等保测评人员管理制度

2024-04-23

等保测评人员管理制度（共6篇）

篇1：等保测评人员管理制度

等级保护测评项目管理制度一、目的为有效保障等级保护测评中心的测评质量，防止发生质量异常，提升效率，确保质量满足客户需求，特制定本制度。

二、职责等级保护测评中心的测评质量监督管理纳入公司总体质量管理体系，由公司法人代表授权的等保测评质量主管组织质量部对测评的质量进行控制：

Ø 质量主管：

1）全面领导等保测评中心的质量管理工作，监督执行有关等保测评中心须遵循的各种政策、法律法规，并传达法律法规对测评工作的重要性；

2）确保质量部开展工作所需的各种资源；

3）审批质量部发展的中长期计划和计划；

4）主持重大质量问题的申诉，对等保测评中心的质量和质量管理工作全面负责；

5）质量手册（方针、目标等）的发布者；

6）负责贯彻执行等保测评中心应遵循的各种法律、法规及标准；

7）负责主持制定质量方针、质量目标，并确保质量管理体系得以完善和有效运行；

8）主持质量管理体系的策划、建立，并完善实现等保测评中心质量方针、质量目标所必须的组织机构，确保质量部各类人员的职责和权限得到规定与沟通；

9）主持管理评审和质量工作会，定期向等保测评中心主任汇报质量体系运行情况，提出改进的建议；

10）负责质量问题和质量事故的申诉处理以及质量奖惩工作，签发质量管理体系程序文件和质量规章制度文件；

11）制订质量部发展的中长期计划和计划，注重计划的准确性、可操作性，把质量工作计划纳入计划；

12）负责组织对《等级测评报告》进行评估活动，并批准签发《等级测评报告》；

13）根据等保测评项目的论证签订等级保护测评合同，并批准等级保护测评总体计划；

14）调研分析对设备供应单位质量保证能力，确定供应设备能满足工作需要；

15）落实质量部的保密制度和保密防范措施，对人员的安全保密培训情况；

16）负责与质量体系有关事宜的外部联络。

Ø 质量部 1）履行企业法人代表赋予的职责；

2）贯彻执行等保测评中心应遵循的各种法律、法规及标准；

3）贯彻、执行质量方针、质量目标；

4）主持等级保护测评项目的论证，组织《等级测评方案》的评审；

5）管理并监督等级保护测评中心测评人员按国家有关保密规定保守相关秘密；

6）统筹安排等保测评中心资源，确保每项测评工作顺利完成；

7）制定等级保护测评中心测评人员技术培训计划，确保计划能与预期的任务相适应；

8）确保等保测评中心专用设备的准确度，指定专人负责设备运输、存放、使用、维护的管理；

9）负责组织设备的验收、入库、保管、标识工作；

10）在技术上负责系统测评的正确性，负责审核等保测评中心《等级测评报告》，并可以受测评中心主任委托批准《等级测评报告》。

三、工作程序 1、测评中心开展的等级保护测评项目，严格按照《质量管理体系文件》要求和国家《信息系统安全等级保护测评过程指南》和《信息系统安全等级保护测评要求》等规范文件进行，严格遵循ISO9001：2000质量管理体系规范管理。

2、对测评的质量评价采用优秀、良好、一般、差四级评定，见下表。

质量要素优秀良好一般差进度（非测评组长可控因素除外）按时完成。

未按时完成，进度变更控制良好，延期在计划工期的10％之内。

未按时完成，延期在计划工期的25％内。

未按时完成，进度变更控制差，延期计划工期的25％以上。

测评成果及时提交完备的测评成果，文档材料规范。

及时提交关键的测评成果，文档材料规范，得到质量主管认可。

提交关键的测评成果，延期不超过2天，文档材料不规范，但基本得到质量主管认可。

拖延提交测评成果超过一周，文档材料严重不规范，缺少关键内容。

用户反馈《工作确认单》，表明服务规范，用户满意。

《工作确认单》表明服务流程完成，用户认可。

《工作确认单》，或用户主动反映现场测评存在缺陷，经核查属实。

《工作确认单》，或测评客户投诉，后果对测评产生严重影响，经核查属实。

3、质量评定的方法质量主管根据上述三项服务考察要素的质量评定结果，综合评定测评的质量等级。评定方式原则上取三个考察要素获得的等级最低的为综合质量评定结果。举例：如果进度等级为优，测评成果等级为良，用户反馈等级为优，则综合质量等级为良。

4、质量改进质量评价后，对存在的不合格或潜在的不合格，质量主管将向测评组长提交《测评质量审核报告》，测评组长对报告上的不合格项或潜在的不合格项进行确认，测评组长填写《纠正预防措施报告》，采取相应的纠正和预防措施，质量主管根据《纠正预防措施报告》上的整改时间，进行跟踪验证改进措施的效果，直到合格为止。

四、等保测评质量管理体系 1.总要求：

1.1 依据ISO 9001:2000质量管理体系的要求，对测评中心等级保护测评项目的测评过程进行控制，表明本中心有能力稳定地提供满足被测评单位的测评要求，并通过对质量管理体系的有效运用，包括持续改进和纠正预防不合格的发生而保证测评质量。

1.2 实施质量管理体系，测评中心做到：

Ø 测评中心质量管理体系所需过程主要有：客户服务体系的建立、测评设备的管理、测评活动的开展、验收评审、文档管理等过程，并对各过程进行监视、测量和控制管理，测评项目的质量控制有关过程参见“质量管理体系过程图” 见附件；

Ø 在“质量管理体系过程图”中可看到测评过程的顺序及相互的关联；

Ø 质量主管通过质量目标的测量和监控对质量管理体系的各过程进行监控和管理，并分析过程的有效性。技术主管决定所需要的技术标准及方法，以确保等保测评的相关过程可达到有效作业及控制。

