等保測評專案管理制度

2021-06-16 21:56:32 字數 4741 閱讀 8663

一、 目的

為有效保障等級保護測評中心的測評質量,防止發生質量異常,提公升效率,確保質量滿足客戶需求,特制定本制度。

二、 職責

等級保護測評中心的測評質量監督管理納入公司總體質量管理體系,由公司法人代表授權的等保測評質量主管組織質量部對測評的質量進行控制:

質量主管:

1) 全面領導等保測評中心的質量管理工作,監督執行有關等保測評中心須遵循的各種政策、法律法規,並傳達法律法規對測評工作的重要性;

2) 確保質量部開展工作所需的各種資源;

3) 審批質量部發展的中長期計畫和年度計畫;

4) 主持重大質量問題的申訴,對等保測評中心的質量和質量管理工作全面負責;

5) 質量手冊(方針、目標等)的發布者;

6) 負責貫徹執行等保測評中心應遵循的各種法律、法規及標準;

7) 負責主持制定質量方針、質量目標,並確保質量管理體系得以完善和有效執行;

8) 主持質量管理體系的策劃、建立,並完善實現等保測評中心質量方針、質量目標所必須的組織機構,確保質量部各類人員的職責和許可權得到規定與溝通;

9) 主持管理評審和質量工作會,定期向等保測評中心主任匯報質量體系運**況,提出改進的建議;

10) 負責質量問題和質量事故的申訴處理以及質量獎懲工作,簽發質量管理體系程式檔案和質量規章制度檔案;

11) 制訂質量部發展的中長期計畫和年度計畫,注重計畫的準確性、可操作性,把質量工作計畫納入年度計畫;

12) 負責組織對《等級測評報告》進行評估活動,並批准簽發《等級測評報告》;

13) 根據等保測評專案的論證簽訂等級保護測評合同,並批准等級保護測評總體計畫;

14) 調研分析對裝置**單位質量保證能力,確定**裝置能滿足工作需要;

15) 落實質量部的保密制度和保密防範措施,對人員的安全保密培訓情況;

16) 負責與質量體系有關事宜的外部聯絡。

質量部1) 履行企業法人代表賦予的職責;

2) 貫徹執行等保測評中心應遵循的各種法律、法規及標準;

3) 貫徹、執行質量方針、質量目標;

4) 主持等級保護測評專案的論證,組織《等級測評方案》的評審;

5) 管理並監督等級保護測評中心測評人員按國家有關保密規定保守相關秘密;

6) 統籌安排等保測評中心資源,確保每項測評工作順利完成;

7) 制定等級保護測評中心測評人員技術培訓計畫,確保計畫能與預期的任務相適應;

8) 確保等保測評中心專用裝置的準確度,指定專人負責裝置運輸、存放、使用、維護的管理;

9) 負責組織裝置的驗收、入庫、保管、標識工作;

10) 在技術上負責系統測評的正確性,負責審核等保測評中心《等級測評報告》,並可以受測評中心主任委託批准《等級測評報告》。

三、 工作程式

1、測評中心開展的等級保護測評專案,嚴格按照《質量管理體系檔案》要求和國家《資訊系統安全等級保護測評過程指南》和《資訊系統安全等級保護測評要求 》等規範檔案進行,嚴格遵循iso9001:2000質量管理體系規範管理。

2、對測評的質量評價採用優秀、良好、一般、差四級評定,見下表。

3、質量評定的方法

質量主管根據上述三項服務考察要素的質量評定結果,綜合評定測評的質量等級。評定方式原則上取三個考察要素獲得的等級最低的為綜合質量評定結果。舉例:

如果進度等級為優,測評成果等級為良,使用者反饋等級為優,則綜合質量等級為良。

4、質量改進

質量評價後,對存在的不合格或潛在的不合格,質量主管將向測評組長提交《測評質量審核報告》,測評組長對報告上的不合格項或潛在的不合格項進行確認,測評組長填寫《糾正預防措施報告》,採取相應的糾正和預防措施,質量主管根據《糾正預防措施報告》上的整改時間,進行跟蹤驗證改進措施的效果,直到合格為止。

