企业数据安全管理规定文件材料

分发控制

分发对象文档权限说明

XXX内部员工只读

文件版本信息

版本日期拟稿和修改说明

文件版本信息说明

文件版本信息记录本文件提交时的当前有效的版本控制信息，当前版本文件有效期将在新版本文档生效时自动结束。文件版本小于0 时，表示该版本文件为草案，仅可作为参照资料之目的。

第一章总则

第一条为保证XXX信息系统核心数据安全，维护数据所有者权利，明确利益相关者的责任与义务，按照分类管理、分级保护、授权使用的原则，根据《XXX

信息系统安全管理规定》及国家信息系统安全等级保护等有关要求，特制订本规定。

第二条本规定所管理的数据均为非涉密的数据，XXX系统已标识密级的文件或已声明密级的数据不纳入本规定管理范畴。

第三条本规定适用于全国XXX信息系统环境中的数据安全管理工作。XXX 各单位、部门均应按本规定开展数据安全管理工作。

第二章术语定义

第四条本规定所称数据所有者是指，对所管理业务领域内的信息或信息系统，有权获取、创建、维护和授权的业务主管。

第五条本规定所称利益相关者包括数据创建者、数据所有者、数据管理者、数据使用者及信息安全管理人员。

第六条本规定所管理的数据涵盖以纸质、电子等形式存在的文件和非文件形式的信息及其衍生物。其中，非文件形式的数据包括数据库及配置文件中的数据、配置信息等。

第三章职责定义

第七条数据创建者负责针对其所创建数据的内容和价值提出分类分级建议，提交对应级别数据所有者确认。

第八条来自XXX信息系统以外的数据，数据承接者视同创建者行使提出分级分类建议的责任和义务。

第九条数据所有者具有确认数据类别和敏感级别、确认销毁、提出技术保障需求、审查自检和审计报告、做出安全事件处置决定等权利和义务。其中，XXX 业务数据的所有者为XXX指定的相应业务部门。

第十条各类数据的责任部门是该类数据的管理者。数据管理者作为数据所有者的代理者，代理数据所有者从事数据管理工作，负责其所管辖范围内数据的安全管理工作。数据管理者的职责包括但不限于数据类别和敏感级别的标识与声明，根据级别进行管理与保护，数据使用培训，执行销毁操作并声明，定期自查提交报告，配合数据安全违规调查等。

第四章分类与分级

第十一条数据按其内容和用途不同分为技术类数据、行政管理类数据、业务类数据以及安全运行类数据。

第十二条数据分级应根据其价值、内容的敏感程度、影响及发放范围进行确定。

第十三条数据管理者负责制定其分管领域内数据敏感等级的划分规则，并制定和发布本部门或本领域的数据敏感等级目录。

第五章标识与声明

第十四条数据的分类分级标识、声明是数据不可分割的一部分，自其标识、声明之日起，数据及其标识、声明不得分离，数据管理者和数据使用者均须按照标识、声明的类别和级别安全管理和使用数据。

第十五条对于文件形式的数据，须由数据管理者在文件明显位置标识其类别、敏感级别、失效日期等，且文件和标识不能分开。标识应该醒目，标识格式应统一，标识方法应便于审计。对于非文件形式的高敏感级别数据，如无法标识，须进行声明。

第十六条失效日期指数据敏感级别的有效性截止日期。到达失效日期后，应对数据进行重定级。

第十七条对于敏感级别高的数据，须由管理者对数据名称、类别、敏感级别、失效日期等以声明文件的形式进行声明，声明文件须由数据所有者审批签字。声

明文件须跟随数据一起保管和传递。(声明文件模版详见附件)

第十八条多个不同敏感级别的数据合并在一起时，按最高敏感级别给混合数据进行标识和声明。

第六章保管与保护

第十九条数据管理者须按照数据的敏感级别实施对应的保管与保护措施，并确保满足数据所有者对数据的安全要求。

第二十条数据管理者在日常管理中，须对数据按敏感级别分级防护，采取对应的存储、归档、设定保存期限等措施。

第二十一条敏感级别高的数据纸质文件须参照XXX秘密级文件安全管理规定进行保管和保护。敏感级别高的电子数据须采用必要的访问控制措施。

第二十二条数据管理工作应该首选技术手段加管理要求实现。必须加强针对数据管理工作的技术手段的研究、选型、部署、维护等。

第二十三条敏感级别高的数据自产生之日起，所有者提出的技术保障需求应同步到位。如技术上无法达到，技术部门应持续跟踪技术进展，逐步使技术手段能够满足各项管理要求;对于已成熟并可采纳的技术手段，技术部门应验证其功能

公司文件管理规定流程及相关表格

公司文件管理规定流程一、目的加强档案管理，规范公司档案的收集、归档程序和方法，确保公司档案的完整性、准确性和系统性。提供符合公司需求和保证管理体系有效运行的证据。二、适用范围适用于公司及各部门档案的收集、整理、分类、利用及归档。三、术语和定义 1、档案：指公司过去和现在各级部门及员工从事业务、经营、企业管理、宣传等活动中所直接形成的对企业有保存价值的各种文字、图表、账册、凭证、报表、电脑盘片、声像、胶卷、荣誉实物、证件等不同形式的历史记录。 2、档案管理：就是指档案的收集、整理、鉴定、保管、统计、提供利用等活动。四、职责 1、行政中心： 1)负责公司档案的集中管理和制度执行及检查工作，并负责督促指导部门档案管理 2)建立健全公司档案管理制度，指导、监督和检查执行情况； 3)收集、整理、分类、鉴定、统计、保管公司的档案和其他资料； 4)负责公司档案的利用和销毁管理，监控档案利用和销毁的全过程，确保公司档案的安全；指导公司的档案管理工作。 5)提高档案信息的利用效率，促进信息传递和沟通； 6)负责组织学习和培训档案管理办法、使用知识。 2、其他各部门相关人员： 1）负责在工作变动时，做好或协助移交工作，并及时通知行政中心；

