当前位置：文档库 › 计算机信息管理系统基本情况及功能说明

计算机信息管理系统基本情况及功能说明

福康源药业集团有限公司

基本情况

我公司使用的为用友时空KSOA9.0医药管理软件。

用友时空在多年流通领域信息化平台研发的基础上，针对当前流通企业在快速发展过程中呈现出的管理模式创新多变、大规模快速扩、降低运营成本获取规模效益等面的特征，引入SOA理念，采用“工具平台化、体系架构化”的研发策略设计开发了KSOA流通企业信息融通平台（下文中简称“KSOA平台”）。

KSOA平台面向国流通企业中高端客户，旨在以面向服务的、集成一体化的信息管理平台支撑流通企业差异化竞争、持续化发展战略的贯彻执行。

KSOA平台涵盖了流通企业经营中的业务职能、财务职能、人力资源管理职能、协同办公职能和决策支持职能等等。包括批发业务系统，连锁业务系统，零售业务系统，仓储管理系统，供应商在线自助系统，客户在线自助系统，网上在线购物系统，财务管理系统，协同办公系统，人力资源管理系统，应用服务系统等核心模块。

本《用户操作手册》对KSOA平台重点介绍包括KSOA平台涉及概念、通用单据操作说明、主要业务流程等容，容浅显易懂。用户在启用KSOA管理系统前，须仔细阅读本操作手册，了解各个

子系统、各模块及功能情况，并在商品提供商的指导下实施、操作。

北京时空超越科技有限公司致各软件用户：请格遵照本《用户操作手册》使用，对于因违反操作流程和规所导致的系统问题，要求时空超越公司提供的任相关的服务和支持，不列入商品售后服务的免费服务畴。

对于用户在实际系统操作中所遇到,本《用户操作手册》中未有涉及的相关操作，请与北京时空超越公司技术部取得联系，获得相应解决办法及操作指导。

第一部分：平台整体概述

1.1第一章单据中出现的名词

账：账的概念来源于实际业务处理和企业会计核算法，其表现形式与会计核算所使用账簿账页格式类似。根据核算对象不同分为商品总账、货位商品账、往来账等。

货位：是为了明显标出些商品所在的位置，以便规管理、统计分析、查询分类，货位可以根据用户需要灵活设置，既可以标示商品作在物理位置，也可以标示商品所在虚拟位置。

KSOA平台中货位字段西文名称是“hw”。

批号：是指用于识别“批”的一组数字或字母加数字，用以追溯和审查该批药品的生产历史。KSOA 平台中批号字段西文名称是“pihao”。

保质期：商品的保质期是指商品在正常条件下的质量保证期限。商品的保质期由生产者提供，标注在限时使用的商品上。在保质期，商品的生产企业对该商品质量符合有关标准或明

示担保的质量条件负责，销售者可以放心销售这些商品，消费者可以安全使用。保质

期在单据明细项中相应字段是“baozhiqi”字段。

商品淘汰：流通企业在经营过程中，对于因各种原因（如滞销等）不适合销售的商品品种不再进货销售，这些商品品种将被从所经营的商品集合中取消，视为淘汰。

退补价：对已发生的采购业务或批发销售业务中的价格进行调整，以调整应付应收款项和库存金额。

价格管理：对商品的进价批发价格、商品零售价格和商品包装价格进行调整和维护。

月末结转：配合财务工作要求和结转规则，月末（或定期）将企业这一个月经营数据由动态数据转为静态数据保存，便于数据查询、核对，静态数据不受继续发生业务的影响。

职员与部门信贷：设置各个部门和职员的应收余额、销售信贷额、销售信贷期数据，便于对部门、业务员应收款进行管控。

第二部分：通用操作说明

1.1第一章操作员进入系统

每个操作人员在进入系统操作之前，由系统管理员在【系统控制台】定义好该人员的进入系统工作的“用户代码”和“口令”，通知每个操作人员记住个人“用户代码”和“口令”，每个操作人员应该注意对“口令”保密。

操作人员开启计算机后，在WINDOWS桌面上找到并用鼠标单击“KSOA快捷式图标”，

启动KSOA平台，弹出对话窗口询问操作人员“用户代码”和“口令”。

操作人员将正确的个人“用户代码”和“口令”填写好，鼠标单击“登录”按钮，系统检查通过，即可进入该操作人员所属操作角色对应的操作桌面进行工作。如下图：

1.2第二章操作桌面和功能菜单

在KSOA中，可以按照业务流程中不同的岗位角色的操作需要，指定各个岗位角色操作的应用功能菜单集合。

由系统管理员在【系统控制台】定义岗位角色、岗位角色操作应用功能菜单集合以及操作人员所属岗位角色，这个定义过程就是操作授权过程。

每个操作人员使用个人“用户代码”和“口令”进入系统时可见、可操作的功能菜单集合、图标等共同组成了该岗位角色专属的操作桌面，不同岗位角色专属操作桌面涵盖功能菜单集合不同。

1.3第三章业务单据操作说明

KSOA平台中数据流转的载体是各种业务单据，用户通过各种单据的填制、处理、打印、查询等操作完成业务数据输入、存储、输出的功能。

KSOA中一般单据格式按照功能区域分为五部分：单据菜单项、单据抬头项、单据明细项、单据合计项、单据操作属性项。

1.3.1单据菜单项

在KSOA平台中，每单据都有统一的菜单栏，这些菜单提供了对单据操作的一些基本功能菜单。

1.1.1.1“存盘”或“记账”

单据数据填写完成，鼠标点击“存盘”或“记账”菜单，数据提交到数据库表，系统提示：

【打印】：用户可以用鼠标单击“预览打印”和“打印单据”功能实现单据打印。

【新开单据】：进入一同类型空白单据进行填制。

【退出单据】：退出该类型单据，回到主菜单操作桌面。

1.1.1.2打印

鼠标单击【打印】菜单，弹出【万能预览】、【万能打印】两个子菜单。

【万能预览】：

鼠标单击该菜单，弹出万能打印案列表共用户选择，鼠标双击目标案，系统按照用户选定

的万能打印案显示打印效果，用户认可后可以在预览窗口执行【缩放】和【打印】功能。

【万能设计】：

如果用户认为需要在打印案列表以外新制定打印案，应该使用鼠标单击【万能设计】子菜单，用户【万能设计】工具的使用需要一定的培训才能完成，请用户阅读相关专项文档。建议

该功能不要向普通用户开放，可以在系统控制台【业务单据制定】中调整该菜单的使用权。

1.1.1.3系统服务

鼠标单击【系统服务】菜单，子菜单随即展现。

信息系统基本情况调查表(模板)

