商業(yè)文件安全管理程序

商業(yè)文獻(xiàn)安全管理程序一、商業(yè)文獻(xiàn)的范疇1.各項(xiàng)程序管理的有關(guān)文獻(xiàn)和統(tǒng)計(jì)2.有關(guān)法律和法規(guī)3.技術(shù)文獻(xiàn)，包含：3.1原材料的技術(shù)規(guī)范和圖紙3.2技術(shù)原則、檢查原則及其統(tǒng)計(jì)3.3工藝文獻(xiàn)4.客戶提供的技術(shù)資料或樣品以上文獻(xiàn)涉及外來文獻(xiàn)，全部文獻(xiàn)可采用任何形式或類型的媒體如電子媒體、流程控制圖等。二、各項(xiàng)文獻(xiàn)的歸屬職責(zé)1.行政組負(fù)責(zé)各項(xiàng)程序文獻(xiàn)的分發(fā)控制，并整頓歸檔指定位置方便查閱和修改。2.開發(fā)組負(fù)責(zé)各項(xiàng)技術(shù)資料及文獻(xiàn)的標(biāo)記和登記及收發(fā)控制。3.業(yè)務(wù)組負(fù)責(zé)客戶確認(rèn)樣登記、標(biāo)記及收發(fā)控制。三、各項(xiàng)文獻(xiàn)公布前的審核和同意全部文獻(xiàn)公布前都應(yīng)經(jīng)對(duì)應(yīng)的授權(quán)人員審批。1.各項(xiàng)程序管理文獻(xiàn)的審批管理程序文獻(xiàn)由執(zhí)行該程序的重要責(zé)任部門負(fù)責(zé)人擬制，管理者代表審核，經(jīng)總經(jīng)理同意公布。2.各項(xiàng)計(jì)劃綱要的審批2.1各項(xiàng)計(jì)劃綱要由項(xiàng)目負(fù)責(zé)人組織編制，總經(jīng)理同意。2.2計(jì)劃綱要中新增加的程序、作業(yè)指導(dǎo)書及其它文獻(xiàn)應(yīng)按對(duì)應(yīng)流程進(jìn)行審批。3.作業(yè)指導(dǎo)書和操作規(guī)程的審批3.1作業(yè)指導(dǎo)書和操作規(guī)程由部門專業(yè)人員擬制，部門負(fù)責(zé)人審核，公司分管領(lǐng)導(dǎo)或總經(jīng)理同意。3.2作業(yè)指導(dǎo)書和操作規(guī)程不得與對(duì)應(yīng)的程序管理程序規(guī)定相違反。四、各項(xiàng)文獻(xiàn)的安全管理程序指導(dǎo)1.程序管理文獻(xiàn)的安全管理程序1.1程序文獻(xiàn)的接受控制文獻(xiàn)控制人員在收到印制好的文獻(xiàn)時(shí)，應(yīng)確認(rèn)下列各項(xiàng)：1.1.1文獻(xiàn)上有擬稿（除外來文獻(xiàn)外）、審核和同意人員的簽名；1.1.2文獻(xiàn)號(hào)、修訂次、生效日期和頁數(shù)（外來文獻(xiàn)沿用其文獻(xiàn)編號(hào)、修訂次、生效日期等）1.1.3文獻(xiàn)的筆跡清晰；1.1.4文獻(xiàn)應(yīng)整頓歸檔到指定位置。1.2程序管理文獻(xiàn)的發(fā)放范疇1.2.1文獻(xiàn)的發(fā)放范疇以合用部門和人員為原則擬定，應(yīng)嚴(yán)格控制其分發(fā)，方便管理和避免泄密。1.2.2全部的程序管理文獻(xiàn)，除非管理者代表或公司負(fù)責(zé)人許可，不得外借給公司以外的人員。1.2.3文獻(xiàn)發(fā)放范疇由文獻(xiàn)審核人書面告知文獻(xiàn)控制人員，并最后體現(xiàn)在文獻(xiàn)分發(fā)表中。