数据安全管理方案计划目标规定
//
XXX
数据安全管理规定
编制:____________________
审核:____________________
批准:____________________
[本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属XXX所有,受到有关产权及版权法保护。任何个人、机构未经XXX的书面授权许可,不得以任何方式复制或引用本文件的任何片断。]
1.分发控制
2.文件版本信息
3.文件版本信息说明
文件版本信息记录本文件提交时的当前有效的版本控制信息,当前版本文件有效期将在新版本文档生效时自动结束。文件版本小于1.0 时,表示该版本文件为草案,仅可作为参照资料之目的。
第一章总则
第一条为保证XXX信息系统核心数据安全,维护数据所有者权利,明确利益相关者的责任与义务,按照分类管理、分级保护、授权使用的原则,根据《XXX信息系统安全管理规定》及国家信息系统安全等级保护等有关要求,特制订本规定。
第二条本规定所管理的数据均为非涉密的数据,XXX系统已标识密级的文件或已声明密级的数据不纳入本规定管理范畴。
第三条本规定适用于全国XXX信息系统环境中的数据安全管理工作。XXX各单位、部门均应按本规定开展数据安全管理工作。
第二章术语定义
第四条本规定所称数据所有者是指,对所管理业务领域内的信息或信息系统,有权获取、创建、维护和授权的业务主管。
第五条本规定所称利益相关者包括数据创建者、数据所有者、数据管理者、数据使用者及信息安全管理人员。
第六条本规定所管理的数据涵盖以纸质、电子等形式存在的文件和非文件形式的信息及其衍生物。其中,非文件形式的数据包括数据库及配置文件中的数据、配置信息等。
第三章职责定义
第七条数据创建者负责针对其所创建数据的内容和价值提出分类分级建议,提交对应级别数据所有者确认。
第八条来自XXX信息系统以外的数据,数据承接者视同创建者行使提出分级分类建议的责任和义务。
第九条数据所有者具有确认数据类别和敏感级别、确认销毁、提出技术保障需求、审查自检和审计报告、做出安全事件处置决定等权利和义务。其中,XXX业务数据的所有者为XXX指定的相应业务部门。
第十条各类数据的责任部门是该类数据的管理者。数据管理者作为数据所有者的代理者,代理数据所有者从事数据管理工作,负责其所管辖范围内数据的安全管理工作。数据管理者的职责包括但不限于:数据类别和敏感级别的标识与声明,根据级别进行管理与保护,数据使用培训,执行销毁操作并声明,定期自查提交报告,配合数据安全违规调查等。
第四章分类与分级
第十一条数据按其内容和用途不同分为技术类数据、行政管理类数据、业务类数据以及安全运行类数据。
第十二条数据分级应根据其价值、内容的敏感程度、影响及发放范围进行确定。
第十三条数据管理者负责制定其分管领域内数据敏感等级的划分规则,并制定和发布本部门或本领域的数据敏感等级目录。
第五章标识与声明
第十四条数据的分类分级标识、声明是数据不可分割的一部分,自其标识、声明之日起,数据及其标识、声明不得分离,数据管理者和数据使用者均须按照标识、声明的类别和级别安全管理和使用数据。
第十五条对于文件形式的数据,须由数据管理者在文件明显位置标识其类别、敏感级别、失效日期等,且文件和标识不能分开。标识应该醒目,标识格式应统一,标识方法应便于审计。对于非文件形式的高敏感级别数据,如无法标识,须进行声明。
第十六条失效日期指数据敏感级别的有效性截止日期。到达失效日期后,应对数据进行重定级。
第十七条对于敏感级别高的数据,须由管理者对数据名称、类别、敏感级别、失效日期等以声明文件的形式进行声明,声明文件须由数据所有者审批签字。声明文件须跟随数据一起保管和传递。(声明文件模版详见附件)
第十八条多个不同敏感级别的数据合并在一起时,按最高敏感级别给混合数据进行标识和声明。
第六章保管与保护
第十九条数据管理者须按照数据的敏感级别实施对应的保管与保护措施,并确保满足数据所有者对数据的安全要求。
第二十条数据管理者在日常管理中,须对数据按敏感级别分级防护,采取对应的存储、归档、设定保存期限等措施。
第二十一条敏感级别高的数据纸质文件须参照XXX秘密级文件安全管理规定进行保管和保护。敏感级别高的电子数据须采用必要的访问控制措施。
第二十二条数据管理工作应该首选技术手段加管理要求实现。必须加强针对数据管理工作的技术手段的研究、选型、部署、维护等。
第二十三条敏感级别高的数据自产生之日起,所有者提出的技术保
障需求应同步到位。如技术上无法达到,技术部门应持续跟踪技术进展,逐步使技术手段能够满足各项管理要求;对于已成熟并可采纳的技术手段,技术部门应验证其功能可靠性,逐步引入,持续优化技术保障工作。
第七章数据使用
第二十四条数据使用者在使用数据时,须注意识别数据的敏感级别,按照其敏感级规范数据操作使用行为;使用中发现问题及时反映,发现违规行为及时举报,并积极配合违规事件的调查;自觉遵守数据管理规定。
第二十五条数据使用者须保证其所使用数据来源的合法性,不私自拷贝、使用、传播、保存与自己工作无关的数据。
第二十六条数据使用者和数据管理者无权未经所有者批准向发布范围以外的单位或个人提供中心数据或其衍生物,否则视为违规;如因工作原因需要对外提供的,应经数据所有者确认,并记录、备案、备查。
第二十七条XXX业务数据须按主管业务部门授权或管理规定要求对外提供,否则视为违规,并需做好数据提供记录,备案、备查。
第二十八条数据管理者要对数据使用情况进行掌控和审计,发现违规行为及时制止,并依本规定进行处置。
第八章数据销毁
第二十九条数据管理者有按照数据所有者要求清理和销毁原始数据的义务。
第三十条数据使用者应具有数据安全清理和销毁的意识,具有按照数据管理者的要求清理和销毁本地临时数据、中间文件、过程文件的责
任和义务。
第三十一条数据管理者和数据使用者具有按照规定记录清理和销毁数据过程,并接受安全管理人员审计的义务。
第三十二条数据管理者和数据使用者在清除和销毁电子数据时,须保证清除和销毁的彻底性。
第九章安全检查与审计要求
第三十三条数据管理者有义务监督数据的安全使用,负责所管理数据的自查工作。周期性地检查数据安全使用和管理情况,更新过期的标识或声明信息,向数据所有者汇报。
第三十四条信息安全领导机构根据信息安全组织授权,独立开展高敏感级别数据的第三方审计工作。检查和审计数据所有者、数据管理者数据管理要求的执行情况,向信息安全组织汇报。
