ISO电子文件管理规定

合集下载

ISO9001-2015体系管理质量手册(电子行业)

ISO9001-2015体系管理质量手册(电子行业)

QA:成品抽检员。

4.0质量管理体系
4.1一般要求:
4.1.1质量管理体系按ISO9001:2015标准要求并结合本公司实际需要建立;
4.1.2建立各项的作业流程以达到符合客户要求与公司质量方针的结果。

见下图“质量管理体系应
用过程的顺序及相互作用图”。

本公司应按ISO9001:2015标准的要求管理这些过程,目前本公司无外包过程。

注:上述质量管理体系所需的过程包括与管理活动、资源提供、产品实现和测量有关的过程。

质量方针、质量目标的实现。

质量管理体系的规划包括:
⑴确定公司所需的程序文件并贯彻实施;
⑵确定各程序之间的相关顺序及关系;
⑶提供必要的资源,确保各程序的有效实现;
⑷对各程序的有效运作进行测量与监控;
⑸采取必要的纠正与预防措施,实现品质系统的持续改善;
⑹在对质量管理体系的变更进行策划和实施时,保持质量管理体系的完整性。

5.5职责权限与沟通
ISO9001:2000组织结构图如下:
说明:财务部会计及出纳不列入ISO9001:2015质量体系范围。

总经理:日期:2021-05-01。

ISO 9001的文件要求

ISO 9001的文件要求
下列的意见用来帮助 ISO 9001:2000的使用者理解此国
际标准总的文件要求的意图。

形成文件的质量方针和目标的陈述: 质量方针的要求在 ISO 9001:2000的 5.3 条中规定。形
成文件的质量方针必须按照 4.2.3 条的要求进行控制。某些 组织可能正在第一次修订它们的质量方针,以满足ISO
也强调质量管理体系文件的范围可由于下列方面因组织而异: ——组织的规模和活动的类型; ——过程和它们的相互作用的复杂程度,及 ——人员的能力。
所有作为质量管理体系的组成部分的文件必须按 ISO
9001:2000的 4.2.3进行控制或对于特殊情况的记录按4.2.4 进行控制。
在ISO 9001:2000的4.2条方面的指南
——为传播和保护组织的经验。一个典型的例子是技术规范, 它可以用作一种新产品设计和开发的基础。
定 义
(从ISO 9000:2000 中得到的)与文件相关的常用 术语清单介绍如下:

文件:信息和其支持媒体。 程序:进行一项活动或一个过程所规定的方法(程序可形成 文件或不形成文件)。

质量手册:规定一个组织质量管理体系的文件。
在ISO 9001:2000的4.2条的指南
e) 记录:
——在ISO 9001:2000特别要求的记录的例子介绍如下:
管理评审; 教育、培训、技能和经验;
产品实现过程和所得到的产品满足要求的证据;
与产品相关的要求的评审结果和由评审引起的措施; 与产品要求相关的设计和开发输入; 设计和开发评审的结果和任何必要的措施; 设计和开发验证的结果和任何必要的措施; 设计和开发确认的结果和任何必要的措施; 设计和开发变更的评审结果和任何必要的措施; 供方评价的结果和由评价引起的任何必要措施; (待续)

ISO9001-2015文件管理作业指导书

ISO9001-2015文件管理作业指导书

文件管理作业指导书
(ISO9001:2015)
1、目的
为了保存资料和保证文件的有效性,及时整理文件,特编写文件管理作业指导书。

2、范围
适用于文件管理。

3、职责
3.1 文件管理由部门文员负责。

3.2 对文件接收要及时存入文件夹。

4、操作步骤
4.1 部门各人员统一配置文件夹及文件栏。

4.1.1文件夹需要张贴统一格式的文件名称及标识,方便日后查阅。

4.1. 2 文件栏也需要分类管理,标识清楚为哪一类文件,方便拿取。

4.1.3文件盘需标明:待阅文件,已阅文件、其他文件。

一目了然,方便责任人对文件处理。

4.2 文件分类
4.2.1文件分一级文件、二级文件、三级文件和四级文件
4.2.2二级文件、三级文件:所有收到的二级文件和三级文件全部放入相应的二级文件夹和三级文件内,存入文件柜中。

