ISO27001信息安全管理體系相關(guān)方需求和期望分析表+組織內(nèi)外部環(huán)境分析報告

ISO27001信息安全管理體系相關(guān)方需求和期望分析表+組織內(nèi)外部環(huán)境分析報告ISO27001相關(guān)方需求和期望分析表相關(guān)方需求與期望質(zhì)量與信息安全要求核心客戶客戶（客戶對質(zhì)量需求與期望）客戶投訴/抱怨率不超過行方每月要求的達(dá)標(biāo)值。可用性：在客戶約定的時間內(nèi)，產(chǎn)品可用性滿足客戶要求。在約定時間內(nèi)發(fā)生非不可抗力造成的不合格，必須在約定的時間恢復(fù)生產(chǎn)系統(tǒng)正常運(yùn)行。完整性：進(jìn)行的任何操作必須準(zhǔn)確無誤，確保產(chǎn)品信息真實(shí)性和可靠性?？蛻粜畔⒉坏糜腥魏畏欠ㄐ孤?。信息溝通及時性：發(fā)生重大質(zhì)量安全事件，及時獲得事件信息以及處理進(jìn)展。社會及公眾客戶及接受服務(wù)的個人法律法規(guī)符合性：提按照客戶要求獲得相應(yīng)生產(chǎn)許可證，并符合客戶在安全方面的要求，包括：職場安全規(guī)范性等。股東及合作伙伴股東敏感信息保密性：確保公司經(jīng)營管理中重要的商業(yè)信息嚴(yán)格保密，例如：市場銷售數(shù)據(jù)、業(yè)務(wù)運(yùn)營數(shù)據(jù)、財務(wù)數(shù)據(jù)等。員工公司內(nèi)部員工員工個人隱私信息保密性。各類供應(yīng)商硬件及服務(wù)提供商供應(yīng)商敏感信息的保密性。質(zhì)量及信息安全方針確保持續(xù)改進(jìn)和提升服務(wù)質(zhì)量1.以客戶為關(guān)注焦點(diǎn)，及時、準(zhǔn)確并妥善處理客戶提出的服務(wù)要求。2.對外包服務(wù)過程進(jìn)行嚴(yán)格管理，避免、化解或降低由于服務(wù)過程不當(dāng)導(dǎo)致的投訴。3.不斷改進(jìn)和提升服務(wù)質(zhì)量，為客戶創(chuàng)造更多價值。確?？蛻粜畔⒑凸局匾虡I(yè)信息的保密性1.在獲取、處理和交付客戶信息資產(chǎn)的過程中，確?？蛻裘舾行畔⒌谋Ｃ苄裕乐褂捎谌藛T對信息處理不當(dāng)，導(dǎo)致客戶信息的泄漏。2.防止關(guān)鍵業(yè)務(wù)應(yīng)用系統(tǒng)、網(wǎng)絡(luò)服務(wù)及個人計算機(jī)因管控失效，導(dǎo)致客戶信息及公司重要商業(yè)信息的泄漏。確?？蛻粜畔⒓爸匾畔⑾到y(tǒng)的完整性3.在服務(wù)提供過程中，嚴(yán)格按照操作流程及規(guī)范進(jìn)行提供服務(wù)，確保關(guān)鍵數(shù)據(jù)的準(zhǔn)確性和完整性。4.防止關(guān)鍵業(yè)務(wù)應(yīng)用系統(tǒng)、網(wǎng)絡(luò)服務(wù)及個人計算機(jī)因管控不當(dāng)造成數(shù)據(jù)丟失或被篡改，導(dǎo)致系統(tǒng)中的客戶信息、公司重要信息失去完整性和真實(shí)性。確保重要信息系統(tǒng)的可用性1.防止關(guān)鍵業(yè)務(wù)系統(tǒng)因管理不當(dāng)造成系統(tǒng)故障，導(dǎo)致公司產(chǎn)品受到嚴(yán)重影響。符合適用法律及行業(yè)法規(guī)要求1.對客戶的質(zhì)量要求、行業(yè)內(nèi)相關(guān)法律法規(guī)進(jìn)行充分識別，確保整個過程滿足客戶質(zhì)量要求及行業(yè)內(nèi)相關(guān)法律法。—符合適用法律及行業(yè)法規(guī)要求我們將通過以下舉措努力實(shí)現(xiàn)上述承諾的質(zhì)量目標(biāo)：