四、 等保測評質量管理體系

1. 總要求

1.1 依據iso 9001:2000質量管理體系的要求,對測評中心等級保護測評專案的測評過程進行控制,表明本中心有能力穩定地提供滿足被測評單位的測評要求,並通過對質量管理體系的有效運用,包括持續改進和糾正預防不合格的發生而保證測評質量。

1.2 實施質量管理體系,測評中心做到

測評中心質量管理體系所需過程主要有:客戶服務體系的建立、測評裝置的管理、測評活動的開展、驗收評審、文件管理等過程,並對各過程進行監視、測量和控制管理,測評專案的質量控制有關過程參見「質量管理體系過程圖」 見附件;

在「質量管理體系過程圖」中可看到測評過程的順序及相互的關聯;

質量主管通過質量目標的測量和監控對質量管理體系的各過程進行監控和管理,並分析過程的有效性。技術主管決定所需要的技術標準及方法,以確保等保測評的相關過程可達到有效作業及控制。

各部門按要求確保所需要的資訊容易獲取,從而支援測評過程的實施及監控;

通過質量方針、質量目標及各部門的分解目標的達成狀況,測量、監控及分析這些過程,並且執行所需要的測量、監視活動,以證實這些過程的成果及今後的持續改進;

質量部依照iso9001:2000標準和等級保護測評相關法規、技術標準的要求管理這些過程,組織進行持續改進。

2. 檔案要求

2.1 各部門按國家/國際標準要求實施相關檔案要求,並作好相關質量記錄。

2.2 質量管理體系的範圍:測評中心按等級保護測評相關法規和技術標準的要求進行等級保護測評服務 。包括iso9001:2000質量管理體系的全過程、全要素。

2.3 檔案控制:測評過程中產生的各類文件和記錄應指定管理部按質量管理體系的要求加以管理控制。

質量體系檔案的架構見「質量體系檔案架構圖」,並建立檔案目錄。每乙份規範化程式檔案的制定包括以下內容:

測評過程產生的各類檔案和記錄定稿前得到測評中心主任審批,確保其適宜性、充分性;

質量管理體系檔案在每年的管理評審時進行適宜性、有效性評審,確定是否需要更新,體系檔案更新後要重新進行審核,並再次批准

檔案的版本、修訂狀態在檔案中有標識,檔案更改標識體現在修訂狀態上,檔案更改按《文件管理制度》進行;

確保使用場所具有適宜版本的有效檔案,便於使用

確保檔案保持清晰、完好,易於閱讀、識別、調閱及追溯

確保外來檔案原稿已作標識,並控制其分發;特別關注國家、行業的標準和管理檔案的最新版本的收集和管理、發放;

預防作廢檔案被誤用,假如因任何目的需儲存以備用時,則應作出適當鑑別(加蓋作廢章、保留章),並加以控制。

3. 記錄控制

3.1 測評中心各部門執行《等級保護測評專案質量監督管理制度》對質量管理體系所需的質量記錄予以控制,並保持、維護有效的質量記錄,以證明符合各項要求及質量管理體系得到有效執行。

3.2 測評中心建立的《等級保護測評專案質量監督管理制度》規定了質量記錄的鑑別、儲存、調閱、保護、儲存期限及作廢處理辦法和程式。

4. 測評過程的質量監督管理

測評中心測評部負責對等保測評專案的被測系統的詳細情況進行分析,為實施測評做好文件及測試工具,從而完成測評專案的測評準備過程活動;進入測評實施過程活動後測評部部負責開發與被測資訊系統相適應的測評內容及實施方法,為測評實施提供最基本的文件和指導方案;在測評實施過程活動中,按照測評方案的總體要求,分步實施所有測評專案,包括單項測評和系統整體測評兩個方面,以了解系統的真實保護情況,獲取足夠證據,發現系統存在的安全問題;最後進入分析與報告編制過程,綜合評價被測資訊系統保護狀況,並形成測評報告文字。整個測評活動應與質量管理體系的其他要求相一致,質量部需同步對測評活動的以下各專案進行監督管理:

