等保测评项目管理制度

等级保护测评项目管理制 、 目 有效保障等级保护测评心测评质量防止发生质量异常提升效率确保质量满足客户特制定制。

二、 职责 等级保护测评心测评质量监督管理纳入公司总体质量管理体系由公司法人代表授权等保测评质量主管组织质量部对测评质量进行控制 Ø 质量主管 ） 全面领导等保测评心质量管理工作监督执行有关等保测评心须遵循各种政策、法律法规并传达法律法规对测评工作重要性； ） 确保质量部开展工作所各种； 3） 审批质量部发展长期计划和年计划； ） 主持重质量问题申诉对等保测评心质量和质量管理工作全面责； 5） 质量手册（方针、目标等）发布者； 6） 责贯彻执行等保测评心应遵循各种法律、法规及标准； 7） 责主持制定质量方针、质量目标并确保质量管理体系得以完善和有效运行； 8） 主持质量管理体系策划、建立并完善实现等保测评心质量方针、质量目标所必须组织机构确保质量部各类人员职责和权限得到规定与沟通； 9） 主持管理评审和质量工作会定期向等保测评心主任汇报质量体系运行情况提出改进建议； 0） 责质量问题和质量事故申诉处理以及质量奖惩工作签发质量管理体系程序件和质量规制件； ） 制订质量部发展长期计划和年计划重计划准确性、可操作性把质量工作计划纳入年计划； ） 责组织对《等级测评报告》进行评估活动并批准签发《等级测评报告》； 3） 根据等保测评项目论证签订等级保护测评合并批准等级保护测评总体计划； ） 调研分析对设备供应单位质量保证能力确定供应设备能满足工作要； 5） 落实质量部保密制和保密防措施对人员安全保密培训情况； 6） 责与质量体系有关事宜外部络。

Ø 质量部 ） 履行企业法人代表赋予职责； ） 贯彻执行等保测评心应遵循各种法律、法规及标准； 3） 贯彻、执行质量方针、质量目标； ） 主持等级保护测评项目论证组织《等级测评方案》评审； 5） 管理并监督等级保护测评心测评人员按国有关保密规定保守相关密； 6） 统筹安排等保测评心确保每项测评工作顺利完成； 7） 制定等级保护测评心测评人员技术培训计划确保计划能与预期任相适应； 8） 确保等保测评心专用设备准确指定专人责设备运输、存放、使用、维护管理； 9） 责组织设备验收、入库、保管、标识工作； 0） 技术上责系统测评正确性责审核等保测评心《等级测评报告》并可以受测评心主任委托批准《等级测评报告》。

三、 工作程序 、测评心开展等级保护测评项目严格按照《质量管理体系件》要和国《信息系统安全等级保护测评程指南》和《信息系统安全等级保护测评要 》等规件进行严格遵循900000质量管理体系规管理。

、对测评质量评价采用优秀、良、般、差四级评定见下表。

质量要素 优秀 良 般 差 进（非测评组长可控因素除外） 按完成。

按完成进变更控制良延期计划工期0％。

按完成延期计划工期5％。

按完成进变更控制差延期计划工期5％以上。

测评成 及提交完备测评成档材规。

及提交关键测评成档材规得到质量主管认可。

提交关键测评成延期不超天档材不规但基得到质量主管认可。

拖延提交测评成超周档材严重不规缺少关键容。

用户反馈 《工作确认单》表明规用户满。

《工作确认单》表明流程完成用户认可。

《工作确认单》或用户主动反映现场测评存缺陷核属实。

《工作确认单》或测评客户投诉对测评产生严重影响核属实。

3、质量评定方法 质量主管根据上述三项考察要素质量评定结综合评定测评质量等级。

评定方式原则上取三考察要素获得等级低综合质量评定结。

举例如进等级优测评成等级良用户反馈等级优则综合质量等级良。

、质量改进 质量评价对存不合格或潜不合格质量主管将向测评组长提交《测评质量审核报告》测评组长对报告上不合格项或潜不合格项进行确认测评组长填写《纠正预防措施报告》采取相应纠正和预防措施质量主管根据《纠正预防措施报告》上整改进行跟踪验证改进措施效直到合格止。