—維護(hù)并持續(xù)改進(jìn)質(zhì)量管理體系，采取預(yù)防性措施，減少各類質(zhì)量事件發(fā)生，通過質(zhì)量持續(xù)提升的績效讓客戶體驗(yàn)質(zhì)量管理的成果。

—充分了解業(yè)界在技術(shù)發(fā)展趨勢，及時應(yīng)用適用的技術(shù)有效支持質(zhì)量管理。

—重視人員能力培養(yǎng)，基于崗位能力要求招聘、培訓(xùn)并培養(yǎng)符合崗位能力要求的員工，最終通過人的能力保證信息安全目標(biāo)的實(shí)現(xiàn)。體系范圍：與電銷/電催業(yè)務(wù)外呼服務(wù)質(zhì)量及信息安全要求相關(guān)的業(yè)務(wù)活動、關(guān)鍵部門、支持部門、信息系統(tǒng)、外部服務(wù)提供商核心業(yè)務(wù)活動塑膠模具生產(chǎn)制造、電子產(chǎn)品用塑膠件生產(chǎn)，包括市場拓展與銷售、項(xiàng)目規(guī)劃、項(xiàng)目實(shí)施、服務(wù)提供及服務(wù)終止整個生命周期。支持業(yè)務(wù)活動供應(yīng)鏈管理、人力資源、信息技術(shù)、行政、財務(wù)等管理支持。關(guān)鍵部門銷售部。支持部門行政部、生產(chǎn)部、品質(zhì)部、銷售部。資源支持作業(yè)場地、設(shè)備。外部服務(wù)提供商原材料服務(wù)商等。ISO27001組織內(nèi)外部環(huán)境分析報告公司運(yùn)營宗旨（愿景與戰(zhàn)略目標(biāo)）—本公司專注于手機(jī)電池、電池充電器、電源變壓器的生產(chǎn)。

—本公司的愿景為：爭取通過五年時間的努力和沉淀，成為手機(jī)電池、電池充電器、電源變壓器合作商中的領(lǐng)先者。

—為實(shí)現(xiàn)這一愿景，本公司一直以來非常重視人員能力及服務(wù)意識的提升和培養(yǎng)，不斷提升安全技術(shù)應(yīng)用及優(yōu)化內(nèi)部管理流程，形成公司的核心競爭力及企業(yè)文化，以達(dá)成公司愿景。管理體系在支持愿景及核心競爭力方面應(yīng)達(dá)到的結(jié)果基于手機(jī)電池、電池充電器、電源變壓器行業(yè)的特點(diǎn)，本公司要成為行業(yè)內(nèi)的領(lǐng)先企業(yè)，質(zhì)量管理能力和信息安全技術(shù)將是不可或缺的因素。因此，本公司在質(zhì)量和信息安全管理方面必須能夠?qū)崿F(xiàn)高層期望的成果：

—不斷優(yōu)化業(yè)務(wù)流程，持續(xù)加強(qiáng)對員工的技能、質(zhì)量和信息安全意識能力培訓(xùn)，不斷提升客戶的經(jīng)營指標(biāo)達(dá)成率、降低有效投訴及抱怨率。

—并能夠有效維護(hù)一個完整的、有效的、符合食品安全特點(diǎn)的質(zhì)量管理體系。

—在客戶信賴的同時，我們需要關(guān)注公司、合作伙伴、員工及供應(yīng)商對質(zhì)量和信息安全的需求，質(zhì)量和信息安全管理體系也應(yīng)為這些利益相關(guān)方提供信心。

