第五十九条 各类数据的录入、修改、保存等操作应当符合授权范围、操作规程和管理制度的要求,保证数据原始、真实、准确、安全和可追溯。

【条款释义】计算机数据管理的具体要求。

(1)数据安全性能 :数据库系统的数据必须加密或设置强口令

(2)帐户管理功能 :账号应按照实际的岗位进行分组管理,按账户组进行权限设置

(3)操作查询功能:软件的任何有效数据更新操作都必须有自动的操作记录生成

(4)帐号使用日志功能:软件应对每个帐号的建立和登录、退出时间进行自动记录

(5)时间保护功能:软件的所有记录应当默认按照自然操作顺序排序

(6)备份功能:软件应当提供整体数据备份和恢复功能

企业要求:

1、有计算机系统数据管理、操作授权管理等制度。

2、应根据不同岗位、职责、操作功能等制定明确的标准操作规程,确保各岗位操作过程中录入、修改、删除和保存各类数据的原始、真实、准确、安全和可追溯。

3、系统管理员给岗位操作人员的计算机授权应进行审批并建立审批记录。不得未经批准随意给岗位操作人员授权。

4、系统内质量控制权限只能授权给质量管理人员。

5、系统管理员应根据岗位操作人员的工作职责建立相对应的功能授权(被授权操作某一功能模块)和数据授权(被授权查阅某一数据模块),并给予相应的账号密码。不得存在越权、使用他人账号密码进行操作。

6、计算机系统应有用户登陆使用系统和使用功能的日志(包括各用户登陆时间、退出时间等)。

7、增加、更改和删除数据应能在计算机系统记录中体现。

检查要点:

1.对照各岗位人员的实际操作是否与本企业制度、岗位职责相符;

2.检查各岗位人员的实际操作是否与本企业业务流程相符;

3.检查各岗位人员的操作是否与授权范围相符;

4.检查数据保存的方法、时限。