ISO电子文件管理办法

合集下载

ISOTS22163体系文件目录-(管理办法53个)

ZCSD/T03(8.6)04—（A/0）
A/0
43.
无损检测管理办法
ZCSD/T03(8.6)05—（A/0）
A/0
44.
不合格品评审管理办法
ZCSD/T03(8.7)01—（A/0）
A/0
45.
不合格品处置管理办法
ZCSD/T03(8.7)02—（A/0）
A/0
46.
顾客让步接收管理办法
ZCSD/T03(8.7)03—（A/0）
A/0
22.
工艺设计和开发验证及确认管理办法
ZCSD/T03(8.3.4)04—（A/0）
A/0
23.
产品设计和开发更改管理办法
ZCSD/T03(8.3.6)01—（A/0）
A/0
24.
工艺设计和开发更改管理办法
ZCSD/T03(8.3.6)02—（A/0）
A/0
25.
供方资质评定管理办法
ZCSD/T03(8.4)01—（A/0）
A/0
38.
生产计划管理办法
ZCSD/T03(8.5.7)01—（A/0）
A/0
39.
三检制管理办法
ZCSD/T03(8.6)01—（A/0）
A/0
40.
理化检验管理办法
ZCSD/T03(8.6)02—（A/0）
A/0
41.
产品监造工作管理办法
ZCSD/T03(8.6)03—（A/0）
A/0
42.
紧急、例外放行管理办法
ZCSD/T03(7.4）01—（A/0）
A/0
10.
设计和开发文件管理办法
ZCSD/T03(7.5)01—（A/0）
A/0

ISO电子文件管理规定

I S O电子文件管理规定 Revised final draft November 26, 2020ISO14001电子文件管理办法第一条为规范公司电子文件编制、审核、批准、发放、作废、登记等管理工作，保障电子文件的真实性、有效性、安全性，根据国家关于电子文件管理的有关规定、标准，结合公司实际情况，制定本办法。

第二条本办法规定了公司在产品、服务、活动中产生的电子文件的编制、审核、批准、发放、作废、登记等管理工作。

第三条本办法所称电子文件（电子公文）是指在数字设备及环境中生成，以数码形式存储于磁带、磁盘、光盘等载体，依赖计算机等数字设备阅读、处理，并可在通信网络上传送的文件。

第四条公司文件、公文等有关资料可以制作成电子文件进行发布、实施，经批准、发布的电子文件具有同纸质文件具有同等的效力，发布的电子文件形成部门应负责输出一份制成纸质文件并经过审批程序后与电子文件一同归档保存。

第五条公司各类电子文件的发布格式：文本文件现阶段采用PDF格式文档；图像文件采用TIFF或JPEG格式；视频或多媒体文件采用MPEG或AVI格式；声音文件推荐采用MP3或WAV格式；其他文件参照有关规定。

第六条电子文件的编号同纸质文件的编号，其形成制作质量由文件的起草者、审核者、批准签发者负责，电子文件应采用安全措施，防止未经授权的更改，同时应当随时对电子文件进行备份，存储在脱机保存的载体上。

第七条电子文件发放部门负责对发放的电子文件进行登记；电子文件的更改由电子文件编制生成部门负责并经过审批程序，更改后的电子文件应重新进行登记发放；电子文件的作废应经过主管领导审批，并由电子文件的发放部门进行通知，并有作废电子文件的记录。

第八条电子文件发放可以通过网络、邮箱、磁盘载体等形式进行，在接送交电子文件时，应当对电子文件及其载体、技术环境进行检验，检验载体有无划痕，是否清洁；有无病毒；核实电子文件的真实性、完整性、有效性检验及审核手续是否完备。

ISO17025：2017文件控制程序

文件控制程序ZLJC-2021-CX-023 版本：1/0 1.目的对文件的收集、编写、审核、批准、发放、使用、评审、更改、废止、回收和存档等活动进行有效的控制和管理，以确保本中心使用的文件资料均为现行有效版本，特制定本程序。

