质量管理部计算机使用、维护和安全管理制度

计算机系统运行维护管理制度第一章总则第一条.为规范信息系统的运行维护管理工作,确保信息系统的安全可靠运行，切实提高生产效率和服务质量,使信息系统更好地服务于生产运营和管理,特制订本管理办法.第二条.本管理办法适用于及其分支机构的信息系统，各分支机构和各部室可根据本办法制定相应的实施细则。

第三条.信息系统的维护内容在生产操作层面又分为机房环境维护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护五部分:１、计算机硬件平台指计算机主机硬件及存储设备；２、配套网络指保证信息系统相互通信和正常运行的网络组织,包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、传输、光纤线路等。

３、基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件;４、应用软件指运行于计算机系统之上,直接提供服务或业务的专用软件；５、机房环境指保证计算机系统正常稳定运行的基础设施,包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、网络布线、维护工具等子系统。

第四条.运行维护管理的基本任务：１、进行信息系统的日常运行和维护管理,实时监控系统运行状态，保证系统各类运行指标符合相关规定;２、迅速而准确地定位和排除各类故障，保证信息系统正常运行，确保所承载的各类应用和业务正常；３、进行系统安全管理,保证信息系统的运行安全和信息的完整、准确;４、在保证系统运行质量的情况下，提高维护效率,降低维护成本。

第五条.本办法的解释和修改权属于。

第二章运行维护组织架构第一节运行维护组织第六条.信息系统的运行维护管理遵循在统一的领导下，分级管理和维护的模式。

作为信息系统维护管理部门，牵头组织分支机构实施信息系统的维护管理工作。

原则上信息系统的维护工作应逐步集中。

第七条.信息系统的维护管理分两个层面：管理层面和生产操作层面．１、在管理层面,为信息系统维护管理部门,负责全行范围内信息系统的维护管理和考核。

公司电脑管理设备管理制度一、目的与范围本制度旨在规范公司电脑设备的使用、维护和管理，确保电脑设备能长期稳定地服务于公司的各项工作，同时保护公司资产不受损失，防止信息安全事故的发生。

本制度适用于公司所有电脑设备的管理工作。

二、管理职责1. IT部门负责公司电脑的采购、分配、维护、升级和报废等管理工作。

2. 财务部门负责电脑设备的财务登记和资产管理。

3. 各部门负责人负责监督本部门员工遵守电脑管理制度。

4. 所有员工需按照制度规定合理使用电脑设备，并对个人使用的设备负责。

三、设备使用1. 公司提供的电脑设备仅供工作使用，不得用于私人事务。

2. 员工应爱护电脑设备，不得私自拆卸、改装或转移设备。

3. 未经IT部门允许，员工不得安装非工作必需的软件。

4. 员工应定期备份重要数据，以防数据丢失。

四、安全管理1. 员工必须为电脑设备设置密码，且定期更换，严禁将密码泄露给他人。

2. 不得在公司电脑上存储或传播违法违规信息。

3. 对于涉及公司机密的文件和数据，应采取加密措施。

4. 发现电脑病毒或异常情况时，应立即报告IT部门处理。

五、维护与支持1. IT部门应提供必要的技术支持和培训，帮助员工解决使用中的问题。

2. 定期对电脑设备进行检查和维护，确保设备运行正常。

3. 对于故障设备，IT部门应及时进行维修或更换。

六、设备更新与报废1. IT部门根据设备使用情况和技术发展趋势，提出设备更新计划。

2. 对于过时或损坏无法修复的设备，应办理报废手续，并做好资产清理。

七、违规处理违反本制度的个人或部门，将根据情节轻重给予相应的处罚，严重者可能面临赔偿损失或法律责任。

八、附则本制度自发布之日起实施，由IT部门负责解释，如有变更，以最新发布的制度为准。

1目的规范管理我公司在药品生产质量管理过程中应用的计算机化系统，确保其运行稳定、准确、真实、可靠。

保证计算机化系统代替人工操作时，不会对产品的质量、过程控制造成负面影响，不增加总体风险。

2范围适用于我公司在生产质量管理过程中应用的所有的计算机化系统。

3职责3.1设备动力部3.1.1负责协同相关部门对公司计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、报废和更新，进行综合管理。

