計算機管理制度

1、臨沂市美多醫(yī)藥有限公司質(zhì)量管理制度文件名稱計算機操作管理制度密級一般文件編號MDYY-ZD-239-08-2014版次起草人及時間印數(shù)審核人及時間頁數(shù)/頁次9頁批準人及時間執(zhí)行時間發(fā)往部門變更記錄： 原編號：修訂號：批準日期：執(zhí)行日期：變更原因及目的：目的:規(guī)范計算機系統(tǒng)各類數(shù)據(jù)的錄入、審核、保存、使用等操作, 實時控制并記錄藥品經(jīng)營各環(huán)節(jié)和質(zhì)量管理全過程。范圍：本制度適用于本公司的經(jīng)營計算機信息系統(tǒng)管理。職責(zé)：公司內(nèi)全體員工對本制度的實施負責(zé)。內(nèi)容：1、軟件系統(tǒng)管理1.1軟件系統(tǒng)功能要求（1）公司使用的應(yīng)用軟件應(yīng)能夠符合經(jīng)營全過程管理要求, 并能實現(xiàn)流程控制，且滿足藥品電子監(jiān)管的實施條件。（

2、2）質(zhì)量管理基礎(chǔ)數(shù)據(jù)包括供貨單位及購貨單位、經(jīng)營品 種、供貨單位銷售人員資質(zhì)等相關(guān)內(nèi)容。（3）質(zhì)量管理基礎(chǔ)數(shù)據(jù)應(yīng)當與對應(yīng)的單位或產(chǎn)品的合法性、 有效性相關(guān)聯(lián)，與供貨單位或購貨單位的經(jīng)營范圍相對應(yīng)，由 系統(tǒng)進行自動跟蹤、識別與控制。（4）系統(tǒng)應(yīng)當對接近失效的質(zhì)量管理基礎(chǔ)數(shù)據(jù)進行提示、 預(yù)警，提醒相關(guān)部門及崗位及時索取、更新相關(guān)資料；任何質(zhì) 量管理基礎(chǔ)數(shù)據(jù)失效時，系統(tǒng)都應(yīng)當對與該數(shù)據(jù)相關(guān)的業(yè)務(wù)功 能自動鎖定，直至該數(shù)據(jù)更新、生效后相關(guān)功能方可恢復(fù)；（5）藥品的采購訂單中質(zhì)量管理基礎(chǔ)數(shù)據(jù)應(yīng)當依據(jù)數(shù)據(jù)庫 生成。系統(tǒng)對各供貨單位的法定資質(zhì)能夠自動識別、審核，拒 絕超出經(jīng)營方式或經(jīng)營范圍的采購訂單生成。（

3、6）米購訂單確認后，系統(tǒng)自動生成米購記錄。（7）藥品收貨時，系統(tǒng)應(yīng)當支持收貨人員查詢采購記錄， 對照實物確認相關(guān)信息后，方可進行收貨。并對照藥品實物在 系統(tǒng)采購記錄確認后輸入到貨數(shù)量、實收數(shù)量、不合格處理方 式，系統(tǒng)生成收貨記錄。（8）驗收人員按規(guī)定進行藥品質(zhì)量驗收，在系統(tǒng)內(nèi)輸入藥 品的批號、生產(chǎn)日期、有效期、數(shù)量、驗收合格數(shù)量、驗收不 合格數(shù)量、驗收結(jié)果等內(nèi)容，系統(tǒng)生成驗收記錄。（9）系統(tǒng)應(yīng)當按照藥品的管理類別及儲存特性，自動分配 儲存庫區(qū)。（10）系統(tǒng)應(yīng)當依據(jù)質(zhì)量管理基礎(chǔ)數(shù)據(jù)和養(yǎng)護制度，對庫存 藥品按期自動生成養(yǎng)護工作計劃，提示養(yǎng)護人員對庫存藥品進 行有序、合理的養(yǎng)護。（11）系統(tǒng)應(yīng)當對庫

