015计算机windows系统更新管理制度

计算机windows系统更新管理制度

1.总则

服务器硬件安全管理是计算机安全管理的基础，本规范明确了我公司计算机硬件安全的基本管理要求。

2．保持windows计算机更新的意义

在网络安全上，业务系统计算机受到外部攻击的可能性已经很低，然而由于接入系统的访问关系决定了受到外部攻击的可能性不是0，因此有必要对业务系统Windows系统的计算机制定更新计划。

3．windows计算机更新方案的制定

安全性要求

该方案实际上会对业务系统计算机进行关联操作，因此它本身的安全性应该作为首要因素考虑，要保证针对业务系统计算机的关联操作都是安全的。

完整性要求

完整性包括两个方面，一个是方案需要兼顾所有Windows系统的业务系统计算机，一个是方案需要兼顾每个计算机个体的更新需求。

。

5奖惩原则

对于严格按照方案执行并且能够对方案提供完善意见并被采纳的工作效果应给予奖励。

对于违背计算机硬件安全监测方案而又产生不良后果的工作结果应给予惩罚。

4统计和分析

对于所有的计算机更新结果都要进行记录存档，并合理的进行周期性统计，对统计结果进行富有建设意义的分析，及时发现方案的不足以及完善方案。

计算机信息系统安全管理制度范本

计算机信息系统安全管理制度 2008年8月

目录第一章总则 (3) 第二章系统管理人员的职责 (3) 第三章机房管理制度 (4) 第四章系统管理员工作细则 (4) 第五章安全管理员工作细则 (7) 第六章密钥管理员工作细则 (9) 第七章计算机信息系统应急预案 (10) 第八章附则 (10)

第一章总则第1条依据《中华人民国保守国家秘密法》和有关规定，为进一步加强本单位计算机信息系统安全管理，并结合本单位的实际情况，制定本制度。第2条计算机信息系统包括：涉密计算机信息系统和非涉密计算机信息系统。其中，涉密计算机信息系统指以计算机或者计算机网络为主体，按照一定的应用目标和规则构成的处理涉密信息的人机系统。第3条涉密计算机信息系统的工作坚持积极防、突出重点，既确保国家秘密安全又有利于信息化发展的方针。第4条涉密计算机信息系统的安全工作实行分级保护与分类管理相结合、行政管理与技术防相结合、防外部与控制部相结合的原则。第5条涉密计算机信息系统的安全管理，坚持“谁使用，谁负责”的原则，同时实行主要领导负责制。第二章系统管理人员的职责第6条本单位的涉密计算机信息系统的管理由各科室负责，具体技术工作由信息中心承担，设置以下安全管理岗位：系统管理员、安全管理员、密钥管理员。第7条系统管理员负责信息系统和网络系统的运行维护管理，主要职责是：信息系统主机的日常运行维护；信息系统的系统安装、备份、维护；信息系统数据库的备份管理；应用系统访问权限的管理；网络设备的管理；网络的线路保障；网络服务器平台的运行管理，网络病毒入侵防。第8条安全管理员负责网络信息系统的安全技术管理，主要职责是：网络信息安全策略管理；网络信息系统安全检查；涉密计算机的安全管理；网络信息系统的安全审计管理；违规

信息系统帐号管理系统规章制度

信息系统帐号管理制度第一节总则第一条为加强用户帐号管理，规范公司信息系统用户帐号的使用，确保用户帐号的安全性，特制定本制度。第二条本制度中系统帐号是指应用层面及系统层面（操作系统、数据库、防火墙及其它网络设备）的用户帐号。第三条用户帐号申请、审批及设置由不同人员负责。第四条系统拥有部门负责建立《岗位权限对照表》（附件六）。第五条本制度适用于公司总部和各分、子公司（含郑州研究院）。第二节普通帐号管理第六条申请人使用统一而规范的《帐号/权限申请表》（附件七）提出用户帐号创建、修改、删除/禁用等申请。第七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的普通用户帐号申请进行审批。第八条信息部负责人根据《岗位权限对照表》对系统层面的普通用户帐号申请进行审批。第九条帐号管理人员建立各种帐号的文档记录，记录用户帐号的相关信息，并在帐号变动时同时更新此记录，具体内容见《用户帐号记录》（附件八）。具体流程参见《普通帐号管理流程》（附件一）。第三节特权帐号和超级用户帐号管理第十条特权帐号指在系统中有专用权限的帐号，如备份帐号、权限管理帐号、系统维护帐号等。超级用户帐号指系统中最高权限帐号，如root 等管理员帐号。

号。第十二条信息部每季度查看系统日志，监督特权帐号和超级用户帐号使用情况。第十三条尽量避免特权帐号和超级用户帐号的临时使用，确需使用时必须履行正规的申请及审批流程，并保留相应的文档。第十四条临时使用超级用户帐号必须有监督人员在场记录其工作内容。第十五条超级用户帐号临时使用完毕后，帐号管理人员立即更改帐号密码。具体流程参见《特权帐号和超级用户帐号管理流程》（附件二）。第四节临时帐号管理第十六条使用临时帐号时（如内外部审计人员、临时岗位调动人员），须填写统一的《帐号/权限申请表》（附件七）。第十七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的临时用户帐号申请进行审批。第十八条信息部负责人根据《岗位权限对照表》对系统层面的临时用户帐号申请进行审批。第十九条帐号管理人员负责临时帐号的建立和记录。第二十条临时帐号使用完毕后，申请人及时通知帐号管理人员注销临时帐号。具体流程参见《临时访问帐号管理流程》（附件三）。第五节紧急帐号管理第二十一条根据紧急事件的等级建立相应权限的紧急帐号，专门处理紧急事件。第二十二条帐号管理人员负责紧急帐号的下发和记录。第二十三条紧急帐号使用人员必须在事件处理完毕后补办相关手续。第二十四条紧急帐号使用完毕后，紧急帐号使用人员及时通知帐号管理人员禁

