When the lives of employees or national property are endangered, production activities are stopped to rectify and eliminate dangerous factors.
(安全管理)
单位:___________________
姓名:___________________
日期:___________________
门店计算机系统的管理制度(标
准版)
门店计算机系统的管理制度(标准版)导语:生产有了安全保障,才能持续、稳定发展。生产活动中事故层出不穷,生产势必陷于混乱、甚至瘫痪状态。当生产与安全发生矛盾、危及职工生命或国家财产时,生产活动停下来整治、消除危险因素以后,生产形势会变得更好。"安全第一"
的提法,决非把安全摆到生产之上;忽视安全自然是一种错误。
1、目的:为依法经营,做发企业内计算机系统的操作和管理工作
2.依据:《药品管理法》、《药品经营质量管理规范》等法律法规
3.适用范围:
4.责任人:门店负责人
5.内容:
5.1计算机系统管理规程:
5.1.1采用时空软件系统,将GSP规范贯穿企业的药品经营质量管理过程,运用该系统对药品的购进、验收、养护、销售、查询进行记录和管理,对质量情况能够进行及时准确的记录,实行质量管理工作的科学信息化。
5.1.2依据各质量岗位的工作职责,授予相关人员的系统操作权限并设置登陆名和密码,根据系统设定的质量工作岗位及操作流程,按时做好各项质量工作,任何人不得越权、越岗操作。人员配置的变化
而收回更改相关人员的系统操作权限。
5.1.3计算机及相应外设异常时,应及时通报公司系统管理员和质管科负责人进行检查维修,如果软件发生异常要应先检测操作系统、参数文件等是否正常;如果是硬件故障应及时进行硬件修理和更换;除系统管理员和质管科负责人外严禁其他人员自行处理异常现象。
5.1.4网络发生异常时应立即上报系统管理员,同时找出发生异常的因素,明确因素后立即进行处理;进行异常处理时应在尽可能保证整体网络不损坏的前提下进行;因网络故障丢失或毁坏的数据,在系统恢复正常后应立即补上,以保证网络数据的连锁性和准确性。
5.2计算机操作规程
5.2.1各质量岗位操作人员利用医药连锁软件系统,及时准确掌握药品的购进、验收、养护、销售及特殊药品管理的过程,并自动生成符合GSP规范的工作记录文件,确保各项质量工作真实、准确,按时完成。对于有电子监管要求的药品按药品电子监管制度执行。
5.2.2各岗位有电脑操作人员要爱惜设备,对公司商业资料要保密,在未经部门负责人或主管领导同意许可之下,不得擅自从公司网络系统内复制或打印任何文件或资料,不得使用非公司使用的任何硬盘、U盘、光盘等存储介质在公司网络系统内的机器上使用。
5.2.3计算机系统维护人员负责记录公司所有操作员及其电脑、附属设施的购买、使用和维修情况,建立专门档案统一管理、定期对计算机的硬件进行检测,并对其数据、病毒进行检测和清理,保证系统进行正常运行。
XX设计有限公司
Your Name Design Co., Ltd.
信息系统帐号管理制度 第一节总则 第一条为加强用户帐号管理,规范公司信息系统用户帐号的使用,确保用户帐号的安全性,特制定本制度。 第二条本制度中系统帐号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户帐号。 第三条用户帐号申请、审批及设置由不同人员负责。 第四条系统拥有部门负责建立《岗位权限对照表》(附件六)。 第五条本制度适用于公司总部和各分、子公司(含郑州研究院)。 第二节普通帐号管理 第六条申请人使用统一而规范的《帐号/权限申请表》(附件七)提出用户帐号创建、修改、删除/禁用等申请。 第七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的普通用户帐号申请进行审批。 第八条信息部负责人根据《岗位权限对照表》对系统层面的普通用户帐号申请进行审批。 第九条帐号管理人员建立各种帐号的文档记录,记录用户帐号的相关信息,并在帐号变动时同时更新此记录,具体内容见《用户帐号记录》(附 件八)。具体流程参见《普通帐号管理流程》(附件一)。 第三节特权帐号和超级用户帐号管理 第十条特权帐号指在系统中有专用权限的帐号,如备份帐号、权限管理帐号、系统维护帐号等。超级用户帐号指系统中最高权限帐号,如root 等管理员帐号。
号。 第十二条信息部每季度查看系统日志,监督特权帐号和超级用户帐号使用情况。 第十三条尽量避免特权帐号和超级用户帐号的临时使用,确需使用时必须履行正规的申请及审批流程,并保留相应的文档。 第十四条临时使用超级用户帐号必须有监督人员在场记录其工作内容。 第十五条超级用户帐号临时使用完毕后,帐号管理人员立即更改帐号密码。 具体流程参见《特权帐号和超级用户帐号管理流程》(附件二)。 第四节临时帐号管理 第十六条使用临时帐号时(如内外部审计人员、临时岗位调动人员),须填写统一的《帐号/权限申请表》(附件七)。 第十七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的临时用户帐号申请进行审批。 第十八条信息部负责人根据《岗位权限对照表》对系统层面的临时用户帐号申请进行审批。 第十九条帐号管理人员负责临时帐号的建立和记录。 第二十条临时帐号使用完毕后,申请人及时通知帐号管理人员注销临时帐号。 具体流程参见《临时访问帐号管理流程》(附件三)。 第五节紧急帐号管理 第二十一条根据紧急事件的等级建立相应权限的紧急帐号,专门处理紧急事件。第二十二条帐号管理人员负责紧急帐号的下发和记录。 第二十三条紧急帐号使用人员必须在事件处理完毕后补办相关手续。 第二十四条紧急帐号使用完毕后,紧急帐号使用人员及时通知帐号管理人员禁
