第一篇:军队通用计算机系统使用安全要求
军队通用计算机系统使用安全要求
范围
1.1 主题内容
本标准规定了军队通用计算机系统在使用中的实体(场地、设备、人身、媒体)的安全管理与技术要求;预防病毒及防止信息泄漏的措施;安全审
计、安全风险分析的内容、应急计划的制定等。
1.2 适用范围
本标准适用于军队各类通用计算机系统。其它计算机系统亦可参照执行。引用文件
GB2887-82 计算机站场地技术要求
GB4943-85 数据处理设备的安全
GB9361-88 计算站场地安全要求
GJB151-86 军用设备和分系统电磁发射和敏感度要求
GJB152-86 军用设备和分系统电磁发射和敏感度测量
GJB322-87 军用小型数字电子计算机通用技术条件
GJB900-90 系统安全性通用大纲
GJB511-88 军用微型计算机通用技术条件
定义
3.1 计算机系统 computer system
按人的要求收集和存储信息,自动进行数据处理和计算,并输出结果信息的一台或多台计算机组成的系统。它由硬件系统和软件系统两部分组成。
3.2 计算机机房 computer room
计算机系统及有关附属设备的安装使用场所。
3.3 风险分析 risk analysis
鉴别风险及确定其可能达到的限度,判定潜在的损失,并为制定保护策略
提供依据的过程。
3.4 特定终端设备 specific-terminal unit 用于系统管理或对重要数据存取处理的终端? ? 一般要求
4.1 军队通用计算机系统的场地及设备应符合GB2887、GB4943、GB9361中的要
求。
4.2 对所有媒体的保护和管理应按照本标准执行。
4.3 军队通用计算机系统应具备开通运行条件,并按照本标准进行管理,确保
运行安全。
4.4 对计算机病毒的防治,应按照本标准及有关规定执行。4.5 军队通用计算机系统设备应符合GB151、GB152的有关要求;对信息泄露发
射应采取必要的防护措施。
4.6 对计算机安全风险分析应适时地组织专家进行,并根据风险分析结果,提
出相应保护措施。
4.7 军队通用计算机系统应具备安全应急计划,并有相应的设备及软件备份。
4.8 计算机系统一般应有安全审计制度。安全要求高的计算机系统,必须具有
安全审计制度,并按本标准执行。详细要求
5.1 计算机场地及设备的安全技术要求
5.1.1 计算机机房的设计或改建应符合GB2887、GB9361和GJB322等现行的国家
标准。
5.1.2 除参照上述有关标准外,还应注意满足下述各条要求:
a.机房主体结构应具有与其功能相适应的耐久性、抗震性和耐火等级。变
形缝和伸缩缝不应穿过主机房;
b.机房应设置相应的火灾报警和灭火系统;
c.机房应设置疏散照明设备和安全出口标志;
d.机房应采用专用的空调设备,若与其它系统共用时,应确保空调效果,?
采取防火隔离措施。长期连续运行的计算机系统应有备用空调。空调的制冷能
力,要留有一定的余量(宜取15%-20%);
e.计算机的专用空调设备应与计算机联控,保证做到开机前先送风,停机
后再停风;
f.机房应根据供电网的质量及计算机设备的要求,采用电源质量改善措施
和隔离防护措施,如滤波、稳压、稳频及不间断电源系统等。
5.1.3 计算机系统中使用的设备应符合GB4943中规定的要求,并是经过安全检
查的合格产品。
5.2 媒体管理与安全要求
5.2.1 媒体分类
根据媒体上记录内容将媒体分为A、B、C三种基本类别。
5.2.1.1 A类媒体:媒体上的记录内容对系统、设备功能来说是最重要的,不
能替代的,毁坏后不能立即恢复的。
5.2.1.2 B类媒体:媒体上的记录内容在不影响系统主要功能的前提下可能进
行复制,但这些数据记录复制过程较困难或价格较昂贵。
5.2.1.3 C类媒体:媒体上的记录内容在系统调试及应用过程中容易得到的。
5.2.2 媒体的保护要求
5.2.2.1 保留在机房内的媒体数量应是系统有效运行所需的最小数量。
5.2.2.2 A、B类媒体应放入防火,防水,防震,防潮、防腐蚀、防静电及防电
磁场的保护设备中。C类媒体应放在密闭金属文件箱或柜中。
5.2.2.3 A,B类媒体应采取防复制及信息加密措施。
5.2.2.4 媒体的传递与外借应有审批手续、传递记录。传递过程中,媒体应放
