iso27003标准

与质量管理体系的ISO9000系列和环境管理体系的ISO14000系列标准类似，信息安全管理体系(Information Security Management System，ISMS)是ISO发展的-个信息安全管理标准族，预留了ISO/IEC 27000系列编号。 ISO 27001在其中具有核心作用，ISO 270000信息安全标准族其中最主要的几个标准图示如下： 更多标准罗列如下，从行业、技术、应用等角度涵盖了信息安全的方方面面： ISO27000 信息技术—安全技术—信息安全管理体系—概况与术语 该标准对构成ISMS标准族的信息安全管理标准进行了概述，并规定了与ISMS系列标准相关的术语。 ISO27001 信息技术—安全技术—信息安全管理体系—要求 该标准源于BS7799-2，主要提出ISMS的基本要求，已于2005年10月正式发布。 ISO27001用于为建立、实施、运行、监视、评审、保持和改进信息安全管理体系（Information Security Management System，简称ISMS）提供模型。采用ISMS应当是一个组织的一项战略性决策。一个组织的ISMS的iso认证和实施受业务需求和目标、安全需求、所采用的过程以及组织的规模和结构的影响。上述因素及其支持过程会不断发生变化。期望信息安全管理体系可以根据组织的需求而测量，例如简单的情形可采用简单的ISMS解决方案。ISO27001标准可以作为评估组织满足顾客、组织本身及法律法规的信息安全要求的能力的依据，无论是组织自我评估还是评估供方能力，都可以采用，也可以用作独立第三方认证咨询的依据。上海信息化培训中心提供IRCA认可ISO 27001LA信息安全管理体系主任审核师培训。 ISO27002 信息技术—安全技术—信息安全管理实用规则该标准取代了ISO /IEC 17799：2005，直接由ISO/IEC 17799：2005更改标准编号为ISO/IEC 27002，已于2007年4月实施。 本标准为在组织内启动、实施、保持和改进信息安全管理提供指南和通用的原则。本标准概述的目标提供了有关信息安全管理通常公认的目标的通用指南。 本标准的控制目标和控制措施预期被实施以满足由风险评估所识别的要求。本标准可以作为一个实践指南服务于开发组织的安全标准和有效的安全管理实践，帮助构建组织间活动的信心。本标准包含的实施规则可以认为是开发组织具体指南的起点。本实施规则中的控制和指导并不全都是适用的。而且，可能需要本标准中未包括的附加控制和指南。当开发包括附加控制和指南的iso三体系认证时，包括对本标准适用的条款进行交叉引用可能是有用的，该交叉引用便于审核员和商业伙伴进行符合性核查。 ISO27003 信息技术—安全技术—信息安全管理体系实施指南 该标准已于2010年2月正式发布。 该标准为按照ISO/IEC 27001建立信息安全管理体系（ISMS）实施计划提供应用指南。通常将ISMS作为一个项目实施。 ISO27004 信息技术—安全技术—信息安全管理—测量 该标准已于2009年12月正式发布。该标准旨在帮助组织测量、报告和系统性的改进其信息安全管理体系的有效性。该标准为制订测量项和实施测量提供指南，以评估信息安全管理体系和ISO/IEC 27001规定的控制措施的实施含金量。 ISO27005 信息技术—安全技术—信息安全风险管理 该标准以BS7799-3和ISO13335为基础，已于2008年6月正式发布。本标准描述了信息安全风险管理的要求，可以用于风险评估，识别安全要求，支撑信息安全管理体系的建立和维持。 ISO27006 信息技术—安全技术—信息安全管理体系审核认证咨询机构要求 该标准已于2007年2月正式发布。 该标准对提供ISMS认证咨询的机构提出要求，所有提供ISMS认证咨询服务的机构需要按照该标准的要求证明其能力和可靠性。 ISO27007 信息技术—安全技术—信息安全管理体系审核指南 该标准为按照ISO/IEC 27001对信息安全管理体系进行审核的认证咨询机构、内部审核员、外部/第三方审核员以及其它审核活动提供指南。 ISO27008 信息技术—安全技术—ISMS控制措施的审核员指南 该标准为所有的信息安全管理体系审核员提供关于“基于风险方法选择ISMS控制措施”指南。该标准通过阐明ISMS与所选择的控制之间的关系，为信息安全风险管理过程，以及内外部的ISMS审核提供支持。并为如何验证“ISMS控制措施”的实施程度提供指南。 ISO/IEC 27009：信息安全治理框架 ISO27010 信息技术—安全技术—组织间的信息安全管理 该标准将包含多个部分，为跨行业、跨领域、跨单位间分享有关信息安全风险、控制措施、争议以及安全事件的信息提供指南。 ISO27011 信息技术—安全技术—电信机构基于ISO/IEC 27002的信息安全管理指南 该标准已于2008年12月正式发布。 该标准用于电信行业，由ITU-T 和 ISO/IEC JTC1/SC27共同制订，并联合发布ITU-T X.1051 和ISO/IEC 27011。 对电信机构而言，信息及其支撑流程、通信设施、网络和线路是重要的经营资产，信息安全对于电信机构恰当的管理其经营资产，正确并成功地保持其经营活动的连续性至关重要。本标准为电信机构的信息安全管理提供了要求，规定了电信企业在整体经营风险框架下建立、实施、运行、监视、评审、维持和改进其iso三体系认证化的信息安全管理体系(ISMS)的要求。 ISO/IEC 27012：电子单位服务 ISO27013 IT技术—安全技术—ISO/IEC 20000-1 和 ISO/IEC 27001整合实施指南 该标准为整合实施ISO/IEC 27001(信息安全管理体系)和ISO/IEC 20000-1(IT服务管理规范)提供指南。 ISO27014 信息技术—安全技术—信息安全治理架构 该标准旨在帮助组织治理信息安全。信息安全治理将考虑：组织的经营战略、方针和目标；符合适用的、与治理相关的法律法规；符合组织对第三方的合同义务或其它法律义务，反之亦然；为向第三方提供保证所需的审核，以及证书需求。 