山東瀚高科技有限企業管理體系管理手冊山東瀚高科技有限企業文檔公布信息文檔名稱：管理手冊文檔編號：L1-MM版本號：保密級別：內部使用級擬制人：張春志審核人：常瑞東、孟祥輝、盧健、張魯敏、宋樂、劉學春、母曉明、韓志平公布范圍：企業管轄的所有部門公布日期：批準人：苗健修訂記錄版本號修訂日期修訂人類別修訂闡明張春志M張春志M換版 注1：修訂類別分為：A—新建/增長、M—修訂、D—刪除目錄TOC\o"1-3"\u頒布令 I任命書 II管理方針和目的 1山東瀚高有限企業簡介 2山東瀚高有限企業組織構造圖 31目的和范圍 3 目的 3 范圍 32 引用原則 43 術語和定義 44 管理體系規定 5 總規定 5 管理架構 8 管理體系運作機制 8 管理體系文獻 10 總則 10 質量手冊 10 文獻控制 11記錄和資料控制 135 管理職責 13 管理承諾 13 以顧客為關注的焦點 14 質量方針 14 籌劃 15 質量方針 15 質量管理體系籌劃 15 職責、權限和溝通 15 職責和權限 15 管理者代表 15 內部溝通 16 管理評審 16 總則 16 評審輸入 17 評審輸出 176 資源管理 18 資源的提供 18 人力資源 18 基礎設施 19 工作環境 197產品實現 19產品實現的籌劃 19與顧客有關的過程 20與產品有關規定確實定 20與產品有關的規定的評審 20顧客溝通 21設計和開發 21采購 21采購過程 21采購信息 21采購產品的驗證 22生產和服務提供 22生產和服務提供的控制 22生產和服務過程確實認 23標識和可追溯性 23顧客財產 24產品防護 24監視和測量裝置控制 258測量、分析和改善 25總則 25監視和測量 26客戶滿意度 26內部審核 27過程的監視和測量 27產品的監視和測量 28不合格品控制 28數據分析 29數據來源 29數據的搜集和分析 29持續改善 30持續改善 30糾正措施 30防止措施 31附錄A管理方針釋義 32附錄B管理目的 32附錄C質量管理體系過程職責分派表 33附錄D管理體系文獻清單 36頒布令為提高山東瀚高科技有限企業IT服務管理和信息安全管理水平，規范化運行管理，山東瀚高科技有限企業根據《GB/TidtISO9001:質量管理體系規定》、《ISO/IEC0-1:Informationtechnology-Servicemanagement-Part1:Specification》、《ISO/IEC27001:Informationtechnology-Securitytechniques–Informationsecuritymanagementsystems-requirements》，結合企業實際狀況建立符合以上原則規范規定的管理體系。《管理手冊》論述了山東瀚高科技有限企業有關IT服務管理、服務質量管理、信息安全管理的管理方針，是規范山東瀚高科技有限企業服務管理與信息安全管理的大綱性文獻，是建立、實行、評測、改善管理體系的指導性文獻。本手冊在編制過程中堅持符合性、合適性和有效性的統一，并廣泛征求意見修訂成稿，現予以公布，自公布日起正式生效實行。山東瀚高科技有限企業全體員工應認真學習、熟知本手冊內容，并嚴格執行本手冊的各項規定和規定。本手冊將根據內、外部環境的變化適時進行評審、修改和完善。此令！山東瀚高科技有限企業總經理：苗健11

任命書山東瀚高科技有限企業“管理者代表”任命書為了貫徹執行《GB/TidtISO9001:質量管理體系規定》、《ISO9001:Qualitymanagementsystems-Requirements》、《ISO/IEC0-1:Informationtechnology-Servicemanagement-Part1:Specification》、《ISO/IEC27001:Informationtechnology-Securitytechniques–Informationsecuritymanagementsystems-requirements》，加強對管理體系運作的領導，保證山東瀚高科技有限企業管理體系的建立、實行、運作、監視、評審、保護和改善，特任命常瑞東為山東瀚高科技有限企業管理者代表。管理者代表的職責和權限是：代表總經理負責按原則規定建立、實行、運作、監視、評審、持續改山東瀚高科技有限企業的管理體系，實現企業的服務管理，質量管理與信息安全管理方針和目的；協助總經理開展管理評審，并向總經理匯報管理體系業績和改善需求；負責組織山東瀚高科技有限企業《管理手冊》的編寫、修訂和審核工作；保證在整個山東瀚高科技有限企業內提高滿足客戶規定的意識；負責提出資源配置以實現IT服務的交付和管理；負責協調和管理所有的IT服務管理工作；負責協調和管理所有的質量管理工作；提高企業全體人員的信息安全意識；負責企業管理體系有關事宜的外部聯絡工作。