信息系统文件备份与恢复管理规范
信息系统文件备份与恢复管理规范
(ISO9001:2015)
1、目的
为确保公司数据与程序的安全,保障业务的连续性,结合公司实际情况,特制定本规范。
2、适用范围
公司核心业务系统的程序与数据文件。
3、术语和定义
无
4、职责与权限
4.1 系统工程师:负责制定信息系统数据备份策略及数据恢复演练计划、执行备份\恢复作业、监控备份日志、维护备份设备,与系统业务负责人确定系统恢复期间业务处理方法。
4.2 系统业务负责人:审批数据恢复申请。
4.3 信息管理部经理:审批数据恢复演练与数据恢复申请。
5、内容及流程
5.1 系统工程师依据业务连续性需要,制定数据备份策略、数据恢复演练计划。备份策略应包含以下内容:备份内容、备份方式、备份周期、备份文件命名规范、备份文件存放位置、备份日志存放位置等。数据恢复演练计划应包含以下内容:演练时间、恢复作业执行人、恢复数据、预计恢复作业时间等。
5.2 系统工程师依据备份周期,在备份作业执行完成后,查看备份日志。依照备份作业的完成情况,填写《备份记录表》。
5.3 发现数据备份作业发生异常时,系统工程师应立即分析原因,将异常记录在《备份记录表》中。系统工程师应排除异常,重新执行备份作业。系统工程师根据异常的严重性,提交备份作业改善计划。
5.4 当业务系统发生故障需要执行数据恢复作业时,由系统工程师确定是否进行数据恢复作业。需要进行数据恢复时,由系统工程师填写《备份恢复作业审批表》,申请数据恢复作业。
5.5 系统业务负责人与信息管理部经理批准数据恢复作业后,系统工程师按数据恢复计划严格执行。系统工程师在完成数据恢复后,对数据恢复作业的过程进行记录。
5.6 系统工程师依据备份恢复演练计划,按照要求实行备份恢复演练,填写《备份恢复演练审批表》,报信息管理部经理批准后,开展备份恢复演练。备份恢复演练每季度举行1次,每年不少于4次。
5.7 程序备份与恢复操作及备份演练由系统管理工程师参照上述数据备份与恢复操作规范进行,系统管理工程师按照备份策略中定义的备份周期或程序发生变化时备份程序。
5.8 外包信息系统的备份与恢复参照本规范执行。
6、流程图
6.1 流程图一备份异常处理流程
6.2 流程图二备份恢复流程
文件编号管理办法
1目的 为规范公司文件的管理,提高工作效益,便于文件的识别、追溯和控制,保证公司文件体系有效运转。 2 使用范围 2.1适用于公司文件的编号管理和控制:包括公司的规章制度、管理文件、合同协议、外来文件等;编号文件包括纸字文件以及电子文件。 3 程序规定 3.1文件的分类 3.1.1一级文件:管理性文件、标准性文件、程序文件等 3.1.2二级文件:规章制度、合同协议、流程等 3.1.3三级文件:操作规程、通知、通报等 3.1.4四级文件:记录 3.2文件的编制、审核、批准和发布 文件发布前须得到有关人员的批准,以确保文件的充分和适宜,其审批权限为: 公司一级文件:由常务副总审核,总经理批准后发布实施; 公司二级文件:由部门总监审核,常务副总批准后发布实施; 公司三级文件:由部门总监审核,各部门总监签批后发布实施; 公司四级文件:行政部批准后使用。 3.3文件的编号 3.3.1各部门文件编号自行编制,各分公司文件统一由经营管理部编号,所有编号完毕的文件必须先发行政部门审核文件格式。 3.3.2公司一级文件编号格式 J - XX - AN - QP - 01 部门代码:经营管理部-JG;行政部-XZ;财务部-CW
一级文件类型代码:QS-管理文件 QJ-标准文件 QP-程序文件 3.3.3 公司二级文件编号格式 J - XX - BN - QZ - 01 二级文件类型代码:QZ-规章制度 T-合同协议 QG-流程 3.3.4 公司三级文件编号格式 J - XX - CN - GC - 01 三级文件类型代码:GC-操作规程 TZ-通知 TB-通报 3.3.5 公司四级文件编号格式 J - XX - XX - 001 四级文件类型代码:一、二、三级文件类型代码简称 4 版本号 文件版本号以大写A表示,修订号以阿拉伯数字0、1、2、……表示。 5 文件字体 5.1标题(公司名):二号字体 5.2副标题:三号字且黑体 5.3文件编号:五号字体
技术资料管理办法
技术资料管理办法 第一章总则 第一条根据《铁路科学技术档案管理规则》和相关技术资料管理办法,结合公司标准化管理文件,特制定本办法。 第二条技术资料是工程管理、施工、科研等各项工作的成果反映。完整准确的技术资料是组织和指导施工、验工计价、进行质量追溯、编制竣工文件和施工技术总结的重要依据。 第三条技术资料管理的范围主要包括: 1. 设计施工图、说明书及附表资料,变更设计等设计资料; 2.施工规范、验收标准; 3.承包合同的投标书,施工承包合同及补充文件(答疑); 4.施工组织设计、创优规划、工程日志、作业指导书、技术交底等; 5.上级和建设、监理单位对工程施工的指令、通知、文件; 6.在施工过程中形成的试验、测量以及检验批记录、分部、分项、单位工程质量验收等相关资料。 第二章管理机构 第四条兰渝铁路LYS-11标段三分部技术资料管理实行项目部、工区、项目队三级管理机制。按照“六位一体”要求,项目部、工区、项目队建立技术资料保证体系,确保工程施工一流、技术资料管理一流的目标,实现技术资料管理的标准化。 第五条项目部负责全标段技术资料的协调管理和指导工作,项目部工程部为
归口管理单位。 第六条项目部应由一名工程师分工管理技术资料,工区、项目队设置专人管理技术资料,项目队管理机构领导层中明确由总工程师主管技术资料工作。按照相关法规、标准和公司的相关要求,推行技术资料管理标准化;技术资料管理人员要保持稳定,保证技术资料的完整性、准确性和连续性。 第三章管理职责 第七条项目部职责 严格执行国家和铁道部有关法规和工程建设强制性标准,依据批准的设计文件组织工程建设。组织工区和项目队共同确定施工过程中的内业资料的填写标准、份数和相关要求,统一全线施工内业表格,对全线技术资料管理进行指导、检查、监督、考核。 第八条项目队职责 1.参加项目部组织的各种内业会议,及时传达会议要求并执行; 2.制定技术资料管理规划,编制技术资料管理办法; 3.组织技术资料管理人员和技术人员认真学习相关标准、规范和管理办法,提高技术资料的编制、管理水平; 4.定期、不定期进行项目内的技术资料的检查,并就检查的内容进行交流,制定相应措施,确保技术资料数字填写准确、真实、完整、整洁且签字齐全,确保可追溯性; 5.协调各部门的接口工作,确保技术资料对应统一; 6.开展本单位的技术资料的监督检查。 第四章管理制度
信息安全管理制度..
