(完整word版)等保測評項目管理制度

1、等級保護測評項目管理制度一、 目的為有效保障等級保護測評中心的測評質(zhì)量，防止發(fā)生質(zhì)量異常，提升效率，確保質(zhì)量滿足客戶需求，特制定本制度。二、 職責等級保護測評中心的測評質(zhì)量監(jiān)督管理納入公司總體質(zhì)量管理體系，由公司法人代表授權(quán)的等保測評質(zhì)量主管組織質(zhì)量部對測評的質(zhì)量進行控制：質(zhì)量主管：1） 全面領導等保測評中心的質(zhì)量管理工作，監(jiān)督執(zhí)行有關(guān)等保測評中心須遵循的各種政策、法律法規(guī)，并傳達法律法規(guī)對測評工作的重要性；2） 確保質(zhì)量部開展工作所需的各種資源；3） 審批質(zhì)量部發(fā)展的中長期計劃和年度計劃；4） 主持重大質(zhì)量問題的申訴，對等保測評中心的質(zhì)量和質(zhì)量管理工作全面負責；5） 質(zhì)量手冊（方針、目標等）

2、的發(fā)布者；6） 負責貫徹執(zhí)行等保測評中心應遵循的各種法律、法規(guī)及標準；7） 負責主持制定質(zhì)量方針、質(zhì)量目標，并確保質(zhì)量管理體系得以完善和有效運行；8） 主持質(zhì)量管理體系的策劃、建立，并完善實現(xiàn)等保測評中心質(zhì)量方針、質(zhì)量目標所必須的組織機構(gòu)，確保質(zhì)量部各類人員的職責和權(quán)限得到規(guī)定與溝通；9） 主持管理評審和質(zhì)量工作會，定期向等保測評中心主任匯報質(zhì)量體系運行情況，提出改進的建議；10） 負責質(zhì)量問題和質(zhì)量事故的申訴處理以及質(zhì)量獎懲工作，簽發(fā)質(zhì)量管理體系程序文件和質(zhì)量規(guī)章制度文件；11） 制訂質(zhì)量部發(fā)展的中長期計劃和年度計劃，注重計劃的準確性、可操作性，把質(zhì)量工作計劃納入年度計劃；12） 13） 1

3、4） 調(diào)研分析對設備供應單位質(zhì)量保證能力，確定供應設備能滿足工作需要；15） 落實質(zhì)量部的保密制度和保密防范措施，對人員的安全保密培訓情況；16） 負責與質(zhì)量體系有關(guān)事宜的外部聯(lián)絡。質(zhì)量部1）履行企業(yè)法人代表賦予的職責；2）3）4）5）6）7）8）貫徹執(zhí)行等保測評中心應遵循的各種法律、法規(guī)及標準；貫徹、執(zhí)行質(zhì)量方針、質(zhì)量目標；主持等級保護測評項目的論證，組織等級測評方案的評審；管理并監(jiān)督等級保護測評中心測評人員按國家有關(guān)保密規(guī)定保守相關(guān)秘密；統(tǒng)籌安排等保測評中心資源，確保每項測評工作順利完成；確保等保測評中心專用設備的準確度，指定專人負責設備運輸、存放、使用、維護的管理；9）負責組織設備的驗收

4、、入庫、保管、標識工作；10）三、 工作程序1、測評中心開展的等級保護測評項目，嚴格按照質(zhì)量管理體系文件要求和國家信 嚴格遵循 ISO9001：2000 質(zhì)量管理體系規(guī)范管理。2、對測評的質(zhì)量評價采用優(yōu)秀、良好、一般、差四級評定，見下表。差組長可控因 及時提 2 對測評產(chǎn)生嚴重影 3、質(zhì)量評定的方法質(zhì)量主管根據(jù)上述三項服務考察要素的質(zhì)量評定結(jié)果，綜合評定測評的質(zhì)量等級。評定方式原則上取三個考察要素獲得的等級最低的為綜合質(zhì)量評定結(jié)果。舉例：如果進度等級為優(yōu)，測評成果等級為良，用戶反饋等級為優(yōu)，則綜合質(zhì)量等級為良。4、質(zhì)量改進質(zhì)量評價后，對存在的不合格或潛在的不合格，質(zhì)量主管將向測評組長提交測評質(zhì)