山東瀚高科技有限企業總經理：苗健管理方針和目的管理方針顧客至上、安全第一、質量為本、持續改善管理目的安全可靠：保證山東瀚高科技有限企業各項業務的安全運行，到達行業領先的高可用性，是壓倒一切的管理規定。客戶滿意：以專業和完善的服務，到達行業領先的服務水平，實現客戶滿意。效率和效益：在保證安全可靠和客戶滿意的前提下，以誠信合作的精神和專業的技能，到達高效率和高效益。管理政策推進“流程化管理、原則化服務、高素質團體、高效率運作”的體系建設；向客戶提供安全、可靠和穩定的信息系統管理服務，并持續優化服務質量。服務理念超越客戶的期望值。同意：苗健 11★有關管理方針的釋義見本文獻附錄A部分山東瀚高科技有限企業簡介山東瀚高科技有限企業成立于，是國內領先的基礎軟件服務提供商。企業自成立以來一直致力于基礎軟件的研發、銷售、服務和培訓業務，瀚高和各大國際著名廠商親密合作，建立了具有國內領先水平的技術工程師團體，開創了基礎軟件綜合服務產品化的先河，研發了具有自主知識產權的服務管理軟件，建立并完善了綜合服務管理系統。秉承“專注數據服務，共享你我智慧”的理念，以數據為中心開展數據備份、容災、數據倉庫、數據綜合運用等各項服務，瀚高將會一如既往的在數據平臺服務領域加大投入，通過組織和業務流程的原則化，實現產品和服務的專業化，不停提高自身競爭力，鞏固在業界的領先地位，引領數據服務產品化的時尚。重要服務：數據庫基礎軟件中間件BI的實行與征詢服務資源：優秀的管理和技術團體規范、專業的IT服務管理流程和信息安全管理規范山東瀚高有限企業組織構造圖 管理者代表 總經理綜合管理部管理者代表總經理綜合管理部銷售副總技術副總銷售部商務部客戶服務部產品部售前支持部系統支持部目的和范圍目的山東瀚高為了規范企業的內部運作，安全、及時、精確地為客戶提供服務，保證服務品質和信息安全，并重視持續改善，以期實現客戶滿意，而建立的運行管理體系符合如下原則規范的所有規定：GB/TidtISO9001:ISO/IEC0-1:ISO/IEC27001:范圍本手冊合用于：山東瀚高下屬的各部門；企業所在駐地：濟南市舜華路號舜泰廣場8號樓西19層（北向）——山東瀚高科技有限企業根據山東瀚高的業務特點，對GB/TidtISO9001:、ISO/IEC0-1:以及ISO/IEC27001:原則中不合用于我司的部分條款作了刪減。由于企業為客戶提供服務活動，為常規業務，不波及到設計和開發，故對刪除。上述條款的刪除，不免除企業滿足法律法規和客戶規定的責任。ISO/IEC0-1:以及ISO/IEC27001:刪減詳見《L1-SOA-合用性申明》。山東瀚高管理體系合用于與數據備份、容災、數據倉庫、數據綜合運用的服務有關的管理活動。引用原則本手冊引用或根據下列有關國家/國際原則，當該原則增補或修訂時，使用原則的最新版本：GB/T19001:《質量管理體系規定》GB/T19000:《質量管理體系基礎和術語》ISO9001:《Qualitymanagementsystems-Requirements》ISO9000:《Qualitymanagementsystem-Fundamentalsandvocabulary》ISO/IEC0-1:《IT服務管理第一部分：服務管理規范》ISO/IEC0-2-《IT服務管理第二部分：服務管理實踐守則》ISO/IEC27001:《信息技術-安全技術-信息安全管理體系-規定》ISO/IEC27002:《信息技術-安全技術-信息安全管理實行指南》術語和定義本手冊采用GB/TidtISO9001:、ISO/IEC0-1:、ISO/IEC27001:的術語和定義。管理體系規定總規定山東瀚高將充足遵照GB/19000–、ISO9001:、ISO/IEC0-1:、ISO/IEC27001:等原則的規定，建立、實行運行管理體系，并持續改善，以保證其有效性。企業應：a)確定質量管理體系所需的過程及其在整個組織中的應用；b)確定這些過程的次序和互相作用；c)確定為保證這些過程的有效運作和控制所需的準則和措施；d)保證可以獲得必要的資源和信息，以支持這些過程的運作和監視；e)監視、測量(合用時)和分析這些過程；f)實行必要的措施，以實現對這些過程所籌劃的成果和對這些過程的持續改善。企業應按原則的規定管理這些過程，并對對企業所選擇的任何影響產品符合規定的外包過程，應保證對其實行控制。對此類外包過程控制的類型和程度應在供應商管理手冊中加以規定。