IT服务与信息安全管理手册.docx

《IT服务与信息安全管理手册.docx》由会员分享，可在线阅读，更多相关《IT服务与信息安全管理手册.docx（45页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、山东瀚高科技有限公司山东瀚高高科技有有限公司司管理体体系管理手册册山东瀚高高科技有有限公司司管理手册册文档发布布信息文档名称称：管理手册册文档编号号：L1-MMM版 本 号：2.0保密级别别： 内部使用用级拟制人：张春志审核人：常瑞东、孟祥辉辉、卢健健、张鲁鲁敏、宋宋乐、刘刘学春、母晓明明、韩志志平发布范围围：公司管辖辖的所有有部门发布日期期：20111.111.28批 准 人：苗健管理手册册修订记录录版本号修订日期期修订人类别修订说明明1.020111.3.1张春志M2.020111.111.288张春志M换版注1：修修订类别别分为：A新建/增加、M修订、D删除管理手册册目录颁布令II任命书

2、III管理方针针和目标标1山东瀚高高有限公公司简介介2山东瀚高高有限公公司组织织结构图图31目的和和范围331.1目目的31.2范范围32引用标标准43术语和和定义444管理体体系要求求54.1总总要求554.1.1管理理架构884.1.2管理理体系运运作机制制84.2管管理体系系文件1004.2.1总则则104.2.2质量量手册1104.2.3文件控控制1114.2.4记录和和资料控控制1335管理职职责1335.1管管理承诺诺135.2以以顾客为为关注的的焦点1145.3质质量方针针145.4策策划155.4.1质量量方针1155.4.2质量量管理体体系策划划155.5职职责、权权限和沟沟

3、通155.5.1职责责和权限限155.5.2管理理者代表表155.5.3内部沟沟通1665.6管管理评审审165.6.1总则则165.6.2评审审输入1175.6.3评审输输出1776资源管管理186.2.1资源源的提供供186.2.2人力力资源1186.2.3基础础设施1196.2.4工作环环境1997产品实实现1997.1 产品品实现的的策划1197.2 与顾客客有关的的过程2207.2.1 与与产品有有关要求求的确定定207.2.2 与与产品有有关的要要求的评评审2007.2.3 顾顾客沟通通217.3 设计和和开发2217.4采采购2117.4.1采购购过程2217.4.2 采采购信息

4、息217.4.3 采采购产品品的验证证227.4 生产和和服务提提供2227.5.1 生生产和服服务提供供的控制制227.5.2 生生产和服服务过程程的确认认237.5.3 标标识和可可追溯性性237.4.4 顾顾客财产产247.5.5 产产品防护护247.6监监视和测量装装置控制制258测量、分析和和改进2258.1 总则2558.2 监视和和测量2268.2.1 客客户满意意度268.2.2 内内部审核核278.2.3 过过程的监监视和测测量278.2.4 产产品的监监视和测测量288.3 不合格格品控制制288.4 数据分分析298.4.1 数数据来源源298.4.2 数数据的收收集和分

5、分析298.5持持续改进进308.5.1持续续改进33085.22 纠正正措施3308.5.3 预预防措施施31附录A 管理方方针释义义32附录B 20011年年度管理理目标332附录C质质量管理理体系过过程职责责分配表表33附录D管管理体系系文件清清单366颁 布 令为提高山山东瀚高高科技有有限公司司IT服服务管理理和信息息安全管管理水平平，规范范化运行行管理，山东瀚瀚高科技技有限公公司依据据GBB/T 190001-20008 idtt ISSO90001:20008质量量管理体体系要求求、ISOO/IEEC2000000-1:20005 IInfoormaatioon ttechhnol

6、logyy - Serrviccemaanaggemeent - Paart 1:SSpeccifiicattionn、ISO/IECC 2770011:20005IInfoormaatioon ttechhnollogyy- SSecuuritty ttechhniqquessInfformmatiionssecuuritty mmanaagemmentt syysteems-reqquirremeentss，结合合公司实实际情况况建立符符合以上上标准规规范要求求的管理理体系。管理手手册阐述了了山东瀚瀚高科技技有限公公司有关关IT服服务管理理、服务务质量管管理、信信息安全全管理的的管理方方针

