【文章內(nèi)容簡介】 個工作日內(nèi)歸還。d)歸還要求：借閱的資料交還時，必須由經(jīng)辦人當面點交清楚，如發(fā)現(xiàn)遺失或損壞，應(yīng)立即報告領(lǐng)導(dǎo)，同時應(yīng)追究使用人的責(zé)任。公司所有技術(shù)文件均應(yīng)先由綜合部專人登記入庫后，經(jīng)總經(jīng)理批示后分發(fā)至相應(yīng)部門負責(zé)人處，由其向部門員工下發(fā)。各部門負責(zé)人應(yīng)做好本部門技術(shù)資料的保密工作，若保管技術(shù)資料人員離職時應(yīng)向綜合部交回相關(guān)的技術(shù)資料。綜合部下發(fā)技術(shù)文件時，須由簽收人簽字確認。：1)工藝文件的安全管理。部門檔案專員保管本部門的工藝文件。此文件用于檢驗新工藝生產(chǎn)過程中各環(huán)節(jié)是否存在質(zhì)量不合格的情況，若要進行生產(chǎn)過程檢驗，在部門負責(zé)人授權(quán)下，部門檔案專員將工藝文件副本傳閱給質(zhì)量管理工程師及部門其他管理人員，質(zhì)量工程師或其他管理人員根據(jù)工藝文件的標準，對生產(chǎn)現(xiàn)場各道工序施工工藝、方法、操作規(guī)程進行檢查監(jiān)督，提出生產(chǎn)過程中的不合項，對不合格項進行跟蹤驗證。生產(chǎn)過程檢驗完畢后，質(zhì)量工程師將工藝文件副本返還給部門檔案專員，最后由檔案專員進行文件歸檔。工藝文件僅允許部門內(nèi)部管理人員傳閱，不得借閱給其他任何部門及工人。若部門管理人員借閱工藝文件后，造成的文件丟失，則借閱者承擔相關(guān)責(zé)任。2)驗收圖紙的安全管理。驗收圖紙用于檢驗生產(chǎn)完工后的產(chǎn)品是否合格，由部門檔案專員保管。質(zhì)量工程師借閱驗收圖紙后，以此為標準對完工產(chǎn)品進行鑒定，若合格，則調(diào)入成品庫。若不合格，則對不合格項進行跟蹤驗證，直到產(chǎn)品合格為止。驗收圖紙借閱分為以下幾種情況：①內(nèi)部管理人員借閱。驗收圖紙只允許本部門內(nèi)管理人員的互相傳閱，借閱人在檔案專員處登記，確定歸還時間后，檔案專員對其分發(fā)驗收圖紙副本，借閱完后，及時歸還給檔案專員，禁止傳閱給部門非管理人員。②技術(shù)研發(fā)部人員借閱。只有技術(shù)研發(fā)部人員才能借閱本部門驗收圖紙。在借閱時，要遵守借閱流程，在技術(shù)研發(fā)部經(jīng)理簽字后，上報總經(jīng)理審批，總經(jīng)理審核通過后，質(zhì)管部方可將驗收圖紙副本借閱給相關(guān)人員，并要求在8個小時內(nèi)歸還圖紙。圖紙借閱過程中，嚴禁將圖紙傳閱給其他人員，或私自將圖紙進行復(fù)印或掃描，一經(jīng)發(fā)現(xiàn)，必將嚴肅處理。③驗收圖紙不得傳閱給其他部門人員，也不得傳閱給本部門非管理人員。一經(jīng)發(fā)現(xiàn)，追究檔案專員相關(guān)責(zé)任。：1)財務(wù)部為公司重要數(shù)據(jù)信息部門，除本部門在內(nèi)工作外，其他無關(guān)人員不得入內(nèi)。2)財務(wù)人員去銀行取現(xiàn)金、支票等，應(yīng)兩人以上同行，禁止途中辦理任何與此項工作無關(guān)事宜。3)妥善存放支票，支票與有效密碼及專用印鑒要分別存放。4)出納人員不得私配保險柜鑰匙，不得將保險柜密碼外傳，過節(jié)或放假時，要與綜合部配合，對保險柜加貼封條。 若因密碼鑰匙保管不善，導(dǎo)致現(xiàn)金及其他財產(chǎn)損失，將由本人承擔一切損失。5)會計人員應(yīng)妥善保管好各類憑證及發(fā)票，不得在憑證發(fā)票隨意擺放在辦公桌的情況下離開辦公區(qū)域。憑證發(fā)票錄入核對完畢，應(yīng)立即整理存放到財務(wù)憑證專柜中，同時確保上鎖，并妥善保管好鑰匙，若因以上原因造成財務(wù)數(shù)據(jù)丟失，將由本人承擔一切后果。