—最大程度的預(yù)防質(zhì)量和信息安全管理等的風(fēng)險，減少安全事件的發(fā)生，及時響應(yīng)并有效應(yīng)對各類安全事件，是我們質(zhì)量和信息安全管理體系成果的核心體現(xiàn)。影響宗旨及實(shí)現(xiàn)管理體系結(jié)果的外部環(huán)境因素結(jié)論說明相關(guān)威脅與脆弱性威脅脆弱性社會因素1、是否存在影響本公司實(shí)現(xiàn)質(zhì)量管理體系的社會動亂因素，例如：故意破壞等惡意破壞等因素？作為專注手機(jī)電池、電池充電器、電源變壓器的生產(chǎn)公司，對進(jìn)行外部環(huán)境破壞、以及內(nèi)部污染（例如設(shè)備污染、內(nèi)部人員故意破壞等），都是本公司極為關(guān)注的問題。1、故意破壞基礎(chǔ)設(shè)施、硬件設(shè)備1、生產(chǎn)區(qū)域進(jìn)出控制不足2、生產(chǎn)區(qū)域缺乏嚴(yán)格門禁訪問控制3、生產(chǎn)敏感區(qū)域監(jiān)控不足2、偷盜1、辦公室內(nèi)或安全敏感區(qū)域進(jìn)出控制不足2、生產(chǎn)區(qū)域缺乏嚴(yán)格門禁訪問控制3、生產(chǎn)敏感區(qū)域監(jiān)控不足3、故意破壞1、控制不當(dāng)4、火災(zāi)1、報警系統(tǒng)未及時報警2、缺乏火災(zāi)應(yīng)急預(yù)案3、人員缺乏應(yīng)對火災(zāi)應(yīng)急預(yù)案的培訓(xùn)和演練2、是否存在自然環(huán)境發(fā)生的、質(zhì)量造成災(zāi)難性影響的因素，例如：地震、臺風(fēng)、洪水等？來自于自然環(huán)境（包括：地震、海嘯、臺風(fēng)、洪水、雷電、暴雨、暴雪）的威脅會造成公司活動暫時中斷。臺風(fēng)1、生產(chǎn)設(shè)施缺乏物理保護(hù)

2、生產(chǎn)設(shè)施缺乏臺風(fēng)暴雨洪水暴雪應(yīng)急預(yù)案暴雨洪水暴雪雷電1、生產(chǎn)設(shè)施缺乏防雷設(shè)施2、防雷設(shè)施沒有及時檢測干燥天氣1、生產(chǎn)設(shè)施缺乏靜電保護(hù)潮濕天氣1、是設(shè)備缺乏空調(diào)設(shè)施文化因素1、外部整體環(huán)境對質(zhì)量管理是否充分理解和重視（例如：歐美整體社會環(huán)境是重視質(zhì)量，而中國文化中對質(zhì)量的理解缺乏片面性）？但由于中國國內(nèi)整體對質(zhì)量的重視程度不夠，公司內(nèi)部、合作伙伴以及供應(yīng)商在質(zhì)量管理能力和意識方面缺乏，在面對各種外部威脅時，往往由于管理能力和意識的缺失，導(dǎo)致質(zhì)量事件的發(fā)生。無意暴露敏感信息合作伙伴或供應(yīng)商缺乏安全意識誤操作合作伙伴或供應(yīng)商缺乏安全意識法律法規(guī)因素1、與手機(jī)電池、電池充電器、電源變壓器的生產(chǎn)相關(guān)的質(zhì)量管理相關(guān)法律和法規(guī)是否被清晰并及時識別？公司盡管針對適用的法律法規(guī)以及行業(yè)規(guī)定進(jìn)行了收集，但目前在獲取新的法律法規(guī)、行業(yè)規(guī)定方面依然缺乏清晰的程序和有效的執(zhí)行力度。1、無意觸犯法規(guī)人員缺乏必要的法律法規(guī)培訓(xùn)缺乏對法律法規(guī)的評審2、新法規(guī)頒布未及時收集并識別相關(guān)法律條款2、對法律法規(guī)的符合程度是否進(jìn)行過全面的評審，并有信心這些法律法規(guī)被有效執(zhí)行？盡管公司建立了適用的法律法規(guī)以及行業(yè)規(guī)定清單，但對于目前的產(chǎn)品是否符合相關(guān)的質(zhì)量要求并沒有進(jìn)行全面的評審。3、非法使用版權(quán)和知識產(chǎn)權(quán)缺乏對法律法規(guī)的評審缺乏對軟件版權(quán)的管理技術(shù)因素1、與手機(jī)電池、電池充電器、電源變壓器的生產(chǎn)交付相關(guān)的技術(shù)本身是否制約質(zhì)量管理，例如：現(xiàn)有質(zhì)量技術(shù)領(lǐng)域的不完善因素（技術(shù)脆弱性、真實(shí)性和可依賴性的問題等）。由于新技術(shù)的不斷應(yīng)用，而公司在及時跟蹤這些新技術(shù)并針對新技術(shù)采取必要的安全技術(shù)方面，缺乏必要的措施。1、有意暴露敏感信息人員缺乏必要的安全意識培訓(xùn)未得到有效管控2、故意破壞缺乏質(zhì)量紀(jì)律獎懲機(jī)制3、故意篡改數(shù)據(jù)系統(tǒng)訪問權(quán)限缺乏控制缺乏質(zhì)量紀(jì)律獎懲機(jī)制2、在用設(shè)備技術(shù)是否存在技術(shù)缺陷，而制約與手機(jī)電池、電池充電器、電源變壓器的生產(chǎn)的質(zhì)量管理結(jié)果。公司自有的設(shè)備故障，但問題根源尚未得到有效解決，影響質(zhì)量管理的有效性。1、設(shè)備故障眾所周知的缺陷變更缺乏控制經(jīng)濟(jì)因素1、所處的行業(yè)經(jīng)濟(jì)（例如持續(xù)的經(jīng)濟(jì)蕭條影響食用油的市場，并導(dǎo)致在質(zhì)量管理方面不可能考慮過多的投入？）隨著手機(jī)電池、電池充電器、電源變壓器的生產(chǎn)領(lǐng)域客戶更加關(guān)注其核心業(yè)務(wù)活動，因此手機(jī)電池、電池充電器、電源變壓器的生產(chǎn)的外包業(yè)務(wù)活動正方興未艾；在收入回報方面，屬于高風(fēng)險的行業(yè)，目前尚沒有明顯的影響質(zhì)量目標(biāo)的關(guān)注問題。////地區(qū)因素1、手機(jī)電池、電池充電器、電源變壓器的生產(chǎn)行業(yè)所處的地區(qū)，針對質(zhì)量是否有更為嚴(yán)格的要求？但在這個領(lǐng)域各地的質(zhì)量要求是基本一致的，不存在更為嚴(yán)格的法律法規(guī)要求。////2、手機(jī)電池、電池充電器、電源變壓器的生產(chǎn)行業(yè)所處的地區(qū)是否頻發(fā)特殊的自然災(zāi)害事件，并可能對質(zhì)量造成影響？在深圳主要考慮的自然災(zāi)害事件可能包括：地震、海嘯、臺風(fēng)、洪水、雷電、暴雨等。////競爭對手1、競爭對手是否會通過不當(dāng)手段影響手機(jī)電池、電池充電器、電源變壓器生產(chǎn)的質(zhì)量，例如：外部攻擊、惡意營銷、商業(yè)間諜等。競爭對手可能會通過不當(dāng)手段影響手機(jī)電池、電池充電器、電源變壓器生產(chǎn)的質(zhì)量，因此商業(yè)間諜、外部惡意攻擊、商業(yè)賄賂等行為仍然值得關(guān)注。1、惡意攻擊或入侵管理不充分2、商業(yè)間諜權(quán)限缺乏控制紙質(zhì)文件存放未受保護(hù)