4. 3 文件存储
4.3.1一级文件为电子档,名《质量管理手册》。

4.3.2 二级文件和三级文件存入表明的文件栏内,需要借阅的要进行登记。

ISO9001-2阶文件-文件及记录控制程序

ISO9001-2阶文件-文件及记录控制程序

一:目的对公司现有的管理体系文件、记录及组织知识进行控制,以保证各使用场所的文件为最新版本之有效文件;确保对各类管理体系运行的记录进行有效的控制,以清楚反映管理体系之运作状况,并能为管理体系的追溯或改进提供依据。

二:范围本程序适用于所有的管理体系有关的文件、记录及组织知识的控制管理。

三:定义3.1受控文件:指授权、更改及发放都受控制的文件,包括以下几大类:a.体系文件:包括各质量手册、程序文件、工作指引、检验标准、工作记录等。

b.外来标准类文件:包括国家、行业标准、法律、法规等标准类资料。

c.外来技术文件:包括客户技术文件、客户样板、供方规格书类资料。

3.2 受控文件:文件分发后有任何修订或文件取消,文控将跟进该文件。

受控文件盖有红色“受控文件章”的印章。

3.3非受控(参考)文件:作为参考目的而使用的文件;文件经分发后,有任何修订版本或文件取消,文控将不跟进该文件,非受控文件盖有红色“参考文件章”的印章。

3.4受控文件原稿:授权者亲笔签名的文件。

3.5知识:通过学习、实践或探索所获得的认识、判定或技能。

四:职责4.1文控公司受控文件的格式审核、登记、发放、作废、更改、回收等工作。

整理公司受控文件目录及知识清单并协调各部门核对各类文件版本。

公司各类文件格式的保存。

4.2文件接收部门文件接收时,负责签收确认,负责将作废或过期的文件交还文控中心,以确保所使用的文件为最新有效状态。

受控文件的归档及维护,以便不损坏、不丢失及方便查找。

4.3文件的编制/审批权限五:文件管理流程六. 记录管理流程:七:组织知识管理流程八:相关记录:8.1《管制文件清单》8.2《文件变更申请表》8.3《文件分发/回收记录》8.4《外来文件一览表》8.5《质量记录一览表》8.6《借阅登记表》8.7《请购单》九:附件一文件编码规则◆质量手册(一级文件)的编号:QM-YY流水号(01、02…)质量管理手册◆管理程序文件(二级文件)的编号:流水号(01、02…)质量管理体系程序文件◆作业指导性/标准规范性/工艺流程性(三级文件)文件的编号:流水号(001、002…)文件类别代号(SOP:表示作业指导书)部门代码◆表格及记录(四级文件)的编号:版本/版次(初版为A/0,改版为A/1,以此类推)表格流水号(001、002…)部门代码品质记录◆部门代码:十:附件二知识分类表。

国际标准化组织ISO电子档案管理相关标准

国际标准化组织ISO电子档案管理相关标准

国际标准化组织ISO电子档案管理相关标准作者:赵屹来源:《兰台世界》2018年第03期摘要 ISO与电子档案管理相关的标准主要有49项,由信息与文献技术委员会档案/文件管理分技术委员会等六个机构制定。

标准质量较高,部分标准间内容存在联系。

这些标准在维护电子档案真实、可靠、完整、可用,制定元数据、规范电子档案长期保存,引导电子文件管理系统建设,分析电子档案管理业务过程,指导档案数字化等方面对电子档案管理具有重要影响。

关键词电子档案电子文件档案管理标准 ISO中图分类号 G270.7;G271 文献标识码 A 收稿日期 2017-12-18Abstract There are 49 ISO standards related to electronic records management, which are formulated by six agencies such as the ISO TC 46/SC 11. These standards have high quality and some of them are interlinked. These standards have an important impact on the management of electronic records in terms of maintaining the authenticity, reliability, integrity and usability of electronic records, establishing metadata, regulating the long-term preservation of electronic records,guiding the construction of electronic document management systems, analyzing the electronic records management business process and guiding the digitalization of records.Keyword electronic record; electronic document; record management; standard; ISO电子档案是“具有凭证、查考和保存价值并归档保存的电子文件”[1],是未来档案存在的主要形式。