ISO27015 信息技术—安全技术—金融保险行业信息安全管理体系指南 该标准旨在帮助金融服务行业的组织（如：、保险公司、卡公司等）使用ISO27000系列标准实施ISMS。虽然该行业已经有了一些风险和安全管理标准，如：ISO TR 13569—业信息安全指南，但由SC27开发的ISMS实施指南将会更直接的体现ISO/IEC 27001和ISO/IEC 27002。 ISO27031 信息技术—安全技术—业务连续性的ICT准备能力指南 ISO/IEC 27031将说明ICT(信息和通信技术)在确保业务连续性方面所起作用的概念和原则。该标准将：为所有类型的组织（私人、单位、非单位）提供框架（方法和流程）；为改进作为组织ISMS一部分的ICT准备能力、保证业务连续性，识别和规定全部有关的内容，包括：绩效准则、实施细节等；使一个组织能够测量其持续性、安全性，从而具备以一种一致的、验证过的方法从灾难中恢复的准备能力。 ISO27032 信息技术—安全技术—网络空间安全指南 ISO/IEC 27032将阐述“网络空间”所面临的独特的安全问题。“网络空间”在标准中定义为：不以任何物理方式存在的，通过技术设施和网络互相联接的因特网中人员、软件、服务相互作用所导致的复杂环境。网络空间存在着目前信息安全、互联网安全、网络安全和ICT安全所不能涵盖的安全问题，原因是这些安全领域之间存在差距。网络空间安全将解决在网络空间中，由于不同的安全领域差距导致的安全问题。同时，网络空间安全为网络空间中不同的安全利益相关者提供合作框架基础。 ISO27033 信息技术—安全技术—网络安全 （其中的第一部分 ISO/IEC 27033-1已于2009年12月正式发布）。 ISO/IEC 27033将是一个包含多个部分的标准，来自于已经存在的网络安全标准ISO/IEC 18028的五个部分。现有的标准将不仅是改换iso认证流程建议，而是被大幅修改。 ISO/IEC 27033为实施ISO/IEC 27002所介绍的网络安全控制提供详细指南，包含以下部分： ISO/IEC 27033-1:2009 Information technology -- Security techniques -- Network security -- Part 1: Overview and concepts ISO/IEC 27033-2: Guidelines for the design and implementation of network security ISO/IEC 27033-3: Reference networking scenarios -- threats, design techniques and control issues ISO/IEC 27033-4: Securing communications between networks using security gateways -- threats, design techniques and control issues ISO/IEC 27033-5: Securing Virtual Private Networks -- threats, design techniques and control issues ISO/IEC 27033-6: IP convergence ISO/IEC 27033-7: Guidelines for securing wireless networking -- Risks, design techniques and control issues ISO/IEC 27033-8: Guidelines for securing [insert other network security aspects] -- Risks, design techniques and control issues ISO27034 信息技术—安全技术—应用安全 ISO/IEC 27034将是一个包含多个部分的标准。该标准通过一组与组织的系统开发生命周期相整合的过程，为规化、iso认证、选择和实施信息安全控制措施提供指南。该标准包含如下部分： ISO/IEC 27034-1 - Information technology — Security techniques — Application security overview and concepts ISO/IEC 27034-2 - Organization Normative Framework ISO/IEC 27034-3 - Application Security Management Process ISO/IEC 27034-4 - Application security validation ISO/IEC 27034-5 - Protocols and application security control data structure ISO/IEC 27034-6 - Security guidance for specific applications ISO27035 信息技术—安全技术—安全事件管理 ISO/IEC 27035将由ISO TR 18044升级而成。 ISO27036 IT安全—安全技术—外包安全管理指南 ISO/IEC 27036将指导组织评价和消除包含在采购、使用外包服务中的安全风险，支持对外包实施ISO/IEC 27002的安全控制措施。 ISO27037 IT安全—安全技术—数字证据的识别、收集、获取和保存指南 该标准将为电子证据的识别、收集、获取、标识、储存、搬运和保护提供详细的指南。 目前，该标准的iso认证流程建议和范围仍未确定。 ISO27799 医疗信息学—使用ISO/IEC 27002的医疗信息安全管理 该标准是由ISO负责医疗信息学的技术委员会TC215发布的，而不是由负责ISO27K的ISO IEC联合技术委员会JTC1/SC27发布。因此，ISO 27799是否是ISO/IEC 27000系列标准中的一个还存在争议。ISO 27799:2008为在医疗信息领域理解和实施ISO/IEC 27002提供支持，是ISO/IEC 27002的伴随标准。