3.1.2负责为各车间计算机化系统的使用及维护提供技术支持。

3.1.3负责对通用的商业化计算机软件进行审核，确认其满足用户需求。

3.1.4协助质量保证部从技术角度完成计算机化系统供应商评估审计工作。

3.2生产技术部3.2.1指导各生产车间执行计算机化系统的风险管理。

3.2.2指导各生产车间正确使用、维护、验证计算机化系统。

3.2.3协助设备动力部对各生产车间计算机化系统的全过程管理。

3.3.1在设备动力部协助下，负责计算机化系统供应商管理。

3.3.2负责监督公司计算机化系统的全面管理工作。

3.3.2负责管理计算机化系统验证工作。

3.4质量控制部3.4.1负责本部门计算机化系统风险管理的执行。

3.4.2正确使用、维护、验证质量控制部计算机化系统。

3.5生产车间3.5.1在生产技术部指导下，执行本车间计算机化系统风险管理工作。

3.5.2协助设备动力部完成本车间计算机化系统的规划、选型、购置、安装、调试、验收、验证等工作。

3.5.3在生产技术部和设备动力部的指导下，正确使用、维护、验证各车间计算机化系统。

3.6设备动力部、生产技术部、质量保证部、质量控制部、生产车间等相关部门负责计算机化系统的购置、安装、验证、使用、维护、管理的人员均应详细了解本规程。

4 定义4.1计算机化系统：由一系列硬件和软件组成，以满足特定的功能的体系。

4.2关键系统：直接影响产品关键质量属性和关键控制参数的计算机化系统。

文件名称：计算机系统及服务器使用、维护操作规程文件编号： JN-QP-024-2021起草人：起草日期：年月日版本号： 2021年2版审核人：审核日期：年月日颁发部门：质管部批准人：批准日期：年月日执行日期：年月日制定原因规范管理分发部门：☑质管部☑采购部☑销售部☑储运部☑行政信息部☑财务部目的：明确计算机系统及服务器使用、维护保养操作规程。

依据：《药品经营质量管理规范》（总局令第28号）、国家总局新修订《药品经营质量管理规范现场检查指导原则》(食药监〔2016〕160号)和国家总局新修订《附录二》（2017年第197号）。

适用范围：适用于本公司计算机系统及服务器操作、维护保养。

职责：信息管理员对本操作规程的实施负责。

内容：1.计算机服务器存放在专门的专用机房，机房上锁管理，除信息管理员（即网管）外其他人员未经许可不得进入专用机房。

2.服务器只能由信息管理员一人操作，其他人不得操作服务器。

3.服务器使用独立的UPS备用电源，并不得随意断电、重启。

一旦发生故障，及时通知信息管理员，由信息管理员及时处理。

4.天气过热时，信息管理员（即网管）要将机房内空调或风扇开启，降低机房内温度，以便服务器能更好散热，避免死机。

5.信息管理员（即网管）应当妥善设置系统密码，不得泄漏，不得过于简单，并定期更改密码，防止其他人盗用密码。

6.信息管理员（即网管）应当定期升级防毒程序和定期对系统查杀病毒，应当注意服务器和机房的清洁卫生，每季度对服务器进行除尘。

7.信息管理员（即网管）修改系统数据应填写《软件中基础数据调整（修改）审批单》，请示公司质量管理部经理后再进行修改，不得擅自随意修改任何软件和数据，修改记录必须有质量管理部经理的签字并备案存档。

8.信息管理员（即网管）应定期对数据进行备份，数据每天进行一次备份。

备份数据另存于安全处。

9.每天上班首先检查服务器是否正常工作，并查看网络是否畅通，及时对网内用户进行维护升级，发现问题及时处理，确保网络畅通。

质量管理部计算机使用、维护和安全管理制度一．总则：1。

为了规范计算机的使用与管理，提高工作效率，确保电脑及局域网正常运作，使计算机更好的发挥其作用，特制定本制度。

2. 本制度所称的电脑主要指:主机、显示器、键盘、鼠标、打印机、以及所有的电脑网络产品和附属设备，各类应用软件等.二．使用规定:1. 部门配备的电脑设备，实行使用人负责制。