体系文件及记录管理规范

体系文件及记录管理规范

Xxx有限公司ISO20000体系文件体系文件及记录管理规范文档信息版本记录目录1目的与范围 (4)1.1编写目的 (4)1.2适用范围 (4)2制定依据 (4)3术语定义 (4)3.1管理体系文件 (4)3.2质量手册 (5)3.3程序文件 (5)3.4作业指导文件 (5)3.5记录 (5)3.6文件变更 (5)4角色及职责 (5)4.1文件编写人员的职责 (5)4.2文件审核批准人员的职责 (6)4.3文件修改人的职责 (6)5体系文件阶层及编码 (6)5.1文件阶层 (6)5.2文件及记录编码 (7)6文件要求 (8)6.1文件要素 (8)6.2文件管理 (9)6.2.1文件编写 (9)6.2.2文件审批 (9)6.2.3文件保存与发放 (10)6.2.4文件版本控制和修订 (10)6.2.5文件对外提供 (10)6.2.6外来文件的管理 (11)7相关文件与记录 (11)1 目的与范围1.1 编写目的为了更好的对服务管理体系有关文件进行控制,明确定义IT服务管理体系文件和记录管理的职责,确保各方所使用的文件及资料为最新有效版本,以及对服务管理体系文件的管理进行有效控制,特制定本程序。

1.2 适用范围本文件控制程序适用xxx有限公司技术中心运维及IT服务部(以下简称“运维及IT 服务部”)ISO20000体系范围内的所有形式的受控文件及记录。

除非明确是非受控文件,本程序中提到的文件均指受控文件。

2 制定依据ISO/IEC 20000-1:2011。

3 术语定义3.1 管理体系文件管理体系文件由质量手册、流程手册、操作文件和记录报告模板等文件组成,包括:一级文件:IT服务管理体系的纲领性文件和指南(《IT服务管理质量手册》);二级文件:IT服务管理体系的管理性文件和流程文件;三级文件:IT服务管理体系的作业指导性文件(岗位规章、操作制度、工作计划及作业指导书等);四级文件:IT服务管理体系的记录和报告模板。

电子文件归档与管理规范

电子文件归档与管理规范

电子文件归档与管理规范电子文件归档与管理规范(GB/T 18894-2002)1 范围本规范规定了在公务活动中产生的,具有保存价值的电子文件的形成、捕获、积累、归档、保管、利用的基本方法与要求。

本规范适用于九省区各级国家档案馆、各级党政机关与社会团体、企事业单位,其他社会组织可参照执行。

各级党政机关与社会团体,应依据本规范对本单位形成的具有保存价值的电子文件进行及时捕获、归档、分类、鉴定、利用、统计与科学有效的管理。

各级国家档案馆应依据本规范对接收进馆的归档电子文件,以及馆藏档案数字化资源进行备份、管理与长期保存。

2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。

凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。

凡是不注日期的引用文件,其最新版本适用于本标准。

GB/T 11821-2002 照片档案管理规范GB/T 18894-2002 电子文件归档与管理规范GB/T 19667.1-2005 基于XML的电子公文格式规范第 1 部分:总则(Specification for the structure of electronic official documentbased on XML—Part:1 General principles )GB/T 19667.2-2005 基于XML的电子公文格式规范第 2 部分: 公文体GB/T 20916-2007 中文办公软件文档格式规范DA/T 1-2000 档案工作基本术语DA/T 18-1999 档案著录规则DA/T 31-2005 纸质档案数字化技术规范DB/T 380-2002 江西省归档文件整理规则中办发[1996]14 号中国共产党机关公文处理条例国发﹝2000﹞23 号关于发布《国家行政机关公文处理办法》的通知国家档案局第 6 号令《电子公文归档管理暂行办法》,2003年7 月28日国家档案局第8号令机关文件材料归档范围和文书档案保管期限规定,2006 年12 月19 日中华人民共和国电子签名法ISO 15489 Information and documentation —Records managemen(t 信息与文献——文件管理)ISO 23081-1 Information and documentation –Records Management Processes –Metadata for Records —Part 1: Principles (信息与文献——文件管理——元数据原则)ISO 14721 Open archives information system (OAIS, 开放档案信息系统)W3C Namespaces in XML XML的命名空间(Namespaces)ISO/IEC 26300 :2006 INFORMATION TECHNOLOGY - OPEN DOCUMENT FORMAT FOR OFFICE APPLICATIONS (OPENDOCUMENT() 信V1息.0技术—办公应用程序开放文档格式)ISO 19005-1 :2005 DOCUMENMTANAGEME-NETLECTRONICDOCUMENFTILE FORMAFTORLONG-TERMPRESERVATIO-NPART1: USEOFPDF1.4 (PDF/A-1) (文件管理—电子文件长期保存格式—第一部分:PDF的使用)《电子文件管理指南》,国际档案理事会电子文件管理委员会,19973 术语与定义3.1电子文件(Electronic Records )电子文件是指在数字设备及环境中生成,以数码形式存储于磁带、磁盘、光盘等载体,依赖计算机等数字设备阅读、处理,并可在通信网络上传送的文件。

