第16卷第1期北京电子科技学院学报2008年3月Vol.16No.1JournalofBeijingElectronicScienceandTechnologyInstituteMar.2008
基于业务流程的高校电子文件安全管理*
姜梅
(北京电子科技学院,北京:100070)
摘要:电子文件在高等学校中的应用日益普通,而安全性问题又是电子文件管理的核心。本
文以业务流程理论为指导,结合具体实例,探讨了高校电子文件安全管理的原则与注意问题。
关键词:业务流程;高校;电子文件;安全性
中图分类号:G270.7文献标识码:A文章编号:1672-464X(2008)01-0082-05
AStudyofBusinessProcessBasedSaftyManagementonCollege
ElectronicRecords
JIANGMei
(BeijingElectronicScienceandTechnologyInstitute,Beijing100070,China)
Abstract:Electronicrecordsarebroadlyusedincollegesinrecentyearsandthekeyproblemofelectronic
recordsmanagementisthesecurity.Guidedbythetheoryofbusinessprocess,thepaperprobesintothe
principlesandtheessentialitemswhichshouldbetakennoticeofintheprocessofsecuritymanagementof
electronicrecords.Specificexampleisputforwardtomakeadescriptionoftheauthor!sidea.
Keywords:businessprocess;college;electronicrecords;security
文件是各类组织各项业务活动的真实记录,是组织内最重要的信息资源。随着计算机与网络的日益普及,电子文件的运用领域及所发挥的作用也越来越广泛,因此,电子文件的管理问题已无法回避。高等学校作为高新技术的拥有者与使用者,电子文件的产生与形成更为普遍,对其有效管理应引起高度重视。而电子文件管理中的核心内容又是其安全性问题,只有确保了电子文件的安全,才能有效并发挥电子文件的作用。本文就以业务流程的理论为指导,探讨高等学校电子文件管理中的安全性问题。
一、业务流程理念在高校工作中的体现
信息技术在业务活动中的应用,不但提高了业务效率,同时也促使了业务流程在内容、运行方式、组织模式、配套政策等诸多方面的变化,从而引发了以业务流程为中心的、深层次的业务变革。电子文件管理流程是电子化业务流程的有机组成部分和重要保障,需要随着组织业务流程的变革而变革。
对于电子文件的安全管理而言,技术只有在管理的应用中才有生命力,信息技术界人士普遍认同的“三分技术、七分管理”的说法在电子文件管理领域同样适用。而管理又离不开具体的组织与机构,组织类型不同,自然涉及到组织目标、组织结构及相应的管理方式的不同,在电子文件的生成、处理与管理的各个环节中也体现出不同的特点。
*本文为北京电子科技学院信息安全和保密重点实验室基金课题“电文文件管理中的安全性问题研究”阶段性成果。
收稿日期:2008-03-13
姜梅:基于业务流程的高校电子文件安全管理第16卷“
业务流程重组(businessreengineering)”理论首先于1993年由美国学者哈默和钱皮提出。结合哈默和钱皮的总结,业务流程具有四个特点:第一,业务流程是一组活动,而不是一个单独的活动。第二,业务流程中的各项
活动各有特点,不允许随意安排,它们之间相互关联,结构严密。
第三,业务流程中所有的活动必须在一起进行,向着同一个目标。完成不同阶段工作的人必须围绕着同一个目标把所有的活动联系起来,而不是独立完成,只关注自己的任务。第四,业务流程本身不是最终目的。它的目的是把所有的活动整合起来,形成一个有机的整体,超越每个活动的单个目标,始终盯着最终的目标。
高等教育的任务是培养具有创新精神和实践能力的高级专门人才,发展科学技术文化,促进社会主义现代
化建设。这是高等学校各项业务流程的终极目标。也正因为如此,各个高校普遍树立起了“
以教学为中心”的理念,这实际上就是一种建立在最终目标基础上的整合。
可以说,业务流程重组理论的主要贡献之一,就是超越了机构中相对孤立的单个职能部门、
单个业务活动的狭隘视野,提倡跨职能、全流程的广阔视野,有助于消除机构内部不同部门、不同业务环节之间的不协调、矛
盾和磨擦,更多地着眼于机构的总体目标而不是单个部门、
业务活动的局部利益,实现机构管理质量和管理效率的提升。这也是业务流程重组的理念对高等学校各项工作,包括其电子文件管理中安全性问题的启示。
高等学校在教学、科研和管理活动中形成、处理和保存了大量的电子文件,包括在电子环境中生成、
使用的所有文件类型,如在各项业务活动中形成的数字图形、声音、影像、多媒体文件、程序软件、数据库文件、网站文
件等,而不仅仅局限于经过正式处理程序的公文。
电子环境下,文件具有了许多纸质文件所不具备的基本性质,需要改变有关管理活动的内容、运行方式,才能为业务流程提供服务,由此导致了电子文件管理流程的变化。在
内容上,表现为简化、
复杂化等;在时间上,表现为提前、延长等;在文件管理活动之间的相互关系上,表现为并行化、非线性化、集成化等。这些普遍性的变化提醒和要求我们结合文件、档案及其管理的特点,重新设计其电子文件管理流程。
二、以业务流程为指导,做好高校电子文件安全管理
(一)梳理电子文件管理流程应把握的原则
现实世界中,不存在一种具体的、固定的、普遍适用的电子文件管理流程,各高校需要根据自己的情况来设计电子文件管理流程。但在设计电子文件管理流程时有以下两点原则可以借鉴:
1.以机构改革和本科教学水平评估为契机
近年来,很多高校都进行了内部组织机构改革。通过改革,组织机构更为健全、合理,分工更为明细,彼此间的关系得到了进一步的理顺。更为重要的是,通过改革,教学中心地位进一步巩固,各部门服务教学的意识得以加强,这为开展电子文件的管理奠定了良好的基础。
此外,近几年教育部组织的本科教学工作水平评估工作对高校各项工作,包括其电子文件管理工作也是一
个有力的推动。教育部颁布的《普通高等学校本科教学工作水平评估方案(试行)》
指标体系包括办学指导思想、师资队伍、教学条件与利用、专业建设与教学改革、教学管理、学风以及教学效果等7个一级指标,19个二级指标(其中11项为重要项目)和1个特色项目。这个指标体系实际上为我们提供了高等学校中的重要职能活动及其形成的重要文件。当然,评估指标体系不是一成不变的,是个动态的概念,但是观测点的动态调整恰好反映了高等学校随着社会形势的发展在培养人才方面的与时俱进。
机构改革和水平评估的指标体系,可以更好地梳理业务流程中的电子文件生成节点,结合机构的主要职能活动、重要工作内容和关键工作步骤,将这些职能、工作、环节中生成的电子文件作为有重要价值的文件重点管理和保存,其他文件则根据具体情况酌情考虑,将上述结果反映在电子文件保管期限表中,并将电子文件保管期限表纳入电子文件管理系统。这样文件一旦生成,系统便将文件与保管期限表的条款对照判断,然后文件才能进入正常的处理流程;如果系统不能自动判断文件的保存价值,系统会及时提醒文件管理人员或档案人员人工鉴定。这样就可以做到对重要节点生成的重要文件进行备份,并在文书处理程序结束后进行实时归档,以保证重要文件的安全。
83??
