等级保护测评项目管理制度范文

等级保护测评项目管理制度等级保护测评项目管理制度目的为有效保障等级保护测评中心的测评质量，避免发生质量异常，提高效率，确保质量满足客户需求，特制订本制度。职责等级保护测评中心的测评质量监督管理纳入公司总体质量管理体系，由公司法人代表授权的等保测评质量主管组织质量部对测评的质量进行控制：质量主管：全方面领导等保测评中心的质量管理工作，监督执行有关等保测评中心须遵照的多个政策、法律法规，并传达法律法规对测评工作的重要性；确保质量部开展工作所需的多个资源；审批质量部发展的中长久计划和年度计划；主持重大质量问题的申诉，对等保测评中心的质量和质量管理工作全方面负责；质量手册（方针、目的等）的公布者；负责贯彻执行等保测评中心应遵照的多个法律、法规及原则；负责主持制订质量方针、质量目的，并确保质量管理体系得以完善和有效运行；主持质量管理体系的策划、建立，并完善实现等保测评中心质量方针、质量目的所必须的组织机构，确保质量部各类人员的职责和权限得到规定与沟通；主持管理评审和质量工作会，定时向等保测评中心主任报告质量体系运行状况，提出改善的建议；负责质量问题和质量事故的申诉解决以及质量奖惩工作，签发质量管理体系程序文献和质量规章制度文献；制订质量部发展的中长久计划和年度计划，重视计划的精确性、可操作性，把质量工作计划纳入年度计划；负责组织对《等级测评报告》进行评定活动，并同意签发《等级测评报告》；根据等保测评项目的论证订立等级保护测评合同，并同意等级保护测评总体计划；调研分析对设备供应单位质量确保能力，拟定供应设备能满足工作需要；贯彻质量部的保密制度和保密防备方法，对人员的安全保密培训状况；负责与质量体系有关事宜的外部联系。质量部推行公司法人代表赋予的职责；贯彻执行等保测评中心应遵照的多个法律、法规及原则；贯彻、执行质量方针、质量目的；主持等级保护测评项目的论证，组织《等级测评方案》的评审；管理并监督等级保护测评中心测评人员按国家有关保密规定保守有关秘密；统筹安排等保测评中心资源，确保每项测评工作顺利完毕；制订等级保护测评中心测评人员技术培训计划，确保计划能与预期的任务相适应；确保等保测评中心专用设备的精确度，指定专人负责设备运输、寄存、使用、维护的管理；负责组织设备的验收、入库、保管、标记工作；在技术上负责系统测评的对的性，负责审核等保测评中心《等级测评报告》，并能够受测评中心主任委托同意《等级测评报告》。工作程序1、测评中心开展的等级保护测评项目，严格按照《质量管理体系文献》规定和国家《信息系统安全等级保护测评过程指南》和《信息系统安全等级保护测评规定》等规范文献进行，严格遵照ISO9001：质量管理体系规范管理。2、对测评的质量评价采用优秀、良好、普通、差四级评定，见下表。质量要素优秀良好普通差进度（非测评组长可控因素除外）准时完毕。未准时完毕，进度变更控制良好，延期在计划工期的10％之内。未准时完毕，延期在计划工期的25％内。未准时完毕，进度变更控制差，延期计划工期的25％以上。测评成果及时提交完备的测评成果，文档材料规范。及时提交核心的测评成果，文档材料规范，得到质量主管承认。提交核心的测评成果，延期不超出2天，文档材料不规范，但基本得到质量主管承认。迟延提交测评成果超出一周，文档材料严重不规范，缺少核心内容。顾客反馈《工作确认单》，表明服务规范，顾客满意。《工作确认单》表明服务流程完毕，顾客承认。《工作确认单》，或顾客主动反映现场测评存在缺点，经核查属实。《工作确认单》，或测评客户投诉，后果对测评产生严重影响，经核查属实。3、质量评定的办法质量主管根据上述三项服务考察要素的质量评定成果，综合评定测评的质量等级。评定方式原则上取三个考察要素获得的等级最低的为综合质量评定成果。举例：如果进度等级为优，测评成果等级为良，顾客反馈等级为优，则综合质量等级为良。4、质量改善质量评价后，对存在的不合格或潜在的不合格，质量主管将向测评组长提交《测评质量审核报告》，测评组长对报告上的不合格项或潜在的不合格项进行确认，测评组长填写《纠正防止方法报告》，采用对应的纠正和防止方法，质量主管根据《纠正防止方法报告》上的整治时间，进行跟踪验证改善方法的效果，直到合格为止。