IT产品信息安全认证是质量保证能力的基本要求

时间：2023-8-8 19:05:39    阅读：112    来源：江苏3a信用

IT产品信息安全认证-质量保证能力的基本要求工厂应满足本文件规定的质量保证能力的基本要求，以确保批量生产的认证产品与型式试验样品的一致性。

一、责任和资源1、责任工厂应规定与质量活动相关的各类人员的责任和相互关系，工厂应在组织内指定质量负责人。无论成员在其他方面的职责如何，都应具有以下职责和权限：负责建立符合本文件要求的质量体系，确保其实施和维护；确保贴有认证标志的产品符合认证标准要求；建立文件化程序，确保认证标志的妥善保管和使用；建立文件化程序，确保不合格产品和认证产品未经认证机构确认，无认证标志。质量负责人应具备胜任本职工作的能力。2、资源工厂应配备必要的生产设备和测试设备，以满足本规则规定的稳定生产要求；配备相应的人力资源，确保影响产品质量的人员具有必要的能力；建立和保持必要的环境，如生产、测试和存储。

二、认证产品的一致性为了使认证产品继续满足要求，工厂应控制现场产品与型式试验样品的一致性；工厂应建立产品变更控制程序，认证产品的变更应在实施前向认证机构申报批准。

三、认证产品采购部件或外包软件模块管理1、外包商对外包供应商或软件模块的控制工厂应制定外包零部件供应商或软件模块外包商的选择、评估和日常管理程序，以确保供应商提供的零部件或软件外包商提供的软件模块符合要求；工厂应保留供应商或软件外包商的选择评估和日常管理记录。2、验证采购部件或外包软件模块工厂应建立并维护供应商提供的零部件或软件外包商提供的软件模块的验证程序和定期确认程序，以确保零部件或软件模块符合认证要求；工厂应保存供应商或软件外包商提供的零部件或外包软件模块或验证记录、确认记录、资质证书及相关数据。