗中的主要问题，并针对存在的问题制定技术措施或管理措施，提高能源或资源的利用水平。环境管理体系的实践表明，实施环境管理体系在节能降耗方面可以取得很明显的效果。1998年我们统计了15家通过ISO14001的企业的实际效果，这些企业在体系运行大约一年期间内，其节能降耗效益，总计高达4.9亿元。这些成绩取得主要是靠加强能源和原材料的管理实现的。在建立体系中，通过对主要耗能设施运行合理性的分析，找出问题，制定措施加以解决，其次是通过改革工艺技术或改造设备来实现节能降耗。。
五、提高企业管理水平，推动企业由粗放型管理向集约型管理转变
实施环境管理体系过程是对企业的环境影响状况，资源、能源利用状况等方面的环境因素的一次全面地、系统地调查和分析的过程。要通过这一工作，使企业的各个部门对其活动、产品或服务中的因素进行识别并加以评价，找出重要的环境因素加以控制或管理。在环境管理体系的审核中，除对环境污染方面的控制和管理状况进行审核外，也要对能源、资源利用方面的分析和管理状况进行审核。在能源、资源的利用方面，要分析主要耗能设备的利用率及利用的合理性，要通过本企业单位产品历年消耗量的比较，以及与国内外同行业水平的比较找出自己企业在管理上、技术上或设施上的差距，找出存在的主要问题，并制定措施加以改进。同样对于原材料的利用也要做类似的调查和分析工作。例如单位产品主要原材料及材料的消耗量，原材料利用率，各工序的废品损失，由于计划、采购、运输、储存以及生产调度等不当造戍的损失，由于工艺或设备落后造戍的利用率不高等问题。通过这些调查和分析，找出技术上和管理上存在的问题。并针对上述找出的问题，制定环境管理的目标、指标和管理方案；或者制定相应的运行控制程序，在体系中对这些问题实施管理或改进。例如：大连三洋制冷公司在建立管理体系后，为了提高市场竞争能力，建立起了一整套管理制度。按部门每月对各种消耗做详细的统计、分析，并制定了提高能源和材料利用率的指标。双鸭山松下冷机压缩机公司，在实施环境管理体系中，为了提高铁芯退火炉的利用率，改变了作业方式，合理安排生产，使这些高耗能设备尽量做到满负荷运转，每月可节电2万度。苏州精细化工通过实施体系，提高了糖精的收获率5个百分点，每年可产生效益4000万元。企业实施环境管理体系，可以通过对各种资源的消耗的控制，全面优化本身的戍本管理，减少不合理的消耗，实现低成本的控制，因而可以使自己在市场竞争中处于有利的地位。
结束语
当前我国正处在加速推进工业化和城市化的发展阶段，就工业总体而言，还没有摆脱传统的高投入、高消耗的增长模式，能源、资源的利用率与发达国家相比还低。环境污染与资源浪费比较突出，并已成为制约我国经济发展的重要因素。ISO14001环境管理体系所控制的环境因素，除了废水、废气、固体废物等对环境产生污染的因素之外，还包括自然资源和原材料的使用。有效地利用自然资源，在发展经济的同时尽可能减少能源和资源的消耗，也是环境保护的重要内容。ISO14001环境管理体系是一种非常科学的管理体系，它运用了P-D-C-A的管理模式，通过十六个要素的运行对企业中与环境保护、资源和原材料的利用有关的课题实行有效管理。企业会通过这一体系的实施，提高管理的素质，使管理水平提到提高。通过上面的分析我们可以看出，推行ISO14001标准的意义是重大的。它不但可以丰富环境管理的手段，实行有效的污染预防，还可以节约能源资源，提高企业的市场竞争能力，促进环境与经济的协调发展，使企业在我国加入WTO后新的市场竞争条件下，建立起的科学管理机制，迎接新的挑战。

1 范围 
1.1 总则 
本标准适用于所有类型的组织（例如，商业企业、机构、非赢利组织）。本标准从组织的整体业务风险的角度，为建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。它规定了为适应不同组织或其部门的需要而定制的安全控制措施的实施要求。 
ISMS的设计应确保选择适当和相宜的安全控制措施，以充分保护信息资产并给予相关方信心。 
注1：本标准中的“业务”一词应广义的解释为关系一个组织生存的核心活动。 
注2：ISO/IEC 17799提供了设计控制措施时可使用的实施指南。 
1.2 应用 
本标准规定的要求是通用的，适用于各种类型、规模和特性的组织。组织声称符合本标准时，对于4、5、6、7和8章的要求不能删减。 
为了满足风险接受准则所必须进行的任何控制措施的删减，必须是合理的，且需要提供证据相关风险已被负责人员接受。除非删减不影响组织满足由风险评估和适用法律法规要求所确定的安全要求的能力和/或责任，否则不能声称符合本标准。 
注：如果一个组织已经有一个运转着的业务过程管理体系（例如，与ISO 9001或者ISO 14001相关的），那么在大多数情况下，更可取的是在这个现有的管理体系内满足本标准的要求。 
