等级保护测评项目管理制度.docx

等级保护测评项目管理制度
一、 目的
为有效保障等级保护测评中心的测评质量，防止发生质量异常，提升效率，确保质量 满足客户需求，特制定本制度。
二、 职责
等级保护测评中心的测评质量监督管理纳入公司总体质量管理体系，由公司法人代表授
权的等保测评质量主管组织质量部对测评的质量进行控制：
质量主管：
全面领导等保测评中心的质量管理工作，监督执行有关等保测评中心须遵循的各
种政策、法律法规，并传达法律法规对测评工作的重要性；
确保质量部开展工作所需的各种资源；
审批质量部发展的中长期计划和年度计划；
主持重大质量问题的申诉，对等保测评中心的质量和质量管理工作全面负责；
质量手册(方针、目标等)的发布者；
负责贯彻执行等保测评中心应遵循的各种法律、法规及标准；
负责主持制定质量方针、质量目标，并确保质量管理体系得以完善和有效运行；
主持质量管理体系的策划、建立，并完善实现等保测评中心质量方针、质量目标 所必须的组织机构，确保质量部各类人员的职责和权限得到规定与沟通；
主持管理评审和质量工作会，定期向等保测评中心主任汇报质量体系运行情况， 提出改进的建议；
负责质量问题和质量事故的申诉处理以及质量奖惩工作，签发质量管理体系程序
文件和质量规章制度文件；
制订质量部发展的中长期计划和年度计划，注重计划的准确性、可操作性，把质
量工作计划纳入年度计划；
负责组织对《等级测评报告》进行评估活动，并批准签发《等级测评报告》 ；
根据等保测评项目的论证签订等级保护测评合同， 并批准等级保护测评总体计划；
调研分析对设备供应单位质量保证能力，确定供应设备能满足工作需要；
落实质量部的保密制度和保密防范措施，对人员的安全保密培训情况；
负责与质量体系有关事宜的外部联络。
质量部
履行企业法人代表赋予的职责；
贯彻执行等保测评中心应遵循的各种法律、法规及标准；
贯彻、执行质量方针、质量目标；
主持等级保护测评项目的论证，组织《等级测评方案》的评审；
管理并监督等级保护测评中心测评人员按国家有关保密规定保守相关秘密；
统筹安排等保测评中心资源，确保每项测评工作顺利完成；
制定等级保护测评中心测评人员技术培训计划， 确保计划能与预期的任务相适应；
确保等保测评中心专用设备的准确度，指定专人负责设备运输、存放、使用、维
护的管理；
负责组织设备的验收、入库、保管、标识工作；
在技术上负责系统测评的正确性，负责审核等保测评中心《等级测评报告》，并可 以受测评中心主任委托批准《等级测评报告》。
三、工作程序
1、测评中心开展的等级保护测评项目，严格按照《质量管理体系文件》要求和国家《信
息系统安全等级保护测评过程指南》 和《信息系统安全等级保护测评要求 〉〉等规范文件进行, 严格遵循ISO9001 : 2000质量管理体系规范管理。
2、对测评的质量评价采用优秀、良好、一般、差四级评定，见下表。
质量要素
优秀
良好
一般
差
进度（非测评
组长可控因
素除外）
按时完成。
未按时完成，进度
变更控制良好，延
期在计划工期的
10 %之内。
未按时完成，延期在计划
工期的25%内。
未按时完成，进度变 更控制差，延期计划 工期的25%以上。
测评成果
及时提交完备的 测评成果，文档材 料规范。
及时提交关键的测 评成果，文档材料 规范，得到质量主 管认可。
提交关键的测评成果，延
期不超过2天，文档材料
不规氾，但基本碍到质里 主管认可。
拖延提交测评成果超 过一周，文档材料严 重不规范，缺少关键 内容。
用户反馈
〈〈工作确认单》，
表明服务规范，用
户满意。
〈〈工作确认单》表 明服务流程完成， 用户认可。
〈〈工作确认单》，或用户
主动反映现场测评存在
缺陷，经核查属实。
〈〈工作确认单》，或
测评客户投诉，后果 对测评产生严重影 响，经核查属实。
3、质量评定的方法
质量主管根据上述三项服务考察要素的质量评定结果，综合评定测评的质量等级。评定 方式原则上取三个考察要素获得的等级最低的为综合质量评定结果。举例：如果进度等级为 优，测评成果等级为良，用户反馈等级为优，则综合质量等级为良。
4、质量改进
质量评价后，对存在的不合格或潜在的不合格，质量主管将向测评组长提交《测评质量 审核报告》，测评组长对报告上的不合格项或潜在的不合格项进行确认，测评组长填写《纠正 预防措施报告》，采取相应的纠正和预防措施，质量主管根据《纠正预防措施报告》上的整改 时间，进行跟踪验证改进措施的效果，直到合格为止。
四、等保测评质量管理体系
总要求：
9001:2000质量管理体系的