商業(yè)文件安全管理程序

商業(yè)文獻(xiàn)安全管理程序一、商業(yè)文獻(xiàn)的范圍1.各項(xiàng)程序管理的有關(guān)文獻(xiàn)和記錄2.有關(guān)法律和法規(guī)3.技術(shù)文獻(xiàn)，包括：3.1原材料的技術(shù)規(guī)范和圖紙3.2技術(shù)原則、檢查原則及其記錄3.3工藝文獻(xiàn)4.客戶提供的技術(shù)資料或樣品以上文獻(xiàn)包括外來(lái)文獻(xiàn)，所有文獻(xiàn)可采用任何形式或類型的媒體如電子媒體、流程控制圖等。二、各項(xiàng)文獻(xiàn)的歸屬職責(zé)1.行政組負(fù)責(zé)各項(xiàng)程序文獻(xiàn)的分發(fā)控制，并整頓歸檔指定位置以便查閱和修改。2.開(kāi)發(fā)組負(fù)責(zé)各項(xiàng)技術(shù)資料及文獻(xiàn)的標(biāo)識(shí)和登記及收發(fā)控制。3.業(yè)務(wù)組負(fù)責(zé)客戶確認(rèn)樣登記、標(biāo)識(shí)及收發(fā)控制。三、各項(xiàng)文獻(xiàn)公布前的審核和同意所有文獻(xiàn)公布前都應(yīng)經(jīng)對(duì)應(yīng)的授權(quán)人員審批。1.各項(xiàng)程序管理文獻(xiàn)的審批管理程序文獻(xiàn)由執(zhí)行該程序的重要責(zé)任部門(mén)負(fù)責(zé)人擬制，管理者代表審核，經(jīng)總經(jīng)理同意公布。2.各項(xiàng)計(jì)劃綱要的審批2.1各項(xiàng)計(jì)劃綱要由項(xiàng)目負(fù)責(zé)人組織編制，總經(jīng)理同意。2.2計(jì)劃綱要中新增長(zhǎng)的程序、作業(yè)指導(dǎo)書(shū)及其他文獻(xiàn)應(yīng)按對(duì)應(yīng)流程進(jìn)行審批。3.作業(yè)指導(dǎo)書(shū)和操作規(guī)程的審批3.1作業(yè)指導(dǎo)書(shū)和操作規(guī)程由部門(mén)專業(yè)人員擬制，部門(mén)負(fù)責(zé)人審核，企業(yè)分管領(lǐng)導(dǎo)或總經(jīng)理同意。3.2作業(yè)指導(dǎo)書(shū)和操作規(guī)程不得與對(duì)應(yīng)的程序管理程序規(guī)定相違反。四、各項(xiàng)文獻(xiàn)的安全管理程序指導(dǎo)1.程序管理文獻(xiàn)的安全管理程序1.1程序文獻(xiàn)的接受控制文獻(xiàn)控制人員在收到印制好的文獻(xiàn)時(shí)，應(yīng)確認(rèn)下列各項(xiàng)：1.1.1文獻(xiàn)上有擬稿（除外來(lái)文獻(xiàn)外）、審核和同意人員的簽名；1.1.2文獻(xiàn)號(hào)、修訂次、生效日期和頁(yè)數(shù)（外來(lái)文獻(xiàn)沿用其文獻(xiàn)編號(hào)、修訂次、生效日期等）1.1.3文獻(xiàn)的字跡清晰；1.1.4文獻(xiàn)應(yīng)整頓歸檔到指定位置。1.2程序管理文獻(xiàn)的發(fā)放范圍1.2.1文獻(xiàn)的發(fā)放范圍以合用部門(mén)和人員為原則確定，應(yīng)嚴(yán)格控制其分發(fā)，以便管理和防止泄密。1.2.2所有的程序管理文獻(xiàn)，除非管理者代表或企業(yè)負(fù)責(zé)人許可，不得外借給企業(yè)以外的人員。1.2.3文獻(xiàn)發(fā)放范圍由文獻(xiàn)審核人書(shū)面告知文獻(xiàn)控制人員，并最終體目前文獻(xiàn)分刊登中。