计算机化系统管理规程2016.11.21

计算机化系统管理制度文件编号：文件版次：00 执行日期：拷贝编号：

1. 目的：规范公司在药品生产质量管理过程中应用的计算机化系统管理，确保其运行稳定、准确、真实、可靠，计算机化系统代替人工操作时，不会对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。 2. 范围：本程序适用于我公司在药品生产质量管理过程中应用的计算机化系统管理。 3. 责任： 3.1设备科：负责生产板块计算机化系统的维护、维修以及配合计算机化系统的验证工作。 3.2信息中心：负责公司ERP系统的维护及配合与质量管理体系相关性能的验证。 3.3质检科：负责检验板块计算机化系统的维护及相关验证工作；负责相关文件的起草和培训工作。 3.4质量保证科：负责组织、协调、推动公司计算机化系统管理体系的建立；相关验证的组织实施；配合相关部门进行供应商的评估管理。 3.5制造部：参与计算机化系统软件的规划、选型、购置、安装、调试、验收、验证、维修、检查及供应商审计等工作，并协助设备科完成本部门计算机化系统的维护工作。 4.内容： 4.1计算机化系统定义由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的体系。是指在适宜的计算机系统的基础上，将这种系统与具体的工艺或操作相结合，实现最终管理和控制目标的系统。 4.2计算机化系统管理原则 4.2.1 风险管理应当贯穿计算机化系统的生命周期全过程，充分考虑患者安全、数据完整性和产品质量。根据书面的风险评估结果确定验证和数据完整性控制的程度。 4.2.2加强计算机化系统供应商的管理。供应商提供产品或服务时（如安装、配置、集成、验证、维护、数据处理等），应当与供应商签订正式协议，明确双方责任，并基于风险评估的结果开展供应商质量体系审计。 4.3 计算机化系统软件分类基于GAMP5的计算机化系统软件分类原则： ●类别1：分层式软件或用于管理操作环境的软件，包括操作系统、数据库引擎、版本控制软件、网络监控工具等。 ●类别3：不可配置软件，可以输入并储存运行时间和参数，软件不可以通过配置来适合业务流程，比如压片机、包衣机、纯化水、灭菌柜等。 ●类别4：可配置软件，可以通过配置来满足用户的特殊业务流程需求，软件代码不可以修改，如液相、气相、色谱工作站、LIMS、ERP、数据控制与数据管理系统等。 ●类别5：定制软件，如内部和外部开发的IT应用程序，定制固件，电子表格软件（宏）等。 4.4 计算机化系统清单管理 4.4.1公司制定包含药品生产质量管理过程中涉及的所有计算机化系统清单，以GMP文件管理模式编号管理。清单内容模板见（附件1）。

