IT产品信息安全认证---质量保证能力基本要求
 
为保证批量生产的认证产品与型式试验样品的一致性，工厂应满足本 文件规定的质量保证能力基本要求。
1. 职责和资源
1.1 职责 工厂应规定与质量活动有关的各类人员职责及相互关系，且工厂应在 组织内指定一名质量负责人，无论该成员在其他方面的职责如何，应具有 以下方面的职责和权限：
a）负责建立满足本文件要求的质量体系，并确保其实施和保持；
b）确保加贴认证标志的产品符合认证标准的要求；
c）建立文件化的程序，确保认证标志的妥善保管和使用；
d）建立文件化的程序，确保不合格品和获证产品变更后未经认证机构 确认，不加贴认证标志。 质量负责人应具有充分的能力胜任本职工作。
 
1.2 资源 工厂应配备必须的生产设备和检测设备以满足稳定生产符合本规则中 规定的标准要求的产品；应配备相应的人力资源，确保从事对产品质量有 影响工作的人员具备必要的能力；建立并保持适宜产品生产、试验、储存 等必备的环境。
 
2. 认证产品一致性
a）工厂应对现场的产品与型式试验样品的一致性进行控制，以使认证 产品持续符合规定的要求；
b）工厂应建立产品变更控制程序，认证产品的变更在实施前应向认证 机构申报并获得批准后方可执行。
  
3. 认证产品外购部件或外包软件模块管理
3.1 外购部件供应商或软件模块的外包商的控制
a）工厂应制定外购部件供应商或软件模块外包商的选择、评定和日常 管理的程序，以确保供应商提供的部件或软件外包商提供的软件模块满足 要求；
b）工厂应保存对供应商或软件外包商的选择评价和日常管理记录。
3.2 外购部件或外包软件模块的验证
a）工厂应建立并保持对供应商提供的部件或软件外包商提供的软件模 块的验证程序及定期确认程序，以确保部件或软件模块满足认证所规定的 要求；
b）工厂应保存部件或外包软件模块，或者它们的验证记录、确认记录 及供应商或软件外包商提供的合格证明及有关数据等。
 
 
声明：本文所用视频、图片、文字部分来源于互联网，版权属原作者所有。如涉及到版权问题，请及时和我们联系。
 
一城龙域，认证圈儿的地盘～