2.适用范围适用于本中心管理体系文件、自行编制的技术文件和开展检测工作必须或有关的外来文件和资料的受控和管理。

3.职责3.1中心主任负责批准《质量手册》和《程序文件》；3.2技术负责人负责组织对本中心技术文件的编制、审核工作并负责技术文件的批准；负责检测标准等外来技术文件的有效性跟踪、收集工作；3.3质量负责人负责组织《质量手册》、《程序文件》等管理体系文件的编制、审核和修订工作；3.4检测中心配合综合科做好文件的管理工作，部门负责人负责本部门技术文件编制的落实与审核；3.5综合科负责本中心体系文件的发放、回收、保管、存档、作废、销毁等日常管理工作。

4.程序内容4.1文件的分类4.1.1管理文件，如（1）《管理手册》；（2）《程序文件》；（3）记录空白表样式；（4）上墙岗位职责；（5）其他质量文件；（6）本中心行政管理文件。

4.1.2技术性文件，如（1）作业指导书：检测作业指导书、仪器设备操作规程、仪器设备期间核查指导书、测量不确定度评定方法；（2）计量器具周检表、计量溯源图；（3）其他技术文件和技术记录格式。

4.1.3外来文件，如（1）技术标准（如国家标准、行业标准、地方标准以及有关国际标准和国外标准等）；（2）法律法规；（3）政府相关的文件等。

4.1.4资料，如（1）用于指导管理和技术文件的宣贯指南和书籍等；（2）已作废需保留的管理和技术文件。

4.1.5电子数据，如：（1）计算机中存储的上述文件和资料；（2) 应用于检测的软件和数据等。

4.2文件资料编号规定4.2.1受控状态（1）本中心的文件受控状态分“受控”和“非受控”两类。

受控文件采用受控编号（发文号）管理，非受控文件不予受控编号，受控发文号由综合科文件发放人员负责统一编制；（2）用于本中心内部的工作文件为受控类，按文件的修订、更换、作废的规定进行有效控制，保证该类文件在各有关场所使用的为现行有效版本。

电子文件管理程序（含表格）

电⼦⽂件管理程序（含表格）电⼦⽂件管理程序（ISO9001-2015/IATF16949-2016）1.0⽬的规定电⼦⽂件的管理办法，使其适宜、充分和有效，防⽌信息泄秘和擅⾃修改和传递，确保相关电⼦⽂件安全和管理有所遵循。

2.0范围/定义2.1电⼦⽂件——存储在本公司计算机（电脑）内的与质量有关的⽂件和信息。

重点指物统类、⼯程技术类及商业秘密类。

2.2相指引适⽤于公司计算机内的电⼦⽂件。

3.0权责3.1电脑使⽤者之批准——部门负责⼈。

3.2数据更改之批准——部门负责⼈。

4.0步骤4.1使⽤者识别4.1.1电脑实⾏专⼈专⽤，通过密码⽅能进⼊各⾃的电脑或电脑系统。

4.2电⼦⽂件输⼊/输出4.2.1电⼦⽂件的输⼊/输出，由电脑使⽤⼈按照规定的要求操作。

4.2.2依据⼯作需要打印或拷贝时，必须依照《⽂件控制程序》执⾏，任何⼈不得擅⾃拷贝或打印⽂件。

4.3电⼦⽂件更改4.3.1由专⼈通过密码，根据批准后的⽂件，更改计算机内之电⼦⽂件并标识更改后的新⽇期。

4.4编码原则和版本管理凡属于质量管理体系范围内的电⼦⽂件编码原则遵循《⽂件控制程序》；其他电⼦⽂件依照各使⽤部门的实际情况，由部门负责⼈或授权的操作者⾃⾏管理。

