17年12月-最新版-计算机信息管理系统检查评定细则
17安全检查和通报管理制度-v1.0
XX局安全检查和通报管理制度文档信息修订记录审批发布第一章总则第一条目的。
为进一步加强XX局的信息系统安全检查和通报管理工作,依据《XX局信息安全管理办法》制定本管理制度。
第二条对象。
本制度的对象主要是指XX局信息系统。
第三条范围。
本制度适用于XX局信息系统安全检查和通报管理相关工作。
第四条要求。
XX局信息系统安全检查安全管理要求统一遵循《GB/T 22239-2008信息安全技术信息系统安全等级保护基本要求》。
第二章职责与权限第五条信息安全领导小组作为信息系统安全检查和通报的主管部门,信息安全办公室为管理部门,负责组织制订相关管理制度,定期对信息系统进行安全检查和通报。
第六条各院(部)信息部门负责信息系统安全检查和通报的职能管理,具体承担以下工作职责:(一)研究制定信息系统安全检查方案并组织实施;(二)对信息系统安全检查结果进行总结分析,提交安全检查报告;(三)根据信息系统安全检查结果结合工作需要,在一定范围内发布通报;各院(部)信息部门负责制定并落实本部门安全检查方案。
第三章检查方式第七条安全检查采取“自查与抽查相结合”的方式。
自查是各院(部)对本部门主管范围内的信息系统进行安全检查,抽查是由信息安全办公室选取部分各院(部)进行信息系统安全检查,检验自查工作的落实情况。
第八条各院(部)信息部门应每月进行一次自查,并将检查结果上报信息安全办公室。
第九条信息安全办公室每年组织开展信息安全检查,对各院(部)进行抽查。
第四章检查内容第十条信息系统安全检查应重点对信息安全组织管理、日常信息安全管理、信息安全防护管理、信息安全应急管理、信息安全教育培训、信息安全自查工作等情况进行检查。
第十一条信息安全组织管理的检查内容包括:信息安全管理机构及其工作开展情况;信息安全管理人员及其工作开展情况等。
第十二条日常信息安全管理的检查内容包括:人员管理;资产管理;信息技术外包服务安全管理;信息技术产品使用管理;信息安全经费保障等。
中国石化集团信息系统安全等级保护评估和检查细则
中国石化集团信息系统安全等级保护评估和检查细则信息系统管理部编制××××-××-××发布××××-××-××实施目次目次 (1)1.范围 (4)2.规范性引用文件 (4)3.术语和定义 (4)3.1.工作单元 (4)3.2.评估和检查强度 (4)4.总则 (4)4.1.评估和检查原则 (4)4.2.评估和检查内容 (5)5.Ⅰ级安全评估和检查 (6)5.1.信息安全管理评估和检查 (6)5.1.1.安全管理机构 (6)5.1.2.安全管理制度 (6)5.1.3.人员安全管理 (7)5.1.4.系统建设管理 (8)5.1.5.系统运行维护管理 (10)5.2.信息安全技术评估和检查 (13)5.2.1.物理安全 (13)5.2.2.网络安全 (14)5.2.3.主机安全 (15)5.2.4.应用安全 (17)5.2.5.数据安全及备份恢复 (18)6.ⅡA级安全评估和检查 (20)6.1.信息安全管理评估和检查 (20)6.1.1.安全管理机构 (20)6.1.2.安全管理制度 (22)6.1.3.人员安全管理 (22)6.1.4.系统建设管理 (25)6.1.5.系统运行维护管理 (27)6.2.信息安全技术评估和检查 (32)6.2.1.物理安全 (32)6.2.2.网络安全 (36)6.2.3.主机安全 (39)6.2.4.应用安全 (42)6.2.5.数据安全及备份恢复 (45)7.ⅡB级安全评估和检查 (47)7.1.信息安全管理评估和检查 (47)7.1.1.安全管理机构 (47)7.1.2.安全管理制度 (50)7.1.3.人员安全管理 (50)7.1.4.系统建设管理 (53)7.1.5.系统运行维护管理 (55)7.2.信息安全技术评估和检查 (60)7.2.1.物理安全 (60)7.2.2.网络安全 (63)7.2.3.主机安全 (67)7.2.4.应用安全 (69)7.2.5.数据安全及备份恢复 (72)8.ⅢA级安全评估和检查 (75)8.1.信息安全管理评估和检查 (75)8.1.1.