1.2.4無論是對(duì)外發(fā)放或借閱程序管理文獻(xiàn)，都應(yīng)按照流程進(jìn)行發(fā)放和回收程序。1.3程序管理文獻(xiàn)的發(fā)放和回收1.3.1文獻(xiàn)控制人員應(yīng)確保及時(shí)從全部發(fā)放和使用場(chǎng)合收回作廢或需更新的受控文獻(xiàn)。1.3.2文獻(xiàn)控制人員按規(guī)定的發(fā)放范疇及時(shí)發(fā)放文獻(xiàn)，以確保有關(guān)場(chǎng)合使用對(duì)應(yīng)文獻(xiàn)的有效版本。1.3.3文獻(xiàn)控制人員在《文獻(xiàn)發(fā)放回收登記》中具體登記文獻(xiàn)發(fā)放和回收狀況并應(yīng)有文獻(xiàn)接受人員的簽名。全部發(fā)放的程序文獻(xiàn)應(yīng)有編號(hào)方便追溯（對(duì)于非受控文獻(xiàn)不必更新或回收）。1.3.4全部的受控文獻(xiàn)都應(yīng)蓋有對(duì)應(yīng)的紅色“受控文獻(xiàn)”印章。1.3.5除文獻(xiàn)控制人員外，任何人不得私自復(fù)印/復(fù)制質(zhì)量管理體系文獻(xiàn)，發(fā)放范疇以外的部門或人員額外需要時(shí)，應(yīng)填寫《文獻(xiàn)申請(qǐng)表》，由部門負(fù)責(zé)人同意后向文獻(xiàn)控制人員領(lǐng)取。1.3.6作廢或失效的受控文獻(xiàn)回收后都應(yīng)及時(shí)解決。作為檔案或供此后參考而保存的（至多一份），應(yīng)蓋上“作廢”印章以防誤用。1.4程序管理文獻(xiàn)的使用和保管1.4.1文獻(xiàn)使用部門應(yīng)確實(shí)保管好領(lǐng)用的程序管理體系文獻(xiàn)，以免丟失。1.4.2各部門應(yīng)對(duì)本部門的程序管理體系文獻(xiàn)進(jìn)行分類整頓。1.4.3文獻(xiàn)在使用時(shí)，應(yīng)注意保持文獻(xiàn)的完整和清晰，應(yīng)確保文獻(xiàn)頁數(shù)、段落、文字對(duì)的。嚴(yán)禁撕毀文獻(xiàn)的任何內(nèi)容或頁面及自行任意涂改等任何標(biāo)記，以防因文獻(xiàn)不清晰被誤解和誤用。1.4.4當(dāng)使用的文獻(xiàn)因磨損嚴(yán)重或筆跡因長(zhǎng)久頻繁使用造成筆跡不清晰而影響使用，使用部門應(yīng)持文獻(xiàn)到文獻(xiàn)控制員進(jìn)行更換。更換時(shí)，其發(fā)放編號(hào)應(yīng)重新編號(hào)。1.4.5在使用過程中，發(fā)現(xiàn)文獻(xiàn)有關(guān)內(nèi)容不合理或有錯(cuò)誤，有關(guān)部門應(yīng)按本程序有關(guān)流程進(jìn)行文獻(xiàn)的修訂工作。1.5程序管理文獻(xiàn)的修訂1.5.1為避免對(duì)程序管理文獻(xiàn)未經(jīng)授權(quán)的修改，對(duì)文獻(xiàn)管理文獻(xiàn)的任何更改或修訂應(yīng)同樣遵照有關(guān)流程的審批程序。1.5.2對(duì)程序管理文獻(xiàn)的修改，有關(guān)部門或人員應(yīng)填寫《修改建議書》詳述理由，向原制訂或?qū)徟块T提出書面申請(qǐng)。