1.2.4無(wú)論是對(duì)外發(fā)放或借閱程序管理文獻(xiàn)，都應(yīng)按照流程進(jìn)行發(fā)放和回收程序。1.3程序管理文獻(xiàn)的發(fā)放和回收1.3.1文獻(xiàn)控制人員應(yīng)保證及時(shí)從所有發(fā)放和使用場(chǎng)所收回作廢或需更新的受控文獻(xiàn)。1.3.2文獻(xiàn)控制人員按規(guī)定的發(fā)放范圍及時(shí)發(fā)放文獻(xiàn)，以保證有關(guān)場(chǎng)所使用對(duì)應(yīng)文獻(xiàn)的有效版本。1.3.3文獻(xiàn)控制人員在《文獻(xiàn)發(fā)放回收登記》中詳細(xì)登記文獻(xiàn)發(fā)放和回收狀況并應(yīng)有文獻(xiàn)接受人員的簽名。所有發(fā)放的程序文獻(xiàn)應(yīng)有編號(hào)以便追溯（對(duì)于非受控文獻(xiàn)不必更新或回收）。1.3.4所有的受控文獻(xiàn)都應(yīng)蓋有對(duì)應(yīng)的紅色“受控文獻(xiàn)”印章。1.3.5除文獻(xiàn)控制人員外，任何人不得私自復(fù)印/復(fù)制質(zhì)量管理體系文獻(xiàn)，發(fā)放范圍以外的部門(mén)或人員額外需要時(shí)，應(yīng)填寫(xiě)《文獻(xiàn)申請(qǐng)表》，由部門(mén)負(fù)責(zé)人同意后向文獻(xiàn)控制人員領(lǐng)取。1.3.6作廢或失效的受控文獻(xiàn)回收后都應(yīng)及時(shí)處理。作為檔案或供此后參照而保留的（至多一份），應(yīng)蓋上“作廢”印章以防誤用。1.4程序管理文獻(xiàn)的使用和保管1.4.1文獻(xiàn)使用部門(mén)應(yīng)確實(shí)保管好領(lǐng)用的程序管理體系文獻(xiàn)，以免丟失。1.4.2各部門(mén)應(yīng)對(duì)本部門(mén)的程序管理體系文獻(xiàn)進(jìn)行分類整頓。1.4.3文獻(xiàn)在使用時(shí)，應(yīng)注意保持文獻(xiàn)的完整和清晰，應(yīng)保證文獻(xiàn)頁(yè)數(shù)、段落、文字對(duì)的。嚴(yán)禁撕毀文獻(xiàn)的任何內(nèi)容或頁(yè)面及自行任意涂改等任何標(biāo)識(shí)，以防因文獻(xiàn)不清晰被誤解和誤用。1.4.4當(dāng)使用的文獻(xiàn)因磨損嚴(yán)重或字跡因長(zhǎng)期頻繁使用導(dǎo)致字跡不清晰而影響使用，使用部門(mén)應(yīng)持文獻(xiàn)到文獻(xiàn)控制員進(jìn)行更換。更換時(shí)，其發(fā)放編號(hào)應(yīng)重新編號(hào)。1.4.5在使用過(guò)程中，發(fā)現(xiàn)文獻(xiàn)有關(guān)內(nèi)容不合理或有錯(cuò)誤，有關(guān)部門(mén)應(yīng)按本程序有關(guān)流程進(jìn)行文獻(xiàn)的修訂工作。1.5程序管理文獻(xiàn)的修訂1.5.1為防止對(duì)程序管理文獻(xiàn)未經(jīng)授權(quán)的修改，對(duì)文獻(xiàn)管理文獻(xiàn)的任何更改或修訂應(yīng)同樣遵照有關(guān)流程的審批程序。1.5.2對(duì)程序管理文獻(xiàn)的修改，有關(guān)部門(mén)或人員應(yīng)填寫(xiě)《修改提議書(shū)》詳述理由，向原制定或?qū)徟块T(mén)提出書(shū)面申請(qǐng)。1.5.3文獻(xiàn)更改的審批應(yīng)由原審批部門(mén)或人員進(jìn)行。