安全管理机构 (75)8.1.2.安全管理制度 (78)8.1.3.人员安全管理 (79)8.1.4.系统建设管理 (81)8.1.5.系统运行维护管理 (84)8.2.信息安全技术评估和检查 (91)8.2.1.物理安全 (91)8.2.2.网络安全 (95)8.2.3.主机安全 (98)8.2.4.应用安全 (102)8.2.5.数据安全及备份恢复 (107)9.ⅢB级安全评估和检查 (108)9.1.信息安全管理评估和检查 (108)9.1.1.安全管理机构 (108)9.1.2.安全管理制度 (112)9.1.3.人员安全管理 (113)9.1.4.系统建设管理 (116)9.1.5.系统运行维护管理 (120)9.2.信息安全技术评估和检查 (127)9.2.1.物理安全 (127)9.2.2.网络安全 (132)9.2.3.主机安全 (137)9.2.4.应用安全 (144)9.2.5.数据安全及备份恢复 (150)10.Ⅳ级安全评估和检查 (153)10.1.信息安全管理评估和检查 (153)10.1.1.安全管理机构 (153)10.1.2.安全管理制度 (157)10.1.3.人员安全管理 (158)10.1.4.系统建设管理 (162)10.1.5.系统运行维护管理 (168)10.2.信息安全技术评估和检查 (177)10.2.1.物理安全 (177)10.2.2.网络安全 (185)10.2.3.主机安全 (191)10.2.4.应用安全 (201)10.2.5.数据安全及备份恢复 (210)引言根据《中国石化集团信息系统安全等级保护基本要求》,为推动中国石化信息系统安全等级保护工作的开展,结合国家信息系统安全等级保护检查细则的相关要求,修订本细则。
安全管理系统信息化考评细则
考评版块
录入率要求
录入率扣分标准
及时率要求
及时率扣分标准
准确率要求
准确率扣分标准
备注
安全绩效分级考核
项目每季度录入一次自评考核记录
缺一次扣5分
每季度自评考核记录应在当季度末录入
未在季末及时录入扣1分
自评考核扣分项要说明原因
扣分项未说明原因扣1分
安全培训记录
应附教育内容、名单、考核成绩等附件
无附件扣1分
安全技术交底
项目正常施工时期,每季度应有安全技术交底录入。
缺项扣5分
录入信息应及时上报、审核
录入后未及时上报审核的,一次扣1分
应附交底记录、图片等附件
无附件扣1分
安全检查
每个项目部每年度录入安全教育记录信息至少为32次;项目正常施工时期,每季度不低于8次。
每个项目部每年度录入安全教育记录信息至少为12次;项目正常施工时期,每季度不低于3次。
缺一次扣2分
录入信息应及时上报、审核
录入后未及时上报审核的,一次扣1分
应附教育记录、图片等附件
无附件扣1分
三级安全教育
项目开工期应有Biblioteka 级安全教育录入。缺项扣5分
录入信息应及时上报、审核
录入后未及时上报审核的,一次扣1分
缺一次扣1分
录入信息及时整改闭合,上报、审核
录入后未及时整改闭合,上报审核的,一次扣1分
应附隐患详情
无隐患详情扣1分
民爆器材使用登记
涉爆项目每月录入一次
缺一次扣2分
每月25日前录入当月数据
未及时录入当月数据扣1分
录入数据准确
数据不准确扣2分
信息系统验收规定(5篇)
信息系统验收规定第一章总则第一条为了规范信息化工程项目验收的管理,确保项目建设质量达到有关要求和标准,并正常投入运行,根据《____股份有限公司技术改造投资管理规定》,结合股份公司信息化工作的实际情况,特制定本实施细则。
第二条信息化建设项目,是指以计算机和通信技术为主要手段建立的信息传输、业务处理及其应用的信息网络系统;以计算机技术和数据库技术为主要手段建立的信息采集、储存及处理的信息资源开发系统;以及信息应用系统,包括办公自动化系统、管理信息系统、应用集成系统等项目的新建、升级、改建,不包括零星的硬件添置。
第三条本细则适用于股份公司及其全资子公司信息化工程项目的竣工验收。
股份公司的控股、参股公司可参照本规定执行。
第二章对象、依据、内容第四条项目验收的对象:凡属《____股份有限公司技术改造投资管理规定》的信息化项目,总投资额在____万元以上(含)必须进行竣工验收。