4、存藥品的有效期進行自動跟蹤和控制， 具備近效期預(yù)警提示、超有效期自動鎖定及停售等功能。（12）銷售藥品時，系統(tǒng)應(yīng)當依據(jù)質(zhì)量管理基礎(chǔ)數(shù)據(jù)及庫存 記錄生成銷售訂單，系統(tǒng)拒絕無質(zhì)量管理基礎(chǔ)數(shù)據(jù)或無有效庫 存數(shù)據(jù)支持的任何銷售訂單的生成。系統(tǒng)對各購貨單位的法定 資質(zhì)能夠自動識別并審核，拒絕超出經(jīng)營方式或經(jīng)營范圍銷售 訂單的生成。銷售訂單確認后，系統(tǒng)自動生成銷售記錄。（13）系統(tǒng)將確認后的銷售數(shù)據(jù)傳輸至儲運部提示復(fù)核及出 庫。復(fù)核員完成出庫復(fù)核操作后，系統(tǒng)自動生成出庫復(fù)核記錄。（14）系統(tǒng)對銷后退回藥品應(yīng)當具備以下功能：在收貨時應(yīng) 當提取銷售出庫單；對應(yīng)銷售出庫記錄與銷后退回藥品實物信 息一致的方可驗收

5、，并依據(jù)原銷售、出庫復(fù)核記錄數(shù)據(jù)生成銷 后退回驗收記錄；退回藥品實物與原記錄信息不符時，系統(tǒng)應(yīng) 當拒絕藥品退回操作；系統(tǒng)不支持對原始銷售數(shù)據(jù)的任何更改。（15）系統(tǒng)應(yīng)當對經(jīng)營過程中發(fā)現(xiàn)的質(zhì)量有疑問的藥品進行 控制。各崗位發(fā)現(xiàn)質(zhì)量有疑問藥品，應(yīng)當按照本崗位操作權(quán)限 實施停售，系統(tǒng)自動通知質(zhì)量管理人員；被停售藥品應(yīng)當由質(zhì) 量管理人員確認，不屬于質(zhì)量問題的解除停售，屬于不合格藥 品的由系統(tǒng)生成停售記錄；系統(tǒng)對質(zhì)量不合格藥品的處理過程、 處理結(jié)果進行記錄，跟蹤處理結(jié)果。（16）系統(tǒng)應(yīng)當對藥品運輸?shù)脑谕緯r間進行自動跟蹤，對有 運輸時限要求的應(yīng)當提示、警告相關(guān)部門及崗位。系統(tǒng)應(yīng)當按 照藥品經(jīng)營質(zhì)量管理規(guī)范

6、要求，生成藥品運輸記錄。（17）系統(tǒng)對各崗位操作人員姓名的記錄，應(yīng)當根據(jù)專有的 用戶名及密碼自動生成，不得采用手工編輯或菜單選擇等方式 錄入。（18）系統(tǒng)操作、數(shù)據(jù)記錄的日期和時間應(yīng)當由系統(tǒng)自動生 成，不得采用手工編輯、菜單選擇等方式錄入。1.2軟件系統(tǒng)功能授權(quán)管理規(guī)定（1）計算機應(yīng)用軟件系統(tǒng)各崗位操作權(quán)限應(yīng)根據(jù)崗位職責(zé)及 質(zhì)量管控要求，經(jīng)質(zhì)管部審核通過后方可設(shè)置，并對各崗位的 操作權(quán)限進行跟蹤檢查。（2）信息員為公司各崗位人員設(shè)定唯一性的操作賬號，各崗 位憑操作賬號、輸入密碼后方可進入各應(yīng)用系統(tǒng)進行業(yè)務(wù)操作 和數(shù)據(jù)存取；密碼必須每 3個月進行更換，信息中心負責(zé)對賬 號和密碼進行跟蹤檢查。（3