等保测评质量管理体系总规定： 根据ISO9001:质量管理体系的规定，对测评中心等级保护测评项目的测评过程进行控制，表明本中心有能力稳定地提供满足被测评单位的测评规定，并通过对质量管理体系的有效运用，涉及持续改善和纠正防止不合格的发生而确保测评质量。实施质量管理体系，测评中心做到： 测评中心质量管理体系所需过程重要有：客户服务体系的建立、测评设备的管理、测评活动的开展、验收评审、文档管理等过程，并对各过程进行监视、测量和控制管理，测评项目的质量控制有关过程参见“质量管理体系过程图”见附件；在“质量管理体系过程图”中可看到测评过程的次序及互相的关联；质量主管通过质量目的的测量和监控对质量管理体系的各过程进行监控和管理，并分析过程的有效性。技术主管决定所需要的技术原则及办法，以确保等保测评的有关过程可达成有效作业及控制。各部门按规定确保所需要的资讯容易获取，从而支持测评过程的实施及监控；通过质量方针、质量目的及各部门的分解目的的达成状况，测量、监控及分析这些过程，并且执行所需要的测量、监视活动，以证明这些过程的成果及此后的持续改善；质量部根据ISO9001:原则和等级保护测评有关法规、技术原则的规定管理这些过程，组织进行持续改善。文献规定： 各部门按国家/国际原则规定实施有关文献规定，并作好有关质量统计。 质量管理体系的范畴：测评中心按等级保护测评有关法规和技术原则的规定进行等级保护测评服务。涉及ISO9001：质量管理体系的全过程、全要素。文献控制：测评过程中产生的各类文档和统计应指定管理部按质量管理体系的规定加以管理控制。质量体系文献的架构见“质量体系文献架构图”，并建立文献目录。每一份规范化程序文献的制订涉及下列内容：测评过程产生的各类文献和统计定稿前得到测评中心主任审批，确保其适宜性、充足性；质量管理体系文献在每年的管理评审时进行适宜性、有效性评审，拟定与否需要更新，体系文献更新后要重新进行审核，并再次同意； 文献的版本、修订状态在文献中有标记，文献更改标记体现在修订状态上，文献更改按《文档管理制度》进行；确保使用场合含有适宜版本的有效文献，便于使用； 确保文献保持清晰、完好，易于阅读、识别、调阅及追溯； 确保外来文献原稿已作标记，并控制其分发；特别关注国家、行业的原则和管理文献的最新版本的收集和管理、发放；防止作废文献被误用，如果因任何目的需保存以备用时，则应作出适宜鉴别（加盖作废章、保存章），并加以控制。统计控制： 测评中心各部门执行《等级保护测评项目质量监督管理制度》对质量管理体系所需的质量统计予以控制，并保持、维护有效的质量统计，以证明符合各项规定及质量管理体系得到有效运行。测评中心建立的《等级保护测评项目质量监督管理制度》规定了质量统计的鉴别、储存、调阅、保护、保存期限及作废解决方法和程序。测评过程的质量监督管理： 测评中心测评部负责对等保测评项目的被测系统的具体状况进行分析，为实施测评做好文档及测试工具，从而完毕测评项目的测评准备过程活动；进入测评实施过程活动后测评部部负责开发与被测信息系统相适应的测评内容及实施办法，为测评实施提供最基本的文档和指导方案；在测评实施过程活动中，按照测评方案的总体规定，分步实施全部测评项目，涉及单项测评和系统整体测评两个方面，以理解系统的真实保护状况，获取足够证据，发现系统存在的安全问题；最后进入分析与报告编制过程，综合评价被测信息系统保护状况，并形成测评报告文本。整个测评活动应与质量管理体系的其它规定相一致，质量部需同时对测评活动的下列各项目进行监督管理：根据被测评单位规定/有关的质检规范、国标、法律法规规定，技术工程部拟定有关工程的质量目的及规定；市场部接到客户的等级保护测评需求，将信息传递到测评部、管理部，测评部编制《项目计划书》，全方面满足被测评单位规定。具体的过程和互有关系参见《质量管理体系过程图》中的描述；根据等级保护测评有关法规和技术原则的规定针对测评过程，策划并实施各项验证、确认、访谈、检查等测评活动，留下有关的统计。