信息安全企业管理制度4篇.docx-淘文阁

资源描述

《信息安全企业管理制度4篇.docx》由会员分享，可在线阅读，更多相关《信息安全企业管理制度4篇.docx（20页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、信息安全企业管理制度4篇作为一家公司或企业,自然有很多信息方面的工作需要治理,换言之,信息安全治理工作非同小可。企业如何做好这方面的工作大家如对此持有怀疑,不妨参考以下这篇企业信息安全治理制度范本。一、计算机安全治理制度 1. 计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,制止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 2. 非本单位技术人员对我单位的设备、系统等进展修理、维护时,必需由本单位相关技术人员现场全程监视。计算机设备送外修理,须经有关部门负责人批准。 3. 严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不

2、允许带电插拨计算机外部设备接口,计算机消失故障时应准时向电脑负责部门报告,不允许私自处理或找非本单位技术人员进展修理及操作。二、操作员安全治理制度 (一). 操作代码是进入各类应用系统进展业务操作、分级对数据存取进展掌握的代码。操作代码分为系统治理代码和一般操作代码。代码的设置依据不同应用系统的要求及岗位职责而设置; (二).系统治理操作代码的设置与治理 1、系统治理操作代码必需经过经营治理者授权取得; 2、系统治理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等治理及维护; 3、系统治理员对业务系统进展数据整理、故障恢复等操作,必需有其上级授权; 4、系统治

3、理员不得使用他人操作代码进展业务操作; 5、系统治理员调离岗位,上级治理员(或相关负责人)应准时注销其代码并生成新的系统治理员代码; (三).一般操作代码的设置与治理 1、一般操作码由系统治理员依据各类应用系统操作要求生成,应按每操作用户一码设置。 2、操作员不得使用他人代码进展业务操作。 3、操作员调离岗位,系统治理员应准时注销其代码并生成新的操作员代码。三、密码与权限治理制度 1. 密码设置应具有安全性、保密性,不能使用简洁的代码和标记。密码是爱护系统和数据安全的掌握代码,也是爱护用户自身权益的掌握代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系

4、统的操作员密码。密码设置不应是名字、生日,重复、挨次、规律数字等简单猜想的数字和字符串; 2.密码应定期修改,间隔时间不得超过一个月,如发觉或疑心密码遗失或泄漏应马上修改,并在相应登记簿记录用户名、修改时间、修改人等内容。 3.效劳器、路由器等重要设备的超级用户密码由运行机构负责人指定专人(不参加系统开发和维护的人员)设置和治理,并由密码设置人员将密码装入密码信封,在骑缝处加盖个人名章或签字后交给密码治理人员存档并登记。如遇特别状况需要启用封存的密码,必需经过相关部门负责人同意,由密码使用人员向密码治理人员索取,使用完毕后,须马上更改并封存,同时在“密码治理登记簿”中登记。 4.系统维护用户的

5、密码应至少由两人共同设置、保管和使用。 5.有关密码授权工作人员调离岗位,有关部门负责人须指定专人接替并对密码马上修改或用户删除,同时在“密码治理登记簿”中登记。四、数据安全治理制度 1. 存放备份数据的介质必需具有明确的标识。备份数据必需异地存放,并明确落实异地备份数据的治理职责; 2. 留意计算机重要信息资料和数据存储介质的存放、运输安全和保密治理,保证存储介质的物理安全。 3. 任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必需严格根据程序进展逐级审批,以保证备份数据安全完整。 4.数据恢复前,必需对原环境的数据进展备份,防止有用数据的丧失。数据恢复过程中要严

6、格根据数据恢复手册执行,消失问题时由技术部门进展现场技术支持。数据恢复后,必需进展验证、确认,确保数据恢复的完整性和可用性。 5.数据清理前必需对数据进展备份,在确认备份正确前方可进展清理操作。历次清理前的备份数据要依据备份策略进展定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开业务顶峰期,避开对联机业务运行造成影响。 6.需要长期保存的数据,数据治理部门需与相关部门制定转存方案,依据转存方案和查询使用方法要在介质有效期内进展转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必需有具体的文档记录。 7.非本单位技术人员对本公司的设备、系统等进展

7、修理、维护时,必需由本公司相关技术人员现场全程监视。计算机设备送外修理,须经设备治理机构负责人批准。送修前,需将设备存储介质内应用软件和数据等涉经营治理的信息备份后删除,并进展登记。对修复的设备,设备修理人员应对设备进展验收、病毒检测和登记。 8.治理部门应对报废设备中存有的程序、数据资料进展备份后去除,并妥当处理废弃无用的资料和介质,防止泄密。 9.运行维护部门需指定专人负责计算机病毒的防范工作,建立本单位的计算机病毒防治治理制度,常常进展计算机病毒检查,发觉病毒准时去除。 10. 营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体(包括软盘、光盘、移动硬盘等)。五、机房