入金属箱内,必须采取必要的保安措施。
5.2.2.5 记录过重要信息的记录设备出现故障时,必须在军内或指定单位进行 维修,不能维修,即行销毁。
5.2.2.6 重要数据的处理过程中,被批准使用数据人员以外的其它人员不应进
入机房工作。处理结束后,应清除不能带走的本作业数据。应妥善处理打印结
果,任何记有重要信息的废弃物在处理前应进行粉碎。
5.2.3 媒体的管理要求
5.2.3.1 媒体应造册登记,编制目录,集中分类管理,所有媒体的目录清单必
须具有如下项目:媒体类别,信息类别,文件所有者,卷号,文件名及其描述,项目编号,适应日期,保留期限。
5.2.3.2 根据需要与存贮环境,记录要定期进行循环复制(半年至二年),并复
制三份分处存放。
5.2.3.3 新的磁记录文件应有完整的归档记录。归档文件应清楚齐全,一旦投
入运行,任何人不经批准不得进行增、删、改。
5.2.3.4 各种记录应定期复制到媒体上,送媒体库进行保管。
5.2.3.5 各种媒体不用时,应存入媒体库内。
5.2.3.6 未用过的媒体应定期检查,情况应例行登记。报废的媒体在进行锁毁
之前,庆进行消磁或清除数据,并应确保销毁的执行。
5.2.3.7 媒体未经审批,不得随意外借。
5.2.4 建立媒体库
5.2.4.1 媒体库的选址应选在水、火等灾害影响不到的地方。
5.2.4.2 媒体库应设库管理员,负责库的管理工作,并核查媒体使用人员的身
份与权限。
5.2.4.3 媒体库内所有媒体,应统一编目,集中分类管理。
5.3 计算机病毒的防治
5.3.1 计算机系统防病毒要求
5.3.1.1 应指定专人负责计算机病毒的防治工作。
5.3.1.2 加强终端管理,及时发现非法程序,并按有关规定及时清除。
5.3.1.3 计算机系统及其所用盘、带应定期检测、登录,一经发现病毒,立即
禁止使用,并按有关规定进行病毒清除。
5.3.1.4 军用计算机在下列情况下,应指定专人对设备进行病毒检查,确认无
病毒后方可投入使用:
a.从国外进口的计算机验机时;
b.从国内市场自购或自行研制的计算机启用时;
c.执行特殊任务前;
d.计算机经外单位维修后;
e.从外单位借入的计算机使用前。
5.3.2 媒体预防病毒的保护要求
5.3.2.1 重要部门媒体应做到专机、专用。
5.3.2.2 非本机使用的媒体,须经过检测,确认没有病毒,方可在系统中使用。
5.3.2.3 禁止执行不知来源的程序,禁止在计算机系统上运行任何游戏程序。
5.3.2.4 外借的媒体返回时,应进行病毒检查。
5.4 计算机系统电磁兼容性及防泄露发射要求
5.4.1 计算机系统所使用设备均应符合GJB151、GJB152标准的要求。
5.4.2 采用区域控制。
5.4.3 采用屏蔽措施。5.4.4 采用低辐射设备。
5.4.5 采用其它安全防护措施。
5.5 计算机系统运行安全
5.5.1 安全管理
5.5.1.1 计算机系统运行管理部门必须设有安全组织或安全负责人。
5.5.1.2 安全组织或安全负责人职责如下:
a.保障本部门计算机系统的安全运行;
b.制定安全管理的方案和规章制度;
c.定期检查安全规章制度的执行情况,提出改进措施;
d.掌握系统运行的安全情况,收集安全记录,及时发现薄弱环节,研究和?
采取相应的对策,并及时予以改进;
e.负责系统工作人员的安全教育和管理;
f.向安全监督机关和上一级主管部门报告本系统的安全情况。
5.5.2 机房管理制度
5.5.2.1 建立规章制度:
a.计算机系统维护管理制度,维护规定见5.5.4条;
b.计算机管理的各种制度,参见附录A(参考件);
c.计算机数据及文件的管理规章制度;
d.计算机机房的管理制度,参见附录B(参考件);
e.严格有效的出入管理规章制度,具体规定参照附录C(参考件);
f.有关监视的管理规章制度,监视内容参见5.5.5条。
5.5.2.2 计算机工作人员责任
应规定计算机工作人员职责(内容包括:硬件值班人员职责、硬件维修人员
条件、操作人员须知);计算机工作人员必须严格遵守有关规定和本系统的安
全?
规章制度,维护本系统的安全。
5.5.3 运行及确认
5.5.3.1 所有交付使用的计算机系统应配有齐全的技术说明书。
5.5.3.2 计算机系统应备有操作说明书,操作人员必须严格执行操作规程。操
?