7、）各崗位應(yīng)注意保護計算機系統(tǒng)信息，憑專屬賬號、密 碼登錄系統(tǒng)；不得擅自將本崗位的賬號、密碼交于他人使用。（4）若因崗位職責(zé)調(diào)整或人員變動，授權(quán)需要新增或調(diào)整， 由需求崗位所屬部門填寫系統(tǒng)賬號和權(quán)限申請表報質(zhì)管部、 信息中心、質(zhì)量副總審批后，轉(zhuǎn)信息中心對授權(quán)進行新增或調(diào)1.3軟件系統(tǒng)使用管理規(guī)定（1）計算機應(yīng)用軟件的操作手冊由信息部會同質(zhì)管部及各 崗位人員統(tǒng)一制作，并統(tǒng)一下發(fā)到各崗位。（2）公司新員工上崗前進行所在崗位應(yīng)用軟件的培訓(xùn)，培 訓(xùn)合格后方可上崗。（3）各崗位人員在操作計算機軟件過程中出現(xiàn)問題，首先 參照操作程序自行處理，如自行無法處理應(yīng)及時將問題反饋給 信息中心，由信息中心解決。（4）

8、如果軟件系統(tǒng)出現(xiàn)宕機等重大故障，信息中心應(yīng)第一 時間出具解決方案，并填寫系統(tǒng)故障保修單，報分管領(lǐng)導(dǎo)審 批，轉(zhuǎn)信息中心部執(zhí)行，最終由解決人進行確認。信息中心分管領(lǐng)導(dǎo)1 1信息中心審批執(zhí)行解決人確認（5）如果需求部門發(fā)現(xiàn)目前軟件系統(tǒng)的功能需要進一步改 進，由需求崗位所屬部門填寫系統(tǒng)功能需求申請表報質(zhì)管 部、信息部、質(zhì)量副總、分管副總審批后，由信息部給與解決， 最終由上報人進行確認。2、計算機系統(tǒng)數(shù)據(jù)管理2.1計算機數(shù)據(jù)安全管理規(guī)定（1）質(zhì)量管理基礎(chǔ)數(shù)據(jù)是企業(yè)合法經(jīng)營的基本保障，應(yīng)當 由質(zhì)管部對各業(yè)務(wù)部門上報的資料審核通過后， 系統(tǒng)才可以形成正 式數(shù)據(jù)，數(shù)據(jù)的錄入、更新的時間應(yīng)當由系統(tǒng)自動生成；其它

9、各崗 位應(yīng)當按照規(guī)定權(quán)限查詢、應(yīng)用質(zhì)量管理基礎(chǔ)數(shù)據(jù)，不能修改數(shù)據(jù) 的任何內(nèi)容。（2）各操作崗位應(yīng)當通過輸入用戶名及密碼等身份確認方 式登錄后，方可在權(quán)限范圍內(nèi)錄入、查詢數(shù)據(jù)，未經(jīng)批準不得 修改數(shù)據(jù)信息。（3）服務(wù)器已安裝 RAID5, 塊硬盤進行數(shù)據(jù)同步備份；信息中心負責(zé)每日對系統(tǒng)數(shù)據(jù)進行介質(zhì)備份一移動硬盤備份，數(shù)據(jù)備份的移動硬盤應(yīng)存放于信息部文件柜內(nèi)保管；信息部另申請4G云網(wǎng)盤一個，對數(shù)據(jù)進行網(wǎng)絡(luò)介質(zhì)備份，形成三地數(shù)據(jù)備份。（4）信息中心應(yīng)在機房外通過遠程設(shè)置每天定時異地數(shù)據(jù) 備份。（5）信息部應(yīng)每天查看介質(zhì)備份、異地備份產(chǎn)生的數(shù)據(jù)是 否完整、有效。（6）旦發(fā)生數(shù)據(jù)丟失或數(shù)據(jù)破壞等情況，由信

