计算机化系统管理制度

1. 目的：规范公司在药品生产质量管理过程中应用的计算机化系统管理，确保其运行稳定、准确、真实、可靠，计算机化系统代替人工操作时，不会对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。

2. 范围：本程序适用于我公司在药品生产质量管理过程中应用的计算机化系统管理。

3. 责任：工程部、质量部、生产部、质量部。

工程部：

负责协同相关部门对公司主要计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、报废和更新的全过程进行综合管理。从技术角度完成供应商审计工作，包括供应商技术能力评估、软件开发标准及软件测试能力审核、程序编制人员的资格审定、硬件开发及制造能力评估等。

负责与设备集成在一起的计算机化系统（常见PLC系统）的日常监督管理；维护、维修相关事谊。

负责对计算机化系统的评估、设计、验证、安装和运行等方面进行培训和指导。

质量部QA：

参与计算机化系统软件的评估、规划、选型、购置、安装、调试、验收、验证、维护、检查、改造、报废和更新及供应商审计等工作，并在计算机化系统使用及维护过程中提供技术支持。

参与公司主要计算机化系统管理，监督其他部门对计算机化系统的使用、维修、维护是否符合标准，负责计算机化系统验证过程的监督和控制，确保计算机化系统始终处于验证要求的状态。

根据各部门规定职责，监督计算机化系统的管理工作与计算机化系统验证工作。负责质量部实验用计算机化系统的全面管理。

行政部、质量部、生产部等使用部门；

按照本规程正确使用相关的计算机化系统，明确所有使用和管理计算机化系统人员的职责和权限，并接受相应的使用和管理培训。

参与本部门的计算机化系统软件的评估、规划、选型、购置、安装、调试、验收、验证、维护、检查、改造、报废和更新及供应商审计等工作，并在计算机化系统使用及维护过程中提供技术支持。

接受监督部门对相关的计算机化系统的监督。

4. 内容：

计算机化系统定义

由一系列硬件、系统软件、应用软件以及相关外围设备组成的，以满足特定的功能如可执行某一功能或一组功能的体系。是指在适宜的计算机系统的基础上，将这种系统与具体的工艺或操作相结合，实现最终管理和控制目标的系统。见下图1：

（图1）

计算机化系统管理原则

计算机化系统代替人工操作时，应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。

风险管理应当贯穿计算机化系统的生命周期全过程，应当考虑患者安全、数据完整性和产品质量。作为质量风险管理的一部分，应当根据书面的风险评估结果确定验证和数据完整性控制的程度。

针对计算机化系统供应商的管理制定管理规程。供应商提供产品或服务时（如安装、配置、集成、验证、维护、数据处理等），应当与供应商签订正式协议，明确双方责任，并基于风险评估的结果开展供应商质量体系审计。企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。

计算机化系统项目的发起和计划；

公司业务流程发生变化，需要引入新的计算机化系统或对已有的计算机化系统进行变更时。通常在这一阶段应确定业务流程、制定项目计划、GMP关键系统评估、并开始制定验证总计划。

GMP系统评估；

计算机化系统与GMP系统相关性评估是做计算机化系统验证的依据，即，判断系统功能是否影响GMP规定的内容，即，是否最终对患者安全、数据完整性和产品质量造成影响。回答以下问题，只要其中有一个问题为“Yes”（简称Y），该系统即为GMP关键系统。全部问题为“No”（简称N），该系统即为非GMP关键系统。

GMP关键系统需要进行必要的验证，非GMP关键系统做GEP调试即可。

系统是否生成、处理或控制用于支持法规安全性和功效性提交文件的数据？

系统是否控制临床前、临床、开发或生产相关关键参数和数据？

系统是否控制或提供有关产品放行的数据或信息？

系统是否控制与产品召回相关要求的数据或信息？

系统是否控制不良事件或投诉的记录或报告？

系统是否支持药物安全监视？

计算机化系统的开发和采购；

在这一阶段对计算机化系统进行设计、评估、采购、开发等活动。通常在这一阶段应完成项目的验证总计划、确定用户需求、确定人员职责、进行供应商评估、对系统进行分类、确定系统标准、基于用户需求进行风险评估、执行设计确认等。用户需求说明；（简称URS，下同）

URS应该清晰地描述用户对计算机化系统的需求，是从用户角度提出的系统应具备的功能、系统操作的数据以及操作的环境。URS作为基础文件，是下一步的系统开发、风险评估和系统测试的前提，也是验证活动的基础。

计算机化系统的分类；

GAMP5(制药系统认证软件)根据系统的风险性、复杂性和创新性，对计算机化系统进行了分类。对系统进行分类来协助确定验证活动和文件的范围。

（1）硬件分类：分为2类

硬件类别说明典型示例典型方法

1类：标准硬件部件通过厂家、规

格、型号、材

质、序列号等技

术参数直接可以

通过市售渠道采

购的硬件

·变频器

·PLC

·显示器

·记录仪

·温度传感器

·通过文件记录下生产厂

家或供应商的详情、序列

号和版本号

·确认正确的安装

·适用配置管理和变更控

制

2类：定制制造的硬件部件需要经过供应商

定制设计建造的

硬件部件

·网路、电路、气

路

·配电柜及元器件

·传感器安装

·线缆及桥架

上述内容再加上：

·设计说明

·验证测试

·适用配置管理和变更控

制

（2）软件分类：分为4类

软件类别说明典型示例典型方法

1类：基础设施软件·没有用户界

面，产生原始数

据及测试结果但

不存储及处理；

软件程序固化在

系统的内部存储

器中。可以输入

并储存运行参

数，但不能对软

件进行修改和配

置。如

·分层式软件

·用于管理操作

环境的软件

·操作系统

·数据库引擎

·编程语言

·电子制表软件

·版本控制工具

·网络监控工具

·现场安装的智能化传感器、

显示仪（嵌入式计算机）如温

度、压力、流量、风速、转

速、pH、电导率等。

·现场安装的智能化仪表自动

控制系统（嵌入式计算机）如

温控仪、压力控制器、带调节

信号、报警信号的智能仪表等

c. 电子衡器、数显式检验检

测仪器、测试工具、离线仪表

等。

·记录版本号，按

照所批准的安装规

程验证正确的安装

方式。

3类：非配置软件·可以输入并储

存运行参数，但

是并不能对软件

进行配置以适合

业务流程。即有

单一用户界面，

配置参数可存储

及再使用，但软

件不能进行修改

和配置；产生原

始数据及测试结

果存储及处理，

具备显示、控制

功能。

·基于固件的应用程序

·COTS软件

·HMI（人机界面）+PLC控制

系统：由人机界面、PLC与执

行部件组成，部分仅带PLC操

控。如：纯化水系统、水分配

系统、空压机、空调净化系

统、部分生产及包装设备。

·简化的生命周期

法

·URS用户需求说

明

·基于风险的供应

商评估

·记录版本号，验

证正确的安装方

式。

·基于风险进行测

试

·有用于维持系统

符合性的规程

4类：可配置软件这种软件通常非

常复杂，可以由

用户来进行配置

·SCADA（即数据采集与监视

控制系统）即分布式数据采集

和监控系统，它集中了PLC系

·生命周期法

·基于风险的供应

商评估

以满足用户具体业务流程的特殊要求。这种软件的编码不能更改。统的现场测控功能和DCS系统

的组网通讯能力两大优点，性

价比高，主要用于大系统、大

量、甚至远程数据的采集和监

控。如：在线尘埃粒子监控系

统

·DCS、BMS、HMI、LIMS、

ERP、Clinacal trail

Monitoring等专业软件

·实验室设备计算机控制/数

据采集处理分析系统：由计算

机+特定的数据采集系统+检验

仪器组成与IPC类似。如：

HPLC（液相）、GC（气相）、

UV（紫外）、CDS色谱工作站

等

·供应商的质量管

理系统

·记录版本号，验

证正确的安装方

式。

·在测试环境中根

据风险进行测试

·在业务流程中根

据风险进行测试

·具有维持符合性

的规程

5类：定制软件定制设计和编码

以适于业务流程

的软件

·内部和外部开发的IT应用

程序

·内部和外部开发的工艺控制

应用程序

·定制功能逻辑

·定制固件

·电子制表软件（宏）

与第4类相同，再

加上：

·更严格的公用设

施评估，包括可能

进行供应商评估

·完整的生命周期

·设计和源代码回

顾

风险评估：

风险管理应当贯穿计算机化系统的生命周期全过程。例如：对整个系统的风险评估决定系统的总体配置水平和关键控制手段；对系统各功能的风险评估决定控制方法和测试范围和水平；对变更的风险评估决定变更后的措施和测试水平等。具体的风险评估方法可详见质量风险管理相关制度。