2）向行政中心移交合同或文件资料原件或复印件； 3）负责本部门文件资料或合同复印件的日常收集、标识、贮存、保管、利用、归档； 4）财务管理部负责按国家财政制度规定独立建档保管财务档案资料； 3、各部门主管人员 1）批准对自己部门资料或合同复印件的处置。 4、各中心总监/ 副总 1）负责对档案管理监督检查报告的审批。五、工作程序 1、档案资料的收集 1）各部门相关人员负责对本部门日常工作中形成的合同及文件资料进行收集，并编制部门《文件（合同）管理记录目录》。 2）各部门文件、合同等资料原件需要保存的，各部门分别进行整理，并编制《移交目录》每季度向行政中心移交。 a）归档范围及移交时间 b）档案资料的标识行政中心及各部门对各自保管的档案资料编号，编号规则见公司档案管理规定。 c）档案资料的日常管理： ⑴ 电子类合同或其他需要保管的电子文件，应当及时存放于档案室指定电脑硬盘内或制作专门光盘进行编号保存。 ⑵ 文件、合同资料要登记详细信息，并编制《文件（合同）管理记录目录》，以便检索利用。 ⑶文件资料、合同要科学排列，按编号顺序存放于文件盒内，并加以标识，整齐排放在文件／档案柜中。

公司文件资料归档管理制度73061

公司文件资料归档管理制度为了更进一步规范公司的文件资料管理,完善公司文件资料的归档, 实现公司全方位规范化管理的需要,特制定本制度。一、文件、资料的来源和范围文件、资料的来源有两种：接收和发放。 1、接受到文件时填写《文件接收登记表》和《文件移交登记表》。 2、发放的文件填写《文件发放登记表》和《文件移交登记表》。文件、资料的来源范围分为：公司内部文件、总公司文件和外来文件。二、公司文件、资料归档的范围和归档分类本公司文件、资料应归档分类和归档范围如下: 1、行政类: 本公司对内和对外已行文的规章制度、规定、决定、决议、通知、通报、请示、报告、批复、函件、会议纪要、公司各类证照。 2、经营业务类: 公司规划、年度计划、经营情况、委托书、协议书、合同、项目方案等。 3、人事类: 劳动人事档案、劳动工资档案等。 4、政府类：政府下发至公司的各类文件。 5、财务类:各种财务票证、票据,财务审计档案,会计档案,统计资料等。 6、音像类: 公司具有保存价值的图纸、软件、照片、光碟、音像等。

三、公司文件、资料归档的编制及编号公司文件、资料的归档编制和编号应遵循和符合: 统一归类、清晰明了、轻重有别、“一案一号”、便利查阅和保管的原则。遇有一案归入多类者应先确定其主要类别进行编号。 1、本公司所有应归档的文件、资料,一律为文件的来源、文件的范围和部门头一个字的汉语拼音首字母大写合并来做编号之首。如：公司办公室的编号首为FNB;总公司财务部发来的文件编号为SZC;燃气协会人事部发来文件为SWR。 2、公司文件、资料的归档分类按本制度第一条进行分类,代码为: 1行政类; 2经营业务类; 3人事关类; 4政府类；5财务类; 6音像类。 3、公司文件、资料的归档编号按照入档时间的先后,以年月日加十位进行归编。 4、公司文件、资料的归档,应根据文档性质的重要性和阅读级别区分文档的重要性和受保密度。分为“一般级”“重要级”“机密级”。以“A”代表一般级,“B”代表重要级,“C”代表机密级。“A”一般级文档包含: 公开发布的公司经营发展大纲、经营战略和经营方针、各类通知和通告、任命、年度总结和领导讲话、一般性会议纪录等。“B”重要级文档包含:公司重要会议纪要、重要经营项目及决策、经营合同、公司经营情况、重要项目资料、项目合同协议等,人事档案薪资性档案、劳动合同,技术资料,财务资料等。“C”机密级文

数据安全管理办法

数据安全管理办法为保护公司重要经营数据安全，结合各部门实际情况及保密需求，制定本规定。一、结合公司实际硬件配置情况，公司目前实行双硬盘数据加密共享备份机制。二、数据加密共享备份以部门为单位，备份所需的专用硬盘安装于部门负责人的电脑上。总监及以上人员配备专用移动硬盘存放日常重要文件。三、专用硬盘的安装及使用 1、公司在各部门负责人的台式电脑上安装500G大容量硬盘，该硬盘仅用于备份部门重要数据。 2、信息技术员将在安装数据备份专用硬盘的计算机上以部门内每个员工的姓名拼音建立帐户，设置初始密码，并在专用数据备份硬盘上建立一个以员工姓名命名的文件夹。 3、员工在备份资料时应及时请部门负责人更改初始密码。 4、部门负责人有权限查看和使用部门内所有员工的备份资料，员工仅有权限查看和使用个人备份的资料（信息技术员已在设置备份时设置完成此项功能）。

5、员工可通过远程共享访问部门经理的计算机，将欲备份的文件拷贝到个人姓名的文件夹里。 6、数据备份操作说明：主要操作内容涉及三部分：（1）部门负责人修改密码操作；（2）员工备份数据操作；（3）部门负责人查看备份文件夹内的资料。操作一：部门经理修改员工帐号密码步骤（1）在桌面我的电脑图标点右键，选择管理，打开。如图：（2）展开本地用户和组，点击用户，右侧会显示所有用户名。（3）找到在欲修改密码的用户名，点右键，选择设置密码，会提示如图，点继续。

（4）如下图，输入新的密码，点确定，即完成密码修改。操作二：员工备份数据的步骤（1）以财务部阎旭升为例，在个人电脑上上打开网上邻居—查看工作组计算机，找到部门经理姚滢的电脑，双击打开，会提示如图：（2）输入用户名/密码，并勾选记住我的密码，以后就不用再输入密码（注意1：非本部门员工在访问共享文档时，也会提示输入用

公司文件管理规范

王88

目录一、制定目的 (2) 二、适用范围 (2) 三、各部门职责 (2) 四、文件类型定义 (3) 五、文件格式及标准 (4) 5.1公文（包括公告和通知等） (4) 5.2红头文件 (5) 5.3质量体系文件 (6) 5.4管理性文件 (7) 5.5通用文件、表格文件 (8) 5.6合同性文件 (9) 六、文件管理 (11) 6.1文件记录编号、发放 (11) 6.2文件的归档 (11) 6.3外来文件接收与归档 (11) 七、其他规定 (11) 八、附文件模板 (11)