信息工作管理制度 第一章总则 第一条为了加强信息管理,规范信息安全操作行为,提高信息安全保障能力和水平,维护信息安全,促进信息化建设,根据《中华人民共和国计算机信息系统安全保护条例》等规定,以《环境信息网络管理维护规范》(环保部制定)等标准为基本管理操作准则,制订本管理制度。 第二条本制度适用范围为信息与监控中心,其他单位可参照执行。 第二章岗位管理 第三条业务信息工作人员(包括监控与信息中心技术人员及机关业务系统管理人员)、机房运维人员(包括外包机构人员),应遵循《环境信息网络管理维护规范》等规定。 第四条机房运维人员根据运维合同规定由机房管理部门对其实行管理。 第五条信息工作人员岗位设置为系统管理员、业务管理员、网络管理员、安全管理员、安全审计员。 人员岗位及职责 (一)系统管理员 系统管理员是从事服务器及存储设备运行管理的人
员,业务上应具备熟练掌握操作系统、熟练操作服务器和存储设备的能力。 1、负责指定的服务器、存储等设备的资料登记、软件保管及设备报修。 2、配合完成指定的业务软件运行环境的建立,正式运行后的服务器系统软硬件操作的监管,执行中心的备份策略。 3、在所负责的的服务器、存储设备发生硬件故障时,及时组织有关人员恢复系统的运行,针对系统事故找到系统事故原因。 4、负责指定的服务器操作系统的管理口令修改。 5、负责制定、执行服务器及存储设备故障应急预案。 (二)业务管理员(业务联系人) 业务管理员是部署在应用服务器上的操作系统及业务系统运行管理的人员,业务上应具备业务系统安装及基本调试操作的能力(业务软件厂家负责培训),业务系统及部署操作系统故障分析的能力,预防系统风险的能力。 1、负责维护业务系统的运行及业务系统的安装环境。 2、负责制定、执行业务系统及其数据的备份计划。 3、负责业务数据的数据备份及数据恢复。 4、负责制定执行本业务系统的故障应急预案。 (三)网络管理员
生产技术管理办法文件
华丰煤矿生产技术管理办法 为进一步推动我矿煤炭生产技术管理工作的协调健康发展,强化技术管理,规范技术行为,明确各级工程技术人员岗位职责,提高工程技术人员责任心,及时掌握矿井技术管理现状,全面落实上级各项技术文件、规定,保证矿井的长治久安,根据矿井实际,特制定本办法。 一、技术管理制度 1、技术例会制度 (1)为保证技术工作的顺利开展,矿定期召开技术例会,会议具体要求见表1。 (2)会议组织者要提前确定会议研究内容,由负责人提出初步技术方案,供与会人员研究、落实。 (3)各类技术会议要形成纪要,明确各项工作负责人、完成时间、质量要求及验收人、验收办法、考核要求。 (4)对会议安排的技术工作,各级技术人员要根据要求按质按量完成。如果在落实过程中确实有困难,负责人要在会议上提出,共同研究落实方案。 2、技术业务复命制 (1)各专业副总、主任工程师、业务科长对总工程师安排的技术工作实行24 小时复命制。 (2)各技术岗位在接到直接上级的命令后,即安排任务、落实文件、会议部署、临时性技术工作等,不论任务完成与否,在规定的期限之内均要向下达命令者进行书面或当面回复。 (3)当在执行命令过程中遇到困难,采取措施后仍无法在规定期限内完成时,也要复命,并说明原因。 4)各专业副总、主任工程师、业务科长在接到总工程师安排的技术工作后,要在规 定的时间内组织有关部门和技术人员进行研究落实,制定方案,采取措施,保证工作落实到位,提高
复命质量。 (5)各技术岗位对矿外的技术服务、技术咨询,必须经过总工程师批准。 3、技术会议纪要制度 (1)对主要技术会议执行会议纪要制度。 (2)会议纪要单位要认真记录会议内容,及时下发会议纪要,各有关单位严格落实会议内容。 (3)主要会议及纪要单位: ①技术例会,生产部矿建设计组,机电设计组配合 ②接续例会,生产部矿建组 ③防冲会,技术工程部 ④防火专业会,通防技术部 ⑤防治水专业会,生产部地质组 ⑥顶板分析会,生产部采煤组 ⑦技术事故分析会,主要相关专业业务组 ⑧方案设计平衡会,矿建方案由矿建设计组负责,机电方案由机电设计组负责 ⑨系统改造及专题会议根据业务情况以会议安排为准。 (4)会后24 小时内要形成纪要初稿,报会议主持人审阅,终稿后签发。会议纪要要统一编号并妥善保存,作为资料备查。 (5)会议纪要要明确各项工作负责人、完成时间、完成标准等,便于考核落实。 (6)对下发的会议纪要要进行严格的考核验收,并及时通报考核结果。 4、技术动态汇报制度 (1)为及时全面掌握现场的技术动态,在全矿各专业执行技术动态汇报制度。 (2)各专业副总工程师及业务科长每周定期向总工程师进行技术业务汇报,以发邮件为汇报方式。
信息系统安全管理规定
信息系统安全管理规定 1 信息系统安全管理的基本要求 1.1 信息系统安全管理原则 信息系统安全管理按照“三同步”原则进行,即同步设计、同步建设、同步运行。 1.2 信息系统安全的管控方式 信息系统安全管理工作由公司信息化委员会统一领导,信息系统管理部归口管理,信息管理部门负责,相关业务部门密切配合。 2 各级管理部门职责 2.1 公司信息系统管理部负责公司信息系统安全工作的归口管理,负责全局性信息系统安全统一规划、统一建设、统一部署、统一协调和监督检查;负责公司层面信息系统安全建设和管理工作,行使防范与保护、监控与检查、响应与处置职能;指导企业信息系统安全工作。 2.2 公司信息管理部门负责公司信息系统安全建设和管理工作,行使防范与保护、监控与检查、响应与处置职能;接受信息系统管理部信息安全管理。 2.3 业务部门负责本部门相关业务信息系统应用和数据安全,配合信息管理部门做好日常信息系统安全工作。 3 信息系统安全管理内容与方法 3.1组织和人员安全管理 3.1.1 公司信息化委员会下设信息系统安全工作组,由信息系统管理部牵头,负责各部门间的信息系统安全协调工作和紧急事件的应急指挥,为信息化委员会提供信息系统安全管理方面的建
