Ⅰ 关于公司公共文件夹管理制度
保密制度
Ⅱ 文件管理制度
编号:Q/LD-GL-TG-01
公司文件管理制度
拟 制:
审 核:
批 准:
1.目的
为提高公司文件处理工作的效率和质量,使之规范化、科学化、制度化,结合公司实际工作情况,特制定本制度。
2.范围
本制度适用于公司所有有效文件。
3.职责
3.1体系管理办公室
3.1.1 负责建立健全公司文件管理制度,负责本制度的制定与修改。
3.1.2 负责公司文件的下发及管理。
3.1.3 负责本制度的实施。
3.2 其它各部门
3.2.1负责拟制与本部门工作职责相关的文件。
3.2.2负责按本制度规定执行
4.程序内容
4.1公司文件的分类
4.1.1 公司文件进行以下分类:
A层文件:手 册
B层文件:程序文件
C层文件:三级文件(包括管理制度、作业指导书、操作规程、相关记录、标准化表格、外来文件等)。
4.1.2外来文件
(1)法律法规及相关政策要求;(2)技术标准。
4.2公司文件的管理
4.2.1公司文件管理归口于体系管理办公室,体系管理办公室负责所有公司文件的下发管理,负责建立健全公司文件管理制度,加强公司文件的统一协调与管理,保证公司文件处理工作高效运转。
4.2.2公司各类发文在有效期内均实行受控管理。所谓受控文件就是指有效文件。有效文件是指正在执行的指导和安排公司工作的文件。明确文件的有效性并通过受控的方式管理公司文件,是防止各部门出现执行无效文件的主要措施。对于公司以文本打印的形式下发的文件,只有盖有受控章的文件在受控范围内,签收人不得复印,如因复印导致的执行非受控有效文件,造成的问题由执行人负责。
4.3文件编制与审批
4.3.1文件格式要求
(1)文件要有名称、编号、版本、实施日期、拟制/审核/批准人等。
(2)文件的内容包括:目的、适用范围、职责、程序内容、相关记录等。
(3)文件应字迹清楚,标示明确。
4.3.2文件的编制与审批
各部门适用的文件由各部门根据相关程序的要求编制,部门领导或主管领导审核,经管理者代表批准,体系管理办发放,保存相关记录。
4.4文件编号
公司文件按照如下规则编号:
Q/LD-XX-XX-XX
文件顺序号,按01、02等依次编号区分。
部门汉语拼音名称缩写。
代表公司管理文件类型缩写。
代表公司内部文件。
各部门汉语拼音名称缩写为:
体系管理办公室TG,行政综合办公室ZH,财务部CW,安全管理办公室AG,质检部ZJ,人力资源RL,市场部SC,设备部SB,电仪车间DY,甲醚分厂JM,DCB分厂DCB。
公司管理文件类型缩写:
作业指导书ZD, 操作规程GC, 规范GF, 质量计划JH, 标准BZ,管理制度GL。 4.5文件下发与签收
4.5.1公司所有文件的下发,均需填写《文件发放回收记录》。
4.5.2新文件的下发如涉及到原有文件的作废,应在新文件下发后立即废止,且废止的旧文件须按废止的相关程序予以保管或销毁。
4.5.3公司所有下发的文件,必须办理签收手续。由体系管理办公室提供《文件发放回收记录》,交相关收文人员签收。
4.6文件的保存
4.6.1文件的保存形式:文件可以以书面形式或电子版形式保存,以电子版形式保存时,应有备份。
4.6.2文件的原件由体系管理办公室负责保存,副本由各部门负责保存。
4.6.3文件要分类保存,便于阅览;查阅和借阅文件,需经文件管理部门同意并作好记录,借阅文件的时间一般不得超过10天。
4.6.4当文件被毁坏、污染、脱色时,应重新领取新文件同时交还原文件;文件丢失时,向文件发放部门重新申请领取新文件。
4.6.5所有失效或作废文件由相关部门及时从使用现场撤出,加盖“作废”印章,防止作废文件的非预期使用;对于作废文件因保留信息等需要不能销毁而需保存的,须经管理者代表批准,加盖“作废留存”印章,并在《文件、资料废弃记录表》上加以注明。
4.7文件的修改
文件的修改包括换版、更改、补充,由体系管理办负责。
4.7.1 文件的持有者在使用过程中发现内容不适用时,由持有者提供更改申请,并填写《文件更改申请表》送交体系管理办。