公司文件管理制度一、制定目的为提高公司文件处理工作的效率和质量，使之规范化、科学化、制度化，对公司文件的格式、编制、编号、审批、发布、归档等文件管理的工作流程和作业标准作出明确规定，便于文档的识别、追溯和控制，实现公司文件管理的规范化、制度化、提高公司文件管理的有效性和适应性。结合公司实际工作情况，特制定本制度。二、适用范围适用于公司及各部门文件和外来文件的管理。三、各部门职责 3.1综合部负责公司公文、质量管理体系、管理制度、行政性文件、法律法规文件、政府相关外来文件的收录、发布、归档等的管理，并负责在全公司范围内对本制度执行的指导及监督。 3.2采购部负责采购合同的归档、保管工作；销售部负责报价单及合作客户相关资料的归档、保管工作；销售合同及其他行政类文件资料由综合部负责归档、保管； 3.3各部门产生的内部使用的文件有部门负责人或者指定人员负责

文件的收录、发布、归档等的管理。 3.4综合部负责公司所有文件的统筹管理；四、文件类型定义 4.1红头文件：针对公司党支部下发文件及其他特别需求的红头说明文件： 4.2公文（企业通知、公告、通报、通告、决定、意见、请示、批复、函等），其明确了发布范围，是向公司内部宣布重要事项时使用的文件。公文具有庄重性、广泛性和周知性特点； 4.3质量体系文件：质量方针、质量目标、质量手册、质量体系程序文件、质量计划及质量体系运行过程中形成的文件。 4.4管理性文件：公司管理规章制度、工作流程、规范/规定等。为达到公司管理目标，明确制定的指导性文件，以达到统一思想、统一方法和统一行动的目的。 4.5技术性文件：设计方案、研发文件、设计图纸、投标文件规范等。（涉及文档类内容未清楚） 4.6通用文件、表格文件：是表达、解释工作结果和业务信息所运用的数据传递形式，能够清晰简明地传递所需要表达的信息； 4.7保密文件：凡是涉及薪资、财务、成本、营销策略以及客户信息的各类形式的公文、制度等文件，均属于保密文件； 4.8外来文件：指来源于公司之外的与公司各项工作开展和进行相关活动有关的文件。(法律、法规、标准、行业规范、客户要求等）。

企业信息安全管理办法

信息安全管理办法第一章总则第一条为加强公司信息安全管理，推进信息安全体系建设，保障信息系统安全稳定运行，根据国家有关法律、法规和《公司信息化工作管理规定》，制定本办法。第二条本办法所指的信息安全管理，是指计算机网络及信息系统（以下简称信息系统）的硬件、软件、数据及环境受到有效保护，信息系统的连续、稳定、安全运行得到可靠保障。第三条公司信息安全管理坚持“谁主管谁负责、谁运行谁负责”的基本原则，各信息系统的主管部门、运营和使用单位各自履行相关的信息系统安全建设和管理的义务与责任。第四条信息安全管理，包括管理组织与职责、信息安全目标与工作原则、信息安全工作基本要求、信息安全监控、信息安全风险评估、信息安全培训、信息安全检查与考核。第五条本办法适用于公司总部、各企事业单位及其全体员工。第二章信息安全管理组织与职责第六条公司信息化工作领导小组是信息安全工作的最高决策机构，负责信息安全政策、制度和体系建设规划的审批，部署并协调信息安全体系建设，领导信息系统等级保护工作。第七条公司建立和健全由总部、企事业单位以及信息技术支持单位三方面组成，协调一致、密切配合的信息安全组织和责任体系。各级信息安全组织均要明确主管领导，确定相关责任，设置相应岗位，配备必要人员。第八条信息管理部是公司信息安全的归口管理部门，负责落实信息化工作领导小组的决策，实施公司信息安全建设与管理，确保重要信息系统的有效保护和安全运行。具体职责包括：组织制定和实施公司信息安全政策标准、管理制度和体系建设规划，组织实施信息安全项目和培训，组织信息安全工作的监督和检查。第九条公司保密部门负责信息安全工作中有关保密工作的监督、检查和指导。

公司文件管理规定

公司文件管理规定第一章总则第一条为使公司的文件管理工作实现规范化、制度化、科学化，提高办文速度和发文质量，充分发挥文件在各项工作中的指导作用，特制定本规定。第二条文件管理的范围包括：上级下发文件、公司各类制度文件、外部传真文件、政策指导类文件、各类合同文件等。本规定中，公文指公司内外部发文文件，是具有法定效力和规范体式的文书。第二章公文管理第三条公文管理指公文的办理、管理、整理（立卷）、归档等一系列相互关联、衔接有序的工作。公文管理应当坚持实事求是、精简、高效的原则，做到及时、准确、安全，必须严格执行国家保密法律、法规和其他有关规定。第四条公文种类与应用范围 1.公文种类：决定、公告、通知、通报、报告、请示、批复、意见、函、会议纪要等。 2.公司常用文种应用范围 2.1决定：适用于对重要事项或重大行动做出安排，奖惩有关部门及人员；变更或者撤销不适当的决定事项。 2.2公告：适用于对外宣布重要事项或法定事项。一般基层单位不宜用公告的形式随意制发公告。 2.3通知：适用于转发上级单位和不相隶属单位的公文；传达要求公司各部门执行和需要有关单位阅知的事项。

2.4通报：适用于表彰先进，批评错误，传达重要精神或情况。 2.5报告：适用于向上级单位汇报工作，反映情况，提出意见或建议，答复上级单位的询问。 2.6请示：适用于向上级单位提出请求，并要求回复的公文。 2.7批复：适用于答复下级单位的请示事项。 2.8意见：适用于上级单位或主管部门对重要问题提出见解和处理办法。 2.9函：适用于平行单位或不相隶属单位之间，相互商洽和联系工作、询问和答复问题，请求批准和答复事项。 2.10会议纪要：适用于记载、传达会议情况和议定事项。第五条职责权限 1.综合部是行政公文的管理部门，负责公文的审核、印制、发放及收文登记、督办、归档保管。涉及公司性文件由综合部负责拟稿，专业性文件原则上由相关业务部门拟稿。 2.行政公文由总经理签发，制度规定类文件由法人代表签发，公司各部门负责公文的宣传、贯彻、落实。 3.各部门不得自行向上、向下发送正式公文。第六条发文规则 1.发文应当确有必要，注重效用；发文根据隶属关系和职权范围确定，不得越级请示和报告。 2.发文统一使用公司的红头文件格式，由拟稿部门领导核稿后送综合部审核打印，经总经理签发后由综合部成文。如管理制度、公司机构设置等需董事会决定的

