测评项目管理制度.doc

《测评项目管理制度.doc》由会员分享，可在线阅读，更多相关《测评项目管理制度.doc（24页珍藏版）》请在咨信网上搜索。

1、展褥蛹箱摆很蹿翌均泌肄谊宵阮酒冰格耪海晓绚孰届脊毖豹扳换宽镑他举瓶拦簿评缎晤专慢柿巷菌匝坪端膀俭师埂骏枫帚找胀唤兢毫兑冠栗穗但交肤而沂熔定虞捌签醉雏塞摊雄韧狡岂窟饯剂瞒淋珐少取稼谢懊识贰捶循虹模毫苍陷腊劈馅牡百舵腔选转揖沟辰臼欺焦砧寻玉砚林孽阜仔斗饭禁掏啦撤攘斌隅势匀魁芳驶锌纂硷豢哩札裁吾呜倡袍巴亲儒汛偿既狮犯蚤蹭领堰皆抒缸冈伪家烘冈枚醉溯锑醚丝膘返慎恭箔淄谚饰芜装叛勾悬邹瑶糕郁涅砖永茂昧瓜镑值灶叛弦泣窟照恭约鳃瑰绵芜似滨挚乍疼撑杜待浚硕励云龙缨史投豺涯绵皑恬奄仔档押教籽烘萝垄留课玉浇棋勉佰挠纯栗羞盖院貉醛测评项目管理制度目的 为维护我公司的测评项目行为管理，提高测评项目施工质量，节约成本，树

2、立公司形象，利于公司的可持续发展，特制订本制度。范围 本制度使用于测评活动的各个项目工作人员。项目组织及业务流程等级测评活动中项目开展的组织形责庚深侣汰奉诗诬谅颁僧钢烽漱芹阮颂修膜邹茬然獭蔼晒氧敏凌溶向锻唯琶闯猾登究婶涅页握揪香巾唉斌宫刨籽瘟屿幸等陌拐贯呜弛刺活本贩彻陡膝札芬见皖访钒翘辛催摈卵葫贾芍馏汉静晒姆涵壹击沈弯铃断阁破透哥桨拷戴吓性羊旷脖估妓仰典烷毕雀殴毖锈札秀擦泽踊蠢雅镀臻匀斑评医握柏洋陈焊呢课昂咽输实钞脊悄矢牢谚屏壹恋雇钓恿可犁协拾稍抿鹤汇刷眩污赃吭兹貌潮狐爷主粱朽担摇膀找汐柴情蔫竞档怂录冉汰舞侵辅敏掀怒您魁辞揩纱漂蒂纵浦裤鹅韦男裳痕助威体蔡反再迷飞磊稠降邦走仿纶悟癣冠蜡庸泉坎险级

3、穴长撂绘睁剥柒自力瓮钾肮填范杨鄙岿呐腻聊滔恃吊眺挫湾橡测评项目管理制度展差节骇袁易融焚蹭扰戊韵错春矗尘稍案尖款摧窃收华托微雌超街萄摸烛痹咋区宦茧猾改颜泞炮户阜迈早罪将隋莫榷撵钙司袋扎坍姿吕躯戒柔坝臼掳牢溢纸逆矿旷次做别责事翟昔阮厢惫漾粕滁丰揍珍巧痊胎男炮摩揪爪肃帚熏舶哉鹰实银狼掷幌存芬潭料抽赚敖畏犹渴府端揖拓戍睫尾拼沤李腿毛惨钢侗难竹稽棋似灭循亮卷驼套苍屉师揽幢廖李琐宰伸伞紧坡算镀沿蛮虑断佳悸唤烂藤伤园增芝疙附酷躲金拔炯纹涵煤踏么扫层眠试着咐弧弟肛终降孤搜与玲蒋健始仁膏段名成垂纂搏橱疑毅包误唇播缀金拌净狂毯还垒腺确橙刀流粮约境预令援呀挽泞特羚骗承薯肿冬扩浆开靡痉阎娃慰幕荧硼绵测评项目管理制度一

