当前位置：文档库 › Electronics Competence Centre

Electronics Competence Centre

A Constraint-Driven Gate-Level Test Generator *

Jaan Raik, Raimund Ubar, Gert Jervan, Helena Krupnova

Electronics Competence Centre Tallinn Technical University

This work has been partly supported by COPERNICUS project 9624 FUTEG and ESPRIT project 6575 ATSEC.

Abstract

In current paper, a constraint-driven gate-level test generator which operates as a low-level part of a hierarchical datapath test generation system is presented. The low-level test generator generates tests for gate-level structural faults taking into account the functional constraints, which have been previously extracted during high-level path activation. Both, the high-level and the low-level test generators operate on the design model of alternative graphs (AG). Experimental results have been included, showing the acceleration of fault simulation speed on structural AG model compared to the conventional gate-level netlist representation.

1 Introduction

In recent times, a lot of effort has been made in the

field of functional testing to solve the problem of

testing complex digital devices. However, the

functional test generation approaches are often

ineffective due to the lack of information about the

structural implementation on higher model

abstraction levels. At present, more and more digital circuits are being created through designer’s interaction with high-level synthesis (HLS) tools. The output of these tools is register-transfer (RT) level description, i.e. representation where design has been partitioned into control (a finite state machine) and datapath (network of functional units) parts.

In the following, a hierarchical test generation method for gate-level datapath faults will be presented. The method operates on two design abstraction levels: RT-level (referred to as higher level) and gate level (lower level). Hierarchical test generation approach is based on the ‘divide and conquer’ principle. In the approach device under test is considered at different abstraction levels and test generation is performed on these levels by utilizing an appropriate test generation tool. In hierarchical testing, top-down and bottom-up strategies are known. In the bottom-up approach, tests generated at the lower abstraction level will later be assembled at the higher level. Current paper describes a hierarchical system implementing the top-down

approach, where constraints extracted at higher level [5] are taken into account while deriving tests for the lower level.

The paper is organized as follows: Section 2

explains the structure of the hierarchical test

generation system, Section 3 discusses briefly the

concept of high-level functional constraints, Section

4 presents the low-level constraint-driven test

generation approach, in Section 5 experimental

results are presented, and Section 6 is for final

conclusions.

2 System Implementation

In the presented hierarchical system [5], test generation takes place as follows. Tests (in terms of high-level symbolic path activation) are generated for each functional unit (FU) separately. Data and control constraints, extracted during the high-level path activation are passed to the low-level test

generator. The task of low-level test generator is to satisfy the high-level constraints and to generate structural level tests for the FU under test. Additional tasks of the low-level generator are reporting its success to higher level and assembling the final test set for the top-level hierarchical circuit.

As an input specification for the hierarchical test generation system is register-transfer (RT) level VHDL description of the design under test. Similar descriptions can be generated by any high-level synthesis (HLS) tool. In the RT-level description the design has been partitioned into datapath and control parts. From RT-level VHDL description, high-level alternative graph (AG) model generator creates alternative graph model [1] of the whole circuit under test. Subsequently, logic level synthesis is performed for the functional units and the derived gate-level EDIF netlists are converted to structural level AG model descriptions by low-level AG model generator.

Figure 1 shows the overall structure of the hierarchical test generation environment.

Figure 1 Hierarchical Test Generation System

3 Concept of Constraints

High-level test generator activates paths from primary inputs of the device up to the inputs of functional unit (FU) under test, and from the outputs of FU up to the primary outputs of the whole device. Constraints required to obtain an active path through the device are called conditional constraints. Due to the presence of functional data and control constraints it is not always possible to activate an I-path [8] (i.e. absolutely transparent path). Thus, in general case, test values will pass through some other functional units and the values will be changed before they reach the inputs of FU under test. These changes are reflected in propagation constraints. The concept of high-level functional constraints and the process of constraint extraction has been described in detail in [5].

4 Constraint-Driven Test Generation

The low-level generation process consists of two stages. In the first stage, input values are generated to satisfy the high-level conditional constraints. This task can be treated as a typical constraint satisfaction problem (CSP) [7]. In the second stage, random values are generated and simulated through propagation constraints to derive input patterns for structural level fault simulation of the FU under test. High-level test generator calls the low-level generator repeatedly in a loop. In general case a single activated path is not enough to reach 100 per cent fault coverage for a functional unit, i.e. test set for a FU can consist of vectors generated during different activated paths, and therefore, different calls to the low-level program. Record has to be kept of the faults detected by previous low-level test generation runs. On each call the low-level generator reads and writes the list of currently covered faults and keeps it in a special file. Untestable faults for a FU are determined in current approach by the following method. Previous to starting test generation of the FU, deterministic gate-level test generator finds the list of redundant faults in the FU. If some inputs of the FU are directly tied to constant signals, it will be taken into account while determining the untestable faults. Fault efficiency is considered to be 100 per cent if number of tested faults = total number of faults - number of untestable faults. Due to possible functional constraints in the top-level circuit, 100 per cent fault efficiency may be unreachable.

Figure 2 Interaction between High-Level and Low-Level Generators

When a path is activated, the high-level generator calls low-level test generator and passes the extracted conditional and propagation constraints to the latter. If the low-level generator satisfies all the path activation constraints and generates test vectors achieving 100 per cent fault efficiency for the FU, ‘success’ will be returned to the high-level generator. Current functional unit will be considered to be tested and next untested FU will be chosen by the high-level generator. In the case when the low-level generator can not solve the extracted conditional constraints, or if the achieved fault coverage in current FU remains low or unchanged, high level test generator will be informed about it and it will try to activate an alternative path. Figure 2 shows the data flow of interaction between high-level and low-level generators.

