信息返馈制度

篇2：环境安全卫生信息交流管制程序制度

1.目的

期使環安衛管理制度與推行活動達成內部組織之相互共識,通過信息資源共享,了解環安衛管理體系之承諾,以推動環安衛管理體系之持續改進。

2.適用范圍

ITBG內各產品處部門與公司外相關團體,廠商均適用之。

3.參考文件

3.1《環境安全衛生法規及其他要求管制程序》

3.2《外包承攬供應商環安衛管制程序》

3.3《環境安全衛生糾正及預防措施管制程序》

3.4《環境安全衛生管理審查管制程序》

4.定義

無

5.職責

5.1各BU業務(市場﹑交管等單位)

5.1.1客戶環安衛信息接收、傳遞之窗口;

5.1.2負責客戶環安衛信息初步確認,並將信息傳遞給各BU品規窗口;

5.1.3負責配合客戶端環安衛信息調查處理將結果傳遞給客戶.

5.2各BU採購

5.2.1負責供應商環保調查﹑環安衛運作及客戶環保作業時需與供應商交流之相關信息傳遞

(如簽定環保協議書等).

5.2.2負責將環保信息進行初步確認,將信息傳遞給各BU品規及廠內相關單位,并保存記錄。

5.3各BU工安

5.3.1負責各BU廢水﹑廢氣﹑廢棄物﹑噪音檢測等外部聯系及廢棄物等回收廠商聯系并將處理相關記錄予以保存.

5.3.2分包商﹑承包商之廠內作業管制。

5.4工務處

5.4.1負責各BU及周邊共用設備分包商及發包工程承包商保養及維護之環安衛信息交流。

5.5設備部:

5.5.1負責各廠部生產設備分包商及發包工程承包商保養及維護之環安衛信息交流。

5.6營建單位

5.6.1負責新建﹑擴建﹑改建施工等分包商及承包商等進行環安衛信息交流。

5.7各BU產工單位

5.7.1負責新機種承認階段與供應商進行樣品之材質証明﹑MSDS及第三方測試報告等資料索取之相關信息交流﹐并將接獲之信息資料COPY至各BU品規課進行登錄作業。

5.8工標品規單位

5.8.1環安衛信息之綜合管理部門,負責蒐集環保局及其他方公告之相關法規,評鑒廠內適用之相關法規加以彙整并予以公告或以其他方式傳遞相關信息。

5.8.2外部環安衛信息管理并定期跟蹤收集更新之國際/國家/地方相關法令法規等相關方要求并將更新之資料傳達給相關單位。

5.9各BU品規單位

5.9.1負責將業務單位所接獲的客戶環保調查﹑問卷﹑協議書﹑產品標准等進行填寫﹑

存檔﹑登錄。

5.9.2負責將產工單位接獲的信息進行相關作業并保存相關記錄。

5.9.3及時將接獲的信息在公司內部公布並協助宣導教育訓練,讓相關單位人員知悉信息要求,及時按要求作出對應動作,並保留記錄。

5.10各相關單位

各單位主管依相關法規對部門內之采購﹑生產、…等活動加以規範以符合法令需求。

5.11產品群/處環安衛管理代表

負責環安衛法規及其他要求收集及執行之督導與協調處理。

5.12員工代表

收集環安衛意見和建議,確保公司管理層和員工之間良好溝通。

6.作業流程

無

7.作業內容

7.1總則

7.1.1環安衛信息分為內部環安衛信息和外部環安衛信息。

7.1.2信息交流的途徑可以是口頭或書面文件,以及其他一切可以利用的通信及宣傳工具。

7.1.3環安衛法規信息交流管制見。

7.1.4各BU品規應對客戶和其他相關方就相關環安衛事項議題進行交流,重大環安衛信息由BU環安衛管理代表督導與協調重點處理,并應留下相應記錄。

7.1.5為了保証交流信息有序暢通及對應窗口明細化,各BU品規課應安排專人負責信息接受﹑確認﹑傳遞﹑擴散﹑追蹤和回饋等流程。

7.2信息交流和處理

7.2.1由外→內傳遞流程

A.客戶環安衛信息由業務單位負責接受,有必要時進行內部傳達與分享,若有執行要求時,需將相關文件登錄品規受控,進行傳達與執行﹐必要時副本抄送給集團台灣總部相關部門。