第五条依据项目合同书及合同附件、有关技术说明文件,按照国家标准、地方标准、行业标准进行验收。
第六条验收内容及标准根据具体项目实际制定,由计算机中心编写,股份公司规划部、财务部审核。
第七条验收内容一般包括系统测试、资料评审、质量鉴定三部分。
(1)验收评测工作主要包括:文档分析、方案制定、现场测试、测试报告;(2)验收测试内容主要包括:检查“合同”或“验收标准”要求的所有功能、所有质量特性,验证功能和接口与需求说明的一致性,以及商定的一些特殊测试;(3)资料评审标准一般包括:文档完备性、内容针对性、内容充分性、内容一致性、文字明确性、图表详实性、易读性、文档价值等。
第八条需要评审的资料包括以下四部分:(1)基础资料:采购说明、有关合同、有关批复文件、系统设计说明书、系统功能说明书、系统结构图、工程详细实施方案、操作使用说明书、售后服务保证文件、培训文档、其他文件。
(2)开发程序:可执行程序、源代码、配置脚本、测试程序或脚本。
(3)开发文档:需求分析说明书、概要设计说明书、详细设计说明书、数据库设计说明书、测试计划、测试报告、程序维护手册、程序员开发手册、用户操作手册、项目总结报告。
医院信息系统评分细则
整个整体医疗工程的正常运行。
同时应用系统要充分体现易用性的特点:其一是应
用界面的简捷、直观,使用户在使用时一目了然;其二
是应提供联机的或脱机的帮助手段。
5.项目化管理、统一平台、统一流程
整个信息系统的建设应按照软件工程项目化管理来
开发和建设,在医院更换信息系统的过程中,要统一规
范、统一平台、统一流程,涉及科室的重大流程变动、
4
本招标文件中技术要求没有涉及的先进技术、方法,投 标方可自行补充,并在投标文件中介绍说明。 4.8 投标人提供的网络软件、平台软件、数据库软件和开 发工具及应用技术、工具软件等均不得使用盗版和非法 正版。若发生版权纠纷等问题,我院概不承担任何责任, 均由投标人承担由此造成的一切后果。 文档齐全:开发过程各阶段技术文档要齐全,文档与实 际要严格一致。须提供如下文档: 总体设计报告; 需求分析说明书; 概要设计说明书; 详细设计说明书; 数据字典; 数据结构与流程; 检测报告; 操作使用说明书; 系统维护手册。 4.9 一体化:保证数据由采集、存储、整理、分析到提取、 应用的一体化,实现数据发生地一次性录入,然后被所 有对该数据有需求的单位多次重复,不同层次使用,各 模块之间要实现数据共享,互联互通,清晰体现内在逻 辑联系,并且数据之间必须相互关联,相互制约。 4.10 系统是为采集、检测、存储、检索、传递病人信息 及相关的管理信息而建立的人机系统。数据的管理是系 统成功的关键。数据必须准确、可信、可用、完整、规 范及安全可靠,数据之间无岐义。 4.11 标准化:系统应尽量采用国际、国家和行业标准, 没有标准的要自行设立标准。因为标准化问题应起的程 序修改,投标方免费提供。 4.12 合法性:医院信息系统是一个综合性的信息系统, 功能涉及到国家有关部委制定的法律、法规。包括医疗、 教育、科研、财务、会计、审计、统计、病案、人事、 药品、保险、物资、设备……等等。因此,医院信息系 统首先必须保证与我国现行的有关法律、法规、规章制 度相一致,并能满足各级医疗机构和各级卫生行政部门 对信息的要求,须上报的统计报表与现规定一致。 4.13 系统运行的维护与管理:系统在运行过程中,必须 建立日志管理、各项管理制度及各种操作规程。系统维 护应包括工作参数修改、数据字典维护、用户权限控制、 操作口令或密码设置和修改、数据安全性操作、数据备 份和恢复、故障排除等。 4.15 数据完整性:数据库是以病人医疗数据为主,并包 括相关的各种经济数据以及各类行政管理、物资管理等 数据的完整集合。数据库应包含医院全部资源的信息, 便于快速查询,数据共享。 4.16 所设计的软件不能仅是对传统医院的手工工作计算
附表一:信息化管理考核细则
信息化管理检查细则
单位: 考核类别 考核细则 规定分 4 2 2 2 2 4 2 2 2 2 2 2 2 2 2 2 2 2 2 2 3 100 日期: 得分 备注