4.5电⼦⽂件管理4.5.1对属于经常变动且需打印发放的质量管理体系类⽂件应形成《电⼦⽂件⽬录》。

对于存有重要信息的电脑要指定专⼈负责，并建⽴《计算机清单》。

4.5.2电⼦⽂件和相关信息，需要变为纸质⽂件或记录时，其受控发放、回收、修改、作废等遵循《⽂件控制程序》。

4.5.3同⼀个纸质⽂件与电⼦⽂件具有同等效⼒，等同使⽤。

4.5.4发放各类⽂件的电⼦版本时，可不加盖“受控⽂件”印章。

但打印纸质⽂件发放时，必须经过审批，并让收⽂件者在原稿上签收。

4.5.5凡属受控电⼦的⽂件或电脑，均需设置访问密码。

5.0电⼦⽂件安全管理5.1 安全保密规定5.1.1电⼦⽂件（⼯程技术资料、物统资料等）是公司机密，未经批准，⼀律不得泄露，违者须对由此引起的⼀切后果负责。

国际标准化组织ISO电子档案管理相关标准

国际标准化组织ISO电子档案管理相关标准作者：赵屹来源：《兰台世界》2018年第03期摘要 ISO与电子档案管理相关的标准主要有49项，由信息与文献技术委员会档案/文件管理分技术委员会等六个机构制定。

标准质量较高，部分标准间内容存在联系。

这些标准在维护电子档案真实、可靠、完整、可用，制定元数据、规范电子档案长期保存，引导电子文件管理系统建设，分析电子档案管理业务过程，指导档案数字化等方面对电子档案管理具有重要影响。

关键词电子档案电子文件档案管理标准 ISO中图分类号 G270.7；G271 文献标识码 A 收稿日期 2017-12-18Abstract There are 49 ISO standards related to electronic records management， which are formulated by six agencies such as the ISO TC 46/SC 11. These standards have high quality and some of them are interlinked. These standards have an important impact on the management of electronic records in terms of maintaining the authenticity， reliability， integrity and usability of electronic records， establishing metadata， regulating the long-term preservation of electronic records，guiding the construction of electronic document management systems， analyzing the electronic records management business process and guiding the digitalization of records.Keyword electronic record； electronic document； record management； standard； ISO电子档案是“具有凭证、查考和保存价值并归档保存的电子文件”[1]，是未来档案存在的主要形式。

国标19004

国标19004
国标19004是指ISO 19004：文档管理－电子存档
ISO 19004是国际标准化组织（ISO）制定的一个标准，旨在提供有关电子存档的指导原则和最佳实践。

该标准对于组织和机构在数字化环境中保存和管理电子文件非常有用。

ISO 19004对文档管理的方方面面进行了指导，包括电子文件的产生、组织、索引、存储、访问、保护和销毁。

该标准的目标是确保电子文件可以以持久、可接受和可验证的方式进行保存和访问。

它提供了组织在数字化环境中进行电子存档的基本原则和方法，以及必要的技术和安全要求。

ISO 19004的指导范围广泛，适用于所有类型的电子文件和信息，无论大小、格式或媒体。

该标准还强调了保留数字信息可读性和可访问性的重要性，以确保电子文件在其生命周期内保持完整和可用。

ISO 19004的实施可以帮助组织更好地管理电子文件和信息，并满足法律、监管和业务要求。

它还可以提高组织的效率和效益，减少文件丢失和损坏的风险，并确保信息安全和保密性。

ISO17025：2017文件控制程序

文件控制程序1目的为确保管理体系文件的编制、管理有章可循，使其格式统一、内容科学、协调、完整和可操作，并满足认可准则及客户等要求。

2范围本程序适用于管理体系文件的编制和管理。

管理体系文件包括纸制或电子文件形成的：质量手册、程序文件、作业指导书、自行编制检测、校准方法、来自实验室以外的法规、标准、规范、规程及有关技术资料、以公文形式制定的与质量体系有关的文件，以及工作中产生的表格、记录。