4.1 根據被測評單位要求/相關的質檢規範、國標、法律法規要求,技術工程部確定有關工程的質量目標及要求;

4.2 市場部接到客戶的等級保護測評需求,將資訊傳遞到測評部、管理部, 測評部編制《專案計畫書》,全面滿足被測評單位要求。具體的過程和相互關係參見《質量管理體系過程圖》中的描述;

4.3 根據等級保護測評相關法規和技術標準的要求針對測評過程,策劃並實施各項驗證、確認、訪談、檢驗等測評活動,留下相關的記錄。

4.4 對各項測評過程及測評驗收提供所需的記錄,規劃結果必須以測評報告的形式輸出

4.5 對測評活中輸入輸入的各類作業指導書、記錄表單、報告及選取的測評裝置必須進行評審,確保其準確和穩定。並做相應的驗證及分析。

輸入包括:功能和效能的要求;適用的法律法規要求;成熟的作業指導書;

對所有的輸入進行評審:確保輸入是充分的,適宜的,要求不可自相矛盾,完整,清楚;

保證測評活動中的各類輸出記錄的完整性和準確性;

質量部針對測評輸入進行驗證,並在放行前得到測評中心主任和被測評單位批准;

質量部針對測評輸出(如測評記錄和測評報告)進行評審,並由測評中心主任審批後方可提交客戶;

質量部對選取的測評裝置進行校驗,確保裝置的可靠性和檢測資料準確性;

五、 系統整合建設和服務提供的控制

測評中心依通過以下方式來對測評過程進行質量控制:

1. 測評部提供可以說明測評有關特性的資訊(測評方案、專案計畫書等),對測評的重要節點進行重點控制

2. 向現場測評活動提供各類作業指導書,給出更為詳細的測評規範和方法,指導現場測評;

3. 測評部選取測評活動所需要的測評裝置種類及數量,並對測評裝置進行適宜的維護,確保裝置的執行能力。

4. 在現場測評過程中,質量部對測評裝置的執行以及測評輸出的資料進行監督管理,確保在現場測評過程中不斷的測量及監控測評裝置檢測過程的變化,為調整和修正這些變化提供保證

5. 對測評的重要特性形成的過程執行監控和測量活動,通過對現場測評師,測評裝置,測評方法都進行監控,保證測評質量滿足要求

6. 測評部按照預先與被測評單位商定的驗收時間,執行規定的測評結果交付活動;未通過質量部評審合格或不滿足測評要求的測評專案不得放行

7. 被測評單位資產:測評過程中有被測評單位提供的場地、終端裝置、使用者的智財權的保護,包括系統需求、圖樣等都是客戶資產,進場前與客戶進行驗證確認,明確其狀態,並在現場測評活動中加以保護,發生損壞及時向客戶報告,必要時予以修復或賠償。

六、 測評裝置的質量管理

測評專案管理制度

為維護我公司的測評專案行為管理,提高測評專案施工質量,節約成本,樹立公司形象,利於公司的可持續發展,特制訂本制度。本制度使用於測評活動的各個專案工作人員。1.等級測評活動中專案開展的組織形式描述 各工作小組 2.各工作小組的職責。3.等級測評業務流程基本過程的劃分 加流程圖 4.等級測評實施過程各階...

測評管理制度

集團測評管理制度 1 目的 滿足集團人力資源崗位勝任和組織特性需求,為人力資源管理過程中人員的招聘 錄用 選拔 晉公升 培訓和流動提供依據。推廣人力資源測評手段,明確測評工作的流程,規範集團人力資源測評工作。2 適用範圍 本制度規定適用於集團公司各中心 室 各事業本部 事業部 以下簡稱 各業務部門 ...

心理測評室管理制度

1 來訪者必須徵得心理輔導老師同意並履行登記手續,按開放時間或預約時間使用本室。2 心理測評室是測試中學生心理健康狀況,了解中學生心理特點的場所。3 心理輔導老師為輔助診斷,對來訪者測評必須徵得來訪者同意,不得強迫。其他需要進行心理測評的同學,須向心理輔導老師提出申請並說明自己的意圖,在徵得同意履行...