服務(wù)與信息安全管理手冊(cè)

山東瀚高科技有限企業(yè)管理體系管理手冊(cè)山東瀚高科技有限企業(yè)文檔公布信息文檔名稱：管理手冊(cè)文檔編號(hào)：L1-MM版本號(hào)：保密級(jí)別：內(nèi)部使用級(jí)擬制人：張春志審核人：常瑞東、孟祥輝、盧健、張魯敏、宋樂、劉學(xué)春、母曉明、韓志平公布范圍：企業(yè)管轄的所有部門公布日期：批準(zhǔn)人：苗健修訂記錄版本號(hào)修訂日期修訂人類別修訂闡明張春志M張春志M換版 注1：修訂類別分為：A—新建/增長(zhǎng)、M—修訂、D—?jiǎng)h除目錄TOC\o"1-3"\u頒布令 I任命書 II管理方針和目的 1山東瀚高有限企業(yè)簡(jiǎn)介 2山東瀚高有限企業(yè)組織構(gòu)造圖 31目的和范圍 3 目的 3 范圍 32 引用原則 43 術(shù)語和定義 44 管理體系規(guī)定 5 總規(guī)定 5 管理架構(gòu) 8 管理體系運(yùn)作機(jī)制 8 管理體系文獻(xiàn) 10 總則 10 質(zhì)量手冊(cè) 10 文獻(xiàn)控制 11記錄和資料控制 135 管理職責(zé) 13 管理承諾 13 以顧客為關(guān)注的焦點(diǎn) 14 質(zhì)量方針 14 籌劃 15 質(zhì)量方針 15 質(zhì)量管理體系籌劃 15 職責(zé)、權(quán)限和溝通 15 職責(zé)和權(quán)限 15 管理者代表 15 內(nèi)部溝通 16 管理評(píng)審 16 總則 16 評(píng)審輸入 17 評(píng)審輸出 176 資源管理 18 資源的提供 18 人力資源 18 基礎(chǔ)設(shè)施 19 工作環(huán)境 197產(chǎn)品實(shí)現(xiàn) 19產(chǎn)品實(shí)現(xiàn)的籌劃 19與顧客有關(guān)的過程 20與產(chǎn)品有關(guān)規(guī)定確實(shí)定 20與產(chǎn)品有關(guān)的規(guī)定的評(píng)審 20顧客溝通 21設(shè)計(jì)和開發(fā) 21采購 21采購過程 21采購信息 21采購產(chǎn)品的驗(yàn)證 22生產(chǎn)和服務(wù)提供 22生產(chǎn)和服務(wù)提供的控制 22生產(chǎn)和服務(wù)過程確實(shí)認(rèn) 23標(biāo)識(shí)和可追溯性 23顧客財(cái)產(chǎn) 24產(chǎn)品防護(hù) 24監(jiān)視和測(cè)量裝置控制 258測(cè)量、分析和改善 25總則 25監(jiān)視和測(cè)量 26客戶滿意度 26內(nèi)部審核 27過程的監(jiān)視和測(cè)量 27產(chǎn)品的監(jiān)視和測(cè)量 28不合格品控制 28數(shù)據(jù)分析 29數(shù)據(jù)來源 29數(shù)據(jù)的搜集和分析 29持續(xù)改善 30持續(xù)改善 30糾正措施 30防止措施 31附錄A管理方針釋義 32附錄B管理目的 32附錄C質(zhì)量管理體系過程職責(zé)分派表 33附錄D管理體系文獻(xiàn)清單 36頒布令為提高山東瀚高科技有限企業(yè)IT服務(wù)管理和信息安全管理水平，規(guī)范化運(yùn)行管理，山東瀚高科技有限企業(yè)根據(jù)《GB/TidtISO9001:質(zhì)量管理體系規(guī)定》、《ISO/IEC0-1:Informationtechnology-Servicemanagement-Part1:Specification》、《ISO/IEC27001:Informationtechnology-Securitytechniques–Informationsecuritymanagementsystems-requirements》，結(jié)合企業(yè)實(shí)際狀況建立符合以上原則規(guī)范規(guī)定的管理體系?！豆芾硎謨?cè)》論述了山東瀚高科技有限企業(yè)有關(guān)IT服務(wù)管理、服務(wù)質(zhì)量管理、信息安全管理的管理方針，是規(guī)范山東瀚高科技有限企業(yè)服務(wù)管理與信息安全管理的大綱性文獻(xiàn)，是建立、實(shí)行、評(píng)測(cè)、改善管理體系的指導(dǎo)性文獻(xiàn)。本手冊(cè)在編制過程中堅(jiān)持符合性、合適性和有效性的統(tǒng)一，并廣泛征求意見修訂成稿，現(xiàn)予以公布，自公布日起正式生效實(shí)行。山東瀚高科技有限企業(yè)全體員工應(yīng)認(rèn)真學(xué)習(xí)、熟知本手冊(cè)內(nèi)容，并嚴(yán)格執(zhí)行本手冊(cè)的各項(xiàng)規(guī)定和規(guī)定。本手冊(cè)將根據(jù)內(nèi)、外部環(huán)境的變化適時(shí)進(jìn)行評(píng)審、修改和完善。此令！山東瀚高科技有限企業(yè)總經(jīng)理：苗健11

任命書山東瀚高科技有限企業(yè)“管理者代表”任命書為了貫徹執(zhí)行《GB/TidtISO9001:質(zhì)量管理體系規(guī)定》、《ISO9001:Qualitymanagementsystems-Requirements》、《ISO/IEC0-1:Informationtechnology-Servicemanagement-Part1:Specification》、《ISO/IEC27001:Informationtechnology-Securitytechniques–Informationsecuritymanagementsystems-requirements》，加強(qiáng)對(duì)管理體系運(yùn)作的領(lǐng)導(dǎo)，保證山東瀚高科技有限企業(yè)管理體系的建立、實(shí)行、運(yùn)作、監(jiān)視、評(píng)審、保護(hù)和改善，特任命常瑞東為山東瀚高科技有限企業(yè)管理者代表。管理者代表的職責(zé)和權(quán)限是：代表總經(jīng)理負(fù)責(zé)按原則規(guī)定建立、實(shí)行、運(yùn)作、監(jiān)視、評(píng)審、持續(xù)改山東瀚高科技有限企業(yè)的管理體系，實(shí)現(xiàn)企業(yè)的服務(wù)管理，質(zhì)量管理與信息安全管理方針和目的；協(xié)助總經(jīng)理開展管理評(píng)審，并向總經(jīng)理匯報(bào)管理體系業(yè)績(jī)和改善需求；負(fù)責(zé)組織山東瀚高科技有限企業(yè)《管理手冊(cè)》的編寫、修訂和審核工作；保證在整個(gè)山東瀚高科技有限企業(yè)內(nèi)提高滿足客戶規(guī)定的意識(shí)；負(fù)責(zé)提出資源配置以實(shí)現(xiàn)IT服務(wù)的交付和管理；負(fù)責(zé)協(xié)調(diào)和管理所有的IT服務(wù)管理工作；負(fù)責(zé)協(xié)調(diào)和管理所有的質(zhì)量管理工作；提高企業(yè)全體人員的信息安全意識(shí)；負(fù)責(zé)企業(yè)管理體系有關(guān)事宜的外部聯(lián)絡(luò)工作。山東瀚高科技有限企業(yè)總經(jīng)理：苗健管理方針和目的管理方針顧客至上、安全第一、質(zhì)量為本、持續(xù)改善管理目的安全可靠：保證山東瀚高科技有限企業(yè)各項(xiàng)業(yè)務(wù)的安全運(yùn)行，到達(dá)行業(yè)領(lǐng)先的高可用性，是壓倒一切的管理規(guī)定。客戶滿意：以專業(yè)和完善的服務(wù)，到達(dá)行業(yè)領(lǐng)先的服務(wù)水平，實(shí)現(xiàn)客戶滿意。效率和效益：在保證安全可靠和客戶滿意的前提下，以誠信合作的精神和專業(yè)的技能，到達(dá)高效率和高效益。