B.集團總部有相關資訊及專案活動時﹐由對口部門進行內部傳達與躍進。

C.當政府單位對公司進行安全或消防檢查時﹐由總務安全應對。

D.周圍居民及相關方對公司有相關環安衛建議或投訴時﹐由人資單位進行內部處理。

7.2.2內→內信息傳遞流程

A.環安衛方針﹑目標﹑管代﹑員代﹑應急聯絡相關信息要在公司全員間進行傳達與宣導。

B.環境因素﹑工作場所的OHS信息﹑目標指標管理方案及部門的應急聯絡至少要在部門內得到傳達與交流。

C.各級員工關於環安衛方面的意見﹑建議和投訴可通過面談﹑電話﹑郵件﹑信件等方式傳達給員工代表﹐由其與公司主管進行協商解決﹐并留下相關記錄。

D.員工代表參與風險管理方針的EHS程序的制定﹐并于發行前對其進行審核﹔重大EHS檢查及工傷事故總務安全需知會員工代表一起進行處理。

7.2.3內→外信息傳遞流程

A.對進入公司內部的相關方﹐若面臨EHS風險時﹐公司須對其告知并進行相關防范(比如施工)﹔若相關方的行為給公司帶來EHS風險時﹐公司需要求其告知﹑預防與控制(比如危險品送貨商﹐餐廳承包方)。

B.公司對外單位須依《外包承攬供應商環境安全衛生管制程序》讓廠商充分了解公司環境

安全衛生管理要求及環境政策內容與要件,並分發環境安全衛生政策于廠商,並要求廠商在「環境安全衛生政策廠商宣導回覆表」中會簽。

C.EHS情況變化產生影響有涉及到的相關方﹐責任單位需對其進行通報。

D.采購或SQE單位可就公司環境策略對供應商施加相關影響。

E.當公司員工在客戶處作業時﹐需了解其EHS要求并按其執行。

F.本事業群不對公司的重要EHS因素與外部進行交流。

8.記錄保存

依據《環安衛記錄管制程序》執行

9.相關表單

9.1環安衛會議記錄

9.2聯絡單

篇3：信息安全制度范本

1、为确保增补叶酸预防神经管缺陷项目信息的安全,特制定信息安全管理制度。

2、严格遵守国家有关法律、法规、政策、技术规范和信息标准。

3、建立以单位法人代表总负责的信息安全管理机制。

4、加强信息管理人员的教育和监督,实施全面质量管理,预防差错和事故,确保信息安全。

5、收集、汇总和储存增补叶酸预防神经管缺陷项目信息时,必须确保数据信息安全。

6、有关部门因工作需要使用项目相关信息时,应提出书面申请报卫生行政部门同意后方可使用,使用时不得调用原始数据信息。

7、如发生信息安全事故,应积极采取有效措施,保存相关记录并按规定报有关部门。

8、任何相关机构与责任人违反以上制度,一经查实,将按有关规定进行处罚,并承担相应法律责任。

篇4：网络和信息安全事件应急处置和报告制度范本

为了保证本公司网络畅通,安全运行,保证网络信息安全,特制定网络和信息安全事件应急处置和报告制度。

一、在公司领导下,贯彻执行《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等相关法律法规;落实贯彻公安部门和省教育厅关网络和信息安全管理的有关文件精神,坚持积极防御、综合防范的方针,本着以防为主、注重应急工作原则,预防和控制风险,在发生信息安全事故或事件时最大程度地减少损失,尽快使网络和系统恢复正常,做好网络和信息安全保障工作。

