文件化管理程序

1.目的：

对质量/环境管理体系文件化信息（以下简称文件或记录）进行控制，确保无论何时何处需要这些信息，均可获得并适用；以及予以妥善保护（如：防止失密、不当使用或不完整）。

2.范围：

适用于本公司质量/环境体系所有文件和记录的控制，包括：手册、程序文件、支持性文件和记录。

3.权责：

3.1各部门内部文件由部门主管或其指定人员编制，部门主管或管理者代表（授权代表）批核。

3.2程序文件由相关部门制定，管理者代表（授权代表）审核，总经理批准。

3.3 质量/环境手册由管理者代表（授权代表）审核，公司总经理批准。

3.4文件编写小组对文件进行校对、审核，及对所有文件的运作过程进行全面监督。

3.5文件控制中心：负责文件的编号、收发、归档及监督管理工作。

3.6相关部门负责对外来文件进行管理。

4．定义

4.1质量/环境手册：纲领文件，阐明质量/环境管理体系的过程关系，及满足国际标准与相关法律法规要求。

4.2程序文件：规定过程的方法，即为什么做、何人、于何时、在什么地方做什么事。

4.3支持性文件：作业指导书、标准规范、工艺文件和图纸等，说明如何做某事。

4.4记录：分发收集、传达资讯、控制作业流程和证明作业已符合要求的所有记录和表格。

4.5外来文件：与质量/环境管理体系及产品质量/环境相关的国际、国家、行业标准及相应的法律、法

规，客户、供应商提供的图样或检验标准等。

5．程序内容：

5.2文件编写格式：

5.2.1程序文件编写大致按以下格式：

（1）目的（2）范围（3）权责（4）定义（无时填“无”）（5）程序内容

（6）相关文件（无时填“无”）（7）相关记录（8）附件（无时填“无”）

5.2.2文件章节次序编号：

1 1.1 1.1.1 1.1.1.1

2 2.1 2.1.1 2.1.1.1，之后用小写拼音a、b、c、d……

（依此类推）

5.2.3文件的页次格式为：页次/总页数。

5.2.4版次：版次号、版本号/修订。

5.2.4.1体系文件的“文件版本”由“版本号/版次号”组成，“版本号”用英文大写字

母(A、B、C…Z)表示，“版次号”用阿拉伯数字(00、01、02…99)表示，各文件内页

每修订一次换一个“版次号”，每修订99次“版本号”换为下一个字母。新制订文件，

“文件版本”为“A/00”

(依此类推)

5.2.5以上规定格式可依具体情况作适当改变，以保持格式一致，清晰且易懂为准。

5.3文件的发放：

5.3.1受控文件由文控员登录在《受控文件总表》上。

5.3.2原件由文控员保存在文控中心，无须加盖受控文件章。

5.3.3受控文件由文控员复印后加盖“受控文件”印章发放，收件人应当场核对页数，页码和分发号无

误后，在《文件发放与回收记录》上签名。

5.3.4文件破损或遗失时，须填写《文件领用申请表》经管理者代表（授权代表）批准补发。破损文件

及时交还文控中心。

5.3.5非发放范围人员需领用文件时，须填写《文件领用申请表》经该文件的批准人同意后，按本节第

三条办理手续。

5.3.6公司内部人员借阅文件及相关资料时，应填写《文件/资料借用记录》。

5.3.7 技术资料的发放时加盖”技术文件”章，无需加盖”受控文件”章，具体管理参见《技术资料管理办

法》。

5.4文件的更改

5.5.1.文件发放后，如需要更改时，应由申请人填写《文件更改申请表》说明理由，由原部门审批，若

其它部门审批时，该部门应获得审批所需的背景资料。

5.5.2文件更改批准后，由文控中心按《文件发放与回收记录》的名单收回旧文件作废处理，并发放修

改后的文件。同时在文件修改记录中注明更改申请单号、修改号、修改条款、修改人、修改日期等事项，明确现行的修改状况，对修改状况进行控制；《质量手册》的修改记录在修改页填写，《程序文件》的修改记录在封页上填写，其它文件修改后修改版本号，不需填写记录。

