计算机系统中文件控制及数据保护程序

上海XX检测公司YY-CX-004-20XX程序文件第一版第1次修订标题计算机系统中文件控制及数据保护程序第1页共3页颁布日期：20XX年X月X日（请贵单位根据本机构实际工作情况进行调整，对于贵单位不涉及的内容可相应删减）1目的保证本公司计算机系统中的文件及数据的完整性、安全性和保密性。2范围本程序适用于全公司计算机系统中的文件及数据的管理。3职责3.1质量负责人对计算机系统中的体系文件的保护负总责。3.2技术负责人对计算机系统中的技术数据记录的保护负总责。3.3计算机系统管理员负责本公司计算机网络及软件的管理。3.4计算机系统管理员负责协助实验室人员对计算机系统中文件控制及数据保护处理的实施。4工作程序4.1计算机系统中文件及软件的安全管理4.1.1本公司计算机需设置密码，防止非授权人员接触和修改计算机上的文件及软件。4.1.2计算机系统管理员负责做好本公司所有计算机及其外部设备的维护保养及防病毒工作。4.1.3本公司所使用的检测专用软件按《设备管理程序》规定，由设备管理员会同检测室负责人进行评审，符合有关技术规范要求和准确性，填写《检测专用软件评审表》，报技术负责人批准后方可投入使用。4.1.4本公司对检测专用软件根据不同岗位需要设置相应的使用权限。检测仪器设备专用的计算机一般不得与网络连接。4.1.5本公司所有进行文件传送的计算机均需具有实时防病毒设置，所有使用的软件和存储媒体均通过正规渠道取得。各类文件及其备份均不得外借。4.1.6非授权人员不得擅自删除、拷贝、打印计算机内各类受控文件。4.1.7存放在计算机中的体系文件均要保存打印文本作好审批记录，并以此书面文件为准作好备份归档。4.1.8管理室确保体系文件发生变化时及时地从本公司局域网上撤除原有无效或作废文件，并发布现行有效的文件。上海XX检测公司YY-CX-004-20XX程序文件第一版第1次修订标题计算机系统中文件控制及数据保护程序第2页共3页颁布日期：20XX年X月X日4.2检测数据电子记录的控制4.2.1计算机中检测数据的存储由计算机系统管理员根据技术负责人要求按岗位需要进行权限分配，采用加密技术。全体工作人员通过个人密码进入计算机系统，防止非授权人员接触和修改计算机上的数据，即使是授权人员对数据进行修改也应留有记录。4.2.2权限所有人根据权限分配的范围进行数据复核，凡有打印输出的数据要由检测人员和复核人员签名。4.2.3使用人员需熟悉计算机操作，严格按权限分配范围进行数据处理，在数据处理的过程中使用人员不准擅自离开岗位。4.3数据备份4.3.1每月对检测数据的电子记录及报告副本的电子文档进行定期备份。4.3.2备份前，必须使用最新的杀毒软件，对目标文件进行扫描，确保目标文件完整性及安全性。4.3.3实施备份时将备份数据存放在移动硬盘及光盘上，分开存放，并由计算机管理员进行保管，存放在可防止其霉变、损坏处，以保证数据的可读及安全完整。4.3.4数据及报告电子文档备份时，填写《计算机数据及报告备份记录表》，必须有检测室主任在现场对源数据进行核对检查，确保无误后，方可进行备份，备份完成后必须由检测室主任再次对目标数据进行复核、并签字。4.3.5备份光盘按月放入文件袋存放，文件袋上必须有明确标识：年月、光盘的数量、编号；光盘上必须有明确的标识、编号。4.3.6移动硬盘只作为临时存储设备，根据磁盘空间大小，可作适当清理，清理之前，必须保证已完成光盘备份。4.3.7备份实施后，必须对《数据及报告备份记录表》进行归档。4.3.8每周定期查杀计算机扫描病毒，一旦发现病毒感染，立即进行清理，清理结果记录，必要时向相关部门负责人通报处理结果。5相关文件YY-CX-021《设备管理程序》6相关记录YY-JL-21-1《检测专用软件评审表》上海XX检测公司YY-CX-004-20XX程序文件第一版第1次修订标题计算机系统中文件控制及数据保护程序第3页共3页颁布日期：20XX年X月X日YY-JL-04-1《计算机数据及报告备份记录》编写审核批准发布日期实施日期