门店计算机系统的管理制度

编号：SY-AQ-04363

( 安全管理)

单位：_____________________

审批：_____________________

日期：_____________________

WORD文档/ A4打印/ 可编辑

门店计算机系统的管理制度

Management system of store computer system

门店计算机系统的管理制度

导语：进行安全管理的目的是预防、消灭事故，防止或消除事故伤害，保护劳动者的安全与健康。在安全管理的四项主要内容中，虽然都是为了达到安全管理的目的，但是对生产因素状态的控制，与安全管理目的关系更直接，显得更为突出。

1、目的：为依法经营，做发企业内计算机系统的操作和管理工作

2.依据：《药品管理法》、《药品经营质量管理规范》等法律法规

3.适用范围：

4.责任人：门店负责人

5.内容：

5.1计算机系统管理规程：

5.1.1采用时空软件系统，将GSP规范贯穿企业的药品经营质量管理过程，运用该系统对药品的购进、验收、养护、销售、查询进行记录和管理，对质量情况能够进行及时准确的记录，实行质量管理工作的科学信息化。

5.1.2依据各质量岗位的工作职责，授予相关人员的系统操作权

限并设置登陆名和密码，根据系统设定的质量工作岗位及操作流程，按时做好各项质量工作，任何人不得越权、越岗操作。人员配置的变化而收回更改相关人员的系统操作权限。

5.1.3计算机及相应外设异常时，应及时通报公司系统管理员和质管科负责人进行检查维修，如果软件发生异常要应先检测操作系统、参数文件等是否正常；如果是硬件故障应及时进行硬件修理和更换；除系统管理员和质管科负责人外严禁其他人员自行处理异常现象。

5.1.4网络发生异常时应立即上报系统管理员，同时找出发生异常的因素，明确因素后立即进行处理；进行异常处理时应在尽可能保证整体网络不损坏的前提下进行；因网络故障丢失或毁坏的数据，在系统恢复正常后应立即补上，以保证网络数据的连锁性和准确性。

5.2计算机操作规程

5.2.1各质量岗位操作人员利用医药连锁软件系统，及时准确掌握药品的购进、验收、养护、销售及特殊药品管理的过程，并自动生成符合GSP规范的工作记录文件，确保各项质量工作真实、准确，

按时完成。对于有电子监管要求的药品按药品电子监管制度执行。

5.2.2各岗位有电脑操作人员要爱惜设备，对公司商业资料要保密，在未经部门负责人或主管领导同意许可之下，不得擅自从公司网络系统内复制或打印任何文件或资料，不得使用非公司使用的任何硬盘、U盘、光盘等存储介质在公司网络系统内的机器上使用。

5.2.3计算机系统维护人员负责记录公司所有操作员及其电脑、附属设施的购买、使用和维修情况，建立专门档案统一管理、定期对计算机的硬件进行检测，并对其数据、病毒进行检测和清理，保证系统进行正常运行。

这里填写您的公司名字

Fill In Your Business Name Here

计算机信息系统安全管理制度范本

计算机信息系统安全 管理制度 2008年8月

目录 第一章总则 (3) 第二章系统管理人员的职责 (3) 第三章机房管理制度 (4) 第四章系统管理员工作细则 (4) 第五章安全管理员工作细则 (7) 第六章密钥管理员工作细则 (9) 第七章计算机信息系统应急预案 (10) 第八章附则 (10)

第一章总则 第1条依据《中华人民国保守国家秘密法》和有关规定，为进一步加强本单位计算机信息系统安全管理，并结合本单位的实际情况，制定本制度。 第2条计算机信息系统包括：涉密计算机信息系统和非涉密计算机信息系统。其中，涉密计算机信息系统指以计算机或者计算机网络为主体，按照一定的应用目标和规则构成的处理涉密信息的人机系统。 第3条涉密计算机信息系统的工作坚持积极防、突出重点，既确保国家秘密安全又有利于信息化发展的方针。 第4条涉密计算机信息系统的安全工作实行分级保护与分类管理相结合、行政管理与技术防相结合、防外部与控制部相结合的原则。 第5条涉密计算机信息系统的安全管理，坚持“谁使用，谁负责”的原则，同时实行主要领导负责制。 第二章系统管理人员的职责 第6条本单位的涉密计算机信息系统的管理由各科室负责，具体技术工作由信息中心承担，设置以下安全管理岗位：系统管理员、安全管理员、密钥管理员。 第7条系统管理员负责信息系统和网络系统的运行维护管理，主要职责是：信息系统主机的日常运行维护；信息系统的系统安装、备份、维护；信息系统数据库的备份管理；应用系统访问权限的管理；网络设备的管理；网络的线路保障；网络服务器平台的运行管理，网络病毒入侵防。 第8条安全管理员负责网络信息系统的安全技术管理，主要职责是：网络信息安全策略管理； 网络信息系统安全检查；涉密计算机的安全管理；网络信息系统的安全审计管理；违规

信息系统帐号管理系统规章制度

信息系统帐号管理制度 第一节总则 第一条为加强用户帐号管理，规范公司信息系统用户帐号的使用，确保用户帐号的安全性，特制定本制度。 第二条本制度中系统帐号是指应用层面及系统层面（操作系统、数据库、防火墙及其它网络设备）的用户帐号。 第三条用户帐号申请、审批及设置由不同人员负责。 第四条系统拥有部门负责建立《岗位权限对照表》（附件六）。 第五条本制度适用于公司总部和各分、子公司（含郑州研究院）。 第二节普通帐号管理 第六条申请人使用统一而规范的《帐号/权限申请表》（附件七）提出用户帐号创建、修改、删除/禁用等申请。 第七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的普通用户帐号申请进行审批。 第八条信息部负责人根据《岗位权限对照表》对系统层面的普通用户帐号申请进行审批。 第九条帐号管理人员建立各种帐号的文档记录，记录用户帐号的相关信息，并在帐号变动时同时更新此记录，具体内容见《用户帐号记录》（附 件八）。具体流程参见《普通帐号管理流程》（附件一）。 第三节特权帐号和超级用户帐号管理 第十条特权帐号指在系统中有专用权限的帐号，如备份帐号、权限管理帐号、系统维护帐号等。超级用户帐号指系统中最高权限帐号，如root 等管理员帐号。