2 规范性引用文件 
下列参考文件对于本文件的应用是必不可少的。凡是注日期的引用文件，只有引用的版本适用于本标准；凡是不注日期的引用文件，其新版本（包括任何修改）适用于本标准。 
ISO/IEC 17799:2005，信息技术—安全技术—信息安全管理实用规则。 
3 术语和定义 
本标准采用以下术语和定义。 
3.1 
资产 asset 
任何对组织有价值的东西[ISO/IEC 13335-1:2004]。 
3.2 
可用性 availability 
根据授权实体的要求可访问和利用的特性[ISO/IEC 13335-1:2004]。 
3.3 
保密性confidentiality 
信息不能被未授权的个人，实体或者过程利用或知悉的特性[ISO/IEC 13335-1:2004]。 
3.4信息安全information security 
保证信息的保密性，完整性，可用性；另外也可包括诸如真实性，可核查性，不可否认性和可靠性等特性[ISO/IEC 17799：2005]。 
3.5 
信息安全事态 information security event 
信息安全事态是指系统、服务或网络的一种可识别的状态的发生，它可能是对信息安全策略的违反或防护措施的失效，或是和安全关联的一个先前未知的状态[ISO/IEC TR 18044：2004]。 
3.6 
信息安全事件 information security incident 
一个信息安全事件由单个的或一系列的有害或意外信息安全事态组成，它们具有损害业务运作和威胁信息安全的极大的可能性[ISO/IEC TR 18044：2004]。 
3.7 
信息安全管理体系（ISMS） information security management system（ISMS） 
是整个管理体系的一部分。它是基于业务风险方法，来建立、实施、运行、监视、评审、保持和改进信息安全的。 
注：管理体系包括组织结构、方针策略、规划活动、职责、实践、程序、过程和资源。 
3.8 
完整性integrity 
保护资产的准确和完整的特性[ISO/IEC 13335-1:2004]。 
3.9
残余风险 residual risk 
经过风险处理后的风险[ISO/IEC Guide 73:2002]。 
3.10 
风险接受risk acceptance
接受风险的决定[ISO/IEC Guide 73：2002]。 
3.11 
风险分析risk ysis 
系统地使用信息来识别风险来源和估计风险[ISO/IEC Guide 73：2002]。 
3.12 
风险评估risk assessment 
风险分析和风险评价的整个过程[ISO/IEC Guide 73：2002]。 
3.13 
风险评价risk evaluation 
将估计的风险与给定的风险准则加以比较以确定风险严重性的过程[ISO/IEC Guide 73：2002]。 
3.14 
风险管理risk management 
和控制一个组织相关风险的协调活动[ISO/IEC Guide 73：2002]。 
3.15 
风险处理risk treatment 
选择并且执行措施来更改风险的过程[ISO/IEC Guide 73：2002]。 
3.16 
2 术语“责任人”标识了已经获得管理者的批准，负责产生、开发、维护、使用和保证资产的安全的个人或实体。术语“责任人”不是指该人员实际上对资产拥有所有权。 
适用性声明statement of applicability 
描述与组织的信息安全管理体系相关的和适用的控制目标和控制措施的文档。 
注：控制目标和控制措施基于风险评估和风险处理过程的结果和结论、法律法规的要求、合同义务以及组织对于信息安全的业务要求。 
4 信息安全管理体系（ISMS） 
4.1 总要求 
组织应在其整体业务活动和所面临风险的环境下建立、实施、运行、监视、评审、保持和改进文件化的ISMS。在本标准中，所使用的过程基于图1所示的PDCA模型。 
4.2 建立和管理ISMS 
4.2.1 建立ISMS
组织要做以下方面的工作： 
a) 根据业务、组织、位置、资产和技术等方面的特性，确定ISMS的范围和边界，包括对范围任何删减的详细说明和正当性理由（见1.2）。 
b) 根据业务、组织、位置、资产和技术等方面的特性，确定ISMS方针。ISMS方针应： 
1) 包括设定目标的框架和建立信息安全工作的总方向和原则； 
2) 考虑业务和法律法规的要求，及合同中的安全义务； 
3) 在组织的战略性风险管理环境下，建立和保持ISMS； 
4) 建立风险评价的准则[见4.2.1 c]]； 
5) 获得管理者批准。 