文件与资料管理制度

文件与资料控制管理制度咸宁市咸安区南川水库除险加固工程第二标段合同编号：XNXA/NCSK/CXJG/SG2 项目部文件管理制度湖北大禹水利水电建设有限责任公司咸宁市咸安区南川水库除险加固工程第二标段项目部 2016年12月16日

文件与资料控制管理制度项目部文件管理制度 1 目的为了进一步贯彻落实“安全第一，预防为主，综合治理”的安全生产方针，我项目部明确各项制度文件的编制、审批、标识、收发、评审、修订、使用、保管等要求，确保安全生产活动中，所有活动场所和相关人员都能使用有效版本的文件和资料，根据《中华人民共和国安全生产法》《中华人民共和国和档案法》等安全生产法律法规，结合公司实际，特制定本项目部制度。 2 适用范围：本制度适用项目部对作业文件、法规和其他要求、管理方案、安全及有关资料的控制和管理。 3 职责 3.1 项目部安全科负责安全生产标准化文件管理方面文件资料的控制与管理。 3.2 项目部资料员负责各类文件的控制与管理。 3.3 安全生产标准化体系内项目部各个科室负责编写与本岗位本专业相关的的管理作业文件,负责接收和管理各类文件和资料，编制填写本科室《有效文件清单》。 4 控制程序 4.1 文件分类 4.1.1 内部文件 (1) 安全生产标准化文件:包括管理文件和制度或程序文件 (2) 管理作业文件: 包括管理性作业文件（公司内部规章制度等）、施工作业文件（作业指导书、施工组织设计、安全措施、操作规程等）、管理方案及现行法规和其他要求等。 4.1.2 外部文件 (1)获取的法律法规、规程规范和其他要求。 (2)上级单位与安全生产标准化相关的文件。 (3)认证机构往来文件。 4.1.3 电子文件所有文件的电子版本，或直接获取的电子文件。 4.2 文件的控制与管理

信息数据安全管理制度

信息数据安全管理制度随着医院信息化的发展，医院在用数据库不断增大，数据库内部关系也变的更加复杂，为保证医院数据库内部数据的完整性和严谨性，以及保证与财务报表的统一性，特制定《信息数据安全管理制度》。 1．医院信息数据是指在医院现有信息系统运行过程中产生的各类医嘱、药品、材料、价格、费用等信息的数字化表现形式。 2．医院信息数据的安全性直接关系到医院决策和患者的利益，任何人在未经授权的情况下不得擅自改动和查询医院的信息数据。 3．信息数据故障原因主要有两种： ⑴系统升级、变更、数据库死锁、软件设计缺陷等系统原因引起的信息数据丢失、关联错误。对于以上原因引起的信息错误，经临床科室反映后，医学工程信息部人员及时做出调整和修改，以保证信息系统的正常运行。 ⑵人为的错记、漏记等原因引起的信息数据错误。对于以上原因引起的信息错误，经当事科室要求，确实需要修改数据，根据不同情况，按照以下规定进行修改：患者性质属于自费、参考医保：请当事科室护士或者医生（建议由经手人）来医学工程信息部信息管理办公室详细

填写信息数据修改审批记录单，做好各项审批工作，并配合信息数据维护人员完成该项数据的修改工作。 ①患者性质属于医保、农保或惠民：在院病人参照①所示规定进行修改；出院病人则按照医保、农保、惠民政策的规定，经该病人所属辖管机构审批后方可进行修改，否则不予以修改，在取得审批同意书后再参照①所示规定执行。 ②如涉及跨月数据（所有病人），则必须先上报财务核算部，经过财务核算部审核同意后，方可遵照①、②所示规定进行修改；修改完成后，医学工程信息部应对修改结果形成书面报告，经医学工程信息部主任（副主任）签字确认后，再由当事科室将修改报告送至财务核算部，财务核算部收到报告后及时对该月报表进行调整。 ③医学工程信息部信息管理部门每月出具数据修改报表，交由各管理部门，方便各管理部门对我院的信息系统运行情况进行监管。 4．信息数据查询统计规定 ⑴因单位内部工作以及迎接检查等情况的需要，确实需要查询（统计）数据的，医学工程信息部人员可由相关部门提交申请单后，由医学工程信息部主任、副主任签字确认后对相关信息数据进行查询、统计以及调整。 ⑵公安、司法机关等公检法系统需查阅信息数据时，应出具采集证据的法定证明。

公司网络信息安全管理办法(修改)

公司网络信息安全管理办法 1.总则为规范公司计算机与网络的管理，确保计算机与网络资源的高效性与安全性，特制订本办法。 1.1网络信息安全是指保护网络系统中的软件、硬件及信息资源，使之免受偶然或恶意的破坏、篡改和泄露，保证网络系统的正常运行、网络服务不中断。 1.2本规定涉及的管理范围，包括各类软、硬件设备。其中，软件设备包含：办公系统（OA、CRM、现金流系统）、邮件系统、局域网、操作系统以及网络上提供的相关服务；硬件设备包含计算机及与计算机相连接的打印机、扫描仪、路由器、服务器、U盘、移动硬盘等设备。 1.3本办法适用于部门及车间各单位。 2.网络安全管理 2.1全公司计算机由其指定责任人负责计算机与网络管理的各项工作。该部门与责任人有权对公司的所有计算机进行操作并查看。同时，其负有对所有计算机信息保密的义务。若发现该责任人泄漏计算机内信息秘密，将视情节轻重，对该责任人处以200-5000元的经济处罚。 2.2公司员工必须定期对其重要文件进行备份，不建议将文件数据单一存储在某一设备介质中，应在多种设备介质（移动硬盘或U盘）中建立多个备份。一旦数据丢失且无法恢复，将视数据损失情况及重

要程度，对当事人处以200-5000元的经济处罚。 2.3公司各部门的重要数据，应每季度由其部门特定人员进行备份，同时应将数据备份到多种设备介质中，包括移动硬盘，光盘等。一旦数据丢失，将视数据损失情况及重要程度，对当事人处以200-5000元的经济处罚。 2.4公司服务器系统的数据备份，由其部门特定人员进行数据备份。责任人需每周一次对数据文件进行完整备份，并将备份文件转移到指定存储介质中。未按要求进行备份，并导致服务器数据丢失，将视数据损失情况及重要程度，对当事人处以200-5000经济处罚。 2.5公司员工不得使用各种手段破解、攻击公司计算机网络系统与各种服务平台。一经发现，将对当事人处以5000元的经济处罚并给予开除处理。 2.6 责任人需定期对使用电脑进行杀毒、清理垃圾文件、升级补丁，保持计算机系统清洁。未按规定执行，对部门第一负责人及经办人员分别处以200元和100元的经济处罚。 2.7责任人需定期对服务器进行杀毒、清理垃圾文件、升级补丁，保持计算机系统清洁。未按规定执行，对第一负责人及经办人员分别处以200元和100元的经济处罚。 2.8 公司员工因履行职务或者主要利用公司的物质条件、技术累积、业务信息等产生的发明创造、作品、计算机软件、技术信息或其他与商业信息有关的知识产权均属公司所有。工作成果包括发明创造、技术改造、工具模型、专有技术、专有设计、专利、管理模式、

