信息安全等级保护测评工作质量管理与实践
测评服务质量关系到测评机构的生存和发展,通过笔者所在公司成立质量管理机构,明确工作职责,确定质量方针和质量目标后,介绍了质量管理体系文件的相关要求,以及进行切实有效的监督管理和控制的实践内容,测评过程中的质量监督应根据被测评单位要求/相关的质检规范、国标、法律法规要求,技术工程部确定有关工程的质量目标及要求;市场部接到客户的等级保护测评需求,将信息传递到测评部、管理部,测评部编制《项目计划书》,全面满足被测评单位要求;根据等级保护测评相关法规和技术标准的要求针对测评过程,策划并实施各项验证、确认、访谈、检验等测评活动,留下相关的记录;对各项测评过程及测评验收提供所需的记录,规划结果必须以测评报告的形式输出;对测评活中输入输出的各类作业指导书、记录表单、报告及选取的测评设备必须进行评审,确保其准确和稳定。测评过程中的质量控制,测评部提供可以说明测评有关特性的信息(测评方案、项目计划书等),对测评的重要故点进行重点控制;向现场测评活动提供各类作业指导书,给出更为详细的测评规范和方法,指导现场测评;测评部选取测评活动所需要的测评设备种类及数量,并对测评设备进行适宜的维护,确保设备的运行能力;在现场测评过程中,质量部对测评设备的运行以及测评输出的数据进行监督管理,确保在现场测评过程中不断的测量及监控测评设备检测过程的变化,为调整和修正这些变化提供保证;对测评的重要特性形成的过程执行监控和测量活动,通过对现场测评师,测评设备,测评方法都进行监控,保证测评质量满足要求;测评部按照预先与被测评单位商定的验收时间,执行规定的测评结果交付活动;未通过质量部评审合格或不满足测评要求的测评项目不得放行。
信息安全 等级保护 测评工作 质量管理
谢宝建
扬州大自然网络信息有限公司,江苏扬州225000
国内会议
合肥
中文
279-282
2013-06-01(万方平台首次上网日期,不代表论文的发表时间)