計(jì)算機(jī)管理制度

1、臨沂市美多醫(yī)藥有限公司質(zhì)量管理制度文件名稱計(jì)算機(jī)操作管理制度密級一般文件編號MDYY-ZD-239-08-2014版次起草人及時(shí)間印數(shù)審核人及時(shí)間頁數(shù) / 頁次9頁批準(zhǔn)人及時(shí)間執(zhí)行時(shí)間發(fā)往部門變更記錄： 原編號： 修訂號：批準(zhǔn)日期：執(zhí)行日期：變更原因及目的：目的:規(guī)范計(jì)算機(jī)系統(tǒng)各類數(shù)據(jù)的錄入、審核、保存、使用等操作， 實(shí)時(shí)控制并記錄藥品經(jīng)營各環(huán)節(jié)和質(zhì)量管理全過程。 范圍：本制度適用于本公司的經(jīng)營計(jì)算機(jī)信息系統(tǒng)管理。 職責(zé)：公司內(nèi)全體員工對本制度的實(shí)施負(fù)責(zé)。內(nèi)容:1、軟件系統(tǒng)管理1.1 軟件系統(tǒng)功能要求（ 1）公司使用的應(yīng)用軟件應(yīng)能夠符合經(jīng)營全過程管理要求， 并能實(shí)現(xiàn)流程控制，且滿足藥品電子監(jiān)管

2、的實(shí)施條件。（2）質(zhì)量管理基礎(chǔ)數(shù)據(jù)包括供貨單位及購貨單位、經(jīng)營品 種、供貨單位銷售人員資質(zhì)等相關(guān)內(nèi)容。（ 3）質(zhì)量管理基礎(chǔ)數(shù)據(jù)應(yīng)當(dāng)與對應(yīng)的單位或產(chǎn)品的合法性、 有效性相關(guān)聯(lián)，與供貨單位或購貨單位的經(jīng)營范圍相對應(yīng)，由 系統(tǒng)進(jìn)行自動(dòng)跟蹤、識別與控制。（ 4 ）系統(tǒng)應(yīng)當(dāng)對接近失效的質(zhì)量管理基礎(chǔ)數(shù)據(jù)進(jìn)行提示、 預(yù)警，提醒相關(guān)部門及崗位及時(shí)索取、更新相關(guān)資料；任何質(zhì) 量管理基礎(chǔ)數(shù)據(jù)失效時(shí)，系統(tǒng)都應(yīng)當(dāng)對與該數(shù)據(jù)相關(guān)的業(yè)務(wù)功 能自動(dòng)鎖定，直至該數(shù)據(jù)更新、生效后相關(guān)功能方可恢復(fù)；（5）藥品的采購訂單中質(zhì)量管理基礎(chǔ)數(shù)據(jù)應(yīng)當(dāng)依據(jù)數(shù)據(jù)庫 生成。系統(tǒng)對各供貨單位的法定資質(zhì)能夠自動(dòng)識別、審核，拒 絕超出經(jīng)營方式或經(jīng)營范

3、圍的采購訂單生成。（ 6）采購訂單確認(rèn)后，系統(tǒng)自動(dòng)生成采購記錄。（7）藥品收貨時(shí)，系統(tǒng)應(yīng)當(dāng)支持收貨人員查詢采購記錄， 對照實(shí)物確認(rèn)相關(guān)信息后，方可進(jìn)行收貨。并對照藥品實(shí)物在 系統(tǒng)采購記錄確認(rèn)后輸入到貨數(shù)量、實(shí)收數(shù)量、不合格處理方 式，系統(tǒng)生成收貨記錄。（8）驗(yàn)收人員按規(guī)定進(jìn)行藥品質(zhì)量驗(yàn)收，在系統(tǒng)內(nèi)輸入藥 品的批號、生產(chǎn)日期、有效期、數(shù)量、驗(yàn)收合格數(shù)量、驗(yàn)收不 合格數(shù)量、驗(yàn)收結(jié)果等內(nèi)容，系統(tǒng)生成驗(yàn)收記錄。（9）系統(tǒng)應(yīng)當(dāng)按照藥品的管理類別及儲存特性，自動(dòng)分配 儲存庫區(qū)。（ 10）系統(tǒng)應(yīng)當(dāng)依據(jù)質(zhì)量管理基礎(chǔ)數(shù)據(jù)和養(yǎng)護(hù)制度，對庫存 藥品按期自動(dòng)生成養(yǎng)護(hù)工作計(jì)劃，提示養(yǎng)護(hù)人員對庫存藥品進(jìn) 行有序、合理的養(yǎng)