3引用文件4术语4.1质量手册规定组织质量管理体系的文件。

4.2程序文件是根据质量手册的要求规定完成各项质量活动方法的文件。

主要描述为实施质量管理体系要素所涉及到的各职能部门的活动，落实部门的职责，明确该程序所涉及工作的质量管理步骤和质量控制方法，协调组织与技术接口关系。

4.3作业文件是根据质量管理体系程序文件的要求规定具体的作业活动的方法和要求的文件。

它指导作业人员按规定的方法完成某一具体作业任务，且必须落实程序文件的规定。

一般包括规程、指令、表格、记录等。

5要求5.1 职责5.1.1实验室负责人负责制定质量手册和程序文件编制或换版计划，批准质量手册和程序文件的发布实施。

5.1.2 技术负责人负责组织编制和批准技术文件、技术性作业文件及技术记录。

5.1.3质量负责人负责组织质量手册及程序文件的编制、修订以及质量手册、程序文件、有关质量管理性作业文件及质量记录的审定。

5.1.4 综合管理部负责质量体系文件的出版、发放、登记、归档、保存、回收及销毁等工作，负责体系文件运行过程中的监督检查，对文件执行中出现的问题及时协调和汇总，提出处理意见或上报。

5.1.5 各专业部门负责本部门技术文件及技术性作业文件的编制、校对、审核及修订等工作。

5.2 文件控制要求5.2.1管理体系所要求的文件应予以控制，文件实施版次管理。

5.2.2记录是一种特殊类型的文件，应依据5.3的要求进行控制。

5.2.3应编制形成文件的程序，以规定以下方面所需的控制：a）文件发布前得到批准，以确保文件是充分与适宜的；b）必要时对文件进行评审与更新，并再次批准；c）确保文件的更改和现行修订状态得到识别；d）确保在使用处可获得适用文件的有关版本；e）确保文件保持清晰、易于识别；f）来自外部的文件，包括有关的法律、法规、国家标准、国家军用标准、行业标准、技术规范和说明书等，公司对其进行标识，记录发放对象、控制分发的范围并对其更新实施有效控制；g）防止作废文件的非预期使用，若因任何原因而保留作废文件时，对这些文件进行适当的标识；h）确保需要保存的图样和技术文件的标识、贮存、保护、检索、保存期限和处置得到控制。

ISO9001-2015电子文件整理规范

电子文件整理规范（ISO9001：2015）为了进一步做好电子文件的归档与管理，保障电子文件的安全和有效利用，根据公司《电子文件管理办法》的要求，结合公司实际情况，特制订本规范。

一、归档责任各部门负责电子文件的形成、承办、运转、收集，确保其真实性、完整性、可靠性、有效性和安全性，并向档案部门按时移交。

二、归档范围反映本单位主要工作活动的、具有查考利用价值的电子文件及相关软件均属收集、整理范围，具体可参考附件1《档案归档范围及综合保管期限表》。

三、归档时间电子文件的归档时间分实时归档和定期归档两种。

实时归档：各部门（项目）综合主管每季度收集本部门（项目）形成的电子文件（含纸版文件），并集中统一保管；定期归档：各部门（项目）每年三月份将上年度归档电子文件向档案部门移交。

四、电子文件的整理（一）电子文件的分类、存储格式及鉴定1、按照电子文件的信息类型，主要分为：◇文本文件：指用文字处理技术形成的文字文件、表格文件等。

◇图像文件：指用扫描仪、数码相机等设备获得的静态图像文件。

◇图形文件：指采用计算机辅助设计或绘图获得的静态图形文件。

◇影像文件：指用视频设备获得并经计算机处理的文件。

◇声音文件：指用音频设备获得并经计算机处理的文件。

◇多媒体文件：指用计算机多媒体技术制作的文件，其中包含文字、图像、图形、声音、影像等两种以上的复合信息形式。

◇计算机程序：指计算机使用的商用或自主开发的系统软件、应用软件以及相关的资源、支撑软件等。

◇数据文件：指用计算机软硬件系统进行信息处理等过程中形成的各种管理数据、参数等。

2、电子文件的存储格式◇文本电子文件以Word、Excel为通用格式（应不低于Word 2007版本）；◇图像电子文件以JPEG、TIFF、PDF为通用格式（包含CAD工程图纸的存储光盘）；◇视频和多媒体电子文件以MPEG、AVI为通用格式；◇音频文件以WAV、MP3为通用格式。