5 Experimental Results

The low-level test generator uses fault simulation on structural alternative graph (SAG) model [1,6]. SAG concept is similar to the binary decision diagrams (BDD) described in [2]. However, unlike BDDs, SAGs allow to rise from gate-level to a higher level structural description without loosing the ability to represent gate-level structural faults. In SAG model all the gate-level stuck-at faults are covered by representatives of equivalent fault classes.

Table 1 presents experimental results on ISCAS’85 benchmark circuits showing the effect of SAG compaction during fault simulation compared to the traditional gate-level model.

6 Conclusion

In current paper a low-level test generator of a hierarchical test generation system has been introduced. The test generator is suitable for testing functional units in datapaths of RT-level designs. It works under functional constraints extracted during high-level path activation [5]. The hierarchical test generation system is based on different levels of alternative graph representations. This feature provides for a uniform model representation and a utilization of uniform procedures on different design abstraction levels.

Circuit ms/vector

(Gate)

ms/vector

(AG)

performance

ratio (AG/gate) c17 0.075 0.051 1.47 c432 8.5 2.2 3.86 c880 17.5 3.4 5.15 c499 45 6.5 6.92 c1355 37 12 3.08 c1908 62 9.6 6.46 c2670 110 17 6.47 c3540 185 21 8.81 c5315 360 43 8.37 c6288 700 275 2.55 c7552 750 83 9.04

Table 1 Comparison of Fault Simulation on AG-Level and Gate-Level

References

[1] R. Ubar. Test Generation for Digital Circuits Using

Alternative Graphs. Proc. of Tallinn Technical University, Estonia, No. 409, pp. 75-81 (in Russian),

1976.

[2] B. Akers. Binary Decision Diagrams. IEEE Trans. On

Computers, Vol. 27, pp. 509-516, 1978.

[3] J. Lee, J. H. Patel. ARTEST: An Architectural Level

Test Generator for Data Path Faults and Control Faults. Proc. Int. Test Conf., pp. 729-738, Oct. 1991. [4] J. Lee, J. H. Patel. Hierarchical Test Generation under

Intensive Global Functional Constraints. Proc. 29th

ACM/IEEE Design Automation Conf., pp. 261-266, June 1992.

[5] H. Krupnova, R. Ubar. Constraints Analysis in

Hierarchical Test Generation for Digital Systems.

Proc. of the 4th Baltic Electronics Conference, Tallinn, pp. 313-318, Oct. 1994.

[6] R. Ubar. Test Synthesis with Alternative Graphs.

IEEE Design and Test of Computers, Vol.13, No. 1, pp. 48-57. Spring 1996.

[7] K. Tilly. A Comparative Study of Automatic Test

Pattern Generation and Constraint Satisfaction Methods. Ser. Electrical Engineering, Budapest, June, 1994.

[8] M.S. Abadir and M.A. Breuer. A Knowledge Based

System for Designing Testable VLSI Chips. IEEE Design and Test, pp. 56-68, Aug. 1985.

[9] Freeman, Test Generation for Data Path Logic: The

F-Path Method. IEEE Journal of Solid State Circuits, vol.23, pp. 421-427, Apr. 1988.

信息系统安全集成

信息系统安全集成服务资质客户信息管理

目录 1 目的 (3) 2 范围 (3) 3 客户信息内容 (3) 4 客户信息管理规定 (3) 4.1技术上管理规定 (3) 4.2文档管理规定 (4) 4.3服务人员管理规定 (4)

1目的保障客户信息安全，切实推行安全管理措施，积极预防客户信息泄露风险，完善控制措施。 2范围本办法适用于公司所有在职员工。 3客户信息内容客户信息包括以下几个方面的内容：一、客户资料（包括联系方式、地址和网络设备信息等）。二、集成活动中产生的文档、最终安全集成报告和项目验收文档。三、在集成过程中接触和应用的客户网络数据内容信息。四、在集成过程中接触和应用的客户现场安全设施信息。根据客户信息内容的特点，我公司采用安全的、可控的客户信息管理技术与法律、法规相结合的管理制度对客户信息以及服务人员进行管理。确保客户信息的安全、避免客户信息的外泄。 4客户信息管理规定 4.1技术上管理规定一、搭建客户信息管理系统（CRM）。CRM与互联网物理隔离，具有应用审计功能。二、与客户交流了解的客户信息应及时录入到客户信息管理系统中。不得私自留存。三、对客户信息内容进行分类。分为商务信息内容和技术信息内容。特定查询员只能查询特定信息内容。四、设定系统使用人员级别。分为管理员（增加、删除权限）和查询员（信息内容查询权限），查询员分为商务查询权限和技术查询权限。管理与查询权限需经公司领导层授权。五、每三个月提示使用者更新账户密码，新密码与旧密码不能一样。六、客户信息内容查询要完全按照客户信息管理操作使用手册操作。任何个人未经允许不得私自处理或找非相关人员对CRM系统进行维修及操作，不得擅自拆

