计算机系统中文件控制及数据保护程序
(请贵单位根据本机构实际工作情况进行调整,对于贵单位不涉及的内容可相应删减)
1 目的
保证本公司计算机系统中的文件及数据的完整性、安全性和保密性。
2 范围
本程序适用于全公司计算机系统中的文件及数据的管理。
3 职责
3.1质量负责人对计算机系统中的体系文件的保护负总责。
3.2技术负责人对计算机系统中的技术数据记录的保护负总责。
3.3计算机系统管理员负责本公司计算机网络及软件的管理。
3.4计算机系统管理员负责协助实验室人员对计算机系统中文件控制及数据保护处理的实施。
4 工作程序
4.1计算机系统中文件及软件的安全管理
4.1.1本公司计算机需设置密码,防止非授权人员接触和修改计算机上的文件及软件。
4.1.2计算机系统管理员负责做好本公司所有计算机及其外部设备的维护保养及防病毒工作。
4.1.3本公司所使用的检测专用软件按《设备管理程序》规定,由设备管理员会同检测室负责人进行评审,符合有关技术规范要求和准确性,填写《检测专用软件评审表》,报技术负责人批准后方可投入使用。
4.1.4本公司对检测专用软件根据不同岗位需要设置相应的使用权限。检测仪器设备专用的计算机一般不得与网络连接。
4.1.5本公司所有进行文件传送的计算机均需具有实时防病毒设置,所有使用的软件和存储媒体均通过正规渠道取得。各类文件及其备份均不得外借。
4.1.6非授权人员不得擅自删除、拷贝、打印计算机内各类受控文件。
4.1.7存放在计算机中的体系文件均要保存打印文本作好审批记录,并以此书面文件为准作好备份归档。
4.1.8管理室确保体系文件发生变化时及时地从本公司局域网上撤除原有无效或作废文件,并发布现行有效的文件。
4.2检测数据电子记录的控制
4.2.1计算机中检测数据的存储由计算机系统管理员根据技术负责人要求按岗位需要进行权限分配,采用加密技术。全体工作人员通过个人密码进入计算机系统,防止非授权人员接触和修改计算机上的数据,即使是授权人员对数据进行修改也应留有记录。
4.2.2 权限所有人根据权限分配的范围进行数据复核,凡有打印输出的数据要由检测人员和复核人员签名。
4.2.3使用人员需熟悉计算机操作,严格按权限分配范围进行数据处理,在数据处理的过程中使用人员不准擅自离开岗位。
4.3 数据备份
4.3.1 每月对检测数据的电子记录及报告副本的电子文档进行定期备份。
4.3.2 备份前,必须使用最新的杀毒软件,对目标文件进行扫描,确保目标文件完整性及安全性。
4.3.3 实施备份时将备份数据存放在移动硬盘及光盘上,分开存放,并由计算机管理员进行保管,存放在可防止其霉变、损坏处,以保证数据的可读及安全完整。
4.3.4 数据及报告电子文档备份时,填写《计算机数据及报告备份记录表》,必须有检测室主任在现场对源数据进行核对检查,确保无误后,方可进行备份,备份完成后必须由检测室主任再次对目标数据进行复核、并签字。
4.3.5 备份光盘按月放入文件袋存放,文件袋上必须有明确标识:年月、光盘的数量、编号;光盘上必须有明确的标识、编号。
4.3.6 移动硬盘只作为临时存储设备,根据磁盘空间大小,可作适当清理,清理之前,必须保证已完成光盘备份。
4.3.7 备份实施后,必须对《数据及报告备份记录表》进行归档。
4.3.8 每周定期查杀计算机扫描病毒,一旦发现病毒感染,立即进行清理,清理结果记录,必要时向相关部门负责人通报处理结果。
5 相关文件
YY-CX-021《设备管理程序》
6 相关记录
YY-JL-21-1《检测专用软件评审表》
YY-JL-04-1《计算机数据及报告备份记录》
计算机系统中文件控制及数据保护程序
(请贵单位根据本机构实际工作情况进行调整,对于贵单位不涉及的内容可相应删减) 1 目的 保证本公司计算机系统中的文件及数据的完整性、安全性和保密性。 2 范围 本程序适用于全公司计算机系统中的文件及数据的管理。 3 职责 3.1质量负责人对计算机系统中的体系文件的保护负总责。 3.2技术负责人对计算机系统中的技术数据记录的保护负总责。 3.3计算机系统管理员负责本公司计算机网络及软件的管理。 3.4计算机系统管理员负责协助实验室人员对计算机系统中文件控制及数据保护处理的实施。 4 工作程序 4.1计算机系统中文件及软件的安全管理 4.1.1本公司计算机需设置密码,防止非授权人员接触和修改计算机上的文件及软件。 4.1.2计算机系统管理员负责做好本公司所有计算机及其外部设备的维护保养及防病毒工作。 4.1.3本公司所使用的检测专用软件按《设备管理程序》规定,由设备管理员会同检测室负责人进行评审,符合有关技术规范要求和准确性,填写《检测专用软件评审表》,报技术负责人批准后方可投入使用。 4.1.4本公司对检测专用软件根据不同岗位需要设置相应的使用权限。检测仪器设备专用的计算机一般不得与网络连接。 4.1.5本公司所有进行文件传送的计算机均需具有实时防病毒设置,所有使用的软件和存储媒体均通过正规渠道取得。各类文件及其备份均不得外借。 4.1.6非授权人员不得擅自删除、拷贝、打印计算机内各类受控文件。 4.1.7存放在计算机中的体系文件均要保存打印文本作好审批记录,并以此书面文件为准作好备份归档。 4.1.8管理室确保体系文件发生变化时及时地从本公司局域网上撤除原有无效或作废文件,并发布现行有效的文件。
指令、环保法规和客户要求管理程序
