【正文】 對(duì)質(zhì)量方針的持續(xù)適宜性進(jìn)行評(píng)審。確保管理體系管理評(píng)審、內(nèi)部審核工作的進(jìn)行。11. 組織對(duì)山東瀚高全體員工進(jìn)行信息安全、IT 服務(wù)管理的教育培訓(xùn)，提高信息安全意識(shí)和服務(wù)意識(shí)。9. 組織開展風(fēng)險(xiǎn)管理工作，核定風(fēng)險(xiǎn)可接受標(biāo)準(zhǔn)，對(duì)公司不能接受的風(fēng)險(xiǎn)進(jìn)行處置。7. 分配管理體系相關(guān)的角色和職責(zé)，包括指定管理者代表負(fù)責(zé)所有服務(wù)的協(xié)調(diào)和管理。14 / 465. 以各種方式，持續(xù)向公司全體員工傳達(dá)傳達(dá)符合管理目標(biāo)、管理方針、滿足顧客和法律法規(guī)要求以及持續(xù)改進(jìn)的必要性、重要性，傳達(dá)滿足其他相關(guān)方要求的重要性。3. 提供足夠的資源，以保證管理體系策劃、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、持續(xù)改進(jìn)等工作的順利開展，以建立符合 GB/19000 – 202ISO 9001:202ISO/IEC202201:2022 、ISO/IEC 27001:2022 標(biāo)準(zhǔn)要求，以及山東瀚高實(shí)際需要的管理體系。1. 建立符合相關(guān)標(biāo)準(zhǔn)的管理組織，包括決策層、管理層和執(zhí)行層。管理體系文檔及記錄，可以以任何形式進(jìn)行存放（包括：紙本及電子文檔）。 記錄和資料控制公司應(yīng)建立及維持管理體系所要求的“記錄” ，以提供為符合要求和質(zhì)量管理體系有效運(yùn)行提供證據(jù)，記錄應(yīng)維持受控，記錄應(yīng)保持清晰,并易于閱讀、辨識(shí)及檢索查閱。文件可以以任何媒體形式呈現(xiàn)，如紙張、磁盤、光盤、照片、樣片等。、修訂完善，并再次批準(zhǔn)以保持文件要求與實(shí)際運(yùn)作的一致性，充分保障文件的有效性、充分性和適宜性。管理體系文件的制定應(yīng)符合公司的服務(wù)規(guī)模、產(chǎn)品類型、過(guò)程復(fù)雜程度、員工能力素質(zhì)等實(shí)際情況，以便于理解應(yīng)用。L4 第四階層文件（簡(jiǎn)稱四階文件）：表單記錄根據(jù) GB/T 190002022 idt ISO 9001:202ISO/IEC 202201:202ISO/IEC 27001:2022 標(biāo)準(zhǔn)的要求和體系實(shí)際運(yùn)行需要，通過(guò)表單模板，對(duì)管理體系實(shí)施的活動(dòng)過(guò)程和結(jié)果的記錄進(jìn)行規(guī)范，形成記錄文件，用于作為管理評(píng)審、內(nèi)部審核、外部審核、持續(xù)改進(jìn)的客觀證據(jù)。L2 第二階層文件（簡(jiǎn)稱二階文件）：程序文件為達(dá)到 GB/T 190012022 idt ISO9001:202ISO/IEC202201:202ISO/IEC 27001:2022 標(biāo)準(zhǔn)要求而制定的各項(xiàng)管理制度、規(guī)范、流程以及相關(guān)支持性文件。一階文件包括《管理手冊(cè)》 、 《適用性聲明》 、 《管理體系策劃》 。 文件控制山東瀚高依據(jù) GB/ 190002022 idt ISO 9001:202ISO/IEC 202201:202ISO/IEC 27001:2022 標(biāo)準(zhǔn)的要求，結(jié)合公司的業(yè)務(wù)特點(diǎn)和實(shí)際情況，建立和執(zhí)行適宜的文件以保障管理體系的有效、高效運(yùn)行，并對(duì)文件進(jìn)行持續(xù)的修訂完善，以保證其有效性。質(zhì)量管理體系文件應(yīng)包括： a) 形成文件的質(zhì)量方針和質(zhì)量目標(biāo)（在手冊(cè)中描述） ； b) 質(zhì)量手冊(cè)； c）本標(biāo)準(zhǔn)所要求的形成文件的程序和記錄； d) 組織確定的為確保其過(guò)程有效策劃、運(yùn)作和控制所需的文件，包括記錄。 管理體系文件 總則管理體系充分考慮了 ISO/IEC 202201:2022 標(biāo)準(zhǔn)中關(guān)于新服務(wù)或變更服務(wù)的策劃實(shí)施過(guò)程、服務(wù)交付過(guò)程、關(guān)系過(guò)程、解決過(guò)程、控制過(guò)程、發(fā)布過(guò)程，具體內(nèi)容已被融合到管理體系的相關(guān)文件之中。3. 評(píng)估審核（Check）通過(guò)對(duì)管理體系運(yùn)行情況的監(jiān)視、測(cè)量，定期實(shí)施內(nèi)部審核，確保管理體系下的各項(xiàng)管理制度得到落實(shí)，及時(shí)發(fā)現(xiàn)管理體系運(yùn)行過(guò)程中存在的問(wèn)題，為管理體系的持續(xù)改進(jìn)提供基礎(chǔ)。? 對(duì)人員進(jìn)行教育培訓(xùn)。 9 / 46L1 管 理 手 冊(cè)L2 程 序 文 件L3 工 作 指 引L4 表 單 記 錄管 理 體 系PDCA體 系 管 理持 續(xù) 改 進(jìn)1. 策劃與準(zhǔn)備（Plan）主要是做好建設(shè)管理體系的各種前期工作，包括：? 管理現(xiàn)場(chǎng)調(diào)查，明確 IT 服務(wù)管理、服務(wù)質(zhì)量管理和信息安全管理的目標(biāo)，明確管理角色和管理框架的結(jié)構(gòu)，建立風(fēng)險(xiǎn)評(píng)估方法，確定管理審核和改進(jìn)服務(wù)質(zhì)量的方法。