质量管理规范Word文件下载.docx

1、5.1.3 主要职责部门 85.1.4 程序概要 85.2 质量体系 95.2.1 目的 95.2.2 适用范围 95.2.3 主要职责部门 105.2.4 程序概要 105.3 内部质量体系审核 105.3.1 目的 105.3.2 适用范围 115.3.3 主要职责部门 115.3.4 程序概要 115.4 纠正和预防措施 125.4.1 目的 125.4.2 适用范围 125.4.3 主要职责部门 125.4.4 程序概要 125.5 合同评审 135.5.1 目的 135.5.2 适用范围 135.5.3 主要职责部门 135.5.4 程序概要 135.6 需求分析 145.6.1 目

2、的 145.6.2 适用范围 145.6.3 主要职责部门 145.6.4 程序概要 155.7 实施策划 155.7.1 目的 155.7.2 适用范围 155.7.3 主要职责部门 155.7.4 程序概要 165.8 质量策划 165.8.1 目的 165.8.2 适用范围 165.8.3 主要职责部门 165.8.4 程序概要 175.9 客户验收 175.9.1 目的 175.9.2 适用范围 175.9.3 主要职责部门 185.9.4 程序概要 185.10 项目交付 185.10.1 目的 185.10.2 适用范围 185.10.3 主要职责部门 185.10.4 程序概要

3、195.11 维护 195.11.1 目的 195.11.2 适用范围 195.11.3 主要职责部门 195.11.4 程序概要 195.12 文档控制 205.12.1 目的 205.12.2 适用范围 205.12.3 主要职责部门 205.12.4 程序概要 205.13 质量记录 215.13.1 目的 215.13.2 适用范围 215.13.3 主要职责部门 215.13.4 程序概要 215.14 设备和工具管理 225.14.1 目的 225.14.2 适用范围 225.14.3 主要职责部门 225.14.4 程序概要 225.15 采购 225.15.1 目的 225.1

4、5.2 适用范围 235.15.3 主要职责部门 235.15.4 程序概要 235.16 配套的产品管理 235.16.1 目的 235.16.2 适用范围 235.16.3 主要职责部门 245.16.4 程序概要 245.17 培训 245.17.1 目的 245.17.2 适用范围 245.17.3 主要职责部门 255.17.4 程序概要 251. 规范说明 本规范的目的是确定公司的质量方针、质量目标、质量管理的程序和要求，实施满足ISO9001标准的质量体系。 本规范适用于公司信息安全服务项目及系统集成项目。 本规范采用了目的、适用范围、主要职责部门、程序概要、相关的质量体系文件的

5、描述顺序和描述形式。 本规范的修改工作由质量保证部门负责，修改内容通过管理者代表审核后，由公司主管领导批准生效。 公司各部门都应确保本规范的有效执行。 本质量规范经有关责任部门批准，可向公司外部发布。 质量规范的持有者责任：本规范持有者负责规范的保管和维护；规范持有者有义务保持规范的完整性；规范持有者应对规范的内容保密，未经允许不得向他人泄漏，不得复制本规范。2. 公司简介3. 中国电信集团系统集成有限责任公司成立于1996年，是中国电信集团公司的全资子公司。公司旨在为大客户提供ICT整体解决方案、为电信运营商提供应用软件开发和IT服务支撑、为中小企业客户提供综合信息化服务。4. 公司依托于中

6、国电信全国垂直一体化的三级营销服务体系和运行维护体系，凭借中国电信丰富的网络资源、专业的电信及IT技术、优秀的技术团队、广泛的客户资源和行业知识，致力于为电信运营商、政府、金融、企业提供网络基础设施建设、网络升级及改造、网络管理服务、网络及设备代维服务、设备租赁、应用软件集成及开发、IT服务支撑等“一站式”服务。5. 公司在为电信运营商、全国性大客户进行一系列大型网络建设和服务的过程中，归纳总结了一整套项目管理方法，形成了独特、完善的项目管理体系和实力强大的核心团队。公司通过了ISO9001（2000）质量管理体系认证。同时，还获得了信息产业部颁发的“计算机信息系统集成一级资质”和“通信信息网

7、络系统集成甲级资质”，是国内第一家拥有“双一级”资质的系统集成企业。6. 2011年5月，中国电信集团系统集成有限责任公司通过了公安部“信息安全等级保护测评机构”能力评定的多项评审，成为了公安部认证的面向全国提供信息安全等级保护测评工作的合法机构（机构编号：11072011）。3. 质量政策3.1 质量方针提供易用、可靠的产品和满意的服务。3.2 质量目标信息安全服务度客户满意度达到95%。3.3 质量管理授权总经理对公司信息安全服务项目及系统集成项目的质量全面负责，并授权管理者代表，负责在ISO 9001标准的基础上参考ISO 9000建立、实施和保持质量保证体系。总经理授权质量保证部门有足

