《密码整机项目质量监督管理条例与法规_参考》由会员分享,可在线阅读,更多相关《密码整机项目质量监督管理条例与法规_参考(45页珍藏版)》请在金锄头文库上搜索。
1、密码整机项目组织持续成功管理目录一、 产业环境分析3二、 商用密码行业3三、 必要性分析7四、 管理体系成熟度等级8五、 ISO9004:2009主要内容12六、 质量是增强综合国力的重要途径18七、 质量是人类生活和社会稳定的保障19八、 ISO9000族标准的结构20九、 ISO9000族标准的作用22十、 项目简介24十一、 项目经济效益分析28营业收入、税金及附加和增值税估算表28综合总成本费用估算表30利润及利润分配表31项目投资现金流量表34借款还本付息计划表36十二、 投资估算及资金筹措37建设投资估算表39建设期利息估算表40流动资金估算表41总投资及构成一览表42项目投资计划
2、与资金筹措一览表44一、 产业环境分析新城市建设取得新的重大进展,地区生产总值xx亿元、增长xx%;在减税降费xx亿元的基础上,一般公共预算收入xx亿元、增长xx%;全社会研发投入占地区生产总值比重xx%;固定资产投资增长xx%,社会消费品零售总额增长xx%,出口总额增长xx%;城镇、农村居民人均可支配收入分别为xx元、xx元,分别增长xx%、xx%;居民消费价格涨幅xx%;城镇登记失业率xx%,新增就业xx万人;完成省下达节能减排任务。今年是全面建成小康社会和“十三五”规划收官之年。面临百年未有机遇不是自然而然就能发展,处于“风口”不是自然而然就能起飞,越是机遇叠加越要认清前进中的困难和挑战
3、,坚定信心,敢打善拼,真正化压力为动力、变潜力为实力。站在“两个一百年”的历史交汇点,要以争当先锋、追赶超越的使命担当,以舍我其谁、一往无前的豪情斗志,加快把机遇优势转化为发展胜势。今年区域经济社会发展的主要预期目标是:地区生产总值增长xx%以上,一般公共预算收入增长xx%,全社会研发投入占地区生产总值比重xx%以上;固定资产投资增长xx%以上,社会消费品零售总额增长xx%左右,进出口总额保持增长;城乡居民收入增长与经济增长同步,居民消费价格涨幅xx%左右,城镇登记失业率控制在xx%以内、新增就业xx万人以上。二、 商用密码行业1、密码的基本概念中华人民共和国密码法颁布,对密码给予更加明确的定
4、义,密码是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。密码技术是保障网络信息安全的核心技术。从功能上看,主要包括加密保护技术和安全认证技术。加密保护是指采用特定变换的方法,将原来可读的信息变成不能直接识别的符号序列。安全认证是指采用特定变换的方法,确认信息是否完整、是否被篡改、是否可靠以及行为是否真实。从内容上看,主要包括密码算法、密钥和密码协议。常用密码技术包括对称加密、公钥加密、哈希、数字签名等。密码技术是保障网络与信息安全最有效、最可靠、最经济的手段,密码是重要的网络空间战略资源,是保障网络空间安全的核心技术和基础支撑,是构建网络信任体系的重要基石。公钥密码体制
5、推动现代密码学发生革命性的飞跃,公钥基础设施(PublicKeyInfrastructure)作为基础设施推动了密码技术的快速发展,随着密码技术在网络信息安全中的广泛应用,公钥基础设施的内容也在扩大,包括对称加密算法和非对称加密算法(公钥密码)的密码芯片、密码板卡、密码整机、密码系统等密码基础产品统称为密码基础设施,是信息系统的安全保障体系。密码在网络空间中对于身份鉴别、安全隔离、信息加密、完整性保护和抗抵赖性等方面具有不可替代的重要作用,可实现信息的机密性、真实性、数据的完整性和行为的不可否认性。机密性,又称保密性,是指密码保证信息不被泄露给其他非授权实体的特性。信息是网络空间中最有价值的资
