計算機系統風險控制文件_第1頁
計算機系統風險控制文件_第2頁
計算機系統風險控制文件_第3頁
計算機系統風險控制文件_第4頁
計算機系統風險控制文件_第5頁
已閱讀5頁,還剩4頁未讀 繼續免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

計算機系統 制度編

KF…目錄總則職責細則附則

等 級 C更改碼 0起草人質量

起草部門審核日期

總經理簽發:年 月 日計算機系統 第1

共8風險控制文件

等 級 C更改碼 0總則目的為避免計算機配置不到位、運行不穩定、數據丟失、系統攔截失效等影響,造成藥品經營過程中的質量風險,特制定本管理文件。依據《質量風險管理制度》《質量風險管理程序》適用范圍適用于公司計算機系統的風險管理。職責詳見《質量風險管理職責》。細則:計算機管理各風險點描述1:計算機系統未實現各經營流程及環節的質量控制功能風險描述:計算機系統未設置各環節(如采購、收貨、驗收、儲存養護、運輸配送、銷售、售后、不合格品管理、特殊管理藥品管理等)的質量控制控制功能,公計算機系統 第2

共8風險控制文件司質量管理控制人為管控,出現系統漏洞。風險評估:

等 級 C更改碼 0風險優先指數RPN16,處理等級中級,采用風險預防控制。風險控制措施:3.1.3.1(如采購、品管理等)的質量控制功能;3.1.3.2有效、準確。2:系統配置達不到要求,未提供適宜的硬件,運行不穩定風險描述:系統配置達不到要求,服務器或專用終端設備配備不足;未提供適宜的硬件,公司服務器容量不夠,運行不穩定;絡攻擊,造成服務器癱瘓或數據丟失。風險評估:風險優先指數RPN20,處理等級低級,采用風險預防控制。風險控制措施:計算機系統 第3

共8風險控制文件

等 級 C更改碼 0建立計算機系統管理制度,明確計算機操作行為規范;展;建立可靠的信息平臺,安裝殺毒軟件進行系統的防護;在內部網和外全管理措施、記錄所有可疑事件。3:火災、設施設備故障、損壞等造成數據丟失風險描述:存放服務器的機房發生火災、設施設備故障、機房門禁系統密碼外泄、其他人非法進入等原因,造成數據損壞或丟失。風險評估:風險優先指數RPN20,處理等級中級,采用風險預防控制。風險控制措施:定期檢查消防設施設備,制定消防應急預案;5子進入機房造成破壞;定期對計算機系統數據備份場所安全、數據保存期限進行檢查,發現計算機系統 第4

共8風險控制文件

等 級 C更改碼 0問題,及時糾正。4:員工個人行為影響系統的穩定性員工設置用戶口令或密碼過于簡單,易被猜測爆破;,鎖定,其他人員可以操作,造成數據被惡意篡改與刪除。風險評估:風險優先指數RPN16,處理等級中級,采用風險預防控制。風險控制措施:建立計算機系統管理制度,明確員工計算機操作行為規范;員工應定期對密碼進行修改,防止密碼泄漏;對違反人員進行通報并予以扣罰,規范員工行為。5:未及時清理離職、轉崗員工系統賬號員工離職、轉崗未及時清理其系統賬號,造成數據泄露或被篡改、刪除。風險評估:風險優先指數RPN16,處理等級中級,采用風險預防控制。計算機系統 第5

共8風險控制文件風險控制措施:

等 級 C更改碼 0離職手續后,及時通知信息部取消其系統操作賬號及即時通賬號;員工轉崗時,企管部通知信息部刪除其系統操作賬戶權限;賬號及即時通賬號,發現未清理及時通知信息部處理。6:信息部員工安全意識欠缺信息部員工安全意識欠缺,不能正確理解并履行職責,未對系統數據進行有效備份。該風險點的風險優先指數RPN18,處理等級中級,采用風險預防控制技術。風險控制措施:加強信息部員工的安全意識培訓,明確其安全管理職責;進行檢查。7:質量管理攔截功能失效因系統漏洞,質量管理攔截功能失效,造成超范圍購銷、資質過期購銷或無效購銷。計算機系統 第6

共8風險控制文件

等 級 C更改碼 0該風險點的風險優先指數RPN20,處理等級低級,采用風險預防控制技術。風險控制措施:漏洞;加強全員質量風險意識,各崗位發現異常及時報質量管理部處理;建立可靠的信息平臺,安裝殺毒軟件進行系統的防護。8:系統技術人員操作權限過大系統技術人員操作權限過大,后臺數據存在被篡改、刪除的風險。風險評估:風險優先指數RPN16,處理等級中級,采用風險預防控制技術。風險控制措施:集團信息總部協助公司信息部梳理公司系統技術人員操作權限;信息部部長定期檢查,發現漏洞及時采取補救、預防措施。9:未建立計算機系統管理制度,人員操作不規范公司未建立計算機系統管理制度和操作規程;計算機系統 第7

共8風險控制文件各項記錄的真實準確性無法保證。風險評估:

等 級 C更改碼 0風險優先指數RPN12,處理等級低級,采用風險預防控制技術。風險控制措施:制定計算機系統管理制度和操作規程;信息部定期組織相關人員進行培訓,讓員工熟悉本崗位系統操作;對計算機系統管理制度的執行情況定期進行檢查、考核。10:系統操作權限、數據修改未經質量管理部審核、監督計算機操作權限、系統數據的修改未經質量管理部審核;系統修改時質量管理部未監督,未能核實系統修改是否有效;系統更改過程未留有記錄,不能有效追溯質量過程。風險評估:風險優先指數RPN16,處理等級中級,采用風險預防控制技術。風險控制措施:須經質量管理部審核;數據修改時應在質量管理部監督下進行,修改應留存記錄;計算機系統計算機系統風險控

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論