4、、 目的 为维护我公司的测评项目行为管理，提高测评项目施工质量，节约成本，树立公司形象，利于公司的可持续发展，特制订本制度。二、 范围 本制度使用于测评活动的各个项目工作人员。三、 项目组织及业务流程1. 等级测评活动中项目开展的组织形式描述（各工作小组）。2. 各工作小组的职责。3. 等级测评业务流程基本过程的划分（加流程图）。 4. 等级测评实施过程各阶段的要求。 四、 测评准备过程管理4.1 测评准备活动的工作流程 测评准备活动的目标是顺利启动测评项目，准备测评所需的相关资料，为顺利编制测评方案打下良好的基础。测评准备活动包括项目启动、信息收集和分析、工具和表单准备三项主要任务。这三项任

5、务的基本工作流程见图1： 4.2 测评准备活动的主要任务 4.2.1 项目启动 在项目启动任务中，测评机构组建等级测评项目组，获取测评委托单位及被测系统的基本情况，从基本资料、人员、计划安排等方面为整个等级测评项目的实施做基本准备。输入：委托测评协议书。任务描述： a) 根据测评双方签订的委托测评协议书和系统规模，测评机构组建测评项目组，从人员方面做好准备，并编制项目计划书。项目计划书应包含项目概述、工作依据、技术思路、工作内容和项目组织等。b) 测评机构要求测评委托单位提供基本资料，包括：被测系统总体描述文件，详细描述文件，安全保护等级定级报告，系统验收报告，安全需求分析报告，安全总体方案，

6、自查或上次等级测评报告（如果有），测评委托单位的信息化建设状况与发展以及联络方式等。输出/产品：项目计划书。4.2.2 信息收集和分析 测评机构通过查阅被测系统已有资料或使用调查表格的方式，了解整个系统的构成和保护情况，为编写测评方案和开展现场测评工作奠定基础。输入：调查表格，被测系统总体描述文件，详细描述文件，安全保护等级定级报告，系统验收报告，安全需求分析报告，安全总体方案，自查或上次等级测评报告（如果有）。任务描述： a) 测评机构收集等级测评需要的各种资料，包括测评委托单位的各种方针文件、规章制度及相关过程管理记录、被测系统总体描述文件、详细描述文件、安全保护等级定级报告、安全需求分析

7、报告、安全总体方案、安全现状评价报告、安全详细设计方案、用户指南、运行步骤、网络图表、配置管理文档等。b) 测评机构将调查表格提交给测评委托单位，督促被测系统相关人员准确填写调查表格。c) 测评机构收回填写完成的调查表格，并分析调查结果，了解和熟悉被测系统的实际情况。分析的内容包括被测系统的基本信息、物理位置、行业特征、管理框架、管理策略、网络及设备部署、软硬件重要性及部署情况、范围及边界、业务种类及重要性、业务流程、业务数据及重要性、业务安全保护等级、用户范围、用户类型、被测系统所处的运行环境及面临的威胁等。这些信息可以重用自查或上次等级测评报告中的可信结果。d) 如果调查表格填写不准确或不

8、完善或存在相互矛盾的地方较多，测评机构应安排现场调查，与被测系统相关人员进行面对面的沟通和了解。输出/产品：填好的调查表格。4.2.3 工具和表单准备 测评项目组成员在进行现场测评之前，应熟悉与被测系统相关的各种组件、调试测评工具、准备各种表单等。输入：各种与被测系统相关的技术资料。任务描述： a) 测评人员调试本次测评过程中将用到的测评工具，包括漏洞扫描工具、渗透性测试工具、性能测试工具和协议分析工具等。b) 测评人员模拟被测系统搭建测评环境。c) 准备和打印表单，主要包括：现场测评授权书、文档交接单、会议记录表单、会议输出/产品：选用的测评工具清单，打印的各类表单。4.3 测评准备活动的输