公司文件管理制度

公司文件管理制度 1 目的为提高公司文件处理工作的效率和质量，使之规范化、科学化、制度化，对公司的文件的体例格式、编制、编号、审批、发布、归档等文件管理的工作流程和作业标准作出明确规定，实现公司文件管理的规范化、制度化、提高公司文件管理的有效性和适应性。结合公司实际工作情况，特制定本制度。 2 适用范围适用于公司及各部门文件和外来文件的管理。 3 职责 3.1 公司总经办是公司文件管理的归口部门，负责文件管理制度的制定、修订的起草及本制度的宣贯、发放、废止工作，并负责在全公司范围内对本制度执行的指导及监督。 3.2 总经办负责公司质量管理体系、管理制度、行政性文件、法律法规文件、政府相关外来文件的收录、发放、归档、废止的管理。 3.3 各部门产生的内部使用的文件有部门负责人或者指定人员负责文件的收录、发放、归档、废止的管理。 3.4 文件编制、审批、发布的权责 3.4.1 总经办负责组织制定公司行政管理、人力资源管理及其他基础性管理制度及行政性发文（通知、通告）等文件。

3.4.2 财务部负责制定公司财务管理制度文件。 3.4.3 客服部负责制定公司客服管理制度文件。 3.4.4 生产部负责制定公司生产管理制度文件。 3.4.5 质检部负责组织制定公司质量体系文件、产品认证文件，并负责制定质量管理制度、产品质量检验规程、检验作业指导书等文件。 3.4.6 设计部负责制定公司公司技术管理规范、产品技术标准、产品设计开发输出文件（设计图样、产品BOM、检验标准、规范测试）等文件。 3.4.7 工厂负责制定产品BOM、产品工艺文件、操作规程、生产作业指导书等文件（由打样工厂负责）。 3.4.8 公司及各部门文件制定由部门负责人或指定人员编制，公司副总或部门负责人审核，总经理批准。 3.4.9 公司及各部门文件分发布前，应向总经办提交电子/纸张文件审核备案，并获得文件号。 3.5 质量体系文件的编制、审核、批准、发布，依《质量手册》和《文件控制程序》的规定执行。 4.定义 4.1 文件：公司文件是在公司管理过程中形成的具有执行效力和规范体式的文书，是公司各项工作开展和进行相关活动的重要依据和工具。 4.2 受控文件：需要对文件的分发、更改、回收进行控制。随时保持最新有效版本的文件，

文件、资料、档案管理制度

文件、资料、档案管理制度一、上级来文件的管理（一）上级来文件要进行登记，将标题、文件页数、来文机关、日期=复往何人、何单位登记在来文登记表上，然后交有关领导和部门阅批或办理。（二）文件阅毕或交办完成后，应及时收回、归档。二、本厂文件管理（一）技术文件 1、文件、工艺、标准要数字准确，图样清晰。 2、按规定发往有关科室，车间负责人，有关职能人员，不得随意发放和乱扔。 3、技术文件要归档保管、专人负责，注意保密，无主管理领导批准，不得外借外传。（二）行政文件 1、行政文件的制定（包括通知、办法、条例等）应结合本厂实际情况，实用可行，言简易懂，并按文件内容编号。 2、文件打印由办公室领导同意，寄发前，要交主管厂领导审阅。 3、文件应填写登记，由办公室入档保管。 4、外单位如需要借阅或查询，须经主管领导同意，办理相应手续，并及时催回。三、文件归档管理规定（一）文件的形成有上级来文，国家、行业的标准、规范等，以及本企业科研课题、技术、工艺文件等

（二）归档文件的要求 1、归档文件必须完整，清晰。 2、归档文件必须反映生产科研和经营等活动的真实内容记录，要层次分明，符合规定。（三）文件、资料的保管单位统一由厂办公室设专人负责。（四）文件、资料的归档范围 1、技术文件应有产品图样、加工工艺，工装图样、产品标准，技术说明，设备的安装，维修，运行记录，技术引进，技术改造，科技情报等。 2、产品生产过程形成的文件、资料、各类计划统计报表，计划管理，统计分析等文件。 3、产品质量检验过程形成的文件，质量检验规程，牧师化学试验分析报告，质量记录，质量事故处理，以及质量管理，标准计理等文件。 4、借经营活动中形成的文件，经营活动和经营管理形成的各类记录，文件、合同、协议，以及原材料采购，入库保管等形成的各类文件等。 5、行政管理过程中的文件财务管理各类帐、报表、凭证、及劳动保证、劳动工资历、职工教育、培训、党、团、工会活动记录等文件。 6、文件的分类编号方法，应按文件的形成部门和时间统一编号，分目录保管

企业文件发布管理制度

公司文件发布管理制度一、总则 1．为明确公司的决策流程、责任与分工，规范各类文件的发布、管理范围等，特制订本制度。二、文件分类、内容与编号 2．有限公司董事会文件：文件头为：主要发文内容包括但不限于：（1）有限公司领导的任免；（2）有限公司董事会决议、公告等。 3、有限公司文件：文件头为：主要发文内容包括但不限于（1）有限公司部门负责人的任免； XXXX 有限公司文件司字20XX 年第（）号 XXXX 有限公司文件董字20XX 年第（）号 XXXX 有限公司文件司字200X 年第（）号

