认证认可信息化标准体系
认证认可信息化标准体系
建设方案
2011年09月
目录
1项目背景介绍 (2)
1.1认证认可行业介绍 (2)
1.1.1中国认证认可行业发展历程 (2)
1.1.2认证认可行业业务发展特点 (3)
1.1.3认证认可行业组织架构体系 (4)
1.2认证认可信息化建设现状分析 (5)
1.2.1认证认可信息化建设取得的成就 (5)
1.2.2认证认可信息化建设存在的问题 (5)
2项目工作重要意义分析 (7)
3项目目标与范围 (8)
3.1项目目标 (8)
3.2项目范围 (8)
3.3术语说明 (8)
3.3.1标准 (8)
3.3.2标准体系 (8)
3.3.3相关标准 (8)
3.3.4认证认可信息化标准体系 (9)
3.4认证认可信息化标准体系建设工作内容 (9)
4项目流程与方法 (10)
4.1现状调研与需求分析 (10)
4.2标准体系设计 (13)
4.3实施规划 (18)
4.4征求意见与改进 (22)
1项目背景介绍
1.1 认证认可行业介绍
1.1.1中国认证认可行业发展历程
2001年初,党中央、国务院从积极应对加入世界贸易组织(WTO)的新形势出发,作出了改变我国认证认可工作分散管理的格局,成立国家认监委,统一管理、监督和综合协调全国认证认可工作的重要决定。几年来,国家认监委在国家质检总局领导和有关部门的大力支持下,以邓小平理论和“三个代表”重要思想为指导,坚持以人为本的科学发展观,全面贯彻落实党中央、国务院的指示精神,完成了组织机构、工作制度和工作机制等基本建设,认证认可开始进入规范工作、全面发展、发挥作用的新阶段。作为国际通行的产品、服务、管理体系的质量保证和管理手段,认证认可对国民经济和社会发展的促进作用日益显著。
在十五期间,认证认可事业实现了:
(一)中国特色的国家认证认可体系基本建立,
(二)统一管理、共同实施的工作格局基本形成,
(三)整顿规范认证市场秩序成效显著,
(四)各有关方面对认证认可更加重视,
(五)中国在国际认证认可界的影响不断提高。
“十一五”期间是我国经济社会发展的重要战略机遇期,也是我国认证认可事业发展的重要战略机遇期。新形势对认证认可工作提出了更新更高的要求,认证认可工作面临机遇与挑战并存、机遇大于挑战的环境。这些新的形势包括:
(一)全面建设小康社会对认证认可工作提出了新的要求,
(二)加快转变经济增长方式为认证认可提供了大好机遇,
(三)经济全球化为认证认可提供了广阔空间,
(四)各项改革的深化为认证认可提供了发展动力。
面对这些新形势,“十一五”期间认证认可事业的工作目标为:通过“十一五”期间的努力,形成一套较为健全的认证认可和合格评定法律法规、技术规范和标准体系,适应经济社会发展对质量和管理要求需要的强制性产品认证与自愿性认证相结合的认证制度,完善的检验检测资质认定体系和科学的检验检测体系规划建设的论证咨询机制;建立具有较高国际声誉的统一、权威的国家认可制度;建立结构合理、运转协调、行为规范、程序严密、执法
有力、公正高效的认证认可行政执法体制,形成长效的认证认可市场监管机制;建立既能引导生产和消费又与国际接轨的食品和农产品认证认可体系;完善符合WTO/SPS规则要求的进出口食品和化妆品卫生注册登记制度;以实现国际互认为核心,开展积极的国际互动和合作;健全认证认可信息化业务网络和信息服务平台,实现信息资源共享和开发利用;建立一支适应业务发展需要,政治强、业务精、素质高的认证认可人才队伍,实现人才总量、结构和素质与认证认可事业发展需要相适应。
1.1.2认证认可行业业务发展特点
●政府主持,多方参与
?认监委作为政府机构,负责认证认可标准、业务规范的制定及监督管理;
?认监委直属和管理的各单位,全国各级质量技术监督局和检验检疫局,各认证机构、
检测机构、检查机构、实验室等相关从业机构,均为我国认证认可事业发展做出了
不懈努力和重要贡献;
?各认证认可部级联席会议成员单位遵循统一管理、共同实施的原则,在发挥各行业
主管部门作用,共同推进认证认可工作,推动认证结果采信等方面发挥重要的作用;
?企业、各级政府、社会公众、新闻媒体在认证认可事业发展过程中起到了重要的促
进和监督作用。
●业务发展快
?认证认可业务量日益增加,领域不断拓宽;
?从业机构和从业人数逐渐增多;
?社会各界对认证认可行业的正确认识不断提高;
?认证认可手段运用更加广泛;
?认证认可结果采信度逐步提升。
●业务范围广
?认证认可工作覆盖法律、法规、规章制定发布与组织实施,方针政策、制度和工作
规则、标准研究与制定,认证培训与咨询,产品、体系、服务认证,合格评定,资
质认定,实验室检测,卫生注册,国际合作等工作的开展及监督管理。
●IT手段对业务管理支持作用大
?IT手段对加强认证认可业务的全过程监管、实现信息的统一管理和共享、优化业
务流程、培育具有公信力的社会环境等方面具有不可替代的优势。
●强调信息共享
?认证认可相关政策、法规、工作规则及标准,认证认可从业机构、从业人员、获证
组织、产品信息,各类认证过程、结果及后续监管信息,强制性认证与安全质量许
可制度的产品目录,合格评定、资格认定结果及监管信息,企业卫生注册登记等信
息的共享是认证认可工作高效推进的重要条件,需要集成的信息化平台进行支撑。
1.1.3认证认可行业组织架构体系
中国国家认证认可监督管理委员会(中华人民共和国国家认证认可监督管理局)(简称认监委)是国务院决定组建并授权,履行行政管理职能,统一管理、监督和综合协调全国认证认可工作的主管机构。认监委管理的单位包括三类:
(一)内设部门属于认监委内部,包括认可监管部、认证监管部、注册管理部、实验室与检测监管部、国际合作部、科技与标准管理部等业务部门以及机关党委、办公室、财务管理部等综合部门,主要负责认证认可相关政策、法规、制度规范、工作规则与标准制定,认证认可相关工作的监督管理,进出口食品和化妆品生产、加工单位卫生注册登记的评审和注册,认证、检验、咨询、培训机构的资质审批和监督,国际合作等工作;
(二)直属单位是认监委下辖事业单位,包括机关服务中心、信息中心和认证认可技术研究所,负责向认监委提供后勤服务、信息服务,进行认证、认可技术研究;
(三)管理单位是独立运作和经营的事业单位、社会团体或组织,包括认可中心、认证认可协会、信息安全认证中心、中检集团、香港中检公司,承担认证认可执行工作,接受认监委的管理。
此外,全国各级地方质量技术监督局和检验检疫局认证监管部门负责辖区内获证企业及产品的行政监管,由认监委审批成立的各认证机构、检查机构、检测机构、咨询机构、培训机构以及认监委授权和资质认定的实验室等相关从业机构具体负责产品、服务、体系的认证、检测及咨询、培训工作,他们接受认监委的业务指导;经国务院批准建立的认证认可工作部际联席会议,其成员单位覆盖认监委及22个相关部委(科技部、建设部、铁道部、信息产业部、农业部、卫生部、海关总署、国家环保总局、中国民航总局、国家林业局、国家食品药品监督管理局、国家旅游局等),按照统一管理、共同实施的原则交流和协调认证认可工作;认监委还与国外相关政府部门、国际组织加强合作,开展国际互认、国际标准制定等工作。
综上所述,赛迪顾问对认证认可行业的总体理解如下图所示:
图1 对认证认可行业的总体理解
1.2 认证认可信息化建设现状分析
1.2.1认证认可信息化建设取得的成就
近年来,认监委信息化工作取得了显著的成绩,为未来信息化可持续、健康发展奠定了坚实基础。
第一,不断完善认证认可信息网络基础设施建设。构建安全、畅通、便捷的通信网络渠道,为认监委各职能部门及下属单位创造高效网上办公环境;
第二,现已形成以“信息中心”为核心的信息化统一管控体系,集中开展信息化项目建设与IT运维服务,为信息化可持续发展奠定稳定的组织保障;
第三,逐步拓展信息系统的业务覆盖面,不断深化信息系统功能应用,目前,已有几十个上线的系统;
第四,完成了认证认可信息系统顶层架构设计,全面支撑认证认可业务操作、行政监管、政务公开、公共服务、社会监督、宏观决策、应急管理七大层面的高效运行。
1.2.2认证认可信息化建设存在的问题
认监委信息化建设在取得以上成就的同时,还存在着一些不可回避的不足之处。
应用系统建设方面:
1、目前,信息系统主要采用面向业务架构(BOA技术)的模式,功能复用性差、调整不够灵活,且系统边界性过强;