编号：DCB2014- XXXXXX信息系统基本情况调查表四川省软件和信息系统工程测评中心 2016年月日共29 页第 1 页

说明 1、请提供信息系统的最新网络结构图（拓扑图）。 A、应该标识出网络设备、服务器设备和主要终端设备及其名称。 B、应该标识出服务器设备的IP地址。 C、应该标识网络区域划分等情况。 D、应该标识网络与外部的连接等情况。 E、应该能够对照网络结构图说明所有业务流程和系统组成。（如果一张图无法表示，可以将核心部分和接入部分分别画出，或以多张图表示。） 2、请根据信息系统的网络结构图填写各类调查表。共29 页第 2 页

XXXXXX信息系统工程网络结构图（拓扑图）：共29 页第 3 页

调查表清单表1-1 单位基本情况表1-2 参与人员名单表1-3 物理环境情况表1-4 信息系统基本情况表1-5 承载业务（服务）情况调查表1-6 信息系统网络结构（环境）情况调查表1-7 外联线路及设备端口（网络边界）情况调查表1-8 网络设备情况调查表1-9 安全设备情况调查表1-10 服务器设备情况调查表1-11 终端设备情况调查表1-12 系统软件情况调查表1-13 应用系统软件情况调查表1-14 业务数据情况调查表1-15 数据备份情况调查表1-16 应用系统软件处理流程调查表1-17 业务数据流程调查表1-18 管理文档情况调查表1-19 安全威胁情况调查共29 页第 4 页

表1-1 单位基本情况共29 页第 5 页

表1-2 参与人员名单共29 页第 6 页

计算机信息系统保密管理制度

计算机信息保密管理制度文件发放范围：单位领导层、所有部门文件内容一、目的 ------------------------------------------------------------------------------2 二、适用范围 --------------------------------------------------------------------------2 三、职责 ------------------------------------------------------------------------------2 四、定义 ------------------------------------------------------------------------------2 五、相关文件 --------------------------------------------------------------------------2 六、内容 -----------------------------------------------------------------------------3 七、历史修订记录和原因 --------------------------------------------------------------11 八、附录 -----------------------------------------------------------------------------12 【目的】明确各有关部门信息系统保密的职责，理顺相关业务流程，规范工作行为。【适用范围】适用于单位计算机信息系统(包括办公自动化、监控系统、软件系统、网络系统、自动化控制系统、门禁系统、视频监控系统、售饭系统等软硬件)的保密及安全管理。【职责】 1.计算机中心职责

计算机信息管理系统培训

计算机信息管理系统培训培训内容： 1.计算机信息系统管理程序 2.信息管理系统的安全防范 3.信息管理系统的维护 4.信息管理系统应预案培训要求：掌握 1.管理系统的安全防范 2.计算机信息的维护熟悉 1.意外事件的应急预案及恢复程序 2.信息系统数据备份一、计算机信息系统管理程序目的：对计算机软硬件数据的采集、传送、处理以及储存于计算机中的文件进行管理控制，以保证计算机系统的正常运行职责: 1、信息科负责组织计算机软硬件的确认、安装、维护、升级、管理及网络安全。

2、计算机软件系统开发商负责其各项功能的开发和完善，并负责其软件安装、维护及培训。 3、计算机操作人员负责数据的采集、处理和记录。 4、信息科定期对计算机系统进行保养和维护，计算机操作人员负责收集计算机软硬件的使用意见和建议，反馈给信息科网络管理员进行处理。程序——人员要求 1、信息管理员（见《信息管理岗位职责与任职要求》）熟悉计算机操作、维护操作流程，经软件系统开发商或供应商培训后能熟练操作计算机信息管理系统。 2、应用人员相关服务各环节的工作人员，经办公室组织的培训后能熟练操作本部门计算机信息管理系统，掌握电脑的正常操作及维护。程序——硬件要求配置满足计算机信息管理系统和日常工作的需要。 1、服务器：达到计算机信息系统软件建议配置。 2、工作站：根据计算机信息系统软件建议配置配置。 3、笔记本：最低配置--P41G以上CPU/512RAM/40G以上硬盘/100M网卡 4、管理机：最低配置-P4 2.0G以上CPU/2G以上RAM/250G以上硬盘（带光驱、刻录机）。 5、UPS电源：服务器配UPS电源3KV A/1H以上，

管理信息系统

这要根据你所建立的模块编写代码,下面是别人设计的模块,供参考: 代码设计： 1 用户登陆模块代码： A：教务处管理人员登陆 ◆Private Sub 教务处人员登录_Click() On Error GoTo Err_教务处人员登录_Click Dim stDocName As String stDocName = ChrW(25945) & ChrW(21153) & ChrW(22788) & ChrW(20154) & ChrW(21592) & ChrW (30331) & ChrW(24405) DoCmd.RunMacro stDocName Exit_教务处人员登录_Click: Exit Sub Err_教务处人员登录_Click: MsgBox Err.Description Resume Exit_教务处人员登录_Click End Sub B: 教师登陆 ◆Private Sub 教师登录_Click() On Error GoTo Err_教师登录_Click Dim stDocName As String stDocName = ChrW(25945) & ChrW(24072) & ChrW(30331) & ChrW(24405) DoCmd.RunMacro stDocName Exit_教师登录_Click: Exit Sub Err_教师登录_Click: MsgBox Err.Description Resume Exit_教师登录_Click End Sub ◆Private Sub ok_Click() If Len(Nz(Me!UserName)) = 0 And Len(Nz(Me!UserPassword)) = 0 Then