管理政策推進(jìn)“流程化管理、原則化服務(wù)、高素質(zhì)團(tuán)體、高效率運(yùn)作”的體系建設(shè)；向客戶提供安全、可靠和穩(wěn)定的信息系統(tǒng)管理服務(wù)，并持續(xù)優(yōu)化服務(wù)質(zhì)量。服務(wù)理念超越客戶的期望值。同意：苗健 11★有關(guān)管理方針的釋義見本文獻(xiàn)附錄A部分山東瀚高科技有限企業(yè)簡(jiǎn)介山東瀚高科技有限企業(yè)成立于，是國內(nèi)領(lǐng)先的基礎(chǔ)軟件服務(wù)提供商。企業(yè)自成立以來一直致力于基礎(chǔ)軟件的研發(fā)、銷售、服務(wù)和培訓(xùn)業(yè)務(wù)，瀚高和各大國際著名廠商親密合作，建立了具有國內(nèi)領(lǐng)先水平的技術(shù)工程師團(tuán)體，開創(chuàng)了基礎(chǔ)軟件綜合服務(wù)產(chǎn)品化的先河，研發(fā)了具有自主知識(shí)產(chǎn)權(quán)的服務(wù)管理軟件，建立并完善了綜合服務(wù)管理系統(tǒng)。秉承“專注數(shù)據(jù)服務(wù)，共享你我智慧”的理念，以數(shù)據(jù)為中心開展數(shù)據(jù)備份、容災(zāi)、數(shù)據(jù)倉庫、數(shù)據(jù)綜合運(yùn)用等各項(xiàng)服務(wù)，瀚高將會(huì)一如既往的在數(shù)據(jù)平臺(tái)服務(wù)領(lǐng)域加大投入，通過組織和業(yè)務(wù)流程的原則化，實(shí)現(xiàn)產(chǎn)品和服務(wù)的專業(yè)化，不停提高自身競(jìng)爭(zhēng)力，鞏固在業(yè)界的領(lǐng)先地位，引領(lǐng)數(shù)據(jù)服務(wù)產(chǎn)品化的時(shí)尚。重要服務(wù)：數(shù)據(jù)庫基礎(chǔ)軟件中間件BI的實(shí)行與征詢服務(wù)資源：優(yōu)秀的管理和技術(shù)團(tuán)體規(guī)范、專業(yè)的IT服務(wù)管理流程和信息安全管理規(guī)范山東瀚高有限企業(yè)組織構(gòu)造圖 管理者代表 總經(jīng)理綜合管理部管理者代表總經(jīng)理綜合管理部銷售副總技術(shù)副總銷售部商務(wù)部客戶服務(wù)部產(chǎn)品部售前支持部系統(tǒng)支持部目的和范圍目的山東瀚高為了規(guī)范企業(yè)的內(nèi)部運(yùn)作，安全、及時(shí)、精確地為客戶提供服務(wù)，保證服務(wù)品質(zhì)和信息安全，并重視持續(xù)改善，以期實(shí)現(xiàn)客戶滿意，而建立的運(yùn)行管理體系符合如下原則規(guī)范的所有規(guī)定：GB/TidtISO9001:ISO/IEC0-1:ISO/IEC27001:范圍本手冊(cè)合用于：山東瀚高下屬的各部門；企業(yè)所在駐地：濟(jì)南市舜華路號(hào)舜泰廣場(chǎng)8號(hào)樓西19層（北向）——山東瀚高科技有限企業(yè)根據(jù)山東瀚高的業(yè)務(wù)特點(diǎn)，對(duì)GB/TidtISO9001:、ISO/IEC0-1:以及ISO/IEC27001:原則中不合用于我司的部分條款作了刪減。由于企業(yè)為客戶提供服務(wù)活動(dòng)，為常規(guī)業(yè)務(wù)，不波及到設(shè)計(jì)和開發(fā)，故對(duì)刪除。上述條款的刪除，不免除企業(yè)滿足法律法規(guī)和客戶規(guī)定的責(zé)任。ISO/IEC0-1:以及ISO/IEC27001:刪減詳見《L1-SOA-合用性申明》。山東瀚高管理體系合用于與數(shù)據(jù)備份、容災(zāi)、數(shù)據(jù)倉庫、數(shù)據(jù)綜合運(yùn)用的服務(wù)有關(guān)的管理活動(dòng)。引用原則本手冊(cè)引用或根據(jù)下列有關(guān)國家/國際原則，當(dāng)該原則增補(bǔ)或修訂時(shí)，使用原則的最新版本：GB/T19001:《質(zhì)量管理體系規(guī)定》GB/T19000:《質(zhì)量管理體系基礎(chǔ)和術(shù)語》ISO9001:《Qualitymanagementsystems-Requirements》ISO9000:《Qualitymanagementsystem-Fundamentalsandvocabulary》ISO/IEC0-1:《IT服務(wù)管理第一部分：服務(wù)管理規(guī)范》ISO/IEC0-2-《IT服務(wù)管理第二部分：服務(wù)管理實(shí)踐守則》ISO/IEC27001:《信息技術(shù)-安全技術(shù)-信息安全管理體系-規(guī)定》ISO/IEC27002:《信息技術(shù)-安全技術(shù)-信息安全管理實(shí)行指南》術(shù)語和定義本手冊(cè)采用GB/TidtISO9001:、ISO/IEC0-1:、ISO/IEC27001:的術(shù)語和定義。管理體系規(guī)定總規(guī)定山東瀚高將充足遵照GB/19000–、ISO9001:、ISO/IEC0-1:、ISO/IEC27001:等原則的規(guī)定，建立、實(shí)行運(yùn)行管理體系，并持續(xù)改善，以保證其有效性。企業(yè)應(yīng)：a)確定質(zhì)量管理體系所需的過程及其在整個(gè)組織中的應(yīng)用；b)確定這些過程的次序和互相作用；c)確定為保證這些過程的有效運(yùn)作和控制所需的準(zhǔn)則和措施；d)保證可以獲得必要的資源和信息，以支持這些過程的運(yùn)作和監(jiān)視；e)監(jiān)視、測(cè)量(合用時(shí))和分析這些過程；f)實(shí)行必要的措施，以實(shí)現(xiàn)對(duì)這些過程所籌劃的成果和對(duì)這些過程的持續(xù)改善。企業(yè)應(yīng)按原則的規(guī)定管理這些過程，并對(duì)對(duì)企業(yè)所選擇的任何影響產(chǎn)品符合規(guī)定的外包過程，應(yīng)保證對(duì)其實(shí)行控制。對(duì)此類外包過程控制的類型和程度應(yīng)在供應(yīng)商管理手冊(cè)中加以規(guī)定。管理體系模式圖：資源管理過程產(chǎn)品實(shí)現(xiàn)過程測(cè)量、分析、改善過程管理架構(gòu)山東瀚高根據(jù)GB/19000–、ISO9001:、ISO/IEC0-1:、ISO/IEC27001:的規(guī)定，建立符合企業(yè)業(yè)務(wù)特點(diǎn)的管理架構(gòu)，明確各部門/崗位職責(zé)、溝通方式和渠道。山東瀚高設(shè)置管理者代表，保證管理體系的建立、實(shí)行和持續(xù)改善工作的貫徹，管理者代表負(fù)責(zé)向企業(yè)最高管理者匯報(bào)管理體系的業(yè)績(jī)和任何改善的需求，保證在企業(yè)內(nèi)提高對(duì)客戶服務(wù)意識(shí)和信息安全意識(shí)；負(fù)責(zé)與管理體系有關(guān)事宜的外部聯(lián)絡(luò)工作。山東瀚高明確了管理方針、目的以及到達(dá)方針和目的的措施，并明確了管理體系的實(shí)行范圍。管理目的的有效性每年至少評(píng)價(jià)一次。山東瀚高開展管理評(píng)審和內(nèi)部審核工作，評(píng)估和管理風(fēng)險(xiǎn)，持續(xù)的評(píng)估和改善管理體系。山東瀚高明確了原則合用范圍，ISO/IEC0-1:、ISO/IEC27001:記錄在《合用性申明》文獻(xiàn)中。管理體系運(yùn)作機(jī)制山東瀚高在管理體系建立和維護(hù)過程中，充足遵照GB/TidtISO9001:、ISO/IEC0-1:、ISO/IEC27001:等原則的規(guī)定，采用PDCA模式建立、實(shí)行和維護(hù)管理體系，以保證其持續(xù)有效性，詳細(xì)如下圖所示?