1.0目的 本控制程序是为了及时,正确地使本公司的ROHS产品,质量环境管理活动和服务满足顾客,适用环保法律法规条例及其它相关方要求,并有效地建立获取这些要求和渠道和处理方法。 以及定期评价对适用环境法律法规和其它的遵循情况。 2.0适用范围 本公司RoHS环境物质管理活动,RoHS产品和服务过程。 3.0职责 3.1.1文控负责RoHS适用指令、法律法规及其它要求的收集,评价,确认和保管,并负 责将其传达给相关部门; 3.1.2营业部负责对市场,顾客RoHS要求和期望的收集,处理和顾客满意度调查及其效 果跟踪; 3.1.3各相关部门在过程控制,负责实施有关管理方案中,尽可能地明确,满足这些要求 和期望,并负责必要的改进,维持和持续改进; 3.1.4文控和最高管理层负责有关管理方案的审查和确认; 3.4.5文控负责跟踪效果确认; 4.0定义 要求:指产品要求,环境要求; 顾客:接受和消费公司产品组织或个人; 顾客要求:明确的,隐含的和潜在的要求,甚至期望; 法律法规:主要指欧盟RoHS指令、本公司出口欧盟目标国/中国环境保护方面的法律法规,管理规定或条例等,包括国家人大或国务院地方,行业机构等所颁布的; 其它要求:所有相关方,包括顾客、供方、本公司邻里以及环保和其它部门等的要求,包
括投诉或行政处罚; 5.0工作程序: (方法确认-建立渠道或相关方满意度调查-搜集或接收-信息处理和重要性确认-处理并落实-效果确认-指令/法规遵守情况评价) 5.1适用法律法规和其它要求 5.1.1文控及时搜集客户最新之环境关联物质管制标准,及上网查询 欧盟环境部网站:/activities/waste/weee.htm及sony网站: http://www.sony. net/Sonyinfo/procurementinfo.htm法令法规之最新资讯,或必要 时不定期地向国家和本地环保主管部门索取相关环保文件,或通过电子网络收集相关的 环境法律法规规章及其它要求资料,以获得正确的,最新的环境法律法规及其它要求信 息,并随时对公司活动,产品和服务等整个经营活动中所有出现的环境因素及其影响所 收集到的环境法律法规,规章,标准及其它要求的符合性或满足的程度进行评价,由管 理者代表,必要时公司最高管理层确认后,记录在《ROHS适用法律法规清单》中; 5.1.2本公司产品,环境因素现状满足适用法律法规和其它要求程度分为三级:满足,基本 满足,不满足;其中: 满足:完全满足RoHS适用法律法规和其它物各项要求; 基本满足:基本上满足适用法律法规和其它的要求;不满足:不能满足适用法律法规和 其它的要求; 5.1.3任何部门收到相关方投诉和行政处罚后,即刻通知文控中心,必要时直接报告公司最 高管理层,按照《不合格纠正预防措施控制程序》进行处理,并由文控中心记录在《相 关方要求记录表》中。 5.1.5一旦适用的ROHS法律法规或其它要求有变更或新增时,文控中心应重新进行评价,
文件和资料控制程序
文件和资料控制程序
1. 目的:此程序文件范围了本公司内部制订社论手外部接受国际标准资料的管 理,以确保公司文件的使用爱到严密的控制,避免误用旧版文件。 2. 范围:此程序文件适用于控制质量手册,程序文件,指导书表格,外部提供 公司之国际或国家的标准,政府相关法规等。(客户、供应商提供之相 关技术资料,不在本范围,参阅:技术资料控制程序)。 3. 权责: 质量中心主管: 负责监察文控中心的工作。 质量中心文控中心的工作。 负责保管四阶内部文件的原稿。 安排文件的编号。 控制文件的版本、发放、回收、修改及失效的处理。 文件之制订、审核与核准: 文件种类核准人审核制订
文件的修订若由原制订部门提出,则按程序执行,若由非原制订部门提出,则填写文件修订/废止申请表经原制订部门同意后,按之要求审核和核准。 表单格式之制订和修改,可采用:随同文件的制订和修订,或部门主管于表单背面核准。 外部文件: 国际标准(女口QS9OO0,国家标准统一由质量中心接收,质量中心主管于圭寸面签核后,列管于质量中心。 法律相关政府规定统一由行政部收集,主管签核、列管。 4. 名词定义:(无) 5. 相关文件: 【技术资料控制程序】(TST-QC-P-05-02) 1.作业程序: 二阶文件标准格式,参照本程序,其同一类型文件昼采用同样样式。 文件编号系统: 第一、二、三阶文件依下列系统方式编
□ □口一DEL 版本 要素号/要素流水编号 文件类别 部门代号 公司代号 版本管理:文件新制订以A为版本或以A0为版次,而后修订则以A1、A2 A5 BO B2依此类推直到Z5 文件类别:M---质量手册S----- 作业指导书 P--- -程序文件 空白表格编号原则参见《质量体系文件记录的管理作业指导书》生产资料与文件的编号依产品编号,版本编号同参见《生产资料管理作业指导书》部门代表: 总经理室:GM 行政部:AM 生产部:PD IPQC : QCC 工程部:EN 油压:PDS 品管部:QC 备料:PDR 客户服务部:CS 会计部:AC 印刷:PDP QA : QCA 加工:PDF 质量中心:QQC 附加组:PDA
维护和服务控制程序范文
维护和服务控制程序范文 1目的 为满足顾客的需求及期望,对合同或与顾客达成协议所规定的支持和维护服务活动进行规范和控制。 2适用范围 本程序适用于公司向顾客提供的售后技术支持和维护服务的所有过程和活动。 3定义、术语及说明 ●售后技术支持服务:根据合同或协议,向顾客提供的售后技术支持、 维护性的服务,通常包括软、硬件产品的维护、系统技术支持、客 户培训和其它客户要求的事项等。 ●维护服务:也称外包服务,根据合同或协议,向顾客提供的特定范 围的系统运行、日常监控管理、故障诊断和问题分析等专项维护性 服务。 4职责 ●软件/硬件开发产品或应用程序的维护与服务,由开发部负责。 ●集成项目维护与服务,由工程部负责。 ●技术服务中心负责将用户信息及要求提供给开发部。 5工作流程 5.1服务方式 公司软件/硬件开发与系统集成主要通过如下方式为顾客提供服务支持: ●电话/E-Mail支持响应服务; ●远程诊断服务:通过远程登陆进行问题诊断处理; ●现场支持服务:现场问题诊断、故障恢复、应用重启; ●定期巡访:定期/不定其对顾客进行回访、调查; ●网上在线服务。