8、治理制度 1.进入主机房至少应当有两人在场,并登记“机房出入治理登记簿”,记录出入机房时间、人员和操作内容。 2.it部门人员进入机房必需经领导许可,其他人员进入机房必需经it部门领导许可,并有有关人员伴随。值班人员必需照实记录来访人员名单、进出机房时间、来访内容等。非it部门工作人员原则上不得进入中心对系统进展操作。如遇特别状况必需操作时,经it部门负责人批准同意后有关人员监视下进展。对操作内容进展记录,由操作人和监视人签字后备查。 3.保持机房整齐清洁,各种机器设备按维护规划定期进展保养,保持清洁光亮。 4.工作人员进入机房必需更换洁净的工作服和拖鞋。 5.机房内严禁吸烟、吃东西、会客、谈

9、天等。不得进展与业务无关的活动。严禁携带液体和食品进入机房,严禁携带与上机无关的物品,特殊是易燃、易爆、有腐蚀等危急品进入机房。 6.机房工作人员严禁违章操作,严禁私自将外来软件带入机房使用。 7.严禁在通电的状况下拆卸,移动计算机等设备和部件。 8.定期检查机房消防设备器材。 9.机房内不准随便丢弃储蓄介质和有关业务保密数据资料,对废弃储蓄介质和业务保密资料要准时销毁(碎纸),不得作为一般垃圾处理。严禁机房内的设备、储蓄介质、资料、工具等私自出借或带出。 10.主机设备主要包括:效劳器和业务操作用pc机等。在计算机机房中要保持恒温、恒湿、电压稳定,做好静电防护和防尘等项工作,保证主机系统的平

10、稳运行。效劳器等所在的主机要实行严格的门禁治理制度,准时发觉和排解主机故障,依据业务应用要求及运行操作标准,确保业务系统的正常工作。 11.定期对空调系统运行的各项性能指标(如风量、温升、湿度、干净度、温度上升率等)进展测试,并做好记录,通过实际测量各项参数发觉问题准时解决,保证机房空调的正常运行。 12.计算机机房后备电源(ups)除了电池自动检测外,每年必需充放电一次到两次。【第2篇】企业信息安全治理制度近年来, 随着计算机技术和信息技术的飞速进展,社会的需求不断进步,企业传统的手工生产模式和治理模式迈入了一个全新的时代-信息化时代。随着信息化程度的日益推动,企业信息的脆弱性也日益暴露

11、。如何标准日趋简单的信息安全保障体系建立,如何进展信息风险评估爱护企业的信息资产不受侵害,已成为当前行业实现信息化运作亟待解决的问题。一、前言:企业的信息及其安全隐患。在我公司,我部门对信息安全做出整体规划:通过从外到内、从广义到狭义、从总体到细化、从战术到战略,从公司的整体到局部的各个部门相结合一一剖析,并针对信息安全提出解决方案。涉及到企业安全的信息包括以下方面: a. 技术图纸。主要存在于技术部、工程部、质管部。 .b. 商务信息。主要存在于选购部、客服部。 c. 财务信息。主要存在于财务部。 d 效劳器信息。主要存在于信管部。 e 密码信息。存在于各部门全部员工。针对以上涉及到安

12、全的信息,在企业中存在如下风险: 1 来自企业外的风险病毒和木马风险。互联网上处处流窜着不同类型的病毒和木马,有些病毒在感染企业用户电脑后,会篡改电脑系统文件,使系统文件损坏,导致用户电脑最终彻底崩溃,严峻影响员工的工作效率;有些木马在用户访问网络的时候,不当心被植入电脑中,轻则丧失工作文件,重则泄露机密信息。不法分子等黑客风险。计算机网络的飞速进展也导致一些不法分子利用网络行窃、行骗等,他们利用所学的计算机编程语言编译有特定功能的木马插件,经过层层加壳封装技术,用扫描工具找到互联网上某电脑存在的漏洞,绕过杀毒软件的追击和防火墙的阻止,从漏洞进入电脑,然后在电脑中埋伏,依照不法分子设置的特