；I劃與準(zhǔn)備（Plan）重要是做好建設(shè)管理體系的多種前期工作，包括：管理現(xiàn)場(chǎng)調(diào)查，明確IT服務(wù)管理、服務(wù)質(zhì)量管理和信息安全管理的目的，明確管理角色和管理框架的構(gòu)造，建立風(fēng)險(xiǎn)評(píng)估措施，確定管理審核和改善服務(wù)質(zhì)量的措施。進(jìn)行管理體系設(shè)計(jì)，根據(jù)企業(yè)管理方針和業(yè)務(wù)特點(diǎn)，對(duì)業(yè)務(wù)過程進(jìn)行識(shí)別，確定管理范圍，明確過程控制的措施及過程之間的互相關(guān)系和接口。對(duì)人員進(jìn)行教育培訓(xùn)。建設(shè)與實(shí)行（Do）根據(jù)籌劃與準(zhǔn)備階段的成果，建立并推廣、執(zhí)行基于IT服務(wù)管理、服務(wù)質(zhì)量管理和信息安全管理的管理體系，規(guī)范運(yùn)行管理以實(shí)現(xiàn)預(yù)期的管理目的，為實(shí)現(xiàn)風(fēng)險(xiǎn)控制、評(píng)價(jià)和改善管理體系、實(shí)現(xiàn)持續(xù)改善提供不可或缺的根據(jù)。評(píng)估審核（Check）通過對(duì)管理體系運(yùn)行狀況的監(jiān)視、測(cè)量，定期實(shí)行內(nèi)部審核，保證管理體系下的各項(xiàng)管理制度得到貫徹，及時(shí)發(fā)現(xiàn)管理體系運(yùn)行過程中存在的問題，為管理體系的持續(xù)改善提供基礎(chǔ)。持續(xù)改善（Act）建立管理體系持續(xù)改善測(cè)量，根據(jù)評(píng)估審核的成果，制定執(zhí)行糾正和防止措施，深入改善完善各項(xiàng)管理制度，以保證管理體系的持續(xù)有效性，保障信息安全，提高服務(wù)管理的有效性和效率。管理體系文獻(xiàn)總則管理體系充足考慮了ISO/IEC0-1:原則中有關(guān)新服務(wù)或變更服務(wù)的籌劃實(shí)行過程、服務(wù)交付過程、關(guān)系過程、處理過程、控制過程、公布過程，詳細(xì)內(nèi)容已被融合到管理體系的有關(guān)文獻(xiàn)之中。管理體系充足考慮了GB/idtISO9001:原則中有關(guān)產(chǎn)品實(shí)現(xiàn)測(cè)量分析改善的內(nèi)容，詳細(xì)內(nèi)容已被融合到管理體系的有關(guān)文獻(xiàn)之中。質(zhì)量管理體系文獻(xiàn)應(yīng)包括：a)形成文獻(xiàn)的質(zhì)量方針和質(zhì)量目的（在手冊(cè)中描述）；b)質(zhì)量手冊(cè)；c）本原則所規(guī)定的形成文獻(xiàn)的程序和記錄；d)組織確定的為保證其過程有效籌劃、運(yùn)作和控制所需的文獻(xiàn)，包括記錄。質(zhì)量手冊(cè)企業(yè)編制和保持質(zhì)量手冊(cè)，質(zhì)量手冊(cè)包括：a)質(zhì)量管理體系的范圍，包括任何刪減的細(xì)節(jié)與理由（見范圍）；b)為質(zhì)量管理體系建立的形成文獻(xiàn)的程序或?qū)ζ湟茫ㄒ姼戒浳墨I(xiàn)清單）；c)質(zhì)量管理體系過程之間的互相作用的表述。文獻(xiàn)控制山東瀚高根據(jù)GB/idtISO9001:、ISO/IEC0-1:、ISO/IEC27001:原則的規(guī)定，結(jié)合企業(yè)的業(yè)務(wù)特點(diǎn)和實(shí)際狀況，建立和執(zhí)行合適的文獻(xiàn)以保障管理體系的有效、高效運(yùn)行，并對(duì)文獻(xiàn)進(jìn)行持續(xù)的修訂完善，以保證其有效性。1企業(yè)文獻(xiàn)體系構(gòu)造：山東瀚高管理體系有關(guān)的文獻(xiàn)由上而下分為四個(gè)階層，如下圖所示：第一階層文獻(xiàn)（簡(jiǎn)稱一階文獻(xiàn)）：管理手冊(cè)包括山東瀚高管理方針和方略，是山東瀚高管理體系的大綱性文獻(xiàn)。一階文獻(xiàn)包括《管理手冊(cè)》、《合用性申明》、《管理體系籌劃》。質(zhì)量管理明確了體系的范圍，包括任何刪減的細(xì)節(jié)與理由；描述了質(zhì)量管理體系建立所形成文獻(xiàn)的程序或?qū)ζ湟?；?duì)質(zhì)量管理體系過程之間的互相作用進(jìn)行表述。第二階層文獻(xiàn)（簡(jiǎn)稱二階文獻(xiàn)）：程序文獻(xiàn)為到達(dá)GB/TidtISO9001:、ISO/IEC0-1:、ISO/IEC27001:原則規(guī)定而制定的各項(xiàng)管理制度、規(guī)范、流程以及有關(guān)支持性文獻(xiàn)。第三階層文獻(xiàn)（簡(jiǎn)稱三階文獻(xiàn)）：工作指導(dǎo)用來解釋特殊工作和活動(dòng)細(xì)節(jié)的作業(yè)指導(dǎo)書、實(shí)行細(xì)則和操作手冊(cè)等。第四階層文獻(xiàn)（簡(jiǎn)稱四階文獻(xiàn)）：表單記錄根據(jù)GB/TidtISO9001:、ISO/IEC0-1:、ISO/IEC27001:原則的規(guī)定和體系實(shí)際運(yùn)行需要，通過表單模板，對(duì)管理體系實(shí)行的活動(dòng)過程和成果的記錄進(jìn)行規(guī)范，形成記錄文獻(xiàn)，用于作為管理評(píng)審、內(nèi)部審核、外部審核、持續(xù)改善的客觀證據(jù)。2文獻(xiàn)控制管理體系文檔建立、頒布及修訂，應(yīng)采用合適管控措施。管理體系文獻(xiàn)的制定應(yīng)符合企業(yè)的服務(wù)規(guī)模、產(chǎn)品類型、過程復(fù)雜程度、員工能力素質(zhì)等實(shí)際狀況，以便于理解應(yīng)用。企業(yè)編制《文獻(xiàn)管理手冊(cè)》，規(guī)定如下方面所需的控制規(guī)定：a.文獻(xiàn)公布前得到同意，以保證文獻(xiàn)是充足與合適的；為文獻(xiàn)的充足性與合適性，在文獻(xiàn)公布前進(jìn)行同意。b.管理體系文獻(xiàn)應(yīng)定期進(jìn)行評(píng)審、修訂完善，并再次同意以保持文獻(xiàn)規(guī)定與實(shí)際運(yùn)作的一致性，充足保障文獻(xiàn)的有效性、充足性和合適性。c.保證文獻(xiàn)的更改和現(xiàn)行修訂狀態(tài)得到識(shí)別；d.保證在使用處可獲得有關(guān)版本的合用文獻(xiàn)；e.保證文獻(xiàn)保持清晰、易于識(shí)別；f.保證組織所確定的籌劃和運(yùn)行質(zhì)量管理體系所需的外來文獻(xiàn)得到識(shí)別，并控制其分發(fā)；g.防止作廢文獻(xiàn)的非預(yù)期使用，若因任何原因而保留作廢文獻(xiàn)時(shí)，對(duì)這些文獻(xiàn)進(jìn)行合適的標(biāo)識(shí)。文獻(xiàn)可以以任何媒體形式展現(xiàn)，如紙張、磁盤、光盤、照片、樣片等。文獻(xiàn)的審核、公布、變更、修訂、廢止等，應(yīng)根據(jù)《文獻(xiàn)管理手冊(cè)》進(jìn)行管控。記錄和資料控制企業(yè)應(yīng)建立及維持管理體系所規(guī)定的“記錄”，以提供為符合規(guī)定和質(zhì)量管理體系有效運(yùn)行提供證據(jù)，記錄應(yīng)維持受控，記錄應(yīng)保持清晰,并易于閱讀、辨識(shí)及檢索查閱。記錄應(yīng)妥善保管，其鑒別、儲(chǔ)存、取用、保護(hù)、保留期限、處置等事項(xiàng)，應(yīng)根據(jù)《記錄和外來文獻(xiàn)管理手冊(cè)》進(jìn)行管控。管理體系文檔及記錄，可以以任何形式進(jìn)行寄存（包括：紙本及電子文檔）。管理職責(zé)管理職責(zé)企業(yè)管理層應(yīng)在管理體系建立、實(shí)行、運(yùn)行、監(jiān)視、評(píng)審和持續(xù)改善中提供承諾和支持，并通過多種活動(dòng)完畢如下工作，以保證有關(guān)各項(xiàng)工作的順利開展，并提供承諾和支持的證據(jù)。