IATF应急计划控制程序图文稿

I A T F应急计划控制程序 Company number【1089WT-1898YT-1W8CB-9UUT-92108】

1?目的

为应对各类紧急状况，以保证顾客的产品可以按期出货。

2?范围

凡可预测到的会影响生产进度的状况，如：关键设备故障、外部提供的产品、过程或服务中断、常见自然灾害（暴雨、洪水）、火灾、公用事业（电、水、气、汽）中断故障、信息系统的网络攻击、劳动力短缺、基础设施破坏等不可抗力等因素。3?定义

无

4?职责

4.1?各部门负责对职责相关的应急计划的制定。

4.2?管理者代表：负责组织对应急计划的评审并在有条件时定期测试应急计划的有效性

4.3?总经理负责批准应急计划。

4.4?相关部门：发生紧急情况时启动并执行应急计划。

5?程序

5.1?管理者代表组织各部门对保持生产输出并确保满足顾客要求的必不可少的所有制造过程和基础设施设备，进行识别并评估相关的内部和外部风险。评估至少考虑以下突发紧急情况：

a)关键设备故障（过程控制的临时更改）；

b)外部提供的产品、过程或服务中断

c)常见自然灾害（如暴雨、洪灾等）

d)火灾

e)公共事业中断（如停电、停水、停气、停汽）

f)信息系统的网络攻击

g)劳动力短缺

h)基础设施破坏等。

5.2?凡与汽车配套产品有关的部门，根据风险评估的结果和对顾客的影响并结合本部门实际制定《应急计划》。管理者代表组织的跨部门小组对应急计划进行评审，取得

信息系

统的网络攻击总经办

系统管理员负责对办公系统中出现的网页篡改、黑客入侵等现

象的监察，并及时向总经办反映故障情况。

网上直报系统和安全文档管理系统由总经办负责监察与维护。

1、发现有黑客入侵迹象后，应立即通知系统管理员，并停止

一切操作；

2、同时切断受攻击计算机与网络的物理连接；

3、由系统管理员来调查具体情况，并立即采取相应的防范措

施；4、立即对内部网内所有的机器采取防范措施，防止黑客

用同样的手段再次入侵；

5、由系统管理员判断损失情况，并立即上报上级主管，对损

失的数据和资料立即采取相应的补救措施；

6、受攻击的主机的设置要更改，原有的用户名和口令要更

改，机器使用者的其他账户也要更改；

7、如果有可能泄露单位内部网的相关信息，需要立即更换所

有内部网的设置，所有用户的账号和密码都要更改，一切有可

能泄露的信息都要立即加以修改；

8、如果受攻击的为服务器，则服务器上的所有相关信息都要

立即更改；

9、如有必要，停止使用受攻击的主机和服务器，启用备用服

务器；

10、对受攻击机器加强监控，随时注意异常情况；

11、如果能追查到攻击者的相关信息，可以对其发出警告，在

警告无效的情况下，可以采取进一步的行动，乃至采取法律手

段；

5.6?发生上述情况时，应填写《紧急应变处理单》。如情况紧急来不及填写，可根据预先制定的应急方案（紧急预案）先处置，后填表。

5.7管理者代表应组织对应急计划中制定的应急方案（紧急预案）的可行性和有效性进行验证，验证可视情况采用演戏或模拟方式进行，按制定的《应急计划验证计划》进行。

5.8?管理者代表每年至少一次组织对应急计划进行评审，并在需要时进行更新，可结合年度管理评审进行。如应急计划发生修订以及更改，应视作QMS变更，申请部门应填写《变更审批表》提出申请，得到批准后方可进行修改

6?相关文件

采购控制程序

设备及设施控制程序

应急计划