安防方案和标书
的有关信息介绍如下:安防企业质量管理体系的建立与实施要点
信息产业部电子第四研究所 王麟贻
北京电子学会质量管理专业委员会 许幼萱
摘 要 阐述安全防范产品开发、生产和工程施工企业如何按ISO9000:2000版标准要求,结合行业特点建立与实施质量管理体系,以满足顾客和适用法律法规要求,顺利通过质量管理体系认证。重点介绍了安全防范系统工程开发、施工企业建立质量管理体系的基本要求和实施方法。
关键词 安防企业 质量管理体系 建立 实施
近年来,随着社会治安形式出现的新变化,社会对人身、财产、物业的安保需求逐年提高。高科技的电子安防产品和安防系统集成技术的广泛应用,在保护人民生命、财产安全、维护社会治安、打击和防止刑事犯罪方面起到了重要作用。
不少电子企业抓住这一商机,在原有电子产品开发、生产的基础上扩展了电子安全防范产品(以下简称安防产品)和安全防范系统工程项目(以下简称安防工程)的设计开发、生产、施工和服务业务范围。
下面就安防生产企业如何按ISO9001:2000版标准要求结合行业特点建立和实施质量管理体系,以满足顾客和适用法律法规要求谈几点看法。
一、 识别安防产品的基本特点
安防产品一般分为:安防设备/器材类产品、计算机信息安全类产品和安防工程等三大类。
安防设备/器材产品一般包括:入侵探测器、防盗报警、视频监控、通信对讲和警用防护器材等。这类产品的设计开发、生产过程与硬件制造业的生产过程相同,组织建立、实施质量管理体系的基本要求和方法与硬件制造业一致。对于生产列入国家强制性产品认证范围的各类入侵探测器、消防产品必须通过3C认证,并按规定要求加施3C标识。未获得3C认证证书及未加施3C标识的产品不得出厂和销售。
计算机信息安全类产品一般包括:各类计算机病毒防治、网络信息管理、安全监控软件等。这类产品的设计开发、生产和服务过程与软件业的设计开发、生产和服务过程相同,组织建立和实施质量管理体系的基本要求和方法与软件业一致。
安防工程设计开发、施工和维护过程与系统集成的设计开发、施工和维护过程基本相同,组织建立和实施质量管理体系的基本要求和方法与系统集成企业基本一致。
安防工程一般由硬件(服务器、计算机、交换机、路由器、探测器、监视器和控制执行设备/器材等)、软件(通用或专用安防网络管理软件、应用软件等)和由电缆线组成的网络综合布线系统构成。近年来,由于系统集成技术的引入,安防系统、消防系统、通信系统、智能化物业管理系统已经逐步融为一体,一般通称建筑智能化系统工程。
组织在承接安防工程项目后,一般需要完成以下工作:系统需求分析、施工现场勘察、系统方案设计、网络管理/应用软件研发(必要时)、系统施工组织设计、设备/器材采购、网络综合布线施工、系统设备/器材安装调试、软件安装调试、系统运行测试、客户培训、系统验收交付及交付后的系统维护等。
安防工程设计、施工涉及公共安全和建筑工程等领域,组织承接安防工程施工,需要获得地方公安机关技防办颁发的“安防工程施工资质等级证书” 、“安全技术防范工程设计、施工许可证”以及建设部颁发的“建筑智能化系统工程设计和系统集成专项资质”证书等。涉及消防工程的项目还应取得“消防设施工程专业承包资质等级”证书。
二、 确定安防工程产品实现流程
安防工程设计施工组织要根据安防工程产品实现过程的特点,识别和确定产品实现的流程,即确定产品实现过程流程图。安防工程产品实现的主要流程见图1。
组织应在质量管理体系文件中规定对安防工程产品实现过程实施控制的要求。明确各职能部门和人员在安防工程产品实现过程中的质量管理职责和权限,各部门之间的接口关系,以确保各职能部门和人员在产品覆盖范围内进行体系运作的协调性。
三、结合行业特点编写质量管理体系文件
就质量管理体系审核而言,在现场审核前,认证机构首先要对受审核方提交的质量管理体系文件进行文件审查,对受审核方是否按标准要求并结合行业特点建立了文件化的质量管理体系,以及文件是否符合标准要求做出初步评价。
因此,在编写质量手册时,组织需要根据安防产品实现过程主要流程进行过程描述,手册对过程的控制要求和过程之间相互作用的描述要突出行业和安防产品实现的特点,与安防产品实现过程相适应。
组织应明确各过程需开展的质量活动、控制要求和控制方法,过程主管部门和配合部门的质量管理职责、权限以及部门间的接口关系等,以确保体系运作的协调性,质量手册中各条款的描述最好与标准条款相对应,以便覆盖标准要求,顺利通过认证机构的文件审查。
组织除必须按标准要求编写6个程序文件之外,还需要按行业特点编写有关安防产品实现过程的控制程序,需编写的程序文件一般包括:安防产品/系统工程项目设计开发控制程序;安防产品生产、安装和服务或安防系统工程施工、维护服务控制程序;顾客财产控制程序;检测设备控制程序和安防产品检验或安防系统工程检验、验收控制程序等。除此之外,组织还需要编写和完善对安防产品实现过程实施控制的作业指导书、技术文件、管理规范和质量记录表格等。