2、各业务系统之间相互独立,关联性不强;
3、由于历史原因,每个系统建设以满足单项业务管理为主体,缺乏对整体信息系统功能架构进行统一设计,缺乏对各系统业务功能流程的统一梳理分析;
4、面向公众和社会服务的电子政务建设水平不高。
信息资源管理方面:
1、随着信息系统数量增多,信息资源种类日益丰富,缺乏集中管理、统一利用的技术手段支撑,信息共享程度低;
2、为领导层的综合查询、一站式统计分析功能尚无法实现。
基础设施应用方面:
1、服务器应用以满足单一系统服务为目标,造成整体服务器资源利用率不高;
2、未采用虚拟化技术,服务器资源无法及时、动态调配。
信息化组织优化方面:
1、对开发商、集成商的项目管理机制有待进一步完善;
2、绩效考核管理工作有待进一步完善;
3、IT项目风险没有及时总结、分析,风险防范预案制定工作滞后。
信息化标准体系建设方面:
1、信息化建设过程中,各系统之间业务划分不清晰、业务流程不统一、数据模型与编码不统一、接口定义不统一等问题,严重影响到全行业信息共享和资源整合,并严重限制了信息化成果进一步发挥作用;
2、标准建设缺乏规划,没有形成体系结构。
2项目工作重要意义分析
赛迪顾问认为,要解决当前认证认可信息化存在的问题,特别是接口定义不统一、业务流程不清晰、信息孤岛等问题,必须从信息化标准体系这个根本出发。建设信息化标准体系的重要意义如下图所示:
图2 建设认证认可信息化标准体系的意义
赛迪顾问认为,信息化标准是支撑基于顶层架构的信息系统实施的最重要手段,是提升认监委在认证认可行业信息化建设影响力的重要途径,是认证认可行业信息化建设走向统一、协同的重要保证,而建设认证认可信息化标准体系,将为信息化标准建设提供方向性、框架性、操作性指引与服务,进一步引导认证认可信息化科学发展。
3项目目标与范围
3.1 项目目标
在全面理解认证认可信息化标准体系建设工作要求的基础上,贯彻执行国家和质检总局的相关标准,结合行业信息化现状,按照“统一规划、统一管理、统一实施、统一标准”的原则,依据信息化建设与发展的需要,设计和建立一套科学合理的信息化标准体系,在体系中明确标准的分类、标准列表和标准建设要点,规划标准体系实施策略,为认证认可行业信息化标准建设提供方向性、框架性、操作性指引与服务,引导认证认可信息化科学发展。
3.2 项目范围
本项目设计认证认可行业信息化标准体系,业务范围主要包括认监委机关及其直属和管理的相关单位及相关业务,也会涉及到其他单位与认监委的业务交互部分。技术范围包括信息系统软件架构相关内容,不包括IT管理、信息安全与硬件相关标准。
3.3 术语说明
在信息化标准体系建设中,涉及到以下一些术语,在此说明。
3.3.1标准
为在一定的范围内获得最佳秩序,经协商一致制定并由公认机构批准,共同使用的和重复使用的一种规范性文件。[GB/T20000.1-2002,术语和定义2.3.2]。
3.3.2标准体系
是由一定范围内的标准按其内在联系形成的科学的有机整体。[GB/T 13016-1991,定义1.1]。
3.3.3相关标准
属其他体系(行业、专业)而受本体系直接采用并关系密切的标准,为本体系的相关标
准。[GB/T13016-1991,定义1.5]。
3.3.4认证认可信息化标准体系
由认证认可行业信息化建设范围内的具有内在联系的标准组成的科学的有机整体。
3.4 认证认可信息化标准体系建设工作内容
1、现状调研与需求分析
?认证认可标准现状调研;
?国内外标准体系建设最佳实践借鉴;
?构建信息化标准技术参考模型;
?需求汇总。
2、标准体系设计
?搭建标准体系框架;
?建立标准体系框架结构的三维坐标模型;
?三维坐标属性分析;
?标准体系设计。
3、实施规划
?实施策略;
?实施计划;
?实施保障措施。
4、征求意见与改进
?标准体系意见征集;
?标准体系改进。
4项目流程与方法
赛迪顾问将根据本次咨询项目的具体要求,结合以往同类项目的经验,开展具体项目工作,在工作中,运用成熟的规划、设计方法论,保证项目成果能够满足认证认可信息化标准未来建设的需求。本项目总体咨询流程如下图所示:
图3 项目总体咨询流程图
4.1 现状调研与需求分析
通过现状调研与需求分析工作,分析认证认可信息化标准建设现状,并借鉴国内外先进标准体系建设经验,结合各单位调研访谈结果,全面、准确的收集与整理未来认证认可信息化标准体系建设的需求,同时对需求的优先级进行排序,明确标准体系建设的每个阶段主要解决哪些需求问题。现状调研与需求分析阶段的工作流程如下图所示:
图4 现状调研与需求分析的工作流程图
(1)现状调研
在调研过程中,赛迪顾问咨询团队将采用调研访谈、问卷调查、网站问答、专题采访等多种方式,开展相关的调研工作,确保调研工作全面、深入、完整并真实有效。同时,根据本次项目要求,结合以往同类项目工作经验,本次项目的调研提纲根据不同的调研对象分别进行设计,现状调研如下图所示:
图5 现状调研
(2)最佳实践借鉴
在信息化标准体系建设前,项目团队将根据以往项目经验及相关文献,积极借鉴国内外先进标准体系建设经验,使得整个信息化标准体系建设工作,更加符合国家电子政务信息化标准体系建设的主流方向。
(3)构建标准技术参考模型
此阶段是现状调研与需求分析阶段工作的重点与难点,项目团队将充分利用顶层架构设
计项目的经验,从IT总体架构的视角出发,对认证认可IT总体架构进行梳理与分析,通过建立IT总体架构与标准体系架构之间的关系构建标准技术参考模型,标准技术模型如下图所示:
图6 标准技术参考模型
(4)需求汇总
在此阶段,赛迪顾问将对获取的需求进行梳理、细化、分解,建立需求优先级判定指标权重体系,并对梳理后的需求进行优先级分析。现状分析与需求分析工具如下图所示:
图7 现状分析表
图8 需求分析表
主要工作成果:
《认证认可信息化标准体系现状分析报告》
4.2 标准体系设计
通过搭建标准体系框架,建立标准体系三维坐标模型及对三维坐标进行属性分析,完成标准体系设计工作,包括标准体系架构、标准体系明细表和应用场景说明等内容。标准体系设计阶段的工作流程如下图所示:
图9 标准体系设计的工作流程图
(1)标准体系框架搭建
在此阶段中,赛迪顾问将充分借鉴标准体系建设成熟的方法论,包括:基于IT架构的标准体系设计方法、应用标准体系设计方法、信息资源标准体系设计方法、软件技术标准体系设计方法等,为标准体系的设计工作做支撑。同时,将参考相关资料,给出标准体系的定义及建设依据和原则。
标准体系是指一定范围内的标准按其内在联系形成的科学的有机整体[GB/T13016-1991]。标准体系表是指一定范围内的标准体系内的标准按照一定形式排列起来的图表[GB/T13016-1991]。本阶段赛迪顾问将制定标准体系建设的依据和原则,其中依据包括:
?GB/T 13016-1991 标准体系表编制原则和要求;
?GB/T 13017-2008 企业标准体系表编制指南。
原则包括:
?科学性:标准体系表的结构要合理,纵向层次划分和横向模块划分一方面要体现信息技
术自身的特点,另一方面也应符合认证认可信息化的实际。
?系统性:体系表中的标准之间的关系布局要合理、衔接自然、成组配套、协调一致。
?全面性:体系表中的标准应涉及认证认可信息系统架构的各个层面,如信息资源标准、
应用标准等。
?兼容性:列入体系表中的标准,应与有关行标和国标保持一致,同时尽量要与国际标准
接轨,为实现认证认可行业同外部的信息交流奠定基础。
?可优化性:标准体系的模块设置应留有余地,以便于体系的动态扩充和修改。
(2)建立三维坐标模型
在此阶段中,赛迪顾问将借鉴印度魏尔曼提出的标准体系表三维结构的思想,建立认证认可信息化标准体系三维坐标模型,如下图所示:
图10 三维坐标模型图
(3)三维坐标属性分解
在此阶段中,项目团队将对三维坐标模型进行各属性维的分解,分解的原则如下:
?共性形成的制定关系。该关系说明标准体系内各层次标准是如何从底层的个性标准(相
对而言,任一上层标准都是其下层次标准的共性标准;反之,任一下层标准是上层次标准的个性标准)中找出共性特征,再将共性特征制订成共性标准集合而成的。
?指导制约和贯彻关系。我国标准有强制性和推荐性两种,后者较前者在约束性上有较多