5.2服务要求解决流程 当公司技术服务中心接到顾客问题时,由问题获取人记录信息情况,并根据信息类别将信息及时反馈至相关部门(开发部、工程部等)。通过《顾客问题记录与处理》予以记录。 开发部及工程部在收到顾客问题信息时,根据问题性质,采取处理方式、决定处理方案,并及时对问题进行解决处理。 服务完成后,必须经顾客认可,形成顾客签字或以其他方式记录。 问题处理过程由开发部或工程部设专人负责跟踪,服务过程通过《顾客问题记录与处理》予以记录。 5.3顾客满意度调查及服务统计 公司定期/不定期对服务情况进行跟踪调查,主要通过客户代表反馈信息、回访顾客以及发放《顾客满意度调查表》实现。 对于顾客的反馈和问题记录,由技术服务中心设专人收集、统计和分析,了解顾客满意度情况(“顾客满意度”定义等级为:1-优秀、2-满意、3-一般、4-有缺陷、5-不满意),提出相应的建议和工作的改进措施。 5.4 服务记录的汇总归档 公司自始至终建立顾客档案,并对其进行维护。由技术服务中心总结《顾客问题处理统计表》进行归挡。 6相关程序文件 序号名称编号 1 更改控制程序WAYOUT-QP-03 7记录 序号名称编号 1 顾客问题记录与处理WAYOUT-QF-22 2 顾客满意度调查表WAYOUT-QF-23 3 顾客问题处理统计表WAYOUT-QF-24 4 项目维护计划WAYOUT-QF-20
数据安全管理规范
业务平台安全管理制度 —数据安全管理规范 XXXXXXXXXXX公司网络运行维护事业部
目录 一. 概述 (1) 二. 数据信息安全管理制度 (2) 2.1数据信息安全存储要求 (2) 2.2数据信息传输安全要求 (2) 2.3数据信息安全等级变更要求 (3) 2.4数据信息安全管理职责 (3) 三. 数据信息重要性评估 (4) 3.1数据信息分级原则 (4) 3.2数据信息分级 (4) 四. 数据信息完整性安全规范 (5) 五. 数据信息保密性安全规范 (6) 5.1密码安全 (6) 5.2密钥安全 (6) 六. 数据信息备份与恢复 (8) 6.1数据信息备份要求 (8) 6.1.1 备份要求 (8) 6.1.2 备份执行与记录 (8) 6.2备份恢复管理 (8)
一. 概述 数据信息安全,顾名思义就是要保护数据信息免受威胁的影响,从而确保业务平台的连续性,缩减业务平台有可能面临的风险,为整个业务平台部门的长期正常运行提供强有力的保障。 为加强数据信息的安全管理,保证数据信息的可用性、完整性、机密性,特制定本规范。
二. 数据信息安全管理制度 2.1 数据信息安全存储要求 数据信息存储介质包括:纸质文档、语音或其录音、输出报告、硬盘、磁带、光存储介质。 存储介质管理须符合以下规定: ◆包含重要、敏感或关键数据信息的移动式存储介质须专人值守。 ◆删除可重复使用存储介质上的机密及绝密数据时,为了避免在可移动介质上遗留信 息,应该对介质进行消磁或彻底的格式化,或者使用专用的工具在存储区域填入无 用的信息进行覆盖。 ◆任何存储媒介入库或出库需经过授权,并保留相应记录,方便审计跟踪。 2.2 数据信息传输安全要求 ◆在对数据信息进行传输时,应该在风险评估的基础上采用合理的加密技术,选择和 应用加密技术时,应符合以下规范: ?必须符合国家有关加密技术的法律法规; ?根据风险评估确定保护级别,并以此确定加密算法的类型、属性,以及所用密 钥的长度; ?听取专家的建议,确定合适的保护级别,选择能够提供所需保护的合适的工具。 ◆机密和绝密信息在存储和传输时必须加密,加密方式可以分为:对称加密和不对称 加密。 ◆机密和绝密数据的传输过程中必须使用数字签名以确保信息的不可否认性,使用数 字签名时应符合以下规范: ?充分保护私钥的机密性,防止窃取者伪造密钥持有人的签名。 ?采取保护公钥完整性的安全措施,例如使用公钥证书; ?确定签名算法的类型、属性以及所用密钥长度; ?用于数字签名的密钥应不同于用来加密内容的密钥。
环境保护控制措施
目录 一、固体废弃物排放控制措施 (1) 1、范围 (1) 2、职责 (1) 3、固体废弃物的分类 (1) 4、固体废物的标识 (2) 5、固体废弃物的存放 (2) 6、固体废弃物的搬运 (2) 7、固体废弃物的处理和回收 (2) 8、固体废弃物排放的监督检查 (2) 二、污水排放控制措施 (3) 1、范围 (3) 2、职责 (3) 3、项目部办公区生活污水排放的控制措施 (3) 4、施工现场污水排放的控制措施 (4) 5、污水排放的检测和监督 (4) 三、施工扬尘控制措施 (4) 1、范围 (4) 2、职责 (5) 3、施工扬尘的控制措施 (5) 4、施工扬尘的检测和监督 (5) 四、施工噪声控制措施 (6) 1、范围 (6) 2、职责 (6) 3、施工噪声的控制 (6) 4、施工噪声的检测和监督 (7) 五、油品泄漏污染控制措施 (7)
1、适用范围 (7) 2、职责 (7) 3、防油品泄漏控制措施 (7) 4、油品泄漏防止污染扩散应急措施 (9) 5、制度的实施与监督检查 (10) 六、水质保护措施 (11) 1、范围 (11) 2、职责 (11) 3、水质保护控制措施 (11) 4、周边水质保护的检测和监督 (12) 七、水土保持措施 (12) 1、范围 (12) 2、职责 (12) 3、水土保持控制措施 (12) 4、水土保持的检测和监督 (13) 八、相关方环境控制措施 (13) 1、适用范围 (13) 2、职责 (13) 3、项目部可望施加影响的相关方 (14) 4、对相关方的评估 (14) 5、对相关方环境行为施加影响 (14) 6、对相关方环境要求 (15) 7、对相关方环境行为施加影响的监督和检查 (16)
[实用参考]实验室管理体系文件控制和维护程序