6)財務(wù)人員應(yīng)保管好電子銀行或其他一切與財務(wù)有關(guān)的加密鎖，在使用時，使用人不得離開電腦，確保所做的一切操作均出自本人之手。若使用完畢，一定要將加密鎖存放于財務(wù)專柜中妥善保管。7)財務(wù)部門因為數(shù)據(jù)的重要性，因此對安全的要求很高。在使用電腦時，要求財務(wù)部門人員一定要每天升級殺毒軟件，若電腦出現(xiàn)異常，應(yīng)聯(lián)系信管部查明原因，是否能安全操作。8)財務(wù)部是企業(yè)工資的發(fā)放部門，掌管著企業(yè)全體人員的工資詳情。由于工資向來是公司的敏感信息，因此，財務(wù)的工作要求財務(wù)所有人員應(yīng)嚴格遵守職業(yè)素養(yǎng)，嚴禁財務(wù)部人員以任何形式向任何人透露工資或獎金信息。：1)技術(shù)類文件、圖紙和圖書的安全管理。綜合部指定收件人收到外來書面圖紙后整理并編制歸檔，確認完整無誤后，交由檔案管理員。圖紙藍圖郵寄到北京，將復(fù)印件登記，再經(jīng)總經(jīng)理批示后發(fā)放至相應(yīng)部門。綜合部指定收件人接收到外來電子版圖紙，打印一份，并同時將電子文件交檔案管理員登記入庫，經(jīng)總經(jīng)理批示發(fā)放至相應(yīng)部門，若圖紙出現(xiàn)變更時，綜合部應(yīng)及時替換舊版電子圖，并回收已發(fā)放的舊版圖紙。公司購入的技術(shù)圖書、期刊和標準，均屬公司固定資產(chǎn)，應(yīng)由綜合部加蓋行政專用章后登記、入庫、領(lǐng)用、借用、查閱應(yīng)辦理審批、發(fā)入登記手續(xù)。損壞、丟失應(yīng)由責(zé)任人負責(zé)全價賠償或購買新書。2)涉外合同的安全管理。綜合部統(tǒng)一管理各部門的涉外合同。各部門將已蓋章的合同原件提交給綜合部后，由綜合部將其分類歸檔到指定的檔案盒中，并將檔案盒編號題名存放于指定的檔案柜中，將檔案柜鎖好。由指定的檔案管理員保管鑰匙。各部門需要借閱已歸檔的合同資料，需要向綜合部提出申請，經(jīng)綜合部負責(zé)人審批通過后，檔案管理員方可開啟檔案盒調(diào)出文件發(fā)放給相關(guān)部門。原則上不允許各部門向綜合部借閱其他部門的合同資料，若確因工作原因需要借閱，則應(yīng)提交總經(jīng)理審批，綜合部在看到總經(jīng)理的簽字后方可指派檔案管理員借出資料，并規(guī)定借閱時間不得超過8個小時，由借閱人簽字，在借閱過程中造成的合同資料丟失，將由借閱人承擔相關(guān)后果。嚴禁檔案管理員在未經(jīng)許可的情況下私自開啟任何類型的檔案盒。嚴禁檔案管理員將檔案柜鑰匙借給任何人，若因此造成的合同信息泄露、合同丟失將由檔案管理員承擔一切責(zé)任。3)工資編制的安全管理。綜合部統(tǒng)一核算管理人員和工人工資。工資針對于所有部門都是保密的，綜合部在核算員工工資的時候，應(yīng)該謹慎處理，如在電子表的發(fā)送之前，可以設(shè)置相應(yīng)的密碼，防止不小心發(fā)送到其他人電腦上，在打印工資表的時候，應(yīng)單獨設(shè)置非監(jiān)控直接打印，并立即去打印機取走打印表。工資的核算應(yīng)嚴格以考勤、績效為依據(jù)核算，不得擅自更改原始依據(jù)。工資核算完成后，上報公司領(lǐng)導(dǎo)審批。 嚴禁工資核算人向他人透露公司工資及獎金信息，嚴禁在任何場合與他人討論工資話題，一經(jīng)發(fā)現(xiàn)，將追究其相關(guān)責(zé)任。：1)計算機網(wǎng)絡(luò)設(shè)備安全管理。公司所有計算機及網(wǎng)絡(luò)設(shè)備統(tǒng)一歸信息管理部管理。本制度所涉及產(chǎn)品的界定：a) 計算機是指為公司內(nèi)部員工使用的pc機(包括cpu、硬盤、內(nèi)存、機箱、顯示器、網(wǎng)卡、鍵盤和鼠標。主機板和顯示卡由本公司提供，如非特殊需要不配備光驅(qū)和軟驅(qū)。)