若指定其他部門(mén)或人員審批時(shí)，該部門(mén)或人員獲得原審批所根據(jù)的有關(guān)背景資料。1.5.4審批部門(mén)或人員應(yīng)及時(shí)對(duì)更改提議的合理性進(jìn)行審查，確定與否需要修訂，必要時(shí)，應(yīng)進(jìn)行驗(yàn)證。2.技術(shù)文獻(xiàn)的安全管理程序2.1文獻(xiàn)的審批2.1.1工藝文獻(xiàn)由開(kāi)發(fā)經(jīng)理擬制，生產(chǎn)部負(fù)責(zé)人審核，廠長(zhǎng)或總經(jīng)理同意。2.1.2所有樣板應(yīng)經(jīng)開(kāi)發(fā)部負(fù)責(zé)人審核，必要時(shí)在樣板上簽名同意。2.1.3檢查原則等技術(shù)文獻(xiàn)由品質(zhì)經(jīng)理擬制，廠長(zhǎng)負(fù)責(zé)審核，廠長(zhǎng)/總經(jīng)理同意。2.2技術(shù)工藝文獻(xiàn)的接受控制2.2.1工藝文獻(xiàn)、檢查原則等由文獻(xiàn)控制員負(fù)責(zé)接受，并按有關(guān)流程進(jìn)行辦理。2.2.2文獻(xiàn)控制員在收到工藝文獻(xiàn)時(shí)，應(yīng)確認(rèn)如下各項(xiàng)：2.2.2.1應(yīng)有制定、審核/校對(duì)及同意人的簽名；2.2.2.2修訂次、日期及頁(yè)數(shù)對(duì)的；2.2.2.3數(shù)據(jù)/字體數(shù)據(jù)標(biāo)注清晰、清晰。2.2.3樣板由開(kāi)發(fā)經(jīng)理根據(jù)審批簽字后，建入《樣板目錄表》中，并填寫(xiě)完整對(duì)應(yīng)欄目。2.2.4其他技術(shù)文獻(xiàn)的接受控制按有關(guān)流程進(jìn)行保留收檔。2.3技術(shù)文獻(xiàn)的發(fā)放和回收。2.3.1技術(shù)工藝文獻(xiàn)的發(fā)放范圍以合用生產(chǎn)為原則，嚴(yán)格控制分發(fā)，以使管理和防止泄漏。2.3.2對(duì)于系列產(chǎn)品訂單使用工藝文獻(xiàn)時(shí)，使用部門(mén)應(yīng)到開(kāi)發(fā)部領(lǐng)取有關(guān)的工藝文獻(xiàn)。對(duì)于新產(chǎn)品訂單，開(kāi)發(fā)部應(yīng)在產(chǎn)前技術(shù)交流會(huì)上或通過(guò)書(shū)面向生產(chǎn)部講明生產(chǎn)過(guò)程中要點(diǎn)及注意事項(xiàng)，并下達(dá)《工藝規(guī)定》給生產(chǎn)經(jīng)理，生產(chǎn)經(jīng)理下《生產(chǎn)告知單》發(fā)放到各車間及有關(guān)部門(mén)。2.3.3對(duì)于需制作簽樣，開(kāi)發(fā)部根據(jù)客戶規(guī)定明細(xì)，下發(fā)樣板進(jìn)行制作或委外加工，有關(guān)樣板的收發(fā)狀況必要時(shí)應(yīng)記錄于《樣板收發(fā)登記表》中。2.3.4樣板驗(yàn)收合格，開(kāi)發(fā)組應(yīng)根據(jù)《樣板收發(fā)登記表》及時(shí)回收樣板。2.3.5發(fā)放的技術(shù)工藝文獻(xiàn)應(yīng)加蓋“受控文獻(xiàn)”等受控印章，所有發(fā)放的工藝文獻(xiàn)應(yīng)有編號(hào)以便追溯。