实验室管理体系文件控制和维护程序 1目的 文件和资料是指导检测和管理活动的依据和证实性材料,为使文件受控,确保文件的现行有效和保密,特编制本程序。 2范围 本程序文件包括以下内容: 1)质量手册 2)程序文件 3)作业指导书 4)外来文件 5)档案类文件 6)计划类文件 7)网络文件 8)文件编号规则 9)文件的维护 3职责 3.1检测站站长 3.1.1负责制定质量方针和质量目标。 3.1.2审批和颁布第一层次和第二层次文件。 3.2质量负责人 3.2.1负责组织管理体系文件的编写。 3.2.2负责编写第一层次和第二层次文件。 3.2.3负责维护第一层次和第二层次文件的有效性。 3.2.4应负责维护本文件的有效性。
3.3技术负责人 3.3.1组织编制批准第三层次文件。 3.3.2负责维护第三层次文件的有效性。 3.4资料员负责管理体系文件的保管和发放 4工作流程 4.1管理体系文件的层次 4.1.1第一层次为描述质量方针、目标和管理体系的质量手册。 4.1.2第二层次为描述实施管理体系,控制各要素所涉及到的各职能部门活动、各质量活动环节的程序文件。 4.1.3第三层次为供技术人员使用的各种技术作业指导文件。 4.1.4第四层次为质量活动的见证文件和开展预定质量目标的计划类文件。 4.2管理体系文件的编制、修订、审批和发布 4.2.1质量方针、目标应由检测站站长亲自主持制订,经领导层集体讨论后由检测站站长颁布。发布后的质量方针由检测站站长向全体员工宣贯,动员全体员工积极参与质量活动,将质量方针分解到试验室的每一个具体岗位上。 4.2.2管理体系文件由质量负责人组织编写,研究确定各层次文件编写格式、内容,统一编写要求,建立各程序文件之间的衔接关系。 4.2.3第一层次和第二层次文件由质量负责人组织编写,检测站站长审批和颁布。 4.2.4第三层次文件由技术负责人组织检测室编制,并会同检测室的负责人审核后由技术负责人批准。 4.3管理体系文件的修订和维护 4.3.1第一层次文件由质量负责人根据检测站站长的要求安排修订,并维护其现行有效性。 4.3.2第二层次文件由质量负责人根据检测站站长的要求和文件运行的问题安排修订,并维护其有效性。 4.3.3第三层次文件由技术负责人根据检测能力的要求组织修订,并维护其有效性。
数据安全管理办法
数据安全管理办法 (征求意见稿) 第一章总则 第一条为了维护国家安全、社会公共利益,保护公民、法人和其他组织在网络空间的合法权益,保障个人信息和重要数据安全,根据《中华人民共和国网络安全法》等法律法规,制定本办法。 第二条在中华人民共和国境内利用网络开展数据收集、存储、传输、处理、使用等活动(以下简称数据活动),以及数据安全的保护和监督管理,适用本办法。纯粹家庭和个人事务除外。 法律、行政法规另有规定的,从其规定。 第三条国家坚持保障数据安全与发展并重,鼓励研发数据安全保护技术,积极推进数据资源开发利用,保障数据依法有序自由流动。 第四条国家采取措施,监测、防御、处置来源于中华人民共和国境内外的数据安全风险和威胁,保护数据免受泄露、窃取、篡改、毁损、非法使用等,依法惩治危害数据安全的违法犯罪活动。 第五条在中央网络安全和信息化委员会领导下,国家网信部门统筹协调、指导监督个人信息和重要数据安全保护工作。 地(市)及以上网信部门依据职责指导监督本行政区内个人信息和重要数据安全保护工作。 第六条网络运营者应当按照有关法律、行政法规的规定,参照国家网络安全标准,履行数据安全保护义务,建立数据安全管理责任和评价考核制度,制定数据安全计划,实施数据安全技术防护,开展数据安全风险评估,制定网络安全事件应急预案,及时处置安全事件,组织数据安全教育、培训。 第二章数据收集 第七条网络运营者通过网站、应用程序等产品收集使用个人信息,应当分别制定并公开收集使用规则。收集使用规则可以包含在网站、应用程序等产品的隐私政策中,也可以其他形式提供给用户。 第八条收集使用规则应当明确具体、简单通俗、易于访问,突出以下内容: (一)网络运营者基本信息; (二)网络运营者主要负责人、数据安全责任人的姓名及联系方式; (三)收集使用个人信息的目的、种类、数量、频度、方式、范围等; (四)个人信息保存地点、期限及到期后的处理方式; (五)向他人提供个人信息的规则,如果向他人提供的; (六)个人信息安全保护策略等相关信息; (七)个人信息主体撤销同意,以及查询、更正、删除个人信息的途径和方法; (八)投诉、举报渠道和方法等;
数据控制程序
1 目的 对检测数据的采集、计算和数据传递等进行控制,保证数据的完整、安全和保密并符合检测工作的要求。 2 范围 适用于本检测中心检测数据的采集和处理。 3 职责 3.1 检测人员负责检测数据的采集、记录、计算、转换和传递,保证检测数据准确、完整、安全和保密。 3.2 审核人员负责复核检测数据的正确性,防止错误数据转换和传递。 4 工作程序 4.1.1 人工采集和记录使用带刻度的仪器设备,需要人工读数据并记录数据时,通常记录至最后分度值后一位。数字仪表记录至最后一位显示数字。 4.1.2 仪器设备自动采集和打印数据有图谱和检测数据,应标识样品和检测日期,检测资料存档以备检查。检测数据需要转换到记录表格或检测报告中去时,应由执行检测的人员进行。 4.1.3 数据的计量单位必须使用国家法定计量单位,标有非法定计量单位的仪器设备,应编 制计量单位换算表,分别记录以原计量单位和经换算后的法定单位的数据。 4.2.1 记录数据的有效位数依照相应规程的有效位数决定。 4.2.2 计算结果的有效位数按检测标准、规范规定执行,标准、规范未明确规定时,可参照 国家标准限值指标,比国家标准限值指标规定的数值多保留一位小数。 4.2.3 检测结果的判定按标准检测方法规定执行。 由划改人签字或盖章。 对测定和计算方面的数据,在所规定的精确程度范围以外的数字,按以下规则进行取舍。
