信息管理控制程序(报批)

成文信息控制程序本程序的目的是确保质量管理体系所需的成文信息在需要的场合和时机均可获得有效版本，避免误用和保护信息安全。

适用于本公司质量、环境、职业健康安全管理体系要求的成文信息的控制，以及工厂质量保证能力要求（CCC）中规定的成文信息的控制。

术语方面，成文作息指公司需要控制和保持的信息及其载体，文件包括记录、规范、程序文件、图样、报告、标准等，载体可以是纸张、磁性的、电子的、光学的计算机盘片、照片或标准样品，或它们的组合。

一级文件指质量手册，二级文件指程序文件，如成文信息控制程序、内部审核控制程序等，三级文件包括管理标准（制度、办法）、技术标准（技术法规、标准）、工作标准（规范、规程、规定、流程），四级文件指质量、环境、职业健康安全管理体系记录。

外来文件指公司应识别的与产品和质量管理体系的策划和运行有关的全部来自公司以外的文件，包括与产品有关的法律法规、顾客提供的图样、产品标准等。

文件控制是对指对文件的编制、评审、批准、标识、检索、发放、使用、贮存、保护、更改和再批准、作废、回收等全过程所用活动的管理工作。

同一文件的不同文本称为不同版本，首次批准发布的文件称初版，更改或换版重新批准发布的称第二版，以此类推。

公司规定以大写英文字母A、B、C……分别表示有版本控制文件的初版、第二版、第三版……若修改超过第5次或修改内容超过1/3需要更新版本。

在职责方面，质量部负责一级文件的控制工作，各部门内审员和各部门主管领导负责本部门的二级文件的控制工作，质量部协助各部门对二级文件进行有效控制，研究院负责三、四级技术文件的控制，各部负责本部门三、四级文件的控制。

最后，各部门资料管理人员应接受本程序的培训，方可从事文件和资料的管理工作。

文件的编号和标识应按公司规定进行。

为了确保文件的标识清晰且具有唯一性，各类文件采用以下编号规则：1.一级文件和二级文件统一采用以下编号结构：Q/ZT×××××-××××，其中包括发布年号、顺序号、体系代码、公司代码和企业标准代码。

信息资源控制程序文件编号：1. 目的为了推进信息资源的标准化管理，采集两化融合过程中可靠和有用的数据，将其转化为企业所需的信息以提炼为企业的知识资产，建设数据开发利用机制，促进公司两化融合活动健康有序规范地发展，提升企业核心竞争力，将信息资源作为本公司的战略性基础资源予以管理，确保数据的准确性、时效性，特制定本文件。

2. 范围适用于公司信息资源的管理，包括信息资源标准化、信息资源的采集、获取、存储、传递和共享、数据的开发利用，挖掘提炼信息和知识等。

3. 术语和定义信息资源：在业务活动和过程中所产生、采集、处理、存储、传输和使用的数据、信息、知识等的总和。

4. 4职责4.1 信息管理人员在公司信息化管理工作方面的主要职责包括：a) 负责制订公司信息化管理的政策和信息化标准建设并落实执行；b) 负责信息资源的存储整合；c) 负责制定数据开发利用的计划及目标；d) 负责数据应用模型的建立及部署。

4.2 使用部门:a) 负责信息资源的采集需求及数据开发需求的识别及反馈；b) 负责信息资源的采集及数据分析利用。

5. 工作程序5.1信息化标准建设5.1.1信息标准编码是规范信息项的填写内容，为应用系统便于数据录入和查询统计而设计的，信息管理人员应在信息资源平台建立统一编码规则，编制形成《信息资源编码规范》来统一信息标准、消除信息孤岛；5.1.2 编码设计应符合唯一性、可扩性、简单性、规范性、适用性、合理性等原则，信息标准编码不会一成不变，编码种类及数据内容将随着业务的发展变迁、基础数据内容的增加而需逐步拓展。

