商业文件安全管理程序

商业文献安全管理程序一、商业文献的范围1.各项程序管理的有关文献和记录2.有关法律和法规3.技术文献，包括：3.1原材料的技术规范和图纸3.2技术原则、检查原则及其记录3.3工艺文献4.客户提供的技术资料或样品以上文献包括外来文献，所有文献可采用任何形式或类型的媒体如电子媒体、流程控制图等。二、各项文献的归属职责1.行政组负责各项程序文献的分发控制，并整顿归档指定位置以便查阅和修改。2.开发组负责各项技术资料及文献的标识和登记及收发控制。3.业务组负责客户确认样登记、标识及收发控制。三、各项文献公布前的审核和同意所有文献公布前都应经对应的授权人员审批。1.各项程序管理文献的审批管理程序文献由执行该程序的重要责任部门负责人拟制，管理者代表审核，经总经理同意公布。2.各项计划纲要的审批2.1各项计划纲要由项目负责人组织编制，总经理同意。2.2计划纲要中新增长的程序、作业指导书及其他文献应按对应流程进行审批。3.作业指导书和操作规程的审批3.1作业指导书和操作规程由部门专业人员拟制，部门负责人审核，企业分管领导或总经理同意。3.2作业指导书和操作规程不得与对应的程序管理程序规定相违反。四、各项文献的安全管理程序指导1.程序管理文献的安全管理程序1.1程序文献的接受控制文献控制人员在收到印制好的文献时，应确认下列各项：1.1.1文献上有拟稿（除外来文献外）、审核和同意人员的签名；1.1.2文献号、修订次、生效日期和页数（外来文献沿用其文献编号、修订次、生效日期等）1.1.3文献的字迹清晰；1.1.4文献应整顿归档到指定位置。1.2程序管理文献的发放范围1.2.1文献的发放范围以合用部门和人员为原则确定，应严格控制其分发，以便管理和防止泄密。1.2.2所有的程序管理文献，除非管理者代表或企业负责人许可，不得外借给企业以外的人员。1.2.3文献发放范围由文献审核人书面告知文献控制人员，并最终体目前文献分刊登中。1.2.4无论是对外发放或借阅程序管理文献，都应按照流程进行发放和回收程序。1.3程序管理文献的发放和回收1.3.1文献控制人员应保证及时从所有发放和使用场所收回作废或需更新的受控文献。1.3.2文献控制人员按规定的发放范围及时发放文献，以保证有关场所使用对应文献的有效版本。1.3.3文献控制人员在《文献发放回收登记》中详细登记文献发放和回收状况并应有文献接受人员的签名。所有发放的程序文献应有编号以便追溯（对于非受控文献不必更新或回收）。1.3.4所有的受控文献都应盖有对应的红色“受控文献”印章。1.3.5除文献控制人员外，任何人不得私自复印/复制质量管理体系文献，发放范围以外的部门或人员额外需要时，应填写《文献申请表》，由部门负责人同意后向文献控制人员领取。1.3.6作废或失效的受控文献回收后都应及时处理。作为档案或供此后参照而保留的（至多一份），应盖上“作废”印章以防误用。1.4程序管理文献的使用和保管1.4.1文献使用部门应确实保管好领用的程序管理体系文献，以免丢失。1.4.2各部门应对本部门的程序管理体系文献进行分类整顿。1.4.3文献在使用时，应注意保持文献的完整和清晰，应保证文献页数、段落、文字对的。严禁撕毁文献的任何内容或页面及自行任意涂改等任何标识，以防因文献不清晰被误解和误用。1.4.4当使用的文献因磨损严重或字迹因长期频繁使用导致字迹不清晰而影响使用，使用部门应持文献到文献控制员进行更换。更换时，其发放编号应重新编号。1.4.5在使用过程中，发现文献有关内容不合理或有错误，有关部门应按本程序有关流程进行文献的修订工作。1.5程序管理文献的修订1.5.1为防止对程序管理文献未经授权的修改，对文献管理文献的任何更改或修订应同样遵照有关流程的审批程序。1.5.2对程序管理文献的修改，有关部门或人员应填写《修改提议书》详述理由，向原制定或审批部门提出书面申请。