计算机管理制度 计算机管理等制度 一、机房必须有专人管理,未经许可,外人不得擅自进入机房动用仪器、设备。 二、按配备标准和教学要求,及时申购仪器、设备及材料,保证教学正常进行。 三、仪器、设备、材料入库,要凭单据及时记帐,编号后分类存档,定期核档,做到帐物相符。 四、作好计算机和相关设备的维护工作,确保计算机和相关设备的完好无损。严格执行机房管理制度,不得在室内违规操作,若不听劝阻所造成的损失,必须由责任人全部赔偿。 五、根据教学安排,及时做好准备工作,使用完毕,做好使用记录和档案资料整理工作。
六、保持机房、仪器整洁有序,不准存放其他无关物品。不准在室内大声喧哗,不准随地丢弃废物纸屑,不准随地吐痰,严禁吸烟,不得任意调换座位。 七、做好安全防范,定期检查漏电保护器、灭火器等安全设备,下班前关闭水、电开关和门窗。 八、仪器设备使用完毕后,必须作好整理,并按要求存放,否则作违纪论处。 电脑操作注意事项 一、注意开关机的顺序,一般开机顺序是先开显示器,后开主机;关机顺序则相反,先关主机,后关显示器。 二、不要频繁开关主机电源,开关之间至少要间隔2分钟以上,应尽量使用热启动键或复位键。
三、绝对不要在带电状态下打开机箱,插拨各种接口卡和连线,带电插拨是十分危险的,轻则造成短路,重则烧毁电脑。 四、关闭显示器后等5分钟,待热量散发后再盖上防尘罩。 五、在驱动器工作过程中(即指示灯亮时),不要插入或取出软盘。 六、关闭主机后应将软盘从驱动器中取出。 七、不要过于用力敲击键盘。 八、要防止液体或其它杂物(特别是金属碎片)落入键盘内。
九、电脑不用时应随手盖好防尘罩,防止灰尘进入。 十、酷热的天气和雷雨天尽量不要开机。 管理员操作规则 一、增强从事现代远程教育工作事业心、责任感,不断钻研业务,提高服务水平。 二、负责接收、存储、播放来自卫星电视与互联网站、传统光盘的教学内容,按党员需求提供学习资料。 三、合理安排学习时间,维护学习纪律,保持良好的学习环境,提高学习质量。
计算机信息系统安全 管理制度 2008年8月
目录 第一章总则 (3) 第二章系统管理人员的职责 (3) 第三章机房管理制度 (4) 第四章系统管理员工作细则 (4) 第五章安全管理员工作细则 (7) 第六章密钥管理员工作细则 (9) 第七章计算机信息系统应急预案 (10) 第八章附则 (10)
第一章总则 第1条依据《中华人民国保守国家秘密法》和有关规定,为进一步加强本单位计算机信息系统安全管理,并结合本单位的实际情况,制定本制度。 第2条计算机信息系统包括:涉密计算机信息系统和非涉密计算机信息系统。其中,涉密计算机信息系统指以计算机或者计算机网络为主体,按照一定的应用目标和规则构成的处理涉密信息的人机系统。 第3条涉密计算机信息系统的工作坚持积极防、突出重点,既确保国家秘密安全又有利于信息化发展的方针。 第4条涉密计算机信息系统的安全工作实行分级保护与分类管理相结合、行政管理与技术防相结合、防外部与控制部相结合的原则。 第5条涉密计算机信息系统的安全管理,坚持“谁使用,谁负责”的原则,同时实行主要领导负责制。 第二章系统管理人员的职责 第6条本单位的涉密计算机信息系统的管理由各科室负责,具体技术工作由信息中心承担,设置以下安全管理岗位:系统管理员、安全管理员、密钥管理员。 第7条系统管理员负责信息系统和网络系统的运行维护管理,主要职责是:信息系统主机的日常运行维护;信息系统的系统安装、备份、维护;信息系统数据库的备份管理;应用系统访问权限的管理;网络设备的管理;网络的线路保障;网络服务器平台的运行管理,网络病毒入侵防。 第8条安全管理员负责网络信息系统的安全技术管理,主要职责是:网络信息安全策略管理; 网络信息系统安全检查;涉密计算机的安全管理;网络信息系统的安全审计管理;违规
计算机化系统管理制度 文件编号: 文件版次:00 执行日期: 拷贝编号:
1. 目的:规范公司在药品生产质量管理过程中应用的计算机化系统管理,确保其运行稳定、准确、真实、可靠,计算机化系统代替人工操作时,不会对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。 2. 范围:本程序适用于我公司在药品生产质量管理过程中应用的计算机化系统管理。 3. 责任: 3.1设备科:负责生产板块计算机化系统的维护、维修以及配合计算机化系统的验证工作。 3.2信息中心:负责公司ERP系统的维护及配合与质量管理体系相关性能的验证。 3.3质检科:负责检验板块计算机化系统的维护及相关验证工作;负责相关文件的起草和培训工作。 3.4质量保证科:负责组织、协调、推动公司计算机化系统管理体系的建立;相关验证的组织实施;配合相关部门进行供应商的评估管理。 3.5制造部:参与计算机化系统软件的规划、选型、购置、安装、调试、验收、验证、维修、检查及供应商审计等工作,并协助设备科完成本部门计算机化系统的维护工作。 4.内容: 4.1计算机化系统定义 由硬件、系统软件、应用软件以及相关外围设备组成的,可执行某一功能或一组功能的体系。是指在适宜的计算机系统的基础上,将这种系统与具体的工艺或操作相结合,实现最终管理和控制目标的系统。 4.2计算机化系统管理原则 4.2.1 风险管理应当贯穿计算机化系统的生命周期全过程,充分考虑患者安全、数据完整性和产品质量。根据书面的风险评估结果确定验证和数据完整性控制的程度。 4.2.2加强计算机化系统供应商的管理。供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),应当与供应商签订正式协议,明确双方责任,并基于风险评估的结果开展供应商质量体系审计。 4.3 计算机化系统软件分类 基于GAMP5的计算机化系统软件分类原则: ●类别1:分层式软件或用于管理操作环境的软件,包括操作系统、数据库引擎、版本控制软件、网络监控工具等。 ●类别3:不可配置软件,可以输入并储存运行时间和参数,软件不可以通过配置来适合业务流程,比如压片机、包衣机、纯化水、灭菌柜等。 ●类别4:可配置软件,可以通过配置来满足用户的特殊业务流程需求,软件代码不可以修改,如液相、气相、色谱工作站、LIMS、ERP、数据控制与数据管理系统等。 ●类别5:定制软件,如内部和外部开发的IT应用程序,定制固件,电子表格软件(宏)等。 4.4 计算机化系统清单管理 4.4.1公司制定包含药品生产质量管理过程中涉及的所有计算机化系统清单,以GMP文件管理模式编号管理。清单内容模板见(附件1)。
