行业信息

  •   恭贺北京安普诺信息技术有限公司荣获ISO27001认证证书

      重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川ITSS认证

      近日,北京安普诺信息技术有限公司荣获ISO27001:2013认证证书

      北京安普诺信息技术有限公司,由北京大学网络安全白帽子团队主导创立,核心成员来自于北京大学和国内安全厂商,是专注于[云+端]一站式安全加固解决方案的厂商,通过产品与服务,努力为企业、电商、O2O厂商、开发者、政府客户、传统安全厂商等打造业务安全闭环生态。

      安普诺公司的主要产品有悬镜服务器卫士、安普诺服务器卫士、安普诺安卓APP加固工具、安普诺Android应用风险评估工具、云诺安全管控云平台。

  •   恭贺立信(重庆)市场研究股份有限公司荣获ISO27001:2013认证证书

      重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川ITSS认证

      信息技术认证服务热线(重庆):139-8308-6348;023-6778-8950罗老师

      信息技术认证服务热线(四川):136-0808-9100;028-8430-1286罗老师

      近日,立信(重庆)市场研究股份有限公司荣获ISO27001:2013认证证书

      立信(重庆)市场研究股份有限公司于2001年3月成立,是中国西部地区规模的市场研究机构;中国信息协会市场研究分会副会长单位、常务理事单位。2005年1月荣获国家统计局民间涉外调查管理处颁发的《涉外调查许可证》,具备从事涉外调查的资格。2012年4月成功通过ISO20252:2006第三方认证审核,2015年6月再次审核通过,是中国西部首家通过国际标准认证的公司。

      立信公司自成立以来,始终坚持专业、规范的项目执行为重点发展方向,分公司遍布贵州、甘肃、青海、宁夏、云南、四川等多个省份。通过多年的发展,立信公司拥有一流的硬件设施,秀的督导和项目管理人员,完善的项目管理体系,强大的管理平台和不断创新的调研技术。目前立信公司全职人员已达200人以上,65个城市实地执行能力,50万人次以上的年访问量。多年来,在完善执行网络基础上持续发展产品链,已逐步形成立信的核心竞争力。2011年,成立西部地区的呼叫中心,拥有坐席168个。2013年,立信联合全国市场研究知名企业共同打造中国的网络调查平台——调研吧,为行业提供公共的数据采集平台。目前,立信已成为中国唯一 一家全渠道(传统、CATI、网络)数据采集公司。立信人将通过不懈努力,立志打造全国的数据采集公司,成为中国数据采集第一品牌。

  •   恭贺蓝帕(北京)科技股份有限公司荣获CMMI认证证书

      重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川ITSS认证

      近日,蓝帕(北京)科技股份有限公司荣获CMMI认证证书

      蓝帕(北京)科技股份有限公司是以K12绿色互动课堂解决方案为核心,以蓝帕电纸学习平板LanPad、教育云为载体,以大数据分析为手段,致力于用信息技术推动教育变革的互联网教育服务机构。

      以科技变革教育,智慧先行

      蓝帕是国内领先的智慧教育解决方案和运营服务提供商,致力于打造“平台+终端+内容+服务”在线教育生态系统,以信息化促进教育变革,推动优质教育资源共享,实现信息技术与教学深度融合。蓝帕科技客户遍及全国数十个大中城市,已为千余所学校提供互联网教育服务。

      “云+端”相结合,体系完善

      蓝帕秉持“做孩子终身学习伴侣”的使命,以互联网思维,在K12教育体系中全力打造“云+端”两大产品体系和教育大数据应用技术。蓝帕科技旗下核心产品为:蓝帕绿色互动课堂及优质教育教学资源库,及配套使用的蓝帕电纸学习平板LanPad和蓝帕教育云。

      专注个性化教育,数据分析

      蓝帕在北京投巨资设立“智慧教育研究与实验基地”,悉心打造K12在线教育闭环生态系统。迄今为止,蓝帕绿色互动课堂系统已进驻数百所“智慧校园”,建成数千个“智慧课堂”,数万台“电纸学习平板”进入常态化教学。为广大中小学师生创造了高效互动教学应用环境,实时采集海量教学过程数据,进而为孩子定制个性化教育方案。同时,有上千名教师参与我们的产品应用和迭代进化,协助建设全覆盖的数字教材与课程资源。我们充分探究大数据分析反馈机制,提供课前、课中、课后大数据分析服务,形成完整的教育生态闭环。

      研发与运营并重,实力团队

      蓝帕总部设于北京,在西安设有研发基地,聚集了一批有梦想、有激情并高效协作、开放包容的高端人才。教研与技术研发人员占比50%以上,其中具有多年一线教学经验的各年级各科优秀教师26名,具有博士学位的高级人才18名,团队具有国际化背景和本地化经验,拥有丰富的行业知识和专业的管理能力。“蓝帕科技”愿与广大客户和合作伙伴一起,在互联网教育蓬勃发展的大潮中携手共赢,共创未来。

  •   CMM的五个等级

      重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川ITSS认证

      ◆ CMM 1--初始级

      软件过程是无序的,有时甚至是混乱的,对过程几乎没有定义,成功取决于个人努力。管理是反应式的。

      ◆ CMM 2--已管理级

      建立了基本的项目管理过程来费用、进度和功能特性。制定了必要的过程纪律,能重复早先类似应用项目取得的成功经验。

      ◆ CMM 3--已定义级

      已将软件管理和工程两方面的过程文档化、标准化,并综合成该组织的标准软件过程。所有项目均使用经批准、剪裁的标准软件过程来开发和维护软件,软件产品的生产在整个软件过程是可见的。

      ◆ CMM 4--量化管理级

      分析对软件过程和产品质量的详细度量数据,对软件过程和产品都有定量的理解与控制。管理有一个作出结论的客观依据,管理能够在定量的范围内预测性能。

      ◆ CMM 5--优化管理级

      过程的量化反馈和先进的新思想、新技术促使过程持续不断改进。

  •   恭贺深圳市富润电子商务有限公司荣获ISO27001认证证书

      重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川ITSS认证

      近日,深圳市富润电子商务有限公司荣获ISO27001:2013认证证书

      公司简介

      深圳市富润电子商务有限公司主要提供电子商务管理咨询服务和中大型电子商务软件解决方案。公司总部位于深圳市,现分别在武汉、广州、无锡、青岛、西安等地均开设有分公司。拥有12年电子商务软件开发、咨询经验,服务客户有中国工商银行、中国白银集团、美即面膜、创维电视、中兴通讯等品牌。FEC富润同IBM、Oracle、SAP、艾瑞等企业共同建立“富生态”电商IT服务生态圈,推动中国电子商务发展。

      业务范围

      FEC主要提供电子商务管理咨询服务和中大型电子商务软件方案,电商咨询服务包括:电商商业模式咨询、电子商务运营模式咨询、电子商务IT咨询;电子商务软件方案包括:电子商务运营ERP软件,B2C、C2C、B2B等不同模式的电子商务平台建设、移动APP应用及互联营销管理软件等。业务服务范围涉及电子、家电、家具、珠宝饰品、化妆品、服装鞋帽、零售、食品等十多个行业。

  •   恭贺安徽汇生网络科技集团有限公司荣获CMMI认证证书

      

      重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川ITSS认证

      近日,安徽汇生网络科技集团有限公司荣获CMMI认证证书

      安徽汇生网络科技集团有限公司位于合肥市包河区,是一家专注于高新技术研发、系统集成以及信息安全服务的高新技术企业。公司自身资产雄厚,和微软(中国)、各大创投资本以及合肥市各级政府都有着密切合作,具有光荣的过去和辉煌的未来。汇生科技长期专注于金融科技、人工智能、通信教育等相关行业信息化领域,凭借着在应用系统开发以及信息安全服务中积累的经验,汇生科技着实成为该领域内著名的应用系统解决方案提供商。

      安徽汇生网络科技集团有限公司倡导“专业、务实、高效、创新”的企业精神,具有良好的内部机制。优良的工作环境以及良好的激励机制,吸引了一批年轻的、有学识的、具有实干精神的人才。高素质、高水平、高效率的人才是汇生科技在当今激烈的市场中立于不败之地的保障。

  •   恭贺深深圳和而泰集团荣获ISO27001认证证书

      重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川ITSS认证

      近日,深圳和而泰集团荣获ISO27001:2013认证证书

      伴随着工业革命和信息革命的发展,人们的生产和生活方式发生深刻改变,智能控制技术、关键传感技术、已经在制造业、服务业、贸易业、公共机构等领域快速渗透,智能控制器在家电等整机产品中扮演“”与“大脑”的核心角色。在国家产业政策的推动下,智能控制器行业日新月异,种类繁多的控制器带动了众多领域终端产品的升级换代,中国已逐步从全球的控制器布局中心向的制造与设计中心转变。物联网与大数据,成为各类企业制定发展战略的重要关注点之一,基于此的广角度、全方位、多模式产业协作与产业融合成为企业发展战略的重要组成部分。数据将成为全社会的交互媒介,行业边界将被打破,跨界融合成为必然发展趋势。

      深圳和而泰集团汇集了清华和哈工大两所著名高校的股东背景,董事长、总裁刘建伟先生原为哈工大教授,是资深自动控制专家。公司坚持高端技术、高端市场、高端客户的经营定位,拥有智能控制器领域500余研发工程师,900多项知识产权,近400项发明专利。公司产品长期占据全球高端市场,年产智能控制器近亿套,16家子公司遍布全球,是伊莱克斯、惠而浦、西门子、B/S/H/、GE、松下、TTI等著名跨国企业的核心合作伙伴。

      随着物联网时代的到来,以家庭大数据为核心的产业,正成为物联网时代发展的中流砥柱。和而泰审时度势,适时进行战略延伸,依托19年专注家电智能化的产业经验,结合设备在线自学习管理运行、家庭生活场景数据交互与AI计算领域得天独厚的优势,打造的大数据综合计算服务平台,以大数据为媒介,连接一切价值单元与要素,全周期、全链条、全维度、全方位服务于新一代个人与家庭生活场景集群,并以家庭大数据为内核,支撑全社会按新秩序运行的IoT平台。

      针对家庭端构建多层级全场景服务闭环,打造新一代智慧家居生活。结合AI的场景数据规划、定义、分析等技术为智慧家居生活提供包括入户安防、卧室、客厅、厨房、美容、卫浴、等全场景闭环服务。通过大数据平台,打通设备数据、人体体征数据、环境数据之间的关键通道。以家庭大数据为核心,构建多层级可持续运营的大数据生态圈。与此同时,基于多维度、广角度、深周期、长链条的大数据,以产业通道数据定义与数据垂直管理运营能力,大数据平台为行业伙伴提供大数据立体化运营服务,为制造业、服务业、商贸业、政务与公共管理机构的变革提供核心支持。为全方位服务家庭生活、服务产业、服务社会做好了充分准备。

      深圳和而泰集团以规范化、专业化、国际化运营管理为发展依托,在技术规划、产品研发、工业设计、功能测试、制造工艺、信息管理等多方面实现与欧美标准全面接轨,凭借自身过硬的产品设计和高标准的服务体系,载誉全球。屡获“国家级高新技术企业” “广东省知识产权示范企业”、“深圳市专利奖”、“深圳市重点软件企业”、“惠而浦技术创新奖”、“伊莱克斯卓越供应商大奖”、“Hunter杰出供应商”等殊荣。

      十九载专注务实的征程,深圳和而泰集团始终秉承“敏锐敏捷,认同认真”的企业精神,始终坚持把握先进技术,占有核心技术、转换实用技术的技术方针。今天和而泰已经掀开崭新的一页,涉足资本市场,布局物联网大数据平台,将为公司拓展更宽广的发展空间。不断进取的和而泰人将永不停息,实现做令人尊敬的企业的永恒追求。

  •   恭贺重庆重庆市大明汽车电器有限公司荣获CMMI认证证书

      重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川ITSS认证

      近日,重庆市大明汽车电器有限公司荣获CMMI认证证书

      重庆市大明汽车电器有限公司,成立于公元2000年8月.经过数十载的辛勤耕耘,现已发展成为重庆规模较大的汽车电器零配件生产厂家。地址位于重庆市国家级经济开发区-两江新区,占地面积15亩,在重庆长寿工业园也有生产车间。企业总资产超过9000万元 , 年产值达 3亿元,公司现有员工750多名。

      重庆市大明汽车电器有限公司是一家专业生产、销售汽车电器零配件的企业。引进了基于ISO9001为基础的TS16949质量管理体系,增进、优化了汽车行业的技术规范,跨入了国际汽车技术规范行业。Chongqing daming automobile electric appliance co., LTD., was established in August in 2000 AD. After decades of hard work, already developed now become chongqing larger automobile electrical parts manufacturers. Address is located in the state-level economic development zone of chongqing liangjiang new area, covers an area of 15 mu, long industrial park in chongqing also has a production workshop. Enterprise total assets of more than 90 million yuan, annual output value of 90 million yuan, the company existing staff more than 750.Chongqing daming automobile electric appliances co., LTD is a professional production, sales, auto electrical parts of enterprise. Introduced based on the basis of ISO9001 TS16949 quality management system, improve and optimize the automobile industry technical specification, entered the international automobile industry technical specification.

  •   恭贺上深圳市宏电技术股份有限公司荣获CMMI认证证书

      重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川ITSS认证

      近日,深圳市宏电技术股份有限公司荣获CMMI认证证书

      深圳市宏电技术股份有限公司(以下简称宏电)创立于1997年,是国家高新技术企业、国家规划布局内重点软件企业,深圳市重点软件企业,广东省战略性新兴产业骨干培育企业,是物联网、M2M产业的市场先行者与领航者,也是国内最早一批从事物联网无线通信设备研发生产的著名厂商,以5G+物联网为核心,致力为产业数字化转型升级及智慧城市建设提供快速部署的场景化物联网解决方案设计、研发与系统服务。

         物联网行业在中国发展有近十年的发展历史,M2M(机器到机器通信)作为物联网的前身及最重要的业务环节之一,20年来年宏电公司始终扎根在M2M产业,极大投入开展物联网移动数据通信系统的设计、研发、生产、销售及集成服务创新。2002年GPRS商用,宏电公司抓住移动数据通信行业应用的市场空白,全力研发并迅速推出自主知识产权的国内第一套基于GPRS网络的数据采集及传输终端(即DTU :DATA Terminal Unit),获得国家发明专利和国家重点新产品认定,次年取得DTU国家授权商标,宏电发明的DTU一词现今成为了无线数传行业代名词。宏电在数据采集、传输、大数据分析一站式物联网核心业务基础上,以设备在线、数据在线、服务在线为业务特色,已实施无线连接设备规模超1000万+,为全球30000+行业客户的百余种应用场景提供服务,广泛应用并助力城市管理、公共事业、工业、电力、气象、环保、交通、医疗等领域的无线化、网络化、智慧化建设。

  •   恭贺深圳市维富友科技发展有限公司荣获CMMI认证证书

      重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川ITSS认证

      近日,深圳市维富友科技发展有限公司荣获CMMI认证证书

      深圳市维富友科技发展有限公司创立于2004年,是目前国内具有竞争力的服装企业管理软件开发商、供应商及电子商务时代解决方案提供商,是中国服装ERP管理软件产业的先驱者和领导厂商之一。深圳市维富友科技发展有限公司先后与北京服装学院、江西服装学院建立服装企业信息化管理理论研发的战略合作联盟关系,并在技术和市场上与IBM、Microsoft、Sybase等国际知名公司建立战略联盟合作关系,从而形成了维富友公司产业化、规模化和国际化发展的道路,成为中国服装ERP软件产业中一支举足轻重的力量。