Ø 各部门按要求确保所需要的资讯容易获取，从而支持测评过程的实施及监控；

Ø 通过质量方针、质量目标及各部门的分解目标的达成状况，测量、监控及分析这些过程，并且执行所需要的测量、监视活动，以证实这些过程的成果及今后的持续改进；

Ø 质量部依照ISO9001:2000标准和等级保护测评相关法规、技术标准的要求管理这些过程，组织进行持续改进。

2.文件要求：

2.1 各部门按国家/国际标准要求实施相关文件要求，并作好相关质量记录。

2.2 质量管理体系的范围：测评中心按等级保护测评相关法规和技术标准的要求进行等级保护测评服务。包括ISO9001：2000质量管理体系的全过程、全要素。

2.3 文件控制：测评过程中产生的各类文档和记录应指定管理部按质量管理体系的要求加以管理控制。质量体系文件的架构见“质量体系文件架构图”，并建立文件目录。每一份规范化程序文件的制定包括以下内容：

Ø 测评过程产生的各类文件和记录定稿前得到测评中心主任审批，确保其适宜性、充分性；

Ø 质量管理体系文件在每年的管理评审时进行适宜性、有效性评审，确定是否需要更新，体系文件更新后要重新进行审核，并再次批准；

Ø 文件的版本、修订状态在文件中有标识，文件更改标识体现在修订状态上，文件更改按《文档管理制度》进行；

Ø 确保使用场所具有适宜版本的有效文件，便于使用；

Ø 确保文件保持清晰、完好，易于阅读、识别、调阅及追溯；

Ø 确保外来文件原稿已作标识，并控制其分发；

特别关注国家、行业的标准和管理文件的最新版本的收集和管理、发放；

Ø 预防作废文件被误用，假如因任何目的需保存以备用时，则应作出适当鉴别（加盖作废章、保留章），并加以控制。

3.记录控制：

3.1 测评中心各部门执行《等级保护测评项目质量监督管理制度》对质量管理体系所需的质量记录予以控制，并保持、维护有效的质量记录，以证明符合各项要求及质量管理体系得到有效运行。

3.2 测评中心建立的《等级保护测评项目质量监督管理制度》规定了质量记录的鉴别、储存、调阅、保护、保存期限及作废处理办法和程序。

4.测评过程的质量监督管理：

测评中心测评部负责对等保测评项目的被测系统的详细情况进行分析，为实施测评做好文档及测试工具，从而完成测评项目的测评准备过程活动；

进入测评实施过程活动后测评部部负责开发与被测信息系统相适应的测评内容及实施方法，为测评实施提供最基本的文档和指导方案；

在测评实施过程活动中，按照测评方案的总体要求，分步实施所有测评项目，包括单项测评和系统整体测评两个方面，以了解系统的真实保护情况，获取足够证据，发现系统存在的安全问题；

最后进入分析与报告编制过程，综合评价被测信息系统保护状况，并形成测评报告文本。整个测评活动应与质量管理体系的其他要求相一致，质量部需同步对测评活动的以下各项目进行监督管理：

4.1 根据被测评单位要求/相关的质检规范、国标、法律法规要求，技术工程部确定有关工程的质量目标及要求；

4.2 市场部接到客户的等级保护测评需求，将信息传递到测评部、管理部，测评部编制《项目计划书》，全面满足被测评单位要求。具体的过程和相互关系参见《质量管理体系过程图》中的描述；

4.3 根据等级保护测评相关法规和技术标准的要求针对测评过程，策划并实施各项验证、确认、访谈、检验等测评活动，留下相关的记录。

4.4 对各项测评过程及测评验收提供所需的记录，规划结果必须以测评报告的形式输出。

4.5 对测评活中输入输入的各类作业指导书、记录表单、报告及选取的测评设备必须进行评审，确保其准确和稳定。并做相应的验证及分析。

Ø 输入包括：功能和性能的要求；

适用的法律法规要求；

成熟的作业指导书；

Ø 对所有的输入进行评审：确保输入是充分的，适宜的，要求不可自相矛盾，完整，清楚；

Ø 保证测评活动中的各类输出记录的完整性和准确性；

Ø 质量部针对测评输入进行验证，并在放行前得到测评中心主任和被测评单位批准；

Ø 质量部针对测评输出（如测评记录和测评报告）进行评审，并由测评中心主任审批后方可提交客户；

Ø 质量部对选取的测评设备进行校验，确保设备的可靠性和检测数据准确性；

五、系统集成建设和服务提供的控制测评中心依通过以下方式来对测评过程进行质量控制：

1.测评部提供可以说明测评有关特性的信息（测评方案、项目计划书等），对测评的重要节点进行重点控制；

2.向现场测评活动提供各类作业指导书，给出更为详细的测评规范和方法，指导现场测评；

3.测评部选取测评活动所需要的测评设备种类及数量，并对测评设备进行适宜的维护，确保设备的运行能力。

4.在现场测评过程中，质量部对测评设备的运行以及测评输出的数据进行监督管理，确保在现场测评过程中不断的测量及监控测评设备检测过程的变化，为调整和修正这些变化提供保证；

5.对测评的重要特性形成的过程执行监控和测量活动，通过对现场测评师，测评设备，测评方法都进行监控，保证测评质量满足要求；

6.测评部按照预先与被测评单位商定的验收时间，执行规定的测评结果交付活动；

未通过质量部评审合格或不满足测评要求的测评项目不得放行。

7.被测评单位资产：测评过程中有被测评单位提供的场地、终端设备、用户的知识产权的保护，包括系统需求、图样等都是客户资产，进场前与客户进行验证确认，明确其状态，并在现场测评活动中加以保护，发生损坏及时向客户报告，必要时予以修复或赔偿。

六、测评设备的质量管理测评中心管理部负责维护、保养测评中心现有测评设备，建立《测评设备清单》，《编制保养计划》，《设备履历卡》，《维修记录》，确保测评设备的运行正常、测评数据准确。