计算机监控系统管理制度

中国大唐集团新能源股份有限公司计算机监控系统管理制度部门：万宝沟电站年度：2016年度

计算机监控系统管理制度第一章总则第一条为加强万宝沟电站计算机监控系统的管理，确保计算机监控系统正常运行，特制定本制度。第二条本制度包括：运行管理、维护管理、技术管理、安全管理。第三条适用范围：电站计算机监控系统的管理。第二章运行管理第四条电站是计算机监控系统的运行维护管理部门，贯彻执行计算机监控系统各项技术标准、规程规范和管理制度；负责保障电站计算机监控系统相关设备正常工作所需条件，保障系统的安全、稳定运行，对系统运行率指标负责；负责电站计算机监控相关设备的日常巡视；负责自动化数据可靠上传、缺陷处理等维护、定检工作。第五条计算机监控系统的安全是电站安全生产的重要环节，集中中心负责计算机监控系统软硬件的管理和维护，运行值班人员负责在操作员站上监视和控制。第六条运行值班人员对计算机监控系统各设备进行定时巡检，及时发现计算机监控系统异常情况，并及时汇报处理。巡检内容应包括电站计算机监控系统各主机是否运行正常，各设备运行指示灯指示应正常，监控程序数据正常刷新，和各监控装置、智能设备通讯正常，监控功能正常。第七条运行人员可按照现场运行规程的规定，对监控装置进行断电复位等简单缺陷处理工作。第八条监控主机经验收合格投入运行后，如无特殊情况不得退出监控程序。第九条运行人员严禁修改监控系统数据、配置，严禁在监控画面私自添加用户帐号和更改监控画面。第十条运行人员如果发现监控装置设备紧急故障，如设备电源起火、有冒烟现象等，应立即断开监控装置电源，缓解故障情况后，及时通知相关人员进行处理。第三章维护管理第十一条电站维护专责对电站所有监控计算机及信息进行统筹管理，对电站所有监控计算机、设备进行登记、造册备案和维修；对软件系统进行维护和改造。第十二条计算机监控系统的维护包括：系统故障后的系统软硬件、应用软件重新安装、根据运行需要对原有系统的功能完善，数据及系统备份，以及版本的升级等。第十三条凡在电站计算机监控系统设备上的检修、试验、故障处理等工作，包括软件的修改、测试、对网络及硬件的维护等，必须办理工作票。第十四条计算机监控系统的验收应按设备检修的验收规范进行。第十五条应用软件（逻辑控制程序、数据库、画面及配置文件等）和硬件的更改必须经电站批准，重大技术更改须经总工程师批准。修改工作完成后需填写《计算机监控系统软硬件修改记录表》，集控中心定期进行检查。第十六条电站根据定期工作计划，每月对计算机监控系统进行一次检测维护，并填写《计算机监控系统日常维护检测表》，班组审查、存档。第十七条在对软件、监控程序、数据库、通讯规约、配置文件等进行修改之前及修改完成后均需对系统进行备份，以备意外情况下的及时恢复。第十八条未经电站负责人批准，不允许任何人改变计算机监控系统网络拓扑结构。禁止计算机监控系统与Internet及其他系统连接。第十九条计算机监控系统必须使用专用磁盘。第二十条维护人员应定期对监控程序、数据库、通讯规约、配置文件、历史记录进行备份，应有不少于两份的可用备份，并存放于不同介质与不同地点。第二十一条新增监控设备需经相应的验收程序后，方可投运。第二十二条电站的计算机监控系统各装置由运行人员负责清洁。第二十三条电站应建立计算机监控系统的定期巡检、定期校验、轮换规定，建立巡检记录簿、检验记录簿、缺陷处理记录簿，上述各项工作均应详细记录在相应的记录簿上。

医疗器械经营计算机信息系统管理制度

医疗器械经营计算机信息系统管理制度一、目的：为适应公司现代化快速办公需要，确保公司局域网医药商业管理软件系统的完备，以及系统上医疗器械进、销、存及相关数据资料完整、准确、及时、安全并符合GSP质量管理的要求，特制定本制度。二、范围：本制度适用于本公司的医疗器械经营计算机信息系统的管理。三、职责：综合管理部、质量管理部、各个岗位操作员对本制度的实施负责。四、内容： 1. 树立"一切服务于公司","一切围绕质量"的思想，行政部负责对公司所有电脑设备配备、医疗器械经营软件系统的配备、网络系统的配备以及故障的及时维修与排除、用户和密码的安全管理等，安全有效地做好公司网络系统畅通及医疗器械经营软件系统的维护、改造工作,保证公司经营业务正常进行, 为公司各部门提供方便实用的现代化电脑办公网络技术服务。质管部负责对公司的医疗器械经营软件系统的质量管理进行技术要求和控制，负责对每个操作员的权限设置，负责监控医疗器械购销存数据对于GSP的符合性。 2. 公司的计算机管理信息系统配备要求：具有稳定、安全的网络环境，办公场所与仓库能通过网络连接。能够对在库医疗器械的分类、存放和相关信息进行检索，能够对医疗器械的购进、验收、养护、出库复核、销售等进行真实、完整、准确地记录和管理，具有接受医疗器械监督管理部门监管的条件，并按医疗器械监督管理部门的要求办理医疗器械电子监管网入网手续。运用医疗器械经营管理软件，能对医疗器械的购进、入库验收、在库养护、销售、出库复核进行记录和管理，对质量情况能够进行及时准确的记录, 实现质量管理工作的科学信息化。

3. 综合管理部应指定专门的系统管理员人员，并由其依据岗位的质量工作职责，授予相关人员的系统操作权限并设置密码，任何人不得越权、越岗操作。需要新增权限的，书面报告并必须有质管部负责人和行政管理部经理签字，系统管理员有权根据各部门人员配置的变化而收回或更改相关人员的系统操作权限。 4. 各岗位系统操作员对自己的操作行为负责。各岗位系统操作员对操作技术上有疑惑的，可以随时咨询综合管理部系统员解决。 5. 综合管理部不定期举行各种形式的经营计算机信息系统知识讲座及平时辅导各个岗位人员的操作技能, 整体提高员工的计算机及业务操作水平。 6. 综合管理部应记录公司所有操作员及其使用电脑、附属设施的购买、使用和维修情况,建立专门档案统一管理。 7. 为确保公司局域网络安全,控制非公司使用的任何硬盘、光盘、软盘在公司网络系统内的机器上使用。 8. 各岗位的电脑操作员要爱惜设备, 认真学习电脑操作知识，学习《医疗器械监督管理条例》、《广东省开办医疗器械经营企业验收实施标准（2012年修订）》等有关的法律法规。努力学习先进的计算机技术,提高操作水平，规范操作相应的管理软件。 9. 各岗位人员按照软件操作法提供的流程作为工作流程，按照软件提供的岗位作为工作岗位，顺利完成公司的业务流程。 10.公司的各级管理者通过平台直接或间接将自己的管理贯彻到最终的实际工作上去。 11.各岗位人员应利用医疗器械软件系统及时准确掌握医疗器械的购进、验收、入库、养护、销售、出库复核过程，并生成符合GSP规范的工作纪录性文件，提高企业的医疗器械经营质量管理水平，促进企业医疗器械经营的健

