計算機管理制度

臨沂市美多醫藥****質量管理制度

目的:規範計算機系統各類資料的錄入、審核、儲存、使用等操作，實時控制並記錄藥品經營各環節和質量管理全過程。

範圍：本制度適用於本公司的經營計算機資訊系統管理。

職責：公司內全體員工對本制度的實施負責。

內容:1、軟體系統管理

1.1軟體系統功能要求

（1）公司使用的應用軟體應能夠符合經營全過程管理要求，並能實現流程控制，且滿足藥品電子監管的實施條件。

（2）質量管理基礎資料報括供貨單位及購貨單位、經營品種、供貨單位銷售人員資質等相關內容。

（3）質量管理基礎資料應當與對應的單位或產品的合法性、有效性相關聯，與供貨單位或購貨單位的經營範圍相對應，由系統進行自動跟蹤、識別與控制。

（4）系統應當對接近失效的質量管理基礎資料進行提示、預警，提醒相關部門及崗位及時索取、更新相關資料；任何質量管理基礎資料失效時，系統都應當對與該資料相關的業務功能自動鎖定，直至該資料更新、生效後相關功能方可恢復；

（5）藥品的採購訂單中質量管理基礎資料應當依據資料庫生成。系統對各供貨單位的法定資質能夠自動識別、審核，拒絕超出經營方式或經營範圍的採購訂單生成。

（6）採購訂單確認後，系統自動生成採購記錄。

（7）藥品收貨時，系統應當支援收貨人員查詢採購記錄，對照實物確認相關資訊後，方可進行收貨。並對照藥品實物在系統採購記錄確認後輸入到貨數量、實收數量、不合格處理方式，系統生成收貨記錄。

（8）驗收人員按規定進行藥品質量驗收，在系統內輸入藥品的批號、生產日期、有效期、數量、驗收合格數量、驗收不合格數量、驗收結果等內容，系統生成驗收記錄。

（9）系統應當按照藥品的管理類別及儲存特性，自動分配儲存庫區。

（10）系統應當依據質量管理基礎資料和養護制度，對庫存藥品按期自動生成養護工作計畫，提示養護人員對庫存藥品進行有序、合理的養護。

（11）系統應當對庫存藥品的有效期進行自動跟蹤和控制，具備近效期預警提示、超有效期自動鎖定及停售等功能。

（12）銷售藥品時，系統應當依據質量管理基礎資料及庫存記錄生成銷售訂單，系統拒絕無質量管理基礎資料或無有效庫存資料支援的任何銷售訂單的生成。系統對各購貨單位的法定資質能夠自動識別並審核，拒絕超出經營方式或經營範圍銷售訂單的生成。銷售訂單確認後，系統自動生成銷售記錄。

（13）系統將確認後的銷售資料傳輸至儲運部提示複核及出庫。複核員完成出庫複核操作後，系統自動生成出庫複核記錄。

（14）系統對銷後退回藥品應當具備以下功能：在收貨時應當提取銷售出庫單；對應銷售出庫記錄與銷後退回藥品實物資訊一致的方可驗收，並依據原銷售、出庫複核記錄資料生成銷後退回驗收記錄；退回藥品實物與原記錄資訊不符時，系統應當拒絕藥品退回操作；系統不支援對原始銷售資料的任何更改。

（15）系統應當對經營過程中發現的質量有疑問的藥品進行控制。各崗位發現質量有疑問藥品，應當按照本崗位操作許可權實施停售，系統自動通知質量管理人員；被停售藥品應當由質量管理人員確認，不屬於質量問題的解除停售，屬於不合格藥品的由系統生成停售記錄；系統對質量不合格藥品的處理過程、處理結果進行記錄，跟蹤處理結果。

（16）系統應當對藥品運輸的在途時間進行自動跟蹤，對有運輸時限要求的應當提示、警告相關部門及崗位。系統應當按照《藥品經營質量管理規範》要求，生成藥品運輸記錄。

（17）系統對各崗位操作人員姓名的記錄，應當根據專有的使用者名稱及密碼自動生成，不得採用手工編輯或選單選擇等方式錄入。

（18）系統操作、資料記錄的日期和時間應當由系統自動生成，不得採用手工編輯、選單選擇等方式錄入。

1.2軟體系統功能授權管理規定

(1)計算機應用軟體系統各崗位操作許可權應根據崗位職責及質量管控要求，經質管部審核通過後方可設定，並對各崗位的操作許可權進行跟蹤檢查。

(2)資訊員為公司各崗位人員設定唯一性的操作賬號，各崗位憑操作賬號、輸入密碼後方可進入各應用系統進行業務操作和資料訪問；密碼必須每3個月進行更換，資訊中心負責對賬號和密碼進行跟蹤檢查。

（3）各崗位應注意保護計算機系統資訊，憑專屬賬號、密碼登入系統；不得擅自將本崗位的賬號、密碼交於他人使用。

（4）若因崗位職責調整或人員變動，授權需要新增或調整，由需求崗位所屬部門填寫《系統賬號和許可權申請表》報質管部、資訊中心、質量副總審批後，轉資訊中心對授權進行新增或調整，最終由上報人進行確認。