b)網(wǎng)絡(luò)設(shè)備是指公司內(nèi)部使用的服務(wù)器、網(wǎng)絡(luò)交換機、路由器、集線器、以及網(wǎng)絡(luò)接入設(shè)備等。c)計算機其他配件是指公司備用的光驅(qū)、軟驅(qū)等。d) 附帶軟件包括計算機驅(qū)動盤、系統(tǒng)安裝盤、程序安裝盤等。e) 包括計算機及耗材的采購計劃、故障維修等項工作。在員工電腦各組件老化或損壞，嚴重影響工作效率時，信管部可申請以舊換新或報廢處理。若需要報廢，則填寫報廢申請單經(jīng)部門負責(zé)人確認后上報總經(jīng)理審批，審批通過后才能作報廢處理，信管部不得擅自處理破舊的電腦或電子設(shè)備。2)公司所有輸入輸出設(shè)備統(tǒng)一歸信息管理部管理。輸入輸出設(shè)備包括掃描儀，傳真機，打印機。使用者在使用此相關(guān)設(shè)備遇到問題可尋信息管理部幫助。在使用設(shè)備過程中遇到故障要及時向信息管理部反映，以便信息管理部及時查找原因，解決故障。3)公司視頻會議設(shè)備和視頻監(jiān)控設(shè)備統(tǒng)一由信息管理部管理。a)視頻會議設(shè)備包括視頻會議服務(wù)器、視頻會議終端、sony攝像頭、會議話筒、電視、投影儀以及鍵盤、接收器、遙控器和線材部分。信息管理部負責(zé)以上設(shè)備的維護管理工作包括視頻會議的搭建。b)視頻監(jiān)控設(shè)備包括監(jiān)控服務(wù)器、監(jiān)控系統(tǒng)以及各路視頻采集器。信息管理部負責(zé)各路視頻的監(jiān)控以及備份和維護工作。4)信息化系統(tǒng)erp、oa帳戶安全管理系統(tǒng)管理帳號的設(shè)置與管理a)erp、oa系統(tǒng)管理帳號必須經(jīng)過總經(jīng)理授權(quán)取得。b)erp系統(tǒng)管理員負責(zé)erp系統(tǒng)帳套環(huán)境生成、維護，負責(zé)一般操作帳號的生成和維護，負責(zé)故障恢復(fù)等管理及維護。oa系統(tǒng)管理員負責(zé)oa系統(tǒng)自定義表單的生成、流程的建設(shè)和優(yōu)化。c)erp、oa系統(tǒng)管理員對業(yè)務(wù)系統(tǒng)進行數(shù)據(jù)整理、故障恢復(fù)等操作，必須有相關(guān)部門的簽字和領(lǐng)導(dǎo)的審批授權(quán)。d)erp、oa操作用戶需要增加或修改權(quán)限需要填寫erp/oa用戶權(quán)限申請表，并經(jīng)過本部門負責(zé)人簽字后交由總經(jīng)理審核，通過后，再由信息管理部作權(quán)限相關(guān)處理。e)系統(tǒng)管理員不得使用他人帳號進行業(yè)務(wù)操作。f)系統(tǒng)管理員調(diào)離崗位或離職，信息管理部負責(zé)人應(yīng)及時注銷其帳號并生成新的系統(tǒng)管理員帳號。 一般操作帳號的設(shè)置與管理a)一般操作帳號由系統(tǒng)管理員根據(jù)各類應(yīng)用系統(tǒng)操作要求生成，應(yīng)按每用戶一帳號對應(yīng)設(shè)置。b)操作員調(diào)離崗位，系統(tǒng)管理員應(yīng)及時注銷其帳號并在新員工入職時根據(jù)需要生成新的操作員帳號。5)密碼安全管理a)終端計算機密碼安全管理：系統(tǒng)管理員及時登記公司所有用戶電腦密碼，制成《用戶電腦密碼登記》文件。在用戶人員變動或電腦更換時，系統(tǒng)管理員及時登記相應(yīng)的新密碼。b)應(yīng)用服務(wù)器密碼安全管理：包括erp服務(wù)器、oa服務(wù)器、域服務(wù)器、郵箱服務(wù)器。信息管理部為確保服務(wù)器置于外網(wǎng)相對安全，針對每個服務(wù)器創(chuàng)建一個復(fù)雜的、不同的密碼，并每年更換一次新密碼。制成《服務(wù)器密碼登記》文件，并提交給部門負責(zé)人。c)防火墻/路由器密碼安全管理: 防火墻和路由器的密碼和服務(wù)器管理方法一樣，設(shè)置成不同的、復(fù)雜的密碼，并每年更換一次，將密碼登記到《網(wǎng)絡(luò)設(shè)備密碼登記文件》中，并提交給部門負責(zé)人。