首页 > 工作文档 > 规章制度 > 数据安全制度(最新6篇)正文

《数据安全制度(最新6篇)》

时间:

在我们平凡的日常里,我们每个人都可能会接触到制度,制度泛指以规则或运作模式,规范个体行动的一种社会结构。那么制度的格式,你掌握了吗?以下是人见人爱的小编分享的数据安全制度(最新6篇),希望能够给予您一些参考与帮助。

数据安全制度 篇1

一、为确保机房安全,根据岗位职责的需要由机房管理员(可兼任系统管理员)负责对机房内各类设备、操作系统进行安全维护和管理。

二、机房管理员必须熟知机房内设备的基本安全操作规则。

三、系统管理员须制定IP地址分配表,和中心内部线路的布局图,给每个交换机端口编上号码,以便操作和维护。

四、机房内服务器、网络设备、UPS电源、空调等重要设施由专人严格按照规定操作,严禁随意开关。系统管理员的操作须严格按照操作规程进行,任何人不得擅自更改系统设置。

五、人员出入

1、机房管理人员必须做好机房出入登记。

2、非机房管理人员,未经许可,不得进入机房,不得操作机房内任何设备。

3、机房钥匙或出入门禁卡由专人管理,不得随意借予他人,未经有关领导批准,严禁私配钥匙和私设指纹、人脸、瞳孔等门禁出入数据。

4、 机房来访人员必须经有关领导批准,并在接待部门有关人员和机房管理人员的陪同下方可进入机房,机房管理人员须填写机房出入登记表。

六、严格遵守保密制度,数据资料和软件必须由专人负责保管,未经允许、不得私自拷贝、下载和外借;严禁任何人使用未经检测允许的。介质(软盘、光盘等)。未经许可任何人不得挪用和外借机房内的各类设备、资料及物品。

七、机房内应保持清洁,定期消毒、杀菌;保证机房的安全和卫生;严禁在机房抽烟、喝水、吃东西、乱扔杂物、大声喧哗等。

八、机房禁止放置易燃、易爆、腐蚀、强磁性物品。机房管理员须做到防静电、防火、防潮、防尘、防热、防盗等。

九、机房人员对个人用电安全负责。外来人员需要用电的,必须得到机房管理人员允许,并使用安全和对机房设备影响最少的供电方式。

十、严格按规章制度要求做好重要机房数据、文件的备份工作。中心服务器数据库要定期备份,重要文档定期整理装订,专人保管,以备后查。

十一、发现机房故障应立即向分管领导报告,并向相关处室通报有关情况,着手寻求解决方案。

十二、机房的温度和湿度应符合维护技术指标要求,温度保持18-28摄氏度,湿度保持35%-75%。机房管理员须对机房内温度、湿度、电压等参数,并做好记录,发现异常及时采取相应措施。

十三、机房重地需要设静电地板。

十四、机房重地做好防雷设计。

数据安全制度 篇2

为强化工业统计基础工作,规数据采集程序,提高统计数据质量,更地发挥统计的信息、咨询和监督作用,提升统计服务功能,结合工作实际,特制定本制度。

第一条工业统计基层数据采集围是年主营业务收入在2000万元及以上并已纳入名录库管理的工业企业法人单位,对辖区内规模以上工业企业法人单位按照在地原则进行数据采集。

第二条统一对纳入企业一套表围的调查单位进行数据采集,要求基层企业独立、自行上报各类统计报表,不得虚报、瞒报和代报,严格执行工业统计报表制度以及地方政府统计机构的相关要求,全面、准确、及时地上报各种工业统计报表。

第三条基层企业根据工业统计报表制度要求,利用工业“企业一套表”联直报数据采集平台,按规定时间分年度、季度、月度自行上报相关数据,每一个报表企业需要填报多种表式,进行集中采集。

第四条 要及时对没有报表的企业进行催报,并做催报记录,对不配合报表及屡次迟报的企业要通过重点执法检查予以理顺,在数据采集时排除人为干扰,从源头上保证数据质量,平台数据,要做到随报随审,对发现有问题的数据,要及时进行查询,确保基层数据上报质量。

第五条基层企业作为统计数据采集对象,要按照统计法律法规要求设置原始记录和统计台帐,做到台帐数据与统计报表数据、原始记录相互衔接一致,帐内相关指标数据必须合乎逻辑。