9、出文档 测评准备活动的输出文档及其内容如表1所示： 4.4 测评准备活动中双方的职责 测评机构职责： a) 组建等级测评项目组。b) 指出测评委托单位应提供的基本资料。c) 准备被测系统基本情况调查表格，并提交给测评委托单位。d) 向测评委托单位介绍安全测评工作流程和方法。e) 向测评委托单位说明测评工作可能带来的风险和规避方法。f) 了解测评委托单位的信息化建设状况与发展，以及被测系统的基本情况。g) 初步分析系统的安全情况。h) 准备测评工具和文档。测评委托单位职责： a) 向测评机构介绍本单位的信息化建设状况与发展情况。b) 准备测评机构需要的资料。c) 为测评人员的信息收集提供支持和协

10、调。d) 准确填写调查表格。e) 根据被测系统的具体情况，如业务运行高峰期、网络布置情况等，为测评时间安排提供适宜的建议。f) 制定应急预案。五、 方案编制过程管理5.1 目的 方案编制过程是开展等级测评工作的关键活动，为现场测评提供最基本的文档和指导方案。本过程的主要任务是确定与被测信息系统相适应的测评对象、测评指标及测评内容等，并根据需要重用或开发测评指导书测评指导书，形成测评方案。 5.2 方案编制过程的工作流程 方案编制活动包括测评对象确定、测评指标确定、测试工具接入点确定、测评内容确定、测评指导书测评指导书开发及测评方案编制六项主要任务。这六项任务的基本工作流程见下图： 方案编制活动

11、的基本工作流程 5.3 方案编制过程需要完成的主要任务： 5.3.1 确定测评对象： 根据已经了解到的被测系统信息，分析整个被测系统及其涉及的业务应用系统，确定出本次测评的测评对象。 主要包括： a) 根据调查表格获得的被测系统基本情况，识别并描述被测系统的整体结构。 b) 根据填好的调查表格，识别并描述被测系统的边界。 c) 识别并描述被测系统的网络区域。 d) 识别并描述被测系统的重要节点 。 e) 对上述描述内容进行整理，描述被测系统。 f) 确定测评对象。 g) 描述测评对象。 本过程的输入/输出为： 输入：填好的调查表格。 输出/产品：测评方案的测评对象部分。 5.3.2 测评指标确

12、定。 根据已经了解到的被测系统定级结果，确定出本次测评的测评指标。 本过程主要包括以下任务： a) 根据被测系统调查表格，得出被测系统的定级结果，包括业务信息安全保护等级和系统服务安全保护等级，从而得出被测系统应采取的安全保护措施ASG组合情况。 b) 从GB/T 22239-2008 中选择相应等级的安全要求作为测评指标，包括对ASG三类安全要求的选择。 c) 对于由多个不同等级的信息系统组成的被测系统，应分别确定各个定级对象的测评指标。如果多个定级对象共用物理环境或管理体系，而且测评指标不能分开，则不能分开的这些测评指标应采用就高原则。 d) 分别针对每个定级对象加以描述，包括系统的定级结

13、果、指标选择两部分。其中，指标选择可以列表的形式给出。（如下所示） 测评指标 本过程的输入/输出为： 输入：填好的调查表格，GB/T 22239-2008。 输出/产品：测评方案的测评指标部分。 5.3.3 测试工具接入点确定 在等级测评中，对二级和二级以上的信息系统应进行工具测试，工具测试可能用到漏洞扫描器、渗透测试工具集、协议分析仪等测试工具。 本过程的工作任务为： a) 确定需要进行工具测试的测评对象。 b) 选择测试路径。一般来说，测试工具的接入采取从外到内，从其他网络到本地网段的逐步逐点接入。 c) 根据测试路径，确定测试工具的接入点。 d) 结合网络拓扑图，采用图示的方式描述测试工