7、，是是规范山东东瀚高科科技有限限公司服服务管理理与信息息安全管管理的纲纲领性文文件，是是建立、实施、评评测、改改进管理理体系的的指导性性文件。本手册在在编制过过程中坚坚持符合合性、适适宜性和和有效性性的统一一，并广广泛征求求意见修修订成稿稿，现予予以发布布，自发布布日起正式生效效实施。山东瀚瀚高科技技有限公公司全体体员工应应认真学学习、熟熟知本手手册内容容，并严严格执行行本手册册的各项项规定和和要求。本手册将将根据内内、外部部环境的的变化适适时进行行评审、修改和和完善。此令！ 山山东瀚高高科技有有限公司司总经理理：苗健 20111年11月28日任 命命 书书山东瀚高高科技有有限公司司“管理者者

8、代表”任命书书为了贯彻彻执行GB/T 1190001-20008iddt IISO990011:20008 质量管管理体系系 要求求、ISOO 90001:20008 Quualiity mannageemennt ssysttemss - Reqquirremeentss、ISSO/IIEC2200000-11:20005 Infformmatiion tecchnoologgy - Seerviice mannageemennt - Paart 1:SSpeccifiicattionn、ISOO/IEEC 2270001:220055 Innforrmattionn teechnnoloo

9、gy - SSecuuritty ttechhniqquess Innforrmattionn seecurrityy maanaggemeent sysstemms - reequiiremmentts，加强对对管理体体系运作作的领导导，确保保山东瀚瀚高科技技有限公公司管理理体系的的建立、实施、运作、监视、评审、保护和和改进，特任命命常瑞东东为山东瀚瀚高科技技有限公公司管理理者代表表。管理者代代表的职职责和权权限是：1. 代表总经经理负责责按标准准要求建建立、实实施、运运作、监监视、评评审、持持续改山山东瀚高高科技有有限公司司的管理理体系，实现公公司的服务管管理，质质量管理理与信息息安全管理

10、理方针和和目标；2. 协助总经经理开展展管理评评审，并并向总经经理报告告管理体体系业绩绩和改进进需求；3. 负责组织织山东瀚瀚高科技技有限公公司管理手手册的的编写、修订和审核核工作；4. 确保在整整个山东东瀚高科科技有限限公司内内提高满满足客户户要求的的意识；5. 负责提出出资源配配置以实实现ITT服务的的交付和和管理；6. 负责协调调和管理理所有的的IT服服务管理理工作；7. 负责协调调和管理理所有的的质量管管理工作作；8. 提高公司司全体人人员的信信息安全全意识；9. 负责公司司管理体体系有关关事宜的的外部联联络工作作。山东瀚高高科技有有限公司司总经理理：苗健 III管理方针针和目标标l

11、管理方针针顾客至上上、安全全第一、质量为为本、持续改改进l 管理目标标安全可靠靠：保证山东东瀚高科科技有限限公司各各项业务务的安全全运行，达到行行业领先先的高可可用性，是压倒倒一切的的管理要要求。客户满意意：以专业业和完善善的服务务，达到到行业领领先的服服务水平平，实现现客户满满意。效率和效效益：在确保保安全可可靠和客客户满意意的前提提下，以以诚信合合作的精精神和专专业的技技能，达达成高效效率和高高效益。l 管理政策策推进“流流程化管管理、标标准化服服务、高高素质团团队、高高效率运运作”的体系系建设；向客户户提供安安全、可可靠和稳稳定的信信息系统统管理服服务，并并持续优优化服务务质量。l 服务

12、理念念超越客户户的期望望值。 批准准：苗健健20111年 111月28日关于管管理方针针的释义义见本文文件附录录A部分分山东瀚高高科技有限限公司简简介 山东东瀚高科科技有限限公司成成立于220055年，是是国内领领先的基基础软件件服务提提供商。公司自自成立以以来一直直致力于于基础软软件的研研发、销销售、服服务和培培训业务务，瀚高高和各大大国际知知名厂商商密切合合作，建建立了具具有国内内领先水水平的技技术工程程师团队队，开创创了基础础软件综综合服务务产品化化的先河河，研发发了具有有自主知知识产权权的服务务管理软软件，建建立并完完善了综综合服务务管理系系统。秉秉承“专专注数据据服务，共享你你我智慧