建立符合有關(guān)原則的管理組織，包括決策層、管理層和執(zhí)行層。制定IT服務(wù)管理、信息安全管理、服務(wù)質(zhì)量管理的管理方針和目的。提供足夠的資源，以保證管理體系籌劃、實(shí)行、運(yùn)行、監(jiān)視、評(píng)審、持續(xù)改善等工作的順利開展，以建立符合GB/19000–、ISO9001:、ISO/IEC0-1:、ISO/IEC27001:原則規(guī)定，以及山東瀚高實(shí)際需要的管理體系。確立山東瀚高管理體系持續(xù)改善計(jì)劃和合適的溝通計(jì)劃，保證管理體系的持續(xù)有效性，滿足企業(yè)的實(shí)際運(yùn)行管理需要。以多種方式，持續(xù)向企業(yè)全體員工傳達(dá)傳達(dá)符合管理目的、管理方針、滿足顧客和法律法規(guī)規(guī)定以及持續(xù)改善的必要性、重要性，傳達(dá)滿足其他有關(guān)方規(guī)定的重要性。以增進(jìn)顧客滿意為目的，保證顧客的多種規(guī)定得到確定并予以滿足。分派管理體系有關(guān)的角色和職責(zé)，包括指定管理者代表負(fù)責(zé)所有服務(wù)的協(xié)調(diào)和管理。對(duì)山東瀚高信息資產(chǎn)實(shí)行有效管理，保證信息資產(chǎn)的機(jī)密性（C）、完整性（I）、可用性（A）。組織開展風(fēng)險(xiǎn)管理工作，核定風(fēng)險(xiǎn)可接受原則，對(duì)企業(yè)不能接受的風(fēng)險(xiǎn)進(jìn)行處置。組織建立瀚高業(yè)務(wù)持續(xù)性管理體系，以保證企業(yè)重要業(yè)務(wù)的持續(xù)，不受重大故障和劫難的影響。組織對(duì)山東瀚高全體員工進(jìn)行信息安全、IT服務(wù)管理的教育培訓(xùn)，提高信息安全意識(shí)和服務(wù)意識(shí)。組織山東瀚高管理體系的推廣工作，保證所有員工理解并嚴(yán)格遵守各項(xiàng)管理制度、規(guī)范和程序。保證管理體系管理評(píng)審、內(nèi)部審核工作的進(jìn)行。以顧客為關(guān)注焦點(diǎn)總經(jīng)理應(yīng)以增強(qiáng)顧客滿意為目的，保證顧客的規(guī)定得到確定并予以滿足。質(zhì)量方針總經(jīng)理保證其制定的質(zhì)量方針：a.與企業(yè)的宗旨相適應(yīng)；b.包括對(duì)滿足規(guī)定和持續(xù)改善質(zhì)量管理體系有效性的承諾；c.提供制定和評(píng)審質(zhì)量目的的框架；d.在組織內(nèi)得到溝通和理解；e.最高管理者通過管理評(píng)審，對(duì)質(zhì)量方針的持續(xù)合適性進(jìn)行評(píng)審。.籌劃5.4.1質(zhì)量目的最高管理者保證：a.管理者代表根據(jù)質(zhì)量方針提供的框架，組織在企業(yè)和企業(yè)內(nèi)部有關(guān)的職能、層次和崗位上建立可測(cè)量的質(zhì)量目的。形成企業(yè)目的體系。企業(yè)質(zhì)量目的包括滿足產(chǎn)品規(guī)定所需的內(nèi)容。b.質(zhì)量目的由最高管理者同意，由管理者代表組織跟蹤、監(jiān)督和考核，質(zhì)量目的通過管理評(píng)審進(jìn)行評(píng)審和修訂，以保證其持續(xù)合適性。目的以及各部門分解見附錄B。5.4.2最高管理者保證：a.為到達(dá)已確定的質(zhì)量目的，由管理者代表主持對(duì)質(zhì)量管理體系進(jìn)行持續(xù)、全面籌劃和修訂、變更，以滿足質(zhì)量管理體系總規(guī)定的各個(gè)方面，形成并持續(xù)改善完整的文獻(xiàn)體系和完善的組織體系。b.在對(duì)質(zhì)量管理體系的變更進(jìn)行籌劃和實(shí)行時(shí)，保持質(zhì)量體系的完整性。.職責(zé)、權(quán)限和溝通5.5.1職責(zé)和權(quán)限最高管理者應(yīng)保證組織內(nèi)的職責(zé)、權(quán)限得到規(guī)定和溝通。詳細(xì)參見《組織架構(gòu)與部門職責(zé)》。5.5.2管理者代表最高管理者任命一名管理者作為管理者代表，對(duì)質(zhì)量管理體系進(jìn)行管理、監(jiān)督、評(píng)價(jià)和協(xié)調(diào)。管理者代表的職責(zé)和權(quán)限包括但不限于：a.保證質(zhì)量管理體系所需的過程得到建立、實(shí)行和保持；b.向最高管理者匯報(bào)質(zhì)量管理體系的業(yè)績(jī)和任何改善的需求；c.保證在整個(gè)組織內(nèi)提高滿足顧客規(guī)定的意識(shí)；d.本手冊(cè)規(guī)定的其他職責(zé)和權(quán)限。5.5.3內(nèi)部溝通最高管理者應(yīng)保證在組織內(nèi)建立合適的溝通過程，并保證對(duì)質(zhì)量管理體系的有效性進(jìn)行溝通。企業(yè)的溝通方式包括：會(huì)議、看板、電話、網(wǎng)絡(luò)郵件、記錄傳遞、培訓(xùn)等方式。管理評(píng)審5.6.1總則為保證管理體系，包括服務(wù)管理與安全方針和目的持續(xù)的合適性、充足性和有效性：由山東瀚高建立并保持《管理評(píng)審控制程序》，指導(dǎo)管理評(píng)審工作的執(zhí)行。企業(yè)每年至少開展一次管理評(píng)審，兩次間隔不得超過十二個(gè)月。一般狀況下，采用會(huì)議的形式，安排在內(nèi)部審核之后。當(dāng)出現(xiàn)下列狀況之一時(shí)，應(yīng)及時(shí)進(jìn)行管理評(píng)審：企業(yè)管理體系發(fā)生重大變化。國家法律、法規(guī)、有關(guān)原則發(fā)生重大變化。外審之前。其他認(rèn)為需要評(píng)審時(shí)。管理評(píng)審由總經(jīng)理主持，各部門負(fù)責(zé)人參與，需要時(shí)，由總經(jīng)理決定詳細(xì)的參與人員。管理審查會(huì)議的決策事項(xiàng)以會(huì)議紀(jì)要形式體現(xiàn)，由各有關(guān)部門負(fù)責(zé)配合執(zhí)行，并對(duì)執(zhí)行狀況予以追蹤評(píng)估。5.6.2評(píng)審輸入綜合管理部組織有關(guān)部門按計(jì)劃的規(guī)定搜集整頓有關(guān)文獻(xiàn)和數(shù)據(jù)資料提交管理評(píng)審，包括：內(nèi)部和外部審核的成果；有關(guān)方（客戶、政府部門、供應(yīng)商、內(nèi)部員工等）的反饋；管理目的有效性測(cè)量成果；客戶滿意度調(diào)查信息反饋及客戶投訴；山東瀚高用于改善管理體系執(zhí)行績(jī)效和有效性的技術(shù)、產(chǎn)品或程序的發(fā)展及變化；整年的管理體系運(yùn)作狀況；對(duì)過程和服務(wù)測(cè)量和監(jiān)視的成果；糾正和防止措施的實(shí)行狀況；以往風(fēng)險(xiǎn)評(píng)估未充足指出的脆弱性或威脅；以往管理評(píng)審所采用措施的跟蹤驗(yàn)證；經(jīng)籌劃的也許影響管理體系的變更；管理體系文獻(xiàn)的合用性，包括修改規(guī)定等；改善的提議。5.6.3評(píng)審輸出按照服務(wù)管理與安全方針和目的對(duì)上述信息進(jìn)行全面的討論、評(píng)價(jià)、分析，決定所要采用的改善措施，包括：管理體系有效性的改善，應(yīng)考慮業(yè)務(wù)需求、安全需求、影響已經(jīng)有業(yè)務(wù)需求的業(yè)務(wù)過程、法律法規(guī)環(huán)境、協(xié)議責(zé)任、風(fēng)險(xiǎn)和/或風(fēng)險(xiǎn)接受等級(jí)等；方針和目的的修訂；與客戶規(guī)定有關(guān)的改善；更新風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)處置計(jì)劃；資源需求；改善測(cè)量控制措施有效性的方式；對(duì)既有管理體系（包括方針和目的）的評(píng)價(jià)結(jié)論及對(duì)既有服務(wù)與否符合規(guī)定的評(píng)價(jià)。