2.3.6除非總經(jīng)理許可，技術(shù)工藝文獻(xiàn)資料不得外借/外傳給企業(yè)以外的人員，發(fā)放范圍以外的部門(mén)或人員（包括企業(yè)以外的人員）需要時(shí)或臨時(shí)需要，申請(qǐng)部門(mén)或人員應(yīng)填寫(xiě)《文獻(xiàn)申請(qǐng)表》，經(jīng)審批人同意，向開(kāi)發(fā)部領(lǐng)取并辦理領(lǐng)用登記手續(xù)。2.3.7開(kāi)發(fā)部應(yīng)根據(jù)《文獻(xiàn)發(fā)放回收登記表》/《樣板收發(fā)登記表》對(duì)作廢/失效的工藝文獻(xiàn)或樣板及時(shí)進(jìn)行回收和處理，作為檔案或供此后設(shè)計(jì)參照而保留（至多一份），應(yīng)加蓋“作廢”印章并保留，以防誤用。2.3.8對(duì)于技術(shù)工藝文獻(xiàn)資料，使用部門(mén)應(yīng)保證文獻(xiàn)清晰，嚴(yán)禁在文獻(xiàn)上涂改或亂畫(huà)。2.3.9檢查原則和或其他文獻(xiàn)的發(fā)放和回收應(yīng)按本程序6.4—6.5條款規(guī)定辦理。2.4技術(shù)文獻(xiàn)更改2.4.1為防止對(duì)技術(shù)工藝文獻(xiàn)未經(jīng)授權(quán)的修改，對(duì)技術(shù)工藝文獻(xiàn)的任何更改或修訂應(yīng)有關(guān)流程的審批程序。2.4.2無(wú)論何原因修訂技術(shù)工藝文獻(xiàn)資料，有關(guān)部門(mén)或人員均應(yīng)填寫(xiě)《修改提議書(shū)》詳述理由，必要時(shí)附上有關(guān)資料，向開(kāi)發(fā)部提出更改申請(qǐng)。2.4.3文獻(xiàn)更改的審批應(yīng)由原審批部門(mén)或人員進(jìn)行。若指定其他部門(mén)或人員審批時(shí)，該部門(mén)或人員應(yīng)獲得原審批所根據(jù)的有關(guān)背景資料。2.4.4對(duì)于技術(shù)工藝文獻(xiàn)，原審批及制定部門(mén)應(yīng)重新制定新的文獻(xiàn)。3.電腦文獻(xiàn)的管理對(duì)于企業(yè)所配置電腦進(jìn)行內(nèi)部聯(lián)網(wǎng)和或使用電腦管理系統(tǒng)，為保證對(duì)電腦文獻(xiàn)包括軟件的開(kāi)發(fā)、購(gòu)置、發(fā)放使用、防病毒、數(shù)據(jù)備份等進(jìn)行安全有效的管理，保證生產(chǎn)和管理工作的正常進(jìn)行，企業(yè)應(yīng)規(guī)定并指定專門(mén)部門(mén)或人員負(fù)責(zé)設(shè)定及管理。3.1應(yīng)用軟件的購(gòu)置各部門(mén)根據(jù)工作需要，提出應(yīng)用軟件的購(gòu)置申請(qǐng)，闡明購(gòu)置的理由、軟件的名稱、版本、重要應(yīng)用功能等，并按企業(yè)同意權(quán)限進(jìn)行審批或統(tǒng)一由企業(yè)進(jìn)行購(gòu)置。3.2軟件的開(kāi)發(fā)和確認(rèn)3.2.1自行軟件的開(kāi)發(fā)（如運(yùn)用數(shù)據(jù)庫(kù)軟件自行開(kāi)發(fā)應(yīng)用程序等）應(yīng)由企業(yè)指定的專門(mén)部門(mén)/人員進(jìn)行，并經(jīng)企業(yè)有關(guān)部門(mén)或人員進(jìn)行運(yùn)行確認(rèn)。3.2.2對(duì)于外購(gòu)的應(yīng)用軟件在使用時(shí)也應(yīng)經(jīng)指定的部門(mén)或人員進(jìn)行確認(rèn)，確認(rèn)合格后方可使用。3.3軟件的安裝、保管和分發(fā)使用3.3.1所有的應(yīng)用軟件和開(kāi)發(fā)軟件使用時(shí)應(yīng)進(jìn)行查毒和殺毒處理。