1.5.3文献更改的审批应由原审批部门或人员进行。若指定其他部门或人员审批时，该部门或人员获得原审批所根据的有关背景资料。1.5.4审批部门或人员应及时对更改提议的合理性进行审查，确定与否需要修订，必要时，应进行验证。2.技术文献的安全管理程序2.1文献的审批2.1.1工艺文献由开发经理拟制，生产部负责人审核，厂长或总经理同意。2.1.2所有样板应经开发部负责人审核，必要时在样板上签名同意。2.1.3检查原则等技术文献由品质经理拟制，厂长负责审核，厂长/总经理同意。2.2技术工艺文献的接受控制2.2.1工艺文献、检查原则等由文献控制员负责接受，并按有关流程进行办理。2.2.2文献控制员在收到工艺文献时，应确认如下各项：2.2.2.1应有制定、审核/校对及同意人的签名；2.2.2.2修订次、日期及页数对的；2.2.2.3数据/字体数据标注清晰、清晰。2.2.3样板由开发经理根据审批签字后，建入《样板目录表》中，并填写完整对应栏目。2.2.4其他技术文献的接受控制按有关流程进行保留收档。2.3技术文献的发放和回收。2.3.1技术工艺文献的发放范围以合用生产为原则，严格控制分发，以使管理和防止泄漏。2.3.2对于系列产品订单使用工艺文献时，使用部门应到开发部领取有关的工艺文献。对于新产品订单，开发部应在产前技术交流会上或通过书面向生产部讲明生产过程中要点及注意事项，并下达《工艺规定》给生产经理，生产经理下《生产告知单》发放到各车间及有关部门。2.3.3对于需制作签样，开发部根据客户规定明细，下发样板进行制作或委外加工，有关样板的收发状况必要时应记录于《样板收发登记表》中。2.3.4样板验收合格，开发组应根据《样板收发登记表》及时回收样板。2.3.5发放的技术工艺文献应加盖“受控文献”等受控印章，所有发放的工艺文献应有编号以便追溯。2.3.6除非总经理许可，技术工艺文献资料不得外借/外传给企业以外的人员，发放范围以外的部门或人员（包括企业以外的人员）需要时或临时需要，申请部门或人员应填写《文献申请表》，经审批人同意，向开发部领取并办理领用登记手续。2.3.7开发部应根据《文献发放回收登记表》/《样板收发登记表》对作废/失效的工艺文献或样板及时进行回收和处理，作为档案或供此后设计参照而保留（至多一份），应加盖“作废”印章并保留，以防误用。2.3.8对于技术工艺文献资料，使用部门应保证文献清晰，严禁在文献上涂改或乱画。2.3.9检查原则和或其他文献的发放和回收应按本程序6.4—6.5条款规定办理。2.4技术文献更改2.4.1为防止对技术工艺文献未经授权的修改，对技术工艺文献的任何更改或修订应有关流程的审批程序。2.4.2无论何原因修订技术工艺文献资料，有关部门或人员均应填写《修改提议书》详述理由，必要时附上有关资料，向开发部提出更改申请。2.4.3文献更改的审批应由原审批部门或人员进行。若指定其他部门或人员审批时，该部门或人员应获得原审批所根据的有关背景资料。2.4.4对于技术工艺文献，原审批及制定部门应重新制定新的文献。3.电脑文献的管理对于企业所配置电脑进行内部联网和或使用电脑管理系统，为保证对电脑文献包括软件的开发、购置、发放使用、防病毒、数据备份等进行安全有效的管理，保证生产和管理工作的正常进行，企业应规定并指定专门部门或人员负责设定及管理。3.1应用软件的购置各部门根据工作需要，提出应用软件的购置申请，阐明购置的理由、软件的名称、版本、重要应用功能等，并按企业同意权限进行审批或统一由企业进行购置。3.2软件的开发和确认3.2.1自行软件的开发（如运用数据库软件自行开发应用程序等）应由企业指定的专门部门/人员进行，并经企业有关部门或人员进行运行确认。3.2.2对于外购的应用软件在使用时也应经指定的部门或人员进行确认，确认合格后方可使用。