质量管理规范.docx
- 文档编号:3033136
- 上传时间:2022-11-17
- 格式:DOCX
- 页数:22
- 大小:55.45KB
质量管理规范.docx
《质量管理规范.docx》由会员分享,可在线阅读,更多相关《质量管理规范.docx(22页珍藏版)》请在冰豆网上搜索。
质量管理规范
信息安全服务质量管理规范
中国电信集团系统集成有限责任公司
2010年10月
目录
1.规范说明2
2.公司简介3
3.质量政策3
3.1质量方针3
3.2质量目标3
3.3质量管理授权3
4.组织机构和职责4
4.1信息安全组织结构4
4.1.1组织目标4
4.1.2信息安全组织结构4
4.2安全组织职责6
4.2.1信息安全领导小组6
4.2.2信息安全工作组6
4.2.3信息安全实施组7
5.质量管理体系8
5.1管理职责8
5.1.1目的8
5.1.2适用范围8
5.1.3主要职责部门8
5.1.4程序概要8
5.2质量体系9
5.2.1目的9
5.2.2适用范围9
5.2.3主要职责部门10
5.2.4程序概要10
5.3内部质量体系审核10
5.3.1目的10
5.3.2适用范围11
5.3.3主要职责部门11
5.3.4程序概要11
5.4纠正和预防措施12
5.4.1目的12
5.4.2适用范围12
5.4.3主要职责部门12
5.4.4程序概要12
5.5合同评审13
5.5.1目的13
5.5.2适用范围13
5.5.3主要职责部门13
5.5.4程序概要13
5.6需求分析14
5.6.1目的14
5.6.2适用范围14
5.6.3主要职责部门14
5.6.4程序概要15
5.7实施策划15
5.7.1目的15
5.7.2适用范围15
5.7.3主要职责部门15
5.7.4程序概要16
5.8质量策划16
5.8.1目的16
5.8.2适用范围16
5.8.3主要职责部门16
5.8.4程序概要17
5.9客户验收17
5.9.1目的17
5.9.2适用范围17
5.9.3主要职责部门18
5.9.4程序概要18
5.10项目交付18
5.10.1目的18
5.10.2适用范围18
5.10.3主要职责部门18
5.10.4程序概要19
5.11维护19
5.11.1目的19
5.11.2适用范围19
5.11.3主要职责部门19
5.11.4程序概要19
5.12文档控制20
5.12.1目的20
5.12.2适用范围20
5.12.3主要职责部门20
5.12.4程序概要20
5.13质量记录21
5.13.1目的21
5.13.2适用范围21
5.13.3主要职责部门21
5.13.4程序概要21
5.14设备和工具管理22
5.14.1目的22
5.14.2适用范围22
5.14.3主要职责部门22
5.14.4程序概要22
5.15采购22
5.15.1目的22
5.15.2适用范围23
5.15.3主要职责部门23
5.15.4程序概要23
5.16配套的产品管理23
5.16.1目的23
5.16.2适用范围23
5.16.3主要职责部门24
5.16.4程序概要24
5.17培训24
5.17.1目的24
5.17.2适用范围24
5.17.3主要职责部门25
5.17.4程序概要25
1.规范说明
Ø本规范的目的是确定公司的质量方针、质量目标、质量管理的程序和要求,实施满足ISO9001标准的质量体系。
Ø本规范适用于公司信息安全服务项目及系统集成项目。
Ø本规范采用了目的、适用范围、主要职责部门、程序概要、相关的质量体系文件的描述顺序和描述形式。
Ø本规范的修改工作由质量保证部门负责,修改内容通过管理者代表审核后,由公司主管领导批准生效。
Ø公司各部门都应确保本规范的有效执行。
Ø本质量规范经有关责任部门批准,可向公司外部发布。
Ø质量规范的持有者责任:
本规范持有者负责规范的保管和维护;规范持有者有义务保持规范的完整性;规范持有者应对规范的内容保密,未经允许不得向他人泄漏,不得复制本规范。
2.公司简介
3.中国电信集团系统集成有限责任公司成立于1996年,是中国电信集团公司的全资子公司。
公司旨在为大客户提供ICT整体解决方案、为电信运营商提供应用软件开发和IT服务支撑、为中小企业客户提供综合信息化服务。
4.公司依托于中国电信全国垂直一体化的三级营销服务体系和运行维护体系,凭借中国电信丰富的网络资源、专业的电信及IT技术、优秀的技术团队、广泛的客户资源和行业知识,致力于为电信运营商、政府、金融、企业提供网络基础设施建设、网络升级及改造、网络管理服务、网络及设备代维服务、设备租赁、应用软件集成及开发、IT服务支撑等“一站式”服务。
5.公司在为电信运营商、全国性大客户进行一系列大型网络建设和服务的过程中,归纳总结了一整套项目管理方法,形成了独特、完善的项目管理体系和实力强大的核心团队。
公司通过了ISO9001(2000)质量管理体系认证。
同时,还获得了信息产业部颁发的“计算机信息系统集成一级资质”和“通信信息网络系统集成甲级资质”,是国内第一家拥有“双一级”资质的系统集成企业。
6.2011年5月,中国电信集团系统集成有限责任公司通过了公安部“信息安全等级保护测评机构”能力评定的多项评审,成为了公安部认证的面向全国提供信息安全等级保护测评工作的合法机构(机构编号:
11072011)。
3.质量政策
3.1质量方针
提供易用、可靠的产品和满意的服务。
3.2质量目标
信息安全服务度客户满意度达到95%。
3.3质量管理授权