竣工 25、竣工资料管理:工程竣工验收当月需将竣工资料台账上传。 管理 26、开工报告:工程开工当月需上传开工报告附件,签字页需扫描 或拍照上传,内容可为电子文档。 项目 管理 27、施工组织设计:工程开工当月需录入或上传施工组织设计,需 将审批页扫描或拍照上传,内容可为电子文档。 项目 28、专项施工方案:专项工程施工方案确定后上传专项施工方案附 事务 件,需将审批页扫描或拍照上传,内容可为电子文档。 29、竣工报告:工程竣工验收当月上传竣工验收证明、验收报告 等,上传资料签字盖章需完整。 30、工地会议纪要项目收文:每月将工地会议纪要上传附件。 1、合同信息:合同签订当月输入合同信息,合同签订后上传合同主 要文本,要求必须要有签字盖章页。 2、工程结算:每月月底22日前录入工程产值。 3、合同收款:收款当月录入工程收款信息。 4、合同决算:工程审定后,录入工程审定金额并上传审定单。 5、开票申请:总包开票后进行登记。 6、合同收款:工程当月收款后进行收款登记。 合同 管理 7、合同信息:合同签订当月输入合同信息,合同签订后上传合同文 本,要求必须要有签字盖章页。 8、工程结算:每月月底22日前录入工程产值。 分包 、劳 务、 其他 合同 9、分包预结算(结算):要求预结审批时附件有工程量说明、合同 及其他相关资料;结算时除上述资料外还需有结算协议、审定单等 。 10、协同办公票据入账凭证审批:要求有发票附件上传。 11、收票登记:工程当月收到票据后进行登记。 12、合同付款:工程当月付款后进行登记。 13、合同决算:在工程审定与分包结算后,将结算金额录入登记。 1、总体计划成本:工程开工当月录入项目目标成本。 成本管理 2、灵动成本归集:每月25日前录入当月实际成本,并上传每月工程 材料月报。
信息系统管理制度与考核办法
信息系统管理制度与考核办法一、引言随着信息技术的发展和广泛应用,信息系统管理越来越重要。
为了保证信息系统的正常运行和信息安全,建立一套科学合理的信息系统管理制度与考核办法是必要的。
本文将提出一套包括制度与考核办法的信息系统管理方案。
二、信息系统管理制度1.信息系统建设规划与管理1.1确定信息系统建设的目标和发展方向;1.2编制详细的信息系统建设规划,并按阶段进行实施;1.3配置合适的硬件和软件设备,并保障其正常运行和维护;1.4制定信息系统的操作规程,明确用户的权限与责任;1.5建立信息系统文档管理规范,确保系统操作和维护的可追溯性。
2.信息安全管理2.1确定信息资源的分类和保密级别,制定对应的安全措施;2.2制定信息系统的数据备份和恢复规程,确保数据可靠性与完整性;2.3建立网络安全防护体系,包括防火墙、入侵检测系统等;2.4制定员工信息安全培训计划,提高员工的信息安全意识;2.5设立信息安全管理岗位,负责信息安全监控和事件处置。
3.信息系统运行监控与管理3.1建立系统巡检制度,定期检查系统运行状态;3.2设立故障处理流程,及时处理系统故障和异常情况;3.3监控系统性能,优化系统资源的配置和使用;3.4建立用户反馈机制,及时了解用户需求和问题。
三、信息系统管理考核办法1.制定考核指标和权重根据信息系统管理制度,制定相应的考核指标,并为每个指标设置权重。
如信息系统建设规划与管理指标重要性为30%,信息安全管理指标重要性为40%,信息系统运行监控与管理指标重要性为30%。
2.考核方法和评分标准根据制定的考核指标,建立考核方法和评分标准。
可以采用定期抽查、问卷调查、现场检查等方法,评分标准可以根据制度要求来设定,如满分为100分,根据实际情况给予相应分数。
3.考核周期和结果反馈根据制度要求,确定考核周期,并设立结果反馈机制。
考核周期可以设为半年或一年进行一次,考核结果应及时对相关人员进行反馈和讨论,以提高管理水平和工作效率。
信息系统验收规定范文(二篇)
信息系统验收规定范文第一章综述第一节目的和依据为确保信息系统的质量和功能的完整性,加强信息系统的管理和运维工作,制定本规定。
本规定依据国家有关信息系统管理的法律、法规和相关文件。
第二节适用范围本规定适用于所有单位和部门的信息系统的验收工作。
