商業(yè)文件安全管理程序

商業(yè)文獻安全管理程序一、商業(yè)文獻的范圍1.各項程序管理的有關(guān)文獻和記錄2.有關(guān)法律和法規(guī)3.技術(shù)文獻，包括：3.1原材料的技術(shù)規(guī)范和圖紙3.2技術(shù)原則、檢查原則及其記錄3.3工藝文獻4.客戶提供的技術(shù)資料或樣品以上文獻包括外來文獻，所有文獻可采用任何形式或類型的媒體如電子媒體、流程控制圖等。二、各項文獻的歸屬職責1.行政組負責各項程序文獻的分發(fā)控制，并整頓歸檔指定位置以便查閱和修改。2.開發(fā)組負責各項技術(shù)資料及文獻的標識和登記及收發(fā)控制。3.業(yè)務組負責客戶確認樣登記、標識及收發(fā)控制。三、各項文獻公布前的審核和同意所有文獻公布前都應經(jīng)對應的授權(quán)人員審批。1.各項程序管理文獻的審批管理程序文獻由執(zhí)行該程序的重要責任部門負責人擬制，管理者代表審核，經(jīng)總經(jīng)理同意公布。2.各項計劃綱要的審批2.1各項計劃綱要由項目負責人組織編制，總經(jīng)理同意。2.2計劃綱要中新增長的程序、作業(yè)指導書及其他文獻應按對應流程進行審批。3.作業(yè)指導書和操作規(guī)程的審批3.1作業(yè)指導書和操作規(guī)程由部門專業(yè)人員擬制，部門負責人審核，企業(yè)分管領(lǐng)導或總經(jīng)理同意。3.2作業(yè)指導書和操作規(guī)程不得與對應的程序管理程序規(guī)定相違反。四、各項文獻的安全管理程序指導1.程序管理文獻的安全管理程序1.1程序文獻的接受控制文獻控制人員在收到印制好的文獻時，應確認下列各項：1.1.1文獻上有擬稿（除外來文獻外）、審核和同意人員的簽名；1.1.2文獻號、修訂次、生效日期和頁數(shù)（外來文獻沿用其文獻編號、修訂次、生效日期等）1.1.3文獻的字跡清晰；1.1.4文獻應整頓歸檔到指定位置。1.2程序管理文獻的發(fā)放范圍1.2.1文獻的發(fā)放范圍以合用部門和人員為原則確定，應嚴格控制其分發(fā)，以便管理和防止泄密。1.2.2所有的程序管理文獻，除非管理者代表或企業(yè)負責人許可，不得外借給企業(yè)以外的人員。1.2.3文獻發(fā)放范圍由文獻審核人書面告知文獻控制人員，并最終體目前文獻分刊登中。1.2.4無論是對外發(fā)放或借閱程序管理文獻，都應按照流程進行發(fā)放和回收程序。1.3程序管理文獻的發(fā)放和回收1.3.1文獻控制人員應保證及時從所有發(fā)放和使用場所收回作廢或需更新的受控文獻。1.3.2文獻控制人員按規(guī)定的發(fā)放范圍及時發(fā)放文獻，以保證有關(guān)場所使用對應文獻的有效版本。1.3.3文獻控制人員在《文獻發(fā)放回收登記》中詳細登記文獻發(fā)放和回收狀況并應有文獻接受人員的簽名。所有發(fā)放的程序文獻應有編號以便追溯（對于非受控文獻不必更新或回收）。1.3.4所有的受控文獻都應蓋有對應的紅色“受控文獻”印章。1.3.5除文獻控制人員外，任何人不得私自復印/復制質(zhì)量管理體系文獻，發(fā)放范圍以外的部門或人員額外需要時，應填寫《文獻申請表》，由部門負責人同意后向文獻控制人員領(lǐng)取。1.3.6作廢或失效的受控文獻回收后都應及時處理。作為檔案或供此后參照而保留的（至多一份），應蓋上“作廢”印章以防誤用。1.4程序管理文獻的使用和保管1.4.1文獻使用部門應確實保管好領(lǐng)用的程序管理體系文獻，以免丟失。1.4.2各部門應對本部門的程序管理體系文獻進行分類整頓。1.4.3文獻在使用時，應注意保持文獻的完整和清晰，應保證文獻頁數(shù)、段落、文字對的。嚴禁撕毀文獻的任何內(nèi)容或頁面及自行任意涂改等任何標識，以防因文獻不清晰被誤解和誤用。