4、護(hù)。（11）系統(tǒng)應(yīng)當(dāng)對庫存藥品的有效期進(jìn)行自動(dòng)跟蹤和控制， 具備近效期預(yù)警提示、超有效期自動(dòng)鎖定及停售等功能。（12）銷售藥品時(shí)，系統(tǒng)應(yīng)當(dāng)依據(jù)質(zhì)量管理基礎(chǔ)數(shù)據(jù)及庫存 記錄生成銷售訂單，系統(tǒng)拒絕無質(zhì)量管理基礎(chǔ)數(shù)據(jù)或無有效庫 存數(shù)據(jù)支持的任何銷售訂單的生成。系統(tǒng)對各購貨單位的法定 資質(zhì)能夠自動(dòng)識別并審核，拒絕超出經(jīng)營方式或經(jīng)營范圍銷售 訂單的生成。銷售訂單確認(rèn)后，系統(tǒng)自動(dòng)生成銷售記錄。（13）系統(tǒng)將確認(rèn)后的銷售數(shù)據(jù)傳輸至儲運(yùn)部提示復(fù)核及出 庫。復(fù)核員完成出庫復(fù)核操作后，系統(tǒng)自動(dòng)生成出庫復(fù)核記錄。（14）系統(tǒng)對銷后退回藥品應(yīng)當(dāng)具備以下功能：在收貨時(shí)應(yīng) 當(dāng)提取銷售出庫單；對應(yīng)銷售出庫記錄與銷后退回藥品

5、實(shí)物信 息一致的方可驗(yàn)收，并依據(jù)原銷售、出庫復(fù)核記錄數(shù)據(jù)生成銷 后退回驗(yàn)收記錄；退回藥品實(shí)物與原記錄信息不符時(shí)，系統(tǒng)應(yīng) 當(dāng)拒絕藥品退回操作；系統(tǒng)不支持對原始銷售數(shù)據(jù)的任何更改。（ 15）系統(tǒng)應(yīng)當(dāng)對經(jīng)營過程中發(fā)現(xiàn)的質(zhì)量有疑問的藥品進(jìn)行 控制。各崗位發(fā)現(xiàn)質(zhì)量有疑問藥品，應(yīng)當(dāng)按照本崗位操作權(quán)限 實(shí)施停售，系統(tǒng)自動(dòng)通知質(zhì)量管理人員；被停售藥品應(yīng)當(dāng)由質(zhì) 量管理人員確認(rèn)，不屬于質(zhì)量問題的解除停售，屬于不合格藥品的由系統(tǒng)生成停售記錄；系統(tǒng)對質(zhì)量不合格藥品的處理過程、 處理結(jié)果進(jìn)行記錄，跟蹤處理結(jié)果。（16）系統(tǒng)應(yīng)當(dāng)對藥品運(yùn)輸?shù)脑谕緯r(shí)間進(jìn)行自動(dòng)跟蹤，對有 運(yùn)輸時(shí)限要求的應(yīng)當(dāng)提示、警告相關(guān)部門及崗位。系統(tǒng)應(yīng)當(dāng)按