食品安全管理人员培训证明

培训内容：《食品安全法》《饮品店食品安全经营管理操作流程》受培训者：培训时间：培训笔记：食品安全经营管理操作流程为了保证食品安全，根据《食品安全法》等法律法规的相关规定，制定本工作流程。一、食品采购 1、制定食品采购计划。确定采购食品的品种、品牌、数量等相关计划安排。 2、选择供货商。要认真查验供货商的主体资格证明，保证食品的来源合法。 3、签订供货合同。与供货商签订供货合同，明确双方的权利义务，特殊是出现食品质量问题时的双方的责任和义务。 4、索取食品的相关资料。向供货商索取食品的相关许可证、qs 认证证书、商标证明、进货发票等证明材料，采用扫描、拍照、数据交换、电子表格等科技手段建立供货商档案备查。 5、对食品进行查验。具备条件时设立食品检测室，对供货商提供的食品进行检测并做好具体记录。经查验不合格的食品，通知供货商做退货处置。 6、每一批次的进货情况具体记录进货台帐，账目保管期限为二年。二、食品储存 1、设立食品储存仓库。专门用于存放查验合格的食品。第1 页共4 页

2、详细记录食品入库信息。食品入库要详细记录商品的名称、商标、生产商、进货日期、生产日期、保质期、进货数量、供货商名称、联系电话等信息。 3、按照食品储藏的要求进行存放。食品要离墙离地，按入库的先后次序、生产日期、分类、分架、生熟分开、摆放整齐、挂牌存放。严禁存放变质、有臭味、污染不洁或超过保存期的食品。食品安全管理制度 4、贮存直接入口的散装食品，应当采用封闭容器。在贮存位置表明食品的名称、生产日期、保质期、生产者名称及联系方式等内容。 5、食品出库要详细记录商品流向。批发销售的情况应建立销售台帐，详细记录购买方的信息，以备查验，账目保存期限为二年。 6、天天对库存食品进行查验。发现食品有腐烂、变质、超过保质期等情况，要立即进行清理。 7、每周对仓库卫生检查一次。确保库房通风良好、干净整洁，符合食品储存要求。 8、变质食品设立专门的仓库或容器进行保管。不得同合格的食品混放在一起，以免造成污染。三、食品运输 1、运输食品时运输工具和容器要清洁卫生，并生熟分开，运输中要防蝇、防尘、防食品污染。 2、在装卸所采购的食品时要讲究卫生，不得将食品直接与空中第2 页共4 页

信息系统安全集成服务资质认证介绍

信息系统安全集成服务资质认证介绍一、工作背景随着我国信息化和信息安全保障工作的不断深入推进，以应急处理、风险评估、灾难恢复、系统测评、安全运维、安全审计、安全培训和安全咨询等为主要内容的信息安全服务在信息安全保障中的作用日益突出。加强和规范信息安全服务资质管理已成为信息安全管理的重要基础性工作。开展信息安全服务分类分级的资质认证可以对信息安全服务提供商的基本资格、管理能力、技术能力和服务过程能力等方面进行权威、客观、公正的评价，证明其服务能力，满足社会对服务的选择需求。同时，认证过程也将有效促进服务提供方完善自身管理体系，提高服务质量和水平，引导行业健康规范发展。中国信息安全认证中心是国家质检总局直属事业单位，经中央编制委员会批准成立，由国家认证认可监督管理委员会批准，可依据相关标准开展对信息安全服务资质分类分级的认证工作。2011年启动了信息系统安全集成服务资质认证工作，2013年4月，中国信息安全认证中心与辽宁省信息安全与软件测评认证中心签订了信息系统安全集成服务资质认证合作协议，授权测评认证中心为辽宁工作站，在辽宁省（含大连）内推广并实施信息系统安全集成服务资质认证工作。二、认证简介信息系统安全集成服务是指从事计算机应用系统工程和网络系

统工程的安全需求界定、安全设计、建设实施、安全保证的活动。信息系统安全集成包括在新建信息系统的结构化设计中考虑信息安全保证因素，从而使建设完成后的信息系统满足建设方或使用方的安全需求而开展的活动。也包括在已有信息系统的基础上额外增加信息安全子系统或信息安全设备等，通常被称为安全优化或安全加固。信息系统安全集成服务资质级别是衡量服务提供者服务能力的尺度。资质级别分为一级、二级、三级共三个级别，其中一级最高，三级最低。安全集成服务提供方的服务能力主要从以下四个方面体现：基本资格、服务管理能力、服务技术能力和服务过程能力；服务人员的能力主要从掌握的知识、安全集成服务的经验等综合评定。信息系统安全集成服务资质认证是依据ISCCC-SV-003:2011《信息系统安全集成服务资质认证规则》开展。评估对象是为信息系统所有者提供安全集成服务的组织。三、评价要求

国家信息安全服务资质

国家信息安全服务资质灾难恢复服务资质（一级）认证指南（试行） ?版权2008—中国信息全安全测评中心 2008年5月1日

目录目录................................................................................................................... I 一、认证依据 (1) 二、级别划分 (2) 三、认证要求 (3) （一）基本资格要求 (3) （二）基本能力要求 (3) 1、组织与管理要求 (3) 2、技术能力要求 (3) 3、人员构成与素质要求 (4) 4、设备、设施与环境要求 (4) 5、规模与资产要求 (4) 6、业绩要求 (4) （三）灾难恢复服务过程能力 (4) 四、申请流程 (6) （一）申请流程图 (6) （二）申请阶段 (6) （三）资格审查阶段 (6) （四）能力测评阶段 (6) 1、静态评估 (6) 2、现场审核 (6) 3、综合评定 (7) 4、认证审核 (7) （五）证书发放阶段 (7) 五、监督、维持和升级 (8) 六、处置 (9) 七、争议、投诉与申诉 (10) 八、认证企业档案 (11) 九、认证费用及周期 (12)

一、认证依据信息安全灾难恢复服务资质评估是对信息系统灾难恢复服务提供者的资格状况、技术实力和实施灾难恢复服务过程能力等方面的具体衡量和评价。信息安全灾难恢复服务资质，是依据《信息安全服务资质评估准则》、《信息安全灾难恢复服务能力评估准则》等相关要求，在对申请组织的基本资格、技术实力、信息安全灾难恢复服务能力以及工程项目的组织管理水平等方面的评估结果基础上的综合评定后，由中国信息全安全测评中心给予的资质认证。