对于涉及安防网络管理/应用软件研发的组织,还需要按软件业建立质量管理体系的相关要求编写必要的控制程序文件,以规范软件开发过程控制。
四、 安防工程产品实现过程的质量控制要点
组织应识别安防工程产品实现过程各子过程的主要质量控制要求和控制方法,并在质量管理体系文件中做出相应规定。
1. 安防工程项目的需求与评审
大多数安防工程项目的需求来自于招标书或项目合同,组织在编写投标书或拟订合同草案时,应按标准7.2.1条款确定与安防工程产品有关的要求,包括售后服务要求。对顾客没有提出,但规定的用途或已知预期用途所必须的要求,例如网络安全和可靠性、保密性以及网络传输协议等涉及法律法规的要求,组织也应该予以满足。
在提交标书或签订合同前,组织还要对能否满足投标书或项目合同的能力进行评审。规定与顾客沟通的要求,包括:合同修订、售后服务、系统交付后发现问题的处置、顾客投诉处理规定等。
2. 安防工程项目设计开发
本过程包括安防系统工程方案设计、硬件设备选型以及网络系统的施工组织设计活动,必要时,还包括安防系统网络运行管理、应用软件系统的开发。应规定组织策划和开发安防工程项目的各项活动,与ISO9001标准的“7.1产品实现的策划"和"7.3设计和开发"相对应,包括以下子过程:
1)设计开发策划:需编制项目开发计划,规定开发各阶段划分、进度要求、评审、验证、确认活动的安排、人员资格、职责分工和不同专业设计小组之间的技术接口等。应保存项目开发计划和变更记录。
2)设计输入:需编制项目开发任务书,开发任务书应以确定的产品需求(投标书或项目合同)为基础。
适用时,输入还包括:GB/T9361《计算机场地安全要求》、GB/T50174《电子计算机机房设计规范》、GB/T50311《建筑与建筑群综合布线系统工程设计规范》、GA308《安全防范系统验收规则》、GA/T367《视频安防监控系统技术要求》、GA/T368《入侵报警系统技术要求》、GA/T379《报警传输系统串行数据接口的信息格式和协议》、GA/T394《出入口控制系统技术要求》和ISO/IEC11801《信息技术用户房屋的综合布线》等国家、行业或国际标准的相关要求。开发任务书实施前应通过内部评审,必要时需得到顾客确认。
3)设计输出:需编制安防系统设计方案、网络拓补图、网络线缆连接图、采购明细表、采购物资检验规程、系统安装调试工艺文件、系统测试规程、系统验收大纲/规范、用户手册、用户培训教材等。必要时,还需编制安防系统网络运行管理/应用软件开发文档。
设计文档编写应符合GB/T9361《计算机场地安全要求》、GB/T50174《电子计算机机房设计规范》、GB/T50311《建筑与建筑群综合布线系统工程设计规范》、GA/T74《安全防范系统通用图形符号》和GA308《安全防范系统验收规则》等标准要求。
编写施工组织设计时,应考虑网络传输协议和对顾客施工现场的勘察,以便确定网络工程施工计划和施工方案。设计输出文档实施前,应通过必要的评审或审批。
4)设计评审:在项目开发的适当阶段,应按开发计划的要求,组织与开发过程有关的职能部门代表对项目开发进行系统的评审,评审应包括对设计输入和设计输出的评审。开发人员对评审中发现的问题应及时采取有效的纠正措施,并跟踪记录措施的实施情况和结果。
5)设计验证:在系统完成安装、调试后进行,组织应根据系统测试规程对系统进行性能、功能测试和运行试验,应保存系统测试、运行试验结果记录和发现问题时所采取措施的记录。
6)设计确认:在设计验证活动完成后进行,合同状态下,设计确认活动与标准8.2.4条款产品的最终检验为同一过程,与系统最终检验可以合并进行。
7)设计更改:开发人员应识别由于需求变更或设计改进引起的设计更改,评价对系统使用性能、安全性、可靠性等方面带来的影响。设计更改可能涉及设计方案修改和施工方案的变更等。
当更改涉及到系统主要功能和技术性能要求的改变、人身安全或相关法律法规要求变更时,应对更改进行适当的评审,必要时,重新进行验证和确认测试活动。
3. 采购控制
组织应对安防网络设备、器材供方和网络综合布线施工外包供方进行控制。对施工外包供方的控制要求和控制方式应在质量手册4.1条款和相关程序文件中做出详细规定,如规定:施工外包供方必须提供相应施工资质证书和施工人员技能或资质的可证实性材料;对施工过程进行监控的要求和方法;与监理工程师共同进行分步/分项工程检验和网络综合布线工程验收的要求等。
组织在与供方订购安防网络设备、器材前,应对供方的资格和供货能力进行评价,以确保供方有能力提供符合采购明细表要求的采购品,在采购合同中需要明确采购要求,确定质量保证条款,确保在调试过程中一旦发现设备出现质量问题时,可以按规定退、换货。
