商業文獻安全管理程序一、商業文獻的范疇1.各項程序管理的有關文獻和統計2.有關法律和法規3.技術文獻，包含：3.1原材料的技術規范和圖紙3.2技術原則、檢查原則及其統計3.3工藝文獻4.客戶提供的技術資料或樣品以上文獻涉及外來文獻，全部文獻可采用任何形式或類型的媒體如電子媒體、流程控制圖等。二、各項文獻的歸屬職責1.行政組負責各項程序文獻的分發控制，并整頓歸檔指定位置方便查閱和修改。2.開發組負責各項技術資料及文獻的標記和登記及收發控制。3.業務組負責客戶確認樣登記、標記及收發控制。三、各項文獻公布前的審核和同意全部文獻公布前都應經對應的授權人員審批。1.各項程序管理文獻的審批管理程序文獻由執行該程序的重要責任部門負責人擬制，管理者代表審核，經總經理同意公布。2.各項計劃綱要的審批2.1各項計劃綱要由項目負責人組織編制，總經理同意。2.2計劃綱要中新增加的程序、作業指導書及其它文獻應按對應流程進行審批。3.作業指導書和操作規程的審批3.1作業指導書和操作規程由部門專業人員擬制，部門負責人審核，公司分管領導或總經理同意。3.2作業指導書和操作規程不得與對應的程序管理程序規定相違反。四、各項文獻的安全管理程序指導1.程序管理文獻的安全管理程序1.1程序文獻的接受控制文獻控制人員在收到印制好的文獻時，應確認下列各項：1.1.1文獻上有擬稿（除外來文獻外）、審核和同意人員的簽名；1.1.2文獻號、修訂次、生效日期和頁數（外來文獻沿用其文獻編號、修訂次、生效日期等）1.1.3文獻的筆跡清晰；1.1.4文獻應整頓歸檔到指定位置。1.2程序管理文獻的發放范疇1.2.1文獻的發放范疇以合用部門和人員為原則擬定，應嚴格控制其分發，方便管理和避免泄密。1.2.2全部的程序管理文獻，除非管理者代表或公司負責人許可，不得外借給公司以外的人員。1.2.3文獻發放范疇由文獻審核人書面告知文獻控制人員，并最后體現在文獻分發表中。1.2.4無論是對外發放或借閱程序管理文獻，都應按照流程進行發放和回收程序。1.3程序管理文獻的發放和回收1.3.1文獻控制人員應確保及時從全部發放和使用場合收回作廢或需更新的受控文獻。1.3.2文獻控制人員按規定的發放范疇及時發放文獻，以確保有關場合使用對應文獻的有效版本。1.3.3文獻控制人員在《文獻發放回收登記》中具體登記文獻發放和回收狀況并應有文獻接受人員的簽名。全部發放的程序文獻應有編號方便追溯（對于非受控文獻不必更新或回收）。1.3.4全部的受控文獻都應蓋有對應的紅色“受控文獻”印章。1.3.5除文獻控制人員外，任何人不得私自復印/復制質量管理體系文獻，發放范疇以外的部門或人員額外需要時，應填寫《文獻申請表》，由部門負責人同意后向文獻控制人員領取。1.3.6作廢或失效的受控文獻回收后都應及時解決。作為檔案或供此后參考而保存的（至多一份），應蓋上“作廢”印章以防誤用。1.4程序管理文獻的使用和保管1.4.1文獻使用部門應確實保管好領用的程序管理體系文獻，以免丟失。1.4.2各部門應對本部門的程序管理體系文獻進行分類整頓。1.4.3文獻在使用時，應注意保持文獻的完整和清晰，應確保文獻頁數、段落、文字對的。嚴禁撕毀文獻的任何內容或頁面及自行任意涂改等任何標記，以防因文獻不清晰被誤解和誤用。1.4.4當使用的文獻因磨損嚴重或筆跡因長久頻繁使用造成筆跡不清晰而影響使用，使用部門應持文獻到文獻控制員進行更換。更換時，其發放編號應重新編號。1.4.5在使用過程中，發現文獻有關內容不合理或有錯誤，有關部門應按本程序有關流程進行文獻的修訂工作。1.5程序管理文獻的修訂1.5.1為避免對程序管理文獻未經授權的修改，對文獻管理文獻的任何更改或修訂應同樣遵照有關流程的審批程序。1.5.2對程序管理文獻的修改，有關部門或人員應填寫《修改建議書》詳述理由，向原制訂或審批部門提出書面申請。