      深圳市维富友科技发展有限公司在深圳设有专业的研发团队和实施队伍,还在汕头设有分公司,在大连、烟台、青岛、上海、杭州、武汉、昆明、成都等地设立了服务机构。

  •   恭贺深圳优网科技有限公司荣获CMMI认证证书

      重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川ITSS认证

      

      近日,深圳优网科技有限公司荣获CMMI认证证书

      优网科技致力于拓展网络技术、地理信息系统和数据仓库等技术在电信行业的应用,经过多年的潜心研制,开发出了一系列具有自主产权和世界先进水平的网络优化产品,可适用于GSM、CDMA、TD-SCDMA、WCDMA、CDMA2000、LTE等多种不同制式的网络。创造了多个国内外第一,第一个在国内研发出基于CDL的CDMA网优产品、基于MR的GSM网优产品和3G网优产品;发明了网络全息智能实时监控系统,世界第一。优网科技的产品已广泛应用于全国大部分省、市、自治区及香港澳门特区。

      专业的优化服务是优网科技的核心业务之一,优网科技拥有顶尖的专业优化人才和成熟的项目管理经验,可以为通信运营商提供网络规划、网优优化、网络代维、咨询服务等一系列专业解决方案和贴心的服务。

      优网科技重视服务的质量,满足并超越客户需求,在各地设立了办事处和售后服务中心,选择优秀和有着丰富经验的服务人员为用户提供高效、高质量的服务。同时,优网科技与多家国际知名的通信制造企业也建立了长期的良好合作伙伴关系。

      优网科技凭借在通信行业多年从事优化软件研发和专业服务的经验,累积了一支稳定、团结、敬业、负责的技术团队,公司人数约300人左右,研发和优化服务人员约占70%,绝大部分为本科以上学历。每一位员工禀承坚持、拼搏、进取的精神,不断为客户提供卓越的产品和服务,在行业内树立了良好的口碑和标杆。

  •   恭贺深天津天地伟业科技有限公司荣获CMMI认证证书

      重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川ITSS认证

      

      近日,天津天地伟业科技有限公司荣获CMMI认证证书

      天津天地伟业科技有限公司是坐落于天津滨海新区的一家大型综合性信息系统产品、智慧城市与智能系统解决方案与服务提供商,注册资金6000万元,是在深交所上市的鑫茂科技核心子公司,国家认定的高新技术企业和软件企业。

      公司以客户需求为导向,以一体化服务为基准,以大数据、云计算为核心技术,提供完整的智慧城市、智能系统的解决方案和面向政府和企业的信息化系统;形成了自主知识产权的软件产品、智能家居产品、光纤传感产品、通信产品的生产销售体系,以及网略安全测评、软件测试、IT咨询、IT服务外包等技术服务体系。

      公司坚持自主创新,开发出一系列软件产品和应用系统,拥有先进的软件和网略系统集成技术,具有成功的整体解决方案、关键技术和系统集成能力。借助技术、研发的优势,用不断创新的技术和不断完善的服务提供面向政府、企事业单位、公检法、金融、交通等行业的全面解决方案,协助客户提升面向新经济的发展动力。

      公司现已取得智能建筑行业、信息系统集成行业国家壹级资质,通过质量体系、环境体系、职业健康体系的建立与有效的运行,不断提升公司业务能力和管理水平。在公司执着的行业和业务领域内,集中优势力量,加宽、加深研发领域,使产品技术、应用技术不断向核心领域渗透,并致力于开发多项满足客户业务需求的个性化产品,提供全系列产品的整体解决方案,为国内客户不同的业务模型提供一流的定制服务。

      公司现有员工近300人,本科以上学历的员工占全部员工的90%,高级工程师、高级项目经理、高级经济师、注册一级建造师、注册安全工程师等高级专业技术人员共计60余人。

      公司的业务范围已拓展到国内二十多个省市地区,完成了几千例系统集成工程和建筑智能化工程项目。构筑了从产品到解决方案,再到咨询业务的一体化业务链,形成相互关联、相互依托、相互促进的业务布局,成功建立起市场、销售、生产、工程、服务、研发良性互动的运作体系。通过分布全国的技术服务体系,保证提供及时周到的技术服务,提升客户满意度,实现客户利益的化。

  •   ◆什么是CMMI?

      重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川ITSS认证

      CMM是由美国卡内基梅隆大学的软件工程研究所(SEI)创立的CMM(Capability Maturity Model 软件能力成熟度模型)认证评估,在过去的十几年中,对全球的软件产业产生了非常深远的影响。

      CMM是目前世界公认的软件产品进入国际市场的通行证,它不仅仅是对产品质量的认证,更是一种软件过程改善的途径。软件开发企业通过CMM的评估认证不仅仅是目标,它是推动软件企业在产品的研发、生产、服务和管理上不断成熟和进步的手段,是一种持续提升和完善企业自身能力的过程。

      CMM分几个等级?

      CMM共有五个等级,分别标志着软件企业能力成熟度的五个层次。从低到高,软件开发生产计划精度逐级升高,单位工程生产周期逐级缩短,单位工程成本逐级降低。据SEI统计,通过评估的软件公司对项目的估计与控制能力约提升40%到50%;生产率提高10%到20%,软件产品出错率下降超过1/3。

      对一个软件企业来说,达到CMM2就基本上进入了规模开发,基本具备了一个现代化软件企业的基本架构和方法,具备了承接外包项目的能力。CMM3评估则需要对大软件集成的把握,包括整体架构的整合。一般来说,通过CMM认证的级别越高,其越容易获得用户的信任,在国内、国际市场上的竞争力也就越强。因此,是否能够通过CMM认证也成为国际上衡量软件企业工程开发能力的一个重要标志。

  •   恭贺北京车网互联科技有限公司荣获ISO27001认证证书

      重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川ITSS认证

      近日,北京车网互联科技有限公司荣获ISO27001:2013认证证书

      北京车网互联科技有限公司是一家以移动互联领域的多年积累和丰富的行业资源为基础,以前沿的移动、定位、云计算、数据采集融合技术为工具的车载信息服务平台运营商,也是国内较早进入车联网领域的国家高新技术企业。经过多年的蓬勃发展,已拥有多项发明专利和软件著作权,现已成为拥有丰富资源的车联网综合产品与服务运营商。

      北京车网互联科技有限公司聚合无线通讯、移动互联网、云计算等技术优势,将物联网、位置服务和智能交通进行有效结合,为车辆信息服务(TSP)市场提供开放式服务平台和行业定制解决方案。通过与移动运营商和整车厂商的紧密合作,深入挖掘用户需求,实现车联网产业链整合,集合行业资源,形成互利多赢的商业模式,共同打造开放、共享、可持续发展、具有自主标准和知识产权的车辆信息服务平台,为城市交通、整车厂商、汽车后市场企业客户和个人用户,提供专业的软硬件产品和优越的车联网综合运营支撑平台服务。

      北京车网互联科技有限公司以移动互联网技术创造用户新体验,以车联网技术服务于智能交通,致力于打造智能交通新秩序,开创智慧人车生活新体验,为推动智能交通信息化产业的发展而不懈努力,引领和主导车联网产业的创新发展。

      2013年10月23日,中国证券监督管理委员会上市公司并购重组审核委员会,审核通过了车网互联与北京荣之联科技股份有限公司(股票代码:002642)的换股申请。这标志着北京车网互联科技有限公司成功完成了资本化进程中最关键的一步,成为公众上市公司中的一员。

  •   恭贺税友软件集团股份有限公司荣获ISO20000认证证书

      重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川ITSS认证

      近日,税友软件集团股份有限公司荣获ISO20000:2011认证证书

      税友软件集团股份有限公司(SERVYOU GROUP)是以税务信息化建设与服务(自然人业务、税务大数据业务和云化电子税务局业务等)为主营业务的软件集团。长期以来,税友一直以财税与信息技术专长,服务于中国税务信息化建设,以“成为新时代税费治理现代化和税务生态圈的主导者”为愿景而持续奋斗。

      税友集团秉持“专注税务、服务立身”的经营理念,与西安交大、上海财大、上海市计算技术研究所、阿里云等一批高校、科研院所及企业共同设立了“税务大数据研究联盟”,依靠前沿的产学研交流,为集团产品线的开发提供技术储备与业务创新。2010年以来,税友集团连续中标国家金税三期工程核心项目及其后续项目,已成为中国税务系统推进“智慧税务”历史进程的核心战略伙伴。

      在自然人业务领域,税友集团于2018年承接了国家税务总局“自然人税收管理系统(个人所得税部分)”的项目建设,这是中国税务信息化建设历史上的里程碑事件,同时也奠定了税友在税务行业内的重要地位,开创了全新的发展空间。

      在数据应用业务领域,税友集团致力于打造智慧税务的核心引擎——智税大脑,包括:标准化、精准化和高效化的数据平台;自学习、自进化、场景式的智能计算平台;全业务、全环节、全流程的智慧服务平台,为新时期以风险管税、信用管税为特征的征管模式变革保驾护航。2017年,税友集团的“税务大数据计算与服务关键技术及其应用”项目荣获2017年度国家科技进步奖,进一步确立了税友在财税大数据综合开发与利用领域的领军地位。

      2016年,税友集团投资创立了全新互联网财税综合服务品牌——“亿企赢”,致力于向全国千万企业和财税职业人士提供互联网财税综合服务。目前,税友集团在全国拥有24家分子公司、160家服务网点、几千名服务工程师,并在石家庄和扬州设立南北互为备份的远程技术服务中心,形成了覆盖全国的服务支持网络,是中国纳税服务市场主流厂商。

      税友先后通过了CMMI ML4、ITSS二级、系统集成一级等资质认证,并全面建立了ISO9001质量管理体系、ISO20000 IT服务管理体系、ISO27001信息安全管理体系。同时,税友集团也是国家规划布局内重点软件企业、国家高新技术产业化示范基地。

      在不断追求技术创新与服务客户的同时,税友坚持以自身、客户、社会三者的和谐共赢为发展目标,每年都投入相当资源推动公益慈善事业,创建了“聚爱圆梦”系列大型公益助学项目,长期为欠发达地区的乡村小学提供无偿援助,目前受益学校与学童已覆盖安徽、贵州、甘肃、四川、新疆共五个内地省份。

      展望未来,税友人将以科技持续引领税费治理现代化为使命,持续增强对前沿技术的吸收与创新,推动中国涉税产品与服务的不断升级,努力打造“中国税务信息化领域的领牌”,实现税友的跨越式发展!

  •   恭贺北京明朝万达科技股份有限公司荣获CMMI认证证书

      重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川ITSS认证

      近日,北京明朝万达科技股份有限公司荣获CMMI认证证书

      北京明朝万达科技股份有限公司成立于2005年,是中国新一代信息安全技术企业的代表厂商,专注于数据安全、公共安全、云安全、大数据安全及加密应用技术解决方案等服务。2015年12月正式于新三板挂牌(股票代码:835348)。

      基于“动态数据安全,数据全生命周期管控”的产品理念,明朝万达始终以守护用户数据价值为己任,致力于让安全真正服务于业务发展。在大数据、云计算等新技术应用背景下,明朝万达以数据安全为核心、自主可控的国密算法应用技术为基础,研发的Chinasec(安元)数据安全系列产品及解决方案,覆盖数据产生、存储、交换、使用等全生命周期重要环节,实现对服务器、数据库、PC终端、移动终端以及网络通信的全IT架构下数据安全的协同联动管理,打造企业级的数据安全防护体系。

      作为国内数据安全市场的倡导者,明朝万达拥有一支以清华大学博士和硕士为骨干力量的核心团队,拥有150余项专利技术,在推动技术创新的同时,注重技术与业务的深度融合,为客户提供量身定制的数据安全解决方案。

      公司现有员工近400人,总部设于北京,在上海、广州、成都、西安、贵阳、天津等地设有分支机构。

      历经十余年的发展与积累,明朝万达客户已覆盖金融、政府、公安、电信运营商、能源、设计院所和研发制造业等领域,签约用户超过2000家。

  •   恭贺四川君逸数码科技股份有限公司荣获CMMI认证证书

      重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川ITSS认证

      近日,四川君逸数码科技股份有限公司荣获CMMI认证证书

      四川君逸数码科技股份有限公司(简称:君逸数码,证券代码:836106)是以智慧城市信息系统集成、金融安防系统集成和智能分析系统的研发、生产和销售为核心业务的智能化综合解决方案提供商,是集研发、生产、销售、集成、运维为一体的高新技术企业。

      公司成立于2002年,先后成立了10家分公司和10家办事处,建立覆盖全国的销售和服务网络,并于2015年完成股份制改造,成功挂牌新三板。公司现有员工约240人,研发团队40余人,建有完整的开发团队,并于2016年通过CMMI3级认证。

      公司的金融安防系统集成业务包含金融机构营业网点安全防范系统、自助银行/ATM安全防范系统、运钞车安全防范系统、金库安全防范系统、办公大楼安全防范系统等。公司自成立以来一直专注于金融安防领域,深入研究银行业金融机构的行业特点,熟悉不同类型银行机构的风险环节、管理流程及业务流程,提供整体方案设计、贴近用户和项目需求进行软硬件定制开发、承接项目实施和运维服务,为客户提供全方位服务,具有丰富的工程和运维经验。公司金融安防系统集成服务连续多年在四川省银行领域的份额排名第一。成为了农行四川省分行、建行四川省分行、中行四川省分行、农行吉林省分行、成都银行、成都农商银行、四川省农村信用联社、东亚银行的指定安防工程商。

      公司智慧城市信息系统集成业务主要包括:建筑智能化、交通智能化、公共安全管理智能化、地下综合管廊智能化和智慧城市信息系统软件五类。我们凭借在图像分析、视频监控凭借在图像分析、视频监控领域具有的丰富工程和研发经验,对数字监控系统、智能视频分析算法系统等软件进行二次开发,研发的智能视频分析系统、分布式智能视频抓拍叠加平台系统等成功应用于智慧城市集成项目。公司运用云计算、大数据、物联网、空间地理信息集成等新一代信息技术,成功开发了建筑智能化管理系统(IBMS)、城市网格化云管理系统、平安城市云平台、地下综合管廊智慧管控平台等,建立城市规划、建设、管理和服务智慧化的新模式。

      公司针对金融安防联网化、智能化的发展趋势,将现有技术与视频分析、银行业务、大数据应用等进行融合,在解决银行业务纠纷、预防犯罪等方面具有高效、智能的特点。公司开发了智能视频抓拍叠加系统、高清智能视频抓拍叠加系统、三维行为识别仪、智能图像预警系统、数据采集终端、银行安防信息联网平台软件、理财柜智能视频记录系统等系列产品。公司智能视频分析系统产品已在农行四川分行、建行四川分行、四川农村信用社、重庆农村商业银行、甘肃农村信用社、农行湖北分行、农行湖南分行、农行西藏分行、农行重庆分行、农行吉林分行、农行广西分行、建行广西分行、民生银行山东分行等客户中广泛使用。

      我公司是国家高新技术企业、软件认定企业,目前拥有电子与智能化工程专业承包壹级、建筑智能化工程专项设计甲级资质、安防工程企业设计、施工、维护能力证书壹级、机电设备安装工程专业承包贰级、城市及道路照明工程专业承包贰级、信息系统集成及服务资质为叁级、照明工程设计专项乙级资质以及6项软件产品登记证书,已获授权:26项专利,37项计算机软件著作权。