ISO9001-2015电子文件整理规范

ISO9001-2015电子文件整理规范

电子文件整理规范(ISO9001:2015)为了进一步做好电子文件的归档与管理,保障电子文件的安全和有效利用,根据公司《电子文件管理办法》的要求,结合公司实际情况,特制订本规范。

一、归档责任各部门负责电子文件的形成、承办、运转、收集,确保其真实性、完整性、可靠性、有效性和安全性,并向档案部门按时移交。

二、归档范围反映本单位主要工作活动的、具有查考利用价值的电子文件及相关软件均属收集、整理范围,具体可参考附件1《档案归档范围及综合保管期限表》。

三、归档时间电子文件的归档时间分实时归档和定期归档两种。

实时归档:各部门(项目)综合主管每季度收集本部门(项目)形成的电子文件(含纸版文件),并集中统一保管;定期归档:各部门(项目)每年三月份将上年度归档电子文件向档案部门移交。

四、电子文件的整理(一)电子文件的分类、存储格式及鉴定1、按照电子文件的信息类型,主要分为:◇文本文件:指用文字处理技术形成的文字文件、表格文件等。

◇图像文件:指用扫描仪、数码相机等设备获得的静态图像文件。

◇图形文件:指采用计算机辅助设计或绘图获得的静态图形文件。

◇影像文件:指用视频设备获得并经计算机处理的文件。

◇声音文件:指用音频设备获得并经计算机处理的文件。

◇多媒体文件:指用计算机多媒体技术制作的文件,其中包含文字、图像、图形、声音、影像等两种以上的复合信息形式。

◇计算机程序:指计算机使用的商用或自主开发的系统软件、应用软件以及相关的资源、支撑软件等。

◇数据文件:指用计算机软硬件系统进行信息处理等过程中形成的各种管理数据、参数等。

2、电子文件的存储格式◇文本电子文件以Word、Excel为通用格式(应不低于Word 2007版本);◇图像电子文件以JPEG、TIFF、PDF为通用格式(包含CAD工程图纸的存储光盘);◇视频和多媒体电子文件以MPEG、AVI为通用格式;◇音频文件以WAV、MP3为通用格式。

