[經營管理]商業(yè)文件安全管理程序

1、商業(yè)文件安全管理程序一、商業(yè)文件的范圍1 .各項程序管理的相關文件和記錄2. 相關法律和法規(guī)3. 技術文件，包含：3.1原材料的技術規(guī)范和圖紙3.2技術標準、檢驗標準及其記錄3.3工藝文件4. 客戶提供的技術資料或樣品以上文件包括外來文件，所冇文件可采用任何形式或類型的媒體如電子媒體、流程控制圖等。二、各項文件的歸屬職責1 .行政組負責各項程序文件的分發(fā)控制，并整理歸檔指定位置以便查閱和修改。2. 開發(fā)組負責各項技術資料及文件的標識和登記及收發(fā)控制。3. 業(yè)務組負責客戶確認樣鞋登記、標識及收發(fā)控制。三、各項文件發(fā)布前的審核和批準所有文件發(fā)布前都應經相應的授權人員審批。1. 各項程序管理文件的審

2、批管理程序文件由執(zhí)行該程序的主要責任部門負責人擬制，管理者代農審核,經總經理批準發(fā)布。2各項計劃綱要的審批2.1各項計劃綱要山項目負責人組織編制，總經理批準。22計劃綱耍中新增加的程序、作業(yè)指導書及其他文件應按相應流程進行審批。3.作業(yè)指導書和操作規(guī)程的審批3.1作業(yè)指導書和操作規(guī)程由部門專業(yè)人員擬制，部門負責人審核，公司分管領導或總經理批那。3.2作業(yè)指導書和操 作規(guī)程不得與相應的程序管理程序規(guī)定相違背。四、各項文件的安全管理程序指引1 程序管理文件的安全管理程序1.1程序文件的接收控制文件控制人員在收到印制好的文件時，應確認下列各項：1.1.1文件上有擬稿（除外來文件外）、審核和批準人員的

3、簽名；1.1.2文件號、修訂次、生效日期和頁數（外來文件沿用其文件編號、修訂次、生效日期等）1.1.3文件的字跡清晰；1.1.4文件應整理歸檔到指定位置。1.2程序管理文件的發(fā)放范用121文件的發(fā)放范由以適川部門和人員為原則確定，應嚴格控制其分發(fā)，以便管理和陰止泄密。1.2.2所有的程序管理文件，除非管理者代表或公司負責人許可，不得外借給公司以外的人員。1.2.3文件發(fā)放范圍由文件審核人書面通知文件控制人員，并最終體現在文件分發(fā)衣中。1.2.4無論是對外發(fā)放或借閱程序管理文件，都應按照流程進行發(fā)放和回收程序。1.3程序管理文件的發(fā)放和冋收31文件控制人員應保證及時從所有發(fā)放和使用場所收回作廢或

4、需更新的文件受控木。1.3.2 a件控制人員按規(guī)定的發(fā)放范圍及時發(fā)放文件，以保證有關場所使用相應文件的有效版本。1.3.3文件控制人員在文件受控本分發(fā)農屮詳細登記文件發(fā)放和冋收情況并應冇文件接收人員的簽名。所冇發(fā)放 的程序文件應冇編號以便追溯（對于非受控木無須更新或回收）。1.3.4文件受控本都應蓋有相應的紅色“受控本”印章。1.3.5除文件控制人員外，任何人不得私口復卬/復制質量管理體系文件，發(fā)放范圍以外的部門或人員額外需要時，應 填寫文件屮請表，由部門負責人批準后向文件控制人員領取。1.3.6作廢或失效的受控本回收后都應及時處理。作為檔案或供今后參考而保留的（至多一份），應蓋上“作廢”印章

5、以 防誤用。1.4程序管理文件的使用和保管1.4.1文件使用部門應確實保管好領用的程序管理體系文件，以免丟失。1.4.2各部門應對本部門的程序管理體系文件進行分類整理。1.4.3文件在使用時，應注意保持文件的完整和清晰，應確保文件頁數、段落、文字正確。嚴禁撕毀文件的任何內容 或頁面及自行任意涂改等任何標記，以防因文件不淸晰被誤解和謀用。1.4.4當使用的文件因炳損嚴匝或字跡因長期頻繁使用造成字跡不清晰而影響使用，使用部門應持文件到文件控制部 門進行更換。更換時，其發(fā)放編號應重新編號。1.4.5在使用過程中，發(fā)現文件相關內容不合理或有錯誤，有關部門應按本程序相關流程進行文件的修訂工作。1.5程序

6、管理文件的修訂1. 5.1為防止對程序管理文件耒經授權的修改，對文件管理文件的任何更改或修訂應同樣遵循相關流程的審批程序。1.5.2對程序管理文件的修改，冇關部門或人員應填寫修改建議書詳述理由，向原制定或審批部門提出書面申請。1.5.3文件更改的審批應山ei審批部門或人員進行。若指定其他部門或人員審批時，該部門或人員獲得原審批所依據的 有關背景資料。1.5.4審批部門或人員應及時對更改建議的合理性進行審杳，確定是否需要修訂，必要時，應進行驗證。2. 技術文件的安全管理程序2.1文件的審批2.1.1工藝文件山開發(fā)組人員擬制，開發(fā)組負責人審核，廠長或總經理批準。2.1.2沖刀紙樣板應經開發(fā)組負責人