计算机系统防病毒管理制度(正式版)

计算机系统防病毒管理制度 Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制：___________________ 日期：___________________

计算机系统防病毒管理制度温馨提示：该文件为本公司员工进行生产和各项管理工作共同的技术依据，通过对具体的工作环节进行规范、约束，以确保生产、管理活动的正常、有序、优质进行。本文档可根据实际情况进行修改和使用。 1.目的计算机控制系统是现场整个热控系统的核心所在, 而进入计算机控制系统内部的病毒会直接影响到系统的正常、稳定运行, 以致导致事故的发生。为进一步做好公司计算机控制系统的安全稳定运行工作, 必须加强现场系统防病毒管理, 使公司计算机控制系统防病毒管理标准化、制度化、规范化, 制订本制度。本制度是根据《芜湖发电公司热工自动化设备检修规程》、《芜湖发电公司DCS 工程师站管理细则》及其他相关规章制度要求编写。 2.适用范围本制度适用芜湖发电公司主机DCS控制系统、ECS控制系统、化学水处理程控系统、输煤程控系统、脱硝程控系统、灰渣程控系统等计算机控制系统的防病毒工作。 3.规定和程序 3.1防病毒保护个责任班组应对下列情况负责执行、监督： 3.2任何人进入控制系统系统电子间及工程师站间必须按公司及部门的相关要求执行；

信息系统账号管理制度最新版

信息系统账号管理制度第一节总则第一条为加强用户账号管理，规范用户账号的使用，提高用户账号的安全性，特制定本制度。第二条本制度中系统账号是指应用层面及系统层面（操作系统、数据库、防火墙及其它网络设备）的用户账号。第三条本规定所指账号管理包括： 1、应用层面用户账号的申请、审批、分配、删除/禁用等的管理。 2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理 3、用户账号密码的管理。第四条系统拥有部门负责建立《岗位权限对照表》（附件一），制定工作岗位与系统权限的对应关系和互斥原则，对具体岗位做出具体的权限管理规定。第五条信息中心根据系统拥有部门提交的《岗位权限对照表》增加系统中进行必要有效的逻辑控制。第六条用户账号申请、审批及设置由不同人员负责。第二节普通账号管理第七条申请人使用统一而规范的《账号/权限申请表》（附件二）提出用户账号创建、修改、删除/禁用等申请。第八条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否与其岗位一致，确保权限分配的合理性、必要性和符合职责分工的要求。第九条在受理申请时，权限管理人员根据申请配置权限，在系统条件具备的情况下，给用户分配独有的用户账号或禁用用户账号权限，以使用户对其行为负责。一旦分配好账号，用户不得使用他人账号或者允许他人使用自己的账号。第十条新员工入职或员工岗位发生变化时，应主动申请所需系统的账号及权限。第十一条人员离职的情况下，该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后，人力资源部需通过邮件或书面的方式通知员工所属部门主

管负责该员工权限收回的工作。员工所属部门主管根据该用户的岗位申请删除离职人员账号及权限。第十二条账号管理人员建立各种账号的文档记录，记录用户账号的相关信息，并在账号变动时同时更新此记录。第三节特权账号和超级用户账号管理第十三条特权账号指在系统中有专用权限的账号，如备份账号、权限管理账号、系统维护账号等。超级用户账号指系统中最高权限账号，如administrator （或admin）、root等管理员账号。第十四条只有经授权的用户才可使用特权账号和超级用户账号，严禁共享账号。第十五条信息中心每季度查看系统日志，监督特权账号和超级用户账号使用情况，并填写《系统日志审阅表》（附件三）。第十六条尽量避免特权账号和超级用户账号的临时使用，确需使用时必须履行正规的申请及审批流程，并保留相应的文档。第十七条临时使用超级用户账号必须有监督人员在场记录其工作内容。第十八条超级用户账号临时使用完毕后，账号管理人员立即更改账号密码。第四节用户账号及权限审阅第十九条系统拥有部门指定专人负责每季度对系统应用层面账号及权限进行审阅，并填写《账号/权限清理清单》（附件四）。第二十条信息中心指定专人负责每季度对系统层面账号及权限进行审阅，并填写《账号/权限清理清单》。第二十一条员工离职后，账号管理人员及时禁用或删除离职人员所使用的账号。如果离职人员是系统管理员，则及时更改特权账号或超级用户口令。

计算机化系统标准管理规程

第 1 页共 8 页计算机化系统标准管理规程 1 主题内容本规程规定了本公司计算机化系统标准管理。 2 适用范围本规程适用于本公司在药品生产质量管理过程中应用的计算机化系统管理。 3 责任者工程设备管理部门（质量控制部门）：对公司计算机化系统全面负责，负责协同相关部门对公司主要计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、报废和更新的全过程进行综合管理。协从技术角度完成供应商审计工作，包括供应商技术能力评估、软件开发标准及软件测试能力审核、程序编制人员的资格审定、硬件开发及制造能力评估等。质量控制部门对实验室计算机化系统全面负责。计算机管理部门：配合工程设备管理部门负责计算机化系统软件方面的管理，参与计算机化系统软件的规划、选型、购置、安装、调试、验收、验证、维修、检查、改造及供应商管理等管理工作，并在计算机化系统使用及维护过程中提供技术支持。使用部门：在工程设备管理部门、计算机管理部门指导下正确使用、维护、验证计算机化系统。质量管理部门：监督计算机化系统的管理工作，管理计算机化系统验证工作。工程部、生产部、供应部、质量部、营运部等相关部门计算机化系统验证、使用、维护、管理人员均应详细了解本规程。 4 内容