      君逸数码一直秉承“诚信经营,协作共赢”的经营理念和“勇于开拓、敢于担当”的企业精神,把一流的技术、一流的产品、一流的质量、一流的服务奉献给客户,奉献给社会。

  •   恭贺四川佳缘科技股份有限公司荣获CMMI认证证书

      重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川ITSS认证

      近日,四川佳缘科技股份有限公司荣获CMMI认证证书

      佳缘科技成立于1994年,是国家高新技术企业。业务涵盖大数据、云计算、涉密信息系统集成整体解决方案和行业应用软件开发,主要为新型智慧城市打造智慧政务、智慧政法、智慧军工、智慧医疗、智慧教育、智慧交通等整体解决方案。公司25年来一直深耕信息化领域,坚持技术创新,已成为高度专业化的大数据信息技术服务商。

      2016年7月,公司成功在新三板挂牌,股票代码837884,标志着公司业务规模、管理水平都进入了新的发展阶段。公司具有强大的科技创新和自主研发能力,已取得软件著作权多项、实用新型专利2项及实质审查阶段的发明专利2项。荣获四川省诚信守法企业,成都市新经济百强企业、成都高科技高成长20强企业、成都市首批军民融合企业、中国安防百强工程(集成)商等荣誉。

      公司将依托国家大数据战略,加快建设数字中国,决心把公司打造成为千亿市值的信息技术研发企业,成为行业领头羊。公司拥有电子与智能化工程专业承包壹级、国家安防工程企业设计施工维护能力一级、CMMI-5国际认证等业内资质;三项涉密资质:计算机信息系统集成、国家秘密载体印制、军工武器装备科研生产涉密资质,综合竞争力处于全国前列水平。公司业务立足四川,走向全国,成立了南充、重庆、泉州、西藏、长春5家分公司和9个办事处。2019年将在北京、雄安、上海、深圳等全国主要省份进行战略布局。

      公司坚持技术创新,已设立企业技术中心,其中智慧医疗医佳云,获得第二十届中国国际软件博览会创新奖,智慧城市项目获得2017年全国智能建筑标准化示范工程。

      佳缘科技将把握新政策,新机遇,不忘初心,砥砺前进,秉承信息技术,助力智慧城市,坚信用信息技术推动企业发展,用信息技术推动社会进步

  •   恭贺成都科来软件有限公司荣获CMMI认证证书

      重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川ITSS认证

      近日,成都科来软件有限公司荣获CMMI认证证书

      科来成立于2003年,专注于网络流量分析技术研究与产品开发,并将这一技术应用于网络安全分析与智能运维等关键领域,科来拥有近百项专利技术和完全独立的知识产权。科来产品被美国权威测评机构PC Magazine评选为《全球科技产品》,科来是国内唯一荣获Gartner 2018年NPMD魔力象限“远见者”称号的企业。

      由于科来在网络安全领域的全流量分析技术优势,受邀在“中非合作论坛”、“上合峰会”、多届两会、党的“十九大”、“G20峰会”、“九三阅兵”、多届“贵阳数博会”等重大国家级活动上负责网络安保工作,做出突出贡献。

      科来创办的《CSNA网络分析认证培训》是我国影响力的网络分析认证培训体系,为国家培养了大量的网络分析技术高级人才。掌握网络分析技术已经成为越来越多企业对网络运维人员的重要考量标准。

      16px;font-family:幼圆">专注于网络的数据分析、高级安全研究、数据安全取证

      16px;font-family:幼圆">提供专业的网络数据分析产品、服务与咨询、认证培训与解决方案

      16px;font-family:幼圆">拥有多项核心技术的自主知识产权

      16px;font-family:幼圆">高新技术企业和双软企业认证

  •   恭贺烟台东方纵横科技股份有限公司荣获ISO20000认证证书

      重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川ITSS认证

      近日,烟台东方纵横科技股份有限公司荣获ISO20000:2011认证证书

      烟台东方纵横科技股份有限公司是烟台最早从事计算机网络信息化建设公司之一。2003年正式成立烟台东方纵横电子有限责任公司,2015年公司进行股份制改造,成立烟台东方纵横科技股份有限公司。2016年1月,在全国中小企业股份转让系统成功挂牌。公司是东方电子股份有限公司(SZ000682)的控股子公司。

      公司主营信息系统集成、技术服务、软件开发与服务。在网络系统、数据中心、视频会议系统、网络安全系统、数字安防监控及周边防范系统、综合布线系统、工业控制系统等业务方面具有丰富的系统建设和运维服务经验。

      公司服务领域涵盖政府、教育、企业等。

      公司目前本科以上学历人员占80%以上,从事高级研发人员超过20人,并拥有多名通过CCIE、VCP、CATE等资格认证的高级技术人员。公司拥有多项软件核心技术和自主知识产权。

      公司拥有ISO9000、系统集成、ITSS、安全防范等多项资质认证。

      公司经过多年的发展,凭借优良信誉和雄厚的技术实力,在烟威地区各个行业拥有众多客户和相当市场占有率。公司虽经历国有企业改制、股份制改造多次变革,但核心管理和技术人员保持稳定,以客户为中心的经营理念贯彻始终,为所有客户提供持续优质的服务保障。

  •   恭贺广东轩辕网络科技股份有限公司荣获ISO20000认证证书

      重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川ITSS认证

      近日,广东轩辕网络科技股份有限公司荣获ISO20000:2011认证证书

      广东轩辕网络科技股份有限公司是业内领先的教育云服务和解决方案提供商。公司成立于1998年,于2014年正式在新三板挂牌,证券简称“轩辕网络”,证券代码“830891”。随着公司在技术创新和产品研发的持续投入,公司业务发展迅猛。2015年公司分别被评为新三板“成长性企业100强”,“创新企业20强”,“软件与互联网企业20强”,经广东省科技厅认定为“云服务管理工程技术中心”。2016年公司荣获《广州日报》“投资价值企业”,《商业伙伴》“中国云计算500强”,广州市创新企业100强;2017年认定为广州市总部企业。公司采用业内先进的混合云技术架构,致力为高校提供“从入学到就业”的智慧教学整体解决方案。产品包括智慧数据中心,智慧教学资源中心,智慧桌面,智慧运维,智慧教室,人才供应链服务、职业测评与培训,实习管理等解决方案。公司致力于通过深度的校企合作,共同促进教育信息化,打造可持续发展的智慧教育云平台。

  •   恭贺杭州快威科技集团有限公司荣获ISO20000认证证书

      重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川ITSS认证

      近日,杭州快威科技集团有限公司荣获ISO20000:2011认证证书

      快威科技集团有限公司创建于1992年,注册资金壹亿元,是上市公司浙大网新(股票代码600797)的核心企业。

        成立二十余年来,秉承浙大“求是创新”的精神,快威科技一直坚持技术创新,密切关注新的市场机遇,并快速更新技术、引领IT新技术。从快威品牌电脑销售商到计算机信息系统集成企业;从提供单一产品的服务和系统集成到提供行业应用和服务解决方案;从系统集成商到中国IT咨询整合服务的领先者。公司还率先在业内倡导并积极推进智慧城市战略,成立了浙江省大型智慧城市软件研究院,拥有省级高新技术企业研发中心和市级技术中心,主持和参与智慧城管、智慧高速的建设,竭力为推动智慧城市建设、产业转型、行业发展贡献智慧。

        历经二十余年持续发展,公司已具备业界领先的规划设计、软件开发、系统集成、运营维护、智慧城市建设等核心技术服务能力,适应多种行业需求的整体解决方案已成功在运营商、政府、电力、金融、交通等行业的大中型项目中实施,得到了国家政府有关部门及广大客户的充分支持与肯定,拥有了数以千计的客户群。未来,公司致力于领跑中国IT咨询与整合服务领域,成为智慧城市管理者的合作伙伴。

  •   恭贺合肥城市云数据中心股份有限公司荣获ISO20000认证证书

      重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川ITSS认证

      近日,合肥城市云数据中心股份有限公司荣获ISO20000:2011认证证书

      中国电信股份有限公司云计算分公司(以下简称天翼云)是中国电信旗下直属专业公司,集市场营销、运营服务、产品研发于一体,坐落在北京最接近云的香山脚下,胸怀亚太,放眼世界,致力于成为亚太领先的云计算基础服务提供商。2016年,天翼云率先推出了“2+31+x”资源池战略布局,依托自主研发的云平台和5s安全体系,以及运营商央企底蕴与互联网创新机制,为用户提供安全云服务。天翼云为用户提供云主机、云存储、云备份、桌面云、专享云、混合云、CDN、大数据等全线产品,同时为政府、医疗、教育、金融等行业打造定制化云解决方案,是政府企业客户的首选云服务商。天翼云还为“互联网+”在各行业落地以及“大众创业、万众创新”提供坚实可靠的承载。

      云网融合

      天翼云致力于成为 “最懂网络的云”

      安全可信

      可信,源自中国电信。天翼云,安全云

      专享定制

      提供从上云到用云的一站式综合服务

      2016年,中国电信天翼云震撼发布天翼云3.0产品、以“云网融合、安全可信、专享定制”三大优势满足政府、教育、医疗及各大垂直行业对品质、安全、简单、快速、一站式服务提出的较高要求。同时,7项产品高分通过可信云认证,以及含金量的“金牌运维专项评估”。

      2017年,天翼云通过等保四级备案评测,成为国内首家获得公有云等保四级认证企业,同时天翼云6大区域资源池通过中央网信办网络安全审查。

      2018年,天翼云强势中标“中央国家机关云计算服务产品采购项目”,低于150万的政府采购项目,可无需采购直接签合同。另外,在可信云认证方面,天翼云硕果累累。目前累计12项产品通过认证,成为业内通过认证最多的服务商;全网12省资源池获可信云五星+评级,高居业内第一;首批通过云网融合解决方案认证,成为唯一一家同时具备云专网和云专线认证的服务商;2个政务云平台通过政务云综合水平评估,为业内独家;同时,天翼云高分斩获首届高性能云计算创新大奖MAXP性能奖,连续5年荣膺可信云行业云大奖,在可信云七大用户评选中,独中三席。

  •   恭贺合肥城市云数据中心股份有限公司荣获ISO20000认证证书

      重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川ITSS认证

      近日,合肥城市云数据中心股份有限公司荣获ISO20000:2011认证证书

      融通信息是企业金融与集团管控IT综合服务提供商,拥有一流的软件产品研发和支持体系,以前瞻视野为追求卓越的客户提供一体化的企业金融与集团管控信息化全程服务。

      融通信息是首都信息发展股份有限公司(简称:首都信息,香港股票代码:1075)旗下控股公司。

      业务范围: 融通信息的业务范围包括IT产品化服务、规划咨询、应用软件开发、技术服务、系统集成及安防等多种IT服务业务,公司通过在资金监管、资金管理、集团管控、商业智能等领域的专注研究与全面能力,为集团企业、金融企业、公共服务机构提供领先的软件产品和整体解决方案,协助客户实践现代集团企业健康治理、科学管控、规范运营、严格监管,助力可持续发展。

      公司团队: 目前,融通信息拥有员工近300名,总部位于厦门,在北京、上海设有分支机构,并在全国主要省会城市设立了本地服务网点。融通信息拥有高素质的员工团队基础,超过85%的员工具备本科以上高等教育学历,技术人员占比超过80%。公司坚持可持续发展的人才战略模式 ,拥有大量IT行业优秀的职业经理人、相关行业和领域的众多资深技术工程师和行业专家,组成了一支拥有“专业销售、行业咨询、产品研发、项目交付、客户服务”为一体的专业队伍。

      成功案例: 融通信息秉持行业专注、技术专业和服务专心的服务理念,致力于帮助企业推动业务发展,充分挖掘信息技术的能量,优化资源配置、提升综合管理并获得竞争优势。公司在烟草、能源、制造业、大型企业财务公司、金融、政府等行业拥有大量成功案例,已经成为中国烟草在信息化监管领域、众多大型企业及其财务公司在资金管理领域的重要战略合作伙伴,公司目前服务的主要客户包括中国烟草、中石化、中海油、一汽、海尔、海信、新希望、青岛啤酒、平安银行、上海电气等。

      公司愿景: 未来,融通信息将持之以恒,进一步加强各方面的优势建设,提供优质服务,致力于成为中国领先的企业金融与集团管控IT综合服务提供商,努力实现客户价值化。

      关于首都信息集团: 首都信息集团,其前身首都信息发展有限公司成立于1998年1月,围绕数字北京重要基础设施和重大应用工程开展工作。2000年7月,公司完成股份制改造,正式更名为首都信息发展股份有限公司。2001年12月21日,公司成功在香港联交所创业板挂牌上市,股票代码8157。2011年1月21日,公司成功转至香港联交所主板上市,股票代码1075。

    作为国内知名的“数字城市运营商”和“智慧城市服务商”,“首都信息”十余年来承担了北京市多项重要信息化基础设施和重大信息化应用工程,创造性地实践了BOT/BOO模式,成功打造出独具特色的城市信息化重大工程的IT服务模式,成为城市信息化建设模式的新典范,为“数字北京”和“智慧北京”建设做出了突出贡献。在2003年抗击非典、2006年中非论坛、2008年北京奥运会、2009年国庆六十周年、2010年上海世博会、2012年十八大及北京市党代会等重大突发事件和活动保障中,“首都信息”更是树立了“讲政治,信得过”的新国企形象!随着全国化市场战略的不断推进,公司的服务地域已从北京辐射到全国,业务范围从最初的以电子政务为主,发展到涵盖电子政务、医疗卫生、住房公积金、市政管理、公共安全、企业信息化应用等多个领域。公司定位于云计算时代智慧城市运营商,全力打造智慧城市系列解决方案和产品,包括智慧的医疗、智慧的城市管理和服务、智慧的民生、智慧的城市门户、CAPINFO云服务、物联网和城市感知中心,置身于物联网、云计算、医疗卫生信息化、企业信息化等高增长行业及领域。在智慧城市的发展进程中与每一座城市、每一位客户以及合作伙伴并肩前行!迄今,首都信息已获得100余项国家版权局颁发的软件著作权登记证书和包括计算机信息系统集成一级资质、涉及国家秘密的计算机信息系统集成甲级资质、安防工程企业一级、ISO9001质量管理体系认证、ISO20000服务管理体系认证、CMMI4级认证等在内的一系列重要。

  •   恭贺金现代信息产业股份有限公司荣获ISO20000认证证书

      重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川ITSS认证

      近日,金现代信息产业股份有限公司荣获ISO20000:2011认证证书

      金现代信息产业股份有限公司位于中国软件名城——山东济南,是国家火炬计划软件产业基地骨干企业、山东省优秀软件企业、济南市十大千亿产业重点企业。自2001年创立以来,始终致力于电力、铁路、军工、石化、公安等领域的信息化建设,产品遍布全国22个省、5个自治区、4个直辖市,是专业的行业信息化解决方案提供商。

      公司先后被认定为山东省软件工程技术中心、山东省工程技术研究中心、济南市企业技术中心、济南市工程实验室。具有高新技术企业、双软认证企业、计算机系统集成资质三级、CMMI5(软件能力成熟度模型五级)、武器装备科研生产单位保密资格三级、ISO27001:2013信息安全管理体系认证企业、ISO20000:2011信息技术服务管理体系认证企业和ISO9001:2015质量管理体系认证等资质。

      公司与国家电网、中国石化、中国铁路总公司等十余家世界五百强企业保持着稳固的合作关系。

      在电力领域,公司相继参与了国家电网十一五、十二五信息化工程、南方电网公司“6+1”企业级信息系统(即6大企业级信息系统+决策支持),以及中国华能、中国华电、中国国电、大唐、国家电投等集团公司与下属电厂的信息化建设工作。

      在铁路领域,公司乘国家铁路“十三五”建设的东风,与中国铁路总公司下属的多家信息化建设单位展开合作,成为铁路信息化建设的重要参建单位之一。

      在军工领域,近两年来,公司积极响应习主席提出的“军民融合”号召,逐步完善了军工保密资质等相关体系的建设,与各大军工企业展开合作,成为国内“军民融合”的积极践行者。

      在石化领域,公司与中国石化、中国石油紧密合作,在以石油化工行业HSE为代表的信息化建设工程中做了大量的工作,并逐步成为相关领域重要的信息化软件供应商。

      在公安领域,公司结合自身信息化技术优势,为公安局量身开发禁毒服务管理平台等产品,构建了“智慧公安”平台,开启了公安警务信息化新模式。

      同时,公司在大数据、互联网+、移动开发、物联网、智能视频、三维互动、节能环保等领域也进行了卓有成效的探索。

      未来,公司将秉承“打造百年企业”的宏伟目标,努力成长为国内一流大型软件企业,争取为国内信息化产业的发展做出更大贡献!