作说明书内容见附录D(参考件)。
5.5.3.3 必须规定各种资源的使用权限,设置相应的存取控制及存取监视功能。
5.5.3.4 建立计算机系统运行记录,掌握每日运行情况。
5.5.3.5 制定计算机系统故障时的应急计划及应急措施。
5.5.3.6 系统管理员、程序员及操作人员应明确责任及分工。
5.5.3.7 大型计算机系统的操作应由多名专职操作人员执行。
5.5.3.8 对特定终端设备,应限定其操作人员,并采用口令、身份识别等措施。
5.5.4 计算机系统的维护
5.5.4.1 应制定计算机系统维护计划,确定维护检查的实施周期。
5.5.4.2 计算机系统的维护分为预防维护和故障维护。预防维护应定期进行,故障维护应及时分析原因找出问题,尽快恢复,并认真填写维护记录。
5.5.4.3 计算机系统各设备(包括主处理机、主存储器、磁盘机、磁带机、控
打机等)应定期检查维护。5.5.4.4 计算机系统维护时,对数据应采取妥善的保护措施。
5.5.4.5 计算机系统要定期进行故障统计分析。? 5.5.4.6 必须建立计算机
系统的维护档案。
5.5.5 机房的监视
5.5.5.1 计算机机房应视具体情况设置监视设备,及时发现异常状态,根据不
同的使用目的可配备以下监视设备:
a.红外线传感器;
b.自动火灾报警器;
c.漏水传感器;
d.温湿度传感器;
e.监视摄像机;
f.其它。
5.5.5.2 安全人员应随时对机房进行巡视,注意发现产生危险、故障的征兆及
其原因,检查防灾防范设备的功能等。
5.5.6 人身安全及教育培训
5.5.6.1 计算机机房的布局应为工作人员创造一个良好的人机工作环境,确保
长期工作人员的安全。
5.5.6.2 长期从事计算机工作的人员,应有劳保措施,并定期检查身体。
5.5.6.3 在使用说明书中应有操作、维护的安全注意事项。并在危险部位标以
危险符号和警告标记。
5.5.6.4 所有对地的电压(交流峰值或直流)大于42.2V的易触及部分,均应加
以安全保护。
5.5.6.5 应定期对使用人员进行安全教育及培训。
5.6 安全风险分析
5.6.1 安全负责人应组织与系统有关的专家适时地对系统进行风险分析,风险
分析的方法及结果应保密。
5.6.2 风险分析的内容:
a.估算计算机系统及其有关设备、设施的价值;
b.分析计算机系统的脆弱性,估算潜在的危险或可能引起的损失价值;
c.估计发生风险的时间;
d.分析现有的保护能力,制定相应的防护措施,并分析其安全效益。
5.6.3 风险可能造成的损失类型:
a.计算机设备、设施的丢失、破坏和非授权使用;
b.计算机软件与数据信息的破坏、丢失、非授权使用和修改;
c.数据信息的失窃与泄露;
d.其它损失? 5.7 应急计划及备份
5.7.1 计算机系统运行管理部门应根据下述可能出现的紧急情况制定相应的应
急计划:
a.计算机系统发生故障;
b.误操作;
c.外部攻击;
d.发生火灾、水灾、地震等自然灾害; e.计算机病毒的侵蚀;
f.意外停电;
g.其它。
5.7.2 应急计划必须确定实施方案,制定紧急响应规程。
5.7.3 应定期对应急计划进行试验和修改;
5.7.4 将执行应急计划的有关文件放在规定的地方。
5.7.5 对执行应急计划的人员应进行培训,并实施演习,保证每个系统值班人
员都能正确执行应急计划。
5.7.6 信息资源备份应按下列项目进行:
a.全盘备份;
b.增量备份;
c.关键项目备份;
d.后备媒体。
5.7.7 根据需要可采取下列设备备份方法:
a.整机备份;
b.关键部件现场备份;
c.空调器、电源及辅助设备备份。
5.8 计算机安全审计
5.8.1 对安全要求较高的计算机系统,必须建立安全审计制度。
5.8.2 根据安全审计制度及本标准规定的安全要求,对计算机系统进行安全审
计,审计结果应报上级机关。
5.8.3 按照审计要求改进安全控制后,审计人员应重新评价系统,以保证系统
功能不退化。
附 录 A
计算机及计算机房管理的各种制度
(参考件)
A1 机时管理制度。
A2 计算机检修制度。
A3 仪器仪表管理制度。
A4 供电设备管理制度。
A5 配电室值班制度。
A6 空调值班制度。
A7 空调机维护制度。
A8 机房管理制度。
A9 机房技术管理。
A10 机房工艺卫生制度。
附 录 B
进出机房管理控制细则
(参考件)
B1 机房应采取分区控制。根据每个工作人员的实际工作需要,确定所能进入的区域。
B2 主机区共设一个受控制的出入口,另设若干备用口供紧急情况用。B3 根据各区域的重要程度采取以下控制措施。
B3.1 挂“禁止入内”牌。
B3.2 派人看守,填写进出记录。
B3.3 关键入口可采用识别措施。