医疗器械计算机信息管理系统基本情况介绍和功能说明

计算机信息管理系统基本情况介绍和功能说明我公司于2013年06月01日升级完善了计算机控制程序，增添了必备的设施、设备和仪器，规范和完善了经营质量管理操作程序，保障了在库商品的质量。在质量管理控制模式上，采用国内先进的时空超越KSOA供应链管理系统，配备了服务器、终端机和移动硬盘，建立了各部门、岗位之间信息传输和数据共享的局域网；有符合企业管理实际需要的应用软件和相关数据库；各类数据的录入、更新、保存等操作程序均符合授权范围、管理制度、操作规程的要求，能保证数据原始、真实、准确、安全和可追溯。一、计算机系统概况：我公司采用KSOA用友时空企业业务管理软件，更换了浪潮英信NF-5220服务器、UPS不间断电源、40台各岗位终端机、数据备份硬盘、打印机等，KSOA主要包括了采购管理、销售管理、往来管理、仓储管理、商品会计、综合查询、统计分析、质量管理、基础信息等功能模块，能对医疗器械的购、销、存等质量控制环节进行全面规范管理，对购进医疗器械的合法性，购货单位资质审核，首营企业审核，首营品种审核，对采购、收货、验收、储存、在库检查、出库、销售、运输等过程进行有效控制。计算机管理系统能为经营业务过程、质量控制提供支持，覆盖了经营管理全过程，满足了医疗器械经营管理活动的质量控制。对医疗器械的流向可追溯，保证了医疗器械质量管理活动有序高效地运行。计算机管理系统的设计、使用和验证情况：

（一）、质量管理基础数据管理模块 1、供货单位数据管理模块（1）. 首营企业资质录入、审核、审批由业务员收集整理供应商资质，在KSOA系统中填写“首营企业审批表”，由业务部负责人、质管部负责人、质量负责人进行系统审批。系统电子层签流程完成后由质量管理员将资料存档并在系统中维护供应商业务委托人信息后方可进行医疗器械的采购业务。（2）. 供应商更新与维护当供货单位资质信息发生变更时，质量管理员根据业务人员递交的供货单位资质变更材料及时在KSOA系统中进行资料变更登记的动态信息的维护。（3）. 质量控制功能：供应商任意一个资质过期或者超经营范围系统都能够自动拦截，自动锁定该供货企业不能采购，制作采购订单时能够准确提供拦截原因。 2.购货单位数据管理模块（1）. 购货单位资质录入、审核、审批由业务员收集整理购货单位资质，在KSOA系统中填写“客户资质登记表”，由医疗器械经营部负责人、质管部负责人、质量负责人进行系统审批。系统电子层签流程完成后由质量管理员将资料存档，并在系统中维护购货单位业务委托人信息后方可进行医疗器械的采购业务。（2）. 购货单位更新与维护当购货单位资质信息发生变更时，质量管理员根据业务人员递交的购

基础知识内容包括计算机基本知识.docx

基础知识内容包括：计算机基本知识、计算机信息处理技术、D O S操作系统基本使用方法和计算机网络应用知识。重点理解和掌握的内容 1. 了解计算机发展历史、应用领域、工作原理、硬件结构、软件系统、微机系统多媒体知识和安全常识； 2. 理解计算机中数和字符的表示方式，了解汉字输入方法、信息处理的内容和方法； 3. 了解磁盘操作系统（DOS）的发展历史、DOS的构成、基本功能和汉字处理功能； 4. 掌握文件和路径的概念； 5. 掌握DOS的启动方式、磁盘和磁盘驱动器的使用方法、常用DOS命令的使用方法和通配符的使用方法； 6. 了解计算机网络的分类和特点 7. 了解Internet的特点和概念，能进行入网申请和简单使用Internet。计算机中的常用定义和术语 1. 计算机：计算机是一种具有内部存储能力、由程序控制操作过程的自动电子设备。它主要由输入设备、输出设备、存储器、控制器和运算器等几部分组成。 2. 计算机的硬件和软件：硬件是计算机系统中的物理装置的总称。软件是计算机运行所需要各种程序及有关资料。

感谢你的观看感谢你的观看3. 指令和程序：指令就是“命令”，是规定计算机操作类型及操作数地址的一组代码。程序是指令的有序集合。 4. 多媒体：以数字技术为核心的图象、声音与计算机、通信融为一体的信息环境的总称。 5. 数据与信息：数据是指能够用计算机处理的数字、字符和符号等。信息是数据的内涵和本质，可以从两个方面来理解：一方面，信息是数据、消息中包含的意义，它不随信息媒体的改变而改变；另一方面，信息使消息中所描述事件出现的不定性减少，若不提供信息，则不定性会大一些。 6. 数制：数的进位制称数制。计算机中常用二进制、八进制、十进制和十六进制表示信息，其中最常用的是表示计算机内部存储和处理信息的二进制和为了清晰和简洁表示二进制而采用的十六进制。 7. 字符编码：使用二进制数对字符进行的编码称字符编码。 8. ASCII码：美国标准信息交换码的英文简称，是计算机中用二进制表示字母、数字、符号的一种编码标准。ASCII码有两种，使用7位二进制数的称为基本ASCII码；使用8位二进制数的称为扩展ASCII码。 9. 汉字编码：用于表示汉字字符的二进制字符编码。汉字编码根据其用途不同可分为输入码、内部码、字型码和地址码等。

计算机信息系统安全管理制度

计算机信息系统安全管理制度第一章总则第一条为了保护计算机信息系统的安全，促进信息化建设的健康发展，根据国家和辽宁省相关规定，结合本院实际，制定本规定。第二条本院信息系统内所有计算机的安全保护，适用本规定。第三条工作职责（一）每一个计算机信息系统使用人都是计算机安全员，计算机安全员负责本人在用计算机信息系统的正确使用、日常使用维护，发现故障、异常时及时向计算机信息系统管理员报告；（二）计算机信息系统管理员负责院内： 1、计算机信息系统使用制度、安全制度的建立、健全； 2、计算机信息系统档案的建立、健全,计算机信息系统使用情况的检查； 3、计算机信息系统的日常维护（包括信息资料备份，病毒防护、系统安装、升级、故障维修、安全事故处理或上报等）； 4、计算机信息系统与外部单位的沟通、协调（包括计算机信息系统相关产品的采购、安装、验收及信息交换等）；5、计算机信息系统使用人员的技术培训和指导。（三）计算机信息系统信息审查小组负责局机关计算机信息系统对内、对外发布信息审查工作。