5.5.3.文件可按下列情况更改，更改人应签名。

A、在打错的字、词、数据、字母、标点处画一条由左向右的斜线，在原错字上写出正确的字。

B、多余的字、词等用线划去。

C、用＾符号在漏字、漏句的位置作标记，并在标记下面写上漏写的字。

D、每页文件不能超过四处涂改，超过四处，由文控中心统一换页处理。

5.5.4文件更改后需在封页上做好更改记录，并注明更改状态和更改生效日期。

5.5文件的换版和作废

5.5.1当出现下列情况时，文件须进行换版：

A、在市场发生重大变化，导致公司产品生产过程发生重大策略调整时；

B、公司组织结构和管理方式、管理过程发生重大策略调整时；

C、公司现采用的质量/环境管理体系发生变更时；

D、顾客有特殊要求及其他重大事项导致文件不能满足需求时，公司可根据需求临时组织文件评审，

必要时进行换版。

E、在每年的管理评审时，应评审文件的适宜性，评审结论不适宜时应进行换版。

5.5.2对于需要换版的文件，由文控中心负责按《文件发放与回收记录》的记录在该文件领用人处以旧

换新，旧文件收回作废，并在《文件发放与回收记录》上作好回收记录。

5.5.3 所有作废文件由文控中心负责及时销毁，需保留作废文件或废纸回收使用时，在每页上加盖“作

废文件”章。

5.5.4文件修改或换版后，应及时更新《受控文件总表》，填入新版的文件，旧版的文件在备注栏内注明

作废。

5.6 发给认证公司或客户及其代表的文件，如质量手册、程序文件等文件应在封页上写明“参考文件”字样，

或盖上”复制文件”章，仅作参考，不作换版控制。

5.7 受控文件任何人不得私自复印，盖有红色“受控文件”印章的文件为有效，影印黑色章无效。

5.8 印章管理：

5.7.1 与文件和资料的管理有关的印章，由文控中心统一保管、控制。

5.8.2 印章如有遗失需重新刻制时，应有与原印章相区别的特征，由文控中心在涉及范围内通报。5.9 外来文件管理

5.9.1 外来标准及相关法律法规文件由管理者代表（授权代表）与外界联络，每半年通过电话、上网

或其它方式查询跟踪一次，确保本公司使用之外来标准为最新版本。

5.9.2 外来的说明书、安装使用说明等技术文件，由文控中心与工程部主管按需要分别进行管制。

5.9.3所有外来文件由接收部门登录《外来文件清单》上，《外来文件清单》由文控中心统一保存。5.10记录的分类及归档管理

5.10.1管理者代表组织编写《记录总表》，对列入该清单的记录实施归档管理。并规定本公司各种记

录的名称、保存期限、保存单位及处置方法。

5.10.2记录格式的更改与作废时，应在《记录总表》上注明，改版记录按条款5.5执行。

5.11 记录的管理

5.11.1记录要求真实填写、字迹清晰、项目填写齐全、文字表达言简意赅。用钢笔或圆珠笔填写，颜

色为蓝、黑色。

5.11.2各部门负责管辖范围内记录的定期收集、分类编号、归档保管和查阅处理。部门主管为本部门

归档记录的保存负责人。

5.11.3记录保存应有专柜、专案，环境须注意防潮、防火、防虫、防鼠以及防止丢失。

5.11.4因工作需要非本部门的公司人员查阅本部门记录须经部门主管批准，非本公司人员查阅记录须

经管理者代表批准。

5.11.5记录保存期满后由保存部门负责销毁。

5.12记录在使用过程中如不能满足于当前工作需要，可对其进行修改。

5.12.1 表单部分更改：只要能达到更加真实、准确、及时记录当前所发生的信息或问题。（不可同一时

间两种表单混用）

5.12.2 表单更新：对于表单完全不能及时、准确、真实记录当前所发生的信息或问题即可更新。

5.12.3表单增加或删减：对于现有部分表单无法记录当前所需要之信息，可以删去此种表单，如果需要

记现有信息，而现有表单无法反映，可以另外增加表单。

6．相关文件：

技术文件管理办法

电脑资料管理办法

7．相关记录

6.1《受控文件总表》

6.2《文件发放与回收记录》

6.3《文件领用申请表》

6.4《文件更改申请表》

6.5《文件/资料借用记录》

6.6《外来文件清单》

6.7《记录总表》

文件管理控制程序

文件管理控制程序 Document number：NOCG-YUNOO-BUYTT-UU986-1986UT

1目的为了规范品质体系文件，使供方及客户之资料，以及其它外部文件得到有效控制，防止使用失效和作废的各类文件，以保证在需要的场合能及时获得最新最正确的文件。 2适用范围质量体系文件的编制、管制方法。供方及客户文件（如技术图纸、测试报告、使用说明书等）的控制方法。其它外来文件（如适用的法律、法规、行业标准等）。确保对质量体系策划和运行所必要的外来文件得到识别，并控制其分发。3定义注释受控文件：凡是直接影响产品质量的文件、资料、程序文件。非受控文件：不直接影响产品质量的文件或资料，如各类参考资料。体系文件：。内容。 4职责总经理或董事长：批准工厂的质量方针/目标、质量手册、程序文件。管理者代表：负责制定质量手册及相关程序文件。各职能部门：负责编写相应的程序文件及作业指导书，及时签收和保存受控文件，并将已失效的受控文件退回综合办。综合办：负责本工厂受控文件的整体控制，即受控文件的打印、分发、原版文件的保存等。

5文件格式及文字要求公司所有体系文件必需加页眉，格式如下。四级表单可不加页眉但必须加文件字体：公司所有文件一律为宋体黑色字，文件名称为二号字，正文内容序号题目为粗体四号字，正文内容为四号字，表单内容可根据需要采用四号或五号字。文件文件签批格式，在文件末页按以下方式编制：审核：批准：日期：日期：日期： 6作业程序编码原则：公司名称文件级别部门类别流水号注释：部门类别：总经理∕管理者代表GM；行政人事部：HR；财务部FD；生产部 PM；销售部SD；品质部QC；技术部TD；采购部 PD；仓库STD。文件级别：一级文件01；二级文件02；三级文件03；四级文件04；五级05 流水号：字母+001～999，各部门应对本部门的文件进行分类识别，对记录表单的流水码进行识别、汇总,汇编成《记录清单》各部门文件编号应按以上要求执行，不得有重复或误用的情形。外来文件的编码以外单位编码为准。以此类推受控文件控制的一般要求

信息化软件运维管理办法

XXXXXXXXXX 有限公司信息化软件运维管理制度文件编号：编制部门：版本版次：生效日期：2018--1 页数：页审核：XXX编制/修订:

文件使用单位：XXXXXXXXX有限公司各中心、各子公司签批形式：■ 0A工作流□纸质三、编制/修订记录： 1. 目的为规范XXXXXXXX有限公司（以下简称公司）信息化系统的运行维护管理工作，确保信息系统的安全可靠运行，切实提高业务效率和服务质量，使信息系统更好服务于业务运营和管理，特制订本管理办法。 2. 适用范围本管理办法适用于公司及控股公司的信息系统，各控股公司可根据本办法制定相应的实施细则。 3. 术语与定义 3.1信息化软件的维护内容分为基础软件维护、应用软件、配套网络维护三部分：3.1.1基础软件指运行于计算机主机智商的操作系统、数据库软件、中间件等公共软件； 3.1.2应用软件指运用计算机系统之上，直接提供服务或业务的专用软件； 3.1.3配套网络指保证信息系统相互通信和正常运行的网络组织，包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、传输。 3.2运行维护管理的基本任务： 3.2.1进行信息系统的日常运行和维护管理，实施监控系统运行状态，保证系统各类运行指标符合相关规定； 3.2.2迅速而准确地定位和排除各种故障，保证信息系统正常运行，确保所承载的各类应用和业务正常。 3.2.3进行系统安全管理，保证信息系统的运行安全和信息的完整、准确； 3.2.4在保证系统运营质量的情况下，提高维护效率，降低维护成本。 4. 职责 4.1信息系统的运行维护管理遵循在统一的领导下，分级管理和维护的模式。作为信息中心，牵头组织实施信息系统的维护管理工作。。 4.2 信息系统的维护管理分为两个层面：管理层面和操作层面。在管理层面，信息管理中心，负责公司信息系统的维护管理。在操作层面，各部门是操作软件的维护部