信息系统安全集成操作规范

. 1 信息系统安全集成操作规

目录 1 目的 (3) 2 适用围 (3) 3 引用标准 (3) 4 工作礼仪与作风 (3) 5 施工环境检查规 (4) 6 设备及配件检验规 (4) 7 设备线缆布放规 (5) 7.1机架安装规 (5) 7.2产品安装规 (5) 7.3布线规 (6) 7.4工程标签使用规 (6) 8 设备操作规 (7) 9 售后服务规 (7)

1目的为提高信息系统安全集成项目安全生产管理水平，指导信息系统安全集成项目按照安全生产的要求进行生产作业，减免人身伤亡、设施损坏的事故的发生。为提供优秀的技术支持和售后服务，确保我公司所提供的设备软、硬件在运行期间能够稳定、安全、高效的运行，最终保证客户网络的安全、正常运行。按照《安全生产法》、《建设工程安全管理条例》（国务院393号令）等法律法规的规定，制定本操作规。 2适用围本规适用于信息系统安全集成项目信线路、设备安装和调试，以及信息系统安全集成项目后的售后服务工作。本公司从事信息系统安全集成项目的相关人员，均应熟悉并严格执行本规程。 3引用标准 YD/T 1160-2001 接入网技术要求——基于以太网的宽带接入网 YD/T 1240-2002 接入网设备测试方法——基于以太网的宽带接入网设备 YD/T 1225-2003 具有路由功能的以太网交换机技术要求 YD/T1694-2007 以太网运行和维护技术要求 IEEE 802-2001 局域网和城域网的IEEE 标准：概况和架构 YD/T 926-2001 大楼通信综合布线系统 YD 5059-2005 通信设备安装抗震设计规 4工作礼仪与作风一、工作礼仪（一）、衣着整洁，着装得体，佩戴胸牌。（二）、保持乐观，不将个人情绪带到工作中。（三）、谦虚稳重，不卑不亢，态度诚恳，不夸夸其谈，不恶意中伤。

关于信息安全服务资质认证

一体化认证审核/评价记录表自评价及评审表-QMS 中国网络安全审查技术与认证中心第 1 页共 11 页

填表说明： 1、规范化方式为组织为规范条款相关活动而采取的具体行动的方式，如果通过制度文件提出要求规范化方式为“文件规定”，如果没有制度文件采用工具进行约束规范化方式为“工具实现”，组织可以同时采用两种方式。如果组织未针对标准要求建立任务规范要求，则选无，但需注意没有进行规范并不意味组织未执行相关活动，组织可能采用约定俗成的方式开展活动，这可能与组织的文档化粗细程度有关。确定了规范化方式要记录原因、文件名称或工具名称。 2、“规范关键要求”为组织文件关键要求或工具的规范方式，“资源要求”是执行该活动需要的资源，包括人、财、技术和信息。 3、“规范执行证据”要填写活动执行的证据，如果为文档证据，需要填写抽样的文档的名称和或编号，如果是工具实现，可通过记录或图片的方式。本文件可以附证据附件，需要在证据内容一栏填写附件名称。资源保障证据类似。 4、“执行绩效评价”为活动设定的绩效目标与实际执行结果。 5、如果相关条款即存在不符合也存在观察项，评价一栏可以多选。 6、请在“证据内容”中体现审核范围的相关信息，例如物理环境审核应体现地址，抽样记录应体现涉及的业务和部门。中国网络安全审查技术与认证中心第 2 页共 11 页

中国网络安全审查技术与认证中心第 3 页共 11 页

中国网络安全审查技术与认证中心第 4 页共 11 页

中国网络安全审查技术与认证中心第 5 页共 11 页

中国网络安全审查技术与认证中心第 6 页共 11 页

《信息系统安全集成服务资质认证评价要求》

《信息系统安全集成服务资质认证评价要求》编制说明一、工作简况《信息系统安全集成服务资质认证评价要求》行业标准制定项目是中国认证认可行业标准化技术委员会2013年度的标准制修订项目。该项目由中国信息安全认证中心承担。截止到2011年底，国内外尚未形成安全集成服务相关标准。ISO/IEC 21827:2008 ISO/IEC 21827:2008《Information technology —Security techniques —Systems Security Engineering —Capability Maturity Model? (SSE-CMM?)》与国家标准GB/T 20261-2006《信息技术系统安全工程能力成熟度模型》是针对信息安全工程的，其中安全工程过程包括了风险评估、安全工程与安全保证三个方面内容，以及安全工程的能力成熟度模型，未涉及认证评价的内容，所以该标准不能完全满足信息安全服务资质认证工作的需要。鉴于现状，我们征集了信息安全业界专家的意见，专家一致提议安全集成服务资质认证标准可参考ISO/IEC 21827:2008中的安全工程与安全保证部分的内容。结合我中心已开展的信息安全风险评估与应急处理服务资质认证的标准，将安全集成服务资质分为三级，其中一级最高，三级最低，最终制定一套符合我国信息安全服务现状的认证实施规则，依据该规则指导安全集成服务资质认证工作。为了规范信息系统安全集成（以下简称安全集成）服务市场，提升安全集成服务质量，我中心于2012年初，依据ISCCC-SV-003《信息系统安全集成服务资质认证实施规则》开展了安全集成服务资质认证业务。该实施规则得到了申请方的一致认可。该项标准是在中国信息安全认证中心ISCCC-SV-003《信息系统安全集成服务资质认证实施规则》的基础上，经编写小组多次讨论和征求意见后制定，形成了目前的标准草案稿。二、编制原则为使该评价准则能够科学、规范地开展认证工作，客观反映我国信息安全集成服务产业的现状，评价信息安全集成服务提供方的资质，并通过指导、规范服务过程，实现服务良好的可操作性、可用性、安全性，在评价准则制定过程中，采用科学合理、结构严谨、计划周全的方法来进编制《信息系统安全集成服务资质认证评价要求》。本标准在将参考国际通用的标准ISO/IEC 21827:2008《Information technology — Security techniques —Systems Security Engineering —Capability Maturity Model? (SSE-CMM?)》与国家标准GB/T 20262-2006《信息技术系统安全工程能力成熟度模型》以及相关技术发展和实践