管理體系模式圖：資源管理過程產品實現過程測量、分析、改善過程管理架構山東瀚高根據GB/19000–、ISO9001:、ISO/IEC0-1:、ISO/IEC27001:的規定，建立符合企業業務特點的管理架構，明確各部門/崗位職責、溝通方式和渠道。山東瀚高設置管理者代表，保證管理體系的建立、實行和持續改善工作的貫徹，管理者代表負責向企業最高管理者匯報管理體系的業績和任何改善的需求，保證在企業內提高對客戶服務意識和信息安全意識；負責與管理體系有關事宜的外部聯絡工作。山東瀚高明確了管理方針、目的以及到達方針和目的的措施，并明確了管理體系的實行范圍。管理目的的有效性每年至少評價一次。山東瀚高開展管理評審和內部審核工作，評估和管理風險，持續的評估和改善管理體系。山東瀚高明確了原則合用范圍，ISO/IEC0-1:、ISO/IEC27001:記錄在《合用性申明》文獻中。管理體系運作機制山東瀚高在管理體系建立和維護過程中，充足遵照GB/TidtISO9001:、ISO/IEC0-1:、ISO/IEC27001:等原則的規定，采用PDCA模式建立、實行和維護管理體系，以保證其持續有效性，詳細如下圖所示。籌劃與準備（Plan）重要是做好建設管理體系的多種前期工作，包括：管理現場調查，明確IT服務管理、服務質量管理和信息安全管理的目的，明確管理角色和管理框架的構造，建立風險評估措施，確定管理審核和改善服務質量的措施。進行管理體系設計，根據企業管理方針和業務特點，對業務過程進行識別，確定管理范圍，明確過程控制的措施及過程之間的互相關系和接口。對人員進行教育培訓。建設與實行（Do）根據籌劃與準備階段的成果，建立并推廣、執行基于IT服務管理、服務質量管理和信息安全管理的管理體系，規范運行管理以實現預期的管理目的，為實現風險控制、評價和改善管理體系、實現持續改善提供不可或缺的根據。評估審核（Check）通過對管理體系運行狀況的監視、測量，定期實行內部審核，保證管理體系下的各項管理制度得到貫徹，及時發現管理體系運行過程中存在的問題，為管理體系的持續改善提供基礎。持續改善（Act）建立管理體系持續改善測量，根據評估審核的成果，制定執行糾正和防止措施，深入改善完善各項管理制度，以保證管理體系的持續有效性，保障信息安全，提高服務管理的有效性和效率。管理體系文獻總則管理體系充足考慮了ISO/IEC0-1:原則中有關新服務或變更服務的籌劃實行過程、服務交付過程、關系過程、處理過程、控制過程、公布過程，詳細內容已被融合到管理體系的有關文獻之中。管理體系充足考慮了GB/idtISO9001:原則中有關產品實現測量分析改善的內容，詳細內容已被融合到管理體系的有關文獻之中。質量管理體系文獻應包括：a)形成文獻的質量方針和質量目的（在手冊中描述）；b)質量手冊；c）本原則所規定的形成文獻的程序和記錄；d)組織確定的為保證其過程有效籌劃、運作和控制所需的文獻，包括記錄。質量手冊企業編制和保持質量手冊，質量手冊包括：a)質量管理體系的范圍，包括任何刪減的細節與理由（見范圍）；b)為質量管理體系建立的形成文獻的程序或對其引用（見附錄文獻清單）；c)質量管理體系過程之間的互相作用的表述。文獻控制山東瀚高根據GB/idtISO9001:、ISO/IEC0-1:、ISO/IEC27001:原則的規定，結合企業的業務特點和實際狀況，建立和執行合適的文獻以保障管理體系的有效、高效運行，并對文獻進行持續的修訂完善，以保證其有效性。1企業文獻體系構造：山東瀚高管理體系有關的文獻由上而下分為四個階層，如下圖所示：第一階層文獻（簡稱一階文獻）：管理手冊包括山東瀚高管理方針和方略，是山東瀚高管理體系的大綱性文獻。一階文獻包括《管理手冊》、《合用性申明》、《管理體系籌劃》。質量管理明確了體系的范圍，包括任何刪減的細節與理由；描述了質量管理體系建立所形成文獻的程序或對其引用；對質量管理體系過程之間的互相作用進行表述。第二階層文獻（簡稱二階文獻）：程序文獻為到達GB/TidtISO9001:、ISO/IEC0-1:、ISO/IEC27001:原則規定而制定的各項管理制度、規范、流程以及有關支持性文獻。第三階層文獻（簡稱三階文獻）：工作指導用來解釋特殊工作和活動細節的作業指導書、實行細則和操作手冊等。第四階層文獻（簡稱四階文獻）：表單記錄根據GB/TidtISO9001:、ISO/IEC0-1:、ISO/IEC27001:原則的規定和體系實際運行需要，通過表單模板，對管理體系實行的活動過程和成果的記錄進行規范，形成記錄文獻，用于作為管理評審、內部審核、外部審核、持續改善的客觀證據。2文獻控制管理體系文檔建立、頒布及修訂，應采用合適管控措施。管理體系文獻的制定應符合企業的服務規模、產品類型、過程復雜程度、員工能力素質等實際狀況，以便于理解應用。企業編制《文獻管理手冊》，規定如下方面所需的控制規定：a.