4.1 目的规范我公司在药品生产质量管理过程中应用的计算机化系统管理，确保其运行稳定、准确、真实、可靠。 4.2 计算机系统由硬件、软件、网络组件和可控的功能和相关的文件组成。 4.3 计算机化系统管理原则 4.3.1 计算机化系统代替人工操作时，应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。 4.3.2 风险管理应当贯穿计算机化系统的生命周期全过程，应当考虑患者安全、数据完整性和产品质量。作为质量风险管理的一部分，应当根据书面的风险评估结果确定验证和数据完整性控制的程度。 4.3.3 针对计算机化系统供应商的管理制定操作规程。供应商提供产品或服务时（如安装、配置、集成、验证、维护、数据处理等），应当与供应商签订正式协议，明确双方责任，并基于风险评估的结果开展供应商质量体系审计。 4.4 计算机化系统分类 4.4.1 嵌入式计算机系统运行环境（包括其他联网的或独立的计算机化系统，其他系统，人员、设备与规程）计算机化系统计算机系统（控制系统）受控的功能和流程软件硬件（固件）操作规程与人员设备

信息系统维护管理制度

信息系统运维管理制度为了规范公司信息系统的管理维护，确保系统硬、软件稳定、安全运行，结合公司实际，制定本制度。制度包括信息机房管理、服务器管理、信息系统应用管理、信息系统变更管理、信息系统应用控制。一、信息机房管理 1、硬件配备及巡检 1.1、各单位信息机房按规定配备防静电地板、UPS、恒温设备、温湿度感应器、消防设备、防鼠设施等相关基础设施。 1.2、各单位机房管理人员应定期（如每月或每季度）对机房硬件设备设施进行巡检，以保证其有效性。 1.3、各单位机房应建立相关的出入登记、设备机历登记、设备巡检、重大故障等记录，并认真填写。 2、出入管理 2.1、严禁非机房工作人员进入机房，特殊情况需经信息中心批准，并认真填写登记表后方可进入。 2.2、进入机房人员应遵守机房管理制度，更换专用工作鞋。 2.3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。

3、安全管理 3.1、操作人员随时监控中心设备运行状况，发现异常情况应立即按照应急预案规程进行操作，并及时上报和详细记录。 3.2、未经批准，不得在机房设备上随意编写、修改、更换各类软件系统及更改设备参数配置； 3.3、软件系统的维护、增删、配置的更改，必须按规定详细记入相关记录，并对各类记录和档案整理存档。 3.4、机房工作人员应恪守保密制度，不得擅自泄露信息资料与数据。 3.5、机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动，保持机房安静。 3.6、严禁在机房计算机设备上做与工作无关的事情（如聊天、玩游戏），对外来存储设备（如U盘、移动硬盘等），做到先杀病毒后使用。 3.7、机房严禁乱拉接电源，应不定期对机房内设置的消防器材、烟雾报警、恒温设备进行检查，保障机房安全。 4、操作管理 4.1、机房的工作人员不得擅自脱岗，遇特殊情况离开时，需经机房负责人同意方可离开。 4.2、机房工作人员在有公务离开岗位时，必须关闭显示器；离开岗位1小时以上，必须关闭主机及供电电源。 4.3、每周对机房环境进行清洁，以保持机房整洁；每季度进行一次大清扫，对机器设备检查与除尘。

门店计算机系统的管理制度

编号：SY-AQ-04363 ( 安全管理) 单位：_____________________ 审批：_____________________ 日期：_____________________ WORD文档/ A4打印/ 可编辑门店计算机系统的管理制度 Management system of store computer system

门店计算机系统的管理制度导语：进行安全管理的目的是预防、消灭事故，防止或消除事故伤害，保护劳动者的安全与健康。在安全管理的四项主要内容中，虽然都是为了达到安全管理的目的，但是对生产因素状态的控制，与安全管理目的关系更直接，显得更为突出。 1、目的：为依法经营，做发企业内计算机系统的操作和管理工作 2.依据：《药品管理法》、《药品经营质量管理规范》等法律法规 3.适用范围： 4.责任人：门店负责人 5.内容： 5.1计算机系统管理规程： 5.1.1采用时空软件系统，将GSP规范贯穿企业的药品经营质量管理过程，运用该系统对药品的购进、验收、养护、销售、查询进行记录和管理，对质量情况能够进行及时准确的记录，实行质量管理工作的科学信息化。 5.1.2依据各质量岗位的工作职责，授予相关人员的系统操作权