四、 等保测评质量管理体系 总要 依据 900000质量管理体系要对测评心等级保护测评项目测评程进行控制表明心有能力稳定地提供满足被测评单位测评要并通对质量管理体系有效运用包括持续改进和纠正预防不合格发生而保证测评质量。

实施质量管理体系测评心做到 Ø 测评心质量管理体系所程主要有客户体系建立、测评设备管理、测评活动开展、验收评审、档管理等程并对各程进行监视、测量和控制管理测评项目质量控制有关程参见“质量管理体系程图” 见附件； Ø “质量管理体系程图”可看到测评程顺序及相关； Ø 质量主管通质量目标测量和监控对质量管理体系各程进行监控和管理并分析程有效性。

技术主管定所要技术标准及方法以确保等保测评相关程可达到有效作业及控制。

Ø 各部门按要确保所要讯容易获取从而支持测评程实施及监控； Ø 通质量方针、质量目标及各部门分目标达成状况测量、监控及分析这些程并且执行所要测量、监视活动以证实这些程成及今持续改进； Ø 质量部依照900000标准和等级保护测评相关法规、技术标准要管理这些程组织进行持续改进。

件要 各部门按国国际标准要实施相关件要并作相关质量记录。

质量管理体系围测评心按等级保护测评相关法规和技术标准要进行等级保护测评。

包括900000质量管理体系全程、全要素。

3 件控制测评程产生各类档和记录应指定管理部按质量管理体系要加以管理控制。

质量体系件架构见“质量体系件架构图”并建立件目录。

每份规化程序件制定包括以下容 Ø 测评程产生各类件和记录定稿前得到测评心主任审批确保其适宜性、充分性； Ø 质量管理体系件每年管理评审进行适宜性、有效性评审确定是否要更新体系件更新要重新进行审核并再次批准； Ø 件版、修订状态件有标识件更改标识体现修订状态上件更改按《档管理制》进行； Ø 确保使用场所具有适宜版有效件便使用； Ø 确保件保持清晰、完易、识别、调及追溯； Ø 确保外件原稿已作标识并控制其分发；特别关国、行业标准和管理件新版收集和管理、发放； Ø 预防作废件被误用假如因任何目保存以备用则应作出适当鉴别（加盖作废、保留）并加以控制。

3 记录控制 3 测评心各部门执行《等级保护测评项目质量监督管理制》对质量管理体系所质量记录予以控制并保持、维护有效质量记录以证明合各项要及质量管理体系得到有效运行。

3 测评心建立《等级保护测评项目质量监督管理制》规定了质量记录鉴别、储存、调、保护、保存期限及作废处理办法和程序。

测评程质量监督管理 测评心测评部责对等保测评项目被测系统详细情况进行分析实施测评做档及测试工具从而完成测评项目测评准备程活动；进入测评实施程活动测评部部责开发与被测信息系统相适应测评容及实施方法测评实施提供基档和指导方案；测评实施程活动按照测评方案总体要分步实施所有测评项目包括单项测评和系统整体测评两方面以了系统真实保护情况获取足够证据发现系统存安全问题；进入分析与报告编制程综合评价被测信息系统保护状况并形成测评报告。

整测评活动应与质量管理体系其他要相致质量部步对测评活动以下各项目进行监督管理 根据被测评单位要相关质检规、国标、法律法规要技术工程部确定有关工程质量目标及要； 市场部接到客户等级保护测评将信息传递到测评部、管理部 测评部编制《项目计划》全面满足被测评单位要。