测评部协助管理部对测评设备进行日常保养，包括测设备的版本升级、校对和维修。当发现测评设备不符合要求时，对以往的测量结果进行有效性的评价和记录，对该设备和任何受影响的测评项目采取补救措施。校准和验证结果的记录应予以保持。

质量部对测评设备的日常保养进行监督管理，对各项文档记录进行审核后由管理部存档。

七、质量方针和质量总目标 1.质量方针：技术先进、诚信服务、用户至上。

2.质量总目标：

Ø 等级保护测评方案评审一次成功；

Ø 测评质量目标：等级保护测评报告评审一次成功；

Ø 顾客满意率：≥95%。

Ø 等级保护测评报告准时交付率：≥80%。

3.宣贯方式：通过会议、质量手册、培训等方式确保传递到测评中心的每一位员工，总质量目标分解到各部门。

4.质量目标分解 Ø 管理部：培训计划完成率98%；

文件资料管理失误次数每小于3次。

Ø 市场部：客户服务体系完成98%；

合同评审率100%。

Ø 研究部：测评方案、作业指导书研究完成100%。

Ø 测评部：测评方案一次成功；

测评报告一次成功；

测评过程各节点质量控制100%符合等保测评技术标准；

准时交付率80%；

客户满意度95%。

Ø 质量部：质量管理体系完成100%；

测评项目质量监督完成100%。

八、质量文件的修订 测评中心测评项目质量监督管理制度依据ISO9001：2000质量管理体系的要求，结合等级保护测评相关法规和技术标准编制而成。测评中心质量部每年年底前至少重新校正一次，并参照以往质量管理实际情况检查各项标准及规范的合理性，进行修订。 质量管理体系产品实现的过程图市场部测评部质量部测评部质量部管理部质量部客户要求测评设计验证输出输入评审确认编写测评方案前期调查作业指导书测评设备的选用方案评审客户确认测评计划作业指导书设备校对现场测评报告评审编写测评报告满意度衡量及售后服务 Y 客户 N 顾客抱怨原因分析，纠正措施，预防不合规的再发生，质量改进活动改进措施实施的验证，结果确认，PDCA

篇2：等保测评人员管理制度

A集团人力资源总监王先生最近压力非常大，因为公司内部出了大问题：前段时间总部的销售总监突然辞职，并带走了大量高端客户，投奔竞争对手。这名销售总监是王先生参与招聘进来的，刚刚上任不到一年，个人能力很强，到任后很好地带领销售团队为公司的快速发展作出了很大贡献。正在管理层庆幸遇到一个好帮手的时候，毫无预警地出现了上面的事情。总部领导非常重视这件事，责令人力资源部对招聘和人才培养工作作出检讨。

王先生几天来一直在思索，自己制定的招聘流程到底哪里出了问题呢？一般来说，公司的中高层管理人员招聘会经历以下几个阶段：联系猎头公司，提出职位要求；随后根据猎头公司提供的简历，对候选人进行初步筛选；通过初筛的候选人会接受首轮素质测试，测试的内容包括相关专业知识、对工作相关信息的掌握更新情况等；随后，公司会对所有候选人进行评价中心考核，对人员素质进行全面评价；第三轮的面试则主要了解应聘者的先前工作经历，以及一般人际沟通等情况。对该销售总监的招聘过程也正是如此，应该说整个招聘考虑得非常周全，对应聘者的素质可以进行较好理解，招聘的准确性一直较高。问题：

你认为该集团管理人员素质测评可能存在的问题？

对企业来说，中高层管理者的素质技能固然重要，但更重要的是他们对企业的忠诚，一旦他们对组织的忠诚降低，引起的离职等行为对组织的物质和精神影响是不可估量的。而从事那些至关重要岗位（例如销售、财务等）或者是从组织外引入的管理者的诚信情况也是非常重要的。当然，专家还提出了另外一种可能，即该销售总监可能是由于不认同该公司的企业文化、或者认为自己没有受到重视而导致满意度降低并离职，这种情况可能就需要王先生格外注意员工的职业发展。

通过王先生的描述，专家认为该销售总监的辞职原因除了对组织的忠诚度和做人的诚信度可能稍低外，还可能由于公司的人力资源部门对员工的职业发展以及内部的员工素质评价比较忽视。如果公司建立了较好的定期内部员工评估机制，即使在招聘时没有考察忠诚和诚信度，该销售总监的心理变化也可以更早地被甄别出来，从而避免类似上述事件的发生。解决方法：，1.包含诚信度和忠诚度测验并推荐分别针对外部招聘人员和内部人员使用，并且会综合每名应聘者的各项测试数据给出有针对性的综合报告，方便面试官更快地了解应聘者。另外，该系统还可以作为后备人才储备、内部选拔、培训发展等各项工作的有效辅助工具。对于后备人才的全面评估，对于重点员工的培训发展建议等。

2.提高人力资源管理的科学性。人员素质测评可以提高人力资源管理的科学性。传统的人力资源管理受到技术水平的限制，在管理的科学性方面要大打折扣。现代的人力资源管理由于引入了人员素质测评，其管理的科学性大大提高。例如，在企业的定员定编中，一般要根据岗位分析，在企业的定员定编中，一般要根据岗位分析，确定每一个岗位的职责和员工数量。而在岗位分析中，则需要大量的人员素质测评技术作支撑，否则就难以实现职位分类的科学合理性。但传统的人力资源在定员定编时，往往根据过去的经验，决定某一岗位需要安排多少人，而不是根据时代的发展和企业的需要确定人数，这种决策通常缺乏科学性。另外，在员工招聘、培训、晋升以及人员素质测评都有着重要的作用。分析

1.人员素质测评在A集团大规模校园招聘中发挥了怎样的作用

(1).人员素质测评针对性的对众多应聘人员进行差异性的区分，并且有目的性的将具有（管理、营销、技术、财务）胜任能力的应聘者档案筛选出来。这其中就省去大量的工作量,大大提高了工作效率。