在"无纸化"办公系统中产生的电子文件，应采取严格的安全措施，随时备份，存储在能够脱机保存的载体上，保证电子文件的安全性。

电子文件管理办法

电子文件管理（草案）1 范围本标准规定公司电子文件形成过程、相关人员职责、文件管理方法等。

本标准适用于公司电子文件管理。

2 职责2.1 公司领导负责对文件的批示。

2.2 电子文件工作由行政部归口负责，行政部领导负责对文件分类并进行评审。

2.3 行政部设电子文件管理员专门负责公司文件传递、整理、管理工作：1）对各类电子文件的收发、传阅、归档、保管等工作负责。

2）负责督促检查相关人员及时查阅文件，对不及时者有权提出处理意见。

3）有权对文件损坏、丢失者提出处理意见。

4）负责对电子文件登记编号、分发、传送至相关人员传阅等。

5）负责中心文件的登记分发等工作。

2.4 其他领导或部门负责人认真传阅文件，积极处理实施。

3 电子文件形成过程我们可以将文件分为发布前和发布后。

发布前又可分为文件的编辑、评审、批准。

发布后就是文件的实施、管理。

整个电子文件形成过程是根据ISO9001标准4.2.3条款编制的。

3.1、文件的识别每个文件第一步需要确定其是内部文件还是外来文件，是否有必要进行进一步的操作。

3.2、文件的编辑文件的编辑过程由可以分为起草、核对、安全性设置（对于相对重要的文件而言）、提交上级领导。

文字材料在电脑上一般是用Office软件和PDF软件来进行编辑和阅读的。

在起草文件时，运用Office软件来进行编写。

一般财务报表、图表类用excel格式；需要用幻灯片来播放的文件用ppt格式，其他一般用word格式。

需要归档的用pdf格式。

3.3、文件的评审文件的评审针对的是已编辑完成的文件。

利用Office软件中的审阅功能，对文件进行批注、修改。

如有意见或建议可与编辑者讨论，评审之后提交给上级。

3.4、文件的批准文件的批准针对的是已经过评审的文件。

利用Office软件中中数字签名功能，对文件进行签名，盖章。

如果文件得到批准，就交由管理者进行发布。

3.5、文件的发布文件的发布针对的是已批准的、可以公开的文件。

发布的时候，制作一张签收表，确定相关人员已得到该文件。

欧盟《电子文件管理通用需求第二版——MoReq2》解析

欧盟《电子文件管理通用需求第二版——ＭｏＲｅｑ２》解析作者：张宁来源：《北京档案》2008年第07期随着世界信息化程度的加深，电子文件管理日渐成熟。

从世界范围看，在ISO15489成为文档管理的第一个国际标准之后，ISO23081、ISO22310、ISO26122、ISO26012等国际标准也相继出台或正在制定中。

这些国际标准的制定，表明了文档管理，尤其是电子文件的管理，正逐渐步入规范化、标准化的发展轨道。

在国际大趋势的影响下，鉴于文档管理的个性化特征，目前若干国家和地区纷纷开始制定本国或本地区的电子文件管理标准，以期解决文件管理中一些操作层面共性与个性相互协调的问题，电子文件管理系统功能需求的设计便是其中最为关键的一环。

除了大家熟知的美国ERA项目外，欧盟的《电子文件管理通用需求》（Model Requirements for the Management of Electronic Records，以下简称MoReq）也很有代表性。

2008年2月该需求出台了第二个版本（以下简称MoReq2），本文将对该需求的最新研究成果进行介绍。

1. MoReq的修订过程及修订目的MoReq最初制定于2001年，是在欧盟文件生命周期论坛（Document Lifecycle Management,DLM）的倡导下，由英国的康维尔管理咨询集团(Cornwell Management Consults plc)组织来自10个国家的13名专家共同工作起草完成的。