北京电子科技学院学报2008年机构改革和水平评估是高校发展的契机,对高校各项工作都是一个有力的推动,电子文件的安全管理也同样需要适应这种变革来调整流程。
2.根据业务流程抓住不同类型文件安全性的关键
完善的电子文件管理方法不是纸质文件、档案管理方法的电子版,而是传统档案工作方法与特定的技术环境、技术方法的有机结合;完善的电子文件管理方法将产生于传统文书、档案工作方法和特定技术方法相互制约、相互定义、相互促进的过程中。所以对电子文件的安全管理必须与机构和组织的设置及其形成文件的具体情况以及相应的制度、规章建设结合起来进行。
不同的业务活动及业务流程所形成的文件类型是有差别的。高等学校的文件主要可以分为两大类:行政管理类文件和教学科研类文件。后者又可分为涉密和不涉密两类,其安全性有不同的内涵与要求,这就要求我们根据不同类型文件的特点抓住其安全性的核心与关键所在,这样才能有针对性地进行管理。如对行政管理类电子文件与其他机构的电子文件管理没有本质区别,其安全性强调的是原始性和真实性;对于涉密类教学科研文件而言,其安全性的核心应是信息的保密性;而对于非涉密的教学科研文件,其作为高校电子文件的重要组成部分,其安全性的重点应是信息的长期可用性-不被损毁和破坏,从而实现教学与科学研究的最终目标,即在信息传播的基础上,实现人类的共同进步。
(二)业务流程指导下的电子文件安全管理应注意的问题
以业务流程为指导,做好电子文件安全管理工作,还应注意以下问题:
1.注重整体性,提高资源共享度
教师的教学文件和科研文件对于彼此之间的工作具有重要的参考价值。经过规范的教学、科研文件,可以直接为编研提供依据,建立相应的数据库,并可通过不同的索引建立不同的子数据库,从而使不同的利用者能够从不同的角度多方面对其加以利用,从而实现信息资源的共享。
目前许多高校的科研处、教务处、人事处等都要求老师填写科研成果与教学工作,许多老师要反复、重复填
写,造成大量不必要的时间、
精力和资源的浪费。对于此问题,建议科研成果由各高校内部的图书馆建立数据库。即图书馆建立教师科研成果数据库,教师每当有科研成果发表或出版时,需向图书馆提供一份原件,图书馆根据检索需求将相应信息输入数据库。这样不论是科研处年底统计科研成果,还是人事处进行年终工作考核,或是学校、系部年终总结需要了解教师科研信息,都可通过建立与图书馆数据库之间的动态链接进行查看,而任何在图书馆数据库的数据更新都能第一时间反映出来。其实,可以把图书馆作为一个中立机构(相类似地,有些国家将档案馆作为电子文件进行数据迁移时的中立认证机构),其不但保管教师科研资料的原件,而且可以在教师评定职称时直接从其个人科研成果数据库中导出科研成果清单,并出具成果证明。当然,具体是由图书馆还是由档案馆来进行此项工作,各学校可以根据各自的人员配备情况及职能分工来具体确定。相应地,教学工作也可由教务处建立数据库,并按同理实现资源共享。这种电子文件管理的模式和高校的实际工作流程是一致的,可以节省大量的时间和精力。2.注重标准与规范的统一,规范化与个性化共存
标准与规范的统一是实现资源共享的前提。业务流程的重新变革和确立,理顺了内部关系。而统一的规范和标准,则完善了各个过程和环节之间的接口,可以使工作变得清晰、程序变得透明、部门之间的联系变得明确、顺畅,从而实现工作效率的提高。
在便于管理与共享的同时,也不能忽略教师个人产生的文件,教师无论是其教学行为还是其科研行为都是一种个性化极强的行为。所以规范化应该适度,不能过度追求规范化而让人产生逆反心理,从而影响了教师的创造性与主动能动性的发挥。
3.培养意识,加强管理
由于信息化带有一定程度的试验性,针对信息化的安全保密制度没有完全形成,从业人员的安全意识是最薄弱的,此时档案的保密最容易受到严重的威胁,而且,一旦泄密就有可能是大面积的,产生的破坏作用也是非常深远的。因此,一方面要制定出合理严格的针对档案信息化的安全保密制度,并不断地培养和强化广大教职员工和学生的安全保密意识和安全防范技能,增强用户的自我保护意识,严格按系统安全规定的程序操作。另
84??
姜梅:基于业务流程的高校电子文件安全管理第16卷一方面采用成熟的电子文件管理系统和逻辑严密的流程化处理机制,责任自动落实到人,建立严格的监控机制;同时注意做好纸质档案的保存与重要电子文件的备份工作。
加强行政管理是切实可行的,也是极有实效的。我们应依据电子文件创建、修改、传输、再现、存档与利用的业务流程加强各个环节的行政管理功能,制定出一套适合网络环境文件电子管理的安全措施。
4.不能忽视“双套制”
在目前的必要性对于电子文件管理工作的认知尚未达到非常全面和深刻的程度,不能实现高质量的“根本性的思考”,所以到目前为止,尚不具备完全抛弃原有做法去构造全新流程的现实条件。所有电子文件管理流程的变化都是逐
步摸索出来的成果,仍然沿用了很多纸质文件的工作方法,因而只能算是渐进的、
改良式的。这就决定了电子文件管理工作将在相当长的时间内与纸质文件工作并存,“
双套制”有其存在的必要性和合理性,要考虑两者的合拍与一致。
“
双套制”的目的是利用纸质文件将电子文件内容固化,解决电子文件易变动、易修改等问题,确保其安全性。电子文件便于查找利用等服务,纸质副本则便于档案的长久保存并可作为电子环境出现故障时补救之用。电子文件保存的“双套制”,对于保证电子文件信息安全起到了很好的作用。在现阶段及今后的一段时间,仍需要通过纸质文件对其原始性与真实性予以维护。电子文件在目前情况下,其用于传播的功能更为重要。5.采取法律手段对电子文件进行保护
由于电子文件自身的某些特点,决定了仅仅依靠技术手段不可能保障电子文件,尤其是网上电子文件的信息安全。解决电子文件信息安全维护问题,要采取技术防范和法律保护并重的方法,其中法律保护的依据有《中华人民共和国计算机信息系统安全保护条例》、《档案法》、《
中华人民共和国刑事诉讼法》和《中华人民共和国计算机信息网络国际互联网管理暂行规定》等。我们要紧密跟踪现代信息技术的发展变化,充分借鉴发达国家保管电子文件的先进管理方法、管理经验、先进技术及相关的法律法规,确保电子文件的安全。
6.整个过程中注重知识产权的保护
虽然不同类型的文件其安全性的核心与关键不同,但是在对电子文件进行管理时,除安全性外,知识产权的保护也是一个不容忽视的问题。尤其是对于上网的电子文件,更应通过完善相应的制度与法规来保护其形成者的合法权益。为了防止无关人员进入系统对文件或数据访问,需要对利用者的身份进行验证,不能无原则地向所有利用者提供电子文件服务。经文件、档案管理人员或计算机系统验明其为合法用户后,利用者才能在网上阅读或下载电子文件信息。根据业务流程在重要环节加强技术防范措施也是必不可少的,数字签名与防火墙技术是最常用也是最为有效的技术防范措施。
(三)业务流程指导下的电子文件安全管理实例
有些高校正在使用的现代教务管理系统的成绩录入系统就在系统设计时体现了对相应电子文件的管理要求:根据要求,通过管理系统录入成绩之后再进行网上提交,其本意是为了方便学生通过网上教务系统查询个人成绩,但客观上其提交的同时也在教务管理系统里进行了安全备份。对于同时上交的纸质成绩文件,由于采
用了由录入系统转化成的标准格式,也保证了其格式的统一,并且纸质成绩单上有教师本人、
教研室主任和系部教学主任的三重签字,保证了其原始性与真实性。这样,成绩一旦提交,任何人包括任课教师就只能查询而不能再进行修改,保证了学生成绩的安全性,可以以此为依据进行各类奖学金的评定。而且只要任课教师将成绩通过网上提交,各系部秘书可以通过自己的网上客户终端随时查阅本系部所有学生的成绩。当然对于学生个人来说,其只能查阅到自己的成绩,看不到其他人的成绩,因为每个人在查阅成绩时都需要输入密码,这样也保证了现代大学生要求尊重个人隐私的要求,这实际上也是信息安全的一项内容。当学生临近毕业分配需要成绩单时,系秘可以通过自己的成绩查询系统查询并打印学生大学四年的成绩单,这实际上相当于对电子文件的利用。与过去到档案室一个学期一个学期的查询再加盖档案室证明的印章相比,这种方法既便捷又保证了原始性与真实性。
同样地,也可以采用类似的方法对科研文件进行管理。例如对于一些课题,不论是课程建设课题或是教研
课题,也可以采用类似方式。
具体操作时,可以根据教务处设计好的模板,实行网上填写以保证格式的规范与统一。先填写基本信息,然后由系统根据课题级别确定其重要性,对于重要文件可以每填写一部分即进行随时保85??