6資源管理資源的提供企業(yè)應(yīng)確定并提供必要的足夠資源以籌劃、建立、實(shí)行、運(yùn)作、監(jiān)視、評(píng)審、保持和改善管理體系，通過滿足客規(guī)定，增強(qiáng)顧客滿意。包括人力資源、基礎(chǔ)設(shè)施、工作環(huán)境。人力資源基于合適的教育、培訓(xùn)、技能和經(jīng)驗(yàn)，從事影響產(chǎn)品與規(guī)定的符合性工作的人員應(yīng)是可以勝任的。崗位職責(zé)以及對(duì)應(yīng)的能力需求應(yīng)有清晰明確的定義。應(yīng)合理為每個(gè)員工分派工作崗位，并為其所知曉。應(yīng)使全體員工認(rèn)識(shí)到其所從事工作的關(guān)聯(lián)性和重要性，以及怎樣為實(shí)現(xiàn)管理目的作出奉獻(xiàn)。應(yīng)根據(jù)員工崗位職責(zé)規(guī)定，提供合適的教育培訓(xùn)或采用其他措施，以滿足工作崗位能力需求。應(yīng)建立員工教育培訓(xùn)管理制度，并評(píng)估教育培訓(xùn)的成效或所采用措施的有效性。應(yīng)維持有關(guān)人員教育、培訓(xùn)、技能及經(jīng)驗(yàn)的合適記錄。聘任人員前應(yīng)對(duì)其背景進(jìn)行調(diào)查驗(yàn)證，并簽訂有關(guān)信息安全職責(zé)的文獻(xiàn)。詳細(xì)執(zhí)行人力資源實(shí)行細(xì)則?；A(chǔ)設(shè)施確定、提供和維護(hù)滿足有關(guān)法律、法規(guī)、原則、合約規(guī)定的所必需的基礎(chǔ)設(shè)施，如辦公場(chǎng)所、辦公設(shè)備、網(wǎng)絡(luò)設(shè)備（包括硬件和軟件）、支持性服務(wù)（如通訊或信息系統(tǒng)）等，并按既定的方略、管理措施進(jìn)行使用。工作環(huán)境提供滿足有關(guān)法律、法規(guī)、原則、合約規(guī)定的所必需的工作環(huán)境，并按既定的方略、管理措施進(jìn)行使用。7產(chǎn)品實(shí)現(xiàn)產(chǎn)品實(shí)現(xiàn)的籌劃根據(jù)企業(yè)業(yè)務(wù)特點(diǎn)，為保證產(chǎn)品代理分銷、軟件產(chǎn)品、服務(wù)和系統(tǒng)集成項(xiàng)目到達(dá)客戶滿意，企業(yè)有關(guān)業(yè)務(wù)部門對(duì)實(shí)現(xiàn)上述產(chǎn)品和服務(wù)的全過程進(jìn)行了籌劃并制定了對(duì)應(yīng)的文獻(xiàn)；產(chǎn)品實(shí)現(xiàn)的籌劃應(yīng)與質(zhì)量管理體系其他過程的規(guī)定相一致。在對(duì)產(chǎn)品實(shí)現(xiàn)進(jìn)行籌劃時(shí)，應(yīng)確定如下方面的合適內(nèi)容：a.產(chǎn)品的質(zhì)量目的和規(guī)定，見《服務(wù)級(jí)別管理手冊(cè)》；b.針對(duì)產(chǎn)品確定過程、文獻(xiàn)和資源的需求；c.產(chǎn)品所規(guī)定的驗(yàn)證、確認(rèn)、監(jiān)視、測(cè)量、檢查和試驗(yàn)活動(dòng)，以及產(chǎn)品接受準(zhǔn)則；d.為實(shí)現(xiàn)過程及其產(chǎn)品滿足規(guī)定提供證據(jù)所需的記錄。對(duì)應(yīng)用于特定產(chǎn)品、項(xiàng)目或協(xié)議的質(zhì)量管理體系、IT服務(wù)管理體系和信息安全管理體系的過程（包括產(chǎn)品實(shí)現(xiàn)過程）和資源，通過制定計(jì)劃的措施進(jìn)行規(guī)定。在企業(yè)IT服務(wù)業(yè)務(wù)中，服務(wù)產(chǎn)品實(shí)現(xiàn)的籌劃，首先通過《新服務(wù)和服務(wù)變更管理手冊(cè)》對(duì)既有服務(wù)產(chǎn)品進(jìn)行變更或研發(fā)新的服務(wù)產(chǎn)品；另首先，通過《服務(wù)級(jí)別管理手冊(cè)》及《事件管理手冊(cè)》，對(duì)服務(wù)產(chǎn)品的執(zhí)行過程進(jìn)行籌劃。與顧客有關(guān)的過程7.2.1企業(yè)應(yīng)確定產(chǎn)品的規(guī)定，規(guī)定由如下方面構(gòu)成：1)客戶規(guī)定的規(guī)定，包括對(duì)交付和交付后活動(dòng)的規(guī)定，交付后的活動(dòng)包括諸如擔(dān)保條件下的措施、協(xié)議規(guī)定的維護(hù)服務(wù)、附加服務(wù)（回收或最終處置）等；2)客戶雖未明確提出，但規(guī)定的或預(yù)期的用途所必需的規(guī)定；3)與產(chǎn)品有關(guān)的國家法令法規(guī)、行業(yè)規(guī)定的規(guī)定；4)企業(yè)認(rèn)為必要的附加規(guī)定（注：此規(guī)定不得與前3項(xiàng)規(guī)定的任何一項(xiàng)有抵觸）。7.2.2與客戶進(jìn)行有效的溝通，充足且對(duì)的的理解客戶的規(guī)定和期望，保證企業(yè)有能力實(shí)現(xiàn)客戶的規(guī)定，以到達(dá)顧客滿意。企業(yè)應(yīng)評(píng)審與產(chǎn)品有關(guān)的規(guī)定。評(píng)審應(yīng)在組織向顧客作出提供產(chǎn)品的承諾之前進(jìn)行（如：提交標(biāo)書、接受協(xié)議或訂單及接受協(xié)議或訂單的更改），并應(yīng)保證：a.產(chǎn)品規(guī)定得到規(guī)定；b.與此前表述不一致的協(xié)議或訂單的規(guī)定已予處理；c.組織有能力滿足規(guī)定的規(guī)定。評(píng)審成果及評(píng)審所引起的措施的記錄應(yīng)予保持。若顧客提供的規(guī)定沒有形成文獻(xiàn)，企業(yè)應(yīng)在接受顧客規(guī)定前應(yīng)對(duì)顧客規(guī)定進(jìn)行確認(rèn)。若產(chǎn)品規(guī)定發(fā)生變更（包括協(xié)議以及技術(shù)規(guī)定等），企業(yè)應(yīng)保證有關(guān)文獻(xiàn)得到修改，并保證有關(guān)人員懂得已變更的規(guī)定。企業(yè)通過有關(guān)的產(chǎn)品信息，如產(chǎn)品目錄、產(chǎn)品廣告內(nèi)容進(jìn)行銷售時(shí)，應(yīng)在公布信息前對(duì)有關(guān)內(nèi)容進(jìn)行評(píng)審。詳細(xì)遵照《供應(yīng)商管理手冊(cè)》中《協(xié)議評(píng)審管理流程》。7.2.3為增進(jìn)與客戶的溝通，企業(yè)應(yīng)對(duì)如下有關(guān)方面進(jìn)行確定并實(shí)行與顧客溝通：a.為客戶提供產(chǎn)品信息；b.接受客戶的問詢、協(xié)議或者訂單的處理，包括，對(duì)其的修改；C.及時(shí)獲取客戶的反饋，包括意見和投訴。企業(yè)通過設(shè)置投訴電話等手段，建立有效的溝通措施。所有客戶信息的記錄，都應(yīng)保留并做分析處理，定期向管理層匯報(bào)。所有與質(zhì)量有關(guān)的客戶需求、投訴記錄、滿意度調(diào)查的成果和反饋都會(huì)通過業(yè)務(wù)管理過程進(jìn)行處理和分析。