总经理对公司信息安全服务项目及系统集成项目的质量全面负责,并授权管理者代表,负责在ISO9001标准的基础上参考ISO9000建立、实施和保持质量保证体系。
总经理授权质量保证部门有足够的权利和组织上的独立性,为保证公司质量体系的有效运行。
为确保质量保证体系持续的适宜性和有效性,以满足ISO9001标准和本公司确定的质量方针及目标,总经理对公司质量体系每年至少进行一次管理评审。
中国电信集团系统集成有限责任公司
总经理:
刘志勇
2010年10月
4.组织机构和职责
4.1信息安全组织结构
4.1.1组织目标
Ø信息安全组织的使命:
(一)保障业务正常和安全运行,保证业务连续性;
(二)保护业务秘密和技术机密,维护集团的相关利益;
(三)建立和维护集团的信息安全平台,确保提供安全稳定的服务。
Ø信息安全组织的定位:
(一)全局信息安全管理机构;
负责一切和信息安全有关工作的管理和指导。
4.1.2信息安全组织结构
Ø信息安全组织机构包括:
(一)信息安全领导小组;
(二)信息安全工作组;
(三)信息安全实施组。
Ø信息安全组织机构涉及的相关角色分配如下
(一)信息安全领导小组:
组长:
集团总公司总经理
副组长:
集团总公司分管副总经理,集团总公司信息部主任
组员:
各级公司领导
(二)信息安全工作组:
组长:
集团总公司信息部主任
组员:
集团信息部、各级公司信息部负责人
(三)信息安全实施组:
组长:
各级公司信息部负责人
组员:
各级公司信息部
各级公司内部各部门安全专员
4.2安全组织职责
4.2.1信息安全领导小组
Ø信息安全领导小组是信息安全领导机构,全面负责信息安全工作。
Ø安全领导小组的职责:
(一)贯彻执行国家和上级部门关于信息安全的方针、政策。
(二)制定和组织实施信息安全建设和发展的总体规划。
(三)领导小组审查并批准信息安全策略;
(四)分配安全管理总体职责;
(五)在网络与信息资产暴露于重大威胁时,监督控制可能发生的重大变化;
(六)对安全管理的重大更改事项(例如:
组织机构调整、关键人事变动、信息系统更改等)进行决策;
(七)指挥、协调、督促并审查重大安全事件的处理;
(八)对重大安全项目(包括其他项目中的安全建设部分)的可行性进行表决。
Ø安全领导小组的工作开展:
(一)安全领导小组领会并传达国家和上级部门的信息安全方针、政策,制定符合集团实际情况的指导方针,由信息安全工作组按照指导方针规划在集团内的具体执行。
安全领导小组每年定期召开“信息安全工作年会”,对本年度信息安全工作进行汇报,同时对明年信息安全工作计划开展讨论和决议。
“安全工作年会”的发起和准备由安全工作组执行,小组成员原则上均要参加。
4.2.2信息安全工作组
Ø信息安全工作组是日常信息安全工作的组织和管理机构,负责指导信息安全工作的执行和实施。
Ø安全工作组的职责:
(一)贯彻执行安全领导小组的决议;
(二)贯彻执行国家和上级主管部门的信息安全要求;
(三)负责组织“信息安全工作年会”;
(四)负责制订信息安全政策及年度规划,并根据各部门安全需求和安全现状合理分配信息安全预算;
(五)对重大安全项目(包括其他项目中的安全部分)的技术方案可行性进行评估,并将技术评估结果上报安全领导小组,为其决议提供技术依据;
(六)负责落实信息安全的各项工作,对各部门信息安全工作进行监督、考核、指导及审批。
Ø安全工作组的工作开展:
(一)安全工作组根据安全领导小组下达的决议进行信息安全工作规划,将具体工作部署到集团各个部门及信息安全实施组;
(二)安全工作组定期对信息安全工作进行检查,并对发起对信息安全状况的评估。
4.2.3信息安全实施组
Ø信息安全实施组负责信息安全日常工作的具体执行。
Ø信息安全实施组的职责:
(一)负责执行安全工作组所下达的信息安全工作;
(二)负责协调各部门安全管理员完成日常安全工作;
(三)负责贯彻执行集团网络信息系统(包括网络、主机、应用和终端系统上)的各项具体安全工作要求;
(四)负责执行信息安全工作制度及管理流程的实施,并对其进行监督检查工作;
(五)负责监督各部门信息安全策略的执行情况;
(六)负责完成安全工作组下达的各项任务。
Ø信息安全实施组的工作开展:
(一)安全实施组的日常工作依据各项信息安全管理制度和流程;
(二)安全实施组负责定期对安全状况进行检查及评估工作。
5.质量管理体系
5.1管理职责
5.1.1目的
制定质量方针,明确质量管理的责任和分工,确保质量体系的有效运行。
5.1.2适用范围
适用于公司管理层、各职能部门和全体员工。
5.1.3主要职责部门
Ø总经理:
负责制定公司的质量方针和质量目标,主持管理评审工作,对公司的管理负最高职责。
Ø管理者代表:
负责建立质量体系,并确保质量体系的有效运行。
Ø质量保证部门:
负责协助管理者代表制定管理评审计划并编制管理评审报告。
5.1.4程序概要
Ø质量方针
公司的每一位员工都应了解并掌握公司的质量方针。
公司采取培训、在岗工作考核、内部审核等方式确保质量方针和质量目标在公司内得到广泛深入的贯彻执行。
公司把质量方针和质量目标的适用性和贯彻执行情况作为管理评审的一个主要内容,并根据实际需要进行修改、完善和发展。
公司的质量方针和质量目标由总经理批准发布,修订需经总经理批准。
Ø组织
公司的组织机构详见本规范第4章。
公司组织机构及其职责的确定、变更需经事业部长级以上会议讨论通过,由总经理批准,并以文件形式通知执行。
公司明确规定从事各项工作,尤其
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 质量管理 规范