对国家认监委列入3C强制性产品认证目录的设备和器材,如:电线电缆、音视频设备(监视器)、信息技术设备(服务器、计算机)、电信设备(固定、无绳电话终端)和安全技术防范/消防产品(入侵探测器、火灾报警、控制设备)等安防设备、器材的供方,必须提供该型号/单元产品的3C认证证书。对采购的安防报警类产品,应获得公安机关批准的生产和销售许可,并提供有效的检验或型式试验报告。
对采购安防设备的进货检验一般分两步进行,并分别记录检验结果。
1) 进货验证:检验产品外观有无损伤,包装是否完整、有无破损;验证产品供货厂商是否是合格供方;验证产品名称、规格型号、数量是否符合采购文件的规定;验证产品合格证、3C标识(适用时)、说明书、备附件是否齐全。
2) 施工现场测试:在施工现场完成设备、器材安装后,组织需在运行环境下进行联机调试,并对设备进行功能和性能测试,以确保设备符合产品设计要求。
4. 安防工程项目施工过程控制
现场施工前,组织应按标准"7.5.1生产和服务提供的控制"要求进行施工策划活动,确定施工质量目标和进度要求,确定资源配置、施工质量监控和记录要求等。按标准“7.5.4顾客财产”控制要求对顾客提供的施工环境、供电、机房设施等进行现场验证,如发现环境、设施存在问题,应及时与顾客协商解决,并填写顾客财产验证记录;根据现场情况补充完善施工方案等技术文件;
施工过程中,组织应按标准"7.5生产和服务提供"要求进行施工管理。安防网络设备、器材的安装、调试与硬件生产企业质量管理体系要求基本相同。
施工过程包括:安防网络综合布线系统施工、机房/监控终端设备/器材安装、安防软件安装、系统调试。施工中需注意以下方面的控制:检验状态标识、必要的产品标识;顾客施工场地和设施的保护;安防设备、软件安装调试记录;施工日志和施工过程检验/测试记录等。
现场网络布线、设备、器材安装、调试过程中的关键工序为安防系统的安装调试和系统各信息终端的联网调试。机房工程施工涉及的电/气焊、安防综合布线施工涉及的隐蔽工程为特殊过程,对特殊过程应进行以下控制和过程确认:
编制施工作业指导书或工艺文件,按文件控制程序审批后组织实施;对工艺流程、施工设备和施工过程能力进行确认;对特殊过程操作人员,如:电工、电/气焊工必需持有劳动保障主管部门颁发的资格证书,对隐蔽工程施工人员进行培训、考核,合格后持证上岗;对施工过程进行监控,记录特殊过程的施工日志等。
对施工和测试设备应实施有效控制,并提供以下客观证据:施工设备的定期维护记录;测试设备定期校准/检定记录;测试/杀毒软件使用前的评价与确认记录等。
5. 不合格品控制
工程施工和测试中发现的不合格品和工程项,应按不合格品控制程序的要求,进行返工后重新测试,并保存记录。
6. 安防工程验收交付与系统维护服务
工程施工完成后系统交付前,组织应负责系统的防护。按用户培训教材或用户手册要求,对顾客进行现场培训和必要的使用指导。按安防系统验收大纲或验收规范的要求对系统进行验收测试,验收活动应有顾客代表参加,并签署验收意见。对于重要安防工程,竣工验收活动应有当地公安机关技防办代表参加。
组织应按合同要求,负责交付后系统保修期内的维护和技术支持。维护和技术支持如果涉及自主研发软件的升级,应将升级后的软件版本纳入软件配置管理。
五、安防工程涉及法律、法规和国家、行业或国际标准
1. 法律、法规要求
国家质量监督检验检疫总局令(第5号)《强制性产品认证管理规定》
国家质量监督检验检疫总局和国家认证认可监督管理委员会公告(2001年第33号)《第
一批实施强制性产品认证的产品目录》
建设部办公厅关于印发《建筑业企业资质管理规定实施意见》的通知(建办建24
号)
建设部颁布《建筑智能化系统工程设计和系统集成专项资质管理暂行办法》
建设部颁布《建筑智能化系统工程设计和系统集成执业资质标准》(试行)
各省、市、自治区人民政府颁布的技术防范管理方面的地方法规和地方政府规章
2. 国际、国家、行业标准
GB/T9361-1988《计算机场地安全要求》
GB/T50174-1993《电子计算机机房设计规范》
GB/T50311-2000《建筑与建筑群综合布线系统工程设计规范》
GA/T74-2000《安全防范系统通用图形符号》
GA308-2001《安全防范系统验收规则》
GA/T367-2001《视频安防监控系统技术要求》
GA/T368-2001《入侵报警系统技术要求》
GA/T379-2002《报警传输系统串行数据接口的信息格式和协议》
GA/T394-2002《出入口控制系统技术要求》
ISO/IEC11801-1995《信息技术用户房屋的综合布线》