B3.4 进出口的钥匙,应保证在约定的场所,由专人管理,并制定严格的交接
制度。
B3.5 机房无人时,应关锁进出口。
B4 对长期在机房工作的人员应定期发行带有照片的身份证及识别标志(徽章,明片)作为进出机房的识别。
B5 短期工作人员的进出,应持有临时出入证,并履行严格的登记手续。
B6 办事人员和来访者必须经有关领导批准后,由工作人员带领才能允许进入
机房。
B7 携带物品进出机房时,应持有携物证。对可疑人员应检查其携带物品的内
容,并在得到主管部门领导同意后,方可带入和带出机房。
B8 危险品及可燃品不得带入机房,用于维护设备或施工使用的物品,应妥当
保管处置。
B9 未经有关领导批准,不得在机房内照像、录像。
附 录 C
计算机系统操作说明书内容
(参考件)
C1 系统操作顺序说明书内容
C1.1 系统的操作方法。
C1.2 操作指令的使用方法。
C1.3 标准运行程序。
C1.4 有关其它系统的操作方法。
C2 系统操作说明整体联接系统图。
C2.1 整本联接系统图。? C2.2 各构成设备的详细安装图。
C2.3 各机器的工作原理简介。
C2.4 各部开关等操作部位的说明。
C2.5 各机器开关类的正常运行时的设定位置。
C2.6 异常状态的发现方法及操作说明。
C2.7 异常时的紧急联络点。
C2.8 设备的管理和操作及其它所必需的事项。
第二篇:新版GSP对计算机系统要求
应新版GSP对计算机系统的要求提出修改内容
一. 基础数据管理
《附录》
第八条 企业应当将审核合格的供货单位、购货单位及采购品种等信息录入系统,建立质量管理基础数据库并有效运用。
(一)质量管理基础数据包括供货单位及购货单位、经营品种、供货单位销售人员资质等相关内容;
(二)质量管理基础数据应当与对应的单位或产品的合法性、有效性相关联,与供货单位或购货单位的经营范围相对应,由系统进行自动跟踪、识别与控制;
(三)系统应当对接近失效的质量管理基础数据进行提示、预警,提醒相关部门及岗位及时索取、更新相关资料;任何质量管理基础数据失效时,系统都自动锁定与该数据相关的业务功能,直至该数据更新和生效后,相关功能方可恢复;
(四)质量管理基础数据是企业合法经营的基本保障,应当由专门的质量管理人员对相关资料审核合格后,据实确认和更新,更新的时间由系统自动生成;
(五)其他各岗位人员只能按照规定权限,查询、使用质量管理基础数据,不能修改数据的任何内容。
二.质量基础数据
供货单位、购货单位单位、经营品种、销售人员、委托运输
1.质量基础数据的管理-供货单位:
(一)《药品生产许可证》或者《药品经营许可证》复印件;
(二)营业执照及其年检证明复印件;
(三)《药品生产质量管理规范》认证证书或者《药品经营质量管理规范》认证证书复印件;
(四)相关印章、随货同行单(票)样式;
(五)开户户名、开户银行及账号;
(六)《税务登记证》和《组织机构代码证》复印件。
a.系统可根据客户经营资质类别分别授权,超范围销售品种可自动拒绝采购;
b.合法性的有效期由系统自动控制,提示更新,超期锁定;---(这功能不是在客商资料维护可实现吗?
c.供方业务人员管理,委托书有效期限、委托品种范围信息关联,可自动锁定拦截。
2.质量基础数据的管理—供方销售人员
(一)销售人员的身份证和上岗证
(二)自动控制授权委托书有效期
(四)自动控制代理授权区域、品种及其它权限
(五)与所代理供应商合法资质有效期关联,超期锁定。
3.质量基础数据的管理—购货单位
(一)《药品生产许可证》或者《药品经营许可证》、《医疗机构执业许可证》复印件;
(二)营业执照及其年检证明复印件;
(三)《药品生产质量管理规范》认证证书或者《药品经营质量管理规范》认证证书复印件;
(四)开户户名、开户银行及账号;
(五)《税务登记证》和《组织机构代码证》复印件。
a.分类:生产、经营(批发、零售)、使用(医院、诊所、社区医疗机构); b.系统可根据客户经营资质类别分别授权,超范围销售品种可自动拒绝;------c.客户合法性的有效期由系统自动控制,提示更新,超期锁定;
d.对方采购人员及提货人员的管理(包括
1、采购人员及提货人员的身份证和上岗证;
2、自动控制授权委托书有效期;
3、自动控制代理授权区域、品种及其它权限;
4、与所代理供应商合法资质有效期关联,超期锁定。)
4.质量基础数据的管理—品种资料
(一)品种范围包括:药品、中药材及中药饮片;非药品;医疗器械、保健品、食品、化妆品等;
(二)相关合法证明材料及有效期限