1、原始记录包括:产品(商品)生产(经营、销售)方面的记录;商品购进(成本、运费)方面的`记录;原材料、燃料、动力、商品购进方面的记录;财务收支方面的记录等。

2、统计台帐包括:生产、销售总值统计台帐;产品产量或销售类值台帐;主要经济指标统计台帐;工业增加值统计台帐;原材料、库存材料台帐;财务收支统计台帐等。企业应创造条件建立电子统计台帐。

第六条 企业报表人员应具备一定的电脑、络知识和操作技术,能熟悉使用电脑设备登陆工业“企业一套表”系统,平台数据在国家局审定通过后,自行打印纸介质报表,由报表人、统计负责人、单位负责人签字,加盖单位公章存档备案。

第七条基层企业应建立健全工业统计电脑使用规章制度,安装防火墙,维护电脑设备和定期杀毒,保证报表期间电脑设备的稳定运行和上报工业统计数据的安全。

第八条 工业企业联直报要坚持不在基本单位名录库的企业不得填报数据,坚持由企业独立报送真实的统计数据,坚持由企业自己上报联直报数据,坚持由企业修改差错或填补不完整报表的原始数据。

第九条在数据上报前,一般报表由分管局长审核后进行上报。重要报表、重要数据报由局长审核后上报。

第十条对上报的各期工业统计数据,在未经国家局审核认定前,一律不得对外提供和使用,特别是涉及到企业单家的数据不得对外提供。

数据安全制度 篇3

第一章总则

第一条【目的】为规范药品生命周期中相关数据的管理,保证药品质量和患者用药安全有效,依据《中华人民共和国药品管理法》和《中华人民共和国药品管理法实施条例》,制定本规范。

第二条【范围】本规范适用于药品研制、生产、流通等单位或者个人,包括上述活动涉及的临床试验、合同研究(CRO)、委托生产(CMO)、委托检验等。

第三条【原则】数据管理应贯穿整个数据生命周期,坚持真实、准确、及时、可追溯的数据管理原则,确保数据可靠性(DataIntegrity)。

第四条【诚信原则】执行本规范应当坚持诚实守信,禁止任何虚假行为。

第二章质量管理

第一节原则

第五条【质量体系】数据管理作为药品质量管理体系的一部分,应当具有相应的管理规程,确保数据可靠性。

第六条【风险管理】质量风险管理是数据可靠性的重要组成部分,应当贯穿整个数据生命周期。

第七条【质量文化】高层管理者应当重视数据可靠性,倡导公开、透明的质量文化,鼓励员工遇到数据可靠性问题时及时报告和沟通。

第二节质量管理体系

第八条【基本要求】应建立恰当的组织结构和规程,监测和预防可能影响数据可靠性的风险。

第九条【问题调查】违反数据可靠性要求的事件应当依照批准的偏差处理程序进行调查,找出根本原因,实施纠正预防措施。当调查发现对申报资料可靠性、产品质量、使用者安全有直接影响的,应当报告药监部门。

第十条【质量审计】数据可靠性的执行情况应当作为自检和定期审核的一部分,并经高层管理人员审核。

第十一条【委托管理】数据可靠性的要求应列入委托和采购活动的质量协议或书面合同,委托方对受托方的数据可靠性负责,并定期审核受托方数据可靠性执行情况。

第十二条【持续改进】应当确保数据可靠性的执行在数据生命周期中始终处于适当的持续监控。鼓励采用先进技术控制数据可靠性风险,促进数据管理的持续改进,促进知识管理和产品质量的持续提升。

第十三条【质量风险管理】应当基于GXP活动、技术和流程的数据可靠性可能存在的风险,采用合适的风险管理工具和管理策略,确保管理数据生命周期内数据可靠性的风险得到有效管理。

第三章人员

第十四条【高层管理者】企业高层管理者应负责建立良好的企业质量文化,配置充分的人力和技术资源,对组织内药品数据可靠性负有最终责任。

第十五条【管理层责任】各级管理层人员应建立和维护以数据可靠性为要素的质量管理体系和相关管理规程;确保员工与数据可靠性相关的工作质量不受商业、政治、财务和其它组织压力或动因的影响;积极参与和推进在工艺、方法、环境、人员、技术等方面的降低数据可靠性风险的活动。