5.1.3信息管理人员编制《数据交换和接口规范》规范信息交换与接口转换活动。

5.1.4信息管理人员制定信息资源操作权限管理数据信息标准。

公司信息系统中的信息、数据按级别划分，员工可根据其账号的权限进行阅读、使用；企业信息系统中的信息与数据根据其重要性程度与泄密风险损失划分为五级。

——绝密级：总经理、董事长可以阅读、使用；——机密级：副总级别、总监级别可以阅读、使用；——秘密级：部门经理级别可以阅读、使用；——重要级：部门主管级别可以阅读、使用；——普通级：普通员工可以阅读、使用。

信息上报量化管理制度一、概述信息上报在现代企业管理中扮演着重要的角色，它是企业内部沟通与协调机制的重要环节，能够有效提高信息传递的效率和准确性，保证企业的决策科学有效。

因此，建立科学规范的信息上报量化管理制度对于企业的稳定发展具有重要意义。

本制度旨在规范企业内部各级管理人员的信息上报行为，建立一套完善的信息上报流程和机制，提高信息上报的准确性和时效性，为企业管理决策提供科学依据。

二、信息上报的定义及意义信息上报是指管理人员将各级部门产生的重要信息、数据及问题通过一定渠道及时、准确地向上级主管领导报告，以便上级领导可以及时了解到部门的运作情况、工作进展和存在的问题，做出正确决策。

信息上报的意义在于：1. 提高管理效率：信息上报是企业内部沟通沟通与协调机制的重要环节，能够及时传递各级管理人员所需的信息，提高管理决策的效率，帮助企业更好地应对市场竞争。

2. 保证企业稳健发展：通过信息上报，可以及时发现和解决问题，避免问题扩大化，保证企业的稳健发展。

3. 规范企业管理行为：建立科学规范的信息上报制度，能够规范各级管理人员的行为，提高管理水平，保障企业的长期发展。

三、信息上报的原则1. 及时性：信息上报要及时准确，确保上级领导能够了解最新的情况。

2. 准确性：信息上报要准确真实，不能虚报夸大，以免导致管理决策失误。

3. 完整性：信息上报要全面完整，不能遗漏重要信息，以免影响管理决策。

4. 安全性：信息上报要保密安全，不能泄露企业机密信息，以免损害企业利益。

四、信息上报的内容信息上报内容应包括但不限于以下几个方面：1. 经营情况：包括企业的生产经营情况、销售情况、财务情况等。

2. 人事情况：包括企业员工的招聘情况、培训情况、绩效考核情况等。

3. 技术研发情况：包括企业的技术研发成果、技术创新情况等。

4. 市场竞争情况：包括企业的市场竞争情况、市场份额情况等。

5. 风险管理情况：包括企业面临的风险、应对策略等。

文件制修订记录1.0目的：为保证实验室采用计算机化和非计算机化检测校准工作的数据收集、处理、记录、报告、存储、检索、传输的准确、可靠、有效和保密，特制定本程序。

2.0适用范围本程序适用于计算机化和非计算机化进行检测校准过程的数据收集、处理、记录、报告、存储、检索、传输的控制与管理。

3.0引用文件3.1 CNAS-CL01：2018《检测和校准实验室能力认可准则》（ISO/IEC17025：2017）3.2 CL01-G001：2018《检测和校准实验室能力认可准则》应用说明4.0职责4.1检测校准人员准确采集和记录原始数据和结果，按规范和技术要求计算和处理数据。

4.2管理部专人负责检测校准原始记录、数据的统一保存管理。

5.0程序5.1用于数据和信息收集、处理、记录、报告、存储、检索、传输的信息管理系统，在投入使用前按新到测量设备进行验收，包括清点资料、附件、测量软件等，对其功能和技术性能进行有效确认，完成《设备（软件）验收确认记录》。

5.2对管理系统的变更、修改等，需重新进行验收确认。

5.3信息管理系统由专人负责（设备负责人）管理使用，设置密码（口令），确保测量控制软件的正确、有效、安全运行，以及系统突然失效的紧急措施办法。

5.4工作人员在使用信息管理系统时，包括实施操作使用测量控制软件前，应详细阅读有关说明文件（包括说明书、手册和参考数据等），充分了解测量过程和原理，以及有关使用注意事项。