3、商業(yè)賄賂缺乏人員行為規(guī)范缺乏質(zhì)量紀(jì)律獎懲外部利益相關(guān)方（公眾、供應(yīng)商等）因素1、與影響質(zhì)量的外部利益相關(guān)方（重要的供應(yīng)商、合作伙伴等）的相互關(guān)系會否制約質(zhì)量管理（例如：沒有長期良好的合作關(guān)系、彼此對質(zhì)量的重要性理解不一致、缺乏共同的價值觀和理念等）。外部利益相關(guān)的因素與文化因素基本類似。同文化因素同文化因素影響宗旨及實(shí)現(xiàn)質(zhì)量管理體系結(jié)果的內(nèi)部環(huán)境因素結(jié)論說明相關(guān)威脅與脆弱性威脅脆弱性內(nèi)部管理控制能力1、質(zhì)量管控能力是否成熟（至上而下的管控，包括：高層管理能夠提出明確的質(zhì)量要求，并能夠確保下屬按照各自的職責(zé)有效的完成要求，最終達(dá)至高層的要求）。公司在整體的質(zhì)量管控能力方面仍然需要改進(jìn)，特別是高層針對食用油質(zhì)量的總體目標(biāo)設(shè)定和后續(xù)支持推進(jìn)等方面需要特別關(guān)注。1、沒有明確的質(zhì)量目標(biāo)及績效測量缺乏高層支持（缺乏明確的質(zhì)量目標(biāo)及目標(biāo)分解和測量）2、我們在哪些環(huán)節(jié)可能缺乏更有效的管控能力（高層有明確的質(zhì)量要求、中層將要求轉(zhuǎn)化為具體的措施，一線員工有效執(zhí)行相關(guān)措施）？盡管公司已初步建立并實(shí)施了質(zhì)量管理體系，但公司相關(guān)管理人員在質(zhì)量管控能力以及作業(yè)員工的安全意識能力等亟需改進(jìn)。1、誤操作缺乏關(guān)鍵操作監(jiān)控流程缺乏關(guān)鍵技能培訓(xùn)2、入侵缺乏操作日志審計機(jī)制3、非授權(quán)訪問對權(quán)限訪問缺乏定期評審組織結(jié)構(gòu)與職責(zé)1、是否建立明確的質(zhì)量組織架構(gòu)？盡管公司建立了質(zhì)量組織架構(gòu)，但各人員對質(zhì)量職責(zé)的了解依然缺乏。1、非授權(quán)訪問權(quán)限管理不合適2、各個職能層次是否清晰定義質(zhì)量職責(zé)且相關(guān)員工均了解各自的質(zhì)量職責(zé)？2、誤操作缺乏操作規(guī)范人員培訓(xùn)（操作技能培訓(xùn)不足）現(xiàn)有方針、目標(biāo)、策略1、在質(zhì)量領(lǐng)域（例如：是否所有員工招聘時必須進(jìn)行背景調(diào)查？一個新的項(xiàng)目承接后，必須進(jìn)行質(zhì)量風(fēng)險評估？發(fā)生重大安全事件后，必須將安全事件最終分析和處理結(jié)果與客戶及相關(guān)方進(jìn)行正式溝通等等？）是否建立明確的方針、目標(biāo)和策略，這些方針和目標(biāo)切實(shí)反映對質(zhì)量要求（客戶、股東、員工、合作伙伴以及供應(yīng)商的要求）？盡管公司針對手機(jī)電池、電池充電器、電源變壓器的生產(chǎn)建立并實(shí)施了質(zhì)量管理要求及標(biāo)準(zhǔn)，但在一些對質(zhì)量管理結(jié)果有影響的領(lǐng)域依然缺乏必要的管理方針和要求，包括：質(zhì)量紀(jì)律獎懲執(zhí)行與檢查不到位、新或變更項(xiàng)目的風(fēng)險評估、供應(yīng)鏈管理、安全績效目標(biāo)制訂與監(jiān)控、業(yè)務(wù)連續(xù)性及應(yīng)急響應(yīng)流程等等。