7、審核，必要時在紙樣板上簽名批準。2.1.3檢驗標準等技術文件由品管組擬制，廠長負責審核，廠長/總經理批準。2.2技術工藝文件的接收控制2.2.1工藝文件、檢驗標準等山文件控制部門負責接收，并按相關流程進行辦理。2.2.2文件控制人員在收到工藝文件時，應確認以下各項：2.2.2.1應有制定、審核/校對及批準人的簽名；2.2.2.21®訂次、日期及頁數正確；2.2.2.3數據/字體數據標注清楚、清晰。2.2.3沖刀紙樣板山開發(fā)組根據審批簽字后，建入紙樣板目錄表屮，并填寫完整相應欄目。2.2.4其他技術文件的接收控制按相關流程進行保收檔。2.3技術文件的發(fā)放和回收。2.3.1技術工藝文件的

8、發(fā)放范圍以適用生產為原則，嚴格控制分發(fā)，以使管理和防止泄漏。2.3.2對于系列產品訂單使用工藝文件時，使用部門應到開發(fā)組領取冇關的工藝文件。對于新鞋樣的產品訂單，開發(fā) 組應在產前技術交流會上或通過書面向廠長講明新鞋樣的加:t要點及注意事項，并下達工藝要求給廠長，廠長隨同生 產通知單發(fā)放到各車間及有關部門。2.3.3對于需制作沖刀，開發(fā)組根據樣鞋的客戶確認情況，下發(fā)紙樣板進行制作或委外加工，有關沖刀紙樣板的收發(fā)情 況必耍時應記錄于紙樣板收發(fā)記錄表中。2.3.4沖刀驗收合格，開發(fā)紐應根據紙樣板收發(fā)記錄衣及時回收紙樣板。2.3.5發(fā)放的技術工藝文件應加蓋“受控本”等受控印草，所冇發(fā)放的配方工藝文件/

9、圖紙/紙樣板應冇編號以便追溯°2.3.6除非總經理許可，技術工藝文件資料不得外借/外傳給公司以外的人員，發(fā)放范圍以外的部門或人員（包括公司 以外的人員）需要時或臨時需要，川請部門或人員應填寫文件川請表，經審批人批準，向開發(fā)組領取并辦理領用登記 手續(xù)。2.3.7開發(fā)組應根據文件受控本分發(fā)衣/紙樣板收發(fā)登記農對作廢/失效的配方工藝文件或圖紙/紙樣板及時進行回收和處理,作為檔案或供今后設計參考而保留的圖紙（至多-份），應加蓋“作廢”印章并保存,以防誤用。2.3.8對于技術工藝文件資料，使用部門應確保圖紙清晰，嚴禁在文件上涂改或亂畫。2.3.9檢驗標準和或其他技術文件的發(fā)放和冋收應按本程序6

10、.4-6.5條款規(guī)定辦理。2.4技術文件更改2.4.1為防止對技術工藝文件未經授權的修改，對技術工藝文件的任何更改或修訂應相關流程的審批程序。24.2無論何原因修訂技術工藝文件資料，冇關部門或人員均應填寫修改建議書詳述理由，必要時附上和關資料/ 圖紙，向開發(fā)組提出更改申請。2.4.3文件更改的審批應山ei審批部門或人員進行。若指定其他部門或人員審批時，該部門或人員應獲得原審批所依據 的有關背景資料。2.4.4對于技術工藝文件，原審批及制定部門應巫新制定新的文件。3. 電腦文件的管理對于公司所配置電腦進行內部聯(lián)網和或使用電腦管理系統(tǒng)，為保證對電腦文件包括軟件的開發(fā)、購置、發(fā)放使用、防 病毒、數據

11、備份等進行安全仃效的管理，確保生產和管理工作的正常進行,公司應規(guī)定并指定專門部門或人員負責設定及 管理。3.1應用軟件的購置各部門根據工作需耍，提出應用軟件的購置申請，說明購置的理由、軟件的名稱、版本、主要應用功能等，并按公司 批準權限進行審批或統(tǒng)山公司進行購置。3.2軟件的開發(fā)和確認3.2.1自行軟件的開發(fā)（如利川數據庫軟件口行開發(fā)應川程序等）應由公司指定的專門部門/人員進行，并經公司有關 部門或人員進行運行確認。3.2.2對于外購的應用軟件在使用時也應經指定的部門或人員進行確認，確認合格后方可使用。3.3軟件的安裝、保管和分發(fā)使用3.3.1所仃的應用軟件和開發(fā)軟件使用時應進行查毒和殺毒處理

