2022年等级保护测评项目管理制度 .pdf
《2022年等级保护测评项目管理制度 .pdf》由会员分享,可在线阅读,更多相关《2022年等级保护测评项目管理制度 .pdf(10页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、等级保护测评项目管理制度一、目的为有效保障等级保护测评中心的测评质量,防止发生质量异常,提升效率,确保质量满足客户需求,特制定本制度。二、职责等级保护测评中心的测评质量监督管理纳入公司总体质量管理体系,由公司法人代表授权的等保测评质量主管组织质量部对测评的质量进行控制:质量主管:1)全面领导等保测评中心的质量管理工作,监督执行有关等保测评中心须遵循的各种政策、法律法规,并传达法律法规对测评工作的重要性;2)确保质量部开展工作所需的各种资源;3)审批质量部发展的中长期计划和年度计划;4)主持重大质量问题的申诉,对等保测评中心的质量和质量管理工作全面负责;5)质量手册(方针、目标等)的发布者;6)
2、负责贯彻执行等保测评中心应遵循的各种法律、法规及标准;7)负责主持制定质量方针、质量目标,并确保质量管理体系得以完善和有效运行;8)主持质量管理体系的策划、建立,并完善实现等保测评中心质量方针、质量目标所必须的组织机构,确保质量部各类人员的职责和权限得到规定与沟通;9)主持管理评审和质量工作会,定期向等保测评中心主任汇报质量体系运行情况,提出改进的建议;10) 负责质量问题和质量事故的申诉处理以及质量奖惩工作,签发质量管理体系程序文件和质量规章制度文件;11) 制订质量部发展的中长期计划和年度计划,注重计划的准确性、可操作性,把质量工作计划纳入年度计划;12) 负责组织对等级测评报告进行评估活
3、动,并批准签发等级测评报告;13) 根据等保测评项目的论证签订等级保护测评合同,并批准等级保护测评总体计划;名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 10 页 - - - - - - - - - 14) 调研分析对设备供应单位质量保证能力,确定供应设备能满足工作需要;15) 落实质量部的保密制度和保密防范措施,对人员的安全保密培训情况;16) 负责与质量体系有关事宜的外部联络。质量部1)履行企业法人代表赋予的职责;2)贯彻执行等保测评中心应遵循的各种法律、法规及标准
4、;3)贯彻、执行质量方针、质量目标;4)主持等级保护测评项目的论证,组织等级测评方案的评审;5)管理并监督等级保护测评中心测评人员按国家有关保密规定保守相关秘密;6)统筹安排等保测评中心资源,确保每项测评工作顺利完成;7)制定等级保护测评中心测评人员技术培训计划,确保计划能与预期的任务相适应;8)确保等保测评中心专用设备的准确度,指定专人负责设备运输、存放、使用、维护的管理;9)负责组织设备的验收、入库、保管、标识工作;10)在技术上负责系统测评的正确性,负责审核等保测评中心等级测评报告 ,并可以受测评中心主任委托批准等级测评报告。三、工作程序1、测评中心开展的等级保护测评项目,严格按照质量管
5、理体系文件要求和国家信息系统安全等级保护测评过程指南和信息系统安全等级保护测评要求等规范文件进行,严格遵循 ISO9001:2000质量管理体系规范管理。2、对测评的质量评价采用优秀、良好、一般、差四级评定,见下表。质量要素优秀良好一般差进度(非测评组 长 可 控 因素除外)按时完成。未按时完成,进度变更控制良好,延期 在 计 划 工 期 的10之内。未按时完成, 延期在计划工期的 25内。未按时完成,进度变更控制差,延期计划工期的 25以上。测评成果及 时提 交完 备的及时提交关键的测提交关键的测评成果,延拖延提交测评成果超名师资料总结 - - -精品资料欢迎下载 - - - - - - -
6、 - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 10 页 - - - - - - - - - 测评成果, 文档材料规范。评成果,文档材料规范,得到质量主管认可。期不超过2 天,文档材料不规范, 但基本得到质量主管认可。过一周,文档材料严重不规范,缺少关键内容。用户反馈工作确认单,表明服务规范, 用户满意。工作确认单表明服务流程完成,用户认可。工作确认单,或用户主动反映现场测评存在缺陷,经核查属实。工作确认单,或测评客户投诉,后果对 测 评 产 生 严 重 影响,经核查属实。3、质量评定的方法质量主管根据上述三项服务考察要素的质量评定结果,
7、综合评定测评的质量等级。评定方式原则上取三个考察要素获得的等级最低的为综合质量评定结果。举例:如果进度等级为优,测评成果等级为良,用户反馈等级为优,则综合质量等级为良。4、质量改进质量评价后,对存在的不合格或潜在的不合格,质量主管将向测评组长提交测评质量审核报告,测评组长对报告上的不合格项或潜在的不合格项进行确认,测评组长填写纠正预防措施报告,采取相应的纠正和预防措施,质量主管根据纠正预防措施报告上的整改时间,进行跟踪验证改进措施的效果,直到合格为止。四、等保测评质量管理体系1. 总要求:1.1 依据 ISO 9001:2000 质量管理体系的要求,对测评中心等级保护测评项目的测评过程进行控制
8、,表明本中心有能力稳定地提供满足被测评单位的测评要求,并通过对质量管理体系的有效运用,包括持续改进和纠正预防不合格的发生而保证测评质量。1.2 实施质量管理体系,测评中心做到:测评中心质量管理体系所需过程主要有:客户服务体系的建立、 测评设备的管理、测评活动的开展、验收评审、文档管理等过程,并对各过程进行监视、测量和控制管理, 测评项目的质量控制有关过程参见“质量管理体系过程图”见附件;在“质量管理体系过程图”中可看到测评过程的顺序及相互的关联;名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - -
9、 - 第 3 页,共 10 页 - - - - - - - - - 质量主管通过质量目标的测量和监控对质量管理体系的各过程进行监控和管理,并分析过程的有效性。技术主管决定所需要的技术标准及方法,以确保等保测评的相关过程可达到有效作业及控制。各部门按要求确保所需要的资讯容易获取,从而支持测评过程的实施及监控;通过质量方针、 质量目标及各部门的分解目标的达成状况,测量、监控及分析这些过程, 并且执行所需要的测量、监视活动,以证实这些过程的成果及今后的持续改进;质量部依照 ISO9001:2000 标准和等级保护测评相关法规、技术标准的要求管理这些过程,组织进行持续改进。2. 文件要求:2.1 各部
10、门按国家 / 国际标准要求实施相关文件要求,并作好相关质量记录。2.2 质量管理体系的范围:测评中心按等级保护测评相关法规和技术标准的要求进行等级保护测评服务。包括 ISO9001:2000质量管理体系的全过程、全要素。2.3 文件控制:测评过程中产生的各类文档和记录应指定管理部按质量管理体系的要求加以管理控制。 质量体系文件的架构见 “质量体系文件架构图” ,并建立文件目录。每一份规范化程序文件的制定包括以下内容:测评过程产生的各类文件和记录定稿前得到测评中心主任审批,确保其适宜性、充分性;质量管理体系文件在每年的管理评审时进行适宜性、有效性评审, 确定是否需要更新,体系文件更新后要重新进行
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2022年等级保护测评项目管理制度 2022 等级 保护 测评 项目 管理制度
限制150内