第十章数据保护
第三十五条数据保护应遵循适度保护、积极防范、突出重点、分级管理的原则,通过数据的分类分级进行区别保护、动态保护。
第三十六条X系X统信息安全组织,应根据信息安全工作的实际需要,制定数据保护的具体技术和管理措施。
第三十七条在数据的采集、决策分析、共享发布、存储和废弃的生命周期各阶段,对数据的相应级别进行防护和处理。
第三十八条应能够检测到系统管理数据、鉴别信息和重要业务数据在传输和存储过程中完整性受到破坏,并在检测到完整性错误时采取必要
的恢复措施。
第三十九条数据在存储和传输过程中须根据数据的级别采用加密或其他手段确保其存储安全。
第四十条数据在使用过程中,须根据数据的级别进行控制,严禁非授权访问、传输和修改。
第四十一条数据交换过程中如涉及交换对象为非海关系统,应确保对端保护力度不低于海关系统数据保护力度。
第四十二条数据的销毁须严格按照XXX系统相关标准、规范要求及国家的法律法规要求进行处理。
第十一章附则
第四十三条对在数据安全管理工作中做出贡献和创造性地开展工作的部门与个人予以表彰和奖励;对违反本规定而引发事故的相关责任人,按照XXX违规违纪相关规定予以处罚。
第四十四条本规定由XXX科技发展司负责解释。
第四十五条本规定自发布之日起执行。
附件、声明文件模板
//
附件、声明文件模板
技术类
业务类行政管理类 安全运行类安全运行类敏感
信息数据安全管理制度
信息数据安全管理制度 随着医院信息化的发展,医院在用数据库不断增大,数据库内部关系也变的更加复杂,为保证医院数据库内部数据的完整性和严谨性,以及保证与财务报表的统一性,特制定《信息数据安全管理制度》。 1.医院信息数据是指在医院现有信息系统运行过程中产生的各类医嘱、药品、材料、价格、费用等信息的数字化表现形式。 2.医院信息数据的安全性直接关系到医院决策和患者的利益,任何人在未经授权的情况下不得擅自改动和查询医院的信息数据。 3.信息数据故障原因主要有两种: ⑴系统升级、变更、数据库死锁、软件设计缺陷等系统原因引起的信息数据丢失、关联错误。对于以上原因引起的信息错误,经临床科室反映后,医学工程信息部人员及时做出调整和修改,以保证信息系统的正常运行。 ⑵人为的错记、漏记等原因引起的信息数据错误。对于以上原因引起的信息错误,经当事科室要求,确实需要修改数据,根据不同情况,按照以下规定进行修改: 患者性质属于自费、参考医保:请当事科室护士或者医生(建议由经手人)来医学工程信息部信息管理办公室详细
填写信息数据修改审批记录单,做好各项审批工作,并配合信息数据维护人员完成该项数据的修改工作。 ①患者性质属于医保、农保或惠民:在院病人参照①所示规定进行修改;出院病人则按照医保、农保、惠民政策的规定,经该病人所属辖管机构审批后方可进行修改,否则不予以修改,在取得审批同意书后再参照①所示规定执行。 ②如涉及跨月数据(所有病人),则必须先上报财务核算部,经过财务核算部审核同意后,方可遵照①、②所示规定进行修改;修改完成后,医学工程信息部应对修改结果形成书面报告,经医学工程信息部主任(副主任)签字确认后,再由当事科室将修改报告送至财务核算部,财务核算部收到报告后及时对该月报表进行调整。 ③医学工程信息部信息管理部门每月出具数据修改报表,交由各管理部门,方便各管理部门对我院的信息系统运行情况进行监管。 4.信息数据查询统计规定 ⑴因单位内部工作以及迎接检查等情况的需要,确实需要查询(统计)数据的,医学工程信息部人员可由相关部门提交申请单后,由医学工程信息部主任、副主任签字确认后对相关信息数据进行查询、统计以及调整。 ⑵公安、司法机关等公检法系统需查阅信息数据时,应出具采集证据的法定证明。
数据安全管理制度及流程
数据安全管理制度及流程 数据安全管理制度: 1、在安装成功MySQL之后立即删除https://www.360docs.net/doc/35383462.html,er表中除本地主机root帐户之外的全部帐户。 2、为服务器本地root账户设置一个复杂的密码,应同时包含字母和数字,并定期更换。开发用于连接数据库的账户必须单独建立,密码由运维主管掌握。 3、定期更新的数据库root账户密码会告知技术总监、数据库主管,其他人员需要了解root账户密码时,需要书面向技术总监提出申请,批准后可以获得密码。 4、每天定时为数据库做全局备份,并保存在非系统盘中。每天定时为数据库做异地备份,固定保存在局域网中其他安全的计算机中。 5、进行数据恢复前,需要由数据库管理员登记正式的、书面的数据恢复报告,并提交技术总监与数据主管批准。每次的数据恢复都应记录备案。数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。 6、进行数据物理删除前,需要由数据库管理员登记正式的、书面的数据清理报告,并提交技术总监与数据主管批准。每次的数据清理都应记录备案。 7、数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,确保可以随时使用。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。 数据库修改流程: 1、对数据库结构、数据库表或表字段进行修改前,由申请人向技术经理提交申
请,技术经理确认可以修改后,通过邮件向数据库主管提出申请。双方协商无误后,进行数据库修改。修改结束后,数据库主管通过邮件向技术经理说明处理细节及处理结果。 2、针对数据库图录数据的修改,均需通过产品经理向数据库主管提出邮件申请。双方确认申请无误后,进行数据库修改。修改结束后,数据库主管通过邮件向产品经理说明处理细节及处理结果。 3、业务部门提出的数据查询、统计、分析请求,需统一提交给产品经理,由产品经理确认可以提供后,向数据库主管发出邮件请求。数据库主管在数据库中处理后,将所需数据通过邮件发送给产品经理(如数据文件过大,将通过移动存储拷贝)。
公司目标指标管理方案.doc
公司目标、指标、管理方案1 编号:XG/SC-202-2009 西林钢铁集团有限公司 方针、目标、指标、管理方案 2009-09-30发布2009-10-01实施西林钢铁集团有限公司生产安环部、技术中心 公司方针、目标、指标、管理方案 1 目的与范围 制定QES方针、目标、指标、管理方案,保证公司目标的实现。 适用于公司方针、目标、指标、管理方案的管理。 2 引用文件 略 3 术语和定义 略 4 职责 4.1最高管理者负责批准公司方针、目标、指标、管理方案。 4.2管理者代表负责审核方针、目标、指标、管理方案。