（2）有限公司管理制度等；（3）有限公司总裁办公会议决议；（4）有限公司各类报送材料等。 4．有限公司部门文件：文件头为： XXXX有限公司文件营（研、人、财、行）字20XX年第（）号（注：营/研/人/财/行：分别是营销中心/研发中心/人力资源部/财务部/行政部的简称）主要发文内容包括但不限于：（1）部门人员的任免；（2）部门公告、通知等。三、文件的签发流程 5．有限公司董事会文件：由有限公司董事会办公室（或董事会秘书）起草，有限公司董事会审批，董事长签字后发布。 6．有限公司文件：有限公司总裁办公室负责起草，有限公司总裁办公会议讨论通过，总裁签字，加盖有限公司公章后发布。 7．有限公司部门文件：由各部门负责起草，部门负责人审批，报经分管领导审核同意，部门负责人签字，加盖部门印章后发布。五、文件要求 8、一个事项一个文件。职责明确，流程清晰，文字简洁，可执行。 9、文件的格式以本文格式为准。文件标题为二号宋体加黑，正文为四号宋体。 10、文件必须注明印发日期、数量；报送单位（领导），抄送单位（领

文档资料管理制度及实施措施.pdf

9、文档资料管理制度及实施措施（一）目的：为了规范工程文件资料管理，明确工程中有关文件资料的接收、分发、回收、存档的具体工作程序，划分各部门的职责，确保各有关方均能及时获得，顺利进行工作，特制定本文件资料管理制度。（二）管理内容及要求 1、文件资料的接收、分发 1.1、对施工方、监理方、质监站等相关单位发送至工程部的文件资料进行收集登记、分类、归档，需传递的及时传递。 1.2、设计院发来的的图纸和设计变更，资料员分类、编号、登记、并留一份原件归档，需发放的报部门经理批准后按规定的份数分发至相关单位，并做好发放记录台帐，电子版及时报备公司工程部。 1.3、为避免工程文件资料图纸分发过程中可能出现的错发重发现象，领取单位应指定领取人名单，并书面备案工程部资料员；工程部资料员按报备名单发放工程文件资料图纸。 2、版本更新 2.1、工程文件、资料、图纸均应做明显状态标识，以确认是否为有效版本。 2.2、新接收改版文件、资料、图纸，如是整卷、整册、整袋改版的则在图纸袋上加注版次，如是对前版文件某一张（某几张、某一部分）进行改版的，要在文件袋上清楚的注明将前卷册文件哪一张（哪

几张，哪一部分）作废更换。 3、图纸资料的补遗和索赔 3.1、图纸资料如遇交付清单不符、短缺，难以辩认等问题时，工程部应立即通知设计部门，限期补齐和更换。 3.2、如图纸资料未按合同日期提供，资料员应及时报告工程部经理，督促落实。 4、图纸不符的处理收到图纸资料，工程部认为该图纸资料与工程项目不符不能执行应注明原因，及时将图纸资料送还设计部门。 5、对单位、分部（分项）工程的有关要求 5.1、工程部所有文件按单位工程或分部（分项）工程分类，并在工程的施工组织过程中不断补充、完善。单位分部（分项）工程验收前应组编完毕，并作为验收必要条件，不符合要求者不予验收。 5.2、归档文件资料要字迹清晰，图面整洁。编制文件资料应打印或使用黑、红墨水书写。 5.3、在竣工后移交给有关单位和部门，移交单签字齐全后扫描件报备公司工程部。 5.4、工程技术资料的编制流程：工程技术资料应采用国家统一的格式、表格。 5.5、工程技术资料应随施工进度同步收集、整理、整编，应做到齐全、准确、真实、可信，不得弄虚作假，对确认归档的资料，不得涂改、删除、更换。

数据安全管理制度及流程

数据安全管理制度及流程数据安全管理制度： 1、在安装成功MySQL之后立即删除https://www.360docs.net/doc/3c11265086.html,er表中除本地主机root帐户之外的全部帐户。 2、为服务器本地root账户设置一个复杂的密码，应同时包含字母和数字，并定期更换。开发用于连接数据库的账户必须单独建立，密码由运维主管掌握。 3、定期更新的数据库root账户密码会告知技术总监、数据库主管，其他人员需要了解root账户密码时，需要书面向技术总监提出申请，批准后可以获得密码。 4、每天定时为数据库做全局备份，并保存在非系统盘中。每天定时为数据库做异地备份，固定保存在局域网中其他安全的计算机中。 5、进行数据恢复前，需要由数据库管理员登记正式的、书面的数据恢复报告，并提交技术总监与数据主管批准。每次的数据恢复都应记录备案。数据恢复前，必须对原环境的数据进行备份，防止有用数据的丢失。 6、进行数据物理删除前，需要由数据库管理员登记正式的、书面的数据清理报告，并提交技术总监与数据主管批准。每次的数据清理都应记录备案。 7、数据清理前必须对数据进行备份，在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存，确保可以随时使用。数据清理的实施应避开业务高峰期，避免对联机业务运行造成影响。数据库修改流程： 1、对数据库结构、数据库表或表字段进行修改前，由申请人向技术经理提交申

请，技术经理确认可以修改后，通过邮件向数据库主管提出申请。双方协商无误后，进行数据库修改。修改结束后，数据库主管通过邮件向技术经理说明处理细节及处理结果。 2、针对数据库图录数据的修改，均需通过产品经理向数据库主管提出邮件申请。双方确认申请无误后，进行数据库修改。修改结束后，数据库主管通过邮件向产品经理说明处理细节及处理结果。 3、业务部门提出的数据查询、统计、分析请求，需统一提交给产品经理，由产品经理确认可以提供后，向数据库主管发出邮件请求。数据库主管在数据库中处理后，将所需数据通过邮件发送给产品经理（如数据文件过大，将通过移动存储拷贝）。

文档资料管理制度及实施措施

袋上清楚的注明将前卷册文件哪一张（哪几张，哪一部分）作废更换。 3、图纸资料的补遗和索赔 3.1、图纸资料如遇交付清单不符、短缺，难以辩认等问题时，工程部应立即通知设计部门，限期补齐和更换。 3.2、如图纸资料未按合同日期提供，资料员应及时报告工程部经理，督促落实。 4、图纸不符的处理收到图纸资料，工程部认为该图纸资料与工程项目不符不能执行应注明原因，及时将图纸资料送还设计部门。 5、对单位、分部（分项）工程的有关要求 5.1、工程部所有文件按单位工程或分部（分项）工程分类，并在工程的施工组织过程中不断补充、完善。单位分部（分项）工程验收前应组编完毕，并作为验收必要条件，不符合要求者不予验收。 5.2、归档文件资料要字迹清晰，图面整洁。编制文件资料应打印或使用黑、红墨水书写。 5.3、在竣工后移交给有关单位和部门，移交单签字齐全后扫描件报备公司工程部。 5.4、工程技术资料的编制流程：工程技术资料应采用国家统一的格式、表格。 5.5、工程技术资料应随施工进度同步收集、整理、整编，应做到齐全、准确、真实、可信，不得弄虚作假，对确认归档的资料，不得涂改、删除、更换。