3.3.2軟件安裝應(yīng)由專業(yè)人員或部門(mén)進(jìn)行或由專業(yè)人員現(xiàn)場(chǎng)進(jìn)行安裝。3.3.3應(yīng)用軟件應(yīng)進(jìn)行復(fù)制或制作新的軟件原件，新復(fù)制的軟件經(jīng)比較無(wú)誤后，由驗(yàn)證人員簽名，并進(jìn)行領(lǐng)用登記手續(xù)。不能復(fù)制的軟件可以發(fā)放原件，并在控制清單或發(fā)放登記表的備欄中注明，安裝完畢后及時(shí)收回原件。3.3.4所有軟件的安裝盤(pán)及對(duì)應(yīng)資料統(tǒng)一由企業(yè)指定的部門(mén)或人員保留。3.3.5企業(yè)指定部門(mén)/人員應(yīng)對(duì)應(yīng)用軟件包括自行開(kāi)發(fā)軟件進(jìn)行備份保留。3.4軟件的更改或更新3.4.1對(duì)于自行開(kāi)發(fā)的軟件更改或更新一般由原軟件設(shè)計(jì)者進(jìn)行。3.4.2軟件更改經(jīng)確認(rèn)后，由專業(yè)人員或部門(mén)根據(jù)分發(fā)清單對(duì)原使用部門(mén)逐一進(jìn)行更改/更新。使用部門(mén)或人員應(yīng)在軟件分發(fā)清單上，再次簽收，舊版本軟件由指定保管部門(mén)或人員予以銷毀或加蓋“作廢”標(biāo)識(shí)，予以封存。3.4.3購(gòu)置的軟件更新由企業(yè)指定的部門(mén)/人員根據(jù)軟件版本更新動(dòng)態(tài)，報(bào)企業(yè)領(lǐng)導(dǎo)同意后購(gòu)置，并按有關(guān)流程進(jìn)行逐一更新。3.5防毒規(guī)定3.5.1企業(yè)具有內(nèi)部聯(lián)網(wǎng)，由企業(yè)指定的部門(mén)或人員負(fù)責(zé)監(jiān)管系統(tǒng)的運(yùn)行和維護(hù)。3.5.1.1企業(yè)應(yīng)嚴(yán)格規(guī)定系統(tǒng)內(nèi)部光驅(qū)和軟驅(qū)的使用，除指定的部門(mén)外一律嚴(yán)禁使用光驅(qū)、軟驅(qū)，必要時(shí)，予以拆除。3.5.1.2企業(yè)內(nèi)部網(wǎng)需與互聯(lián)網(wǎng)聯(lián)接，企業(yè)需使用硬件或軟件或兩者兼用的方式設(shè)置防病毒墻和防火墻，并由系統(tǒng)管理員進(jìn)行實(shí)時(shí)監(jiān)控，以防企業(yè)外部的侵入。3.5.1.3使用互聯(lián)網(wǎng)的部門(mén)，需指定專用電腦，這些電腦不得與企業(yè)內(nèi)部網(wǎng)直接聯(lián)接，在互聯(lián)網(wǎng)上讀取資料后的軟盤(pán)，應(yīng)經(jīng)系統(tǒng)管理員查毒驗(yàn)證，方可在系統(tǒng)內(nèi)部網(wǎng)上使用。3.5.1.4所有外購(gòu)的光盤(pán)、軟盤(pán)應(yīng)經(jīng)查毒和消毒處理，經(jīng)查核無(wú)誤后方可用于內(nèi)部的數(shù)據(jù)拷貝。3.5.1.5嚴(yán)禁未經(jīng)許可使用外單位的軟盤(pán)、光盤(pán)在企業(yè)電腦中使用，如有尤其需要，需報(bào)批并進(jìn)行查毒和消毒處理。3.5.2系統(tǒng)管理員定期應(yīng)對(duì)企業(yè)內(nèi)部網(wǎng)及其他電腦進(jìn)行查毒和消毒處理。各部門(mén)發(fā)現(xiàn)本部門(mén)電腦有病毒，應(yīng)報(bào)系統(tǒng)管理員進(jìn)行處理。