ISO27000标准族 与质量管理体系的ISO9000系列和环境管理体系的ISO14000系列标准类似，信息安全管理体系(Information Security Management System，ISMS)是ISO发展的-个信息安全管理标准族，预留了ISO/IEC 27000系列编号。 ISO 27001在其中具有核心作用，ISO 270000信息安全标准族其中最主要的几个标准图示如下： 更多标准罗列如下，从行业、技术、应用等角度涵盖了信息安全的方方面面： ISO27000 信息技术—安全技术—信息安全管理体系—概况与术语 该标准对构成ISMS标准族的信息安全管理标准进行了概述，并规定了与ISMS系列标准相关的术语。 ISO27001 信息技术—安全技术—信息安全管理体系—要求 该标准源于BS7799-2，主要提出ISMS的基本要求，已于2005年10月正式发布。 ISO27001用于为建立、实施、运行、监视、评审、保持和改进信息安全管理体系（Information Security Management System，简称ISMS）提供模型。采用ISMS应当是一个组织的一项战略性决策。一个组织的ISMS的iso认证和实施受业务需求和目标、安全需求、所采用的过程以及组织的规模和结构的影响。上述因素及其支持过程会不断发生变化。期望信息安全管理体系可以根据组织的需求而测量，例如简单的情形可采用简单的ISMS解决方案。ISO27001标准可以作为评估组织满足顾客、组织本身及法律法规的信息安全要求的能力的依据，无论是组织自我评估还是评估供方能力，都可以采用，也可以用作独立第三方认证咨询的依据。上海信息化培训中心提供IRCA认可ISO 27001LA信息安全管理体系主任审核师培训。 ISO27002 信息技术—安全技术—信息安全管理实用规则该标准取代了ISO /IEC 17799：2005，直接由ISO/IEC 17799：2005更改标准编号为ISO/IEC 27002，已于2007年4月实施。 本标准为在组织内启动、实施、保持和改进信息安全管理提供指南和通用的原则。本标准概述的目标提供了有关信息安全管理通常公认的目标的通用指南。 本标准的控制目标和控制措施预期被实施以满足由风险评估所识别的要求。本标准可以作为一个实践指南服务于开发组织的安全标准和有效的安全管理实践，帮助构建组织间活动的信心。本标准包含的实施规则可以认为是开发组织具体指南的起点。本实施规则中的控制和指导并不全都是适用的。而且，可能需要本标准中未包括的附加控制和指南。当开发包括附加控制和指南的iso三体系认证时，包括对本标准适用的条款进行交叉引用可能是有用的，该交叉引用便于审核员和商业伙伴进行符合性核查。 ISO27003 信息技术—安全技术—信息安全管理体系实施指南 该标准已于2010年2月正式发布。 该标准为按照ISO/IEC 27001建立信息安全管理体系（ISMS）实施计划提供应用指南。通常将ISMS作为一个项目实施。 ISO27004 信息技术—安全技术—信息安全管理—测量 该标准已于2009年12月正式发布。该标准旨在帮助组织测量、报告和系统性的改进其信息安全管理体系的有效性。该标准为制订测量项和实施测量提供指南，以评估信息安全管理体系和ISO/IEC 27001规定的控制措施的实施含金量。 ISO27005 信息技术—安全技术—信息安全风险管理 该标准以BS7799-3和ISO13335为基础，已于2008年6月正式发布。本标准描述了信息安全风险管理的要求，可以用于风险评估，识别安全要求，支撑信息安全管理体系的建立和维持。 ISO27006 信息技术—安全技术—信息安全管理体系审核认证咨询机构要求 该标准已于2007年2月正式发布。 该标准对提供ISMS认证咨询的机构提出要求，所有提供ISMS认证咨询服务的机构需要按照该标准的要求证明其能力和可靠性。 ISO27007 信息技术—安全技术—信息安全管理体系审核指南 该标准为按照ISO/IEC 27001对信息安全管理体系进行审核的认证咨询机构、内部审核员、外部/第三方审核员以及其它审核活动提供指南。 