6、产,信息泄露会对国家政治、军事、社会、行业、团体和个人带来巨大危害和影响。信息的机密性是网络与信息安全的重要属性之一。采用密码技术中的加密保护技术,可以实现信息的机密性。完整性是指商用密码确保数据没有受到非授权篡改或破坏的特性。信息时代的数据规模大、应用领域多、使用价值高,密码中的多种算法技术,可以保证数据在传输、存储过程中不被篡改,实现数据的完整性保护。真实性是指密码保证信息来源可靠、没有被伪造和篡改的特性。密码中的安全认证技术可以有效解决信息的真实性等问题,满足鉴别信息的合法性、确认真实的身份信息、防止信息冒充伪造等网络信息安全的基础性要求。随着信息化技术的广泛应用,密码可以维护社会经济生
7、活各个方面的健康稳定运行。不可否认性是指密码确保一个已经发生的操作行为无法否认的性质。随着电子商务、网络支付等新兴模式的广泛普及和应用,网络上已生效的电子合同、电子声明等如何防止抵赖是网络与信息安全的重要任务之一。基于公钥密码算法的数字签名技术可解决行为的不可否认性问题。2、商用密码基本概念中华人民共和国密码法明确我国密码分为核心密码、普通密码和商用密码三大类。其中,核心密码、普通密码用于保护国家秘密信息。商用密码是指对不属于国家秘密内容的信息进行加密保护、安全认证所使用的密码技术、密码产品和密码服务。商用密码产品,是指采用密码技术对不涉及国家秘密内容的信息进行加密保护或安全认证的产品,即承载
8、密码技术、实现密码功能的实体。商用密码服务,是指基于密码专业技术、技能和设施,为用户提供集成、运营、监理等商用密码支持和保障的服务活动,即基于密码技术和产品,实现密码功能,提供密码保障的服务行为。密码作为国家安全的重要行业,是保护网络安全的核心技术和基础支撑,产品的资质门槛相对较高。根据目前商用密码相关法律法规要求,商用密码的资质主要为产品资质,不再对企业和销售资质有要求。商用密码的产品资质主要为产品型号证书,目前对于商用密码产品认证施行自愿原则,对于依法列入网络关键设备和网络安全专用产品目录等重点行业和关键信息基础设施领域的密码产品,需要由具备资格的机构检测认证合格并取得产品型号证书后,方可
9、销售或者提供。目前商用密码产品的应用场景主要为公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域。下游客户在采购商用密码产品时基于相关密码应用技术标准对商用密码产品的合规性要求,一般会采购经具备资格的机构检测认证合格并取得产品型号证书的商用密码产品。密码应用技术标准信息安全技术信息系统密码应用基本要求(标准号:GB/T39786-2021)、信息系统密码应用基本要求(标准号:GM/T0054-2018)等标准对密码产品的合规性有明确要求。商用密码产品认证规则中对于商用密码产品认证包括产品型式试验、初始工厂检查等环节。产品型式试验阶段需要严格遵循相关密码产品标准,需要
10、对产品认证文档进行审查,需要经过检测工具检测合格。初始工厂检查环节按照GM/T0065商用密码产品生产和保障能力建设规范进行现场检查,对主要技术人员数量、产品知识产权、生产测试能力、质量保障能力、安全保障能力、服务保障能力等有较高的要求,需要满足相关标准,检测合格后才可发放证书。三、 必要性分析1、提升公司核心竞争力项目的投资,引入资金的到位将改善公司的资产负债结构,补充流动资金将提高公司应对短期流动性压力的能力,降低公司财务费用水平,提升公司盈利能力,促进公司的进一步发展。同时资金补充流动资金将为公司未来成为国际领先的产业服务商发展战略提供坚实支持,提高公司核心竞争力。四、 管理体系成熟度等