计算机化系统供应商管理；

计算机化系统供应商档案管理：

应根据风险级别及计算机化系统的类别建立计算机化系统供应商档案，对于在生产质量控制及管理中起重要作用、属3类、4类及5类的计算机化系统必须建立

完善的供应商档案，档案的内容应包括供应商的联系方式及联系人、供应商介绍、供应商资质证明、供应商审计记录及批准报告、质量保证协议等。

供应商审计：

需对GMP监管的计算机化系统和服务的供应商进行正式的评估，来确认算机系统能够以高标准满足他们的技术、商业及法规要求，同时确认能够充分利用供应商的知识、经验和文件。通过供应商审计来识别供应商质量管理系统以及其能力水平方面的风险，被监管公司对计算机系统和服务供应商的质量和可靠性进行确认，要求有文件化的证据来证明该计算机系统能够如所预期的持续运行，并确保软件结构和功能的完整性。

计算机化系统供应商审计也需要根据风险级别及计算机化系统的类别开展。审计团队应包括使用部门、工程部、质量部的技术人员。供应商审计应主要关注供应商的质量体系、软件开发项目管理、软件开发方法、测试、配置管理、制造、项目实施管理、现场变更管理、GMP实施经验、文档管理、安全管理、培训管理、售后支持等。基于风险的供应商评估方法审计方式有以下三种方式：

a. 基于现有信息的基础评估，适用于具有较低影响的系统如1类软件；

b. 调查问卷的邮政审计，适用于3类软件；

c. 现场审计，此种审计费用较高，但是对于风险级别较高、系统复杂的计算机化系统供应商，开展现场审计是非常必要的。适用于4、5类软件。

计算机化系统的执行、接收或放行；

测试：

在开发、执行以及接收过程中应进行不同级别的测试。测试的范围可以根据业务风险以及不同类别系统的复杂程度进行调整。测试可有供应商和用户共同完成，相应的职责以及测试的标准可以参考下图2，并明确在具体的用户需求说明中。

在计算机化系统使用之前，应当对系统进行全面测试，并确认系统可以获得预期的结果。当计算机化系统替代某一人工系统时，可采用两个系统（人工和计算机化）平行运行的方式作为测试和验证内容的一部分。

计算机化系统清单管理；

工程部负责制定包含药品生产质量管理过程中涉及的所有计算机化系统清单，以GMP文件管理模式编号管理，经质量部审核。并及时更新，通常每年更新一次。

计算机化系统编号管理规则：计算机化系统的分类代码为三位，前两位为JS，代表计算机系统，最后一位为数字，代表计算机系统的软件分类1、3、4、5五类）计算机系统的序号从001开始编制，计算机系统的版本号从A开始编制，依次为B、C、D……。当计算机系统被撤销时，该计算机系统件的编号不得再次使用。(如图所示) 第一台计算机编号

JS4-001-B

计算机4类系统计算机软件版本号（即软件升级一次）

《计算机化系统清单》内容应至少包括：系统编号，系统/设备型号名称，安装位置，硬件名称、软件名称，与药品质量管理相关功能，类别等项目。此处的类别应根据本文上述软件分类原则确定。

计算机化系统清单应在本公司计算机化系统出现新增、报废、安装位置变更、软件升级、功能变动等情况出现时及时变更。

计算机化系统验证管理；

验证活动基于系统的生命周期而定，通过验证核实所有需要的生命周期文件已经批准并且系统按照预先设定的标准进行了测试。验证活动应在验证方案中明确说明。生命周期活动的范围可以根据下列内容进行适当增减：

（1）系统对于对患者安全、数据完整性和产品质量的影响（风险评估）（详见）

（2）系统的复杂程度和创新程度（系统的结构和类别，详见）

（3）供应商评估的结果（供应商能力）

由于不同的计算机化系统在风险性、复杂性和创新性方面存在差别，应针对不同类型的计算机化系统实施不同程度的验证。识别软硬件类别来识别复杂性和新颖性带来的风险，从而确定适宜的可增减周期策略，见下图3：

原则上，类别1及类别3的计算机化系统，具备显示及控制功能，无独立的应用软件操作系统，该类计算机化系统应重点确认其显示及控制功能的准确性，和设备运行确认一并进行。类别4及类别5的计算机化系统，具备显示、控制、软件数据处理、贮存功能，具有独立的应用软件操作系统，该类计算机化系统应作为独立的系统，并有独立的验证计划和方案。该类计算机化系统验证应包括硬件确认及软件验证。

计算机化系统的确认总体框架同普通设备确认一样，包括设计确认（DQ）、安装确认（IQ）、运行确认（OQ）及性能确认（PQ），但是计算机化系统确认的特点在于除了对系统硬件确认之外，还应当着重对系统的软件进行确认，包括显示、控制、数据的采集及存贮、数据处理、贮存、数据迁移、报警、安全控制、断电／修复、灾难恢复等等。

具体的验证内容见公司《确认与验证管理规程》规定

操作和维护；

在系统经过测试批准之后，通过执行系统的功能来实现业务流程。在这一阶段，应通过变更控制管理制度对系统进行控制，确保任何对于硬件、软件、系统文件或流程的调整均受控。

计算机化系统安全管理；

备份与恢复:

计算机化系统的安全和数据的安全在管理中是非常重要的。用于备份的储存设备或介质和备份的程序要保证数据的完整性。备份分为软件备份、数据备份两种方

式。

软件备份的范围应涵盖系统要求的所有软件组件（如，操作系统、分层软件和工具、基础产品、定制代码、配置与数据），以确保整个系统都能够恢复。备份介质有U盘、硬盘及光盘等，备份频率为设备安装或修改调试完成后进行备份，每年定期进行在别的计算机上备份恢复，以确保在需要是该备份可以正常使用。使用备份介质进行双备份。由计算化系统专员执行，并填写《软件数据备份登记表》，内容应至少包括：备份日期、系统/设备名称、系统/设备编号、软件名称、版本和/或软件和系统固件的创建号、备份原因、备份日期、签名等。

定期对计算机化系统的生产的数据进行备份，备份的频率可根据业务量大小、数据的重要性而定为1周、1月或1季度等周期备份，至少每3个月备份一次。由计算化系统使用者执行，并填写《电子化数据备份登记表》，有关备份操作须及时登记，内容应至少包括：备份的频率、备份复本保留的时间、定期备份的方法和职责，备份复本的保管。备份的频率可根据业务量大小、数据的重要性而定为1周、1月或1季度等周期备份，至少每3个月备份一次。

不管是小的还是复杂的计算机化系统都要求清晰的定义系统安全管理的职责，并且满足以下要求：

a.系统应当安装在适当的位置，以防止外来因素干扰。

b. 只有经许可的人员才能进入和使用系统，明确并设置所有人员访问计算机化系统的权限，包括：物理访问和逻辑访问。并通过使用人员密码、通行证、用户权限等方式来控制，并登记《计算机化系统安全管理登记表》。多次登陆系统不成功后（如：密码输入不正确），有禁止再次尝试访问的措施。密码持有者应至少由部门负责人授权。

c. 至少有两个超级用户管理每台4类、5类的计算机系统，并且不能同时出差或休假，若必须，则进行临时授权，出差或休假完成后立即收回。对于系统自身缺陷，无法实现人员控制的，必须具有书面程序、相关使用记录及相关物理隔离手段，保证只有经许可的人员方能进行操作。

d. 有人离开公司，该人使用的计算机系统要进行一次密码安全性评价与变更。

e. 如果一个计算机系统不再使用，要保证在GMP规定中的文件、记录保存时限内至少有一台仪器能够打开原有的资料。

f. 每季度由部门负责人、每年由计算机化系统专员定期对识别码、密码进行检查定期对识别码、密码进行检查，有核对的程序，保证识别码、密码正确、安全。

计算机化系统使用维护管理；

当使用人员输入关键数据时，应当复核输入记录以确保其准确性。这个复核可以由另外的操作人员完成，或采用经验证的电子方式。必要时，系统应当设置复核功

能，确保数据输入的准确性和数据处理过程的正确性。

计算机化系统应当记录输入或确认关键数据人员的身份。只有经授权人员，方可修改已输入的数据。每次修改已输入的关键数据均应当经过批准，并应当记录更改数据的理由。应当根据风险评估的结果，考虑在计算机化系统中建立数据审计跟踪系统，用于记录数据的输入和修改以及系统的使用和变更。计算机系统的日期修改则计算机化系统专员设定为不能修改，各部门负责人无此权限修改。

