计算机管理制度

1、临沂市美多医药有限公司质量管理制度文件名称计算机操作管理制度密级一般文件编号MDYY-ZD-239-08-2014版次起草人及时间印数审核人及时间页数/页次9页批准人及时间执行时间发往部门变更记录： 原编号：修订号：批准日期：执行日期：变更原因及目的：目的:规范计算机系统各类数据的录入、审核、保存、使用等操作, 实时控制并记录药品经营各环节和质量管理全过程。范围：本制度适用于本公司的经营计算机信息系统管理。职责：公司内全体员工对本制度的实施负责。内容：1、软件系统管理1.1软件系统功能要求（1）公司使用的应用软件应能够符合经营全过程管理要求, 并能实现流程控制，且满足药品电子监管的实施条件。（

2、2）质量管理基础数据包括供货单位及购货单位、经营品 种、供货单位销售人员资质等相关内容。（3）质量管理基础数据应当与对应的单位或产品的合法性、 有效性相关联，与供货单位或购货单位的经营范围相对应，由 系统进行自动跟踪、识别与控制。（4）系统应当对接近失效的质量管理基础数据进行提示、 预警，提醒相关部门及岗位及时索取、更新相关资料；任何质 量管理基础数据失效时，系统都应当对与该数据相关的业务功 能自动锁定，直至该数据更新、生效后相关功能方可恢复；（5）药品的采购订单中质量管理基础数据应当依据数据库 生成。系统对各供货单位的法定资质能够自动识别、审核，拒 绝超出经营方式或经营范围的采购订单生成。（

3、6）米购订单确认后，系统自动生成米购记录。（7）药品收货时，系统应当支持收货人员查询采购记录， 对照实物确认相关信息后，方可进行收货。并对照药品实物在 系统采购记录确认后输入到货数量、实收数量、不合格处理方 式，系统生成收货记录。（8）验收人员按规定进行药品质量验收，在系统内输入药 品的批号、生产日期、有效期、数量、验收合格数量、验收不 合格数量、验收结果等内容，系统生成验收记录。（9）系统应当按照药品的管理类别及储存特性，自动分配 储存库区。（10）系统应当依据质量管理基础数据和养护制度，对库存 药品按期自动生成养护工作计划，提示养护人员对库存药品进 行有序、合理的养护。（11）系统应当对库

4、存药品的有效期进行自动跟踪和控制， 具备近效期预警提示、超有效期自动锁定及停售等功能。（12）销售药品时，系统应当依据质量管理基础数据及库存 记录生成销售订单，系统拒绝无质量管理基础数据或无有效库 存数据支持的任何销售订单的生成。系统对各购货单位的法定 资质能够自动识别并审核，拒绝超出经营方式或经营范围销售 订单的生成。销售订单确认后，系统自动生成销售记录。（13）系统将确认后的销售数据传输至储运部提示复核及出 库。复核员完成出库复核操作后，系统自动生成出库复核记录。（14）系统对销后退回药品应当具备以下功能：在收货时应 当提取销售出库单；对应销售出库记录与销后退回药品实物信 息一致的方可验收

5、，并依据原销售、出库复核记录数据生成销 后退回验收记录；退回药品实物与原记录信息不符时，系统应 当拒绝药品退回操作；系统不支持对原始销售数据的任何更改。（15）系统应当对经营过程中发现的质量有疑问的药品进行 控制。各岗位发现质量有疑问药品，应当按照本岗位操作权限 实施停售，系统自动通知质量管理人员；被停售药品应当由质 量管理人员确认，不属于质量问题的解除停售，属于不合格药 品的由系统生成停售记录；系统对质量不合格药品的处理过程、 处理结果进行记录，跟踪处理结果。（16）系统应当对药品运输的在途时间进行自动跟踪，对有 运输时限要求的应当提示、警告相关部门及岗位。系统应当按 照药品经营质量管理规范