号。 第十二条信息部每季度查看系统日志，监督特权帐号和超级用户帐号使用情况。 第十三条尽量避免特权帐号和超级用户帐号的临时使用，确需使用时必须履行正规的申请及审批流程，并保留相应的文档。 第十四条临时使用超级用户帐号必须有监督人员在场记录其工作内容。 第十五条超级用户帐号临时使用完毕后，帐号管理人员立即更改帐号密码。 具体流程参见《特权帐号和超级用户帐号管理流程》（附件二）。 第四节临时帐号管理 第十六条使用临时帐号时（如内外部审计人员、临时岗位调动人员），须填写统一的《帐号/权限申请表》（附件七）。 第十七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的临时用户帐号申请进行审批。 第十八条信息部负责人根据《岗位权限对照表》对系统层面的临时用户帐号申请进行审批。 第十九条帐号管理人员负责临时帐号的建立和记录。 第二十条临时帐号使用完毕后，申请人及时通知帐号管理人员注销临时帐号。 具体流程参见《临时访问帐号管理流程》（附件三）。 第五节紧急帐号管理 第二十一条根据紧急事件的等级建立相应权限的紧急帐号，专门处理紧急事件。第二十二条帐号管理人员负责紧急帐号的下发和记录。 第二十三条紧急帐号使用人员必须在事件处理完毕后补办相关手续。 第二十四条紧急帐号使用完毕后，紧急帐号使用人员及时通知帐号管理人员禁

计算机化系统管理规程2016.11.21

计算机化系统管理制度 文件编号： 文件版次：00 执行日期： 拷贝编号：

1. 目的：规范公司在药品生产质量管理过程中应用的计算机化系统管理，确保其运行稳定、准确、真实、可靠，计算机化系统代替人工操作时，不会对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。 2. 范围：本程序适用于我公司在药品生产质量管理过程中应用的计算机化系统管理。 3. 责任： 3.1设备科：负责生产板块计算机化系统的维护、维修以及配合计算机化系统的验证工作。 3.2信息中心：负责公司ERP系统的维护及配合与质量管理体系相关性能的验证。 3.3质检科：负责检验板块计算机化系统的维护及相关验证工作；负责相关文件的起草和培训工作。 3.4质量保证科：负责组织、协调、推动公司计算机化系统管理体系的建立；相关验证的组织实施；配合相关部门进行供应商的评估管理。 3.5制造部：参与计算机化系统软件的规划、选型、购置、安装、调试、验收、验证、维修、检查及供应商审计等工作，并协助设备科完成本部门计算机化系统的维护工作。 4.内容： 4.1计算机化系统定义 由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的体系。是指在适宜的计算机系统的基础上，将这种系统与具体的工艺或操作相结合，实现最终管理和控制目标的系统。 4.2计算机化系统管理原则 4.2.1 风险管理应当贯穿计算机化系统的生命周期全过程，充分考虑患者安全、数据完整性和产品质量。根据书面的风险评估结果确定验证和数据完整性控制的程度。 4.2.2加强计算机化系统供应商的管理。供应商提供产品或服务时（如安装、配置、集成、验证、维护、数据处理等），应当与供应商签订正式协议，明确双方责任，并基于风险评估的结果开展供应商质量体系审计。 4.3 计算机化系统软件分类 基于GAMP5的计算机化系统软件分类原则： ●类别1：分层式软件或用于管理操作环境的软件，包括操作系统、数据库引擎、版本控制软件、网络监控工具等。 ●类别3：不可配置软件，可以输入并储存运行时间和参数，软件不可以通过配置来适合业务流程，比如压片机、包衣机、纯化水、灭菌柜等。 ●类别4：可配置软件，可以通过配置来满足用户的特殊业务流程需求，软件代码不可以修改，如液相、气相、色谱工作站、LIMS、ERP、数据控制与数据管理系统等。 ●类别5：定制软件，如内部和外部开发的IT应用程序，定制固件，电子表格软件（宏）等。 4.4 计算机化系统清单管理 4.4.1公司制定包含药品生产质量管理过程中涉及的所有计算机化系统清单，以GMP文件管理模式编号管理。清单内容模板见（附件1）。

计算机及网络管理规定

深圳高科技股份有限公司 计算机及网络管理规定 第一章总则 第一条为规范深圳高科技股份有限公司（以下简称“公司”）计算机及网络管理，实现公司信息资源共享，加强公司计算机及网络信息保密工作，特制定本规定。 第二条公司计算机及网络按照统筹规划、统一管理、安全保密的原则建设、管理和维护，并划分为两个子网：外网（国际互联网）和内网（公司局域网）。 第三条公司计算机及网络和公司网站管理均适用于本规定。 第二章职能机构 第四条公司分别设立网络监管中心（以下简称“网管中心”）和文档资料处理中心（以下简称“文印中心”），在技术部领导下开展工作。 第五条网管中心负责组织实施公司网络建设、管理和设备维护，保证公司网络的安全、正常运行，并对公司计算机及网络信息进行日常监控、组织培训等，具体工作由网管中心网络工程师负责。 第六条文印中心负责各部门计算机内所需文件的集中打印、复印等，具体工作由技术部资料员负责。 第三章计算机管理 第一节采购及维护 第七条公司指定部门统一采购计算机(包括台式计算机、笔记本电脑)的各种软、硬件，其安装和连接由网络工程师负责完成。网管中心在办理计算机登记、编号后，由使用部门申请领用。其中，笔记本电脑一律由网管中心统一保管。 第八条计算机的软、硬件原始资料（软盘、光盘、说明书及保修卡、许可证协议等）由网管中心统一分类保管。如需使用，使用人须向网管中心办理借用手续。《公司计算机原始资料借用审批表》见附件1。 第九条公司及各部门计算机的维护、维修由网络工程师负责。出现故障时，