议。 3.1.2 设备工程部设立信息系统安全管理岗位,对公司信息系统安全实施统一管理。依据不相容原则,信息系统设置安全管理员,负责落实信息系统安全管理制度的有关要求,检查信息系统安全管理日常工作,负责对系统管理员、应用管理员等人员操作的审查,检查信息安全设备和软件配置情况,协助处理安全威胁、违例行为和其他信息安全突发事件。 3.1.3 建立信息系统关键岗位制度。对信息系统设计、建设、运维和应用中直接接触或使用重要、敏感信息的关键岗位进行管理,关键岗位包括安全管理员、应用管理员、系统管理员、数据库管理员、开发人员等有关信息技术岗位和业务岗位。涉及业务的关键岗位由业务部门具体负责并报信息管理部门备案。 3.1.4 设备工程部和业务部门分别对公司信息系统关键岗位人员的资格、职责、权限、培训、考核、监督进行管理,并报人事部门备案。设备工程部每年向公司信息系统管理部上报本单位信息系统关键岗位的设置和人员情况。 3.1.5 设备工程部负责对公司信息系统建设、运行、维护的第三方单位相关资格进行审查,签署信息安全协议书,并对执行情况进行检查。 3.1.6 设备工程部协助人事部门组织信息系统安全教育和培训,将信息系统安全培训纳入公司年度培训计划。 3.2 信息系统安全等级保护 3.2.1 信息系统安全保护等级划分是在国家信息系统安全保护等级基础上,结合公司实际情况,定为五个级别,分为Ⅰ级、Ⅱ级(A、B)、Ⅲ级(A、B)、Ⅳ级、Ⅴ级:
文件资料有效控制制度
文件资料有效控制制度 1目的 为规范安全管理体系文件的管理,对包括职业健康安全在内的管理体系运行中使用的各类文件实施有效控制,以确保各过程、环节/场所使用的文件具有统一性、完整性、正确性和有效性,与体系运行相关的部门均使用有效的现行版本文件,防止误用作废文件。 对安全记录档案进行有效控制,以证实符合规定要求,为安全管理体系有效运行提供客观证据,在必要时实现可追溯性。 2范围 本程序包含了文件的编写、审批、发放、使用、更改及作废等子过程。规定了各过程负责人的职责,适用于各过程管理体系文件的控制。 本程序包括记录的填写、收集、保管、处置等子过程。适用于公司各部门的综合管理体系运行中形成的所有记录的控制。 3职责 3.1各过程管理部门职责: 3.1.1负责确定所管理的过程的文件需求。 3.1.2负责对所需的文件进行策划并安排专人编写。 3.1.3负责过程管理文件的(程序、规定、制度、表格)组织编制。 3.1.4负责严格执行过程管理文件的规定,并按规定的表格做好相应的记录。
3.1.5负责文件更改内容等。 3.2生产部职责: 3.2.1负责管理手册的编制。 3.2.2负责体系的认证和日常维护管理工作。 3.3各部门负责本部门各过程文件的编制、评审和批准。 3.4各部门负责本部门记录的建立与管理。 4程序内容 4.1确定文件种类 4.1.1为便于文件管理,根据不同的管理方式将综合管理体系文件分为外来文件、综合管理体系文件。 4.1.2外来文件:外来文件系指国家、地方政府部门发布的法律、法规、条例和标准(见法律法规的识别与评价程序);上级部门下发的通知、要求、规定和办法;相关方的期望和要求。 4.1.3综合管理体系文件 a.方针、目标和指标; b.实现方针、目标和指标的策划; c.控制各业务过程的程序、规定、指导书、表格。 4.1.4资料和记录 相关的资料包括但不限于: a.各类分析/评价/统计数据(如OSHA 统计分析数据); b.特种设备(如压力容器等)及其附件的安全技术监察(检测)
信息安全系统管理系统要求规范
信息安全管理规范公司
版本信息 当前版本: 最新更新日期: 最新更新作者: 作者: 创建日期: 审批人: 审批日期: 修订历史 版本号更新日期修订作者主要修订摘要
Table of Contents(目录) 1. 公司信息安全要求 (5) 1.1信息安全方针 (5) 1.2信息安全工作准则 (5) 1.3职责 (6) 1.4信息资产的分类规定 (6) 1.5信息资产的分级(保密级别)规定 (7) 1.6现行保密级别与原有保密级别对照表 (7) 1.7信息标识与处置中的角色与职责 (8) 1.8信息资产标注管理规定 (9) 1.9允许的信息交换方式 (9) 1.10信息资产处理和保护要求对应表 (9) 1.11口令使用策略 (11) 1.12桌面、屏幕清空策略 (11) 1.13远程工作安全策略 (12) 1.14移动办公策略 (12) 1.15介质的申请、使用、挂失、报废要求 (13) 1.16信息安全事件管理流程 (14) 1.17电子邮件安全使用规范 (16) 1.18设备报废信息安全要求 (17) 1.19用户注册与权限管理策略 (17) 1.20用户口令管理 (18) 1.21终端网络接入准则 (18) 1.22终端使用安全准则 (18) 1.23出口防火墙的日常管理规定 (19) 1.24局域网的日常管理规定 (19) 1.25集线器、交换机、无线AP的日常管理规定 (19) 1.26网络专线的日常管理规定 (20) 1.27信息安全惩戒 (20) 2. 信息安全知识 (21) 2.1什么是信息? (21) 2.2什么是信息安全? (21)
技术文件管理规定