的灵活性,但总的来说,上层标准对下层标准都有指导制约作用,或者说,上层标准都必须贯彻到下层标准中去,下层标准只能在不违反上层标准的原则下,在贯彻时结合具体情况作一定的补充。
?互相补充关系。表现以下三种方面:下层对上层的补充。上层标准由于具有较大的通用
性和综合性,必然不能或不完全反映出下层标准的个性。下层在贯彻上层标准时须结合具体情况作一定的补充,形成了下层对上层的补充关系。体系间的补充关系。共性标准间的相互补充。
?互相协调关系。所有上层标准最终都要贯彻到产品、过程、服务或者管理标准中去。因
此,最后汇集到产品、过程、服务或者管理标准的所有上层标准都必须做到互相协调。
分解的过程如下:
?在标准体系框架结构三维模型中,把各维的节点相互组合加以分析,就可以在我国相应
的标准数据库中查找和筛选出需要的标准;
?按信息化标准体系结构的设置进行分层整理归类,就可以得到所需要的标准体系标准明
细表,例如:将X 轴的“行业标准”、Y 轴的“网络基础设施”、Z 轴的“业务管理信息系统建设”进行结合,通过分析、查找、筛选就可以得到诸如:《IP 网络技术要求-网络总体》、《IP 网络技术要求-网络性能参数与指标》等多项标准;
?如果当三个维的各节点相互组合后出现标准的空白,则表明在此领域中没有国家、行业、
地方等类别的标准存在,这时可以根据信息化工作的实际情况,制定与之适应的内部规范;
?若现有规范未及时更新,或不足以支撑现有业务时,可以根据信息化工作的实际情况,
在现有规范的指导下,制定与之适应的内部规范。
(4)标准体系设计
在此阶段中,项目团队将根据前期的项目成果,设计标准体系架构、标准体系明细表和应用场景说明。
?标准体系架构
标准体系架构的推导如下图所示:
图11 标准体系架构推导图
标准体系框架说明如下:
总体标准:包括标准规范目录、系统名词术语规范、工程标准化指南等认证认可行业信息化建设总体性、框架性、基础性的标准和规范。
应用标准:包括应用系统业务划分规范、应用系统业务流程规范、认证认可信息系统平
台应用规范、认证认可信息系统平台二次开发规范等认证认可行业信息化建设应用方面的标准和规范。
信息资源标准:包括数据库设计规范、非结构化数据规范、行业编码规范、信息交换与共享规范、通用数据交换格式规范等认证认可行业信息化建设信息资源方面的标准和规范。
软件技术标准:包括人机交换界面规范、软件编码标准规范、系统集成技术规范、技术平台应用规范等认证认可行业信息化建设软件技术方面的标准和规范。
?标准体系明细表
标准体系明细表如下图所示:
图12 标准体系明细表设计示例图
?应用场景说明
本部分主要描述标准体系建立后应用的典型案例场景,例如认证认可机构、地方两局通过标准体系进行标准索引等,目的是方便用户更好的使用标准体系,进而指导标准的制订,科学有序的推进信息化建设。
主要工作成果:
《认证认可信息化标准体系设计报告》
4.3 实施规划
通过实施规划工作,设计标准体系的实施策略、实施计划和实施保障措施,保障认证认可信息化标准体系的建设对认证认可标准的制订以及信息化的建设起到指引的作用。实施规划阶段的工作流程如下图所示:
图13 实施规划的工作流程图
(1)实施策略
在此阶段中,赛迪顾问将参考以往同类项目经验,结合认监委信息化标准的实际情况,分析信息化标准体系的发展模式,制定具有针对性的实施策略。
认证认可信息化标准体系的建设内容并不是一成不变的,会随着行业的发展、技术的进步、理念的更新而不断发展和变化,因此,标准化体系建设一般采用PDCA的循环发展模式,如下图所示:
图14 发展模式图
信息化标准体系的实施,关键是在标准化体系的指导下,建立以下两种模式:
?建立组织领导模式
明确标准化管理部门;
明确具体分管领导;
设立专项资金保障标准化研究支撑;
按照标准明细表进行信息化标准的资料收集,建立信息化标准专题数据库。
?形成整体规划、标准先行的系统建设模式
标准体系为信息系统平台建设提供支撑。信息系统平台的建设需要标准的支撑,从而保证平台间信息共享与有效协同,因此信息系统平台建立前需要以标准体系为指导建立相关标准。
标准体系为下属单位系统规划提供标准索引。在标准体系建立之后,行业内信息系统的建立应统一在标准体系指导下进行。从系统规划阶段应先检索标准体系中与所规划系统相关标准,包括应用、数据等各方面,如有相关标准应遵从。
标准体系的实施策略如下图所示:
图15 实施策略图
质量管理体系认证规则
质量管理体系认证规则 目录 1.适用范围 2.对认证机构的基本要求 3.对认证审核人员的基本要求 4.初次认证程序 5.监督审核程序 6.再认证程序 7.暂停或撤销认证证书 8.认证证书要求 9.与其他管理体系的结合审核 10.受理转换认证证书 11.受理组织的申诉 12.认证记录的管理
13.其他 附录A 质量管理体系认证审核时间要求
1适用范围 1.1本规则用于规范依据GB/T 19001/ISO 9001《质量管理体系要求》标准在中国境内开展的质量管理体系认证活动。 1.2本规则依据认证认可相关法律法规,结合相关技术 标准,对质量管理体系认证实施过程作出具体规定,明确认证机构对认证过程的管理责任,保证质量管理体系认证活动的规范有效。 1.3本规则是认证机构在质量管理体系认证活动中的基 本要求,相关机构在该项认证活动中应当遵守本规则。 2对认证机构的基本要求 2.1获得国家认监委批准、取得从事质量管理体系认证 的资质。 2.2认证能力、内部管理和工作体系符合GB/T 27021/ISO/IEC 17021-1《合格评定管理体系审核认证机构要求》。 2.3建立内部制约、监督和责任机制,实现培训(包括 相关增值服务)、审核和作出认证决定等工作环节相互分开,符合认证公正性要求。
2.4鼓励认证机构通过国家认监委确定的认可机构的认可,证明其认证能力、内部管理和工作体系符合GB/T 27021/ISO/IEC 17021-1《合格评定管理体系审核认证机构要求》。 2.5不得将申请认证的组织(以下简称申请组织)是否获得认证与参与认证审核的审核员及其他人员的薪酬挂钩。 3对认证审核人员的基本要求 3.1认证审核员应当取得国家认监委确定的认证人员注册机构颁发的质量管理体系审核员注册资格。 3.2认证人员应当遵守与从业相关的法律法规,对认证审核活动及相关认证审核记录和认证审核报告的真实性承 担相应的法律责任。 4初次认证程序 4.1受理认证申请 4.1.1认证机构应向申请组织至少公开以下信息: (1)可开展认证业务的范围,以及获得认可的情况。 (2)本规则的完整内容。 (3)认证证书样式。
政府行业信息化解决方案-政府在线
政府行业信息化解决方案-政府在线 政府行业的信息化需求主要表现在以下几个方面: 1、提升政府内部管理水平 政府在加强内部管理,提高工作效率方面,需求增长较快。而移动业务应用,如移动OA、集团短信、数据专线建设等,可以有效提高政府的内部管理水平和工作效率。 2、促进政务公开和廉政建设 门户网站、集团短信、呼叫中心、市长邮箱等信息技术为政府政务的公开与廉政建设提供了平台,政府和群众可以通过短信、门户网站、呼叫中心等方式来沟通和交流,确保构建公开、公正、公平的环境。 3、提高政府公共服务水平 通过综合运用现代通信技术,应用移动数字城市管理解决方案,改进传统方式和方法,提高政府服务于人民群众的水平和能力,是人民政府和信息化建设的目的和归宿。 4、电子政务带动电子商务和企业信息化的发展 中国信息化建设的一个突出特点是政府主导,发挥政府信息化的示范和影响作用,带动全社会信息化的发展,是中国政府信息化的一项重要内容。 (一)客户面临的问题 政府现有的办事大厅、便民窗口、行政服务中心是一个集行政审批、政务公开、便民服务的有形平台,客户需要到指定地点。随着信息时代的到来,有形的平台不可避免地出现了一些不足和限制,不能满足群众更新、更高办事服务需求。为此,建立一个数字化的平台-政府在线,不仅是对有形服务的补充和完善,更是进一步推动政府效能建设、提升整个城市信息化建设水平的重要着力点。 (二)解决方案 中国移动凭借丰富的政府信息化项目建设经验,结合政府的实际需求,利用互联