对各项测评过程及测评验收提供所需的统计，规划成果必须以测评报告的形式输出。 对测评活中输入输入的各类作业指导书、统计表单、报告及选用的测评设备必须进行评审，确保其精确和稳定。并做对应的验证及分析。输入涉及：功效和性能的规定；合用的法律法规规定；成熟的作业指导书；对全部的输入进行评审：确保输入是充足的，适宜的，规定不可自相矛盾，完整，清晰；确保测评活动中的各类输出统计的完整性和精确性；质量部针对测评输入进行验证，并在放行前得到测评中心主任和被测评单位同意；质量部针对测评输出（如测评统计和测评报告）进行评审，并由测评中心主任审批后方可提交客户；质量部对选用的测评设备进行校验，确保设备的可靠性和检测数据精确性；系统集成建设和服务提供的控制 测评中心依通过下列方式来对测评过程进行质量控制：测评部提供能够阐明测评有关特性的信息（测评方案、项目计划书等），对测评的重要节点进行重点控制； 向现场测评活动提供各类作业指导书，给出更为具体的测评规范和办法，指导现场测评；测评部选用测评活动所需要的测评设备种类及数量，并对测评设备进行适宜的维护，确保设备的运行能力。 在现场测评过程中，质量部对测评设备的运行以及测评输出的数据进行监督管理，确保在现场测评过程中不停的测量及监控测评设备检测过程的变化，为调节和修正这些变化提供确保； 对测评的重要特性形成的过程执行监控和测量活动，通过对现场测评师，测评设备，测评办法都进行监控，确保测评质量满足规定； 测评部按照预先与被测评单位商定的验收时间，执行规定的测评成果交付活动；未通过质量部评审合格或不满足测评规定的测评项目不得放行。 被测评单位资产：测评过程中有被测评单位提供的场地、终端设备、顾客的知识产权的保护，涉及系统需求、图样等都是客户资产，进场前与客户进行验证确认，明确其状态，并在现场测评活动中加以保护，发生损坏及时向客户报告，必要时予以修复或赔偿。 测评设备的质量管理测评中心管理部负责维护、保养测评中心现有测评设备，建立《测评设备清单》，《编制保养计划》，《设备履历卡》，《维修统计》，确保测评设备的运行正常、测评数据精确。 测评部协助管理部对测评设备进行日常保养，涉及测设备的版本升级、校对和维修。当发现测评设备不符合规定时，对以往的测量成果进行有效性的评价和统计，对该设备和任何受影响的测评项目采用补救方法。校准和验证成果的统计应予以保持。 质量部对测评设备的日常保养进行监督管理，对各项文档统计进行审核后由管理部存档。质量方针和质量总目的质量方针：技术先进、诚信服务、顾客至上。质量总目的：等级保护测评方案评审一次成功；测评质量目的：等级保护测评报告评审一次成功；顾客满意率：≥95%。等级保护测评报告准时交付率：≥80%。宣贯方式：通过会议、质量手册、培训等方式确保传递到测评中心的每一位员工，总质量目的分解到各部门。质量目的分解管理部：培训计划完毕率98%；文献资料管理失误次数每年度不大于3次。市场部：客户服务体系完毕98%；合同评审率100%。研究部：测评方案、作业指导书研究完毕100%。测评部：测评方案一次成功；测评报告一次成功；测评过程各节点质量控制100%符合等保测评技术原则；准时交付率80%；客户满意度95%。质量部：质量管理体系完毕100%；测评项目质量监督完毕100%。质量文献的修订测评中心测评项目质量监督管理制度根据ISO9001：质量管理体系的规定，结合等级保护测评有关法规和技术原则编制而成。测评中心质量部每年年终前最少重新校正一次，并参考以往质量管理实际状况检查各项原则及规范的合理性，进行修订。质量管理体系产品实现的过程图市场部测评部质量部测评部质量部管理部质量部客户规定测评客户规定测评设计验证输出输入评审确认验证输出输入评审确认编写测评编写测评方案前期调查前期调查作业指导书作业指导书测评设备的选用测评设备的选用方案评审客户确认方案评审客户确认测评计划测评计划作业指导书作业指导书设备校对设备校对现场测评现场测评报告评审编写测评报告报告评审编写测评报告满意度衡量及售后服