(2).在以上测评合格的人选中，再依据每个岗位所需人才的标准，测出应聘者相应的指标上的取值。（分数或等级）按照预设的标准留住人才。这样使人员素质测评有选择性，同时也让应聘者之间能力的差别一目了然。

(3).在针对大学生的特点设计讨论试题,再根据岗位胜任能力模型设计面试。这是配置型素质测评的应用,使公司做到人尽其才,才得其用,个体的人力资源就能主动发挥,创造出高水平绩效。

(4).这次素质测评招聘会给应聘上的学生带来激励和强化的作用,使他们的动机处于积极向上的激活状态。

(5).同时素质测评还有导向的功能,促使应聘者重视权重大的素质的培养,让他们在以后A公司的工作中，更加明确自身要提高的方面。

(6).针对各地高校招聘中出现的不同特点，素质测评中心及时作出技术调整，说明了素质测评起到了诊断与反馈功能,同时还起到了调节与控制的作用。

2.如果你是A集团的人力资源主管，你认为此次人员招聘测评活动对你今后的工作会有什么样的帮助？

随着人才竞争的日益激烈，企业使出各种方法来招揽、考核、培养和激励人才，大多数管理者都期待摒弃效率低下的传统人事管理方法，施用新型的人力资源管理与开发工具。建立科学合理的选人理念和用人机制，此次人员招聘给我的帮助有：(1).在人事配置方面必须保证每个任职者达到职位所要求的规限水平，当任职者的素质与职位要求相一致时，就能够保持人事协调，保证工作绩效达到最佳状态。

(2).注意个体素质的差异，按照个体性格的顺应和互补原则进行设计与人员配置，将会大大提高人力资源管理的效果。

(3).根据职工的特长的发挥与发展来安排工作，使他们明白自己在公司的作用和地位，从而激发他们的工作积极性与潜在能力。

(4).在招聘过程中，招聘团队必须是高效率运作的，能够及时的对出现的问题做出有效正确的反应，使招聘工作正常进行。

3.你认为哪些情况下企业可以选择人员测评作为招聘的主要手段？

(1).在企业要在较短的时间内，对数据作出量值或价值的评判，做到人尽其才，才尽其用时应用人员测评招聘是比较合理的。

(2).当公司要进行外部人员招聘时，从为数众多的应聘者当中选拔最优秀的人员，使用人员素质测评法能向案例中一样节省了大量的人力、物力，并能在短时间内找到公司需要的人选。(3).公司的人员进行人事调配，职员依照自己在公司了解和自身能力兴趣，走到最适合自己的岗位上。3.创造力测评。

创造能力，即创造性．是个体产生有独创性产品的能力，是一种独创性解决问题的能力、它主要包括创造性思维、创造性想象以及和创造性有关的技能。

这六个因索就是创造性人格的主要特性：

1、对问题的感受性；

2、思维的流畅性；

3、思维的灵活性；

4、独创性；

5、重组能力；

6、概念结构的复杂性。其中流畅性、灵活性和独创性为主要的特性。还有些心理学家以具有创造性的科学家为调查研究对象，结果发现，他们在各种活动中表现出来的共同特征是：高度的自我力量和情绪的稳定性；独立自主的强烈的需要；控制冲动的高水平，超常的智力；喜爱抽象思维；在人际关系中喜欢独处；爱好次序、精确；对矛盾、预期和明显的障碍表现出极大的兴趣。

以下30题请按实际回答。你认为符合自己情况的记1分，不符合的记2分。

1、往往应用他人想出来的办法。

2、不依赖常识和习惯来判断。

3、根据一点暗示和启发便思考起来。

4、对各种事物发生兴趣后马上行动。

5、多角度地思索事物。

6、平时喜欢动脑筋。

7、把要做的事情一直做到底。

8、喜欢改变房间里的器具位置。

9、什么事都要有计划地进行。

10、家里摆有表现出创造力的东西。

11、喜欢合理改变事物。

12、总要对已完成的成品作点加工。

13、做什么事都想到提离效率。

14、喜欢分析调查事实真相。

15、常常做事着迷忘了时间。

16、有时一下冒出许多想法。

17、马上去做突然想到的事情。

18、爱好并实行坐禅和其想。

19、快速阅读完许多书后马上得出结论。20、无论做什么事情总觉得能妥普解决。

21、喜欢各种各样的想象。

22、常常偶然得到所需要的图书资料。

23、言语变化很快。

24、常常夜间突然起床作笔记。

25、情绪多变。

26、非常注意别人忽略的事情。

27、不愿意受时间的约束。

28、习惯于直言不讳地说出自己的想法。

29、常常在睡梦中得到解决问题的启示。30、习惯于直观地理解事物。评价要点：前15题检验逻辑创造性，即从理辑出发进行各种合理的思考和钻研创造事物的能力；后15题反映了人的创造灵感，是一种直观创造性。

（1）设计的题目被试完成的设计题目是为自己建一个展览馆，测验指导语，即对个人展馆设计的要求（2）选题的原因设计创造是把旧表象变化成新表象的过程，其创造成果的高低既与主体所掌握的记忆表象丰富程度和品质相关，又与主体的转化能力相关。解决具体的建筑问题时，难以度量被试对于与问题有关表象的积累与创造成果的关系，确定“个人展馆”作为测验题目，是因为每个人对自己经历的了解都是同样的，不存在表象上的差异，而个人对自己的经历的感受和评价的不同，根据创造力的人格理论，这正是一个人创造力的内在组成部分。2.测验中对设计过程的控制（1）设计过程控制被试按照如下的顺序进行设计：首先在设计开始前，用5分钟时间尽可能多地列举被试个人认为与该设计有关的各种信息；然后在30分钟内完成设计构思，设计成果的表达方式不限；之后，再用3分钟时间按照设计之前的方式，继续列举设计过程中和设计后想到的与设计相关的各种信息。在设计过程中设计者有两种不同的外显工作行为，其一，一边想一边画；其二，只想不画。测验过程中分别记录了30分钟内两种设计行为发生的时间和次数，记录时以持续时间在3秒钟以上的为准。（2）控制设计过程的原因测验中对设计过程的控制是非自然的设计思考状态，但符合设计过程的一般规律。这样控制设计过程，一是要让被试留下可以事后进行分析的思维轨迹，二是促使被试进入设计状态。设计时间选定30分钟，因为以被试的水平和设计的题目的状况，被试是可以在这段时间内产生设计构思并完成图面表达的，30分钟也是主试可以持续地细致记录设计行为的时间上限。（2）（3）被试对象