這些關(guān)注的問題明顯會被一些外部的威脅所利用，例如：故意破壞、非法入侵等。1、故意破壞人員招聘過程控制不足缺乏質(zhì)量紀(jì)律獎懲機(jī)制2、商業(yè)間諜人員招聘過程控制不足；缺乏質(zhì)量紀(jì)律獎懲機(jī)制3、非法入侵網(wǎng)絡(luò)管理不充分(關(guān)鍵系統(tǒng)或資產(chǎn)未被保護(hù)）4、設(shè)備故障重大事件缺乏后續(xù)跟蹤分析與溝通資源與知識的能力1、針對涉及的質(zhì)量管理（例如：人員能力提高、技術(shù)更新等等），公司每年是否有明確和充分的財務(wù)預(yù)算？公司每年的財務(wù)預(yù)算中，需要進(jìn)一步就關(guān)鍵崗位人員能力提高、設(shè)備更新、新技術(shù)的獲取與更新進(jìn)行考慮。1、設(shè)備故障設(shè)備更新不及時2、人員缺崗人員數(shù)量不足3、誤操作人員培訓(xùn)不足（針對人員能力特定的培訓(xùn))缺乏獲取新技術(shù)趨勢的渠道（參與行業(yè)協(xié)會、新技術(shù)研討和展覽會等）2、關(guān)鍵的人員是否具備足夠的能力提供并管理相關(guān)服務(wù)？（這些關(guān)鍵人員是否識別、能力要求與資格確認(rèn)是否按照正式要求進(jìn)行？）公司已建立各崗位職責(zé)及能力說明，在初始招聘及入職培訓(xùn)時會正式確認(rèn)相關(guān)能力資質(zhì)是否符合要求；但在職人員的能力及技能提升尚未進(jìn)行系統(tǒng)化設(shè)計和執(zhí)行。1、誤操作1、人員培訓(xùn)不足（缺乏系統(tǒng)的培訓(xùn)）2、關(guān)鍵崗位人員缺乏能力要求識別3、過往出現(xiàn)的質(zhì)量事件中，是否有部分是由于人員能力和意識不足所導(dǎo)致？過往的質(zhì)量事件中，有部分安全事件由于人員能力及意識培訓(xùn)不足而導(dǎo)致。3、關(guān)鍵崗位人員缺乏能力資格確認(rèn)4、質(zhì)量管理相關(guān)過程是否清晰定義（指從市場業(yè)務(wù)承接過程涉及的質(zhì)量管理直至服務(wù)終止涉及的質(zhì)量管理過程)？公司過往的質(zhì)量管理過程主要關(guān)注食用油生產(chǎn)過程的管理，但在市場業(yè)務(wù)承接、采購、項(xiàng)目實(shí)施過程需要進(jìn)一步考慮質(zhì)量風(fēng)險。1、無意暴露敏感信息缺乏必要的管理要求質(zhì)量需求識別不充分新項(xiàng)目缺乏風(fēng)險評估5、質(zhì)量管理是否能夠獲取新技術(shù)的支持？從一項(xiàng)新技術(shù)進(jìn)入市場到被引入應(yīng)用的周期是否過長？針對質(zhì)量管理，公司缺乏獲取必要的新技術(shù)信息的渠道，也缺乏及時應(yīng)用新技術(shù)的策略。公司在質(zhì)量新技術(shù)方面的獲取與應(yīng)用方面需要進(jìn)一步提高。1、設(shè)備故障獲取新技術(shù)信息不及時新技術(shù)應(yīng)用不及時缺乏業(yè)務(wù)連續(xù)性方案以及對應(yīng)的應(yīng)急響應(yīng)方案2、技術(shù)故障獲取新技術(shù)信息不及時新技術(shù)應(yīng)用不及時缺乏業(yè)務(wù)連續(xù)性方案以及對應(yīng)的應(yīng)急響應(yīng)方案3、非法入侵獲取新技術(shù)信息不及時新技術(shù)應(yīng)用不及時