数据安全管理规定

XXX 数据安全管理规定编制：____________________ 审核：____________________ 批准：____________________ [本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属XXX所有，受到有关产权及版权法保护。任何个人、机构未经XXX的书面授权许可，不得以任何方式复制或引用本文件的任何片断。]

1.分发控制分发对象文档权限说明 XXX内部员工只读 2.文件版本信息版本日期拟稿和修改说明 3.文件版本信息说明文件版本信息记录本文件提交时的当前有效的版本控制信息，当前版本文件有效期将在新版本文档生效时自动结束。文件版本小于 1.0 时，表示该版本文件为草案，仅可作为参照资料之目的。

第一章总则第一条为保证XXX信息系统核心数据安全，维护数据所有者权利，明确利益相关者的责任与义务，按照分类管理、分级保护、授权使用的原则，根据《XXX信息系统安全管理规定》及国家信息系统安全等级保护等有关要求，特制订本规定。第二条本规定所管理的数据均为非涉密的数据，XXX系统已标识密级的文件或已声明密级的数据不纳入本规定管理范畴。第三条本规定适用于全国XXX信息系统环境中的数据安全管理工作。XXX各单位、部门均应按本规定开展数据安全管理工作。第二章术语定义第四条本规定所称数据所有者是指，对所管理业务领域内的信息或信息系统，有权获取、创建、维护和授权的业务主管。第五条本规定所称利益相关者包括数据创建者、数据所有者、数据管理者、数据使用者及信息安全管理人员。第六条本规定所管理的数据涵盖以纸质、电子等形式存在的文件和非文件形式的信息及其衍生物。其中，非文件形式的数据包括数据库及配置文件中的数据、配置信息等。

企业信息安全管理条例

信息安全管理条例第一章信息安全概述 1.1、公司信息安全管理体系信息是一个组织的血液，它的存在方式各异。可以是打印，手写，也可以是电子，演示和口述的。当今商业竞争日趋激烈，来源于不同渠道的威胁，威胁到信息的安全性。这些威胁可能来自内部，外部，意外的，还可能是恶意的。随着信息存储、发送新技术的广泛使用，信息安全面临的威胁也越来越严重了。信息安全不是有一个终端防火墙，或者找一个24小时提供信息安全服务的公司就可以达到的，它需要全面的综合管理。信息安全管理体系的引入，可以协调各个方面的信息管理，使信息管理更为有效。信息安全管理体系是系统地对组织敏感信息进行管理，涉及到人，程序和信息科技系统。改善信息安全水平的主要手段有： 1)安全方针：为信息安全提供管理指导和支持； 2)安全组织：在公司内管理信息安全； 3)资产分类与管理：对公司的信息资产采取适当的保护措施； 4)人员安全：减少人为错误、偷窃、欺诈或滥用信息及处理设施的风险； 5)实体和环境安全：防止对商业场所及信息未授权的访问、损坏及干扰；

6)通讯与运作管理：确保信息处理设施正确和安全运行； 7)访问控制：妥善管理对信息的访问权限； 8)系统的获得、开发和维护：确保将安全纳入信息系统的整个生命周期； 9)安全事件管理：确保安全事件发生后有正确的处理流程与报告方式； 10)商业活动连续性管理：防止商业活动的中断，并保护关键的业务过程免受重大故障或灾害的影响； 11)符合法律：避免违反任何刑法和民法、法律法规或者合同义务以及任何安全要求。 1.2、信息安全建设的原则 1)领导重视，全员参与； 2)信息安全不仅仅是IT部门的工作，它需要公司全体员工的共同参与； 3)技术不是绝对的； 4)信息安全管理遵循“七分管理，三分技术”的管理原则； 5)信息安全事件符合“二、八”原则； 6)20%的安全事件来自外部网络攻击，80%的安全事件发生在公司内部； 7)管理原则:管理为主，技术为辅，内外兼防，发现漏洞，消除隐患，确保安全。

文件、档案管理制度(通用版)

( 安全管理 ) 单位：_________________________ 姓名：_________________________ 日期：_________________________ 精品文档 / Word文档 / 文字可改文件、档案管理制度(通用版) Safety management is an important part of production management. Safety and production are in the implementation process

文件、档案管理制度(通用版) 为保证公司文件的完整，便于查找利用，做好收集、立卷、保管、等工作，维护文件档案的完整和安全，特制定本制度。一、公司设立文件档案管理专员，切实做好文件档案的收集、分类、整理、立卷、归档工作，保证文件档案资料的齐全完整，提高案卷质量，使文件档案管理工作达到标准化、制度化、规范化的要求，并逐步实现电子信息化管理。二、凡是公司在工作中形成的文件和具有查考利用价值的各类资料、原始记录、出版物、各种图表薄册、照片以及与本公司生产经营活动相关的上级事文等都要齐全完整地收集、整理、立卷、保管。三、人力资源专员要做好公司员工人事档案的收集、整理、立卷、管理工作，确保资料完整。四、档案管理员要对公司安全生产相关文件资料专门建档。进

行管理。五、立卷应根据其相互联系、保存价值分类整理立卷，保证档案的齐全、完整，能反映公司的主要情况，以便于保管和利用。六、文件资料档案的保管、查阅。 1、所有档案必须入框上架，科学排列，便于查找，避免暴露或捆扎堆放。 2、文件柜、档案室要保持整洁卫生，认真做好文件档案“八防”工作，特别是档案室防火、防鼠、防湿、防盗工作要常抓不懈，要定期检查、经常核对文件档案资料，发现问题及时处理、报告并做好相关记录，确保文件档案资料的完整与安全。七、公司内部员工因工作需要查阅档案资料，须报请公司分管领导批准，外单位人员要查阅、复印公司档案，必须持单位介绍信并经本公司分管领导批准后，方可查阅；公司所有档案一律不允许外借。不论是谁查阅、复印档案，公司档案管理员都必须如实进行登记，注清查阅时间、查阅内容、查阅人姓名、批准领导、是否复印等相关内容。

