基于风险控制的检验报告质量分类监管流程.docx

基于风险控制的检验报告质量分类监管流 ?150?价值工程 基于风险控制的检验报告质量分类监管流程 ClassifiedSupervisioryProcessoiTestReportQualityBasedonRiskControl 陆旭先①LuXuxian;穆红英②MuHongying;王德智1④WangDezhi (①大连市产品质量监督检验所，大连116021;②大连市质量技术监督局，大连 116001) (@DalianInstituteofProductQualitySupervisionandInspection,Dalian 116021,China; @TheQualit yamp;TechnologySupervisionBureauofDalian,Dalian 116001,China) 摘要:检验报告质量管理是质检机构管理的核心和主题?本文从实际工作出发，提 出和建立了基于风险控制的检验报告质量分类监管新流 稈，以实现检验报告质量分类监控，分类考核，优化了流程，提高了效率，降低了风险, 取得了明显效果，检验报告质量显着提高. Abstract:Qualitymanagementfortestreportsisthecoreandthemeofqualityinspectioninstit utionmanagement.Inthepape匚 arisk—based classifiedsupervisionfortestreportisproposedandestablishedjnordertoachievequalityclas sificatio ncontrolandclassifieckissessmentfromaetual work^tohaveoptimizedprocessesjmprovedefficiency.reducedrisk.achievednoticeablere suits,significantlyimprovedthequalityoftestreport. 关键词:质检机构;检验报告;质量风险;质量监管 Keywords:qualityinspectioninstitution;testreport;theriskofquality;qualitysupervision 中图分类号:TQ016文献标识码:A文章编号:1006—4311(2010)05—0150—02 O前言 检验报告是质检机构的产品，努力提高检验报告质量,向社会 出具高质量的证书，并得到社会各界的信赖和认可,是质检机构存 在的基础和价值所在，也是质检机构努力的方向.检验报告的质量 事关重大，既关系到受检方的直接经济利益，又关系到质监机关执 法裁定的准确性,公正性，更涉及到质检机构的形象和声誉?为此不 少质检机构提出了出具检验报告零缺陷的奋斗目标，并建立了主 检，审核，批准三级审核或职能部门终审四级审核的检验报告质量 监管流程?但随着经济社会的发展，”三聚氧胺事件T砒霜门“等 事件，给质检机构带来了更多的风险，机遇和挑战，而对客户批量， 作者简介:陆旭先(1971 —)，男，安微安庆人，硕士研究生，工程师，研究方向 为实验室质量技术工作. 和未知的网络层和操作系统层攻击，它提供的安全性能比防火墙， 入侵检测系统等技术更好,既保证了物理的隔离，又实现了在线实 时访问不可信网络所必需的数据交换. 2.5交换机局域网通常采用以交换机为屮心,路由器为边界 的网络格局?交换机是该格局的核心，其最关键的工作是实现访问 控制功能和3层交换功能?访问控制对于交换机就是利用访问控制 列表ACL来实现用户对数据包按照源和目的地址，协议，源和目的 端口等各项的不同要求进行筛选和过滤. 2.6应用系统的认证和授权支持 建立应用系统能够提升支撑平台的安全性，应用系统的保护功 能包括以下几个方面:①应用系统网络访问漏洞控制?应用系统要 求软件按照安全软件标准开发，在输入级，对话路径级和事务处理 级做到安全无漏洞;集成的系统必须具有良好的自我恢复能力，避 免内部生产网屮的系统因受攻击而导致瘫痪，数据破坏或丢失?② 数字签名与认证?应用系统须利用CA提供的数字证书进行应用级 的身份认证,对文件和数据进行数字签名和认证，保证文件和数据 的完整性以及防止源发送者抵赖.③数据加密.对重要的数据进行 加密存储. 2.7操作系统的安全将所有不使用的服务和端口关闭，并将 不使用的磁盘文件清除，建立一个内部网操作系统漏洞管理服务 器，提供对官方补丁下载,以保证操作系统的安全性. 2.8病毒防护将系统诊断工具（如360）与网络版的杀毒软件 （如NOD）相结合，可以构成比较完整的病毒防护体系，能够有效地 防控病毒的传播,保证网络运行的安全性和稳定性.