1.4.4當使用的文獻因磨損嚴重或字跡因長期頻繁使用導致字跡不清晰而影響使用，使用部門應持文獻到文獻控制員進行更換。更換時，其發(fā)放編號應重新編號。1.4.5在使用過程中，發(fā)現(xiàn)文獻有關(guān)內(nèi)容不合理或有錯誤，有關(guān)部門應按本程序有關(guān)流程進行文獻的修訂工作。1.5程序管理文獻的修訂1.5.1為防止對程序管理文獻未經(jīng)授權(quán)的修改，對文獻管理文獻的任何更改或修訂應同樣遵照有關(guān)流程的審批程序。1.5.2對程序管理文獻的修改，有關(guān)部門或人員應填寫《修改提議書》詳述理由，向原制定或?qū)徟块T提出書面申請。1.5.3文獻更改的審批應由原審批部門或人員進行。若指定其他部門或人員審批時，該部門或人員獲得原審批所根據(jù)的有關(guān)背景資料。1.5.4審批部門或人員應及時對更改提議的合理性進行審查，確定與否需要修訂，必要時，應進行驗證。2.技術(shù)文獻的安全管理程序2.1文獻的審批2.1.1工藝文獻由開發(fā)經(jīng)理擬制，生產(chǎn)部負責人審核，廠長或總經(jīng)理同意。2.1.2所有樣板應經(jīng)開發(fā)部負責人審核，必要時在樣板上簽名同意。2.1.3檢查原則等技術(shù)文獻由品質(zhì)經(jīng)理擬制，廠長負責審核，廠長/總經(jīng)理同意。2.2技術(shù)工藝文獻的接受控制2.2.1工藝文獻、檢查原則等由文獻控制員負責接受，并按有關(guān)流程進行辦理。2.2.2文獻控制員在收到工藝文獻時，應確認如下各項：2.2.2.1應有制定、審核/校對及同意人的簽名；2.2.2.2修訂次、日期及頁數(shù)對的；2.2.2.3數(shù)據(jù)/字體數(shù)據(jù)標注清晰、清晰。2.2.3樣板由開發(fā)經(jīng)理根據(jù)審批簽字后，建入《樣板目錄表》中，并填寫完整對應欄目。2.2.4其他技術(shù)文獻的接受控制按有關(guān)流程進行保留收檔。2.3技術(shù)文獻的發(fā)放和回收。2.3.1技術(shù)工藝文獻的發(fā)放范圍以合用生產(chǎn)為原則，嚴格控制分發(fā)，以使管理和防止泄漏。2.3.2對于系列產(chǎn)品訂單使用工藝文獻時，使用部門應到開發(fā)部領(lǐng)取有關(guān)的工藝文獻。對于新產(chǎn)品訂單，開發(fā)部應在產(chǎn)前技術(shù)交流會上或通過書面向生產(chǎn)部講明生產(chǎn)過程中要點及注意事項，并下達《工藝規(guī)定》給生產(chǎn)經(jīng)理，生產(chǎn)經(jīng)理下《生產(chǎn)告知單》發(fā)放到各車間及有關(guān)部門。2.3.3對于需制作簽樣，開發(fā)部根據(jù)客戶規(guī)定明細，下發(fā)樣板進行制作或委外加工，有關(guān)樣板的收發(fā)狀況必要時應記錄于《樣板收發(fā)登記表》中。2.3.4樣板驗收合格，開發(fā)組應根據(jù)《樣板收發(fā)登記表》及時回收樣板。2.3.5發(fā)放的技術(shù)工藝文獻應加蓋“受控文獻”等受控印章，所有發(fā)放的工藝文獻應有編號以便追溯。2.3.6除非總經(jīng)理許可，技術(shù)工藝文獻資料不得外借/外傳給企業(yè)以外的人員，發(fā)放范圍以外的部門或人員（包括企業(yè)以外的人員）需要時或臨時需要，申請部門或人員應填寫《文獻申請表》，經(jīng)審批人同意，向開發(fā)部領(lǐng)取并辦理領(lǐng)用登記手續(xù)。2.3.7開發(fā)部應根據(jù)《文獻發(fā)放回收登記表》/《樣板收發(fā)登記表》對作廢/失效的工藝文獻或樣板及時進行回收和處理，作為檔案或供此后設(shè)計參照而保留（至多一份），應加蓋“作廢”印章并保留，以防誤用。