应及时向网络工程师反映并由其负责处理，不得擅自拆装（或修理）。 第二节使用规定 第十条公司及各部门计算机只能经网管中心培训合格的员工使用。公司所有的电脑须设置开机密码，严禁员工擅自使用他人电脑及携带私人电脑办公，严禁非公司员工使用公司电脑。 第十一条公司办公电脑一律使用台式计算机。因工作需要，外出携带笔记本电脑或公司内部会议使用的，须向网管中心办理借用手续。《借用笔记本电脑申请表》见附件2。 第十二条使用者的业务数据，应妥善存储在非启动分区相应的位置（一般不应存储在C盘上），网管中心不定期对存储情况进行检查。 第十三条公司计算机及相关设备均为公司财产，任何人不得私自拆卸和损坏。 公司禁止员工私自加装软件；如因工作需要，当事人须向其部门经理提交书面申请并获同意后，网络工程师负责安装。《加装工作软件申请表》见附件3。 第十四条严禁使用计算机玩游戏。使用者下班时，务必关机、切断电源。 第三节安全使用规定 第十五条使用者须妥善保管用户名和密码，严防密码被窃取。一旦发现密码被窃取，应立即向网管中心报告并由网络工程师负责及时予以处理。 第十六条公司计算机系统的数据资料列入公司保密范围，严禁私自复制。公司计算机所有的软驱、光驱、USB端口均被屏蔽。如需使用，须经批准后统一在网管中心集中登记拷贝。除非因工作特别需要，经总经理批准后，由网管中心进行解锁。《使用软驱、光驱及USB端口申请表》见附件4。 涉密的计算机在外部维修前，须由网管中心采取妥善保护措施（包括卸除硬盘、现场监督维修等）。维修过程中换下的涉密载体（如硬盘等）须带回公司履行相关手续后销毁，禁止将旧件抵价维修或随意抛弃。 第十七条公司新购计算机及设备，由网络工程师必须先进行病毒检查后方可安装软件、使用。公司所有的计算机须安装防病毒软件，该软件须为国家规定的、具有计算机使用系统安全专用产品销售许可证的防病毒产品，网络工程师要

计算机监控系统管理制度

中国大唐集团新能源股份有限公司 计算机监控系统管理制度 部门：万宝沟电站 年度：2016年度

计算机监控系统管理制度 第一章总则 第一条为加强万宝沟电站计算机监控系统的管理，确保计算机监控系统正常运行，特制定本制度。 第二条本制度包括：运行管理、维护管理、技术管理、安全管理。 第三条适用范围：电站计算机监控系统的管理。 第二章运行管理 第四条电站是计算机监控系统的运行维护管理部门，贯彻执行计算机监控系统各项技术标准、规程规范和管理制度；负责保障电站计算机监控系统相关设备正常工作所需条件，保障系统的安全、稳定运行，对系统运行率指标负责；负责电站计算机监控相关设备的日常巡视；负责自动化数据可靠上传、缺陷处理等维护、定检工作。 第五条计算机监控系统的安全是电站安全生产的重要环节，集中中心负责计算机监控系统软硬件的管理和维护，运行值班人员负责在操作员站上监视和控制。 第六条运行值班人员对计算机监控系统各设备进行定时巡检，及时发现计算机监控系统异常情况，并及时汇报处理。巡检内容应包括电站计算机监控系统各主机是否运行正常，各设备运行指示灯指示应正常，监控程序数据正常刷新，和各监控装置、智能设备通讯正常，监控功能正常。 第七条运行人员可按照现场运行规程的规定，对监控装置进行断电复位等简单缺陷处理工作。 第八条监控主机经验收合格投入运行后，如无特殊情况不得退出监控程序。 第九条运行人员严禁修改监控系统数据、配置，严禁在监控画面私自添加用户帐号和更改监控画面。 第十条运行人员如果发现监控装置设备紧急故障，如设备电源起火、有冒烟现象等，应立即断开监控装置电源，缓解故障情况后，及时通知相关人员进行处理。 第三章维护管理 第十一条电站维护专责对电站所有监控计算机及信息进行统筹管理，对电站所有监控计算机、设备进行登记、造册备案和维修；对软件系统进行维护和改造。 第十二条计算机监控系统的维护包括：系统故障后的系统软硬件、应用软件重新安装、根据运行需要对原有系统的功能完善，数据及系统备份，以及版本的升级等。 第十三条凡在电站计算机监控系统设备上的检修、试验、故障处理等工作，包括软件的修改、测试、对网络及硬件的维护等，必须办理工作票。 第十四条计算机监控系统的验收应按设备检修的验收规范进行。 第十五条应用软件（逻辑控制程序、数据库、画面及配置文件等）和硬件的更改必须经电站批准，重大技术更改须经总工程师批准。修改工作完成后需填写《计算机监控系统软硬件修改记录表》，集控中心定期进行检查。 第十六条电站根据定期工作计划，每月对计算机监控系统进行一次检测维护，并填写《计算机监控系统日常维护检测表》，班组审查、存档。 第十七条在对软件、监控程序、数据库、通讯规约、配置文件等进行修改之前及修改完成后均需对系统进行备份，以备意外情况下的及时恢复。 第十八条未经电站负责人批准，不允许任何人改变计算机监控系统网络拓扑结构。禁止计算机监控系统与Internet及其他系统连接。 第十九条计算机监控系统必须使用专用磁盘。 第二十条维护人员应定期对监控程序、数据库、通讯规约、配置文件、历史记录进行备份，应有不少于两份的可用备份，并存放于不同介质与不同地点。 第二十一条新增监控设备需经相应的验收程序后，方可投运。 第二十二条电站的计算机监控系统各装置由运行人员负责清洁。 第二十三条电站应建立计算机监控系统的定期巡检、定期校验、轮换规定，建立巡检记录簿、检验记录簿、缺陷处理记录簿，上述各项工作均应详细记录在相应的记录簿上。