(包括:药品生产或进口批准证明文件应涵盖以下材料:《药品注册批件》或《药品再注册批件》、《药品补充申请批件》、药品注册批件的附件(质量标准、说明书、包装)、《进口药品注册证》、《医药产品注册证》或《进口药品批件》,进口麻醉药品、精神药品除取得《进口药品注册证(或者《医药产品注册证)》,或者《进口药品批件》外,还应取得《进口准许证》、《进口药品通关单》、《生物制品批签发合格证》、《进口药材批件》、《药品检验报告书》、《进口药品检验报告书》、《进口生物制品检验报告书》等。)
(三)与经营范围相对应的类别;----------
(四)养护类别与效期、入库时间关联,自动生成养护计划;
(五)与供应商、业务员有关信息关联,自动锁定;
(六)储存、运输类别:特殊、冷藏、阴凉、常温等;
三.管控功能要求
1.采购环节 《附录》
第九条药品采购订单中的质量管理基础数据应当依据数据库生成。系统对各供货单位的合法资质,能够自动识别、审核,防止超出经营方式或经营范围的采购行为发生。
(一)采购订单确认后,系统自动生成采购记录。
(二)采购员资质与业务员系统关联,质量管理部控制;
(三)采购员口令密码的唯一性、系统自动控制权限;
(四)采购订单的实现受控于质量管理基础数据库;
(五)采购订单确定后,自动生成采购记录,接受质量管理监控,能够由收货、验收岗位查询,调取数据;
(六)系统拒绝生成采购计划时,应显示原因;
(七)特殊管理药品采购,实行渠道控制;
(八)从批发商采购药品,实行经营范围、合法资质自动识别。-----
2.收货环节
《附录》
第十条药品到货时,系统应当支持收货人员查询采购记录,对照随货同行单(票)及实物确认相关信息后,方可收货。
(一)系统应当支持收货人员查询采购订单;
(二)系统应当支持收货人员查询到货品种的基础信息;
(三)系统应当支持收货人员记录相关到货信息。(冷链品种)
(四)核对确认到货信息后,交由验收组验收;
3.验收环节 《附录》
第十一条验收人员按规定进行药品质量验收,对照药品实物在系统采购记录的基础上录入药品的批号、生产日期、有效期、到货数量、验收合格数量、验收结果等内容,确认后系统自动生成验收记录。
(一)验收员输入口令密码后,在专用界面上进行实物验收;
(二)系统应当支持收货人员查询供货单位和到货品种的基础信息;
(三)采购记录的基础上验收人员录入批号、效期、生产日期、数量、运输工具等内容后,系统自动显示验收结论;
(四)根据不同的验收结论,支持对采购记录的拆分。
(五)打印或传输入库指令,通知仓库入库指令;
(六)系统根据基础数据库,自动分配入库类别;
4.储存环节 《附录》
第十二条药品批发企业系统应当按照药品的管理类别及储存特性,自动提示相应的储存库区。
(一)库内实行全区域自动监测、报警;
(二)库存药品依据质量管理基础数据库、验收记录,自动、定期生成养护计划;
(三)系统自动提示、预警近效期药品储存情况;
(四)系统可自动提示养护工作进度及考核。
5.养护环节 《附录》
第十三条药品批发企业系统应当依据质量管理基础数据和养护制度,对库存药品按期自动生成养护工作计划,提示养护人员对库存药品进行有序、合理的养护。
第十四条药品批发企业系统应当对库存药品的有效期进行自动跟踪和控制,具备近效期预警提示、超有效期自动锁定及停销等功能。(现在过期药品要手工移到不合格品库)
6.销售环节 《附录》
第十五条药品批发企业销售药品时,系统应当依据质量管理基础数据及库存记录生成销售订单,系统拒绝无质量管理基础数据或无有效库存数据支持的任何销售订单的生成。系统对各购货单位的法定资质能够自动识别并审核,防止超出经营方式或经营范围的销售行为的发生。
(一)销售订单确认后,系统自动生成销售记录。
(二)系统可以根据基础数据库自动识别客户类别,自动识别经营范围,拒绝超范围品种的销售;---------
(三)销售开票确认后,自动生成销售记录,生成出库指令,显示开票员的身份。
(四)自动匹配己方的销售员及相关资质的审核;
(五)销售开票后,系统自动将对应批号的检验报告书。
7.出库环节 《附录》
第十六条药品批发企业系统应当将确认后的销售数据传输至仓储部门提示出库及复核。复核人员完成出库复核操作后,系统自动生成出库复核记录。依据销售开票指令,系统自动接受出库指令,生成拣货计划;
(一)系统可自动分配拣货任务,并跟踪拣货计划进程,确认拣货责任人;
(二)复核员在专用界面上进行复核操作,支持生成相应的质量复核结果,标明复核员姓名,自动生成出库复核记录,支持相应的统计、分析、查询
8.销后退回环节 《附录》
第十七条药品批发企业系统对销后退回药品应当具备以下功能:
(一)处理销后退回药品时,能够调出原对应的销售、出库复核记录;
(二)对应的销售、出库复核记录与销后退回药品实物信息一致的方可收货、验收,并依据原销售、出库复核记录数据以及验收情况,生成销后退回验收记录;
(三)退回药品实物与原记录信息不符,或退回药品数量超出原销售数量时,系统拒绝药品退回操作;