信息系统安全集成服务实施规范

信息系统安全集成实施规范

目录 1 目的 (3) 2 适用范围 (3) 3 安装调试 (3) 3.1准备阶段 (4) 3.1.1 准备工作安排 (4) 3.1.2 技术支持人员要求 (5) 3.1.3 险点分析与控制 (5) 3.1.4 工具及材料准备 (5) 3.2施工阶段 (6) 3.2.1 开工 (6) 3.2.2 施工工艺标准 (6) 4 信息系统安全集成项目验收 (7) 4.1信息系统安全集成项目自调测 (7) 4.2信息系统安全集成项目验收步骤 (7) 4.3信息系统安全集成项目验收内容 (8) 5 售后服务 (10) 5.1售后服务方式 (10) 5.2售后服务流程 (10) 5.2.1 电话维护 (11) 5.2.2 现场维护 (12) 5.2.3 定期回访 (13) 6 客户培训 (13) 6.1培训人员 (13) 6.2培训目标 (13) 6.3培训方式 (14) 6.4培训内容 (14) 7 建立客户档案 (14)

1目的规范信息系统安全集成的作业流程，确保人身和设备的安全。提高信息系统安全集成的安装、调试工作、资料归纳的管理水平及所属资料文档的规范化、标准化。提高信息系统安全集成服务人员的服务水平与服务意思。提高客户对信息系统安全集成后设备的操作、使用水平。保障信息系统安全集成后网络的安全、稳定运行。信息系统安全集成工程的工作主要包括以下三个方面：现场的安装调试、工程验收、售后服务和客户培训。 2适用范围适用于公司信息系统安全集成项目所有应用产品的安装、调试、验收、售后服务和培训工作。安装、调试、验收和售后服务部分针对人群为本公司技术支持工程师；培训部分针对于客户信息系统中安全系统的管理、操作和维护人员。 3安装调试为保障信息系统安全集成服务项目的安全、有效的进行。保证设备验收一次性通过，以及施工后的维护工作顺利进行。项目集成过程中要严格按照流程进行操作。一、远程核实现场实施条件，协调客户完善现场实施环境，确认实施日期。二、现场确认实施条件，协调客户完善现场实施环境，确认实施日期。三、与客户一同进行开箱验货，验货清单双方签字确认。四、组织开工协调会议，确认施工范围和施工职责。做到安全施工责任到个人。五、进行安全系统产品的安装、调试工作。六、安全系统设备运行自检、观察。确保产品配置正确，安全、稳定的运行。

食品安全管理人员培训证明资料

食品安全管理人员培训证明资料 Last revised by LE LE in 2021

培训内容：《食品安全法》《饮品店食品安全经营管理操作流程》受培训者：培训时间：培训笔记：食品安全经营管理操作流程为了保证食品安全，根据《食品安全法》等法律法规的相关规定，制定本工作流程。一、食品采购 1、制定食品采购计划。确定采购食品的品种、品牌、数量等相关计划安排。 2、选择供货商。要认真查验供货商的主体资格证明，保证食品的来源合法。 3、签订供货合同。与供货商签订供货合同，明确双方的权利义务，特殊是出现食品质量问题时的双方的责任和义务。 4、索取食品的相关资料。向供货商索取食品的相关许可证、qs认证证书、商标证明、进货发票等证明材料，采用扫描、拍照、数据交换、电子表格等科技手段建立供货商档案备查。 5、对食品进行查验。具备条件时设立食品检测室，对供货商提供的食品进行检测并做好具体记录。经查验不合格的食品，通知供货商做退货处置。 6、每一批次的进货情况具体记录进货台帐，账目保管期限为二年。二、食品储存 1、设立食品储存仓库。专门用于存放查验合格的食品。第1页共4页

服务认证自评估填写规范

编码：ISCCC-QOG-0406-B/0 服务资质认证自评估表填写规范发布/修订日期：2017 年9 月 1 日生效日期：2017 年 9月 1日主责处室：体系与服务认证部批准：张剑中国信息安全认证中心

ISCCC-QOG-0426-B/0 服务资质认证自评估表填写规范程序文件修改记录序号文件代码修改章节文件更改通知单编号修改日期修改人批准人 1 B/0 新增 2017.8 翟亚红张剑