1.目的 为使公司的技术文件得到有效控制,确保生产现场所用的技术文件为最新有效版本。 2.范围 本制度适用于公司所有技术文件的管理。 3.技术文件内容及编码原则 技术文件是指用于产品实现的相应技术文件;文件类别及编码原则详见《技术文件类别清单》。 4.职责 4.1技术质量部负责技术文件的归口管理。负责内部技术文件的编制、审批、发放、归档和借阅的管理;负责外来技术文件的识别、转换、发放和归档。 4.2各部门负责对技术文件的接收、使用、保管。 4.3操作人员应掌握工艺文件及有关标准要求,严格按工艺文件进行操作,发现问题及时向班组长汇报,有责任保管好自己所用的技术文件。 4.4车间班组长负责保管本班组所用的技术文件,生产作业时将技术文件放置在生产现场指定位置。保证技术件不丢失、不损坏、干净整洁。 5.技术文件管理内容 5.1编制技术文件的基本要求 5.1.1凡用于指导生产作业的技术文件均应履行审批、签署手续,外来文件的审批不是对文件内容的审批,而是对文件的适用性的确认。责任签署手续完备的正式技术文件是指导生产及其管理活动的有效文件。 5.1.2 收到顾客提供的产品图纸、产品规范/标准、技术协议、变更文件等与质量 有关的技术文件后,技术部要在两周内或按照顾客要求的进度进行组织评审,确定以上文件的详细的实施方法、实施日期及实施要求,由技术部长批准,及时将
顾客的相应标准转换为公司内部要求并保存相应记录。顾客提供的质量协议由质量部按上述要求评审,由质量部长批准,并保存记录。 5.1.3 FMEA的编制应参考FMEA库进行编制,每个项目应对其涉及到的所有工序的FMEA组织评审后定版; 5.1.4 CP的编制应将定版后的FMEA中的要求有效的传递至CP中且前后保持一致;CP的编制应参考CP的编制模板。 5.1.5 WI的编制应将CP中的要求关联到WI中(excel公式),防止产生前后不一致的情况发生。 5.1.6 技术文件编制质量问题纳入技术部人员的绩效考核,具体按《技术部人员绩效考核表》进行考核。 5.2 技术文件的签署人及其职责 5.2.1 设计/编制——由授权职能部门的设计人或编制人签署,并对技术文件的完整性、正确性、统一性、先进性、良好的工艺性和经济性负责。 5.2.2审核——由设计/编制单位负责人或分管负责人对技术文件是否符合国家法律、法规、顾客要求、相关标准和使用要求进行综合审查后签署,对其完整性、正确性、统一性负责。 5.2.3会签——由相关部门委托有经验的专业人员对技术文件是否满足相应专业要求的可行性予以审查并签署。 5.2.4 批准——直接用于产品生产过程的技术文件以及厂内有关部门需共同遵照执行的技术文件由技术部长(或被授权人)签署,并对技术文件负总的责任。文件发布后,使用部门在执行中或相关人员在检查,发现有问题需更改时应及时反馈,技术部接到反馈后应及时更改相应技术文件并再次批准。 5.3受控标识
信息系统安全管理制度
信息系统安全管理制度 目录 信息安全管理制度............................... 计算机管理制度................................. 机房管理制度................................... 网络安全管理制度............................... 计算机病毒防治管理制度......................... 密码安全保密制度............................... 涉密和非涉密移动存储介质管理制度............... 病毒检测和网络安全漏洞检测制度................. 案件报告和协查制度............................. 网络资源管理...................................
信息安全管理制度 为维护公司信息安全,保证公司网络环境的稳定,特制定本制度。 第一条信息安全是指通过各种计算机、网络(内部信息平台)和密码技术,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。具体包括以下几个方面。 1、信息处理和传输系统的安全。系统管理员应对处理信息的系统进行详细的安全检查和定期维护,避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。 2、信息内容的安全。侧重于保护信息的机密性、完整性和真实性。系统管理员应对所负责系统的安全性进行评测,采取技术措施对所发现的漏洞进行补救,防止窃取、冒充信息等。 3、信息传播安全。要加强对信息的审查,防止和控制非法、有害的信息通过本委的信息网络(内部信息平台)系统传播,避免对国家利益、公共利益以及个人利益造成损害。 第二条涉及国家秘密信息的安全工作实行领导负责制。 第三条信息的内部管理 1、各科室(下属单位)在向网络(内部信息平台)系统提交信息前要作好查毒、杀毒工作,确保信息文件无毒上载; 2、根据情况,采取网络(内部信息平台)病毒监测、查毒、杀毒等技术措施,提高网络(内部信息平台)的整体搞病毒能力; 3、各信息应用科室对本单位所负责的信息必须作好备份; 4、各科室应对本部门的信息进行审查,网站各栏目信息的负责科室必须对发布信息制定审查制度,对信息来源的合法性,发布范围,信息栏目维护的负责人等作出明确的规定。信息发布后还要随时检查信息的完整性、合法性;如发现被删改,应及时向信息安全协调科报告;
文件排版及编号管理规定
整理部门企管部生效日期2013-8-10 版本G 编制审核批准 1.0目的 为了规范管理本公司的各种文件和记录,对其编号方法做出统一规定。 2.0适用范围 适用于公司的所有文件与记录。 3.0内容 3.1文件的编制格式 3.1.1文件编制时,正文部分都要加上文件头用来明示文件信息,文件类别的填 写请按照后附《文件类别对照表》中的文件类别进行填写,文件头中的具 体设置参照附件。(文件模板可以在OA系统的“模板”文件夹中下载使 用。) 3.1.2文件编写条目按照以下格式。 1.0 1.1 1.1.1 1.1.1.1 2.0 依此类推,层次分级最多不超过4级。 3.1.3文件页边距设置如下: 竖版:上 1.8cm 下 1.5cm 左2.5cm 右1.8cm 横版:上2.5cm 下1.8cm 左1.8cm 右1.5cm 3.1.4文件正文字体为仿宋或宋体,字号13号,行间距为固定值20磅,数字序 列字体为Arial,字号与正文相同,小标题可以加粗。 3.1.5文件文档为word文件,表单不限。 3.1.6页眉:1.5cm 页脚:1.0cm 页眉页脚及其他部分的未尽事宜以附件范本为准。 3.2表格记录的编制格式 3.2.1表格编制时,要加入公司标示,公司标示如下图。 图(1)集团公司logo标示