第二章验收的内容和要求第一节验收的内容验收的内容包括系统硬件和软件的逻辑和物理完整性的检查,系统功能的完整性的检查,系统性能的检查,验收方案的制定和执行。
第二节验收的要求1. 信息系统的硬件和软件完整性的检查要求:验证硬件设备和软件完好无损,配置合理,物理环境符合要求。
2. 信息系统的功能完整性的检查要求:验证系统功能完整,各项功能正常运行。
3. 信息系统的性能检查要求:验证系统在预定负载量下的性能满足要求,并能承受额外的负载。
4. 验收方案的制定和执行要求:制定完整的验收方案,明确验收的流程和要求,并按照方案进行验收。
第三章验收的程序和方法第一节验收的程序1. 验收前准备:明确验收的目标和要求,编制验收方案。
2. 验收准备:准备好验收所需的硬件和软件设备,对设备进行检查和测试。
3. 验收执行:按照验收方案的要求进行测试和检查。
4. 验收评定:根据测试和检查的结果,评定验收的合格性。
5. 验收总结:对验收过程进行总结和评价,提出改进意见。
第二节验收的方法验收的方法包括检查、测试和评价。
1. 检查方法:通过对硬件和软件设备的外观、配置等进行检查,验证其完整性。
2. 测试方法:通过对系统功能进行测试,验证系统功能的完整性。
3. 评价方法:通过对系统性能进行测试,评估系统的性能。
第四章验收人员的要求和职责第一节验收人员的要求1. 验收人员应具备相关的专业知识和技能。
2. 验收人员应熟悉验收的要求和流程。
3. 验收人员应具备良好的沟通和协调能力。
第二节验收人员的职责1. 制定和执行验收方案。
2. 进行硬件和软件设备的检查和测试。
3. 完成系统功能和性能的测试和评价。
4. 对验收结果进行评定。
信息系统管理制度与考核办法.
信息系统管理制度与考核办法.信息系统管理制度⽂件编号:编写部门:⾏政⼈事部编写⼈:审批⼈:审批⽇期:第⼀章产品⽬标与管理模式本章节旨在解决产品链的建⽴、衔接与管理,明确纵向产品体系和项⽬经理管理模式。
1.管理模式1.1管理⽅法产品化管理,在原直线职能管理模式基础上实⾏矩阵式管理,由项⽬经理对项⽬组所开发的产品负主要责任,从需求——开发——测试——发布——培训——实施的整体业务体系全程监督与控制。
1.2管理重点抓“两头”放“中间”。
其中,抓“两头”是指项⽬经理主抓业务需求和总体框架、抓数据库结构;放“中间”是指部门范围内开发代码,实现模板化编译和信息资源共享。
基于场所层⾯的开发重在解决管理职能,基于地市省厅层⾯的开发重在解决指导职能。
1.3管理源头需求是软件开发的根基、是节约成本的源头,需求描述必须可交流、格式化,经开发、测试和培训服务三⽅共同理解与确认的需求说明⽂档,是信息系统流程运作的主要依据。
2.产品⽬标2.1产品体系以看守所系统为主导产品,带动治安拘留所系统、安康医院系统、收容教育所系统等场所产品发展,着⼿研制强制戒毒所系统。
在实现基本业务功能和充分数据采集的基础上,将⼀系列产品挂⾄省厅地市系统,实现综合应⽤和深挖犯罪。
2.2开发模式·开发结构:场所开发C/S结构为主,B/S开发旨在充分利⽤⽹络资源实现信息的充分共享和综合运⽤。
B/S与C/S结构开发相互独⽴、留有接⼝。
·开发⽅法:由原型法转⼊瀑布法,加强需求调研与开发质量,为后期维护减负。
·开发⽅向:产品模块化和智能化运作,明确系统主体业务模块与⾮主体业务模块,在主体业务功能完善的基础上稳定产品;在充分实现系统数据采集的基础上,实现WEB平台的综合应⽤和深层次的犯罪挖掘。
3.发展⽬标·第⼀阶段:采集数据。
与硬件系统集成,实现采集系统的功能拓展。
·第⼆阶段:综合应⽤。
通过业务报表实现查询功能,通过数据接⼝对外部系统形成连接平台,引导⾏业标准。
中国石化信息系统安全等级保护评估和检查细则