4.3生产安环部负责根据公司重要环境因素、重大危险源制定目标、指标及管理方案;负责管理方案实施情况的检查。 4.4技术中心负责目标、指标、管理方案中有关质量、能源方面内容的归口;生产安环部负责有关安全健康、环保方面的归口。 4.5 各部门/单位负责对公司目标、指标进行分解;负责本部门/单位管理方案实施情况的检查。 5 管理内容 公司方针、目标、指标见附件一,公司目标、指标、管理方案见附件二。 附加说明: ——本文件由西林钢铁集团有限公司生产安环部、技术中心归口。——本文件编制人:谭余福、孟庆宇 ——本文件审核人:李良玉 ——本文件批准人:苗青远 ——本文件2009年首次发布。 附件一: 1、方针 (1)严格遵守国家和地方法律法规,履行社会责任。 (2)坚持提高产品质量,满足和超越顾客使用要求。 (3)坚持预防为主,不断改进员工的安全工作环境。
(4)坚持持续改进,努力实现达标排放和清洁生产。 2、目标、指标 (1)员工QES管理体系受教育率100%; (2)顾客满意率逐年提高,三年内达到95%; (3)工亡率0,重伤率控制在0.3‰以内、轻伤率控制在6‰以内; (4)工业废水重复利用率大于95%,工业废气污染物排放总量三年内削减5%,固体废物无害化处理率大于95%; (5)吨钢综合能耗三年内降低5%; (6)实现重大质量事故、重大环境事故、重大人身伤害事故、重大火灾事故、重大交通事故、重大设备事故“六为零”。 附件二: 公司目标、指标、管理方案一览表 - 5 -
数据安全管理方案计划目标规定
// XXX 数据安全管理规定 编制:____________________ 审核:____________________ 批准:____________________ [本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属XXX所有,受到有关产权及版权法保护。任何个人、机构未经XXX的书面授权许可,不得以任何方式复制或引用本文件的任何片断。]
1.分发控制 2.文件版本信息 3.文件版本信息说明 文件版本信息记录本文件提交时的当前有效的版本控制信息,当前版本文件有效期将在新版本文档生效时自动结束。文件版本小于1.0 时,表示该版本文件为草案,仅可作为参照资料之目的。
第一章总则 第一条为保证XXX信息系统核心数据安全,维护数据所有者权利,明确利益相关者的责任与义务,按照分类管理、分级保护、授权使用的原则,根据《XXX信息系统安全管理规定》及国家信息系统安全等级保护等有关要求,特制订本规定。 第二条本规定所管理的数据均为非涉密的数据,XXX系统已标识密级的文件或已声明密级的数据不纳入本规定管理范畴。 第三条本规定适用于全国XXX信息系统环境中的数据安全管理工作。XXX各单位、部门均应按本规定开展数据安全管理工作。 第二章术语定义 第四条本规定所称数据所有者是指,对所管理业务领域内的信息或信息系统,有权获取、创建、维护和授权的业务主管。 第五条本规定所称利益相关者包括数据创建者、数据所有者、数据管理者、数据使用者及信息安全管理人员。 第六条本规定所管理的数据涵盖以纸质、电子等形式存在的文件和非文件形式的信息及其衍生物。其中,非文件形式的数据包括数据库及配置文件中的数据、配置信息等。 第三章职责定义 第七条数据创建者负责针对其所创建数据的内容和价值提出分类分级建议,提交对应级别数据所有者确认。
质量目标指标分解及实施考核管理办法
质量目标指标分解及实施考核管理办法(试行) 一、总则 为了实现国际工程公司的质量方针和质量目标,加强项目部质量管理工作,保持按GB/T19001-ISO9001:2008标准建立的质量管理体系持续有效的运行,并持续改进,项目部制定了本项目的质量目标,项目部各职能部门应围绕项目部的质量方针和质量目标,积极做好项目部质量管理工作,实现项目部质量目标。 二、项目部质量目标 (一)工程质量目标 1、单元工程(含分部工程)合格率达到100%,一次验收合格率达到90%以上; 2、工程质量事故为零。 (二)质量管理目标 1、顾客满意度指数达到80以上; 2、持续改进措施的有效性90%以上; 3、质量损失率小于0.05%; 4、结合工程实际,广泛组织开展QC小组活动,积极申报优秀QC小组成果; 5、不发生质量事故瞒报、谎报、拖延不报行为。 三、项目部质量目标分解 (一)项目部各职能部门的质量目标
项目部质量管理体系运行的质量目标为: 1、各职能部门对归口的质量管理体系运行程序工作职责负责,做到主管程序在各场所(部位)都能持续有效,对协管程序相关容认真实施。 2、对主管程序所覆盖的场所(部位)做到每季度至少一次检查,所检查的场所(部位)覆盖面不低于总数的90%,并提供有效记录。 3、所主管的程序,在公司部审核以及接受外部审核时,无严重不符合项,一般不符合项不超过2项。 4、对主管程序出现的不符合项及有关问题,及时进行分析,制定措施,认真整改,提供有效的分析、整改、检查、验证材料。 5、建立完善的质量管理体系运行工作台帐,妥善保管受控记录。(二)项目部各职能部门质量目标分解 1、工程管理部(技术)质量目标 ①、及时上报各种技术措施,提高服务意识,使领导、其他部门满意度大于90%。 ②、根据设计图纸,结合现场实际,及时调整施工方案,并贯彻实施。 ③、做好现场技术服务工作,避免或减少因技术交底不到位、图纸研究不透彻等技术原因而造成的返工,返工次数不得超过3次。 ④、对重要仓号进行会议或现场技术交底,技术交底覆盖率达100%。 ⑤、负责协助组织开展项目部部审核工作。 ⑥、负责《记录控制程序》、《产品实现过程控制程序》、《法律法规和其他要求及合规性评价控制程序》、《应急准备和响应控制程序》、
数据安全管理制度