1.5.3文獻(xiàn)更改的審批應(yīng)由原審批部門或人員進(jìn)行。若指定其它部門或人員審批時(shí)，該部門或人員獲得原審批所根據(jù)的有關(guān)背景資料。1.5.4審批部門或人員應(yīng)及時(shí)對(duì)更改建議的合理性進(jìn)行審查，擬定與否需要修訂，必要時(shí)，應(yīng)進(jìn)行驗(yàn)證。2.技術(shù)文獻(xiàn)的安全管理程序2.1文獻(xiàn)的審批2.1.1工藝文獻(xiàn)由開發(fā)經(jīng)理擬制，生產(chǎn)部負(fù)責(zé)人審核，廠長(zhǎng)或總經(jīng)理同意。2.1.2全部樣板應(yīng)經(jīng)開發(fā)部負(fù)責(zé)人審核，必要時(shí)在樣板上簽名同意。2.1.3檢查原則等技術(shù)文獻(xiàn)由品質(zhì)經(jīng)理擬制，廠長(zhǎng)負(fù)責(zé)審核，廠長(zhǎng)/總經(jīng)理同意。2.2技術(shù)工藝文獻(xiàn)的接受控制2.2.1工藝文獻(xiàn)、檢查原則等由文獻(xiàn)控制員負(fù)責(zé)接受，并按有關(guān)流程進(jìn)行辦理。2.2.2文獻(xiàn)控制員在收到工藝文獻(xiàn)時(shí)，應(yīng)確認(rèn)下列各項(xiàng)：2.2.2.1應(yīng)有制訂、審核/校對(duì)及同意人的簽名；2.2.2.2修訂次、日期及頁數(shù)對(duì)的；2.2.2.3數(shù)據(jù)/字體數(shù)據(jù)標(biāo)注清晰、清晰。2.2.3樣板由開發(fā)經(jīng)理根據(jù)審批簽字后，建入《樣板目錄表》中，并填寫完整對(duì)應(yīng)欄目。2.2.4其它技術(shù)文獻(xiàn)的接受控制按有關(guān)流程進(jìn)行保存收檔。2.3技術(shù)文獻(xiàn)的發(fā)放和回收。2.3.1技術(shù)工藝文獻(xiàn)的發(fā)放范疇以合用生產(chǎn)為原則，嚴(yán)格控制分發(fā)，以使管理和避免泄漏。2.3.2對(duì)于系列產(chǎn)品訂單使用工藝文獻(xiàn)時(shí)，使用部門應(yīng)到開發(fā)部領(lǐng)取有關(guān)的工藝文獻(xiàn)。對(duì)于新產(chǎn)品訂單，開發(fā)部應(yīng)在產(chǎn)前技術(shù)交流會(huì)上或通過書面對(duì)生產(chǎn)部講明生產(chǎn)過程中要點(diǎn)及注意事項(xiàng)，并下達(dá)《工藝規(guī)定》給生產(chǎn)經(jīng)理，生產(chǎn)經(jīng)理下《生產(chǎn)告知單》發(fā)放到各車間及有關(guān)部門。2.3.3對(duì)于需制作簽樣，開發(fā)部根據(jù)客戶規(guī)定明細(xì)，下發(fā)樣板進(jìn)行制作或委外加工，有關(guān)樣板的收發(fā)狀況必要時(shí)應(yīng)統(tǒng)計(jì)于《樣板收發(fā)統(tǒng)計(jì)表》中。2.3.4樣板驗(yàn)收合格，開發(fā)組應(yīng)根據(jù)《樣板收發(fā)統(tǒng)計(jì)表》及時(shí)回收樣板。2.3.5發(fā)放的技術(shù)工藝文獻(xiàn)應(yīng)加蓋“受控文獻(xiàn)”等受控印章，全部發(fā)放的工藝文獻(xiàn)應(yīng)有編號(hào)方便追溯。