1.5.3文獻更改的審批應由原審批部門或人員進行。若指定其它部門或人員審批時，該部門或人員獲得原審批所根據的有關背景資料。1.5.4審批部門或人員應及時對更改建議的合理性進行審查，擬定與否需要修訂，必要時，應進行驗證。2.技術文獻的安全管理程序2.1文獻的審批2.1.1工藝文獻由開發經理擬制，生產部負責人審核，廠長或總經理同意。2.1.2全部樣板應經開發部負責人審核，必要時在樣板上簽名同意。2.1.3檢查原則等技術文獻由品質經理擬制，廠長負責審核，廠長/總經理同意。2.2技術工藝文獻的接受控制2.2.1工藝文獻、檢查原則等由文獻控制員負責接受，并按有關流程進行辦理。2.2.2文獻控制員在收到工藝文獻時，應確認下列各項：2.2.2.1應有制訂、審核/校對及同意人的簽名；2.2.2.2修訂次、日期及頁數對的；2.2.2.3數據/字體數據標注清晰、清晰。2.2.3樣板由開發經理根據審批簽字后，建入《樣板目錄表》中，并填寫完整對應欄目。2.2.4其它技術文獻的接受控制按有關流程進行保存收檔。2.3技術文獻的發放和回收。2.3.1技術工藝文獻的發放范疇以合用生產為原則，嚴格控制分發，以使管理和避免泄漏。2.3.2對于系列產品訂單使用工藝文獻時，使用部門應到開發部領取有關的工藝文獻。對于新產品訂單，開發部應在產前技術交流會上或通過書面對生產部講明生產過程中要點及注意事項，并下達《工藝規定》給生產經理，生產經理下《生產告知單》發放到各車間及有關部門。2.3.3對于需制作簽樣，開發部根據客戶規定明細，下發樣板進行制作或委外加工，有關樣板的收發狀況必要時應統計于《樣板收發統計表》中。2.3.4樣板驗收合格，開發組應根據《樣板收發統計表》及時回收樣板。2.3.5發放的技術工藝文獻應加蓋“受控文獻”等受控印章，全部發放的工藝文獻應有編號方便追溯。2.3.6除非總經理許可，技術工藝文獻資料不得外借/外傳給公司以外的人員，發放范疇以外的部門或人員（涉及公司以外的人員）需要時或臨時需要，申請部門或人員應填寫《文獻申請表》，經審批人同意，向開發部領取并辦理領用登記手續。2.3.7開發部應根據《文獻發放回收記錄表》/《樣板收發記錄表》對作廢/失效的工藝文獻或樣板及時進行回收和解決，作為檔案或供此后設計參考而保存（至多一份），應加蓋“作廢”印章并保存，以防誤用。2.3.8對于技術工藝文獻資料，使用部門應確保文獻清晰，嚴禁在文獻上涂改或亂畫。2.3.9檢查原則和或其它文獻的發放和回收應按本程序6.4—6.5條款規定辦理。2.4技術文獻更改2.4.1為避免對技術工藝文獻未經授權的修改，對技術工藝文獻的任何更改或修訂應有關流程的審批程序。2.4.2無論何因素修訂技術工藝文獻資料，有關部門或人員均應填寫《修改建議書》詳述理由，必要時附上有關資料，向開發部提出更改申請。2.4.3文獻更改的審批應由原審批部門或人員進行。若指定其它部門或人員審批時，該部門或人員應獲得原審批所根據的有關背景資料。2.4.4對于技術工藝文獻，原審批及制訂部門應重新制訂新的文獻。3.電腦文獻的管理對于公司所配備電腦進行內部聯網和或使用電腦管理系統，為確保對電腦文獻涉及軟件的開發、購置、發放使用、防病毒、數據備份等進行安全有效的管理，確保生產和管理工作的正常進行，公司應規定并指定專門部門或人員負責設定及管理。3.1應用軟件的購置各部門根據工作需要，提出應用軟件的購置申請，闡明購置的理由、軟件的名稱、版本、重要應用功效等，并按公司同意權限進行審批或統一由公司進行購置。3.2軟件的開發和確認3.2.1自行軟件的開發（如運用數據庫軟件自行開發應用程序等）應由公司指定的專門部門/人員進行，并經公司有關部門或人員進行運行確認。3.2.2對于外購的應用軟件在使用時也應經指定的部門或人員進行確認，確認合格后方可使用。