1.3 軟體系統使用管理規定

（1）計算機應用軟體的操作手冊由資訊部會同質管部及各崗位人員統一製作，並統一下發到各崗位。

（2）公司新員工上崗前進行所在崗位應用軟體的培訓，培訓合格後方可上崗。

（3）各崗位人員在操作計算機軟體過程中出現問題，首先參照操作程式自行處理，如自行無法處理應及時將問題反饋給資訊中心，由資訊中心解決。

（4）如果軟體系統出現宕機等重大故障，資訊中心應第一時間出具解決方案，並填寫《系統故障保修單》，報分管領導審批，轉資訊中心部執行，最終由解決人進行確認。

（5）如果需求部門發現目前軟體系統的功能需要進一步改進，由需求崗位所屬部門填寫《系統功能需求申請表》報質管部、資訊部、質量副總、分管副總審批後，由資訊部給與解決，最終由上報人進行確認。

2、計算機系統資料管理

2.1計算機資料安全管理規定

（1）質量管理基礎資料是企業合法經營的基本保障，應當由質管部對各業務部門上報的資料審核通過後，系統才可以形成正式資料，資料的錄入、更新的時間應當由系統自動生成；其它各崗位應當按照規定許可權查詢、應用質量管理基礎資料，不能修改資料的任何內容。

（2）各操作崗位應當通過輸入使用者名稱及密碼等身份確認方式登入後，方可在許可權範圍內錄入、查詢資料，未經批准不得修改資料資訊。

（3）伺服器已安裝raid5，一塊硬碟進行資料同步備份；資訊中心負責每日對系統資料進行介質備份—行動硬碟備份，資料備份的行動硬碟應存放於資訊部檔案櫃內保管；資訊部另申請4g雲網盤乙個，對資料進行網路介質備份，形成三地資料備份。

（4）資訊中心應在機房外通過遠端設定每天定時異地資料備份。

（5）資訊部應每天檢視介質備份、異地備份產生的資料是否完整、有效。

（6）一旦發生資料丟失或資料破壞等情況，由資訊部對備份資料進行恢復，其他人不得擅自進行操作，以免造成不必要的麻煩或更大的損失。

（7）資料儲存期限至少儲存5年。

（8）嚴禁任何人安裝、使用任何程式包捕獲程式、嗅探器及密碼破解程式；嚴禁任何人以任何手段，蓄意破壞公司網路的正常執行或竊取公司計算機系統的資料資訊；

（9）資料庫系統和作業系統日誌應詳細記錄所有帳號的登入事件。資訊部應檢查日誌是否有可疑的登入事件發生，並對可疑的事件進行調查、分析和風險評估，制定有效的防範整改措施，保證公司資料的安全。

（10）嚴禁外來人員對計算機資料和檔案進行拷貝或抄寫以免洩漏公司機密，對公司辦公系統或其它公司內部平台帳號不得相互知曉，每個人必須保證自己賬號的唯一登陸性，否則由此產生的資料安全問題由其本人負全部責任。

2.2 計算機資料修改記錄規定

（1）當各類業務經營資料出現操作錯誤時，由需求崗位所屬部門填寫《業務資料修改申請表》報質管部、資訊中心、質量副總審批，轉資訊中心給與解決，最終由上報人進行確認，資訊中心應記錄處理結果並存檔。

（2）未經質管部審核，質量副總審批同意，任何人不得更改業務資料。

3、計算機網路管理

3.1網路管理規定

（1）所有網路裝置（包括防火牆、交換機、集線器、光纖、網線等）均歸資訊中心所管轄，其安裝、維護等操作由資訊中心工作人員進行，其他任何人不得破壞或擅自維修。

（2）所有公司內計算機網路部分的擴充套件必須經過資訊中心實施或批准實施，未經許可任何部門不得私自連線交換機、集線器等網路裝置，不得私自接入網路。資訊中心有權拆除使用者私自接入的網路線路並報告上級領導。

（3）各部門的聯網工作必須事先報經資訊中心，由資訊中心做網路實施方案。

（4）公司區域網的網路配置由資訊中心統一規劃管理，其他任何人不得私自更改網路配置。

（5）接入公司區域網的客戶端計算機的網路配置由資訊中心部署的伺服器統一管理分配，包括：使用者計算機的ip位址、閘道器、dns等資訊。未經許可，任何人不得更改網路配置。

（6）網路安全嚴格執行國家《計算機資訊網路國際網際網路安全保護管理辦法》。對在公司區域網上從事任何有悖網路法規活動者，將視其情節輕重交有關部門或公安機關處理。

（7）公司員工具有資訊保密的義務。任何人不得利用計算機網路洩漏公司機密、技術資料和其它保密資料。

（8）各部門人員必須及時做好各種資料資料的錄入、修改、備份和資料保密工作，保證資料資料的完整準確和安全性。

（9）任何人不得在區域網路和網際網路上發布有損公司形象和員工聲譽的資訊。

（10）任何人不得掃瞄、攻擊公司計算機網路和他人計算機。不得盜用、竊取他人資料、資訊等。

（11）為了避免或減少計算機病毒對系統、資料造成的影響，接入公司區域網的所有使用者必須遵循以下規定：

任何部門和個人不得製作計算機病毒；不得故意傳播計算機病毒，危害計算機資訊系統安全；不得向他人提供含有計算機病毒的檔案、軟體、**。

採取有效的計算機病毒安全技術防治措施。客戶端計算機安裝使用資訊中心部署發布的相關防毒軟體和360安全衛士對病毒和木馬進行查殺。

定期或及時用更新後的新版殺病毒軟體檢測、清除計算機中的病毒。

4、計算機及終端裝置使用管理

4.1計算機及終端裝置配置管理規定

（1）各部門按照工作需要，提出購置資訊裝置的申請，經資訊部審核、分管領導批准方可採購。

（2）資訊中心負責公司計算機系統及其相關裝置的安裝、測試及維護管理。

計算機管理制度

計算機管理制度

計算機管理制度

計算機管理制度

相關推薦