在此后的几年间，MoReq成为欧盟文件管理的重要指导性文件。

但随着信息化水平的提高及信息技术的普及,文件信息化工作的复杂性逐步体现出来,许多新问题、新情况也应运而生,有大量的具体工作需要做。

其中最为紧迫的就是电子文件管理系统的建设。

虽然第一版MoReq提出了一整套电子文件管理要求,尤其是电子文件管理系统(ERMS)的功能需求,并对电子文件的管理元数据作了较为详细规定，但是其需求描述过于概括和抽象，无法直接用于设计和评价电子文件管理系统，且反映不出最新的研究成果和技术。

iso文件管理制度

iso文件管理制度随着信息技术的不断发展和普及，各个组织和企业都面临着日益增长的信息处理和管理需求。

为了有效地管理和利用信息资源，ISO文件管理制度应运而生。

ISO文件管理制度是基于国际标准化组织（ISO）提出的一套文件管理体系，旨在规范组织内部文件的创建、存储、传递和销毁等过程，以确保文件的完整性、可用性和安全性。

ISO文件管理制度可以帮助组织提高工作效率和信息管理水平，降低风险和成本。

首先，ISO文件管理制度明确了文件的分类和标识规范。

根据文件的性质和用途，将其分为不同的类别，并为每个文件分配唯一的标识符。

通过分类和标识，组织可以快速定位和检索所需的文件，避免了信息的重复创造和浪费。

同时，ISO文件管理制度还规定了文件的密级和保密要求，确保重要信息不被非授权人员访问和泄露。

其次，ISO文件管理制度规定了文件的创建和审批流程。

在文件创建阶段，制度要求制定文件编制规范，明确文件的格式、内容和质量要求。

同时，需要设立文件编写者、审核者和批准者等角色，形成完整的审批链条，确保文件的准确性和可信度。

这样一来，文件的编制过程更具规范性和规范性，避免了个人意志和主观因素的介入。

再次，ISO文件管理制度规范了文件的存储和归档要求。

根据文件的重要性和保管期限，制度规定了不同级别的文件存储方式和要求。

对于电子文件，要求建立合理的文件目录结构，确保文件的整体性和可检索性。

对于纸质文件，要求采用专用的文件柜和存储箱进行归档，并制定定期整理和销毁制度，防止文件的遗失和滞留。

最后，ISO文件管理制度明确了文件的传递和共享机制。

在文件传递过程中，组织应确保文件的安全性和完整性，防止文件在传递过程中被篡改或丢失。

为了更好地共享和利用信息资源，组织可以建立内部文件库和知识管理平台，将文件和知识进行整合和沉淀，提高组织内部的协作和创新能力。

总之，ISO文件管理制度是一套科学、规范和可操作的文件管理体系，通过明确文件的分类和标识规范、规定文件的创建和审批流程、规范文件的存储和归档要求，以及明确文件的传递和共享机制，实现了组织对文件的有效管理和利用。

电子文件管理细则第部分文书电子文件元数据方案(

电子文件管理细则第一部分：文书电子文件元数据方案（征求意见稿）1 范围本标准规定了电子文件形成、交换、归档、移交、保管、利用等全过程元数据设计、捕获、著录的一般要求。

本标准适用于各级档案馆和各级机关，企事业单位和其他社会组织可以参照执行。

本标准适用于原生电子文件，以及纸质档案数字化图像、文本的管理。

2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。

凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。

凡是不注日期的引用文件，其最新版本适用于本标准。

GB/T 2260 中华人民共和国行政区划代码GB 2312-1980 信息交换用汉字编码字符集基本集GB/T 4880.2 语种代码名称第2部分：3字母代码（eqv ISO 639-2:1998）GB/T 4881 中国语种代码GB/T 7156-2003 文献保密等级代码与标识GB/T 7408-2005 数据元和交换格式信息交换日期和时间表示法（idt ISO 8601:2000）GB/T 9704-1999 国家行政机关公文格式GB/T 11714-1997 全国组织机构代码编制规则GB/T 13967-1992 全宗单GB 18030-2005 信息技术中文编码字符集GB/T 18391（所有部分）数据元的规范与标准化 [idt ISO/IEC 11179（所有部分）]GB/T 18894-2002 电子文件归档与管理规范DA/T 1-2000 档案工作基本术语DA/T 13-1994 档号编制规则DA/T 14-1994 全宗指南编制规范DA/T 18-1999 档案著录规则DA/T 19-1999 档案主题标引规则DA/T 22-2000 归档文件整理规则DA/T 31-2005 纸质档案数字化技术规范国档发〔1987〕4号编制全国档案馆名称代码实施细则国发〔2000〕23号关于发布《国家行政机关公文处理办法》的通知国家档案局令第8号机关文件材料归档范围和文书档案保管期限规定中办发〔1996〕14号《中国共产党机关公文处理条例》中国档案分类法中国档案主题词表ISO 15489-1:2001 信息与文献文件管理第1部分通用原则ISO 23081-1:2006 信息与文献文件管理流程文件元数据第1部分原则ISO/TS 23081-2:2007 信息与文献文件管理流程文件元数据第2部分概念与执行事宜3 术语和定义GB/T 9704-1999、DA/T 1-2000、《中国共产党机关公文处理条例》和《国家行政机关公文处理办法》中确立的以及下列术语和定义均适合本标准。