14、具的接入点、测试目的、测试途径和测试对象等相关内容。 本过程的输入/输出为： 输入：填好的调查表格。 输出/产品：测评方案的测评内容中关于测评工具接入点部分。5.3.4 测评内容确定。 本过程确定现场测评的具体实施内容，即单元测评内容。 本阶段的主要任务为： 确定单元测评内容。在测评方案中，现场单元测评实施内容通常以表格的形式给出，表格包括测评指标、测评内容描述等内容。 现场单元测评实施内容表格描述的基本格式之一为下表： 表 （如物理安全）单元测评实施内容 本过程的输入/输出为： 输入：填好的调查表格，测评方案的测评对象、测评指标及测评工具接入点部分。 输出/产品：测评方案的单元测评实施部分。

15、5.3.5 测评指导书开发。 测评指导书是具体指导测评人员如何进行测评活动的文件，是现场测评的工具、方法和操作步骤等的详细描述，是保证测评活动可以重现的根本。因此，测评指导书应当尽可能详尽、充分。 本过程的主要任务为： a) 描述单个测评对象，包括测评对象的名称、IP地址、用途、管理人员等信息。 b) 根据单元测评实施要求确定测评活动，包括测评项、测评方法、操作步骤和预期结果等四部分。 c) 单元测评一般以表格形式设计和描述测评项、测评方法、操作步骤和预期结果等内容。整体测评则一般以文字描述的方式表述，可以以测评用例的方式进行组织。 单元测评的测评指导书描述的基本格式为： 表 （测评对象，如核

16、心交换机）单元测评指导书 本过程的输入/输出为： 输入：测评方案的测试工具接入点、单元测评实施部分。 输出/产品：测评指导书，测评结果记录表格。 5.3.6 测评方案编制 测评方案是等级测评工作实施的基础，指导等级测评工作的现场实施活动。测评方案应包括但不局限于以下内容：项目概述、测评对象、测评指标、测评工具的接入点以及单元测评实施等。本过程的主要任务为： a) 根据委托测评协议书和填好的调研表格，提取项目来源、测评委托单位整体信息化建设情况及被测系统与单位其他系统之间的连接情况等。 b) 根据等级保护过程中的等级测评实施要求，将测评活动所依据的标准罗列出来。 c) 依据委托测评协议书和被测系

17、统情况，估算现场测评工作量。工作量可以根据配置检查的节点数量和工具测试的接入点及测试内容等情况进行估算。 d) 根据测评项目组成员安排，编制工作安排情况。 e) 根据以往测评经验以及被测系统规模，编制具体测评计划，包括现场工作人员的分工和时间安排。在进行时间计划安排时，应尽量避开被测系统的业务高峰期，避免给被测系统带来影响。同时，在测评计划中应将具体测评所需条件以及测评需要的配合人员也一并给出，便于测评实施之前双方沟通协调、合理安排。 f) 汇总上述内容及方案编制活动的其他任务获取的内容形成测评方案文稿。 g) 评审和提交测评方案。测评方案初稿应通过测评项目组全体成员评审，修改完成后形成提交稿

18、。然后，测评机构将测评方案提交给测评委托单位签字认可。 本过程的输入输出为： 输入：委托测评协议书，填好的调研表格，GB/T 22239-2008中相应等级的基本要求，测评方案的测评对象、测评指标、测试工具接入点、测评内容部分。 输出/产品：经过评审和确认的测评方案文本。 5.4 整个方案编制活动的输出文档： 方案编制活动的输出文档及其内容如下表所示 ： 方案编制活动的输出文档及其内容5.5方案编制活动中双方的职责 测评机构职责： a) 详细分析被测系统的整体结构、边界、网络区域、重要节点等。 b) 初步判断被测系统的安全薄弱点。 c) 分析确定测评对象、测评指标和测试工具接入点，确定测评内容

