计算机系统风险评估打分表(共12页).docx
《计算机系统风险评估打分表(共12页).docx》由会员分享,可在线阅读,更多相关《计算机系统风险评估打分表(共12页).docx(13页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、精选优质文档-倾情为你奉上计算机系统风险评估打分表序号风险识别项目风险分析姓名:姓名:姓名:平 均风险级别控制措施目前需要采取的降低风险措施造成的影响原因分析PSDRPSDRPSDRPSDR1公司使用的ERP不能够实时控制并记录药品经营各环节和质量管理全过程系统不能够保证实现药品经营全过程的控制,不能保证质量管理的实施计算机软件系统缺陷1515151515151515低联系计算机软件客服,增加缺陷环节;或更换医药系统无需额外控制措施2系统对药品采购、收货、验收、储存、销售、运输等环节的经营流程环节无法设置质量控制功能,自动识别及控制法规控制点不能保证全环节过程都得到有效有效控制计算机软件系统缺
2、陷152101521015210151.88.8低联系计算机软件客服,增加缺陷项目;或更换医药系统无需额外控制措施3局域网内部无法实现数据实时交互不能确保质量控制功能的及时和有效1.断网; 2.计算机软件无法实现各部门数据交互252202522025220251.818低1.联系网络服务中心,尽快恢复网络连接; 2.连接计算机软件客服,修复数据共享功能无需额外控制措施4无计算机软件的服务器不能保证运行正常、数据安全无计算机软件的服务器1515151515151515低配置计算机软件服务器无需额外控制措施5药品收货、验收、储存、养护、出库复核以及质量管理等岗位未配备专用的终端设备不能保证全环节、
3、过程的控制,不能保证质量管理的实施未按GSP要求设置各岗位专用终端设备24182418241824.318.5低按GSP要求设置各岗位专用终端设备无需额外控制措施6未通过电信、联通、移动、铁通等规范宽带服务商提供接入互联网端口不能保证接入网络的安全和稳定未按GSP要求安装安全稳定的网络1515151515151515低安装安全稳定的网络无需额外控制措施7未通过宽带、光纤等固定接入方式接入互联网 不能保证信息交互的速度,和连接的稳定未按GSP要求安装安全稳定的网络25110251102511025110低安装安全稳定的网络无需额外控制措施8无实现相关部门之间、岗位之间信息传输和数据共享的局域网不
4、能确保质量控制功能的及时和有效未按GSP要求设置实现相关部门之间、岗位之间信息传输和数据共享的局域网251102511015151.5517.5低设置实现相关部门之间、岗位之间信息传输和数据共享的局域网无需额外控制措施9无专业的杀毒软件和防火墙系统受到恶意病毒侵入的风险,有可能造成计算机瘫痪或数据丢失未安装杀毒软件和防火墙252202522025110251.515低安装360或其他杀毒软件和防火墙无需额外控制措施10没有药品经营业务票据生成、打印和管理功能不能满足业务要求和记录的真实性计算机各环节数据未设置打印功能;或未安装打印机1515151515151515低联系计算机软件客服设置打印功
5、能;安装打印机无需额外控制措施11数据库不符合规范要求或企业经营要求不能保证数据的完整性未按GSP要求,完善各环节记录项目25220252202522025220低根据GSP要求,完善各类记录项目无需额外控制措施12各操作岗位不通过输入用户名及密码等身份确认方式登录,或密码泄漏不能确保记录操作的真实性1.计算机系统缺陷 2.员工登录密码保管不善251102511025110251.313低1.完善计算机系统登录设置 2.员工妥善保管各自登录密码,不得泄漏他人无需额外控制措施13修改各类业务经营数据时,不经质量管理人员审核批准不能保证修改的合法性修改数据不经质量管理部人员审核批准25110151
6、5152101.351.37.8低需修改数据应经质量管理部人员审核批准无需额外控制措施14修改的原因和过程未能在系统日志中记录不能保证数据的真实有效性计算机系统缺陷,未能记录数据修改历史252202522025220251.818低联系计算机软件客服,完善记录修改日志功能无需额外控制措施15操作人员姓名、时间、日期的记录采用手工编辑或菜单选择等非自动关联方式录入不能保证数据的真实有效性计算机系统缺陷1515151515151515低联系计算机软件客服,不能设置有采用手工编辑或菜单选择等方式录入无需额外控制措施16未按规定用磁盘(移动硬盘、硬盘)等存储器存储备份各类记录和数据不能保证计算机系统数
7、据的稳定、安全未按GSP要求,采用安全、可靠方式备份数据1515151515151515低采用移动硬盘备份计算机系统数据无需额外控制措施17未按日备份数据不能保证计算机系统数据的稳定、安全未按GSP要求,每日备份数据25220252202522025220低按要求每日备份数据无需额外控制措施18在服务器上备份或备份与服务器在同一处保存无法起到备份的安全保险作用备份数据未放在安全场所1515151515151515低备份数据不能放在服务器同一个地方无需额外控制措施19备份数据保存时间不符合要求不能保证药品经营的可追溯性未按GSP要求,存储数据至药品有效期后2年,至少5年2522025220252
8、201.85218低备份数据保存至药品有效期后2年,至少5年无需额外控制措施20质量管理基础数据未包括委托方及收货单位、配送品种资质等相关内容,或未经质量负责人审批不能保证相关质量控制关键点受到系统实时控制计算机系统缺陷1515151515151515低联系计算机软件客服,完善基础数据和审批流程功能无需额外控制措施21未能对委托方或收货单位的经营范围进行系统自动识别与控制不能保证配送药品的合法性计算机系统缺陷15151515141414.514.5低联系计算机软件客服,完善基础数据提示功能无需额外控制措施22未对质量管理基础数据进行提示、预警和;或数据失效时,未对该数据相关的业务功能自动锁定不
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机系统 风险 评估 打分 12
限制150内