整理部门企管部生效日期2013-8-10 版本G 3.2.3表格中所有字体均为仿宋或宋体,表头字号为16号,表格正文字号13号, 表格编号及表格正文之外的附属信息字号均为10号。 3.3文件的编号 3.3.1公司、分厂及部门代码(详见附件) 3.3.2管理体系文件 体系文件包含ISO9001质量体系文件,OHSAS18001安全体系文件,ISO14001环境体系文件。 3.3.2.1一阶文件(质量手册、安全手册、环境手册) X1-X2-01 流水号:01—99 文件类型标示: QM质量手册 SM安全手册 EM环境手册 公司代码:参照附件 说明:质量手册以后将分为集团公司质量手册和分公司质量手册,分公司质量手册的部分内容可引用集团公司质量手册。 3.3.2.2二阶文件(体系程序文件) (1)ISO9001质量体系程序文件 X1- X2-01 流水号:01—99 文件类型标示:QP质量体系程序文件 公司代码:参照附件 说明:程序以后将分为集团公司质量程序文件和分公司程序文件,分公司程序文件的部分内容可引用集团公司程序文件或等同使用。 (2)OHSAS18001安全体系程序文件,ISO14001环境体系程序文件 X1-X2-01 流水号:01—99 文件类型标示:SP安全体系程序文件 EP环境体系程序文件 公司代码:参照附件
公司数据安全管理规范
******有限公司数据安全管理规范 为了确保ERP系统的安全和保密管理,保障公司各项数据的安全准确,特制定本制度。 1、信息部是公司信息系统的管理部门,负责全公司信息化设备的管理、ERP系统的正常运行,基本参数的设置,系统用户权限的划分管理,系统数据的提取变更。信息部门负责人为公司信息安全第一责任人,负责信息安全和保密管理。 2、信息部指派专人负责按照本规范所制定的相关流程执行操作,用户授权和权限管理采取保守原则,选择最小的权限满足使用者需求。 3、公司ERP系统权限管理遵循以下原则: (1)为各部门各门店管理人员统一发放系统登陆账号,账号专人专用,账号下发后需立即更改初始密码,严禁使用他人工号或泄露密码。一经发现处以500元每次罚款,并永久性取消登录权限,由此造成的后果个人承担责任;情节严重的予以辞退。 (2)公司非一线销售部门如人事、企划、行政等只开通OA系统权限。各门店楼层主管和经理只有本楼层销售查询权限。各门店店长和招商经理有各自门店销售查询权限。运营中心总监有百货、时代、车南外租区和自营品牌的权限。(3)如需信息部配合提取系统销售数据或者需变更工号操作权限,需填写业务联系函写明原因并由部门负责人和执行副总签字,否则信息部不予配合。(4)人事部每月应将主管级以上人员离职名单传递信息中心,信息部接到通知后立即给予权限终止,防止数据外泄。 (5)公司员工计算机内涉及公司机密数据的,应给计算机设定开机密码并把文件进行加密处理,非工作需要不得以任何形式进行转移,不得随便拷贝到移动存储设备。 (6)离开原工作岗位的员工,各部门负责人需把其工作资料进行回收保存,并通知信息部对其电脑进行相关处理。公司人员岗位内部调拨的,电脑保留原岗位不变。 (7)公司内部经信息部确认需要送外维修的电脑,送修前需联系信息部拆除电脑的存储设备并由信息部保管,维修好后再联系信息部进行安装。 (8)对于公司连接外网的电脑,不得浏览来历不明的网站或下载不明网站的程
文件编号及格式编制规定
文件编号: 文件编号及格式编制规定 版次: 受控状态:
1.0目的 对本公司质量管理体系文件、记录进行编号和格式规定,确保本公司质量管理体系文件的一致性。 2.0适用范围 适用于本公司所有部门 3.0职责 3.1技术质量部负责编制质量管理体系文件、记录编号及格式规定,审核质量管理体系文件、 记录编号及格式规定。 4.0工作程序 4.1质量手册的编号规定 HC / QM 质量手册 XX 4.2程序文件的编号规定 HC / QP —×× 程序文件 XX 4.3管理及操作性文件编号规定 HCYL—×××—××—××× 文件流水号 职能代号(见4.3.1) 文件分类(见4.3.3) 医疗 4.3.1 职能代号 “JZ”——技术质量 “SC”——生产采购
“SB”——设备 “RL”——人力资源 “BG”——办公室 “YC”——营销 “JL”——计量(监视和测量设备) 4.3.2文件分类 “SOP”——标准操作规程 “SMP”——标准管理规程 “STP”——技术、质量标准 “SOR”——记录 “CE”——CE技术文件 “QR”——确认 “YZ”——验证 4.4产品确认资料编号 HCYL –YZ/QR /×××—××× 确认或确认流水号 产品名称首位字母(大写三位) 验证/确认资料 医疗 4.4.1第一个确认资料编号为001,第二个验证/确认资料编号为002,……依次排序表示 如:灭菌确认为公司第一个验证/确认资料为001,包装确认为第二个验证/确认资料为002,……依次排序表示 4.4.2方案为每个验证/确认的001,报告为每个验证/确认的002。 如:导尿包灭菌验证如果为公司的第一个验证,验证方案编号为HCYL-YZ/DNB-001-A,验证报告为HCYL-YZ/DNB-001-B;导尿包包装验证如果为公司的第二个验证,验证方案编号为HCYL-YZ/DNB-002-A,确认报告为HCYL-YZ/DNB-002-B,……。 4.4.3验证/确认版次、修订按管理及操作性文件执行。 4.5外来文件的编号 如果原文件有编号,引用原文件编号,如无编号按下列编号格式执行。 ×××—××××—××× 流水号