注：就本标准的目的而言，ISMS方针被认为是信息安全方针的一个扩展集。这些方针可以在一个文件中进行描述。 
c) 确定组织的风险评估方法 
1）识别适合ISMS、已识别的业务信息安全和法律法规要求的风险评估方法。 
2）制定接受风险的准则，识别可接受的风险级别（见5.1f）。 
选择的风险评估方法应确保风险评估产生可比较的和可再现的结果。 
注：风险评估具有不同的方法。在ISO/IEC TR 13335-3《信息技术 IT安全管理指南：IT安全管理技术》中描述了风险评估方法的例子。 
d) 识别风险 
1) 识别ISMS范围内的资产及其责任人2； 
2) 识别资产所面临的威胁； 
3) 识别可能被威胁利用的脆弱点； 
4) 识别丧失保密性、完整性和可用性可能对资产造成的影响。 
e) 分析和评价风险 
1) 在考虑丧失资产的保密性、完整性和可用性所造成的后果的情况下，评估安全失误可能造成的对组织的影响。 
2) 评估由主要威胁和脆弱点导致安全失误的现实可能性、对资产的影响以及当前所实施的控制措施。 
3) 估计风险的级别。 
4) 确定风险是否可接受，或者是否需要使用在4.2.1 c)2)中所建立的接受风险的准则进行处理。 
f) 识别和评价风险处理的可选措施 
可能的措施包括： 
1) 采用适当的控制措施； 
2) 在明显满足组织方针策略和接受风险的准则的条件下，有意识地、客观地接受风险[见4.2.1 c)2)]； 
3) 避免风险； 
4) 将相关业务风险转移到其他方，如：保险，供应商等。

3.5环境  environment
组织运行活动的外部存在，包括空气、水、土地、自然资源、植物、动物、人，以及它们之间的相互关系。
注：从这一意义上，外部存在从组织内廷伸到全球系统。 
无
3.2.2 环境因素   environmental aspect 
一个组织（3.1.4）的活动、产品和服务中与或能与环境（3.2.1）发生相互作用的要素。
注 1：一项环境因素可能产生一种或多种环境影响（3.2.4）。重要环境因素是指具有或能够产生一种或多种重大环境影响的环境因素。
注 2：重要环境因素是由组织运用一个或多个准则确定的。

●中泰智联（北京）认证中心有限公司（以下简称“中泰智联”）是具有立法人的第三方认证机构，于2016年09月07日经北京市工商行政管理局登记注册成立，于2016年11月07日经认可监督管理会（CNCA）批准 ，批准号为：CNCA-R-2016-280。●认证活动的范围包括：质量管理体系（QMS）、环境管理体系（EMS）、职业健康安全管理体系（OHSMS）、服务认证，涉及的认证领域包括机械、塑料、电子等多个经济大类。●目前在长春、广州、武汉、江苏、山东、山西、东莞、四川、河南设立分公司，进行认证业务推广，能为客户提供方便快捷的认证服务。●中泰智联注重加强内部管理，不断提升审核人员和认证管理人员的能力，完善内部管理运行机制，以的技术、客观的竭诚为各类组织服务。●同时公司拥有一批的有丰富的认证机构工作经验、具有扎实的技术的管理人员和专职、审核员队伍。公司管理团队，作风严谨，工作敬业，确保中泰智联工作的性和性。●我们的承诺：诚信、严谨、，为客户提供的认证服务。中泰智中泰智联（北京）认证中心有限公司（以下简称“中泰智联”）是具有立法人的第三方认证机构，于2016年09月07日经北京市工商行政管理局登记注册成立，于2016年11月07日经认可监督管理会（CNCA）批准 ，批准号为：CNCA-R-2016-280。我们的承诺：以的质量，创的服务，为客户提供、诚信、立、的认证。联（北京）认证中心有限公司（以下简称“中泰智联”）是具有立法人的第三方认证机构，于2016年09月07日经北京市工商行政管理局登记注册成立，于2016年11月07日经认可监督管理会（CNCA）批准 ，批准号为：CNCA-R-2016-280。我们的承诺：以的质量，创的服务，为客户提供、诚信、立、的认证。中泰智联（北京）认证中心有限公司（以下简称“中泰智联”）是具有立法人的第三方认证机构，于2016年09月07日经北京市工商行政管理局登记注册成立，于2016年11月07日经认可监督管理会（CNCA）批准 ，批准号为：CNCA-R-2016-280。我们的承诺：以的质量，创的服务，为客户提供、诚信、立、的认证。中泰智联（北京）认证中心有限公司（以下简称“中泰智联”）是具有立法人的第三方认证机构，于2016年09月07日经北京市工商行政管理局登记注册成立，于2016年11月07日经认可监督管理会（CNCA）批准 ，批准号为：CNCA-R-2016-280。我们的承诺：以的质量，创的服务，为客户提供、诚信、立、的认证。中泰智联（北京）认证中心有限公司（以下简称“中泰智联”）是具有立法人的第三方认证机构，于201