文件管理控制程序

24．文件治理程序 1．目的及范围：建立公司文件制作、审核、批准、发放、回收及更新、保存等程序，确保公司文件得到及时准确的处理和安全有效的运转。该程序适用于以上环节所涉及的相关部门及个人。 2．职责： 2.1总经理室负责公司文件治理的总协调及总监督，并受理各部门有关文件延误的投诉； 2.2各部室资料员负责文件治理的具体工作，即收发、登记、传递、用印、立卷、归档和销毁等。 3．工作流程： 3.1 文件分类： 3.1.1 通用文件：指公司在生产经营活动中普遍使用的文件，分为内部文件、外来文件和外送文件。 A. 内部文件：即公司制作的只在公司内部使用的文件。如请示单、报告、工作联系函、通知、会议文件、周记、制度文件等 B. 外来文件：即公司收到的由外单位制发的文件。如法律法规、政府来文、供方来文、顾客来文、公共事业单位

来文等 C. 外送文件：即公司制作的对外发出的文件。如对政府、供方、顾客、公共事业单位发出的文件等 3.1.2 专用文件：指只在公司一定工作部门或业务范围内使用的专门文件。分为技术文件、财务文件、人事资料、合同文件和签价单和决算资料等。 A．技术文件：即以图纸为核心的工程建设专用文件。如报批文件、标准图集、内业资料、图纸等。 B．财务文件：即在公司会计工作中形成和使用的会计核算专业材料。如会计凭证、帐簿、报表及相关的财务报告等。 C．人事资料：即公司职员在应聘、转正、考评等人事活动中形成的反映个人差不多情况、工作表现的个人资料。 D．合同文件：即在公司生产经营活动中与外单位签定的具有法律效力的文件。如各类工程合同、设计合同、售楼合同等。 E．签价单：即审计核算部在签价认价时专用的文件。 F．决算资料：即审计核算部在办理工程结算审核过程中产生的文件。

信息管理与信息安全管理程序.docx

. . 1目的明确公司信息化及信息资源管理要求，对内外部信息及信息系统进行有效管理，以确保各部门( 单位 ) 和岗位能及时、安全地识别、获取并有效运用、保存所需信息。 2适用范围适用于公司信息化管理及信息收集、整理、转换、传输、利用与发布管理。 3术语和定义 3.1信息有意义的数据、消息。公司的信息包括管理体系所涉及的质量、环境、职业健康安全、测量、标准化、内部控制、三基等和生产经营管理中所有信息。 3.2企业信息化建立先进的管理理念，应用先进的计算机网络技术，整合、提升企业现有的生产、经营、设计、制造、管理方式，及时为企业各级人员的决策提供准确而有效的数据信息，以便对需求做出迅速的反应，其本质是加强企业的“核心竞争力” 。 3.3信息披露指公司以报告、报道、网络等形式，向总部、地方政府报告或向社会公众公开披露生产经营管理相关信息的过程。 3.4 ERP 企业资源规划 3.5 MES 制造执行系统 3.6LIMS 实验室信息管理系统 3.7IT 信息技术 4职责 4.1信息化工作领导小组负责对公司信息化管理工作进行指导和监督、检查，对重大问题进行决策，定期听取有关信息化管理的工作汇报，协调解决信息化过程中存在的有关问题。 4.2 ERP支持中心负责公司ERP系统运行、维护管理，每月召开ERP例会，分析总结系统运行情况，协调处理有关问题，及时向总部支持中心上报月报、年报。 4.3信息中心是公司信息化工作的归口管理部门，主要职责： a) 负责制定并组织实施本程序及配套规章制度，对各部门( 单位 ) 信息化工作进行业务指导和督促； b)负责信息化建设管理，组织进行信息技术项目前期管理，编制信息建设专业发展规划并组织实施； c) 负责统一规划、组织、整合和管理公司信息资源系统，为各部门( 单位 ) 信息采集、整理、汇总和发布等环节提供技术支持；对Internet用户、电子邮箱进行设置管理；统一管理分公司互联网出口； d) 负责计算机网络系统、信息门户和各类信息应用系统的安全运行和维护及计算机基础设施、计算

形成文件化信息控制程序

形成文件化信息控制程序（ISO9001：2015） 1．目的为对公司管理体系要求所形成的文件化信息（包括管理文件、产品图样、技术文件、外来文件、组织管理知识）进行有效控制，确保各相关场所使用的文件化信息、资料均为有效版本，特制定本程序。 2．适用范围本程序适用于公司内所有与质量、环境、职业健康安全管理体系运行所形成的文件化信息管理与控制。 3．职责权限 3.1总经理：负责对管理手册和程序文件批准与发布，文件协调的最后裁决. 3.2 管理者代表：负责管理体系的维护与运作，拟定管理手册，组织各部门编写程序文件，并审核管理手册和程序文件的适宜性，表单修订/废止的批准，文件化信息修定过程指导与协调，外来文件化信息、知识的使用批准. 3.3各部门主管：组织或执行部门文件化信息的编写，程序文件修订/废止的初步审核，部门主管批准本部所形成的文件化信息，其中技术类文件化信息由副总工批准. 3.4 DCC负责文件化信息的发放、保管、回收与销毁。 4．运作程序. 4.1文件化信息层次

本公司文件化信息分为四个阶层：第一阶文件：管理手册第二阶文件：程序文件第三阶文件：作业指导性文件（包括产品标准、质量计划、工艺规范、检验规程等）、管理文件（管理标准、规章制度等）和外来文件（包括国家法律、法规、******管理条例、产品执行标准、标书等）。第四层次：文件信息、报告、表格等主要包括质量、环境、职业健康安全、生产、检查、组织相关知识所需要形成的文件化信息等。 4.2文件化信息的分类与编号标识 4.2.1 文件化信息的分类： 4.2.1.1按文件化信息类别：管理性文件化信息、技术性文件化信息、组织知识文件化信息、其它文化信息。 4.2.1.2按文件化信息来源分：内部文件信息、外来文件信息。外来文件信息包括：法律、法规、产品标准、标书、组织知识等。 4.2.1.3按文件受控状态分：受控文件、非受控文件。 4.3 凡与质量、环境、职业健康管理体系运行紧密相关的文件化信息应为受控，由各主管部门按规定执行。由DCC登记在《文件化信息/档案目录》按受控文件管理； 4.4文件化信息的编号标识 4.4.1 管理手册的编号标识为：DXC（企业代码）/ QEO（质量、环境、职业健