ISO27008 信息技术—安全技术—ISMS控制措施的审核员指南 该标准为所有的信息安全管理体系审核员提供关于“基于风险方法选择ISMS控制措施”指南。该标准通过阐明ISMS与所选择的控制之间的关系，为信息安全风险管理过程，以及内外部的ISMS审核提供支持。并为如何验证“ISMS控制措施”的实施程度提供指南。 ISO/IEC 27009：信息安全治理框架 ISO27010 信息技术—安全技术—组织间的信息安全管理 该标准将包含多个部分，为跨行业、跨领域、跨单位间分享有关信息安全风险、控制措施、争议以及安全事件的信息提供指南。 ISO27011 信息技术—安全技术—电信机构基于ISO/IEC 27002的信息安全管理指南 该标准已于2008年12月正式发布。 该标准用于电信行业，由ITU-T 和 ISO/IEC JTC1/SC27共同制订，并联合发布ITU-T X.1051 和ISO/IEC 27011。 对电信机构而言，信息及其支撑流程、通信设施、网络和线路是重要的经营资产，信息安全对于电信机构恰当的管理其经营资产，正确并成功地保持其经营活动的连续性至关重要。本标准为电信机构的信息安全管理提供了要求，规定了电信企业在整体经营风险框架下建立、实施、运行、监视、评审、维持和改进其iso三体系认证化的信息安全管理体系(ISMS)的要求。 ISO/IEC 27012：电子单位服务 ISO27013 IT技术—安全技术—ISO/IEC 20000-1 和 ISO/IEC 27001整合实施指南 该标准为整合实施ISO/IEC 27001(信息安全管理体系)和ISO/IEC 20000-1(IT服务管理规范)提供指南。 ISO27014 信息技术—安全技术—信息安全治理架构 该标准旨在帮助组织治理信息安全。信息安全治理将考虑：组织的经营战略、方针和目标；符合适用的、与治理相关的法律法规；符合组织对第三方的合同义务或其它法律义务，反之亦然；为向第三方提供保证所需的审核，以及证书需求。 ISO27015 信息技术—安全技术—金融保险行业信息安全管理体系指南 该标准旨在帮助金融服务行业的组织（如：、保险公司、卡公司等）使用ISO27000系列标准实施ISMS。虽然该行业已经有了一些风险和安全管理标准，如：ISO TR 13569—业信息安全指南，但由SC27开发的ISMS实施指南将会更直接的体现ISO/IEC 27001和ISO/IEC 27002。 ISO27031 信息技术—安全技术—业务连续性的ICT准备能力指南 ISO/IEC 27031将说明ICT(信息和通信技术)在确保业务连续性方面所起作用的概念和原则。该标准将：为所有类型的组织（私人、单位、非单位）提供框架（方法和流程）；为改进作为组织ISMS一部分的ICT准备能力、保证业务连续性，识别和规定全部有关的内容，包括：绩效准则、实施细节等；使一个组织能够测量其持续性、安全性，从而具备以一种一致的、验证过的方法从灾难中恢复的准备能力。 ISO27032 信息技术—安全技术—网络空间安全指南 ISO/IEC 27032将阐述“网络空间”所面临的独特的安全问题。“网络空间”在标准中定义为：不以任何物理方式存在的，通过技术设施和网络互相联接的因特网中人员、软件、服务相互作用所导致的复杂环境。网络空间存在着目前信息安全、互联网安全、网络安全和ICT安全所不能涵盖的安全问题，原因是这些安全领域之间存在差距。网络空间安全将解决在网络空间中，由于不同的安全领域差距导致的安全问题。同时，网络空间安全为网络空间中不同的安全利益相关者提供合作框架基础。 ISO27033 信息技术—安全技术—网络安全 （其中的第一部分 ISO/IEC 27033-1已于2009年12月正式发布）。 ISO/IEC 27033将是一个包含多个部分的标准，来自于已经存在的网络安全标准ISO/IEC 18028的五个部分。现有的标准将不仅是改换iso认证流程建议，而是被大幅修改。 