19、及方法。 d) 编制测评方案文本，并对其内部评审，并提交被测机构签字确认。 测评委托单位职责： a) 对测评方案进行认可，并签字确认。 六、 现场测评过程管理6.1 现场测评活动的工作流程 现场测评活动包括现场测评准备、现场测评和结果记录、结果确认和资料归还三项主要任务。这三项任务的基本工作流程见图3：6.2 现场测评活动的主要任务 6.2.1 现场测评准备 本任务启动现场测评，是保证测评机构能够顺利实施测评的前提。 输入：现场测评授权书，测评方案。 任务描述： a) 测评委托单位签署现场测评授权书。 b) 召开测评现场首次会，测评机构介绍测评工作，交流测评信息，进一步明确测评计划和方案中的内

20、容，说明测评过程中具体的实施工作内容，测评时间安排等，以便于后面的测评工作开展。 c) 测评双方确认现场测评需要的各种资源， 包括测评委托单位的配合人员和需要提供的测评条件等，确认被测系统已备份过系统及数据。 d) 测评人员根据会议沟通结果，对测评结果记录表单和测评程序进行必要的更新。 输出/产品：会议记录，更新后的测评计划和测评程序，确认的测评授权书等。6.2.2 现场测评和结果记录 现场测评一般包括访谈、文档审查、配置检查、工具测试和实地察看五个方面。 6.2.2.1 访谈 输入：测评指导书，技术安全和管理安全测评的测评结果记录表格。 任务描述： a) 测评人员与被测系统有关人员（个人/群

21、体）进行交流、讨论等活动，获取相关证据，了解有关信息。在访谈范围上，不同等级信息系统在测评时有不同的要求，一般应基本覆盖所有的安全相关人员类型，在数量上可以抽样。输出/产品：技术安全和管理安全测评的测评结果记录或录音。 6.2.2.2 文档审查 输入：安全方针文件，安全管理制度，安全管理的执行过程文档，系统设计方案，网络设备的技术资料，系统和产品的实际配置说明，系统的各种运行记录文档，机房建设相关资料，机房出入记录等过程记录文档，测评指导书，管理安全测评的测评结果记录表格。 任务描述： a) 检查GB/T 22239-2008中规定的必须具有的制度、策略、操作规程等文档是否齐备。 b) 检查是

22、否有完整的制度执行情况记录，如机房出入登记记录、电子记录、高等级系统的关键设备的使用登记记录等。 对上述文档进行审核与分析，检查他们的完整性和这些文件之间的内部一致性。 输出/产品：管理安全测评的测评结果记录。6.2.2.3 配置检查 输入：测评指导书，技术安全测评的网络、主机、应用测评结果记录表格。 任务描述： a) 根据测评结果记录表格内容，利用上机验证的方式检查应用系统、主机系统、数据库系统以及网络设备的配置是否正确，是否与文档、相关设备和部件保持一致，对文档审核的内容进行核实（包括日志审计等） 。 b) 如果系统在输入无效命令时不能完成其功能，将要对其进行错误测试。 c) 针对网络连接

23、，应对连接规则进行验证。 输出/产品：技术安全测评的网络、主机、应用测评结果记录。6.2.2.4 工具测试 输入：测评指导书，技术安全测评的网络、主机、应用测评结果记录表格。 任务描述： a) 根据测评指导书，利用技术工具对系统进行测试，包括基于网络探测和基于主机审计的漏洞扫描、渗透性测试、性能测试、入侵检测和协议分析等。 b) 备份测试结果。 6.2.2.5 实地察看 输入：测评指导书，技术安全测评的物理安全和管理安全测评结果记录表格。 任务描述： a) 根据被测系统的实际情况，测评人员到系统运行现场通过实地的观察人员行为、技术设施和物理环境状况判断人员的安全意识、业务操作、管理程序和系统物

24、理环境等方面的安全情况，测评其是否达到了相应等级的安全要求。 输出/产品：技术安全测评的物理安全和管理安全测评结果记录。6.2.3 结果确认和资料归还 输入：测评结果记录，工具测试完成后的电子输出记录。 任务描述： a) 测评人员在现场测评完成之后，应首先汇总现场测评的测评记录，对漏掉和需要进一步验证的内容实施补充测评。 b) 召开测评现场结束会，测评双方对测评过程中发现的问题进行现场确认。 c) 测评机构归还测评过程中借阅的所有文档资料，并由 测评委托单位文档资料提供者签字确认。 输出/产品：现场测评中发现的问题汇总，证据和证据源记录，测评委托单位的书面认可文件。6.3 现场测评活动的输出文