4、入侵獲取新技術(shù)信息不及時新技術(shù)應(yīng)用不及時6、是否可以通過正式渠道了解質(zhì)量管理領(lǐng)域的新技術(shù)？（例如：參加相關(guān)的行業(yè)協(xié)會、研討會、必要的外部培訓(xùn)等）公司沒有建立正式的渠道及策略，用以了解質(zhì)量管理領(lǐng)域的新技術(shù)。1、新技術(shù)出現(xiàn)導(dǎo)致新的威脅未有效利用新技術(shù)導(dǎo)致丟失市場；缺乏獲取新技術(shù)的渠道7、在過往出現(xiàn)的質(zhì)量事件中，是否有部分是由于缺失新技術(shù)更新或應(yīng)用而導(dǎo)致的事件？過往的安全事件中，有部分事件由于新技術(shù)更新和應(yīng)用導(dǎo)致事件發(fā)生。新技術(shù)引用不及時8、支持質(zhì)量管理的信息系統(tǒng)是否充分和有效（必要的質(zhì)量管理工具等等）？公司目前應(yīng)用了相關(guān)工具，目前能夠基本支持公司現(xiàn)有的BPO運(yùn)營服務(wù)。在質(zhì)量管理領(lǐng)域，需要進(jìn)一步考慮的對外部和內(nèi)部威脅的監(jiān)控。1、有意暴露敏感信息缺乏電子信息訪問及發(fā)布監(jiān)控系統(tǒng)訪問權(quán)限缺乏控制2、入侵缺乏日志收集與審計機(jī)制3、篡改配方缺乏日志收集與審計機(jī)制系統(tǒng)訪問權(quán)限缺乏控制內(nèi)部利益相關(guān)方因素1、公司高層對質(zhì)量管理的態(tài)度是否能夠充分支持和理解質(zhì)量管理的重要性？（例如：通過年度董事會、年度商業(yè)報告和計劃中體現(xiàn)對管理對質(zhì)量的重視程度？）公司高層需要對質(zhì)量給予充分理解和支持。1、質(zhì)量管理無法持續(xù)