Ⅰ 關於公司公共文件夾管理制度
保密制度
Ⅱ 文件管理制度
編號:Q/LD-GL-TG-01
公司文件管理制度
擬 制:
審 核:
批 准:
1.目的
為提高公司文件處理工作的效率和質量,使之規范化、科學化、制度化,結合公司實際工作情況,特製定本制度。
2.范圍
本制度適用於公司所有有效文件。
3.職責
3.1體系管理辦公室
3.1.1 負責建立健全公司文件管理制度,負責本制度的制定與修改。
3.1.2 負責公司文件的下發及管理。
3.1.3 負責本制度的實施。
3.2 其它各部門
3.2.1負責擬制與本部門工作職責相關的文件。
3.2.2負責按本制度規定執行
4.程序內容
4.1公司文件的分類
4.1.1 公司文件進行以下分類:
A層文件:手 冊
B層文件:程序文件
C層文件:三級文件(包括管理制度、作業指導書、操作規程、相關記錄、標准化表格、外來文件等)。
4.1.2外來文件
(1)法律法規及相關政策要求;(2)技術標准。
4.2公司文件的管理
4.2.1公司文件管理歸口於體系管理辦公室,體系管理辦公室負責所有公司文件的下發管理,負責建立健全公司文件管理制度,加強公司文件的統一協調與管理,保證公司文件處理工作高效運轉。
4.2.2公司各類發文在有效期內均實行受控管理。所謂受控文件就是指有效文件。有效文件是指正在執行的指導和安排公司工作的文件。明確文件的有效性並通過受控的方式管理公司文件,是防止各部門出現執行無效文件的主要措施。對於公司以文本列印的形式下發的文件,只有蓋有受控章的文件在受控范圍內,簽收人不得復印,如因復印導致的執行非受控有效文件,造成的問題由執行人負責。
4.3文件編制與審批
4.3.1文件格式要求
(1)文件要有名稱、編號、版本、實施日期、擬制/審核/批准人等。
(2)文件的內容包括:目的、適用范圍、職責、程序內容、相關記錄等。
(3)文件應字跡清楚,標示明確。
4.3.2文件的編制與審批
各部門適用的文件由各部門根據相關程序的要求編制,部門領導或主管領導審核,經管理者代表批准,體系管理辦發放,保存相關記錄。
4.4文件編號
公司文件按照如下規則編號:
Q/LD-XX-XX-XX
文件順序號,按01、02等依次編號區分。
部門漢語拼音名稱縮寫。
代表公司管理文件類型縮寫。
代表公司內部文件。
各部門漢語拼音名稱縮寫為:
體系管理辦公室TG,行政綜合辦公室ZH,財務部CW,安全管理辦公室AG,質檢部ZJ,人力資源RL,市場部SC,設備部SB,電儀車間DY,甲醚分廠JM,DCB分廠DCB。
公司管理文件類型縮寫:
作業指導書ZD, 操作規程GC, 規范GF, 質量計劃JH, 標准BZ,管理制度GL。 4.5文件下發與簽收
4.5.1公司所有文件的下發,均需填寫《文件發放回收記錄》。
4.5.2新文件的下發如涉及到原有文件的作廢,應在新文件下發後立即廢止,且廢止的舊文件須按廢止的相關程序予以保管或銷毀。
4.5.3公司所有下發的文件,必須辦理簽收手續。由體系管理辦公室提供《文件發放回收記錄》,交相關收文人員簽收。
4.6文件的保存
4.6.1文件的保存形式:文件可以以書面形式或電子版形式保存,以電子版形式保存時,應有備份。
4.6.2文件的原件由體系管理辦公室負責保存,副本由各部門負責保存。
4.6.3文件要分類保存,便於閱覽;查閱和借閱文件,需經文件管理部門同意並作好記錄,借閱文件的時間一般不得超過10天。
4.6.4當文件被毀壞、污染、脫色時,應重新領取新文件同時交還原文件;文件丟失時,向文件發放部門重新申請領取新文件。
4.6.5所有失效或作廢文件由相關部門及時從使用現場撤出,加蓋「作廢」印章,防止作廢文件的非預期使用;對於作廢文件因保留信息等需要不能銷毀而需保存的,須經管理者代表批准,加蓋「作廢留存」印章,並在《文件、資料廢棄記錄表》上加以註明。
4.7文件的修改
文件的修改包括換版、更改、補充,由體系管理辦負責。
4.7.1 文件的持有者在使用過程中發現內容不適用時,由持有者提供更改申請,並填寫《文件更改申請表》送交體系管理辦。