4.7.2 文件更改的审批,应由原审批人进行,当原审批人不在职时,可由接替其岗位的人员审批,但其应获得审批所需要的有关背景资料。
4.7.3 文件经过多次更改或需修改内容超过原文的三分之一时,应由公司组织专业人员修订换版,由体系管理办在原《文件更改申请单》上注明,报管理者代表审批。
4.7.5 有关工艺、技术、程序的重要文件,应经必要的验证后由原批准者审批。
4.8文件的废弃与销毁
4.8.1废弃文件时,记录作废原因,经过有关部门的审核,得到有关文件最终认可者的认可后,通报给体系管理办,原文件发放部门在作废文件上加盖“作废”印章并收回。
4.8.2文件被作废后,文件控制部门在《文件发放回收记录》上作有关文件编号的删除标识,登记在《文件、资料废弃记录表》上,并整理文件目录。
4.8.3文件被作废后,因特殊需要留存的,应在原文件上加盖“作废留存”印章,并与现行文件分开保存。
4.8.4文件的销毁由各部门提出申请,经管理者代表批准,体系管理办实施。
4.9 文件的复制
任何部门未经许可不准私自复印、拷贝文件,需要复制文件时,应向管理部提出申请,经原文件批准人核准后方可复制。
5.相关记录
《文件发放回收记录》
《文件借阅、复制记录》
《文件、资料废弃记录表》
《文件更改申请单》
《文件销毁申请》
《文件有效性检查表》
Ⅲ 公司共享盘,如何管理
指望共享盘来共享文档早就淘汰了,研究这个没前途的。再怎么设置也无法解决文件精细化权限与安全共享的问题。你可以采用专用的文档管理软件解决问题,我们用的是TeamDoc。
Ⅳ 在计算机 为了保护重要文件,有哪几种具体方法
计算机安全:国际标准化委员会对其定义是"为数据处理系统和采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。"中国公安部计算机管理监察司的定义是"计算机安全是指计算机资产安全,即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。"
【分类】
计算机存储数据的安全:
计算机安全中最重要的是存储数据的安全,其面临的主要威胁包括:计算机病毒、非法访问、计算机电磁辐射、硬件损坏等。计算机病毒是附在计算机软件中的隐蔽的小程序,它和计算机其他工作程序一样,但会破坏正常的程序和数据文件。恶性病毒可使整个计算机软件系统崩溃,数据全毁。要防止病毒侵袭主要是加强管理,不访问不安全的数据,使用杀毒软件并及时升级更新。
非法访问是指盗用者盗用或伪造合法身份,进入计算机系统,私自提取计算机中的数据或进行修改转移、复制等等。防止的办法一是增设软件系统安全机制,使盗窃者不能以合法身份进入系统。如增加合法用户的标志识别,增加口令,给用户规定不同的权限,使其不能自由访问不该访问的数据区等。二是对数据进行加密处理,即使盗窃者进入系统,没有密钥,也无法读懂数据。三是在计算机内设置操作日志,对重要数据的读、写、修改进行自动记录。
计算机硬件安全:
计算机在使用过程中,对外部环境有一定的要求,即计算机周围的环境应尽量保持清洁、温度和湿度应该合适、电压稳定,以保证计算机硬件可靠的运行。计算机安全的另外一项技术就是加固技术,经过加固技术生产的计算机防震、防水、防化学腐蚀,可以使计算机在野外全天候运行。
从系统安全的角度来看,计算机的芯片和硬件设备也会对系统安全构成威胁。 比如CPU,电脑CPU内部集成有运行系统的指令集,这些指令代码是都是保密的,我们并不知道它的安全性如何。据有关资料透漏,国外针对中国所用的CPU可能集成有陷阱指令、病毒指令,并设有激活办法和无线接收指令机构。他们可以利用无线代码激活CPU内部指令,造成计算机内部信息外泄、计算机系统灾难性崩溃。如果这是真的,那我们的计算机系统在战争时期有可能全面被攻击。
硬件泄密甚至涉及了电源。电源泄密的原理是通过市电电线,把电脑产生的电磁信号沿电线传出去,利用特殊设备可以从电源线上就可以把信号截取下来还原。
【保护措施】