ISO/IEC 27033为实施ISO/IEC 27002所介绍的网络安全控制提供详细指南，包含以下部分： ISO/IEC 27033-1:2009 Information technology -- Security techniques -- Network security -- Part 1: Overview and concepts ISO/IEC 27033-2: Guidelines for the design and implementation of network security ISO/IEC 27033-3: Reference networking scenarios -- threats, design techniques and control issues ISO/IEC 27033-4: Securing communications between networks using security gateways -- threats, design techniques and control issues ISO/IEC 27033-5: Securing Virtual Private Networks -- threats, design techniques and control issues ISO/IEC 27033-6: IP convergence ISO/IEC 27033-7: Guidelines for securing wireless networking -- Risks, design techniques and control issues ISO/IEC 27033-8: Guidelines for securing [insert other network security aspects] -- Risks, design techniques and control issues ISO27034 信息技术—安全技术—应用安全 ISO/IEC 27034将是一个包含多个部分的标准。该标准通过一组与组织的系统开发生命周期相整合的过程，为规化、iso认证、选择和实施信息安全控制措施提供指南。该标准包含如下部分： ISO/IEC 27034-1 - Information technology — Security techniques — Application security overview and concepts ISO/IEC 27034-2 - Organization Normative Framework ISO/IEC 27034-3 - Application Security Management Process ISO/IEC 27034-4 - Application security validation ISO/IEC 27034-5 - Protocols and application security control data structure ISO/IEC 27034-6 - Security guidance for specific applications ISO27035 信息技术—安全技术—安全事件管理 ISO/IEC 27035将由ISO TR 18044升级而成。 ISO27036 IT安全—安全技术—外包安全管理指南 ISO/IEC 27036将指导组织评价和消除包含在采购、使用外包服务中的安全风险，支持对外包实施ISO/IEC 27002的安全控制措施。 ISO27037 IT安全—安全技术—数字证据的识别、收集、获取和保存指南 该标准将为电子证据的识别、收集、获取、标识、储存、搬运和保护提供详细的指南。 目前，该标准的iso认证流程建议和范围仍未确定。 ISO27799 医疗信息学—使用ISO/IEC 27002的医疗信息安全管理 该标准是由ISO负责医疗信息学的技术委员会TC215发布的，而不是由负责ISO27K的ISO IEC联合技术委员会JTC1/SC27发布。因此，ISO 27799是否是ISO/IEC 27000系列标准中的一个还存在争议。ISO 27799:2008为在医疗信息领域理解和实施ISO/IEC 27002提供支持，是ISO/IEC 27002的伴随标准。