第十六条【所有员工】所有员工须遵守数据管理规范的要求及公司内部相关管理规定,有责任报告数据可靠性的任何问题,以免影响最后的产品质量和患者用药安全。

第十七条【培训】所有涉及GXP数据相关工作人员应完成数据可靠性的培训。

第四章数据管理

第一节原则

第十八条【数据生命周期】数据管理应贯穿其整个生命周期,包括数据的生产、采集、记录、处理、审核、报告、存储、备份、销毁等过程。

第十九条【数据类型】数据可由以下几种情况产生:

(一)人工观测后进行的纸质记录。

(二)仪器、设备或计算机化系统产生的记录。

(三)采用摄影、摄像技术获取的客观数据。

第二节数据归属至人

第二十条【可归属性】通过记录中的签名可追溯至数据的产生者或修改者。修改已输入的关键数据应当经过批准,并记录修改理由。

第二十一条【签名唯一】计算机化系统中不同用户之间不得共享登陆账号或者使用通用登陆账号。若计算机化系统不具备充分的技术控制能力,应当建立相应程序,可以采用纸质记录或混合模式的记录对电子记录签名,确保记录中操作行为归属到特定个人。

第二十二条【电子签名】电子签名与纸质签名等效,不得使用个人手写签名的电子图片代替,并应经过验证。

第二十三条【特例】应有文件规定仅在某些特殊情况(例如:记录行为本身对产品或工作造成风险,如:那无菌操作区操作人员记录造成的生产线干预)下,可由另一记录人员代替操作人员进行记录的程序、适用范围,相关操作人员和代记录人员。记录应当与操作同时进行,实际操作人员应当及时对记录进行确认签字。

第三节数据清晰可溯

第二十四条【清晰】在GXP规定的保存期限内的任何时候,数据应清晰、可溯、可读、可被理解,应能确保可清晰地重现步骤或事件发生的顺序。

第二十五条【审计追踪】当计算机化系统被用于产生电子数据时,所有的数据创建或更改行为都应当通过计算机系统中的审计追踪,或由其他符合要求的元数据字段或系统其它功能来记录,确保其追溯性。当现存计算机化系统缺乏审计追踪功能时,可以使用替代方法,比如日志、变更控制、记录版本控制或其他纸质加电子记录的组合来满足文档可追溯性的要求。

第二十六条【审计追踪的管理】审计追踪或其它提供可追溯性的替代方法不能被修改或关闭。

第二十七条【高级系统管理权限】业务流程拥有者和用户不应当被赋予高级安全访问权限,如任何系统层面(操作系统、应用程序、数据库等)的系统管理员权限。

第四节数据同步记录

第二十八条【要求】数据在其产生或被观察到的时刻,应依据相应的程序或规定被记录下来,并确保在执行下一步操作前,数据被持久地保存。

第二十九条【正式记录】原始数据应当在GXP活动发生的时间直接、同步的被记录到正式记录中。

第三十条【时间戳】应确保计算机化系统的时间/日期戳安全,不被篡改;并建立规程和维护程序确保所涉范围内的GXP活动的时间/日期同步。

第五节数据原始一致

第三十一条【要求】原始数据包含首次或源头采集的数据和信息,以及为完整重现GXP活动而要求的后续其它数据。

GXP对原始数据的要求包括:

(一)应当审核原始数据;

(二)应当留存含有原始数据的内容及原义的原始数据本身和/或真实副本、以及经确证的副本;

(三)原始记录在其留存期内,应符合本规范要求,并容易获得和读取。

第三十二条【基准记录】当有多份相同信息被同步记录时,应界定由哪个系统生成并保留的数据为基准记录。基准记录的属性应在质量体系中进行明确定义,并且不得因个例而变化。

第三十三条【数据的收集和记录】应有程序规定数据的收集和记录过程,定义必须的步骤和预期标准。数据的收集和记录过程应确保可重现被记录对象的完整历史,其保留形式应确保可理解和读取。

第三十四条【原始数据审核】应当建立数据审核的书面规程并通过培训和自检等控制措施,确保原始记录经过适当地审核和批准。数据审核包括审核纸质数据和电子数据,电子数据的审核不能仅限于从计算机化系统中打印的纸质记录,还应包括对电子元数据的审核。

(一)书面规程应在充分风险评估的基础上规定审核原始数据和相关元数据的过程及内容,包括频率、角色与职责、审核的方法、对于异常数据或错误缺失的处理流程以及对原始信息修改的评估等,确保符合本规范要求。