13、慧”的理理念，以以数据为为中心开开展数据据备份、容灾、数据仓仓库、数数据综合合利用等等各项服服务，瀚瀚高将会会一如既既往的在在数据平平台服务务领域加加大投入入，通过过组织和和业务流流程的标标准化，实现产产品和服服务的专专业化，不断提提高自身身竞争力力，巩固固在业界界的领先先地位，引领数数据服务务产品化化的潮流流。n 主要服务务：l 数据库l 基础软件件l 中间件l BI的实实施与咨咨询n 服务资源源：l 优秀的管管理和技技术团队队l 规范、专专业的IIT服务务管理流流程和信信息安全全管理规规范山东瀚高高有限公公司组织织结构图图管理者代表总经理综合管理部销售副总技术副总销售部商务部客户服务部产品

14、部售前支持部系统支持部1 目的和范范围1.1 目的山东瀚高高为了规规范公司司的内部部运作，安全、及时、准确地地为客户户提供服服务，确确保服务务品质和和信息安安全，并并注重持持续改进进，以期期实现客客户满意意，而建立立的运行行管理体体系符合合以下标标准规范范的全部部要求：l GB/TT 1990011-220088 iddt IISO 90001:220088l ISO/IECC200000-1:220055l ISO/IECC 2770011:200051.2 范围本手册适适用于：l 山东瀚高高下属的各各部门；l 公司所在在驻地：济南市市舜华路路20000号舜舜泰广场场8号楼楼西199层（北北

15、向）山东东瀚高科科技有限限公司l 根据山东东瀚高的的业务特特点，对对GB/T 1190001-20008 iidt ISOO 90001:20008、ISOO/IEEC2000000-1:20005以及及ISOO/IEEC 2270001:220055标准中中不适用用于本公公司的部部分条款款作了删删减。由由于公司司为客户户提供服服务活动动，为常常规业务务，不涉涉及到77.3设设计和开开发，故故对7.3删除除。上述述条款的的删除，不免除除公司满满足法律律法规和和客户要要求的责责任。IISO/IECC200000-1:220055以及IISO/IECC 2770011:20005删删减详见见L11

16、-SOOA-适适用性声声明-VV1.00。l 山东瀚高高管理体体系适用用于与数数据备份份、容灾灾、数据据仓库、数据综综合利用用的服务务相关的的管理活活动。2 引用标准准本手册引引用或依依据下列列相关国国家/国国际标准准，当该该标准增增补或修修订时，使用标标准的最最新版本本：1) GB/TT190001:20008质质量管理理体系要要求2) GB/TT190000:20008质质量管理理体系基基础和术术语3) ISO 90001:220088Quaalitty mmanaagemmentt syysteems - RRequuireemennts4) ISO 90000:220088Quaali

17、tty mmanaagemmentt syysteem - Fuundaamenntalls aand voccabuularry5) ISO/IECC200000-1:220055 IT服务务管理第第一部分分：服务务管理规规范6) ISO/IECC200000-2-220055IT服务务管理第第二部分分：服务务管理实实践守则则7) ISO/IECC 2770011:20005 信息技技术-安安全技术术-信息息安全管管理体系系-要求求8) ISO/IECC 2770022:20007信息技技术-安安全技术术-信息息安全管管理实施施指南3 术语和定定义本手册采采用GBB/T 190000-200

18、08 idtt ISSO90001:20008、ISOO/IEEC 2200000-11:20005、ISOO/IEEC 2270001:220055的术语语和定义义。4 管理体系系要求4.1 总要求山东瀚高高将充分遵遵循GBB/199000020008、ISOO 90001:20008、ISOO/IEEC2000000-1:20005、IISO/IECC 2770011:20005等等标准的的要求，建立、实施运运行管理理体系，并持续改改进，以以保证其其有效性性。公司司应：a) 确确定质量量管理体体系所需需的过程程及其在在整个组组织中的的应用；b) 确确定这些些过程的的顺序和和相互作作用；c)