8、够的权利和组织上的独立性，为保证公司质量体系的有效运行。为确保质量保证体系持续的适宜性和有效性，以满足ISO 9001标准和本公司确定的质量方针及目标，总经理对公司质量体系每年至少进行一次管理评审。总经理 ：刘志勇 4. 组织机构和职责4.1 信息安全组织结构4.1.1 组织目标 信息安全组织的使命：（一） 保障业务正常和安全运行，保证业务连续性；（二） 保护业务秘密和技术机密，维护集团的相关利益；（三） 建立和维护集团的信息安全平台，确保提供安全稳定的服务。 信息安全组织的定位：（一） 全局信息安全管理机构；负责一切和信息安全有关工作的管理和指导。4.1.2 信息安全组织结构 信息安全组织机

9、构包括：（一） 信息安全领导小组；（二） 信息安全工作组；（三） 信息安全实施组。 信息安全组织机构涉及的相关角色分配如下（一） 信息安全领导小组：组 长： 集团总公司总经理副组长： 集团总公司分管副总经理，集团总公司信息部主任组 员： 各级公司领导（二） 信息安全工作组： 集团总公司信息部主任 集团信息部、各级公司信息部负责人（三） 信息安全实施组： 组 长：各级公司信息部负责人各级公司信息部 各级公司内部各部门安全专员4.2 安全组织职责4.2.1 信息安全领导小组 信息安全领导小组是信息安全领导机构，全面负责信息安全工作。 安全领导小组的职责：（一） 贯彻执行国家和上级部门关于信息安全的

10、方针、政策。（二） 制定和组织实施信息安全建设和发展的总体规划。（三） 领导小组审查并批准信息安全策略；（四） 分配安全管理总体职责；（五） 在网络与信息资产暴露于重大威胁时，监督控制可能发生的重大变化；（六） 对安全管理的重大更改事项（例如：组织机构调整、关键人事变动、信息系统更改等）进行决策；（七） 指挥、协调、督促并审查重大安全事件的处理；（八） 对重大安全项目（包括其他项目中的安全建设部分）的可行性进行表决。 安全领导小组的工作开展：（一） 安全领导小组领会并传达国家和上级部门的信息安全方针、政策，制定符合集团实际情况的指导方针，由信息安全工作组按照指导方针规划在集团内的具体执行。安全

11、领导小组每年定期召开“信息安全工作年会” ，对本年度信息安全工作进行汇报，同时对明年信息安全工作计划开展讨论和决议。“安全工作年会”的发起和准备由安全工作组执行，小组成员原则上均要参加。4.2.2 信息安全工作组 信息安全工作组是日常信息安全工作的组织和管理机构，负责指导信息安全工作的执行和实施。 安全工作组的职责：（一） 贯彻执行安全领导小组的决议；（二） 贯彻执行国家和上级主管部门的信息安全要求；（三） 负责组织“信息安全工作年会”；（四） 负责制订信息安全政策及年度规划，并根据各部门安全需求和安全现状合理分配信息安全预算；（五） 对重大安全项目（包括其他项目中的安全部分）的技术方案可行性

12、进行评估，并将技术评估结果上报安全领导小组，为其决议提供技术依据；（六） 负责落实信息安全的各项工作，对各部门信息安全工作进行监督、考核、指导及审批。 安全工作组的工作开展：（一） 安全工作组根据安全领导小组下达的决议进行信息安全工作规划，将具体工作部署到集团各个部门及信息安全实施组；（二） 安全工作组定期对信息安全工作进行检查，并对发起对信息安全状况的评估。4.2.3 信息安全实施组 信息安全实施组负责信息安全日常工作的具体执行。 信息安全实施组的职责：（一） 负责执行安全工作组所下达的信息安全工作；（二） 负责协调各部门安全管理员完成日常安全工作；（三） 负责贯彻执行集团网络信息系统（包括

13、网络、主机、应用和终端系统上）的各项具体安全工作要求；（四） 负责执行信息安全工作制度及管理流程的实施，并对其进行监督检查工作；（五） 负责监督各部门信息安全策略的执行情况；（六） 负责完成安全工作组下达的各项任务。 信息安全实施组的工作开展：（一） 安全实施组的日常工作依据各项信息安全管理制度和流程；（二） 安全实施组负责定期对安全状况进行检查及评估工作。5. 质量管理体系5.1 管理职责5.1.1 目的制定质量方针，明确质量管理的责任和分工，确保质量体系的有效运行。5.1.2 适用范围适用于公司管理层、各职能部门和全体员工。5.1.3 主要职责部门 总经理：负责制定公司的质量方针和质量目标

14、，主持管理评审工作，对公司的管理负最高职责。 管理者代表：负责建立质量体系，并确保质量体系的有效运行。 质量保证部门：负责协助管理者代表制定管理评审计划并编制管理评审报告。5.1.4 程序概要 质量方针公司的每一位员工都应了解并掌握公司的质量方针。公司采取培训、在岗工作考核、内部审核等方式确保质量方针和质量目标在公司内得到广泛深入的贯彻执行。公司把质量方针和质量目标的适用性和贯彻执行情况作为管理评审的一个主要内容，并根据实际需要进行修改、完善和发展。公司的质量方针和质量目标由总经理批准发布，修订需经总经理批准。 组织公司的组织机构详见本规范第4章。公司组织机构及其职责的确定、变更需经事业部长级以上会议讨论通过，由总经理批准，并以文件形式通知执行。公司明确规定从事各项工作，尤其