中国石化集团信息系统安全等级保护评估和检查细则信息系统管理部编制××××-××-××发布××××-××-××实施目次目次 (1)1.范围 (4)2.规范性引用文件 (4)3.术语和定义 (4)3.1.工作单元 (4)3.2.评估和检查强度 (4)4.总则 (4)4.1.评估和检查原则 (4)4.2.评估和检查内容 (5)5.Ⅰ级安全评估和检查 (6)5.1.信息安全管理评估和检查 (6)5.1.1.安全管理机构 (6)5.1.2.安全管理制度 (6)5.1.3.人员安全管理 (7)5.1.4.系统建设管理 (8)5.1.5.系统运行维护管理 (10)5.2.信息安全技术评估和检查 (13)5.2.1.物理安全 (13)5.2.2.网络安全 (14)5.2.3.主机安全 (15)5.2.4.应用安全 (17)5.2.5.数据安全及备份恢复 (18)6.ⅡA级安全评估和检查 (20)6.1.信息安全管理评估和检查 (20)6.1.1.安全管理机构 (20)6.1.2.安全管理制度 (22)6.1.3.人员安全管理 (22)6.1.4.系统建设管理 (25)6.1.5.系统运行维护管理 (27)6.2.信息安全技术评估和检查 (32)6.2.1.物理安全 (32)6.2.2.网络安全 (36)6.2.3.主机安全 (39)6.2.4.应用安全 (42)6.2.5.数据安全及备份恢复 (45)7.ⅡB级安全评估和检查 (47)7.1.信息安全管理评估和检查 (47)7.1.1.安全管理机构 (47)7.1.2.安全管理制度 (50)7.1.3.人员安全管理 (50)7.1.4.系统建设管理 (53)7.1.5.系统运行维护管理 (55)7.2.信息安全技术评估和检查 (60)7.2.1.物理安全 (60)7.2.2.网络安全 (63)7.2.3.主机安全 (67)7.2.4.应用安全 (69)7.2.5.数据安全及备份恢复 (72)8.ⅢA级安全评估和检查 (75)8.1.信息安全管理评估和检查 (75)8.1.1.安全管理机构 (75)8.1.2.安全管理制度 (78)8.1.3.人员安全管理 (79)8.1.4.系统建设管理 (81)8.1.5.系统运行维护管理 (84)8.2.信息安全技术评估和检查 (91)8.2.1.物理安全 (91)8.2.2.网络安全 (95)8.2.3.主机安全 (98)8.2.4.应用安全 (102)8.2.5.数据安全及备份恢复 (107)9.ⅢB级安全评估和检查 (108)9.1.信息安全管理评估和检查 (108)9.1.1.安全管理机构 (108)9.1.2.安全管理制度 (112)9.1.3.人员安全管理 (113)9.1.4.系统建设管理 (116)9.1.5.系统运行维护管理 (120)9.2.信息安全技术评估和检查 (127)9.2.1.物理安全 (127)9.2.2.网络安全 (132)9.2.3.主机安全 (137)9.2.4.应用安全 (144)9.2.5.数据安全及备份恢复 (149)10.Ⅳ级安全评估和检查 (153)10.1.信息安全管理评估和检查 (153)10.1.1.安全管理机构 (153)10.1.2.安全管理制度 (157)10.1.3.人员安全管理 (158)10.1.4.系统建设管理 (162)10.1.5.系统运行维护管理 (168)10.2.信息安全技术评估和检查 (177)10.2.1.物理安全 (177)10.2.2.网络安全 (185)10.2.3.主机安全 (190)10.2.4.应用安全 (200)10.2.5.数据安全及备份恢复 (209)引言根据《中国石化集团信息系统安全等级保护基本要求》,为推动中国石化信息系统安全等级保护工作的开展,结合国家信息系统安全等级保护检查细则的相关要求,修订本细则。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
附录1 计算机信息管理系统检查评定细则
条款号 条款内容 检查要点 结果判定 *2.3.1 经营第三类医疗器械的企业,应当具有符合医疗器械经营质量管理要求的计算机信息管理系统,保证经营的产品可追溯。能接受食品药品监督管理部门网络监管。
1.经营企业应建立和经营范围和经营规模相适应的计算机信息管理系统。 2.企业经营各环节和质量管理全过程应当通过计算机系统进行实时控制并记录。
合理缺项 □ 符合规定 □ 不符合规定 □ 问题描述:
2.3.2 系统应能对设置的经营流程进行实时、有效的质量控制,采购、收货、验收、贮存、检查、销售、出库、复核应在系统中形成内嵌式结构,对相关经营活动进行判断。