(二)数据审核过程应当被记录,通常以相应的纸质或电子签名来完成。书面规程应明确审核以及批准签名的含义,以确保审核和批准人员理解其负有的相关数据可靠性的职责。

(三)原始数据审核的人员应有相应的资质和培训,其培训的。内容应与所审核内容的风险相适应。

(四)应确保与样品相关的审计追踪,原始数据和元数据被审核并作为自检的一部分,以保证持续符合本规范的要求。

(五)如计算机化系统无法满足电子审核的要求,使用纸质打印输出作为摘要报告时,必须有第二人审核原始电子数据和相关元数据,如:审计追踪,以确认所打印的摘要具有代表性。

第三十五条【原始数据转换为真实副本】如果需要将原始数据转化为真实副本,应当制定书面规程,并通过培训审核、自检等措施保证所产生的真实副本和转换过程符合数据可靠性要求,包括:

(一)原始记录转换为真实副本的形式要求包括:

1.将原始的纸质记录制作成纸质的真实副本时,应保留原始记录的静态记录格式;

2.将原始纸质文件扫描并转化为电子图像作为真实副本,如PDF文件,应采取额外的方法保护电子图像不会被更改;

3.将原始电子数据集制作为电子的真实副本,应保留原始记录的动态记录格式;

4.当手写签名对记录的真实和可靠性至关重要时,应考虑保留原始手写签名的纸质记录的全部内容和意义。例如:临床试验中的知情同意书签名。

(二)将原始数据转换为真实副本的过程应有第二人确证或技术确证方式确保真实副本保留了原始记录的全部内容和意义(即真实副本包含所有的数据和元数据,无数据丢失,保留对记录的含义和解释非常重要的记录格式;必要时,还需确证在执行经验证的备份过程中,文件未损坏)。

(三)确证人或技术复核过程应当以适当的方式记录真实副本的复核内容。记录应被安全地关联到所生成的真实副本。

第三十六条【数据的保留】应建立安全控制和归档规程确保原始数据或其真实副本在留存期内,免于被故意或无意地更改或丢失,保证符合数据可靠性要求。

(一)应对电子记录备份以保证发生灾难时,数据可恢复。

(二)记录或真实副本,应留存在另一个安全的地方。

(三)电子数据的备份和恢复流程必须经过验证。备份和归档的数据在保存期内应可读取,并定期测试或检查恢复读取的能力。

(四)《临床前研究(GLP)管理规范》规定归档人员应为独立的利益不相关方。

(五)电子数据可以通过创建真实副本或从一个系统转移到其他系统的方式进行归档,但数据转移过程应被确认或验证,并记录。应以动态格式保存全部内容包括有意义的元数据以及全部原始电子数据的含义,确保数据可以重现。

(六)电子签名信息应作为电子原始记录的一部分保存,确保在记录留存期间与记录相关联并可读。

(七)数据的保存期限应满足相应的GXP规范的要求。

第三十七条【销毁】应建立销毁数据的规程,数据的销毁必须经过适当的审批。

第六节数据准确真实

第三十八条【准确性】数据的准确真实是指数据能正确、真实、有效、可靠地体现数据所记录的事件/活动。确保数据准确真实的控制措施包括但不限于:

(一)设备设施应经过验证和校验,并维护。

(二)验证生成、储存、发布或归档电子记录的计算机化系统。

(三)分析方法和生产工艺应经过验证,数据的产生过程应与验证状态保持一致。

(四)审核GXP记录。

(五)调查偏差、可疑值、超标结果等等。

(六)企业应建立完善的文件、程序体系,建立完善的工作流程减少差错的发生。

(七)对于活动的相关人员提供充足的培训。

第四十条【数据处理】数据处理应当按照经验证/确认或核实的方案、过程、方法、系统、设备,并依据已批准的程序和培训方案。

第四十二条【数据监控】在数据生命周期中,数据应当处于基于风险地持续监控中,为增加工艺理解、促进知识管理和形成持续改进提供合理的决策。

第五章系统

第一节原则

第四十三条【原则】用于数据的采集,存储,处理,分析,审核,报告,转移,备份和/或归档保存及检索的系统可以是纸质的,计算机化的或二者的混合,并应当:

(一)具备规程和/或配置防止和/或发现对数据的有意或无意的篡改,删除,丢失,缺失,替换,誊写等不合规操作。

(二)当数据被以纸质和电子两种方式同时保存时,电子数据是原始数据。动态数据的打印件不可以替代其电子原始数据。

(三)方便现场操作人员填写或输入数据。

第四十四条【数据管理过程】应根据数据管理过程中数据产生、记录、存储、使用时的风险,采取相应的措施保证数据的可靠性。

(一)数据管理系统设计应界定数据在整个生命周期中的归属问题,并考虑对流程/系统的设计、运行和监控,以便符合数据完整性原则,包括全面控制有意或无意的的信息修改。

(二)数据生命周期的管理和设计需要对数据管理过程有科学和技术方面的理解和应用。包括质量风险管理,流程应能够增加对数据完整性的保证,并产生一个有效和高效的业务流程。

(三)当数据管理流程或特定的数据流程存在不一致、不确定、未证实或使用手动、纸质操作等情况时应加强数据可靠性的管理。

(四)良好数据流程设计应当对于数据流程的每一步都进行考虑,尽可能确保并增强控制,保证每一步是:

1.一致性;

2.客观、独立和可靠的;

3.简单和简化的;

4.明确定义和充分理解的;

5.自动化的;

6.科学上和统计上合理的;

7.按照良好文件规范进行记录的。

第二节要求

第四十五条【纸质要求】纸质空白记录(包括但不限于,工作表单、实验室记录和批记录)的发放和回收应当受控。

第四十六条【计算机化系统要求】计算机化的数据管理系统,包括计算机硬件、软件、外围设备、网络、云基础设施、操作人员和相关文件(例如用户手册和标准操作规程)应当符合《计算机化系统》附录的要求。

麦叔:请问云基础设施如何做计算机验证?总局应该发布相关指南呀?《计算机化系统》附录里也没写呀?

第四十七条【审计跟踪】计算机化数据管理系统应根据风险评估的结果考虑设立审计跟踪,记录对系统和数据的所进行的操作,包括但不限于:

(一)谁,在何时,做了何操作,及为什么做该操作。

(二)数据的创建、修改或删除、再处理、重新命名、转移。

(三)对计算机化系统的设置、配置、参数及时间戳的变更或修改。

第四十八条【审计跟踪审核】审计跟踪应当作为GXP数据的一部分被审核;对于直接影响患者安全或产品质量的关键GXP数据更改的审计追踪应当随同相应的数据并在该数据最终被批准之前进行审核。需要定期审核的审计跟踪包括但不限于:

(一)最终产品检验结果的更改。

(二)样品运行序列的更改。

(三)样品标识的更改。

(四)关键工艺参数的更改。

第四十九条【验证】计算机化数据管理系统应当按《计算机化系统》附录的要求进行验证,确保系统符合预期的用途。例如确证:

(一)应用程序和操作系统中保障数据可靠性(ALCOA)的设计和配置,包括审计追踪,在系统运行时,被启用并有效。

(二)每个工作流(workflow)均被验证。

(三)产生的数据和输出的报告符合用户要求。

(四)用户权限级别符合其设置及配置。

(五)系统日期和时间,产品标准,工艺参数,测试方法的更改被控制。

(六)用于临床实验的计算机化数据管理系统的配置和设计控制应能确保试验的盲态,例如,通过限制可查看电子存储的解盲数据的人员。

第五十条【数据安全】数据管理系统应当具备安全保障措施确保数据的安全。常见的措施包括但不限于:

(一)经授权许可人员才可以进行数据存储或处理及进入档案室等区域。

(二)用户名仅释放给有业务需要且经授权批准的员工。

(三)用户通过其唯一的用户名和密码登录进入系统。

(四)有规程和培训保证当用户不使用系统时退出系统或锁屏。

(五)无操作时,系统在设定的时间内自动退出或锁屏。

(六)用户密码应当在预定的期间内更换。系统在预先设定的时间点提醒用户更改密码,并禁止该用户用已使用过的密码登录该系统。

第五十一条【系统更替】计算机化数据管理系统的更替(包括版本变更和系统变更)应当保证更替前后系统中的数据可靠性。

第五十二条【灾难恢复】应当建立计算机化数据管理系统的业务持续、系统维护及灾难恢复规程,确保系统在维护,业务持续和灾难恢复时的数据可靠性。

第六章附则

第五十三条【特殊要求】本规范为药品生命周期中相关数据的基本要求。对临床试验数据、实验室数据、制药设备数据等数据的特殊要求,由国家食品药品监督管理总局以附录方式另行制定。