  •   恭贺深圳市多元世纪信息技术股份有限公司荣获ISO20000认证证书

      重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川ITSS认证

      近日,深圳市多元世纪信息技术股份有限公司荣获ISO20000:2011认证证书

      深圳市多元世纪信息技术股份有限公司(简称“多元世纪”) 成立于2005年,是家为大宗商品交易、互联网金融、供应链金融等市场提供行业咨询、软件研发、软件产品、系统实施与运维、系统集成等一体化IT解决方案的系统服务商。

      多元世纪于2016年9月7日在新三板市场挂牌上市,证券代码:839053。公司拥有十多年为现货市场、金融交易领域提供系统开发的经验,超过200人的专业技术团队、60多项软件著作权,获得CMMI-DEV(系统与软件)模型成熟度三级、ISO9001质量管理体系证书、ISO27001信息安全管理体系证书及ISO20000IT服务体系证书、拥有信息系统集成与服务四级,是国家级高新技术企业。

      作为金融IT领域整体解决方案的系统服务商,多元世纪的核心竞争优势在于公司拥有较为丰富的产品体系和坚持客户为中心的经营理念。

      多元世纪一直秉承“引领行业发展、成就客户价值”的发展使命,响应国家提出的互联网+金融及供给侧结构性改革的政策目标,依托自身在行业创新的产品设计理念及领先的技术优势,为现货企业、大宗商品市场、金融机构、清算机构、投资者等客户提供性能稳定、安全可靠的软件产品和服务。多元世纪将以金融交易IT系统为载体,以服务实体经济发展为核心,矢志成为金融科技领域卓越的系统服务商。

  •   恭贺朗坤智慧荣获CMMI认证证书

      重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川ITSS认证

      近日,朗坤智慧荣获CMMI认证证书

      朗坤成立于1999年,是国内领先的智慧产业整体解决方案提供商。公司秉承“连接、共享、融合、生态”的经营理念,持续创新,开放合作,在“智慧工厂、智慧园区、智慧城市”领域构建起“管理咨询、解决方案与产品、IT运维服务、IT监理服务”的全流程全寿期服务体系。

      创立伊始,朗坤始终以振兴民族软件品牌为己任,在一个平台上开发出具有自主知识产权的管控一体化信息化平台,多项产品已经成功实现了进口替代,有效保障了国家工业信息安全。朗坤是工信部两化融合促进节能减排重点推进项目供应商;国家级信息化和工业化深度融合示范企业解决方案提供商;软件能力成熟度模型集成(CMMI)5级国际评估认证企业;全国信息化标准委员会SOA标准工作组电力行业联合组长单位;第四代核电技术信息化整体解决方案提供商,武器装备科研生产二级保密资格单位,快堆产业化技术创新战略联盟会员单位;中国智慧城市产业联盟副理事长单位;全国质量奖鼓励奖、南京市市长质量奖单位。

      目前,朗坤已成为拥有13家参/控股公司的集团级企业,业务覆盖全球十多个国家和地区,服务对象包括五大发电集团、中信集团、中广核集团、海螺集团、中建材集团、中国航天集团、江苏国信集团、新华社、华为、GE、南京、赤峰、长沙、扬州、大连等在内的1000多家央企、大型国企、知名外企和地方政府。

      公司拥有由长江学者、大学教授、行业专家组成的管理团队和占比达80%以上优秀的研发团队,包括软件工程开发、物联网、云计算、大数据、通信、自动化、机械制造与检测、工艺流程、管理学等领域的资深专业和精英人才,为朗坤持续创新和健康发展,长期持续地为客户提供优质的产品和服务提供有力保障。

  •   信息作为组织的重要资产,需要得到妥善保护。但随着信息技术的高速发展,特别是Internet的问世及网上交易的启用,许多信息安全的问题也纷纷出现:系统瘫痪、黑客入侵、病毒感染、网页改写、客户资料的流失及公司内部资料的泄露等等。这些已给组织的经营管理、生存甚至国家安全都带来严重的影响。安全问题所带来的损失远大于交易的帐面损失,它可分为三类,包括直接损失、间接损失和法律损失:

      ·直接损失

      丢失订单,减少直接收入,损失生产率;

      ·间接损失

      恢复成本,竞争力受损,品牌、声誉受损,负面的公众影响,失去未来的业务机会,影响股票市值或政治声誉;

      ·法律损失

      法律、法规的制裁,带来相关联的诉讼或追索等。

      所以,在享用现代信息系统带来的快捷、方便的同时,如何充分防范信息的损坏和泄露,已成为当前企业迫切需要解决的问题。

  •   信息作为组织的重要资产,需要得到妥善保护。但随着信息技术的高速发展,特别是Internet的问世及网上交易的启用,许多信息安全的问题也纷纷出现:系统瘫痪、黑客入侵、病毒感染、网页改写、客户资料的流失及公司内部资料的泄露等等。这些已给组织的经营管理、生存甚至国家安全都带来严重的影响。安全问题所带来的损失远大于交易的帐面损失,它可分为三类,包括直接损失、间接损失和法律损失:

      ·直接损失

      丢失订单,减少直接收入,损失生产率;

      ·间接损失

      恢复成本,竞争力受损,品牌、声誉受损,负面的公众影响,失去未来的业务机会,影响股票市值或政治声誉;

      ·法律损失

      法律、法规的制裁,带来相关联的诉讼或追索等。

      所以,在享用现代信息系统带来的快捷、方便的同时,如何充分防范信息的损坏和泄露,已成为当前企业迫切需要解决的问题。

  •   网络化。计算技术的重心正逐步从计算机转向网络,软件的技术和业务创新与网络发展将深度耦合,网络将成为软件开发、部署、运行和服务的主流平台。软件产品基于网络平台开发和运行、内容基于网络发布和传播、应用基于网络构架和部署、服务基于网络创新和发展成为大趋势,网络化操作系统、网络软件开发工具、网络运行管理平台、智能终端平台、远程运维等基于网络的技术、产品和服务应运而生,基于云计算、物联网、移动互联网、下一代互联网等的新兴服务将推动服务模式、商业模式不断创新。网络化趋势进一步打破了市场竞争的区域、国别界限,全面呈现出全球性竞争态势。网络化环境下,网络空间安全面临的挑战更加严峻,并严重影响国家经济安全、社会安全、国防安全和信息安全,提高安全保障能力成为软件和信息技术服务业的重要战略任务。

      服务化。软件服务化进程不断加快,原有软件产品开发、部署、运行和服务模式正在改变,软件技术架构、企业组织结构和商业模式将面临重大调整。以软件应用商店等为代表,服务导向的业务创新、商业模式创新推动了产业的转型升级。以用户为中心,按照用户需求动态提供计算资源、存储资源、数据资源、软件应用等服务成为软件服务的主要模式。产品和服务的进一步深化耦合,推动了硬件、软件、应用与服务协同发展,加速了软件产品开发企业和部分电子制造企业向服务的转型。服务化趋势促进了产业的服务模式、商业模式变革,加快了产业结构调整,推动了产业转型和升级。

      体系化。操作系统、数据库、中间件和应用软件相互渗透,软件向更加综合、广泛的一体化软件平台的新体系演变,硬件与软件、内容与终端、应用与服务的一体化整合速度加快。未来软件和信息技术服务业将围绕主流软件平台体系构造产业链,市场竞争从单一产品的竞争发展为基于平台体系的产业链竞争,产业纵向、横向整合步伐加快,围绕主流软件平台体系形成的产业生态系统将主导市场竞争。产品、资源和服务的体系化趋势日趋明显,软件即服务(SaaS)、平台即服务(PaaS)和基础设施即服务(IaaS)等基于平台的服务模式日趋成熟,移动互联网、移动智能终端、数字电视等综合平台不断涌现,基于产品、信息、客户的资源整合平台及其商业模式创新成为产业核心竞争力。

  •   ISO20000认证背景原理方法

      ISO20000认证

      ISO 20000是面向机构的IT服务管理标准,目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。建立IT服务管理体系(ITSM)已成为各种组织,特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。ISO 20000让IT管理者有一个参考框架用来管理IT服务,完善的IT管理水平也能通过认证的方式表现出来。

      ISO20000标准着重于通过“IT服务标准化”来管理IT问题,即将IT问题归类,识别问题的内在联系,然后依据服务水准协议进行计划、推行和监控,并强调与客户的沟通。该标准同时关注体系的能力,体系变更时所要求的管理水平、财务预算、软件控制和分配。

      原理方法

      ISO20000的原理和方法如下

      第一,集成的过程方法

      过程:将输入转化为输出的相互关联或相互作用的一组活动。

      集成的过程是系统的识别、定义和管理组织内所使用的各个过程,特别是过程间的接口和交互作用,形成可协调运行的过程集合。举例:一个服务事件会触发事件管理过程,从而可能进一步引发问题管理过程、变更管理过程等。

      第二,质量管理的PDCA方法

      背景介绍

      IT组织从产生到发展的很长一段时期,一直是以搞好技术,做好技术支持配角为特征的。但今天的信息系统已不单纯是企业的技术支撑,信息化由“技术驱动”向“业务驱动”转变,IT部门的角色也逐步开始从单纯的信息技术提供者向信息服务供应者转换,职能的转变,客观上也要求信息管理向IT服务管理模式转变。

      随着IT技术的发展,越来越多的组织基于IT技术构筑自己的价值链,需要IT来支持和支撑组织的运行,IT构架已经成为影响组织生存的关键要素,特别是对于银行、证券、保险、电信等高度依赖信息技术的组织。而且随着逐年IT的投入,建设了大量的软硬件系统,对客户要求的提高,对故障发生的恐惧,对投入成本逐年增加的不安,都促使现在的组织要采取措施规范IT服务的管理。

      在产品生产过程中,需要遵循一定的质量控制标准(如ISO9000系列标准),可以确保产品的质量保持较高的水准(如较高的产品合格率),同时也可以降低产品制造成本。而对于服务提供(运营)过程来说,遵循相关的服务管理标准(如ISO20000)可以实现服务运营的输入(Inputs)和生产流程(Process)的标准化。只有将过程标准化了,才能保证最终的服务质量和成本符合预定的标准,才能实现过程控制,从而达到质量控制的目标。

      在传统的IT管理模式下,IT部门是作为技术支持的角色被动地存在的,而在新的IT服务管理模式下,IT部门是作为一个主动的服务提供者向其客户和用户(企业的业务部门)提供赖以支撑组织业务运作的IT服务,IT部门和IT外包商往往需要向客户提供服务目录(SC)并和客户签订正式的服务级别协议(SLA)。

      目前,全球的IT服务业正逐渐走向专业化和外包化。随着企业和政府组织的业务运作越来越依赖于IT,越来越多的组织考虑将其IT服务运营外包给专业的IT服务提供商或对内部的IT支持部门提出更明确的服务要求,以确保提高服务质量,降低服务成本,降低因IT服务中断所导致的业务风险。

      如何控制这个IT服务的整体风险(无论是内部还是外部),提高IT的整体服务水平是一个需要高度重视的问题,而ISO/IEC20000就是解决该问题的一个很好的指南。

  •   恭贺山东正元数字城市建设有限公司荣获CMMI认证证书

      重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川ITSS认证

      近日,山东正元数字城市建设有限公司荣获CMMI认证证书

      山东正元数字城市建设有限公司成立于2010年4月(前身为山东正元地理信息工程有限责任公司烟台分公司),隶属于中国冶金地质总局,公司注册资本4000万,拥有国家测绘地理信息局颁发的甲级测绘,同时拥有计算机信息系统集成资质、土地规划资质、土地勘察许可证、土地登记代理资格证和土地开发整治施工资质,通过了“三标一体”管理体系认证,先后被认定为“高新技术企业”和“软件企业”,连续四年被评为山东省测绘地理信息行业先进集体,被中国地理信息产业协会评选为“中国地理信息产业百强企业”。公司获烟台市政府批准组建市级工程技术中心——“烟台市智慧城市及物联设施工程技术研究中心”和“山东省企业技术中心”,2017年获评首批全国测绘地理信息科普教育基地。公司始终坚持以“智慧城市”建设为核心,从事测绘工程、智慧城市建设、海洋测绘工程、地理信息系统开发与构建,致力于3S技术的理论研究和应用推广,为智慧城市建设提供专业空间信息服务与行业应用解决方案。

      公司组织结构完善,下设五个管理部门:市场营销部、安全质量部、财务部、行政综合部、审计法务部;四个生产经营单位:测绘工程事业部、地理信息中心、GIS研发中心(烟台智慧城市及物联设施工程技术中心)、海洋测绘事业部;两个子公司:烟台正元数字物业管理有限公司、烟台正元工程质量检测有限公司;六个分公司:浙江分公司、黑龙江分公司、鲁南分公司、威海分公司、荣成分公司、青岛分公司。主要从事工程测量、地籍测量、摄影测量与遥感、海洋测绘工程、工程检测、工程水文勘察、工程地球物理勘察、工程地质勘察、地下管线探测、测漏、三维城市建设、智慧城市建设、地理信息系统开发与构建等业务。服务领域涉及到国土资源、规划设计、市政服务、房产管理、建筑施工、水利、林业等部门。

      公司组织结构完善,技术全面,是一支集地理信息数据采集、处理、管理系统开发与建设的专业技术队伍,人力资源充足,公司现有在职人员500余人,中级职称以上96人,初级职称218人;硕士63人,专业技术人员占公司总人数80%以上。公司设备先进,拥有全球卫星定位系统接收机(GPS、RTK)、全站仪、水准仪、手持测距仪、多波束测深仪、侧扫声呐、声速剖面仪、海洋磁力仪、浅地层剖面仪、基坑测斜仪、静载荷测试分析仪、基桩动测仪、全数字摄影测量工作站、绘图仪、扫描仪、图形编辑工作站等各类仪器设备998台套,技术设备力量雄厚。工程项目遍及山东、黑龙江、辽宁、江苏、山西、宁夏、内蒙古、湖北、云南、四川、安徽等省,特别是在烟台、威海、青岛三地享有较高声誉,技术处于同行业领先水平。工程验收合格率始终保持在100%,服务质量获得用户广泛好评,荣获国家级测绘产品质量奖、省级优秀测绘产品奖多项。

      面对国家加快推进数字城市建设的难得机遇,借助山东半岛蓝色经济带建设战略实施的东风,2010年11月,公司投资兴建了山东省首个地理信息产业园——正元地理信息产业园,产业园总用地面积90亩,总投资约7.5亿元,于2013年6月7日正式投入运营,该园区已吸引多家骨干企业入驻,2015年底被认定为“高新区科技企业孵化器,将逐步实现产业人才、技术、信息等综合智力优势的汇聚与融合,建立结构完整、互相依存的地理信息产业架构和产业链,充分发挥集聚带动效应。