19、 确确定为确确保这些些过程的的有效运运作和控控制所需需的准则则和方法法；d) 确确保可以以获得必必要的资资源和信信息，以以支持这这些过程程的运作作和监视视；e) 监监视、测测量(适适用时)和分析析这些过过程；f) 实实施必要要的措施施，以实实现对这这些过程程所策划划的结果果和对这这些过程程的持续续改进。公司应按按标准的的要求管管理这些些过程，并对对对公司所选选择的任任何影响响产品符符合要求求的外包包过程，应确保保对其实实施控制制。对此此类外包包过程控控制的类类型和程程度应在在供应商商管理手手册中加加以规定定。管理体系系模式图图：资源管理理过程产品实现现过程测量、分分析、改改进过程程4.1.1

20、管理架构构山东瀚高高根据GBB/199000020008、ISOO 90001:20008、ISOO/IEEC 2200000-11:20005、ISOO/IEEC 2270001:220055的要求求，建立立符合公公司业务务特点的的管理架架构，明确各各部门/岗位职职责、沟沟通方式式和渠道。山东瀚高高设立管管理者代代表，确保管管理体系系的建立、实施和和持续改改进工作作的落实实，管理理者代表表负责向向公司最高高管理者者报告管管理体系系的业绩绩和任何何改进的的需求，确保在在公司内提提高对客客户服务务意识和信信息安全全意识；负责与与管理体体系有关关事宜的的外部联联络工作作。山东瀚高高明确了了管理方方

21、针、目目标以及及达成方方针和目目标的措措施，并并明确了了管理体体系的实实施范围围。管理目目标的有有效性每每年至少少评价一一次。山东瀚高高开展管管理评审审和内部部审核工工作，评评估和管管理风险险，持续的的评估和和改进管管理体系系。山东瀚高高明确了了标准适适用范围围，ISSO/IIEC2200000-11:20005、ISOO/IEEC 2270001:220055记录在适用用性声明文件件中。4.1.2 管理体系系运作机机制山东瀚高高在管理理体系建建立和维维护过程程中，充充分遵循循GB/T 1190001-20008 iidt ISOO90001:220088、ISOO/IEEC2000000-1

22、:20005、IISO/IECC 2770011:20005等等标准的的要求，采用PPDCAA模式建建立、实实施和维维护管理理体系，以保证证其持续续有效性性，具体体如下图图所示。1. 策划与准准备（PPlann）主要是做做好建设设管理体体系的各各种前期期工作，包括：l 管理现场场调查，明确IIT服务务管理、服务质质量管理理和信息息安全管管理的目目标，明确管管理角色色和管理理框架的的结构，建立风风险评估估方法，确定管管理审核核和改进进服务质质量的方方法。l 进行管理理体系设设计，根根据公司司管理方方针和业业务特点点，对业业务过程程进行识识别，确确定管理理范围，明确过过程控制制的方法法及过程程之间

23、的的相互关关系和接接口。l 对人员进进行教育育培训。2. 建设与实实施（DDo）根据策划划与准备备阶段的的结果，建立并并推广、执行基基于ITT服务管管理、服服务质量量管理和和信息安安全管理理的管理理体系，规范运运行管理理以实现现预期的的管理目目标，为为实现风风险控制制、评价价和改进进管理体体系、实实现持续续改进提提供不可可或缺的的依据。3. 评估审核核（Chheckk）通过对管管理体系系运行情情况的监监视、测测量，定定期实施施内部审审核，确确保管理理体系下下的各项项管理制制度得到到落实，及时发发现管理理体系运运行过程程中存在在的问题题，为管管理体系系的持续续改进提提供基础础。4. 持续改进进（

