(一)范 围
本国际标准规定的质量体系要求,是用于供方证实其设计和提供合格产品的能力。
规定这些要求主要是为防止从设计到服务的所有阶段中出现不合格,以使顾各满意。 本标准用于下述环境:
a)要求进行设计,并且对产品的性能要求有原则性规定或有待制定;
b)只有当供方适当证实了其设计、开发、生产、安装和服务的能力时,才能相信产品符合规定的要求。
(二)引用标准
本国际标准发布时所引用的下列标准的有效版本,构成了本标准的一部分。因所有标准都将修订,故鼓励使用本标准的各方,尽可能采用下列标准的最新版本。IEC和ISO成员均持有现行有效的国际标准。
ISO8402:1994质量管理和质量保证——词汇。
(三)定 义
本标准采用ISO8402的定义及下述定义。
1.产品活动或过程的结果。
注2产品可包括服务、硬件、流程性材料、软件或它们的组合。
注3产品可以是有形的(如组件或流程性材料)或无形的(如知识或概念)或它们的组合。 注4本标准中所用的术语“产品”仅适用于打算提供的产品,并非指无意中形成的、影响环境的副产品。这点与ISO8402所给出的定义有差异。
2.投标
供方做出的满足产品合同招标要求的报盘。
3.合同
供需双方以任一方式达成一致的条文。
(四)质量体系要求
1.管理职责
(1)质量方针
负有决策职责的供方管理者,应规定质量方针和质量目标,对质量作出承诺,并形成文件。质量方针应体现供方的组织目标以及顾客的期望和要求。供方应保证组织的各级人员都理解质量方针,并坚持贯彻执行。
(2)组织
①职责和职权
对影响质量的所有管理、执行和验证工作人员,特别是对需要独立行使权力的人员,应书面规定其职责、职权和相互关系,以便:
a)采取措施,防止出现有关产品、过程和质量体系的不合格;
b)确认并记录任何与产品、过程和质量体系有关的问题;
c)通过规定的渠道,提出、采取或推荐解决办法;
2021-04-06 21:05:25
55KB
以国家级网络间谍的攻击能力为标尺,以等级保护政策要求为指导,以数据不被大规模泄露和网络不被破坏瘫痪为底线,以“零信任”网络下构建安全防护能力为起点,以SDN、大数据、可信计算、自主可控技术为支撑,以统一的安全管理运营中心为平台,以主动监测、积极防御、智能处置安全事件为主线,构建边界可控、接入可信、全网可管、全量可查的大数据网络智能纵深防御体系。
2021-03-03 09:00:12
3.73MB
等级保护项目服务目标及原则,需求分析,服务依据及策略,信息安全规划设计参考模型,安全技术体系设计方案,安全管理体系设计方案,安全运维体系设计方案,差距分析评估方案,安全整改方案设计,等级保护测评方案,信息安全培训方案,项目进度及质量控制,保密管理,售后服务方案等
2021-03-03 09:00:08
1.82MB