      根据公司战略规划及市场发展的需要、实现公司业务持续扩张、抢占市场份额、培育公司新的经济增长点,公司组建了高水平的软件研发队伍,致力于地理信息系统的开发与构建,近年来自主研发的智慧管网、智慧社区物业管理系统、公安移动执法系统、不动产登记信息系统、城建档案管理信息平台、正元厂区总图三维地理信息系统、三维城市规划辅助决策系统、农村土地承包经营权管理系统、税务地理信息系统等诸多软件产品,在智慧城市建设中发挥了积极作用,深受用户好评。为了进一步推进智慧城市建设,更好地为地理国情普查与监测、数字城市地理信息数据更新等应用服务、完善航空摄影测量与遥感专业服务,公司又组建了研发团队,并于2013年7月完成首架的制作及试飞。科技创新工作迈上新台阶。

      公司将继续秉承“诚实守信、争创一流”的经营理念,发扬“团结、严谨、务实、创新”的企业精神,坚持“以质量争信誉、以技术求发展、以管理创效益”的经营方针,致力于空间信息资源开发,向数字化中国、数字化地球的更高目标奋进;用现代化经营理念、先进的科技手段,为服务型政府的高效管理及科学快速决策提供有力的技术保障,为数字城市的建设提供一流的专业服务和解决方案,为空间信息的社会化发展做出新的贡献。

  •   恭贺山东众阳软件有限公司荣获CMMI认证证书

      重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川ITSS认证

      近日,山东众阳软件有限公司荣获CMMI认证证书

      众阳软件创在山东济南齐鲁软件园设有研发、销售服务中心,目前拥有员工530余名,其中专业技术人员230余名。专业、专注根植医疗行业17年,锻造了一大批优秀的专业医疗资深工程师。

      国内“一体化数字医院”建设理念的倡导者、践行者;

      

      国内最早推动移动医护应用的高新技术企业;

      国内以电子病历为核心的数字医院建设思想最早的实践者;

      国内最早的“医疗卫生云”应用成功落地企业。

      业务范围遍布全国,已建成的客户中,山东省平阴县人民医院、山东省蒙阴县人民医院、山东省莒县人民医院等用户已成为全国数字化示范医院。

      众阳打造的示范性客户、科研成果陆续得到国家卫生部、民政部、工信部、科技部等部委的高度评价和认可。

      产品与服务

      医院信息管理系统(HIS)、检验信息管理系统(LIS)、影像存档与传输信息系统(PACS)、住院电子病历系统(EMR)、网上办公自动化系统、门(急)诊电子病历系统、门(急)诊输液系统、基于电子病历的心电网络临床信息系统、基于电子病历的重症监护临床信息系统、基于电子病历的手术麻醉临床信息系统、基于电子病历的临床路径信息系统、健康体检信息系统、电子病历质量控制系统、移动查房系统、移动护士工作站系统、病案管理系统、分诊叫号系统、手术示教与远程协助系统、远程医疗服务平台、区域医疗“卫生云”平台等。

      众阳有专业的客户服务中心,为客户提供及时有效的服务。

      众阳文化

      公司文化:崇尚仁义,重礼施德

      企业理念:恒久创造,服务医疗

      经营理念:以人为本,自主创新

      服务理念:不是为产品做服务,而是为客户做服务

      人力资源发展

      众阳通过各项人力资源策略的实施,使得我们拥有了一支充满激情、智慧、专业、高度关注客户并极富协作精神的员工队伍,以支撑客户与公司业务的高速发展。人力资源构成围绕客户和市场需求,众阳构造了一支结构合理、专业能力强、具有团队协作精神的人力资源队伍,分布于行业解决方案、产品工程解决方案、软件产品与平台及服务等各专业领域。

      社会责任

      尊重

      尊重员工发展个性,为他们竞争能力的提升和快乐工作而投资,并为他们的贡献给予合理回报 。

      负责

      关注客户的需求与服务,不断地为客户创造价值,提供优质的服务。

      诚信

      诚信、务实是众阳事业长期和可持续发展的基础,是公司价值观的重要组织部分,众阳要以高标准的道德规范和法律标准以及公司治理原则来要求公司的行为,承担社会责任,并得到社会的尊重。

      荣誉

      众阳软件是国家认定的高新技术企业和软件企业,同时也是山东省骨干软件企业和科技攻关计划承担单位。承担了多项省、市科技攻关项目,并获得国家中小企业技术创新基金资助、国家留学生创业专项资金、省市科技计划专项资金支持等。

      公司“一体化数字医院整体解决方案”建设模式,被中国医院协会信息统计分会评定为“全国医院信息化创新医疗服务模式优秀案例”十佳称号。

      2011年在刚刚成立的“山东省云计算产业联盟”中,公司被评为理事单位,也是唯一一家借助“云计算”平台从事区域医疗信息化建设的软件企业,也是全国首家“卫生云”成功应用落地的企业。

      成功建设卫生部电子病历示范医院——山东济南平阴县人民医院,该院电子病历系统功能应用水平被卫生部确定为5级标准,是全国唯一一家获此殊荣的医院,并居全国同类医院第一名;

      成功建设中国医院协会“全国数字化十佳示范医院”、”2012年全国卫生信息化推进优秀奖”——山东蒙阴县人民医院;


                                                           

  •   恭贺武汉商启网络信息有限公司荣获ISO20000认证证书

      重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川ITSS认证

      近日,武汉商启网络信息有限公司荣获ISO20000:2011认证证书

      武汉商启网络信息有限公司成立于2009年,公司注册资本1000万,座落于武汉市地标级建筑旁最繁华的CBD商业中心,是湖北省最专业的互联网应用服务提供商及云计算服务提供商之一。公司自成立以来一直以发展互联网基础业务、IDC数据中心业务、ISP互联网接入服务、云服务器等互联网应用服务为导向,目前在武汉、黄石、咸宁、宜昌、襄阳、十堰、孝感、鄂州等地市拥有电信、移动、联通、双线、BGP多线等各类资源的合作机房,并且与北京、上海、广州、西安等IDC业内同行建立了稳固的合作关系。多年来,公司在基础网络服务领域积累了大量的优质客户群体,涵盖政府、金融、IT、教育、医院等诸多领域。

      为了能面向各类需求的IDC用户,提高企业竞争力,商启网络在2013年至今持续投入上百万资金开发自有的云计算产品,并取得多项自有知识产权证书。公司属于湖北省软件行业协会会员单位,2015年10月取得“国家高新技术企业”认定,2016年5月和7月分别获得武汉市及湖北省“守合同重信用企业”及相关荣誉证书,2016年8月取得了中国软件企业评估的双软认证,2017年2月取得CMMI3认证。

      公司秉承“诚信专业,奉献进取”的核心价值观,以专业、迅速、责任为服务导向,专注为客户提供全球商务信息化服务。目前公司在综合电信服务、综合信息网络增值服务、互联网网络安全等方面取得较好的业绩,公司通过与中国电信、中国联通、中国移动等各大基础运营商的长期紧密合作,大力推广互联网接入业务、电信增值业务和云计算服务,现已发展成武汉市互联网行业首屈一指的电信业务一级运营商,服务客户遍及各行各业,赢得了较高的市场份额和良好的商业信誉。

  •   恭贺深圳宝腾互联科技有限公司荣获ISO20000认证证书

      重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川ITSS认证

      近日,深圳宝腾互联科技有限公司荣获ISO20000:2011认证证书

      宝腾互联成立于2003年,是宝德控股旗下中青宝的全资子公司,公司以专业云数据中心、云增值业务、大数据服务为主营方向,依托宝德集团的高新技术实力,凭借与全国运营商良好的战略合作关系,致力于为全球企业用户提供优质的资源支持和数据服务。宝腾互联目前已在深圳、广州、泸州等地运维高等级数据中心,四川乐山数据中心正在紧张筹建中,公司和中国电信、中国联通、中国移动等协作服务于阿里巴巴、腾讯、华为等知名企业。

      深圳市宝德投资控股有限公司成立于2005年,是因应蓬勃发展的业务和管理需求在原有高新技术基础上创建的多元化产业投资控股集团。业务植根于四大核心产业:云计算及服务器、互联网与大数据、供应链及产业地产,并开拓布局进入酒业、金融创投、文化旅游、区块链等新兴产业,逐步转型打造成为资本管理、金融控股公司。公司辖下的业务板块代表主要有宝德科技集团(股票代码:HK8236)、中青宝(股票代码:SZ300052)、英捷迅、金沙古酒、鸿德地产、中青宝文化旅游、鹏德创业投资等。

      宝德控股公司核心资产100亿元,年营业收入近200亿元,整个集团员工3000余名。凭借傲人的成绩,宝德控股公司荣膺广东省企业500强、广东省民营企业100强,深圳市百强企业。作为行业领军企业,宝德将继续秉承创业初心,不断打磨原有的业务优势,并紧跟时代召唤扩展多元化经营,持续打造综合竞争力。

  • 记录控制程序

    1    目的

    加强记录和文件管理,为软硬件开发、数据处理、产品生产和服务等活动,以及评定管理体系的适宜性、符合性及有效性等方面提供证据。

    2    适用范围

    适用于与软硬件产品开发、产品生产和服务管理活动有关记录和文件的管理。

    定义:

    1、未填写信息的表格称作记录表格。

    2、已填写信息的表格称作记录文件,责任部门应对记录文件妥善存档保管,不能随意涂改,确保工作过程的可追溯性。

    3    职责

    3.1   公司责任部门负责相关记录表格的设计、发放及记录文件的归档管理。

    3.2   XXXX部负责参与记录表格的评审,负责对记录表格进行统一编号并归档管理。

    3.3   管理者代表负责公司服务管理体系认证所需的记录表格审批。

    4    工作程序

    4.1   记录表格的管理

    4.1.1    设计:责任部门负责按管理体系文件要求及工作实际设计所需记录表格。

    4.1.2    评审:XXXX部负责组织评审责任部门提交的记录表格,确认后统一编号。

    4.1.3    批准:责任部门负责提交管理者代表签批后,通知使用部门正式启用。

    4.1.4    发布:XXXX部文件管理员负责向使用部门发放审批后的记录表格电子版和更新的《记录清单》。

    4.1.5    印制:责任部门负责将需印制的记录表格,提请XX部部长批准后,由XX部负责印制。用量较小的记录表格由使用部门自行打印。

    4.1.6    发放:责任部门负责记录表格的发放及登记管理。

    4.2   记录表格的编号

    公司IT服务记录模版编号统一规定为:ITSR-ZD-ZDNUM-XX,其中:

    “ZD”代表IT服务记录涉及的程序文件或支持性文件代码CX、ZC;

    “ZDNUM”代表IT服务记录涉及的程序文件或支持性文件顺序号;

    “ITSR”代表IT服务记录(Information SecurityRecords);

    “XX”代表记录序号,顺序号从01开始

    模版的文件名规则:ITSR-ZD-ZDNUM-XX-文档名称

    填写内容的记录文件名规则:

    项目文档规则: XX- ITSMS-XXXX(4位年份)-XX(项目序号)-[2两位年份+2位月份/2两位年份+3位顺序号](可选)-文档名称

    例如:XX-ITSMS-2015-01-15001-变更计划

    XX-ITSMS-2015-01-15001-问题记录表

    XX-ITSMS-2015-01-1510-事件报告

    非项目文档直接使用文档名称。

    4.3   记录文件的填写

    4.3.1    填写要求:记录文件的填写应及时,填写人对其填写的内容负全责。

    4.3.2    内容要求:记录文件的内容应真实、完整、准确,字迹清晰,表面清洁,不得随意涂改,应能真实地反映出公司管理体系运行活动的质量状况,且可以追溯。

    4.3.3    载体形式:记录文件可以呈现电子、照片、纸质和数据库等任何媒体形式。

    4.4   记录的管理

    4.4.1   公司各部门文档管理员负责记录文件的管理,对本部门产生和接收的记录及时收集汇总,并制定确定的编目、排序及检索方法,将收集的记录分类、装订、保存;

    4.4.2   公司各部门文档管理员负责记录文件的管理,由XXXX部对各部门产生和接收的记录需定期收集、整理、归档汇总,填写《记录清单》;

    4.4.3    XXXX部建立全公司的《记录清单》,以确定IT服务记录的控制范围。

    4.5   记录的贮存、保护

    4.5.1    对于公司各部门自己使用、填写的记录,由本部门文档管理员进行收集、整理、归档并进行保存;

    4.5.2    公司各部门文档管理员应将IT服务记录分类、存放整理,存放于通风、干燥的环境中;

    4.5.3    根据IT服务记录的保存环境、保存期限,公司各部门应具备防潮、防腐和防火等保护措施。

    4.6   记录查阅、借阅和复制

    4.6.1    公司各部门(非记录保管部门)对较重要的IT服务记录在查阅或借阅时,须经本部门负责人同意并征得记录保管部门负责人批准后执行,必要时亦可提供给顾客或其他代表查阅或借阅;

    4.6.2    确因工作需要对普通IT服务记录进行查阅或借阅者,须填写《文件借阅、复制记录》,由文件管理员登记备案;

    4.6.3    根据工作需要对IT服务记录进行复制者,须填写《文件借阅、复制记录》,须经相关部门负责人审批后执行,由文件管理者登记备案。

    4.7   记录保存期限

    公司各部门应确定本部门IT服务记录的保存期,在《记录清单》中明确规定,保存期原则上应长于IT服务记录追溯有效期。

    4.8   记录的销毁处理

     对于超过保存期限需销毁的IT服务记录,由公司各部门负责人审定并报分管领导批准后执行销毁。

    5    相关文件

    《文件和资料控制程序》

    6   

  •   1.文件控制程序编号:ISMSP-01-1 修改状态:A/0

      

      1 目的

      为了对本公司ISMS要求的文件、资料进行有效控制,确保各相关场所使用现行有效版本的文件,保证其信息安全的保密性、完整性、可用性,特制定本程序。

      2 范围

      本程序适用于ISMS文件的编制、审核、批准、标识、发放、管理、使用、评审、更改、修订、作废等过程的控制要求。

      3 职责与权限

      3.1 总经理负责信息安全适用性声明、信息安全管理手册和信息安全政策的批准颁布。

      3.2 管理者代表负责信息安全程序文件的批准颁布。

      3.3 综合管理部负责外来文件的收录、批转和发放。

      3.4体系管理部组织对信息安全管理手册、程序文件的制(修)订和管理控制。

      3.5 其他部门

      负责主管业务范围内ISMS文件的编制、修订并执行相关的保密规定。

      4 程序

      4.1 文件和资料的分类及标识

      4.1.1 按来源分内部文件、外来文件。

      4.1.2 按类别分:信息安全管理手册、程序文件、作业文件(包括操作规程、实施细则等)、相关方提出要求的文件、法律、法规性文件,其他管理制度、通知、计划等。

      4.1.3 按受控状态分:受控文件、非受控文件。

      4.1.4 按信息敏感性分:商业秘密、一般信息。

      信息资产密级

      商业

      秘密

      公司部门经理级以上人员可以访问的文件或数据,或只有某个/某些部门可以访问的文件或数据

      一般信 息

      对内对外全部可公开的信息

      对于哪些文件或记录属于商业秘密在《资产识别清单》中识别,商业秘密文件或记录只有经授权的人员才能访问。

      4.1.5 按呈现媒体形式分:书面、电子媒体。

      4.2 内部文件

      4.2.1 文件的编写

      信息安全适用性声明、信息安全管理手册、政策性文件由ISMS编写。

      信息安全程序文件由管理者代表组织各部门编写。

      技术规范文件、管理规定等文件由各部门收集或组织编写。

      4.2.2 文件的编号

      4.2.2.1信息安全管理手册编号:

      ISMS-□□-□

      版本号

      手册、适用性声明文件的顺序号

      信息安全管理手册/适用性声明的英文缩写

      4.2.2.2 信息安全程序文件编号:

      ISMSP-□□-□

      版本号

      程序文件顺序号

      

