2022年等级保护测评项目质量监督管理制度.docx

《2022年等级保护测评项目质量监督管理制度.docx》由会员分享，可在线阅读，更多相关《2022年等级保护测评项目质量监督管理制度.docx（15页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精选学习资料 - - - - - - - - - 等级爱护测评工程质量监督治理制度一、目的为有效保证等级爱护测评中心的测评质量,防止发生质量反常,提升效率,确保质量满意客户需求,特制定本制度；二、职责等级爱护测评中心的测评质量监督治理纳入公司总体质量治理体系,由公司法人代表授权的等保测评质量主管组织质量部对测评的质量进行掌握：质量主管：1）全面领导等保测评中心的质量治理工作,监督执行有关等保测评中心须遵循的各种政策、法律法规,并传达法律法规对测评工作的重要性；2）确保质量部开展工作所需的各种资源；3）审批质量部进展的中长期方案和年度方案；4）主持重大质量问题的申诉,对等保测评中心的质量和质量治

2、理工作全面负责；5）质量手册（方针、目标等）的发布者；6）负责贯彻执行等保测评中心应遵循的各种法律、法规及标准；7）负责主持制定质量方针、质量目标,并确保质量治理体系得以完善和有效运行；8）主持质量治理体系的策划、建立,并完善实现等保测评中心质量方针、质量目标所必需的组织机构,确保质量部各类人员的职责和权限得到规定与沟通；9）主持治理评审和质量工作会,定期向等保测评中心主任汇报质量体系运行情形,提出改进的建议；10） 负责质量问题和质量事故的申诉处理以及质量奖惩工作,签发质量治理体系程序文件和质量规章制度文件；11） 制订质量部进展的中长期方案和年度方案,注意方案的精确性、可操作性,把质量工作

3、方案纳入年度方案；12） 负责组织对等级测评报告进行评估活动,并批准签发等级测评报告；13） 依据等保测评工程的论证签订等级爱护测评合同,并批准等级爱护测评总体计名师归纳总结 - - - - - - -第 1 页,共 10 页精选学习资料 - - - - - - - - - 划；14） 调研分析对设备供应单位质量保证才能,确定供应设备能满意工作需要；15） 落实质量部的保密制度和保密防范措施,对人员的安全保密培训情形；16） 负责与质量体系有关事宜的外部联络；质量部1）履行企业法人代表给予的职责；2）贯彻执行等保测评中心应遵循的各种法律、法规及标准；3）贯彻、执行质量方针、质量目标；4）主持等

4、级爱护测评工程的论证,组织等级测评方案的评审；5）治理并监督等级爱护测评中心测评人员按国家有关保密规定保守相关隐秘；6）统筹支配等保测评中心资源,确保每项测评工作顺当完成；7）制定等级爱护测评中心测评人员技术培训方案,确保方案能与预期的任务相适应；8）确保等保测评中心专用设备的精确度,指定专人负责设备运输、存放、使用、维护的治理；9）负责组织设备的验收、入库、保管、标识工作；10）在技术上负责系统测评的正确性,负责审核等保测评中心等级测评报告,并可以受测评中心主任托付批准等级测评报告；三、工作程序1、测评中心开展的等级爱护测评工程,严格依据质量治理体系文件要求和国家信息系统安全等级爱护测评过程

5、指南和信息系统安全等级爱护测评要求等规范文件进行,严格遵循 ISO9001：2000 质量治理体系规范治理；2、对测评的质量评判采纳优秀、良好、一般、差四级评定,见下表；质量要素优秀良好一般差第 2 页,共 10 页进 度 （ 非 测按时完成；未按时完成,进度未按时完成,延期在计未按时完成,进度变变更掌握良好,延评 组 长 可 控更掌握差,延期方案期 在 计 划 工 期 的划工期的25内；因素除外）工期的 25以上；10之内；名师归纳总结 - - - - - - -精选学习资料 - - - - - - - - - 测评成果及 时提 交完 备的准时提交关键的测提交关键的测评成果,拖延提交测评成果

6、超评成果,文档材料延期不超过2 天,文档过一周,文档材料严测 评成 果, 文档规范,得到质量主材料不规范,但基本得重不规范,缺少关键材料规范；管认可；到质量主管认可；内容；用户反馈工作确认工作确认单表工作确认单,或用工作确认单,或单 , 说明 服务测评客户投诉,后果明服务流程完成,户主动反映现场测评存规 范 , 用 户 满用户认可；在缺陷,经核查属实；对 测 评 产 生 严 重 影意；响,经核查属实；3、质量评定的方法 质量主管依据上述三项服务考察要素的质量评定结果,综合评定测评的质量等级；评定 方式原就上取三个考察要素获得的等级最低的为综合质量评定结果；举例：假如进度等级为 优,测评成果等级