应在计算机化系统使用维护SOP中规定系统出现故障或损坏时的应急预案及进行处理的方式及程序，必要时对该操作方式及程序的相关内容进行验证。系统出现故障或损坏时应启动偏差调查程序，按照《偏差处理管理规程》执行。

定期对计算机化系统进行检查、维护保养。对生产和质量控制中关键的3、4、5类系统应建立预防性维护计划。维护保养的内容根据计算机化系统的不同而不同，如硬件的检测、数据整理、备份等，并形成记录。

电子记录管理；

电子记录是指：任何由计算机系统产生、修改、维护、归档、提取和分发的文字、图形、资料、声音、图像或其它以数字形式存在的信息集合。在电子数据和纸质打印文稿同时存在的情况下，应在具体的计算机化系统数据管理文件中明确规定以电子数据为主数据还是以纸质打印文稿为主数据。以电子数据为主数据时，应当符合以下要求：

为满足质量审计的目的，存储的电子数据应当能够打印成清晰易懂的文件。

必须采用物理或者电子方法保证数据的安全，以防止故意或意外的篡改或损害。日常运行维护和系统发生变更（如计算机设备或其程序）时，应当检查所存储数据的可访问性及数据完整性。

应当按计算机化系统数据管理文件要求，并按的要求定期对数据备份，以保护存储的数据供将来调用。备份数据应当储存在另一个单独的、安全的地点，保存时间应当至少满足GMP中关于文件、记录保存时限的要求。

电子数据可以采用电子签名的方式，电子签名应当遵循相应法律法规的要求。

计算机化系统的变更:

计算机化系统安装位置变更、硬件改变、软件升级、关键参数的变更、功能变动等情况出现时，变更应当按照《变更控制管理制度》执行，应当包括评估、审核、批准和实施变更等规定，根据评估结果是否需实施变更验证。计算机化系统的变更，应经过该部分计算机化系统相关责任人员及质量部的同意，变更情况应有相关记录。

故障处理：

系统出现故障、损坏时启用应急方案，以尽快向用户重新开放系统或恢复功

能。

用户一旦出现系统损坏时，包括系统故障和数据错误在内的所有事故都应当被记录为偏差，执行偏差处理的流程处理，填写《偏差处理记录》。及时通知质量部门、计算化系统专员，共同评估该突发事件对患者安全、产品质量与数据完整性产生的影响，以启用应急方案。应急方案启用的及时性应当与需要使用该方案的紧急程度相关。例如，影响召回产品的相关信息应当能够及时获得。重大的事故应当进行彻底调查，识别其根本原因，并采取相应的纠正措施和预防措施。

根据评估结果进行决策以及确定处理方法，处理方法可能是：马上恢复，不需要试试措施；按之前评估确定好的规程实施措施（如对所识别问题或潜在问题的补救性纠正措施；实施纠正措施时找出根本原因，以有助于理解偏差的产生，并防止再次出现类似问题；避免类似潜在问题再次出现的预防措施；变更控制；业务流程）等。

当采用计算机化系统放行产品时，计算机化系统应当能明示和记录放行产品人员的身份。

计算机化系统引退；

当一个计算机系统的现行功能实施不再适用，或执行一个新系统替代现有系统的功能时，该系统就从实际使用中引退。

引退系统：

应制定一个工程计划以确定引退工作的步骤、鉴别将要替代原有系统的新系统、引退过程的期限及相关责任。确定原系统数据是否应按照一定的格式存档。如果原系统被另一个系统替代，存档的数据应该被装载在替代系统中，数据成功转移的确认是新系统验证的一部分。

系统引退时，应通知到所有受影响的用户，并完成以下工作。

①撤销系统特殊的程序。

②切断系统通道。

③整理系统所有逻辑值、符号和菜单参考。

④删除所有软件和工作环境下存档的电子记录。

该系统所生产的数据均已经备份，并可读。

系统引退报告

系统引退报告用于总结整个系统引退工作的实际执行结果，确认是否按要求正确实施引退活动。

5. 修订历史

文件编码版次修订历史生效时间SB-SMP-031-00 00 首次制定

信息系统运行维护管理办法

大唐国际发电股份有限公司内蒙古分公司计算机网络信息系统 运行维护管理办法 第一条为加强内蒙古分公司网络信息系统运行维护管理，明确网络信息系统运行维护管理的内容、目标、管理职责、管理流程，特制定本办法，本办法适用于分公司机关本部。 第二条计算机网络信息系统是指企业计算机网络通讯平台及所有基于企业业务管理的应用系统的总称。总经理工作部是计算机网络信息系统的归口管理部门，统筹负责公司的信息化建设和计算机网络信息系统的运行、维护、检修管理工作；具体负责网络系统的检修维护、网络信息安全管理、网络客户机的日常维护、分公司公用应用系统的维护、信息系统备件及办公耗材管理。各相关业务部门负责专业应用系统的维护。 第三条网络系统的维护。由总经理工作部负责，根据网络系统发生的故障或缺陷，由信息主管确认属于系统供应商服务还是公司专业人员自主处理。属于系统供应商服务的，由信息主管向部门主管领导汇报系统故障情况，并通知和协调系统供应商处理系统故障、缺陷，信息主管组织本专业相关人员进行配合，并组织检修工作的验收和检修文档的提交。对不属于系统供应商服务的，由信息主管向部门主管领导汇报解决方案，然后组织相关人员进行设备检修或系统消缺工作，并对检修或消缺工作进行检查、验收及检修文档填写。网络系统维护报告单见附件1。 第四条应用系统的维护。由各业务主管部门负责，总经理工作部配合进行。应用系统发生故障后，由业务主管部门会同总经理工作部判断故障原因，并向各自主管领导汇报故障情况及解决方案，网络故障由总经理工作部负责解决，应用系统故障由业务主管部门负责解决，必要时请系统服务商解决，业务主管部门及总经理工作部做好配合工作。应用系统维护报告单见附件2。 第五条系统的数据备份。各应用系统的数据备份，由业务主管部门指定专人进行，总经理工作部信息主管负责技术把关。各业务主管部门根据应用系统的性质和实际情况，制定系统备份技术方案，经主管领导审核后，按时进行系统备份。分公司公用应用系统的数据备份由总经理工作部负责。系统数据备份记录表见附件3。 第六条网络信息系统安全管理。由总经理工作部负责，由信息主管根据网络系统的 应用需求和应用现状，制定整体的信息安全保障方案，并提交主管领导确认。根据网络系统功能的扩充以及可能发生的网络信息安全隐患，信息主管要及时采取必要的应对措施，并适时增加或调整网络系统相关的信息安全策略，做好涉及到计算机用户信息安全管理方面的技术指导和安全检查工

计算机信息系统安全管理制度范本

计算机信息系统安全 管理制度 2008年8月

目录 第一章总则 (3) 第二章系统管理人员的职责 (3) 第三章机房管理制度 (4) 第四章系统管理员工作细则 (4) 第五章安全管理员工作细则 (7) 第六章密钥管理员工作细则 (9) 第七章计算机信息系统应急预案 (10) 第八章附则 (10)

第一章总则 第1条依据《中华人民国保守国家秘密法》和有关规定，为进一步加强本单位计算机信息系统安全管理，并结合本单位的实际情况，制定本制度。 第2条计算机信息系统包括：涉密计算机信息系统和非涉密计算机信息系统。其中，涉密计算机信息系统指以计算机或者计算机网络为主体，按照一定的应用目标和规则构成的处理涉密信息的人机系统。 第3条涉密计算机信息系统的工作坚持积极防、突出重点，既确保国家秘密安全又有利于信息化发展的方针。 第4条涉密计算机信息系统的安全工作实行分级保护与分类管理相结合、行政管理与技术防相结合、防外部与控制部相结合的原则。 第5条涉密计算机信息系统的安全管理，坚持“谁使用，谁负责”的原则，同时实行主要领导负责制。 第二章系统管理人员的职责 第6条本单位的涉密计算机信息系统的管理由各科室负责，具体技术工作由信息中心承担，设置以下安全管理岗位：系统管理员、安全管理员、密钥管理员。 第7条系统管理员负责信息系统和网络系统的运行维护管理，主要职责是：信息系统主机的日常运行维护；信息系统的系统安装、备份、维护；信息系统数据库的备份管理；应用系统访问权限的管理；网络设备的管理；网络的线路保障；网络服务器平台的运行管理，网络病毒入侵防。 第8条安全管理员负责网络信息系统的安全技术管理，主要职责是：网络信息安全策略管理； 网络信息系统安全检查；涉密计算机的安全管理；网络信息系统的安全审计管理；违规