13、定时间运行,开启远程终端等常用访问端口,那么这台就能被不法分子为所欲为而不被用户觉察,尤其是技术部、工程部和财务部电脑若被黑客植入后门,留下监视类木马查件,将有可能造成技术图纸被拷贝泄露、财务网银密码被窃取。还有些黑客纯粹为显示自己的力量以攻击为乐,他们在用以上方法在网络上绑架了成千上万的电脑,让这些电脑成为自己傀儡,在网络上同时公布大量的数据包,前几年流行的洪水攻击及ddos分布式拒绝效劳攻击都由此而来,它会导致受攻击方效劳器资源耗尽,最终彻底崩溃,同时整个网络彻底瘫痪。 2、来自企业内的风险文件的传输风险。若有员工将公司重要文件以、msn发送出去,将会造成企业信息资源的外泄,甚至被竞争对

14、手把握,危害到企业的生存进展。文件的打印风险。若员工将公司技术资料或商业信息打印到纸张带出公司,会使企业信息资料外泄。文件的传真风险。若员工将纸质重要资料或技术图纸传真出去,以及将其他单位传真给公司的技术文件和重要资料带走,会造成企业信息的外泄。存储设备的风险。若员工通过光盘或移动硬盘等存储介质将文件资料拷贝出公司,可能会泄露企业机密信息。若有动机不良的员工,私自拆开电脑机箱,将硬盘偷偷带出公司,将会造成企业信息的泄露。上网行为风险。员工可能会在电脑*问不良网站,会将大量的病毒和顽固性插件带到企业网络中来,造成电脑及企业网络的破坏,更甚者,在电脑中运行一些破坏性的程序,导致电脑系统

15、的崩溃。用户密码风险。主要包括用户密码和治理员密码。若用户的开机密码、业务系统登陆密码被他人把握, 可能会窃取此用户权限内的信息资料和业务数据;若治理员的密码被窃取,可能会被不法分子破坏应用系统的正常运行,甚至会被窃取整个效劳器数据。机房设备风险。主要包括效劳器、ups电源、网络交换机、电话交换机、光端机等。这些风险来自防盗、防雷、防火、防水。若这些自然灾难发生,可能会损坏机房设施,造成业务中断。办公/区域风险。主要包括办公区域敏感信息的安全。有些员工缺乏安全意识,在办公区域随便堆放本部门的重要文件或是在办公区域毫不避嫌谈论工作内容,若不当心被其他人拿走或听到,可能会泄露部门工作机密

16、,甚至是公司机密。为了保证企业信息的安全保密,公司全部人员必需严格遵守企业信息安全治理总则,以安全总则为根底,各部门详细细则为安全治理行为标准,从各个层面杜绝信息安全隐患。二、总则:从整个公司层动身,针对这些信息隐患制订安全防范措施。 1.计算机设备安全治理。 1) 公司全部人员应保持清洁、安全、良好的计算机设备工作环境,制止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 2) 严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许私自拆卸计算机组件,计算机消失故障时应准时向信息治理部报告,不允许私自处理和修理。 3)发觉由以下等个人缘

17、由造成硬件的损坏或丧失的,其损失由当事人如数赔偿:违章作业;保管不当;擅自安装、使用硬件和电气装置。公司每位员工对自己的工作电脑既有使用的权利又有爱护的义务。任何的硬件损坏必需给出损坏报告,说明损坏缘由,不得擅自更换。公司会视实际状况进展处理。 4)下班后全部不再使用的计算机,应关闭主机电源,以防止意外,对于共同使用的计算机,原则上由最终一个退出系统的使用人员关机,并关闭电源。外人未经公司领导批准不得操作公司计算机设备。 2.部门资料安全治理。 1) 外接存储设备安全治理。严禁全部人员以个人介质光盘、u盘、移动硬盘等存储设备拷贝公司的文件资料并带出公司。若因出差等缘由需要拷贝文件资料到存储设

18、备中,需要向上级请示此行为,并以公司存储设备做文件拷贝。为确保硬盘的安全,严禁任何人私自拆开电脑机箱:将用户主机贴上封条标签,除信管部人员外,任何人不得私自拆开机箱,若信管部进展电脑硬件故障排查时,撤除封条标签后,在故障排查完毕准时更换新的封条标签。信管部将定期检查,若发觉有封条拆开痕迹,将查看视频监控记录,追查相关人责任。给每台电脑主机配备锁柜,将全部用户主机存放在锁柜内,锁柜钥匙统一由信管部保管,若需要为用户处理电脑故障时,信管部在翻开锁柜处理完电脑故障时,肯定要锁好主机柜,确保主机内硬盘的安全。 2) 文件传真安全治理。全部人员对外发送传真,必需经上级核实后,统一在综合部登记,由综合部