信息管理与信息安全管理程序

1 目的明确公司信息化及信息资源管理要求，对外部信息及信息系统进行有效管理，以确保各部门(单位)和岗位能及时、安全地识别、获取并有效运用、保存所需信息。 2 适用围适用于公司信息化管理及信息收集、整理、转换、传输、利用与发布管理。 3 术语和定义 3.1 信息有意义的数据、消息。公司的信息包括管理体系所涉及的质量、环境、职业健康安全、测量、标准化、部控制、三基等和生产经营管理中所有信息。 3.2 企业信息化建立先进的管理理念，应用先进的计算机网络技术，整合、提升企业现有的生产、经营、设计、制造、管理方式，及时为企业各级人员的决策提供准确而有效的数据信息，以便对需求做出迅速的反应，其本质是加强企业的“核心竞争力”。 3.3 信息披露指公司以报告、报道、网络等形式，向总部、地方政府报告或向社会公众公开披露生产经营管理相关信息的过程。 3.4 ERP 企业资源规划 3.5 MES 制造执行系统 3.6 LIMS 实验室信息管理系统 3.7 IT 信息技术 4 职责 4.1 信息化工作领导小组负责对公司信息化管理工作进行指导和监督、检查，对重大问题进行决策，定期听取有关信息化管理的工作汇报，协调解决信息化过程中存在的有关问题。 4.2 ERP支持中心负责公司ERP系统运行、维护管理，每月召开ERP例会，分析总结系统运行情况，协调处理有关问题，及时向总部支持中心上报月报、年报。 4.3 信息中心是公司信息化工作的归口管理部门，主要职责： a)负责制定并组织实施本程序及配套规章制度，对各部门(单位)信息化工作进行业务指导和督促； b)负责信息化建设管理，组织进行信息技术项目前期管理，编制信息建设专业发展规划并组织实施； c)负责统一规划、组织、整合和管理公司信息资源系统，为各部门(单位)信息采集、整理、汇总和发布等环节提供技术支持；对Internet用户、电子进行设置管理；统一管理分公司互联网出口； d)负责计算机网络系统、信息门户和各类信息应用系统的安全运行和维护及计算机基础设施、计算

管理体系文件管理程序(DOC)

Q/2A GX01-2012 1 范围本程序适用于哈飞汽车工业集团有限公司（以下简称公司）管理体系文件的编写、发布、修订、维护与评价。本程序适用于公司本部，以及各分厂、分子公司。 2 目的旨在保证公司管理体系文件的统一性、完整性、一致性和协同性。 3 术语和定义 3.1 管理体系（HF-MS，Hafei-Management System）文件，包括制度规范、管控（评估）标准、程序文件、作业指导书、管理授权表和管理手册等。 3.1.1 制度规范：由公司各职能部门及各二级单位制定的以书面形式表达，并以一定方式发布的、非针对个别事务处理的规范总称。包括章程、原则、规定、实施细则和决定等非流程性文件。 3.1.2 业务管控（评估）标准：哈飞汽车实施业务管控的纲领性、政策性文件，主要阐述长安汽车各业务管理和控制评价的基本原则和关键条款。 3.1.3 管理地图：展现本单位业务逻辑关系，使业务架构显性化的业务框架图。 3.1.4 程序文件：描述横向跨部门、纵向跨层级协作性工作的文件。通常是由一系列流程组成，辅之以职能职责、业务规则、记录表单等一系列标准，从而实现对业务流转关系的全面描述。部门内部跨业务处的协作性文件也属于程序文件范畴。 3.1.5 作业指导书：描述封闭在处室内部完成的管理工作，涉及工作步骤、操作规程、经验技巧、动作要领等各种指导性内容。 3.1.6 管理授权表：管理授权是指将业务中的决策责任和资源控制权赋予下属，使下属获得决策权和行动权。管理授权表描述管理体系文件中业务审批的授权情况。 3.1.7 管理手册：是某一范围数据、资料或文件的汇编，内容通常是某一专业或某一方面程序、规定、标准等文件的集合。 4 职责

信息系统安全管理流程

信息系统安全管理 1范围适用于信息技术部实施网络安全管理和信息实时监控，以及制定全公司计算机使用安全的技术规定 2控制目标 2.1确保公司网络系统、计算机以及计算机相关设备的高效、安全使用 2.2确保数据库、日志文件和重要商业信息的安全 3主要控制点 3.1信息技术部经理和公司主管副总经理分别审批信息系统访问权限设置方案、数据备份及突发事件处理政策和其它信息系统安全政策的合理性和可行性 3.2对终端用户进行网络使用情况的监测 4特定政策 4.1每年更新公司的信息系统安全政策 4.2每年信息技术部应配合公司人力资源部及其它各部门，核定各岗位的信息设备配置，并制定公司的计算机及网络使用规定 4.3当员工岗位发生变动，需要更改员工的邮件帐号属性、服务器存储空间大小和文件读写权限时，信息技术部必须在一天内完成并发送邮件或电话通知用户 4.4对于信息系统（主要为服务器）的安全管理，应有两名技术人员能够完成日常故障处理以及设置、安装操作，但仅有一名技术人员掌握系统密码，若该名技术人员外出，须将密码转告另外一名技术人员，事后应修改密码，两人不能同时外出，交接时应做好记录

4.5普通事件警告是指未对信息系统安全构成危害、而仅对终端系统或局部网络安全造成危害，或者危害已经产生但没有继续扩散的事件，如对使用的终端和网络设备未经同意私自设置权限等；严重事件警告是指对信息系统安全构成威胁的事件，如试图使病毒（木马、后门程序等）在网络中扩散、攻击服务器、改变网络设备设置场所的设置状态、编制非法软件在网络系统中试运行等；特殊事件是指来自公司网络外部的恶意攻击，如由外部人员使用不当造成或其它自然突发事件引起。事件鉴定小组由相关的网络工程师、终端设备维护工程师和应用系统程序员等相关人员组成 5信息系统安全管理流程C-14-04-001

文件化信息

文件化信息控制程序

公司名称系统名称文件名称文件化信息控制程序二阶文件文件编号制订部门品保部最新版本 A 页数7 文件目录项目内容页次文件目录 1 文件修订记录 2 1. 目的 3 2. 适用范围 3 3. 职责 3 4. 定义 3 5. 内容3-6 6. 记录控制 6 7. 相关表单7

文件修订记录版次日期变更内容撰写/修改者 A 2018/01/04 新增建立咸开梅文件编号文件控制程序页次 2OF9 QP-QA-001 版次 A 核准审核制定日期日期日期