5、量時間，進行跟蹤驗證改進措施的效果，直到合格為止。四、 等保測評質(zhì)量管理體系1. 總要求：1.1 依據(jù)ISO 9001:2000質(zhì)量管理體系的要求，對測評中心等級保護測評項目的測評過程進行控制，表明本中心有能力穩(wěn)定地提供滿足被測評單位的測評要求，并通過對質(zhì)量管理體系的有效運用，包括持續(xù)改進和糾正預防不合格的發(fā)生而保證測評質(zhì)量。1.2 實施質(zhì)量管理體系，測評中心做到： 理、測評活動的開展、驗收評審、文檔管理等過程，并對各過程進行監(jiān)視、測見附件； 在“質(zhì)量管理體系過程圖”中可看到測評過程的順序及相互的關(guān)聯(lián)； 質(zhì)量主管通過質(zhì)量目標的測量和監(jiān)控對質(zhì)量管理體系的各過程進行監(jiān)控和管保測評的相關(guān)過程可達到有

6、效作業(yè)及控制。 各部門按要求確保所需要的資訊容易獲取，從而支持測評過程的實施及監(jiān)控； 的持續(xù)改進； 質(zhì)量部依照 ISO9001:2000 標準和等級保護測評相關(guān)法規(guī)、技術(shù)標準的要求管理這些過程，組織進行持續(xù)改進。2. 文件要求：2.1 各部門按國家/國際標準要求實施相關(guān)文件要求，并作好相關(guān)質(zhì)量記錄。2.2 質(zhì)量管理體系的范圍：測評中心按等級保護測評相關(guān)法規(guī)和技術(shù)標準的要求進行等級保護測評服務 。包括 ISO9001：2000 質(zhì)量管理體系的全過程、全要素。2.3 文件控制：測評過程中產(chǎn)生的各類文檔和記錄應指定管理部按質(zhì)量管理體系的要錄。每一份規(guī)范化程序文件的制定包括以下內(nèi)容： 測評過程產(chǎn)生的各

7、類文件和記錄定稿前得到測評中心主任審批，確保其適宜性、充分性； 要更新，體系文件更新后要重新進行審核，并再次批準； 件更改按文檔管理制度進行； 確保使用場所具有適宜版本的有效文件，便于使用； 確保文件保持清晰、完好，易于閱讀、識別、調(diào)閱及追溯； 理文件的最新版本的收集和管理、發(fā)放；蓋作廢章、保留章），并加以控制。3. 記錄控制：3.1 測評中心各部門執(zhí)行等級保護測評項目質(zhì)量監(jiān)督管理制度對質(zhì)量管理體系所需的質(zhì)量記錄予以控制，并保持、維護有效的質(zhì)量記錄，以證明符合各項要求及質(zhì)量管理體系得到有效運行。3.2 儲存、調(diào)閱、保護、保存期限及作廢處理辦法和程序。4. 測評過程的質(zhì)量監(jiān)督管理：測評中心測評部

8、負責對等保測評項目的被測系統(tǒng)的詳細情況進行分析，為實施測評做好文檔及測試工具，從而完成測評項目的測評準備過程活動；進入測評實施過程活動后測評部部負責開發(fā)與被測信息系統(tǒng)相適應的測評內(nèi)容及實施方法，為測評實施提供最基本的文檔和指導方案；在測評實施過程活動中，按照測評方案的總體要求，分步實施所有測評項目，包括單項測評和系統(tǒng)整體測評兩個方面，以了解系統(tǒng)的真實保護情況，獲取足夠證據(jù)，發(fā)現(xiàn)系統(tǒng)存在的安全問題；最后進入分析與報告編制過程，綜合評價被測信息系統(tǒng)保護狀況，并形成測評報告文本。整個測評活動應與質(zhì)量管理體系的其他要求相一致，質(zhì)量部需同步對測評活動的以下各項目進行監(jiān)督管理：4.1 根據(jù)被測評單位要求/