北京电子科技学院学报2008年存,所有信息全部填写确认无误后既可按统一格式打印,也可进行网上提交。这是一种类似于实时归档的方式,这样一方面有效地保护了文件的安全性,另一方面有利于教学文件的资源共享,如目前许多学校网站上的精品课程课件。这是因为对于教学与科研文件来说,其安全性主要体现在文件不丢失上,而不是防止文件的泄露,因为对于这类文件来说,传播的范围越广,越是实现了教育者最初的目的,即教书育人。
目前,大部分单位都在实行纸质文件和电子文件双套制并行管理,以纸质文件为主、
电子文件为辅。但是,由于各种原因,许多单位还是未能把纸质文件的电子版集中统一保存起来。采用以上建议方式可以加强对现有电子文件的收集保存工作,一方面避免将来由于找不到原始电子文件而重复进行数字化工作,有利于档案的检索查询;另一方面可以积累电子文件管理经验,为将来电子文件实行单轨制运行管理创造条件。无论是纸质文件还是电子文件,保存的最终目的是发挥它们的重要作用。上述模式对于充分发挥信息共享、推进信息公开、方便信息利用等方面都具有重要的作用,体现出开展电子文件管理工作得天独厚的优势。
总之,高校电子文件管理面临着思维模式转变、
机构改革、校园管理信息系统整合、安全隐患等诸多方面的挑战,需要做深入系统的分析,并采取科学的应对措施。而以业务流程理念来梳理高等学校的电子文件形成及管理是做好这项工作的重要切入点,在整个过程中需要根据不同业务活动所形成的不同类型的电子文件,抓住其安全性的核心与关键,才能对日益增长的电子文件进行有效管理。
参考文献:
[1]冯惠玲.政府电子文件管理[M].北京:中国人民大学出版社,2004.
[2]刘越男.电子文件管理流程的变化及其引发的思考[J].中国档案,2002(7).
[3]本刊评论员.做好电子文件管理工作责无旁贷[J].中国档案,2007(4).
[4]王玉芳.运用流程再造原理探讨档案改革[J].科学与管理,2005(3).
[5]吴双,杨婵.纸质文件与电子文件管理流程之比较研究[J].档案与建设月刊,2006(10).
[6]倪丽娟.档案信息资源的整合与信息化[J].中国档案,2005(12).
[7]李海军,赵兰明,刘晋伟.校园档案信息化所面临的现状[J].中国高教研究,2003(6).
作者简介:
姜梅(1973-),女,北京电子科技学院副教授。主要研究方向:文书档案、社会学。86??
公司安全事故处理流程 文件 Company number:【WTUT-WT88Y-W8BBGB-BWYTT-19998】
安全生产事故处理流程 第一章目的: 为全面提高公司人员对安全生产事故的处理流程的了解,避免一系列的纠纷发生,本公司依据《安全生产事故管理规定》制定安全生产事故处理流程细化。 第二章定义 一、事故等级: 根据2007年6月1日国务院第493号令颁布的《生产安全事故报告和调查处理条例》,职工在劳动过程中发生的人身伤害、急性中毒事故分为轻伤、重伤、死亡、重大死亡事故。 二、根据GB6441—86《企业职工事故分类》规定的伤亡事故“损失工作日”。 1.轻伤事故:指一次事故中发生轻伤,如某些器官功能性或器官性轻度损伤,表现为劳动能力轻度或暂时丧失的伤害,受伤职工一般歇工在一个工作日以上,但够不上重伤的事故。 2.轻伤:指损失1个工作日以上(含一个工作日),但不超过105个工作日的损失伤害; 3.重伤事故:指造成职工肢体残缺或视觉、听觉等器官受到严重损伤,引起人体长期存在功能障碍,丧失或部分丧失劳动能力的事故。该事故一般伴有轻伤,但无人员伤亡。 重伤:指损失工作日等于超过105日,但小于或等于6000工作日的失能伤害; 4.死亡事故:指一次事故中死亡1~2人的事故。 死亡:损失工作日定为6000日。“损失工作日”的概念,其目的是估价事故在劳动力方面造成的损失。 5.重大死亡事故:指一次死亡3人以上(含三人)的事故。分为四个等级 一级重大事故:指死亡30人以上,或直接经济损失300万元以上的重大事故。 二级重大事故:指死亡10人以上,29人以下,或直接经济损失100
试论电子文档安全管理系统方案设计-论文论文关键词:电子文档 泄密 传统控制方案 有效控制方案 论文摘要:为了更有效防止文件的非法访问和输入、输出。就需要一套合理有效的电子文档安全管理方案。以犯罪行为心里学为理论指导,以安全事件过程管理为主线,实现事前预防、事中控制、事后审计的安全管理。 现在大家谈论到信息安全,首先想到的就是病毒、黑客入侵,在媒体的宣传下,病毒、黑客已经成为危害信息安全的罪魁祸首。然而,对计算机系统造成重大破坏的往往不是病毒、黑客,而是组织内部人员有意或无意对信息的窥探或窃取。从技术上来讲,内部人员更易获取信息,因为内部人员可以很容易地辨识信息存储地,且无需拥有精深的IT知识,只要会操作计算机,就可以轻易地获取自己想要得资料,相对而言,黑客从外部窃取资料就比较困难,首先,他们要突破防火墙等重重关卡,然后,还要辨别哪些是他们
想要的信息。 FBI和CSI对484家公司进行了网络安全专项调查,调查结果显示:超过85%的安全威胁来自单位内部,其中16%来自内部未授权的存取, 14%来自专利信息被窃取, 12%来自内部人员的欺骗,只有5%是来自黑客的攻击;在损失金额上,由内部人员泄密导致的损失高达60,565,000美元,是黑客所造成损失的16倍,病毒所造成损失的12倍。这组数据充分说明了内部人员泄密的严重危害,同时也提醒国内组织应加强网络内部安全建设。 1 电子文档泄密途径主要有以下几点 1)通过软盘驱动器、光盘驱动器、光盘刻录机、磁带驱动器等存储设备泄密;
2)通过COM、LPT端口、调制解调器、USB存储设备、1394、红外线等通讯设备泄密; 3)通过邮件、FTP等互联网方式 泄密; 4)接入新的通讯或存储设备,如:硬盘; 5)通过添加打印机、使用网络打印机将资料打印后带出; 6)通过便携式电脑进入局域网窃取信息,带离单位;
课后测试 测试成绩:86.67分。恭喜您顺利通过考试! 单选题 1、据国际安全界统计,各类计算机网络、存储数据被攻击和破坏,80%是()。(6.67分) A 病毒所为 B 黑客所为 ?C 内部所为 D 原因不明 正确答案:C 2、下列各项中,不属于网络钓鱼高发地的是()。(6.67分) A 公共Wifi ?B 政府专网 C 伪基站 D 二维码 正确答案:B 3、根据本讲,下列有关“组织部门信息系统安全”的说法中,不正确的是()。(6.67分) A 部门特色决定信息内容安全要求较高 B 党委组织部提出和开展组织工作的任务、计划、措施 C 党委组织部负责党的路线、方针、政策、党委指示决定的贯彻执行 ?D 由于党委组织部并非党委第一部,因此安全要求不高 正确答案:D 4、()是高速公路,电子文档和管理电子文档的人要在这个路上开展安全之旅,就要加强电子文档安全管理的防范工作。(6.67分)
网络文明公约 ?B 网络基础设施 C 网络安全教育 D 电脑主机 正确答案:B 5、根据本讲,涉密信息系统的界定是指系统内存储、处理或传输信息涉及()的。(6.67分) A 企业秘密 ?B 国家秘密 C 个人隐私 D 领导干部隐私 正确答案:B 多选题 1、本讲提到,电子文档安全管理的原则包括()。(6.67分) A 全面性 B 系统性 C 集中性 D 层次性 E 有效性 正确答案:ABDE 2、电子文档安全管理从人、物、技术三个角度分为人防、物防、技防,下列各项中,属于“物防”的是()。(6.67分) A 建立电子文档安全保密制度和规范