第二章计算机信息系统使用人员要求第四条计算机信息系统管理员、计算机信息系统信息审查员必须取得省计算机安全培训考试办公室颁发的计算机安全培训合格证书，并由局领导任命，在计算机信息系统安全管理方面接受局领导的直接领导。第五条计算机安全员必须经安全知识培训，经考核合格后，方可上机操作。第六条由计算机信息管理员根据环境、条件的变化，定期组织计算机安全员开展必要的培训，以适应计算机安全防护和操作系统升级的需要。第三章计算机信息系统的安全管理第七条计算机机房安全管理制度（一）计算机机房由计算机信息管理员专人管理，未经计算机信息系统管理员许可，其他人员不得进入计算机房。（二）计算机房服务器除停电外一般情况下全天候开机；在紧急情况下，可采取暂停联网、暂时停机等安全应急措施。如果是电力停电，首先联系医院后勤部门，问清停电的原因、何时来电。然后检查UPS电池容量，看能否持续供电到院内开始发电。（三）计算机房服务器开机时，室内温度应控制在17度，避免温度过高影响服务器性能。（四）计算机房应保证全封闭，确保蚊虫、老鼠、蟑螂等不能进入机房，如在机房发现蚊虫、老鼠、蟑螂等，应及时杀灭，以防设备、线路被破坏。

计算机信息管理系统基本情况及功能说明

计算机信息管理系统基本情况及功能说明 This model paper was revised by the Standardization Office on December 10, 2020

计算机信息管理系统基本情况及功能说明山西福康源药业集团有限公司基本情况我公司使用的为用友时空医药管理软件。用友时空在多年流通领域信息化平台研发的基础上，针对当前流通企业在快速发展过程中呈现出的管理模式创新多变、大规模快速扩张、降低运营成本获取规模效益等方面的特征，引入SOA理念，采用“工具平台化、体系架构化”的研发策略设计开发了KSOA流通企业信息融通平台（下文中简称“KSOA平台”）。 KSOA平台面向国内流通企业中高端客户，旨在以面向服务的、集成一体化的信息管理平台支撑流通企业差异化竞争、持续化发展战略的贯彻执行。 KSOA平台涵盖了流通企业经营中的业务职能、财务职能、人力资源管理职能、协同办公职能和决策支持职能等等。包括批发业务系统，连锁业务系统，零售业务系统，仓储管理系统，供应商在线自助系统，客户在线自助系统，网上在线购物系统，财务管理系统，协同办公系统，人力资源管理系统，应用服务系统等核心模块。本《用户操作手册》对KSOA平台重点介绍包括KSOA平台涉及概念、通用单据操作说明、主要业务流程等内容，内容浅显易懂。用户在启用KSOA管理系统前，须仔细阅读本操作手册，了解各个子系统、各模块及功能情况，并在商品提供商的指导下实施、操作。

北京时空超越科技有限公司致各软件用户：请严格遵照本《用户操作手册》使用，对于因违反操作流程和规范所导致的系统问题，要求时空超越公司提供的任何相关的服务和支持，不列入商品售后服务的免费服务范畴。对于用户在实际系统操作中所遇到,本《用户操作手册》中未有涉及的相关操作，请与北京时空超越公司技术部取得联系，获得相应解决办法及操作指导。第一部分：平台整体概述 1.1第一章单据中出现的名词账：账的概念来源于实际业务处理和企业会计核算方法，其表现形式与会计核算所使用账簿账页格式类似。根据核算对象不同分为商品总账、货位商品账、往来账等。货位：是为了明显标出些商品所在的位置，以便规范管理、统计分析、查询分类，货位可以根据用户需要灵活设置，既可以标示商品作在物理位置，也可以标示商品所在虚拟位置。KSOA平台中货位字段西文名称是“hw”。批号：是指用于识别“批”的一组数字或字母加数字，用以追溯和审查该批药品的生产历史。KSOA平台中批号字段西文名称是“pihao”。保质期：的保质期是指商品在条件下的质量保证期限。商品的保质期由提供，标注在限时使用的商品上。在保质期内，商品的生产企业对该商品质量符合有关标准或明示担保的质量条件负责，销售者可以放心销售这些商品，消费者可以安全使用。保质期在单据明细项中相应字段是“baozhiqi”字段。商品淘汰：流通企业在经营过程中，对于因各种原因（如滞销等）不适合销售的商品

信息系统运行维护内容

信息系统运行维护内容 Company number：【WTUT-WT88Y-W8BBGB-BWYTT-19998】

信息系统运行维护内容按照GB/T 22032-2008 的规定，信息技术运行维护（简称：IT 运维）是信息系统全生命周期中的重要阶段，对系统主要提供维护和技术支持以及其它相关的支持和服务。运维阶段包括对系统和服务的咨询评估、例行操作、响应支持和优化改善以及性能监视、事件和问题识别和分类，并报告系统和服务的运行情况。一、运维服务类型主要包括以下三种类型： 1、基础服务确保计算机信息系统安全稳定运营，必须提供的基础性的保障和维护工作。 2、性能优化服务计算机信息系统在运营过程中，各项应用（硬件基础平台、系统平台、存储平台、应用系统平台、安全平台等）、各项业务的性能、效能的优化、整合、评估等服务。 3、增值服务保证计算机信息系统运营的高效能、高效益，最大限度的保护并延长已有投资，在原有基础上实施进一步的应用拓展业务。二、运维主要服务工作方式主要包括响应服务、主动服务两类。