在"无纸化"办公系统中产生的电子文件,应采取严格的安全措施,随时备份,存储在能够脱机保存的载体上,保证电子文件的安全性。

电子文件管理办法

电子文件管理办法

电子文件管理(草案)1 范围本标准规定公司电子文件形成过程、相关人员职责、文件管理方法等。

本标准适用于公司电子文件管理。

2 职责2.1 公司领导负责对文件的批示。

2.2 电子文件工作由行政部归口负责,行政部领导负责对文件分类并进行评审。

2.3 行政部设电子文件管理员专门负责公司文件传递、整理、管理工作:1)对各类电子文件的收发、传阅、归档、保管等工作负责。

2)负责督促检查相关人员及时查阅文件,对不及时者有权提出处理意见。

3)有权对文件损坏、丢失者提出处理意见。

4)负责对电子文件登记编号、分发、传送至相关人员传阅等。

5)负责中心文件的登记分发等工作。

2.4 其他领导或部门负责人认真传阅文件,积极处理实施。

3 电子文件形成过程我们可以将文件分为发布前和发布后。

发布前又可分为文件的编辑、评审、批准。

发布后就是文件的实施、管理。

整个电子文件形成过程是根据ISO9001标准4.2.3条款编制的。

3.1、文件的识别每个文件第一步需要确定其是内部文件还是外来文件,是否有必要进行进一步的操作。

3.2、文件的编辑文件的编辑过程由可以分为起草、核对、安全性设置(对于相对重要的文件而言)、提交上级领导。

文字材料在电脑上一般是用Office软件和PDF软件来进行编辑和阅读的。

在起草文件时,运用Office软件来进行编写。

一般财务报表、图表类用excel格式;需要用幻灯片来播放的文件用ppt格式,其他一般用word格式。

需要归档的用pdf格式。

3.3、文件的评审文件的评审针对的是已编辑完成的文件。

利用Office软件中的审阅功能,对文件进行批注、修改。

如有意见或建议可与编辑者讨论,评审之后提交给上级。

3.4、文件的批准文件的批准针对的是已经过评审的文件。

利用Office软件中中数字签名功能,对文件进行签名,盖章。

如果文件得到批准,就交由管理者进行发布。

3.5、文件的发布文件的发布针对的是已批准的、可以公开的文件。

发布的时候,制作一张签收表,确定相关人员已得到该文件。

iso文件管理制度

iso文件管理制度

iso文件管理制度随着信息技术的不断发展和普及,各个组织和企业都面临着日益增长的信息处理和管理需求。

为了有效地管理和利用信息资源,ISO文件管理制度应运而生。

ISO文件管理制度是基于国际标准化组织(ISO)提出的一套文件管理体系,旨在规范组织内部文件的创建、存储、传递和销毁等过程,以确保文件的完整性、可用性和安全性。

ISO文件管理制度可以帮助组织提高工作效率和信息管理水平,降低风险和成本。

首先,ISO文件管理制度明确了文件的分类和标识规范。

根据文件的性质和用途,将其分为不同的类别,并为每个文件分配唯一的标识符。

通过分类和标识,组织可以快速定位和检索所需的文件,避免了信息的重复创造和浪费。

同时,ISO文件管理制度还规定了文件的密级和保密要求,确保重要信息不被非授权人员访问和泄露。

其次,ISO文件管理制度规定了文件的创建和审批流程。

在文件创建阶段,制度要求制定文件编制规范,明确文件的格式、内容和质量要求。

同时,需要设立文件编写者、审核者和批准者等角色,形成完整的审批链条,确保文件的准确性和可信度。

这样一来,文件的编制过程更具规范性和规范性,避免了个人意志和主观因素的介入。

再次,ISO文件管理制度规范了文件的存储和归档要求。

根据文件的重要性和保管期限,制度规定了不同级别的文件存储方式和要求。

对于电子文件,要求建立合理的文件目录结构,确保文件的整体性和可检索性。

对于纸质文件,要求采用专用的文件柜和存储箱进行归档,并制定定期整理和销毁制度,防止文件的遗失和滞留。

最后,ISO文件管理制度明确了文件的传递和共享机制。

在文件传递过程中,组织应确保文件的安全性和完整性,防止文件在传递过程中被篡改或丢失。

为了更好地共享和利用信息资源,组织可以建立内部文件库和知识管理平台,将文件和知识进行整合和沉淀,提高组织内部的协作和创新能力。

总之,ISO文件管理制度是一套科学、规范和可操作的文件管理体系,通过明确文件的分类和标识规范、规定文件的创建和审批流程、规范文件的存储和归档要求,以及明确文件的传递和共享机制,实现了组织对文件的有效管理和利用。

ISO9001-2015文件和资料管理程序

ISO9001-2015文件和资料管理程序

文件和资料管理程序(ISO9001:2015)1 目的为建立本公司文件之管制作业,以求发行文件一致性,可溯性及适用性,从而实现质量方针﹑质量目标与质量承诺,保证公司所有与质量有关的作业内容﹑过程﹑权责等文件化为执行之依据.2 范围本公司质量管理体系所涉及的所有外部\内部文件。

3 定义3.1 外部文件:在本公司中的管制范围是与质量有关的外来文件需要进行管制。

3.2 内部文件:由内部根据各部门管制\产品生产等需要而自行制定的文件。

3.3 作业指导书范围:如管理办法、检验规范、BOM表、生产作业指导书、工厂其它规章制度等。

4 职责4.1:文控负责担任文件之编号﹑登录﹑发行﹑存盘﹑管制执行及作废回收等工作。

4.2:各部门所需文件之制作﹑会签﹑审查﹑核准后送文控中心。

4.3:总经理、管理者代表负责内部体系文件的审核、批准。

4.4:文控负责所有体系文件电子文档的管理、保存。

文控室原稿(包括电子文档)均为受控文件,无须盖受控文件章,但要记录于文件清单上,以利查找。

5 程序5.1外部文件控制流程说明5.1.1:接收5.1.1.1当客户E-mail图纸或其它技术资料来我司时由业务人员将E-mail资料按客户分类储存在电子文档中,而后要求打印一份交给文控中心。