2.3.8對于技術(shù)工藝文獻資料，使用部門應保證文獻清晰，嚴禁在文獻上涂改或亂畫。2.3.9檢查原則和或其他文獻的發(fā)放和回收應按本程序6.4—6.5條款規(guī)定辦理。2.4技術(shù)文獻更改2.4.1為防止對技術(shù)工藝文獻未經(jīng)授權(quán)的修改，對技術(shù)工藝文獻的任何更改或修訂應有關(guān)流程的審批程序。2.4.2無論何原因修訂技術(shù)工藝文獻資料，有關(guān)部門或人員均應填寫《修改提議書》詳述理由，必要時附上有關(guān)資料，向開發(fā)部提出更改申請。2.4.3文獻更改的審批應由原審批部門或人員進行。若指定其他部門或人員審批時，該部門或人員應獲得原審批所根據(jù)的有關(guān)背景資料。2.4.4對于技術(shù)工藝文獻，原審批及制定部門應重新制定新的文獻。3.電腦文獻的管理對于企業(yè)所配置電腦進行內(nèi)部聯(lián)網(wǎng)和或使用電腦管理系統(tǒng)，為保證對電腦文獻包括軟件的開發(fā)、購置、發(fā)放使用、防病毒、數(shù)據(jù)備份等進行安全有效的管理，保證生產(chǎn)和管理工作的正常進行，企業(yè)應規(guī)定并指定專門部門或人員負責設(shè)定及管理。3.1應用軟件的購置各部門根據(jù)工作需要，提出應用軟件的購置申請，闡明購置的理由、軟件的名稱、版本、重要應用功能等，并按企業(yè)同意權(quán)限進行審批或統(tǒng)一由企業(yè)進行購置。3.2軟件的開發(fā)和確認3.2.1自行軟件的開發(fā)（如運用數(shù)據(jù)庫軟件自行開發(fā)應用程序等）應由企業(yè)指定的專門部門/人員進行，并經(jīng)企業(yè)有關(guān)部門或人員進行運行確認。3.2.2對于外購的應用軟件在使用時也應經(jīng)指定的部門或人員進行確認，確認合格后方可使用。3.3軟件的安裝、保管和分發(fā)使用3.3.1所有的應用軟件和開發(fā)軟件使用時應進行查毒和殺毒處理。3.3.2軟件安裝應由專業(yè)人員或部門進行或由專業(yè)人員現(xiàn)場進行安裝。3.3.3應用軟件應進行復制或制作新的軟件原件，新復制的軟件經(jīng)比較無誤后，由驗證人員簽名，并進行領(lǐng)用登記手續(xù)。不能復制的軟件可以發(fā)放原件，并在控制清單或發(fā)放登記表的備欄中注明，安裝完畢后及時收回原件。3.3.4所有軟件的安裝盤及對應資料統(tǒng)一由企業(yè)指定的部門或人員保留。3.3.5企業(yè)指定部門/人員應對應用軟件包括自行開發(fā)軟件進行備份保留。3.4軟件的更改或更新3.4.1對于自行開發(fā)的軟件更改或更新一般由原軟件設(shè)計者進行。3.4.2軟件更改經(jīng)確認后，由專業(yè)人員或部門根據(jù)分發(fā)清單對原使用部門逐一進行更改/更新。使用部門或人員應在軟件分發(fā)清單上，再次簽收，舊版本軟件由指定保管部門或人員予以銷毀或加蓋“作廢”標識，予以封存。3.4.3購置的軟件更新由企業(yè)指定的部門/人員根據(jù)軟件版本更新動態(tài)，報企業(yè)領(lǐng)導同意后購置，并按有關(guān)流程進行逐一更新。3.5防毒規(guī)定3.5.1企業(yè)具有內(nèi)部聯(lián)網(wǎng)，由企業(yè)指定的部門或人員負責監(jiān)管系統(tǒng)的運行和維護。3.5.1.1企業(yè)應嚴格規(guī)定系統(tǒng)內(nèi)部光驅(qū)和軟驅(qū)的使用，除指定的部門外一律嚴禁使用光驅(qū)、軟驅(qū)，必要時，予以拆除。