19、发送,严禁个人私拘束未经许可的状况下对外发送任何类型的传真文件,一经发觉,全部后果将由个人担当。在对内传真文件时,应即刻通知传真接收人接收并取走传真件,在传真完毕时,应立刻取走传真原件。若因传真时没有取走传真件,导致传真件丧失,造本钱部门信息外泄,则由本人担当一切后果。 3) 文件打印安全治理。全部人员不得私自将公司文件打印带出公司,一经发觉,严厉处理。若在上班时间,打印工作文件时,需要即刻在打印机处等候文件的打印,文件打印完成后立刻取走,若因文件打印时有其他紧急大事,应当通知本部门人员代为领取打印文件。制止一切打印后未准时取走打印文件的行为,一经发觉,将对本人警告,若因打印后,文件丧失,造

20、成信息资料外泄,则由本人担当相关责任。 4) 文件的存储安全治理。全部部门人员应每周清理计算机中的文件,去除不需要的垃圾文件,将重要的文件和工作资料保存在特定的文件夹里,每月末应将电脑中的文件资料做一次备份,将文件资料备份到部门专用u盘或移动硬盘上,确保个人工作资料的文件归档,在电脑突发性故障或硬盘损坏时,能够准时恢复最近的工作资料;电脑桌面上的文件应每周末拷贝到非系统盘符中或不要在桌面存放任何工作性文件资料。若因个人缘由未执行备份,造成数据资料丧失时,将由本人担当相关后果。若员工离职,在办完离职手续后,所在部门负责人应联系信管部帮助将此员工工作资料拷贝到部门u盘或移动硬盘上,若没有执行此安

21、全过程,离职员工损失的文件资料由该部门担当。 5) 办公区域的安全治理。全部部门人员每天下班时应保证办公桌的干净,将部门重要文件资料存放在个人抽屉柜中,并检查确保办公桌上没有存放重要文件或其他有可能泄露本部门工作内容的信息源。若因资料没有存放好,被他人取走,造成的后果将由本人担当。 3.帐号密码安全治理。使用者须妥当保管好自己的帐户和密码。严防被窃取而导致泄密。帐户及密码由网络治理员设置后通知员工,员工不得随便更改密码。全部员工必需在所使用的计算机中设置开机密码和屏幕爱护密码。为了爱护公司的信息资产,设置密码时应留意:密码至少有8个字符长;密码必需包含以下任一局部:字母a-z或a-z,数字

22、0-9,特别字符,例如 $ ,-等。 1)电脑密码治理:每个员工拥有一个公司内部计算机登录帐户。新员工申请帐户时需要向网络治理员供应姓名、部门、职位等信息,网络治理员将在一天内将账户信息通知其本人。公司全部用户在安排到工作电脑时,应首先更改自己的电脑登录密码,并将个人登录密码在信息治理部登记,若更改密码后,未进展登记,一经信管部发觉,将对该用户进展口头警告。同时,因没有准时向信管部备案造成的电脑故障问题或文件丧失等问题,信管部不担当责任。 2)应用系统密码治理:全部erp用户及oa用户都将安排到一个帐号密码,帐号是不变的,用户可以更改自己的系统密码,密码尽可能设置为高安全性的简单密码,严禁用户

23、将密码设置为如123456等傻瓜式密码,若密码设置过于简洁,被其他用户非法登陆后,在erp中将会非法编制篡改单据,在oa中非法冒用流程治理权限,若产生此状况,将会导致严峻的后果;严禁将erp帐号或oa帐号密码透露给他人,让他人代己做erp单据或办理oa流程;员工调离岗位或离职,所在部门负责人应准时通知信管部注销该员工的应用系统帐户。若因以上缘由造成的信息安全后果将由本人担当。 3)采纳用户身份认证系统:目前我公司登陆效劳器实行的是静态密码认证,这种密码爱护技术是最低层次的。在企业内,简单被其他部门人员留意到效劳器登陆密码,从而可能会被动机不良的员工登陆到效劳器,破坏效劳器数据;在企业外,简单遭