数据安全管理规定 一.目的 1.1为了提高公司网络系统的安全性,最大限度的防止资料流失。特制定本制度 二.范围 2.1电子文档向外发送时遵循此规定。 三.定义 3.1 向外发送的数据:包括对外光盘的刻录,因工作需要向外发送的电子文件及通过其它途径传递的资料。 3.2有效数据:指工作所需的和各种文档,不包括音乐、影视、生活图片或其它与工作无关的文件。 四.权责 4.1 计算机使用:各部门经(副)理指定人员; 4.3 数据安全监管:人力资源部指定之人员; 五.作业内容 5.1 所有申请使用电脑办公的同事需经过人力资源部网络中心的相关培训,培训日期按年度培训计划执行。考核合格后,网络中心分配相应的电脑使用权限,准许使用电脑办公。 5.2 人力资源部根据办公系统的使用情况,将不定期的组织临时性的专项培训。 5.3公司对外的电子文档输出由人力资源部负责。包括刻录光盘,向外发送文件等。所有部门如有上述需要,请填写统一的<<申请单>>,经部门经理或直接上级审批后,由人力资源部相关岗位处理。 5.4 电子邮件的使用由操作员自己负责。网络中心在总经理同意后,有权在不发布公告时对电子邮件系统进行监控。 5.5除总经理批准或有特殊用途的电脑外,锁定所有电脑的USB接口,拆除或禁用软驱、光驱。 5.6除人力资源部指定岗位外,所有电脑禁止安装刻录机或相关设备。
5.7 除签订<<资料保密协议>>的同事外,未经事业部总经理同意,不得使用U盘、移动硬盘等设备,一经发现,立即没收。并记小过一次。 5.8 未经允许,员工不应将不属于公司的电脑整机或配件带入公司使用,也不允许接入公司网络系统。违者记大过一次。并对其设备进行检查,确认后归还给当事人。 5.9 所有的电脑操作员最多每6天向服务器备份一次有效数据。人力资源部指定岗位每月3日前必须将所有数据备份到光盘存档。具体备份方式另行通知。 5.10 在公司办公场所内需上网的同事请按正常程序申请,在学习公司的 <
数据中心安全管理制度
益阳市紧急医疗救援指挥中心 数据中心安全管理制度 为保证数据中心中的设备及数据的安全,中心办公室设立以下管理规定,所有授权进出数据中心的人员必须严格遵守此规定。 一、硬件安全 1. 数据中心机房只有授权人员才可以进入,其他公司技术和管理人员获得邀请并登记后也可以进入数据中心。 2. 离开数据中心前应确保关闭机柜门、整理好有关设备、离开时必须关闭数据中心大门。 3. 进入数据中心操作时应穿防静电鞋套,保持服装整洁,以防带入灰尘。 4. 进入数据中心后应关闭大门,以免灰尘飘入数据中心。 5. 数据中心内禁止饮食、吸烟,禁止带入不相关的东西。 6. 数据中心专用工具及软件应由系统管理员统一注册、并统一保管,外借工具应登记(借出、借入方均需签名)并应在两工作天内归还,借出者负责跟进收回工具。 7. 系统管理员必须定期检查所有设备是否工作正常,包括检查网络是否畅通、散热设备是否运转、设备是否过热及服务器状态是否良好等等,一般可定一星期检查一次。 二、软件安全 1. 所有数据中心设备(包括服务器、路由器、交换机及精密空调等等)均需设置密码进行保护。 2. 密码最少八位长度,必须由数据中心管理人员一人或多人完全掌握。 核心数据密码不宜写在纸上或文件中,并要求至少三个月更新一次。 3. 控制系统操作人员权限,数据库及应用系统超级管理员权限只能赋予数据中心内部人员,开发运维商只能赋予普通用户权限,开发运维商如需登录数据库或应用系统时须在数据中心内部人员的陪同下进行。 4. 更新/维护设备或软件时,必须至少提前一天通知受影响用户,紧急情况
时应尽量将影响程度降至最低。 5. 按需求安装软件时,必须在其它机器中测试并验证可用后,才可以在服务器中安装。 6. 服务器中软件均为正版软件,禁止在服务器中安装没有授权证(License)的软件,不应在服务器中安装测试版软件。
数据安全管理制度
石家庄**有限公司文件 目的:通过采用各种技术和管理措施,保护计算机硬件、软件和数据不会因偶然和恶意的原因而遭到破坏、更改和泄漏;确保通过网络传输和交换的数据不会发生增加、修改、丢失和泄露,从而确保数据的可用性、完整性和保密性。 适用范围:适用于企业计算机系统软硬件和网络传输数据的操作和管理。 责任:本文信息中心起草,本部门负责人批准后,由部门人员共同遵守和实施。 内容:数据的基本特点是:保密性、完整性、可用性。数据安全包含两方面的含义:一是数据本身的安全,主要是指采用现代密码算法对数据进行主动保护,如数据保密、数据完整性、身份认证等;二是数据防护的安全,主要是采用信息存储手段对数据进行主动的保护,如通过磁盘阵列、数据备份、异地容灾等手段保护数据的安全。 1 威胁数据安全的因素很多,主要有以下几项: 硬件因素: 磁盘驱动器损坏:一个磁盘驱动器的物理损坏意味着数据丢失。 自然灾害:地震或洪水等。 电源故障:电源供给系统,一个瞬间过载电功率会损坏在硬盘或存储设备上的数据。 电磁干扰:电磁干扰是指重要的数据接触到有静电或者磁性的物质,会造成计算机数据被破坏。 软件因素: 人为错误:由于操作失误,使用者可能会误删除系统的重要文件,或者修改影响系统运行的参数,以及没有按照规定要求或操作不当导致的系统宕机。 黑客入侵:入侵者通过网络远程入侵系统,入侵的方式有很多种,比如系统漏洞。 病毒:由于感染计算机病毒而破坏计算机系统,造成重要数据丢失或损坏。 信息窃取:从计算机上复制删除信息,或盗取硬件。 2 基于以上原因,确保信息中心网络中心机房重要数据的安全保密,做出如下规定: 硬件维护: 数据机房要求每天巡检,机房具有防雷、防火、防水、防静电等基本功能。
环境管理体系目标、指标与管理方案
广安市前锋区人民检察院办案和专业技术用房 预防职务犯罪警示教育基地业务用房项目 环境管理体系目标、指标与管理方案 审批: 编制单位:四川得友建工集团有限公司 编制日期:年月日
环境管理体系目标、指标与管理方案 序号 重大 环境因素 环境目 标 完成指标 管理方案 方案措施完成时间 落实部 门 主责部门 1 噪声排 放 噪声排 放达标 施工现场场界噪声值: 昼间 土方施工<75dB 打桩施工<85dB 结构施工<70dB 装修施工<65dB 夜间(晚22:00至次日 早6:00) 土方施工<55dB 打桩夜间禁止施工 结构施工<55dB 装修施工<55dB 1.周边环境对施工现场有特殊要求的工程,在施工前做 好隔声降噪围档;钢筋制作尽量在白天内进行. 2.现场木工棚、砼输送泵站进行封闭 3.合理安排易产生噪声的施工工序,未经批准禁止夜间 施工; 4.在居民区施工要做好安民告示,取得谅解,对居民投诉 做好接待并责成专人处理; 5.各单位依据程序文件规定对场界噪声进行监测,并做 好记录。 施工全过程项目部公司工程部 2 粉尘的 排放 现场无 扬尘 现场目测无扬尘; 现场地面平整坚实无 浮土;现场主要运输道 路硬化率达100%。 1.现场主要道路采用硬化地面; 2.场地平整要洒水降尘,砂子、石灰成方堆放; 3.临时露天存放的水泥、白灰等易产生扬尘的材料应进 行覆盖; 4.现场搅拌站、水泥库完全封闭; 5.现场垃圾站做好封闭,并及时清运; 6.高层建筑垃圾清运使用专用垃圾道或容器吊运,严禁 向下抛撒。 7.拆除过程中,经常进行洒水降尘。 施工全过程项目部公司工程部