白酒的执行标准如下。

一、GB/T10781标准分类：

1、GB/T1078
1.1-2006浓香型白酒

2、GB/T1078
1.2-2006清香型白酒

3、GB/T1078
1.3-2006米香型白洒

二、“GB”表示单位标准，“DB”表示地方标准，“Q”开头的标准是企业标准。

其中单位标准又分强制性单位标准和推荐性单位标准，强制性单位标准编号由GB、发布标准的顺序号以及发布标准的年号构成，如GB8537—2008；推荐性单位标准编号GB/T、发布标准的顺序号以及发布标准的年号构成，如GB/T10792—2008。

地方标准的编号由地方标准代号、地方标准顺序号和发布标准年号组成。如DB33/383—2005，DB33就是浙江省地方标准代号，383是地方标准顺序号，2005是年号。

企业iso三体系认证标准号由企业标准代号Q、企业代号、标准顺序号、标准发布年代号构成，企业标准的编号格式为:Q/、企业代号、四位顺序号、S—年号。

是的。标准分配率就是价格标准： 标准分配率就是标准成本费用的分配标准，是用标准成本费用除以总工时的：标准分配率=预算产量标准成本费用/预算产量总工时： 固定制造费用标准分配率＝固定制造费用预算总额÷预算产量标准总工时 标准工资率就是每标准工时的标准工资，标准工资率=直接人工的标准成本/每件iso三体系认证的标准工时 变动制造费用标准分配率就是每标准工时的标准变动制造费用，变动制造费用标准分配率＝标准变动制造费用/标准产量下的标准工时

是的。  标准分配率就是价格标准： 标准分配率就是标准成本费用的分配标准，是用标准成本费用除以总工时的：标准分配率=预算产量标准成本费用/预算产量总工时： 固定制造费用标准分配率＝固定制造费用预算总额÷预算产量标准总工时 标准工资率就是每标准工时的标准工资，标准工资率=直接人工的标准成本/每件iso三体系认证的标准工时 变动制造费用标准分配率就是每标准工时的标准变动制造费用，变动制造费用标准分配率＝标准变动制造费用/标准产量下的标准工时。

标准分配率就是价格标准： 标准分配率就是标准成本费用的分配标准，是用标准成本费用除以总工时的：标准分配率=预算产量标准成本费用/预算产量总工时： 固定制造费用标准分配率＝固定制造费用预算总额÷预算产量标准总工时 标准工资率就是每标准工时的标准工资，标准工资率=直接人工的标准成本/每件iso三体系认证的标准工时 变动制造费用标准分配率就是每标准工时的标准变动制造费用，变动制造费用标准分配率＝标准变动制造费用/标准产量下的标准工时。

是的。  标准分配率就是价格标准： 标准分配率就是标准成本费用的分配标准，是用标准成本费用除以总工时的：标准分配率=预算产量标准成本费用/预算产量总工时： 固定制造费用标准分配率＝固定制造费用预算总额÷预算产量标准总工时 标准工资率就是每标准工时的标准工资，标准工资率=直接人工的标准成本/每件iso三体系认证的标准工时 变动制造费用标准分配率就是每标准工时的标准变动制造费用，变动制造费用标准分配率＝标准变动制造费用/标准产量下的标准工时。

