协助申请 有序*-宁德ISO认证顾问-ISO9001认证

厦门汉墨企业管理咨询有限公司

本总纲的制定参考并依据了下列文件资料。
1) 法律法规：是指我国颁布的、业务所能涉及到的国家，所有与安全相关且具有约束和作用的法律、法规；
2) 规定：是指互联网行业、及其分支机构颁布的具有约束和作用的所有文件、规定等；
3) 文件：公司下发的对安全业务管理和流程、信息安全和隐私管理等有约束力和作用的所有文件；
4) 国际惯例：是指开展业务以及提供信息安全建设过程中必须遵循的具有约束和作用的国际通用惯例；
5) 标准：
 《ISO/IEC 27000:2013信息技术 安全技术 信息管理体系 词汇和概述》；
 《GB/T 22080-2016/ISO/IEC 27001:2013信息技术 安全技术 信息管理体系要求》；
 《ISO/IEC 27002:2013信息技术 安全技术 信息管理体系实践》；
 《ISO/IEC 27701:2019  安全技术 27001和27002扩展的隐私信息管理 要求和指南》
 《ISO/IEC 27018 云隐私保护》
 《ISO/IEC 29151个人身份 信息保护实践指南》
 《ISO/IEC 29100 信息技术 安全技术 隐私保护框架》
ISO基本知识
International  Organization  for  Standardization
●国际标准化组织
  -各国标准化团体(ISO成员团体)
   -ISO技术会(Technical Committee)
     简写TC
     TC176质量会(负责持续评估和修订  ISO9000家族文件)


1  目的
对售后服务体系所要求的记录进行控制，为保持和改进体系提供信息。
2  范围
适用本公司为售后服务符合要求和售后服务体系有效运行的各种记录。
3  职责
3.1 服务部调度员是负责全公司售后服务记录的归口管理人员。
3.2 服务部各岗位人员负责收集、整理、保管本岗位的记录。
3.3 **过本岗位的保存期的记录要按照时间、类别交于调度员，由调度员负责与办公室交接并做归档保存。

设计和开发控制 ：
公司对设计和开发过程进行控制，以确保：
a）获得规定的结果；
b）实施评审活动，以评价设计和开发的结果满足要求的能力；
c）实施验证活动，以确保设计和开发输出满足输入的要求；
d）实施确认活动，以确保产品和服务能够满足规定的使用要求或预期用途要求；
e）针对评审、验证和确认过程中确定的问题采取必要措施；
f）保留这些活动的形成文件的信息。
设计和开发输出 ：
公司确保设计和开发输出：
a）满足输入的要求；
b）对于产品和服务提供的后续过程是充分的；
c）包括或引用监视和测量的要求，适当时，包括接收准则；
d）规定对于实现预期目的、保证安全和正确提供（使用）所必须的产品和服务特性。
保留有关设计和开发输出的形成文件的信息。
设计和开发更改 ：
公司识别、评审和控制产品和服务设计和开发期间以及后续所做的更改，以便避免不利影响，确保符合要求。
保留下列形成文件的信息：
a）设计和开发变更；
b）评审的结果；
c）变更的授权；
d）为防止不利影响而采取的措施。

安全生产标准化是指通过建立安全生产责任制，制定安全管理制度和操作规程，排查治理隐患和重大危险源，建立预防机制，规范生产行为，使各生产环节符合有关安全生产法律法规和标准规范的要求，人、机、物、环处于良好的生产状态，并持续改进，不断加强企业安全生产规范化建设。
通过安全生产标准化，全面提升企业安全生产管理水平，逐步建立动态的隐患排查治理机制，达到有效预防生产安全事故、实现本质安全的目的。
安全评价，也称为风险评价或危险评价，以实现工程、系统安全为目的，应用安全系统工程原理和方法，对工程、系统中存在的危险、有害因素进行辨识与分析，判断工程、系统发生事故和职业危害的可能性及其严重程度，从而为制定防范措施和管理决策提供科学依据，提出合理可行的安全对策措施，危险源和事故预防，以达到低事故率、少损失和优的安全投资效益。
安全业务资质范围广：安全评价业务范围多达8大类别，涉及石油天然气、化工、土木建筑、
冶炼加工、管道运输、仓储、机械设备制造、轻工业、纺织业、**加工制造业等；安全生产标准化资质范围涉及工贸8大行业。
安全工作创新流程，管理规范；安全工作得到北京市主管单位认可，实现了十余个区县准入和推荐；公司提供安增值服务，
帮助企业提升管理绩效
1） 负责组织建立、实施、保持和改进隐私信息管理体系，保证隐私信息管理体系的有效运行；
2） 负责公司信息安全和隐私管理手册（一级）的审核，制度文件（二级）的审批；
3） 组织并公司内部审核工作；
4） 负责组织发起隐私信息管理体系的管理评审工作；
5） 负责向小组报告隐私信息管理体系运行的业绩和任何改进的需求。