1.目的为使本公司文件的管理有统一的标准，需对公司管理体系文件进行规范化，以便提供证实管理体系持续性、有效性的证据及改善和可追溯性的依据。 2.适用范围 2.1 公司内产品有关工程技术规范等文件资料（检验规范，操作指导书等）； 2.2 公司内系统运作的有关文件数据（为达成质量管理体系目标的质量手册、作业程序、作业方法、表单）（受控文件）； 2.3 以上数据文件包括各种媒体数据如硬盘拷贝和电子媒体等。 3.职责 3.1 文件的制（修）订及记录的填写、保存、销毁，由各责任部门负责。 3.2 文件的保管 3.2.1 管理类文件包括管理手册、程序文件、检验规范、操作指引、规章制度、外来文件、记录表单等文件正本由品保部统一管理，技术文件、技术标准、图面等文件正本，由工艺部统一管理。 3.2.2 各部门负责本部门职责范围内文件、资料及相关记录的管理。 4.定义无 5.程序内容： 5.1 文件及资料的控制 5.1.1 文件分类，本公司文件分为

文件管理控制程序文件

XXXX 文件管理控制程序

文件修订履历变化状态：新建，增加，修改,删除

目录 1目的 (4) 2适用范围 (4) 3职责 (4) 4术语和定义 (4) 4.1文件编写 (5) 4.2文件审批 (5) 4.3文件发放 (5) 4.4文件检查 (5) 4.5文件更改 (5) 4.6文件作废 (5) 5内容 (6) 5.1文件编码 (6) 5.2文件版本 (6) 5.3文件格式 (7) 6附则 (7) 7附录 (8) 附录 1 ISMS 文件清单 (8) 附录 2 文件更改记录 (11) 附录 3 文件签阅表 (13)

XXXX 文件管理控制程序 1目的对信息安全管理体系文件的编制、审批、发放、检查、更改、废除等过程实施控制，保持体系运行各环节相关文件的有效性。 2适用范围适用于XXXX的文件的编写、审批、颁发、版本升级以及失效文件的回收、留用和报废处理过程。 3职责 1、所有信息安全管理体系文件由信息安全管理委员会负责控制。 2、程序文件和记录文件由使用部门进行调用。 3、各部门负责管理本部门体系运行相关文件。 4术语和定义 1、单位内部文件：由单位内部（包括单位级、各部门和各项目组）编写、审批、颁发、版本更新和做失效处理的文件。 2、外来文件：来自于单位外部的文件，包括：国家或行业的法令、法规；从客户处正式收到的需求文件、设计书、开发规范和行业标准等；设计所需的手册、技术资料或由合作伙伴提供的与单位业务相关的文件等。 3、受控文件：按照已批准的颁发范围颁发的文件。这些文件需要按照文件的编写、审批、标识、颁发、版本更新等过程管理规定进行控制和管理。 4、参考文件：为了研修、市场或者商务合作的需要，发放给颁发范围以外的人的文件。在版本更新时，通常不会通知这些文件的使用者。 5、失效文件：文件版本更新后不再使用的旧版文件。 6、废止文件：由于单位规章、规定的变更和调整而被废弃不用的文件。 7、基线化：基线是文档的一个稳定版本。它是进一步开发的基础。之后执行管理体系时将按照基线化的文档规定进行，如果文档需要变动，通过评审后需要重新基线，后续执行按照新的基线进行。 8、记录：日常工作中由于业务、行政、管理产生的包含某种结果或其他输出的文档。

文件化信息管理程序实例

1.目的为使ISO9001：2015质量管理体系能正确、有效地运作，因而对文件使用的方式加以规范，期以使对质量系统能有效运作，且使极为重要的所有场所，均持有适当的相关文件或数据，并将过时无效之文件，立即自所有分发或使用单位移开。 2.范围本公司质量系统运作中，和产品、服务及达成质量系统有关的文件与数据，均须依本程序规定管理，但不包括各阶文件架构中未指出需被控制的文件，而文件与数据可以文书或其它电子媒体的方式呈现或储存。 3.参考文件无 4.定义 4.1.文件架构本公司质量系统文件分为四个阶层(一阶文件、二阶文件、三阶文件、四阶文件)， 4.2.文件信息及其承载媒体。例如﹕质量系统中的质量手册、程序书与作业指导书等内部文件和国际/国家/行业标准、适应的法律法规、客户图面等外部文件。 4.3.资料指执行工作时所产生的信息，经常是属于变动性或动态的。而此信息是提供他人或计算机进行工作或分析的依据，若无此结果时，则无法执行工作或不能正确的工作。例如下给供货商的订单，每次其订购内容均不同。 4.4.记录将工作执行的过程或结果写于窗体上，而此过程或结果供日后分析、存盘备查或提供证明使用。例如进料检验后的《进料检验单》。 4.5.受控文件质量系统文件若变更时，通知文件持有单位更换并自使用场所撤离(回收)旧版的文件。 4.6.非受控文件当质量系统文件仅供为参考之用，于文件变更时不须向使用单位更换并撤离(回收)的文件。 5.权责 5.1.各单位﹕文件变更申请；外部文件登录申请。 5.2.文件制定单位﹕文件制定；决定分发单位；填写文件变更通知 5.3.文件控制中心﹕文件分发、回收管理与维持文件总览表。 5.4.各部门主管﹕文件审核。 6.作业内容 6.1.作业流程图

信息管理控制程序

目的：建立公司化网络管理架构，保证企业内外部信息系统正常运行，完善维护公司内部信息管理系统, 使公司信息化健康推行实施，保证和提高业务部门的工作效率，加快信息交流和电子文档的安全，提高公司信息化办公水平。范围：本程序适用于宏大中源太阳能股份有限公司（以下简称公司）内部网络、国际互联网、公司电脑软、硬件及周边设备管理（信息管理）、信息管理系统、信息机房管理。定义：公司网络管理架构：内外部局域网路和连接国际互连网（INTERNET . 电脑软、硬件及周边设备管理：所有电脑的性能评估、日常维护、应用软件安装、使用。信息系统：公司使用的所有信息系统。主要指：ERP KMS HER 0A及内部开发信息系统。信息机房管理：公司信息机房的服务器、UPS网络光缆、电话交换设备、交换机等。职责： 4. 1行政部负责公司内外部网络、国际互联网的建立、维护；电脑软硬件及周边设备的选型。 4. 2负责公司网络规划、安装、调试、日常管理及维护。 4. 3负责公司电脑及周边设备故障处理、维修。 4. 4负责公司电脑安装、调试、各种软件安装、测试及日常管理维护。 4. 5负责电子媒体资料、文档备份及系统安全管理。 4. 6信息系统日常管理、用户建立及相关权限设置维护、数据库日常管理及备份、公司内、部信息系统的开发、实施、推广应用。工作流程： 5. 1计算机帐号申请流程

