200828
第5楼2008/03/25
我觉得主要是计算机内的文件控制的问题,我们的控制程序是这样的:
计算机使用、维护和管理程序 (ABCD-CX-003-1/0/2007)
1 目的
通过对计算机及相关配件的使用、维护、管理的控制,确保使用计算机进行检验管理和数据处理时的安全性、完整性和准确性。
2 适用范围
适用于鉴定所内所有与管理体系有关的用于管理、统计、数据采集、处理、运算、档案、报告、贮存、检索、文字处理的计算机。
3 职责
3.1 计算机操作人员依据本程序使用和维护计算机。
3.2 质量监督员监督计算机的使用和维护。
3.3 技术管理科负责全所计算机的维护、升级和管理。
4 工作程序
4.1计算机的使用
4.1.1 计算机操作人员由科技术负责人授权。每台计算机都需设置唯一性标识和密码,密码只能由该计算机的操作人员和科技术负责人掌握。其它人员未经授权不得对该计算机系统的软件和数据进行删除和修改。
4.1.2 计算机操作人员在上机操作过程中如需暂时离开时,应采取必要措施,以防文档和数据被无意或有意的修改。
4.1.3 计算机必须使用正版软件,确保计算机所有功能的正确运作。计算机所用配件的购买依据《服务和供应品的采购程序》执行。
4.1.4 使用自行开发的软件时,应详细文件化,由所技术负责人组织对其适用性进行验证,并声明、授权后方可使用。
4.1.5 使用计算机进行数据管理时,检验结果文件应作为原始档案进行归档,保证数据修改的可追溯性。复验时,如果数据库数据与归档数据不一致时,应以归档数据为准。
4.1.6 电子方式存储的数据的更改,应有书面的文字说明记录,并由修改人签名。
4.2 计算机的维护
4.2.1 一般情况下,计算机应安装网络防病毒软件,技术管理科及时配发最新杀毒软件版本及补丁软件。
4.2.2 操作人员一周一次对计算机及使用的软盘、U盘和移动硬盘进行查毒、杀毒,当发生重大病毒攻击事件时应及时进行杀毒和打补丁,并做好记录,确保计算机的安全运行。
4.2.3 计算机的日常维护依据《仪器设备的使用、维护和管理程序》执行。
4.3 计算机的管理
4.3.1 鉴定所的所有计算机及配件不得自行拆卸、安装和随意搬动,不得私自安装和使用与管理体系无关的任何软件。
4.3.2 严格遵守安全保密制度,未经科技术负责人授权,不得擅自拷贝和向外界提供计算机系统内的各类信息资料。
4.3.3 与检验相关的原始数据必须每日进行备份,检验报告/鉴定书类文档文件由技术管理科每月进行一次备份,备份方法为磁介质记录备份或光盘记录备份,备份必须满足以下条件:
■防止磁场对磁盘数据的破坏;
■防止因操作系统或硬件配置的升级使磁盘文件不能兼容和继续使用;
■防止未经授权改动磁盘文件;
■防止磁盘丢失和未经批准使用;
■储藏文件的环境条件。
4.3.4鉴定所内与仪器联接的计算机和与互联网物理分离。
5 相关文件
[1] ABCD-CX-001-1/0/2007 文件控制程序
[2] ABCD-CX-004-1/0/2007 记录控制程序
[3] ABCD-CX-007-1/0/2007 服务和供应品的采购程序
[4] ABCD-CX-022-1/0/2007 仪器设备的使用、维护和管理程序
6 相关表格
[1] ABCD-CX-003-1/0/2007-01 软件一览表
没有规定具体的数据存储形式,并且涉及了其他的几个程序,先请楼主帮忙审阅一下.我觉得不应该规定的太死太细,毕竟情况千差万别,立足现实会不会更好一些.