网、语音电话、手机短信、电子邮件等现代信息工具,整合教育、社保、医疗卫生、工商税务、司法公证、社会信用、政府监管等多方面的信息资源,打造了一个能为社会提供多形式、多手段、全方位、跨时空政府服务的“政府在线”平台。 特点: 服务手段多样化:网站、短信、语音、信箱、传真等。 服务职能集中化:整合部门办事职能和服务职能,形成统一核心办事门户。 服务方式主动化:提供短信、电话呼叫、邮件等主动服务。 服务对象平民化:降低电子政务使用的技术、环境等先决条件,提供自动和人工服务,使普通百姓可以享受政府服务。 (三)给客户带来的好处 系统平台包括了当今普遍的通讯和交流方式,不再局限于传统的电话方式以及简单的网络受理平台,在这里,各种通讯方式进行了有机的结合,仅就一个公民的工商登记为例,他可以通过电话了解到办事的具体流程,并进行电话登记,同时他还可以从网上查询到业务的受理情况,系统也会自动的发短信通知业务进展,详细的受理信息还会通过电子邮件发送到市民信箱当中,整个业务受理涉及到以上所有的通讯方式,因此,平台不再是一个简单的联系平台,而是一个跨媒体的政务沟通系统。
ISO9000族国际质量体系标准的一般认证流程参考文本
ISO9000族国际质量体系标准的一般认证流程参 考文本 In The Actual Work Production Management, In Order To Ensure The Smooth Progress Of The Process, And Consider The Relationship Between Each Link, The Specific Requirements Of Each Link To Achieve Risk Control And Planning 某某管理中心 XX年XX月
ISO9000族国际质量体系标准的一般 认证流程参考文本 使用指引:此操作规程资料应用在实际工作生产管理中为了保障过程顺利推进,同时考虑各个环节之间的关系,每个环节实现的具体要求而进行的风险控制与规划,并将危害降低到最小,文档经过下载可进行自定义修改,请根据实际需求进行调整与使用。 培训工作结束后,组织应进行文件化质量体系的建立 工作。ISO9000标准要求:为了对影响产品(ISO9000将 服务确定为一种产品)的技术、管理和人员等因素予以有 效的控制,以减少消除不合格,尤其是预防不合格,保证 产品(服务)质量符合要求,供方(组织)应建立质量体 系,形成质量体系文件,并贯彻实施,保持质量体系的有 效运行。 ISO9000标准是根据本组织资源及特点选定其中的一 个质量保证标准,依据该标准本组织建立适合本组织、具 有本组织特点的一个文件化质量体系。结合体育产业行业
特点,体育产业服务组织质量体系文件有:质量手册、质量体系程序、其它质量体系文件。 文件化的质量体系建立后,最高管理者要宣布正式执行(运行)文件化的质量体系,并定期进行管理评审。管理评审是体育产业服务组织最高管理者,对目前已经运行的质量体系的现状是否满足ISO9000标准要求,是否适应本组织的质量方针和质量目标,是否符合体育产业服务活动进行评价。 体育产业服务组织为了质量体系正常运行,必须有一批内部质量审核员按计划进行定期内部质量体系审核(简称内审)。内审是确定体育产业服务质量活动和有关结果是否符合计划安排,以及这些计划安排是否有效的实施并达到预定的目标的系统的和独立的检查。通过内审报告,
ISO9001-2015质量管理体系最新版标准
ISO9001:2015标准 目录 1 范围 2 规范性引用文件 3 术语和定义 4 组织的背景 4.1 理解组织及其背景 4.2 理解相关方的需求和期望 4.3 质量管理体系范围的确定 4.4 质量管理体系 5 领导作用 5.1 领导作用和承诺 5.2 质量方针 5.3 组织的作用、职责和权限 6 策划 6.1 风险和机遇的应对措施 6.2 质量目标及其实施的策划 6.3 变更的策划 7 支持 7.1 资源 7.2 能力 7.3 意识 7.4 沟通 7.5 形成文件的信息 8 运行 8.1 运行的策划和控制 8.2 市场需求的确定和顾客沟通 8.3 运行策划过程 8.4 外部供应产品和服务的控制 8.5 产品和服务开发 8.6 产品生产和服务提供 8.7 产品和服务放行 8.8 不合格产品和服务 9 绩效评价 9.1 监视、测量、分析和评价 9.2 内部审核 9.3 管理评审 10 持续改进 10.1 不符合和纠正措施 10.2 改进 附录 A 质量管理原则 文献
Ctrl+鼠标左键【点击访问诺达名师官方网站】
1 范围 本标准为有下列需求的组织规定了质量管理体系要求: a)需要证实其具有稳定地提供满足顾客要求和适用法律法规要求的 产品和服务的能力; b)通过体系的的有效应用,包括体系持续改进的过程,以及保证符合 顾客和适用的法律法规要求,旨在增强顾客满意。 注1:在本标准一中,术语“产品”仅适用于: a) 预期提供给顾客或顾客所要求的商品和服务; b) 运行过程所产生的任何预期输出。 注2:法律法规要求可称作为法定要求。 2 规范性引用文件 下列文件中的条款通过本标准的引用而构成本标准的条款。凡是注日期的引用文件,只有引用的版本适用。 凡是不注日期的引用文件,其最新版本(包括任何修订)适用于本标准。 ISO9000:2015 质量管理体系基础和术语 3 术语和定义 本标准采用ISO9000:2015 中所确立的术语和定义。 4 组织的背景环境 4.1 理解组织及其背景环境 组织应确定外部和内部那些与组织的宗旨、战略方向有关、影响质量管理体系实现预期结果的能力的事务。 需要时,组织应更新这些信息。 在确定这些相关的内部和外部事宜时,组织应考虑以下方面: a) 可能对组织的目标造成影响的变更和趋势; b) 与相关方的关系,以及相关方的理念、价值观; c) 组织管理、战略优先、内部政策和承诺; d) 资源的获得和优先供给、技术变更。 注1:外部的环境,可以考虑法律、技术、竞争、文化、社会、经济和自然环境方面,不管是国际、国家、地区或本地。 注2:内部环境,可以组织的理念、价值观和文化。 4.2 理解相关方的需求和期望 组织应确定: a) 与质量管理体系有关的相关方 b) 相关方的要求 组织应更新以上确定的结果,以便于理解和满足影响顾客要求和顾客满意度的需求和期望。 组织应考虑以下相关方: a) 直接顾客 b) 最终使用者 c) 供应链中的供方、分销商、零售商及其他 d) 立法机构 e) 其他 注:应对当前的和预期的未来需求可导致改进和变革机会的识别。 4.3 确定质量管理体系的范围
政府及企业信息化建设成功案例(共5例)
1锐翔协同助政府信息化建设成功案例 建设背景 资兴位于中国湖南省东南部,地处湘粤赣三省交汇处,随着经济发展,提高政府效率,资兴市政府不断加强信息化建设,先后进行了网络改造,实施了视频会议系统。近期,他们大手改革现有的工作和管理模式,提高决定引进先进和办公自动化系统,以此来协同各个单位和部门之间的这种异地办公的局面,从而提高整个政府机构的运作效率,为资兴市将来的发展和招商引资,打下坚实良好的基础。 用户的选择 用户的实际需要就是公司的发展方向。针对政府机关的实际要求,即:系统的易用性、规范性、安全性和前瞻性、以及公司的今后服务的好坏等方面的要求,都有自己的独特之处。 首先,资兴市政府对锐翔协同OA系统的技术功能,以及产品的设计能否满足他们的要求,进行了细致和对比和研究。 其次,他们又对锐翔协同OA的安全问题进行了一系列的安全方面的测试。通过与多家公司的对比之后,其对锐翔产品给予很高的评论和肯定。 最后还对我们的售后服务和系统的使用进行了严格的考察,经过很长一段时间的试用和评定之后,才使锐翔协同OA系统能够入驻资兴这个美丽的城市。 项目实施 2005年10月20日,在大连锐翔科技和湖南地区合作伙伴的共同努力下,锐翔协同OA 系统正式的走进了资兴市政府的日常办公中来。使用初期OA系统就以其采用的java平台的技术优势以及合理的J2EE架构,强大的工作流引擎Think-flow和Think-form表单技术,很快赢得了许多用户的好评和青睐。 资兴市政府的工作涉及了所有的政府机构和部门,以及下面的一些乡,镇政府等等,共计108个部门,单位和城乡政府,目前共计165余名用户。锐翔的Think-flow引擎引导的工作流系统可方便定义了多个应用库,并可设定其访问范围,这一点在资兴市政府充分发挥了其优势。诸多的流程性事务如:市政府发文办理主要流程;市政府收文办理主要流程;市委、市委办发文流程;市委、政府或市委办、政府办共同发文流程等流程全部纳入OA系统。由Think-flow进行统一管理,大大提高了工作效率。系统正式运行后,共设置了11个流程库,定义了200多个流程,主要包括以下十一个流程库:
第十期-《我国信息安全技术标准体系与认证认可制度介绍》
第十期《我国信息安全技术标准体系与认证认可制度介绍》 一. 什么是信息安全技术标准体系?为了规范信息系统建设、资源保护、管理、服务等信息安全各方面的建设,使信息安全在各个方面都有据可依,信息安全标准的制定显得十分重要,国际国内都形成了具有一定规模的信息安全标准体系。信息安全标准体系是由信息安全领域内具有内在联系的标准组成的科学有机整体,是编制信息安全标准编制、修订计划的重要依据,是促进信息安全领域内的标准组成趋向科学合理化的手段。 信息安全技术领域有国际标准体系、国家标准体系、行业标准体系和地方标准体系等,而且通常高层次的标准体系对下有约束力。事实上,在这些特定领域标准的执行还要看各个国家的管理法规和制度。国际信息安全标准体系主要由信息系统安全的一般要求、开发安全技术和机制、开发安全指南和安全管理支撑性文件和标准等几部分组成。 二. 国内外信息安全标准化组织有哪些?国际上与信息安全标准化有关的组织主要有以下四个。1.ISO/IEC JTC1 (信息技术标准化委员会)所属SC27 (安全技术分委员会)的前身是SC20 (数据加密技术分委员会),主要从事信息技术安全的一般方法和技术的标准化工作。ISO/TC68 负责银行业务应用范围内有关信息安全标准的制定,主要制定行业应用标准,与SC27 有着密切的联系。ISO/IEC JTC1 负责制定的标准主要是开放系统互连、密钥管理、数字签名、安全评估等方面。 2. lEC 在信息安全标准化方面除了与ISO 联合成立了JTC1 下的分委员会外,还在电信、信息技术和电磁兼容等方面成立了技术委员会,如TC56 可靠性、TC74 IT 设备安全和功效、TC77 电磁兼容、TC108 音频/ 视频、信息技术和通信技术电子设备的安全等,并且制定相关国际标准。 3.ITU SG17 组负责研究网络安全标准,包括通信安全项目、安全架构和框架、计算安全、安全管理、用于安全的生物测定、安全通信服务等。 4.IETF(Internet 工程任务组)制定标准的具体工作由各个工作组承担。IETF 分成八个工作组,分别负责Internet 路由、传输、应用等八个领域,其著名的IKE 和IPSec 都在RFC 系列之中,还有电子邮件、网络认证和密码及其他安全协
ISO90012015标准质量管理体系最新版标准
ISO9001:2015标准目录 范围1 规范性引用文件2 术语和定义3 组织的背景4 理解组织及其背景4.1 4.2 理解相关方的需求和期望 4.3 质量管理体系范围的确定 4.4 质量管理体系 5 领导作用 5.1 领导作用和承诺质量方针5.2 组织的作用、职责和权限5.3 策划6 6.1 风险和机遇的应对措施6.2 质量目标及其实施的策划变更的策划6.3 支持7 资源7.1 7.2 能力7.3 意识7.4 沟通形成文件的信息7.5 8 运行运行的策划和控制8.1 市场需求的确定和顾客沟通8.2 8.3 运行策划过程外部供应产品和服务的控制8.4 产品和服务开发8.5 8.6 产品生产和服务提供产品和服务放行8.7 8.8 不合格产品和服务 9 绩效评价 9.1 监视、测量、分析和评价 9.2 内部审核 9.3 管理评审 10 持续改进 10.1 不符合和纠正措施 10.2 改进 附录 A 质量管理原则 文献 1 范围 本标准为有下列需求的组织规定了质量管理体系要求: a)需要证实其具有稳定地提供满足顾客要求和适用法律法规要求的产品和服务的能力; b)通过体系的的有效应用,包括体系持续改进的过程,以及保证符合顾客和适用的法律法规要求,旨在增强顾客满意。 注1:在本标准一中,术语“产品”仅适用于: a) 预期提供给顾客或顾客所要求的商品和服务; b) 运行过程所产生的任何预期输出。
注2:法律法规要求可称作为法定要求。 2 规范性引用文件 下列文件中的条款通过本标准的引用而构成本标准的条款。凡是注日期的引用文件,只有引用的版本适用。 凡是不注日期的引用文件,其最新版本(包括任何修订)适用于本标准。 ISO9000:2015 质量管理体系基础和术语 3 术语和定义 本标准采用ISO9000:2015 中所确立的术语和定义。 4 组织的背景环境 4.1 理解组织及其背景环境 组织应确定外部和内部那些与组织的宗旨、战略方向有关、影响质量管理体系实现预期结果的能力的事务。 需要时,组织应更新这些信息。 在确定这些相关的内部和外部事宜时,组织应考虑以下方面: a) 可能对组织的目标造成影响的变更和趋势; b) 与相关方的关系,以及相关方的理念、价值观; c) 组织管理、战略优先、内部政策和承诺; d) 资源的获得和优先供给、技术变更。 注1:外部的环境,可以考虑法律、技术、竞争、文化、社会、经济和自然环境方面,不管是国际、国家、地区或本地。 注2:内部环境,可以组织的理念、价值观和文化。 4.2 理解相关方的需求和期望 组织应确定: a) 与质量管理体系有关的相关方 b) 相关方的要求 组织应更新以上确定的结果,以便于理解和满足影响顾客要求和顾客满意度的需求和期望。 组织应考虑以下相关方: a) 直接顾客 b) 最终使用者 c) 供应链中的供方、分销商、零售商及其他 d) 立法机构 e) 其他 注:应对当前的和预期的未来需求可导致改进和变革机会的识别。 4.3 确定质量管理体系的范围 组织应界定质量管理体系的边界和应用,以确定其范围。 在确定质量管理体系范围时,组织应考虑: a) 标准4.1 条款中提到的内部和外部事宜 b) 标准4.2 条款的要求 质量管理体系的范围应描述为组织所包含的产品、服务、主要过程和地点 描述质量管理体系的范围时,对不适用的标准条款,应将质量管理体系的删减及其理由形成文件。 删减应仅限于标准第7.1.4 和8 章节,且不影响组织确保产品和服务满足要求和顾客满意的能力和责任。过程外包不是正当的删减理由。
2016质量管理体系认证规则
质量管理体系认证规则-2016 目录 1.适用范围 2.对认证机构的基本要求 3.对认证审核人员的基本要求 4.初次认证程序 5.监督审核程序 6.再认证程序 7.暂停或撤销认证证书 8.认证证书要求 9.与其他管理体系的结合审核 10.受理转换认证证书 11.受理组织的申诉 12.认证记录的管理 13.其他 附录A质量管理体系认证审核时间要求
1适用范围 1.1本规则用于规范依据GB/T19001/ISO9001《质量管理体系要求》标准在中国境内开展的质量管理体系认证活动。 1.2本规则依据认证认可相关法律法规,结合相关技术标准,对质量管理体系认证实施过程作出具体规定,明确认证机构对认证过程的管理责任,保证质量管理体系认证活动的规范有效。 1.3本规则是认证机构在质量管理体系认证活动中的基本要求,相关机构在该项认证活动中应当遵守本规则。 2对认证机构的基本要求 2.1获得国家认监委批准、取得从事质量管理体系认证的资质。 2.2认证能力、内部管理和工作体系符合GB/T 27021/ISO/IEC17021-1《合格评定管理体系审核认证机构要求》。 2.3建立内部制约、监督和责任机制,实现培训(包括相关增值服务)、审核和作出认证决定等工作环节相互分开,符合认证公正性要求。 2.4鼓励认证机构通过国家认监委确定的认可机构的认可,证明其认证能力、内部管理和工作体系符合GB/T
27021/ISO/IEC17021-1《合格评定管理体系审核认证机构要求》。 2.5不得将申请认证的组织(以下简称申请组织)是否获得认证与参与认证审核的审核员及其他人员的薪酬挂钩。 3对认证审核人员的基本要求 3.1认证审核员应当取得国家认监委确定的认证人员注册机构颁发的质量管理体系审核员注册资格。 3.2认证人员应当遵守与从业相关的法律法规,对认证审核活动及相关认证审核记录和认证审核报告的真实性承担相应的法律责任。 4初次认证程序 4.1受理认证申请 4.1.1认证机构应向申请组织至少公开以下信息: (1)可开展认证业务的范围,以及获得认可的情况。 (2)本规则的完整内容。 (3)认证证书样式。 (4)对认证过程的申投诉规定。 4.1.2认证机构应当要求申请组织至少提交以下资料: (1)认证申请书,申请书应包括申请认证的生产、经营或服务活动范围及活动情况的说明。 (2)法律地位的证明文件的复印件。若质量管理体系覆盖多场所活动,应附每个场所的法律地位证明文件的复印