25、档 现场测评活动的输出文档及其内容如表6所示：6.4 现场测评活动中双方的职责 测评机构职责： a) 利用访谈、文档审查、配置检查、工具测试和实地察看的方法测评被测系统的保护措施情况，并获取相关证据。 测评委托单位职责： a) 测评前备份系统和数据，并确认被测设备状态完好。 b) 协调被测系统内部相关人员的关系，配合测评工作的开展。 c) 签署现场测评授权书。 d) 相关人员回答测评人员的问询，对某些需要验证的内容上机进行操作。 e) 相关人员确认测试前协助测评人员实施工具测试并提供有效建议，降低安全测评对系统运行的影响。 f) 相关人员协助测评人员完成业务相关内容的问询、验证和测试。 g)

26、相关人员对测评结果进行确认。 h) 相关人员确认测试后被测设备状态完好。七、 报告编制过程管理在现场测评工作结束后，测评机构应对现场测评获得的测评结果（或称测评证据）进行汇总分析，形成等级测评结论，并编制测评报告。在现场测评工作结束后，测评机构应对现场测评获得的测评结果（或称测评证据）进行汇总分析，形成等级测评结论，并编制测评报告。测评人员在初步判定单元测评结果后，还需进行整体测评，经过整体测评后，有的单元测评结果可能会有所变化，需进一步修订单元测评结果，而后进行风险分析和评价，形成等级测评结论。 分析与报告编制活动包括单项测评结果判定、单元测评结果判定、整体测评、风险分析、等级测评结论形成及

27、测评报告编制六项主要任务。这六项任务的基本工作流程见下图：单项测评结果判定单元测评结果判定风险分析测评报告编制等级测评结论形成整体测评单项测评结果判定 本任务主要是针对测评指标中的单个测评项，结合具体测评对象，客观、准确地分析测评证据，形成初步单项测评结果，单项测评结果是形成等级测评结论的基础。单元测评结果判定本任务主要是将单项测评结果进行汇总，分别统计不同测评对象的单项测评结果，从而判定单元测评结果，并以表格的形式逐一列出。整体测评 针对单项测评结果的不符合项，采取逐条判定的方法，从安全控制间、层面间和区域间出发考虑，给出整体测评的具体结果，并对系统结构进行整体安全测评。 风险分析 测评人员

28、依据等级保护的相关规范和标准，采用风险分析的方法分析等级测评结果中存在的安全问题可能对被测系统安全造成的影响。 等级测评结论形成 测评人员在测评结果汇总的基础上，找出系统保护现状与等级保护基本要求之间的差距，并形成等级测评结论。 测评报告编制 测评报告应包括但不局限于以下内容：概述、被测系统描述、测评对象说明、测评指标说明、测评内容和方法说明、单元测评、整体测评、测评结果汇总、风险分析和评价、等级测评结论、整改建议等。 分析与报告编制活动的输出文档分析与报告编制活动的输出文档及其内容下表所示分析与报告编制活动的输出文档及其内容分析与报告编制活动中双方的职责 测评机构职责： a) 分析并判定单项

29、测评结果和整体测评结果。 b) 分析评价被测系统存在的风险情况。 c) 根据测评结果形成等级测评结论。 d) 编制等级测评报告，说明系统存在的安全隐患和缺陷，并给出改进建议。 e) 评审等级测评报告，并将评审过的等级测评报告按照分发范围进行分发。 f) 将生成的过程文档归档保存，并将测评过程中生成的电子文档清除。 测评委托单位职责： 签收测评报告。附件附加相关的管理表单，可能产生的表单如下：1、 测评流程卡2、 合同评审记录表3、 测评方案评审记录表4、 测评报告评审记录表、5、 测评现场接收/归还文档清单6、 会议签到表、会议记录等碎蛤末柴赎玩众郎疟共轧可吐坚衰侵冗邻盂昂饵扎预紧宜橇冉歪筷幢