1、响应式服务响应式服务是指，用户向服务提供者提出服务请求，由服务提供者对用户的请求做出响应，解决用户在使用、管理过程中遇到的问题，或者解决系统相关故障。响应式服务采用首问负责制。第一首问为本单位信息中心。信息中心负责接受用户服务请求，并进行服务问题的初步判断。如果问题能够解决则直接给客户反馈，否则提交到首问服务外包商。对于明确的问题，信息中心将问题直接提交到相应的服务外包商。首问外包服务商在信息中心的支持下，负责对问题进行排查，力争将问题精确定位到某具体环节。问题定位后将其转发给相应的服务外包商。如果问题范围较大，涉及到多个服务外包商时，由信息中心进行协调，在首问外包服务商统一指导下进行联合作业，直至问题解决完毕。问题处理完成后，由责任服务外包商、首问服务外包商填写相应服务表单，并由首问外包服务商提交给信息中心，信息中心再向最终用户反馈。服务外包商首先通过电话/电子邮件/远程接入等手段进行远程解决，如果能够解决问题，则由工程师负责填写服务单，季度汇总后提交信息中心签字备案。远程方式解决无效时，服务外包商工程师进行现场工作。根据故障状况，工程师现场能解决问题的，及时解决

计算机和信息系统安全保密管理规定

计算机和信息系统安全保密管理规定第一章总则第一条为加强公司计算机和信息系统（包括涉密信息系统和非涉密信息系统）安全保密管理，确保国家秘密及商业秘密的安全，根据国家有关保密法规标准和中核集团公司有关规定，制定本规定。第二条本规定所称涉密信息系统是指由计算机及其相关的配套设备、设施构成的，按照一定的应用目标和规定存储、处理、传输涉密信息的系统或网络，包括机房、网络设备、软件、网络线路、用户终端等内容。第三条涉密信息系统的建设和应用要本着“预防为主、分级负责、科学管理、保障安全”的方针，坚持“谁主管、谁负责，谁使用、谁负责”和“控制源头、归口管理、加强检查、落实制度”的原则，确保涉密信息系统和国家秘密信息安全。第四条涉密信息系统安全保密防护必须严格按照国家保密标准、规定和集团公司文件要求进行设计、实施、测评审查与审批和验收；未通过国家审批的涉密信息系统，不得投入使用。第五条本规定适用于公司所有计算机和信息系统安全保密管理工作。第二章管理机构与职责第六条公司法人代表是涉密信息系统安全保密第一责任人，确保涉密信息系统安全保密措施的落实，提供人力、物力、财力等条件保障，督促检查领导责任制落实。第七条公司保密委员会是涉密信息系统安全保密管理决策机构，其主要职责：（一）建立健全安全保密管理制度和防范措施，并监督检查落实情况；（二）协调处理有关涉密信息系统安全保密管理的重大问题，对重大失泄密事件进行查处。第八条成立公司涉密信息系统安全保密领导小组，保密办、科技信息部（信息化）、党政办公室（密码）、财会部、人力资源部、武装保卫部和相关业务部门、单位为成员单位，在公司党政和保密委员会领导下，组织协调公司涉密信息系统安全保密管理工作。第九条保密办主要职责：（一）拟定涉密信息系统安全保密管理制度，并组织落实各项保密防范措施；（二）对系统用户和安全保密管理人员进行资格审查和安全保密教育培训，审查涉密信息系统用户的职责和权限，并备案；（三）组织对涉密信息系统进行安全保密监督检查和风险评估，提出涉密信息系统安全运行的保密要求；（四）会同科技信息部对涉密信息系统中介质、设备、设施的授权使用的审查，建立涉密信息系统安全评估制度，每年对涉密信息系统安全措施进行一次评审；（五）对涉密信息系统设计、施工和集成单位进行资质审查，对进入涉密信息系统的安全保密产品进行准入审查和规范管理，对涉密信息系统进行安全保密性能检测；（六）对涉密信息系统中各应用系统进行定密、变更密级和解密工作进行审核；（七）组织查处涉密信息系统失泄密事件。第十条科技信息部、财会部主要职责是：（一）组织、实施涉密信息系统的规划、设计、建设，制定安全保密防护方案；（二）落实涉密信息系统安全保密策略、运行安全控制、安全验证等安全技术措施；每半年对涉密信息系统进行风险评估，提出整改措施，经涉密信息系统安全保密领导

计算机信息管理系统基本情况介绍和功能说明

计算机信息管理系统基本情况介绍和功能说明（一）计算机信息管理系统基本情况介绍我单位具有符合医疗器械经营质量管理要求的计算机信息管理系统：千方百计系统，保证经营的产品可追溯。 1.管理销售计算机1台，并配置了扫码枪1把。安装了收款台系统。安装了协力商霸信息管理系统。安装了小票打印机。 2计算机管理信息系统能实现医疗器械质量管理规范要求的计算机功能，记录相关记录项目和内容，对信息进行收集、记录，并具有信息查询和交换等功能，系统能对设置的经营流程进行质量控制，采购、验收、贮存、销售、出入库、退（换）货应在系统中形成内嵌式结构，对相关经营活动进行判断。具有医疗器械经营业务票据生成、打印和管理功能。（二）计算机信息管理系统功能说明 1具有实现岗位之间信息传输和数据共享的功能建立所有岗位人员信息数据库，企业负责人、质量负责人、质量管理、验收等岗位，建立各自用户名密码，医疗器械经营管理过程中，用户名密码登陆才能操作，各岗位操作后，信息自动储存，各环节可以查询、共享。 2医疗器械经营业务票据生成、打印和管理功能系统能实现采购记录、验收记录、入库记录、在库养护、出库复核记录、销售记录等记录功能及查询。支持票据打印。销售小票在收款台打印，与销售记录一致。系统具有与结算系统、开票系统对接，自动打印每笔销售票据功能。