十六、企业计算机管理制度 (一)总则 第一条随着科学技术的发展,对企业经营管理工作的要求也越来越高,采用计算机对企业进行管理,是提高工作效率和管理水平、实现企业管理现代化的途径。在企业生产经营中推广应用计算机管理,对增加工厂经济效益将起积极的促进作用。 (二)计算机的管理和使用 第二条归口管理单位: 1.微型以上档次的计算机管理单位为企业管理科。 2.过程控制的计算机(主要指单板机)管理为总师办。 (以下内容不包括实时控制用单板机) 第三条管理员职责: 1.负责计算机运用的长远规划。 2.根据资金的安排,负责机器及外设、备件的计划、采购。 3.负责软件的开发规划制定,组织开发成果鉴定。 4.与教育部门使用,组织计算机技术培训。 5.对分散使用的计算机进行不定期的检查。 第四条硬件使用: 1.各单位使用计算机,需提出上机申请,经批准后按规定机型、外设使用。 2.上机申请分为:单次上机、每月定时上机、每日定时上机三类。 3.软件开发,上机时间较多的单位,可以申请配置机器。 第五条软件管理: 1.各单位需开发的应用软件,应向企管科提出申请。 2.应用软件的开发分为自力开发、协作开发、委托开发三类。 3.企管科负责与外单位在有偿或对等的基础上进行软件交流。 (三)软件开发任务书的编制与审批 第六条编制依据: 1.厂部对软件开发的总体及项目的要求; 2.各单位要求开发的项目; 3.设备及软件开发人员的能力。 第七条任务书内容: 1.软件名称; 2.软件应能达到的技术性能; 3.软件的操作环境; 4.更高层次软件对开发软件的要求; 5.工作进度计划; 6.设计组织机构、人员安排、协作单位情况; 7.经费预算。 第八条任务书的审批: 设计任务书编制完成后,由企管科组织有关科室进行审议,认定可行后,由企管科科长批准。 (四)软件鉴定 第九条鉴定的基本要求: 软件全部开发完成后,需经三个月到一年的实践运行(视软件复杂程序),才能申请鉴定。
中国大唐集团新能源股份有限公司 计算机监控系统管理制度 部门:万宝沟电站 年度:2016年度
计算机监控系统管理制度 第一章总则 第一条为加强万宝沟电站计算机监控系统的管理,确保计算机监控系统正常运行,特制定本制度。 第二条本制度包括:运行管理、维护管理、技术管理、安全管理。 第三条适用范围:电站计算机监控系统的管理。 第二章运行管理 第四条电站是计算机监控系统的运行维护管理部门,贯彻执行计算机监控系统各项技术标准、规程规范和管理制度;负责保障电站计算机监控系统相关设备正常工作所需条件,保障系统的安全、稳定运行,对系统运行率指标负责;负责电站计算机监控相关设备的日常巡视;负责自动化数据可靠上传、缺陷处理等维护、定检工作。 第五条计算机监控系统的安全是电站安全生产的重要环节,集中中心负责计算机监控系统软硬件的管理和维护,运行值班人员负责在操作员站上监视和控制。 第六条运行值班人员对计算机监控系统各设备进行定时巡检,及时发现计算机监控系统异常情况,并及时汇报处理。巡检内容应包括电站计算机监控系统各主机是否运行正常,各设备运行指示灯指示应正常,监控程序数据正常刷新,和各监控装置、智能设备通讯正常,监控功能正常。 第七条运行人员可按照现场运行规程的规定,对监控装置进行断电复位等简单缺陷处理工作。 第八条监控主机经验收合格投入运行后,如无特殊情况不得退出监控程序。 第九条运行人员严禁修改监控系统数据、配置,严禁在监控画面私自添加用户帐号和更改监控画面。 第十条运行人员如果发现监控装置设备紧急故障,如设备电源起火、有冒烟现象等,应立即断开监控装置电源,缓解故障情况后,及时通知相关人员进行处理。 第三章维护管理 第十一条电站维护专责对电站所有监控计算机及信息进行统筹管理,对电站所有监控计算机、设备进行登记、造册备案和维修;对软件系统进行维护和改造。 第十二条计算机监控系统的维护包括:系统故障后的系统软硬件、应用软件重新安装、根据运行需要对原有系统的功能完善,数据及系统备份,以及版本的升级等。 第十三条凡在电站计算机监控系统设备上的检修、试验、故障处理等工作,包括软件的修改、测试、对网络及硬件的维护等,必须办理工作票。 第十四条计算机监控系统的验收应按设备检修的验收规范进行。 第十五条应用软件(逻辑控制程序、数据库、画面及配置文件等)和硬件的更改必须经电站批准,重大技术更改须经总工程师批准。修改工作完成后需填写《计算机监控系统软硬件修改记录表》,集控中心定期进行检查。 第十六条电站根据定期工作计划,每月对计算机监控系统进行一次检测维护,并填写《计算机监控系统日常维护检测表》,班组审查、存档。 第十七条在对软件、监控程序、数据库、通讯规约、配置文件等进行修改之前及修改完成后均需对系统进行备份,以备意外情况下的及时恢复。 第十八条未经电站负责人批准,不允许任何人改变计算机监控系统网络拓扑结构。禁止计算机监控系统与Internet及其他系统连接。 第十九条计算机监控系统必须使用专用磁盘。 第二十条维护人员应定期对监控程序、数据库、通讯规约、配置文件、历史记录进行备份,应有不少于两份的可用备份,并存放于不同介质与不同地点。 第二十一条新增监控设备需经相应的验收程序后,方可投运。 第二十二条电站的计算机监控系统各装置由运行人员负责清洁。 第二十三条电站应建立计算机监控系统的定期巡检、定期校验、轮换规定,建立巡检记录簿、检验记录簿、缺陷处理记录簿,上述各项工作均应详细记录在相应的记录簿上。