  •   恭贺重庆中科云丛科技有限公司荣获ISO27001认证证书

      重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川ITSS认证

      信息技术认证服务热线(重庆):139-8308-6348;023-6778-8950罗老师

      信息技术认证服务热线(四川):136-0808-9100;028-8430-1286罗老师

      近日,重庆中科云丛科技有限公司荣获ISO27001:2013认证证书

      云从科技成立于2015年4月,是一家孵化于重庆研究院的高科技企业,专注于人脸识别、计算机视觉等人工智能技术。目前,云从科技是我国银行业人脸识别大供应商,包括农行、建行、中行、交行等全国50多家银行已采用公司产品;在安防领域,公司产品已在22个省上线实战,获得公安部高度认可,了公安行业战法的变革;在民航领域,产品已覆盖80%的枢纽机场。云从科技目前由上海、成都、重庆三个研发中心,美国UIUC和硅谷两个前沿实验室,及中科院、上海交大两个联合实验室组成三级研发架构。云从科技研发团队成员300多人,80%以上拥有硕士。云从科技创始人周曦博士师从美国工程院院士、计算机视觉之父—Thomas S. Huang 黄煦涛教授,专注于人工智能中的计算机视觉研究。周曦博士带领团队曾在计算机视觉识别、图像识别、音频检测等国际挑战赛中7次夺冠;在国际会议、杂志上发表60余篇文章,被引用上千次。周曦博士入选中科院“百人计划”,曾任重庆研究院信息所副所长、智能多媒体技术研究中心主任。云从科技是人工智能行业队,通过顶层设计与模式创新奠定了行业领导地位:肯定。云从科技的核心技术与产品曾先后接受刘奇葆、白春礼及重庆市相关领导的视察。2017年3月,发改委确定云从科技与百度、腾讯、科大讯飞,承担“人工智能”重大工程——“人工智能基础资源公共服务平台”建设任务。顶层设计。与公安部、四大银行、民航总局建立联合实验室,推动人工智能产品标准的建立,成为同时制定国标、部标、行标的人工智能企业。模式创新。创造性的提出三大平台的解决方案,即科学家平台、核心技术平台和行业应用平台。“科学家平台”联合广泛的智力资源,为科学家提供数据及计算资源服务,研发人工智能核心技术;“核心技术平台”提供关键共性技术,使科学家专注于解决实际问题,为协同创新提供支撑;“行业应用平台”深入各行业应用场景,实现科技成果转化。

  • 6.人力资源管理程序

     

    编号:ISMSP-06-16                                          修改状态:A/0





     



    1.  目的

    为了合理确定公司从事与信息安全、信息技术服务管理工作有关的人员资格要求,通过岗位技能评价,采取适当的教育、培训,以满足体系对人员能力、意识的要求,公司制定《人力资源管理程序》。

    2.  适用范围

    本程序适用于公司范围内人员评价、选择、培训的控制;

    本程序适用于公司信息安全、信息技术服务管理体系。

    3.  术语和定义

    本程序引用ISO27001中的相关术语和定义。

    人力资源:指本公司人员配置和使用情况。

    4.  职责

    本公司综合管理部归口管理。

    5.  控制内容

    5.1 输入控制:

           人力资源管理的输入要求包括:

    a)     适宜的机构和岗位设置的需求;

    b)     各岗位人员的能力要求。

            综合管理部负责编制《岗位入职要求 》,管代审核后,总经理批准执行。

    5.2 输出控制:

            人力资源管理的输出结果包括:

    a)     岗位人员的能力满足要求的证据;

    b)     提供信息安全、信息技术服务管理体系运行的人力资源保证;

    c)     在持续改进方面取得的业绩。

    5.3 活动控制:

    5.3.1对现有岗位员工能力的评价

    综合管理部负责制定《岗位入职要求 》,确保能力评价的客观性和公正性。

    5.3.2采取措施

    5.3.2.1综合管理部根据《岗位入职要求》及公司运行状况,确定满足岗位能力要求所需的招聘、培训、转岗等措施,经总经理批准后实施。

    5.3.2.2对招聘、转岗、升职的员工,应按《岗位入职要求 》进行考评,取得满足要求的证据,保证人力资源的合理配置。

    5.3.3营造信息安全、信息技术服务意识

    5.3.3.1各部门根据本公司信息安全、信息技术服务方针和目标,在全体员工中营造以顾客为关注焦点,追求卓越服务的意识,服务意识的培训包括:

    a) 信息安全、信息技术服务意识的要求,作为各岗位的第一要求;

    b) 把意识的培养,作为各部门负责人的首要职责;

    c) 提高对各岗位工作的相关性和重要性的认识;

    d) 努力为实现信息安全、信息技术服务目标做出贡献。

    5.3.3.2综合管理部在岗位能力要求、能力评价、人员配置和员工培训中,应贯彻、营造质量/环境/安全意识原则。

    5.3.4员工培训内容

    5.3.4.1综合管理部负责确定培训课程,内容包括企业文化与职业道德、规章制度、方针和目标、本公司信息安全、信息技术服务管理体系基础知识,每年底根据各部门的培训情况制定下一年度的培训计划,报管理者代表批准,作为全年安排员工进行培训的依据。

    5.3.4.2各部门负责将本部门所需的培训内容报综合管理部汇总,经领导审核,总经理批准后,作为各岗位人员上岗前培训的依据。

    5.3.4.3培训内容应随着本公司的竞争发展的需求、知识和技能的更新作出及时的调整。

    5.3.5培训计划

    5.3.5.1各部门根据需要编制《培训需求申请表》,上报综合管理部综合管理部汇总审核后编制《年度培训计划》,报总经理批准后实施。

    5.3.5.2培训计划应确定培训的目的、方式、时间、地点、人员、内容等有关要求。

    5.3.5.3临时增加的培训项目,需补办批准手续。

    5.3.6培训实施

    5.3.6.1综合管理部负责制定培训制度,以确保培训工作的有效性,并安排培训有关事宜,组织学员按时参加培训,各部门填写《培训记录》。

    5.3.6.2新员工须进行入职培训和岗前培训,考核合格后方可上岗。

    5.3.6.3转岗人员须按新岗位能力要求进行岗前培训,考核合格后方可上岗。

    5.3.6.4外出培训填报外出培训申请,经部门负责人审核,总经理批准后实施,培训结束后向综合管理部报培训总结和合格证书的有效证明,批准报销培训费用。

    5.3.6.3综合这理部组织对员工培训的效果进行评估,并将效果填写在《培训记录》上。

    5.3.7培训记录

       综合管理部应对全体员工的有关教育、经历、培训、技能等方面的记录进行保存.

    5.4所需资源

    a)人力资源管理所必须的信息;

    b)培训所需的设施;

    c)培训所需的教员、教材。

    5.5 劳动合同管理

    与公司建立劳动关系的职工应与企业签订劳动合同,劳动合同的期限由企业根据工作情况与职工协商确定,按照《重庆市劳动合同规定》、公司《劳动合同管理办法》执行,其中有可能产生职业病危害的岗位,应在劳动合同(含聘用合同)中注明其工作中可能产生的职业病危害极其后果、职业病防护设施和待遇。建立劳动合同管理信息系统,劳动合同期限实施预警制。

    5.6

  • 7.内部审核控制程序

    编号:ISMSP-07-1                                      修改状态:A/0





     



    1 目的

    验证公司管理体系是否符合信息安全、信息技术服务管理体系标准要求,是否得到有效实施、保持,为持续改进提供依据。

    2 适用范围

    适用于公司管理体系覆盖的所有区域和人员的内部审核活动的控制。

    3 管理职责

    3.1 管理者代表负责本公司管理体系内部审核工作;负责内审策划,任命内审组长,批准《内审实施计划》和《内部审核报告》。

    3.2 公司综合管理部是内审的归口管理部门,在管理者代表的领导下具体组织、实施和协调内审活动的开展并管理内审文件和记录。

    3.3 内审组长负责编制、实施本次《内审实施计划》;并编写《内部审核报告》。

    3.4 公司各部门积极配合内审活动的开展,对出现的不合格进行纠正,进行不合格原因分析并采取相应纠正措施。

    4 工作程序

    4.1 内审策划

    4.1.1 根据拟审核的过程和区域的状况、重要程度及以往审核的结果,由管理者代表负责策划审核方案,每年内审至少一次,时间间隔不能超过12个月。要求覆盖本公司管理体系的所有活动、部门和场所。

    4.1.2 当出现以下情况时,由公司及时组织进行内审:

    a)  组织机构、管理体系发生重大变化;

    b)  出现重大产品质量问题,或业主有严重投诉;

    c)  法律、法规及其他外部要求的变更;

    a)   在接受第二、第三方审核之前;

    e)  在认证证书到期换证前。

    4.1.3 管理者代表任命内审组长和内审组。内审员不能审核自己的工作。

    4.1.4 由内审组长编制本次《审核实施计划》,报管理者代表批准。计划主要包括:

    a) 审核目的、范围、依据;

    b)内审日程安排;

    c)审核组成员及分工;

    d)受审核部门及审核要点等。

    4.1.5 在了解受审核部门的具体情况后,内审组长组织内审员编写《内审检查表》,详细列出审核项目、方法、依据,确保审核要求无遗漏,审核能顺利进行。

    4.1.6 内审前7天将内审计划发至各相关部门,受审核部门对内审日程安排如有异议,应在内审前三天通知内审组长,以便对内审计划作出调整。

    4.2  内审实施

    4.2.1  首次会议

    a) 参加人员:公司领导、管理者代表、内审组成员及各部门负责人,与会者签到,综合管理部保存会议记录。内审组长主持会议;

    b) 会议内容:内审组长介绍内审目的、范围、依据、方法、组员和内审日程安排及其他有关事项。

    4.2.2  现场审核

    a) 内审组根据《内审检查表》对受审核部门的管理体系运行情况进行现场审核,将实施效果及不符合项详细记录在检查表中;

    b) 内审组长召开内审小结会议,全面了解内审情况,对《不符合项报告》进行核对;

    c) 内审员始终要确保审核过程的客观性和公正性,内审员不能审核自己的工作。

    4.2.3 现场审核结束后,由内审组长召开审核组会议,汇总分析审核结果。依据标准、体系文件及有关法律法规要求,必要时依据与顾客签订的合同要求,确认不合格项,并发出《不符合项报告》给相关部门负责人确认。

    4.2.4 末次会议

    a)参加人员:公司领导、管理者代表、内审组成员及各部门负责人,与会者签到,综合管理部保存会议记录。内审组长主持会议;

    b)会议内容:内审组长重申审核目的、范围和依据,宣读《不符合项报告》,提出完成纠正措施的要求

    4.3 内审报告

    4.3.1 现场审核后一周内,审核组长完成《内部审核报告》,交管理者代表批准后发放至各相关部门。

    4.3.2  内审报告内容:

    a)审核目的、范围和依据;

    b)审核组成员;

    c)审核过程综述;

    d)不合格项分布情况分析;

    e)对质量管理体系有效性、符合性评价及今后应改进的地方。

    4.4 验证

    4.4.1 针对每一个《不符合项报告》,责任部门应分析原因,制定纠正措施,报管理者代表批准。

    4.4.2 责任部门按批准后的纠正措施计划实施。

    4.4.3 内审员负责对纠正措施及实施效果进行验证,并报告验证结果。

    4.5 内审结束后,内审组长负责将内审的全部资料和记录移交综合管理部存档。本次内审结果应作为管理评审的输入之一。

    5 相关文件

    5.1 《纠正、预防措施控制程序》

    5.2 《管理评审控制程序》

    6  记录

    6.1 《内审计划》

    6.2 《内审检查表》

    6.3 《会议签到表》

    6.4《不符合项报告》

    6.5 《不合格项分布表》

    6.6 《内部审核报告》

    ★重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆CCRC认证★重庆GJB5000A认证★



  • QP07  危害分析和预防措施控制程序

    1 目的

      通过危害分析找出可能发生的潜在危害,在随后的加工步骤中采取预防措施加以控制,减少引起食品不安全的生物、化学或物理等因素对消费者的危害。

    2 适用范围

    用于对潜在危害的预防。

    3 职责

      食品安全小组负责对潜在或存在的危害进行分析并采取预防措施。

    4 程序

    4.1 讨论

      对从原料验收到成品的加工过程(工艺流程图)的每一个操作步骤危害发生的可能性进行讨论。根据工作经验、检验标准、卫生要求和技术资料的信息来评估其发生的可能性。

    4.2 危害评估

       对每一个危害的风险及其严重程度进行分析,从而确定食品安全危害的显著性。

    4.3 预防措施

       用来防止或消灭食品危害或使其降低到可接受水平的行为和活动。

    4.3.1 生物危害。

      (1)来源控制:要求供方提供进出口检验检疫部门的检验报告或质量检验合格证明。

      (2)生产控制::在生产中严格按照各生产车间各个生产区域卫生清洁要求操作,严格按照OPRP操作方案执行。

    4.3.2化学危害。

       (1)来源控制:产地证明、供货商证明和原料检测。

    (2)生产控制:在生产中严格按照各生产车间各个生产区域卫生清洁要求操作,严格按照OPRP操作方案执行。

       4.3.3 物理危害:

       (1)来源控制:销售证明和原料检测。

         ((2)生产控制:金属探测器设备的使用。

    5 相关文件及记录

    5.1 《产品描述》

    5.2 《工艺流程图》

    5.3 《危害分析表》

    ★重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆CCRC认证★重庆GJB5000A认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川CCRC认证★四川GJB5000A认证★



  • 8.不符合、纠正与预防措施管理程序

    编号:ISMSP-08-1                                        修改状态:A/0





     



    1 目的

    为了从根本上消除管理体系运行中产生不符合的原因及潜在不符合,采取适当的纠正或预防措施,防止不符合的发生或再次发生,避免或减少由此产生的影响。

    2 适用范围

    适用于对管理体系运行中可能产生不符合项(包括潜在不符合,以下统称不符合)的原因调查,以及采取的纠正、预防措施的管理。

    3. 职责与权限

    3.1 综合管理部管理活动中不符合和纠正预防措施管理的归口部门,负责对所检查出的不符合的纠正或预防措施实施情况进行验证。

    3.2 各部门、项目负责对不符合项的原因进行分析,采取纠正或预防措施并实施。

    3.3 公司管理者代表负责组织实施重大以及涉及多个部门的纠正或预防措施,并验证实施效果。

    4. 控制要求

    4.1不符合项的来源

    4.1.1 日常监督检查、监测时发现的不符合项以及发生事故时产生的不符合项,由发现部门或人员开具《不符合、纠正与预防措施实施单》。

    4.1.2 内审中发现不符合项按《体系审核管理程序》的要求进行纠正。

    4.1.3 管理评审提出的有关要求和问题,按《管理评审管理程序》的要求进行。

    4.1.4 相关方的抱怨,由信息接收部门根据其内容向负责部门传递,负责部门对抱怨进行处理和答复。如果构成了不符合项,由负责部门制定纠正和预防措施进行纠正。

    4.2不符合项的类型

    4.2.1 按照造成不符合项的原因,分为体系性不符合项和实施性不符合项。

    4.2.2体系性不符合项是由于管理体系与标准要求不一致或与公司实际情况不适应而造成的不符合。

    4.2.3实施性不符合项是由于没有按体系要求实施或违反相关法律法规及其他要求而造成的不符合。

    4.3纠正或预防措施实施步骤

    4.3.1发生不符合项的部门、项目应对不符合项进行原因分析,并应制定预防与纠正措施,明确负责人,并填写《不符合、纠正与预防措施通知单》,该纠正与预防措施应得到部门或单位负责人的审批。