6、要求，生成药品运输记录。（17）系统对各岗位操作人员姓名的记录，应当根据专有的 用户名及密码自动生成，不得采用手工编辑或菜单选择等方式 录入。（18）系统操作、数据记录的日期和时间应当由系统自动生 成，不得采用手工编辑、菜单选择等方式录入。1.2软件系统功能授权管理规定（1）计算机应用软件系统各岗位操作权限应根据岗位职责及 质量管控要求，经质管部审核通过后方可设置，并对各岗位的 操作权限进行跟踪检查。（2）信息员为公司各岗位人员设定唯一性的操作账号，各岗 位凭操作账号、输入密码后方可进入各应用系统进行业务操作 和数据存取；密码必须每 3个月进行更换，信息中心负责对账 号和密码进行跟踪检查。（3

7、）各岗位应注意保护计算机系统信息，凭专属账号、密 码登录系统；不得擅自将本岗位的账号、密码交于他人使用。（4）若因岗位职责调整或人员变动，授权需要新增或调整， 由需求岗位所属部门填写系统账号和权限申请表报质管部、 信息中心、质量副总审批后，转信息中心对授权进行新增或调1.3软件系统使用管理规定（1）计算机应用软件的操作手册由信息部会同质管部及各 岗位人员统一制作，并统一下发到各岗位。（2）公司新员工上岗前进行所在岗位应用软件的培训，培 训合格后方可上岗。（3）各岗位人员在操作计算机软件过程中出现问题，首先 参照操作程序自行处理，如自行无法处理应及时将问题反馈给 信息中心，由信息中心解决。（4）

8、如果软件系统出现宕机等重大故障，信息中心应第一 时间出具解决方案，并填写系统故障保修单，报分管领导审 批，转信息中心部执行，最终由解决人进行确认。信息中心分管领导1 1信息中心审批执行解决人确认（5）如果需求部门发现目前软件系统的功能需要进一步改 进，由需求岗位所属部门填写系统功能需求申请表报质管 部、信息部、质量副总、分管副总审批后，由信息部给与解决， 最终由上报人进行确认。2、计算机系统数据管理2.1计算机数据安全管理规定（1）质量管理基础数据是企业合法经营的基本保障，应当 由质管部对各业务部门上报的资料审核通过后， 系统才可以形成正 式数据，数据的录入、更新的时间应当由系统自动生成；其它

9、各岗 位应当按照规定权限查询、应用质量管理基础数据，不能修改数据 的任何内容。（2）各操作岗位应当通过输入用户名及密码等身份确认方 式登录后，方可在权限范围内录入、查询数据，未经批准不得 修改数据信息。（3）服务器已安装 RAID5, 块硬盘进行数据同步备份；信息中心负责每日对系统数据进行介质备份一移动硬盘备份，数据备份的移动硬盘应存放于信息部文件柜内保管；信息部另申请4G云网盘一个，对数据进行网络介质备份，形成三地数据备份。（4）信息中心应在机房外通过远程设置每天定时异地数据 备份。（5）信息部应每天查看介质备份、异地备份产生的数据是 否完整、有效。（6）旦发生数据丢失或数据破坏等情况，由信

10、息部对备 份数据进行恢复，其他人不得擅自进行操作，以免造成不必要 的麻烦或更大的损失。（7）数据保存期限至少保存5年。（8）严禁任何人安装、使用任何程序包捕获程序、嗅探器 及密码破解程序；严禁任何人以任何手段，蓄意破坏公司网络 的正常运行或窃取公司计算机系统的数据信息；（9）数据库系统和操作系统日志应详细记录所有帐号的登 录事件。信息部应检查日志是否有可疑的登录事件发生，并对 可疑的事件进行调查、分析和风险评估，制定有效的防范整改 措施，保证公司数据的安全。（10）严禁外来人员对计算机数据和文件进行拷贝或抄写以 免泄漏公司机密，对公司办公系统或其它公司内部平台帐号不 得相互知晓，每个人必须保证

11、自己账号的唯一登陆性，否则由 此产生的数据安全问题由其本人负全部责任。2.2计算机数据修改记录规定（1）当各类业务经营数据出现操作错误时，由需求岗位所 属部门填写业务数据修改申请表报质管部、信息中心、质 量副总审批，转信息中心给与解决，最终由上报人进行确认， 信息中心应记录处理结果并存档。上报人、卜部门经理质管部部长信息中心审核审核1鉴定信息中心解决上报人确认质量副总审核（2）未经质管部审核，质量副总审批同意，任何人不得更 改业务数据。3、计算机网络管理3.1网络管理规定（1）所有网络设备（包括防火墙、交换机、集线器、光纤、 网线等）均归信息中心所管辖，其安装、维护等操作由信息中 心工作人员进