文獻公布前得到同意，以保證文獻是充足與合適的；為文獻的充足性與合適性，在文獻公布前進行同意。b.管理體系文獻應定期進行評審、修訂完善，并再次同意以保持文獻規定與實際運作的一致性，充足保障文獻的有效性、充足性和合適性。c.保證文獻的更改和現行修訂狀態得到識別；d.保證在使用處可獲得有關版本的合用文獻；e.保證文獻保持清晰、易于識別；f.保證組織所確定的籌劃和運行質量管理體系所需的外來文獻得到識別，并控制其分發；g.防止作廢文獻的非預期使用，若因任何原因而保留作廢文獻時，對這些文獻進行合適的標識。文獻可以以任何媒體形式展現，如紙張、磁盤、光盤、照片、樣片等。文獻的審核、公布、變更、修訂、廢止等，應根據《文獻管理手冊》進行管控。記錄和資料控制企業應建立及維持管理體系所規定的“記錄”，以提供為符合規定和質量管理體系有效運行提供證據，記錄應維持受控，記錄應保持清晰,并易于閱讀、辨識及檢索查閱。記錄應妥善保管，其鑒別、儲存、取用、保護、保留期限、處置等事項，應根據《記錄和外來文獻管理手冊》進行管控。管理體系文檔及記錄，可以以任何形式進行寄存（包括：紙本及電子文檔）。管理職責管理職責企業管理層應在管理體系建立、實行、運行、監視、評審和持續改善中提供承諾和支持，并通過多種活動完畢如下工作，以保證有關各項工作的順利開展，并提供承諾和支持的證據。建立符合有關原則的管理組織，包括決策層、管理層和執行層。制定IT服務管理、信息安全管理、服務質量管理的管理方針和目的。提供足夠的資源，以保證管理體系籌劃、實行、運行、監視、評審、持續改善等工作的順利開展，以建立符合GB/19000–、ISO9001:、ISO/IEC0-1:、ISO/IEC27001:原則規定，以及山東瀚高實際需要的管理體系。確立山東瀚高管理體系持續改善計劃和合適的溝通計劃，保證管理體系的持續有效性，滿足企業的實際運行管理需要。以多種方式，持續向企業全體員工傳達傳達符合管理目的、管理方針、滿足顧客和法律法規規定以及持續改善的必要性、重要性，傳達滿足其他有關方規定的重要性。以增進顧客滿意為目的，保證顧客的多種規定得到確定并予以滿足。分派管理體系有關的角色和職責，包括指定管理者代表負責所有服務的協調和管理。對山東瀚高信息資產實行有效管理，保證信息資產的機密性（C）、完整性（I）、可用性（A）。組織開展風險管理工作，核定風險可接受原則，對企業不能接受的風險進行處置。組織建立瀚高業務持續性管理體系，以保證企業重要業務的持續，不受重大故障和劫難的影響。組織對山東瀚高全體員工進行信息安全、IT服務管理的教育培訓，提高信息安全意識和服務意識。組織山東瀚高管理體系的推廣工作，保證所有員工理解并嚴格遵守各項管理制度、規范和程序。保證管理體系管理評審、內部審核工作的進行。以顧客為關注焦點總經理應以增強顧客滿意為目的，保證顧客的規定得到確定并予以滿足。質量方針總經理保證其制定的質量方針：a.與企業的宗旨相適應；b.包括對滿足規定和持續改善質量管理體系有效性的承諾；c.提供制定和評審質量目的的框架；d.在組織內得到溝通和理解；e.最高管理者通過管理評審，對質量方針的持續合適性進行評審。.籌劃5.4.1質量目的最高管理者保證：a.管理者代表根據質量方針提供的框架，組織在企業和企業內部有關的職能、層次和崗位上建立可測量的質量目的。形成企業目的體系。企業質量目的包括滿足產品規定所需的內容。b.質量目的由最高管理者同意，由管理者代表組織跟蹤、監督和考核，質量目的通過管理評審進行評審和修訂，以保證其持續合適性。目的以及各部門分解見附錄B。5.4.2最高管理者保證：a.為到達已確定的質量目的，由管理者代表主持對質量管理體系進行持續、全面籌劃和修訂、變更，以滿足質量管理體系總規定的各個方面，形成并持續改善完整的文獻體系和完善的組織體系。b.在對質量管理體系的變更進行籌劃和實行時，保持質量體系的完整性。.職責、權限和溝通5.5.1職責和權限最高管理者應保證組織內的職責、權限得到規定和溝通。詳細參見《組織架構與部門職責》。5.5.2管理者代表最高管理者任命一名管理者作為管理者代表，對質量管理體系進行管理、監督、評價和協調。管理者代表的職責和權限包括但不限于：a.保證質量管理體系所需的過程得到建立、實行和保持；b.向最高管理者匯報質量管理體系的業績和任何改善的需求；c.保證在整個組織內提高滿足顧客規定的意識；d.本手冊規定的其他職責和權限。5.5.3內部溝通最高管理者應保證在組織內建立合適的溝通過程，并保證對質量管理體系的有效性進行溝通。企業的溝通方式包括：會議、看板、電話、網絡郵件、記錄傳遞、培訓等方式。管理評審5.6.1總則為保證管理體系，包括服務管理與安全方針和目的持續的合適性、充足性和有效性：由山東瀚高建立并保持《管理評審控制程序》，指導管理評審工作的執行。