大奖手机版网站登录印刷企业的信息安全管理初

2019年6月5日,皮尔磁协同全国机械安全标准化技术委员会秘书处,在上海成功举办了机械安全控制系统技术研讨会-暨新版GB/T 16855.1(ISO 13849-1)标准宣贯会。

首先,基于工业机器人安装防护的现状,所有的OSHA/ANSI标准都适用于机器人和协作机器人吗?

信息是对一个企业或实体而言具有重要价值并且可以通过多种媒体传递和存在的一种资源。当今的社会无疑已发展成一个信息社会,我们会因为信息的发达更快更准确地做出决策,同时,企业的很多有用的信息也会很快成为竞争对手可利用的资源,甚至还可能对我们自身产生威胁。同时,随着企业以计算机为主体的信息化建设的推进,企业对信息管理体系的依赖性非常大,而信息化体系本身的安全性却受到来自多方面的影响和威胁,因此,企业有价值的信息已成为一种不容忽视的资产,应当对它的安全状态进行有效的管理。

GB/T 16855.1

工业机器人是由ISO 8373:2012定义的机器人,它是一种可在两个或多个轴上编程,具有一定自主度的驱动机构,可在其所处的环境中运动,并执行预定任务。

随着市场竞争的日益激烈,印刷企业纷纷借助国际标准完善管理,同时得以顺利迈过招标项目的门槛。大型印刷企业已有超过半数通过了ISO9001质量管理体系认证,也有很多企业通过了ISO14001环境管理体系认证和OHSAS18000职业健康安全管理体系认证。近年来,信息安全管理系列标准迅速被全球接受和认可,成为世界各国各种类型、各种规模的组织解决信息安全问题的一个有效方法,也为摆在印刷企业面前的解决信息安全风险的难题提供了有力的帮助。

2018年12月31日,国家市场监督管理总局、中国国家标准化管理委员会发布了新版本的GB/T 16855.1,该标准等同采用ISO 13849-1:2015,将于2019年7月1日实施。

工业机器人必须以一种类似于那些可能带来危险的远程控制机器一样配备安全保障装置,工业机器人通过防止人与机器人接触以提供安全保障。

一、国际标准ISO27001:2005信息安全管理体系要求

对比老版本的标准,新版GB/T 16855.1有不少变化,“重叠危险”就是其中一个新增的概念。

虽然OSHA对机器人没有特定的要求,但其安全性适用于的一般责任条款,该条款要求雇主提供一个安全和健康的工作场所,避免可能导致死亡或者严重身体伤害的意外发生;其也适用于OSHA 1910.212对所有机器的一般要求,OSHA 1910.212机械动力传动装置、OSHA 29 CFR 1910.147危险能源控制、及NFPA 79 2015工业机械电气标准。

ISO/IEC27000系列标准包括下列标准:ISO/IEC27001(信息技术安全技术信息安全管理体系-要求),ISO/IEC27002(信息技术安全技术信息安全管理实践用规则),ISO/IEC27003,ISO/IEC27004,ISO/IEC27005,ISO/IEC27006(信息安全管理体系审核认证机构要求)。目前正式发布的有三个,即ISO/IEC27001、ISO/IEC27002、ISO/IEC27006。

重叠危险

由美国国家标准协会和机器人工业协会出版的ANSI/RIA R15.06工业机器人和机器人系统安全标准是一个美国的共识标准,这个标准为机器人正确的嵌入安全功能提供指导,比如如何安全地将机器人集成到工厂及工作场所等。

ISO/IEC27000系列标准为我们提供了指导性建议,即基于PDCA模型的持续改进的过程模式,根据标准中提出的佳实践方法,可以形成一套动态、系统、制度化和以预防为主的信息安全管理体系(Information Security Management System,简称为ISMS)。ISMS是管理体系方法在信息安全领域的运用,它可以从组织整体的角度来识别安全风险,通过采取相应的安全控制措施(既包括安全技术措施,也包括安全管理措施),达到综合防范、保障信息安全的目标。

标准附录A中有以下新增内容。

ANSI/RIA R15.06-1999标准为安全防护操作提供了全面和详细的指引。最新版本的ANSI/RIA R15.06-2012首次引用了ISO 10218:2011,以实现与已在欧洲和其它采用ISO 10218标准的国家的国际标准保持协调一致。