ISO／TR 18492—2005与电子文件信息管理

．．
民间机构互联网实验室于
第
19
次年会上
，
全国文影
提交
一
中国高科技标准战略
互联网实验室
，
年主持召开了由相关行业经济学
IT
标提出了准备向
I S 0 厂 C l 7 1 ，C 2 r s
2004
．
家
“
、
研究专家和实业界人士参与的
：
Is o ／ R T
184 9 2
—
2 0 ( )5 ：
电子文件信息电子文件信息管理解决的关键问
题是长期存储
、
电子文件的信息管理存在于信息
的生产阶段
、
考虑到应用的广泛性
的技术环境
，
，
营造
一
个良好
保存阶段和利用阶段
研究
，
通过各方的努力
我国在参与国
一
国到信息强国
制造大国到制造强国
、
取得了大批科研成果
；
2006
，
年
际标准化活动方面取得了
定成效
。
的转变
，
实现国家科技创新体制
国
，
出台了《家标准化发展纲要》指明国
了我国标；化工作的方向和目标佳
、
，
可以读取的问题
，
这
使电子文件信息的存取

ISO27001-2022程序文件之数据安全管理程序

14、数据安全管理程序###-ISMS-0302-20231 目的为加强公司电子数据信息的管理，有效维护电子数据信息的安全，特制定本程序。

2 范围适用于公司各部门、员工通过计算机网络或其他信息传输途径形成的具有规范格式、载有与公司生产经营活动有关的电子数据、图像、影像等电子数据文件的管理。

3 职责3.1 技术部负责对电子数据信息管理工作进行监督、技术支持与指导。

3.2 相关部门负责对本部门电子文件的管理，应指定专人对电子文件进行收集、整理。

4 程序4.1 电子数据及文件的分类和收集4.1.1 电子数据及文件分以下几类：a. 用文字处理技术和开发软件形成的电子文件(包括产品源代码)。

b. 用扫描仪、视频等设备获得的电子文件。

c. 用音频设备获得的文件。

d. 应用系统运行和信息处理等过程中涉及的各类数据。

4.1.2 电子数据收集时，应注意其文件的格式和属性，并注意收集其属性标识和相关软件。

4.2 电子数据及文件的备份4.2.1 各部门应识别本部门电子数据文件，重要数据应明确数据的备份策略（包括备份媒体、备份周期、备份保存地点、备份保存期限）。

技术部按备份策略进行备份，做好《数据备份记录》。

4.2.2对重要的数据备份文件，技术部应规定数据恢复要求和试验要求，并制定《数据恢复试验计划》，按计划进行数据恢复试验并做好记录。

4.2.3技术部应定期抽查电子文件备份整理的执行情况，对于未能及时备份整理而造成电子文件丢失或损坏的，追究相关部门责任。

4.2.4 公司连接互联网的计算机，不得含有涉密的电子数据信息。

4.3 电子数据文件的加密4.3.1 各电子数据文件的形成部门应识别重要数据的加密要求，对需要加密的信息，制定加密方案，经总经理批准后严格执行。

4.3.2 数据加密应使用经国家密码管理部门认可的商用密码产品，不得随意购买和使用自行研制的或者境外生产的密码产品。

4.3.3 任何人不得非法攻击商用密码，不得利用商用密码危害企业信息安全或者进行其他违法犯罪活动的要求。