4.7.2 文件更改的審批,應由原審批人進行,當原審批人不在職時,可由接替其崗位的人員審批,但其應獲得審批所需要的有關背景資料。
4.7.3 文件經過多次更改或需修改內容超過原文的三分之一時,應由公司組織專業人員修訂換版,由體系管理辦在原《文件更改申請單》上註明,報管理者代表審批。
4.7.5 有關工藝、技術、程序的重要文件,應經必要的驗證後由原批准者審批。
4.8文件的廢棄與銷毀
4.8.1廢棄文件時,記錄作廢原因,經過有關部門的審核,得到有關文件最終認可者的認可後,通報給體系管理辦,原文件發放部門在作廢文件上加蓋「作廢」印章並收回。
4.8.2文件被作廢後,文件控制部門在《文件發放回收記錄》上作有關文件編號的刪除標識,登記在《文件、資料廢棄記錄表》上,並整理文件目錄。
4.8.3文件被作廢後,因特殊需要留存的,應在原文件上加蓋「作廢留存」印章,並與現行文件分開保存。
4.8.4文件的銷毀由各部門提出申請,經管理者代表批准,體系管理辦實施。
4.9 文件的復制
任何部門未經許可不準私自復印、拷貝文件,需要復制文件時,應向管理部提出申請,經原文件批准人核准後方可復制。
5.相關記錄
《文件發放回收記錄》
《文件借閱、復制記錄》
《文件、資料廢棄記錄表》
《文件更改申請單》
《文件銷毀申請》
《文件有效性檢查表》
Ⅲ 公司共享盤,如何管理
指望共享盤來共享文檔早就淘汰了,研究這個沒前途的。再怎麼設置也無法解決文件精細化許可權與安全共享的問題。你可以採用專用的文檔管理軟體解決問題,我們用的是TeamDoc。
Ⅳ 在計算機 為了保護重要文件,有哪幾種具體方法
計算機安全:國際標准化委員會對其定義是"為數據處理系統和採取的技術的和管理的安全保護,保護計算機硬體、軟體、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露。"中國公安部計算機管理監察司的定義是"計算機安全是指計算機資產安全,即計算機信息系統資源和信息資源不受自然和人為有害因素的威脅和危害。"
【分類】
計算機存儲數據的安全:
計算機安全中最重要的是存儲數據的安全,其面臨的主要威脅包括:計算機病毒、非法訪問、計算機電磁輻射、硬體損壞等。計算機病毒是附在計算機軟體中的隱蔽的小程序,它和計算機其他工作程序一樣,但會破壞正常的程序和數據文件。惡性病毒可使整個計算機軟體系統崩潰,數據全毀。要防止病毒侵襲主要是加強管理,不訪問不安全的數據,使用殺毒軟體並及時升級更新。
非法訪問是指盜用者盜用或偽造合法身份,進入計算機系統,私自提取計算機中的數據或進行修改轉移、復制等等。防止的辦法一是增設軟體系統安全機制,使盜竊者不能以合法身份進入系統。如增加合法用戶的標志識別,增加口令,給用戶規定不同的許可權,使其不能自由訪問不該訪問的數據區等。二是對數據進行加密處理,即使盜竊者進入系統,沒有密鑰,也無法讀懂數據。三是在計算機內設置操作日誌,對重要數據的讀、寫、修改進行自動記錄。
計算機硬體安全:
計算機在使用過程中,對外部環境有一定的要求,即計算機周圍的環境應盡量保持清潔、溫度和濕度應該合適、電壓穩定,以保證計算機硬體可靠的運行。計算機安全的另外一項技術就是加固技術,經過加固技術生產的計算機防震、防水、防化學腐蝕,可以使計算機在野外全天候運行。
從系統安全的角度來看,計算機的晶元和硬體設備也會對系統安全構成威脅。 比如CPU,電腦CPU內部集成有運行系統的指令集,這些指令代碼是都是保密的,我們並不知道它的安全性如何。據有關資料透漏,國外針對中國所用的CPU可能集成有陷阱指令、病毒指令,並設有激活辦法和無線接收指令機構。他們可以利用無線代碼激活CPU內部指令,造成計算機內部信息外泄、計算機系統災難性崩潰。如果這是真的,那我們的計算機系統在戰爭時期有可能全面被攻擊。
硬體泄密甚至涉及了電源。電源泄密的原理是通過市電電線,把電腦產生的電磁信號沿電線傳出去,利用特殊設備可以從電源線上就可以把信號截取下來還原。
【保護措施】