(四)系统不支持对原始销售数据的任何更改。
9.运输环节 《附录》
第十九条药品批发企业系统应当对药品运输的在途时间进行跟踪管理,对有运输时限要求的,应当提示或警示相关部门及岗位人员。系统应当按照《规范》要求,生成药品运输记录。
(一)记录发运信息,建立运输信息,内容包括运输工具和启运时间等;
(二)药品运输的在途时间进行自动跟踪;
(三)对有运输时限要求的应当提示、警告相关部门及岗位;
(四)委托运输的支持生成药品委托运输记录;
10.质量疑问药品控制 《附录》
第六条 药品批发企业应当严格按照管理制度和操作规程进行系统数据的录入、修改和保存,以保证各类记录的原始、真实、准确、安全和可追溯。
(一)各操作岗位通过输入用户名、密码等身份确认方式登录系统,并在权限范围内录入或查询数据,未经批准不得修改数据信息。
(二)修改各类业务经营数据时,操作人员在职责范围内提出申请,经质量管理人员审核批准后方可修改,修改的原因和过程在系统中予以记录。
(三)系统对各岗位操作人员姓名的记录,根据专有用户名及密码自动生成,不得采用手工编辑或菜单选择等方式录入。
(四)系统操作、数据记录的日期和时间由系统自动生成,不得采用手工编辑、菜单选择等方式录入。
第十八条药品批发企业系统应当对经营过程中发现的质量有疑问药品进行控制。
(一)各岗位人员发现质量有疑问药品,按照本岗位操作权限实施锁定,并通知质量管理人员。
(二)被锁定药品由质量管理人员确认,不属于质量问题的,解除锁定,属于不合格药品的,由系统生成不合格记录。
(三)系统对质量不合格药品的处理过程、处理结果进行记录,并跟踪处理结果。
(四)对各环节发现的质量有疑问的药品,系统自动锁定,由质量管理人员进行处理;
(五)对确认无质量问题的,只能由质量管理员解除锁定;
(六)对确认不合格的药品,由质量管理员转入不合格台账,实物转入不合格专区,其他任何人均无操作权限;
(七)销毁时系统打印出销毁记录,由有关责任人签字。
四.系统数据的录入、修改、保存
《附录》
第六条 药品批发企业应当严格按照管理制度和操作规程进行系统数据的录入、修改和保存,以保证各类记录的原始、真实、准确、安全和可追溯。
(一)各操作岗位通过输入用户名、密码等身份确认方式登录系统,并在权限范围内录入或查询数据,未经批准不得修改数据信息。
(二)修改各类业务经营数据时,操作人员在职责范围内提出申请,经质量管理人员审核批准后方可修改,修改的原因和过程在系统中予以记录。
(三)系统对各岗位操作人员姓名的记录,根据专有用户名及密码自动生成,不得采用手工编辑或菜单选择等方式录入。
(四)系统操作、数据记录的日期和时间由系统自动生成,不得采用手工编辑、菜单选择等方式录入。
五.其它修改项
一、销售记录内容;中药材、中药饮片销售记录内容无产地;
二、首营企业审批表中的质量信誉应该包括(1、营业执照;
2、药品经营许可证;
3、药品生产许可证;
4、GSP认证证书;
5、GMP认证证书;
6、税务登记证;
7、组织机构代码证
8、质量保证协议书;
9、质量体系调查表;
10、合格供货方档案;
11、企业相关印章样式;
12、随货同行单(票)样式;
13、开户许可证;
14、法人委托书;
15、购销员身份证;
16、购销员上岗证
三、特殊药品需颜色标示
四、销后退回记录,质管要看到
五、养护员对有问题药品的锁定和记录
六、出库复核记录“质量状况”中有“正常或无异常”就可以了,不用有“复核结论”。
七、验收记录包括药品的通用名称、剂型、规格、批准文号、批号、生产日期、有效期、生产厂商、供货单位、到货数量、到货日期、验收合格数量、验收结果等内容。(主要指西药)
八、中药材验收记录应当包括品名、产地、供货单位、到货数量、验收合格数量等内容。
九、中药饮片验收记录应当包括品名、规格、批号、产地、生产日期、生产厂商、供货单位、到货数量、验收合格数量等内容,实施批准文号管理的中药饮片还应当记录批准文号。
第三篇:计算机系统原理考试要求
考试基本要求:
采取上交论文报告的形式。课程成绩由平时成绩、期末论文成绩两部分组成。平时成绩占课程总分的30%,论文成绩占课程总分的70%。
一、题目范围
1.“计算机系统技术”某一方面的发展综述,例如:“微型计算机技术发展现状综述”、“计算机产业国内市场分析”等,要求包含最近3年的计算机产业发展概况。
2.介绍“计算机技术”某个具体问题的解决。例如:“****计算机技术或算法”等。
3.介绍某个具体的计算机系统原理的应用案例,例如:计算机智能控制、计算机检测、计算机测量系统等。
4.其他和“计算机技术有关的应用介绍(智慧城市、智能交通、无线传感技术等)
二、论文要求:
1、字数:必需在2000字以上,B5纸打印,格式必需
按照所给模板!!
