杭州万泰认证有限公司、浙江省质量合格评定协会、浙江省环科环境认证中心有限公司、浙江全品认证有限公司、中洲认证检测有限公司、中国质量认证中心杭州分中心、方圆标志认证集团浙江有限公司。

本标准规定了认证机构持续改进过程的术语和定义及要求。 2100433B

阚江洲、牟艳嫣、胡辉豪、陈红俊、史少礼、林兵、马骏、吴修山、吴丽娜、刘远钢、孙世勃、车宇锋 、童朱珏、张光成、杨慧芳、白兰芳、张旭。

本标准适用于认证机构、认证服务活动的持续改进。

建材认证选择认证方式

关于CE认证，均需要对相关产品指令有深入的理解，并有相应的测试器材、经验、人员方能进行。如果有足够的器材和技术，而且认证产品属于可以自我宣称的类别，企业机构可以自己做CE相关检测。但要判断是否可以自我宣称，或判断需要做哪些测试才能符合CE，绝大部分的生产商会选择权威的第三方认证机构进行相关的咨询。人们若选择第三方认证机构，应关注以下几点：

▼ 技术是否专业——是否拥有相关的经验和技术团队，并根据法规的更新调整方法。

▼ 认证是否权威——很多声称可以帮助客户获得CE标志的机构，由于本身的技术局限，出现了贴CE标志的产品仍然不符合CE标准等情况，让企业遭受巨大的经营风险。

▼ 流程是否清晰——是否可以帮助您获得CE标志，或是在您获得CE标志的过程中提供部分服务（因为CE分很多等级，并不是所有都能一脚踢，而且还有很多细节需要了解）。

▼ 品牌是否知名——第三方机构在业内是否有良好的信誉和历史品牌积累，这影响一般用户对CE标志的信任程度。

▼ 有无相关资质——有无自己的材料实验室，能否能对各类常规建材、装饰装修材料等建筑产品提供全面的检测服务（如果您的CE认证服务商自己没有实验室，就仅仅等于一个中介机构）。

建材认证确认相关资质

欧共体正在指示各成员国在其国内指定认证机构完成指令中所要求的第三认证任务。这些被指定的机构叫做“第三方指定机构”（Notified Bodies，业内简称NB机构）。它们必须完成这些指令所规定的对产品按标准进行测试、认证等任务。欧洲的认证机构都在争取成为本国或外国的“第三方指定机构（Notified Bodies）”。总体而言，指定机构是一种在公共利益范围内按有关指令设定的条件，代表第三方，面向制造商提供合格评定服务的机构。

如果没有NB的报告，在欧盟有些国家就不能销售该产品，欧盟要的是他们指定的有资质的认证公司（如SGS等）出具报告。

要判断一个机构是否拥有NB机构资质，可查询其公告号，例如SGS的公告号如下：

▼ SGS UK 公告号0120

▼ SGS INTRON 公告号0958/1939

▼ SGS Portugal 公告号1029

▼ SGS Nederland 公告号0608/1122

▼ SGS Italia 公告号1381

▼ SGS Hungary 公告号1979

有许多国际知名的第三方认证企业拥有自己的公告号，您可以在与这些机构接洽时要求其告知，或上欧盟CE官方查询平台了解。

测试和产品认证

TÜV南德提供由领先的质量安全标志支持的标准和指令。例如，美国国家认可的测试实验室（NRTL）标志，以及欧共体的CE标志、GS标志 。TÜV南德也颁发基于国际认证标志要求的TUV南德意志产品认证标志。每年有超过1500万例车辆由TÜV 南德负责检测。

TÜV南德的测试以及产品认证服务包括：

审核和体系认证

TÜV 南德意志集团是国际化的认证机构，提供专业管理体系认证服务。TÜV南德掌握了专业的国际管理体系审核认证技能，对质量，环境，能源，安全，风险，健康，教育，商业连续性以及社会责任感等方面进行检测认证。涉及的领域包括汽车，铁路，航空，机械工程，信息技术，银行，金融和健康服务。

TÜV南德的审核和体系认证服务包括:

· AS/EN9100 - 航空业质量管理体系

· BSCI - 商业社会责任准则

· CoC - 行为准则

· ESD S20.20 -静电释放处理控制过程

· FSC - 森林认证

· IECQ QC 080000 有害物质过程管理体系

· ISO 9001 - 质量管理体系

· ISO 13485 - 医疗器械质量管理体系

· ISO 14001 - 环境管理体系

· ISO 22716- 国际化妆品优良制造规范指引

· ISO 27001 - 信息安全管理体系

· ISO 50001 - 能源管理体系

· IRIS (国际铁路行业标准) - 轨道交通业质量管理体系

· OHSAS 18001 - 职业健康安全管理体系

· SA8000®- 社会责任管理体系

· TL 9000 -电信业质量管理体系认证

· TS 16949 / VDA - 汽车业质量管理体系规范

· ETI - 道德贸易ETI

· 二方审核

认证服务器（authentication server）是一个应用（application），它促进试图访问网络的实体认证（authentication）。这样的实体可以是用户也可以是其它服务器（server）。一个认证服务器可能属于专用电脑、以太网（Ethernet）交换机、接入点（access point）或网络访问服务器。

认证是决定某人或某事是否确实是它声称的样子。当潜在订户访问认证服务器（authentication server）时，用户名和密码（password）可能是唯一需要的识别数据。在更为复杂的Kerberos系统中，订户必须请求并获取一个加密的安全性令牌（security token），它可用于访问特定服务。远程认证拨号用户服务（RADIUS）是常用的认证方法。终端访问控制器访问控制系统（TACACS） 和RADIUS相似，但要和Unix网络一起用。RADIUS采用用户数据协议（UDP）而TACACS 采用传输控制协议（TCP）。

一些专业认证服务器（authentication server）除了以上提到的一种或多种技术，还采用智能卡或生物识别验证（biometric verification）。 2100433B