安装防盗报警、自动消防、温湿度控制系统 C 进行数据库备份、整库冷热备份、异地备份 D 安装防磁柜 E 进行传输加密、水印处理 正确答案:BD 3、根据本讲,下列有关网络安全调查结果的表述中,正确的包括()。(6.67分) A 超过85%的安全威胁来自于企业单位内部 B 外网比内网的安全更重要 C 内部人员泄密造成的损失是黑客所造成损失的16倍 D 内网比外网的安全更重要导 E 超过85%的安全威胁来自于病毒 正确答案:ACD 4、根据本讲内容,下列各项中,属于电子文档硬件保密措施的包括()。(6.67分) A 设置保密文件柜、密码保险柜 B 设置防盗门、防盗窗 C 对文件进行离线控制 D 设置视频监控、电子门禁 E 对电子文件实现权限控制 正确答案:ABD 5、在电子文档的安全技术措施方面,日志审计实现三员管理,下列有关“三员管理”的说法中,正确的包括()。(6.67分) A
XXXX 文件管理控制程序
文件修订履历 变化状态:新建,增加,修改,删除
目录 1目的 (4) 2适用范围 (4) 3职责 (4) 4术语和定义 (4) 4.1文件编写 (5) 4.2文件审批 (5) 4.3文件发放 (5) 4.4文件检查 (5) 4.5文件更改 (5) 4.6文件作废 (5) 5内容 (6) 5.1文件编码 (6) 5.2文件版本 (6) 5.3文件格式 (7) 6附则 (7) 7附录 (8) 附录 1 ISMS 文件清单 (8) 附录 2 文件更改记录 (11) 附录 3 文件签阅表 (13)
XXXX 文件管理控制程序 1目的 对信息安全管理体系文件的编制、审批、发放、检查、更改、废除等过程实施控制,保持体系运行各环节相关文件的有效性。 2适用范围 适用于XXXX的文件的编写、审批、颁发、版本升级以及失效文件的回收、留用和报废处理过程。 3职责 1、所有信息安全管理体系文件由信息安全管理委员会负责控制。 2、程序文件和记录文件由使用部门进行调用。 3、各部门负责管理本部门体系运行相关文件。 4术语和定义 1、单位内部文件:由单位内部(包括单位级、各部门和各项目组)编写、审批、颁发、版本更新和做失效处理的文件。 2、外来文件:来自于单位外部的文件,包括: 国家或行业的法令、法规; 从客户处正式收到的需求文件、设计书、开发规范和行业标准等; 设计所需的手册、技术资料或由合作伙伴提供的与单位业务相关的文件等。 3、受控文件:按照已批准的颁发范围颁发的文件。这些文件需要按照文件的编写、审批、标识、颁发、版本更新等过程管理规定进行控制和管理。 4、参考文件:为了研修、市场或者商务合作的需要,发放给颁发范围以外的人的文件。在版本更新时,通常不会通知这些文件的使用者。 5、失效文件:文件版本更新后不再使用的旧版文件。 6、废止文件:由于单位规章、规定的变更和调整而被废弃不用的文件。 7、基线化:基线是文档的一个稳定版本。它是进一步开发的基础。之后执行管理体系时将按照基线化的文档规定进行,如果文档需要变动,通过评审后需要重新基线,后续执行按照新的基线进行。 8、记录:日常工作中由于业务、行政、管理产生的包含某种结果或其他输出的文档。
When the lives of employees or national property are endangered, production activities are stopped to rectify and eliminate dangerous factors. (安全管理) 单位:___________________ 姓名:___________________ 日期:___________________ 安全生产监督管理的主要工作程 序(新编版)
安全生产监督管理的主要工作程序(新编版)导语:生产有了安全保障,才能持续、稳定发展。生产活动中事故层出不穷,生产势必陷于混乱、甚至瘫痪状态。当生产与安全发生矛盾、危及职工生命或国家财产时,生产活动停下来整治、消除危险因素以后,生产形势会变得更好。"安全第一" 的提法,决非把安全摆到生产之上;忽视安全自然是一种错误。 1、安全生产监督管理要符合程序《关于落实建设工程安全生产监理责任的若干意见》(2006年10月16日建设部建市[2006]248号)(以下称《意见》)规定的程序。(见图1建设工程安全生产监督管理工作程序框图)。 2、监理单位主要工作的程序 1)开工报审程序 施工单位开工前,应填写《工程开工报审表》(表A1)具 体列出开工条件准备情况,经项目经理签字后报监理审核 批准。 项目监理部应组织专业监理工程师认真审查施工单位各项 开工条件准备情况。条件具备的,由总监理工程师签字同 意开工;条件不具备的,不能同意开工。 开工条件不具备,施工单位坚持自行施工的,项目监理部 应予制止,并视情向建设单位、建设行政主管部门报告;
第一章安全文明施工措施 一、安全施工措施 1、建立安全生产目标是搞好安全生产工作的第一项目工作内容,根据本工程特点,按企业有关规定,制定本项目安全生产目标如下:(1)工伤频率:小于5‰; (2)安全设施、安全防护及时、到位;杜绝重伤及死亡事故; (3)工人入场安全教育率100%; (4)工序安全技术交底100%; (5)安全活动履盖率100%; (6)安全生产记录资料完整; 2、工程安全生产保证体系 (1)以项目经理为首的生产指挥保证体系 实行管理必须同时安全的原则。总经理对本单位的安全生产负第一责任。当生产和安全发生矛盾时,优先为安全“开绿灯”,切实把安全生产放在第一位。 (2)以项目经理为首的安全思想政治工作保证体系 各级机构把思想政治工作贯穿于安全生产中,保证职工的生命安全和健康,抓好安全生产宣传教育和培训工作,严肃处理安全生产中有令不行,有禁不止的行为。将安全生产作为配备和考核干部的重要条件,对安全生产负监督保证作用。 (3)以安全处长为首的专业安全检查监督保证体系 运用安全系统工作,推行现代化管理及安全施工标准化管理,搞
好经常性监督检查工作。 3、安全生产职责 (1)经理项目职责 a、项目经理是该工程的安全生产第一责任人,对该工程的安全生产负全面责任。 b、贯彻实施国家有关安全生产的方针、法规、标准、规范、规程,在制定年度生产计划时,应把安全生产的内容纳入计划中。 c、负责组织建立健全本企业各级安全生产保证体系,按职工总数的3-7%的比例配备专职安全员。 (2)技术负责人职责 a、在组织编制和审批施工组织设计(施工方案)和采用新技术、新工艺、新材料、新设备时,必须制定相应的有针对性的安全技术措施,并付诸实施。 b、负责提出改善劳动条件的项目和实施意见,并督促实施。 c、组织对职工进行安全技术教育的培训。 d、解决施工生产中的安全技术问题,提出技术鉴定意见和改进措施。 (3)项目安全员安全生产责任制 a、负责本项目安全管理的具体工作。 b、经常学习和宣传各种安全标准、法规及制度,协助项目经理健全各项安全管理制度和各种标牌。 c、协助进行各种安全教育和安全技术交底,认真检查班组落实