詳細(xì)參見《服務(wù)匯報(bào)管理手冊(cè)》、《新服務(wù)與服務(wù)變更管理手冊(cè)》、《事件管理手冊(cè)》、《業(yè)務(wù)關(guān)系管理手冊(cè)》。設(shè)計(jì)和開發(fā)根據(jù)企業(yè)的認(rèn)證范圍，本條款已進(jìn)行刪減，列出的目的便于與原則對(duì)應(yīng)。采購7.4.1采購過程商務(wù)部應(yīng)保證采購的產(chǎn)品符合規(guī)定的采購規(guī)定。對(duì)供方及采購的產(chǎn)品控制的類型和程度應(yīng)取決于采購的產(chǎn)品對(duì)隨即的產(chǎn)品實(shí)現(xiàn)或最終產(chǎn)品的影響。商務(wù)部應(yīng)根據(jù)供方按組織的規(guī)定提供產(chǎn)品的能力評(píng)價(jià)和選擇供方。應(yīng)制定選擇、評(píng)價(jià)和重新評(píng)價(jià)的準(zhǔn)則。評(píng)價(jià)成果及評(píng)價(jià)所引起的任何須要措施的記錄應(yīng)予保持。7.4.2采購信息采購信息應(yīng)表述擬采購的產(chǎn)品，合適時(shí)包括：a)產(chǎn)品、程序、過程和設(shè)備的同意規(guī)定：b)人員資格的規(guī)定；c)質(zhì)量管理體系的規(guī)定。在與供方溝通前，組織應(yīng)保證規(guī)定的采購規(guī)定是充足與合適的。7.4.3采購產(chǎn)品的驗(yàn)證各使用部門應(yīng)確定并實(shí)行檢查或其他必要的活動(dòng)，以保證商務(wù)部采購的產(chǎn)品滿足規(guī)定的采購規(guī)定。采購?fù)戤吅?，供?yīng)商的服務(wù)進(jìn)行監(jiān)督和評(píng)審，定期回憶評(píng)審供應(yīng)商與否到達(dá)約定的服務(wù)級(jí)別目的，并對(duì)其成果進(jìn)行分析處理。當(dāng)企業(yè)或其顧客擬在供方的現(xiàn)場(chǎng)實(shí)行驗(yàn)證時(shí)，組織應(yīng)在采購信息中對(duì)擬驗(yàn)證的安排和產(chǎn)品放行的措施作出規(guī)定。我司與產(chǎn)品和服務(wù)有關(guān)的采購由商務(wù)部對(duì)采購過程進(jìn)行控制，詳細(xì)參見《供應(yīng)商管理手冊(cè)》。生產(chǎn)和服務(wù)提供7.為了對(duì)生產(chǎn)和服務(wù)的運(yùn)作進(jìn)行有效的控制，我司應(yīng)籌劃并在受控條件下進(jìn)行提供，合用時(shí)，受控條件應(yīng)包括：1)根據(jù)項(xiàng)目和顧客規(guī)定，由各項(xiàng)目承擔(dān)部門負(fù)責(zé)企業(yè)獲得規(guī)定產(chǎn)品特性的信息，包括隱含的規(guī)定及法律法規(guī)規(guī)定；2)需要時(shí)，由項(xiàng)目承擔(dān)部門制定作業(yè)指導(dǎo)書，包括計(jì)劃編制規(guī)范和實(shí)行規(guī)范等。3)由項(xiàng)目承擔(dān)部門負(fù)責(zé)獲得、使用和維護(hù)生產(chǎn)與服務(wù)運(yùn)作用的設(shè)備及軟件版本管理，執(zhí)行有關(guān)配置規(guī)范等；4)獲得和使用監(jiān)視和測(cè)量設(shè)備；5)由項(xiàng)目承擔(dān)部門負(fù)責(zé)按有關(guān)控制文獻(xiàn)的規(guī)定實(shí)行監(jiān)控活動(dòng)；6)實(shí)行放行、交付和合用的交付后活動(dòng)。我司在為客戶提供生產(chǎn)和服務(wù)過程詳細(xì)參見《服務(wù)級(jí)別管理手冊(cè)》、《能力和可用性管理手冊(cè)》、《設(shè)備管理手冊(cè)》、《業(yè)務(wù)持續(xù)性管理手冊(cè)》、《事件管理手冊(cè)》、《問題管理手冊(cè)》、《網(wǎng)絡(luò)安全管理手冊(cè)》以及備份等信息安全管理文獻(xiàn)。7.當(dāng)生產(chǎn)和服務(wù)提供的過程輸出不能由后續(xù)的監(jiān)視或測(cè)量加以驗(yàn)證，致使問題在產(chǎn)品投入使用后或服務(wù)已交付后才顯現(xiàn)時(shí)，組織應(yīng)對(duì)任何這樣的過程實(shí)行確認(rèn)。企業(yè)提供的服務(wù)過程，均需要確認(rèn)，證明這些過程實(shí)現(xiàn)所籌劃成果的能力。合用時(shí)包括：a.為過程的評(píng)審和同意所規(guī)定的準(zhǔn)則；b.設(shè)備的承認(rèn)和人員資格的鑒定；c.使用特定的措施和程序；d.記錄的規(guī)定；e.再確認(rèn)。企業(yè)通過目的指標(biāo)監(jiān)控、人員資格能力、設(shè)備能力和可用行、設(shè)備符合性監(jiān)督方式確認(rèn)過程能力，并制定對(duì)應(yīng)的作業(yè)文獻(xiàn)，進(jìn)行過程確認(rèn)，并記錄。當(dāng)企業(yè)出現(xiàn)下列問題時(shí)，需要再次確認(rèn)：a.信息事件出現(xiàn)嚴(yán)重以上等級(jí)；ｂ．客戶持續(xù)出現(xiàn)３次以上投訴。過程確認(rèn)遵照《能力和可用性管理手冊(cè)》、《人力資源管理實(shí)行細(xì)則》和《符合性管理手冊(cè)》等文獻(xiàn)。７.為了有效識(shí)別開發(fā)籌劃、需求分析、設(shè)計(jì)實(shí)現(xiàn)、安裝調(diào)試、驗(yàn)收交付及維護(hù)服務(wù)過程中的各項(xiàng)產(chǎn)品，防止混用，保證我司提供的軟、硬件產(chǎn)品的可追溯性和唯一標(biāo)識(shí)，實(shí)現(xiàn)產(chǎn)品質(zhì)量保證的明確定位，企業(yè)對(duì)采購產(chǎn)品的標(biāo)識(shí)進(jìn)行如下規(guī)定：1)入庫的采購產(chǎn)品和產(chǎn)品狀態(tài)采用標(biāo)簽和區(qū)域進(jìn)行標(biāo)識(shí)；2)安裝現(xiàn)場(chǎng)的采購產(chǎn)品可用包裝上的原標(biāo)識(shí)或銘牌進(jìn)行標(biāo)識(shí)，產(chǎn)品狀態(tài)可用標(biāo)簽和對(duì)應(yīng)驗(yàn)證記錄進(jìn)行標(biāo)識(shí)。3)軟件產(chǎn)品通過版本和版本闡明進(jìn)行標(biāo)識(shí)。4)人員通過姓名或者員工卡號(hào)標(biāo)識(shí)。５)設(shè)備通過指示等告警等不一樣顏色進(jìn)行標(biāo)識(shí)。６）項(xiàng)目計(jì)劃通過審批狀態(tài)進(jìn)行標(biāo)識(shí)。在有可追溯性規(guī)定期，由項(xiàng)目組控制和記錄產(chǎn)品的唯一性標(biāo)識(shí)。７.有關(guān)部門和人員應(yīng)愛惜在企業(yè)控制下和使用的顧客財(cái)產(chǎn)（包括知識(shí)產(chǎn)權(quán)和企業(yè)以及個(gè)人信息），為此，企業(yè)針對(duì)顧客實(shí)物財(cái)產(chǎn)會(huì)在協(xié)議中詳細(xì)規(guī)定了顧客財(cái)產(chǎn)的識(shí)別、驗(yàn)證、保護(hù)和維護(hù)規(guī)定，同步規(guī)定當(dāng)顧客財(cái)產(chǎn)發(fā)生丟失、損壞或發(fā)現(xiàn)不合用的狀況時(shí)，應(yīng)匯報(bào)顧客，并保持記錄。在IT服務(wù)項(xiàng)目中，對(duì)客戶信息資產(chǎn)的管理，包括識(shí)別、風(fēng)險(xiǎn)評(píng)估和處理，將遵照《配置管理手冊(cè)》以及《信息安全風(fēng)險(xiǎn)管理手冊(cè)》的有關(guān)規(guī)定執(zhí)行。