24、到黑客字典扫描破解密码,从而攻击各应用效劳器,破坏或盗取商业数据等。因此,我部门在将来的进展规划中,要将用户身份认证当作安全的一个重大隐患,想方法解决这个问题。这里,我们可以实行动态口令牌或usb key认证技术,并选择其中一种技术与公司现有的静态密码技术相结合,动态口令牌随机生成动态密码,并于60秒内自动刷新密码,无法采纳数据字典扫描破解密码,让黑客攻击行为束手无策;而usb key采纳usb密钥,存储特定的加密算法,只有将usb钥匙接上电脑,与电脑中存储的认证软件验证通过后,才能进入。我们通过(动态+静态)混合身份认证,或(硬件+软件)混合身份认证,保证效劳器的登陆基于网内的行为、网外的

25、行为都是安全的。 4.杀毒软件安全治理。用户使用的杀毒软件和防火墙已经设置好自动调度更新和病毒库升级,每日定时杀毒,使用者也应常常手动扫描杀毒。 5.各类软件安全治理。软件原始盘片应交综合部保管,软、硬件设备的原始资料(软盘、光盘、说明书及保修卡、许可证协议等)交综合部保管。保管应做到防水、防磁、防火、防盗。使用者必需的操作守册由使用者长借、保管。 6.邮件安全治理。全部因公对外联系的电子邮件一律通过公司邮箱或或在指定的电脑上进展收发。(参考邮箱治理制度) 综上所述,使用者应当具有肯定的安全防范意识,详细应做到: 日常工作信息安全: 1)员工应对在自己公司电脑内公司机密信息的安全负责,

26、当需临时离开座位时必需马上启动屏幕爱护程序并带有密码。 2.)员工有责任正确地爱护安排给本人的全部计算机帐户。 3.)各部门经理及人事部应准时向信息治理部供应本部门及公司员工的人事及职位变动信息。 4)每台公司电脑内必需安装反病毒软件并启动实时扫描程序。信息治理部可以供应最新杀毒软件。 5)不得安装有可能危及公司计算机网络的任何软件,若实在有需要进展软件测试的必需将计算机脱离公司计算机网络进展单机操作。 6)任何对公司内部计算机网络的黑客行为是肯定制止的,一经查实将按公司有关规定严厉处理。假期时间办公室的安全: 确保工作电脑的安全,在你离开之前的一周内备份你的文件。在你马上离开之际确保你的电

27、脑关机并设有开机密码,其它信息治理部设备的电源也必需切断。确保数据的安全:确保你的软盘,备份数据源和全部机密文件被妥当锁好。公司高度隐秘和隐秘信息在不用时必需总是被保存在设有密码锁或钥匙的柜中。公司的机密信息必需存放在锁上的办公桌或文件柜中。当你在外的时候:不要在任何地方谈论公司的机密信息。公司的竞争对手成员也可能在休假,而且总在探听我们公司的消息。任何小小的信息都可能是他们所需要的。当你回来的时候:假如你发觉在安全方面有任何可疑之处都要向公司有关方面进展汇报。报告任何意外对于正确调查和阻挡任何更进一步错误的行为是很重要的。常规留意事项 1)任何外来盘片(包括cd、vcd碟片及软盘),

28、只有经过系统治理员确认不带病毒后,才可在公司计算机上使用.否则造成病毒感染或其他破坏的,公司将对其责任人进展罚款处理,每次金额50元500元。 2)个人未经公司领导允许不得擅自将公司保密的商务资料、技术文件输出,若需输出必需履行审批手续。申请人填写申请单,写明输出资料内容、份数、路径、用途、申请日期、申请人等工程,经部门领导和公司领导共同签字审批后,交由专人上机操作。 3)未经系统治理员许可,不得从因特网上下载任何软件安装,系统治理员将不定期检查,发觉有违反本条规定的,将赐予50元500元的罚款。 4)严禁在工作时间利用计算机网络从事与本职工作无关的活动,发觉有违反本条规定的,将赐予50元20

29、0元的罚款。三、细则:从各部门级动身,针对这些信息隐患制订安全防范措施。 1.选购部的安全处理措施如下: 1)选购招标的安全治理。由选购部门编写招标规划,经部门负责人签字后,上报总经理审批,总经理依据生产过程的物料需求及原有的物料选购价格打算是否需要查找新的货源,若审批同意后,选购部才可以开展招标工作。选购部门制定招标邀请书,邀请众多有法人资格、供货条件的单位参加我公司的招标活动。在发标书的过程中。选购部应遵守以下原则:招标的公开性:对于选购的招标信息应当公开;评标的标准和程序应当公开;中标的结果应当公开。招标的公正与公正:对待各方投标者一视同仁,不得对任何投标方带有主观意见。招标的保密性