二、测验结果分析

篇3：等保测评人员管理制度

随着信息技术的飞速发展以及移动互联网新时代的到来, 信息安全逐渐成为人们日益关注的焦点, 并且已经成为国家大力发展的重要领域之一。信息安全等保制度是促进信息化健康发展、维护国家安全、社会秩序和公共利益的根本保障。等保测评是等级测评机构依据信息安全等级保护制度, 严格按照相关的管理规范和技术标准, 对重要信息系统安全等级保护状况进行检测和评估, 是我国安全建设和整改的依据。文档管理是等保测评工作的主要部分。项目管理者通过对测评过程中各种文档进行总结和分析, 获取测评工作中的成功经验以及存在的问题, 从而提高等保测评工作的质量。因此, 如何做好等保测评项目中的文档管理是一个至关重要的问题。本文通过介绍PDCA循环模型, 以及研究等保测评流程, 生成了一种基于PDCA的文档化管理模式, 并成功应用到等保测评的项目管理中, 从而达到解决问题、提高等保测评质量的目的。

2 PDCA模型

PDCA模型是由美国著名管理学家戴明提出的, 故又称“戴明环”。由于其运转流程的严谨性、管理对象的多样性以及方法的简便性, PDCA的应用范围也从一开始的质量管理迅速扩展到了各个领域的管理活动中。

PDCA循环的过程如图1所示, 即为“计划—实施—检查—处理”工作循环, 通过周而复始的循环来达到提高质量的目的。PDCA循环的每一个环节都有其具体的目标, 因此, 这四个阶段相互促进、缺一不可。

PDCA的每一次循环都不是简单的重复, 而是一个不断上升的过程。每一次循环都会解决和发现一些影响项目质量的问题, 对于未解决的问题则会由下一轮循环来进行处理。随着循环不断进行, 项目质量也会不断地提升, 如图2所示。

3 PDCA循环应用实践

3.1 等保测评流程

等保测评是以系统定级为前提, 按照系统等级为其进行技术和管理层面上的测评活动。等保测评大致工作流程包括以下四个方面:测评准备、方案编制、现场测评、报告编制。测评准备活动首先要做好项目启动工作, 之后对被测对象进行现场调研, 收集和分析系统现有资料, 准备测评工具和表单等。方案编制活动主要是进一步确定测评对象和指标, 根据系统情况选择或编写作业指导书, 最后确定整个测评方案。现场测评即测评人员按照选定的作业指导书中的测评项对测评对象进行逐一检查, 一般包括网络、主机、应用、数据、物理、安全管理等方面, 需要完成项目启动会和测评现场记录, 召开测评总结会, 测评方与被测评方共同确认现场测评中所搜集的证据和资料。最后, 编写等保测评报告和附录。

3.2 基于PDCA循环的文档化项目管理

(1) 等保测评项目文档化管理计划 (P)

进行项目文档化管理的主要目标是文档要尽量覆盖等保测评的整个生命周期, 记录准确到位, 做到对测评的每个过程有据可查, 总结起来为:覆盖全面、记录准确。

通过进一步细分等保测评项目流程, 依据文档化目标, 得出每个环节中所涉及的文档内容, 项目文档化细分见表1。

(2) 等保测评项目文档化管理实施 (D)

根据以上项目文档细分结果及细分活动流程, 制定详细的文档列表和文档内容。

测评准备活动阶段所需表单及文档: (1) 项目基本信息调查表, 包括被测单位基本信息、网络和主机等设备情况以及网络拓扑图等。 (2) 项目计划书, 包括测评组组建情况、测评实施阶段规划、工作内容和技术实施方法等。 (3) 项目计划审批单, 项目计划一般需要技术主管和评审主管进行签字确认。 (4) 保密协议, 由测评方与被测评方共同签署, 其中包括保密内容和违约责任等。 (5) 独立性和公正性说明, 这是维护客户合法权益和保障服务质量的文档, 包括测评人员的行为规范和职责以及对测评和服务质量的承诺等。

方案编制活动阶段所需表单及文档: (1) 作业指导书, 由测评对象和系统等级决定其中内容, 包括安全子类、测评指标、实施过程和检查说明等。 (2) 测评方案, 是现场测评顺利实施的基石, 一般包括项目和被测系统描述、测评对象和指标、测评工具、方法以及测评详细内容等。 (3) 测评方案审批单, 需要测评方的技术主管与评审组长签字确认。 (4) 测评方法确认单, 是由被测评方负责填写, 其中涵盖确认内容和确认人员等。 (5) 测评工具领用、归还单, 包括工具领用、归还时间和借用人等。

现场测评活动阶段所需表单及文档: (1) 现场测评授权书, 被测单位通过签署此文档对测评单位进行现场测评授权, 其中包括对项目方案计划和风险的确认等内容。 (2) 风险告知书, 详细说明测评过程中系统可能遇到的风险和风险规避方案。 (3) 现场测评记录表, 根据作业指导书编制, 包括安全子类、测评指标、实施过程、检查结果等。 (4) 文档接收归还确认单, 包括测评过程中向被测单位借阅的制度文档和归还情况等内容。 (5) 离场确认单, 为避免不必要的纠纷, 测评单位离场时要向被测单位进行离场确认。

报告编制活动阶段所需表单及文档: (1) 测评报告及附录, 这是整个项目文档的主体部分, 其中涵盖了项目概述、被测系统概况、测评范围与方法等。 (2) 测评报告审批单, 测评报告的质量直接关系到整个等保测评服务的质量, 所以审批流程较为严格, 包括项目经理审核、中心经理审核、部门经理批准三个阶段。 (3) 测评报告签收单, 由被测单位签署, 包括签收内容和签收人等。

