等级保护测评项目管理制度范文

等级保护测评项目

管理制度

等级保护测评项目管理制度

一、目的

为有效保障等级保护测评中心的测评质量，防止发生质量异常，提升效率，确保质量满足客户需求，特制定本制度。

二、职责

等级保护测评中心的测评质量监督管理纳入公司总体质量管理体系，由公司法人代表授权的等保测评质量主管组织质量部对测评的质量进行控制：➢质量主管：

1）全面领导等保测评中心的质量管理工作，监督执行有关等保测评中心须遵循的各种政策、法律法规，并传达法律法规对测评工作的重要性；

2）确保质量部开展工作所需的各种资源；

3）审批质量部发展的中长期计划和年度计划；

4）主持重大质量问题的申诉，对等保测评中心的质量和质量管理工作全面负责；

5）质量手册（方针、目标等）的发布者；

6）负责贯彻执行等保测评中心应遵循的各种法律、法规及标准；

7）负责主持制定质量方针、质量目标，并确保质量管理体系得以完善和有效运行；

8）主持质量管理体系的策划、建立，并完善实现等保测评中心质量方

针、质量目标所必须的组织机构，确保质量部各类人员的职责和权限得到规定与沟通；

9）主持管理评审和质量工作会，定期向等保测评中心主任汇报质量体系运行情况，提出改进的建议；

10）负责质量问题和质量事故的申诉处理以及质量奖惩工作，签发质量管理体系程序文件和质量规章制度文件；

11）制订质量部发展的中长期计划和年度计划，注重计划的准确性、可操作性，把质量工作计划纳入年度计划；

12）负责组织对《等级测评报告》进行评估活动，并批准签发《等级测评报告》；

13）根据等保测评项目的论证签订等级保护测评合同，并批准等级保护测评总体计划；

14）调研分析对设备供应单位质量保证能力，确定供应设备能满足工作需要；

15）落实质量部的保密制度和保密防范措施，对人员的安全保密培训情况；

16）负责与质量体系有关事宜的外部联络。

➢质量部

1）履行企业法人代表赋予的职责；

2）贯彻执行等保测评中心应遵循的各种法律、法规及标准；

3）贯彻、执行质量方针、质量目标；

4）主持等级保护测评项目的论证，组织《等级测评方案》的评审；

5）管理并监督等级保护测评中心测评人员按国家有关保密规定保守相关秘密；

6）统筹安排等保测评中心资源，确保每项测评工作顺利完成；

7）制定等级保护测评中心测评人员技术培训计划，确保计划能与预期的任务相适应；

8）确保等保测评中心专用设备的准确度，指定专人负责设备运输、存放、使用、维护的管理；

9）负责组织设备的验收、入库、保管、标识工作；

10）在技术上负责系统测评的正确性，负责审核等保测评中心《等级测评报告》，并能够受测评中心主任委托批准《等级测评报告》。

三、工作程序

1、测评中心开展的等级保护测评项目，严格按照《质量管理体系文件》要求和国家《信息系统安全等级保护测评过程指南》和《信息系统安全等级保护测评要求》等规范文件进行，严格遵循ISO9001：质量管理体系规范管理。

2、对测评的质量评价采用优秀、良好、一般、差四级评定，见下表。

3、质量评定的方法

质量主管根据上述三项服务考察要素的质量评定结果，综合评定测评的质量等级。评定方式原则上取三个考察要素获得的等级最低的为综合质量评定结果。举例：如果进度等级为优，测评成果等级为良，用户反馈等级为优，则综合质量等级为良。

4、质量改进

质量评价后，对存在的不合格或潜在的不合格，质量主管将向测评组长提交《测评质量审核报告》，测评组长对报告上的不合格项或潜在的不合格项进行确认，测评组长填写《纠正预防措施报告》，采取相应的纠正和预防措施，质量主管根据《纠正预防措施报告》上的整改时间，进行跟踪验证改进措施的效果，直到合格为止。

四、等保测评质量管理体系

1.总要求：

1.1依据ISO 9001: 质量管理体系的要求，对测评中心等级保护测评项

目的测评过程进行控制，表明本中心有能力稳定地提供满足被测

评单位的测评要求，并经过对质量管理体系的有效运用，包括持