服务资质认证自评估表填写规范 1目的对自评估表填写进行规范，确保申请组织的自评价材料基本信息清晰明了。 2适用范围适用于所有服务资质申请企业。 3职责申请组织相关人员填写自评估表。 4服务资质认证自评估表填写过程 4.1公共管理自评估表填写规范 4.1.1、财务资信填写内容包含以下信息：所提供的财务审计或者财务报告的年份，对于财务审核报告需填写所出具的会计事务所名称，需填写收入、净利润等信息。 4.1.2、办公场所填写内容包含以下信息：房屋产权证或房屋租赁合同；产权人/出租人、地址、面积、租期。 4.1.3、人员能力填写内容包含以下信息： 1）填写组织负责人姓名、年龄、职务、职称、学历、工作经历、资质证书。 2）填写技术负责人姓名、年龄、职务、职称、学历、工作经历、资质证书。 3）填写财务负责人姓名、年龄、职务、职称、学历、工作经历、资质证书。 4）填写信息安全服务人员数量，养老保险证明出具单位及出具时间，劳动合同的签订时间及有效期。 5）信息安全专业保障人员认证证书，填写获证人员名称、证书编号、发证日期、有效期。 6）填写项目经理人员数量，人员的名称、证书名称、证书编号等。 4.1.4、业绩填写内容包含以下信息： 1）填写首个信息安全服务（与申报类别一致）项目名称、合同签订时间、项目验收时间。 2）填写近三年信息安全服务项目（与申报类别一致）名称、合同金额、合同签订时间、验收时间、项目服务内容等。 4.1.5、服务管理填写内容包含以下信息： 1）填写人员管理程序，内容应包含岗位职责，人员任前、中、后的监督、考核、评价、奖惩方式，信息安全服务相关技术岗位的能力指标。提供人员培训制度（可并入人员管理制度），

信息安全服务资质认证要求

信息安全服务资质认证要求 ISCCC XXX XXX-2007 信息安全服务资质认证要求 Certification Requirements for Qualification of Information Security Service Provider (备案送审稿) 中国信息安全认证中心发布 ××××-××-××实施 ××××-××-××发布备案号：××××—××××

目录前言............................................................ 错误!未定义书签。 1 适用范围...................................................... 错误!未定义书签。 2 定义.......................................................... 错误!未定义书签。信息安全服务............................................ 错误!未定义书签。信息安全服务提供者 ...................................... 错误!未定义书签。信息安全服务资质等级 .................................... 错误!未定义书签。信息安全工程过程能力级别 ................................ 错误!未定义书签。 3 服务类型与资质评定原则 ........................................ 错误!未定义书签。信息安全服务的类型 ...................................... 错误!未定义书签。信息安全服务资质等级的评判原则 .......................... 错误!未定义书签。 4 认证具体要求.................................................. 错误!未定义书签。基本资格................................................ 错误!未定义书签。独立法人 .......................................... 错误!未定义书签。法律要求 .......................................... 错误!未定义书签。基本能力................................................ 错误!未定义书签。资产与规模 ........................................ 错误!未定义书签。人员素质与构成 .................................... 错误!未定义书签。设备、设施与环境 .................................. 错误!未定义书签。业绩 .............................................. 错误!未定义书签。质量管理能力............................................ 错误!未定义书签。体系和管理职责 .................................... 错误!未定义书签。资源管理 .......................................... 错误!未定义书签。项目过程管理 ...................................... 错误!未定义书签。测量、分析和改进 .................................. 错误!未定义书签。客户服务 .......................................... 错误!未定义书签。技术能力更新 ...................................... 错误!未定义书签。安全工程过程能力 ........................................ 错误!未定义书签。风险过程 .......................................... 错误!未定义书签。工程过程 .......................................... 错误!未定义书签。保证过程 .......................................... 错误!未定义书签。 5 引用标准与参考文献 ............................................ 错误!未定义书签。计算机信息系统安全保护等级划分准则 ...................... 错误!未定义书签。系统安全工程能力成熟模型 ................................ 错误!未定义书签。系统安全工程能力成熟模型—评定方法 ...................... 错误!未定义书签。信息系统安全工程手册 .................................... 错误!未定义书签。软件工程能力成熟模型 .................................... 错误!未定义书签。 6 附录——系统安全工程主要术语 .................................. 错误!未定义书签。组织.................................................... 错误!未定义书签。项目.................................................... 错误!未定义书签。系统.................................................... 错误!未定义书签。安全工程................................................ 错误!未定义书签。安全工程生命期 .......................................... 错误!未定义书签。工作产品................................................ 错误!未定义书签。顾客.................................................... 错误!未定义书签。过程.................................................... 错误!未定义书签。过程能力................................................ 错误!未定义书签。制度化................................................ 错误!未定义书签。过程管理................................................ 错误!未定义书签。

信息系统安全集成服务实施规范标准

信息系统安全集成实施规

目录 1 目的 (4) 2 适用围 (4) 3 安装调试 (4) 3.1准备阶段 (5) 3.1.1 准备工作安排 (5) 3.1.2 技术支持人员要求 (6) 3.1.3 险点分析与控制 (6) 3.1.4 工具及材料准备 (6) 3.2施工阶段 (7) 3.2.1 开工 (7) 3.2.2 施工工艺标准 (7) 4 信息系统安全集成项目验收 (8) 4.1信息系统安全集成项目自调测 (8) 4.2信息系统安全集成项目验收步骤 (8) 4.3信息系统安全集成项目验收容 (9) 5 售后服务 (11) 5.1售后服务方式 (11) 5.2售后服务流程 (11) 5.2.1 维护 (12) 5.2.2 现场维护 (12) 5.2.3 定期回访 (13) 6 客户培训 (14) 6.1培训人员 (14) 6.2培训目标 (14) 6.3培训方式 (14) 6.4培训容 (14)

7 建立客户档案 (14)