24、Acct）建立管理理体系持持续改进进测量，根据评评估审核核的结果果，制定定执行纠纠正和预预防措施施，进一一步改进进完善各各项管理理制度，以保证证管理体体系的持持续有效效性，保保障信息息安全，提高服服务管理理的有效效性和效效率。4.2 管理体系系文件4.2.1 总则管理体系系充分考考虑了IISO/IECC 2000000-1:20005标准准中关于于新服务务或变更更服务的的策划实实施过程程、服务务交付过过程、关关系过程程、解决决过程、控制过过程、发发布过程程，具体内内容已被被融合到到管理体体系的相相关文件件之中。管理体系系充分考虑虑了GBB/1990000-220088 iddt IISO 90

25、001:220088标准中关关于产品品实现测测量分析析改进的的内容，具体内内容已被被融合到到管理体体系的相相关文件件之中。质量管理理体系文文件应包包括： a) 形成文文件的质质量方针针和质量量目标（在手册册中描述述）； b) 质量手手册； c）本本标准所所要求的的形成文文件的程程序和记记录； d) 组织确确定的为为确保其其过程有有效策划划、运作作和控制制所需的的文件，包括记记录。4.2.2 质量手册册公司编制制和保持持质量手手册，质质量手册册包括： a) 质量管管理体系系的范围围，包括括任何删删减的细细节与理理由（见见范围）； b) 为质量量管理体体系建立立的形成成文件的的程序或或对其引引用（

26、见见附录文文件清单单）； c) 质量管管理体系系过程之之间的相相互作用用的表述述。4.2.3 文件控制制山东瀚高高依据GBB/1990000-220088 iddt IISO 90001:220088、ISOO/IEEC 2200000-11:20005、ISOO/IEEC 2270001:220055标准的的要求，结合公公司的业业务特点点和实际际情况，建立和和执行适适宜的文文件以保保障管理理体系的的有效、高高效运行行，并对文件件进行持持续的修修订完善善，以保保证其有有效性。1公司文文件体系系结构：山东瀚高高管理体体系相关关的文件件由上而而下分为为四个阶阶层，如如下图所示：L1 第一阶层层文件

27、（简称一一阶文件件）：管管理手册册包含山东东瀚高管管理方针针和策略略，是山山东瀚高高管理体体系的纲纲领性文文件。一阶文件件包括管理手手册、适用用性声明明、管理体体系策划划。质量管管理明确确了体系系的范围围，包括括任何删删减的细细节与理理由；描描述了质质量管理理体系建建立所形成文文件的程程序或对对其引用用；对质量管管理体系系过程之之间的相相互作用用进行表述述。L2 第二阶层层文件（简称二二阶文件件）：程程序文件件为达到GGB/TT 1990011-220088 iddt IISO990011:20008、ISOO/IEEC2000000-1:20005、IISO/IECC 2770011:200

28、05标标准要求求而制定定的各项项管理制制度、规规范、流流程以及及相关支支持性文件。L3 第三阶层层文件（简称三三阶文件件）：工工作指引引用来解释释特殊工工作和活活动细节节的作业业指导书书、实施施细则和和操作手手册等。L4 第四阶层层文件（简称四四阶文件件）：表表单记录录根据GBB/T 190000-20008 idtt ISSO 990011:20008、ISOO/IEEC2000000-1:20005、IISO/IECC 2770011:20005标标准的要求和体系实际际运行需需要，通通过表单单模板，对管理理体系实实施的活活动过程程和结果果的记录录进行规规范，形形成记录录文件，用于作作为管理

29、理评审、内部审审核、外外部审核核、持续续改进的的客观证证据。2文件控控制管理体系系文档建建立、颁颁布及修修订，应应采取适适当管控控措施。管理体系系文件的的制定应应符合公司司的服务规规模、产产品类型型、过程程复杂程程度、员员工能力力素质等等实际情情况，以以便于理理解应用用。公司司编制文件管管理手册册，规规定以下下方面所所需的控控制要求求：a.文件件发布前前得到批批准，以以确保文文件是充充分与适适宜的；为文件件的充分分性与适适宜性，在文件件发布前前进行批批准。b.管理理体系文文件应定期进行行评审、修修订完善善，并再再次批准准以保持持文件要要求与实实际运作作的一致性，充分保保障文件件的有效效性、充充