7、为良,用户反馈等级为优,就综合质量等级为良；4、质量改进 质量评判后,对存在的不合格或潜在的不合格,质量主管将向测评组长提交测评质量 审核报告,测评组长对报告上的不合格项或潜在的不合格项进行确认,测评组长填写纠 正预防措施报告,实行相应的订正和预防措施,质量主管依据订正预防措施报告上的 整改时间,进行跟踪验证改进措施的成效,直到合格为止；四、等保测评质量治理体系 1. 总要求：1.1 依据 ISO 9001:2000 质量治理体系的要求,对测评中心等级爱护测评工程的测评 过程进行掌握,说明本中心有才能稳固地供应满意被测评单位的测评要求,并通 过对质量治理体系的有效运用,包括连续改进和订正预防不

8、合格的发生而保证测 评质量；1.2 实施质量治理体系,测评中心做到：测评中心质量治理体系所需过程主要有：客户服务体系的建立、测评设备的 治理、测评活动的开展、验收评审、文档治理等过程,并对各过程进行监 视、测量和掌握治理,测评工程的质量掌握有关过程参见“ 质量治理体系过 程图”见附件；在“ 质量治理体系过程图” 中可看到测评过程的次序及相互的关联；名师归纳总结 - - - - - - -第 3 页,共 10 页精选学习资料 - - - - - - - - - 质量主管通过质量目标的测量和监控对质量治理体系的各过程进行监控和管 理,并分析过程的有效性；技术主管打算所需要的技术标准及方法,以确保等

9、保测评的相关过程可达到有效作业及掌握；各部门按要求确保所需要的资讯简单猎取,从而支持测评过程的实施及监 控；通过质量方针、质量目标及各部门的分解目标的达成状况,测量、监控及分 析这些过程,并且执行所需要的测量、监视活动,以证明这些过程的成果及 今后的连续改进；质量部依照 ISO9001:2000 标准和等级爱护测评相关法规、技术标准的要求管 理这些过程,组织进行连续改进；2. 文件要求：2.1 各部门按国家 / 国际标准要求实施相关文件要求,并作好相关质量记录；2.2 质量治理体系的范畴：测评中心按等级爱护测评相关法规和技术标准的要求进行等级爱护测评服务；包括 ISO9001：2000 质量治

10、理体系的全过程、全要素；2.3 文件掌握：测评过程中产生的各类文档和记录应指定治理部按质量治理体系的要 求加以治理掌握；质量体系文件的架构见“ 质量体系文件架构图” ,并建立文件 目录；每一份规范化程序文件的制定包括以下内容：测评过程产生的各类文件和记录定稿前得到测评中心主任审批,确保其相宜 性、充分性；质量治理体系文件在每年的治理评审时进行相宜性、有效性评审,确定是否 需要更新,体系文件更新后要重新进行审核,并再次批准；文件的版本、修订状态在文件中有标识,文件更换标识表达在修订状态上,文件更换按文档治理制度进行；确保使用场所具有相宜版本的有效文件,便于使用；确保文件保持清晰、完好,易于阅读、

11、识别、调阅及追溯；名师归纳总结 - - - - - - -第 4 页,共 10 页精选学习资料 - - - - - - - - - 确保外来文件原稿已作标识,并掌握其分发；特殊关注国家、行业的标准和 治理文件的最新版本的收集和治理、发放；预防作废文件被误用,假如因任何目的需储存以备用时,就应作出适当鉴别（加盖作废章、保留章）,并加以掌握；3. 记录掌握：3.1 测评中心各部门执行等级爱护测评工程质量监督治理制度对质量治理体系所 需的质量记录予以掌握,并保持、爱护有效的质量记录,以证明符合各项要求及 质量治理体系得到有效运行；3.2 测评中心建立的等级爱护测评工程质量监督治理制度规定了质量记录的

12、鉴 别、储存、调阅、爱护、储存期限及作废处理方法和程序；4. 测评过程的质量监督治理：测评中心测评部负责对等保测评工程的被测系统的具体情形进行分析,为实施测评做好文档 及测试工具,从而完成测评工程的测评预备过程活动；进入测评实施过程活动后测评部部负 责开发与被测信息系统相适应的测评内容及实施方法,为测评实施供应最基本的文档和指导 方案；在测评实施过程活动中,依据测评方案的总体要求,分步实施全部测评工程,包括单 项测评和系统整体测评两个方面,以明白系统的真实爱护情形,猎取足够证据,发觉系统存 在的安全问题；最终进入分析与报告编制过程,综合评判被测信息系统爱护状况,并形成测 评报告文本；整个测评活

13、动应与质量治理体系的其他要求相一样,质量部需同步对测评活动 的以下各工程进行监督治理：4.1依据被测评单位要求/ 相关的质检规范、国标、法律法规要求,技术工程部确定有关工程的质量目标及要求；4.2市场部接到客户的等级爱护测评需求,将信息传递到测评部、治理部,测评部编制工程方案书,全面满意被测评单位要求；具体的过程和相互关系参见质量治理体系过程图中的描述；4.3 依据等级爱护测评相关法规和技术标准的要求针对测评过程,策划并实施各项验 证、确认、访谈、检验等测评活动,留下相关的记录；4.4 对各项测评过程及测评验收供应所需的记录,规划结果必需以测评报告的形式输 出；名师归纳总结 - - - - -