30、:选购部人员严禁以任何形式向投标方透露招标的意向。评标完成后提交评标报告给总经理,最终由总经理中标、授标。 2)选购价格及供给商的信息安全保密。选购信息的保密要求选购部全部人员不得以任何形式向其他部门或外部人员透露物料选购的价格,严禁向他人透露各种物料的供货来源。选购部门人员要随时检查个人办公区域的文件资料是否存放好,防止因打印的选购价格表和供给商联络单没有存放好,导致选购信息资料外泄。要求部门人员要严格保管好工作纸质文件,同时肯定要在电脑中设置带密码的屏幕爱护确保价格信息与供给商资料的电子信息安全。 2.客服部有如下工作存在安全隐患: 1)准时向甲方传递发货信息与到货信息。 2)甲方基地发

31、货及库存统计:记录甲方发往各风场的数据,盘点甲方各基地库存数; 3)总经办工作安排。以上存在的安全隐患及处理措施如下: a)发货、到货、现场库存信息安全。客服部人员在统计往风场发货及现场库存的时候,可能会由于客服部盘点疏忽,最终统计的库存结果不精确。这会造成公司的发货信息与现场到货数量不全都,从而得快速查找整个发货到货流程的出错环节;甚至会由于库存统计的不精确,延迟发货到货时间,导致现场库不能准时向风场发货,从而影响客户的业务。客服部现场人员必需每日在oa中编写日记,以便部门领导能随时把握此现场人员的工作动态,现场人员要仔细盘点到货数量及现场库存信息,在现场与甲方进展每月、每季、每年度的数

32、据核对,确保到货数量与发货数量全都,并随时向部门负责人汇报。 b)总经办的日程安排治理。在实际的工作中,总经理因工作繁忙临时不在公司,一些待办理的工作无法通过审核。客服部负责人要了解总经办的行程,并确保行程不被泄露,保证总经理的其他事务不会受到打搅,在总经理便利时,提示总经理处理一些比拟紧急的待办文件;若总经理不在公司,以先短信后电话的形式给总经理汇报待办理的文件类型,在总经理办理完成后,准时将文件下发给相应部门。 3.工程部的安全处理措施如下: 1)图纸的安全治理。工程部的图纸只允许在部门内部传阅。在进展工程生产时,工艺员申请借阅工程图纸,经签字确认后,档案专员将图纸副本发放给工艺员,工

33、艺员负责监视技术人员和操作人员严格根据图纸进展生产,确保生产过程符合iso9000体系要求。生产完成后,工艺员将图纸返还给档案专员,图纸副本重新归档。在借阅过程中,严禁借用人将图纸传阅给其他人员,一经发觉,必将严厉处理。 2)工艺技术文件的安全治理。工程生产的工艺技术文件由规划员归档保存,在组织生产人员进展操作培训时,指导操作人员学习质量文件和相关工艺规程,培训过程中,确保工艺技术文件只在培训过程中流转,培训完成后,收回全部的技术文件,制止任何人以任何理由将文件带出公司。制止任何人复印、传真此类文件。 3)人员的安全治理。工程部保管着生产技术文件和图纸,公司的人员流淌很简单造成技术的泄露。

34、鉴于此,部门应严格掌握工艺技术文件及图纸的传阅。文件将由专员保管。制止部门人员在未经允许的状况下传真或复印此类文件;在部门员工调动或离职前,由部门档案专员收回该员工全部工作文件。若档案专员调动或离职,由部门经理亲自收回该岗位全部的工作资料,并清点全部书面文件和电子文件是否存在缺省或丧失的状况,最大程度避开人员的流淌造成技术资料的外泄。 4.仓储部存在的安全隐患及处理措施如下: a)物料库存安全。物料选购入库后,仓储部做好物资的保管工作,照实登记仓库实物账,常常清查、盘点库存物资,确保系统帐、查存卡、实物全都;做好物资选购、存储、生产领用各环节平衡连接工作,做到物料的先进先出,当保管物料的库存

35、量缺乏时,准时通知选购部,由选购部制定新的规划进展物料选购,再入库存,确保生产有序进展。 b)物料信息安全。仓储部全部人员不得向任何人以任何形式透露各种物料的供货数量、供货来源。仓储部负责人应严格标准部门人员的安全防范意识,并严格存放好入库单和领料单等纸质单据,确保不会由于单据的存放不善而泄露物料供货信息。 c)仓库整体安全。做好物资的存储工作,按品种、规格、体积、重量等特征打算存放的方式与位置,仓库物品堆放整齐、平稳,合理利用储物空间,削减地面负荷,便于盘存和领取,并有效做到先进先出;做好仓库的安全、防火、防盗、防爆、卫生工作,确保仓库和物资的安全;对危急品需进展单独存放与隔离、管制。

