《等保测评项目管理制度.docx》由会员分享,可在线阅读,更多相关《等保测评项目管理制度.docx(11页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、等保测评项目管理制度等级爱护测评项目管理制度 一、 目的 为有效保障等级爱护测评中心的测评质量,防止发生质量异样,提升效率,确保质量满意客户需求,特制定本制度。二、 职责 等级爱护测评中心的测评质量监督管理纳入公司总体质量管理体系,由公司法人代表授权的等保测评质量主管组织质量部对测评的质量进行限制: 质量主管: 1) 全面领导等保测评中心的质量管理工作,监督执行有关等保测评中心须遵循的各种政策、法律法规,并传达法律法规对测评工作的重要性; 2) 确保质量部开展工作所需的各种资源; 3) 审批质量部发展的中长期安排和年度安排; 4) 主持重大质量问题的申诉,对等保测评中心的质量和质量管理工作全面
2、负责; 5) 质量手册(方针、目标等)的发布者; 6) 负责贯彻执行等保测评中心应遵循的各种法律、法规及标准; 7) 负责主持制定质量方针、质量目标,并确保质量管理体系得以完善和有效运行; 8) 主持质量管理体系的策划、建立,并完善实现等保测评中心质量方针、质量目标所必需的组织机构,确保质量部各类人员的职责和权限得到规定与沟通; 9) 主持管理评审和质量工作会,定期向等保测评中心主任汇报质量体系运行状况,提出改进的建议; 10) 负责质量问题和质量事故的申诉处理以及质量奖惩工作,签发质量管理体系程序文件和质量规章制度文件; 11) 制订质量部发展的中长期安排和年度安排,注意安排的精确性、可操作
3、性,把质量工作安排纳入年度安排; 12) 负责组织对等级测评报告进行评估活动,并批准签发等级测评报告; 13) 依据等保测评项目的论证签订等级爱护测评合同,并批准等级爱护测评总体安排; 14) 调研分析对设备供应单位质量保证实力,确定供应设备能满意工作须要; 15) 落实质量部的保密制度和保密防范措施,对人员的平安保密培训状况; 16) 负责与质量体系有关事宜的外部联络。 质量部 1) 履行企业法人代表给予的职责; 2) 贯彻执行等保测评中心应遵循的各种法律、法规及标准; 3) 贯彻、执行质量方针、质量目标; 4) 主持等级爱护测评项目的论证,组织等级测评方案的评审; 5) 管理并监督等级爱护
4、测评中心测评人员按国家有关保密规定保守相关隐私; 6) 统筹支配等保测评中心资源,确保每项测评工作顺当完成; 7) 制定等级爱护测评中心测评人员技术培训安排,确保安排能与预期的任务相适应; 8) 确保等保测评中心专用设备的精确度,指定专人负责设备运输、存放、运用、维护的管理; 9) 负责组织设备的验收、入库、保管、标识工作; 10) 在技术上负责系统测评的正确性,负责审核等保测评中心等级测评报告,并可以受测评中心主任托付批准等级测评报告。三、 工作程序 1、测评中心开展的等级爱护测评项目,严格根据质量管理体系文件要求和国家信息系统平安等级爱护测评过程指南和信息系统平安等级爱护测评要求 等规范文
5、件进行,严格遵循ISO9001:2000质量管理体系规范管理。2、对测评的质量评价采纳优秀、良好、一般、差四级评定,见下表。 质量要素 优秀 良好 一般 差 进度(非测评组长可控因素除外) 按时完成。 未按时完成,进度变更限制良好,延期在安排工期的10之内。未按时完成,延期在安排工期的25内。未按时完成,进度变更限制差,延期安排工期的25以上。测评成果 刚好提交完备的测评成果,文档材料规范。刚好提交关键的测评成果,文档材料规范,得到质量主管认可。提交关键的测评成果,延期不超过2天,文档材料不规范,但基本得到质量主管认可。拖延提交测评成果超过一周,文档材料严峻不规范,缺少关键内容。用户反馈 工作
6、确认单,表明服务规范,用户满足。工作确认单表明服务流程完成,用户认可。工作确认单,或用户主动反映现场测评存在缺陷,经核查属实。工作确认单,或测评客户投诉,后果对测评产生严峻影响,经核查属实。3、质量评定的方法 质量主管依据上述三项服务考察要素的质量评定结果,综合评定测评的质量等级。评定方式原则上取三个考察要素获得的等级最低的为综合质量评定结果。举例:假如进度等级为优,测评成果等级为良,用户反馈等级为优,则综合质量等级为良。4、质量改进 质量评价后,对存在的不合格或潜在的不合格,质量主管将向测评组长提交测评质量审核报告,测评组长对报告上的不合格项或潜在的不合格项进行确认,测评组长填写订正预防措施