医疗器械经营计算机信息系统管理制度 一、目的:为适应公司现代化快速办公需要,确保公司局域网医药商业管理软件系统的完备,以及系统上医疗器械进、销、存及相关数据资料完整、准确、及时、安全并符合GSP质量管理的要求,特制定本制度。 二、范围:本制度适用于本公司的医疗器械经营计算机信息系统的管理。 三、职责:综合管理部、质量管理部、各个岗位操作员对本制度的实施负责。 四、内容: 1. 树立"一切服务于公司","一切围绕质量"的思想,行政部负责对公司所有电脑设备配备、医疗器械经营软件系统的配备、网络系统的配备以及故障的及时维修与排除、用户和密码的安全管理等,安全有效地做好公司网络系统畅通及医疗器械经营软件系统的维护、改造工作,保证公司经营业务正常进行, 为公司各部门提供方便实用的现代化电脑办公网络技术服务。质管部负责对公司的医疗器械经营软件系统的质量管理进行技术要求和控制,负责对每个操作员的权限设置,负责监控医疗器械购销存数据对于GSP的符合性。 2. 公司的计算机管理信息系统配备要求:具有稳定、安全的网络环境,办公场所与仓库能通过网络连接。能够对在库医疗器械的分类、存放和相关信息进行检索,能够对医疗器械的购进、验收、养护、出库复核、销售等进行真实、完整、准确地记录和管理,具有接受医疗器械监督管理部门监管的条件,并按医疗器械监督管理部门的要求办理医疗器械电子监管网入网手续。运用医疗器械经营管理软件,能对医疗器械的购进、入库验收、在库养护、销售、出库复核进行记录和管理,对质量情况能够进行及时准确的记录, 实现质量管理工作的科学信息化。
3. 综合管理部应指定专门的系统管理员人员,并由其依据岗位的质量工作职责,授予相关人员的系统操作权限并设置密码,任何人不得越权、越岗操作。需要新增权限的,书面报告并必须有质管部负责人和行政管理部经理签字,系统管理员有权根据各部门人员配置的变化而收回或更改相关人员的系统操作权限。 4. 各岗位系统操作员对自己的操作行为负责。各岗位系统操作员对操作技术上有疑惑的,可以随时咨询综合管理部系统员解决。 5. 综合管理部不定期举行各种形式的经营计算机信息系统知识讲座及平时辅导各个岗位人员的操作技能, 整体提高员工的计算机及业务操作水平。 6. 综合管理部应记录公司所有操作员及其使用电脑、附属设施的购买、使用和维修情况,建立专门档案统一管理。 7. 为确保公司局域网络安全,控制非公司使用的任何硬盘、光盘、软盘在公司网络系统内的机器上使用。 8. 各岗位的电脑操作员要爱惜设备, 认真学习电脑操作知识,学习《医疗器械监督管理条例》、《广东省开办医疗器械经营企业验收实施标准(2012年修订)》等有关的法律法规。努力学习先进的计算机技术,提高操作水平,规范操作相应的管理软件。 9. 各岗位人员按照软件操作法提供的流程作为工作流程,按照软件提供的岗位作为工作岗位,顺利完成公司的业务流程。 10.公司的各级管理者通过平台直接或间接将自己的管理贯彻到最终的实际工作上去。 11.各岗位人员应利用医疗器械软件系统及时准确掌握医疗器械的购进、验收、入库、养护、销售、出库复核过程,并生成符合GSP规范的工作纪录性文件,提高企业的医疗器械经营质量管理水平,促进企业医疗器械经营的健
信息系统账号管理制度 第一节总则 第一条为加强用户账号管理,规范用户账号的使用,提高用户账号的安全性,特制定本制度。 第二条本制度中系统账号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户账号。 第三条本规定所指账号管理包括: 1、应用层面用户账号的申请、审批、分配、删除/禁用等的管理。 2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理 3、用户账号密码的管理。 第四条系统拥有部门负责建立《岗位权限对照表》(附件一),制定工作岗位与系统权限的对应关系和互斥原则,对具体岗位做出具体的权限管理规定。 第五条信息中心根据系统拥有部门提交的《岗位权限对照表》增加系统中进行必要有效的逻辑控制。 第六条用户账号申请、审批及设置由不同人员负责。 第二节普通账号管理 第七条申请人使用统一而规范的《账号/权限申请表》(附件二)提出用户账号创建、修改、删除/禁用等申请。 第八条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否与其岗位一致,确保权限分配的合理性、必 要性和符合职责分工的要求。 第九条在受理申请时,权限管理人员根据申请配置权限,在系统条件具备的情况下,给用户分配独有的用户账号或禁用用户账号权限,以使用户对其行为 负责。一旦分配好账号,用户不得使用他人账号或者允许他人使用自己的 账号。 第十条新员工入职或员工岗位发生变化时,应主动申请所需系统的账号及权限。 第十一条人员离职的情况下,该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后,人力资源部需通过邮件或书面的方式通知员工所属部门主
管负责该员工权限收回的工作。员工所属部门主管根据该用户的岗位申请 删除离职人员账号及权限。 第十二条账号管理人员建立各种账号的文档记录,记录用户账号的相关信息,并在账号变动时同时更新此记录。 第三节特权账号和超级用户账号管理 第十三条特权账号指在系统中有专用权限的账号,如备份账号、权限管理账号、系统维护账号等。超级用户账号指系统中最高权限账号,如administrator (或admin)、root等管理员账号。 第十四条只有经授权的用户才可使用特权账号和超级用户账号,严禁共享账号。 第十五条信息中心每季度查看系统日志,监督特权账号和超级用户账号使用情况,并填写《系统日志审阅表》(附件三)。 第十六条尽量避免特权账号和超级用户账号的临时使用,确需使用时必须履行正规的申请及审批流程,并保留相应的文档。 第十七条临时使用超级用户账号必须有监督人员在场记录其工作内容。 第十八条超级用户账号临时使用完毕后,账号管理人员立即更改账号密码。 第四节用户账号及权限审阅 第十九条系统拥有部门指定专人负责每季度对系统应用层面账号及权限进行审阅,并填写《账号/权限清理清单》(附件四)。 第二十条信息中心指定专人负责每季度对系统层面账号及权限进行审阅,并填写《账号/权限清理清单》。 第二十一条员工离职后,账号管理人员及时禁用或删除离职人员所使用的账号。如果离职人员是系统管理员,则及时更改特权账号或超级用户口令。