10、息部對備 份數(shù)據(jù)進行恢復(fù)，其他人不得擅自進行操作，以免造成不必要 的麻煩或更大的損失。（7）數(shù)據(jù)保存期限至少保存5年。（8）嚴禁任何人安裝、使用任何程序包捕獲程序、嗅探器 及密碼破解程序；嚴禁任何人以任何手段，蓄意破壞公司網(wǎng)絡(luò) 的正常運行或竊取公司計算機系統(tǒng)的數(shù)據(jù)信息；（9）數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)日志應(yīng)詳細記錄所有帳號的登 錄事件。信息部應(yīng)檢查日志是否有可疑的登錄事件發(fā)生，并對 可疑的事件進行調(diào)查、分析和風(fēng)險評估，制定有效的防范整改 措施，保證公司數(shù)據(jù)的安全。（10）嚴禁外來人員對計算機數(shù)據(jù)和文件進行拷貝或抄寫以 免泄漏公司機密，對公司辦公系統(tǒng)或其它公司內(nèi)部平臺帳號不 得相互知曉，每個人必須保證

11、自己賬號的唯一登陸性，否則由 此產(chǎn)生的數(shù)據(jù)安全問題由其本人負全部責(zé)任。2.2計算機數(shù)據(jù)修改記錄規(guī)定（1）當各類業(yè)務(wù)經(jīng)營數(shù)據(jù)出現(xiàn)操作錯誤時，由需求崗位所 屬部門填寫業(yè)務(wù)數(shù)據(jù)修改申請表報質(zhì)管部、信息中心、質(zhì) 量副總審批，轉(zhuǎn)信息中心給與解決，最終由上報人進行確認， 信息中心應(yīng)記錄處理結(jié)果并存檔。上報人、卜部門經(jīng)理質(zhì)管部部長信息中心審核審核1鑒定信息中心解決上報人確認質(zhì)量副總審核（2）未經(jīng)質(zhì)管部審核，質(zhì)量副總審批同意，任何人不得更 改業(yè)務(wù)數(shù)據(jù)。3、計算機網(wǎng)絡(luò)管理3.1網(wǎng)絡(luò)管理規(guī)定（1）所有網(wǎng)絡(luò)設(shè)備（包括防火墻、交換機、集線器、光纖、 網(wǎng)線等）均歸信息中心所管轄，其安裝、維護等操作由信息中 心工作人員進

12、行，其他任何人不得破壞或擅自維修。（2）所有公司內(nèi)計算機網(wǎng)絡(luò)部分的擴展必須經(jīng)過信息中心 實施或批準實施，未經(jīng)許可任何部門不得私自連接交換機、集 線器等網(wǎng)絡(luò)設(shè)備，不得私自接入網(wǎng)絡(luò)。信息中心有權(quán)拆除用戶 私自接入的網(wǎng)絡(luò)線路并報告上級領(lǐng)導(dǎo)。（3）各部門的聯(lián)網(wǎng)工作必須事先報經(jīng)信息中心，由信息中 心做網(wǎng)絡(luò)實施方案。（4）公司局域網(wǎng)的網(wǎng)絡(luò)配置由信息中心統(tǒng)一規(guī)劃管理，其 他任何人不得私自更改網(wǎng)絡(luò)配置。（5）接入公司局域網(wǎng)的客戶端計算機的網(wǎng)絡(luò)配置由信息中心部署的服務(wù)器統(tǒng)一管理分配，包括：用戶計算機的IP地址、網(wǎng)關(guān)、DNS等信息。未經(jīng)許可，任何人不得更改網(wǎng)絡(luò)配置。（6）網(wǎng)絡(luò)安全嚴格執(zhí)行國家計算機信息網(wǎng)絡(luò)國際互聯(lián)

13、網(wǎng) 安全保護管理辦法。對在公司局域網(wǎng)上從事任何有悖網(wǎng)絡(luò)法規(guī) 活動者，將視其情節(jié)輕重交有關(guān)部門或公安機關(guān)處理。（7）公司員工具有信息保密的義務(wù)。任何人不得利用計算 機網(wǎng)絡(luò)泄漏公司機密、技術(shù)資料和其它保密資料。（8）各部門人員必須及時做好各種數(shù)據(jù)資料的錄入、修改、 備份和數(shù)據(jù)保密工作，保證數(shù)據(jù)資料的完整準確和安全性。（9）任何人不得在局域網(wǎng)絡(luò)和互聯(lián)網(wǎng)上發(fā)布有損公司形象 和員工聲譽的信息。（10）任何人不得掃描、攻擊公司計算機網(wǎng)絡(luò)和他人計算機。 不得盜用、竊取他人資料、信息等。（11）為了避免或減少計算機病毒對系統(tǒng)、數(shù)據(jù)造成的影響， 接入公司局域網(wǎng)的所有用戶必須遵循以下規(guī)定： 任何部門和個人不得制作