限并设置登陆名和密码，根据系统设定的质量工作岗位及操作流程，按时做好各项质量工作，任何人不得越权、越岗操作。人员配置的变化而收回更改相关人员的系统操作权限。 5.1.3计算机及相应外设异常时，应及时通报公司系统管理员和质管科负责人进行检查维修，如果软件发生异常要应先检测操作系统、参数文件等是否正常；如果是硬件故障应及时进行硬件修理和更换；除系统管理员和质管科负责人外严禁其他人员自行处理异常现象。 5.1.4网络发生异常时应立即上报系统管理员，同时找出发生异常的因素，明确因素后立即进行处理；进行异常处理时应在尽可能保证整体网络不损坏的前提下进行；因网络故障丢失或毁坏的数据，在系统恢复正常后应立即补上，以保证网络数据的连锁性和准确性。 5.2计算机操作规程 5.2.1各质量岗位操作人员利用医药连锁软件系统，及时准确掌握药品的购进、验收、养护、销售及特殊药品管理的过程，并自动生成符合GSP规范的工作记录文件，确保各项质量工作真实、准确，

信息系统帐户密码管理规定

信息系统帐户密码管理规定 This model paper was revised by the Standardization Office on December 10, 2020

信息账户、密码管理规定 1.目的：为进一步加强与规范公司信息系统帐户、密码的管理，提高信息系统的安全性，避免信息系统权限的滥用以及机密信息的泄漏，特制定本规定。 2.范围：适用范围：本制度适用于国美电器有限公司信息系统平台上所使用的全部操作系统、应用系统（包括但不限于邮件系统、OA系统、HR系统、NC系统、ERP系统等）以及各类网络设备必须遵守本条例的规定。发布范围：国美电器总部各中心、各大区所有人员。 3.名词解释：信息系统帐户、密码：特指国美电器有限公司信息系统中所使用的各类用于系统身份识别的账户及密码。 4.职责：总部信息中心及分部IT部门：总部信息中心负责规划和制定信息系统帐户、密码管理的相关流程和制度。总部信息中心及分部IT部门负责信息系统帐户、密码的初始化生成。

总部信息中心信息安全部负责的制度的执行情况进行检查与监督。其他部门及全体员工：负责员工个人的系统帐户、密码的使用及管理，并对该帐户的所有行为负责。 5. 管理制度：帐户、密码的管理：信息管理中心信息安全部负责制定并管理信息系统账户密码管理制度、策略及具体落实。信息系统账户、密码分为管理员账户、密码以及普通用户账户、密码两类。总部信息管理中心负责信息系统账户的命名、建立、分发以及初始密码的设置；信息管理中心信息安全部将负责对执行情况进行监督与复核。总部信息管理中心授权各分公司、事业部系统部负责辖区内信息系统账户命名、建立以及分发工作，但必须遵守本条例的规定；总部信息管理中心信息安全部将进行不定期审计。账户、密码的使用及维护：网络设备、服务器设备以及应用系统的管理员账户（超级用户）由信息管理中心统一制定与分发，并授权相应的系统管理人员使用与维护，但必须遵守本条例的相关规定以及其他相关安全制度的要求，确保其安全性。系统管理员账户（超级用户）的使用范围授权严格受限，所有系统中必须开启超级用户的使用日志审计功能。

计算机系统管理制度

计算机系统管理制度文件名称: 计算机系统管理制度起草人: 审核人: 批准人: 文件编号: ykt-qm-1308 生效日期: 2013 年月日共 2页一、目的:执行GSP管理规定，对公司经营计算机系统和操作进行管理，确保经营数据真实、可靠和可追溯。二、职责:质量负责人，质量管理员，计算机操作员。三、内容: 1、系统管理原则与要求 1.1公司计算机管理系统采用采用的软件是: …. ，将GSP规范贯穿企业的药品经营质量管理全过程，对药品的采购、收货、入库质量验收、储存、在库养护、销售、出库复核及售后等岗位进行记录和管理。 1.2计算机系统根据实际工作需要，设置经营工作流程及环节的质量监控功能，与采购、销售以及收货、验收、储存等管理系统形成内嵌式结构，对各项经营活动进行判断，对不符合药品监督管理法律法规以及《规范》的行为进行自动识别及控制，确保各项质量控制功能的实时和有效。 1.3公司计算机系统由计算机系统由质量负责人统一管理和维护。 1.4 计算机系统及软件管理由质量管理员操作，管理等权限和密码;其他任何人不得进入管理系统后台操作。 1.5公司质量管理员凭自己授权使用的用户名称和密码进入个人操作页面，并对自身操作行为及对录入、上传的数据真实性、可靠性、准确性负责。

1.6公司所有员工对公司商业信息负有保密的义务，在未经领导同意许可,不得擅自从公司网络系统内复制或打印任何文件或资料。 1.7 经授权进入计算机系统的操作人员，必须经过培训才可以进行计算机系统操作。 1.8、质量负责人熟练掌握就直接系统操作流程，负责对就直接系统进行监督和管理。 2、数据录入管理 2.1质量管理员负责各类数据的录入和保存，以保证记录的原始、真实、准确、安全和可追溯。 2.2 系统操作、数据记录的日期和时间应当由系统自动生成，不能采用手工编辑等方式录入。 2.3 质量管理员按日于每天17点前，对当天上传的数据进行备份。备份数据的硬盘单独存放在公司指定的安全场所，防止与服务器同时遭遇灾害造成损坏或丢失。 2.4当服务器主机数据库中数据丢失或数据库毁坏时，用备份数据进行恢复。 3、系统维护: 3.1质量管理员应定期对系统硬件设备，保证系统进行正常运行进行检查，进行服务器主机系统的数据备份和数据清理检查工作，对计算机的硬件进行检测，并对其数据、病毒进行检测和清理，同时检查系统和数据库安全性，一旦发现有不安全的现象时应立即清除和处理。 3.2因网络故障丢失或毁坏的数据，在系统恢复正常后应立即补上，以保证网络数据的连续性和正确性。 4、计算机系统所有数据记录至少保存5年。