公司信息安全管理制度.doc
公司信息安全管理制度1 鑫欧克公司信息安全管理制度 一、信息安全指导方针 保障信息安全,创造用户价值,切实推行安全管理,积极预防风险,完善控制措施,信息安全,人人有责,不断提高顾客满意度。 二、计算机设备管理制度 1、计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 2、非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,须经有关部门负责人批准。 3、严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向电脑负责部门报告,不允许私自处理或找非本单位技术人员进行维修及操作。三、操作员安全管理制度 (一)操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置;
(二)系统管理操作代码的设置与管理 1、系统管理操作代码必须经过经营管理者授权取得; 2、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护; 3、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有其上级授权; 4、系统管理员不得使用他人操作代码进行业务操作; 5、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码; (三)一般操作代码的设置与管理 1、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设置。 2、操作员不得使用他人代码进行业务操作。 3、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。 四、密码与权限管理制度 1、密码设置应具有安全性、保密性,不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作
信息安全管理制度汇总
信息安全管理制度 为加强公司各信息系统管理,保证信息系统安全,根据《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统保密管理暂行规定》、国家保密局《计算机信息系统国际联网保密管理规定》,及上级信息管理部门的相关规定和要求,结合公司实际,制定本制度。 本制度包括网络安全管理、信息系统安全保密制度、信息安全风险应急预案 网络安全管理制度 第一条公司网络的安全管理,应当保障网络系统设备和配套设施的安全,保障信息的安全,保障运行环境的安全。 第二条任何单位和个人不得从事下列危害公司网络安全的活动: 1、任何单位或者个人利用公司网络从事危害公司计算机网络及信息系统的安全。 2、对于公司网络主结点设备、光缆、网线布线设施,以任何理由破坏、挪用、改动。 3、未经允许,对信息网络功能进行删除、修改或增加。 4、未经允许,对计算机信息网络中的共享文件和存储、处理或传输的数据和应用程序进行删除、修改或增加。 5、故意制作、传播计算机病毒等破坏性程序。
6、利用公司网络,访问带有“黄、赌、毒”、反动言论内容的网站。 7、向其它非本单位用户透露公司网络登录用户名和密码。 8、其他危害信息网络安全的行为。 第三条各单位信息管理部门负责本单位网络的安全和信息安全工作,对本单位单位所属计算机网络的运行进行巡检,发现问题及时上报信息中心。 第四条连入公司网络的用户必须在其本机上安装防病毒软件,一经发现个人计算机由感染病毒等原因影响到整体网络安全,信息中心将立即停止该用户使用公司网络,待其计算机系统安全之后方予开通。 第五条严禁利用公司网络私自对外提供互联网络接入服务,一经发现立即停止该用户的使用权。 第六条对网络病毒或其他原因影响整体网络安全的子网,信息中心对其提供指导,必要时可以中断其与骨干网的连接,待子网恢复正常后再恢复连接。
公司目标指标和管理实施方案
公司目标指标和管理方案
————————————————————————————————作者:————————————————————————————————日期:
公司年度总目标 生产过程中废品损失率:< % 出厂后质量损失率:< % 顾客满意度:> 分交货及时率:> % 成品转化率:> % 每千度电生产成品:> 吨三废排放:合规火灾、化学品泄漏等事故0次安全生产事故:0次
公司目标、指标分解及管理方案 年度目标目标分解管理措施完成时间责任部门 生产过程中废品损 失率1.工艺纪律违纪 次数每月≤1 次; 1.组织员工培训教育活动;长期生产部 2.班组长、车间主任、生产部主管加强工艺 纪律监督; 长期生产部 2.设备100%按 计划维保; 1.设备新置、搬迁、大保、故障后维修后及 时确认其能力; 事后1日内生产部 2.策划长期维保计划,并根据设备状态修订 维保要求; 长期生产部 3.禁止超期运作、带病运作;长期生产部 4.特种设备不在安检有效期内不得运作;长期生产部 3.员工100%考 核并持证上岗; 1.新员工执行公司员工培训制度;进厂一周内人力行政部 2.所有员工均应考核;长期生产部 3.关键、特殊岗位员工须通过能力确认;长期生产部 4.库存原材料物 资合格率≥ 99.9%; 1.入库前采购物资按要求验证;长期仓库 2.仓库做好产品防护、定期盘查工作;长期仓库 5.模具、工装等 外协合格率 100%; 1.模具、工装等外协方均按要求纳入合格供 方管理; 正式合作前生产部 2.向外协方提供外协信息时,信息内容要完 整、清晰,并得到评审; 长期生产部 3.模具投放批量生产前需确认;长期生产部6.5S现场检查不 符合每月≤1 次; 1.每位员工知晓5S要求;长期生产部 2.车间清洁、班组清洁、设备清洁每天落实;长期生产部 3.明确车间现场要求,定期安排巡查。长期生产部7.首检执行率 100%。 1.试样、换模、停后开机等需安排工艺、品 控、班组长、主管对过程进行确认,产品实 施质检,并形成记录以便追溯; 开机后20分 钟内 生产部 出厂后质量损失率1.误检漏检次数 0次; 1.品控人员按策划的要求实施检验;长期品控部 2.检验出错判定为质量事件,由品控部提交 事件调查报告; 事件发生后 一周内完成 品控部 2.特殊过程确认 率100%; 1. 等特殊过程需定期安排确认并形成 记录 长期工艺