计算机及网络管理规定

深圳高科技股份有限公司 计算机及网络管理规定 第一章总则 第一条为规范深圳高科技股份有限公司（以下简称“公司”）计算机及网络管理，实现公司信息资源共享，加强公司计算机及网络信息保密工作，特制定本规定。 第二条公司计算机及网络按照统筹规划、统一管理、安全保密的原则建设、管理和维护，并划分为两个子网：外网（国际互联网）和内网（公司局域网）。 第三条公司计算机及网络和公司网站管理均适用于本规定。 第二章职能机构 第四条公司分别设立网络监管中心（以下简称“网管中心”）和文档资料处理中心（以下简称“文印中心”），在技术部领导下开展工作。 第五条网管中心负责组织实施公司网络建设、管理和设备维护，保证公司网络的安全、正常运行，并对公司计算机及网络信息进行日常监控、组织培训等，具体工作由网管中心网络工程师负责。 第六条文印中心负责各部门计算机内所需文件的集中打印、复印等，具体工作由技术部资料员负责。 第三章计算机管理 第一节采购及维护 第七条公司指定部门统一采购计算机(包括台式计算机、笔记本电脑)的各种软、硬件，其安装和连接由网络工程师负责完成。网管中心在办理计算机登记、编号后，由使用部门申请领用。其中，笔记本电脑一律由网管中心统一保管。 第八条计算机的软、硬件原始资料（软盘、光盘、说明书及保修卡、许可证协议等）由网管中心统一分类保管。如需使用，使用人须向网管中心办理借用手续。《公司计算机原始资料借用审批表》见附件1。 第九条公司及各部门计算机的维护、维修由网络工程师负责。出现故障时，

应及时向网络工程师反映并由其负责处理，不得擅自拆装（或修理）。 第二节使用规定 第十条公司及各部门计算机只能经网管中心培训合格的员工使用。公司所有的电脑须设置开机密码，严禁员工擅自使用他人电脑及携带私人电脑办公，严禁非公司员工使用公司电脑。 第十一条公司办公电脑一律使用台式计算机。因工作需要，外出携带笔记本电脑或公司内部会议使用的，须向网管中心办理借用手续。《借用笔记本电脑申请表》见附件2。 第十二条使用者的业务数据，应妥善存储在非启动分区相应的位置（一般不应存储在C盘上），网管中心不定期对存储情况进行检查。 第十三条公司计算机及相关设备均为公司财产，任何人不得私自拆卸和损坏。 公司禁止员工私自加装软件；如因工作需要，当事人须向其部门经理提交书面申请并获同意后，网络工程师负责安装。《加装工作软件申请表》见附件3。 第十四条严禁使用计算机玩游戏。使用者下班时，务必关机、切断电源。 第三节安全使用规定 第十五条使用者须妥善保管用户名和密码，严防密码被窃取。一旦发现密码被窃取，应立即向网管中心报告并由网络工程师负责及时予以处理。 第十六条公司计算机系统的数据资料列入公司保密范围，严禁私自复制。公司计算机所有的软驱、光驱、USB端口均被屏蔽。如需使用，须经批准后统一在网管中心集中登记拷贝。除非因工作特别需要，经总经理批准后，由网管中心进行解锁。《使用软驱、光驱及USB端口申请表》见附件4。 涉密的计算机在外部维修前，须由网管中心采取妥善保护措施（包括卸除硬盘、现场监督维修等）。维修过程中换下的涉密载体（如硬盘等）须带回公司履行相关手续后销毁，禁止将旧件抵价维修或随意抛弃。 第十七条公司新购计算机及设备，由网络工程师必须先进行病毒检查后方可安装软件、使用。公司所有的计算机须安装防病毒软件，该软件须为国家规定的、具有计算机使用系统安全专用产品销售许可证的防病毒产品，网络工程师要

信息系统运行维护管理制度

德信诚培训网 更多免费资料下载请进：https://www.360docs.net/doc/a215773946.html, 好好学习社区 信息系统运行维护管理制度 第一章 总则 第一条. 为规范信息系统的运行维护管理工作，确保信息系统的安全可靠运行，切实提高生产效率和服务质量，使信息系统更好地服务于生产运营和管理，特制订本管理办法。 第二条. 本管理办法适用于及其分支机构的信息系统，各分支机构和各部室可根据本办法制定相应的实施细则。 第三条. 信息系统的维护内容在生产操作层面又分为机房环境维护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护五部分： １、计算机硬件平台指计算机主机硬件及存储设备； ２、配套网络指保证信息系统相互通信和正常运行的网络组织，包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、传输、光纤线路等。 ３、基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件； ４、应用软件指运行于计算机系统之上，直接提供服务或业务的专用软件； ５、机房环境指保证计算机系统正常稳定运行的基础设施，包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、网络布线、维护工具等子系统。 第四条.运行维护管理的基本任务： １、进行信息系统的日常运行和维护管理，实时监控系统运行状态，保证系统各类运行指标符合相关规定； ２、迅速而准确地定位和排除各类故障，保证信息系统正常运行，确保所承载的各类应用和业务正常； ３、进行系统安全管理，保证信息系统的运行安全和信息的完整、准确； ４、在保证系统运行质量的情况下，提高维护效率，降低维护成本。 第五条. 本办法的解释和修改权属于。

计算机监控系统管理制度

中国大唐集团新能源股份有限公司 计算机监控系统管理制度 部门：万宝沟电站 年度：2016年度

计算机监控系统管理制度 第一章总则 第一条为加强万宝沟电站计算机监控系统的管理，确保计算机监控系统正常运行，特制定本制度。 第二条本制度包括：运行管理、维护管理、技术管理、安全管理。 第三条适用范围：电站计算机监控系统的管理。 第二章运行管理 第四条电站是计算机监控系统的运行维护管理部门，贯彻执行计算机监控系统各项技术标准、规程规范和管理制度；负责保障电站计算机监控系统相关设备正常工作所需条件，保障系统的安全、稳定运行，对系统运行率指标负责；负责电站计算机监控相关设备的日常巡视；负责自动化数据可靠上传、缺陷处理等维护、定检工作。 第五条计算机监控系统的安全是电站安全生产的重要环节，集中中心负责计算机监控系统软硬件的管理和维护，运行值班人员负责在操作员站上监视和控制。 第六条运行值班人员对计算机监控系统各设备进行定时巡检，及时发现计算机监控系统异常情况，并及时汇报处理。巡检内容应包括电站计算机监控系统各主机是否运行正常，各设备运行指示灯指示应正常，监控程序数据正常刷新，和各监控装置、智能设备通讯正常，监控功能正常。 第七条运行人员可按照现场运行规程的规定，对监控装置进行断电复位等简单缺陷处理工作。 第八条监控主机经验收合格投入运行后，如无特殊情况不得退出监控程序。 第九条运行人员严禁修改监控系统数据、配置，严禁在监控画面私自添加用户帐号和更改监控画面。 第十条运行人员如果发现监控装置设备紧急故障，如设备电源起火、有冒烟现象等，应立即断开监控装置电源，缓解故障情况后，及时通知相关人员进行处理。 第三章维护管理 第十一条电站维护专责对电站所有监控计算机及信息进行统筹管理，对电站所有监控计算机、设备进行登记、造册备案和维修；对软件系统进行维护和改造。 第十二条计算机监控系统的维护包括：系统故障后的系统软硬件、应用软件重新安装、根据运行需要对原有系统的功能完善，数据及系统备份，以及版本的升级等。 第十三条凡在电站计算机监控系统设备上的检修、试验、故障处理等工作，包括软件的修改、测试、对网络及硬件的维护等，必须办理工作票。 第十四条计算机监控系统的验收应按设备检修的验收规范进行。 第十五条应用软件（逻辑控制程序、数据库、画面及配置文件等）和硬件的更改必须经电站批准，重大技术更改须经总工程师批准。修改工作完成后需填写《计算机监控系统软硬件修改记录表》，集控中心定期进行检查。 第十六条电站根据定期工作计划，每月对计算机监控系统进行一次检测维护，并填写《计算机监控系统日常维护检测表》，班组审查、存档。 第十七条在对软件、监控程序、数据库、通讯规约、配置文件等进行修改之前及修改完成后均需对系统进行备份，以备意外情况下的及时恢复。 第十八条未经电站负责人批准，不允许任何人改变计算机监控系统网络拓扑结构。禁止计算机监控系统与Internet及其他系统连接。 第十九条计算机监控系统必须使用专用磁盘。 第二十条维护人员应定期对监控程序、数据库、通讯规约、配置文件、历史记录进行备份，应有不少于两份的可用备份，并存放于不同介质与不同地点。 第二十一条新增监控设备需经相应的验收程序后，方可投运。 第二十二条电站的计算机监控系统各装置由运行人员负责清洁。 第二十三条电站应建立计算机监控系统的定期巡检、定期校验、轮换规定，建立巡检记录簿、检验记录簿、缺陷处理记录簿，上述各项工作均应详细记录在相应的记录簿上。