1目的规信息系统安全集成的作业流程，确保人身和设备的安全。提高信息系统安全集成的安装、调试工作、资料归纳的管理水平及所属资料文档的规化、标准化。提高信息系统安全集成服务人员的服务水平与服务意思。提高客户对信息系统安全集成后设备的操作、使用水平。保障信息系统安全集成后网络的安全、稳定运行。信息系统安全集成工程的工作主要包括以下三个方面：现场的安装调试、工程验收、售后服务和客户培训。 2适用围适用于公司信息系统安全集成项目所有应用产品的安装、调试、验收、售后服务和培训工作。安装、调试、验收和售后服务部分针对人群为本公司技术支持工程师；培训部分针对于客户信息系统中安全系统的管理、操作和维护人员。 3安装调试为保障信息系统安全集成服务项目的安全、有效的进行。保证设备验收一次性通过，以及施工后的维护工作顺利进行。项目集成过程中要严格按照流程进行操作。一、远程核实现场实施条件，协调客户完善现场实施环境，确认实施日期。二、现场确认实施条件，协调客户完善现场实施环境，确认实施日期。三、与客户一同进行开箱验货，验货清单双方签字确认。四、组织开工协调会议，确认施工围和施工职责。做到安全施工责任到个人。五、进行安全系统产品的安装、调试工作。六、安全系统设备运行自检、观察。确保产品配置正确，安全、稳定的运行。

食品安全管理员培训题

一、单选题： 1、引起副溶血性弧菌食物中毒的主要食品是：（C） A 罐头食品 B 发酵食品 C 海产品 2、下列食品中，容易引起食物中毒的是：（C） A 常温下放置较长时间的青专鱼 B 没有煮熟、外表呈青色的四季豆C以上都是 3、四季豆中含有______，食用后能引起中毒，这种物质经加热后能被破坏。C A 龙葵素 B 亚硝酸盐 C 皂素 4、在隔夜米饭中较易发现的致病菌是： B A 沙门菌 B 蜡样芽孢杆菌 C 副溶血性弧菌 5、可在低于5℃条件下生长的致病菌是： B A 金黄色葡萄球菌 B李斯特菌 C蜡样芽孢杆菌 6、青专鱼特有的引起食物中毒的致病因素是： B A 金黄色葡萄球菌 B 组胺 C 亚硝酸盐 7、在海产品中经常能发现的致病菌是： A A 副溶血性弧菌 B 沙门菌 C 痢疾杆菌 8、沙门菌在下列哪种食品中最常见？ A A 家禽及蛋类 B 蔬菜 C 水产类 9、以下哪种致病菌产生的毒素能够耐受通常的烹调加热条件？ A A 金黄色葡萄球菌 B 沙门菌食物中毒 C 副溶血性弧菌食物中毒 10、以下哪种加工方式对于杀灭食品中的寄生虫效果最差？ A A 冷藏 B 冷冻 C 加热 11、以下哪类危害是食物中毒最重要的原因？ B A 化学性危害和物理性危害 B 细菌和病毒 C 寄生虫和霉菌 12、大多数食物中毒致病菌快速生长繁殖的条件是： B A 只能无氧 B有氧或无氧 C 只能有氧 ★★★★13、下列哪种食品中的亚硝酸盐含量通常最高？ C A 咸鱼 B 熏肉 C 暴腌菜 ★★★★14、黄曲霉毒素最易污染哪种食品？ C A 水果 B 禽蛋类 C 粮油制品 15、细菌生长繁殖良好的温度范围（即危险温度带）是： C A－18℃～30℃ B 25℃～70℃ C 5℃～60℃ 16、以下哪种食物最可能引起亚硝酸盐食物中毒？ B A 变质的鱼肉 B 制作不当的腌肉、肴肉 C霉变的花生 17、下列哪种鱼类属于含高组胺鱼类？ B A河豚鱼 B 金枪鱼 C青鱼 18、下列哪种致病菌在酸性条件下最可能被杀灭？A A 副溶血性弧菌 B 致病性大肠杆菌 C 变形杆菌 19、细菌通常不能在PH≤____或≥____的食品中繁殖。 A A 4.6, 9.0 B 4.6,7.0 C 7.0,9.0 20、最有可能致人死亡的致病菌是： C A 金黄色葡萄球菌 B 沙门菌 C内毒梭菌 21、大多数类型的细菌每_____分钟就能繁殖一代。 A A 10～20 B 30～60 C 3～5

信息系统安全集成项目管理制度汇编

信息系统及安全集成项目管理制度

目录 1 信息系统安全集成项目管理 (3) 1.1项目管理需求 (3) 1.2项目管理目的 (3) 2 项目管理制度 (4) 2.1人员管理 (4) 2.2项目组织管理 (4) 2.3项目质量管理 (5) 2.4项目进度管理 (6) 2.5项目材料管理 (7) 2.6项目安全管理 (7) 2.7项目成本管理 (8) 2.8项目竣工技术文件管理 (9) 2.9项目结算文件管理 (9) 2.10项目施工分配原则 (10)

1信息系统安全集成项目管理 1.1项目管理需求信息系统安全集成管理应该以计划为基础、过程控制为手段、知识模板为依托、一业务流程为主线来警醒构建。包括实施计划模板、进度进化模板、工程规章制度、工程操作流程、工程信息分析等，在工程实施项目过程中祈祷了一定的指导作用。而在实际操作过程中需要加强对施工质量的控制力度，确保建设的质量，及时发现施工质量存在的问题并能迅速采取相应的措施加以纠正和解决，必须在已有的各种管理细则基础上，制定出一套较完善的工程建设项目管理体系和项目管理工具，使之能指导工程建设的全过程，客观地记录和评估项目建设质量和项目管理水平。 1.2项目管理目的一、加强各级项目管理人员的项目管理意识，认识现代项目管理知识范围和工作方法。二、构建科学的项目管理体系，使项目管理业务流程、项目实施业务流程、项目管理制度标准化、规范化、建立标准、规范的知识模板库。三、简便地制定项目工作分解计划，进度网络计划，资源使用计划、成本预算计划、工程质量计划等，科学合理地制定项目基准。四、项目执行期间，规划、评估、优化、规范和固化业务流程，利用信息系统来规范地执行各类业务流程，监管项目的实施进度、工程质量和风险应对。五、在项目验收后，系统地评估、分析项目的实际效益，回顾及审计项目过程及项目成果，沉淀项目建设过程的经验知识作为未来项目的管理经验。