7.為防止產(chǎn)品在內(nèi)部處理和交付到預(yù)定地點(diǎn)期間的損壞和質(zhì)量減少，企業(yè)應(yīng)對(duì)產(chǎn)品和產(chǎn)品的構(gòu)成部分提供防護(hù)。產(chǎn)品防護(hù)包括標(biāo)識(shí)、搬運(yùn)、包裝、貯存和保護(hù)。詳細(xì)控制如下：1)產(chǎn)品的標(biāo)識(shí)執(zhí)行7.2)產(chǎn)品搬運(yùn)過程中應(yīng)做到輕拿輕放，防摔、防碰、防水，防止野蠻裝卸。對(duì)于大型設(shè)備應(yīng)選擇合適的搬運(yùn)工具，并由專業(yè)搬運(yùn)人員操作。3)產(chǎn)品的包裝一般使用原包裝，必要時(shí)應(yīng)內(nèi)填足夠的填充物或增長(zhǎng)外包裝，注明產(chǎn)品規(guī)格型號(hào)、數(shù)量等有關(guān)內(nèi)容，并寫上“輕拿輕放”等字樣及“↑”標(biāo)志。包裝應(yīng)保證防止任何物理或功能性的損傷。4)庫房?jī)?chǔ)存環(huán)境規(guī)定防火、防盜、防水、防潮、防磁、防鼠、防蛀。入庫產(chǎn)品要做到先入先出并及時(shí)填寫有關(guān)記錄。5)網(wǎng)絡(luò)及集成系統(tǒng)交付前，嚴(yán)禁無關(guān)人員隨意開機(jī)、調(diào)試、插拔接頭等。６）對(duì)網(wǎng)絡(luò)內(nèi)的信息按照信息安全管理手冊(cè)中的規(guī)定執(zhí)行。7.6監(jiān)視和測(cè)量設(shè)備的控制企業(yè)應(yīng)確定需實(shí)行的監(jiān)視和測(cè)量以及所需的監(jiān)視和測(cè)量設(shè)備，為產(chǎn)品符合確定的規(guī)定提供證據(jù)。企業(yè)應(yīng)建立《監(jiān)視和測(cè)量設(shè)備控制程序》，以保證監(jiān)視和測(cè)量活動(dòng)可行并以與監(jiān)視和測(cè)量的規(guī)定相一致的方式實(shí)行。當(dāng)有必要保證成果有效的場(chǎng)所時(shí)，測(cè)量設(shè)備應(yīng)做到：對(duì)照能溯源到國際或國標(biāo)的測(cè)量原則，按照規(guī)定的時(shí)間間隔或在使用前進(jìn)行校準(zhǔn)和（或）驗(yàn)證。當(dāng)不存在上述原則時(shí)，應(yīng)記錄校準(zhǔn)或檢定的根據(jù)；必要時(shí)進(jìn)行調(diào)整或再調(diào)整；可以識(shí)別，以確定其校準(zhǔn)狀態(tài)；防止也許使測(cè)量成果失效的調(diào)整；在搬運(yùn)、維護(hù)和貯存期間防止損壞或失效；此外，當(dāng)發(fā)現(xiàn)設(shè)備不符合規(guī)定期，應(yīng)對(duì)以往測(cè)量成果的有效性進(jìn)行評(píng)價(jià)和記錄，應(yīng)對(duì)該設(shè)備和任何受影響的產(chǎn)品采用合適的措施。校準(zhǔn)和驗(yàn)證成果的記錄應(yīng)予保持。當(dāng)計(jì)算機(jī)軟件用于規(guī)定規(guī)定的監(jiān)視和測(cè)量時(shí)，應(yīng)確認(rèn)其滿足預(yù)期用途的能力。確認(rèn)應(yīng)在初次使用前進(jìn)行，并在必要時(shí)予以重新確認(rèn)。確認(rèn)計(jì)算機(jī)軟件滿足預(yù)期用途能力的經(jīng)典措施包括驗(yàn)證和保持其合用性的配置管理（技術(shù)狀態(tài)管理）。8測(cè)量、分析和改善８.1總則企業(yè)籌劃并實(shí)行顧客滿意測(cè)量、內(nèi)部審核、產(chǎn)品監(jiān)視和測(cè)量、過程監(jiān)視和測(cè)量、不合格品控制、數(shù)據(jù)分析、持續(xù)改善等過程，以便：應(yīng)籌劃并實(shí)行如下方面所需的監(jiān)視、測(cè)量、分析和改善過程：ａ．證明與產(chǎn)品規(guī)定的符合性；ｂ．保證質(zhì)量管理體系的符合性；C．持續(xù)改善質(zhì)量管理體系的有效性。這應(yīng)包括對(duì)記錄技術(shù)在內(nèi)的合用措施及其應(yīng)用程度確實(shí)定。８.2監(jiān)視和測(cè)量８.2.1顧客滿意企業(yè)通過測(cè)量、分析客戶對(duì)企業(yè)產(chǎn)品和服務(wù)的滿意度，不停提高產(chǎn)品和服務(wù)質(zhì)量?？蛻舴?wù)部負(fù)責(zé)牽頭并組織有關(guān)部門進(jìn)行客戶滿意度的調(diào)查與評(píng)價(jià)，根據(jù)對(duì)客戶規(guī)定、意見和投訴的調(diào)查，進(jìn)行記錄分析，形成記錄分析匯報(bào)，匯報(bào)有關(guān)部門及管理層。針對(duì)客戶不滿意或潛在不滿意狀況，責(zé)任部門應(yīng)采用對(duì)應(yīng)的糾正和防止措施，不停提高客戶滿意度。詳細(xì)執(zhí)行《業(yè)務(wù)關(guān)系管理手冊(cè)》中滿意度調(diào)查流程。８.2.2內(nèi)部審核1）企業(yè)制定了《內(nèi)部審核控制程序》，籌劃的時(shí)間間隔通過審核管理體系波及到的各部門所開展的活動(dòng)和有關(guān)成果與否符合籌劃的安排、原則的規(guī)定以及組織所確定的質(zhì)量管理體系的規(guī)定，保證管理體系持續(xù)有效地運(yùn)行，并為管理體系改善提供根據(jù)。2）按照《內(nèi)部審核控制程序》，定期對(duì)各體系實(shí)行內(nèi)部審核。企業(yè)每年至少進(jìn)行1次內(nèi)審活動(dòng)。內(nèi)審計(jì)劃報(bào)管理者代表審批。在每次內(nèi)審前，管理者代表任命審核組長(zhǎng)，由審核組長(zhǎng)組織內(nèi)部審核。審核組應(yīng)編制審核工作有關(guān)文獻(xiàn)，提前告知各有關(guān)部門和人員。審核結(jié)束后，由審核組長(zhǎng)組織編寫審核匯報(bào)，報(bào)送管理者代表審批，分發(fā)到各有關(guān)部門和人員。對(duì)審核中發(fā)現(xiàn)的不合格項(xiàng)，責(zé)任部門應(yīng)及時(shí)采用糾正措施，內(nèi)審員應(yīng)對(duì)糾正措施的完畢狀況進(jìn)行跟蹤檢查，并驗(yàn)證其有效性。3）實(shí)行內(nèi)部審核時(shí)，需要考慮到被審核流程和區(qū)域的狀況及重要性，也應(yīng)考慮到之前審核的成果。在審核之前，必須確定審核原則、范圍和措施，選擇審核員，保證審核過程的客觀性和中立性。4）內(nèi)部審核的成果是實(shí)行管理評(píng)審的重要的信息輸入，會(huì)成為實(shí)行糾正措施以改善管理體系的重要根據(jù)。8.2.3過程的監(jiān)視和測(cè)量企業(yè)對(duì)各個(gè)管理體系的產(chǎn)品實(shí)現(xiàn)、管理職責(zé)、資源管理、測(cè)量分析等過程進(jìn)行監(jiān)視和測(cè)量。采用如下的手段和措施進(jìn)行測(cè)量，對(duì)未能到達(dá)籌劃成果的過程，應(yīng)采用合適的糾正和糾正措施，以保證過程和成果的符合性。1)通過內(nèi)部審查對(duì)各過程進(jìn)行監(jiān)測(cè)。2)通過目的績(jī)效對(duì)各個(gè)過程進(jìn)行監(jiān)測(cè)。3)顧客滿意度的測(cè)量對(duì)生產(chǎn)和服務(wù)提供全過程進(jìn)行監(jiān)控。4)各部門經(jīng)理負(fù)責(zé)監(jiān)督檢查部門和員工的工作，對(duì)有關(guān)過程進(jìn)行監(jiān)測(cè)。詳細(xì)執(zhí)行《平常檢查制度》。