计算机管理制度 总则 为规范公司计算机以及计算机网络的管理,确保计算机以及计算机网络资源高效安全地用于工作,特制订本规定。 第一条公司计算机以及计算机网络资源只能用于工作目的,个人不得由于一般业务、看新闻、娱乐等私人原因使用公司计算机以及计算机网络。 第二条公司计算机及计算机网络资源的管理由公司IT企划部统一管理。 计算机使用与管理 第三条公司计算机及其外部设备由公司统一配置并定位,任何部门和个人不得允许私自挪用调换、外借和移动电脑。新员工入职后,由IT部分配计算机及IP资源,使用人作为计算 机的责任人负有妥善保管公司计算机及其附属设备的义务,发现有丢失、恶意损坏者, 将按设备的市场价格赔偿并处一定的罚款。 第四条计算机系统及所有程序必需由IT部统一安装,其它各部门及工作人员未经许可不得增删硬盘上的应用软件和系统软件,不得在办公电脑硬盘中安装游戏、娱乐、炒股等与工作 无关的软件,一经发现强制删除。 第五条公司的计算机由管理部门管理维护,任何部门和个人不得私自更改计算机的各项设置,如:(计算机名,网络IP地址,文件及打印机共享方式等)。严禁个人设置硬盘密码,由 此造成的数据丢失,后果自负。在对计算机不了解的情况下,严禁更改计算机各项BIOS 设置。 第六条使用者应经常整理计算机文件,以保持计算机文件的整齐。不得将任何文件存放在C盘系统目录中及操作系统桌面与我的文档中,未按规定而造成的文件丢失,后果自负。 第七条计算机上不得存放有破坏公司计算机网络正常运行的软件如:(黑客程序、带病毒的文件)、电影文件、及不健康的文件(如:黄色图片、视频图像,但不包括各类学习资料), 一经发现无条件删除。 第八条严禁工作期间使用计算机玩游戏、看电影。 第九条不得私自拆卸计算机及外设,更不能私自更换计算机硬件。 第十条使用者离开计算机时,应该及时锁定以免他人操作计算机,更不能将计算机让他人操作使用,如因工作原因需要操作他人计算机,应在得到对方计算机责任人同意或其上级主 管批准的情况下使用。 网络管理 第十一条任何人不得因私挪用公司信息设备,网络资源,更不能破坏计算机网络设备。? 第十二条具有上网功能的工作人员,注意上网行为规范。不得用网络浏览黄色网站,严禁利用公司网络发布反动言论、黄色垃圾及诋毁公司等不良信息。未经许可利用网络下载软件, 更不得下载电影,黑客及对公司计算机网络安全有破坏性的程序。 第十三条任何人在未经许可的情况下,不得发起与工作无关的腾讯QQ多人对话、网络会议、广播信息,更不能在多人对话及各大网站、论坛、贴吧、QQ群等公开场合,发表、讨论、 诽谤有损公司员工及公司利益的言论。 计算机安全管理 第十四条电脑使用责任人应树立数据安全、信息保密意识,定期对电脑查杀病毒,升级各个安全软件,定期检查各项安全保密措施,发现隐患及时报告、及时采取措施,防止公司机密 信息泄露。
计算机系统防病毒管理制度 Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制:___________________ 日期:___________________
计算机系统防病毒管理制度 温馨提示:该文件为本公司员工进行生产和各项管理工作共同的技术依据,通过对具体的工作环节进行规范、约束,以确保生产、管理活动的正常、有序、优质进行。 本文档可根据实际情况进行修改和使用。 1.目的 计算机控制系统是现场整个热控系统的核心所在, 而进入计算机控制系统内部的病毒会直接影响到系统的正常、稳定运行, 以致导致事故的发生。为进一步做好公司计算机控制系统的安全稳定运行工作, 必须加强现场系统防病毒管理, 使公司计算机控制系统防病毒管理标准化、制度化、规范化, 制订本制度。本制度是根据《芜湖发电公司热工自动化设备检修规程》、《芜湖发电公司DCS 工程师站管理细则》及其他相关规章制度要求编写。 2.适用范围 本制度适用芜湖发电公司主机DCS控制系统、ECS控制系统、化学水处理程控系统、输煤程控系统、脱硝程控系统、灰渣程控系统等计算机控制系统的防病毒工作。 3.规定和程序 3.1防病毒保护 个责任班组应对下列情况负责执行、监督: 3.2任何人进入控制系统系统电子间及工程师站间必须按公司及部门的相关要求执行;
第 1 页共 8 页 计算机化系统标准管理规程 1 主题内容 本规程规定了本公司计算机化系统标准管理。 2 适用范围 本规程适用于本公司在药品生产质量管理过程中应用的计算机化系统管理。 3 责任者 工程设备管理部门(质量控制部门):对公司计算机化系统全面负责,负责协同相关部门对公司主要计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、报废和更新的全过程进行综合管理。协从技术角度完成供应商审计工作,包括供应商技术能力评估、软件开发标准及软件测试能力审核、程序编制人员的资格审定、硬件开发及制造能力评估等。质量控制部门对实验室计算机化系统全面负责。 计算机管理部门:配合工程设备管理部门负责计算机化系统软件方面的管理,参与计算机化系统软件的规划、选型、购置、安装、调试、验收、验证、维修、检查、改造及供应商管理等管理工作,并在计算机化系统使用及维护过程中提供技术支持。 使用部门:在工程设备管理部门、计算机管理部门指导下正确使用、维护、验证计算机化系统。 质量管理部门:监督计算机化系统的管理工作,管理计算机化系统验证工作。 工程部、生产部、供应部、质量部、营运部等相关部门计算机化系统验证、使用、维护、管理人员均应详细了解本规程。 4 内容