第五十四条【替代方法】企业可以采用经过验证的替代方法,达到本规范的要求。

第五十五条【术语】本规范下列术语的含义是:

(一)ALCOA

一个常用的缩略词,简称“真实、准确、及时、可追溯”。

(二)审计追踪

审计追踪是一个捕获详细信息的过程,例如记录中的添加、删除或修改信息,无论纸质或者电子版的,不会干扰或覆盖原始记录。审计追踪有助于复原或再现与记录有关的事件历史而忽略其媒介,包括行动的“谁、什么、什么时间和为什么”信息。例如,在纸质记录中,更改的审计追踪都会通过可使原始输入清晰可读的交叉单线标识并记录进行更改的人员缩写、更改日期及更改原因,根据需要证实并说明变化的理由。而对电子记录,安全的、计算机生成的带有时间戳的审计追踪系统在系统和记录一级均应允许复原或再现与事件相关的创建、修改和删除电子数据的过程。计算机生成的审计追踪应保存原始输入和文档的用户ID,行动的时间/日期戳及行动的理由,并按要求证实和说明行动的理由。计算机生成的审计追踪信息可能包括离散事件日志、历史文件、数据库查询或报告,或其它显示计算机化系统的、特定电子记录或记录中所包含的特定数据相关的事件的机制。

(三)数据

数据是指在GXP活动期间记录的并允许充分和完全的再现和评估GXP活动的,所有原始记录和原始记录经核证无误的副本,包括源数据和元数据,以及这一数据的所有的后续转换和报告。数据应在活动时按照固定方式准确记录。

数据可能包含在纸质记录(例如工作表和工作日志)、电子记录和审计追踪、照片、缩微胶卷或缩微胶片、音频或视频文件或藉以记录GXP活动有关信息的任何其它媒体。

(四)元数据

元数据是关于数据的数据,提供了解这些数据所需的上下文信息。通常情况下,这些都是描述结构、数据元素、相互关系和其它数据特征的数据。元数据还允许数据可归属于个人。例如,在称重时,没有元数据的数字8是毫无意义的,即单位,mg。其它元数据的例子可能包括活动的时间/日期戳,执行活动的操作人员ID,所用仪器ID,工艺参数,文件序列号,审计追踪及理解数据和重现活动所需的其它数据。

(五)数据管理

为确保数据在整个数据的生命周期内,不论其生成格式,数据的记录、处理、保存和使用均被完整、一致、准确记录的处理操作总和。

(六)数据可靠性

数据可靠性是指贯穿整个数据生命周期的数据采集是完整的、一致的和准确的程度。所收集的数据应该是可归属的,清晰的,同步记录的,原始的或真实副本,并且准确的。保障数据可靠性需要适当的质量和风险管理系统,包括遵守合理的科学原则和良好文件规范。

(七)数据生命周期

一种计划的方法用于评估和管理数据风险使其与潜在影响患者安全性、产品质量和/或在数据的创建、处理、审核、分析与报告、转移、储存和检索及持续监测直至退役的所有阶段中做出决定的可靠性相称。

(八)动态记录格式

使用动态格式记录,例如电子记录,允许用户和记录内容之间存在互动关系。例如,采用数据库格式的电子记录,允许能够跟踪、趋势分析和查询数据;使用电子记录维护的色谱记录,允许用户重新处理数据、通过适当的访问权限查看隐藏字段,放大基线以更清楚地查看积分。

(九)混合模式

以原始电子记录和纸质记录组合组成总记录集的计算机化系统,该记录集应被审核和保存。例如,在实验室分析人员使用计算机化仪器系统创建原始电子记录,然后打印结果摘要。人员对电子记录实行手写签名,例如,通过手写签署审查清单然后安全地连接到正在签署的电子记录。混合模式需要在整个记录保存期内所有记录类型之间的链接安全。

(十)基准记录

当采用多于一种方法同步收集或保留的数据发生不一致时,该记录作为首要判断依据,即GMP附录计算机化系统中的主数据。

(十一)计算机化系统

一个计算机化的系统集中控制一个或多个自动化的业务流程的性能。它包括计算机硬件、软件、外围设备、网络、人员和文档,例如手册和标准操作规程。

(十二)归档

归档是贯穿于要求的记录保存期限,在专门的数据管理人员控制下,保护记录免于进一步被修改或删除,并储存这些记录。

(十三)备份

备份指创建在原始数据或系统出现丢失或者变得不可用(例如,在系统崩溃或磁盘损坏)的情况下的一个或多个电子文件的替代副本。值得注意的是,备份不同于归档,电子记录的备份仅作为灾难恢复目的,通常只是暂时存储,而且可能会定期覆盖。不应依赖备份副本作为归档机制。