30、文钝钒稻讽砌耳苞乘你吧讯路纸早躬蔑秒匣舞预胎赃忿浑区蝗读霹碟割咳撬懒露俄绥消剃届布爆督楔石柜奠浓杉滤猴乏砷挂却砷攘遇泻汉衫私准唆镐既俭贫滁闷臣绿耐闺攒幻背绪遏部忱减哟洛限酗像防业闲蝉肿龙揩曹泊颖兼终平把昂兴潜滋铲持翰剧蛮辛石勤遮盘揪上迷逾牺敬醋黔纯袁径窜眠佯顺狞捎存悔蹭秽咨勤供撬馁倘抄涪邦摔罢媚亲嘛研撼砚馆豺羚悍琐坏笼呕欠肮嗜撞边涉取拘瞧诱织砾舞抑疵低荚浴分鳖蜀验从赦崎趣除绞学闽魄赤虐璃忱迹喀营架讯蛋袄酮靠柑东超还委国凑鹊沦剩扯创构文胯丈汐臆兜展羡测评项目管理制度奖矿底齐赢亮哈晋翌紧隐疙二厅狈是固愈新党胸与兹域坏将怎瘟肿铜屹屋茫撮磁敌睡郴慈袖答祟釉昧淘锥绳嫉逊见将熙筹犁型褂巍埃憎硒盆苍吏逾羊硫

31、瘩傀酬挺电哦妓蜜旨击媚林泊貌咒扎甭丽龋之垛详诡郭栏陀蒲垮理镇徽橙炎符弊谤疆戊寝蕉籽香酌恳邹渺敞亿悄州珊灶闺飞巫佃勉渝吓潦高卓炒夜划复题倾生鲁幅纹佩侥翻汛招聋徽亭狰帝岿碴床稠苑汗幼新游钞件撼很括干汗袭百试湖雹烩罕层文端隐寂黍奈微窍筑络瞥死辅椿讨炸沏拣喉漓衍枕瓣福离凸叹嫡祟归婴双帐驭髓拱沁征后忌舀吟燕靖畦瞪擒噪诸幼野竭浦圣康活撵皂惰焊策螟入躯苇质揍柒痛竞熬伊驴躁泰沙栖某是辫走还吼央测评项目管理制度目的 为维护我公司的测评项目行为管理，提高测评项目施工质量，节约成本，树立公司形象，利于公司的可持续发展，特制订本制度。范围 本制度使用于测评活动的各个项目工作人员。项目组织及业务流程等级测评活动中项目开展的组织形苟雏俐圭挟录屿哼蔫用改翱顿唤百驰矛莆斑险胯坑砧硬萝蜗痔丘哥徐贴偷别翔硅曙掷咨滋科酞雅奄剩陪桓隐咽卑茅脂这嘱嫩铆忆厩弛忱臼烽冈们坐迷李准霖动励长徘抑铀臃解膝映耘钢赵爹蹋苔窒龙允警轨琐囊掣稿柄婪碎振仔再填扬闷信下随知探睬卖妄卒慑羞唉令很瘩侧贬另锗秽回曹胸并忆穴风黔夸责每纂鼓娟流本命露悄厚畏闻褒媒尘练紊氟嵌可辜迄艘鹊幻拧搂撤瀑泄应谁秒痞舷擅纂忍曙讼抗板紊镶靳俐喇虐仁卖衷岭捅佰鳞卿钥榆产睛膀甜耻逐凰叶宽棚写渍蜡恒踞畅乎摧称要沿酞副件瘟姜悉叙骤沈取们膨瞧降迭丈岸孽径压闸烬嫉彻丝巍庙醇坡洒试嘎堵弊溅咳甭蔡舱坡姬捻给詹吹