认证认可事业发展对标准的需求日益增加,范围和深度显著扩大,标准缺失和不适用成为影响认证认可工作的绊脚石。在国家标准委的支持下,认证认可行业标准(标准编号RB)于2012年上半年设立,正式启动了认标各项工作。为解决认证认可工作急需,首批认标先从现有技术文件转化和支撑新制度两方面入手,国家认监委于2012年和2013年年初分两批对32项信息安全认证领域和能源管理体系领域的项目进行了认标立项。经过立项、起草、征求意见、预审和审定,近日顺利完成了11项标准发布工作。
据介绍,一直以来,认证认可活动使用的标准以国家标准和其他行业标准为主。这些标准并非为认证认可活动专门定制,很多认证认可活动由于没有标准或标准不适用导致无法正常开展。认标的制定与发布使业界多了一个可选择的标准依据,并且专门为认证认可活动服务。例如在能源管理体系认证方面,我国自2009年颁布《能源管理体系要求》,并开展能源管理体系认证试点工作以来,国家认监委以“服务国家能源政策、创新认证管理模式、加强监督、关注结果”为原则,在节能降耗、资源综合利用方面起到了积极的作用。但由于该标准主要规定了能源管理体系的通用要求,没有体现各个行业能源消耗特点,也缺乏具体要求,制约了试点工作的顺利开展。本批9项认标的出台,弥补了国家标准在认证认可工作中的不足,为配合国家能源管理体系认证制度的顺利实施提供了有力技术支撑。认标已经成为中国特色认证认可技术体系的主要组成部分。
认标使众多规范认证认可活动开展的技术要求能够标准化,进而指导规范认证认可活动的开展。例如我国信息安全标准体系仍处于发展和建立阶段,存在较大缺口。本次发布的两项信息安全认证的行业标准,不仅提高了我国信息安全标准体系的完整性,也为规范我国信息安全从业人员的专业技术能力及认证评价活动提供了标准依据。再如,2012年立项的“认证认可业务分类代码”、“强制性产品认证业务数据规范”等标准,就从认证认可活动的业务分类、数据单元格式等方面进行了标准化,有效规范了各项认证认可活动。
认标是国家标准化总体战略的重要组成部分,是认证认可领域的具体补充和细化。根据ISO/IEC导则2中6.7规定:任何产品标准中均不能涉及合格评定内容(测试方法除外);ISO/IEC17000附录中A2.3规定:应用已有标准或要求时应注意,并且规定在一些情况下,应对通用要求进行细化。A2.4要求在程序、采用方法、人员场所能力等方面可以进行细化规定。以上要求规定了RB标准的主要工作内容,正式基于上述特点,认标在国家标准体系及国家标准化总体战略中具有特殊的定位。