(十四)良好文件规范

在这些指导原则内容中,良好文件规范是指那些共同地或单独地确保文档,无论是纸质还是电子版,是可归属的、清晰的、可追溯的、永久的、同步记录的、原始的和准确的措施。

(十五)高层管理者

最高级别的指挥和控制的公司或场地,拥有调动公司或场地资源的权利和责任的人员(部分基于ISO9000:20xx的ICHQ10)。

(十六)质量风险管理

在药物(医疗)产品生命周期内,对产品质量风险进行评估、控制、交流和回顾的系统过程(ICHQ9)。

(十七)GXP

用于规范受监管的药品、生物制品、医疗器械的临床前、临床、生产和上市后活动的一组良好规范首字母缩写,例如药物非临床研究质量管理规范、药物临床研究质量管理规范、药品生产质量管理规范、药品经营质量管理规范。

(十八)高级管理人员

公司或所属区域的最高级别的管理和控制者,拥有调动公司或场地资源的权利和责任的人员。

数据安全制度 篇4

1、接收文件应在文件登记表上的作好登记,填写应仔细、如实、及时,并由办公室人员签字确认。登记表须保持清洁、保存完整以备归档之用。

2、联络员在校团委领取的文件应根据校团委的指示及文件内容的缓急,及时将文件送达学院领导或有关部门轮阅,并做好文件传阅记录以备查。

3、传阅文件应保持文件完整无缺,并在相应的时间内归还办公室。

4、分团委各部门每月月初和月末应按时上交当月的工作计划及总结。如要举办活动,应上交相应的计划和总结,未在规定时间内上交将按考核制度上的有关规定扣分。

5、各部门上交的计划和总结包含打印稿和电子稿,打印稿应存放在各部门文件夹中,电子稿应存放在办公室电脑各部门的。文件夹下。

6、上交上来的打印搞应及时、认真、如实的做好各项登记,查看是否有图片并做好备注,上交电子稿时办公室接收人应确保其能打开并含有相关内容,做好相应的登记。

7、分团委所属各部门可根据需要在办公室查阅文件,但不得善自改动文件内容,查阅时应经过办公室有关人员的批准。

数据安全制度 篇5

一、为了提高我省工商行xxx管理机关电子xxx务应用水平,加强数据管理,明确数据传输、数据检查、数据库管理、数据安全工作的责任,制定本制度。

二、本制度所称数据传输是指我省各级工商行xxx管理机关对批量信息数据或规定信息数据的发送、接收过程;数据检查是指对要发送数据和已接收数据的正确性、完整性、逻辑性检查;数据库管理是指对本工商行xxx管理机关和所属下级工商行xxx管理机关数据库的管理;数据安全是指对于数据传输和数据库的信息安全管理。

三、各级工商行xxx管理机关信息中心(含信息化归口管理部门,以下简称信息中心)负责牵头实施数据管理,工商行xxx管理机关各工作部门应加强数据录入、数据更新工作,不断提高数据应用工作水平,配合做好相关数据管理和质量保证工作。

四、数据传输

(一)信息中心应落实各级工商行xxx管理机关网络维护人员,明确管理责任,每日对网络运行情况进行检查,如实记录网络运行日志,发现网络运行故障及时予以排除,确保工商行xxx管理网络通畅运行。网络运行日志应包括运行日期、各个端口运行状况、服务器工作状况、通信设备工作状况、故障处理排除情况、责任人员签名等内容。

(二)网络维护人员对要发送信息、数据应进行最后检查,对有缺、错、漏项的应要求录入部门进行补正,对违反网络安全有关规定或存在安全隐患的应拒绝发送。信息数据发送完成后,应及时通知接收方查收。

(三)接收方网络维护人员应及时对接收数据进行检查,发现数据益出、数据断点、接收失败应及时排除问题并通知发送方重新发送,确保数据库的完整。

(四)不经过网络维护人员处理的`直报信息、数据,由发送部门和接收部门按照上述要求进行处理,网络维护人员应给予技术帮助。

(五)在启动应急预案时,网络维护人员应按照应急预案要求,确保网络畅通并及时发送、接收信息数据。

五、数据检查

(一)各级信息中心应按照《贵州省工商行xxx管理机关数据质量检查制度》规定的办法,定期或不定期组织数据质量检查,通过坚持不懈的开展这项工作,促进工商行xxx管理机关数据质量的不断提高。