(1)安装杀毒软件
对于一般用户而言,首先要做的就是为电脑安装一套杀毒软件,并定期升级所安装的杀毒软件,打开杀毒软件的实时监控程序。
(2)安装个人防火墙
安装个人防火墙(Fire Wall)以抵御黑客的袭击,最大限度地阻止网络中的黑客来访问你的计算机,防止他们更改、拷贝、毁坏你的重要信息。防火墙在安装后要根据需求进行详细配置。
(3)分类设置密码并使密码设置尽可能复杂
在不同的场合使用不同的密码,如网上银行、E-Mail、聊天室以及一些网站的会员等。应尽可能使用不同的密码,以免因一个密码泄露导致所有资料外泄。对于重要的密码(如网上银行的密码)一定要单独设置,并且不要与其他密码相同。
设置密码时要尽量避免使用有意义的英文单词、姓名缩写以及生日、电话号码等容易泄露的字符作为密码,最好采用字符、数字和特殊符号混合的密码。建议定期地修改自己的密码,这样可以确保即使原密码泄露,也能将损失减小到最少。
(4)不下载不明软件及程序
应选择信誉较好的下载网站下载软件,将下载的软件及程序集中放在非引导分区的某个目录,在使用前最好用杀毒软件查杀病毒。
不要打开来历不明的电子邮件及其附件,以免遭受病毒邮件的侵害,这些病毒邮件通常都会以带有噱头的标题来吸引你打开其附件,如果下载或运行了它的附件,就会受到感染。同样也不要接收和打开来历不明的QQ、微信等发过来的文件。
(5)防范流氓软件
对将要在计算机上安装的共享软件进行甄别选择,在安装共享软件时,应该仔细阅读各个步骤出现的协议条款,特别留意那些有关安装其他软件行为的语句。
(6)仅在必要时共享
一般情况下不要设置文件夹共享,如果共享文件则应该设置密码,一旦不需要共享时立即关闭。共享时访问类型一般应该设为只读,不要将整个分区设定为共享。
(7)定期备份
数据备份的重要性毋庸讳言,无论你的防范措施做得多么严密,也无法完全防止“道高一尺,魔高一丈”的情况出现。如果遭到致命的攻击,操作系统和应用软件可以重装,而重要的数据就只能靠你日常的备份了。所以,无论你采取了多么严密的防范措施,也不要忘了随时备份你的重要数据,做到有备无患!
【计算机安全管理制度】
为加强组织企事业单位计算机安全管理,保障计算机系统的正常运行,发挥办公自动化的效益,保证工作正常实施,确保涉密信息安全,一般需要指定专人负责机房管理,并结合本单位实际情况,制定计算机安全管理制度,提供参考如下:
(1)计算机管理实行“谁使用谁负责”的原则。爱护机器,了解并熟悉机器性能,及时检查或清洁计算机及相关外设。
(2) 掌握工作软件、办公软件和网络使用的一般知识。
(3)无特殊工作要求,各项工作须在内网进行。存储在存储介质(优盘、光盘、硬盘、移动硬盘)上的工作内容管理、销毁要符合保密要求,严防外泄。
(4)不得在外网或互联网、内网上处理涉密信息,涉密信息只能在单独的计算机上操作。
(5)涉及到计算机用户名、口令密码、硬件加密的要注意保密,严禁外泄,密码设置要合理。
(6)有无线互联功能的计算机不得接入内网,不得操作、存储机密文件、工作秘密文件。
(7) 非内部计算机不得接入内网。
(8)遵守国家颁布的有关互联网使用的管理规定,严禁登陆非法网站;严禁在上班时间上网聊天、玩游戏、看电影、炒股等。
(9)坚持“安全第一、预防为主”的方针,加强计算机安全教育,增强员工的安全意识和自觉性。计算机进行经常性的病毒检查,计算机操作人员发现计算机感染病毒,应立即中断运行,并及时消除。确保计算机的安全管理工作。
(10)下班后及时关机,并切断电源。
Ⅳ 如何保护企业文件信息数据的安全
1,安装域之盾软件 安装完成后 开启 透明加密。对重要文件进行加密。
2,通过 软件限制陌生u盘的试用,设置只读或禁止使用。对常用U盘设置白名单
3,开启软件的外发审核,外发的一切文件资料 等 需要管理员审核否则非法外发 即为乱码。
4,规范企业规章制度,加强企业重要文件资料的保密度 提高文件资料的价值转换
5,员工入职签订保密协议,要求员工遵守公司相关制度。设置奖惩制度等等。。。。