ISO9002-全套制度及业务流程之文件管理程序目的及范畴:建立公司文件制作、审核、批准、发放、回收及更新、储存等程序,确保公司文件得到及时准确的处理和安全有效的运转。该程序适用于以上环节所涉及的有关部门及个人。 职责: 总经理室负责公司文件治理的总和谐及总监督,并受理各部门有关文件延误的投诉; 各部室资料员负责文件治理的具体工作,即收发、登记、传递、用印、立卷、归档和销毁等。 工作流程: 3.1 文件分类: 3.1.1 通用文件:指公司在生产经营活动中普遍使用的文件,分为内部文件、外来文件和外送文件。 A. 内部文件:即公司制作的只在公司内部使用的文件。如请示单、报告、工作联系函、通知、会议文件、周记、制度文件等 B. 外来文件:即公司收到的由外单位制发的文件。如法律法规、政府来文、供方来文、顾客来文、公共事业单位来文等 C. 外送文件:即公司制作的对外发出的文件。如对政府、供方、顾客、公共事业单位发出的文件等 3.1.2 专用文件:指只在公司一定工作部门或业务范畴内使用的专门文件。分为技术文件、财务文件、人事资料、合同文件和签价单和决算资料等。 技术文件:即以图纸为核心的工程建设专用文件。如报批文件、标准图集、内业资料、图纸等。 财务文件:即在公司会计工作中形成和使用的会计核算专业材料。如会计凭证、帐簿、报表及有关的财务报告等。 人事资料:即公司职员在应聘、转正、考评等人事活动中形成的反映个人差不多情形、工作表现的个人资料。
合同文件:即在公司生产经营活动中与外单位签定的具有法律效力的文件。如各类工程合同、设计合同、售楼合同等。 签价单:即审计核算部在签价认价时专用的文件。 F.决算资料:即审计核算部在办理工程结算审核过程中产生的文件。 3.1.3 记录:即公司各项质量活动留下的记录,是一种专门类型的文件。如合格供应商名录、培训记录、各类签到表、登记表等 3.2 总要求: 3.2.1 文件处理必须做到及时、准确、安全。 3.2.2 内外行文要求做到格式统一、要素完整、文号分明。对外行文采纳国家公文格式,内部行文按公司惯例采纳英文格式。(格式及具体规定详见第三层次文件《**集团文件处理方法》之第二章“文件格式”) 3.2.3 各部室资料员为公司文件流转的进出口,文件不承诺由拟写人直截了当送领导者个人,因专门情形必须越过传递的,应于事后按程序补办登记。 3.2.4 各部室资料员要做好文书立卷工作。每年年初,按照以往本部门文件的运转情形,估量当年可能形成的文件,拟制或修订立卷类目。 3.2.5 各部室资料员要建立本部门的文件清单。即按照3.2.4订立的立卷类目,将空白的文件清单置于该类目的最前面;随时将已发放完毕的文件按已编好的类目归入卷内,并按文件收进顺序填写文件清单。 3.2.6 文件的治理一样要通过如下几个环节: 登记:收发文(除便条、介绍信、回执等)应登记在相应的收文发文登记本上或直截了当在文件上签收并及时整理文件名目。来图加盖受控分发号。 用印:公司印章由总经理秘书保管,部门公章由各部室资料员保管。用印时,应以有关部门主管签发的文字或经部门经理签字的盖章联系单为依据。 发放:各部室资料员按照批准的发放范畴进行分发。制度文件换版时,由总经理室或有关部门按照发放清单发出新版文件。
1 安全管理工作流程 不断完善 修订 持证上岗 公司月度安全例会 整改 公司级检查 公司级教育 安全用电 检 查 特种设备 检 查 签订安全 责任书 按期换证 特种作业人员培训 制定安全 管理制度 现场日常检查 专项检查 安全活动 事故应急救 援 发生事故 安全例会 查处的安全隐 患 安全检查 安全教育 安委会 安监处 制定救援方案 车间级教育 调查处理报告 6月安全生产月每季开展活动 月度考核 整改措施 车间级检查 复查 车间每周 安全例会 公司每年 次演练 平时车间班组安全活动 季度考核通 报 班组级安全教育 班组级安全 检查 通报奖罚 每日 班前 公司每年 次演练 月度考核 分、子公司级教育 分、子公司级安全检查 分、子公司月度 安全例会 隐患消除 年度考核 表彰奖励 职业健康检 查 分子公司每季 次演练
一、安监人员学习培训流程 否 是 根据上级主管部门要求拟定安监处年 度学习培训计划、培训方案 修改培训计划和培训方案 送报安监处长审阅 安监处组织实施 外培内容:安全管理资质培训等 采取多种形式,按照培训计划和培训方案进行培训。 每月度对学习情况进行检查考核,每季度组织一次应急救援知识考试。 做好安全培训记录(培训时间、地点、参加人员、培训内容及目的等。) 年度总结、评价,提出下年改进措施和安全培训计划 学习主要内容 1、国家安全生产方针、政策和有关安全生产的法律、法规、规章和标准。 2、安全生产管理、安全生产技术、职业卫生等知识。 3、应急管理、应急预案编制以及应急处置的内容和要求。 4、国内外先进的安全生产管理经验。 5、典型事故和应急救援案例分析。 考 核 1、每次学习进行点名不得迟到、早退,否则罚款5元/次。 2、有事不能学习时,必须办理请假手续,否则按旷课处理罚款20元。 3、参加各学习培训,所学课程要有学习记录,并记录齐全,不记录5元/次。
24.文件管理程序 1.目的及范围:建立公司文件制作、审核、批准、发放、回收及更新、保存等程序,确保公司文件得到及时准确的处理和安全有效的运转。该程序适用于以上环节所涉及的相关部门及个人。 2.职责: 2.1总经理室负责公司文件管理的总协调及总监督,并受理各部门有关文件延误的投 诉; 2.2各部室资料员负责文件管理的具体工作,即收发、登记、传递、用印、立卷、归 档和销毁等。 3.工作流程: 3.1 文件分类: 3.1.1 通用文件:指公司在生产经营活动中普遍使用的文件,分为内部文件、外来文 件和外送文件。 A. 内部文件:即公司制作的只在公司内部使用的文件。如请示单、报告、工作联 系函、通知、会议文件、周记、制度文件等 B. 外来文件:即公司收到的由外单位制发的文件。如法律法规、政府来文、供方 来文、顾客来文、公共事业单位来文等 C. 外送文件:即公司制作的对外发出的文件。如对政府、供方、顾客、公共事业 单位发出的文件等 3.1.2 专用文件:指只在公司一定工作部门或业务范围内使用的专门文件。分为技术 文件、财务文件、人事资料、合同文件和签价单和决算资料等。
A.技术文件:即以图纸为核心的工程建设专用文件。如报批文件、标准图集、内业资料、图纸等。 B.财务文件:即在公司会计工作中形成和使用的会计核算专业材料。如会计凭证、帐簿、报表及相关的财务报告等。 C.人事资料:即公司员工在应聘、转正、考评等人事活动中形成的反映个人基本情况、工作表现的个人资料。 D.合同文件:即在公司生产经营活动中与外单位签定的具有法律效力的文件。如各类工程合同、设计合同、售楼合同等。 E.签价单:即审计核算部在签价认价时专用的文件。 F.决算资料:即审计核算部在办理工程结算审核过程中产生的文件。 3.1.3 记录:即公司各项质量活动留下的记录,是一种特殊类型的文件。如合格供应 商名录、培训记录、各类签到表、登记表等 3.2 总要求: 3.2.1 文件处理必须做到及时、准确、安全。 3.2.2 内外行文要求做到格式统一、要素完整、文号分明。对外行文采用国家公文格 式,内部行文按公司惯例采用英文格式。(格式及具体规定详见第三层次文件《** 集团文件处理办法》之第二章“文件格式”) 3.2.3 各部室资料员为公司文件流转的进出口,文件不允许由拟写人直接送领导者个 人,因特殊情况必须越过传递的,应于事后按程序补办登记。 3.2.4 各部室资料员要做好文书立卷工作。每年年初,根据以往本部门文件的运转情 况,预计当年可能形成的文件,拟制或修订立卷类目。
安全管理各项工作流程图