1.抽查采购、收货、验收、贮存、检查、销售、出库、复核等记录的生成情况。 2.系统应对不符合法律法规及《医疗器械经营质量管理规范》的行为进行识别及控制,确保各项质量控制功能的实时和有效。(如超范围经营控制、企业资质效期控制、产品过效期控制等功能)
合理缺项 □ 符合规定 □ 不符合规定 □ 问题描述:
2.4 经营企业应具有支持系统正常运行的终端机或服务器,具有可实现部门之间、岗位之间信息传输和数据共享的局域网或互联网。
1.查看终端机或服务器的硬件及运行情况; 2.查看是否具有固定接入互联网的方式; 3.查看是否实施了部门之间、岗位之间信息传输和数据共享。
合理缺项 □ 符合规定 □ 不符合规定 □ 问题描述:
*2.5 委托其他医疗器械经营企业进行贮存、配送服务的医疗器械经营企业,系统应通过数据接口或使用第三方软件开发接口,和为其他生产经营企业提供医疗器械贮存、配送服务的企业实现自动实时数据传输。
1.查看企业系统和被委托方自动实时数据传输功能。
合理缺项 □ 符合规定 □ 不符合规定 □ 问题描述:
2.6 企业系统应具有医疗器械经营质量管理记录生成、打印和管理功能。
1.查看系统质量管理记录生成和管理功能;
2.查看打印设备的运行情况; 3.抽查系统打印功能。
合理缺项 □ 符合规定 □ 不符合规定 □ 问题描述: 条款号 条款内容 检查要点 结果判定 *2.7 企业质量管理人员应当负责计算机系统操作权限和质量管理基础数据的审核。系统的数据维护和保存应当符合以下要求: (一)各操作岗位人员须通过用户名、密码等身份确认方式登录系统,在权限范围内处理业务数据,未经质量管理部门审核批准不得修改任何质量管理相关数据信息,修改数据的原因和过程在系统中应予以记录; (二)操作人员姓名的记录应根据专有用户名及密码自动生成,系统操作、数据记录的日期和时间由系统自动生成,不得采用手工编辑、菜单选择等方式录入; (三)系统记录和数据应采取安全、可靠的方式按日备份。
1.查看质量管理人员对系统操作权限的审核; 2.查看系统岗位人员的用户名、密码、权限分配情况; 3.抽查质量管理人员修改质量管理相关数据信息的相关记录; 4.查看验收记录、出库复核记录等涉及人员签名信息的记录及其内容的合规性; 5.查看系统备份记录及文件。
合理缺项 □ 符合规定 □ 不符合规定 □ 问题描述:
*3.8 系统应具有质量管理基础数据控制功能,能够对供货者、购货者以及购销医疗器械的合法性、有效性进行审核控制,防止超出经营范围的采购行为发生。
1.查看系统质量管理基础数据控制功能(应至少包括供货企业、购货企业、产品基本信息等内容)。 2.查看系统质量管理基础数据自动跟踪、识别和控制功能; 3.抽查供货者、购货者以及产品信息的资质合法性、有效性、经营范围相关联情况。 4.零售企业豁免对购货者合法性、有效性的审核控制。 合理缺项 □ 符合规定 □ 不符合规定 □ 问题描述:
3.9 系统质量管理基础数据的产品信息应至少记录医疗器械产品信息(名称、注册证号或者备案凭证编号、规格型号)和生产企业等信息。 1.查看系统质量管理基础数据是否包括医疗器械产品信息(名称、注册证号或者备案凭证编号、规格型号)和生产企业等信息。
合理缺项 □ 符合规定 □ 不符合规定 □ 问题描述:
*3.10 系统应具有对近失效的质量管理基础数据、库存医疗器械近失效期进行提示、预警的功能;质量管理基础数据、库存医疗器械失效时,系统应能自动锁定和该数据相关的业务功能。系统应具有对疑似质量问题的医疗器械锁定、控制功能。 1.查看系统对近失效质量管理基础数据、近失效库存医疗器械的提示、预警功能; 2.查看系统对失效质量管理基础数据、失效医疗器械的锁定、控制功能。 3.抽查系统对疑似质量问题的医疗器械的控制功能。 4.仅从事第三类医疗器械零售业务的经营企业应抽查系统对近效期、超效期的质量管理基础数据的控制功能。
合理缺项 □ 符合规定 □ 不符合规定 □ 问题描述: 条款号 条款内容 检查要点 结果判定 *3.11 采购订单应依据质量管理基础数据生成。系统对各供货单位的合法资质,能够自动识别、审核。 采购订单确认后,系统应自动生成采购记录。采购记录应至少包括医疗器械的名称、规格(型号)、注册证号或备案凭证号、单位、数量、单价、金额、供货者、购货日期。 1.抽查采购订单的生成情况; 2.抽查失效的质量管理基础数据生成采购订单的情况; 3.抽查采购记录及其内容的合规性。 备注:仅从事第三类医疗器械零售业务的经营企业豁免检查。