14、計算機病毒；不得故意傳播計算 機病毒，危害計算機信息系統(tǒng)安全；不得向他人提供含有計算 機病毒的文件、軟件、媒體。 米取有效的計算機病毒安全技術(shù)防治措施。客戶端計算機安裝使用信息中心部署發(fā)布的相關(guān)殺毒軟件和360安全衛(wèi)士對病毒和木馬進行查殺。 定期或及時用更新后的新版殺病毒軟件檢測、清除計算機 中的病毒。4、計算機及終端設(shè)備使用管理4.1計算機及終端設(shè)備配置管理規(guī)定（1）各部門按照工作需要，提出購置信息設(shè)備的申請，經(jīng) 信息部審核、分管領(lǐng)導(dǎo)批準方可采購。（2）信息中心負責(zé)公司計算機系統(tǒng)及其相關(guān)設(shè)備的安裝、 測試及維護管理。（3）藥品米購、收貨、驗收、儲存、養(yǎng)護、出庫復(fù)核、銷 售以及質(zhì)量管理等崗位應(yīng)

15、當配備專用的計算機及終端設(shè)備。（4）終端設(shè)備主要指各崗位所使用的打印機、傳真機、移 動存儲設(shè)備、數(shù)據(jù)采集器、掃碼槍等。4.2計算機及終端設(shè)備使用管理規(guī)定（1）由信息中心培訓(xùn)各崗位人員計算機及設(shè)備終端的使用 和維護，各崗位負責(zé)所配置的計算機及終端設(shè)備的日常管理， 保持所屬計算機和終端設(shè)備的清潔衛(wèi)生。（2）未經(jīng)許可，任何人不得隨便使用其他工作崗位的計算 機及終端設(shè)備。（3）操作人員嚴格按規(guī)定程序開啟和關(guān)閉計算機及終端設(shè) 備。（4）操作人員設(shè)定計算機開機賬號和密碼，賬號、密碼要 注意保密。（5）嚴禁利用計算機系統(tǒng)上網(wǎng)發(fā)布、瀏覽、下載、傳送反 動、色情及暴力的信息。嚴禁上班時間登陸本機玩網(wǎng)絡(luò)游戲。（6

16、）不得讓任何無關(guān)的人員使用自己計算機及終端設(shè)備， 不要擅自或讓其他非專業(yè)技術(shù)人員修改自己計算機及終端設(shè)備 的重要設(shè)置。4.3計算機及終端設(shè)備維護管理規(guī)定（1）計算機及終端設(shè)備系統(tǒng)軟件由信息中心負責(zé)統(tǒng)一安裝， 任何個人未經(jīng)許可不得擅自安裝任何軟件。（2）信息中心對公司網(wǎng)絡(luò)結(jié)構(gòu)統(tǒng)一規(guī)劃建設(shè)，所有計算機 終端所用IP地址統(tǒng)一設(shè)置，并統(tǒng)一管理維護，任何部門和個人 不得私自更改。（3）信息中心將計算機所屬崗位所需應(yīng)用軟件進行安裝配 置，將該應(yīng)用軟件的圖標放置在桌面顯著位置，設(shè)備終端的驅(qū) 動程序由信息中心人員統(tǒng)一安裝。4.4計算機及終端設(shè)備（1）使用人員如發(fā)現(xiàn)計算機或終端設(shè)備運行異常，經(jīng)簡易 處理仍不能排除的，向信息中心報修，信息中心應(yīng)及時維修處 置，非專職人員不得擅自拆開計算機或終端設(shè)備調(diào)換設(shè)備配件， 信息部維護完畢之后需填寫電腦維護