二、信息网络安全事件定义

1、网络突然发生中断,如停电、线路故障、网络通信设备损坏等。

2、公司网站受到黑客攻击,主页被恶意篡改、交互式栏目里发表有煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;煽动抗拒、破坏宪法和国家法律、行政法规的实施;捏造或者歪曲事实,故意散布谣言,扰乱秩序;破坏社会稳定的信息及损害国家、学校声誉和稳定的谣言等。

3、公司内网络服务器及其他服务器被非法入侵,服务器上的数据被非法拷贝、修改、删除,发生泄密事件。

三、设置网上应急小组,组长由公司有关领导担任,成员由技术部门人员组成。采取统一管理体制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法。设置网络运行维护小组,成员由信息中心网络技术部人员组成,确保网络畅通与信息安全。

四、加强网络信息审查工作,若发现主页被恶意更改,应立即停止主页服务并恢复正确内容,同时检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放主页服务。信息发布服务,必须落实责任人,实行先审后发,并具备相应的安全防范措施(如:日志留存、安全认证、实时监控、防黑客、防病毒等)。建立有效的网络防病毒工作机制,及时做好防病毒软件的网上升级,保证病毒库的及时更新。

五、信息中心对公司网实施24小时值班责任制,开通值班电话,保证与上级主管部门、电信部门和当地公安机关的热线联系。若发现异常应立即向应急小组及有关部门、上级领导报告。

六、加强突发事件的快速反应。运行维护小组具体负责相应的网络安全和信息安全工作,对突发的信息网络安全事件应做到:

(1)及时发现、及时报告,在发现后及时向应急小组及上一级领导报告。

(2)保护现场,立即与网络隔离,防止影响扩大。

(3)及时取证,分析、查找原因。

(4)消除有害信息,防止进一步传播,将事件的影响降到最低。

(5)在处置有害信息的过程中,任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。

七、做好准备,加强防范。应急小组各部门成员对相应工作要有应急准备。针对网络存在的安全隐患和出现的问题,及时提出整治方案并具体落实到位,创造良好的网络环境。

八、加强网络用户的法律意识和网络安全意识教育,提高其安全意识和防范能力;净化网络环境,严禁用于上网浏览与工作无关的网站。

九、做好网络机房及户外网络设备的防火、防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救,并报警。

十、网络安全事件报告与处置。

事件发生并得到确认后,有关人员应立即将情况报告有关领导,由领导指挥处理网络安全事件。应及时向当地公安机关报案。阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作,有关违法事件移交公安机关处理。

收货部制度

篇5：档案信息安全管理制度范本

为确保在信息化建设中的档案信息安全,经局领导班子研究,特制订如下档案信息安全管理制度:

一、遵守保密规定,严格控制不应公开的档案信息。

二、保存档案数据信息的计算机不得与公共信息网络联接,确需联接时,必须通过安全保密审查。

三、加强对档案信息网络传输的管理,确保网络和使用过程的信息安全。

四、确定专人负责计算机系统的管理工作,并设置计算机操作系统用户口令。

五、计算机系统必须安装防病毒卡或反病毒软件并及时更新版本,做好防病毒工作。

六、保存档案数据的计算机外送修理时,应将有关数据的内容清空、删除或将硬盘摘除,并做好计算机修理情况登记。

七、应采取有效措施,保证档案数据库和档案数据安全。所有数据至少复制两套,并异地保存。

八、信息载体(如硬盘等)损坏,必须拆除后放入待鉴定室专门保存。

九、磁性载体每满2年、光盘每满4年应进行一次抽样机读检验,抽样率不低于10%,如发现问题应及时采取恢复措施。

十、具有永久保存价值的文本和图形形式的电子文件,必须同时制成纸质文件或缩微品等拷贝件一并归档保存。

十一、应加强对归档电子文件鉴定销毁的管理。对于属于保密范围的归档电子文件,连同存储载体一起销毁,并在网络上彻底删除;对于不属于保密范围的归档电子文件进行逻辑删除。

十二、以上各条请本单位全体干部职工互相监督,共同遵守。对违反本制度的,按国家有关规定处理。