合理缺项 □ 符合规定 □ 不符合规定 □ 问题描述:
3.12 对需要冷藏、冷冻的医疗器械进行收货时,应当在系统中记录运输方式及运输过程的温度记录、运输时间、到货温度。 系统应在采购记录的基础上生成验收记录,记录应包括医疗器械的名称、规格(型号)、注册证号或备案凭证号、批号或序列号、生产日期和有效期或失效期、生产企业、供货者、到货数量、到货日期、验收合格数量、验收结果、验收人员姓名、验收日期等内容。验收不合格的应当注明不合格事项及处置措施。
1.验收人员应当对照产品实物在系统采购记录的基础上录入批号或序列号、生产日期和有效期或失效期、到货数量、到货日期、验收合格数量、验收结果、验收人员姓名、验收日期等内容,确认后系统生成验收记录; 2.抽查验收记录确认内容的合规性; 3.查看不合格产品验收记录确认内容的合规性; 4.查看冷藏、冷冻产品运输方式及运输过程的温度记录、运输时间(启运时间和到货时间)、到货温度。 备注:1.仅从事第三类医疗器械零售业务的经营企业豁免检查 2.全部委托其他医疗器械经营企业贮存的医疗器械经营企业豁免检查。 合理缺项 □ 符合规定 □ 不符合规定 □ 问题描述:
3.13 系统应当在验收记录的基础上生成入库记录,验收合格的医疗器械应当及时入库登记;验收不合格的,应当注明不合格事项。 1.查看入库管理规定; 2.抽查入库记录确认操作的及时性和正确性。 备注:不单独设立医疗器械库房的企业豁免检查。
合理缺项 □ 符合规定 □ 不符合规定 □ 问题描述:
*3.14 系统应当依据质量管理基础数据及库存记录生成销售订单,拒绝生成任何无质量管理基础数据或无有效库存数据支持的销售订单。
1.抽查销售订单的生成情况; 2.抽查无质量管理基础数据或无有效库存数据生成销售订单的情况。 备注:仅从事第三类医疗器械零售业务的经营企业豁免检查。 合理缺项 □ 符合规定 □ 不符合规定 □ 问题描述: 条款号 条款内容 检查要点 结果判定 3.15 销售订单确认后系统生成销售记录,应至少包括以下内容: (一)医疗器械的名称、规格(型号)、注册证号或者备案凭证编号、数量、单价、金额; (二)医疗器械的生产批号或序列号、生产日期和有效期或失效期、销售日期; (三)生产企业和生产企业许可证号(或者备案凭证编号)。 1.抽查销售记录的生成情况; 2.抽查销售记录及其内容的合规性。 合理缺项 □ 符合规定 □ 不符合规定 □ 问题描述:
3.16 从事医疗器械批发业务的企业,销售记录还应当包括购货者的名称、经营许可证号(或者备案凭证编号)、经营地址、联系方式。 1.查看批发企业销售记录内容的合规性。 备注:仅从事第三类医疗器械零售业务的经营企业豁免检查。
合理缺项 □ 符合规定 □ 不符合规定 □ 问题描述:
3.17 系统应具有和结算系统、开票系统对接,自动打印每笔销售票据功能。销售票据应记录医疗器械的名称、规格(型号)、生产企业名称、数量、单价、金额、零售单位、经营地址、电话、销售日期等,以方便进行质量追溯。 1.抽查系统打印销售票据的情况; 2.抽查销售票据及其内容的合规性 备注:仅从事第三类医疗器械批发业务的经营企业豁免检查。 合理缺项 □ 符合规定 □ 不符合规定 □ 问题描述:
3.18 系统应当将确认后的销售数据传输至仓储部门提示出库及复核。复核人员完成出库复核操作后,系统自动生成出库复核记录。内容包括购货者、医疗器械的名称、规格(型号)、注册证号或者备案凭证编号、生产批号或者序列号、生产日期和有效期(或者失效期)、生产企业、数量、出库日期等内容。 1.抽查出库复核记录的生成情况; 2.抽查出库复核记录及其内容的合规性。 备注:1.仅从事第三类医疗器械零售业务的经营企业豁免检查;2.全部委托其他医疗器械经营企业贮存的医疗器械经营企业豁免检查。
合理缺项 □ 符合规定 □ 不符合规定 □ 问题描述:
条款号 条款内容 检查要点 结果判定