36、5.技术研发部的安全处理措施如下: 1)图纸的归档 a) 外来书面图纸:公司指定收件人收到后整理并编制归档,确认完整无误后,交由综合部档案治理员。图纸蓝图邮寄到北京,复印件登记,入库经总经理批示发放至相应部门。 b) 电子幅员纸:外来电子幅员纸,由公司指定专人负责接收。打印一份,并同时将电子文件交档案治理员登记入库,经总经理批示发放至相应部门;若外来电子幅员纸已由对方传至我方工程人员处,工程人员应将图纸资料整理后报综合部存档,由综合部统一打印及按公司规定下发至相应的职能部门,若消失图纸变更时,综合部应准时替换旧版电子图,并回收已发放的旧幅员纸。 c) 内部设计电子幅员纸:在工程完工后一周内,技

37、术人员应将最终定稿图纸交由综合部,由其在三天内加密统一刻录光盘。一式两份,公司领导及综合部档案治理员各保管一份。 2)外来工艺文件、技术规格书技术人员在收到文件后1个工作日内整理无误,交综合部档案治理员登记、入库经总经理批示前方能发放。 3)内部拟定的工艺文件、技术标准文件 a) 公司自行编写的生产工艺文件,经总经理审批签署后交综合部档案治理员入库存档。 b) 移交文件时,移交人应备有档案实体和名目,经档案治理员对比验收无误前方能办理移交登记手续。 c) 档案治理专员应认真检查文件材料是否完整、齐全、签署是否齐全、凡不符合规定要求者,有权拒绝接收,并限期改正补交。 d) 移交时,移交和接收

38、文件方均应建立书面移交记录。 4)技术图书、期刊、标准的治理公司购入的技术图书、期刊和标准,均属公司固定资产,应由综合部加盖行政专用章后登记、入库、领用、借用、查阅应办理审批、发入登记手续。损坏、丧失应由责任人负责全价赔偿或购置新书。 5)技术,工程往来传真件综合部收到技术文件后,下发到相应部门,相关责任人签收签字。同时保存复印件,按工程不同分类,待工程完毕后,各负责人将其保存的传真复印件整理装订后归档。 6)技术,工程往来电子邮件由公司指定接收人以及综合部邮箱治理员定期下载整理。每月将电子邮件交综合部统一刻制成光盘存档。 7)本行业其他公司宣传画册、样本、产品信息等文件,由综合部按样本

39、资料明细表登记保管,使用人可查询使用,不得私自留存。 8)技术文件的复印归档的技术文件确因工作缘由需要复印时,须由使用人到综合部填写资料复印申请表经总经理批准后,综合部指定人员复印后发放至使用人。 9)技术文件的借阅 a)借阅手续:各部门有关工作人员因工作需要借阅归档技术文件,应办理调阅手续,经部门负责人签字,交公司领导批准前方可办理借阅手续。 b)借阅记录:档案治理员应有清晰、精确的借阅记录,包括借阅人、借阅资料名称、借阅时间、归还时间、签字等。 c)借阅时间:一般最长不超过8个工作时,超过8个小时需在办理调档申请时特殊说明。如员工因工作缘由经批准需要带出资料时,则其返回后一个工作日内归还

40、。 d)归还要求:借阅的资料交还时,必需由经办人当面点交清晰,如发觉遗失或损坏,应马上报告领导,同时应追究使用人的责任。公司全部技术文件均应先由综合部专人登记入库后,经总经理批示后分发至相应部门负责人处,由其向部门员工下发。各部门负责人应做好本部门技术资料的保密工作,若保管技术资料人员离职时应向综合部交回相关的技术资料。综合部下发技术文件时,须由签收人签字确认。 6.质管部的安全处理措施如下: 1)工艺文件的安全治理。部门档案专员保管本部门的工艺文件。此文件用于检验新工艺生产过程中各环节是否存在质量不合格的状况,若要进展生产过程检验,在部门负责人授权下,部门档案专员将工艺文件副本传阅给质量