企業每年至少開展一次管理評審，兩次間隔不得超過十二個月。一般狀況下，采用會議的形式，安排在內部審核之后。當出現下列狀況之一時，應及時進行管理評審：企業管理體系發生重大變化。國家法律、法規、有關原則發生重大變化。外審之前。其他認為需要評審時。管理評審由總經理主持，各部門負責人參與，需要時，由總經理決定詳細的參與人員。管理審查會議的決策事項以會議紀要形式體現，由各有關部門負責配合執行，并對執行狀況予以追蹤評估。5.6.2評審輸入綜合管理部組織有關部門按計劃的規定搜集整頓有關文獻和數據資料提交管理評審，包括：內部和外部審核的成果；有關方（客戶、政府部門、供應商、內部員工等）的反饋；管理目的有效性測量成果；客戶滿意度調查信息反饋及客戶投訴；山東瀚高用于改善管理體系執行績效和有效性的技術、產品或程序的發展及變化；整年的管理體系運作狀況；對過程和服務測量和監視的成果；糾正和防止措施的實行狀況；以往風險評估未充足指出的脆弱性或威脅；以往管理評審所采用措施的跟蹤驗證；經籌劃的也許影響管理體系的變更；管理體系文獻的合用性，包括修改規定等；改善的提議。5.6.3評審輸出按照服務管理與安全方針和目的對上述信息進行全面的討論、評價、分析，決定所要采用的改善措施，包括：管理體系有效性的改善，應考慮業務需求、安全需求、影響已經有業務需求的業務過程、法律法規環境、協議責任、風險和/或風險接受等級等；方針和目的的修訂；與客戶規定有關的改善；更新風險評估和風險處置計劃；資源需求；改善測量控制措施有效性的方式；對既有管理體系（包括方針和目的）的評價結論及對既有服務與否符合規定的評價。6資源管理資源的提供企業應確定并提供必要的足夠資源以籌劃、建立、實行、運作、監視、評審、保持和改善管理體系，通過滿足客規定，增強顧客滿意。包括人力資源、基礎設施、工作環境。人力資源基于合適的教育、培訓、技能和經驗，從事影響產品與規定的符合性工作的人員應是可以勝任的。崗位職責以及對應的能力需求應有清晰明確的定義。應合理為每個員工分派工作崗位，并為其所知曉。應使全體員工認識到其所從事工作的關聯性和重要性，以及怎樣為實現管理目的作出奉獻。應根據員工崗位職責規定，提供合適的教育培訓或采用其他措施，以滿足工作崗位能力需求。應建立員工教育培訓管理制度，并評估教育培訓的成效或所采用措施的有效性。應維持有關人員教育、培訓、技能及經驗的合適記錄。聘任人員前應對其背景進行調查驗證，并簽訂有關信息安全職責的文獻。詳細執行人力資源實行細則。基礎設施確定、提供和維護滿足有關法律、法規、原則、合約規定的所必需的基礎設施，如辦公場所、辦公設備、網絡設備（包括硬件和軟件）、支持性服務（如通訊或信息系統）等，并按既定的方略、管理措施進行使用。工作環境提供滿足有關法律、法規、原則、合約規定的所必需的工作環境，并按既定的方略、管理措施進行使用。7產品實現產品實現的籌劃根據企業業務特點，為保證產品代理分銷、軟件產品、服務和系統集成項目到達客戶滿意，企業有關業務部門對實現上述產品和服務的全過程進行了籌劃并制定了對應的文獻；產品實現的籌劃應與質量管理體系其他過程的規定相一致。在對產品實現進行籌劃時，應確定如下方面的合適內容：a.產品的質量目的和規定，見《服務級別管理手冊》；b.針對產品確定過程、文獻和資源的需求；c.產品所規定的驗證、確認、監視、測量、檢查和試驗活動，以及產品接受準則；d.為實現過程及其產品滿足規定提供證據所需的記錄。對應用于特定產品、項目或協議的質量管理體系、IT服務管理體系和信息安全管理體系的過程（包括產品實現過程）和資源，通過制定計劃的措施進行規定。在企業IT服務業務中，服務產品實現的籌劃，首先通過《新服務和服務變更管理手冊》對既有服務產品進行變更或研發新的服務產品；另首先，通過《服務級別管理手冊》及《事件管理手冊》，對服務產品的執行過程進行籌劃。與顧客有關的過程7.2.1企業應確定產品的規定，規定由如下方面構成：1)客戶規定的規定，包括對交付和交付后活動的規定，交付后的活動包括諸如擔保條件下的措施、協議規定的維護服務、附加服務（回收或最終處置）等；2)客戶雖未明確提出，但規定的或預期的用途所必需的規定；3)與產品有關的國家法令法規、行業規定的規定；4)企業認為必要的附加規定（注：此規定不得與前3項規定的任何一項有抵觸）。7.2.2與客戶進行有效的溝通，充足且對的的理解客戶的規定和期望，保證企業有能力實現客戶的規定，以到達顧客滿意。企業應評審與產品有關的規定。評審應在組織向顧客作出提供產品的承諾之前進行（如：提交標書、接受協議或訂單及接受協議或訂單的更改），并應保證：a.產品規定得到規定；b.與此前表述不一致的協議或訂單的規定已予處理；c.