山東瀚高明確了標(biāo)準(zhǔn)適用范圍，ISO/IEC202201:202ISO/IEC 27001:2022 記錄在《適用性聲明 》文件中。管理目標(biāo)的有效性每年至少評(píng)價(jià)一次。山東瀚高設(shè)立管理者代表，確保管理體系的建立、實(shí)施和持續(xù)改進(jìn)工作的落實(shí)，管理者代表負(fù)責(zé)向公司最高管理者報(bào)告管理體系的業(yè)績(jī)和任何改進(jìn)的需求，確保在公司內(nèi)提高對(duì)客戶服務(wù)意識(shí)和信息安全意識(shí)；負(fù)責(zé)與管理體系有關(guān)事宜的外部聯(lián)絡(luò)工作。對(duì)此類外包過(guò)程控制的類型和程度應(yīng)在供應(yīng)商管理手冊(cè)中加以規(guī)定。公司應(yīng)：a) 確定質(zhì)量管理體系所需的過(guò)程及其在整個(gè)組織中的應(yīng)用；b) 確定這些過(guò)程的順序和相互作用；c) 確定為確保這些過(guò)程的有效運(yùn)作和控制所需的準(zhǔn)則和方法；d) 確?？梢垣@得必要的資源和信息，以支持這些過(guò)程的運(yùn)作和監(jiān)視；e) 監(jiān)視、測(cè)量(適用時(shí))和分析這些過(guò)程；f) 實(shí)施必要的措施，以實(shí)現(xiàn)對(duì)這些過(guò)程所策劃的結(jié)果和對(duì)這些過(guò)程的持續(xù)改進(jìn)。2 引用標(biāo)準(zhǔn)本手冊(cè)引用或依據(jù)下列相關(guān)國(guó)家/國(guó)際標(biāo)準(zhǔn)，當(dāng)該標(biāo)準(zhǔn)增補(bǔ)或修訂時(shí)，使用標(biāo)準(zhǔn)的最新版本：1) GB/T 19001:2022《質(zhì)量管理體系要求 》2) GB/T 19000:2022《質(zhì)量管理體系基礎(chǔ)和術(shù)語(yǔ)》3) ISO 9001:2022《Quality management systems Requirements》4) ISO 9000:2022《Quality management system Fundamentals and vocabulary》5) ISO/IEC 202201:2022 《IT 服務(wù)管理第一部分：服務(wù)管理規(guī)范》6) ISO/IEC 2022022022 《IT 服務(wù)管理第二部分：服務(wù)管理實(shí)踐守則 》7) ISO/IEC 27001:2022 《信息技術(shù)安全技術(shù)信息安全管理體系要求》8) ISO/IEC 27002:2022 《信息技術(shù)安全技術(shù)信息安全管理實(shí)施指南》5 / 463 術(shù)語(yǔ)和定義本手冊(cè)采用 GB/T 190002022 idt ISO 9001:202ISO/IEC 202201:202ISO/IEC 27001:2022 的術(shù)語(yǔ)和定義。ISO/IEC202201:2022 以及 ISO/IEC 27001:2022 刪減詳見《》 。由于公司為客戶提供服務(wù)活動(dòng)，為常規(guī)業(yè)務(wù)，不涉及到 設(shè)計(jì)和開發(fā)，故對(duì) 刪除。秉承“專注數(shù)據(jù)服務(wù)，共享你我智慧”的理念，以數(shù)據(jù)為中心開展數(shù)據(jù)備份、容災(zāi)、數(shù)據(jù)倉(cāng)庫(kù)、數(shù)據(jù)綜合利用等各項(xiàng)服務(wù)，瀚高將會(huì)一如既往的在數(shù)據(jù)平臺(tái)服務(wù)領(lǐng)域加大投入，通過(guò)組織和業(yè)務(wù)流程的標(biāo)準(zhǔn)化，實(shí)現(xiàn)產(chǎn)品和服務(wù)的專業(yè)化，不斷提高自身競(jìng)爭(zhēng)力，鞏固在業(yè)界的領(lǐng)先地位，引領(lǐng)數(shù)據(jù)服務(wù)產(chǎn)品化的潮流。 批準(zhǔn)：苗健 2022 年 11 月 28 日★ 關(guān)于管理方針的釋義見本文件附錄 A 部分2 / 46山東瀚高科技有限公司簡(jiǎn)介 山東瀚高科技有限公司成立于 2022 年，是國(guó)內(nèi)領(lǐng)先的基礎(chǔ)軟件服務(wù)提供商。? 管理政策推進(jìn)“流程化管理、標(biāo)準(zhǔn)化服務(wù)、高素質(zhì)團(tuán)隊(duì)、高效率運(yùn)作”的體系建設(shè)；向客戶提供安全、可靠和穩(wěn)定的信息系統(tǒng)管理服務(wù)，并持續(xù)優(yōu)化服務(wù)質(zhì)量。客戶滿意：以專業(yè)和完善的服務(wù)，達(dá)到行業(yè)領(lǐng)先的服務(wù)水平，實(shí)現(xiàn)客戶滿意。管理者代表的職責(zé)和權(quán)限是：1. 代表總經(jīng)理負(fù)責(zé)按標(biāo)準(zhǔn)要求建立、實(shí)施、運(yùn)作、監(jiān)視、評(píng)審、持續(xù)改山東瀚高科技有限公司的管理體系，實(shí)現(xiàn)公司的服務(wù)管理，質(zhì)量管理與信息安全管理方針和目標(biāo)；2. 協(xié)助總經(jīng)理開展管理評(píng)審，并向總經(jīng)理報(bào)告管理體系業(yè)績(jī)和改進(jìn)需求；3. 負(fù)責(zé)組織山東瀚高科技有限公司《管理手冊(cè)》的編寫、修訂和審核工作；4. 確保在整個(gè)山東瀚高科技有限公司內(nèi)提高滿足客戶要求的意識(shí)；5. 