医疗器械经营计算机信息系统管理制度

医疗器械经营计算机信息系统管理制度 一、目的：为适应公司现代化快速办公需要，确保公司局域网医药商业管理软件系统的完备，以及系统上医疗器械进、销、存及相关数据资料完整、准确、及时、安全并符合GSP质量管理的要求，特制定本制度。 二、范围：本制度适用于本公司的医疗器械经营计算机信息系统的管理。 三、职责：综合管理部、质量管理部、各个岗位操作员对本制度的实施负责。 四、内容： 1. 树立"一切服务于公司","一切围绕质量"的思想，行政部负责对公司所有电脑设备配备、医疗器械经营软件系统的配备、网络系统的配备以及故障的及时维修与排除、用户和密码的安全管理等，安全有效地做好公司网络系统畅通及医疗器械经营软件系统的维护、改造工作,保证公司经营业务正常进行, 为公司各部门提供方便实用的现代化电脑办公网络技术服务。质管部负责对公司的医疗器械经营软件系统的质量管理进行技术要求和控制，负责对每个操作员的权限设置，负责监控医疗器械购销存数据对于GSP的符合性。 2. 公司的计算机管理信息系统配备要求：具有稳定、安全的网络环境，办公场所与仓库能通过网络连接。能够对在库医疗器械的分类、存放和相关信息进行检索，能够对医疗器械的购进、验收、养护、出库复核、销售等进行真实、完整、准确地记录和管理，具有接受医疗器械监督管理部门监管的条件，并按医疗器械监督管理部门的要求办理医疗器械电子监管网入网手续。运用医疗器械经营管理软件，能对医疗器械的购进、入库验收、在库养护、销售、出库复核进行记录和管理，对质量情况能够进行及时准确的记录, 实现质量管理工作的科学信息化。

3. 综合管理部应指定专门的系统管理员人员，并由其依据岗位的质量工作职责，授予相关人员的系统操作权限并设置密码，任何人不得越权、越岗操作。需要新增权限的，书面报告并必须有质管部负责人和行政管理部经理签字，系统管理员有权根据各部门人员配置的变化而收回或更改相关人员的系统操作权限。 4. 各岗位系统操作员对自己的操作行为负责。各岗位系统操作员对操作技术上有疑惑的，可以随时咨询综合管理部系统员解决。 5. 综合管理部不定期举行各种形式的经营计算机信息系统知识讲座及平时辅导各个岗位人员的操作技能, 整体提高员工的计算机及业务操作水平。 6. 综合管理部应记录公司所有操作员及其使用电脑、附属设施的购买、使用和维修情况,建立专门档案统一管理。 7. 为确保公司局域网络安全,控制非公司使用的任何硬盘、光盘、软盘在公司网络系统内的机器上使用。 8. 各岗位的电脑操作员要爱惜设备, 认真学习电脑操作知识，学习《医疗器械监督管理条例》、《广东省开办医疗器械经营企业验收实施标准（2012年修订）》等有关的法律法规。努力学习先进的计算机技术,提高操作水平，规范操作相应的管理软件。 9. 各岗位人员按照软件操作法提供的流程作为工作流程，按照软件提供的岗位作为工作岗位，顺利完成公司的业务流程。 10.公司的各级管理者通过平台直接或间接将自己的管理贯彻到最终的实际工作上去。 11.各岗位人员应利用医疗器械软件系统及时准确掌握医疗器械的购进、验收、入库、养护、销售、出库复核过程，并生成符合GSP规范的工作纪录性文件，提高企业的医疗器械经营质量管理水平，促进企业医疗器械经营的健

计算机系统防病毒管理制度(正式版)

计算机系统防病毒管理制度 Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制：___________________ 日期：___________________

计算机系统防病毒管理制度 温馨提示：该文件为本公司员工进行生产和各项管理工作共同的技术依据，通过对具体的工作环节进行规范、约束，以确保生产、管理活动的正常、有序、优质进行。 本文档可根据实际情况进行修改和使用。 1.目的 计算机控制系统是现场整个热控系统的核心所在, 而进入计算机控制系统内部的病毒会直接影响到系统的正常、稳定运行, 以致导致事故的发生。为进一步做好公司计算机控制系统的安全稳定运行工作, 必须加强现场系统防病毒管理, 使公司计算机控制系统防病毒管理标准化、制度化、规范化, 制订本制度。本制度是根据《芜湖发电公司热工自动化设备检修规程》、《芜湖发电公司DCS 工程师站管理细则》及其他相关规章制度要求编写。 2.适用范围 本制度适用芜湖发电公司主机DCS控制系统、ECS控制系统、化学水处理程控系统、输煤程控系统、脱硝程控系统、灰渣程控系统等计算机控制系统的防病毒工作。 3.规定和程序 3.1防病毒保护 个责任班组应对下列情况负责执行、监督： 3.2任何人进入控制系统系统电子间及工程师站间必须按公司及部门的相关要求执行；

信息系统账号管理制度最新版

信息系统账号管理制度 第一节总则 第一条为加强用户账号管理，规范用户账号的使用，提高用户账号的安全性，特制定本制度。 第二条本制度中系统账号是指应用层面及系统层面（操作系统、数据库、防火墙及其它网络设备）的用户账号。 第三条本规定所指账号管理包括： 1、应用层面用户账号的申请、审批、分配、删除/禁用等的管理。 2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理 3、用户账号密码的管理。 第四条系统拥有部门负责建立《岗位权限对照表》（附件一），制定工作岗位与系统权限的对应关系和互斥原则，对具体岗位做出具体的权限管理规定。 第五条信息中心根据系统拥有部门提交的《岗位权限对照表》增加系统中进行必要有效的逻辑控制。 第六条用户账号申请、审批及设置由不同人员负责。 第二节普通账号管理 第七条申请人使用统一而规范的《账号/权限申请表》（附件二）提出用户账号创建、修改、删除/禁用等申请。 第八条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否与其岗位一致，确保权限分配的合理性、必 要性和符合职责分工的要求。 第九条在受理申请时，权限管理人员根据申请配置权限，在系统条件具备的情况下，给用户分配独有的用户账号或禁用用户账号权限，以使用户对其行为 负责。一旦分配好账号，用户不得使用他人账号或者允许他人使用自己的 账号。 第十条新员工入职或员工岗位发生变化时，应主动申请所需系统的账号及权限。 第十一条人员离职的情况下，该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后，人力资源部需通过邮件或书面的方式通知员工所属部门主