3记录医疗器械产品信息和生产企业信息以及实现质量追溯跟踪的功能系统具有质量管理基础数据控制功能，数据应包括名称、注册证号或者备案凭证编号、规格型号、生产批号或者序列号、生产日期或者失效日期供货单位、经营品种资质等相关内容。信息由各岗位人员密码登陆录入，后台建立记录，才能进行采购、销售等经营行为。 4各经营环节的质量控制功能具有包括采购、收货、验收、贮存、检查、销售、出库、复核等各经营环节的质量控制功能，能对各经营环节进行判断、控制，确保各项质量控制功能的实时和有效； 5首营审核功能具有供货者、购货者以及购销医疗器械的合法性、有效性审核控制功能，实现系统中的首营审核流程和记录。审核合格，才能采购，销售。相关信息到期，计算机自动提醒，过期锁定，支持资质更新功能。 6有效期进行自动跟踪和控制功能有近效期预警及超过有效期自动锁定等功能，防止过期医疗器械销售。系统具有依据质量管理基础数据，对医疗器械有效期进行跟踪，实现近效期预警提示、超有效期自动锁定功能。 7 数据备份操作计算机人员每日备份系统数据，使用移动硬盘完整备份当日数据。移动硬盘保存在办公室。随时可以恢复系统，防止数据丢失。

计算机信息管理系统基本情况介绍和功能介绍

三树医疗器械管理软件介绍 “三树器械信息管理系统”软件是根据新版《医疗器械经营质量管理规范》的要求，依据多年对医疗器械行业服务经验，在行业专家的指导下，专门为医疗器械经营企业开发的计算机信息管理系统软件，它能够满足医疗器械经营管理全过程及质量控制的有关要求。本软件目前已得到数百家医疗器械客户使用验证，得到各级药监检查部门的认可。一、软件的流程控制二、功能介绍 1.基础信息管理 ★系统能够通过输入用户名、密码等身份确认方式登录系统，并在权限范围内录入或查询数据。★系统能够对各岗位操作人员姓名的记录，根据专有用户名及密码自动生成。

2.采购管理 ★对首营企业和商品的证照、资质审核登记，保证合作企业和经营商品的合法性。 ★对企业各项证照自动预警管控。 ★制定合理的采购计划。 ★优化采购业务流程。 ★制定合理的管理监控方式，防止采购漏洞。首营企业流程：首营品种流程：采购流程：采购退回流程： 3.销售管理 ★严格审核控制客户资质、经营范围或者诊疗范围，按照相应的范围销售医疗器械。

本模块支持从销售订单、发货、销售出库完整的销售全业务流程，可以实现对价格、报价、信用、订单多角度管理与分析，实现销售订单的全过程跟踪管理，提高订单响应速度和产品交付率。销售流程：销售退回流程： 4.库存管理 ★对采购、销售、盘点进行全面的管理，提供准确的库存信息。 ★通过对需要进行保质监控的存货设定失效期以及保质期预警天数，自动对存货保质期、失效期提供预警。 ★通过各种库存分析数据，形成丰富的库存分析报表实现库存展望、对呆滞积压、库龄等进行分析。 ★对库房商品养护环节，提供了相应的监控办法。 ★对不合格品进行登记，用以备查；确定处理的，按照不合格品流程处理。不合格品处理流程：养护流程：

计算机管理信息系统结构规划方案

计算机管理信息系统工程总体方案 XX管理信息系统框架方案

一、概要（一）方案简介本方案是根据XX实业集团股份管理信息系统的现阶段情况和为适应企业发展的机构改革而提出的。由于XX业务的发展，需要进一步扩充信息管理系统的功能和应用围。本方案的宗旨就是逐步完善XX的管理信息系统，为XX提供一个完整的设计和实施方案。管理系统的服务目标是：为XX提供一个物流、资金流、信息流方面的集成系统，实现企业各种信息的实时传输和反馈，追求物料、资金流动中的动态平衡。本方案将对网络的扩建及系统的开发与实施做具体说明。（二）需求分析 ●程序设计：对销售网络管理、客户关系管理、决策支持管理、工厂生产管理、外供应链管理、人力资源管理等部分根据XX的需求并兼顾数据的安全性及办公自动化等进行软件开发。 ●信息共享和发布系统：建立XX股份部的电子信息库并利用Internet网络为XX高层领导及其主管部门提供综合信息查询、信息发布各种统计分析的辅助决策手段，使其能

及时、准确地了解市场信息、竞争对手状况、财务情况、资金流动、固定资产、供应链状况等信息。 ●培养企业部专业技术人才：在系统建设的同时，建立一个由既具备丰富的管理经验又掌握先进的计算机应用技术和能力的复合型人才组成的IT部门（包括IT经理），使部门的每一位成员都具备系统培训和一定的开发能力，解决集团现有的技术人员开发能力有限问题，减少因技术人员的流动而造成的经济损失。 ●各类人员培训：包括各职能部门领导及工作人员、管理人员、操作人员等的普及教育、操作培训、技术培训等；XX 主要信息技术人员的高级技术培训等；建立、健全各种管理的规章制度、技术标准和业务规等。 ●计算机运行环境的建设：包括XX股份各层次的计算机硬件设备、系统软件的配置、订货、安装、测试、验收等。 XX于一九九六年开始采用四班系统对冰淇淋分公司的产供环节进行管理，初步满足了分公司生产管理的一些基本要求，但冰淇淋分公司现有的四班系统数据不完整，应用水平低，技术支持滞后，对个别使用人员依赖性强，这一状况需尽快改变和完善。 ●信息网络体系建设：包括XX股份各层次的局域网络以及沟通XX上下外联系的企业广域网络。

信息系统运行维护内容

信息系统运行维护内容 Document number：BGCG-0857-BTDO-0089-2022

响应式服务是指，用户向服务提供者提出服务请求，由服务提供者对用户的请求做出响应，解决用户在使用、管理过程中遇到的问题，或者解决系统相关故障。响应式服务采用首问负责制。第一首问为本单位信息中心。信息中心负责接受用户服务请求，并进行服务问题的初步判断。如果问题能够解决则直接给客户反馈，否则提交到首问服务外包商。对于明确的问题，信息中心将问题直接提交到相应的服务外包商。首问外包服务商在信息中心的支持下，负责对问题进行排查，力争将问题精确定位到某具体环节。问题定位后将其转发给相应的服务外包商。如果问题范围较大，涉及到多个服务外包商时，由信息中心进行协调，在首问外包服务商统一指导下进行联合作业，直至问题解决完毕。问题处理完成后，由责任服务外包商、首问服务外包商填写相应服务表单，并由首问外包服务商提交给信息中心，信息中心再向最终用户反馈。服务外包商首先通过电话/电子邮件/远程接入等手段进行远程解决，如果能够解决问题，则由工程师负责填写服务单，季度汇总后提交信息中心签字备案。远程方式解决无效时，服务外包商工程师进行现场工作。根据故障状况，工程师现场能解决问题的，及时解决用户的问题；如不能，则由信息中心协调其他相关服务外包商进行联合故障排查，直至问题解决。如果问题仍然存在，则由各方领导相互协商，共同商讨解决办法。 2、主动式服务