工作人员要加强电脑知识的学习，按规范要求正确操作使用，注意电脑设备的保养和维护，严防病毒侵入，保证正常运转；严禁非本部人员擅自使用，人为造成设备损坏，除追究当事人的责任外,其维修费用从当事人工资中核减。

2。

公司网络资源是公司用于工作目的的投资,电脑是公司员工教育学习、处理信息和整理资料的重要工具,只能用于工作。

严禁在工作时间浏览与公司工作无关的网页、资料，严禁利用电脑玩游戏、看影视、网上聊天等或进行其它与工作无关的活动，严禁用电脑设备播放反动、黄色音像、访问不健康的网站.3. 严禁私自安装聊天、游戏等与工作无关的软件.电脑使用中出现软件系统损坏应及时维修,加强网络安全管理，个人不得随便安装网上下载的软件，如因私自安装无关软件造成电脑系统损坏的，由专业人员负责维修或赔偿等值电脑。

个人不能私自对电脑软件进行改动、安装或删除等操作。

严禁私自拆卸电脑，调换配件.一经查实，按损坏程度进行相应处理;电脑使用中出现故障需要维修的,请与行政负责人员联系。

由于操作不当造成硬件损坏，由个人自行维修或赔偿等值同类硬件.4. 更换电脑时，要做好文件的拷贝工作，同时在电脑负责人的协助下检查电脑各方面是否正常.5. 离职时，应保证电脑完好、程序正常、文件齐全，接手人在确认文件无误后，须找电脑负责人检查电脑运行是否正常。

未按上述程序操作而导致的一切后果由接手人承担.6. 计算机名称、IP地址由公司办公室统一登记管理，如需变更，应在公司办公室做变更备案登记。

7。

对于密级文件及数据要建立双备份制度,对重要资料除在电脑贮存外，还应定期拷贝到服务器、U盘或移动硬盘上，便于公司文件统一管理，以及防遭病毒破坏或断电而丢失.8. 不得将来历不明的软件装入机器运行，防止染上”病毒”。

计算机化系统管理制度一、引言随着信息技术的不断发展，计算机化系统在各个领域的应用日益广泛。

为了确保计算机化系统的安全、可靠、有效运行，提高工作效率和质量，保障数据的准确性和完整性，特制定本管理制度。

二、适用范围本制度适用于本公司所有使用计算机化系统的部门和人员，包括但不限于办公自动化系统、生产控制系统、财务管理系统、客户关系管理系统等。

三、职责分工（一）信息技术部门1、负责计算机化系统的规划、建设、维护和升级。

2、制定和执行计算机化系统的安全策略，保障系统的安全运行。

3、对计算机化系统的用户进行培训和技术支持。

（二）使用部门1、负责本部门计算机化系统的日常使用和管理。

2、按照规定的操作流程使用系统，确保数据的准确性和完整性。

3、及时向信息技术部门报告系统故障和问题。

（三）安全管理部门1、监督计算机化系统的安全管理工作，检查安全策略的执行情况。

2、对计算机化系统的安全事件进行调查和处理。

四、系统的采购与开发（一）需求评估在采购或开发计算机化系统之前，使用部门应根据工作需要，对系统的功能、性能、安全性等方面进行详细的需求评估，并形成书面报告。

（二）供应商选择信息技术部门应根据需求评估报告，选择具有良好信誉和技术实力的供应商。

在选择供应商时，应综合考虑其产品质量、服务水平、价格等因素。

（三）系统开发如果需要自行开发计算机化系统，应成立专门的开发团队，制定详细的开发计划，并按照软件工程的规范进行开发。

在开发过程中，应进行严格的测试和质量控制，确保系统的质量和稳定性。

（四）验收计算机化系统采购或开发完成后，应由信息技术部门组织使用部门和相关专家进行验收。

验收合格后方可投入使用。

五、系统的使用与操作（一）用户账号管理1、每个用户应拥有唯一的账号和密码，密码应定期更换，且不得泄露给他人。

2、新用户入职或用户岗位变动时，应及时申请或调整账号权限。

（二）操作流程使用部门应制定详细的操作流程，并对用户进行培训，确保用户能够正确、熟练地操作系统。

计算机化系统管理规程1 目的：规范在药品生产、质量管理过程中应用的计算机化系统，确保其运行稳定、可靠、数据真实，计算机化系统代替人工操作时，不会对产品的质量、过程控制和其保证水平造成负面影响，不增加新的风险。