管负责该员工权限收回的工作。员工所属部门主管根据该用户的岗位申请 删除离职人员账号及权限。 第十二条账号管理人员建立各种账号的文档记录，记录用户账号的相关信息，并在账号变动时同时更新此记录。 第三节特权账号和超级用户账号管理 第十三条特权账号指在系统中有专用权限的账号，如备份账号、权限管理账号、系统维护账号等。超级用户账号指系统中最高权限账号，如administrator （或admin）、root等管理员账号。 第十四条只有经授权的用户才可使用特权账号和超级用户账号，严禁共享账号。 第十五条信息中心每季度查看系统日志，监督特权账号和超级用户账号使用情况，并填写《系统日志审阅表》（附件三）。 第十六条尽量避免特权账号和超级用户账号的临时使用，确需使用时必须履行正规的申请及审批流程，并保留相应的文档。 第十七条临时使用超级用户账号必须有监督人员在场记录其工作内容。 第十八条超级用户账号临时使用完毕后，账号管理人员立即更改账号密码。 第四节用户账号及权限审阅 第十九条系统拥有部门指定专人负责每季度对系统应用层面账号及权限进行审阅，并填写《账号/权限清理清单》（附件四）。 第二十条信息中心指定专人负责每季度对系统层面账号及权限进行审阅，并填写《账号/权限清理清单》。 第二十一条员工离职后，账号管理人员及时禁用或删除离职人员所使用的账号。如果离职人员是系统管理员，则及时更改特权账号或超级用户口令。

计算机化系统标准管理规程

第 1 页共 8 页 计算机化系统标准管理规程 1 主题内容 本规程规定了本公司计算机化系统标准管理。 2 适用范围 本规程适用于本公司在药品生产质量管理过程中应用的计算机化系统管理。 3 责任者 工程设备管理部门（质量控制部门）：对公司计算机化系统全面负责，负责协同相关部门对公司主要计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、报废和更新的全过程进行综合管理。协从技术角度完成供应商审计工作，包括供应商技术能力评估、软件开发标准及软件测试能力审核、程序编制人员的资格审定、硬件开发及制造能力评估等。质量控制部门对实验室计算机化系统全面负责。 计算机管理部门：配合工程设备管理部门负责计算机化系统软件方面的管理，参与计算机化系统软件的规划、选型、购置、安装、调试、验收、验证、维修、检查、改造及供应商管理等管理工作，并在计算机化系统使用及维护过程中提供技术支持。 使用部门：在工程设备管理部门、计算机管理部门指导下正确使用、维护、验证计算机化系统。 质量管理部门：监督计算机化系统的管理工作，管理计算机化系统验证工作。 工程部、生产部、供应部、质量部、营运部等相关部门计算机化系统验证、使用、维护、管理人员均应详细了解本规程。 4 内容

4.1 目的 规范我公司在药品生产质量管理过程中应用的计算机化系统管理，确保其运行稳定、准确、真实、可靠。 4.2 计算机系统 由硬件、软件、网络组件和可控的功能和相关的文件组成。 4.3 计算机化系统管理原则 4.3.1 计算机化系统代替人工操作时，应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。 4.3.2 风险管理应当贯穿计算机化系统的生命周期全过程，应当考虑患者安全、数据完整性和产品质量。作为质量风险管理的一部分，应当根据书面的风险评估结果确定验证和数据完整性控制的程度。 4.3.3 针对计算机化系统供应商的管理制定操作规程。供应商提供产品或服务时（如安装、配置、集成、验证、维护、数据处理等），应当与供应商签订正式协议，明确双方责任，并基于风险评估的结果开展供应商质量体系审计。 4.4 计算机化系统分类 4.4.1 嵌入式计算机系统 运行环境 （包括其他联网的或独立的计算机化系统，其他系统，人员、设备与规程） 计算机化系统 计算机系统 （控制系统） 受控的功能和流程 软件 硬件（固件） 操作规程与人员 设备

公司计算机及网络使用管理制度

公司计算机及网络使用管理制度 为规范管理，保障公司计算机设备、网络和数据安全、稳定、可靠地运行，特制订以下规定。 一、制度范围 本规定涉及为员工配备的所有计算机和其他设备以及使用公司设备网络资源的个人终端。网络范围包括公司各办公地点的局域网、办公地点之间的广域连接、公司移动网络接入、Internet出口以及网络上提供的各类服务如Internet电子邮件、代理服务等。 二、主管部门 办公室作为公司计算机设备和网络的安装、维护、规划、建设和管理部门，有权对公司计算机设备和网络网络运行情况进行监管和控制，有权对公司网络上的信息进行检查和备案，任何引入与发出的邮件，都有可能被备份审查。 三、管理制度 1、计算机应用人员要经过相应培训，懂得基本操作规程。 2、非计算机维护人员不得拆卸或更换计算机硬件。 3、工作时间禁止利用计算机玩游戏、聊天、看电影；禁止在网络上从事与工作无关的事项。 在工作用机上请勿下载、安装、试用不明软件，禁止登录非法网站，以免造成系统故障。如需使用和安装外来文件或下载互联网上的文件必须先进行杀毒，确认无毒后，才能应用到本地机器，不要接收和下载来历不明的文件。定期升级杀毒软件，查杀病毒。 4、使用计算机的人员应及时按要求做好业务相关的数据备份，防止因机器故障或工作交接引起文件丢失。 5、爱护硬件设施，计算机使用人员应做好基本维护保养工作：不得在联接电脑的电路上插接大功率电器；使计算机及其外设远离水源；主机旁不要遮挡其它物品，以保持良好的散热通风；不用手触摸显示屏等。 外出、午休、下班等不使用电脑时请及时按照正常关机方法关机，不得强行关闭电源。下班关机后，除特殊需要外需关闭电源，方可离开。 6、我公司局域网通讯采用固定IP访问和局域网即时通讯软件“飞秋”相结

