标准详情
一、标准的基本信息
GB/Z 23740-2009《预防和降低食品中铅污染的操作规范》是一项国家标准化指导性技术文件,由中华人民共和国国家质量监督检验检疫总局和中国国家标准化管理委员会联合发布。该标准于2009年5月13日发布,并自2009年9月1日起正式实施。该标准由全国食品质量控制与管理标准化技术委员会(TC313)归口,主管部门为国家市场监督管理总局(食品生产司)。主要起草单位包括国家质量监督检验检疫总局国际检验检疫标准与技术法规研究中心、广东检验检疫技术中心等。
二、标准内容
本指导性技术文件详细规定了预防和降低食品中铅污染的操作规范,适用于饮食供应链上各个阶段,包括农业生产、饮用水供应、食品配料及加工、食品包装/贮藏材料的生产和使用、食品消费行为中铅污染的预防和降低。具体包括:
背景建立:确定风险管理的对象和范围,进行相关信息的调查和分析。
风险评估:包括评估准备、要素识别(资产、威胁、脆弱性、安全措施)、风险分析(定量分析、定性分析、知识、模型)和风险报告。
风险处理:降低、规避、转移、接受风险,并对处理后的残余风险进行跟踪监控。
批准监督:对风险管理的认可和风险控制的批准监督。
监控审查:对风险管理过程的监视和审查。
沟通咨询:在风险管理过程中进行沟通和咨询。
信息系统生命周期各阶段的风险管理:包括规划、设计、实施、运维和废弃阶段的信息安全风险管理。
三、标准应用场景
GB/Z 23740-2009《预防和降低食品中铅污染的操作规范》适用于各类组织的信息安全风险管理工作。具体应用场景包括:
新建信息系统:在信息系统规划阶段,组织应依据该标准建立信息安全风险管理框架,确定安全目标和需求。
系统改扩建:在信息系统设计和实施阶段,组织应根据该标准进行风险评估和处理,确保新系统或改扩建系统符合安全要求。
日常运维:在信息系统运行维护阶段,组织应持续进行风险监控和审查,及时调整安全措施。
系统废弃:在信息系统废弃阶段,组织应确保信息资产的安全处理,防止信息泄露。
安全评估:第三方安全评估机构在对信息系统进行安全评估时,也需依据该标准进行评估,确保组织的信息安全风险管理符合国家标准。
四、总结
GB/Z 23740-2009《预防和降低食品中铅污染的操作规范》为组织的信息安全风险管理提供了全面的指导,涵盖了信息系统生命周期的各个阶段。通过严格遵循该标准,组织可以有效降低信息安全风险,保障信息资产的安全,确保信息系统稳定运行。
有样品要送检?试试一键送检,15分钟极速响应
微信公众号: 企检网