政府行业解决方案
政府行业解决方案 行业方案概述 当今世界信息技术变革的速度之快,可谓令人目不暇接。高新信息技术不断涌现,极大地加快了信息化的进程,同时也推动了经济全球化。20世纪90年代以来,以信息技术为中心的高新技术迅猛发展,不仅冲破了国界,缩小了各国和各地的距离,而且由此引发的信息技术革命也推动了全球信息化的进程,成为经济全球化的基础动力,使世界经济越来越融为一体。在此大背景下,政府机关部门办公及电子政务网络化,政府办公内网可谓是整个国家的机密网络,网络传输的各类数据中涉及到很多关系国计民生的绝密数据,决不允许外泄,需要严格保密。《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号,以下简称"27号文件")明确要求我国信息安全保障工作实行等级保护制度,提出"抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南"。2004年9月发布的《关于信息安全等级保护工作的实施意见》(公通字[2004]66号,以下简称"66号文件")进一步强调了开展信息安全等级保护工作的重要意义,规定了实施信息安全等级保护制度的原则、内容、职责分工、基本要求和实施计划,部署了实施信息安全等级保护工作的操作办法。这些文件以意见的形式给我们提出了很多关于内网安全方面的各类要求。 功能需求分析 ?要求对内,外网网络严格隔离,尤其是涉密的机器必须禁止上互联网。 ?要求对软硬件资产进行统计及管理,对于变更做到及时审计。 ?要求使用固定合法的内部IP,杜绝IP冲突。 ?要求对网络行为进行实时控制,实时记录并保存相关各类日志。 ?要求对网络中潜在的威胁做到事前预防,事中记录,事后追踪。 ?要求对各厂家、多品种的网络设备统一监控管理。 ?要求对网络中所出故障、非法违规行为及时报警。 ?要求对局域网、城域网内的PC有强大的管控能力。 ?要求合理利用各类网络资源为机关直至国家创造最大产值。
河南ISO体系认证的标准和条件
三体系是一种宏观的管理理念,如一根指挥棒,指导着企业从管理的全局性、统筹关联性、前瞻性等角度细化每一个制度和流程。现在很多企业都会需求第三方机构来申请办理和辅导拿证。然而,市场上,各种服务机构层出不穷,服务质量也存在良莠不齐的现象,市场报价更是五花八门,那么三体系认证的标准是什么呢? 三体系认证又叫三标体系认证或三标一体,包含ISO9000质量管理体系、ISO14000环境管理体系、OHSAS18000职业安全健康管理体系。三体系是以国家相关产品质量法、标准法和计量法等法规和产品标准为依据,通过组织构架的建立、岗位的设定、岗位职责的划分、岗位制度和流程的制定从人员、工作场所、设备设施、经营品项和环境影响等方面进行有效运行和管控,以达到人员安全、质量保证、环境保护、顾客满意和企业受益的一种宏观的管理理念。 申请三体系认证须具备以下基本条件:
具备独立的法人资格或经独立的法人授权的组织;按照所申请体系标准的要求建立文件化的管理体系;已经按照文件化的体系运行三个月以上,并在进行认证审核前按照文件的要求进行了至少一次管理评审和内部质量体系审核。 企业进行三体系认证的意义: 一、三体系标准是企业管理现代化的重要标志: 1、使企业的管理走向法制化的重要途径:建立管理体系后,系统、规范的制度化文件成为企业上下人人遵守的内部法规,使企业的管理走向法制。 2、是发动全体员工参与管理的好形式:管理层的理念、思路及目标通过体系文件变成全员的自觉行动,使管理部门的工作得到各有关部门的主动支持与配合。 3、使企业建立起主动的自我完善、持续改进的有效机制。通过管理体系特有的日常监测与测量、年度审核及管理评审,企业能主动地及时发现管理中存在的问题,实现持续改进的机制。 二、向公众展示企业良好形象和社会责任的佐证和媒介: 1、质量管理体系:展示企业确保服务质量稳定,追求“零缺陷”的目标,对客户负责的形象。
质量管理体系认证通用要求内容
CNAS—CC12 《质量管理体系认证机构通用要求》 应用指南 (IAF GD 2:2005) 中国合格评定国家认可委员会 二〇〇六年六月
《质量管理体系认证机构通用要求》应用指南 认可降低了业界及其顾客的风险,向他们保证被认可的机构有能力实施其承担的工作。国际认可论坛要求作为其成员的认可机构以最高标准运作,这些认可机构又要求他们认可的认证机构遵循适当的国际标准和IAF对这些标准的应用指南。 以认可制度等效性为基础,国际认可论坛多边承认协议的认可机构成员所批准的认可,允许组织持有在世界的某一地区已被认可的合格评定证书能在世界的任何地区被承认。 因此,被IAF多边承认协议成员所认可的认证机构在管理体系、产品、服务、人员和其它类似的合格评定领域所颁发的证书在国际贸易中得到信任。 中国合格评定国家认可委员会(CNAS)
目 录 IAF 指南引言…………………………………………………………………………………..... 5 1. 总则 (6) 1.1 范围 …………………………………………………….………….………………..... 6 1.2 规范性引用文件…………………………………………………….……………..….. 6 1.3 术语和定义………………………………………………………….……………..….. 6 CNAS-CC12对CNAS-CC11的 1.3的指南(G.1.3.1~ G.1.3.3)………….………….…….. ….. 7 2. 对认证机构的要求 (8) 2.1 认证机构……………………………………..….…………………………………….. 8 2.1.1 基本规定…………………………………………………………...………………... 8 CNAS-CC12 对CNAS-CC11的 2.1.1的指南(G.2.1.1~G.2.1.9)………………….…………… 8 2.1.2 组织………………………………………………………………………………….. 9 CNAS-CC12对CNAS-CC11的 2.1.2的指南(G.2.1.10~G.2.1.36) (10) 2.1.3 分包 (1) 4 CNAS-CC12对CNAS-CC11的 2.1.3的 指南(G.2.1.37~G.2.1.39) (15) 2.1.4 质量 管理体1
小微金融行业智能信息化解决方案
小微金融行业智能信息化解决方案
一、信息化整体规划 公司集成门户 担保 综 合 业 务 管小 贷款业务管 创 投 资 业 务 管 资 服 务 业 务 管 … … 客户管理信息库 担 保 综 合 业 务 管 理 系统小 额贷款业务管理系统 创 业 投 资 业 务 管 理 系 统 咨 询 服 务 业 务 管 理 系 统 … … 合 作 机 构 信 息 库 数据交换处理中心 (对外协作服务中心) 财 务 管 理 系 统 人 力 资 源 管 理 系 统 协 同 办 公 管 理 系 统 反担保资产项目监管 电子档案管理 风 险 预 警 管 理 决 策 数 据 分 析 支撑运维管理开发平台 信 息交流 网 上 网 上 移 动 短 信 呼 叫 电 子
系统集成整体支撑框架
二、需求描述 整体规划由门户应用管理、综合业务管理、内部运营管理、IT 运维管理等四大功能区块实现,以下将全面描述集团运营平台的规划需求: 1、门户应用管理 建立统一的公司集成门户,实施一站式登陆服务与智能权限控制框架,实现项目管理、风险预警、流程管控、资源共享、信息交流、数据服务、终端管理等一体化协同服务。 统一登录入口,实行用户集中管理、权限集中管控,如公司员工登陆帐户、客户登陆帐户等; 统一项目管理服务,实现项目的全过程实时监控与查询管理; 统一流程管理,实现任务信息的实时监控、处理与查询(包括业务流程、内控流程); 风险预警管理,体现项目预警、反担保资产预警、项目监管预警、财务预警等风险预警功能。 信息交流共享服务:通过客户信息查询、电子档案查询、反担保资产查询、合作机构查询、风险预警、电子报表查询、综合信息发布等提供全方数据共享功能。 数据支持与终端服务,开辟多元化数据采集能道,如直接录入、数据模板导入、外部设备扫录等,实现数据多元化录入功能;实现多平台应用支撑,如电脑、智能手机、智能平板等。