41、治理工程师及部门其他治理人员,质量工程师或其他治理人员依据工艺文件的标准,对生产现场各道工序施工工艺、方法、操作规程进展检查监视,提诞生产过程中的不合项,对不合格项进展跟踪验证。生产过程检验完毕后,质量工程师将工艺文件副本返还给部门档案专员,最终由档案专员进展文件归档。工艺文件仅允许部门内部治理人员传阅,不得借阅给其他任何部门及工人。若部门治理人员借阅工艺文件后,造成的文件丧失,则借阅者担当相关责任。 2)验收图纸的安全治理。验收图纸用于检验生产完工后的产品是否合格,由部门档案专员保管。质量工程师借阅验收图纸后,以此为标准对完工产品进展鉴定,若合格,则调入成品库;若不合格,则对不合格项进展跟

42、踪验证,直到产品合格为止。验收图纸借阅分为以下几种状况:内部治理人员借阅。验收图纸只允许本部门内治理人员的相互传阅,借阅人在档案专员处登记,确定归还时间后,档案专员对其分发验收图纸副本,借阅完后,准时归还给档案专员,制止传阅给部门非治理人员。技术研发部人员借阅。只有技术研发部人员才能借阅本部门验收图纸。在借阅时,要遵守借阅流程,在技术研发部经理签字后,上报总经理审批,总经理审核通过后,质管部方可将验收图纸副本借阅给相关人员,并要求在8个小时内归还图纸。图纸借阅过程中,严禁将图纸传阅给其他人员,或私自将图纸进展复印或扫描,一经发觉,必将严厉处理。验收图纸不得传阅给其他部门人员,也不得传阅给本部门

43、非治理人员。一经发觉,追究档案专员相关责任。 7.财务部的安全处理措施如下: 1)财务部为公司重要数据信息部门,除本部门在内工作外,其他无关人员不得入内。 2)财务人员去银行取现金、支票等,应两人以上同行,制止途中办理任何与此项工作无关事宜。 3)妥当存放支票,支票与有效密码及专用印鉴要分别存放。 4)出纳人员不得私配保险柜钥匙,不得将保险柜密码外传,过节或放假时,要与综合部协作,对保险柜加贴封条。若因密码钥匙保管不善,导致现金及其他财产损失,将由本人担当一切损失。 5)会计人员应妥当保管好各类凭证及发票,不得在凭证发票随便摆放在办公桌的状况下离开办公区域。凭证发票录入核对完毕,应马上整理存

44、放到财务凭证专柜中,同时确保上锁,并妥当保管好钥匙,若因以上缘由造成财务数据丧失,将由本人担当一切后果。 6)财务人员应保管好电子银行或其他一切与财务有关的加密锁,在使用时,使用人不得离开电脑,确保所做的一切操作均出自本人之手。若使用完毕,肯定要将加密锁存放于财务专柜中妥当保管。 7)财务部门由于数据的重要性,因此对安全的要求很高。在使用电脑时,要求财务部门人员肯定要每天升级杀毒软件,若电脑消失特别,应联系信管部查明缘由,是否能安全操作。 8)财务部是企业工资的发放部门,掌管着企业全体人员的工资详情。由于工资一直是公司的敏感信息,因此,财务的工作要求财务全部人员应严格遵守职业素养,严禁财务部人

45、员以任何形式向任何人透露工资或奖金信息。 8.综合部的安全处理措施如下: 1)技术类文件、图纸和图书的安全治理。综合部指定收件人收到外来书面图纸后整理并编制归档,确认完整无误后,交由档案治理员。图纸蓝图邮寄到北京,将复印件登记,再经总经理批示后发放至相应部门。综合部指定收件人接收到外来电子幅员纸,打印一份,并同时将电子文件交档案治理员登记入库,经总经理批示发放至相应部门,若图纸消失变更时,综合部应准时替换旧版电子图,并回收已发放的旧幅员纸。公司购入的技术图书、期刊和标准,均属公司固定资产,应由综合部加盖行政专用章后登记、入库、领用、借用、查阅应办理审批、发入登记手续。损坏、丧失应由责任人负责全价赔偿或购置新书。 2)涉外合同的安全治理。综合部统一治理各部门的涉外合同。各部门将已盖章的合同原件提交给综合部后,由综合部将其分类归档到指定的档案盒中,并将档案盒编号题名存放于指定的档案柜中,将档案柜锁好。由指定的档案治理员保管钥匙。各部门需要借阅已归档的合同资料,需要向综合部提出申请,经综合部负责人审批通过后,档案治理员方可开启档案盒调出文件发放给相关部门;原则上不允许各部门向综合部借阅其他部门的合同资料,若确因工作缘由需要借阅,则应提交总经理审批,综合部在看到总经理的签字前方可指派档案治理员借出资料,并规定借阅时间不得超过8个小时,由借阅人签字,在借阅过程中造成的合同资料丧

展开阅读全文