信息系统管理制度

信息系统管理制度 第一章总则 第一条为明确岗位职责，规范操作流程，保障本中心信息系统安全、有效运行，根据有关法律、法规和政府有关规定，结合信息统计中心实际情况，特制定本制度。 第二条目的：使信息化建设工作规范化进行，做到统一规划、统一标准、统一建设、统一管理。使用范围：适用于本中心信息化建设。 第三条利用信息系统实施内部控制至少应当关注下列风险： （一）信息系统缺乏或规划不合理，可能造成信息孤岛或重复建设，导致中心管理效率低下。 （二）系统开发不符合内部控制要求，授权管理不当，可能导致无法利用信息技术实施有效控制。 （三）系统运行维护和安全措施不到位，可能导致信息泄漏或毁损，系统无法正常运行。 第四条职责： （一）信息统计中心负责中心信息化管理总体规划，建立统一的信息化建设标准、规范。负责中心各科（所）信息化项目总体协调及中心办公自动化网络和系统软硬件的维护工作。 （二）各科（所）负责指定专人担任本专业信息化网络工作，并负责本科（所）日常信息管理工作。 第五条工作要求： （一）各科(所)在开展涉及信息化建设及申报信息化建设项目之前，需报主管领导审批后，将业务需求、建设规划等报信息统计中心，信息统计中心应按照中心信息化建设规划及相关要求进行审核。 （二）经信息统计中心审核同意后的信息化建设项目，由信息中心提出信息化技术要求及软硬件需求，同意规划整合后报市卫生局信息中心。 （三）各科（所）申报的信息化项目批准后，信息统计中心技术人员全程参与项目的招标、实施、验收。

第二章信息系统的开发 第六条信息统计中心根据信息系统建设整体规划提出项目建设方案，明确建设目标、人员配备、职责分工、经费保障和进度安排等相关内容，按照规定的流程报批通过后配合相关公司实施。 信息统计中心负责监督开发流程，明确系统设计、安装调试、验收、上线等全过程的管理要求。 第七条信息统计中心需要深入了解各个业务科（所）的业务流程、关键控制点、处理规则、用户范围以及手工环境下难以实现的控制功能等较为核心的信息系统需求点。在系统开发过程中，应当按照不同业务的控制要求，通过信息系统中的权限管理功能控制用户的操作权限，避免将不相容职责的处理权限授予同一用户。 应当针对不同数据的输入方式，考虑对进入系统数据的检查和校验功能。对于必需的后台操作，应当加强管理，建立规范的流程制度，对操作情况进行监控或者审计。 应当在信息系统中设置操作日志功能，确保操作的可审计性。对异常的或者违背内部控制要求的操作，应当设计系统自动报告并设置跟踪处理机制。 第八条信息统计中心需要组织开发单位或开发人员与各科（所）的日常沟通和协调，督促开发单位或开发人员按照建设方案、计划进度和质量要求完成编程工作。 第九条统计中心应根据配备的硬件设备和系统软件的具体情况，组织安排相应的硬件厂家或软件开发商的技术人员入场安装调试。对于关键的软硬件设备，应安排专人负责跟踪、记录整个安装调试过程；在完成软硬件设备的安装调试后，应注意做好有关文档的验收及归档保存工作。 第十条信息系统上线前，需要对信息系统进行等保定级，没有定级的信息系统不能正式上线。另外，信息统计中心都应当切实做好上线的各项准备工作，应查验设备厂商或软件开发商或开发人员提交的有关运行维护资料，包括技术手册、操作手册等，并负责监督设备厂商或软件开发商提供对相关岗位人员的技术培训。制定科学的上线计划和新旧系统转换方案，考虑应急预案，确保新旧系统顺利切换和平稳衔接。系统上线涉及数据迁移的，还应制定详细的数据迁移计划。

系统运维管理制度

系统运维管理制度

运维管理制度 系统运维管理制度(试行) （2018年8月版） 第一章总则 运维以技术为基础，通过技术保障产品提供更高质量的服务。在软件产品的整个生命周期中运维组都需要适时参与并发挥不同得作用，因此运维组工作内容和方向非常多。 运维目标是在服务出现异常时尽可能快速恢复服务，从而保障服务的可用性；同时深入分析故障产生的原因；推动并修复服务存在的问题，同时设计并开发相关的预案以确保服务出现故障是可以高效止损。 第一条为保障信息系统软硬件设备的良好运行，使运维技术人员工作制度化、流程化、规范化，特制订本制度。 第二条运维管理工作总体目标：立足根本促发展，开拓运维新局面。在办公系统运行推广时期，通过网络、桌面、系统等的运维，促进信息系统能够稳定可持续性的发展。 第三条运维管理制度的适用范围：运维全体人员。 第二章编制方法 第一条本实施细则包括运维服务全生命周期管理方法、管理标准/规范、管理模式、管理支撑工具、管理对象以及基于流程的管理方法。

第二条本实施细则以ITIL/ISO20000为基础，以信息化项目的运维为目标，以管理支撑工具为手段，以流程化、规范化、标准化管理为方法，以全生命周期的PDCA循环为提升途径，体现了对运维服务全过程的体系化管理。 第三章运维部工作职责 第一条系统运维和技术支持 （1）根据公司业务的推进和发展目标，负责平台信息系统管理及数据交换策略的整体架构、对应用系统等技术开发方案的基础支撑，保障基础平台的稳定性和先进性。 （2）负责系统基础平台的使用培训和操作使用指南编写，对用户使用过程中出现问题的沟通和解决； （3）会同项目实施，确认系统信息基础设备和软件数量、品牌规格、技术参数，确保项目有效推进实施。 （4）系统信息基础设备和软件操作规程、应用管理制度的制定，并负责监督执行。 （5）系统信息基础设备的软件安装、调试和验收，使用培训和维修保养。 （6）系统信息基础平台日常运行过程中信息安全和技术问题的协调解决，保障平台24小时安全稳定运行。 （7）负责平台系统管理及设备保密口令的设置、更新、保存。 （8）负责系统信息协同管理及协同数据交换策略研究新程序、新系统和软件改版升级工作。

计算机系统防病毒管理制度(正式版)

计算机系统防病毒管理制度 Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制：___________________ 日期：___________________

计算机系统防病毒管理制度 温馨提示：该文件为本公司员工进行生产和各项管理工作共同的技术依据，通过对具体的工作环节进行规范、约束，以确保生产、管理活动的正常、有序、优质进行。 本文档可根据实际情况进行修改和使用。 1.目的 计算机控制系统是现场整个热控系统的核心所在, 而进入计算机控制系统内部的病毒会直接影响到系统的正常、稳定运行, 以致导致事故的发生。为进一步做好公司计算机控制系统的安全稳定运行工作, 必须加强现场系统防病毒管理, 使公司计算机控制系统防病毒管理标准化、制度化、规范化, 制订本制度。本制度是根据《芜湖发电公司热工自动化设备检修规程》、《芜湖发电公司DCS 工程师站管理细则》及其他相关规章制度要求编写。 2.适用范围 本制度适用芜湖发电公司主机DCS控制系统、ECS控制系统、化学水处理程控系统、输煤程控系统、脱硝程控系统、灰渣程控系统等计算机控制系统的防病毒工作。 3.规定和程序 3.1防病毒保护 个责任班组应对下列情况负责执行、监督： 3.2任何人进入控制系统系统电子间及工程师站间必须按公司及部门的相关要求执行；