2.3.6除非總經(jīng)理許可，技術(shù)工藝文獻(xiàn)資料不得外借/外傳給公司以外的人員，發(fā)放范疇以外的部門或人員（涉及公司以外的人員）需要時(shí)或臨時(shí)需要，申請(qǐng)部門或人員應(yīng)填寫《文獻(xiàn)申請(qǐng)表》，經(jīng)審批人同意，向開發(fā)部領(lǐng)取并辦理領(lǐng)用登記手續(xù)。2.3.7開發(fā)部應(yīng)根據(jù)《文獻(xiàn)發(fā)放回收記錄表》/《樣板收發(fā)記錄表》對(duì)作廢/失效的工藝文獻(xiàn)或樣板及時(shí)進(jìn)行回收和解決，作為檔案或供此后設(shè)計(jì)參考而保存（至多一份），應(yīng)加蓋“作廢”印章并保存，以防誤用。2.3.8對(duì)于技術(shù)工藝文獻(xiàn)資料，使用部門應(yīng)確保文獻(xiàn)清晰，嚴(yán)禁在文獻(xiàn)上涂改或亂畫。2.3.9檢查原則和或其它文獻(xiàn)的發(fā)放和回收應(yīng)按本程序6.4—6.5條款規(guī)定辦理。2.4技術(shù)文獻(xiàn)更改2.4.1為避免對(duì)技術(shù)工藝文獻(xiàn)未經(jīng)授權(quán)的修改，對(duì)技術(shù)工藝文獻(xiàn)的任何更改或修訂應(yīng)有關(guān)流程的審批程序。2.4.2無論何因素修訂技術(shù)工藝文獻(xiàn)資料，有關(guān)部門或人員均應(yīng)填寫《修改建議書》詳述理由，必要時(shí)附上有關(guān)資料，向開發(fā)部提出更改申請(qǐng)。2.4.3文獻(xiàn)更改的審批應(yīng)由原審批部門或人員進(jìn)行。若指定其它部門或人員審批時(shí)，該部門或人員應(yīng)獲得原審批所根據(jù)的有關(guān)背景資料。2.4.4對(duì)于技術(shù)工藝文獻(xiàn)，原審批及制訂部門應(yīng)重新制訂新的文獻(xiàn)。3.電腦文獻(xiàn)的管理對(duì)于公司所配備電腦進(jìn)行內(nèi)部聯(lián)網(wǎng)和或使用電腦管理系統(tǒng)，為確保對(duì)電腦文獻(xiàn)涉及軟件的開發(fā)、購(gòu)置、發(fā)放使用、防病毒、數(shù)據(jù)備份等進(jìn)行安全有效的管理，確保生產(chǎn)和管理工作的正常進(jìn)行，公司應(yīng)規(guī)定并指定專門部門或人員負(fù)責(zé)設(shè)定及管理。3.1應(yīng)用軟件的購(gòu)置各部門根據(jù)工作需要，提出應(yīng)用軟件的購(gòu)置申請(qǐng)，闡明購(gòu)置的理由、軟件的名稱、版本、重要應(yīng)用功效等，并按公司同意權(quán)限進(jìn)行審批或統(tǒng)一由公司進(jìn)行購(gòu)置。3.2軟件的開發(fā)和確認(rèn)3.2.1自行軟件的開發(fā)（如運(yùn)用數(shù)據(jù)庫(kù)軟件自行開發(fā)應(yīng)用程序等）應(yīng)由公司指定的專門部門/人員進(jìn)行，并經(jīng)公司有關(guān)部門或人員進(jìn)行運(yùn)行確認(rèn)。3.2.2對(duì)于外購(gòu)的應(yīng)用軟件在使用時(shí)也應(yīng)經(jīng)指定的部門或人員進(jìn)行確認(rèn)，確認(rèn)合格后方可使用。