4.4.1 拟舍弃的数字的最左一位数字小于5时,则舍去;最左一位数字大于5时,则进1;等于5而右面的数字并非全部为0时,进1;等于5而右面无数字或全部为0时,若所保留的数字末位为奇数,进1,为偶数则舍弃。 4.4.2 不得进行连续修约:拟修约数字应在确定修约位数后一次修约获得结果,不得多次按规则4.4.1连续修约。 4.4.3 对于在检测方法中,另有数字修约规定时,则按规定执行。 4.5 计算机和自动设备的维护 4.5.1设备使用人应维护计算机和自动设备以保证其功能正常,在投入使用前及每年对仪器设备软件进行确认并填写《软件确认记录》。设备使用人注意数据采集、输入、存储、传输或数据的完整性和保密性。检测中心计算机实行专人使用管理,使用密码登录,使用者严禁随意删改机内系统文件并防止病毒侵入,及时将重要数据备份,每3个月将数据归档至资料室。 4.5.2当用电话、传真或其他电子或电磁方式传输检测结果时,要确保结果准确性、完整性尤其是保护客户机密信息和所有权等要求,涉及客户机密信息和所有权的内容,必须有充分证据证明对方是本检测中心客户时,本检测中心才能使用电话、传真或其他电子或电磁方式传输检测结果,否则可能引起法律纠纷。 4.5.3 为保证连接到互联网或局域网的计算机文件和数据的安全,应安装病毒防火墙确保计算机能有效地防止非法的入侵。 4.5.4委托方要求向其传送电子结果报告时,应严格按照委托方的要求进行电子传送,并做好相应的记录,在传送过程中应确保数据的保密性、完整性、准确性。 4.6 本程序未提及说明之处,参照《保护委托方机密及所有权程序》、《文件控制程序》和《仪器设备管理程序》等程序进行管理。 5 相关记录 5.1 保护委托方机密及所有权程序 5.2 文件控制程序 5.3 仪器设备管理程序 6. 相关记录 6.1 计算机原始数据备份记录 6.2 软件确认记录
《文件和资料控制程序》(2020年九月整理).doc
1.目的 为了对公司各类文件和资料进行有效管制,统一文件格式,规范文件的制定、修改、发放、废止等管理,确保文件正确、完整、有效,特制定本程序。 2.适用范围 适用于公司行政发文、程序文件、作业指导书,各类规章制度、各类检验标准、工作指引、记录表单及外来文件的管理等。 3.定义 3.1文件分类: 3.1.1红头文件:包括公司组织机构、人事任免、重大决策及重要管理事项等。3.1.2一级文件(A):公司章程、体系手册等公司纲领性文件。 3.1.3二级文件(B):管理控制程序、业务流程性文件。 3.1.3三级文件(C):管理规章制度、操作规程、作业指导书。 (D):检验标准、产品规范。 3.1.4四级文件(管理表单):用来记录管理过程的表单,作为QEO管理的追踪和检索的工具。 3.1.5临时性文件(E):包括通知、通告、暂行办法、暂行规定、部门沟通联络文件等。 3.1.6外来文件(F):包括地方政府、主管部门、行业管理相关文件,顾客或供应商提供的资料、图纸及有关的行业标准等。 3.2文件分为受控文件及非受控文件: 3.2.1受控文件:即要求文件的分发、修订或更改均须按书面规定程序进行控制,保证文件始终反映现行要求,受控文件须加盖“受控文件”印章,且经相关人员会签。包括:管理手册、程序文件、作业指导书、MSDS文件、职务说明书、经识别的外来
文件、记录表单类文件等。 3.2.2非受控文件:若有新的版本发出,旧的版本文件无需更新,被列为非受控文件,且禁止作为产品生产、开发及经营之用。 4.工作职责 4.1文件的审查、批准权限为: 4.2文件的发布、回收、作废、销毁及控制,由文控中心负责。 4.3文件使用管理:各部门主管负责管理本部门现场使用的文件和资料,确保文件及记录的正确、完整及安全性。
最新整理建设项目环境保护管理程序.doc
建设项目环境保护管理程序 根据《中华人民共和国环境保护法》和(86)国环字第003号《建设项目环境保护管理办法》的规定,在中华人民共和国领域内的工业、能源、交通、机场、水利、农业、林业、商业、卫生、文教、科研、旅游、市政等对环境有影响的一切建设项目,在项目建议书至建设竣工投产过程中,建设单位及有关部门必须依各自职责按以下程序开展环境保护工作,办理审批手续。 一、建设项目指一切基本建设项目、技术改造项目和区域开发建设项目,包括涉外项目(中外合资、中外合作、外商独资建设项目)。 二、国家环保局负责以下建设项目环境影响招告书(表)的审批: 1.跨越省、自治区、直辖市界区的建设项目; 2.特殊性质的建设项目(如核设施,绝密工程等); 3.特大型的建设项目(报国务院审批),即总投资限额2亿元以上,由国家计委批准,或计划任务书由国家计委报国务院批准的建设项目; 4.由省级环境保护部门提交上报,对环境问题有争议的建设项目。 三、建设项目五个主要阶段的环境管理及程序 (一)项目建议书阶段或预可行性研究阶段的环境管理。 1.建设单位结合选址,对建设项目组成投产后可能造成的环境影响,进行简要说明(或环境影响初步分析); 2.环保部门参加厂址现场踏勘; 3.省级环境保护部门签署意见,纳入项目建议书做为立项依据。 (二)可行性研究(设计任务书)阶段的环境管理 1.国家环保局及行业主管部门根据国家计委及有关部门立项批复,督促建设单位执行环境影响报告书(表)审查制度; 2.建设单位征求国家环保局意见,确定作报告书或报告表。委托持甲级评价证书的单位,编制环境影响报告表、或评价大纲(环评实施方案); 3.建设单位向国家环保局申报环境影响评价大纲(环评实施方案),抄送行业主管部门,同时附立项文件及环评经费概算,国家环保局根据情况确定审查方式(组织专家评审会,专家现场考察及征求有关部门意见),提出审查意见; 4.根据国家环保局对“大纲”审查的意见和要求(主要包括评价范围,选用的标准,确定的保护目标,环境要素的取舍和评价经费等)及确定的大纲内容,评价单位与建设单位签订合同,开展评价工作,编制环境影响报告书; 5.建设项目如有重大变动,建设单位及评价单位应及时向环保部门报告; 6.建设单位将编制完成的“报告书(表)”,按审批权限上报主管部门的环保机构,抄报国家环保局和项目所在地省、市环保部门; 7.主管部门组织报告书(表)预审,将预审意见和修改确定的两套环评报告书报国家环保局审批。省级环保部门应同时向国家环保局报送审查意见。国家环保局在接到预审意见之日起,二个月内批复或签署意见。逾期不批复或未签署意见,可视其上报方案已被确认; 8.国家环保局可委托省级环保部门审查“大纲”或审批“报告书”; 9.国家环保局参加对环境有重大影响的项目可行性研究报告评估。