标准化与三大体系的联系与区别
标准化与三大体系认证的联系与区别 一、联系: 标准化工作和三大体系都是提升管理、促进经营的重要手段。 开展标准化工作是管理的基础。标准是工作、操作的行为规范,既是操作守则,也是企业宪法,是指导性手册,是三大体系认证的根基和前提。 三个体系认证,使标准化这项默默无闻的技术基础工作得到进一步地认可和发展,标准化工作的地位得以巩固和提高,使标准化工作易于再开创一个新局面,再上一个新阶,进而推动企业质量、职业健康安全、环境管理提升一个档次。 三大体系是标准化的引深,是全面的、纵深的、科学、具体的管理系统,是系统的管理体系。 标准化与三大体系,相辅相成,相得益彰,互为促进。 二、区别: 1、标准化从覆盖的面上要多于三个体系。 这是因为,标准化重在企业方方面面行为的规范达标。所以,标准化可以说是无所不在。 三个体系,则是所认证某些领域的标准化,而非企业全部,对无关者,允许取舍。比如,我们作为物流企业现阶段研发、加工等方面的工作不太凸出,则就在认证时就选择不覆盖此领域。但是,标准化则不会因这方面工作不凸出而舍弃。
2、标准化,直接作用于管理活动,客观上会促进经营活动。标准化带来的最大结果就是有序和管理的高效,最终总体高效与否,还要看经营绩效。 三个体系,虽客观上有助于提升管理,但更主要服务于较大经营活动对认证的强制性需要或惯例性需要,还有的是期望性需要。三个体系带来的是全过程有序控制下的总体高效。 3、标准化,一般不涉及发证,特殊情况下仅作为荣誉出现,在对外经营交往中,对方基本上不会要你提供此方面的证明。 三个体系则最终要求通过认证,在对外经营交往中,现在对方基本上都会要你提供此方面的证明。 4、标准化活动,基本上都是政府部门力推、指导;三个体系,则是第三方认证机构力推、指导。
经典案例报告九大行业信息化报告
九大行业信息化报告【最新资料,WORD文档,可编辑】
计世咨询:2004年9大行业信息化趋势报告 为全面把握行业应用趋势,帮助各大IT厂商整合资源,进一步拓展市场,并为制定2004年发展目标提供强有力的决策支持,中国IT业界权威的研究机构——计世资讯(CCW Research)于2003年12月中旬隆重推出政府机构、电信、教育、制造业、金融、交通、商贸物流、医卫、电力九大行业信息化建设与IT应用趋势研究报告。 2004年九大行业信息化建设与IT应用趋势研究报告,通过对全国华北、华东、华南、华中、西南、东北和西北7大区域重点城市和主要行业企业集中区域的大中型行业用户的大样本调查,研究分析了2003年各主要行业信息化应用水平及建设重点、IT投资规模和投资结构,以及影响该行业的有利、不利因素,并对2004年中国各主要行业IT投资规模及结构、系统建设重点、IT产品需求特点等进行了科学的预测,报告还详细阐述了九大行业2004年信息化建设的重点项目。 2004年政府IT投资受六大因素影响,将劲增16% 作为管理和服务部门,政府机构的信息化建设受到多种因素的影响,从而直接关系到IT投资。计世资讯(CCW Research)预测2004年政府IT投资将增长16%,投资总额达到400亿人民币。影响政府机构IT投资的因素主要是一些几点。 1.向服务型政府转变:政府机构体制改革进一步深化,各级政府加快向服务型政府的转变。作为服务型政府重要特征的电子政务,必将迎来新一轮的建设高潮,从而带动与之相配合的IT投资。 2.公共服务系统将全面铺开:政府将重点建设公共服务系统(如应急指挥系统、网上办公系统等)。 3.更加重视基层IT建设:政府信息化深入基层,例如区县、山区的信息化建设IT投资力度加大。 4.政府采购法对国内企业的扶持作用进一步显现:随着政府采购法的贯彻实施,在同等性能价格比的条件下,国内厂商将获得更多的机会,尤其是在PC、软件、信息安全等产品方面。计世资讯(CCW Research)最近的调研数据也证明了这一点,%的政府机构严格遵循政府采购法,在同等性价比条件下将优先采用国内厂商的产品和服务;仅有 %的政府机构表示在采购中仍将根据自身需求综合考虑,而不会考虑是否国内厂商,尤其是质量要求高的产品仍将主要考虑国外品牌。 效应进一步显现:政府机构是受WTO规则影响较大的部门,WTO迫使政府部门的管理和服务水平逐步与国际接轨,而信息化建设是提高管理和服务水平的必经之路。 :2003年SARS对最近几年政府机构的信息化建设不会产生大的影响,但在一定程度上影响了IT建设的进度、投入和建设方向。2004年,SARS是否会卷土重来,将影响政府的IT规划的实施,从而影响IT投资的时间、方向和力度。 图表:SARS对最近几年政府信息化建设的影响 教育信息化市场增速减缓
政府推动信息化发挥四大作用
政府推动信息化发挥四大作用 伴随信息技术与网络技术的高速对接和信息化的广泛应用,信息化已经成为现代社会发展的强大动力。从中央到地方,从行业到企业,信息化及信息技术的应用已成为推动社会向前发展的重要手段。由国务院信息化工作办公室、信息产业部、国家信息化专家咨询委员会联合主办将于2004年11月18日至20日在北京召开的“2004中国信息化推进大会”,是在我国信息化建设工作日益走向理性、务实、整合、深入的新形势下召开的首次高规格、高级别的信息化应用交流盛会,得到了国家有关部门及领导的高度重视。 伴随信息技术与网络技术的高速对接和信息化的广泛应用,信息化已经成为现代社会发展的强大动力。从中央到地方,从行业到企业,信息化及信息技术的应用已成为推动社会向前发展的重要手段。由国务院信息化工作办公室、信息产业部、国家信息化专家咨询委员会联合主办将于2004年11月18日至20日在北京召开的“2004中国信息化推进大会”,是在我国信息化建设工作日益走向理性、务实、整合、深入的新形势下召开的首次高规格、高级别的信息化应用交流盛会,得到了国家有关部门及领导的高度重视。 作为本次大会承办单位的《中国计算机报》目光也紧随着此次大会的进程,希望通过专家的剖析以及对各个行业信息化应用实况的描绘,将信息化建设过程中的经验、知识发酵,专门开辟专栏,从不同角度记录中国信息化发展历程,并邀请业内知名专家和学者发表他们对中国信息化发展的真知灼见。国家行政学院教授、北京大学博士生导师、国务院电子政务示范工程总体专家组成员汪玉凯先生认为:政府在推动信息化中应该发挥四大作用。 汪教授认为:在一个国家或者地区推动信息化,最终取决于三
测量管理体系认证标准
测量管理体系认证标准
目录 一、计量法制要求 1 总则 2 计量单位 3 计量人员 4 计量标准 5 强制检定 6 特定要求 二、技术能力要求 1 总则 2 检测能力 3 检测水平 三、测量管理体系-测量过程和测量设备的要求 引言 1 范围 2 规范性引用文件 3 术语和定义 4 总要求 5 管理职责 5.1 计量职能 5.2 以顾客为关注焦点 5.3 质量目标 5.4 管理评审 6 资源管理 6.1 人力资源 6.2 信息资源 6.3 物资资源 6.4 外部供方 7 计量确认和测量过程的实现 7.1 计量确认 7.2 测量过程
7.3 测量不确定度和溯源性 8 测量管理体系分析和改进 8.1 总则 8.2 审核和监视 8.3 不合格控制 8.4 改进