組織有能力滿足規定的規定。評審成果及評審所引起的措施的記錄應予保持。若顧客提供的規定沒有形成文獻，企業應在接受顧客規定前應對顧客規定進行確認。若產品規定發生變更（包括協議以及技術規定等），企業應保證有關文獻得到修改，并保證有關人員懂得已變更的規定。企業通過有關的產品信息，如產品目錄、產品廣告內容進行銷售時，應在公布信息前對有關內容進行評審。詳細遵照《供應商管理手冊》中《協議評審管理流程》。7.2.3為增進與客戶的溝通，企業應對如下有關方面進行確定并實行與顧客溝通：a.為客戶提供產品信息；b.接受客戶的問詢、協議或者訂單的處理，包括，對其的修改；C.及時獲取客戶的反饋，包括意見和投訴。企業通過設置投訴電話等手段，建立有效的溝通措施。所有客戶信息的記錄，都應保留并做分析處理，定期向管理層匯報。所有與質量有關的客戶需求、投訴記錄、滿意度調查的成果和反饋都會通過業務管理過程進行處理和分析。詳細參見《服務匯報管理手冊》、《新服務與服務變更管理手冊》、《事件管理手冊》、《業務關系管理手冊》。設計和開發根據企業的認證范圍，本條款已進行刪減，列出的目的便于與原則對應。采購7.4.1采購過程商務部應保證采購的產品符合規定的采購規定。對供方及采購的產品控制的類型和程度應取決于采購的產品對隨即的產品實現或最終產品的影響。商務部應根據供方按組織的規定提供產品的能力評價和選擇供方。應制定選擇、評價和重新評價的準則。評價成果及評價所引起的任何須要措施的記錄應予保持。7.4.2采購信息采購信息應表述擬采購的產品，合適時包括：a)產品、程序、過程和設備的同意規定：b)人員資格的規定；c)質量管理體系的規定。在與供方溝通前，組織應保證規定的采購規定是充足與合適的。7.4.3采購產品的驗證各使用部門應確定并實行檢查或其他必要的活動，以保證商務部采購的產品滿足規定的采購規定。采購完畢后，供應商的服務進行監督和評審，定期回憶評審供應商與否到達約定的服務級別目的，并對其成果進行分析處理。當企業或其顧客擬在供方的現場實行驗證時，組織應在采購信息中對擬驗證的安排和產品放行的措施作出規定。我司與產品和服務有關的采購由商務部對采購過程進行控制，詳細參見《供應商管理手冊》。生產和服務提供7.為了對生產和服務的運作進行有效的控制，我司應籌劃并在受控條件下進行提供，合用時，受控條件應包括：1)根據項目和顧客規定，由各項目承擔部門負責企業獲得規定產品特性的信息，包括隱含的規定及法律法規規定；2)需要時，由項目承擔部門制定作業指導書，包括計劃編制規范和實行規范等。3)由項目承擔部門負責獲得、使用和維護生產與服務運作用的設備及軟件版本管理，執行有關配置規范等；4)獲得和使用監視和測量設備；5)由項目承擔部門負責按有關控制文獻的規定實行監控活動；6)實行放行、交付和合用的交付后活動。我司在為客戶提供生產和服務過程詳細參見《服務級別管理手冊》、《能力和可用性管理手冊》、《設備管理手冊》、《業務持續性管理手冊》、《事件管理手冊》、《問題管理手冊》、《網絡安全管理手冊》以及備份等信息安全管理文獻。7.當生產和服務提供的過程輸出不能由后續的監視或測量加以驗證，致使問題在產品投入使用后或服務已交付后才顯現時，組織應對任何這樣的過程實行確認。企業提供的服務過程，均需要確認，證明這些過程實現所籌劃成果的能力。合用時包括：a.為過程的評審和同意所規定的準則；b.設備的承認和人員資格的鑒定；c.使用特定的措施和程序；d.記錄的規定；e.再確認。企業通過目的指標監控、人員資格能力、設備能力和可用行、設備符合性監督方式確認過程能力，并制定對應的作業文獻，進行過程確認，并記錄。當企業出現下列問題時，需要再次確認：a.信息事件出現嚴重以上等級；ｂ．客戶持續出現３次以上投訴。過程確認遵照《能力和可用性管理手冊》、《人力資源管理實行細則》和《符合性管理手冊》等文獻。７.為了有效識別開發籌劃、需求分析、設計實現、安裝調試、驗收交付及維護服務過程中的各項產品，防止混用，保證我司提供的軟、硬件產品的可追溯性和唯一標識，實現產品質量保證的明確定位，企業對采購產品的標識進行如下規定：1)入庫的采購產品和產品狀態采用標簽和區域進行標識；2)安裝現場的采購產品可用包裝上的原標識或銘牌進行標識，產品狀態可用標簽和對應驗證記錄進行標識。3)軟件產品通過版本和版本闡明進行標識。4)人員通過姓名或者員工卡號標識。５)設備通過指示等告警等不一樣顏色進行標識。６）項目計劃通過審批狀態進行標識。在有可追溯性規定期，由項目組控制和記錄產品的唯一性標識。７.有關部門和人員應愛惜在企業控制下和使用的顧客財產（包括知識產權和企業以及個人信息），為此，企業針對顧客實物財產會在協議中詳細規定了顧客財產的識別、驗證、保護和維護規定，同步規定當顧客財產發生丟失、損壞或發現不合用的狀況時，應匯報顧客，并保持記錄。