数据执行保护
数据执行保护 数据执行保护(DEP) 有助于防止电脑遭受病毒和其他安全威胁的侵害。 应用会留出一部分电脑内存用于暂存数据,同时留出另一部分内存用于暂存应用使用的指令。黑客可能试图诱使应用运行(也称为执行)放置在电脑内存中伪装成指令的有害数据。这可能会让黑客得以控制你的电脑。 DEP 可以防止应用运行用于暂存指令的那部分内存中的数据,从而保护电脑。如果DEP 发现某个运行此类数据的应用,它将关闭该应用并通知你。 与防病毒程序不同,硬件和软件实施DEp 技术的目的并不是防止在计算机上安装有害程序。而是监视您的已安装程序,帮助确定它们是否正在安全地使用系统内存。为监视您的程序,硬件实施DEp 将跟踪已指定为“不可执行”的内存区域。如果已将内存指定为“不可执行”,但是某个程序试图通过内存执行代码,Windows 将关闭该程序以防止恶意代码。无论代码是不是恶意,都会执行此操作。 注:基于软件的DEp 是Windows Xp Sp2 的一部分并默认启用,不考虑处理器的硬件实施DEp 功能。默认情况下,软件实施DEp 应用于核心操作系统组件和服务。 DEp 默认配置的目的在于保护您的计算机,并尽量减小对应用程序兼容性的影响。但是某些程序也可能无法正确运行,视您的DEp 配置而定。您可以使用本文档中介绍的任务在计算机上配置DEp: 为计算机上的所有程序启用DEp 将程序添加到DEp 例外列表 为整个计算机禁用DEp 重要: 安装操作系统时,使用默认出现的“开始”菜单,便可获得本文档中的步骤说明。如果修改了“开始”菜单,操作步骤会略有不同。 开始之前 本文档提供了关于在Windows Xp Sp2 上配置DEp 的指导。 注:在运行Microsoft Windows Xp 64 位版本并附带DEp兼容处理器的计算机上,硬件实施DEp 已默认启用。64 位应用程序将不会通过内存的“不可执行”区域来运行。不能禁用硬件启用的DEp。 Windows Xp Sp2 上的软件启用DEp 以及在任何处理器上运行的32 位应用程序可以配置为使用内存的“可执行”或“不可执行”区域。 为计算机上的所有程序启用DEp 硬件和软件DEp 的默认配置可以保护核心Windows 组件和服务并对应用程序兼容性产生最小的影响,但是您可以选择将DEp 配置为保护计算机上的所有应用程序和程序。如果您将DEp 配置为保护计算机上的所有应用程序和程序,则可以获得额外的保护,但是也可能会引起其它应用程序兼容性问题。如果您将DEp 配置为保护计算机上的所有应用程序和程序,并且某些32 位应用程序存在兼容性问题,则可以从软件DEp 保护中豁免这些应用程序。 禁用硬件DEP就目前来说是可行的。 在无法通过Windows本身禁用后,你可以进入BIOS进行禁用。
文件控制和维护程序√
文件控制和维护程序 1 目的 对文件的编制、批准、发放、使用、更改、作废和回收等进行控制,确保试验室内所有及时得到并使用有效的版本,防止误用失效或作废的文件和资料。 2 适用范围 本程序适用于质量体系有关文件的控制。 3 职责 3.1 授权负责人负责批准发布质量手册和程序文件。 3.2 技术负责人负责审核质量体系文件和批准发布程序文件。 3.3 质量负责人负责批准作业指导书,负责对体系文件的定期评审。 3.4 资料员负责质量体系文件的管理。 3.5 各专业试验人员负责相关文件的编制、使用和管理。 4 程序内容 4.1 文件的分类 本程序所提的文件按其性质可分为与质量有关的管理性文件、技术性文件。文件可以呈多种形式出现,可以是纸张性文件,也可以是非纸张性文件 。 4.1.1 与质量有关的管理性文件 (1) 质量体系文件(质量手册、程序文件、作业指导书、表格); (2) 公路建筑检测应遵循的法律法规; 4.1.2 与质量有关的技术性文件 (1) 公路建筑检测依据性文件(各种任务书、大纲、合同、协议等); (2) 外来的技术文件(技术标准、技术规范、技术资料等); (3) 计算机应用软件。 4.2 文件的编号 4.2.1 质量手册编号 □□□□-□□□□□□-□□□□□□-□□□□ 4.2.2 程序文件编号
4.2.3 作业指导书编号 4.2.4 记录的编号按《记录和档案管理程序》执行。 4.2.5 外来文件编号按原各自的编号。 4.3 文件控制流程 本试验室内部文件或外部文件按如下图示进行控制: 内部文件控制流程图