d)erp/oa系統(tǒng)密碼安全管理: erp/oa系統(tǒng)密碼分為管理員密碼和操作用戶密碼。系統(tǒng)管理員登錄密碼由erp/oa管理員掌管，為保證系統(tǒng)安全需要定期更改時，及時上報部門負責(zé)人。操作用戶密碼由erp/oa管理員在創(chuàng)建帳戶時初始生成，信息管理部發(fā)放帳號密碼后，由用戶本人修改密碼，并自行保管好自己的密碼，如特殊原因忘記密碼時，由erp/oa管理員幫其初始化密碼。信管部應(yīng)將所有的服務(wù)器和網(wǎng)絡(luò)設(shè)備設(shè)置不同的密碼，所有的密碼僅限于信管部內(nèi)部人員掌握，不得向其他部門人員透露，在特殊情況下，需要供應(yīng)商做遠程調(diào)試時，方可透漏相關(guān)設(shè)備密碼，在調(diào)試結(jié)束后，應(yīng)盡快更改密碼。并通知部門內(nèi)其他人員。由于服務(wù)器及網(wǎng)絡(luò)設(shè)備均置于公網(wǎng)上，容易受到不法分子攻擊，因此，需要定期更改密碼，且密碼復(fù)雜性盡可能設(shè)置高。6)數(shù)據(jù)備份安全管理定期備份erp服務(wù)器、oa服務(wù)器、郵箱服務(wù)器。具體備份方法如下：a)erp服務(wù)器備份：每天早上自動備份e3帳套和5000帳套。b)oa服務(wù)器備份：每天早上9：00備份oa數(shù)據(jù)庫，并于每周五早上9：00備份oa系統(tǒng)文件夾。c)郵箱服務(wù)器備份：每周五早上9：00在郵箱控制臺執(zhí)行備份操作，并于每月28日備份郵箱目錄文件夾。備份完成后，將備份文件轉(zhuǎn)存到其他電腦上或移動硬盤上做異地歸檔，以防本地硬盤發(fā)生故障時能隨時做災(zāi)難恢復(fù)。數(shù)據(jù)清理前必須對數(shù)據(jù)進行備份，在確認備份正確后方可進行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進行定期保存或永久保存，并確保可以隨時使用。數(shù)據(jù)清理的實施應(yīng)避開企業(yè)網(wǎng)絡(luò)應(yīng)用高峰，避免對各部門工作造成影響。數(shù)據(jù)的清理包括：a)erp系統(tǒng)中錯誤單據(jù)的清理、錯誤初始資料的清理、人員變動記錄的清理。b)oa系統(tǒng)中錯誤流程的清理、錯誤審批單的清理、人員變動記錄的清理。c)郵箱系統(tǒng)中垃圾郵件的清理、人員變動記錄的清理。d)用戶電腦中系統(tǒng)垃圾文件的清理、ie緩存的清理。7)信息資料安全管理a)加密系統(tǒng)管理。目前我公司使用的是天盾文檔加密系統(tǒng)，對常用辦公軟件office、pdf、autocad文件加密，公司內(nèi)部的此類文件被帶出公司后，顯示在其他的電腦上均為亂碼，保證了各個部門在未授權(quán)的情況無法將公司的文件資料泄露出去。然而，我公司因為之前的需求，加密軟件使用的是單機版與網(wǎng)絡(luò)版混合使用的，網(wǎng)絡(luò)版可以根據(jù)策略的下發(fā)，實現(xiàn)文件在企業(yè)網(wǎng)的加密、反截圖、禁usb等功能，但脫離局域網(wǎng)后，電腦無法打開文件，若有出差人員在外地使用電腦，就無法使用網(wǎng)絡(luò)版。而單機版就解決了出差人員電腦加密的問題，可以正常打開公司的文件，但這里存在一個安全風(fēng)險，若出差人員的電腦被盜，將會造成企業(yè)信息資料的外泄。針對以上情況，我們需要尋找一種更加適合的加密軟件，確保使用一種版本就能夠融合單機與網(wǎng)絡(luò)的優(yōu)勢。我們需要這種加密軟件實現(xiàn)如下功能：能夠通過控制臺在公司網(wǎng)內(nèi)加密指定類型的文件，同時可以設(shè)置不同的加密權(quán)限對應(yīng)于不同的用戶組。能夠根據(jù)需要設(shè)置文件能否