在项目的收尾阶段应建立监督审查表和工程进度确认表用来不断提高服务质量, 建立电子文档和纸质文档归档记录, 以便于今后核查使用。

整个等保测评流程中涉及到的文档见图3, 其中基本信息调查表和作业指导书为电子归档, 其余全为纸质归档。为了提高项目文档化效率把文档分为四类, 其中涉及项目经理、中心文档管理员、部门领导和客户等人员, 并对文档进行统一标号, 做到分工明确, 条理清晰。

(3) 等保测评项目文档化管理检查 (C)

根据项目文档化管理的目标, 需要做到覆盖全面、内容准确。要达到目标, 必须建立完整和严密的监督检查机制。首先是测评人员进行自查, 查看个人负责的单元测评内容是否准确。之后是项目经理对测评报告及附录的审核并对项目过程文档进行初审。最后是项目管理员对整个项目流程文档进行复审, 包括检查是否覆盖全面、内容是否准确 (技术内容需要找技术总监核对) 、签字盖章等是否落实、客户满意度是否较高, 并对每个项目中出现的问题进行记录和汇总。通过对文档的审核也可影射出项目过程中的问题, 经过长期的实践, 发现项目过程文档容易出现以下问题:

(1) 文档格式问题, 这点在测评报告和附录中体现较为明显。

(2) 文档编号问题, 项目经理在准备过程文档资料时应严格按照“年份-月份-项目编号-文档编号”的格式对文档进行编号, 以便于管理。

(3) 文档变更不够及时。

(4) 等保测评项目文档化管理处理 (A)

处理流程在整个PDCA流程中至关重要, 起着承上启下的作用, 它标志着一个循环的结束, 也标志下一个循环的开始。通过对前一循环的经验和教训的总结, 把解决方法记入下一循环, 周而复始, 不断提高课题质量。在等保项目文档化管理中, 记录每一个循环中发现的问题, 确定问题在下一循环中的主次关系, 并在下一循环中对其进行改正。针对某一项目组出现的问题, 文档管理员可以做表对问题发生的阶段、内容和解决进度进行记录, 对反复发生的问题可以组织项目组成员进行培训等。

4结语

等保测评工作在信息安全领域中起着越来越重要的作用, 而做好文档化管理是等保测评工作的一个重要方向。通过对PDCA循环模型的探究和对等保测评工作流程的解读, 我们提出了一种文档化管理模式。这种文档化管理不仅继承了PDCA模型的严谨性和便捷性, 而且更符合等保测评工作的需求, 从而达到提高项目质量管理的目的。这种文档化管理模式已经成功运用到等保测评工作中, 并获得了理想的效果, 这也证明了这种方法的可行性和科学性。未来, 我们将对这种文档化管理方法进行进一步的研究和改进, 为等保测评项目的质量管理提供一种补充和参考。

摘要：针对目前等保测评项目管理需求, 基于PDCA模型提出了一种文档化管理模式, 并详细介绍了这种文档化管理在等保测评工作中的应用, 发现和解决了项目中已知或潜在的问题, 为目前的文档化管理提供了一种思路和解决方法。

关键词：PDCA,等保测评,文档化管理

参考文献

[1]屠正伟.三级信息系统等级保护常见问题的整改建议[J].电力信息化, 2011, 9 (03) :65-68.

[2]车伟, 丁一新, 夏飞.电力业务系统的安全测评框架研究[J].电力信息化, 2011, 9 (04) :52-55.

篇4：等保测评人员管理制度

关键词：人员素质测评新生代员工管理

一、人员素质测评

（一）人员素质测评的概念

目前，对于人员素质测评的定义没有统一的说法，学者肖鸣政（2003）认为，人员素质测评是指测评者收集被测评者在某一活动领域的信息，并对该信息进行量值或价值的判断过程，或通过这些信息进行推断某些素质特性的过程。学者王益明（2004）认为，人员素质测评是指通过量表、面试、评价中心等多种手段测评人员素质的一种活动。

（二）人员素质测评的特点

人员素质测评包括了“测”和“评”两层含义，其中“测”为测量，是以量化的方式，比如借助量表等工具对人员的能力水平、个性特点等进行测量。“评”为评定，具有定型化的方式对人员进行评定。人员素质测评具有以下特点：

1、人员素质测评具有针对性

人员素质测评主要针对心理属性进行测评，它对个体的个性心理特征和个性倾向性进行测量，主要包括能力、兴趣、性格、气质及价值观等。这种特殊的针对性，加大了人员素质测评的难度，并且兴趣、气质等都具有内在性的特点，所以人员素质测评的结果是对测评对象的心理特性在一定程度的反映。

2、人员素质测评具有间接性

人员素质测评具有间接性由测评对象的特殊性决定的，人的素质是人行为的基本条件和潜在能力，它的突出特点就是抽象性，素质的抽象性要通过行为的表现性来反映出来，而人员素质测评不能直接测量素质，只能间接的通过表现的行为特征进行推测和判断。所以人员素质测评具有间接性。

3、人员素质测评具有相对性

任何一种工具或手段都不能完全的客观反映一个人的全部素质，所以人员素质测评具有相对性。第一，这一特点由“评”的局限性决定，评定的主体以及评定的过程和标准都会有一定的主观性，因人不同而结果有所差异。第二，这一特点由“测”的局限性所决定，测量的工具不可能达到完美，工具的局限性有可能导致测量的结果不能完全客观的反映事实。所以人员素质测评具有相对性。

二、新生代员工的概念界定及特点

（一）新生代员工的概念

新生代即80后、90后，他们因具有上一代不具有的突出特点而被称为新生代。而新生代员工是指出生于20世纪八九十年代已经走上职业舞台的年轻员工。

（二）新生代员工的特点

新生代员工作为新生力量注入企业，他们具有新一代独特的特点，这些特点成为管理者关注的重点。新生代员工具有个性独立的思想，不断开拓的精神。在工作中新生代员工特点如下：