(二)数据检查项目,应根据上级金信工程建设要求和本地开展电子xxx务建设的实际,针对存在的问题具体拟订。

(三)对于在数据检查中发现的数据质量问题,应在三个工作日内及时通报相关单位进行补正和重传,相关单位接到通报后,应在七个工作日内完成补正和重传工作,确因工作量大等原因,不能在七个工作日内完成的,应及时报告上级信息中心,并组织力量在最短时间内完成补正和上传工作。

(四)对于在检查中发现的擅自改变数据指标体系,擅自违反或扩大数据指标逻辑内涵进行处理的数据,应比照前款规定及时予以纠正和补传。

(五)各有关部门对于数据质量检查和补正上传工作应当积极配合,不得设置人为障碍或无故拖延。

六、数据库管理

(一)各级工商行xxx管理机关信息中心应指定专人负责对数据库的管理,数据库管理人员应明确管理职责,定时对数据库进行检查,检查情况应记入运行日志。

(二)数据库管理人员应视工作量情况,以不影响工作为原则,每1~5天进行一次数据备份。不得因数据备份不及时、不完整造成工作损失。

(三)数据库管理人员发现数据库不安全隐患或病毒威胁时,应采取措施加以预防或制止,必要时可以切断用户接入并向有关领导报告,安全隐患或病毒威胁消除后,应及时将切断用户接入。

(四)计算机使用人员应自觉接受数据库管理人员的监督,不得在非涉密计算机上录入、传输、查询、保存涉密信息数据,不得在非涉密计算机上安装、运行涉密程序、软件,不得使用非涉密计算机联接、访问涉密信息网络。未经许可,不得擅自xxx、安装、使用与工作无关的程序、软件。

(五)数据库批量录入、查询必须做好书面记录,如实记载录入查询的时间、数量、录入查询人姓名等有关情况。

(六)数据库中的过期、冗余数据每半年进行一次清理,清理中发现需要删除的数据,应书面报省局信息中心,经核对批准后方能进行。未经正式批准,不得擅自删除数据。

(七)数据库上传和接收数据,按照本规定第四条办理。

七、各级信息中心应采取切实有效的措施,保证工商行xxx管理数据标准的贯彻执行。在应用中发现数据指标体系有不满足、不适应工作需要的问题,应及时书面报省局信息中心,由省局信息中心统一做出修改。不得擅自增加、减少或改变数据结构。

八、数据管理责任

(一)因违反上述规定导致工商行xxx管理机关行xxx许可出现过错的,按照国家有关规定和《贵州省工商行xxx管理机关行xxx许可过错责任追究暂行办法》追究有关人员的责任;因违反上述规定导致工商行xxx管理机关行xxxxxx出现过错的,按照国家有关规定和《贵州省工商行xxx管理机关xxx过错责任追究办法》追究有关人员的责任。

(二)因违反上述第四条第(二)款、第六条第(三)款、第(四)款规定,造成泄密的,依据国家安全保密和计算机安全管理有关规定追究有关人员的责任。构成犯罪的,移送司法机关追究刑事责任。

(三)除以上情形以外,如违反上述规定,视情况每次扣减该单位绩效分1~5分,个人责任的追究办法,由被扣分单位研究决定。

九、本规定适用于我省各级工商行xxx管理机关的各类信息数据管理。

十、本规定自公布之日起执行。

数据安全制度 篇6

1、学院各类文件指在学校内部统一意见、发布通知、决定和沟通信息;向上级部门请示、报告重要事项等。

2、欲发放文件应先起草文件草稿,起草完毕后交有关人员审定,审定合格后方可发放。

3、根据文件内容填制统一格式的文件签发单,并将文件按学院统一规定编号在发文登记表上分门别类地做好文件的具体信息的。登记,学院任何发送文件都得做好登记,该登记表作为归档资料应妥善保存,不得遗失。

4、文件发送之前应加盖学院相应的公章。

5、对每一号文件办公室都须将文件原稿及文件发放记录按照文件编号顺序完整保存并存放在办公室文件夹下。