12、行，其他任何人不得破坏或擅自维修。（2）所有公司内计算机网络部分的扩展必须经过信息中心 实施或批准实施，未经许可任何部门不得私自连接交换机、集 线器等网络设备，不得私自接入网络。信息中心有权拆除用户 私自接入的网络线路并报告上级领导。（3）各部门的联网工作必须事先报经信息中心，由信息中 心做网络实施方案。（4）公司局域网的网络配置由信息中心统一规划管理，其 他任何人不得私自更改网络配置。（5）接入公司局域网的客户端计算机的网络配置由信息中心部署的服务器统一管理分配，包括：用户计算机的IP地址、网关、DNS等信息。未经许可，任何人不得更改网络配置。（6）网络安全严格执行国家计算机信息网络国际互联

13、网 安全保护管理办法。对在公司局域网上从事任何有悖网络法规 活动者，将视其情节轻重交有关部门或公安机关处理。（7）公司员工具有信息保密的义务。任何人不得利用计算 机网络泄漏公司机密、技术资料和其它保密资料。（8）各部门人员必须及时做好各种数据资料的录入、修改、 备份和数据保密工作，保证数据资料的完整准确和安全性。（9）任何人不得在局域网络和互联网上发布有损公司形象 和员工声誉的信息。（10）任何人不得扫描、攻击公司计算机网络和他人计算机。 不得盗用、窃取他人资料、信息等。（11）为了避免或减少计算机病毒对系统、数据造成的影响， 接入公司局域网的所有用户必须遵循以下规定： 任何部门和个人不得制作

14、计算机病毒；不得故意传播计算 机病毒，危害计算机信息系统安全；不得向他人提供含有计算 机病毒的文件、软件、媒体。 米取有效的计算机病毒安全技术防治措施。客户端计算机安装使用信息中心部署发布的相关杀毒软件和360安全卫士对病毒和木马进行查杀。 定期或及时用更新后的新版杀病毒软件检测、清除计算机 中的病毒。4、计算机及终端设备使用管理4.1计算机及终端设备配置管理规定（1）各部门按照工作需要，提出购置信息设备的申请，经 信息部审核、分管领导批准方可采购。（2）信息中心负责公司计算机系统及其相关设备的安装、 测试及维护管理。（3）药品米购、收货、验收、储存、养护、出库复核、销 售以及质量管理等岗位应

15、当配备专用的计算机及终端设备。（4）终端设备主要指各岗位所使用的打印机、传真机、移 动存储设备、数据采集器、扫码枪等。4.2计算机及终端设备使用管理规定（1）由信息中心培训各岗位人员计算机及设备终端的使用 和维护，各岗位负责所配置的计算机及终端设备的日常管理， 保持所属计算机和终端设备的清洁卫生。（2）未经许可，任何人不得随便使用其他工作岗位的计算 机及终端设备。（3）操作人员严格按规定程序开启和关闭计算机及终端设 备。（4）操作人员设定计算机开机账号和密码，账号、密码要 注意保密。（5）严禁利用计算机系统上网发布、浏览、下载、传送反 动、色情及暴力的信息。严禁上班时间登陆本机玩网络游戏。（6

16、）不得让任何无关的人员使用自己计算机及终端设备， 不要擅自或让其他非专业技术人员修改自己计算机及终端设备 的重要设置。4.3计算机及终端设备维护管理规定（1）计算机及终端设备系统软件由信息中心负责统一安装， 任何个人未经许可不得擅自安装任何软件。（2）信息中心对公司网络结构统一规划建设，所有计算机 终端所用IP地址统一设置，并统一管理维护，任何部门和个人 不得私自更改。（3）信息中心将计算机所属岗位所需应用软件进行安装配 置，将该应用软件的图标放置在桌面显著位置，设备终端的驱 动程序由信息中心人员统一安装。4.4计算机及终端设备（1）使用人员如发现计算机或终端设备运行异常，经简易 处理仍不能排除的，向信息中心报修，信息中心应及时维修处 置，非专职人员不得擅自拆开计算机或终端设备调换设备配件， 信息部维护完毕之后需填写电脑维护