2、同学之间的题目不能重复。
3、上交日期:2014年6月20日之前。
第四篇:计算机使用安全管理制度
天保建设集团有限公司 计算机使用安全管理规定
第一条 目的
为加强集团公司设备的使用管理,保证设备被规范、安全、高效的使用,特制定本管理规定。
第二条 范围
本管理规定所定义的设备包括:台式机电脑、笔记本以及各种办公设备(如打印机、复印机、传真机等)。本管理规定所涉及的人员范围包括所有员工以及外来人员。
第三条 总则
(一)所有设备为集团公司财产,提供给员工日常办公使用,不得用于与集团公司无关的任何商业用途的工作。
(二)使用集团公司的设备生成的任何信息,知识产权归属于本集团公司所有。
(三)仅有经过授权的人员可以使用集团公司办公设备。
(四)禁止携带私人设备进入公司办公场所。如因工作要求,需要在公司内使用私人设备时,需经批准方可使用。
(五)禁止设备使用人员(以下简称使用者)私自更改设备配置。第四条 电脑使用规定
(一)根据集团公司要求,信息中心有权在通知使用者之后,在电脑上安装监控及管理软件。该软件可能会对员工的行为进行监控和记录。
(二)使用者在使用电脑的过程中应进行妥善保管,不得对其硬件进行任何改动。
(六)使用者有责任保管好笔记本电脑,未经允许不得将笔记本电脑转借他人使用。
对于下班后不需要带回家的笔记本电脑,使用者应将其放入办公室内的抽屉或柜子,并且必须将抽屉或者柜子上锁并带走钥匙。
(七)上班时间内需要长时间离开工位时,应将笔记本电脑锁在抽屉或者柜子中;如果在单独办公室内,还需要将办公室门锁上。
(八)在公路上携带笔记本电脑行走时,应握紧笔记本电脑包的背带,并且将笔记本包背在离机动车道较远的一侧,防止笔记本电脑被恶意人员抢走。
(九)在行走过程中,如有特殊情况需要将笔记本临时放在路面时,必须用双脚将笔记本电脑夹住以防止有恶意人员进行抢劫。
(十)当携带笔记本电脑乘坐公交车时,应保证笔记本电脑在自己的可控制范围之内,不得将笔记本单独放在公交车的任何地方,必须将笔记本背在身上或者抱在怀中,不得将笔记本背在身后。
(十一)乘坐出租车时,笔记本电脑应随身携带,不得将笔记本电脑放入后备箱,在下车前应习惯性地检查是否已经带好了笔记本电脑。
(十二)对于自己开车的员工,在任何停车离开的时间段内,不应将笔记本电脑放入到后备箱中,也不应将笔记本电脑放在车内的座位上,应随身携带笔记本电脑以避免被盗。
(十三)将笔记本电脑带回家的员工,应保证笔记本电脑已被妥善的安放,出门前应关好门窗以防笔记本被盗,必要时可将笔记本锁进抽屉。
(十四)出差需要携带笔记本电脑的员工,在旅途的过程中应保管好笔记本电脑。没有必要时,不要在公共场合操作笔记本电脑以降低被盗的风险。
将写有密码的纸条贴在工位及电脑上。
(八)使用者不得在电脑上设置任何共享文件夹,不得通过共享方式来进行文件的交换。
(九)使用者在短时间离开电脑时,必须对笔记本电脑的屏幕进行锁屏;如果长时间不使用,应对电脑进行关机操作。
(十)电脑必须设置屏幕保护,启动屏幕保护的时间应设置为小于5分钟,并在恢复屏幕保护时需要提供密码。
(十一)禁止使用个人电脑制造任何形式的恶意代码。
(十二)除非属于工作职责范围,禁止使用个人电脑扫描网络。第七条 保密规定
(一)电脑中资料的保密管理以“谁使用,谁负责”为原则,使用者负责电脑内资料的保密工作。
(二)使用者不得将电脑中的资料、信息泄漏给与其工作不相关的个人或组织。
(三)存储在电脑中的公司信息,未经许可,不得随意删除;在未经批准的情况下不得将电脑内的信息复制到其它媒体。
(四)使用者应及时对相关文件资料和信息进行备份;因个人原因导致电脑中文件丢失、损坏和泄露的,相关责任人应承担相应责任。
(五)使用者应禁止未经授权者访问本人电脑;未经部门领导和电脑使用者的同意,禁止使用他人电脑。
第八条 附则
(一)电脑使用者应严格遵守本管理规定,如因违反本管理规定给公司权
第五篇:计算机系统及网络使用管理规定
计算机系统及网络使用管理规定
为了加强计算机及相关设备管理,确保公司相关计算机应用软件系统及网络的正常运行,合理使用计算机设备及网络,充分发挥计算机的作用,特制定本规定。
第一条 公司所属各部门、各子(分)公司计算机及软件、网络使用管理均适用于本规定。
第二条 公司计算机相关设备、网络及应用软件系统是公司根据实际工作需要配备。任何人不得擅自更改或变动计算机、应用软件系统及网络相关配置。
第三条 未经领导批准,部门不得自行调换、拆卸、处理电脑及附属设备。设备的配备、更新、维修和报废都须按程序通知管理人员。上机人员未经许可不得私自拆卸和连接各种硬件设备;不准在非正常状态下使用计算机,严禁私自拆卸机箱,硬件或应用软件出现异常,应及时与管理人员联系。未经本单位同意,计算机及其附属设备不得外借。