12、。3.3.2軟件安裝應由專業(yè)人員或部門進行或由專業(yè)人員現場輔導培訓后，由各部門進行安裝。333應用軟件應進行復制或制作新的軟件原件，新復制的軟件經比較無誤斤 由驗證人員簽名，并進行領用登記手續(xù)。 不能復制的軟件可以發(fā)放原件，并在控制清單或發(fā)放記錄衣的備欄小注明，安裝完畢后及時收回原件。3.3.4所冇軟件的安裝盤及相應資料統(tǒng)一山公司指定的部門或人員保存。3.3.5公司指定部門/人員應對應用軟件包括自行開發(fā)軟件進行備份保存。3.4軟件的更改或更新3.4.1對于自行開發(fā)的軟件更改或更新般由原軟件設計者進行。3.4.2軟件更改經確認后，由專業(yè)人員或部門根據分發(fā)清單對原使用部門逐-進行更改/更新。使用部

13、門或人員應在軟件分發(fā)淸單上，再次簽收，|版木軟件山指定保管部門或人員沖以銷毀或加蓋“作廢”標記，于以封存。3.4.3購置的軟件更新由公司指定的部門/人員根據軟件版本更新動態(tài)，報公司領導批準后購置，并按和關流程進行逐 更新。3.5陰毒耍求3.5.1公司貝備內部聯(lián)網，由公司指定的部門或人員負責監(jiān)管系統(tǒng)的運行和維護。3.5.1.1公司應嚴格規(guī)定系統(tǒng)內部光驅和軟驅的使用，除指定的部門外一律嚴禁使用光驅、軟驅，必要時，予以拆除。3.5.1.2公司內部網需與互聯(lián)網聯(lián)接，公司需使用碩件或軟件或兩者兼用的方式設立防病毒墻和防火墻，并山系統(tǒng)管理 員進行實時監(jiān)控，以防公司外部的侵入。3.5.1.3使用互聯(lián)網的部門

14、，需指定專川電腦，這些電腦不得與公司內部網立接聯(lián)接，在互聯(lián)網上讀取資料后的軟盤， 應經系統(tǒng)管理員查毒驗證，方可在系統(tǒng)內部網上使用。3.5.1.4所冇外購的光盤、軟盤應經查毒和消毒處理，經查核無謀后方可用于內部的數據拷貝。3.5.1.5嚴禁未經許可使用外單位的軟盤、光盤在公司電腦中使用，如冇特別需要，需報批并進行査毒和消毒處理。3.5.2系統(tǒng)管理員定期應對公司內部網及其他電腦進行査毒和消毒處理。各部門發(fā)現本部門電腦冇病毒，應報系統(tǒng)管理 員進行處理。3.5.3對于公司的其他電腦使用部門應設置防潯方向處理軟件，并定期對電腦進行消毒處理。3.6保密措施3.6.1自行開發(fā)的應用軟件應設定帑碼，山軟件開發(fā)

15、人員與使用人員持有，不得向他人泄踞，密碼更改由軟件開發(fā)人 員執(zhí)行，并注意記錄留存更改后的密碼。3.6.2公司內部網絡使川，應對各部門進行川戶編號及設定開機密碼、設定特定的訪問目錄和進程，防止軟件資源非授 權的使用。3.6.3應對內部局域網設定系統(tǒng)訪問的優(yōu)先等級及訪問權限，優(yōu)先等級和訪問權限由系統(tǒng)管理員通過專門的系統(tǒng)進程 進行設定，其訪問密碼山系統(tǒng)管理員記錄并保管，并定期根據系統(tǒng)使用更換口令，以規(guī)定輸入、使用、査看及修改的權限, 避免資料丟火或被非授權的改動及泄露。3.6.4對于重耍的系統(tǒng)資源及文件應嚴禁公開使用利查看，應對文件資料、數據進行編碼加密處理。3.6.5外購的應用軟件可由使用部門自行

16、設置密碼/口令，密碼/口令應予以保存。3.7數據備份3.7.1所冇儲存在電腦或電腦系統(tǒng)里的文件、資料、數據均應保存在規(guī)定的目錄區(qū)中，并設定根目錄。3.7.2內部局域網的共用數據，應保存在系統(tǒng)軟件數據庫服務器，并定期采収如外凰破盤、磁帶機及光盤刻錄等進行 數據備份。3.7.3系統(tǒng)軟件、應用軟件等應進行備份拷貝，并由公司系統(tǒng)管理員/軟件設計人員保存。4. 外來文件及資料管理4.1開發(fā)組負責外來技術文件資料的收集、審核、轉換及保管。4.2應嚴禁外來技術文件的隨意使用，未經確認，不得發(fā)放和在現場使用。4.3開發(fā)組應及時收集與本作業(yè)有關的材料標準/規(guī)范、設計/開發(fā)于冊及參考資料等并了以更新114版木。4.4技術文件資料由開發(fā)組整理歸檔。對于客戶提供的文件資料、