6、 照藥品經(jīng)營質(zhì)量管理規(guī)范要求，生成藥品運(yùn)輸記錄。（17）系統(tǒng)對各崗位操作人員姓名的記錄，應(yīng)當(dāng)根據(jù)專有的 用戶名及密碼自動(dòng)生成，不得采用手工編輯或菜單選擇等方式 錄入。（18）系統(tǒng)操作、數(shù)據(jù)記錄的日期和時(shí)間應(yīng)當(dāng)由系統(tǒng)自動(dòng)生 成，不得采用手工編輯、菜單選擇等方式錄入。1.2 軟件系統(tǒng)功能授權(quán)管理規(guī)定（1）計(jì)算機(jī)應(yīng)用軟件系統(tǒng)各崗位操作權(quán)限應(yīng)根據(jù)崗位職責(zé)及 質(zhì)量管控要求，經(jīng)質(zhì)管部審核通過后方可設(shè)置，并對各崗位的 操作權(quán)限進(jìn)行跟蹤檢查。（2）信息員為公司各崗位人員設(shè)定唯一性的操作賬號，各崗 位憑操作賬號、輸入密碼后方可進(jìn)入各應(yīng)用系統(tǒng)進(jìn)行業(yè)務(wù)操作 和數(shù)據(jù)存??；密碼必須每 3 個(gè)月進(jìn)行更換，信息中心負(fù)責(zé)對賬

7、 號和密碼進(jìn)行跟蹤檢查。（3）各崗位應(yīng)注意保護(hù)計(jì)算機(jī)系統(tǒng)信息，憑專屬賬號、密 碼登錄系統(tǒng)；不得擅自將本崗位的賬號、密碼交于他人使用。（ 4）若因崗位職責(zé)調(diào)整或人員變動(dòng)，授權(quán)需要新增或調(diào)整， 由需求崗位所屬部門填寫系統(tǒng)賬號和權(quán)限申請表報(bào)質(zhì)管部、 信息中心、質(zhì)量副總審批后，轉(zhuǎn)信息中心對授權(quán)進(jìn)行新增或調(diào)1.3 軟件系統(tǒng)使用管理規(guī)定（1）計(jì)算機(jī)應(yīng)用軟件的操作手冊由信息部會(huì)同質(zhì)管部及各 崗位人員統(tǒng)一制作，并統(tǒng)一下發(fā)到各崗位。（2）公司新員工上崗前進(jìn)行所在崗位應(yīng)用軟件的培訓(xùn)，培 訓(xùn)合格后方可上崗。（3）各崗位人員在操作計(jì)算機(jī)軟件過程中出現(xiàn)問題，首先 參照操作程序自行處理，如自行無法處理應(yīng)及時(shí)將問題反饋給

8、信息中心，由信息中心解決。（ 4）如果軟件系統(tǒng)出現(xiàn)宕機(jī)等重大故障，信息中心應(yīng)第一 時(shí)間出具解決方案，并填寫系統(tǒng)故障保修單 ，報(bào)分管領(lǐng)導(dǎo)審 批，轉(zhuǎn)信息中心部執(zhí)行，最終由解決人進(jìn)行確認(rèn)。信息中心分管領(lǐng)導(dǎo)信息中心審批執(zhí)行解決人確認(rèn)（ 5） 如果需求部門發(fā)現(xiàn)目前軟件系統(tǒng)的功能需要進(jìn)一步改 進(jìn)，由需求崗位所屬部門填寫系統(tǒng)功能需求申請表報(bào)質(zhì)管 部、信息部、質(zhì)量副總、分管副總審批后，由信息部給與解決， 最終由上報(bào)人進(jìn)行確認(rèn)。2、計(jì)算機(jī)系統(tǒng)數(shù)據(jù)管理2.1 計(jì)算機(jī)數(shù)據(jù)安全管理規(guī)定（1）質(zhì)量管理基礎(chǔ)數(shù)據(jù)是企業(yè)合法經(jīng)營的基本保障，應(yīng)當(dāng) 由質(zhì)管部對各業(yè)務(wù)部門上報(bào)的資料審核通過后， 系統(tǒng)才可以形成正 式數(shù)據(jù)，數(shù)據(jù)的錄入