目录 1、市级文明工地创建工作流程图 2、市级文明工地申报工作流程图 3、工程停工申报工作流程图 4、新工人进场安全教育流程图 5、工程开(复)工申报工作流程图 6、专项安全施工方案编制审批流程图 7、施工项目部安全资料、表格盖章流程图 8、工伤事故申报处理工作流程图 9、工伤事故调查处理工作流程图 10、安全内业资料工作流程图 11、模板工程及支撑体系安装(拆卸)流程图 12、消防安全工作流程图 13、基坑支护、土方开挖工作流程图 14、脚手架搭设工作流程图 15、脚手架拆除工作流程图 16、电动吊篮安装(拆除)工作流程图 17、电动吊篮安全使用流程图 18、临时用电安装(拆除)工作流程图 19、起重设备安装(拆除)工作流程图
市级文明工地创建工作流程图 工程项目创 “市级文明工地 项目部召开专题会确定创文明工地组 施工项目部成立以项目经理或执行经为组长的“创建市级文明工地领导小组 开工《市级文明工地创建施工技术负责人编十日、绘制“市级文明工地”平面布置详案 报公司安全环保科、主安全副经理审核、审集团公安全环保部备 项目部按《市级文明工地创建施平面布置详图落实相关工方案 安全环保部每季安全环保科每月抽检不少于三项目部每周召开专题会议查不少于两次、组织专项文明施工检查和总与活动不少于一 以上、封50主体施工达前,报县建委安全站、市建 市级文明工地检查验收合格 市级文明工地申报工作流程图 工程申报文明工 中标进场后十日
公司经理办公会确定创优组织等 公司安全环保科将创优组织、工 情况信息上报集团公司(一周内 集团公 安全环保部备 基础施工阶段集团公安全环保部上报市建协 50%主体施工以上项目部上报公司安全环保科 公司安全环保科上报集团公司安全环保部 主体集团安全环保部上报封顶前县建委安全站现场初验县主管部门验收合格后,安全环保部上报市建协 市级文明工地申报完毕. 工程停工申报工作流程图
信息系统安全管理 1范围 适用于信息技术部实施网络安全管理和信息实时监控,以及制定全公司计算机使用安全的技术规定 2控制目标 2.1确保公司网络系统、计算机以及计算机相关设备的高效、安全使用 2.2确保数据库、日志文件和重要商业信息的安全 3主要控制点 3.1信息技术部经理和公司主管副总经理分别审批信息系统访问权限设置方案、数据备 份及突发事件处理政策和其它信息系统安全政策的合理性和可行性 3.2对终端用户进行网络使用情况的监测 4特定政策 4.1每年更新公司的信息系统安全政策 4.2每年信息技术部应配合公司人力资源部及其它各部门,核定各岗位的信息设备配 置,并制定公司的计算机及网络使用规定 4.3当员工岗位发生变动,需要更改员工的邮件帐号属性、服务器存储空间大小和文件 读写权限时,信息技术部必须在一天内完成并发送邮件或电话通知用户 4.4对于信息系统(主要为服务器)的安全管理,应有两名技术人员能够完成日常故障 处理以及设置、安装操作,但仅有一名技术人员掌握系统密码,若该名技术人员外出,须将密码转告另外一名技术人员,事后应修改密码,两人不能同时外出,交接时应做好记录
4.5普通事件警告是指未对信息系统安全构成危害、而仅对终端系统或局部网络安全造 成危害,或者危害已经产生但没有继续扩散的事件,如对使用的终端和网络设备未经同意私自设置权限等;严重事件警告是指对信息系统安全构成威胁的事件,如试图使病毒(木马、后门程序等)在网络中扩散、攻击服务器、改变网络设备设置场所的设置状态、编制非法软件在网络系统中试运行等;特殊事件是指来自公司网络外部的恶意攻击,如由外部人员使用不当造成或其它自然突发事件引起。事件鉴定小组由相关的网络工程师、终端设备维护工程师和应用系统程序员等相关人员组成 5信息系统安全管理流程C-14-04-001
文件管理流程 文件号沪杭甬公司确定岗位关键业绩指程序文件版次标程序 编制审核批准共 1 页第 1 页 日期日期日期生效日期 更更标记处数更改单号更改人更改日期标记处数更改单号更改人更改日期 改改记记录录 1 目的、范围及适用 1.1 为了公司对工作过程的可控性,并为业绩评估提供的客观公正的标准,特制订本程 序。 1.2 本程序的适用范围为沪杭甬公司总部各部门及下属各管理处、分公司。 1.3 本程序由公司人力资源部拟订,其解释权及修改权归公司人力资源部。 1.4 本程序自2000年月日起执行。 2 职责 2.1 确定岗位关键业绩指标流程的总责任人是人力资源部经理。 2.2 人力资源部负责公司岗位关键业绩指标管理体系的建立与完善,并监督实施。 2.3 各业务主管负责制定下属的具体指标,并适时监控。 2.4 人力资源部负责考核的组织,协调平衡,并备案。 3 程序概要 3.1 公司在业务战略的指导下,在各部门预测的基础上,讨论确定下一年度的工作目标, 本项工作在12月份进行。
3.2 根据公司的年度目标,确定各部门的工作目标与计划。 3.3 根据公司及部门的业务计划,公司管理层与部门经理沟通,参照公司关键业绩指标体 系,确定部门经理关键业绩指标,并完成 FOCUS PLAN。 3.4 部门经理要求岗位责任人对下一年度该岗位的关键业绩指标进行预测。3.5 部门经理根据部门的工作目标,在公司关键业绩指标体系的基础上,参考岗位责任人 的预测,与岗位责任人讨论确定下属岗位的关键业绩指标,并完成 FOCUS PLAN。本项工作 在新年度的1月份完成。 3.6 人力资源部对业绩指标进行备案,并协助实施完成FOCUS PLAN中年度个人发展目 标。 3.7 主管关键确定的关键业绩指标对该岗位进行适时跟踪,及时解决发生的问题。 3.8 关键业绩指标作为定期汇报时的主要内容。 (文件号) 版次× (沪杭甬公司确定岗位关键业绩指标 评估程序) 文件号沪杭甬公司关键业绩指标体系程程序文件版次序 编制审核批准共 1 页第 1 页 日期日期日期生效日期 更更标记处数更改单号更改人更改日期标记处数更改单 号更改人更改日期 改改记记录录
电子文件综合管理与控制系统 实现方案 1概述 随着信息现代化建设的不断深入,越来越多的文件以电子化的形式进行分发和存储。电子文件在使用上带来诸多便利的同时,其在管理和控制上暴露出的问题也日益突出,主要问题集中在使用不可控、传播不易追查等方面。为了适应广大用户日益增长的迫切需求,我所着手研发和建设实用、安全、高效的电子文件综合管理与控制系统,以满足现代化、网络化、电子化条件下对电子文件管理与使用的实际需要。 2系统需求概述 2.1 功能需求 电子文件综合管理与控制系统是对电子文件进行全方位管理与控制的应用系统,其要对电子文件整个生存周期进行管理与控制,包括电子文件的生成、保存、使用、销毁等各个阶段。系统应具备的基本功能有: 2.1.1安全录入 能够通过本地编辑、在线编辑、向服务器提交等多种方式,针对DOC、PPT、EXCEL、PDF、HTML等文档格式,提供完善、一致的电子文件安全录入手段,保证受策略控制的电子文件 在从录入开始就受到安全的控制与管理。 2.1.2自动化管理 提供对受控档案的自动化归档及相应管理功能。可采用B/S模式,通过Web服务技术向用户提供全方位的多种应用服务,形成功能强大、应用灵活的统一管理系统。系统功能包括各种类型文档录入、数字资源分配和管理、数字内容分发和使用等方面。 2.1.3访问控制 系统应支持粗粒度、细粒度两级访问控制,具有依据组织单位、角色等信息,针对电子