4.1 目的 规范我公司在药品生产质量管理过程中应用的计算机化系统管理,确保其运行稳定、准确、真实、可靠。 4.2 计算机系统 由硬件、软件、网络组件和可控的功能和相关的文件组成。 4.3 计算机化系统管理原则 4.3.1 计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。 4.3.2 风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。 4.3.3 针对计算机化系统供应商的管理制定操作规程。供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),应当与供应商签订正式协议,明确双方责任,并基于风险评估的结果开展供应商质量体系审计。 4.4 计算机化系统分类 4.4.1 嵌入式计算机系统 运行环境 (包括其他联网的或独立的计算机化系统,其他系统,人员、设备与规程) 计算机化系统 计算机系统 (控制系统) 受控的功能和流程 软件 硬件(固件) 操作规程与人员 设备
OA办公系统使用管理制度 一、系统使用规定: 1、网上办公系统为我司内部办公系统,禁止非我司员工登陆或使用本系统。 2、我司每位正式员工拥有专用的用户名和密码,系统将自动记录每位员工的登陆情况,请全体员工正确使用系统,保护好自己的用户名和密码,如发现盗用用户名、密码现象,应立即报告主管领导,并通知系统管理员。 3、所有员工上班时必须打开办公自动化系统,下班后方可关闭。 4、如使用本企业以外的公用设备(如网吧)登陆系统,请在使用后删除电脑中的记录。 5、原则上在OA平台严禁上传涉密的文件、技术资料、档案等;员工不得随意让我司无关人员及外部人员查看OA系统中的内容,更不允许下载受控的内容。 6、员工不得发送与工作无关的信息,如有违反,一经发现将严肃处理。 7、员工不得利用系统发布反动、色情、低级趣味以及国家法律禁止的相关信息,如有违反,将严肃处理,情节严重的将追究法律责任。 8、对于恶意操作行为,我司将予以严惩,直至诉诸法律。 二、系统故障应急规定: 发现系统无法正常使用或数据处理有误,应在第一时间通知系统管理员,并转告相关业务接口部门,相应的业务数据可临时改为手工处理、传送。故障排除后,系统管理员将发布通知,相关部门应将故障期间的信息、数据补录入系统,并恢复网上办公。 三、系统用户资料变更规定: 1、遇有人员、人事调整时需要调整OA系统组织信息及相关权限的,需由调入部门填写《系统权限申请表》由相关部门分管领导及人力资源部确认后通过OA系统流程表单通知系统管理员办理用户变更操作。 2、员工应该保持OA中个人手机号码为最新号码,如变更手机号码,应及时更新,或通知人力资源部备案,保证能顺利收到公司通知等信息。 4、涉及系统资料变更一律按照以上流程执行,如遇特殊情况或者紧急情况,处理后要补办备案手续。 四、系统应用范围 目前可以使用的工作流包括:收文、发文,工作交办,办公用品申领,请假
编号:SY-AQ-04363 ( 安全管理) 单位:_____________________ 审批:_____________________ 日期:_____________________ WORD文档/ A4打印/ 可编辑 门店计算机系统的管理制度 Management system of store computer system
门店计算机系统的管理制度 导语:进行安全管理的目的是预防、消灭事故,防止或消除事故伤害,保护劳动者的安全与健康。在安全管理的四项主要内容中,虽然都是为了达到安全管理的目的,但是对生产因素状态的控制,与安全管理目的关系更直接,显得更为突出。 1、目的:为依法经营,做发企业内计算机系统的操作和管理工作 2.依据:《药品管理法》、《药品经营质量管理规范》等法律法规 3.适用范围: 4.责任人:门店负责人 5.内容: 5.1计算机系统管理规程: 5.1.1采用时空软件系统,将GSP规范贯穿企业的药品经营质量管理过程,运用该系统对药品的购进、验收、养护、销售、查询进行记录和管理,对质量情况能够进行及时准确的记录,实行质量管理工作的科学信息化。 5.1.2依据各质量岗位的工作职责,授予相关人员的系统操作权
限并设置登陆名和密码,根据系统设定的质量工作岗位及操作流程,按时做好各项质量工作,任何人不得越权、越岗操作。人员配置的变化而收回更改相关人员的系统操作权限。 5.1.3计算机及相应外设异常时,应及时通报公司系统管理员和质管科负责人进行检查维修,如果软件发生异常要应先检测操作系统、参数文件等是否正常;如果是硬件故障应及时进行硬件修理和更换;除系统管理员和质管科负责人外严禁其他人员自行处理异常现象。 5.1.4网络发生异常时应立即上报系统管理员,同时找出发生异常的因素,明确因素后立即进行处理;进行异常处理时应在尽可能保证整体网络不损坏的前提下进行;因网络故障丢失或毁坏的数据,在系统恢复正常后应立即补上,以保证网络数据的连锁性和准确性。 5.2计算机操作规程 5.2.1各质量岗位操作人员利用医药连锁软件系统,及时准确掌握药品的购进、验收、养护、销售及特殊药品管理的过程,并自动生成符合GSP规范的工作记录文件,确保各项质量工作真实、准确,
系统账号管理制度第一节总则
第一条为加强用户账号管理,规范用户账号的使用,提高用户账号的安全性,特制定本制度。 第二条本制度中系统账号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户账号。第三条本规定所指账号管理包括: 1、应用层面用户账号的申请、审批、分配、删除/禁 用等的管理。 2、系统层面用户账号的申请、审批、分配、删除/禁 用等的管理 3、用户账号密码的管理。 第四条系统拥有部门负责建立《岗位权限对照表》(附件一),制定工作岗位与系统权限的对应关系和互斥原 则,对具体岗位做出具体的权限管理规定。 第五条信息技术部根据系统拥有部门提交的《岗位权限对照表》增加系统中进行必要有效的逻辑控制。 第六条用户账号申请、审批及设置由不同人员负责。