软件维护及使用管理规定

软件维护及使用管理规 定 IMB standardization office【IMB 5AB- IMBK 08- IMB 2C】

日常办公软件及特殊软件维护及使用管理办法 1、目的：为有效使用及管理计算机软件资源,并确保公司计算机软件的合法使用，避免人员因使用非法软件，影响公司声誉或造成计算机病毒侵害，影响日常工作正常进行，特制定本办法。 2、适用范围：本办法适用于本公司软件使用的相关信息作业管理。 一、软件安装及使用 1.公司的各类计算机软件，应依据着作版权者为限，并统一由信息 技术部负责安装保管，信息管理软件及其它专用软件，需填制 《IT资源申请单》（见附表info-03）进行申请，获准后方可安 装。 2.严禁个人私自在公司计算机上安装未获授权、非授权公司使用或 超过使用授权数量的软件，未经授权或同意,使用者不得擅自在 计算机内安装任何软件或信息，经授权同意者始得于计算机内安 装合法授权的软件或信息。 3.各部门软件分配使用后，保管人或使用人职务变动或离职时，应 移交其保管或使用的软件，并办理交接。 4.禁止员工使用会干扰或破坏网络上其它使用者或节点的软件系 统，此种干扰与破坏如散布计算机病毒、尝试侵入未经授权的计 算机系统、或其它类似的情形者皆在禁止范围内。

5.网络上存取到的任何资源，若其拥有权属个人或非公司所有，除 非已经正式开放或已获授权使用，否则禁止滥用或复制使用这些 资源。 6.禁止员工使用非法软件,或私人拥有的计算机软件安装使用于公 司计算机上，也不得将公司合法软件私自拷贝、借于他人或私自 将软件带回家中，如因此触犯着作权，则该员工应负刑事及民事 全部责任，各部门应妥善保管正版软件，防止软件授权外泄或被 非法使用。 二、软件的相关维护升级管理 7.为使软件在计算机中发挥应有的效用，并避免非法软件流入公 司，信息技术部可定期或不定期稽查，如发现使用非法计算机软 件者，除提报于公司外，并追究相应责任。 8.软件管理人员应依据软件本身需求定期备份数据，对于软件数据 进行的更新操作必须存档相关数据文件和审批文件。 9.信息技术部对于购入的合法软件由专门人员分类保管。软件保管 人对软件负保管之责，软件使用者如有使用不当，造成损毁或遗 失，应负赔偿责任。 10.借用或归还软件，须直接联系软件管理人员，不可私自转借， 并不得委任借还。借用软件若有遗失或不正常使用导致损坏，无 法正常使用，借用人应负责赔偿。(正常使用的毁损不在此限， 但须交回原借用的光盘或磁盘)。

公司计算机及网络使用管理制度

公司计算机及网络使用管理制度 为规范管理，保障公司计算机设备、网络和数据安全、稳定、可靠地运行，特制订以下规定。 一、制度范围 本规定涉及为员工配备的所有计算机和其他设备以及使用公司设备网络资源的个人终端。网络范围包括公司各办公地点的局域网、办公地点之间的广域连接、公司移动网络接入、Internet出口以及网络上提供的各类服务如Internet电子邮件、代理服务等。 二、主管部门 办公室作为公司计算机设备和网络的安装、维护、规划、建设和管理部门，有权对公司计算机设备和网络网络运行情况进行监管和控制，有权对公司网络上的信息进行检查和备案，任何引入与发出的邮件，都有可能被备份审查。 三、管理制度 1、计算机应用人员要经过相应培训，懂得基本操作规程。 2、非计算机维护人员不得拆卸或更换计算机硬件。 3、工作时间禁止利用计算机玩游戏、聊天、看电影；禁止在网络上从事与工作无关的事项。 在工作用机上请勿下载、安装、试用不明软件，禁止登录非法网站，以免造成系统故障。如需使用和安装外来文件或下载互联网上的文件必须先进行杀毒，确认无毒后，才能应用到本地机器，不要接收和下载来历不明的文件。定期升级杀毒软件，查杀病毒。 4、使用计算机的人员应及时按要求做好业务相关的数据备份，防止因机器故障或工作交接引起文件丢失。 5、爱护硬件设施，计算机使用人员应做好基本维护保养工作：不得在联接电脑的电路上插接大功率电器；使计算机及其外设远离水源；主机旁不要遮挡其它物品，以保持良好的散热通风；不用手触摸显示屏等。 外出、午休、下班等不使用电脑时请及时按照正常关机方法关机，不得强行关闭电源。下班关机后，除特殊需要外需关闭电源，方可离开。 6、我公司局域网通讯采用固定IP访问和局域网即时通讯软件“飞秋”相结

系统运维管理制度汇编.doc

系统运维管理制度汇编1 运维管理制度 系统运维管理制度(试行) （2018年8月版） 第一章总则 运维以技术为基础，通过技术保障产品提供更高质量的服务。在软件产品的整个生命周期中运维组都需要适时参与并发挥不同得作用，因此运维组工作内容和方向非常多。 运维目标是在服务出现异常时尽可能快速恢复服务，从而保障服务的可用性；同时深入分析故障产生的原因；推动并修复服务存在的问题，同时设计并开发相关的预案以确保服务出现故障是可以高效止损。 第一条为保障信息系统软硬件设备的良好运行，使运维技术人员工作制度化、流程化、规范化，特制订本制度。 第二条运维管理工作总体目标：立足根本促发展，开拓运维新局面。在办公系统运行推广时期，通过网络、桌面、系统等的运维，促进信息系统能够稳定可持续性的发展。 第三条运维管理制度的适用范围：运维全体人员。 第二章编制方法 第一条本实施细则包括运维服务全生命周期管理方法、管理

标准/规范、管理模式、管理支撑工具、管理对象以及基于流程的管理方法。 第二条本实施细则以ITIL/ISO20000为基础，以信息化项目的运维为目标，以管理支撑工具为手段，以流程化、规范化、标准化管理为方法，以全生命周期的PDCA循环为提升途径，体现了对运维服务全过程的体系化管理。 第三章运维部工作职责 第一条系统运维和技术支持 （1）根据公司业务的推进和发展目标，负责平台信息系统管理及数据交换策略的整体架构、对应用系统等技术开发方案的基础支撑，保障基础平台的稳定性和先进性。 （2）负责系统基础平台的使用培训和操作使用指南编写，对用户使用过程中出现问题的沟通和解决； （3）会同项目实施，确认系统信息基础设备和软件数量、品牌规格、技术参数，确保项目有效推进实施。 （4）系统信息基础设备和软件操作规程、应用管理制度的制定，并负责监督执行。 （5）系统信息基础设备的软件安装、调试和验收，使用培训和维修保养。 （6）系统信息基础平台日常运行过程中信息安全和技术问题的协调解决，保障平台24小时安全稳定运行。

门店计算机系统的管理制度

编号：SY-AQ-04363 ( 安全管理) 单位：_____________________ 审批：_____________________ 日期：_____________________ WORD文档/ A4打印/ 可编辑 门店计算机系统的管理制度 Management system of store computer system

门店计算机系统的管理制度 导语：进行安全管理的目的是预防、消灭事故，防止或消除事故伤害，保护劳动者的安全与健康。在安全管理的四项主要内容中，虽然都是为了达到安全管理的目的，但是对生产因素状态的控制，与安全管理目的关系更直接，显得更为突出。 1、目的：为依法经营，做发企业内计算机系统的操作和管理工作 2.依据：《药品管理法》、《药品经营质量管理规范》等法律法规 3.适用范围： 4.责任人：门店负责人 5.内容： 5.1计算机系统管理规程： 5.1.1采用时空软件系统，将GSP规范贯穿企业的药品经营质量管理过程，运用该系统对药品的购进、验收、养护、销售、查询进行记录和管理，对质量情况能够进行及时准确的记录，实行质量管理工作的科学信息化。 5.1.2依据各质量岗位的工作职责，授予相关人员的系统操作权