《计算机信息系统安全保护等级划分准则》

GB17859-1999《计算机信息系统安全保护等级划分准则》发布时间：2009-07-23 作者：国家质量技术监督局 1、范围本标准规定了计算机信息系统安全保护能力的五个等级,即: 第一级:用户自主保护级; 第二级:系统审计保护级; 第三级:安全标记保护级; 第四级:结构化保护级; 第五级:访问验证保护级; 本标准适用于计算机信息系统安全保护技术能力等级的划分.计算机信息系统安全保护能力随着安全保护等级的增高,逐渐增强. 2、引用标准下列标准所包含的条文,通过在标准中引用而构成本标准的条文.本标准出版时,所示版本均为有效.所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性. GB/T5271 数据处理词汇 3、定义出本章定义外,其他未列出的定义见GB/T5271. 3.1 计算机信息系统computer information system 计算机信息系统是由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统. 3.2计算机信息系统可信计算基trusted computing base of computer information system 计算机系统内保护装置的总体，包括硬件、固件、软件和负责执行安全策略的组合体。它建立了一个基体的保护环境并提供一个可信计算系统所要求的附加用户服务。 3.3 客体object 信息的载体。 3.4 主体subject 引起信息在客体之间流动的人、进程或设备等。 3.5 敏感标记sensitivity label

表示客体安全级别并描述客体数据敏感性的一组信息，可信计算基中把敏感标记作为强制访问控制决策的依据。 3.6 安全策略security policy 有关管理、保护和发布敏感信息的法律、规定和实施细则。 3.7 信道channel 系统内的信息传输路径。 3.8 隐蔽信道covert channel 允许进程以危害系统安全策略的方式传输信息的通信信道/ 3.9 访问监控器reference monitor 监控器主体和客体之间授权访问关系的部件。 4 、等级划分准则 4.1第一级用户自主保护级本级的计算机信息系统可信计算基通过隔离用户与数据，使用户具备自主安全保护的能力。它具有多种形式的控制能力，对用户实施访问控制，即为用户提供可行的手段，保护用户和用户信息，避免其他用户对数据的非法读写与破坏。 4.1.1 自主访问控制计算机信息系统可信计算基定义和控制系统中命名拥护对命名客体的访问。实施机制（例如：访问控制表）允许命名用户以用户和（或）用户组的身份规定并控制客体的共享；阻止非授权用户读取敏感信息。 4.1.2 身份鉴别计算机信息系统可信计算基初始执行时，首先要求用户标识自己的身份，并使用保护机制（例如：口令）来鉴别用户的身份，阻止非授权用户访问用户身份鉴别数据。 4.1.3 数据完整性计算机信息系统可信计算基通过自主完整性策略，阻止非授权用户修改或破坏敏感信息。 4.2 第二级系统审计保护级与用户自主保护级相比，本级的计算机信息系统可信计算基实施了粒度更细的自主访问控制，它通过登录规程、审计安全性相关事件和隔离资源，使用户对自己的行为负责。 4.2.1 自主访问控制计算机信息系统可信计算基定义和控制系统中命名用户对命名客体的访问。实施机制（例如：访问控制

计算机管理信息系统框架方案

XX-最新XX 计算机管理信息系统工程总体方案

XX管理信息系统框架方案一、概要 (一) 方案简介本方案是根据内蒙古XX实业集团股份有限公司管理信息系统的现阶段情况和为适应企业发展的机构改革而提出的。由于XX业务的发展,需要进一步扩充信息管理系统的功能和应用范围。本方案的宗旨就是逐步完善XX的管理信息系统,为XX提供一个完整的设计和实施方案。管理系统的服务目标是:为XX提供一个物流、资金流、信息流方面的集成系统,实现企业各种信息的实时传输和反馈,追求物料、资金流动中的动态平衡。本方案将对网络的扩建及系统的开发与实施做具体说明。（二）需求分析 ●程序设计:对销售网络管理、客户关系管理、决策支持管理、工厂生产管理、外供应链管理、人力资源管理等部分根据XX 的需求并兼顾数据的安全保密性及办公自动化等进行软件开发。 ●信息共享和发布系统:建立XX股份内部的电子信息库并利用 Internet网络为XX高层领导及其主管部门提供综合信息查询、信息发布各种统计分析的辅助决策手段,使其能及时、准

确地了解市场信息、竞争对手状况、财务情况、资金流动、固定资产、供应链状况等信息。 ●培养企业内部专业技术人才:在系统建设的同时,建立一个由既具备丰富的管理经验又掌握先进的计算机应用技术和能力的复合型人才组成的IT部门(包括IT经理),使部门的每一位成员都具备系统培训和一定的开发能力,解决集团现有的技术人员开发能力有限问题,减少因技术人员的流动而造成的经济损失。 ●各类人员培训:包括各职能部门领导及工作人员、管理人员、操作人员等的普及教育、操作培训、技术培训等;XX主要信息技术人员的高级技术培训等;建立、健全各种管理的规章制度、技术标准和业务规范等。 ●计算机运行环境的建设:包括XX股份各层次的计算机硬件设备、系统软件的配置、订货、安装、测试、验收等。XX于一九九六年开始采用四班系统对冰淇淋分公司的产供环节进行管理,初步满足了分公司生产管理的一些基本要求,但冰淇淋分公司现有的四班系统数据不完整,应用水平低,技术支持滞后,对个别使用人员依赖性强,这一状况需尽快改变和完善。 ●信息网络体系建设:包括XX股份各层次的局域网络以及沟通 XX上下内外联系的企业广域网络。