第二节普通账号管理 第七条申请人使用统一而规范的《账号/权限申请表》(附件二)提出用户账号创建、修改、删除/禁用等申请。 第八条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否 与其岗位一致,确保权限分配的合理性、必要性和符 合职责分工的要求。 第九条在受理申请时,权限管理人员根据申请配置权限,在系统条件具备的情况下,给用户分配独有的用户账号 或禁用用户账号权限,以使用户对其行为负责。一旦 分配好账号,用户不得使用他人账号或者允许他人使 用自己的账号。 第十条新员工入职或员工岗位发生变化时,应主动申请所需系统的账号及权限。 第十一条人员离职的情况下,该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后,人力资源部需 通过邮件或书面的方式通知员工所属部门主管负责该 员工权限收回的工作。员工所属部门主管根据该用户
XXXXX公司网络及计算机管理制度 件字第号第一章安全管理 1任何人不得进入未经许可的计算机系统更改系统信息和用户数据。 2未经信息管理组批准,任何人不得改变网络拓扑结构,网络设备部署,服务器、路由器配置和网络参数 3未经允许,员工不应将不属于公司的电脑整机或配件带入公司。 4不得随意增加、删改计算机主要设备的驱动程序、不得随意安装工作不需要的软件、不得在电脑上安装各类游戏软件。要安装新软件必需向信息管理组提出申请并填写<<公司网站及电脑维护申请单>>,并说明安装此软件的理由。 5重要资料、电子文档、重要数据等不得放在“桌面”、“我的文档”和“系统盘”(一般为C盘)以免系统崩溃导致数据丢失 6所有连接到公司局域网的电脑,在进入系统时必须使用正确的用户名与密码进入。同时所有电脑必需设置密码,密码长度不得少于5位必须由数字加字母组成。 7公司相关账号(包含但不限于电脑、无线网络、E店宝、腾讯通)由信息管理组负责分配和登记。使用人自行设定密码。不得转借他人使用,因使用者保管不善,造成帐号丢失,并造成恶劣影响的。由使用者承担一切责任。 8公司邮箱帐号、域名、业务QQ、业务MSN。必须由本帐号职员使用,未经公司信息管理组允许不得将帐号让与他人使用,如造成公司损失或名誉影响,公司将追究其个人责任,并保留法律追究途径。9员工必须具备强烈的保密意识,不允许将公司保密资料以任何形式发布至公司外部。一经发现,立即开除。公司保留送交公安机关的权利。 10不得利用黑客软件以任何形式攻击公司的其它电脑或者服务器,违者将罚款300-500元(由行政部执行),并保留送交公安机关处理的权力。 第二章网络管理 1使用公司网络的设备由信息管理组统一规划分配的网络地址,当设备变更时需及时将信息向信息管理组报备,未经信息管理组允许任何人不得擅自更改网络地址,更不得恶意占用他人的地址。违者处以100元罚款(由行政部执行)。 2公司需用到企业邮箱的员工,填写《公司网站及电脑维护申请表》,注明使用企业邮箱系统,经各级领导审核后,由管理员开放相应使用权限,对外统一使用@https://www.doczj.com/doc/bd341713.html,的邮箱。 3装有打印机的电脑,必须将打印机共享出来,让公司员工可以使用。各部门电脑使用者应该学习安装
计算机系统管理制度 文件名称: 计算机系统管理制度 起草人: 审核人: 批准人: 文件编号: ykt-qm-1308 生效日期: 2013 年月日共 2页一、目的:执行GSP管理规定,对公司经营计算机系统和操作进行管理,确保经营数据真实、可靠和可追溯。 二、职责:质量负责人,质量管理员,计算机操作员。 三、内容: 1、系统管理原则与要求 1.1公司计算机管理系统采用采用的软件是: …. ,将GSP规范贯穿企业的药品经营质量管理全过程,对药品的采购、收货、入库质量验收、储存、在库养护、销售、出库复核及售后等岗位进行记录和管理。 1.2计算机系统根据实际工作需要,设置经营工作流程及环节的质量监控功能,与采购、销售以及收货、验收、储存等管理系统形成内嵌式结构,对各项经营活动进行判断,对不符合药品监督管理法律法规以及《规范》的行为进行自动识别及控制,确保各项质量控制功能的实时和有效。 1.3公司计算机系统由计算机系统由质量负责人统一管理和维护。 1.4 计算机系统及软件管理由质量管理员操作,管理等权限和密码;其他任何人不得进入管理系统后台操作。 1.5公司质量管理员凭自己授权使用的用户名称和密码进入个人操作页面,并对自身操作行为及对录入、上传的数据真实性、可靠性、准 确性负责。
1.6公司所有员工对公司商业信息负有保密的义务,在未经领导同意许可,不得擅自从公司网络系统内复制或打印任何文件或资料。 1.7 经授权进入计算机系统的操作人员,必须经过培训才可以进行计算机系统操作。 1.8、质量负责人熟练掌握就直接系统操作流程,负责对就直接系统进行监督和管理。 2、数据录入管理 2.1质量管理员负责各类数据的录入和保存,以保证记录的原始、真实、准确、安全和可追溯。 2.2 系统操作、数据记录的日期和时间应当由系统自动生成,不能采用手工编辑等方式录入。 2.3 质量管理员按日于每天17点前,对当天上传的数据进行备份。备份数据的硬盘单独存放在公司指定的安全场所,防止与服务器同时遭遇灾害造成损坏或丢失。 2.4当服务器主机数据库中数据丢失或数据库毁坏时,用备份数据进行恢复。 3、系统维护: 3.1质量管理员应定期对系统硬件设备,保证系统进行正常运行进行检查,进行服务器主机系统的数据备份和数据清理检查工作,对计算机的硬件进行检测,并对其数据、病毒进行检测和清理,同时检查系统和数据库安全性,一旦发现有不安全的现象时应立即清除和处理。 3.2因网络故障丢失或毁坏的数据,在系统恢复正常后应立即补上, 以保证网络数据的连续性和正确性。 4、计算机系统所有数据记录至少保存5年。