按不同的分类方法，企业标准的种类可用下表表示。 企业标准种类 类 别 对 外 公 开 的（贸易型标准） 内 控 标 准（生产型标准） 技术标准 iso三体系认证标准（提供iso体系证书） iso三体系认证内控标准、工艺标准、检验标准 管理标准 管理标准（提供劳务） 内部的管理标准 工作标准 工作标准（提供劳务） 内部的工作标准 公开性 公开，不保密 不公开，保密 企业内控标准（生产型标准）与对外提供标准（贸易型标准）的区别 （1）贸易型标准是企业对用户的质量承诺。 （2）为了保证iso三体系认证、服务达到贸易型标准的要求，企业必须要有严于贸易型标准的生产型标准。 企业实际上是按生产型标准组织生产的。 （3）贸易型标准经备案具有法律效力，生产型标准不公开，不需备案，也没有法律效力。 （4）如果没有生产型标准，则很难保证iso三体系认证、服务都能达到贸易型标准。 如果一个企业在无标（指没有贸易型标准）生产，很可能在这个企业内部根本没有标准体系，没有生产型标准。因为贸易型标准的指标一般都要低于生产型标准。如果有了生产型标准，就没有理由不制订一个贸易型标准，因为这很容易办到。因此，这样的iso三体系认证是没有质量保证的。

按不同的分类方法，企业标准的种类可用下表表示。

企业标准种类

类

别

对

外

公

开

的(贸易型标准)

内

控

标

准(生产型标准)

技术标准

iso三体系认证标准(提供iso体系证书)

iso三体系认证内控标准、工艺标准、检验标准

管理标准

管理标准(提供劳务)

内部的管理标准

工作标准

工作标准(提供劳务)

内部的工作标准

公开性

公开，不保密

不公开，保密

企业内控标准(生产型标准)与对外提供标准(贸易型标准)的区别

(1)贸易型标准是企业对用户的质量承诺。

(2)为了保证iso三体系认证、服务达到贸易型标准的要求，企业必须要有严于贸易型标准的生产型标准。

企业实际上是按生产型标准组织生产的。

(3)贸易型标准经备案具有法律效力，生产型标准不公开，不需备案，也没有法律效力。

(4)如果没有生产型标准，则很难保证iso三体系认证、服务都能达到贸易型标准。

如果一个企业在无标(指没有贸易型标准)生产，很可能在这个企业内部根本没有标准体系，没有生产型标准。因为贸易型标准的指标一般都要低于生产型标准。如果有了生产型标准，就没有理由不制订一个贸易型标准，因为这很容易办到。因此，这样的iso三体系认证是没有质量保证的。

按使用范围可分为5个类型：

国际标准、单位标准、区域性标准、专业(部)标准和企业标准。

我国的标准文献中，中国单位标准代号是“GB”。“GB”在计算机领域中常常表示GB 2312-80或GB 18030-2000。两者是汉语编码系统的标准，在中国大陆和新加坡用于简体中文。

标准按性质可划分为技术标准和管理标准。技术标准按内容又可分为基础标准、iso三体系认证标准、方法标准、安全和环境保护标准等。管理标准按内容分为技术管理标准、生产组织标准、经济管理标准、行政管理标准、管理业务标准、工作标准等。

标准按适用范围可划分为国际标准、区域性标准、单位标准、专业(部)标准和企业标准，按成熟程度可划分为法定标准、推荐标准、试行标准和标准草案等。

扩展资料：

标准文献分类法：

国际标准分类法（ICS）：数字分类，共分97个大类。国际、区域性和单位标准以及其它标准文献的目录结构，并作为国际、区域性和单位标准的长期订单系统的基础，也可以用于数据库和图书馆中标准及标准文献的分类。

中国标准分类法（CCS）：数字与字母混合，26个大类。97年开始标注ICS分类号。几乎各个先进工业单位都有自己的标准分类。

参考资料：