文件权限申请流程内容：审批标准：申请单原则上需要部门经理审批。业务部门经理主要对用户帐号权限同申请人的岗位工作是否一致进行审批。中心主任（副总）主要对必要性和投入进行审批。信息部主要对工作量，业务必要性和技术可行性进行审批。信息部针对业务需求制订相关的方案和实施计划，同业务部门一起实施并做好风险防范控制。

文件和资料控制程序

文件和资料控制程序(总11 页) -CAL-FENGHAI.-(YICAI)-Company One1 -CAL-本页仅作为文档封面，使用请直接删除

1.目的为了对公司各类文件和资料进行有效管制，统一文件格式，规范文件的制定、修改、发放、废止等管理，确保文件正确、完整、有效，特制定本程序。 2.适用范围适用于公司行政发文、程序文件、作业指导书，各类规章制度、各类检验标准、工作指引、记录表单及外来文件的管理等。 3.定义 3.1文件分类： 3.1.1红头文件：包括公司组织机构、人事任免、重大决策及重要管理事项等。3.1.2一级文件（A）：公司章程、体系手册等公司纲领性文件。 3.1.3二级文件（B）：管理控制程序、业务流程性文件。 3.1.3三级文件（C）：管理规章制度、操作规程、作业指导书。（D）：检验标准、产品规范。 3.1.4四级文件（管理表单）：用来记录管理过程的表单，作为QEO管理的追踪和检索的工具。 3.1.5临时性文件（E）：包括通知、通告、暂行办法、暂行规定、部门沟通联络文件等。 3.1.6外来文件（F）：包括地方政府、主管部门、行业管理相关文件，顾客或供应商提供的资料、图纸及有关的行业标准等。 3.2 文件分为受控文件及非受控文件： 3.2.1 受控文件:即要求文件的分发、修订或更改均须按书面规定程序进行控制,保证文件始终反映现行要求,受控文件须加盖“受控文件”印章，且经相关人员会签。包括:管理手册、程序文件、作业指导书、MSDS文件、职务说明书、经识别的外来文件、记录表单类文件等。 3.2.2 非受控文件:若有新的版本发出，旧的版本文件无需更新，被列为非受控文件，且禁止作为产品生产、开发及经营之用。 4.工作职责

工艺安全信息管理程序

工艺安全信息管理程序（试行）公司

目录 1 范围与应用领域 (1) 1.1 目的 (1) 1.2 适用范围 (1) 1.3 应用领域 (1) 2 参考文件 (1) 3 术语和定义 (2) 4 职责 (3) 5 管理要求 (3) 5.1 工艺安全信息的构成 (3) 5.2 工艺安全信息的移交 (5) 5.3 工艺安全信息管理 (6) 5.4 工艺安全信息文件管理 (7) 6 管理系统 (7) 6.1 资源支持 (7) 6.2 管理记录 (7) 6.3 审核要求 (7) 6.4 复核与更新 (7) 6.5 偏离管理 (8) 6.6 培训和沟通 (8) 6.7 解释 (8)

附录1 工艺安全信息清单范例 (9)

. 工艺安全信息管理程序 1 范围与应用领域 1.1 目的为统一、规范工艺安全信息管理，保证材/物料、工艺、设备等安全信息的完整性和准确性，为工艺安全管理活动提供基础资料，特制定本程序。 1.2 适用范围本程序适用于公司以及为其服务的承包商。 1.3 应用领域本程序应用于公司研究、工艺设计、技术改造、生产、储存和运输操作中与毒性、易燃易爆性、化学反应性和其他危害相关的工艺安全管理活动。 2 参考文件公司《工艺安全信息管理规范》《工艺危害分析管理办法》《设备完整性管理程序》《新设备质量保证管理程序》《技术和设施变更管理办法》《事故事件管理规定》《培训管理程序》

. 3 术语和定义 3.1 工艺安全信息:是指物料的危害性、工艺设计基础和设备设计基础的完整、准确的文件化的信息资料。 3.2 工艺设计基础:是对工艺过程及参数的描述，包括工艺原理、工艺流程、物料平衡、能量平衡、工艺参数、工艺参数的限值及超出限值的后果等。 3.3 设备设计基础:是指设备设计的依据，包括设计规范和标准、工程数据、工程图、设备负荷计算、设备规格、厂商的制造图纸等。 3.4 化学反应性:物质进行化学反应的趋势。 3.5 化学反应性危害:可能出现化学反应失控的状况，并且该反应有可能对人员、设备或环境带来直接或间接的伤害，通常伴随有温度升高、压力升高、气体产生或其他形式的能量释放的现象。 3.6 失控反应:因为放热化学反应产生热量的速率超过冷却能力而使得反应失去控制（如以温度和压力的快速增加为标志）的情况。 3.7 自反应物质:能够发生聚合、分解和重组反应的物质。反应的启动可能是自发的、通过能量输入的（如热力或机械能量）或通过能提高反应速率的催化行为的。自反应物质也包括能自燃、形成过氧化物、与水反应的物质或氧化剂。 3.8 本质较安全工艺:应用无危害或危害较小的设备、原料或工艺步骤的工艺流程。3.9 化学反应矩阵:是一种系统的、定性的分析工艺中反应危害的技术。典型做法是制作一个矩阵，列出工艺中和有关公用工程中所使用的材/物料以及可能进入工艺中的杂质，材/物料同时列在矩阵的第一排和第一列，然后通过相互交叉检查每排与每列中材/物料，系统地评估可能发生的危害反应。

文件化信息管理控制程序(总7页)