数据中心安全管理制度
文档密级:内部公开数据中心安全管理制度 ST-YW-ZD-
目录 一、适用范围 (3) 二、门禁安全管理 (3) 三、机房保安制度 (3) 四、机房消防制度 (4) 五、视频监控管理 (5)
一、适用范围 计算数据中心 二、门禁安全管理 1)机房门禁卡管理系统由专人管理,门禁卡应严格控制,统一调配 2)门禁卡按照一人一卡的原则配置,设置确定的权限,不得借给他人使用 3)门禁必须设有紧急开关按钮,出现紧急情况可以通过击碎紧急按钮玻璃逃生第四条 4)平时不使用的机房门必须从机房内侧反锁,门上用十字封条封死; 5)门禁系统需与消防联动,当消防告警,门禁系统自动失效,机房内人员可以逃生 6)门禁卡必须设置备用卡,由专人保管,在紧急事件中使用 7)门禁系统实行分级授权管理制度,授权相应办公人员的进入级别,并可限制其进入的 区 8)员工进入数据中心及相应办公区域必须使用门禁感应卡 9)门禁感应卡的持有人有责任保管好自己的感应卡,若有遗失,需立即通知管理人员禁 止该丢失卡的使用权限,持卡人在使用中发现问题应立即联系管理人员维修,持卡人若离职或调动,管理人员需将感应卡收回或重新设定使用权限 10)申请办理门禁卡,设定使用权限或者其他人员因遗失申请补办门禁卡,需报机房服务 部批准并发卡,由相关人员设置权限,原则上不为客户提供门禁卡 11)持卡人应刷卡出入权限规定的机房,确保门禁系统的记录完整、真实;相关单位新增 门禁卡或变更门禁卡权限,需专门提出书面申请填写《数据中心门禁权限申请表》,经相关领导申批通过后,由门禁系统管理人员负责核实并制卡 12)数据中心所有门需常闭,即进出后随手关门 三、机房保安制度 1)各岗位保安应着制服,保持仪容整洁、精神状态佳、态度和蔼、认真负责 2)坚守岗位,不擅离职守,因事离开岗位时必须有人代班,无关人员不得进入保安室 3)值班保安严禁睡觉、看小杂志、酗酒、听收音机等做与工作无关的事,监守自盗 4)不定时巡察机房重要区域的安全,防止意外事件的发生 5)发生民事纠纷,应及时劝阻和制止,并及时报告保安队长或综合管理部处理 6)接班后,警具、警械应随身携带,不得交于无关人员玩耍
三体系认证之目标指标管理方案程序
目标、指标和管理方案的管理程序 THS/QESM-02-07 1. 范围 本程序规定了为实现公司的质量/环境/安全方针,根据适用的法律、法规及其他要求、重要环境因素,制定本公司的质量/环境/安全目标、指标和管理方案,以保持符合顾客要求的产品质量并改善其环境行为,尽量减少其活动、产品或服务中产生的重大环境影响的管理要求. 本程序适用于质量/环境/安全目标、指标和环境管理方案的制定、实施、监测、评审和修订的管理,本程序也适用于质量目标的管理。 2. 职责 2.1 管理者代表负责组织制定本公司的质量/环境/安全目标、指标。 2.2 由总经理批准质量/环境/安全目标、指标。 2.3 由行政部将批准后的质量/环境/安全目标、指标分解到各相关部门。 2.4 各相关部门应根据工程部部下达的目标、指标制定本部门的目标、指标及相应的管理方案。 2.5 各部门的环境管理方案由管理者代表批准,涉及到工程项目的管理方案应经最高管理者批准后组织实施。 2.6 管理者代表负责对完成的质量/环境/安全目标、指标和方案进行评定或验证。 3. 工作程序 3.1质量/环境/安全目标、指标制定的依据与原则 3.1.1 制定依据 管理者代表应根据本公司的质量/环境/安全方针、适用的法律、法规及其他要求、重要环境因素及其优先改善项,组织制定质量/环境/安全目标、指标,经最高管理者批准后形成文件,传达到各部门,予以实施。 3.1.2制定原则与要求 3.1.2.1制定质量/环境/安全目标、指标时,应充分考虑本公司的质量/环境/安全方针,包括对施工质量、污染预防和持续改进的承诺,相关法规要求程度,重要环境因素对环境的影响,环境改进的可选技术方案、财务状况、运行和经营要求,各相关方关注程度,内、外部审核及管理评审的结果等。 3.1.2.2 制定目标、指标时,目标要具体,指标可测量,可行时尽可能予以量化。 3.2质量/环境/安全目标、指标的制定 3.2.1管理者代表组织编制本公司的质量/环境/安全目标、指标,审议和批准后,并形成文件。 3.2.2由行政部负责将本公司的质量/环境/安全目标、指标分解到各相关部门。
环境管理体系的目标、指标和方案标准范本
解决方案编号:LX-FS-A10467 环境管理体系的目标、指标和方案 标准范本 In the daily work environment, plan the important work to be done in the future, and require the personnel to jointly abide by the corresponding procedures and code of conduct, so that the overall behavior or activity reaches the specified standard 编写:_________________________ 审批:_________________________ 时间:________年_____月_____日 A4打印/ 新修订/ 完整/ 内容可编辑
环境管理体系的目标、指标和方案 标准范本 使用说明:本解决方案资料适用于日常工作环境中对未来要做的重要工作进行具有统筹性,导向性的规划,并要求相关人员共同遵守对应的办事规程与行动准则,使整体行为或活动达到或超越规定的标准。资料内容可按真实状况进行条款调整,套用时请仔细阅读。 2004版GB/T 24001标准的比没有发生实质性的变化,多数修订属于编辑性修改,目的在于NISO 9001标准寻求进一步的兼容,并澄清1996版标准中语意不尽通俗和不明确的地方。1996版标准的“4.3.3目标和指标”与“4.3.4环境管理方案”在2004版标准中合并为“4.3.3目标、指标和方案”。这一修订更加明确了目标、指标和方案的关系。 GB/T 24001标准4.3.1指出,“组织应确保在建立、实施和保持环境管理体系时,对重要环境