5.1.1.2当客户以传真的形式发送技术资料时由文控中心负责人将图纸接收后复印一份进行留存。

5.1.2:外来文件识别、分发管制5.1.2.1文控接收到文件后首先将其记录于《外来文件清单》。

5.1.2.2文控根据相关部门需要复印相应份数的资料。

5.1.2.3复印完成后将原稿按客户的类型分类储存于文控中心原稿档案中,复印件由文控将其盖上蓝色<外来文件章>后分发,要求分发时将分发的份数、日期、接收人等记录于《文件分发/回收记录表》中。

5.1.2.4接收部门接收文件后要求将外来文件进行分类储存,并且要得到明确的标识;而且在现场不可以出现作废或已变更的文件。

电子文件管理细则第部分文书电子文件元数据方案(

电子文件管理细则第部分文书电子文件元数据方案(

电子文件管理细则第一部分:文书电子文件元数据方案(征求意见稿)1 范围本标准规定了电子文件形成、交换、归档、移交、保管、利用等全过程元数据设计、捕获、著录的一般要求。

本标准适用于各级档案馆和各级机关,企事业单位和其他社会组织可以参照执行。

本标准适用于原生电子文件,以及纸质档案数字化图像、文本的管理。

2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。

凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。

凡是不注日期的引用文件,其最新版本适用于本标准。

GB/T 2260 中华人民共和国行政区划代码GB 2312-1980 信息交换用汉字编码字符集基本集GB/T 4880.2 语种代码名称第2部分:3字母代码(eqv ISO 639-2:1998)GB/T 4881 中国语种代码GB/T 7156-2003 文献保密等级代码与标识GB/T 7408-2005 数据元和交换格式信息交换日期和时间表示法(idt ISO 8601:2000)GB/T 9704-1999 国家行政机关公文格式GB/T 11714-1997 全国组织机构代码编制规则GB/T 13967-1992 全宗单GB 18030-2005 信息技术中文编码字符集GB/T 18391(所有部分)数据元的规范与标准化 [idt ISO/IEC 11179(所有部分)]GB/T 18894-2002 电子文件归档与管理规范DA/T 1-2000 档案工作基本术语DA/T 13-1994 档号编制规则DA/T 14-1994 全宗指南编制规范DA/T 18-1999 档案著录规则DA/T 19-1999 档案主题标引规则DA/T 22-2000 归档文件整理规则DA/T 31-2005 纸质档案数字化技术规范国档发〔1987〕4号编制全国档案馆名称代码实施细则国发〔2000〕23号关于发布《国家行政机关公文处理办法》的通知国家档案局令第8号机关文件材料归档范围和文书档案保管期限规定中办发〔1996〕14号《中国共产党机关公文处理条例》中国档案分类法中国档案主题词表ISO 15489-1:2001 信息与文献文件管理第1部分通用原则ISO 23081-1:2006 信息与文献文件管理流程文件元数据第1部分原则ISO/TS 23081-2:2007 信息与文献文件管理流程文件元数据第2部分概念与执行事宜3 术语和定义GB/T 9704-1999、DA/T 1-2000、《中国共产党机关公文处理条例》和《国家行政机关公文处理办法》中确立的以及下列术语和定义均适合本标准。