限并设置登陆名和密码，根据系统设定的质量工作岗位及操作流程，按时做好各项质量工作，任何人不得越权、越岗操作。人员配置的变化而收回更改相关人员的系统操作权限。 5.1.3计算机及相应外设异常时，应及时通报公司系统管理员和质管科负责人进行检查维修，如果软件发生异常要应先检测操作系统、参数文件等是否正常；如果是硬件故障应及时进行硬件修理和更换；除系统管理员和质管科负责人外严禁其他人员自行处理异常现象。 5.1.4网络发生异常时应立即上报系统管理员，同时找出发生异常的因素，明确因素后立即进行处理；进行异常处理时应在尽可能保证整体网络不损坏的前提下进行；因网络故障丢失或毁坏的数据，在系统恢复正常后应立即补上，以保证网络数据的连锁性和准确性。 5.2计算机操作规程 5.2.1各质量岗位操作人员利用医药连锁软件系统，及时准确掌握药品的购进、验收、养护、销售及特殊药品管理的过程，并自动生成符合GSP规范的工作记录文件，确保各项质量工作真实、准确，

ERP系统操作管理规定

ERP系统操作管理 规定

ERP系统操作管理规定范围( 供应链+财务) 广州乌石拉链有限公司 ERP实施小组编制 -8-9

1.0.目的: 规范系统工作流程, 明确职责, 保证ERP系统上线后的顺利运行2.0.适用范围 广州市乌石拉链有限公司 3.0.ERP定义 ERP( Enterprise Resource Planning) ERP是建立在信息技术的基础上, 利用现代划的管理是想, 全面地集成了企业所有资源信息, 为企业提供决策、计划、控制与经营业绩评估的全方位和系统的管理平台, 简称企业资源计划 4.0.职责 4.1ERP专员: 全面指导和管理系统、确保系统的顺利运行。 4.2网络管理员: 对系统硬件和软件的维护、保证系统网络工作正常。 4.3系统管理员: 在ERP专员的指导下对软件所有公共参数的设置与修改, 月末结账, 以及培训系统操作, 解决系统操作过程中遇到的问题、无法解决的及时与ERP专员联系。 4.4操作用户: 及时正确的操作系统, 确保数据的准确 5.0.内容 5.1.系统站点管理 5.11.每个站点都有专人管理、业务上的操作只允许一个人有编辑的功能、其它人只有查询功能。

5.12.系统管理员处建立一份《站点分配表》 5.2.软件的安装与授予用户权限 5.21.部门需要安装ERP软件、首先填写一份《ERP软件安装申请表》经部门经理审核后、而且ERP专员根据申请表内容决定安装哪些模块以及操作权限。然后交付网络管理员或者系统管理员安装软件及分配权限。 5.3系统日常维护 5.31.严格按照有关规定进行操作、不越权操作、不做违规业务5.32.保证自己密码不泄露, 对密码泄露后造成的后果要负责。 5.33.如果由于各种原因, 不能上班的时间超过半天, 需要把自己未处理的原始单据交接相关制定人员。 5.34.业务单据需及时录入、业务操作完毕或离开座位请及时关闭窗口。 5.35.凡违反上述规定操作者、造成系统业务不能正常操作者。将给予一定的处罚 5.4.系统业务操作管理规定 5.41.权限管理 1、金蝶K3划分为不同模块授权分级管理, 其目的是明确工作职责、划分工作权限及范围、实施更专业的管理 2、系统权限的分配应有ERP专员及系统管理员负责、系统权限一经设定不得随意更改。如需变更权限、需部门提出申请经部门经理签字、 ERP专员审核方可变更、未经批准不得随意更改。

计算机及网络使用管理制度

计算机设备及网络使用管理制度 为规范公司PC、局域网的管理以及各种信息服务，保障网络的正常运行，更好地为广大员工服务，提升公司的工作效率，特制定本管理规范，自2011年4月1日起生效。 一、管理总则 计算机及网络是公司为相关岗位配备的必要工作工具，目的是为了提高工作质效，任何人都不得利用公司的计算机及网络从事与工作无关或损害公司利益的事。 1、公司局域网是由网络信息部负责总体规划、指导、控制，由网络信息部经理具体负责管理、接入控制和相关服务内容的监管。 2、网络管理员如需离岗，应至少提前1个月提出申请。网络管理员在提出申请后应认真办理工作移交，待辞职申请获得批准后才能离任。 3、在局域网范围内，所有信息端口及其网络线路、布线槽、网络设备、跳线等，统一由网络管理员负责安装、维护、连接、设置，任何人不得占用、更换、损毁；不得改变其物理的位置、形态、性能；不得改变其连接关系、运行状态、系统配置；公司所有办公用计算机的系统安装及计算机名、IP，均由网络管理员按照规则指定，任何人不得在未经批准的情况下更改计算机的计算机名及IP地址。 4、局域网的运行管理由网络管理员负责。其职责包括制定与局域网相关的规章制度；研究并解决局域网在建设、运行、使用和管理中出现的问题；协调各有关管理与服务部门和局域网相关的工作；处理与局域网相关的重大违规事件及公司局域网的监控；有关资料的统计与备案等也全权由网络管理员负责。 5、计算机是公司的办公工具，除了用于工作和进行相关学习外，任何人不得用来做与工作无关的事而占用计算机及网络资源。网络信息部应对此问题安排不定期稽查，并有权对责任人做相应之处理。 二、计算机使用管理规定 第一条、病毒防护 1、网络信息部负责将每台计算机装有杀毒软件，各使用人有责任定期为自己所使用的电脑进行病毒查杀，定期（至少一周）升级防病毒系统。

系统运营和维护管理制度

信息系统运行维护管理制度

第一章总则 第一条.为规范信息系统的运行维护管理工作，确保信息系统的 安全可靠运行，切实提高生产效率和服务质量，使信息系统更好地服务于 生产运营和管理，特制订本管理办法。 第二条.本管理办法适用于及其分支机构的信息系统，各分支机 构和各部门可根据本办法制定相应的实施细则。 第三条.信息系统的维护内容在生产操作层面又分为机房环境维 护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护 五部分： １、计算机硬件平台指计算机主机硬件及存储设备； ２、配套网络指保证信息系统相互通信和正常运行的网络组织，包括联网所需的交换机、路由器、防火墙等网络设备和局域 网内连接网络设备的网线、传输、光纤线路等。 ３、基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件； ４、应用软件指运行于计算机系统之上，直接提供服务或业务的专用软件； ５、机房环境指保证计算机系统正常稳定运行的基础设施，包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消 防设施、网络布线、维护工具等子系统。 第四条.运行维护管理的基本任务： １、进行信息系统的日常运行和维护管理，实时监控系统运行状态，保证系统各类运行指标符合相关规定；

２、迅速而准确地定位和排除各类故障，保证信息系统正常运行，确保所承载的各类应用和业务正常； ３、进行系统安全管理，保证信息系统的运行安全和信息的完整、准确； ４、在保证系统运行质量的情况下，提高维护效率，降低维护成本。 第五条.本办法的解释和修改权属于行政人事部。

第二章运行维护组织架构 第一节运行维护组织 第六条.信息系统的运行维护管理遵循在统一的领导下，分级管理和维护的模式。作为信息系统维护管理部门，牵头组织分支机构实施信息系统的维护管理工作。原则上信息系统的维护工作应逐步集中。 第七条.信息系统的维护管理分两个层面：管理层面和生产操作层面。 １、在管理层面，为信息系统维护管理部门，负责公司范围内信息系统的维护管理和考核。 ２、在生产操作层面，信息系统维护部门是运行中心和分支机构设置的实体或虚拟的维护部门（或维护人员）。信息系统维护部门直接对信息系统维护管理部门负责，并接受信息系统维护管理部门的业务指导和归口管理。 第八条.分支机构信息系统维护部门（或维护人员）可根据维护工作需要，向申请抽调技术人员和业务人员临时组成虚拟团队，参加分支机构设备巡检，制定技术规范、作业计划、应急预案，编制技术方案、培训教材等，各部门单位应积极配合。 第二节职责分工 第九条.信息系统维护管理部门职责 1.贯彻国家、行业及监管部门关于信息系统技术、设备及质量管理等方面的方 针、政策和规定，组织制定信息系统的维护规程、维护管理办法和维护责任制度； 2.负责公司范围内信息系统运行维护管理、监督检查和质量考核评定工作，