文件实施访问控制的能力。粗粒度访问控制用来与单位组织机构、人员分工、职级别等管理相关信息对应,完成使用者是否有权存取电子文件的访问控制;细粒度访问控制与电子文件 归档时所定义的策略有关,与使用者所具有的角色信息相关联,完成使用者可以如何使用电 子文件的访问控制,如是否可以进行摘录、打印等等。访问控制应依托于认证中心所发放的 数字证书完成强身份认证。 2.1.4支持离线应用 在研究所及下属的各分支机构中,存在着大量的文档交换需求。而下属各分支机构通常与研究所之间无网络联接,无法使用依赖网络的认证和密钥协商来完成文档脱密。系统应当支持无网络联接情况下的离线方式文档解密及安全访问控制。离线方式下,受保护文档应能够正常解密并受到访问控制的保护。离线方式使用受控文档时,依赖于用户所具有的 USB-KEY完成身份认证与内容解密。离线方式无需支持用户打印与编辑文档权限,通常是只 读权限,必要时,需要控制使用次数或使用终端。 2.1.5预警、审记与追踪 系统要综合运用多种保护技术,支持在文档使用时对用户的非法行为进行报警。系统要具备审记和追踪功能,可以依据多种手段对用户的电子文件使用行为进行审记,在必要的情况下,依照相关规定对对用户操作进行取证。能够通过技术手段对电子文件的使用情况、传播流程进行追踪,以有效防范信息失泄密情况的发生。 2.1.6权限管理 系统要提供便利的电子文件权限分发、配置和回收机制。支持在必要的时候对已经下发 的权限进行更改或回收。在特殊情况下,能够完成对电子文件的销毁。 2.1.7策略管理 策略的运用应该构成系统应用的核心。系统应该具有良好的策略管理机制,从而支持整个系统在能够方便、灵活的满足用户不同层面、复杂多变需求的同时,具有非常好的扩充性。 2.2 主要技术指标需求 2.2.1常规服务能力 系统应具有电子文件管理相关的常规服务能力,包括文档的安全录入、自动化归档、受控分发和使用等,可以支持Word、PowerPoint、Excel、PDF等格式文档。
文件管理程序
1.目的: 为了规范本公司的质量管理体系文件的编制、修订、更改、审批和发行的处理方法,以确保各部门使用有效版本,防止作废文件被使用。 2.范围: 适用于本公司质量管理体系中所有文件与资料,如本公司质量管理手册、程序文件、作业指导书、表单,以及顾客标准、国家标准、国际标准、国家法律法规等外来文件和资料。 3.权责: 3.1.总经理 3.1.1.负责一级文件、二级文件的批准、人力资源管理制度及绩效管理制度、销售制度的批准。 3.2.销售部 3.2.1.负责对外部图纸资料的保存和转换为内部图纸资料。 3.3.技术部 3.3.1.负责图纸等技术资料及工艺类文件的发行、回收与保存原件。3.3.2.负责对转换为内部文件资料的图纸等技术标准的审核与确认。3.4.文管中心 3.4.1.负责技术文件以外的文件与资料的发行与回收、保存原件,并监管已发行的受控文件的保存状况。 3.5.相关部门 3.5.1.负责组织编制本部门内部作业指导书并监督其运作。 3.5.2.根据管理体系文件的适用性提出修订建议。 3.5.3.负责保证受控文件副本在其责任范围内的人员均可参阅及交回过时之程序文件。 4.定义: 4.1.文件
4.1.1.一级文件:管理制度、体系管理手册、销售制度。 4.1.2.二级文件:程序文件。 4.1.3.三级文件:作业指导书。 4.1.4.四级文件:管理体系中使用到的所有表单。 4.1.5.外部文件:顾客标准、行业标准、国家标准、国际标准及法律法规等外来文件和资料。 4.2.受控文件 4.2.1.受更改控制的文件,盖有红色圆形“受控文件”印章标识,如是图纸和零件表等技术作业指导书,则加盖蓝色圆形“受控文件”印章标识,发放时应作登记及签收,正本更改生效后,应回收过时正本进行作废处理。4.3.非受控文件 4.3.1.不受更改控制的文件,发放后正本如更改,可以不回收过时副本。如是技术部试验性图纸、作业指导书须加盖红色方形“试用文件”印章标识,正式文件生效后须回收进行作废处理。 5.流程图:(附件一) 。 6.作业程序: 6.1.新增或修订文件的提出、会签及审批 6.1.1.视工作需要,各部门均可填写《文件新增/更改/补发/作废申请表》提出增加新的程序文件或对现行的程序文件提出修订建议,由部门经理与总经理商议。 6.1.2.总经理同意后,将新增或修改文件连同“文件会签记录”交相关部门负责人会签,文件会签完成后,交文管中心审阅,呈报总经理审批后,正本须由文管中心存档。 6.1.3.视工作需要,各部门均可填写《文件新增/更改/补发/作废申请表》向责任部门经理提出增加新的指导书或提出修订建议,责任部门经理须安排人员编写修订指导书,并按编号规则给该指导书进行编号。
16企业安全管理流程图1 中小企业安全管理流程图范本 目录 第十六章安全管理流程___________________________________________ 2-2 16-001 消防培训流程____________________________________________________ 2 16-002 消防检查流程____________________________________________________ 3 16-003 消防演习策划流程________________________________________________ 3 16-004 消防应急处理流程________________________________________________ 4 16-005 员工安全教育流程________________________________________________ 4 16-006 安全检查作业流程________________________________________________ 5 16-007 安全事故抢救流程________________________________________________ 5 16-008 保安值班轮换流程________________________________________________ 6 16-009 保安工作考核流程________________________________________________ 6 16-010 员工安全培训流程
逸夫实验小学安全工作标准化管理流程 近年来,由于各级领导的重视和社会关注度的提高,学校安全工作已经成为一项十分重要并且管理水平不断提高的工作。但随着社会的迅速发展,对学校安全工作的要求也在不断提高,这就为我们这些从事安全工作的同志提出了应该认真思考的问题,那就是如何在现在的形势下,把安全工作做得更加扎实有效,更加科学、规范,以适应形势发展的需要。在新学期学校安全工作会议上,教育局领导提出了把安全工作程序化、制度化的要求,为更加规范学校安全工作提出了新的工作思路。我们认为,这是提高效率、明确责任、加强师生安全保障的新举措。为此,学校领导专门研究讨论了如何按照上级要求,更加有序、有效的做好工作,制定了关于实现学校安全工作程序化的管理流程,主要内容如下: 一、学校安全标准化工作流程 我校安全工作的开展,有着自己的特点和工作步骤,并在日常的管理工作中得到了初步的实现。根据教育局关于学校安全工作流程化管理的要求,我们进行了丰富和完善。所谓流程化管理,指的是学校职能部门、教师及相关岗位的工作人员,按照每天工作的时间顺序和流程要求,完成工作所涉及的安全措施、安全检查和安全防范工作,及时消除隐患,从而保证学校安全。学校安全工作的基本思路是实现安全工作由检查----反馈-----整改-----监督-----验收五个过程,达到发现隐患、及时解决、保障安全的目的。 检查 主要指上级安全部门的指导检查,学校领导及安全管理干部每日对学校巡查。带班人员时发现的安全问题以及保安人员在值勤、夜巡时发现的安全问题,还包括节假日学校组织的安全检查。相关人员在检查过程中发现问题,由校安办负责汇总归纳,写出书面报告,并根据要求制定出整改意见和整改目标。 反馈 对于在各种检查中发现的安全问题,由校安办迅速向存在问题的部门负责人进行反馈,指明其存在的问题。能够解决的要求部门马上解决,不能解决的由校安办进行协调解决。反馈要及时、准确、完整。 整改 整改由存在问题的部门负责。学生安全教育、体育活动安全管理、课堂安全等由校安办负责。学校环境、设施建设、水电管理等由总务处负责。保安人员管理、安全设施检查设置等由校安办负责。实验室、电教设备、实验