ISO27001:2013信息系统安全管理规范
信息系统安全管理规范 1、目标 此文档用于规范公司业务系统的安全管理,安全管理所达到的目标如下: 确保业务系统中所有数据及文件的有效保护,未经许可的用户无法访问数据。 对用户权限进行合理规划,使系统在安全状态下满足工作的需求。 2、机房访问控制 机房做为设备的集中地,对于进入有严格的要求。 只有公司指定的系统管理员及数据库管理员才有权限申请进入机房。 系统管理员及数据库管理员因工作需要进入机房前必须经过公司书面批准。 严格遵守机房管理制度。 3、操作系统访问控制 保护系统数据安全的第一道防线是保障网络访问的安全,不允许未经许可的用户进入到公司网络中。第二道防线就是要控制存放数据及应用文件的主机系统不能被未经许可的用户直接访问。为防止主机系统被不安全访问,采取以下措施: 操作系统级的超级管理用户口令、数据库管理用户口令、应用管理用户口令只能由系统管理员设定并经办公室审核,1个月做一次修改,口令要向其他人员保密。 在应用系统实施阶段,考虑到应用软件提供商需要对自己的产品进行调试,可以在调试时将应用管理用户口令暂时开放给应用软件提供商;调试一结束系统管理员马上更改口令。 对口令设定必需满足以下规范: 5、数据库访问控制 为有效的保障业务数据的安全,采取以下措施:
数据库内具有较高权限的管理用户口令由办公室数据库管理员设定,并由办公室审核,不能向其他人开放。口令必须1个月做一次修改。 业务系统后台数据库对象创建用户的口令由数据库管理员设定,由技术研发部审核。不能向其他人开放。口令必须1个月做一次修改。 对口令设定必需满足以下规范: 根据操作需求,在数据库中分别建立对业务数据只有“增、删、改”权限的用户;对业务数据只有“查询”权限的用户。不同的操作需求开放不同权限的用户。 除技术研发部的人员外,其他部门的任何人员均没有权限从后台数据库直接进行数据的“增、删、改”操作对于业务必须的后台job或批处理,必须由技术研发部人员执行。 6、应用系统访问控制 应用系统访问依靠系统内部定义的操作用户权限来控制,操作用户权限控制到菜单一级,对于操作用户的安全管理有如下规范: 所有应用级的操作用户及初始口令统一由技术研发部设定,以个人邮件的形式分别发给各部门的操作人员。 各部门操作人员在首次登录时必须修改口令,口令必须1个月做一次修改。 对于口令设定必需满足以下规范: 操作人员不能将自己的用户及口令随意告诉他人。 所有使用者的认可都由系统管理员来逐一分配。必须由部门经理提交访问权认可的申请表,然后由技术研发部批准。 当应用系统中需要加入新的使用者时,首先使用者需要填写“权限申请表”。该申请表应该得到部门经理和技术研发部的共同批准。之后,IT系统管理员会帮助应用系统的使用者开通账户,并建立相应的访问等级和权限。
管理制度体系文件的编号、格式、要求
拜登集团管理制度体系文件 文件编号:BDG1001-1 “管理制度体系文件”的编号、格式及要求 1. 目的 1.1 明确规定了整个集团各直属部门、各子公司的管理制度文件的编号方法、 文体格式、字体大小、修改版本及签发生效等行文、发文程序。 1.2完善整个集团公司的“管理制度体系”,提高整个集团公司的管理水准, 改善企业形象,促进企业发展。 2. 范围 本规定适用于拜登集团各直属部门、各子公司。 3. 定义 3.1管理制度体系 ------ 即由一整套完整组合的制度管理文件所组成的体 系。 3.2 建立管理制度体系 ------ 制定和修改制度管理文件的过程,就是一个建立 和完善管理制度体系的过程。 4. 责任 4.1 集团各直属部门、各子公司的总经理(或其代理人),负责本部门、子公司 的“管理制度体系”的完善工作。 4.2 人资中心负责整个集团的“管理制度体系”的完善工作。 5. 程序 5.1 文件的编号方法 5.1.1 集团总部各直属部门(见7.1)颁布的制度管理文件。
文件编号由八位组成(见下图),第一、二位代表公司,用字母BD 表示;第三位为部门代码;第四位为文件类别号;第五、六、七位为文件流水号(用数字001~999表示);第八位为版本号(1为原版,即第1次颁布;2为修改版,即第2次颁布;以此类推)。 版本号 流水号 文件类别 直属部门代码 公司简称 5.1.1.1直属部门代码表 5.1.1.2文件类别表及适用范围 -
5.1.1.3流水号:颁发文件的顺序号。 5.1.1.4版本号:该文件的颁发版本次数。 如:BDH1007-1,表示集团人资中心颁布的、要求在整个集团范围内执行的、第1次颁布的新文件,文件序号为007。 5.1.2 子公司颁布的制度管理文件。 文件编号由十位组成(见下图),第一、二、三、四位代表子公司;第五位代表子公司内部各部门;第六位为文件类别号;第七、八、九位为文件流水号(用数字001~999表示);第十位为版本号(1为原版,即第1次颁布;2为修改版,即第2次颁布;以此类推)。 版本号 流水号 文件类别 部门代码 子公司简称 5.1.2.1子公司代码表
文件发放控制管理流程