测量管理体系认证技术标准 一、计量法制要求 1 总则 组织的测量管理体系(以下简称“体系”)应符合《中华人民共和国计量法》以及 相关的法规和规章规定的要求。下列要求是按现行的计量法律法规提出的,其随 后如有修订,则按修订后的要求实施。 2 计量单位 组织在从事下列活动,应当使用国家法定计量单位: a) 制发公文、统计报表; b) 生产、销售产品,标注产品标识,编制产品使用说明书; c) 制定标准、规范、规程、技术文件; d) 出具检定、校准、检验、测量数据; e) 国家规定应使用国家法定计量单位的其他活动。 3 计量人员 从事计量检定的人员应持有相应的有效证件。 4 计量标准 组织用于计量检定和(或)校准的最高计量标准器应经相关的政府计量行政部门 按 JJF1033-2001《计量标准考核规范》要求考核合格后投入使用。 5 强制检定 组织的最高计量标准器具和用于贸易结算、医疗卫生、安全防护和环境监测 列入强制检定目录的工作计量器具应按规定要求实施强制检定。 6 特定要求 6.1 从事计量器具制造和(或)修理的组织应按照《制造、修理计量器具许可证 监督管理办法》的规定,履行相应的法律手续,并承担相应的法律责任。 6.2 从事定量包装商品生产的组织应遵守 《定量包装商品计量监督规定》 的要求。 6.3 从事零售商品销售的组织应遵守《零售商品称重计量监督规定》。 二、技术能力要求 1 总则 体系的计量检测能力和检测水平应满足顾客、组织和法律法规对计量的要求。
九大行业信息化报告
计世咨询:2004年9大行业信息化趋势报告 为全面把握行业应用趋势,帮助各大IT厂商整合资源,进一步拓展市场,并为制定2004年发展目标提供强有力的决策支持,中国IT业界权威的研究机构——计世资讯(CCW Research)于2003年12月中旬隆重推出政府机构、电信、教育、制造业、金融、交通、商贸物流、医卫、电力九大行业信息化建设与IT应用趋势研究报告。 2004年九大行业信息化建设与IT应用趋势研究报告,通过对全国华北、华东、华南、华中、西南、东北和西北7大区域重点城市和主要行业企业集中区域的大中型行业用户的大样本调查,研究分析了2003年各主要行业信息化应用水平及建设重点、IT投资规模和投资结构,以及影响该行业的有利、不利因素,并对2004年中国各主要行业IT投资规模及结构、系统建设重点、IT 产品需求特点等进行了科学的预测,报告还详细阐述了九大行业2004年信息化建设的重点项目。 2004年政府IT投资受六大因素影响,将劲增16% 作为管理和服务部门,政府机构的信息化建设受到多种因素的影响,从而直接关系到IT投资。计世资讯(CCW Research)预测2004年政府IT投资将增长16%,投资总额达到400亿人民币。影响政府机构IT投资的因素主要是一些几点。 1.向服务型政府转变:政府机构体制改革进一步深化,各级政府加快向服务型政府的转变。作为服务型政府重要特征的电子政务,必将迎来新一轮的建设高潮,从而带动与之相配合的IT投资。 2.公共服务系统将全面铺开:政府将重点建设公共服务系统(如应急指挥系统、网上办公系统等)。 3.更加重视基层IT建设:政府信息化深入基层,例如区县、山区的信息化建设IT投资力度加大。 4.政府采购法对国内企业的扶持作用进一步显现:随着政府采购法的贯彻实施,在同等性能价格比的条件下,国内厂商将获得更多的机会,尤其是在PC、软件、信息安全等产品方面。计世资讯(CCW Research)最近的调研数据也证明了这一点,82.9%的政府机构严格遵循政府采购法,在同等性价比条件下将优先采用国内厂商的产品和服务;仅有 17.1%的政府机构表示在采购中仍将根据自身需求综合考虑,而不会考虑是否国内厂商,尤其是质量要求高的产品仍将主要考虑国外品牌。 5.WTO效应进一步显现:政府机构是受WTO规则影响较大的部门,WTO迫使政府部门的管理和服务水平逐步与国际接轨,而信息化建设是提高管理和服务水平的必经之路。
ISO9000质量管理体系认证咨询合同新标准版本
文件编号:RHD-QB-K7463 (合同范本系列) 甲方:XXXXXX 乙方:XXXXXX 签订日期:XXXXXX ISO9000质量管理体系认证咨询合同新标准 版本
ISO9000质量管理体系认证咨询合 同新标准版本 操作指导:该合同文件为经过平等协商和在真实、充分表达各自意愿的基础上,本着诚实守信、互惠互利的原则,根据有关法律法规的规定,达成如下条款,并由双方共同恪守。,其中条款可根据自己现实基础上调整,请仔细浏览后进行编辑与保存。 项目名称:iso9000质量管理体系认证咨询 委托方(甲方):_________ 咨询方(乙方):_________ 签订地点:_________ 签订日期:_________年_________月_________日 一、咨询的目的和范围 1.甲方为提高质量管理水平,建立健全质量管理体系,获得质量管理体系认证证书,特邀请乙方为其进行质量管理体系认证咨询(以下简称为咨询)服务。
2.甲方质量管理体系覆盖的产品/服务范围:_________。 3.甲方质量管理体系覆盖的人数:_________人。 二、建立质量管理体系选用的质量保证模式标准为:gb/t19001-XX-iso9001:XX标准。 三、甲方责任 1.最高领导者亲自安排、指挥、监督此项工作的开展; 2.积极为乙方提供企业的与质量有关的管理和技术资料; 3.提供咨询所需的工作环境和必备的生活及物质条件; 4.指定一名管理者代表专门负责质量管理体系建立的管理工作,并抽调适当的管理人员和技术人员
成立质量管理体系办公室建立文件编写小组; 5.积极协助和支持乙方的各项咨询工作,按咨询计划和要求开展工作。 四、乙方责任 1.依据gb/t19000-iso9000系列标准要求,结合甲方的实际情况,指导甲方建立健全质量管理体系,其中包括: a)指导甲方制订建立质量管理体系工作的计划。 b)对甲方有关人员进行gb/t19000-iso9000系列标准的宣贯培训、内审员的培训、质量管理体系文件编写培训。 c)指导甲方编写质量手册和质量管理体系程序文件,确保文件符合gb/t19001-iso9001:XX标准要求,并进行审改、定稿。
政府行业信息安全解决方案
政府行业信息安全解决方案 1.用户需求分析 内网安全理论的提出是相对于传统的网络安全而言的。在传统的网络安全威胁模型中,假设内网的所有人员和设备都是安全和可信的,而外部网络则是不安全的。基于这种假设,产生了防病毒软件、防火墙、IDS等外网安全解决方案。这种解决策略是针对外部入侵的防范,但对于来自网络内部的安全防护则显得无可奈何。随着各单位信息化程度的提高以及用户计算机使用水平的提高,安全事件的发生更多是从内网开始,由此引发了对内网安全的关注。 由于相关网络主管部门缺乏有效的技术手段,不能形成完善的管理机制,使得政府的内网管理长期处于被动管理的局面,发生信息网络安全事件后的快速处置能力薄弱。内网信息安全已经被证明是在高度信息化的情况下所有单位必须面对的问题,据国际权威调查,85%以上的安全事件出自内网。内网信息安全是一个广泛的概念,包括了桌面管理、监控审计、授权管理和信息保密等内容,一个完整的内网信息安全体系,需要考虑计算机终端、用户身份、计算机外设、应用系统、网络、存储和服务器等各方面的因素。 随着各级政府电子政务内网信息化的深入发展,电子政务内网信息与网络安全问题日益突出。加强电子政务内网安全管理已成为确保信息化建设成效的重要且紧迫的工作。当前,电子政务内网安全管理工作面临的形势十分严峻;一是安全管理技术的建设与应用严重滞后于网络和信息系统的建设与应用,对信息与网络安全隐患的监管和处置缺乏高效、有力的措施;二是电子政务内网内各类违规现象时有出现,安全教育和事后处置不足以杜绝重大安全事故的发生;三是随着信息应用的深化,在信息与网络安全管理方面引发了新的问题,特别是电子政务内网与外网的信息交互给电子政务内网边界安全管理带来极大的挑战。大力加强电子政务内网安全管理技术建设,变“被动防御、被动管理”为“主动防御、主动管理”,已是电子政务内网信息化建设中一项重要工作。 从电子政务内网安全状况看;网络边界安全管理、非涉密计算机中存储敏感信息带来的信息安全管理、信息网内违规网站的管理以及移动存储介质内外网随意使用的情况是急迫需要解决的安全管理重点工作。因此,在已有安全管理技术建设基础上,应进一步加强上述方面的安全管理技术建设,建立并完善电子政务内网安全管理技术体系和工作机制,强化对信息与网络安全问题的监测、预警和处置能力,确保电子政务内网的安全运行。 2.政府内网安全面临的问题 近年来,以SQL蠕虫、“冲击波”、“震荡波”、“熊猫烧香”等病毒的连续性爆发为起点,到计算机文件泄密、口令泄漏、硬件资产丢失、服务器系统瘫痪等诸多终端安全事件在各地网络频繁中发生,让各级网络管理人员头痛不已。同时,由于管理模式滞后,策略无法有效落实,内部员工由于安全意识、安全知识、安全技能的匮乏,给信息安全带来难以预