信息安全服务资质认证实施规则

信息安全服务资质认证实施规则 CCRC-ISV-R01:2018 2018-05-25发布 2018-06-01实施中国网络安全审查技术与认证中心

ISCCC-ISV-R01:2017 信息安全服务资质认证实施规则目录 1 适用范围 (2) 2 认证依据 (2) 3 术语与定义 (2) 3.1 信息安全服务 (2) 3.2 自评估 ...................................................................................................... 错误!未定义书签。 3.3 现场审核 (2) 3.4 非现场审核 (2) 3.5 现场见证 .................................................................................................. 错误!未定义书签。 3.6 特殊审核 (2) 4 审核人员及审核组要求 (2) 5 认证信息公开 (3) 6 认证程序 (3) 6.1 初次认证 (3) 6.1.1 认证申请 (3) 6.1.2 申请评审 (3) 6.1.3 建立审核方案 (4) 6.1.4 确定审核组 (5) 6.1.5 非现场审核 (5) 6.1.6 现场审核 (6) 6.1.7 现场见证（必要时） (7) 6.1.8 认证决定 (8) 6.1.9 证书颁发 (8) 6.2 监督审核 (8) 6.2.1 频次和方式 (8) 6.2.2 信息收集 (8) 6.2.3 信息评审与审核方案维护 (9) 6.2.4 制定审核计划 (9) 6.2.5 审核实施 (10) 6.2.6 监督审核结论 (10) 6.2.7 认证决定 (10) 6.2.8 审核方案记录与变更 (10) 6.3 特殊审核 (10) 6.3.1 变更或扩大认证范围 (10) 6.3.2 审核方案记录与变更 (11) 7 信息通报 (11) 8 认证证书管理 (11) 8.1 证书有效期 (11) 8.2 暂停认证证书 (12) 8.3 撤销认证证书 (12) 8.4 证书变更 (12)

广东省食品生产经营单位食品安全管理员培训及考试机构申请工作指引试行

广东省食品生产经营单位食品安全管理员培训及考试机构申请工作指引（试行）广东省食品生产经营单位食品安全管理员培训及考试机构申请工作指引（试行）发布时间：2017-6-23 一、申请主体广东省内自愿承担食品生产经营单位食品安全管理员培训或食品安全管理员考试工作，并符合《广东省食品药品监督管理局关于食品安全管理员的管理办法》规定要求的机构，均可提出申请。机构应分别申请开展培训或考试工作，同一家机构可同时承担培训、考试工作。二、申请工作流程（一）申请接受部门省、市、县（区）级食品药品监管部门分别接受高、中、初级食品生产经营单位食品安全管理员培训机构的申请。考试机构直接向省局申请。在广东省食品生产经营食品安全管理员培训考试网上公示具体负责接受工作的单位及联系方式。（二）申请培训机构应具备条件 1.持有营业执照、事业单位法人证书或者社会团体法人登记证书，并具备有从事培训活动的业务范围。 2.具有开展食品生产经营食品安全管理员培训工作相适应的下列条件：（1）具有专用和固定的培训场地。场地为租赁的，必须签订2年以上租赁合同，且租赁场所具有合法房产（不动产）证明；不得租借简易建筑物、危房、地下设施、从事正常教学的中小学校舍以及其他不适合培训的场所作。不得使用食品药品监管系统产权的场地作为培训场地。（2）具有满足培训要求的教室和设施。培训教室应在保证每位学员一桌一椅的前提下，宽松容纳50名以上学员。（3）具有2名以上具有食品安全、教育培训相关专业背景的培训管理人员，有完善的机构管理制度、教学制度和工作规则、档案管理、应急预案等各项规章制度，并有效实施；（4）具有现代化信息管理设备和技术，对培训工作进行信息化管理。（5）能接受食品药品监管部门的监督管理，未发生违法、违规和严重失信行为。 3.有稳定的培训师资队伍，配备6名以上具备食品安全相关专业知识学历和管理经验的师资人员。具体要求如下：（1）高级食品安全管理员培训机构的培训师资均为食品安全相关专业副高以上职称人员；每门课程（课程设置具体见培训考试大纲）应有2名以上师资备选。（2）中级食品安全管理员培训机构的培训师资有三分之一以上为食品安全相关专业副高以上职称人员，其他师资应有食品安全相关专业中级以上职称；每门课程（课程设置具体见培训考试大纲）应有2名以上师资备选。（3）初级食品安全管理员培训机构的培训师资均为食品安全相关专业中级以上职称人员；每门课程（课程设置具体见培训大纲）应有2名以上师资备选。上述师资均应按食品生产、食品（含保健食品）流通、餐饮、保健食品生产、食用农产品经营等模块分开设立。师资来源应来自高校、科研机构、技术机构、协会、企业等专业对应的单位组织，且应均匀合理分布，不宜集中在单一来源。所有师资人员均必须通过食品药品监管部门组织的师资培训，考试合格后，方可在申报材料