文件发放控制管理流程 一、本程序规定公司或各部门对外发文的控制流程,以确保对外文件的有效控 制。 二、适用范围:适用于公司(或公司下属各部门)对政府主管部门、业务关联单位、顾客发文、内部执行制度的审批和控制工作。 三、职责 1、各部门负责本部门对外发文(或本部门业务范围内的公司对外发文)的 起草和报批工作。责任人:部门负责人。 2、行政人事部负责对公开文件的审核和控制。责任人:行政人事总监 3、公司总裁负责公司对外发文的审批,各部门主管领导负责本部门对外发 文的审批。 四、相关定义 1、对外文件:代表本公司、与本公司产品活动相关的文件。对客户、代理商提供参照标准、要求的文件。 2、旧版文件:即文件修改以前的原稿及复印件。 3、新版文件:经过修改后定稿文件。 4、电子文档:即用光盘、磁盘、电子硬件等记录的。 五、相关流程规定 1、文件规定 各部门文件制作人或负责人按照以下格式制订好所需文件后交行政人事部。责任人:部门负责人 基本格式如下:公司LOGO,标题用15号字宋体,正文标题用小四号宋体字,内容用5号宋体字。 行政人事部对文件格式、文件内容规范性进行定稿确认,并对文件进行编号。公司内部发文编号规则:部门名称简拼并大写-XXX。责任部门:行政人事部 将定稿的文件发至各相关部门。责任部门:行政人事部 如有未按规定格式制作的文件,行政人事部不予以收发。 2、文件编制 文件内容编写要求 文件名称编制要求 定稿) 修订定稿) 文件内容确定 由发起部门负责人采用会议或邮件形式对文件内容进行讨论及修改; 3、文件审核 各部门负责人负责本部门起草本部门制度文件审核;行政人事部负责审批。
GJB产品图样和技术文件管理办法
江苏力福特随车起重机股份有限公司Q QMS-A版作业文件 QG/LIFT F01-2008 产品图样和技术文件管理办法 发放编号: 受控状态: 修改状态: 编制:审核:批准:生效日期:年月日
产品图样和技术文件管理办法 1 目的 明确技术图样与文件的编制、签署、更改及标准化等内容,对(电子版)技术图样与文件,进行有效的控制,。 2 适用范围 适用于产品图样、工艺图样、设计文件和工艺文件的管理。 3 职责 产品图样及技术文件由专职人员进行管理。 4.产品及技术文件编制和管理 4.1 术语和定义 a.车辆类别代号 表明车辆所属分类的代号。 b.主参数代号 表明车辆主要特性的代号。 c.产品序号 表示主参数代号相同的车辆的投产顺序号。 4.2整车产品型号的构成 整车产品型号由企业名称代号、车辆类别代号、主参数代号、产品序号和专用汽车分类代号组成。 a.随车起重运输车 随车起重运输车型号标记如下: FT 5 ××× J SQ ×× 企业自定代号:(表示起重机最大额定起升质量); 用途特征号:(表示随车起重运输车); 结构特征代号:(表示起重举升车); 产品序号:(原车型为0;其余为 1、2、3…); 主参数:(表示车的总质量); 车辆类别代号:(表示专用车); 企业名称代号:(表示公司)。 标记示例:LIFT5261JSQ10 表示公司生产的整车总质量为26吨、最大额定起重量
为10吨的随车起重运输车,产品序号为1。 b.液压起重机型号的构成 液压起重机产品型号由用途特征号、最大起重量、臂的结构形式、设计顺序、臂的节数、副臂及副臂的节数组成。 液压起重机产品型号标记如下: S Q 3 Z A 2 (T) J 2 副臂伸缩的节数(用数字表示1、2、3…); 折叠副臂(用字母“J”表示); 特殊行业专用起重机(用字母T表示); 液压伸缩臂的节数(用数字表示1、2、3…); 设计顺序(用字母表示:A、B、C…); 臂的结构形式(“S”表示伸缩臂,“Z”表示折叠臂;“F”表示折叠臂); 最大起重量(用数字表示单位:吨;非随车起重机表示最大工作幅度及起重量); 用途特征号(SQ表示随车起重机;GKD表示港口起重机;CD表示船舶起重机;)。 标记示例: _____ SQ3.2SA1 表示最大起重量为3.2 吨的伸缩臂式液压起重机,其中该产品为第一次设计(基本型)的伸缩臂的节数为一节。 _____ SQ6.3ZB2 表示最大起重量为6.3吨的折叠臂式液压起重机,其中该产品为第二次设计(该进型),伸缩臂的节数为2节。 _____ GKD1015 表示港口液压起重机,最大工作幅度10米,最大起重量1500kg。 4.3产品图号编制规则 a.产品图号采用隶属编号规则,前半部分表示产品型号(底盘改制号、附件型号,通用件型号,客户定制产品型号等,其中客户定制产品型号的编制由科技部负责人统一编制,确保不重复的原则即可),后部分表示隶属编号,每位采用两位(通用件三位)阿拉伯数字表示,部件之前用点隔开,零件之前用短横杠隔开。其中附件包括如下内容:泵架总成、油泵总成、副梁总成、卷杨机构总成(专指折叠臂产品使用的)、附加支腿总成、
信息系统安全措施细则
信息系统安全措施细则 撰写人:___________ 部门:___________
信息系统安全措施细则 总则 第一条为加强医院网络管理,明确岗位职责,规范操作流程,维护网络正常运行,确保计算机信息系统的安全,现根据《中华人民共和国计算机信息系统安全保护条例》等有关规定,结合本医院实际,特制订本措施。 第二条计算机信息系统是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 第三条医院办公室下设信息中心,专门负责本医院范围内的计算机信息系统安全及网络管理工作。 第一章网络安全措施 第四条遵守国家有关法律、法规,严格执行安全保密制度,不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、浏览、复制、传播反动及色情信息,不得在网络上发布反动、非法和虚假的消息,不得在网络上漫骂攻击他人,不得在网上泄露他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动,严格控制和防范计算机病毒的侵入。 第五条各工作计算机未进行安全配置、未装防火墙或杀毒软件的,不得入网(需入网的电脑需打报告)。各计算机终端用户应定期对计算 第 2 页共 2 页