3.3軟件的安裝、保管和分發使用3.3.1全部的應用軟件和開發軟件使用時應進行查毒和殺毒解決。3.3.2軟件安裝應由專業人員或部門進行或由專業人員現場進行安裝。3.3.3應用軟件應進行復制或制作新的軟件原件，新復制的軟件經比較無誤后，由驗證人員簽名，并進行領用登記手續。不能復制的軟件能夠發放原件，并在控制清單或發放統計表的備欄中注明，安裝完畢后及時收回原件。3.3.4全部軟件的安裝盤及對應資料統一由公司指定的部門或人員保存。3.3.5公司指定部門/人員應對應用軟件涉及自行開發軟件進行備份保存。3.4軟件的更改或更新3.4.1對于自行開發的軟件更改或更新普通由原軟件設計者進行。3.4.2軟件更改經確認后，由專業人員或部門根據分發清單對原使用部門逐個進行更改/更新。使用部門或人員應在軟件分發清單上，再次簽收，舊版本軟件由指定保管部門或人員予以銷毀或加蓋“作廢”標記，予以封存。3.4.3購置的軟件更新由公司指定的部門/人員根據軟件版本更新動態，報公司領導同意后購置，并按有關流程進行逐個更新。3.5防毒規定3.5.1公司含有內部聯網，由公司指定的部門或人員負責監管系統的運行和維護。3.5.1.1公司應嚴格規定系統內部光驅和軟驅的使用，除指定的部門外一律嚴禁使用光驅、軟驅，必要時，予以拆除。3.5.1.2公司內部網需與互聯網聯接，公司需使用硬件或軟件或兩者兼用的方式設立防病毒墻和防火墻，并由系統管理員進行實時監控，以防公司外部的侵入。3.5.1.3使用互聯網的部門，需指定專用電腦，這些電腦不得與公司內部網直接聯接，在互聯網上讀取資料后的軟盤，應經系統管理員查毒驗證，方可在系統內部網上使用。3.5.1.4全部外購的光盤、軟盤應經查毒和消毒解決，經查核無誤后方可用于內部的數據拷貝。3.5.1.5嚴禁未經許可使用外單位的軟盤、光盤在公司電腦中使用，如有特別需要，需報批并進行查毒和消毒解決。3.5.2系統管理員定時應對公司內部網及其它電腦進行查毒和消毒解決。各部門發現本部門電腦有病毒，應報系統管理員進行解決。3.5.3對于公司的其它電腦使用部門應設立防毒方向解決軟件，并定時對電腦進行消毒解決。3.6保密方法3.6.1自行開發的應用軟件應設定密碼，由軟件開發人員與使用人員持有，不得向別人泄露，密碼更改由軟件開發人員執行，并注意統計留存更改后的密碼。3.6.2公司內部網絡使用，應對各部門進行顧客編號及設定開機密碼、設定特定的訪問目錄和進程，避免軟件資源非授權的使用。3.6.3應對內部局域網設定系統訪問的優先等級及訪問權限，優先等級和訪問權限由系統管理員通過專門的系統進程進行設定，其訪問密碼由系統管理員統計并保管，并定時根據系統使用更換口令，以規定輸入、使用、查看及修改的權限，避免資料丟失或被非授權的改動及泄露。3.6.4對于重要的系統資源及文獻應嚴禁公開使用和查看，應對文獻資料、數據進行編碼加密解決。3.6.5外購的應用軟件可由使用部門自行設立密碼/口令，密碼/口令應予以保存。3.7數據備份3.7.1全部儲存在電腦或電腦系統里的文獻、資料、數據均應保存在規定的目錄區中，并設定根目錄。3.7.2內部局域網的共用數據，應保存在系統軟件數據庫服務器，并定時采用如外置硬盤、磁帶機及光盤刻錄等進行數據備份。3.7.3系統軟件、應用軟件等應進行備份拷貝，并由公司系統管理員/軟件設計人員保存。4.外來文獻及資料管理4.1開發部負責外來技術文獻資料的收集、審核、轉換及保管。4.2應嚴禁外來技術文獻的隨意使用，未經確認，不得發放和在現場使用。4.3開發部應及時收集與本作業有關的材料原則/規范、設計/開發手冊及參考資料等并予以更新舊版本。4.4技術文獻資料由開發組整頓歸檔。對于客戶提供的文獻資料、，業務組應予以標記保管，必要時予以登記）。4.5人事部負責法律法規的收集、保管。4.6全部外來文獻均應經