5.5工作人员按照说明文件或软件提示执行测量程序。

如果测量过程中出现不正常现象，应立即停止测量工作。

同时报告管理层人员，组织分析根本原因，排除故障因素后再继续进行，需要记录详细情况。

5.6检测校准工作完成后，测量数据和结果应实时打印、或书面记录、或电子媒体（光盘、U盘、磁盘等）形式保存。

5.7工作人员对数据在转移过程中严格进行符合规定和要求的修约、计算、变更处理，并在原始记录上详细记录。

5.8原始记录中发生记录错误需要进行更正时，当事人员在错误数据上划二条横杠后，然后在旁边填写正确数据，并签名和时间。

内部控制流程手册第十七章信息系统管理第二节不兼容岗位职责表及岗位职责分配表第三节业务流程及控制说明INF001. 信息系统的开发INF002. 信息系统的运行INF003. 信息系统的维护第四节相关制度索引INF001. 信息系统的开发主要描述了公司信息系统开发流程和控制，主要包括制定和审批项目建设方案，明确企业信息系统归口部门以及各职能部门的职责，跟踪督促系统上线运行进度，验收测试信息系统完成情况，制定数据迁移计划，培训业务操作及管理人员等内容。

INF002. 信息系统的运行主要描述了公司信息系统的运行流程和控制，主要包括制定信息系统工作流程及操作规范，用户授权使用制度，信息系统变更流程的建立。

INF003. 信息系统的维护主要描述了公司信息系统的维护的流程和控制，主要包括制定信息系统维护操作规范，系统数据的监控，以及日常维护等内容。

第二节不兼容岗位职责表及岗位职责分配表X：表示相互冲突的职责附注：角色1.信息化建设发展规划的编制角色2.信息化建设发展规划的审批角色3.项目立项申请角色4.项目立项审批角色5.项目合同签订角色6.项目合同审核角色7.项目实施过程中的管理角色8.项目评审角色9.项目竣工验收第三节业务流程及控制说明INF001. 信息系统的开发1.0适用范围本流程及控制适用于XXXX公司（“公司”）。

2.0控制目标和关键控制活动3.03.0 业务流程说明3.1各部门信息系统管理的职责在信息系统建设中，公司各职能部门在本部门职责范围和权限内，职责如下：1>行政办公室主要职责：a)归口管理公司的信息系统工作；b)负责公司的信息系统的硬件及软件安全工作；c)参与并指导信息系统项目开发工作，参与系统的评估工作；d)督促、协助系统正常运行；e)协助承办部门修订相关规章和制度。

2>承办部门主要职责：a) 技术项目的立项、评估工作，进行可行性分析；b) 对项目进行阶段性测试，确保系统正常、有序运行；c) 草拟信息技术项目的合同；d) 制定规章和制度；e) 组织对员工的培训和考核工作；f) 负责对承办的信息技术项目进行维护（含安全）工作；g) 确保信息系统项目数据得到及时更新。

信息交流控制程序企业信息交流控制程序：1.目的：建立有效的信息利用管理系统，使信息得以充分运用及共享，保证质量管理体系的有效运行。

2.范围：适用于质量管理体系系统运作下相关的信息利用与管理，即公司内部信息传递与处理，及与外部各方的信息交流。

3.职责：3.1管理部3.1.1主导人力资源、行政、后勤管理方面以及周边社区相关信息的收集与分析利用；3.1.2负责紧行政事务信息的收集与分析处理。

3.2品管部主导产品质量信息的收集与分析利用；3.3物供部主导供方及合作者相关信息的收集与分析利用；3.4技术工程部：3.4.1主导设备运行管理相关信息的收集与分析利用；3.4.2主导生产单位与市场回馈的品质资讯，新产品和新材料相关信息的收集与分析利用。

3.5制造部门主导生产运作绩效指标相关信息的收集与分析利用；3.6营销中心管理部：3.6.1主导顾客的满意相关信息之收集与分析利用；3.6.2主导竞争对手、行业市场相关信息的收集与分析利用。

3.7高级管理层根据各类信息分析利用的结果，综合、客观地作出战略规划及各项决策。

3.8资料室负责建立信息库、保存和质量管理相关的信息。

3.9管理者代表负责统筹公司对内/对外产品质量信息的传递与处理。

4.相关文件：4.1《文件控制程序》4.2《纠正及预防措施控制程序》4.3《记录控制程序》5.工作程序5.1信息管理系统5.1.1运行模式：5.1.2公司应建立并保持收集、分析、维护、应用的有效的信息管理系统，并使建立的信息管理系统适应质量管理体系运行的要求。