第四条 各部门、各子分公司必须指定信息员,负责本单位计算机及网络运行的日常维护。使用者必须对设备的安全和完整负责。如出现丢失、人为损坏等情况,使用者复原或照价赔偿。
第五条 公司各个应用软件系统的专用计算机及设备,主要包括监控系统、财务系统等,为专用设备,各部门不得挪做他用,非专用U盘、移动硬盘等设备,禁止在专用系统计算机使用。务必做到专机专用,如因私自使用U盘等操作,引起的计算机感染病毒,造成系统瘫痪的等一系列问题,后果由相关责任人承担。
第六条 应用软件系统必须指定专门的管理员负责日常管理、维护和数据备份工作。需保存的数据,除对硬盘做经常性备份外(重要数据不能存放于电脑C盘),还应进行不定期备份,以免电脑损坏时所有的资料丢失。
第七条 公司局域网的建设、规划和管理由机关信息部负责。
第八条 公司相关部门进入公司局域网须书面提交入网申请,由机关信息部审核,主管副总经理签字批准。
第九条 公司计算机网络分为内网和外网,全部用于辅助办公。联入公司内网的计算机不得以任何方式接入互联网或其他外部网络,禁止内外网混用及使用双网卡等能导致内网外联通的行为,严禁对外提供内网配置信息,禁止外来计算机随意接入公司内网。
第十条 公司局域网的计算机如发生设备、人员、房间变动,须及时向信息部备案。
第十一条 IP地址由机关信息部统一登记管理,如需变更,应在机关信息部做变更备案登记。任何单位和个人必须遵守IP地址分配方案,不得盗用和擅自更改IP地址。如擅自更改IP,造成与信息系统、调度中心等系统的服务器冲突,所造成的损失,由行为人承担。
第十二条 遵守国家有关计算机互联网的法律、法规,严格执行安全保密制度,确保涉密信息不上网、上网信息不涉密。严禁利用互联网从事危害国家安全、泄露国家秘密等违法犯罪活动。
第十三条 严禁查阅、制作、下载、传播反动和淫秽色情等信息。严禁制造和传播计算机病毒,严禁使用任何黑客工具。严禁利用公司互联网在网络上发布虚假的信息和恶意攻击、诽谤、污蔑他人的信息。严禁使用公司互联网浏览股票信息、玩游戏和聊天等。不得在工作时间内看电影。不得下载和上传任何与工作无关的视频、语音、图片和软件。
第十四条 各部门指定计算机安全管理负责人,计算机出现异常应及时处理。所有工作人员均有责任保证其使用的计算机及相关设备安全稳定运行,自觉做好计算机等设备的日常安全维护工作。
第十五条 机关信息部有权对公司内计算机及网络进行检查。如发现与工作无关的内容或凡违反公司网络相关规定的,取消上网资格。对于违反国家相关法律、法规的,移交司法部门处理。
第十六条 电脑机房管理人员如发现各部门电脑使用网络资源异常,将有权关闭其上网端口,解除问题后,再进行恢复。
第十七条 提高保密意识,防止信息泄密。所有计算机原则上都应设置密码。联入外网的计算机不得存储任何涉密文件,内网计算机存储涉密文件时,必须采取加密措施。有特殊保密要求岗位人员使用的计算机,须坚决杜绝与他人共享使用的现象。所有工作人员不得泄露用户名及口令,个人口令应定期更改,短暂离开时应及时退出系统,防止他人盗用。对外来的盘片及软件,使用前须进行查杀毒处理,以防计算机病毒的传播感染。
第十八条 妥善保管计算机及相关设备的驱动程序、保修卡及重要随机文件。重要的计算机软、硬件不得随意外借。确需外借时,必须报请领导批准并及时索还。
第十九条 每季度对部门信息员维护本部门计算机及网络的情况进行检查汇总,发现问题及时处理,重大问题须及时报告公司领导,并提出相应的改进建议。
第二十条 根据“集中与分散相结合、普及与提高相结合”的原则,子分公司不定期分层次组织开展各种计算机等设备的操作技能培训,提高全公司人员的信息化应用水平。
第二十一条 严格按正常程序进行电脑操作:开机时先开显示器,后开主机(关机顺序则相反),计算机正常运行时不得强行关机,使用结束后切断总电源;使用打印机、扫描仪等外设须预先打开,然后再开主机箱电源开关;不频繁开关主机电源,开关机之间至少要间隔2分钟以上,尽量使用热启动键或复位键;严禁在带电状态下打开机箱、插拨各种接口卡和连线;在驱动器工作过程中(即指示灯亮时),不插入或取出软盘,关闭主机后及时取出软盘;不过于用力敲击键盘;防止液体或其它杂物(特别是金属碎片)落入键盘内;酷热天气和雷雨天尽量不要开机。凡违反操作规程或人为因素所造成的一切损失由过错者本人负责。
第二十二条 违反本制度,由公司责令其停止使用,限期整改。情节严重的,依据国家有关法律法规和上级有关规定进行处理,并追究相关责任人的责任。
第二十三条 本规定中涉及的相关法规详见:《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统国际联网保密管理规定》、《公安部计算机信息网络国际联网安全保护管理办法》、《公安部计算机病毒防治管理办法》。
第二十四条 本规定自下发之日起执行。
鲁公网安备37028302000876号