3.3軟件的安裝、保管和分發(fā)使用3.3.1全部的應(yīng)用軟件和開發(fā)軟件使用時(shí)應(yīng)進(jìn)行查毒和殺毒解決。3.3.2軟件安裝應(yīng)由專業(yè)人員或部門進(jìn)行或由專業(yè)人員現(xiàn)場(chǎng)進(jìn)行安裝。3.3.3應(yīng)用軟件應(yīng)進(jìn)行復(fù)制或制作新的軟件原件，新復(fù)制的軟件經(jīng)比較無誤后，由驗(yàn)證人員簽名，并進(jìn)行領(lǐng)用登記手續(xù)。不能復(fù)制的軟件能夠發(fā)放原件，并在控制清單或發(fā)放統(tǒng)計(jì)表的備欄中注明，安裝完畢后及時(shí)收回原件。3.3.4全部軟件的安裝盤及對(duì)應(yīng)資料統(tǒng)一由公司指定的部門或人員保存。3.3.5公司指定部門/人員應(yīng)對(duì)應(yīng)用軟件涉及自行開發(fā)軟件進(jìn)行備份保存。3.4軟件的更改或更新3.4.1對(duì)于自行開發(fā)的軟件更改或更新普通由原軟件設(shè)計(jì)者進(jìn)行。3.4.2軟件更改經(jīng)確認(rèn)后，由專業(yè)人員或部門根據(jù)分發(fā)清單對(duì)原使用部門逐個(gè)進(jìn)行更改/更新。使用部門或人員應(yīng)在軟件分發(fā)清單上，再次簽收，舊版本軟件由指定保管部門或人員予以銷毀或加蓋“作廢”標(biāo)記，予以封存。3.4.3購(gòu)置的軟件更新由公司指定的部門/人員根據(jù)軟件版本更新動(dòng)態(tài)，報(bào)公司領(lǐng)導(dǎo)同意后購(gòu)置，并按有關(guān)流程進(jìn)行逐個(gè)更新。3.5防毒規(guī)定3.5.1公司含有內(nèi)部聯(lián)網(wǎng)，由公司指定的部門或人員負(fù)責(zé)監(jiān)管系統(tǒng)的運(yùn)行和維護(hù)。3.5.1.1公司應(yīng)嚴(yán)格規(guī)定系統(tǒng)內(nèi)部光驅(qū)和軟驅(qū)的使用，除指定的部門外一律嚴(yán)禁使用光驅(qū)、軟驅(qū)，必要時(shí)，予以拆除。3.5.1.2公司內(nèi)部網(wǎng)需與互聯(lián)網(wǎng)聯(lián)接，公司需使用硬件或軟件或兩者兼用的方式設(shè)立防病毒墻和防火墻，并由系統(tǒng)管理員進(jìn)行實(shí)時(shí)監(jiān)控，以防公司外部的侵入。3.5.1.3使用互聯(lián)網(wǎng)的部門，需指定專用電腦，這些電腦不得與公司內(nèi)部網(wǎng)直接聯(lián)接，在互聯(lián)網(wǎng)上讀取資料后的軟盤，應(yīng)經(jīng)系統(tǒng)管理員查毒驗(yàn)證，方可在系統(tǒng)內(nèi)部網(wǎng)上使用。3.5.1.4全部外購(gòu)的光盤、軟盤應(yīng)經(jīng)查毒和消毒解決，經(jīng)查核無誤后方可用于內(nèi)部的數(shù)據(jù)拷貝。3.5.1.5嚴(yán)禁未經(jīng)許可使用外單位的軟盤、光盤在公司電腦中使用，如有特別需要，需報(bào)批并進(jìn)行查毒和消毒解決。3.5.2系統(tǒng)管理員定時(shí)應(yīng)對(duì)公司內(nèi)部網(wǎng)及其它電腦進(jìn)行查毒和消毒解決。各部門發(fā)現(xiàn)本部門電腦有病毒，應(yīng)報(bào)系統(tǒng)管理員進(jìn)行解決。