3.5.3對(duì)于企業(yè)的其他電腦使用部門(mén)應(yīng)設(shè)置防毒方向處理軟件，并定期對(duì)電腦進(jìn)行消毒處理。3.6保密措施3.6.1自行開(kāi)發(fā)的應(yīng)用軟件應(yīng)設(shè)定密碼，由軟件開(kāi)發(fā)人員與使用人員持有，不得向他人泄露，密碼更改由軟件開(kāi)發(fā)人員執(zhí)行，并注意記錄留存更改后的密碼。3.6.2企業(yè)內(nèi)部網(wǎng)絡(luò)使用，應(yīng)對(duì)各部門(mén)進(jìn)行顧客編號(hào)及設(shè)定開(kāi)機(jī)密碼、設(shè)定特定的訪問(wèn)目錄和進(jìn)程，防止軟件資源非授權(quán)的使用。3.6.3應(yīng)對(duì)內(nèi)部局域網(wǎng)設(shè)定系統(tǒng)訪問(wèn)的優(yōu)先等級(jí)及訪問(wèn)權(quán)限，優(yōu)先等級(jí)和訪問(wèn)權(quán)限由系統(tǒng)管理員通過(guò)專門(mén)的系統(tǒng)進(jìn)程進(jìn)行設(shè)定，其訪問(wèn)密碼由系統(tǒng)管理員記錄并保管，并定期根據(jù)系統(tǒng)使用更換口令，以規(guī)定輸入、使用、查看及修改的權(quán)限，防止資料丟失或被非授權(quán)的改動(dòng)及泄露。3.6.4對(duì)于重要的系統(tǒng)資源及文獻(xiàn)應(yīng)嚴(yán)禁公開(kāi)使用和查看，應(yīng)對(duì)文獻(xiàn)資料、數(shù)據(jù)進(jìn)行編碼加密處理。3.6.5外購(gòu)的應(yīng)用軟件可由使用部門(mén)自行設(shè)置密碼/口令，密碼/口令應(yīng)予以保留。3.7數(shù)據(jù)備份3.7.1所有儲(chǔ)存在電腦或電腦系統(tǒng)里的文獻(xiàn)、資料、數(shù)據(jù)均應(yīng)保留在規(guī)定的目錄區(qū)中，并設(shè)定根目錄。3.7.2內(nèi)部局域網(wǎng)的共用數(shù)據(jù)，應(yīng)保留在系統(tǒng)軟件數(shù)據(jù)庫(kù)服務(wù)器，并定期采用如外置硬盤(pán)、磁帶機(jī)及光盤(pán)刻錄等進(jìn)行數(shù)據(jù)備份。3.7.3系統(tǒng)軟件、應(yīng)用軟件等應(yīng)進(jìn)行備份拷貝，并由企業(yè)系統(tǒng)管理員/軟件設(shè)計(jì)人員保留。4.外來(lái)文獻(xiàn)及資料管理4.1開(kāi)發(fā)部負(fù)責(zé)外來(lái)技術(shù)文獻(xiàn)資料的搜集、審核、轉(zhuǎn)換及保管。4.2應(yīng)嚴(yán)禁外來(lái)技術(shù)文獻(xiàn)的隨意使用，未經(jīng)確認(rèn)，不得發(fā)放和在現(xiàn)場(chǎng)使用。4.3開(kāi)發(fā)部應(yīng)及時(shí)搜集與本作業(yè)有關(guān)的材料原則/規(guī)范、設(shè)計(jì)/開(kāi)發(fā)手冊(cè)及參照資料等并予以更新舊版本。4.4技術(shù)文獻(xiàn)資料由開(kāi)發(fā)組整頓歸檔。對(duì)于客戶提供的文獻(xiàn)資料、，業(yè)務(wù)組應(yīng)予以標(biāo)識(shí)保管，必要時(shí)予以登記）。4.5人事部負(fù)責(zé)法律法規(guī)的搜集、保管。4.6所有外來(lái)文獻(xiàn)均應(yīng)經(jīng)