負(fù)責(zé)提出資源配置以實(shí)現(xiàn) IT 服務(wù)的交付和管理；6. 負(fù)責(zé)協(xié)調(diào)和管理所有的 IT 服務(wù)管理工作；7. 負(fù)責(zé)協(xié)調(diào)和管理所有的質(zhì)量管理工作；8. 提高公司全體人員的信息安全意識(shí)；9. 負(fù)責(zé)公司管理體系有關(guān)事宜的外部聯(lián)絡(luò)工作。本手冊(cè)將根據(jù)內(nèi)、外部環(huán)境的變化適時(shí)進(jìn)行評(píng)審、修改和完善。本手冊(cè)在編制過(guò)程中堅(jiān)持符合性、適宜性和有效性的統(tǒng)一，并廣泛征求意見修訂成稿，現(xiàn)予以發(fā)布，自發(fā)布日起正式生效實(shí)施。1 / 46 山東瀚高科技有限公司管理體系管理手冊(cè)山東瀚高科技有限公司1 / 46文檔發(fā)布信息文檔名稱： 管理手冊(cè)文檔編號(hào)： L1MM版 本 號(hào)： 保密級(jí)別： 內(nèi)部使用級(jí)擬制人： 張春志審核人： 常瑞東、孟祥輝、盧健、張魯敏、宋樂(lè)、劉學(xué)春、母曉明、韓志平發(fā)布范圍： 公司管轄的所有部門發(fā)布日期： 批 準(zhǔn) 人： 苗健1 / 46修訂記錄版本號(hào) 修訂日期 修訂人 類別 修訂說(shuō)明 張春志 M 張春志 M 換版注1：修訂類別分為： A—新建/增加、M —修訂、D—?jiǎng)h除1 / 46目 錄頒 布 令 ....................................................................................................................................................I任 命 書 ..............................................................................................................................................II管理方針和目標(biāo) ........................................................................................................................................1山東瀚高有限公司簡(jiǎn)介 ............................................................................................................................2山東瀚高有限公司組織結(jié)構(gòu)圖 ................................................................................................................31 目的和范圍 ....................................................................................................................................3 目的 ...........................................................................................................................................3 范圍 ...........................................................................................................................................32 引用標(biāo)準(zhǔn) ...........................................................................................................................................43 術(shù)語(yǔ)和定義 .......................................................................................................................................44 管理體系要求 ...................................................................................................................................5 總要求 .......................................................................................................................................5 管理架構(gòu) ..........................................................................................................................8 管理體系運(yùn)作機(jī)制 .