4.4 文件编写和审批 4.4.1 质量手册由技术负责人主持编写,由试验室主任批准发布。 4.4.2 程序文件由各功能室负责人编写,由技术负责人批准发布。 4.4.3 质量文件由相关负责人员编制,由质量负责人批准发布。 4.4.4 质量体系文件试验资料员负责标识、分发登记、发布有效版本目录。 4.5 文件的发放 4.5.1 所有文件分发应由试验室主任批准后试验室全体人员执行。 4.5.2 试验室发放的文件为“受控”文件,在封面加盖“受控”印章。向监督部门、业主或总监办和其他相关部门提供的文件为“非受控”文件,不盖印章。 4.5.3 当使用的文件严重破坏影响使用时,应到发放部门办理更换手续,补发新文件,仍沿用原文件分发号,破坏文件由资料员收回。 4.5.4 提供给认证机构和供方的文件,按内部受控文件处理。 4.5.5 资料员每年集中发布一次国家及行业标准、规程、规范等技术标准的有效版本目录,并根据需要随时公布新的有效及作废版本。 4.6 文件的更改 4.6.1 文件的更改分局部更改和换版更改两种。 4.6.2 质量体系文件的更改,由试验室技术负责人组织实施。填写“文件更改单”,经试验室主任批准后实施。 4.6.3 文件更改时,要按规定做好记录,保存更改单,必要时收回相应作废文件。 4.6.4 文件更改的方式,如换版、换页、局部修改等,需在“文件更改单”中注明。 4.6.5 更改后的文件应按原发放范围发放。局部更改,将修改页附在原文件中,被改页加盖“作废”印章。换版更改应将原文件由资料员收回并销毁。 4.7 文件的管理 4.7.1 文件管理。 (1)试验室文件由试验资料员分类归档管理。 (2) 档案柜设置为质量体系文件、技术文件、公用性文件和试验检测资料。 (3) 资料员负责对文件的分类、登记、标识、保存。 4.7.2 所有文件原稿以及传阅记录都要保存。 4.7.3作废文件由资料员收集后,按规定统一销毁。作废文件原稿加盖注明日期的“作废”印章,与有效受控文件隔离保存。为法律或积累知识等目的所保留的任何作废文件和资料都应加盖作废印章并隔离存放。 4.7.4 凡属受控的体系文件、技术文件,未经授权负责人的批准,严禁借阅、摘录和复制。 4.7.5 资料员如有变动时应及时调整,必须做好文件和资料的移交。 4.7.6 文件的归档,由档案管理人员按《记录和档案管理程序》进行建档、标识、分类、编号。 4.8 电子文件控制 4.8.1 本试验室应对所用计算机提供保持正常运行所必需的环境和操作条件。 4.8.2 严格按照计算机的软件要求进行操作,以防止计算机病毒及错误操作破坏软件。 4.8.3 作好操作软件和数据库软件的备份工作,以防止数据资料的丢失、盗用及其它意外事故的发生。 4.8.4 电子文件应设密码保存,未经授权允许,任何人不得擅自修改计算机中的任何数据文件。。
环境保护控制程序
环境保护控制程序 1、目的 为了有效控制与重要环境因素有关的活动,满足相关方及有关规定的要求,确保环保目标的实现。 2、适用范围 适用于集团公司机关办公区域和施工现场产生的环境因素、重大环境因素的运行控制。 3、职责 3.1质量安全部是本程序的主管部门,负责监督、指导各项目部在施工生产过程中施工现场的噪声、废水、固体废弃物、现场扬尘等污染物的排放控制并进行检查,以实现节能降耗和保护环境。 3.2办公室负责机关办公区域产生的废水、固体废弃物等污染物的排放、水电消耗等控制并进行检查,以实现节能降耗和保护环境。 3.3材料设备部负责指导项目部施工现场的材料堆放和使用过程中对环境污染的监督、指导、检查,以实现节能降耗和保护环境。 3.4项目经理部负责施工现场产生的环境污染,能源消耗情况控制、治理、处置和实施。 4、程序 4.1环境因素识别 环境因素的识别应根据《环境因素识别、评价控制程序》进行。机关办公区域重点考虑:污水、生活废水、废弃物、节能等方面;施工现场重点考虑:污水、废弃物、噪声、扬尘、光污染等方面。 4.2环境保护 4.2.1污水的管理 (1)新开工的项目部应到所在地的环境保护管理部门办理排污手续; (2)有条件的施工项目建立的污水管网,并入所在地的市政管网; (3)含泥沙的污水,应在污水出口处设立沉淀池,经沉淀后的污水可排入污水管网,沉淀池内的泥沙应定期清理;
(4)施工现场经沉淀处理的污水尽量循环使用。 4.2.2生活废水的管理 (1)提倡节约用水,尽量减少生活废水的产生: (2)食堂污水排放应设隔油池或其它隔油设施,以便收集残油,污水应先排入污水井,严禁将残油、剩饭、剩菜直按倒入下水道,应收集在容器中。 4.2.3废弃物的管理 各职能部门和项目部负责管理和处置本部门产生的废弃物,其中包括对无毒无害废弃物的保管和处理、对危险废弃物的贮存和委托处置事项。 (1)废弃物的分类 1)按形状分为: a固体废弃物; b液体废弃物; c气体废弃物。 2)按性质分为: a危险废弃物(按国家《危险废弃物名录》确认); b 可回收废弃物(旧纸、旧书刊、旧报纸等); c一般性废弃物(包括可 回收的和生活垃圾)。 (2)废弃物的标识 按照废弃物的分类,对各类废弃物要进行标识。标明各类废弃物的名称和必要的警示标志,尤其是危险废弃物的标识一定要醒目。 (3)废弃物存放地的管理 1)产生废弃物区域均应设置废弃物临时置放点,并在临时存放场地配备有标识的废弃物容器。 2)对可回收和不可回收的废弃物均应设置废弃物临时存放场地。 3)危险废弃物要与其它废弃物区分开,单独封闭存放,防止再次污染。 4)对固体废弃物贮存的设施、设备、容器和场所、场地要加强管理和维护,保证其正常的使用性能。 5)废弃物必须按特性分类进行收集、对不相融而未经处理的危险废弃物禁止混入到非危险废弃物中。 6)废弃物在运输过程中,必须覆盖严密,不得出现飘洒,对已产生的废弃物应尽量采取无害化处置。 (4)对废弃物的委托管理 1)机关办公区域和项目部产生的废弃物,在分清一般或危险废弃物之后再
CX03管理体系文件控制和维护程序