国家标准GB/T22080-2008《信息技术安全技术信息安全管理体系要求》和国家标准GB/T22081-2008《信息技术安全技术信息安全管理实用规则》于2008年6月19日正式发布,并于2008年11月1日起实施。它们等同采用了国际标准ISO/IEC27001:2005和ISO/IEC27002:2005,为国内组织建立信息安全管理体系和认证机构从事ISMS认证提供了一致的标准依据。

A.3 重叠危险

ISO 10218第一部分详细地说明了对工业机器人制造商的安全保障要求,包括机械臂和机器人控制器。ISO 10218第二部分阐述了针对整个工业机器人系统集成商或安装者的责任,其中包括工业机器人、末端执行器、工件、及任何外围设备。

GB/T22080-2008《信息技术安全技术信息安全管理体系要求》《ISO/IEC27001信息安全管理体系-要求》是建立和维持信息安全管理体系的标准。它要求组织通过确定信息安全管理体系范围、制定信息安全方针、明确管理职责、以风险评估为基础选择控制目标与控制方式等活动建立信息安全管理体系。

使用本部分时,所有危险都作为一个特定危险或危险状况。为了量化风险,每个危险均可单独评价。

所以,现在ANSI/RIA R15.06-2012等同于ISO 10218-1,2:2011。此外,四项ANSI技术报告支持R15.06标准,包括基于任务的风险评估方法RIA TR R15.306-2016;安全防护RIA TR R15.406-2014;现有系统RIA TR R15.506-2014;协作机器人安全RIA TR R15.606-2016或ISO/TS 15066:2016。此外,针对工业移动机器人安全正在开发新的ANSI/RIA R15.08,特别针对带有移动平台的机器人。

信息安全即信息的保密性、完整性、可用性以及其它属性的保持和维护。保密性指保证信息仅为那些被授权使用的人获取;完整性指保护信息及其处理方法的准确性和完整性;可用性是指保证被授权使用人需要时可以获取信息和使用相关的资产;其它属性包括真实性、可检查性、可靠性、防抵赖性等。而信息的范畴不仅涵盖了企业自身的所有信息,也包括客户、相关方由于业务关系而由企业来保存、使用和管理的信息。

如果存在显著的、总是同时发生的直接关联危险的组合,那么在风险估计时宜将它们组合。

大奖手机版网站登录 1

信息安全管理体系的建立可以强化员工的信息安全意识,提高企业对关键信息资产的防护能力;在信息系统受到侵袭时,确保业务持续开展,并将损失降到低程度;企业较高的信息安全管理会使业务伙伴和客户放心合作。特别是对于安全印务公司,“安全”是整个业务的关键点,是与其他印刷活动的本质区别,尤其是对于安全属性中的“保密性”应高度重视。企业从接单开始,到生产作业,到交付至客户,每一个环节都必须保障业务信息和客户信息以及产品的安全保密,因此,建立完备的信息安全管理体系是开展安全印务业务的基本前提。

进行机器风险评估时宜考虑确定危险是否宜单独考虑或进行组合。

与工业机器人不同,协作机器人被设计成与人类在一个共享的物理空间协同工作,如前文所述,在ISO/TS 15066:2016标准全球统一的,ANSI/RIA R15.06-2012和TR606阐述了协作机器人,标准明确了四种类型的协作:安全监控停止、手动引导、速度和分离监控、及动力和力的限制。该标准提供了包括关于最大允许速度和最小保护距离的指导的关键信息,以及防止操作员受伤或引起不适所确立的保护隔离距离和数据的有关验证功率和力的阈值公式。

二、印刷企业信息安全管理的关键概念和关键要求

示例

对任务型风险评估的要求是新的ANSI/RIA R15.06-2012标准中最大改变之一。从事集成工作的集成商或最终用户现在必须在每一个机器人系统中进行基于任务的风险评估,并总结减轻这些风险的方法。风险评估可计算伤害发生的潜在严重程度,操作人员接触危险的风险,及难以避免的危险从可忽略到非常高范围的特定风险等级,任务/危险对在风险等级决策矩阵中识别出来,对应的风险级别从非常高到可忽略的级别。

信息资产的分类:

¨ 一个连续焊接机器人会产生多种同时存在的危险状况,比如由运动造成的挤压以及由于焊接过程导致的灼伤。这可作为一个直接关联危险的组合。

根据基于任务的风险评估结果采取对应的降低风险的措施以用于安全管理。比如说,将机器安全保障、行政手段或警告与个人防护装备相结合。

信息资产一般分为以下几大类:

本文由大奖手机版网站登录发布于电工电气,转载请注明出处:大奖手机版网站登录印刷企业的信息安全管理初

Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。