数据安全管理制度
数据安全管理制度 LEKIBM standardization office【IBM5AB- LEKIBMK08- LEKIBM2C】
石家庄**有限公司文件 目的:通过采用各种技术和管理措施,保护计算机硬件、软件和数据不会因偶然和恶意的原因而遭到破坏、更改和泄漏;确保通过网络传输和交换的数据不会发生增加、修改、丢失和泄露,从而确保数据的可用性、完整性和保密性。 适用范围:适用于企业计算机系统软硬件和网络传输数据的操作和管理。 责任:本文信息中心起草,本部门负责人批准后,由部门人员共同遵守和实施。 内容:数据的基本特点是:保密性、完整性、可用性。数据安全包含两方面的含义:一是数据本身的安全,主要是指采用现代密码算法对数据进行主动保护,如数据保密、数据完整性、身份认证等;二是数据防护的安全,主要是采用信息存储手段对数据进行主动的保护,如通过磁盘阵列、数据备份、异地容灾等手段保护数据的安全。 1 威胁数据安全的因素很多,主要有以下几项: 硬件因素: 磁盘驱动器损坏:一个磁盘驱动器的物理损坏意味着数据丢失。 自然灾害:地震或洪水等。 电源故障:电源供给系统,一个瞬间过载电功率会损坏在硬盘或存储设备上的数据。 电磁干扰:电磁干扰是指重要的数据接触到有静电或者磁性的物质,会造成计算机数据被破坏。 软件因素: 人为错误:由于操作失误,使用者可能会误删除系统的重要文件,或者修改影响系统运行的参数,以及没有按照规定要求或操作不当导致的系统宕机。 黑客入侵:入侵者通过网络远程入侵系统,入侵的方式有很多种,比如系统漏洞。 病毒:由于感染计算机病毒而破坏计算机系统,造成重要数据丢失或损坏。 信息窃取:从计算机上复制删除信息,或盗取硬件。 2 基于以上原因,确保信息中心网络中心机房重要数据的安全保密,做出如下规定: 硬件维护:
如何制定环境方针、目标、指标及管理方案
如何制定环境方针、目标、指标及管理方案 一、前言 组织在建立ISO14001环境管理体系时,在初始环境评审告一个段落后,即必须针对组织的产品、服务及活动特性及其所鉴别出的重大环境因素制定环境方针、目标、指标及管理方案,以便环境管理体系的实施运作能够顺利地推展。本文将简单地介绍组织在制定环境方针、目标、指标及管理方案时所需考虑的重点及一般常被忽略的要项,期望能对正在或准备开始建立环境管理体系的业者有所助益。 二、环境方针 类似于质量方针在于宣示组织的品质要求及理念,环境方针代表组织建立环境管理体系的核心。藉由环境方针的宣示,组织可以对外及对内公开陈述其与环境相关的意图与理念及其对整体环境绩效的期许与原则。环境方针也代表组织对环境的整体目标及行动原则。ISO14001环境管理体系标准中明确指出环境方针必须符合下列的精神:1)必须合宜组织的活动、产品或服务的性质、规模及环境影响,2)承诺做到持续改善、污染预防、符合环保法规及其它要求事项,3)提供设定与审查环境目标与指标的架构,4)文件化、并传达给员工,5)可向社会大众公开。 一般,为了符合标准的要求,制定环境方针时应考量下列几项议题: 环境方针是否能反应组织的价值观及指导原则? 环境方针是否已经过高阶主管核准?是否已确定授权特定人员负责政策的监督与实施? 环境方针是否能引导环境目标与指标的制定? 环境方针是否能引导组织运用合适的技术与管理实务? 环境方针中有哪些具体的承诺? 因此,组织在制定环境方针时,除需描述其对于环境保护、污染预防的支持及持续改进的决心,还需考虑组织的使命、远景、核心价值及信念及与利害相关者间的要求事项与沟通,并与组织中其它方针配合(例如质量方针、职业安全卫生等)。 另外,环境方针拟稿后应交由组织的最高主管审核、同意后签署颁布发行。假如组织系属于一个更大的企业体(例如跨国性企业),则组织的高阶主管应以该企业体的环境方针为框架,设计符合标准要求又合宜组织文化的环境方针,此环境方针在完成后亦应取得该企业体的同意及支持。一般较简单的作法是组织先参考企业体的经营理念及环境方针,加以研究、修改成自身的环境方针。环境方针因其是组织公开的环境宣示,其内容应该简洁、清楚易懂,以便使内部全体员工与外部所有利害相关者都能了解,而不是为了矫情而过度粉饰或内容天马行空、不着边际。然而这也并非意味者环境方针可以是空洞不实,尤其是标准中要求的要项更是缺一不可在。在制定环境方针时,组织常常会忽略了说明流程及产品特性及其对环境所可能造成的重大环境影响,这些是在制定环境方针时所应该特别注意的。并且,环境方针必须定期地加以审查与修正,以适应重大环境因素、环境目标
管理目标、指标、管理方案
管理目标/指标/管理方案 公司各部门、项目及各分公司: 根据公司管理目标分解的要求及管理评审提出的改进要求,各部门进行了认真的总结、研究和分解,制定2014年部门的管理目标/指标更具有符合性、针对性和有效性,经工程管理部汇总和审定、管理者代表审核、总经理批准,现正式下发给你们。同时根据各部门分解的管理目标/指标,制定和下发2014年环境/职业健康安全目标/指标/管理方案一览表,望认真贯彻实施。在实施过程中,有何问题请及时反馈给工程管理部,以便进一步修改。 附件1 公司QES管理方针和QES管理目标 附件2 公司QES管理目标/指标分解表 附件3 2014年公司环境/职业健康安全目标/指标/管理方案一览表 工程管理部
公司QES方针 诚信优质服务、防治环境污染、安全健康生产遵守法律法规、满足顾客要求、持续改进创新 公司QES目标 监理合同履约率100% 顾客满意率95%以上 监理责任质量事故为零 环境污染排放达标 监理责任环境污染事件为零 人身死亡事故为零 重大火灾和交通事故为零 监理责任安全事故为零