9、相關(guān)的質(zhì)檢規(guī)范、國標、法律法規(guī)要求，技術(shù)工程部確定有關(guān)工程的質(zhì)量目標及要求；4.2 市場部接到客戶的等級保護測評需求，將信息傳遞到測評部、管理部，測評部編管理體系過程圖中的描述；4.3 根據(jù)等級保護測評相關(guān)法規(guī)和技術(shù)標準的要求針對測評過程，策劃并實施各項驗證、確認、訪談、檢驗等測評活動，留下相關(guān)的記錄。4.4 對各項測評過程及測評驗收提供所需的記錄，規(guī)劃結(jié)果必須以測評報告的形式輸出。4.5 對測評活中輸入輸入的各類作業(yè)指導書、記錄表單、報告及選取的測評設備必須進行評審，確保其準確和穩(wěn)定。并做相應的驗證及分析。 輸入包括：功能和性能的要求；適用的法律法規(guī)要求；成熟的作業(yè)指導書； 對所有的輸入進行

10、評審：確保輸入是充分的，適宜的，要求不可自相矛盾，完整，清楚； 保證測評活動中的各類輸出記錄的完整性和準確性； 準； 質(zhì)量部針對測評輸出（如測評記錄和測評報告）進行評審，并由測評中心主任審批后方可提交客戶； 質(zhì)量部對選取的測評設備進行校驗，確保設備的可靠性和檢測數(shù)據(jù)準確性；五、 系統(tǒng)集成建設和服務提供的控制測評中心依通過以下方式來對測評過程進行質(zhì)量控制：1. 節(jié)點進行重點控制；2. 向現(xiàn)場測評活動提供各類作業(yè)指導書，給出更為詳細的測評規(guī)范和方法，指導現(xiàn)場測評；3. 測評部選取測評活動所需要的測評設備種類及數(shù)量，并對測評設備進行適宜的維護，確保設備的運行能力。4. 在現(xiàn)場測評過程中，質(zhì)量部對測評

11、設備的運行以及測評輸出的數(shù)據(jù)進行監(jiān)督管理，確保在現(xiàn)場測評過程中不斷的測量及監(jiān)控測評設備檢測過程的變化，為調(diào)整和修正這些變化提供保證；5. 對測評的重要特性形成的過程執(zhí)行監(jiān)控和測量活動，通過對現(xiàn)場測評師，測評設備，測評方法都進行監(jiān)控，保證測評質(zhì)量滿足要求；6. 測評部按照預先與被測評單位商定的驗收時間，執(zhí)行規(guī)定的測評結(jié)果交付活動；未通過質(zhì)量部評審合格或不滿足測評要求的測評項目不得放行。7. 被測評單位資產(chǎn)：測評過程中有被測評單位提供的場地、終端設備、用戶的知識產(chǎn)權(quán)的保護，包括系統(tǒng)需求、圖樣等都是客戶資產(chǎn)，進場前與客戶進行驗證確認，明確其狀態(tài)，并在現(xiàn)場測評活動中加以保護，發(fā)生損壞及時向客戶報告，必要時予以修復或賠償。六、 測評設備的質(zhì)量管理測評部協(xié)助管理部對測評設備進行日常保養(yǎng)，包括測設備的版本升級、校對和維備和任何受影響的測評項目采取補救措施。校準和驗證結(jié)果的記錄應予以保持。質(zhì)量部對測評設備的日常保養(yǎng)進行監(jiān)督管理，對各項文檔記錄進行審核后由管理部存檔。 等級保護測評報告準時交付率：80%。3. 宣貫方式：通過會議、質(zhì)量手冊、培訓等方式確保傳遞到測評中心的每一位員工，總 研究部：測評方案、作業(yè)指導書研究完成 100%。 測評部：測評方案一次成功；測評報告一次成功；測評過程各節(jié)點質(zhì)量控制100%符合等保測評技術(shù)標準；準時交付率 80%；客戶滿意度 95%。 質(zhì)量部：質(zhì)量管理體系完成