2 范围：适用于公司在药品生产、质量管理过程中应用的计算机化系统。

3 职责：3.1 工程部：对公司计算机化系统全面负责。

3.2 计算机化系统管理员：对公司主要计算机系统的规划、选型、购置、安装、调试、验收、验证、登记、维修、改造、报废和使用、更新全过程进行管理。

配合质量管理部门做好计算机化系统供应商审计工作。

3.3使用部门：设备在工程部门的指导下正确使用、维护、验证计算机化系统。

3.4 质量管理部门：监督计算机化系统的管理工作，管理计算机化系统。

4内容：4.1 计算机化系统的定义：由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的体系。

4.2计算机化系统管理原则4.2.1 针对计算机化系统供应商的管理制定操作规程，供应商提供产品或服务时（安装、集成、验证、维护、数据处理等），应当与供应商签订正式协议，明确双方责任，并基于风险评估的结果开展供应商质量体系审计。

4.3 计算机化系统的分类4.3.1 类别A：嵌入式计算机系统。

该类计算机化系统的特点：没有用户界面，只产生原始数据及测试结果但不存储及处理，软件程序固化在系统的内部存储器中；可以输入并储存运行参数，但不能对软件进行修改和配置。

如：①现场安装的智能化传感器、显示仪、温度、频率、转速、PH、电导率仪等。

①现场安装的智能化仪表自动控制系统。

温控仪、压力控制器、带调节信号及报警信号的智能仪表等。

①电子衡器、数显式检测仪器、测试工具、离线仪表等。

4.3.2 类别B：工业过程控制类计算机该类计算机化系统特点：有单一用户界面，配置参数可存储及再使用，但软件不能进行配置，产生原始数据及测试结果存储及处理，具备显示、控制功能。

如：HMI+PLC控制系统（HMI：人机界面；PLC：可编程逻辑控制器，一种数字运算操作的电子系统，专为在工业环境应用而设计的。

文件编码：YY-ZD-007计算机系统的管理制度修订人xxx 起草日期2014-05-05审核人xxx 审核日期2014-05-10批准人xxx 批准日期2014-05-15修订部门信息管理部执行日期2014-05-15一、目的：为使我公司建立能够符合经营全过程管理和质量控制的计算机系统，适应公司快速发展的现代化办公要求，确保公司局域网和互联网的安全，实现药品质量可追溯及满足药品电子监管的顺利实施，特制定本制度。

二、范围：本制度适用于本公司的计算机系统管理。

三、责任：质量管理部、信息管理部对本制度实施负责。

四、内容：1、质量管理部应当指导督促信息管理部配置专门的计算机系统服务器，终端机及配套的票据打印设备，设定计算机系统质量控制功能，建立维护安全可靠的信息传递平台和网络环境。

2、质量管理部负责计算机系统操作权限的审核和质量管理数据的建立、更新；信息管理部负责协助质量管理部落实具体的操作事宜。

3、信息管理部对公司所有电脑设备、应用软件故障应能及时快速维修与排除。

安全有效地做好公司网络系统的维护、改造工作,保证经营业务正常进行, 为公司各部门提供方便实用的现代化电脑办公网络技术服务。

4、利用先进的计算机和网络技术手段，采用任我行软件股份有限公司的“千方百剂医药管理”软件系统，将GSP规范贯穿企业的药品经营质量管理过程，运用该系统对药品的购进、入库验收、在库养护、销售、出库复核等进行记录和管理，对质量情况能够进行及时准确的记录,实现质量管理工作的科学信息化。

5、信息部指定专门的系统管理人员，并由其依据岗位的质量工作职责，授予相关人员的系统操作权限并设置密码，任何人不得越权、越岗操作。

经质量部负责人同意后，系统管理员有权根据各部门人员配置的变化而收回或更改相关人员的系统操作权限。

6、各岗位系统操作者对自己的操作行为负责，如需更改已经录入计算机系统的数据，必须得到质量管理部和信息管理部的授权许可，并在质量管理部和信息管理部的现场监督下做数据变更。