30、分性和和适宜性性。c.确保保文件的的更改和和现行修修订状态态得到识识别；d.确保保在使用用处可获获得有关关版本的的适用文文件；e.确保保文件保保持清晰晰、易于于识别；f.确保保组织所所确定的的策划和和运行质质量管理理体系所所需的外外来文件件得到识识别，并并控制其其分发；g.防止止作废文文件的非非预期使使用，若若因任何何原因而而保留作作废文件件时，对对这些文文件进行行适当的的标识。文件可以以以任何何媒体形形式呈现现，如纸纸张、磁磁盘、光光盘、照片、样片等等。文件的审审核、发发布、变变更、修修订、废废止等，应依照照文件件管理手手册进进行管控控。4.2.4 记录和资资料控制制公司应建建立及维维持管理

31、理体系所所要求的的“记录”，以提提供为符符合要求求和质量量管理体体系有效效运行提提供证据据，记录应应维持受受控，记记录应保保持清晰晰,并易于于阅读、辨识及及检索查阅阅。记录应妥妥善保管管，其鉴鉴别、储储存、取取用、保保护、保保存期限限、处置置等事项项，应依依照记录和和外来文文件管理理手册进行管管控。管理体系系文档及及记录，可以以以任何形形式进行行存放（包括：纸本及及电子文文档）。5 管理职责责5.1 管理职责责公司管理理层应在在管理体体系建立立、实施施、运行行、监视视、评审审和持续续改进中中提供承承诺和支支持，并通过过各种活活动完成成以下工工作，以以确保相相关各项项工作的的顺利开开展，并并提供

32、承承诺和支支持的证证据。1. 建立符合合相关标标准的管管理组织织，包括括决策层层、管理理层和执执行层。2. 制订ITT服务管管理、信信息安全全管理、服务质质量管理理的管理理方针和和目标。3. 提供足够够的资源源，以保保证管理理体系策策划、实实施、运运行、监监视、评评审、持持续改进进等工作作的顺利利开展，以建立立符合GGB/1190000 20008、ISOO 90001:20008、ISOO/IEEC2000000-1:20005、IISO/IECC 2770011:20005标标准要求求，以及及山东瀚瀚高实际际需要的的管理体体系。4. 确立山东东瀚高管管理体系系持续改改进计划划和适当当的沟通

33、通计划，确保管管理体系系的持续续有效性性，满足足公司的实实际运行行管理需需要。5. 以各种方方式，持持续向公公司全体体员工传传达传达达符合管管理目标标、管理方方针、满满足顾客客和法律律法规要要求以及及持续改改进的必必要性、重要性性，传达达满足其其他相关关方要求求的重要要性。6. 以增进顾顾客满意意为目的的，确保保顾客的的各种要要求得到到确定并并予以满满足。7. 分配管理理体系相相关的角角色和职职责，包包括指定定管理者者代表负负责所有有服务的的协调和和管理。8. 对山东瀚瀚高信息息资产实实行有效效管理，确保信信息资产产的机密密性（CC）、完完整性（I）、可用性性（A）。9. 组织开展展风险管管理

34、工作作，核定定风险可可接受标标准，对对公司不能能接受的的风险进进行处置置。10. 组织建立立瀚高业务务连续性性管理体体系，以保证证公司主主要业务务的连续续，不受受重大故故障和灾灾难的影影响。11. 组织对山山东瀚高高全体员员工进行行信息安安全、IIT服务务管理的的教育培培训，提提高信息息安全意意识和服服务意识识。12. 组织山东东瀚高管管理体系系的推广广工作，确保所所有员工工理解并并严格遵遵守各项项管理制制度、规规范和程程序。确确保管理理体系管管理评审审、内部部审核工工作的进进行。5.2以以顾客为为关注焦焦点总经理应应以增强强顾客满满意为目目的，确确保顾客客的要求求得到确确定并予予以满足足。5