1、对成功具有个性独到的见解

并不像上一代人一样，把成功界定在名利上，新生代员工更注重心理感受，他们渴望被认可，但更重视自身在工作中获得的心理幸福感，他们把挑战工作中的难题作为一种乐趣，他们更希望得到自由开放的工作。

2、厌烦循规蹈矩的工作

新生代员工通常讨厌重复性、没有创新的工作，喜欢趣味性强的工作，所以新生代员工流动性也比较强。

3、不固定的职业观念

与上一代员工忠诚度高，对一种职业爱岗敬业奉献终身的态度相比，新生代员工具有明显的不稳定不固定的职业观念，他们渴望并尝试不同的工作领域。新生代员工在工作中也表现除了不耐心不细心等特点。

4、不稳定的工作态度

新生代员工兼有积极的和消极的工作态度，工作态度随情绪波动变化较大，这为管理者对新生代员工的管理增加了难度。

三、人员素质测评在新生代员工管理中的应用

（一）新生代员工招聘

知人才能善任，人员素质测评从深层次了解应聘人员的素质。对新生代的应聘者而言，他们的特点还没有被企业管理者完全的掌握，借助人员素质测评对备选人员进行一个科学合理的人才测评，对其个性、能力、求职动机等给出一个完整的评价，透过新生代员工个性、张扬、浮躁的外表，了解新生代员工内在的素质，为企业招聘到最适合的人选。

（二）新生代员工人员配置

对刚进入企业的新员工进行人员素质测评，有利于找出他们之间的差别和优劣势以及内在的个性特征，根据人员素质测评结果定岗定员，将合适的人才安排在合适的岗位上，实现工作岗位和人员的优化组合。

（三）新生代员工培训开发

新生代员工对同一岗位相同工作失去耐心后工作效率低下，通过培训开发可以激发他们的工作热情，而借助人员素质测评的培训开发能够更加准确的了解新生员工的优劣势以及开发的潜能，分析员工素质与岗位要求之间存在的差距，确定培训需求，进行有针对的培训，让新生代员工能最大限度地发挥其潜能。

（四）新生代员工晋升管理

员工晋升有着重要的作用，但并不是所有的晋升都能让员工发挥最大的潜能，借助人员素质测评的新生代员工的晋升管理是基于员工内在个性特征的基础上进行的晋升管理，有利于新生代员工个人潜能的发挥和心理幸福感的增加。

四、结论

人员素质测评在对新生代员工管理中起到了至关重要的作用，为管理者对新生代员工的管理提供了一种工具。

参考文献：

[1] 肖鸣政，[英]Mark Cook.人员素质测评.北京：高等教育出版社，2007.

[2] 王益明.人员素质测评[M].济南：山东大学出版社，2004.

[5] 詹一虹. 人员素质测评在人力资源管理中的应用分析[J]. 武汉大学学报（哲学社会科学版），2007，60（3）：428-432.

篇5：等保测评人员管理制度

1 安全问题产生的根源

信息安全隐患是伴随着网络技术与生俱来的:首先, 互联网设计基于TCP/IP协议, 本身安全机制缺乏;其次, 源自系统编程代码的安全性缺陷, Windows Server 2008所包含代码千千万万, 设计者不可能面面俱到将所有的问题与情况都考虑到, 程序中难免会存在漏洞;再次, 是因为网络用户对网络安全问题认识上的缺乏, 导致安全隐患;最后, 网络系统管理不善所引发的安全隐患。

服务器的安全首先来自操作系统 (OS) 的安全, 这是防护入侵的第一道防线, 若操作系统的安全性非常好, 就没有后续的问题了。但是, 目前流行的各种操作系统, 台式机的Windows、Linux, 工作站的Unix、Aix, 嵌入式的vx Works, 手机的安卓等, 每天都爆出很多的漏洞, 关键是不公开的所谓“0Day”越来越多。服务器加固就是为操作系统安全引入“第三方”机制, 对黑客常用的入侵通道增加监控手段, 黑客一般针对操作系统的漏洞, 绕过操作系统自身的安全机制, 但黑客们并不知晓该服务器上的“第三方”机制, 入侵就不那么容易得手了。

2 Windows Server 2008 系统入侵行为分析

黑客在入侵之前, 首先要进行扫描搜索, 确定入侵目标, 之后对此目标进行探测, 发现目标系统的安全漏洞, 根据漏洞所在做好攻击准备工作, 制作攻击方案, 然后在特定的时间发起攻击。成功登录目标系统后, 接着利用已有的权限, 让其发挥最大的功效, 进行提权, 深入渗透目标系统, 并努力获得系统管理员以上的权限。之后黑客开始全面控制该计算机系统, 查找需要的信息, 删除日志, 植入后门木马, 进一步渗透扩展, 进入潜伏状态, 黑客入侵行为分析表, 见表1。

3 基于等保的Windows Server 2008 的入侵防范措施

操作系统遵循最小安装的原则, 仅安装必要的组件和应用程序, 并通过设置升级服务器等方式保持系统补丁及时得到更新, 补丁安装前进行安全性和兼容性测试。

检查重要服务器操作系统和重要数据库系统是否防止SYNFLOOD攻击。

检查重要服务器操作系统和重要数据库系统是否防止icmp重定向报文的攻击。

检查重要服务器操作系统和重要数据库系统是否禁止ipc空连接。

检查重要服务器操作系统和重要数据库系统的开机启动项, 是否禁用多余的启动项。

检查重要服务器操作系统关机策略是否安全。

检查重要服务器操作系统和重要数据库系统的数据执行保护是否安全。

服务器操作系统需要开启系统自带或第三方防火墙。

4基于等保的Windows Server 2008加固过程

实施安全加固就是消除信息系统上存在的已知漏洞, 提升关键服务器等重点保护对象的安全等级。系统安全加固主要是针对服务器操作系统的加固, 是在信息系统的主机层和应用层等层次上建立符合安全需求的安全状态。

4.1准备工作 (见表2)

4.2工具表 (见表3)

4.3 危险点分析及预控措施 (见表4)

4.4 工作流程图 (见图1)

5 结语

综上所述, 安全基线加固是对计算机系统、网络系统尚存的安全隐患的一种后期补救措施。能够有效加强系统与网络安全。

参考文献

[1]李冬根.有关计算机网络安全的研究[J].消费电子, 2013 (10) .