文件化信息管理控制程序(总 7页) -CAL-FENGHAI.-(YICAI)-Company One1 -CAL-本页仅作为文档封面，使用请直接删除

1、目的规范质量安全管理体系有关的文件、资料和记录（电子档）管理控制过程，确保公司部门运作和各过程方法间的沟通，提高整体管理水平，保持质量安全体系文件化信息的规范性、统一性、正确性、有效性、适用性以及受控和最新版本。 2、范围适用于本公司质量安全管理体系相关的文件、资料和记录（电子档）以及外来文件。 3、权责总经理：负责批准《质量安全管理手册》、《员工手册》、《HACCP计划》、《食品安全防护计划》、《XX年度培训计划》、《采购申请》、《合格供应商》以及其他财务制度和合同（金额超过5000元及以上）等。管理者代表/食品安全小组组长：负责质量安全体系相关文件化信息（除报总经理批准外）的批准，为我司体系文件的主控责任人。食品安全小组（专职体系维护人员）：负责对质量安全体系文件化信息的编制和评审，收集与质量安全管理体系有关外来文件（法规、标准和资料等），为体系文件归口管理部门。（品管）体系文控员：负责体系文件化信息的编号、发放、回收、保存、归档以及作废和销毁具体处理。各部门：负责本部门相关文件化信息的编制、领取、使用和保管，并对本岗位流程和操作文件化信息评审和更新。 4、定义文件化信息：组织需控制和保持的信息及其包含它的介质。手册：第一层次文件，包括管理手册、员工手册、财务手册、产品手册等，即本公司的经营宗旨、方针和策略等，为公司的管理提供方向、框架和纲领性文件。程序文件：第二层次文件，即本公司工作流程，体现过程方法的规定和说明。支持性文件：第三层次文件，包括作业指导书、管理规定、操作指引、图纸和影像等，即本公司为确保产品质量安全，人员、产品、卫生、工艺及设备操作等方面所规定的具体过程方法（在什么时间、什么地方、谁负责，怎么操作，谁监督检查、效果如何、异常怎么处理等）。记录：第四层次文件，包括培训记录、会议记录、检验记录、卫生记录、操作记录等，即可证实本公司质量安全管理体系建立、运行、验证和审核有关的证据，要求“及时、真实、准确、清晰”。外来文件：通过本公司收集适用的法律法规、产品标准和顾客要求等。

文件管理控制程序

文件名称版本号文件编号机密等级发布日期生效日期 XXXX 文件管理控制程序拟制日期审核日期批准日期

文件修订履历创建/变更人变化状态变更摘要(章节/内容) 版本创建/变更时间批准人变化状态：新建，增加，修改,删除

工艺安全信息管理程序(通用版)

( 安全管理 ) 单位：_________________________ 姓名：_________________________ 日期：_________________________ 精品文档 / Word文档 / 文字可改工艺安全信息管理程序(通用版) Safety management is an important part of production management. Safety and production are in the implementation process

工艺安全信息管理程序(通用版) 1范围与应用领域 1.1目的为统一、规范工艺安全信息管理，保证材/物料、工艺、设备等安全信息的完整性和准确性，为工艺安全管理活动提供基础资料，特制定本程序。 1.2适用范围本程序适用于公司以及为其服务的承包商。 1.3应用领域本程序应用于公司研究、工艺设计、技术改造、生产、储存和运输操作中与毒性、易燃易爆性、化学反应性和其他危害相关的工艺安全管理活动。 2参考文件公司《工艺安全信息管理规范》

《工艺危害分析管理办法》《设备完整性管理程序》《新设备质量保证管理程序》《技术和设施变更管理办法》《事故事件管理规定》《培训管理程序》 3术语和定义 3.1工艺安全信息:是指物料的危害性、工艺设计基础和设备设计基础的完整、准确的文件化的信息资料。 3.2工艺设计基础:是对工艺过程及参数的描述，包括工艺原理、工艺流程、物料平衡、能量平衡、工艺参数、工艺参数的限值及超出限值的后果等。 3.3设备设计基础:是指设备设计的依据，包括设计规范和标准、工程数据、工程图、设备负荷计算、设备规格、厂商的制造图纸等。 3.4化学反应性:物质进行化学反应的趋势。 3.5化学反应性危害:可能出现化学反应失控的状况，并且该反

信息化管理与方案

办公室信息化管理提升方案一、信息化现状企业的信息化建设，能促使企业办事程序和管理程序更加合理，从而有助于增强企业的快速反应能力；能进一步促进企业资源的合理组合及利用，使其在现有资源条件下达到最佳利用效果,求得最大的经济效益。当前，我公司现在主要是痕迹化管理与信息化管理的结合，以信息化促进痕迹化管理，痕迹化管理为信息化管理的补充。公司高层重视信息化建设，大胆采用计算机等先进技术，加快了信息化建设的步伐，已取得了一定的成绩。如财务当前使用软件NC系统与集团总部对接，公司与集团公司连成VPN网络局域网，但是其他功能还没完全用起来，目前信息化管理水平尚处于初级阶段，还不完全具备信息化、无纸化办公条件。二、存在的问题 1.信息化应用总体水平较低，虽然以ERP为信息处理中心，但尚未建立起企业级的信息化应用平台，并非所有工作都纳入到信息化系统中，各部门尚备有自己的手工台账。 2.存在信息孤岛，数据得不到有效利用与分享。企业知识共享平台尚未完全搭建和利用起来。 3.缺乏利用信息技术提高管理再造的能力、意识和实际效果，绝大多数系统更多的应用在操作级效率的提升方面，对不同层次的管理者、决策者进行管理、决策分析的支持力度不够，对日常业务运作流

程的规范不够。三、方案建设紧紧围绕集团公司关于开展管理提升活动的精神和要求，坚持以科学发展为主题，以加快转型升级、加速实现“做强做优，建设一流”核心为主线，以攻破公司管理中存在的突出问题和短板瓶颈为重点，准确把握集团公司“十二五”总体思路，结合公司实际，紧密结合集团重点专项提升工作，坚持依托基础管理，加强和创新专业管理，深化重点、亮点活动。在“统一标准、统一平台、统一数据、统一网络”的信息化战略指导下，严格按照信息化建设和体系建设“五同步”原则，即“同步规划、同步设计、同步实施、同步改进、同步提升”，紧密结合管理体系的要求，进行了信息化的规划和建设工作。 1、进一步完善体系文件管理系统，提升体系文件管理的智能化水平随着体系建设的逐步深化，体系文件系统的功能已不能满足云南黄金有限责任公司镇沅分公司体系文件管理工作的需要，为了用信息化手段进一步支撑体系文件管理，实现信息化和体系建设的进一步融合，对体系文件电子化系统在以下八个方面做了提升： 1、文件的在线编审批流程的流转； 2、文件的网上在线编辑及修改信息智能化存储； 3、文件的统计功能； 4、文件的执行率跟踪； 5、国标、行标系统标准对接；

信息安全事件管理程序(正式版)

信息安全事件管理程序 Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制：___________________ 日期：___________________