35、.3 质量方方针总经理确确保其制制定的质质量方针针：a. 与与公司的的宗旨相相适应；b. 包包括对满满足要求求和持续续改进质质量管理理体系有有效性的的承诺；c. 提提供制定定和评审审质量目目标的框框架；d. 在在组织内内得到沟沟通和理理解；e. 最最高管理理者通过过管理评评审，对对质量方方针的持持续适宜宜性进行行评审。5.4. 策策划 5.4.1质量量目标最高管理理者确保保：a. 管管理者代代表根据据质量方方针提供供的框架架，组织织在公司司和公司司内部相相关的职职能、层层次和岗岗位上建建立可测测量的质质量目标标。形成成公司目目标体系系。公司司质量目目标包括括满足产产品要求求所需的的内容。b.

36、质质量目标标由最高高管理者者批准，由管理理者代表表组织跟跟踪、监监督和考考核，质质量目标标通过管管理评审审进行评评审和修修订，以以保证其其持续适适宜性。目标以及及各部门门分解见附录BB。5.4.2质量管管理体系系策划最高管理理者确保保：a.为达达到已确确定的质质量目标标，由管管理者代代表主持持对质量量管理体体系进行行持续、全面策策划和修修订、变变更，以以满足44.1质质量管理理体系总总要求的的各个方方面，形形成并持持续改进进完整的的文件体体系和完完善的组组织体系系。b. 在在对质量量管理体体系的变变更进行行策划和和实施时时，保持持质量体体系的完完整性。5.5. 职职责、权权限和沟沟通5.5.1

37、职责责和权限限最高管理理者应确确保组织织内的职职责、权权限得到到规定和和沟通。具体参参见组组织架构构与部门门职责。5.5.2管理理者代表表最高管理理者任命命一名管管理者作作为管理理者代表表，对质质量管理理体系进进行管理理、监督督、评价价和协调调。管理理者代表表的职责责和权限限包括但但不限于于：a. 确确保质量量管理体体系所需需的过程程得到建建立、实实施和保保持；b. 向向最高管管理者报报告质量量管理体体系的业业绩和任任何改进进的需求求；c. 确确保在整整个组织织内提高高满足顾顾客要求求的意识识；d. 本本手册规规定的其其他职责责和权限限。5.5.3内部部沟通最高管理理者应确确保在组组织内建建立

38、适当当的沟通通过程，并确保保对质量量管理体体系的有有效性进进行沟通通。公司司的沟通通方式包包括：会会议、看看板、电电话、网网络邮件件、记录录传递、培训等等方式。5.6管管理评审审5.6.1总则则为确保管管理体系系，包括括服务管管理与安安全方针针和目标持持续的适适宜性、充分性性和有效效性：1. 由山东瀚瀚高建立立并保持持管理理评审控控制程序序，指导导管理评评审工作作的执行行。2. 公司每年年至少开开展一次次管理评评审，两两次间隔隔不得超超过十二二个月。一般情情况下，采取会会议的形形式，安安排在内内部审核核之后。当出现现下列情情况之一一时，应应及时进进行管理理评审：l 公司管理理体系发发生重大大变

39、化。l 国家法律律、法规规、相关关标准发发生重大大变化。l 外审之前前。l 其它认为为需要评评审时。3. 管理评审审由总经经理主持持，各部部门负责责人参加加，需要要时，由由总经理理决定具具体的参参加人员员。4. 管理审查查会议的决决议事项项以会议议纪要形形式体现现，由各各相关部部门负责责配合执执行，并并对执行行状况予予以追踪踪评估。5.6.2评审审输入综合管理理部组织织有关部部门按计计划的要要求收集集整理有有关文件件和数据据资料提提交管理理评审，包括：1) 内部和外外部审核核的结果果；2) 相关方（客户、政府部部门、供供应商、内部员员工等）的反馈馈；3) 管理目标标有效性性测量结结果；4) 客