5.2信息分类公司应适时、全面、准确、及时地收集和识别内部和外部信息来源，特别关注来自顾客户的信息，以确保公司的绩效测量系统完善，不断改进顾客需求。

5.2.1外部信息5.2.1.1法律、法规及其他要求A、质量技术监督局、认证机构等监测或检查的结果及反馈的信息；B、政策法规标准类信息，如质量法、计量法、条例及产品标准等；C、其有关质量技术、质量管理等方面信息。

X X有限公司
成文信息控制程序
5过程乌龟图
2018—08—30批准 2018—09—01实施第 3 页共 22 页
4 质量计划GTE-MSQP－
01-2018 GTE-公司
代号
MSQP-管理体系
质量计划
01-第1份质量计
划
2018-发
行年号
5 技术文件2UBD100444
GTE C01技术文件范围：工程文档、图纸、BOM及相关技术资料，技术文件的编号具体执行2UBD100444 GTE C01《技术文件管理规定》要求
6 作业文件
或制度
-- 作业文件或制度由归口部门负责编号
7 外来文件-- 外来文件由归口部门负责编号
7.1.3.3 程序文件、管理规章按下述规定进行类别划分：
序号部门英文/简称部门代号
1 技术部Technology TE
2 销售部Sales SA
3 服务部Service SE
4 人事部HR HR
5 供应商/采购部SCM SC
6 项目管理部PM PM
7 生产部Production PD
8 质量部Quality QA
9 运营部Operation OP
10 财务部Financial FM
7.1.3.4程序文件、管理规章的通用格式：。

信息化工作管理程序1 目的和范围为加强公司信息化管理，根据《中国石油天然气集团公司信息化管理办法》，结合公司实际，制定本程序。

本程序涵盖信息化规划计划管理、信息化项目建设管理、数据管理、信息安全管理等方面。

2 术语和定义2.1 信息化本程序所称信息化是指通过先进管理理念与信息技术融合，简化、优化、标准化业务流程，搭建生产经营管理信息系统平台，扩大信息资源共享，促进转变发展方式、提升管理水平和效率效益的过程。

2.2 信息技术本程序所称信息技术是指应用计算机硬件、软件和通信技术及其搭建的网络，实现数据的采集、传输、存储和分析应用的技术。

2.3信息系统本程序所称信息系统是公司应用系统和基础设施的总称；其中应用系统是指公司各类业务管理系统和办公管理系统，基础设施是指对公司信息化办公和各信息系统起支持性作用的网络及硬件设备设施。

3 职责3.1 信息化工作领导小组3.1.1 负责制定公司信息化发展战略，对重大信息化工作进行决策；3.1.2 负责审议公司信息化管理制度和业务流程；3.1.3 负责审批公司信息化建设规划报告；3.1.4 负责审批公司年度新建信息化项目的立项、重大变更申请；2018-07-30发布 2018-07-30实施3.1.5 负责审批公司数据架构和数据管理标准；3.1.6 负责应急处置公司信息系统的重大突发事件和信息安全事件；3.1.7 负责审批信息化工作考核、评优与表彰事项。

3.2科技信息处3.2.1 负责管理信息化工作领导小组办公室日常事务；3.2.2 负责组织制修订信息化体系文件，建立健全管理组织机构；3.2.3 负责组织公司信息化建设规划报告的编制、报批和发布实施；3.2.4 负责组织公司信息化年度工作计划的编制、实施和执行情况的监督检查；3.2.5 负责组织审核信息化项目立项申请报告、组织初步设计（设计方案）审查、重大变更申请；3.2.6 负责监督管理公司信息化项目实施、验收等过程；3.2.7 负责审核发布公司网络、数据中心等信息化基础资源管理的标准和规范；3.2.8 负责公司信息安全工作的监督和检查；3.2.9 负责公司信息系统运行维护工作的指导、监督和检查；3.2.10 负责信息化工作考核与表彰。