8.2.4產(chǎn)品的監(jiān)視和測(cè)量根據(jù)企業(yè)業(yè)務(wù)特點(diǎn)，企業(yè)通過對(duì)服務(wù)產(chǎn)品的測(cè)試、驗(yàn)收和對(duì)開發(fā)過程的控制，保證產(chǎn)品能滿足規(guī)定的質(zhì)量規(guī)定，防止不合格產(chǎn)品被交付。監(jiān)視和測(cè)量應(yīng)根據(jù)所籌劃的安排在產(chǎn)品實(shí)現(xiàn)過程的合適階段進(jìn)行，應(yīng)保持符合接受準(zhǔn)則的證據(jù)。記錄應(yīng)指明有權(quán)放行產(chǎn)品以交付給顧客的人員。除非得到有關(guān)授權(quán)人員的同意，合用時(shí)得到顧客的同意，否則在籌劃的安排已圓滿完畢之前，不應(yīng)向顧客放行產(chǎn)品和交付服務(wù)。企業(yè)服務(wù)質(zhì)量由客戶確認(rèn)，詳細(xì)執(zhí)行《事件管理手冊(cè)》和《平常檢查制度》不合格品控制企業(yè)為保證不合格品得到識(shí)別與控制，確定不合格品控制過程活動(dòng)及其規(guī)定，以防止其非預(yù)期的使用和交付，在《不合格品控制程序》中對(duì)不合格品控制以及不合格品處置的有關(guān)職責(zé)和權(quán)限做出規(guī)定，控制活動(dòng)包括對(duì)不合格品的標(biāo)識(shí)、隔離、評(píng)審、處置和記錄、以及不合格品糾正后的驗(yàn)證。對(duì)下列方面作了明確的規(guī)定：1)在產(chǎn)品實(shí)現(xiàn)或其他過程活動(dòng)中的不合格品由有關(guān)負(fù)責(zé)人負(fù)責(zé)識(shí)別；2)對(duì)不合格品進(jìn)行評(píng)審，確認(rèn)不合格事實(shí)、范圍、程度和影響，決定合適的處置措施；3)對(duì)已發(fā)現(xiàn)的不合格品采用拒收、索賠、返修、讓步接受等措施予以處置（讓步接受須經(jīng)部門以上負(fù)責(zé)人同意，必要時(shí)經(jīng)顧客同意）；4)當(dāng)在交付或開始使用后發(fā)現(xiàn)不合格時(shí)，根據(jù)不合格影響的程度采用現(xiàn)場(chǎng)維修、召回維修、退貨退款或與顧客協(xié)商等措施；5)不合格品得到糾正之后應(yīng)對(duì)其進(jìn)行再次驗(yàn)證（包括回歸測(cè)試），以證明符合規(guī)定；6)不合格的原始記錄和采用的所有后續(xù)措施包括讓步放行的記錄應(yīng)予以保持。數(shù)據(jù)分析為證明管理體系的合適性和有效性，并評(píng)價(jià)在何處可以持續(xù)改善管理體系有效性，企業(yè)應(yīng)確定、搜集和分析合適的數(shù)據(jù)。數(shù)據(jù)分析包括：1)顧客對(duì)企業(yè)提供的產(chǎn)品和服務(wù)的滿意程度；2)企業(yè)生產(chǎn)和服務(wù)提供產(chǎn)品與顧客規(guī)定的符合性；3)過程和產(chǎn)品的特性及發(fā)展趨勢(shì)，發(fā)目前何處須采用防止措施的機(jī)會(huì)；4)供方供貨業(yè)績(jī)，包括供方提供產(chǎn)品的符合性和及時(shí)性等。8.4.1數(shù)據(jù)來源1)客戶滿意度調(diào)查；2)客戶反饋；3)采購產(chǎn)品驗(yàn)證成果；4)生產(chǎn)和服務(wù)提供產(chǎn)品的測(cè)量成果；5)客戶信息安全需求；6)服務(wù)級(jí)別到達(dá)狀況；7)體系運(yùn)行的其他數(shù)據(jù)。8.4.2數(shù)據(jù)的搜集和分析1)顧客滿意度調(diào)查，商務(wù)部按照《業(yè)務(wù)關(guān)系管理手冊(cè)》中的有關(guān)規(guī)定執(zhí)行。2)任何渠道收到的顧客反饋，接受部門或人員應(yīng)及時(shí)進(jìn)行內(nèi)部溝通，保證將獲得的信息告知到有關(guān)部門，由責(zé)任部門進(jìn)行分析；3)商務(wù)部負(fù)責(zé)組織對(duì)采購產(chǎn)品進(jìn)行驗(yàn)證，搜集和分析驗(yàn)證成果；4)系統(tǒng)集成業(yè)務(wù)部門、軟件研發(fā)業(yè)務(wù)部門負(fù)責(zé)各自職權(quán)范圍內(nèi)的調(diào)試及測(cè)試成果的搜集和分析；5)體系運(yùn)行的其他數(shù)據(jù)，各有關(guān)部門自行搜集和分析。數(shù)據(jù)分析可采用合適的記錄技術(shù)。如整頓數(shù)據(jù)時(shí)可采用餅分圖、排列圖等，以找出微弱環(huán)節(jié)；而運(yùn)用因果圖可找出不合格或潛在不合格的原因。數(shù)據(jù)分析的成果應(yīng)能提供如下信息，并將其作為改善的根據(jù)，以采用對(duì)應(yīng)的糾正防止措施加以改善。持續(xù)改善8.5.1持續(xù)改善山東瀚高通過服務(wù)管理與安全方針和目的的建立與實(shí)行，營(yíng)造一種鼓勵(lì)改善的氣氛，明確改善方向。企業(yè)應(yīng)補(bǔ)救管理體系中任何不符合的部分，通過制定和改善管理方針和管理目的、進(jìn)行管理評(píng)審、進(jìn)行內(nèi)部/外部審核、貫徹糾正與防止措施工作、對(duì)信息安全事件和服務(wù)異常事件的監(jiān)控分析等方式開展管理體系改善工作，必要時(shí)征求所有有關(guān)方對(duì)管理體系的意見，從而保證管理體系的持續(xù)有效性和運(yùn)行效率。企業(yè)應(yīng)關(guān)注客戶的投訴、埋怨，記錄、評(píng)估服務(wù)改善提議，制定服務(wù)改善計(jì)劃，評(píng)估服務(wù)改善狀況，保證各項(xiàng)服務(wù)改善措施均已貫徹執(zhí)行，并實(shí)現(xiàn)了預(yù)期的目的，從而改善完善服務(wù)過程，提高服務(wù)質(zhì)量，提高客戶滿意度。企業(yè)應(yīng)規(guī)定各部門在持續(xù)改善工作中的角色和職責(zé)，并從服務(wù)過程的所有方面考慮服務(wù)改善規(guī)定。8.5.2糾正措施企業(yè)應(yīng)采用措施，以消除不合格的原因，防止不合格的再發(fā)生。糾正措施應(yīng)與所碰到不合格的影響程度相適應(yīng)。編制《糾正和防止措施控制程序》，規(guī)定如下方面的規(guī)定：1）評(píng)審不合格（包括顧客埋怨）；2）確定不合格的原因；3）評(píng)價(jià)保證不合格不再發(fā)生的措施的需求；4）確定和實(shí)行所需的措施；5）記錄所采用措施的成果；6）評(píng)審所采用的糾正措施的有效性。8.5.3防止措施企業(yè)應(yīng)確定措施，以消除潛在不合格的原因，防止不合格的發(fā)生。防止措施應(yīng)與潛在問題的影響程度相適應(yīng)。編制《糾正和防止措施控制程序》，規(guī)定如下方面的規(guī)定：1）確定潛在不合格及其原因；2）評(píng)價(jià)防止不合格發(fā)生的措施的需求；3）確定并實(shí)行所需的措施；4）記錄所采用措施的成果；5）評(píng)審所采用的防止措施的有效性。附錄A管理方針釋義顧客至上、安全第一、質(zhì)量為本、持續(xù)改善以滿足顧客的需求，超越客戶的期待為出發(fā)點(diǎn)，保證山東瀚高科技有限企業(yè)各項(xiàng)業(yè)務(wù)的安全運(yùn)行，到達(dá)行業(yè)領(lǐng)先的高可用性。以專業(yè)和完善的服務(wù)質(zhì)量，到達(dá)行業(yè)領(lǐng)先的水平；采用PDCA的措施，追求服務(wù)品質(zhì)的不停提高。附錄B管理目的在管理年度內(nèi)要到達(dá)的管理目的如下：顧客服務(wù)滿意率不低于95%重大質(zhì)量事故為零成本偏差率＜±