40、户满意意度调查查信息反反馈及客客户投诉诉；5) 山东瀚高高用于改改进管理理体系执执行绩效效和有效效性的技技术、产产品或程程序的发发展及变变化；6) 全年的管管理体系系运作状状况；7) 对过程和和服务测测量和监监视的结结果；8) 纠正和预预防措施施的实施施情况；9) 以往风险险评估未未充分指指出的脆脆弱性或或威胁；10) 以往管理理评审所所采取措措施的跟跟踪验证证；11) 经策划的的可能影影响管理理体系的的变更；12) 管理体系系文件的的适用性性，包括修修改要求求等；13) 改进的建建议。5.6.3评审审输出按照服务务管理与与安全方方针和目标对对上述信信息进行行全面的的讨论、评价、分析，决定所所

41、要采取取的改进进措施，包括：1) 管理体系系有效性性的改进进，应考考虑业务务需求、安全需需求、影响已已有业务务需求的的业务过过程、法律法法规环境境、合同责责任、风险和和/或风风险接受受等级等等；2) 方针和目目标的修修订；3) 与客户要要求有关关的改进进；4) 更新风险险评估和和风险处处置计划划；5) 资源需求求；6) 改进测量量控制措措施有效效性的方方式；7) 对现有管管理体系系（包括括方针和和目标）的评价价结论及及对现有有服务是是否符合合要求的的评价。6 资资源管理理6.1资资源的提提供公司应确确定并提提供必要要的足够够资源以以策划、建立、实施、运作、监视、评审、保持和和改进管管理体系系，

42、通过过满足客客要求，增强顾顾客满意意。包括括人力资资源、基基础设施施、工作作环境。6.2人人力资源源1. 基于适当当的教育育、培训训、技能能和经验验，从事事影响产产品与要要求的符符合性工工作的人人员应是是能够胜胜任的。岗位职职责以及及相应的的能力需需求应有有清晰明明确的定定义。2. 应合理为为每个员员工分配配工作岗岗位，并并为其所所知晓。3. 应使全体体员工认认识到其其所从事事工作的的关联性性和重要要性，以以及如何何为实现现管理目目标作出出贡献。4. 应根据员员工岗位位职责要要求，提提供适当当的教育育培训或或采取其其它措施施，以满足足工作岗岗位能力力需求。5. 应建立员员工教育育培训管管理制度

43、度，并评评估教育育培训的成效或或所采取取措施的的有效性性。6. 应维持相相关人员员教育、培训、技能及及经验的的适当记记录。7. 聘用人员员前应对对其背景景进行调调查验证证，并签署署相关信信息安全全职责的的文件。具体执行行人力资资源实施施细则。6.3基基础设施施确定、提提供和维维护满足足相关法法律、法法规、标标准、合合约要求求的所必必需的基基础设施施，如办办公场所所、办公公设备、网络设设备（包包括硬件件和软件件）、支持性性服务（如通讯讯或信息息系统）等，并按按既定的的策略、管理措措施进行行使用。6.4工工作环境境提供满足足相关法法律、法法规、标标准、合合约要求求的所必必需的工工作环境境，并按按既

44、定的的策略、管理措措施进行行使用。7产品实实现7.1 产品品实现的的策划根据公司司业务特特点，为为确保产产品代理理分销、软件产产品、服服务和系系统集成成项目达达到客户户满意，公司相相关业务务部门对对实现上上述产品品和服务务的全过过程进行行了策划划并制定定了相应应的文件件；产品品实现的的策划应应与质量量管理体体系其他他过程的的要求相相一致。在对产产品实现现进行策策划时，应确定定以下方方面的适适当内容容：a. 产产品的质质量目标标和要求求，见服服务级别别管理手手册；b. 针针对产品品确定过过程、文文件和资资源的需需求； c. 产产品所要要求的验验证、确确认、监监视、测测量、检检验和试试验活动动，以及及产品接接收准则则；d. 为为实现过过程及其其产品满满足要求求提供证证据所需需的记录录。对应用于于特定产产品、项项目或合合同的质质量管理理体系、IT服服务管理理体系和和信息安安全管理理体系的的过程（包括产产品实现现过程）和资源源，通过过制定计计划的方方法进行行规定。在公司IIT服务务业务中中，服务务产品实实现的策策划，一一方面通通过新