机系统、杀毒软件等进行升级和更新,并定期进行病毒清查,不要下载和使用未经测试和来历不明的软件、不要打开来历不明的电子邮件、以及不要随意使用带毒U盘等介质。 第六条禁止未授权用户接入医院计算机网络及访问网络中的资源,禁止未授权用户使用BT、迅雷等占用大量带宽的下载工具。 第七条任何员工不得制造或者故意输入、传播计算机病毒和其他有害数据,不得利用非法手段复制、截收、篡改计算机信息系统中的数据。 第八条医院员工禁止利用扫描、监听、伪装等工具对网络和服务器进行恶意攻击,禁止非法侵入他人网络和服务器系统,禁止利用计算机和网络干扰他人正常工作的行为。 第九条计算机各终端用户应保管好自己的用户帐号和密码。严禁随意向他人泄露、借用自己的帐号和密码;严禁不以真实身份登录系统。计算机使用者更应定期更改密码、使用复杂密码。 第十条IP地址为计算机网络的重要资源,计算机各终端用户应在信息中心的规划下使用这些资源,不得擅自更改。另外,某些系统服务对网络产生影响,计算机各终端用户应在信息中心的指导下使用,禁止随意开启计算机中的系统服务,保证计算机网络畅通运行。医院各部门科室原则上只能使用一台电脑上外网,根据部门内部需要,由部门负责人统一调配。若有业务需求需要增加时,由业务部门上报办公室审批,并报信息中心处理。 第二章设备安全措施 第 2 页共 2 页
技术文件管理制度
技术文件管理制度 编制: 审核:
批准: 技术文件管理制度 一、目的 为保持已有技术工艺文件的完整性,统一技术文件的管理标准,确保所编制和管理的技术文件是正确、有效和一致的;有效控制技术文件,使之能完全指导生产,以保证质量和生产正常进行,避免混乱,为使公司的技术文件得到有效的控制,确保生产现场所用的技术文件为最新有效版本。根据公司的实际情况,特制定本制度。 二、适用范围 本制度适用于公司所涉及到的所有技术文件,包括:设计文件、产品图样、工艺图样和工艺文件等技术文件,也包括一定范围的外来标准和客户提供的图样等。 三、职权和职责 1.技术部是技术文件的归口管理部门,负责技术文件的编制、审核,并负责所有技术文件编号、发放、回收、归档,以及文件更改、作废的处理。 2.技术文件的编制和管理;技术部项目负责人负责编制,技术部审核,由技术副总经理批准。 3.生产用工艺文件,如工艺路线单、工序卡、过程卡、工艺图纸、作业指导书,由制造中心各生产部专人编制,完成后送技术副总经理审核,由技术总监批准。 4.外来图样、标准由负责人识别、核对,经技术部总监审核报总经理批准。 四、管理标准和管理要求
1.技术文件是公司的核心机密,是公司进行生产和管理工作共同的依据,是公司在同行中保持一定竞争力的有力保障。公司的技术文件属于公司所有,每一位员工都有义务和责任保证技术文件的完整性、一致性以及保密性。 2.技术文件的定义 技术文件是指公司的产品设计图纸、工艺文件,操作规范、客户提供的图纸图样、各种技术标准、技术通知以及技术培训资料等。 3.技术文件包括:设计文件、结构:或生产;图纸、产品图样、工艺文件、技术标准、外来标准和图样,生产设备操作规程等。 4.技术文件管理包括:技术文件发放、复制借阅、修改、重新发放、收回、作废、外来文件的识别和使用等。 5.技术文件的分类 1)法律法规及标准性文件: a.相关的法律法规; b.国家规定的产品标准及有关管理标准; c.相关的质量标准; 2)作业类文件: a.图纸及各业工艺规程、工艺卡片、作业指导书; b.工序制量表及制量控制点一览表; c.产品使用说明书; d.公司内所有设备使用说明书; e.各种明细表; 3)管理类文件; 公司日常制定的有关技术要求的通知及计划及规定等。
以管理信息系统规范班组的安全管理(新编版)
( 安全管理 ) 单位:_________________________ 姓名:_________________________ 日期:_________________________ 精品文档 / Word文档 / 文字可改 以管理信息系统规范班组的安 全管理(新编版) Safety management is an important part of production management. Safety and production are in the implementation process
以管理信息系统规范班组的安全管理(新 编版) 飞来峡水利枢纽位于广东省北江干流中游清远市飞来峡管理区境内,以防洪为主,兼有航运、发电、养殖、供水、旅游和改善生态环境等多种效益。由于枢纽生产班组众多,且专业差别较大,班组内技术人员和工人的素质也不尽相同,这就导致了班组安全生产管理工作的难度增大。安全生产管理的职能部门难以及时掌握生产部门各班组有关的情况;班组之间有很多有用的信息难以共享,对整体安全生产管理水平的提高不利;故障和隐患处理等程序费时费力,跟不上社会信息化的步伐。随着电脑应用的普及和管理信息系统技术的日趋成熟,对班组的安全生产管理实行信息化处理显得更为迫切。 1信息系统的设置
为实现管理信息化,管理局于2001年建立了信息管理系统。系统包括了生产、安全管理、政工、人事、后勤等方面的内容,包含了局日常工作的主要方面。其中安全监察子系统的功能就是实现局安全生产工作的信息化管理。目前安全监察子系统包括了安全工具检查、安全生产活动、安全生产档案、消防安全管理等4个方面: (1)安全工具,包含安全帽及绝缘工具的检查; (2)安全生产活动包含安全事故预想记录,反事故演习记录,异常情况分析,安全事故,障碍及异常分析; (3)安全生产档案,包含安全生产学习档案,安全生产检查档案,安全生产事故处理档案,人身事故情况,安全生产隐患处理档案; (4)消防安全管理,包含消防器材记录,消防检查记录,消防演习记录,火灾事故记录,火灾隐患处理档案。 班组安全管理的内容非常广泛,通常包括安全教育培训、安全活动以及现场作业安全管理等。经过系统的试运行表明,系统的模块设置是能满足目前班组的安全管理要求的。 2信息管理系统的推广应用