信息系统账号管理制度 第一章总则 第一条为加强用户账号管理,规范用户账号的使用,提高信息系统使用安全性,特制定本制度。 第二条本制度中系统账号是指应用层面及系统层面(操作系统、数据库系统、信息管理系统、防火墙及其它网络设备)的用户账号。 第三条本规定所指账号管理包括: 1、应用层面用户账号的申请、审批、分配、删除/禁用等的管 理 2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理 3、用户账号密码的管理。 第四条系统拥有部门负责建立《岗位权限对照表》(附件一),制定工作岗位与系统权限的对应关系和互斥原则,对具体岗位做出具体的权限管理规定。 第五条信息管理中心根据系统拥有部门提交的《岗位权限对照表》增加系统岗位权限控制。 第六条用户账号申请、审批及设置由不同人员负责。 第七条各信息系统需设置超级管理员、系统管理员、系统管理监督员和普通用户。超级管理员、系统管理员与系统管理监督员不能由同一人担任,并不能是系统操作用户。 1、超级管理员:负责按照领导审定的《信息系统权限申请 表》(附件二)进入系统管理员的授权管理。 2、系统管理员:负责按照领导审定的授权进行录入,并对系 统运行状况以及系统用户数据录入进行管理。系统管理员应对录
入的授权和系统运行状态建立台帐,定期向系统管理监督备案。 3、系统管理监督员:负责对录入的数据和授权进行监督,并 建立用户权限台帐,定期对系统管理员录入的授权和系统运行状 态以及用户录入数据进行监督检查。 4、普通用户:负责对系统进行业务层面的操作。 第八条信息管理中心将定期抽取系统岗位和用户清单进行检查,发现可疑授权、可疑使用将根据实际情况予以通报修正,并将检查结果记入信息化年度考核中。 第二章普通账号管理 第九条申请人使用统一规范的《信息系统权限申请表》(附件二)提出用户账号创建、修改、禁用、启用等申请。 第十条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否与其岗位一致,确保权限分配的合理性、必要性和符合职责分工的要求。 第十一条在受理申请时,权限管理人员根据申请配置权限,在系统条件具备的情况下,给用户分配独有的用户账号或禁用用户账号权限,以使用户对其行为负责。一旦分配好账号,用户不得使用他人账号或者允许他人使用自己的账号。 第十二条新员工入职或员工岗位发生变化时,应主动申请所需系统的账号及权限。 第十三条人员离职的情况下,该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后。员工所属部门以书面方式通知系统管理部门,由系统管理部门实施用户帐户及权限的回收操作。 第十四条账号管理人员建立各种账号的文档记录,记录用户账号的相
公司电脑管理制度 规范管理,保障我司计算机设备、管理系统和数据库安全、稳定、可靠地运行,特制订以下规定: 一、使用 1、计算机应用人员均要经过相应培训,懂得基本操作规程,能对计算机进行简单维护。 *开机流程: A、接通电源; B、打开显示器、打印机等外设; C、开通电脑主机; D、按显示菜单提示,键入规定口令或密码; E、在权限内对工作任务进行操作。 *关机流程: A、退出应用程序、各个子目录; B、关断主机; C、关闭显示器、打印机; D、关断电源。 2、计算机维护人员应定期或不定期对计算机系统进行更新,升级病毒库和例行检查,做好各种数据的备份。 3、非计算机维护人员不得拆卸或更换计算机硬件,不得安装与工作无关的软件,新增加软件要经主管批准后由计算机相关人员实施安装。 4、在工作用机上请勿下载、安装、试用不明软件,禁止登录非法网站,以免造成系统故障。如需使用和安装外来文件或下载互联网上的文件必须先进行杀毒,确认无毒后,才能应用到本地机器,不要接收和下载来历不明的文件。定期升级杀毒软件,查杀病毒。 5、计算机停止使用半小时以上的,应开启节电措施或关闭主机。 6、使用计算机的人员应及时做好业务相关的数据备份,防止因机器故障或被他人误删除引起文件丢失。 7、工作人员管理好自己的用户名、工号、密码。若调整工作岗位,应及时通知主管更改相关权限。不得盗用他人用户名和密码登录计算机,或更改、破坏他人的文件资料。做好局域网上共享文件夹的密码保护工作。严禁外来人员使用工作计算机。
8、禁止利用计算机玩游戏、聊天、看电影;禁止浏览登入反动、色情、邪教等非法网站、浏览非法信息以及利用电子信箱收发有关上述内容的邮件;不得通过互联网或光盘下载安装传播病毒以及黑客程序。 9、禁止对计算机私设开机口令、对硬盘格式化操作、改变机器配置。 10、计算机系统专用资料(软件盘、系统盘、驱动盘)应由专人进行保管,不得随意带出或个人存放。 11、造成系统、数据受到严重破坏,或使工作受严重影响的,还要追究其经济责任和进行必要的行政处分。 二、维护 1、不得在联接电脑的电路上插接大功率电器;茶杯的摆放应远离电源、键盘;主机风扇旁不要遮挡其它物品,以保持良好的散热通风;不要用易产生静电的抹布或未拧干的抹布擦拭电脑,不用手触摸显示屏。 2、爱护硬件设施,做好计算机的维护保养工作,每周至少清洁一次。禁止随意拔弄、拆卸、搬动计算机设备、配件(键盘、鼠标等),对网络共享设备要求在网管人员指导下操作,严格按操作程序正常开机、关机;对任何硬件设施或加密狗(USB接口的设施除外)不得带电插拔。 3、计算机网络管理人员及使用人员应每周对计算机设备进行病毒检测,发现病毒感染应及时清除,防止扩散和蔓延。对国家通报的病毒发作时间禁止开机,如确需使用应由计算机管理人员负责技术处理。要对计算机设备、电源电路进行定期检查,发现问题及时处理。 4、节约使用计算机耗材,如纸张、墨盒等。打印重复数量多的,应尽量使用复印机复印。应尽量双面打印或复印。 5、计算机操作人员应做好计算机简单维护,如发现机器有异常声音或故障,经简单维修仍不能正常工作的,应及时向计算机管理人员报告。 7、部门主任或负责要对本部门工作人员使用计算机中的违规行为进行及时劝阻、制止。如疏于管理造成严重后果的,要负连带责任。 8、外出、午休、下班等不使用电脑时请及时按照正常关机方法关机,不得强行关闭电源,以减少电磁辐射、节约用电、延长电脑使用寿命、保护自己及他人的身体健康。及时检查机器设备,关机后,切断电源,关好门窗,方可离开。 三、防盗工作