计算机系统管理制度

计算机系统管理制度 文件名称: 计算机系统管理制度 起草人: 审核人: 批准人: 文件编号: ykt-qm-1308 生效日期: 2013 年月日共 2页一、目的:执行GSP管理规定，对公司经营计算机系统和操作进行管理，确保经营数据真实、可靠和可追溯。 二、职责:质量负责人，质量管理员，计算机操作员。 三、内容: 1、系统管理原则与要求 1.1公司计算机管理系统采用采用的软件是: …. ，将GSP规范贯穿企业的药品经营质量管理全过程，对药品的采购、收货、入库质量验收、储存、在库养护、销售、出库复核及售后等岗位进行记录和管理。 1.2计算机系统根据实际工作需要，设置经营工作流程及环节的质量监控功能，与采购、销售以及收货、验收、储存等管理系统形成内嵌式结构，对各项经营活动进行判断，对不符合药品监督管理法律法规以及《规范》的行为进行自动识别及控制，确保各项质量控制功能的实时和有效。 1.3公司计算机系统由计算机系统由质量负责人统一管理和维护。 1.4 计算机系统及软件管理由质量管理员操作，管理等权限和密码;其他任何人不得进入管理系统后台操作。 1.5公司质量管理员凭自己授权使用的用户名称和密码进入个人操作页面，并对自身操作行为及对录入、上传的数据真实性、可靠性、准 确性负责。

1.6公司所有员工对公司商业信息负有保密的义务，在未经领导同意许可,不得擅自从公司网络系统内复制或打印任何文件或资料。 1.7 经授权进入计算机系统的操作人员，必须经过培训才可以进行计算机系统操作。 1.8、质量负责人熟练掌握就直接系统操作流程，负责对就直接系统进行监督和管理。 2、数据录入管理 2.1质量管理员负责各类数据的录入和保存，以保证记录的原始、真实、准确、安全和可追溯。 2.2 系统操作、数据记录的日期和时间应当由系统自动生成，不能采用手工编辑等方式录入。 2.3 质量管理员按日于每天17点前，对当天上传的数据进行备份。备份数据的硬盘单独存放在公司指定的安全场所，防止与服务器同时遭遇灾害造成损坏或丢失。 2.4当服务器主机数据库中数据丢失或数据库毁坏时，用备份数据进行恢复。 3、系统维护: 3.1质量管理员应定期对系统硬件设备，保证系统进行正常运行进行检查，进行服务器主机系统的数据备份和数据清理检查工作，对计算机的硬件进行检测，并对其数据、病毒进行检测和清理，同时检查系统和数据库安全性，一旦发现有不安全的现象时应立即清除和处理。 3.2因网络故障丢失或毁坏的数据，在系统恢复正常后应立即补上， 以保证网络数据的连续性和正确性。 4、计算机系统所有数据记录至少保存5年。

软件使用管理规定

软件使用管理规定 Document serial number【UU89WT-UU98YT-UU8CB-UUUT-UUT108】

天保建设集团有限公司 软件使用管理规定 第一条概述 （一）目的 为加强集团公司计算机软件的使用管理，定义在集团公司内使用具有版权和知识产权的计算机软件的安全要求，保护软件和信息的完整性，预防病毒与各种恶意软件的入侵，特制定本管理规定。 （二）范围 本管理规定适用于ISMS体系实施范围内的全体员工和相关人员，包括外来人员。 （三）术语 （一）设备使用者 所有天保建设集团有限公司员工或在集团公司办公环境下工作的外来人员在日常工作过程中，涉及到计算机软件的使用时，必须遵守本规定。 （二）IT信息中心 本管理规定实施的过程中，信息中心负责对本管理规定落实情况的检查和考核。 第三条软件使用管理规定 （一）软件使用管理

（二）所有员工不得安装公司《标准软件清单》之外的软件，禁止使用未经授权的软件。 （三）在使用带有版权和许可证的开放源码软件，使用前应由信息中心进行审查，通过后即可在公司内部按照许可证声明使用。 （四）系统监控和管理工具、安全扫描工具及网络管理工具必须在信息中心授权后方能使用。这些软件均应保存在仅允许相关人员访问的电脑中，以防止非授权使用。 （五）禁止对计算机软件进行非授权的复制、分发、使用及反编译。 （六）禁止停止或卸载任何由信息中心安装的防病毒、系统监控等软件。 （七）禁止猜测未授权的应用系统登陆密码，以及使用未经授权的功能。 （八）禁止使用软件未经授权的功能。“授权”，意味着明确允许用户执行的功能和操作。未经明确授权前，用户不应拥有使用任何功能的授权。 （九）禁止将公司所有的计算机软件复制或安装至非公司的私人电脑上。 （十）如果不在工作职责范围内，禁止使用以下软件： 安全评估工具，例如端口扫描、嗅探器等；网络管理工具，例如网络监听工具、路由命令、IP地址管理软件等；管理员工具，例如用户管理、IIS、安全策略工具等。 防恶意软件管理，信息中心指定专人负责计算机恶意软件防范工作，负责防恶意软件的升级，维护，恶意软件信息获取与提前防护，以及对恶意软件事件的处理；该负责人应确保通过合格来源（例如，着名杂志、可信 Internet 站点或反恶意软件的供货商）识别恶意软件，并及时公布恶意软件的应对措施。

计算机和计算机网络管理制度

计算机和计算机网络管理制度 为了加强我公司内部管理，充分运用计算机和计算机网络，提高工作效率，特制定本制度。 一、计算机管理 1.公司所有计算机由专人进行管理，计算机使用部门应将计算机负责人名单报信息服务中心备案，如有变更，应在变更计算机负责人一周内重报信息服务中心备案。 2.各部门的计算机原则上由各部门指定专人使用，如果其他人要求上机，应取得计算机负责人的同意，出现问题所带来的一切责任应由计算机负责人承担。 3.各部门计算机设备未经部门领导及公司批准同意，任何人不得随意拆卸、更换；计算机如果出现故障，计算机负责人应及时向计算机管理员说明情况，计算机管理员查明原因，提出报告，如属个人原因，对计算机负责人做出处罚。 4.日常保养内容： A．计算机表面保持清洁 B．计算机应经常整理硬盘，保持硬盘整洁性、完整性； C．下班不用时，应作防尘处理； 5．各部门之间的计算机调用、借用需公司领导批准。 6．计算机负责人要妥善保存涉密计算机密码、口令，严禁无关人员上机操作。离机前，要确保计算机关机或进入屏幕保护状态。重要数据要随时进行备份，以备恢复时使用。 二、环境管理 1. 计算机的使用环境应做到防尘、防潮、防干扰及安全接地，应尽量保持计算机周围环境的整洁，不要将影响使用或不清洁的物品放在计算机周围。

2. 公司机房内应做到干净、整洁、物品摆放整齐；机房内禁止吃东西、聊天、干私活；非工作人员不得擅自进入。 （一）防盗工作 1. 放置计算机房间，要加强门窗管理，房间钥匙不得随意转借他人使 用，做到人走门锁。 2. 凡有计算机的房间均要安装报警探头。值班室人员要按规定的时间 布防、撤防。在非办公室时间内到办公室者，要先通知值班室保卫 人员，在对该路探测器“旁路”处理后，方可进入。 3. 大楼值班人员要按时锁门，夜间要加强巡视检查。 （二）防火工作 1. 计算机房间内的电线按规定敷设，不得私拉乱接。 2. 计算机运行过程中，操作人员不得中途离开房间。 3. 计算机使用完毕，立即关闭有关电源。 4.计算机房要配置灭火器材，定期检查，按期更换。 （四）杜绝黄色和反动电子出版物的传播 １、要严格执行上机和使用计算机的规定，不准将与工作无关的软盘和光盘在办公室计算机上运行。 ２、对本单位的计算机存储介质要进行定期的清理。 ３、任何人发现有制作、传播、观看黄色电子出版物行为的，有权向安全管理办公室或保卫部门举报。 （五）对国际联网的计算机信息系统的安全管理 １、需接入互联网的计算机都要由部门领导同意后方可接入。 ２、凡计算机网络用户收到的电子邮件，经翻译确认为有反动、黄色内容的，要立即删除，不得传播和私自存储。 ３、违反安全管理规定的责任与处理 各部门要加强对计算机的管理，严格执行有关规章制度，及时发现问题和隐患，协助安全管理办公室修订有关制度，堵塞隐患漏洞，