14、 - -第 5 页,共 10 页精选学习资料 - - - - - - - - - 4.5 对测评活中输入输入的各类作业指导书、记录表单、报告及选取的测评设备必需 进行评审,确保其精确和稳固；并做相应的验证及分析；输入包括：功能和性能的要求；适用的法律法规要求；成熟的作业指导书；对全部的输入进行评审：确保输入是充分的,相宜的,要求不行自相冲突,完整,清晰；保证测评活动中的各类输出记录的完整性和精确性；质量部针对测评输入进行验证,并在放行前得到测评中心主任和被测评单位 批准；质量部针对测评输出（如测评记录和测评报告）进行评审,并由测评中心主 任审批后方可提交客户；质量部对选取的测评设备进行校验,确

15、保设备的牢靠性和检测数据精确性；五、系统集成建设和服务供应的掌握 测评中心依通过以下方式来对测评过程进行质量掌握：1. 测评部供应可以说明测评有关特性的信息（测评方案、工程方案书等）,对测评的重 要节点进行重点掌握；2. 向现场测评活动供应各类作业指导书,给出更为具体的测评规范和方法,指导现场测 评；3. 测评部选取测评活动所需要的测评设备种类及数量,并对测评设备进行相宜的爱护,确保设备的运行才能；4. 在现场测评过程中,质量部对测评设备的运行以及测评输出的数据进行监督治理,确 保在现场测评过程中不断的测量及监控测评设备检测过程的变化,为调整和修正这些 变化供应保证；5. 对测评的重要特性形成

16、的过程执行监控和测量活动,通过对现场测评师,测评设备,测评方法都进行监控,保证测评质量满意要求；6. 测评部依据预先与被测评单位商定的验收时间,执行规定的测评结果交付活动；未通 过质量部评审合格或不满意测评要求的测评工程不得放行；7. 被测评单位资产：测评过程中有被测评单位供应的场地、终端设备、用户的学问产权名师归纳总结 - - - - - - -第 6 页,共 10 页精选学习资料 - - - - - - - - - 的爱护,包括系统需求、图样等都是客户资产,进场前与客户进行验证确认,明确其 状态,并在现场测评活动中加以爱护,发生损坏准时向客户报告,必要时予以修复或 赔偿；六、测评设备的质量

17、治理 测评中心治理部负责爱护、保养测评中心现有测评设备,建立测评设备清单,编制保养方案,设备履历卡,修理记录,确保测评设备的运行正常、测评 数据精确；测评部帮助治理部对测评设备进行日常保养,包括测设备 的版本升级、校对和修理；当发觉测评设备不符合要求时,对以往的测量结果进行有效 性的评判和记录,对该设备和任何受影响的测评工程实行补救措施；校准和验证结果的 记录应予以保持；质量部对测评设备的日常保养进行监督治理,对各项文档记录进行审核后由治理部 存档；七、质量方针和质量总目标 1. 质量方针：技术先进、诚信服务、用户至上；2. 质量总目标：等级爱护测评方案评审一次胜利；测评质量目标：等级爱护测评

18、报告评审一次胜利；顾客中意率： 95%；等级爱护测评报告准时交付率：80%；3. 宣贯方式：通过会议、质量手册、培训等方式确保传递到测评中心的每一位员工,总 质量目标分解到各部门；4. 质量目标分解治理部：培训方案完成率98%；文件资料治理失误次数每年度小于3 次；市场部：客户服务体系完成98%；合同评审率 100%；名师归纳总结 讨论部：测评方案、作业指导书讨论完成100%；第 7 页,共 10 页- - - - - - -精选学习资料 - - - - - - - - - 测评部：测评方案一次胜利；测评报告一次胜利；测评过程各节点质量掌握100%符合等保测评技术标准；准时交付率80%；客户中

19、意度 95%；八、质量部：质量治理体系完成100%；测评工程质量监督完成100%；质量文件的修订测评中心测评工程质量监督治理制度依据ISO9001：2000 质量治理体系的要求,结合等级爱护测评相关法规和技术标准编制而成；测评中心质量部每年年底前至少重新校正一次,并参照以往质量治理实际情形检查各项标准及规范的合理性,进行修订；名师归纳总结 - - - - - - -第 8 页,共 10 页精选学习资料 - - - - - - - - - 质量治理体系产品实现的过程图市场部测评部质量部测评部质量部治理部质量部客户要求测评设计前期调查编写测评方案输输评验确测 评 设 备入出审证认作业指导书的选用N 客户方案评审报告评审客户确认测评方案作业指导中意度衡量及售后服务设备校对 Y 现场测评书编写测评报告顾客埋怨缘由分析,订正措施,预防不合规的再发生,质量改进活动名师归纳总结 改进措施实施的验证,结果确认,PDCA 第 9 页,共 10 页- - - - - - -精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 10 页,共 10 页