门店计算机系统的管理制度

编号：SY-AQ-04363 ( 安全管理) 单位：_____________________ 审批：_____________________ 日期：_____________________ WORD文档/ A4打印/ 可编辑 门店计算机系统的管理制度 Management system of store computer system

门店计算机系统的管理制度 导语：进行安全管理的目的是预防、消灭事故，防止或消除事故伤害，保护劳动者的安全与健康。在安全管理的四项主要内容中，虽然都是为了达到安全管理的目的，但是对生产因素状态的控制，与安全管理目的关系更直接，显得更为突出。 1、目的：为依法经营，做发企业内计算机系统的操作和管理工作 2.依据：《药品管理法》、《药品经营质量管理规范》等法律法规 3.适用范围： 4.责任人：门店负责人 5.内容： 5.1计算机系统管理规程： 5.1.1采用时空软件系统，将GSP规范贯穿企业的药品经营质量管理过程，运用该系统对药品的购进、验收、养护、销售、查询进行记录和管理，对质量情况能够进行及时准确的记录，实行质量管理工作的科学信息化。 5.1.2依据各质量岗位的工作职责，授予相关人员的系统操作权

限并设置登陆名和密码，根据系统设定的质量工作岗位及操作流程，按时做好各项质量工作，任何人不得越权、越岗操作。人员配置的变化而收回更改相关人员的系统操作权限。 5.1.3计算机及相应外设异常时，应及时通报公司系统管理员和质管科负责人进行检查维修，如果软件发生异常要应先检测操作系统、参数文件等是否正常；如果是硬件故障应及时进行硬件修理和更换；除系统管理员和质管科负责人外严禁其他人员自行处理异常现象。 5.1.4网络发生异常时应立即上报系统管理员，同时找出发生异常的因素，明确因素后立即进行处理；进行异常处理时应在尽可能保证整体网络不损坏的前提下进行；因网络故障丢失或毁坏的数据，在系统恢复正常后应立即补上，以保证网络数据的连锁性和准确性。 5.2计算机操作规程 5.2.1各质量岗位操作人员利用医药连锁软件系统，及时准确掌握药品的购进、验收、养护、销售及特殊药品管理的过程，并自动生成符合GSP规范的工作记录文件，确保各项质量工作真实、准确，

信息系统帐户密码管理规定

信息系统帐户密码管理规 定 This model paper was revised by the Standardization Office on December 10, 2020

信息 账 户、密码管理规定 1.目的： 为进一步加强与规范公司信息系统帐户、密码的管理，提高信息系统的安全性，避免 信息系统权限的滥用以及机密信息的泄漏，特制定本规定。 2.范围： 适用范围：本制度适用于国美电器有限公司信息系统平台上所使用的全部操作系统、应 用系统（包括但不限于邮件系统、OA系统、HR系统、NC系统、ERP系统等）以及各类网 络设备必须遵守本条例的规定。 发布范围：国美电器总部各中心、各大区所有人员。 3.名词解释： 信息系统帐户、密码：特指国美电器有限公司信息系统中所使用的各类用于系统身份识 别的账户及密码。 4.职责： 总部信息中心及分部IT部门： 总部信息中心负责规划和制定信息系统帐户、密码管理的相关流程和制度。 总部信息中心及分部IT部门负责信息系统帐户、密码的初始化生成。

总部信息中心信息安全部负责的制度的执行情况进行检查与监督。 其他部门及全体员工： 负责员工个人的系统帐户、密码的使用及管理，并对该帐户的所有行为负责。 5. 管理制度： 帐户、密码的管理： 信息管理中心信息安全部负责制定并管理信息系统账户密码管理制度、策略及具体落实。 信息系统账户、密码分为管理员账户、密码以及普通用户账户、密码两类。总部信息管理中心负责信息系统账户的命名、建立、分发以及初始密码的设置；信息管理中心信息安全部将负责对执行情况进行监督与复核。 总部信息管理中心授权各分公司、事业部系统部负责辖区内信息系统账户命名、建立以及分发工作，但必须遵守本条例的规定；总部信息管理中心信息安全部将进行不定期审计。 账户、密码的使用及维护： 网络设备、服务器设备以及应用系统的管理员账户（超级用户）由信息管理中心统一制定与分发，并授权相应的系统管理人员使用与维护，但必须遵守本条例的相关规定以及其他相关安全制度的要求，确保其安全性。 系统管理员账户（超级用户）的使用范围授权严格受限，所有系统中必须开启超级用户的使用日志审计功能。

计算机及网络使用管理制度

计算机设备及网络使用管理制度 为规范公司PC、局域网的管理以及各种信息服务，保障网络的正常运行，更好地为广大员工服务，提升公司的工作效率，特制定本管理规范，自2011年4月1日起生效。 一、管理总则 计算机及网络是公司为相关岗位配备的必要工作工具，目的是为了提高工作质效，任何人都不得利用公司的计算机及网络从事与工作无关或损害公司利益的事。 1、公司局域网是由网络信息部负责总体规划、指导、控制，由网络信息部经理具体负责管理、接入控制和相关服务内容的监管。 2、网络管理员如需离岗，应至少提前1个月提出申请。网络管理员在提出申请后应认真办理工作移交，待辞职申请获得批准后才能离任。 3、在局域网范围内，所有信息端口及其网络线路、布线槽、网络设备、跳线等，统一由网络管理员负责安装、维护、连接、设置，任何人不得占用、更换、损毁；不得改变其物理的位置、形态、性能；不得改变其连接关系、运行状态、系统配置；公司所有办公用计算机的系统安装及计算机名、IP，均由网络管理员按照规则指定，任何人不得在未经批准的情况下更改计算机的计算机名及IP地址。 4、局域网的运行管理由网络管理员负责。其职责包括制定与局域网相关的规章制度；研究并解决局域网在建设、运行、使用和管理中出现的问题；协调各有关管理与服务部门和局域网相关的工作；处理与局域网相关的重大违规事件及公司局域网的监控；有关资料的统计与备案等也全权由网络管理员负责。 5、计算机是公司的办公工具，除了用于工作和进行相关学习外，任何人不得用来做与工作无关的事而占用计算机及网络资源。网络信息部应对此问题安排不定期稽查，并有权对责任人做相应之处理。 二、计算机使用管理规定 第一条、病毒防护 1、网络信息部负责将每台计算机装有杀毒软件，各使用人有责任定期为自己所使用的电脑进行病毒查杀，定期（至少一周）升级防病毒系统。