3.3软件的安装、保管和分发使用3.3.1所有的应用软件和开发软件使用时应进行查毒和杀毒处理。3.3.2软件安装应由专业人员或部门进行或由专业人员现场进行安装。3.3.3应用软件应进行复制或制作新的软件原件，新复制的软件经比较无误后，由验证人员签名，并进行领用登记手续。不能复制的软件可以发放原件，并在控制清单或发放登记表的备栏中注明，安装完毕后及时收回原件。3.3.4所有软件的安装盘及对应资料统一由企业指定的部门或人员保留。3.3.5企业指定部门/人员应对应用软件包括自行开发软件进行备份保留。3.4软件的更改或更新3.4.1对于自行开发的软件更改或更新一般由原软件设计者进行。3.4.2软件更改经确认后，由专业人员或部门根据分发清单对原使用部门逐一进行更改/更新。使用部门或人员应在软件分发清单上，再次签收，旧版本软件由指定保管部门或人员予以销毁或加盖“作废”标识，予以封存。3.4.3购置的软件更新由企业指定的部门/人员根据软件版本更新动态，报企业领导同意后购置，并按有关流程进行逐一更新。3.5防毒规定3.5.1企业具有内部联网，由企业指定的部门或人员负责监管系统的运行和维护。3.5.1.1企业应严格规定系统内部光驱和软驱的使用，除指定的部门外一律严禁使用光驱、软驱，必要时，予以拆除。3.5.1.2企业内部网需与互联网联接，企业需使用硬件或软件或两者兼用的方式设置防病毒墙和防火墙，并由系统管理员进行实时监控，以防企业外部的侵入。3.5.1.3使用互联网的部门，需指定专用电脑，这些电脑不得与企业内部网直接联接，在互联网上读取资料后的软盘，应经系统管理员查毒验证，方可在系统内部网上使用。3.5.1.4所有外购的光盘、软盘应经查毒和消毒处理，经查核无误后方可用于内部的数据拷贝。3.5.1.5严禁未经许可使用外单位的软盘、光盘在企业电脑中使用，如有尤其需要，需报批并进行查毒和消毒处理。3.5.2系统管理员定期应对企业内部网及其他电脑进行查毒和消毒处理。各部门发现本部门电脑有病毒，应报系统管理员进行处理。3.5.3对于企业的其他电脑使用部门应设置防毒方向处理软件，并定期对电脑进行消毒处理。3.6保密措施3.6.1自行开发的应用软件应设定密码，由软件开发人员与使用人员持有，不得向他人泄露，密码更改由软件开发人员执行，并注意记录留存更改后的密码。3.6.2企业内部网络使用，应对各部门进行顾客编号及设定开机密码、设定特定的访问目录和进程，防止软件资源非授权的使用。3.6.3应对内部局域网设定系统访问的优先等级及访问权限，优先等级和访问权限由系统管理员通过专门的系统进程进行设定，其访问密码由系统管理员记录并保管，并定期根据系统使用更换口令，以规定输入、使用、查看及修改的权限，防止资料丢失或被非授权的改动及泄露。3.6.4对于重要的系统资源及文献应严禁公开使用和查看，应对文献资料、数据进行编码加密处理。3.6.5外购的应用软件可由使用部门自行设置密码/口令，密码/口令应予以保留。3.7数据备份3.7.1所有储存在电脑或电脑系统里的文献、资料、数据均应保留在规定的目录区中，并设定根目录。3.7.2内部局域网的共用数据，应保留在系统软件数据库服务器，并定期采用如外置硬盘、磁带机及光盘刻录等进行数据备份。3.7.3系统软件、应用软件等应进行备份拷贝，并由企业系统管理员/软件设计人员保留。4.外来文献及资料管理4.1开发部负责外来技术文献资料的搜集、审核、转换及保管。4.2应严禁外来技术文献的随意使用，未经确认，不得发放和在现场使用。4.3开发部应及时搜集与本作业有关的材料原则/规范、设计/开发手册及参照资料等并予以更新旧版本。4.4技术文献资料由开发组整顿归档。对于客户提供的文献资料、，业务组应予以标识保管，必要时予以登记）。4.5人事部负责法律法规的搜集、保管。4.6所有外来文献均应经