1.目的 为使质量管理体系文件受控,确保文件的现行有效和保密,特编制本程序。 2.范围 适用于本中心与质量管理体系有关的所有文件的控制。 3.职责 3.1 中心主任应: 3.1.1批准《质量管理手册》、《程序文件》等重要的质量管理文件发布。 3.2 质量负责人应: 3.2.1负责组织编制《质量管理手册》、《程序文件》和其他管理性文件; 3.2.2负责《质量管理手册》、《程序文件》的审核; 3.2.3负责维护《质量管理手册》、《程序文件》的有效性。 3.3技术负责人应: 3.3.1负责组织编制、审核、批准各种技术作业指导文件; 3.3.2负责维护各种技术作业指导文件的有效性。 3.4文件和档案管理员应: 3.4.1负责质量管理体系文件的保管和发放。 4.工作程序 4.1 文件范围 4.1.1内部文件:本中心内部编制的文件。包括:《质量管理手册》、《程序文件》,各类作业指导文件、计划、报告及记录等。 4.1.2外部文件:与检测有关的法律、法规、规章、标准、检测方法、图纸、软件、指导书、教科书、备忘录、上级文件等。 4.1.3以上文件可能是硬拷贝、电子媒体及数字的、模拟的、摄影的或书面的形式。
4.2质量管理体系文件的层次 4.2.1第一层:质量管理手册――是本中心质量管理体系运行的纲领性文件,描述本中心质量方针、目标和质量管理体系各要素的要求、职责及途径; 4.2.2第二层:程序文件――是质量管理手册的支持性文件,对质量管理体系运行中各项质量活动的详细、明确描述。 4.2.3第三层:作业指导书――是对完成各项质量/技术活动的规定,供检测人员执行。 4.2.4第四层:质量和技术记录――是质量管理体系各项质量活动的证据。 4.3管理体系文件的编制、审批和发布 4.3.1质量方针、目标由中心主任亲自主持制定,经领导层集体讨论后由中心主任颁布。发布后的质量方针由质量负责人向全体员工宣贯,动员全体员工积极参与质量活动,将质量方针分解到本中心的每一个具体岗位上。 4.3.2第一层次和第二层次文件由质量负责人组织编写和审核,中心主任批准发布,质量记录由质量负责人组织编制并审批。 4.3.3第三层次文件和技术记录由技术负责人组织编制并审批。 4.4管理体系文件的修订和维护 4.4.1第一层次文件由质量负责人根据中心主任的要求安排修订,并维护其现行有效性。 4.4.2第二层次文件由质量负责人根据中心主任的要求和文件运行的问题安排修订,并维护其现行有效性。 4.4.3第三层次文件由技术负责人根据检测能力的要求组织修订,并维护其现行有效性。 4.4.4质量记录由质量负责人组织修订,并维护其现行有效性;技术记录由技术负责人组织修订,并维护其现行有效性。 4.5管理体系文件的管理与发放 4.5.1质量负责人批准质量管理体系文件的发放范围,文件和档案管理员建立所有文件、资料的帐目及明细(见《内部文件(资料)目录表》《文件审批登记表》《外来文件资料登记表》),所有经过审批的文件在《文件审批登记表》上进行登记,文件的收发、复制、归档均统一编号,并有责任人签字。 4.5.2文件和档案管理员建立保存有效的文件发放清单(见《文件收发登记表》),防止使用失效文件,使下发的文件始终处于受控状态。
数据保护控制程序
1目的 对数据转换和计算处理、自动检测设备及其软件和检测数据的采集、计算、处理、记录、报告、存储、传输进行控制,确保自动检测设备及其软件和检测/或校准数据的准确、可靠、安全。 2适用范围 本程序适用于实验室对自动检测设备及其软件和检测/或校准数据的计算、存储和传输的控制。 3职责 3.1 技术负责人负责组织实施对自动检测设备及其软件的确认、批准和对数据的控制; 3.2 质量负责人组织质量监督员对检测数据进行监督、检查; 3.3 业务室负责组织微机管理员实施对计算机日常运行的维护和病毒预防与清除; 3.4 检测室负责检测原始数据的采集、记录、处理等的控制,实施对自动检测设备及其软件的验证和确认。 3.5检测人员应认真采集和记录检测原始数据,按检测标准、规范计算和处理数据。 4工作程序 4.1数据控制 4.1.1数据的采集 a) 检测室负责人应按实验室检测标准、规范和作业文件的要求,指导检测人员正确填写检测原始记录; b) 自动检测设备采集或打印原始数据,技术负责人应组织检测室负责人对采集数据所用的相关测量系统实施验证,验证结果应经技术负责人确认; c) 人工采集的数据,应及时记录在原始记录本,严禁任何形式的誊抄,确需誊抄的应将其原件附录其后,采集后的原始数据应当按标准、规范或作业文件的规定进行修改。 d) 采集的原始数据应进行修约或截尾,遵循先修约后运算的原则,最终报
出数据的有效位数应当遵循标准的规定或多出标准规定一位。 4.1.2临界数据的处理 4.1.2.1当测得值接近临界控制值时,检测人员应当增加测量次数,以观察测量结果的发散趋势,如果连续观测到的测量值趋于平稳或收敛,则可以按照数据处理的规定或程序进行数据处理后进行判定; 4.1.2.2如果连续观测到的测量值趋于发散,应查找发散原因,以判断是测量仪器还是被测样品的问题。当肯定是被测样品的内在质量问题时,则应按照标准的规定给出样品的质量判定; 4.1.2.3当仪表指示在某一区间摆动时,检测员应根据小风险的原则读取最大值或读取最小值; 4.1.3 数据的处理 检测人员应对采集到的原始数据进行处理,数据处理应首先确认使用的物理常数、计算公式、图表和曲线等,数据需经计算时,应遵循先修约后运算的原则,检测人员应列出计算公式和简略的运算过程,数据的修约应执行GB8170-87标准的规定。 4.1.4 数据的判定 4.1.4.1 检测数据未超过标准、规范或作业文件规定的范围,检测/或校准数据有效; 4.1.4.2 极限数据是指测得值已接近或可能超过标准规定的值,对此类数据的判定应首先确定测量不确定度,然后根据测量不确定度的大小来判定临界数据合格与否,极限数值的判定依据GB1250-89标准的规定。 4.1.4.3 可疑数据是指偏离约定值或估计值的检测/或校准结果,此时可采取以下步骤来确定或排除检测/或校准的可疑因素: a) 用期间核查方法检查仪器的检定/校准状态; b) 检查检测/或校准结果的监控结果; c) 检查检测/或校准方法和步骤; d) 对已测物品进行重复检测; e) 检查环境和消耗品的影响。