数据安全管理规定

数据安全管理规定 1.保密制度 1．目的实现研发中心内部数据的安全。 2．使用范围适用于公司在生产、研发、行政管理中形成的文件（如：合同、图纸、技术报告、企业标准、管理制度、图片、程序、数模、人事档案、财务报告等）及模型、样机、样件等。3．保密要求 3．1新员工进入公司后，由人力资源部组织进行《保密制度》学习培训，并签订《知识产权及保密协议》。 3．2 员工由于项目工作需要，必须将数据携带外出、复印、打印或者经由电子邮件、传真发送，必须由其主管项目经理批准，并登记备案。 3．3公司电脑配置实行一机一人，每台电脑必须设置个人密码，任何人不得将个人密码告诉他人，否则后果自负。 4．奖惩因疏忽或无意泄漏公司数据者,由公司根据情节进行处罚。 2.公司计算机网络管理办法 1．目的为加强公司计算机网络系统管理，提高公司计算机网络系统的安全性、可靠性和稳定性，保证研发及行政管理工作需要，特制定本办法。 2．职责/职能 2．1综合管理部是计算机系统主管部门，统—管理公司的计算机网络。 2．2数据操作员负责公司对外及外来光盘、磁盘、电子邮件等电子文件传递的管理工作。 2．3网站管理员负责公司内、外网站服务器的维护管理工作。

3．内部安全防范管理 3.1公司内各类计算机系统用户，严禁运行未经检验和来历不明的软件，严禁在各自的计算机内安装与各自业务无关的软件，严禁安装运行各种游戏软件，严禁将计算机系统口令和个人密码告诉无关人员，未经许可严禁将计算机交由外部门人员操作。 3.2公司各计算机用户应确保各自计算机内的数据资料的安全。未经许可，任何人严禁擅自拷贝公司数据。综合管理部切实做好数据的备份工作。 4．防范计算机病毒 4．1公司内各计算机用户应当专人、专管、专用。 4．2公司预防计算机病毒选用的硬件、软件必须是正版产品。 4．3对计算机安全运行操作的具体要求： 4．3．1谨慎地处理、使用共享软件。 4．3．2新安装系统要进行检验。 4．3．3外来电脑未经许可不得联入公司网络。 4．3．4对软盘、U盘、移动硬盘、光盘实行管理，在使用外来软盘、U盘、移动硬盘、光盘时，应首先检测其安全性。 4．3．5决不执行不知来源的程序。 4．3．6系统中的数据要定期进行备份。 4．3．7禁止在工作场所安装计算机游戏，玩计算机游戏。 4．3．8计算机系统管理员定期检查清除计算机游戏。 4．3．9密切注意自用计算机的配置参数(如引导扇区、中断向量表、应用程序长度、执行时间)和运行情况，发现异常，及时报告系统管理员，做出判断和处理。 4．4确保杀毒软件病毒特征码的及时更新：由于病毒不断发展变化，要求计算机系统管理员密切注意所用杀毒软件病毒特征码的更新情况，做到及时更新。 4．5防范病毒制度化：对各计算机系统，尤其是服务器定期扫描杀毒。 4. 6对新购计算机进行病毒检查，对新购软件系统进行病毒检查，计算机不得外借。 4．7互联网防毒的安全措施： 4．7．1公司设有联入互联网的专用计算机（除邮件收发专用机外，不与公司内部网连接），未经过主管部门同意，任何人不得私自接入互联网。 4．7．2不得进入各“黑客”站点访问，不允许在局域网及Internet上使用“黑客”软件，以防不明病毒。

文件和档案管理制度

文件档案管理制度 1目的为规范安全管理体系文件的管理，对包括职业健康安全在内的管理体系运行中使用的各类文件实施有效控制，以确保各过程、环节/场所使用的文件具有统一性、完整性、正确性和有效性，与体系运行相关的部门均使用有效的现行版本文件，防止误用作废文件。对安全记录档案进行有效控制，以证实符合规定要求，为安全管理体系有效运行提供客观证据，在必要时实现可追溯性。 2范围本程序包含了文件的编写、审批、发放、使用、更改及作废等子过程。规定了各过程负责人的职责，适用于各过程管理体系文件的控制。本程序包括记录的填写、收集、保管、处置等子过程。适用于公司各部门的综合管理体系运行中形成的所有记录的控制。 3职责 3.1各过程管理部门职责： 3.1.1负责确定所管理的过程的文件需求。 3.1.2负责对所需的文件进行策划并安排专人编写。 3.1.3负责过程管理文件的（程序、规定、制度、表格）组织编制。 3.1.4负责严格执行过程管理文件的规定，并按规定的表格做好相应的记录。 3.1.5负责文件更改内容等。 3.2生产部职责： 3.2.1负责管理手册的编制。 3.2.2负责体系的认证和日常维护管理工作。 3.3各部门负责本部门各过程文件的编制、评审和批准。 3.4各部门负责本部门记录的建立与管理。 4程序内容 4.1确定文件种类 4.1.1为便于文件管理，根据不同的管理方式将综合管理体系文件分为外来文件、综合管理体系文件。

4.1.2外来文件：外来文件系指国家、地方政府部门发布的法律、法规、条例和标准（见法律法规的识别与评价程序）；上级部门下发的通知、要求、规定和办法；相关方的期望和要求。 4.1.3综合管理体系文件 a.方针、目标和指标； b.实现方针、目标和指标的策划； c.控制各业务过程的程序、规定、指导书、表格。 4.1.4资料和记录相关的资料包括但不限于： a.各类分析/评价/统计数据（如OSHA 统计分析数据）； b.特种设备（如压力容器等）及其附件的安全技术监察（检测）资料； c.建设（工程）项目可行性研究报告、HSE 预评价报告、设计方案和图纸、 HSE专篇、竣工验收报告及相关审查结论和批复意见； d.各类检查、教育培训、演习及其他活动记录； e.专项风险评价、环境因素识别及环境影响评价报告； f.化学危险品安全标签、安全技术说明书、储存、使用防护指南； g.危化品应建立一栏三卡（职业危害公告栏、毒物周知卡、安全操作卡、异常工况处置卡） h.设施的设计、运行技术资料； i.供应商和承包商档案； j.作业许可证等； k.其他资料。 4.2提出文件的编制和修改需求 4.2.1公司所有人员都有提出编制和修改文件的权利，但是必须向过程负责人提出申请。 4.2.2过程负责人确定所管理的过程的文件需求。 4.3指定编写人 4.3.1如需要编制或修改，对所需的文件进行策划并安排专人编写。