ISO27001-2022程序文件之数据安全管理程序

ISO27001-2022程序文件之数据安全管理程序

14、数据安全管理程序###-ISMS-0302-20231 目的为加强公司电子数据信息的管理,有效维护电子数据信息的安全,特制定本程序。

2 范围适用于公司各部门、员工通过计算机网络或其他信息传输途径形成的具有规范格式、载有与公司生产经营活动有关的电子数据、图像、影像等电子数据文件的管理。

3 职责3.1 技术部负责对电子数据信息管理工作进行监督、技术支持与指导。

3.2 相关部门负责对本部门电子文件的管理,应指定专人对电子文件进行收集、整理。

4 程序4.1 电子数据及文件的分类和收集4.1.1 电子数据及文件分以下几类:a. 用文字处理技术和开发软件形成的电子文件(包括产品源代码)。

b. 用扫描仪、视频等设备获得的电子文件。

c. 用音频设备获得的文件。

d. 应用系统运行和信息处理等过程中涉及的各类数据。

4.1.2 电子数据收集时,应注意其文件的格式和属性,并注意收集其属性标识和相关软件。

4.2 电子数据及文件的备份4.2.1 各部门应识别本部门电子数据文件,重要数据应明确数据的备份策略(包括备份媒体、备份周期、备份保存地点、备份保存期限)。

技术部按备份策略进行备份,做好《数据备份记录》。

4.2.2对重要的数据备份文件,技术部应规定数据恢复要求和试验要求,并制定《数据恢复试验计划》,按计划进行数据恢复试验并做好记录。

4.2.3技术部应定期抽查电子文件备份整理的执行情况,对于未能及时备份整理而造成电子文件丢失或损坏的,追究相关部门责任。

4.2.4 公司连接互联网的计算机,不得含有涉密的电子数据信息。

4.3 电子数据文件的加密4.3.1 各电子数据文件的形成部门应识别重要数据的加密要求,对需要加密的信息,制定加密方案,经总经理批准后严格执行。

4.3.2 数据加密应使用经国家密码管理部门认可的商用密码产品,不得随意购买和使用自行研制的或者境外生产的密码产品。

4.3.3 任何人不得非法攻击商用密码,不得利用商用密码危害企业信息安全或者进行其他违法犯罪活动的要求。

国标19004

国标19004

国标19004
国标19004是指ISO 19004:文档管理-电子存档
ISO 19004是国际标准化组织(ISO)制定的一个标准,旨在提供有关电子存档的指导原则和最佳实践。

该标准对于组织和机构在数字化环境中保存和管理电子文件非常有用。

ISO 19004对文档管理的方方面面进行了指导,包括电子文件的产生、组织、索引、存储、访问、保护和销毁。

该标准的目标是确保电子文件可以以持久、可接受和可验证的方式进行保存和访问。

它提供了组织在数字化环境中进行电子存档的基本原则和方法,以及必要的技术和安全要求。

ISO 19004的指导范围广泛,适用于所有类型的电子文件和信息,无论大小、格式或媒体。

该标准还强调了保留数字信息可读性和可访问性的重要性,以确保电子文件在其生命周期内保持完整和可用。

ISO 19004的实施可以帮助组织更好地管理电子文件和信息,并满足法律、监管和业务要求。

它还可以提高组织的效率和效益,减少文件丢失和损坏的风险,并确保信息安全和保密性。

ISO/TR 18492—2005与电子文件信息管理

ISO/TR 18492—2005与电子文件信息管理
. .
民间机构互 联 网 实验 室于

19
次年 会上

全 国 文影
提交

中国 高科 技 标 准 战 略
互 联 网 实验 室

年 主 持 召 开 了 由相 关 行 业 经 济 学
IT
标提 出 了准 备 向
I S 0 厂 C l 7 1 ,C 2 r s
2004




研 究 专 家和 实 业 界 人 士 参 与 的

Is o / R T
184 9 2

2 0 ( )5 :
电子 文 件 信 息 电子 文 件 信 息 管 理 解 决 的 关 键 问
题 是 长 期存储

电子 文 件 的 信 息 管 理 存 在 于 信 息
的 生 产 阶段

考虑到应 用 的广泛 性
的技 术环 境


营造

个 良好
保 存 阶段 和 利 用 阶段
研究

通 过 各方 的努力
我 国在参与 国

国 到信 息 强 国
制造 大 国 到 制造 强 国

取 得 了 大 批 科研 成 果

2006


际 标准化 活 动 方面 取 得 了
定成效

的转变

实 现 国 家科 技 创 新体 制


出 台 了 《 家标 准 化 发 展 纲 要 》 指 明 国
了 我 国 标 ; 化 工 作 的 方 向和 目 标 佳


可 以 读 取 的 问题


使 电子 文件信 息 的存取
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

I S O电子文件管理规定 Revised final draft November 26, 2020
ISO14001电子文件管理办法
第一条为规范公司电子文件编制、审核、批准、发放、作废、登记等管理工作,保障电子文件的真实性、有效性、安全性,根据国家关于电子文件管理的有关规定、标准,结合公司实际情况,制定本办法。