9、、更新的時(shí)間應(yīng)當(dāng)由系統(tǒng)自動(dòng)生成；其它各崗 位應(yīng)當(dāng)按照規(guī)定權(quán)限查詢、 應(yīng)用質(zhì)量管理基礎(chǔ)數(shù)據(jù)， 不能修改數(shù)據(jù) 的任何內(nèi)容。（2）各操作崗位應(yīng)當(dāng)通過輸入用戶名及密碼等身份確認(rèn)方 式登錄后，方可在權(quán)限范圍內(nèi)錄入、查詢數(shù)據(jù)，未經(jīng)批準(zhǔn)不得 修改數(shù)據(jù)信息。（3）服務(wù)器已安裝 RAID5，一塊硬盤進(jìn)行數(shù)據(jù)同步備份；信 息中心負(fù)責(zé)每日對系統(tǒng)數(shù)據(jù)進(jìn)行介質(zhì)備份移動(dòng)硬盤備份， 數(shù)據(jù)備份 的移動(dòng)硬盤應(yīng)存放于信息部文件柜內(nèi)保管；信息部另申請 4G 云網(wǎng)盤 一個(gè)，對數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)介質(zhì)備份，形成三地?cái)?shù)據(jù)備份。（4）信息中心應(yīng)在機(jī)房外通過遠(yuǎn)程設(shè)置每天定時(shí)異地?cái)?shù)據(jù) 備份。（ 5）信息部應(yīng)每天查看介質(zhì)備份、異地備份產(chǎn)生的數(shù)據(jù)是 否完

10、整、有效。（6）一旦發(fā)生數(shù)據(jù)丟失或數(shù)據(jù)破壞等情況，由信息部對備 份數(shù)據(jù)進(jìn)行恢復(fù)，其他人不得擅自進(jìn)行操作，以免造成不必要 的麻煩或更大的損失。（7）數(shù)據(jù)保存期限至少保存 5 年。（8）嚴(yán)禁任何人安裝、使用任何程序包捕獲程序、嗅探器 及密碼破解程序；嚴(yán)禁任何人以任何手段，蓄意破壞公司網(wǎng)絡(luò) 的正常運(yùn)行或竊取公司計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)信息；（9）數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)日志應(yīng)詳細(xì)記錄所有帳號的登 錄事件。信息部應(yīng)檢查日志是否有可疑的登錄事件發(fā)生，并對 可疑的事件進(jìn)行調(diào)查、分析和風(fēng)險(xiǎn)評估，制定有效的防范整改 措施，保證公司數(shù)據(jù)的安全。（10）嚴(yán)禁外來人員對計(jì)算機(jī)數(shù)據(jù)和文件進(jìn)行拷貝或抄寫以 免泄漏公司機(jī)密，對公司辦

11、公系統(tǒng)或其它公司內(nèi)部平臺帳號不 得相互知曉，每個(gè)人必須保證自己賬號的唯一登陸性，否則由 此產(chǎn)生的數(shù)據(jù)安全問題由其本人負(fù)全部責(zé)任。2.2 計(jì)算機(jī)數(shù)據(jù)修改記錄規(guī)定（1）當(dāng)各類業(yè)務(wù)經(jīng)營數(shù)據(jù)出現(xiàn)操作錯(cuò)誤時(shí)，由需求崗位所 屬部門填寫業(yè)務(wù)數(shù)據(jù)修改申請表報(bào)質(zhì)管部、信息中心、質(zhì) 量副總審批，轉(zhuǎn)信息中心給與解決，最終由上報(bào)人進(jìn)行確認(rèn)， 信息中心應(yīng)記錄處理結(jié)果并存檔。上報(bào)人部門經(jīng)理質(zhì)管部部長信息中心審核審核鑒定信息中心解決上報(bào)人確認(rèn)質(zhì)量副總審核（2）未經(jīng)質(zhì)管部審核，質(zhì)量副總審批同意，任何人不得更 改業(yè)務(wù)數(shù)據(jù)。3、計(jì)算機(jī)網(wǎng)絡(luò)管理3.1 網(wǎng)絡(luò)管理規(guī)定（1）所有網(wǎng)絡(luò)設(shè)備（包括防火墻、交換機(jī)、集線器、光纖、 網(wǎng)線等）均歸