计算机系统管理制度

计算机系统管理制度 文件名称: 计算机系统管理制度 起草人: 审核人: 批准人: 文件编号: ykt-qm-1308 生效日期: 2013 年月日共 2页一、目的:执行GSP管理规定，对公司经营计算机系统和操作进行管理，确保经营数据真实、可靠和可追溯。 二、职责:质量负责人，质量管理员，计算机操作员。 三、内容: 1、系统管理原则与要求 1.1公司计算机管理系统采用采用的软件是: …. ，将GSP规范贯穿企业的药品经营质量管理全过程，对药品的采购、收货、入库质量验收、储存、在库养护、销售、出库复核及售后等岗位进行记录和管理。 1.2计算机系统根据实际工作需要，设置经营工作流程及环节的质量监控功能，与采购、销售以及收货、验收、储存等管理系统形成内嵌式结构，对各项经营活动进行判断，对不符合药品监督管理法律法规以及《规范》的行为进行自动识别及控制，确保各项质量控制功能的实时和有效。 1.3公司计算机系统由计算机系统由质量负责人统一管理和维护。 1.4 计算机系统及软件管理由质量管理员操作，管理等权限和密码;其他任何人不得进入管理系统后台操作。 1.5公司质量管理员凭自己授权使用的用户名称和密码进入个人操作页面，并对自身操作行为及对录入、上传的数据真实性、可靠性、准 确性负责。

1.6公司所有员工对公司商业信息负有保密的义务，在未经领导同意许可,不得擅自从公司网络系统内复制或打印任何文件或资料。 1.7 经授权进入计算机系统的操作人员，必须经过培训才可以进行计算机系统操作。 1.8、质量负责人熟练掌握就直接系统操作流程，负责对就直接系统进行监督和管理。 2、数据录入管理 2.1质量管理员负责各类数据的录入和保存，以保证记录的原始、真实、准确、安全和可追溯。 2.2 系统操作、数据记录的日期和时间应当由系统自动生成，不能采用手工编辑等方式录入。 2.3 质量管理员按日于每天17点前，对当天上传的数据进行备份。备份数据的硬盘单独存放在公司指定的安全场所，防止与服务器同时遭遇灾害造成损坏或丢失。 2.4当服务器主机数据库中数据丢失或数据库毁坏时，用备份数据进行恢复。 3、系统维护: 3.1质量管理员应定期对系统硬件设备，保证系统进行正常运行进行检查，进行服务器主机系统的数据备份和数据清理检查工作，对计算机的硬件进行检测，并对其数据、病毒进行检测和清理，同时检查系统和数据库安全性，一旦发现有不安全的现象时应立即清除和处理。 3.2因网络故障丢失或毁坏的数据，在系统恢复正常后应立即补上， 以保证网络数据的连续性和正确性。 4、计算机系统所有数据记录至少保存5年。

系统账号管理制度

系统账号管理制度第一节总则

第一条为加强用户账号管理，规范用户账号的使用，提高用户账号的安全性，特制定本制度。 第二条本制度中系统账号是指应用层面及系统层面（操作系统、数据库、防火墙及其它网络设备）的用户账号。第三条本规定所指账号管理包括： 1、应用层面用户账号的申请、审批、分配、删除/禁 用等的管理。 2、系统层面用户账号的申请、审批、分配、删除/禁 用等的管理 3、用户账号密码的管理。 第四条系统拥有部门负责建立《岗位权限对照表》（附件一），制定工作岗位与系统权限的对应关系和互斥原 则，对具体岗位做出具体的权限管理规定。 第五条信息技术部根据系统拥有部门提交的《岗位权限对照表》增加系统中进行必要有效的逻辑控制。 第六条用户账号申请、审批及设置由不同人员负责。

第二节普通账号管理 第七条申请人使用统一而规范的《账号/权限申请表》（附件二）提出用户账号创建、修改、删除/禁用等申请。 第八条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否 与其岗位一致，确保权限分配的合理性、必要性和符 合职责分工的要求。 第九条在受理申请时，权限管理人员根据申请配置权限，在系统条件具备的情况下，给用户分配独有的用户账号 或禁用用户账号权限，以使用户对其行为负责。一旦 分配好账号，用户不得使用他人账号或者允许他人使 用自己的账号。 第十条新员工入职或员工岗位发生变化时，应主动申请所需系统的账号及权限。 第十一条人员离职的情况下，该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后，人力资源部需 通过邮件或书面的方式通知员工所属部门主管负责该 员工权限收回的工作。员工所属部门主管根据该用户