(1)安裝殺毒軟體
對於一般用戶而言,首先要做的就是為電腦安裝一套殺毒軟體,並定期升級所安裝的殺毒軟體,打開殺毒軟體的實時監控程序。
(2)安裝個人防火牆
安裝個人防火牆(Fire Wall)以抵禦黑客的襲擊,最大限度地阻止網路中的黑客來訪問你的計算機,防止他們更改、拷貝、毀壞你的重要信息。防火牆在安裝後要根據需求進行詳細配置。
(3)分類設置密碼並使密碼設置盡可能復雜
在不同的場合使用不同的密碼,如網上銀行、E-Mail、聊天室以及一些網站的會員等。應盡可能使用不同的密碼,以免因一個密碼泄露導致所有資料外泄。對於重要的密碼(如網上銀行的密碼)一定要單獨設置,並且不要與其他密碼相同。
設置密碼時要盡量避免使用有意義的英文單詞、姓名縮寫以及生日、電話號碼等容易泄露的字元作為密碼,最好採用字元、數字和特殊符號混合的密碼。建議定期地修改自己的密碼,這樣可以確保即使原密碼泄露,也能將損失減小到最少。
(4)不下載不明軟體及程序
應選擇信譽較好的下載網站下載軟體,將下載的軟體及程序集中放在非引導分區的某個目錄,在使用前最好用殺毒軟體查殺病毒。
不要打開來歷不明的電子郵件及其附件,以免遭受病毒郵件的侵害,這些病毒郵件通常都會以帶有噱頭的標題來吸引你打開其附件,如果下載或運行了它的附件,就會受到感染。同樣也不要接收和打開來歷不明的QQ、微信等發過來的文件。
(5)防範流氓軟體
對將要在計算機上安裝的共享軟體進行甄別選擇,在安裝共享軟體時,應該仔細閱讀各個步驟出現的協議條款,特別留意那些有關安裝其他軟體行為的語句。
(6)僅在必要時共享
一般情況下不要設置文件夾共享,如果共享文件則應該設置密碼,一旦不需要共享時立即關閉。共享時訪問類型一般應該設為只讀,不要將整個分區設定為共享。
(7)定期備份
數據備份的重要性毋庸諱言,無論你的防範措施做得多麼嚴密,也無法完全防止「道高一尺,魔高一丈」的情況出現。如果遭到致命的攻擊,操作系統和應用軟體可以重裝,而重要的數據就只能靠你日常的備份了。所以,無論你採取了多麼嚴密的防範措施,也不要忘了隨時備份你的重要數據,做到有備無患!
【計算機安全管理制度】
為加強組織企事業單位計算機安全管理,保障計算機系統的正常運行,發揮辦公自動化的效益,保證工作正常實施,確保涉密信息安全,一般需要指定專人負責機房管理,並結合本單位實際情況,制定計算機安全管理制度,提供參考如下:
(1)計算機管理實行「誰使用誰負責」的原則。愛護機器,了解並熟悉機器性能,及時檢查或清潔計算機及相關外設。
(2) 掌握工作軟體、辦公軟體和網路使用的一般知識。
(3)無特殊工作要求,各項工作須在內網進行。存儲在存儲介質(優盤、光碟、硬碟、移動硬碟)上的工作內容管理、銷毀要符合保密要求,嚴防外泄。
(4)不得在外網或互聯網、內網上處理涉密信息,涉密信息只能在單獨的計算機上操作。
(5)涉及到計算機用戶名、口令密碼、硬體加密的要注意保密,嚴禁外泄,密碼設置要合理。
(6)有無線互聯功能的計算機不得接入內網,不得操作、存儲機密文件、工作秘密文件。
(7) 非內部計算機不得接入內網。
(8)遵守國家頒布的有關互聯網使用的管理規定,嚴禁登陸非法網站;嚴禁在上班時間上網聊天、玩游戲、看電影、炒股等。
(9)堅持「安全第一、預防為主」的方針,加強計算機安全教育,增強員工的安全意識和自覺性。計算機進行經常性的病毒檢查,計算機操作人員發現計算機感染病毒,應立即中斷運行,並及時消除。確保計算機的安全管理工作。
(10)下班後及時關機,並切斷電源。
Ⅳ 如何保護企業文件信息數據的安全
1,安裝域之盾軟體 安裝完成後 開啟 透明加密。對重要文件進行加密。
2,通過 軟體限制陌生u盤的試用,設置只讀或禁止使用。對常用U盤設置白名單
3,開啟軟體的外發審核,外發的一切文件資料 等 需要管理員審核否則非法外發 即為亂碼。
4,規范企業規章制度,加強企業重要文件資料的保密度 提高文件資料的價值轉換
5,員工入職簽訂保密協議,要求員工遵守公司相關制度。設置獎懲制度等等。。。。