12、信息中心所管轄，其安裝、維護(hù)等操作由信息中 心工作人員進(jìn)行，其他任何人不得破壞或擅自維修。（2）所有公司內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)部分的擴(kuò)展必須經(jīng)過信息中心 實(shí)施或批準(zhǔn)實(shí)施，未經(jīng)許可任何部門不得私自連接交換機(jī)、集 線器等網(wǎng)絡(luò)設(shè)備，不得私自接入網(wǎng)絡(luò)。信息中心有權(quán)拆除用戶 私自接入的網(wǎng)絡(luò)線路并報(bào)告上級領(lǐng)導(dǎo)。（3）各部門的聯(lián)網(wǎng)工作必須事先報(bào)經(jīng)信息中心，由信息中 心做網(wǎng)絡(luò)實(shí)施方案。（4）公司局域網(wǎng)的網(wǎng)絡(luò)配置由信息中心統(tǒng)一規(guī)劃管理，其 他任何人不得私自更改網(wǎng)絡(luò)配置。（5）接入公司局域網(wǎng)的客戶端計(jì)算機(jī)的網(wǎng)絡(luò)配置由信息中心部署的服務(wù)器統(tǒng)一管理分配，包括：用戶計(jì)算機(jī)的 IP 地址、 網(wǎng)關(guān)、 DNS等信息。未經(jīng)許可，任何人不

13、得更改網(wǎng)絡(luò)配置。（6）網(wǎng)絡(luò)安全嚴(yán)格執(zhí)行國家計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng) 安全保護(hù)管理辦法 。對在公司局域網(wǎng)上從事任何有悖網(wǎng)絡(luò)法規(guī) 活動(dòng)者，將視其情節(jié)輕重交有關(guān)部門或公安機(jī)關(guān)處理。（7）公司員工具有信息保密的義務(wù)。任何人不得利用計(jì)算 機(jī)網(wǎng)絡(luò)泄漏公司機(jī)密、技術(shù)資料和其它保密資料。（8）各部門人員必須及時(shí)做好各種數(shù)據(jù)資料的錄入、修改、 備份和數(shù)據(jù)保密工作，保證數(shù)據(jù)資料的完整準(zhǔn)確和安全性。（9）任何人不得在局域網(wǎng)絡(luò)和互聯(lián)網(wǎng)上發(fā)布有損公司形象 和員工聲譽(yù)的信息。（ 10）任何人不得掃描、攻擊公司計(jì)算機(jī)網(wǎng)絡(luò)和他人計(jì)算機(jī)。 不得盜用、竊取他人資料、信息等。（ 11）為了避免或減少計(jì)算機(jī)病毒對系統(tǒng)、 數(shù)據(jù)造成的影

14、響， 接入公司局域網(wǎng)的所有用戶必須遵循以下規(guī)定： 任何部門和個(gè)人不得制作計(jì)算機(jī)病毒；不得故意傳播計(jì)算 機(jī)病毒，危害計(jì)算機(jī)信息系統(tǒng)安全；不得向他人提供含有計(jì)算 機(jī)病毒的文件、軟件、媒體。 采取有效的計(jì)算機(jī)病毒安全技術(shù)防治措施?？蛻舳擞?jì)算機(jī) 安裝使用信息中心部署發(fā)布的相關(guān)殺毒軟件和 360 安全衛(wèi)士對 病毒和木馬進(jìn)行查殺。 定期或及時(shí)用更新后的新版殺病毒軟件檢測、清除計(jì)算機(jī) 中的病毒。4、計(jì)算機(jī)及終端設(shè)備使用管理4.1 計(jì)算機(jī)及終端設(shè)備配置管理規(guī)定（1）各部門按照工作需要，提出購置信息設(shè)備的申請，經(jīng) 信息部審核、分管領(lǐng)導(dǎo)批準(zhǔn)方可采購。（2）信息中心負(fù)責(zé)公司計(jì)算機(jī)系統(tǒng)及其相關(guān)設(shè)備的安裝、 測試及維護(hù)