3.5.3對(duì)于公司的其它電腦使用部門應(yīng)設(shè)立防毒方向解決軟件，并定時(shí)對(duì)電腦進(jìn)行消毒解決。3.6保密方法3.6.1自行開發(fā)的應(yīng)用軟件應(yīng)設(shè)定密碼，由軟件開發(fā)人員與使用人員持有，不得向別人泄露，密碼更改由軟件開發(fā)人員執(zhí)行，并注意統(tǒng)計(jì)留存更改后的密碼。3.6.2公司內(nèi)部網(wǎng)絡(luò)使用，應(yīng)對(duì)各部門進(jìn)行顧客編號(hào)及設(shè)定開機(jī)密碼、設(shè)定特定的訪問目錄和進(jìn)程，避免軟件資源非授權(quán)的使用。3.6.3應(yīng)對(duì)內(nèi)部局域網(wǎng)設(shè)定系統(tǒng)訪問的優(yōu)先等級(jí)及訪問權(quán)限，優(yōu)先等級(jí)和訪問權(quán)限由系統(tǒng)管理員通過專門的系統(tǒng)進(jìn)程進(jìn)行設(shè)定，其訪問密碼由系統(tǒng)管理員統(tǒng)計(jì)并保管，并定時(shí)根據(jù)系統(tǒng)使用更換口令，以規(guī)定輸入、使用、查看及修改的權(quán)限，避免資料丟失或被非授權(quán)的改動(dòng)及泄露。3.6.4對(duì)于重要的系統(tǒng)資源及文獻(xiàn)應(yīng)嚴(yán)禁公開使用和查看，應(yīng)對(duì)文獻(xiàn)資料、數(shù)據(jù)進(jìn)行編碼加密解決。3.6.5外購(gòu)的應(yīng)用軟件可由使用部門自行設(shè)立密碼/口令，密碼/口令應(yīng)予以保存。3.7數(shù)據(jù)備份3.7.1全部?jī)?chǔ)存在電腦或電腦系統(tǒng)里的文獻(xiàn)、資料、數(shù)據(jù)均應(yīng)保存在規(guī)定的目錄區(qū)中，并設(shè)定根目錄。3.7.2內(nèi)部局域網(wǎng)的共用數(shù)據(jù)，應(yīng)保存在系統(tǒng)軟件數(shù)據(jù)庫(kù)服務(wù)器，并定時(shí)采用如外置硬盤、磁帶機(jī)及光盤刻錄等進(jìn)行數(shù)據(jù)備份。3.7.3系統(tǒng)軟件、應(yīng)用軟件等應(yīng)進(jìn)行備份拷貝，并由公司系統(tǒng)管理員/軟件設(shè)計(jì)人員保存。4.外來文獻(xiàn)及資料管理4.1開發(fā)部負(fù)責(zé)外來技術(shù)文獻(xiàn)資料的收集、審核、轉(zhuǎn)換及保管。4.2應(yīng)嚴(yán)禁外來技術(shù)文獻(xiàn)的隨意使用，未經(jīng)確認(rèn)，不得發(fā)放和在現(xiàn)場(chǎng)使用。4.3開發(fā)部應(yīng)及時(shí)收集與本作業(yè)有關(guān)的材料原則/規(guī)范、設(shè)計(jì)/開發(fā)手冊(cè)及參考資料等并予以更新舊版本。4.4技術(shù)文獻(xiàn)資料由開發(fā)組整頓歸檔。對(duì)于客戶提供的文獻(xiàn)資料、，業(yè)務(wù)組應(yīng)予以標(biāo)記保管，必要時(shí)予以登記）。4.5人事部負(fù)責(zé)法律法規(guī)的收集、保管。4.6全部外來文獻(xiàn)均應(yīng)經(jīng)