系统账号管理制度

系统账号管理制度第一节总则

第一条为加强用户账号管理，规范用户账号的使用，提高用户账号的安全性，特制定本制度。第二条本制度中系统账号是指应用层面及系统层面（操作系统、数据库、防火墙及其它网络设备）的用户账号。第三条本规定所指账号管理包括： 1、应用层面用户账号的申请、审批、分配、删除/禁用等的管理。 2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理 3、用户账号密码的管理。第四条系统拥有部门负责建立《岗位权限对照表》（附件一），制定工作岗位与系统权限的对应关系和互斥原则，对具体岗位做出具体的权限管理规定。第五条信息技术部根据系统拥有部门提交的《岗位权限对照表》增加系统中进行必要有效的逻辑控制。第六条用户账号申请、审批及设置由不同人员负责。

第二节普通账号管理第七条申请人使用统一而规范的《账号/权限申请表》（附件二）提出用户账号创建、修改、删除/禁用等申请。第八条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否与其岗位一致，确保权限分配的合理性、必要性和符合职责分工的要求。第九条在受理申请时，权限管理人员根据申请配置权限，在系统条件具备的情况下，给用户分配独有的用户账号或禁用用户账号权限，以使用户对其行为负责。一旦分配好账号，用户不得使用他人账号或者允许他人使用自己的账号。第十条新员工入职或员工岗位发生变化时，应主动申请所需系统的账号及权限。第十一条人员离职的情况下，该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后，人力资源部需通过邮件或书面的方式通知员工所属部门主管负责该员工权限收回的工作。员工所属部门主管根据该用户

计算机信息系统安全管理制度.

计算机信息系统安全管理制度总则为加强公司网络管理,明确岗位职责,规范操作流程,维护网络正常运行,确保办公电脑的安全和正常使用, 规范操作, 提高效率, 特制定本规定。本规定所涉及的电脑设备包括公司统一配置的各部门使用的所有电脑及外设第一章电脑使用管理第一条遵守国家有关法律、法规, 严格执行安全保密制度, 遵守公司的保密规定禁止非本公司员工使用电脑。第二条员工使用电脑应做到规范操作, 合理使用;爱护设备。降低消耗费用; 做好基本的日常使用保养和维护, 不得擅自拆卸机器、删改系统程序或安装大容量的非工作需要的程序。第三条保持电脑设备的防尘、防潮和通风散热;做到人走关机,并尽量使用软关机。第四条定期对电脑系统进行垃圾清理等优化处理; 使用软盘/U 盘等存储介质前先对其进行查杀病毒处理,以确保不受破坏。如电脑出现软/硬件故障,自行不能够处理的,应及时联系IT 管理员进行处理。第五条严禁将电脑用于私人事务而影响工作或玩游戏, 严禁在工作时间内上网浏览与工作无关的内容第六条公司员工因工作需要,确需购买IT 设备或配件的,可向行政人事部提出申请,由申请人填写《IT 设备新购（更换申请表》。交所在部门经理签字并报行政人事部审批后再行采购。若因工作需要对设备配置有特殊要求的, 需在申请表中说明。第七条凡登记在案的IT设备,由IT管理员统一管理并张贴IT设备卡。IT设备卡作为相应设备的标识,各终端用户有义务保证贴牌的整洁与完整, 不得遮盖、撕毁、

涂画等。第八条IT 设备安全管理实行“谁使用谁负责”的原则( 公用设备责任落实到部门。第九条严禁擅自移动和装拆各类设备及其他辅助设备; 严禁擅自调整部门内部计算机信息系统的安排。第二章电脑外设的使用管理第十条电脑外设主要包括打印机、复印机、数码相机、扫描仪等, 请按说明书要求规范操作。第十一条各部门要严格控制打印成本, 降低使用损耗, 确属工作需要的除外, 尽量使用电子文本, 或使用网络传阅。第十二条需要打印的文件, 原则上须经部门负责人同意后方可打印, 而且打印的数量一次不能够超过机器额定的数量, 尽量避免连续长时间打印( 尤其是激光打印机。第十三条定期或打印一定数量后, 要对打印机进行清洁/清洗; 打印进行中避免强行关机; 出现卡纸情况, 不得强行操作而造成纸屑残留在机器中影响正常打印。第十四条打印机或复印机出现故障, 应及时联系IT 管理员, 不得擅自拆卸。第十五条打印机损耗材料的添置统一由行政人事部管理。第三章网络使用管理第十六条定期进行病毒清查(至少每周一次, 定期升级杀毒软件( 至少每月一次, 第十七条对于联接公司局域网的电脑, 不得浏览来历不明的网站或下载不明网站程序或下载不明控件, 不要下载和使用未经测试和来历不明的软件、不要打开来历不明的电子邮件、以及不要随意使用带毒U盘等介质,对网上下载的文档或程序在使用前