第二条本办法规定了公司在产品、服务、活动中产生的电子文件的编制、审核、批准、发放、作废、登记等管理工作。

第三条本办法所称电子文件(电子公文)是指在数字设备及环境中生成,以数码形式存储于磁带、磁盘、光盘等载体,依赖计算机等数字设备阅读、处理,并可在通信网络上传送的文件。

第四条公司文件、公文等有关资料可以制作成电子文件进行发布、实施,经批准、发布的电子文件具有同纸质文件具有同等的效力,发布的电子文件形成部门应负责输出一份制成纸质文件并经过审批程序后与电子文件一同归档保存。

第五条公司各类电子文件的发布格式:文本文件现阶段采用PDF格式文档;图像文件采用TIFF或JPEG格式;视频或多媒体文件采用MPEG或AVI格式;声音文件推荐采用MP3或WAV格式;其他文件参照有关规定。

第六条电子文件的编号同纸质文件的编号,其形成制作质量由文件的起草者、审核者、批准签发者负责,电子文件应采用安全措施,防止未经授权的更改,同时应当随时对电子文件进行备份,存储在脱机保存的载体上。

第七条电子文件发放部门负责对发放的电子文件进行登记;电子文件的更改由电子文件编制生成部门负责并经过审批程序,更改后的电子文件应重新进行登记发放;电子文件的作废应经过主管领导审批,并由电子文件的发放部门进行通知,并有作废电子文件的记录。

第八条电子文件发放可以通过网络、邮箱、磁盘载体等形式进行,在接送交电子文件时,应当对电子文件及其载体、技术环境进行检验,检验载体有无划痕,是否清洁;有无病毒;核实电子文件的真实性、完整性、有效性检验及审核手续是否完备。

第九条各部门应根据规定,将提交发布的电子文件通过移交载体或者网上传输等方式安全及时地报送公司办公室。

第十条公司办公室应配备相应的保管设施,健全各项工作制度,强化管理与维护,确保备份保存归档的电子文件的安全、有效。

第十一条本办法由办公室负责解释。

第十二条本办法自2006年1月1日起施行。

2006年1至4月公司有效电子文件清单/执行从2006年3月1日起
序号电子文件编号电子文件名称版号/修改号
1 JX/QEOSC-C-2006综合管理手册 C;
2 JX/QEOCX-4.2.3文件控制程序 C;
3 JX/QEOCX-4.2.4记录控制程序 C;
4JX/QEOCX-5.5.3C;
5JX/ 管理评审程序 C;
6JX/4.4.2-05 培训工作程序 C;
7JX/4.5.1-06监视和测量装置控制程序C;
8JX/QEOCX-8.2.2 内部审核程序 C;
9JX/QEOCX-8.2.4-08产品的监视和测量程序C;
10 JX/ 不合格品控制程序 C;
11 JX/4.5.2-10 纠正和预防措施控制程序 C;
12 JX/QEOCX-4.3.1-11 环境因素、识别、评价和更新程序 C;
13 JX/QEOCX-4.3.2-12 法律法规和其他要求控制程序 C;
14 JX/QEOCX-4.4.7-13 应急准备和响应控制程序 C;
15 JX/4.4.6-14绩效测量和监视程序C;
16 JX/QEOCX-4.5.2-15事故、事件、不符合控制程序C;
17 JX/QEOCX-4.3.1-16 危险辨识、风险评价和风险控制程序C;
18 JX/QEOCX-4.5.2-17合规性评价控制程序C;
19 JX/QEOJL-4.3.1-E02 重大环境因素C;
20 JX/QEOJL-4.3.1-E03环境目标指标和方案 C;
21 JX/QEOJL-4.3.1-H02重大危险源及其措施控制单 C;
22 JX/QEOJL-4.3.1-H03职业健康安全管理方案 C
(本着持续改进、创新管理的原则,2006年度的综合管理体系文件(从B版升级到C版)采用电子文件进行发放,这种方式不仅节约了成本,更重要的是加快了文件传阅速度,提高了工作效率,为今后推广无纸化办公和信息化管理奠定了一定的基础。

)。

相关文档
最新文档