    4.3.2发生不符合项的部门、项目应按审批后的预防、纠正措施实施。

    4.3.3发现不符合项的部门、项目应对不符合项的预防、纠正措施的落实情况进行验证;并填写《不符合、纠正与预防措施通知单》。

    4.3.4由几个部门配合进行预防、纠正的不符合项,应由不符合项的主要责任部门负责组织实施,综合管理部督促落实情况并进行验证。

    4.3.5纠正与预防措施若涉及文件修改,应按《文件和资料管理程序》的有关规定执行。

    4.4 不符合项产生的部门、项目对产生的不符合(潜在不符合)纠正完毕后,通知发现部门、项目对纠正效果进行验证,并将《不符合、纠正与预防措施通知单》反馈给发现部门、项目。

    4.5 对不符合项的纠正效果达不到要求时,应重新制定新的纠正或预防措施,并组织实施和验证效果。

    4.6 各部门、项目发生的不符合项应限期整改,若在期限内不能整改的,应制定实施计划并予以说明原因。

    5. 术语和定义

    6. 相关文件与资料

    6.1  文件控制程序

    6.2  内部审核控制程序

    6.3  管理评审管理程序

    7. 记录

    7.1 不符合、纠正与预防措施通知单           

    ★重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆CCRC认证★重庆GJB5000A认证★



  • 9.信息安全风险管理程序

    编号:ISMSP-09-1                                       修改状态:A/0





     



    1 目的

    本程序规定了本公司所采用的信息安全风险评估方法。通过识别信息资产及其脆弱性与漏洞、认知公司经营管理各环节存在的信息安全风险,综合考虑控制成本与代价、选择合适的控制目标与方式,将信息安全风险控制在可接受的水平,满足本公司信息安全管理方针的要求,确保公司经营管理活动相关的信息资产安全。

    2 范围

    本程序适用于公司在信息安全管理体系(ISMS)范围内开展的信息安全风险评估活动。

    3 职责

    3.1           综合管理部门归口管理本过程,负责组织相关领导、各部门负责人、各部门业务骨干、IT技术人员进行信息安全资产识别、风险评估、确定风险处置计划、并进行残余风险评估。

    3.2           各部门负责部门内部信息资产的识别和风险评估,并负责实施批准的《风险处置计划》。

    3.3           管理者代表负责批准各部门的《信息安全资产清单》、《重要信息安全资产清单》、《信息安全风险评估表》、《风险处置计划》、对残余风险进行批准。负责协调并为风险处置提供适当的资源。

    4 风险评估的实施频率及评审

    风险评估活动应定期进行,常规的风险评估每年执行一次,执行风险评估前应对本程序进行评审。遇到以下情况,公司也将启动风险评估:

    ——增加了大量新的信息资产;

    ——业务环境发生了重大的变化;

    ——发生了重大信息安全事件。

    5 程序

    5.1           风险评估流程

    5.1.1.         信息安全风险评估管理流程

    5.1.2.             信息安全风险评估管理流程说明

    编号

    流程步骤

    主责部门/岗位

    流程说明

    相关文档

    01

    制定评估计划

    综合管理部门/部门负责人

    综合管理部负责人负责组织制定“风险评估计划”,发送各部门。“风险评估计划”包括:评估时间要求、评估人员组成、各部门工作要求等内容。

    信息安全风险评估计划

    02

    信息安全资产识别

    各部门

    各部门负责人组织本部门员工按照本文件要求进行本部门信息安全资产的识别,形成《信息安全资产清单》,和《重要信息安全资产清单》,经部门负责人审核确认后,提交管理者代表批准。

    信息安全资产清单

    重要信息安全资产清单

    03

    风险识别、分析

    各部门

    各部门负责人组织本部门信息安全资产威胁、脆弱性识别,及风险分析,并填写在《风险评估表》中,经部门负责人审核确认后提交管理者代表批准。

    风险评估表

    04

    制定风险处置计划

    综合管理部

    综合管理部根据各部门提交的审批通过的《风险评估表》,对不可接受的风险组织制定《风险处置计划》,《风险处置计划》中应明确为弥补弱点所采取的安全措施、责任部门等。安全措施的选择应从管理与技术两个方面考虑。

    《风险处置计划》由综合管理部编制后,经管理者代表审核,管理者批准后实施。

    风险处置计划

    05

    实施

    各部门

    各部门负责按照《信息安全风险处置计划》要求实施。

    各部门应将风险处置计划的完成情况于规定的时间报行怎么部汇总,对风险处理过程中所提出的资源上的需求和出现的问题报管理者,确保风险处置计划的有效执行。

    风险处置计划

    06

    残余风险评估

    各部门

    综合管理部组织各部门对《信息安全风险处置计划》实施后的风险进行再评估,填写《信息安全风险评估表》,看残余风险是否降低到了可接受范围内,如果没有,则需要重新制定《信息安全风险处置计划》或获得管理者对残余风险的批准。

    风险评估表

     

    07

    形成风险评估报告

    综合管理部

    综合管理部负责编制《信息安全风险评估报告》,陈述公司信息安全管理现状,分析存在的信息安全风险,提出信息安全管理的建议和措施,以及仍存在的残余风险,提交管理层审核,管理者批准。

    信息安全风险评估报告

    5.2           资产识别

    5.2.1.        信息资产分类

    资产分类

    代号

    示例

    文档和数据

    D

    1)保存在信息媒介上的各种数据资料,包括源代码、数据库数据、系统文档、运行管理规程、计划、报告、用户手册等(项目开发过程中产生的过程文档)
      2
    )纸质的各种文件,如传真、电报、财务报告、发展计划等(公司经营中产生的行政文档)

    软件和系统

    R

    系统软件:操作系统、语言包、工具软件、各种库等
     
    应用软件:外部购买的应用软件,外包开发的应用软件等
     
    源程序:各种共享源代码、自行或合作开发的

  • QP06  基础设施、工作环境控制程序

    1、 目的

    识别并提供和维护为实现产品的符合性所需要的设施,识别并管理为实现产品符合性所需的工作环境中人和物的因素。

    2、 适用范围

    适用于为实现产品符合性所需的设施,如工作场所、硬件和软件、工具和设备、支持性服务台通讯、运输设施等的控制;对工作环境中的人和物的因素进行控制。

    3、 职责

    3.1生产部负责对实现产品符合性所需的设施进行控制;

    3.2使用部门按《设备维修保养计划》进行保养设备、工器具等;

    3.3综合办协助生产车间对实现产品符合性所需的工作环境进行控制。

    4、程序

    4.1生产设施的识别、提供和维护。

    4.1.1设施的识别

            为实现产品符合性活动所需的设施包括:工作场所(车间、办公场所等)、设备和工具(包括工、卡、量具)、软件(计算机网络)、支持性服务(水、电气供应)、通讯设施、运输设施等。

    4.1.2设施的提供

            生产部根据使用部门的要求及本厂发展的需要,填写《采购单》,注明设施名称、用途、型号规格、技术参数、单价、数量等,报总经理批准后,由总经理组织安排采购或自制的有关事宜。

    4.1.3设施的验收

    a)采购或自制完成的设施,生产部组织使用部门进行安装调试,确认满足要求后,由生产部和使用部门在《设备验收单》上签字验收,并记录设施名称、型号规格、技术参数、单价、数量、随机附件及资料等内容。验收资料由生产部门保管。低值易耗的工、卡、量具等由使用部门自行验收;

    b)验收不合格的设施,生产部与供方协商解决,并在《设备验收单》上记录处理结果;

    c)生产部对验收合格的设施进行编号,建立《设备/设施台帐》;

    d)生产部根据合格的生产设备/设施验收单办理登记和建档手续;低值易耗的工、卡、量具等由仓库凭《设备验收单》办理入库手续。

    4.1.4设备的使用、维护和保养

    a)   根据生产需要生产部组织编写设备操作指导书,发放给使用部门。对于大型、精密设备或关键过程所用的设施必须有操作规程,相关操作人员应由部门技术负责人培训、考核合格后方可上岗。

    b)   生产部门制定《年度设备维修保养计划》见,规定保养项目、频次,发给使用部门执行,各岗位负责人监督检查执行情况。生产部负责生产设备/设施的日常维护检查项目,并记录《设备日常维护检查记录》,生产部门按设备维护修保养计划进行设备的定期检修和保养工作,并记入《设备维修记录》中。月底收集、整理入档并作为制定下一年度检修计划的依据。

    c)   日常生产中的设备故障,报生产部检修。生产部根据设备故障情况填写《设备维修记录》中“工作内容及要求”。检修中的设施应挂红色检修牌,生产部应将检修情况填入《设备维修记录》中“完成情况记录”,检修好的设施应有使用部门负责人签字验收方可使用。

    d)   现场使用的设施应有统一的编号和标识,以便于维护保养。

    4.1.5设施的报废

    a)   对无法修复或无使用价值的设施,由相关部门申请,经总经理批准后报废,在《设备/设施台帐》中注明情况。

    b)   对低值易耗的工装、夹具、辅具等,由使用部门申请,经部门主管批准,即可报废。

    c)   报废的设施应挂标识报废牌

    4.2.工作环境

        质量部负责识别并管理为实现产品符合性所需的工作环境中人和物的因素,根据生产作业需要,负责确定并提供作业场所必须的基础设施,创造良好的工作环境,包括:

    a)   配置适用的厂房并根据生产需要适当装修,进行防霉处理,防止暴晒、风雨侵蚀和滋生霉菌;符合《食品生产通用卫生规范》,配置必要的通风、消防器材,保持适宜的温、湿度和职业卫生、安全;

    b)   对车间设施实行定置管理,要考虑人体工效学的要求,努力提高工作效率;

    c)   确保员工生产符合劳动法规的要求。

    d)   生产环境的卫生控制,按前提方案文件和操作性前提方案的要求进行控制。

    5 相关文件

    5.1《前提方案》

    5.2《操作性前提方案》

    ★重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆CCRC认证★重庆GJB5000A认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川CCRC认证★四川GJB5000A认证★

     


  • 10.用户访问控制程序

    编号:ISMSP-10-1                                     修改状态:A/0





     



    1.目的

    对公司各种应用系统的用户访问权限(包括特权用户及第三方用户)实施有效控制,杜绝非法访问,确保系统和信息的安全。

    2. 范围

    适用于公司的各种应用系统涉及到的逻辑访问的控制。

    3. 程序文件

    3.1访问控制策略

    3.1.1公司内部可公开的信息不作特别限制,允许所有用户访问;

    3.1.2公司内部部分公开信息,经相应的管理责任人认可批准,软件开发部开设访问账号和设置访问权限后,用户方可访问;

    3.1.3用户不得访问或尝试访问未经授权的网络、系统、服务和文件;

    3.1.4由软件开发部根据员工职务级别开设访问账号和设置访问权限;

    3.1.5用户访问权限变更时,及时向软件开发部提出变更,由软件开发部负责变更访问权限。

    3.1.6没有特殊要求禁止从外部远程访问公司未公开的资源。

    3.2 用户访问管理

    3.2.1 权限申请

    3.2.1.1申请人申请——所在部门经理或项目经理确定访问规则——软件开发部开访问账号和设置访问权限;

    3.2.1.2所有用户,包括第三方人员均需要履行访问授权手续;

    3.2.1.3相关部门经理或项目经理根据工作或项目需要,确定其部门或其项目用户需要访问的系统和访问权限,由软件开发部部开设访问账号和设置访问权限;

    3.2.1.4应对一下内容予以明确:权限申请人员、权限申请理由、访问权限的范围和级别、访问权限有效期。

    3.2.2权限变更

    3.2.2.1对发生以下情况的用户,对其访问账号和权限应从系统中予以注销:

    内部用户劳动合同终止时;内部用户因为岗位调整,不再需要此项访问服务时;第三方访问合同终止时;其他情况下必须予以注销访问权限的情形;

    3.2.2.2由于用户变换岗位等原因需要变更访问权限时,综合管理部应及时将用户人事变动情况及时通知各部门,软件开发部根据用户所在部门或项目要求对其访问权限进行变更;

    3.2.2.3特权用户因故暂时不能履行特权职责时,根据工作需要可以经其直接领导批准,将特权临时转交指定人员;特权用户返回工作岗位时,收回临时特权人员的特权。

    3.2.3用户访问权限

    3.2.3.1对于任何权限的改变(包括权限的创建、变更以及注销),各部门应进行记录,包括:权限开放/变更/注销时间、变更后权限范围;

    3.2.3.2各个部门经理或项目经理与软件开发部一起按时对其部门或其项目用户访问权限进行检查,发现不恰当的权限设置,应及时予以调整;

    3.2.3.3各个部门经理或项目经理与软件开发部一起按时对特权用户访问权限进行检查,发现过期的权限设置,应及时予以注销;

    3.2.3.4各个部门应对访问权限的检查结果予以记录。

    3.3用户口令管理

    3.3.1各部门应按照以下过程对被授权访问该系统的用户口令予以分配:

    分配给用户一个安全口令,并通过安全渠道传递给用户,且对用户口令进行严格管理;

    3.3.2口令的选择和使用要求

    所有计算机用户在使用口令时应遵循以下原则:

    1.   保守口令的机密性,避免保留口令的字面记录、明文存储或明文网络传递。

    2.   任何时候有迹象表明系统口令可能收到损害,要及时更换口令。

    3.   特权用户口令最小长度6位, 不要采用姓名、电话号码、生日等别人容易猜测或得到的口令,不要用连续的数字或字母群。

    4.   一般用户要有口令改变的意识,特权用户口令每月变更一次或根据实际情况随时变更(如重要系统人员离职等情况);对于用户口令的变更会影响应用程序运行的情况,该用户的口令可以在适当的时机予以变更。

    5.   在初次登录系统时更换初始口令。

    6.   在任何自动登录过程中,不要包含口令。

    7.   口令应妥善保存,不要共享个人用户口令。

    8.   用户有唯一的识别符(USER ID),以便用户单独使用时,能查处活动的个人责任。

    9.   用户ID由系统管理员根据授权的规定予以设置。

    3.4用户访问审核

    3.4.1应定期评审用户的访问权限,如6个月的周期,并在任何变化后,如升职、降职或中止后进行审核;

    3.4.2当员工在同一组织不同部门间转换时,需要对用户访问权进行审核和重新分配;

    3.4.3对特殊的特权访问权限应当以更高的频率进行评审,如3个月的周期;

    3.4.3定期核查特权分配,以确保无人得到未经授权的特权;

    3.4.5特权账号的更改应该被记录并定期审核

    3.5 相关表单

    ★重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆CCRC认证★重庆GJB5000A认证★



  • 11.信息安全惩戒奖励管理程序

    编号:ISMSP-11-1                                       修改状态:A/0





     



    目的

    为对违反本公司信息安全方针和程序的员工进行公正有效的处罚,对有效避免信息安全事故的有功人员进行奖励,并作为对可能在其他情况下有意轻视信息安全程序的员工的威慑,强化全体员工的信息安全意识,有效防止信息安全事故的发生,特制定本规定。

    范围

    本程序适用于公司对违反信息安全方针和程序员工的惩戒及对信息安全做出贡献员工的奖励。

    职责

    3.1 综合管理部

    负责全公司泄密事件、人员出入公司的奖惩管理。

    负责消防安全方面的奖惩管理。

    负责公司信息安全事故的奖惩管理。

    负责员工的信息安全知识教育和信息安全培训等工作,并实施员工的行政处罚。

    3.2 各相关部门

    负责其管理权限范围内的奖惩管理。

    负责对本部门员工违反信息安全方针和程序的监督并报告给综合管理部。

    程序

    4.1 违章处罚

    各部门应安排一名信息安全员,负责对本部门信息安全管理活动的执行情况进行日常监督与检查,对发现的问题及时向本部门负责人汇报并由其进行处理。对于员工违反信息安全方针、信息安全管理手册、程序文件、操作规程等信息安全管理体系文件的规定,但没有造成信息安全事故及公司秘密和绝密信息资产泄露的,均属于违章现象。