信息系统安全管理流程 Document number:BGCG-0857-BTDO-0089-2022
信息系统安全管理 1范围 适用于信息技术部实施网络安全管理和信息实时监控,以及制定全公司计算机使用安全的技术规定
2控制目标 2.1确保公司网络系统、计算机以及计算机相关设备的高效、安全使用 2.2确保数据库、日志文件和重要商业信息的安全 3主要控制点 3.1信息技术部经理和公司主管副总经理分别审批信息系统访问权限设置方案、 数据备份及突发事件处理政策和其它信息系统安全政策的合理性和可行性3.2对终端用户进行网络使用情况的监测 4特定政策 4.1每年更新公司的信息系统安全政策 4.2每年信息技术部应配合公司人力资源部及其它各部门,核定各岗位的信息设 备配置,并制定公司的计算机及网络使用规定 4.3当员工岗位发生变动,需要更改员工的邮件帐号属性、服务器存储空间大小 和文件读写权限时,信息技术部必须在一天内完成并发送邮件或电话通知用户 4.4对于信息系统(主要为服务器)的安全管理,应有两名技术人员能够完成日 常故障处理以及设置、安装操作,但仅有一名技术人员掌握系统密码,若该名技术人员外出,须将密码转告另外一名技术人员,事后应修改密码,两人不能同时外出,交接时应做好记录
4.5普通事件警告是指未对信息系统安全构成危害、而仅对终端系统或局部网络 安全造成危害,或者危害已经产生但没有继续扩散的事件,如对使用的终端和网络设备未经同意私自设置权限等;严重事件警告是指对信息系统安全构成威胁的事件,如试图使病毒(木马、后门程序等)在网络中扩散、攻击服务器、改变网络设备设置场所的设置状态、编制非法软件在网络系统中试运行等;特殊事件是指来自公司网络外部的恶意攻击,如由外部人员使用不当造成或其它自然突发事件引起。事件鉴定小组由相关的网络工程师、终端设备维护工程师和应用系统程序员等相关人员组成 5信息系统安全管理流程C-14-04-001
文档安全管理系统——解决方案 止信息泄漏的亿赛通CDG文档安全管理系统(COBRA DOCGUARD1.防SYETEM) ·安全文档管理系统 1)------技术白皮书 2)------解决方案 ·电子邮件加密系统 ------技术白皮书 ·电子保险柜系统 ------技术白皮书 ·安全数据保护系统 ------技术白皮书 “防止企业情报泄漏”是当今世界信息安全领域最重要最热点的课题之一,企业重要的文档不仅要求能够进行安全保存和访问权限的控制管理,更重要的是对那些被具有相对权限的用户带出使用的电子类文档(下载后使用)进行追踪(Traceability),实时监视用户对文件访问操作情况。 亿赛通CDG文档安全管理系统一方面可以实现以文件为单位对文件进行各种访问权限的设定,防止文件被非法拷贝、打印、向外泄漏等安全措施。另一方面也实现了对文件操作日志的记录。管理员可以清楚地看到“何人,何时,对文件进行了何种操作”的详细记录。实现了对文档操作的安全追踪。重要文档信息一旦被泄漏,管理员可以很容易很清楚的检查到文件泄漏的路径、渠道。 目前通用的文档管理系统模式存在明显的安全隐患: 采用亿赛通CDG文档安全管理系统后,解决了文档的安全保护: 亿赛通CDG文档安全管理系统是不依存环境的安全文档管理系统,目前,电子类文档的安全系统主要集中在对存放文件的文件夹进行访问权限的设定管理,核对文档类进行加密保存等类似的工具和产品。 但是对于那些当时具有访问权限的用户可以随意,把文档带出到公司外部,过去那些安全措施就毫无意义了。(比如ⅩⅩⅩ今天是公司的高级管理者,对文件具有很高的操作权限,下一个月辞职到了其他公司,这种情况下,只是对通过环境限定文档的管理来防止信息泄漏已经不可能了。) 亿赛通文档安全管理系统对“流动的电子文档”实现了动态的安全控制。离职人员对文件访问的所有权限被删除,无法再打开电子文档。 3.[电子公文管理系统]和亿赛通CDG文档安全管理系统结合使用 [电子公文管理系统]近年在各政府的电子政务系统及各公司内部公文系统中被广泛应用,大大提高了各部门的办事效率,简化了办公程序,但是仍然存在安全方面的隐患,一旦重要的电子公文被带出政府或公司系统(比如:被拷贝,被下载等),系统就失去了对这些重要文件的控制,造成重大损失。而亿赛通CDG文档安全管理系统解决了这个问题,亿赛通文档安全管理系统以文档为单位,能够对每个用户使用文件进行不同级别的权限设定,完全掌握了文档的访问控制,从根本意义上解决了文档不依赖保存环境的控制。
企业在安全生产管理过程中存在的一些突出问题及如何做好安全生产 1.企业安全生产现状 安全生产,事关人民群众生命财产安全,国民经济持续健康发展和社会稳定大局。因此,搞好安全生产管理工作,具有十会重要的现实意义。但是,近年来,我国的安全生产形势一直十分严峻,突出表现为伤亡事故多发,死亡人数居高不下。据统计资料分析,最近几年,全国各类事故死亡人数都在10万人以上,企业安全事故每年死亡人数15000人以上。致使一些企业安全生产基础工作薄弱,规章制度松弛,工会的监督作用形同虚设,不具备基本的安全生产条件,安全生产投入严重不足,存在大量事故隐患。 2、企业安全生产管理过程中存在的问题 (1)部分企业思想上不重视安全生产 对安全存有侥幸心理,认为安全无关紧要;地方政府监管不到位。一些地方政府和部门对安全生产不重视,工作不到位。熟视无睹,疏于监管,组织的安全大检查,走马观花。由此可以看出,有些企业安全生产,他们没有意识到这是一种严重侵犯人权的违法行为,没有意识到它所产
生的法律后果。 (2)安全生产管理机构、人员需要进一步 落实 安全生产管理机构、人员的作用是落实国家有关安全生产法律法规,负责日常安全管理工作,它是企业安全生产的 重要组织保证。但是,很多企业并未按照规定设立安全生 产管理机构,配备安全生产管理人员及对有关管理人员未 按照规定进行培训。我们都知道,安全工作既是一项管理 工作,同时又是一项技术性很强的工作,它所涉及的内容 和领域非常广泛。另外,企业机构合并、人员裁减,安技 部门首当其冲,导致安技人员流失严重。 (3)安全生产投 入不足,缺乏安全生产保障 企业安排适当资金,用于改善安全设施,更新安全技术装备、器材、仪器、仪表以及其他安全产投入,对于保证企 业的安全生产条件达到国家法律、法规,标准规定的要求,非常重要。企业采用比价采购的办法,降低成本,导致采 购的劳保用品质量低劣;更严重的是造成工伤或疑拟职业病 就解除劳动合同。很多企业缺乏必要的安全获救警示标志,安全设备、特种设备的设计、制造、安装,使用、检测、 维修、改造直到报废不符合国家标准或者行业标准;使用的 落后工艺、落后设备,安全条件极差,粉尘、噪音超标严重,通风不符合要求,照明很差或不足,从业人员在这样 没有安全生产保障的条件下作业导致了伤亡事故和职业病