信息系统运营使用单位等级保护工作情况

二、信息系统运营使用单位等级保护工作情况 1、单位信息安全等级保护工作的组织领导情况重点包括:单位网络安全领导机构或信息安全等级保护工作领导机构成立情况;单位网络安全或信息安全等级保护工作的职责部门与具体职能情况;单位信息安全等级保护工作部署情况等。结合我单位实际情况,成立了网络安全领导小组,由网络安全工作领导与日常巡视人员组成;安全小组职责部门为技术部,主要负责网络安全工作的领导、监督、实施等;我单位结合公司实际情况制定了安全等级保护相关的日程安排,定期或2、单位对信息安全等级保护工作的重视情况重点包括:单位网络信息安全等级保护工作年度考核情况;单位组织开展网络安全自查情况;单位网络安全工作经费就是否纳入年度预算？单位网络安全工作的经费约占单位信息化建设经费的百分比情况等。我单位网络安全工作考核已纳入到年度考核指标;单位严格落实有关网络信息安全保密方面的各项规定,采取多种自查措施防范网络安全事故,总体上我单位网络信息安全工作做得比较扎实;单位严格落实网络安全经费预算,保证网络安全工作的经费投入,经费约占信息化建设经费的XX％。 3、单位网络安全责任追究制度执行情况重点包括:就是否建立了单位网络安全责任追究制度？就是否依据责任追究制度对单位发生的网络事件进行追责等情况。我单位建立了网络安全责任追究制度,主管领导负总责,具体管理人员负主责;本单位尚未发生网络安全事件。如遇网络安全事件,会依据责任追究制度对相关人员进行追责。 4、单位信息系统定级备案工作情况。重点包括:单位信息系统就是否全部定级备案？单位系统调整就是否及时进行备案变更？单位新建信息系统就是否落实定级备案等工作。我单位依据信息安全等级保护有关政策与标准,已于20XX年X月完成单位信息系统定级备案工作。 5、单位信息系统安全测评与安全建设整改工作情况重点包括:单位信息系统安全检测与整改经费落实情况;单位信息系统恶意代码扫描、渗透性测试、等级测评与风险评估的安全检测情况;信息系统安全建设整改方案制定与实施情况;单位网络安全保护状况的了解掌握等情况。

信息系统运行维护内容

响应式服务采用首问负责制。第一首问为本单位信息中心。信息中心负责接受用户服务请求，并进行服务问题的初步判断。如果问题能够解决则直接给客户反馈，否则提交到首问服务外包商。对于明确的问题，信息中心将问题直接提交到相应的服务外包商。首问外包服务商在信息中心的支持下，负责对问题进行排查，力争将问题精确定位到某具体环节。问题定位后将其转发给相应的服务外包商。如果问题范围较大，涉及到多个服务外包商时，由信息中心进行协调，在首问外包服务商统一指导下进行联合作业，直至问题解决完毕。问题处理完成后，由责任服务外包商、首问服务外包商填写相应服务表单，并由首问外包服务商提交给信息中心，信息中心再向最终用户反馈。服务外包商首先通过电话/电子邮件/远程接入等手段进行远程解决，如果能够解决问题，则由工程师负责填写服务单，季度汇总后提交信息中心签字备案。远程方式解决无效时，服务外包商工程师进行现场工作。根据故障状况，工程师现场能解决问题的，及时解决用户的问题；如不能，则由信息中心协调其他相关服务外包商进行联合故障排查，直至问题解决。如果问题仍然存在，则由各方领导相互协商，共同商讨解决办法。 2、主动式服务主动式服务是指，服务外包商定期对系统进行健康检查，硬件设

计算机信息系统安全和保密管理制度

计算机信息系统安全和保密管理制度 1 计算机信息系统安全和保密管理制度为进一步加强我局计算机信息系统安全和保密管理，保障计算机信息系统和数据的安全，特制定本制度。第一条严格落实计算机信息系统安全和保密管理工作责任制，各部门负责人为信息安全系统第一责任人。按照“谁主管谁负责、谁运行谁负责、谁公开谁负责”的原则，各处室在其职责范围内，负责本单位计算机信息系统安全和保密管理。第二条办公室是全局计算机信息系统安全和保密管理的职能部门，信息中心具体负责技术保障工作。第三条局域网分为内网、外网。内网运行各类办公软件，专用于公文的处理和交换，属涉密网；外网专用于各处室和个人浏览国际互联网，属非涉密网。上内网的计算机不得再上外网，涉及国家秘密的信息应当在制定的涉密信息系统中处理。第四条购置计算机及相关设备须按照保密局指定的有关参数指标，信息中心将新购置的计算机及相关设备的有关信息参数登记备案后，经办公室验收后，方可提供上网IP 地接入机关局域网。第五条计算机的使用管理应符合下列要求：（一）严禁同一计算机既上互联网又处理涉密信息；（二）信息中心要建立完整的办公计算机及网络设备技术档案，定期对计算机及软件安装情况进行检查和登记备案；（三）设置开机口令，长度不得少于8 个字符，并定期更换，防止口令被盗；

（四）安装正版防病毒等安全防护软件，并及时进行升级，及时更新操作系统补丁程序；（五）未经信息中心认可，机关内所有办公计算机不得修改上网IP 地址、网关、DNS服务器、子网掩码等设置；（六）严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息；（七）严禁将办公计算机带到与工作无关的场所；确因工作需要需携带有涉密信息的手提电脑外出的，必须确保涉密信息安全。第六条涉密移动存储设备的使用管理应符合下列要求：（一）分别由各处室兼职保密员负责登记，做到专人专用专管，并将登记情况报综合处备案；（二）严禁涉密移动存储设备在内、外网之间交叉使用；（三）移动存储设备在接入本部门计算机信息系统之前，应查杀病毒、木马等恶意代码；（四）鼓励采用密码技术等对移动存储设备中的信息进行保护；（五）严禁将涉密存储设备带到与工作无关的场所。第七条数据复制操作管理应符合下列要求：（一）将互联网上的信息复制到内网时，应采取严格的技术防护措施，查杀病毒、木马等恶意代码，严防病毒等传播；（二）使用移动存储设备从内网向外网复制数据时，应当采取严格的保密措