篇6：等保测评人员管理制度

关键词：素质测评移动通信 AHP 人力资源

随着4G牌照的尘埃落定，移动通信行业迎来了快速和专业化发展的新机遇，企业对员工的管理工作也要求更加规范和标准，对于被称之为通信运营企业 “兵头将尾”的基层管理者的管理亦是如此。究竟具有哪些品质的人更为胜任基层管理岗位，能科学的回答并解决这个问题是很有价值和意义的。

一、素质测评的基本概念

素质测评是基于所收集到被测人的表征信息作出定性或定量的评价过程，主要包括测与评两方面的内容。测是指测量、测试、探测等，主要运用一定的工具，对被测人的能力水平、个性倾向等进行量值的分析。评是指评论、评价、评定，以一定的量化指标为依据，對被测人的能力水平、个性倾向等进行定性判断。因此，利用科学的测评工具，对基层管理人员的素质和能力情况进行摸底，将为企业的业务骨干培养、中层干部的后备力量储备等重要人力资源项目打下坚实的基础。

二、通信运营企业基层管理人员素质测评的要素分析

本文研究的是位于通信运营企业管理层级的最底层，负责管理和直接参与组织生产与提供服务的管理者。这部分人员长期在一线生产岗位担任基层管理工作，既是生产业务骨干，也是企业班组团队的带头人和管理者。根据笔者的调查，安徽省的三家通信运营企业的基层管理队伍普遍存在着如下共性的问题：

（1）人员结构特点

由于通信企业特殊的历史背景，其基层管理人员主要可划分为邮电老员工和正规本科院校毕业生两类人员。其中邮电老员工：学历较低，大专、中专甚至有少部分军转干的员工参加工作学历仅为高中学历；工龄较长，基层管理经验丰富；创新意识缺乏，有一定职业倦怠感。正规本科院校毕业生：学历层次较高；专业能力强，善于创新，工作责任心较强；工龄相对较短，缺乏基层管理经验。

（2）管理方面

职业规划方面，企业无可避免进入“专而优则管”或“按工龄长短论资排辈”的选拔误区，以“绩效评估+面试评分”的选拔形式最为常见，选拔方式较为主观，缺乏人员甄选、识别的科学客观评估标准。培训规划方面，培训规划“一刀切”问题比较严重。缺乏个性化设置，培训规划一般按基层管理人员作为统一群体进行培训设计，课程选择也多为通用管理类和团队建设类课程。因此，传统的测评方法，无法及时、科学、有效评估基层管理人员的人员实际能力和岗位合适程度。为有效解决上述问题，本文首先对安徽省通信运营企业的现有资料进行全面研读；然后借助Hay管理者基本胜任力词典，依据通信运营企业的特点对部分内容进行了修正，如将胜任力词典中的“服务精神”修改为“服务管控能力”，“培养人才”修改为“培训能力”，监视能力修改为“督导能力”，“收集信息”修改为“调研分析能力”等；最后将修正过后的18项胜任力要素面向安徽省三家通信运营企业的人力资源管理专家、中层管理者、通信企业第三方公司代表、人力资源研究人员等，共计35人组成的专家小组进行问卷调查，最终挑选出现频次最高的12项作为通信运营企业基层管理人员的素质测评要素。

三、运用AHP法构建通信运营企业基层管理人员测评模型

3.1 层次分析法简介

层次分析法（Analytic Hierarchy Process 简称AHP）是一种将决策有关的元素分解成目标准则、方案等层次，在此基础之上进行定性和定量分析的决策方法，它不仅可以直接用于多目标、多层次、难于完全用定量方法进行分析决策的系统工程问题，而且将人的主观判断用数量形式表达和处理。本文试图将这种定量和定性紧密相结合的新观念、新方法应用到企业基层管理人员的素质测评工作中去，具体应用过程如下：

3.2 构建模型

（一）构建素质层次结构模型。根据层次分析法的思想，将基层管理人员的素质层次分解为目标层A、准则层B。其层次结构关系如表1所示：

（二）构建判断矩阵并进行层次排序和一致性检验。

（1）邀请岗位评价专家将该层次内各因素进行两两比较，通过确定不同专家的权重程度，并采用判断矩阵的几何法对不同专家的判断矩阵汇总形成综合判断矩阵，判断矩阵的元素用A. L. Saaty教授的1-9标度方法给出。

（2）求解判断矩阵的特征根，找出最大特征根值λmax及其对应的特征向量w，即得到同一层各指标相对于上一层指标的相对重要性的权重排序。

（3）求出判断矩阵的一致性指数CI=λmax-nn-1和随机一致性比例CR=CIRI

用A. L. Saaty教授的随机一致性指标对判断矩阵进行一致性检验，一般而言，愈小，判断矩阵的一致性愈好，当CR<0.1，说明判断矩阵具有满意的一致性。否则，重新进行两两比较，对判断矩阵加以调整。

（4）各判断矩阵及具体计算结果如下：

四、结束语

本文通过问卷调查和专家访谈的研究方法建构了安徽省通信运营企业基层管理人员的素质测评模型，并通过群决策的层次分析法确定基层管理人员的岗位评价要素权重，实现了定性和定量的结合，在一致性和有效性上提高了岗位评价结果的合理性。

参考文献：

[1]萧鸣政，Mark Cook.人员素质测评（第二版）[M].北京：高等教育出版社，2008.