在IT服務項目中，對客戶信息資產的管理，包括識別、風險評估和處理，將遵照《配置管理手冊》以及《信息安全風險管理手冊》的有關規定執行。7.為防止產品在內部處理和交付到預定地點期間的損壞和質量減少，企業應對產品和產品的構成部分提供防護。產品防護包括標識、搬運、包裝、貯存和保護。詳細控制如下：1)產品的標識執行7.2)產品搬運過程中應做到輕拿輕放，防摔、防碰、防水，防止野蠻裝卸。對于大型設備應選擇合適的搬運工具，并由專業搬運人員操作。3)產品的包裝一般使用原包裝，必要時應內填足夠的填充物或增長外包裝，注明產品規格型號、數量等有關內容，并寫上“輕拿輕放”等字樣及“↑”標志。包裝應保證防止任何物理或功能性的損傷。4)庫房儲存環境規定防火、防盜、防水、防潮、防磁、防鼠、防蛀。入庫產品要做到先入先出并及時填寫有關記錄。5)網絡及集成系統交付前，嚴禁無關人員隨意開機、調試、插拔接頭等。６）對網絡內的信息按照信息安全管理手冊中的規定執行。7.6監視和測量設備的控制企業應確定需實行的監視和測量以及所需的監視和測量設備，為產品符合確定的規定提供證據。企業應建立《監視和測量設備控制程序》，以保證監視和測量活動可行并以與監視和測量的規定相一致的方式實行。當有必要保證成果有效的場所時，測量設備應做到：對照能溯源到國際或國標的測量原則，按照規定的時間間隔或在使用前進行校準和（或）驗證。當不存在上述原則時，應記錄校準或檢定的根據；必要時進行調整或再調整；可以識別，以確定其校準狀態；防止也許使測量成果失效的調整；在搬運、維護和貯存期間防止損壞或失效；此外，當發現設備不符合規定期，應對以往測量成果的有效性進行評價和記錄，應對該設備和任何受影響的產品采用合適的措施。校準和驗證成果的記錄應予保持。當計算機軟件用于規定規定的監視和測量時，應確認其滿足預期用途的能力。確認應在初次使用前進行，并在必要時予以重新確認。確認計算機軟件滿足預期用途能力的經典措施包括驗證和保持其合用性的配置管理（技術狀態管理）。8測量、分析和改善８.1總則企業籌劃并實行顧客滿意測量、內部審核、產品監視和測量、過程監視和測量、不合格品控制、數據分析、持續改善等過程，以便：應籌劃并實行如下方面所需的監視、測量、分析和改善過程：ａ．證明與產品規定的符合性；ｂ．保證質量管理體系的符合性；C．持續改善質量管理體系的有效性。這應包括對記錄技術在內的合用措施及其應用程度確實定。８.2監視和測量８.2.1顧客滿意企業通過測量、分析客戶對企業產品和服務的滿意度，不停提高產品和服務質量。客戶服務部負責牽頭并組織有關部門進行客戶滿意度的調查與評價，根據對客戶規定、意見和投訴的調查，進行記錄分析，形成記錄分析匯報，匯報有關部門及管理層。針對客戶不滿意或潛在不滿意狀況，責任部門應采用對應的糾正和防止措施，不停提高客戶滿意度。詳細執行《業務關系管理手冊》中滿意度調查流程。８.2.2內部審核1）企業制定了《內部審核控制程序》，籌劃的時間間隔通過審核管理體系波及到的各部門所開展的活動和有關成果與否符合籌劃的安排、原則的規定以及組織所確定的質量管理體系的規定，保證管理體系持續有效地運行，并為管理體系改善提供根據。2）按照《內部審核控制程序》，定期對各體系實行內部審核。企業每年至少進行1次內審活動。內審計劃報管理者代表審批。在每次內審前，管理者代表任命審核組長，由審核組長組織內部審核。審核組應編制審核工作有關文獻，提前告知各有關部門和人員。審核結束后，由審核組長組織編寫審核匯報，報送管理者代表審批，分發到各有關部門和人員。對審核中發現的不合格項，責任部門應及時采用糾正措施，內審員應對糾正措施的完畢狀況進行跟蹤檢查，并驗證其有效性。3）實行內部審核時，需要考慮到被審核流程和區域的狀況及重要性，也應考慮到之前審核的成果。在審核之前，必須確定審核原則、范圍和措施，選擇審核員，保證審核過程的客觀性和中立性。4）內部審核的成果是實行管理評審的重要的信息輸入，會成為實行糾正措施以改善管理體系的重要根據。8.2.3過程的監視和測量企業對各個管理體系的產品實現、管理職責、資源管理、測量分析等過程進行監視和測量。采用如下的手段和措施進行測量，對未能到達籌劃成果的過程，應采用合適的糾正和糾正措施，以保證過程和成果的符合性。1)通過內部審查對各過程進行監測。2)通過目的績效對各個過程進行監測。3)顧客滿意度的測量對生產和服務提供全過程進行監控。4)各部門經理負責監督檢查部門和員工的工作，對有關過程進行監測。詳細執行《平常檢查制度》。8.2.4產品的監視和測量根據企業業務特點，企業通過對服務產品的測試、驗收和對開發過程的控制，保證產品能滿足規定的質量規定，防止不合格產品被交付。