计算机和计算机网络管理制度

计算机和计算机网络管理制度 为了加强我公司内部管理，充分运用计算机和计算机网络，提高工作效率，特制定本制度。 一、计算机管理 1.公司所有计算机由专人进行管理，计算机使用部门应将计算机负责人名单报信息服务中心备案，如有变更，应在变更计算机负责人一周内重报信息服务中心备案。 2.各部门的计算机原则上由各部门指定专人使用，如果其他人要求上机，应取得计算机负责人的同意，出现问题所带来的一切责任应由计算机负责人承担。 3.各部门计算机设备未经部门领导及公司批准同意，任何人不得随意拆卸、更换；计算机如果出现故障，计算机负责人应及时向计算机管理员说明情况，计算机管理员查明原因，提出报告，如属个人原因，对计算机负责人做出处罚。 4.日常保养内容： A．计算机表面保持清洁 B．计算机应经常整理硬盘，保持硬盘整洁性、完整性； C．下班不用时，应作防尘处理； 5．各部门之间的计算机调用、借用需公司领导批准。 6．计算机负责人要妥善保存涉密计算机密码、口令，严禁无关人员上机操作。离机前，要确保计算机关机或进入屏幕保护状态。重要数据要随时进行备份，以备恢复时使用。 二、环境管理 1. 计算机的使用环境应做到防尘、防潮、防干扰及安全接地，应尽量保持计算机周围环境的整洁，不要将影响使用或不清洁的物品放在计算机周围。

2. 公司机房内应做到干净、整洁、物品摆放整齐；机房内禁止吃东西、聊天、干私活；非工作人员不得擅自进入。 （一）防盗工作 1. 放置计算机房间，要加强门窗管理，房间钥匙不得随意转借他人使 用，做到人走门锁。 2. 凡有计算机的房间均要安装报警探头。值班室人员要按规定的时间 布防、撤防。在非办公室时间内到办公室者，要先通知值班室保卫 人员，在对该路探测器“旁路”处理后，方可进入。 3. 大楼值班人员要按时锁门，夜间要加强巡视检查。 （二）防火工作 1. 计算机房间内的电线按规定敷设，不得私拉乱接。 2. 计算机运行过程中，操作人员不得中途离开房间。 3. 计算机使用完毕，立即关闭有关电源。 4.计算机房要配置灭火器材，定期检查，按期更换。 （四）杜绝黄色和反动电子出版物的传播 １、要严格执行上机和使用计算机的规定，不准将与工作无关的软盘和光盘在办公室计算机上运行。 ２、对本单位的计算机存储介质要进行定期的清理。 ３、任何人发现有制作、传播、观看黄色电子出版物行为的，有权向安全管理办公室或保卫部门举报。 （五）对国际联网的计算机信息系统的安全管理 １、需接入互联网的计算机都要由部门领导同意后方可接入。 ２、凡计算机网络用户收到的电子邮件，经翻译确认为有反动、黄色内容的，要立即删除，不得传播和私自存储。 ３、违反安全管理规定的责任与处理 各部门要加强对计算机的管理，严格执行有关规章制度，及时发现问题和隐患，协助安全管理办公室修订有关制度，堵塞隐患漏洞，

计算机信息系统安全管理制度.

计算机信息系统安全管理制度 总则 为加强公司网络管理,明确岗位职责,规范操作流程,维护网络正常运行,确保办公电脑的安全和正常使用, 规范操作, 提高效率, 特制定本规定。本规定所涉及的电 脑设备包括公司统一配置的各部门使用的所有电脑及外设 第一章电脑使用管理 第一条遵守国家有关法律、法规, 严格执行安全保密制度, 遵守公司的保密规定禁止非本公司员工使用电脑。 第二条员工使用电脑应做到规范操作, 合理使用;爱护设备。降低消耗费用; 做好基本的日常使用保养和维护, 不得擅自拆卸机器、删改系统程序或安装大容量的非工作需要的程序。 第三条保持电脑设备的防尘、防潮和通风散热;做到人走关机,并尽量使用软关机。 第四条定期对电脑系统进行垃圾清理等优化处理; 使用软盘/U 盘等存储介质前先对其进行查杀病毒处理,以确保不受破坏。如电脑出现软/硬件故障,自行不能够处理的,应及时联系IT 管理员进行处理。 第五条严禁将电脑用于私人事务而影响工作或玩游戏, 严禁在工作时间内上网浏览与工作无关的内容 第六条公司员工因工作需要,确需购买IT 设备或配件的,可向行政人事部提出申请,由申请人填写《IT 设备新购（更换申请表》。交所在部门经理签字并报行政人事部审批后再行采购。若因工作需要对设备配置有特殊要求的, 需在申请表中说明。 第七条凡登记在案的IT设备,由IT管理员统一管理并张贴IT设备卡。IT设备卡作为相应设备的标识,各终端用户有义务保证贴牌的整洁与完整, 不得遮盖、撕毁、

涂画等。 第八条IT 设备安全管理实行“谁使用谁负责”的原则( 公用设备责任落实到部门。 第九条严禁擅自移动和装拆各类设备及其他辅助设备; 严禁擅自调整部门内部计算机信息系统的安排。 第二章电脑外设的使用管理第十条电脑外设主要包括打印机、复印机、数码相机、扫描仪等, 请按说明书要求规范操作。 第十一条各部门要严格控制打印成本, 降低使用损耗, 确属工作需要的除外, 尽量使用电子文本, 或使用网络传阅。 第十二条需要打印的文件, 原则上须经部门负责人同意后方可打印, 而且打印的数量一 次不能够超过机器额定的数量, 尽量避免连续长时间打印( 尤其是激光打印机。第十三条定期或打印一定数量后, 要对打印机进行清洁/清洗; 打印进行中避免强行关机; 出现卡纸情况, 不得强行操作而造成纸屑残留在机器中影响正常打印。 第十四条打印机或复印机出现故障, 应及时联系IT 管理员, 不得擅自拆卸。 第十五条打印机损耗材料的添置统一由行政人事部管理。 第三章网络使用管理 第十六条定期进行病毒清查(至少每周一次, 定期升级杀毒软件( 至少每月一次, 第十七条对于联接公司局域网的电脑, 不得浏览来历不明的网站或下载不明网站程序或下载不明控件, 不要下载和使用未经测试和来历不明的软件、不要打开来历不明的电子邮件、以及不要随意使用带毒U盘等介质,对网上下载的文档或程序在使用前