7、报告,实行相应的订正和预防措施,质量主管依据订正预防措施报告上的整改时间,进行跟踪验证改进措施的效果,直到合格为止。四、 等保测评质量管理体系 1. 总要求: 1.1 依据ISO 9001:2000质量管理体系的要求,对测评中心等级爱护测评项目的测评过程进行限制,表明本中心有实力稳定地供应满意被测评单位的测评要求,并通过对质量管理体系的有效运用,包括持续改进和订正预防不合格的发生而保证测评质量。1.2 实施质量管理体系,测评中心做到: 测评中心质量管理体系所需过程主要有:客户服务体系的建立、测评设备的管理、测评活动的开展、验收评审、文档管理等过程,并对各过程进行监视、测量和限制管理,测评项目的
8、质量限制有关过程参见“质量管理体系过程图” 见附件; 在“质量管理体系过程图”中可看到测评过程的依次及相互的关联; 质量主管通过质量目标的测量和监控对质量管理体系的各过程进行监控和管理,并分析过程的有效性。技术主管确定所须要的技术标准及方法,以确保等保测评的相关过程可达到有效作业及限制。 各部门按要求确保所须要的资讯简单获得,从而支持测评过程的实施及监控; 通过质量方针、质量目标及各部门的分解目标的达成状况,测量、监控及分析这些过程,并且执行所须要的测量、监视活动,以证明这些过程的成果及今后的持续改进; 质量部依照ISO9001:2000标准和等级爱护测评相关法规、技术标准的要求管理这些过程,
9、组织进行持续改进。 2. 文件要求: 2.1 各部门按国家/国际标准要求实施相关文件要求,并作好相关质量记录。 2.2 质量管理体系的范围:测评中心按等级爱护测评相关法规和技术标准的要求进行等级爱护测评服务 。包括ISO9001:2000质量管理体系的全过程、全要素。 2.3 文件限制:测评过程中产生的各类文档和记录应指定管理部按质量管理体系的要求加以管理限制。质量体系文件的架构见“质量体系文件架构图”,并建立文件书目。每一份规范化程序文件的制定包括以下内容: 测评过程产生的各类文件和记录定稿前得到测评中心主任审批,确保其相宜性、充分性; 质量管理体系文件在每年的管理评审时进行相宜性、有效性评
10、审,确定是否须要更新,体系文件更新后要重新进行审核,并再次批准; 文件的版本、修订状态在文件中有标识,文件更改标识体现在修订状态上,文件更改按文档管理制度进行; 确保运用场所具有相宜版本的有效文件,便于运用; 确保文件保持清楚、完好,易于阅读、识别、调阅及追溯; 确保外来文件原稿已作标识,并限制其分发;特殊关注国家、行业的标准和管理文件的最新版本的收集和管理、发放; 预防作废文件被误用,假如因任何目的需保存以备用时,则应作出适当鉴别(加盖作废章、保留章),并加以限制。3. 记录限制: 3.1 测评中心各部门执行等级爱护测评项目质量监督管理制度对质量管理体系所需的质量记录予以限制,并保持、维护有
11、效的质量记录,以证明符合各项要求及质量管理体系得到有效运行。3.2 测评中心建立的等级爱护测评项目质量监督管理制度规定了质量记录的鉴别、储存、调阅、爱护、保存期限及作废处理方法和程序。4. 测评过程的质量监督管理: 测评中心测评部负责对等保测评项目的被测系统的具体状况进行分析,为实施测评做好文档及测试工具,从而完成测评项目的测评打算过程活动;进入测评实施过程活动后测评部部负责开发与被测信息系统相适应的测评内容及实施方法,为测评实施供应最基本的文档和指导方案;在测评实施过程活动中,根据测评方案的总体要求,分步实施全部测评项目,包括单项测评和系统整体测评两个方面,以了解系统的真实爱护状况,获得足够
12、证据,发觉系统存在的平安问题;最终进入分析与报告编制过程,综合评价被测信息系统爱护状况,并形成测评报告文本。整个测评活动应与质量管理体系的其他要求相一样,质量部需同步对测评活动的以下各项目进行监督管理: 4.1 依据被测评单位要求/相关的质检规范、国标、法律法规要求,技术工程部确定有关工程的质量目标及要求; 4.2 市场部接到客户的等级爱护测评需求,将信息传递到测评部、管理部, 测评部编制项目安排书,全面满意被测评单位要求。详细的过程和相互关系参见质量管理体系过程图中的描述; 4.3 依据等级爱护测评相关法规和技术标准的要求针对测评过程,策划并实施各项验证、确认、访谈、检验等测评活动,留下相关