15、管理。（ 3 ）藥品采購、收貨、驗(yàn)收、儲存、養(yǎng)護(hù)、出庫復(fù)核、銷 售以及質(zhì)量管理等崗位應(yīng)當(dāng)配備專用的計(jì)算機(jī)及終端設(shè)備。（4）終端設(shè)備主要指各崗位所使用的打印機(jī)、傳真機(jī)、移 動(dòng)存儲設(shè)備、數(shù)據(jù)采集器、掃碼槍等。4.2 計(jì)算機(jī)及終端設(shè)備使用管理規(guī)定（ 1）由信息中心培訓(xùn)各崗位人員計(jì)算機(jī)及設(shè)備終端的使用 和維護(hù)，各崗位負(fù)責(zé)所配置的計(jì)算機(jī)及終端設(shè)備的日常管理， 保持所屬計(jì)算機(jī)和終端設(shè)備的清潔衛(wèi)生。（2）未經(jīng)許可，任何人不得隨便使用其他工作崗位的計(jì)算 機(jī)及終端設(shè)備。（3）操作人員嚴(yán)格按規(guī)定程序開啟和關(guān)閉計(jì)算機(jī)及終端設(shè) 備。（4）操作人員設(shè)定計(jì)算機(jī)開機(jī)賬號和密碼，賬號、密碼要 注意保密。（5）嚴(yán)禁利用計(jì)算機(jī)系

16、統(tǒng)上網(wǎng)發(fā)布、瀏覽、下載、傳送反 動(dòng)、色情及暴力的信息。嚴(yán)禁上班時(shí)間登陸本機(jī)玩網(wǎng)絡(luò)游戲。（6）不得讓任何無關(guān)的人員使用自己計(jì)算機(jī)及終端設(shè)備， 不要擅自或讓其他非專業(yè)技術(shù)人員修改自己計(jì)算機(jī)及終端設(shè)備 的重要設(shè)置。4.3 計(jì)算機(jī)及終端設(shè)備維護(hù)管理規(guī)定（1）計(jì)算機(jī)及終端設(shè)備系統(tǒng)軟件由信息中心負(fù)責(zé)統(tǒng)一安裝， 任何個(gè)人未經(jīng)許可不得擅自安裝任何軟件。（2）信息中心對公司網(wǎng)絡(luò)結(jié)構(gòu)統(tǒng)一規(guī)劃建設(shè)，所有計(jì)算機(jī) 終端所用 IP 地址統(tǒng)一設(shè)置，并統(tǒng)一管理維護(hù)，任何部門和個(gè)人 不得私自更改。（3）信息中心將計(jì)算機(jī)所屬崗位所需應(yīng)用軟件進(jìn)行安裝配 置，將該應(yīng)用軟件的圖標(biāo)放置在桌面顯著位置，設(shè)備終端的驅(qū) 動(dòng)程序由信息中心人員統(tǒng)一安裝。4.4 計(jì)算機(jī)及終端設(shè)備（1）使用人員如發(fā)現(xiàn)計(jì)算機(jī)或終端設(shè)備運(yùn)行異常，經(jīng)簡易 處理仍不能排除的，向信息中心報(bào)修，信息中心應(yīng)及時(shí)維修處 置，非專職人員不得擅自拆開計(jì)算機(jī)或終端設(shè)備調(diào)換設(shè)備配件， 信息部維護(hù)完畢之后需填寫電腦