3.5.1.2企業(yè)內(nèi)部網(wǎng)需與互聯(lián)網(wǎng)聯(lián)接，企業(yè)需使用硬件或軟件或兩者兼用的方式設(shè)置防病毒墻和防火墻，并由系統(tǒng)管理員進行實時監(jiān)控，以防企業(yè)外部的侵入。3.5.1.3使用互聯(lián)網(wǎng)的部門，需指定專用電腦，這些電腦不得與企業(yè)內(nèi)部網(wǎng)直接聯(lián)接，在互聯(lián)網(wǎng)上讀取資料后的軟盤，應經(jīng)系統(tǒng)管理員查毒驗證，方可在系統(tǒng)內(nèi)部網(wǎng)上使用。3.5.1.4所有外購的光盤、軟盤應經(jīng)查毒和消毒處理，經(jīng)查核無誤后方可用于內(nèi)部的數(shù)據(jù)拷貝。3.5.1.5嚴禁未經(jīng)許可使用外單位的軟盤、光盤在企業(yè)電腦中使用，如有尤其需要，需報批并進行查毒和消毒處理。3.5.2系統(tǒng)管理員定期應對企業(yè)內(nèi)部網(wǎng)及其他電腦進行查毒和消毒處理。各部門發(fā)現(xiàn)本部門電腦有病毒，應報系統(tǒng)管理員進行處理。3.5.3對于企業(yè)的其他電腦使用部門應設(shè)置防毒方向處理軟件，并定期對電腦進行消毒處理。3.6保密措施3.6.1自行開發(fā)的應用軟件應設(shè)定密碼，由軟件開發(fā)人員與使用人員持有，不得向他人泄露，密碼更改由軟件開發(fā)人員執(zhí)行，并注意記錄留存更改后的密碼。3.6.2企業(yè)內(nèi)部網(wǎng)絡使用，應對各部門進行顧客編號及設(shè)定開機密碼、設(shè)定特定的訪問目錄和進程，防止軟件資源非授權(quán)的使用。3.6.3應對內(nèi)部局域網(wǎng)設(shè)定系統(tǒng)訪問的優(yōu)先等級及訪問權(quán)限，優(yōu)先等級和訪問權(quán)限由系統(tǒng)管理員通過專門的系統(tǒng)進程進行設(shè)定，其訪問密碼由系統(tǒng)管理員記錄并保管，并定期根據(jù)系統(tǒng)使用更換口令，以規(guī)定輸入、使用、查看及修改的權(quán)限，防止資料丟失或被非授權(quán)的改動及泄露。3.6.4對于重要的系統(tǒng)資源及文獻應嚴禁公開使用和查看，應對文獻資料、數(shù)據(jù)進行編碼加密處理。3.6.5外購的應用軟件可由使用部門自行設(shè)置密碼/口令，密碼/口令應予以保留。3.7數(shù)據(jù)備份3.7.1所有儲存在電腦或電腦系統(tǒng)里的文獻、資料、數(shù)據(jù)均應保留在規(guī)定的目錄區(qū)中，并設(shè)定根目錄。3.7.2內(nèi)部局域網(wǎng)的共用數(shù)據(jù)，應保留在系統(tǒng)軟件數(shù)據(jù)庫服務器，并定期采用如外置硬盤、磁帶機及光盤刻錄等進行數(shù)據(jù)備份。3.7.3系統(tǒng)軟件、應用軟件等應進行備份拷貝，并由企業(yè)系統(tǒng)管理員/軟件設(shè)計人員保留。4.外來文獻及資料管理4.1開發(fā)部負責外來技術(shù)文獻資料的搜集、審核、轉(zhuǎn)換及保管。4.2應嚴禁外來技術(shù)文獻的隨意使用，未經(jīng)確認，不得發(fā)放和在現(xiàn)場使用。4.3開發(fā)部應及時搜集與本作業(yè)有關(guān)的材料原則/規(guī)范、設(shè)計/開發(fā)手冊及參照資料等并予以更新舊版本。4.4技術(shù)文獻資料由開發(fā)組整頓歸檔。對于客戶提供的文獻資料、，業(yè)務組應予以標識保管，必要時予以登記）。4.5人事部負責法律法規(guī)的搜集、保管。4.6所有外來文獻均應經(jīng)