具体程和相关系参见《质量管理体系程图》描述； 3 根据等级保护测评相关法规和技术标准要针对测评程策划并实施各项验证、确认、访谈、检验等测评活动留下相关记录。

对各项测评程及测评验收提供所记录规划结必须以测评报告形式输出。

5 对测评活输入输入各类作业指导、记录表单、报告及选取测评设备必须进行评审确保其准确和稳定。

并做相应验证及分析。

Ø 输入包括功能和性能要；适用法律法规要；成熟作业指导； Ø 对所有输入进行评审确保输入是充分适宜要不可相矛盾完整清楚； Ø 保证测评活动各类输出记录完整性和准确性； Ø 质量部针对测评输入进行验证并放行前得到测评心主任和被测评单位批准； Ø 质量部针对测评输出（如测评记录和测评报告）进行评审并由测评心主任审批方可提交客户； Ø 质量部对选取测评设备进行校验确保设备可靠性和检测数据准确性； 五、 系统集成建设和提供控制 测评心依通以下方式对测评程进行质量控制 测评部提供可以说明测评有关特性信息（测评方案、项目计划等）对测评重要节进行重控制； 向现场测评活动提供各类作业指导给出更详细测评规和方法指导现场测评； 3 测评部选取测评活动所要测评设备种类及数量并对测评设备进行适宜维护确保设备运行能力。

现场测评程质量部对测评设备运行以及测评输出数据进行监督管理确保现场测评程不断测量及监控测评设备检测程变化调整和修正这些变化提供保证； 5 对测评重要特性形成程执行监控和测量活动通对现场测评师测评设备测评方法都进行监控保证测评质量满足要； 6 测评部按照预先与被测评单位商定验收执行规定测评结交付活动；通质量部评审合格或不满足测评要测评项目不得放行。

7 被测评单位产测评程有被测评单位提供场地、终端设备、用户知识产权保护包括系统、图样等都是客户产进场前与客户进行验证确认明确其状态并现场测评活动加以保护发生损坏及向客户报告必要予以修复或赔偿。

六、 测评设备质量管理 测评心管理部责维护、保养测评心现有测评设备建立《测评设备清单》《编制保养计划》《设备履历卡》《维修记录》确保测评设备运行正常、测评数据准确。

测评部协助管理部对测评设备进行日常保养包括测设备版升级、校对和维修。

当发现测评设备不合要对以往测量结进行有效性评价和记录对该设备和任何受影响测评项目采取补救措施。

校准和验证结记录应予以保持。

质量部对测评设备日常保养进行监督管理对各项档记录进行审核由管理部存档。

七、 质量方针和质量总目标 质量方针技术先进、诚信、用户至上。

质量总目标 Ø 等级保护测评方案评审次成功； Ø 测评质量目标等级保护测评报告评审次成功； Ø 顾客满率≥95%。

Ø 等级保护测评报告准交付率≥80%。

3 宣贯方式通会议、质量手册、培训等方式确保传递到测评心每位员工总质量目标分到各部门。

质量目标分 Ø 管理部培训计划完成率98%；件管理失误次数每年3次。

Ø 市场部客户体系完成98%；合评审率00%。

Ø 研究部测评方案、作业指导研究完成00%。

Ø 测评部测评方案次成功；测评报告次成功；测评程各节质量控制00%合等保测评技术标准；准交付率80%；客户满95%。

Ø 质量部质量管理体系完成00%；测评项目质量监督完成00%。

八、 质量件修订 测评心测评项目质量监督管理制依据900000质量管理体系要结合等级保护测评相关法规和技术标准编制而成。

测评心质量部每年年底前至少重新校正次并参照以往质量管理实际情况检各项标准及规合理性进行修订。

 质量管理体系产品实现程图 市场部 测评部 质量部 测评部 质量部 管理部 质量部 客户要 测评设计 验证 输出 输入 评审 确认 编写测评方案 前期调 作业指导 测评设备选用 方案评审 客户确认 测评计划 作业指导 设备校对 现场测评 报告评审 编写测评报告 满衡量及售 客户 顾客抱怨 原因分析纠正措施预防不合规再发生质量改进活动 改进措施实施验证结确认