監視和測量應根據所籌劃的安排在產品實現過程的合適階段進行，應保持符合接受準則的證據。記錄應指明有權放行產品以交付給顧客的人員。除非得到有關授權人員的同意，合用時得到顧客的同意，否則在籌劃的安排已圓滿完畢之前，不應向顧客放行產品和交付服務。企業服務質量由客戶確認，詳細執行《事件管理手冊》和《平常檢查制度》不合格品控制企業為保證不合格品得到識別與控制，確定不合格品控制過程活動及其規定，以防止其非預期的使用和交付，在《不合格品控制程序》中對不合格品控制以及不合格品處置的有關職責和權限做出規定，控制活動包括對不合格品的標識、隔離、評審、處置和記錄、以及不合格品糾正后的驗證。對下列方面作了明確的規定：1)在產品實現或其他過程活動中的不合格品由有關負責人負責識別；2)對不合格品進行評審，確認不合格事實、范圍、程度和影響，決定合適的處置措施；3)對已發現的不合格品采用拒收、索賠、返修、讓步接受等措施予以處置（讓步接受須經部門以上負責人同意，必要時經顧客同意）；4)當在交付或開始使用后發現不合格時，根據不合格影響的程度采用現場維修、召回維修、退貨退款或與顧客協商等措施；5)不合格品得到糾正之后應對其進行再次驗證（包括回歸測試），以證明符合規定；6)不合格的原始記錄和采用的所有后續措施包括讓步放行的記錄應予以保持。數據分析為證明管理體系的合適性和有效性，并評價在何處可以持續改善管理體系有效性，企業應確定、搜集和分析合適的數據。數據分析包括：1)顧客對企業提供的產品和服務的滿意程度；2)企業生產和服務提供產品與顧客規定的符合性；3)過程和產品的特性及發展趨勢，發目前何處須采用防止措施的機會；4)供方供貨業績，包括供方提供產品的符合性和及時性等。8.4.1數據來源1)客戶滿意度調查；2)客戶反饋；3)采購產品驗證成果；4)生產和服務提供產品的測量成果；5)客戶信息安全需求；6)服務級別到達狀況；7)體系運行的其他數據。8.4.2數據的搜集和分析1)顧客滿意度調查，商務部按照《業務關系管理手冊》中的有關規定執行。2)任何渠道收到的顧客反饋，接受部門或人員應及時進行內部溝通，保證將獲得的信息告知到有關部門，由責任部門進行分析；3)商務部負責組織對采購產品進行驗證，搜集和分析驗證成果；4)系統集成業務部門、軟件研發業務部門負責各自職權范圍內的調試及測試成果的搜集和分析；5)體系運行的其他數據，各有關部門自行搜集和分析。數據分析可采用合適的記錄技術。如整頓數據時可采用餅分圖、排列圖等，以找出微弱環節；而運用因果圖可找出不合格或潛在不合格的原因。數據分析的成果應能提供如下信息，并將其作為改善的根據，以采用對應的糾正防止措施加以改善。持續改善8.5.1持續改善山東瀚高通過服務管理與安全方針和目的的建立與實行，營造一種鼓勵改善的氣氛，明確改善方向。企業應補救管理體系中任何不符合的部分，通過制定和改善管理方針和管理目的、進行管理評審、進行內部/外部審核、貫徹糾正與防止措施工作、對信息安全事件和服務異常事件的監控分析等方式開展管理體系改善工作，必要時征求所有有關方對管理體系的意見，從而保證管理體系的持續有效性和運行效率。企業應關注客戶的投訴、埋怨，記錄、評估服務改善提議，制定服務改善計劃，評估服務改善狀況，保證各項服務改善措施均已貫徹執行，并實現了預期的目的，從而改善完善服務過程，提高服務質量，提高客戶滿意度。企業應規定各部門在持續改善工作中的角色和職責，并從服務過程的所有方面考慮服務改善規定。8.5.2糾正措施企業應采用措施，以消除不合格的原因，防止不合格的再發生。糾正措施應與所碰到不合格的影響程度相適應。編制《糾正和防止措施控制程序》，規定如下方面的規定：1）評審不合格（包括顧客埋怨）；2）確定不合格的原因；3）評價保證不合格不再發生的措施的需求；4）確定和實行所需的措施；5）記錄所采用措施的成果；6）評審所采用的糾正措施的有效性。8.5.3防止措施企業應確定措施，以消除潛在不合格的原因，防止不合格的發生。防止措施應與潛在問題的影響程度相適應。編制《糾正和防止措施控制程序》，規定如下方面的規定：1）確定潛在不合格及其原因；2）評價防止不合格發生的措施的需求；3）確定并實行所需的措施；4）記錄所采用措施的成果；5）評審所采用的防止措施的有效性。附錄A管理方針釋義顧客至上、安全第一、質量為本、持續改善以滿足顧客的需求，超越客戶的期待為出發點，保證山東瀚高科技有限企業各項業務的安全運行，到達行業領先的高可用性。以專業和完善的服務質量，到達行業領先的水平；采用PDCA的措施，追求服務品質的不停提高。附錄B管理目的在管理年度內要到達的管理目的如下：顧客服務滿意率不低于95%重大質量事故為零成本偏差率＜±