信息安全事件管理程序温馨提示：该文件为本公司员工进行生产和各项管理工作共同的技术依据，通过对具体的工作环节进行规范、约束，以确保生产、管理活动的正常、有序、优质进行。本文档可根据实际情况进行修改和使用。 1 目的为建立一个适当的信息安全事件、薄弱点和故障报告、反应与处理机制, 减少信息安全事件和故障所造成的损失, 采取有效的纠正与预防措施, 特制定本程序。 2 范围本程序适用于XXX业务信息安全事件的管理。 3 职责 3.1 信息安全管理流程负责人确定信息安全目标和方针；确定信息安全管理组织架构、角色和职责划分；负责信息安全小组之间的协调, 内部和外部的沟通；负责信息安全评审的相关事宜； 3.2 信息安全日常管理员负责制定组织中的安全策略；组织安全管理技术责任人进行风险评估；

组织安全管理技术责任人制定信息安全改进建议和控制措施；编写风险改进计划； 3.3 信息安全管理技术责任人负责信息安全日常监控；信息安全风险评估；确定信息安全控制措施；响应并处理安全事件。 4 工作程序 4.1 信息安全事件定义与分类信息安全事件是指信息设备故障、线路故障、软件故障、恶意软件危害、人员故意破坏或工作失职等原因直接影响（后果）的。造成下列影响（后果）之一的, 均为一般信息安全事件。 a) XXX秘密泄露； b) 导致业务中断两小时以上； c) 造成信息资产损失的火灾； d) 损失在一万元人民币（含）以上的故障/事件。造成下列影响（后果）之一的, 属于重大信息安全事件。 a) 组织机密泄露；

信息管理控制程序(报批)

1 目的为了及时、准确地收集、传递和反馈公司有关QHSE管理体系方面的内外部信息，规范信息管理工作，确保体系的有效运行，特制定本程序。 2 范围本程序规定了公司内外部信息的收集、传递、处理和交流方式等。本程序适用于公司相关职能部门、分公司及事业部。 3 职责与权限 3.1公司质量安全部负责本程序的归口管理，负责公司质量、健康、安全和环保信息的收集、传递与处理。 3.2公司其他职能部门行政管理部、市场营销部、物资装备部等有关部门负责与本部门业务相关的涉及QHSE活动相关的内、外部信息的收集、传递和处理。 3.3分公司各分公司负责工作范围内与QHSE活动相关的信息的收集、传递和处理。 3.4事业部负责建立本事业部的《信息管理办法》，进行与QHSE活动相关的信息的收集、传递、和处理。 4 管理程序 4.1 信息的种类 4.1.1 内部信息公司内部QHSE信息包括： 1）公司的理念，QHSE方针、目标（包括事业部的目标）；

2）公司QHSE管理体系、服务过程和产品方面的信息，包括人员状况方面的信息，风险管理和环境管理方面的信息，设备和工作环境方面的信息； 3）内部员工的经验交流和合理化建议等； 4）各种证据性和结论性信息，包括监视和测量记录、内审报告、管理评审报告、风险和环境评估报告、目标完成情况报告、顾客满意度测量报告等； 5）事故、事件和不符合方面的信息（包括纠正预防措施信息）。 4.1.2 外部信息外部信息可包括： 1）政府部门、上级主管部门发布的有关质量、健康安全和环保的政策法规、标准、规范和指导性技术文件； 2）国家和地方质量、健康安全和环保管理部门、认证审核机构等监测或检查的结果及反馈的信息； 3）来自外部相关方反馈的QHSE信息及其投诉意见等，包括顾客、供方、合作方、以及与健康安全环保有关的社会各界。 4.2 信息的收集、传递和处理各事业部根据本程序的要求建立并实施《信息管理办法》，对QHSE信息的收集、传递和处理进行控制。公司市场方面的信息按《市场信息管理规定》进行收集和处理。公司及分公司其他方面的信息的收集、传递和处理按如下程序进行。 4.2.1 内部信息 4.2.1.1 公司质量安全部按照相应程序文件的规定收集来自各部门、分公司和事业部的QHSE信息，对得到的信息进行分析并及时传递，对于需要纳入公司QHSE 体系的信息，按照《文件资料及记录控制程序》执行。质量安全部向各部门、分公司和事业部传递公司QHSE文件资料、相关记录和报告等。如QHSE方针、安全目标和指标、内审和管理评审结果。 4.2.1.2各部门收集来自公司质量安全部、分公司和事业部的相关信息，对信息进行分析并及时传递，对于需要纳入公司QHSE体系的信息，按照《文件资料及记录控制程序》执行。

信息安全管理程序

信息安全管理程序 1.目的为了防止信息和技术的泄密,避免严重灾难的发生，特制定此安全规定。。2.适用范围包括但不限于电子邮件、音频邮件、电子文件、个人计算机、计算机网络、互联网和其它电子服务等相关设备、设施或资源。 2.1权责 2.1.1人力资源部：负责信息相关政策的规划、制订、推行和监督。 2.2.2 IT部：负责计算机、计算机网络相关设备设施的维护保养以及信息数据的备份相关事务处理。 2.2.3全体员工：按照管理要求进行执行。 3.内容 3.1公司保密资料： 3.1.1公司年度工作总结，财务预算决算报告，缴纳税款、薪资核算、营销报表和各种综合统计报表。 3.1.2公司有关供货商资料，货源情报和供货商调研资料。 3.1.3公司生产、设计数据，技术数据和生产情况。 3.1.4公司所有各部门的公用盘共享数据，按不同权责划分。 3.2公司的信息安全制度 3.2.1 凡涉及公司内部秘密的文件数据的报废处理，必须碎纸后丢弃处理。 3.2.2 公司员工工作所持有的各种文件、数据、电子文件，当本人离开办公室外出时，须存放入文件柜或抽屉，不准随意乱放，更未经批准，不能复制抄录或携带外出。 3.2.3 未经公司领导批准，不得向外界提供公司的任何保密数据和任何客户数据。 3.2.4经理室要运用各种形式经常对所属员工进行信息安全教育，增强保密意识：3.2. 4.1在新员工入职培训中进行信息安全意识的培训，并经人事检测合格后,方可建立其网络账号及使用资格。 3.2. 4.2每年对所有计算机用户至少进行一次计算机安全检查，包括扫病,去除与工作无关的软件等。 3.2.5不要将机密档及可能是受保护档随意存放，文件存放在分类目录下指定位