11、级ISO9004:2009第8章中8.3.4自我评价里指出:“自我评价是对组织活动及其绩效表现与组织成熟程度的相关性的全面和系统的评审。”在附录A里给出了自我评价工具。通过自评得到组织的有效性和效率,以及质量管理体系成熟度水平的意见和判断。具体包括5个等级的运作成熟水平表和27个自评问题。在ISO9004:2009附录A自评工具中,标准提出了组织走向成功的新的5级水平成熟度模型,从某一个准则因素的基础水平(1)到最佳实践(5),也可根据需要在中间增加级别。然后列出了具体的最高管理者对组织的关键要素的成熟水平的评价(组织某个要素的当前成熟度指的是与表中描述没有差距的最高的那个成熟度级别),具有很
12、强的指导意义,易于操作。1、管理层关注的焦点(管理活动)等级1:关注的焦点是产品、股东及一些顾客。对变化、问题及机会有特定的反应。等级2:关注的焦点是顾客及法律法规要求。对问题和机会有一些结构化的反应。等级3:关注的焦点是人员及一些额外的利益相关方。对于问题和机会已经建立并实施特定的过程。等级4:关注的焦点是所识别的利益相关方需求的平衡。持续改进作为组织关注焦点的一部分已得到强调。等级5:关注的焦点是新出现的利益相关方需求的平衡。最佳绩效等级已被设定为初始目标。2、实施领导的方法(管理活动)等级1;方法是反应式的,并基于自上而下的指令。等级2:方法是反应式的,并基于不同层级经理的描述。等级3:
13、方法是前瞻式的,决策的授权已得到实施。等级4:方法是前瞻式的,在决策方面,组织的成员参与度很高。等级5:方法是前瞻式的,学习导向型组织的各级成员都得到了授权。3.如何决定什么是重要的(战略和方针)等级1:决策是基于来自市场和其他信息源的输入。等级2:决策基于顾客需求和期望。等级3:决策基于与战略并与利益相关方的需求和期望相关联。等级4:决策基于深入运营和过程中的战略的部署。等级5:决策基于灵活性、敏捷性和持续保持绩效的需求。4.为实现结果所需要的(资源)等级1:对资源采用特定的管理方式。等级2:资源得到有效的管理。等级3:资源得到有效率的管理。等级4:资源以考虑到其各自稀缺性的方式得到有效率的
14、管理。等级5:资源的管理和使用已得到策划,有效率的部署,并满足利益相关方。5.活动的组织(过程)等级1:组织的活动不成系统,在工作场所只有一些基本的程序或工作指引。等级2:根据职能组织活动,在工作场所有一个基本的质量管理体系。等级3:活动根据基于过程的质量管理来组织,活动是有效的和具有效率的,并能够实现灵活性。等级4:具有有效的和高效率的质量管理体系,其过程之间具有良好的接口关系,并能够支持敏捷性和改进。这些过程指明了所识别的利益相关方的需求。等级5:具有支持创新和标杆管理的质量管理体系,该体系指明了新出现的和已识别的利益相关方的需求和期望。6.结果是如何实现的(监视和测量)等级1:结果是随机
15、实现的。等级2:一些预期的结果得到了实现。等级3:实现了预期的结果,特别是对所识别的利益相关方。等级4:具有持续的、积极的和预期的结果,并有可持续的趋势。有系统的方式实施改进和创新。等级5:所实现的结果是在行业平均水平之上并且长期得到了保持。在整个组织层面上实施改进和创新。7.结果是如何监视的(监视和测量)等级1:具有财务、商业和生产率指标。等级2:顾客满意,关键实现过程及供应商绩效得到监控。等级3:员工及其他利益相关方的顾客满意度得到监控。等级4:关键绩效指标与组织的战略相协调并用于监控。等级5:关键绩效指标整合为对所有过程的实时监控,绩效信息与相关的利益相关方得到了有效沟通。8.改进的优先顺序是如何决定的(改进、创新和学习)等级1:改进优先顺序是根据错误、抱怨和财务准则决定的。等级2:改进优先顺序是根据顾客满意数据或纠正和预防措施决定的。等级3:改进优先顺序是根据一些利益相关方的需求和期望决定的,包括一些供应商和组织内部的员工。等级4:改进优先顺序是根据趋势及其他利益相关方的输入决定的,包括对社会、环境及经济变化的分析结果。等级5:改进优先顺序是根据新出现的利益相关方的输入决定的。9.学习是如何出现的(改进、创新和学习)等级1:在各个单独的层级,学习是随机出现的。等级2:根据组织的成功和失败,制定有系统的学习机制。等级