信息系统帐号管理制度

信息系统帐号管理制度．第一节总则为加强用户帐号管理，规范公司信息系统用户帐号的使用，确保用第一条户帐号的安全性，特制定本制度。本制度中系统帐号是指应用层面及系统层面（操作系统、数据库、第二条防火墙及其它网络设备）的用户帐号。用户帐号申请、审批及设置由不同人员负责。第三条系统拥有部门负责建立《岗位权限对照表》（附件六）。第四条本制度适用于公司总部和各分、子公司（含郑州研究院）。第五条第二节普通帐号管理申请人使用统一而规范的《帐号/权限申请表》（附件七）提出用户第六条帐号创建、修改、删除/禁用等申请。帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限第七条对照表》对应用层面的普通用户帐号申请进行审批。信息部负责人根据《岗位权限对照表》对系统层面的普通用户帐号第八条申请进行审批。帐号管理人员建立各种帐号的文档记录，记录用户帐号的相关信息，第九条并在帐号变动时同时更新此记录，具体内容见《用户帐号记录》（附件八）。具体流程参见《普通帐号管理流程》（附件一）。第三节特权帐号和超级用户帐号管理特权帐号指在系统中有专用权限的帐号，如备份帐号、权限管理帐第

十条号、系统维护帐号等。超级用户帐号指系统中最高权限帐号，如root等管理员帐号。只有经授权的用户才可使用特权帐号和超级用户帐号，严禁共享帐第十一条号。．信息部每季度查看系统日志，监督特权帐号和超级用户帐号使用情第十二条况。尽量避免特权帐号和超级用户帐号的临时使用，确需使用时必须履第十三条行正规的申请及审批流程，并保留相应的文档。临时使用超级用户帐号必须有监督人员在场记录其工作内容。第十四条超级用户帐号临时使用完毕后，帐号管理人员立即更改帐号密码。第十五条具体流程参见《特权帐号和超级用户帐号管理流程》（附件二）。第四节临时帐号管理使用临时帐号时（如内外部审计人员、临时岗位调动人员），须填写第十六条统一的《帐号/权限申请表》（附件七）。帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限第十七条对照表》对应用层面的临时用户帐号申请进行审批。信息部负责人根据《岗位权限对照表》对系统层面的临时用户帐号第十八条申请进行审批。帐号管理人员负责临时帐号的建立和记录。第十九条临时帐号使用完毕后，申请人及时通知帐号管理人员注销临时帐号。第二十条具体流程参见《临时访问帐号管理流程》（附件三）。第五节紧急帐号管理

计算机监控系统管理制度

精心打造计算机监控系统管理制度部门：万宝沟电站年度：2016年度

计算机信息系统安全管理制度

计算机信息系统安全管理制度第一章总则第一条为了保护计算机信息系统的安全，促进信息化建设的健康发展，根据国家和辽宁省相关规定，结合本院实际，制定本规定。第二条本院信息系统内所有计算机的安全保护，适用本规定。第三条工作职责（一）每一个计算机信息系统使用人都是计算机安全员，计算机安全员负责本人在用计算机信息系统的正确使用、日常使用维护，发现故障、异常时及时向计算机信息系统管理员报告；（二）计算机信息系统管理员负责院内： 1、计算机信息系统使用制度、安全制度的建立、健全； 2、计算机信息系统档案的建立、健全,计算机信息系统使用情况的检查； 3、计算机信息系统的日常维护（包括信息资料备份，病毒防护、系统安装、升级、故障维修、安全事故处理或上报等）； 4、计算机信息系统与外部单位的沟通、协调（包括计算机信息系统相关产品的采购、安装、验收及信息交换等）；5、计算机信息系统使用人员的技术培训和指导。（三）计算机信息系统信息审查小组负责局机关计算机信息系统对内、对外发布信息审查工作。

第二章计算机信息系统使用人员要求第四条计算机信息系统管理员、计算机信息系统信息审查员必须取得省计算机安全培训考试办公室颁发的计算机安全培训合格证书，并由局领导任命，在计算机信息系统安全管理方面接受局领导的直接领导。第五条计算机安全员必须经安全知识培训，经考核合格后，方可上机操作。第六条由计算机信息管理员根据环境、条件的变化，定期组织计算机安全员开展必要的培训，以适应计算机安全防护和操作系统升级的需要。第三章计算机信息系统的安全管理第七条计算机机房安全管理制度（一）计算机机房由计算机信息管理员专人管理，未经计算机信息系统管理员许可，其他人员不得进入计算机房。（二）计算机房服务器除停电外一般情况下全天候开机；在紧急情况下，可采取暂停联网、暂时停机等安全应急措施。如果是电力停电，首先联系医院后勤部门，问清停电的原因、何时来电。然后检查UPS电池容量，看能否持续供电到院内开始发电。（三）计算机房服务器开机时，室内温度应控制在17度，避免温度过高影响服务器性能。（四）计算机房应保证全封闭，确保蚊虫、老鼠、蟑螂等不能进入机房，如在机房发现蚊虫、老鼠、蟑螂等，应及时杀灭，以防设备、线路被破坏。