13、的记录。4.4 对各项测评过程及测评验收供应所需的记录,规划结果必需以测评报告的形式输出。 4.5 对测评活中输入输入的各类作业指导书、记录表单、报告及选取的测评设备必需进行评审,确保其精确和稳定。并做相应的验证及分析。 输入包括:功能和性能的要求;适用的法律法规要求;成熟的作业指导书; 对全部的输入进行评审:确保输入是充分的,相宜的,要求不行自相冲突,完整,清晰; 保证测评活动中的各类输出记录的完整性和精确性; 质量部针对测评输入进行验证,并在放行前得到测评中心主任和被测评单位批准; 质量部针对测评输出(如测评记录和测评报告)进行评审,并由测评中心主任审批后方可提交客户; 质量部对选取的测评
14、设备进行校验,确保设备的牢靠性和检测数据精确性; 五、 系统集成建设和服务供应的限制 测评中心依通过以下方式来对测评过程进行质量限制: 1. 测评部供应可以说明测评有关特性的信息(测评方案、项目安排书等),对测评的重要节点进行重点限制; 2. 向现场测评活动供应各类作业指导书,给出更为具体的测评规范和方法,指导现场测评; 3. 测评部选取测评活动所须要的测评设备种类及数量,并对测评设备进行相宜的维护,确保设备的运行实力。 4. 在现场测评过程中,质量部对测评设备的运行以及测评输出的数据进行监督管理,确保在现场测评过程中不断的测量及监控测评设备检测过程的改变,为调整和修正这些改变供应保证; 5.
15、 对测评的重要特性形成的过程执行监控和测量活动,通过对现场测评师,测评设备,测评方法都进行监控,保证测评质量满意要求; 6. 测评部根据预先与被测评单位商定的验收时间,执行规定的测评结果交付活动;未通过质量部评审合格或不满意测评要求的测评项目不得放行。 7. 被测评单位资产:测评过程中有被测评单位供应的场地、终端设备、用户的学问产权的爱护,包括系统需求、图样等都是客户资产,进场前与客户进行验证确认,明确其状态,并在现场测评活动中加以爱护,发生损坏刚好向客户报告,必要时予以修复或赔偿。 六、 测评设备的质量管理 测评中心管理部负责维护、保养测评中心现有测评设备,建立测评设备清单,编制保养安排,设
16、备履历卡,修理记录,确保测评设备的运行正常、测评数据精确。 测评部帮助管理部对测评设备进行日常保养,包括测设备的版本升级、校对和修理。当发觉测评设备不符合要求时,对以往的测量结果进行有效性的评价和记录,对该设备和任何受影响的测评项目实行补救措施。校准和验证结果的记录应予以保持。 质量部对测评设备的日常保养进行监督管理,对各项文档记录进行审核后由管理部存档。 七、 质量方针和质量总目标 1. 质量方针:技术先进、诚信服务、用户至上。2. 质量总目标: 等级爱护测评方案评审一次胜利; 测评质量目标:等级爱护测评报告评审一次胜利; 顾客满足率:95%。 等级爱护测评报告准时交付率:80%。3. 宣贯
17、方式:通过会议、质量手册、培训等方式确保传递到测评中心的每一位员工,总质量目标分解到各部门。4. 质量目标分解 管理部:培训安排完成率98%;文件资料管理失误次数每年度小于3次。 市场部:客户服务体系完成98%;合同评审率100%。 探讨部:测评方案、作业指导书探讨完成100%。 测评部:测评方案一次胜利;测评报告一次胜利;测评过程各节点质量限制100%符合等保测评技术标准;准时交付率80%;客户满足度95%。 质量部:质量管理体系完成100%;测评项目质量监督完成100%。八、 质量文件的修订 测评中心测评项目质量监督管理制度依据ISO9001:2000质量管理体系的要求,结合等级爱护测评相关法规和技术标准编制而成。测评中心质量部每年年底前至少重新校正一次,并参照以往质量管理实际状况检查各项标准及规范的合理性,进行修订。 质量管理体系产品实现的过程图 市场部 测评部 质量部 测评部 质量部 管理部 质量部 客户要求 测评设计 验证 输出 输入 评审 确认 编写测评方案 前期调查 作业指导书 测评设备的选用 方案评审 客户确认 测评安排 作业指导书 设备校对 现场测评 报告评审 编写测评报告 满足度衡量及售后服务 Y 客户 N 顾客埋怨 缘由分析,订正措施,预防不合规的再发生,质量改进活动 改进措施实施的验证,结果确认,PDCA
限制150内