2014年公司管理目标/指标分解表部门目标指标 公司1.监理合同履约率100% 2.顾客满意率95% 3.监理责任质量事故为零 4.环境污染事件为零 5.监理责任环境污染事件为零 6.员工死亡事故为零 7.重大火灾/交通事故为零 8.监理责任安全事故为零 综合办公室1.年度员工培训计划完成率95% 2.监理人员持证上岗率100% 3.有毒有害气体排放达标 1.公司汽车尾气年检测率100% 2.公司汽车尾气排放合格率100% 4.固体危险废弃物按规定回收处置 1.公司固体危险废弃物回收率95% 2.公司固体危险废弃物处置率100% 5.员工劳保用品和职业健康按国家 规定执行 1.公司员工劳保用品配备率100% 2.公司员工劳保用品合格率100% 3.公司员工体检覆盖率90% 6.电器设备/消防设施安全隐患为 零 1.公司办公楼用电设备/线路、开关安 装合格率100% 2.公司办公楼消防设施配备完好率 100% 7.驾驶员严重违章驾驶事件为零 1.公司驾驶员安全教育培训率100% 2.公司车辆月检合格率100% 财务部1.固体危险废弃物按规定处置部门固体危险废弃物上交处置率100% 2.银行提现金按公司有关规定执行部门人员银行提现金被劫事件为零 3.电气设备安全隐患为零 部门用电设备/线路、开关安装合格率 100%
环境管理体系的目标、指标和方案(正式)
编订:__________________ 单位:__________________ 时间:__________________ 环境管理体系的目标、指标和方案(正式) Deploy The Objectives, Requirements And Methods To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level. Word格式 / 完整 / 可编辑
文件编号:KG-AO-7595-49 环境管理体系的目标、指标和方案 (正式) 使用备注:本文档可用在日常工作场景,通过对目的、要求、方式、方法、进度等进行具体、周密的部署,从而使得组织内人员按照既定标准、规范的要求进行操作,使日常工作或活动达到预期的水平。下载后就可自由编辑。 2004版GB/T 24001标准的比没有发生实质性的变化,多数修订属于编辑性修改,目的在于NISO 9001标准寻求进一步的兼容,并澄清1996版标准中语意不尽通俗和不明确的地方。1996版标准的“4.3.3目标和指标”与“4.3.4环境管理方案”在2004版标准中合并为“4.3.3目标、指标和方案”。这一修订更加明确了目标、指标和方案的关系。 GB/T 24001标准4.3.1指出,“组织应确保在建立、实施和保持环境管理体系时,对重要环境因素加以考虑。”4.4.6强调,“组织应根据其方针、目标和指标,识别和策划与所确定的重要环境因素相关的运行。” 由此可见,组织在充分识别环境管理体系覆盖范
信息系统数据安全管理办法
信息系统数据管理办法 (试行) 第一章总则 第一条为了规范信息系统的数据管理工作,真实、有效地保存和使用各类数据,保证信息系统的安全运行,根据《中华人民共和国计算机信息系统安全保护条例》及相关法律、行政法规的规定,特制定本办法。 第二条本办法所指的数据包括各类业务数据以及各种系统软件、应用软件、配置参数等。 第二章数据的使用 第三条信息系统实行安全等级保护,软件使用权限按程序审批,相关软件使用人员按业务指定权限使用、操作相应的软件,并且定期或不定期地更换不同的密码口令。 第四条业务软件的使用主体为系统各部门,(0A)系统的使用主体为在编人员。录入数据的完整性、正确性和实时性由各相关录入部门、人员负责。信息办负责软件和数据的安装维护,以及数据的安全保护。 第五条其他单位需要部门提供数据的,根据有关规定,按密级经分管领导签字同意后,由信息办提供。 第二章数据的备份 第七条信息办按照数据的分类和特点,分别制定相应的备份策略,包括日常备份、特殊日备份、版本升级备份以及各类数据的保存期限、备份方式、备份介质、数据清理周期等。 第八条数据备份管理人员必须仔细检查备份作业或备份程序的执行情况,核实备份数据的有效性,确保备份数据的正确性和完整性。 第九条数据备份管理人员定期对各类数据进行安全备份: (一)对最近一周内的数据每天备份:周一至周日对数据进行全备份(对于大存储量的数据,可进行增量备份); (二)对最近一月内的数据,每周保留一个全备份; (三)对最近一年内的数据,每月保留一个全备份; (四)每年至少保留一个全备份。 第十条对于数据库服务器、web服务器、网络设备的参数配置,在每次做过更改后,要及时备份。 第十一条数据备份要求异机备份,并且不能备份在WEB或FTP等公共访问站
最新目标指标管理方案控制程序
目标指标管理方案控制程序 1目的范围 为建立、实施和改进公司的质量、环境及OHS管理体系,确保方针的实现,对目标指标以及为此 而制定的管理方案进行管理。 适用于公司对质量、环境、OHS目标指标及管理方案的管理过程。 2职责 2.1总裁办对目标指标及管理方案的管理工作全面负责,并负责公司目标指标及管理方案的宣贯和修 订,且对目标指标及管理方案的完成情况进行验证和评价。 2.2总裁负责批准公司目标指标及管理方案。 2.3管理者代表负责组织制定并分解公司目标指标及管理方案。 2.4各单位及其下属部门负责实施、控制与本单位(部门)相关的目标指标及管理方案。 3工作程序 3.1目标指标 3.1.1目标指标的制定应体现以下要求 3.1.1.1质量目标指标 a.在公司质量方针给定的框架内展开; b.针对公司年内重大质量问题和顾客反馈; c.考虑顾客满意度分析结果; d.考虑质量相关法规的要求; e.包括满足产品要求所需的内容; f.体现持续改进质量管理体系,不断满足顾客要求的承诺。 3.1.1.2环境目标指标 a.与公司环境方针保持一致; b.针对重要环境因素; c.考虑来自相关方的观点和要求; d.满足相关环境法律法规要求; e.考虑企业的经营状况、发展规划及经济上、技术上、运作上的可行性; f.体现环境行为的持续改进和污染预防的承诺。 3.1.1.3 OHS目标指标 a.体现方针的逐层分解; b.针对公司的危险特性; c.考虑来自员工和相关方的观点和要求; d.满足相关OHS法律法规的要求; e.考虑企业的经营状况、发展规划及经济上、技术上、运作上的可行性; f.体现持续改进OHS行为的承诺。 3.1.2目标通过指标具体化和量化。指标的确定应体现具体项目的先进性、可测量性、可调整性和持 续改进。 3.1.3目标指标的制定过程 管理者代表组织各单位及员工代表通过会议讨论,于每年管理评审前制定下一年度的公司质量、 环境及OHS目标指标草案并逐层展开至各职能单位及其相关层次,在管理评审时讨论确定,