质量和信息安全手册(V111).docVIP

质量和信息安全手册 日期 版本号 修改条款 修改内容 修改者 批准者 1 质量和信息安全管理手册发布令 7 2 公司简介 8 3 质量和信息安全手册的目的和范围 9 3．1 质量和信息安全手册目的 9 3．2 质量和信息安全管理体系适用范围 9 4 质量和信息安全管理体系文件及手册的修订 9 4．1 质量和信息安全管理体系文件应包括： 9 4．2 质量和信息安全手册的修订 10 5 引用标准及术语和定义 10 5．1 引用标准 10 5．2 术语和定义 10 6 质量和信息安全管理体系 14 6．1 质量和信息安全管理体系的方针及总要求 14 6．1．1 质量和信息安全管理体系的方针和目标 14 6．1．2 质量和信息安全管理体系总要求 14 6．2 质量和信息安全管理体系应遵循的原则 15 6．3 建立和管理质量和信息安全管理体系 16 6．3．1 建立质量和信息安全管理体系 16 6．3．2 实施并运作质量和信息安全管理体系 19 6．3．3 监控并评审质量和信息安全管理体系 19 6．3．4 保持并持续改进质量和信息安全管理体系 20 6．4 文件要求 21 6．4．1 总则 21 6．4．2 质量和信息安全手册 21 6．4．3 文件和资料管理 21 6．4．4 记录控制 22 7 管理职责 22 7．1 CEO承诺 22 7．2 公司的组织机构图 23 7．3职责和权限 24 7．3．1 质量和信息安全管理体系组织结构 24 7．3．2 公司质量和信息安全管理体系组织结构组成人员： 25 7．3．3 信息安全管理体系的职责： 26 7．4 质量和信息安全管理体系职责分配表 31 8 质量和信息安全管理体系内部审核 35 8．1 目的 36 8．2 适用范围 36 8．3 程序概要 36 8．3．1 编制审核计划 36 8．3．2 审核前的准备 36 8．3．3 审核实施 37 8．3．4 审核报告 37 8．3．5 审核报告内容 38 8．3．6 《内审报告》需提交管理评审，作为管理评审的依据之一。 38 8．3．7 内审记录（内审实施计划、签到表、检查表、审核记录、不合格项统计表、内审报告）由ISO工作组保存。 38 8．4 质量和信息安全记录 38 9 质量和信息安全管理体系管理评审 38 9．1 目的 38 9．2 适用范围 39 9．3 职责 39 9．4 程序概要 39 9．4．1 总则 39 9．4．2 管理评审输入内容 39 9．4．3 管理评审输出内容 40 9．4．4 管理评审程序 40 9．4．5 信息安全记录 41 10 质量和信息安全管理体系的改进 41 10．1 目的 41 10．2 适用范围 41 10．3 职责 42 10．4 程序 42 10．4．1 持续改进的技术与机会 42 10．5 纠正措施 43 10．6 预防措施 43 10．7 质量和信息安全记录 44 11 文件控制程序 44 11．1 总则 44 11．1．1 目的 44 11．1．2 范围 44 11．2 职责 45 11．3 文件控制程序 45 11．3．1 文件控制要求 45 11．3．2 文件的分类、编制、审核、批准的控制： 45 11．3．3 文件管理 46 12 记录控制程序 46 12．1 目的 46 12．2 信息安全记录控制程序 46 13 资源管理 47 13．1 资源的提供 47 13．1．1总则 47 13．1．2 适用范围 47 13．1．3 职责 47 13．1．4 要求 48 13．2 人力资源控制程序 48 13．2．1 目的 48 13．2．2 适用范围 48 13．2．3 程序概要 48 13．2．4 质量记录 49 13．3 质量和信息安全职责 50 13．4 质量和信息安全培训、意识和能力 50 13．5 设施和设备管理程序 50 13．5．1 目的 50 13．5．2 适用范围 50 13．5．3 职责 51 13．5．4 程序概要 51 13．5．5 支持性文件 51 13．5．6 质量和信息安全记录 52 13．6 工作环境 52 13．6．1 目的 52 13．6．2 适用范围 52 13．6．3 职责 52 13．6．4 环境控制要求 52 13．6．5 支持性文件 53 14 产品实现 53 14．1 产品实现的策