    违章一次,由部门负责人给予口头警告。

    一月内连续两次违章,由部门负责人报告给综合管理部,综合管理部通过邮件发出正式严重警告,并在全公司内进行通报批评。

    一年内累计三次或三次以上违章,报总经理批准后综合管理部给予罚款1000元,并在全公司内进行通报批评。

    对于审核中发现的一般不符合项,应通过适当的纠正、预防措施予以纠正和改进,情节严重的给予责任口头警告;警告不符合项,罚款责任人200元内,并在全公司内进行通报批评。

    4.2 信息安全事故的处罚

    信息安全事故发生后,按照《信息安全事件管理程序》规定对信息安全事故进行调查,确定事故发生的原因及事故的责任者,根据事故所造成的损失,由信息安全管理职能部门形成处理报告,提出处罚意见,报公司总经理批准后对责任者予以处罚。

    处罚方式:

       (1)一般安全事故,根据所造成的经济损失,由综合管理部通过邮件发出正式严重警告。

       (2)一年内累计出现三次或三次以上的一般安全事故,报总经理批准后综合管理部给予罚款1000元,并在全公司内进行通报批评。

       (3)造成重大安全事故的,公司有权将责任人调离原工作岗位并给予2000元罚款。

       (4)一年内累计出现二次或二次以上的重大安全事故,公司有权解除劳动合同并依法追究法律责任。

       (5)如属故意行为导致信息安全事故,公司有权解除劳动合同并依法追究法律责任。

       (6)对于信息安全事故责任人的处理结果由处理部门在全公司范围内予以通报。

       (7)负有信息安全事故处罚的各职能部门在确定实施处罚后,综合管理部与被处罚部门沟通,确认责任者及处罚方式,并填写《处罚建议书》。

    奖励规定

    5.1 应予奖励的行为

    对以下行为,公司将酌情予以奖励:

    (1)及时发现非责任区信息安全隐患,该隐患足以导致信息安全事故的;

    (2)及时发现非责任区信息安全重大隐患,该隐患足以导致信息安全重大事故的;

    (3)及时发现并制止系统操作问题以避免设备及人身重大损失或人员伤亡的;

    (4)及时制止或报告泄露商业机密的事件以避免公司重大经济损失或及时中止正在

    进行中商业泄密行为的;

       (5)在信息安全事故中采取积极有效措施,降低损失的程度。

    5.2 奖励方式

    (1)一年内防止一般安全事故发生三次或三次以上,报总经理批准后由综合管理部给予2000元的奖励;

    (2)防止造成重大安全事故的,由综合管理部给予相关人员一次性3000元奖励。

    (3)及时中止正在进行中的商业泄密行为,根据秘密等级给予相关人员一次性5000元奖励。

    (4)提出信息合理化建议,经公司采纳执行,给予相关人员一次性200元奖励。

    5.3 授奖过程

        发现信息安全事故、薄弱点与故障的员工应按照《信息安全事故管理程序》进行报

     报告。相关的职能部门进行调查后,判定是否应给予奖励,如需要,则应填写《奖励

    建议书》,报综合管理部审批后,由综合管理部在其当月工资中加发奖励金额,员工本

    人承担相应的所得税。

    5.4 对奖励结果进行通报

        对于授予奖励的相关人员的奖励结果由综合管理部在全公司范围内予以通报。

    相关文件

    信息安全事件管理程序

    ★重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆CCRC认证★重庆GJB5000A认证★



  • 12.信息安全指南管理程序

    编号:ISMSP-12-1                                        修改状态:A/0





     



    各位同事:

    您在日常工作中可能遇到各种信息安全和保密方面的问题,您可能对这方面的规定或流程不清楚,或者您也不清楚哪些行为会带来安全隐患或问题,本《员工信息安全指南》就是为解决您的这些问题而制作。

    通过本指南,您将会了解公司在信息安全方面有哪些规定,怎样做才符合公司的规定;哪些行为是不安全的,怎样做才能避免违规。

    我们希望本指南成为您方便快捷的安全助手。如有疑问请致电销售部安全工程师。

    1.信息安全须知

    1.1新员工入职时应:

    1)   签署劳动合同,明确保密职责;

    2)   接受“信息安全与保密意识”培训;

    3)   领取员工卡,获得网络及OA办公系统帐户;

    4)   根据部门和岗位的需要签署保密协议。

    1.2员工卡用于鉴别员工身份、进出授权的工作区域、记录考勤信息等,应:

    1)   妥善保管,不得转借,若有遗失立即向综合管理部行政中心挂失;

    2)   在进入工作区域期间正确佩戴员工卡;

    3)   不得尝试进入非授权的工作区域。

    1.3员工在离职时有哪些注意事项

    1)   清理个人物品及信息,接受安全检查,不得将公司敏感信息带离公司;

    2)   办理工作交接,包括与工作相关的信息资料、应用系统帐号等;

    3)   向公司交回工作计算机、磁介质记录、员工卡;

    4)   离职员工应向公司提交离职交接资料光盘一张

    5)   办理离职手续;

    6)   离职后应遵守与公司签订的保密与竞业协议有关条款,否则公司将依法追究违约责任。

    1.4公司信息安全方面的规定都有哪些?在哪里可以查到信息安全的有关管理规定

    1)   公司通过贯彻ISO27001标准建立起信息安全管理体系,包括相关管理制度、工作流程、措施方法等,公司安全管理体系正在不断的修订和完善中;

    2)   与广大员工工作关系密切的安全体系文件包括但不限于:《信息安全方针》、《信息安全规定》、《信息安全评估》、《物理访问控制程序》、《用户访问控制程序》、《恶意软件控制》、《移动计算管理》、《信息备份管理》、《软、硬件及网络管理程序》等。

    3)   有关安全体系文件存放于公司“管理制度”文件库中,有关执行问题可咨询本部门信息安全员。

    1.4公司信息安全管理组织架构

    1)   公司以信息安全管理委员会为领导机构、以安全管理实施小组为执行机构;

    2)   信息安全管理者代表由公司分管副总担任; 

    2.人员安全

    2.1全员信息安全职责:

    1)   保守工作秘密,保护个人隐私;

    2)   积极学习和遵守公司各类信息安全管理规定,将各种相应的安全措施形成习惯,融入自己的日常工作行为中。

    3)   有义务制止他人的违规行为和报告可能造成泄密、窃密或其他安全危机的隐患。

    4)   在工作中,要有强烈的信息安全和保密意识,培养职业的敏感性。

    2.2在日常工作中发现信息安全隐患或他人违犯信息安全规定,您应:

    1)   向直接上级主管或公司高层领导报告 ;

    2)   向信息安全职能部门(综合管理部)报告。

    2.3信息安全管理实行一把手负责制,(公司、部门、项目)各级一把手是各自管理范围信息安全的第一责任人,管理者的信息安全职责包括但不限于:

    1)   负责信息安全管理规定及措施在责任管理范围内的推行和落实,

    2)   组织员工信息安全培训、教育和宣传,树立信息安全意识;

    3)   识别敏感信息,并贯彻执行安全措施;

    4)   指派各类资产、各个应用系统的管理员,明确安全职责;

    5)   监督并报告信息安全违规事件;

    6)   对责任管理范围内人员的违规事件承担监督管理责任。

    2.4员工外出时,若需携带保密资料,应注意哪些事项

    1)   非因公外出时禁止随身携带涉及国家秘密、公司绝密、公司机密等资料,若需携带公司秘密文件,应妥善保管、避免遗失外泄;

    2)   因公外出只允许携带工作相关文档,若文档涉及国家秘密、公司绝密信息的,应办理登记审批手续,并随身携带,妥善保管,防止遗失泄密;

    3)   一般情况下,乘坐飞机、火车等公共交通工具时,应随身携带含有保密信息的笔记本计算机或移动存储设备,涉及国家秘密、公司机密信息的应采用加密安全措施。

    2.5由于岗位变动,在进行工作交接时应注意哪些信息安全事项

    1)

  •   恭贺唐山海森电子有限公司荣获ISO20000认证证书

      重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川ITSS认证

      近日,唐山海森电子有限公司荣获ISO20000:2011认证证书

      唐山海森电子有限公司成立于2005年8月31日,注册资本1008万,现任总裁李宝来。公司集科研、生产、销售、工程售后于一体,主要供应水资源测控系统、恒压供水系统和配电系统等产品,是中国领先的数字化水利,现代化农业产业设计及行销服务商。拥有独立的专业研发实验基地,主要研发设计节水设备、网络通讯设备、数字化农具、物联网系统及防盗报警设备,公司拥有自动化电子产品装配生产线和顾客导向式信息化管理平台。公司下设秘书办、企业发展部、财务中心、营销中心、技术中心、运营服务中心、生产车间、工程售后等部门。

  • QP05  人力资源控制程序

    1     目的

    明确承担质量安全管理体系规定职责的人员相应岗位的能力要求,并进行培训,以满足规定要求。

    2     范围

    适用于承担质量安全管理体系规定职责的所有人员的培训。

    3     职责

    3.1.综合办人力资源(以下简称:综合办)

    3.1.1为人力资源控制的归口管理部门;

    3.1.2负责编写《任职要求》;

    3.1.3负责《年度培训计划》的制定及监督实施;

    3.1.4负责上岗基础知识教育;

    3.1.5负责组织对培训效果进行评估;

    3.2.各级部门负责本部门员工的岗位技能培训;

    3.3.管理者代表负责审核《任职要求》;

    3.4.总经理批准公司《年度培训计划》,批准人员的《任职要求》。

    4、程序

    4.1人力资源配置

    a)   综合办负责编制岗位工作人员《任职要求》,经管理者代表审核,报总经理批准。其中任职要求栏应明确对该岗位人员的学历、技能培训及工作经历的具体要求。

    b)   综合办根据任职要求对人员进行选择、招聘、安排和考评。

    4.2能力、意识的培训

    4.2.1应识别从事影响质量安全活动的人员的能力需求,分别对新员工、在岗员工、转岗员工、各类专业人员、特殊工种人员、内审员等,根据他们的岗位责任制定并实施培训需求。

    4.2.2新员工培训

       a)公司基础教育:包括公司简介、员工纪律、质量安全方针和质量安全目标、质量、安全和环保意识、相关法律法规、质量安全管理体系标准基础知识等的培训。在进入公司一个月内由综合办组织进行。

       b)部门基础教育:学习本部门工作有关的内容,包括本部门工作、本岗位的工作程序、相关作业指导文件、注意事项等,由所在部门主管组织进行。

    4.2.3在岗人员培训

       按培训计划,根据实际的需要进行技能的培训。

    4.2.4特殊工作人员培训

    a)电工、驾驶员等需取得国家授权部门相应的资格证书。

    b)质量安全管理体系内审员应经培训考试合格才能参加内审。

    c)车间生产的员工与产品直接接触,需经体检合格才能上岗。

    4.2.5转岗人员培训(按4.2.2b进行)

    4.2.6工程技术人员培训

             各专业技术及相关的新理论、新概念等的培训,经总经理批准,可以参加外部的培训,更新知识。

    4.3培训计划及实施

    4.3.1每年12月综合办根据各部门需求结合公司的实际情况制定下年度培训计划,经总经理批准后下发各部门,并监督实施。

    4.3.2每次培训各相关部门应填写《培训记录表》,培训后将有关记录、试卷或考核记录等交到综合办存档。

    4.3.3计划外培训,由各部门提出申请,报总经理批准,本部门组织实施,所有的培训记录都应交综合办保存。

    4.4评价培训的有效性

    4.4.1通过理论考核、操作考核、考试、观察等方法,评价培训的有效性。

    4.4.2综合办每年年底对培训工作进行总结,评价培训的有效性,以便更好地制定下一年度的培训计划。

    5、相关文件

       《记录控制程序》

    《岗位人员任职要求》

    6、质量记录

    6.1《年度培训计划》

    6.2《培训记录表》

    6.3《培训档案表》

    6.6《员工体检记录表》

    ★重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆CCRC认证★重庆GJB5000A认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川CCRC认证★四川GJB5000A认证★

     

     


  • QP04  管理评审控制程序

    1     目的

    本程序规定了质量安全管理评审的程序、内容和要求,确保质量安全管理体系持续适宜性、充分性、有效性。

    2     范围

    适用于对本公司质量安全管理体系的评审工作,包括质量安全方针和质量安全目标的评审。

    3     职责

    3.1  总经理主持管理评审并对体系改进出决策、批准《管理评审计划》和《管理评审报告》。

    3.2  管理者代表负责向总经理报告质量安全管理体系运行情况,并提出改进建议。

    3.3  质量部负责管理评审计划的编制和评审的组织工作,收集并提供管理评审所需的资料,并负责编写评审报告,对评审的决议进行验证。

    3.4  各级相关部门按照评审输入要求准备资料,并在评审中提出改进建议。

    4     程序

    4.1  管理评审的时机及频

    4.1.1 本公司管理评审活动每年至少进行一次。两次评审的间隔不得超过一年。

    4.1.2 下列情况之一时,应及时追加进行管理评审:

    a)   当组织机构、产品结构、资源提供出现重大改变或调整时;

    b)   本厂出现重大质量安全事故或出现客户对质量安全问题有严重投拆时;

    c)   市场需求及结构出现重大改变时;

    d)   质量安全管理体系审核中出现严重不合格时;

    e)   即将进行第三方审核或法律法规规定的审核时。

    4.2  管理评审内容

    4.2.1 管理评审的输入应包括:

    a)   质量安全管理体系内、外审核结果;

    b)   顾客投诉的处理,顾客满意度测量结果及顾客反馈的重要信息;

    c)   过程业绩和产品的符合性;

    d)   质量安全方针、目标及纠正、预防措施的实施情况;

    e)   以往管理评审确定的改进措施的完成情况;

    f)   可能影响质量安全管理体系的变化;

    g)   改进的建议。

    4.2.2 管理评审的输出应包括以下的有关措施:

    a)   质量安全管理体系及其过程有效性的改进;

    b)   与顾客要求有关的产品的改进;

    c)   资源的需求。

    4.3  管理评审前的准备

    4.3.1 在管理评审前十天,管理者代表组织质量部制定管理评审计划,并经总经理批准后,分发给各部门;

    4.3.2 各部门负责人根据《管理评审计划》做好评审前的资料准备。

    4.4  评审会议及结论

    4.4.1 管理评审会议:

    a)   总经理主持会议宣布管理评审会议开始,并对管理评审的目的、要求作简要发言;

    b)   相关人员依次报告评审的材料。如管理者代表(采购部、销售部、综合办等)、有关部门等,报告的内容要以书面形式分发至每个参加评审的人员;

    c)   与会者讨论、分析、质量安全体系运行中存在的系统问题、重大问题:评价质量安全体系的适宜性、充分性和有效性;提出改进质量安全体系的措施和意见;

    d)   经理归纳评审意见,提出质量安全体系改进措施。

    4.4.2 评审结论

    a)    总经理对涉及的评审内容做出结论;

    b)   总经理对评审后的改进活动提出明确要求。包括改进的项目,由那个部门负责,何时要完成。

    4.5  管理评审报告

    综合办编写管理评审报告,管理者代表审核,总经理审批后发至各部门。

    4.6  改进建议的实施和验证

    综合办根据评审的结果填写《纠正和预防措施处理单》中“不符合事实”栏,确定责任部门,由责任部门填写“原因分析”并提出纠正预防措施,质量部对其进行效果的验证。

    4.7  评审记录由综合办负责保存。

    5     相关文件

       《纠正和预防措施控制程序》

    ★重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆CCRC认证★重庆GJB5000A认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川CCRC认证★四川GJB5000A认证★