计算机系统风险评估打分表

计算机系统风险评估打分表计算机系统风险评估打分表 风险分析风险分析姓名 姓名 姓名 平 均 序序 号号 风险识别项目风险识别项目 造成的造成的影响影响原因分析原因分析PSDRPSDRPSDRPSDR 风 险 级 别 控制措施 目前需要 采取的降 低风险措 施 1 公司使用的 ERP 不能够实时控 制并记录药品 经营各环节和 质量管理全过 程 系统不能够 保证实现药 品经营全过 程的控制 不能保证质 量管理的实 施 计算机软件 系统缺陷 1515151515151515 低 联系计算机软 件客服 增加 缺陷环节 或 更换医药系统 无需额外 控制措施 2 系统对药品采 购 收货 验 收 储存 销 售 运输等环 节的经营流程 环节无法设置 质量控制功能 自动识别及控 制法规控制点 不能保证全 环节过程都 得到有效有 效控制 计算机软件 系统缺陷 152101521015210151 88 8 低 联系计算机软 件客服 增加 缺陷项目 或 更换医药系统 无需额外 控制措施 3 局域网内部无 法实现数据实 时交互 不能确保质 量控制功能 的及时和有 效 1 断网 2 计算机软 件无法实现 各部门数据 交互 252202522025220251 818 低 1 联系网络服 务中心 尽快 恢复网络连接 2 连接计 算机软件客服 修复数据共享 功能 无需额外 控制措施 4 无计算机软件 的服务器 不能保证运 行正常 数 据安全 无计算机 软件的服 务器 1515151515151515 低 配置计算机软 件服务器 无需额外 控制措施 5 药品收货 验 收 储存 养 护 出库复核 以及质量管理 等岗位未配备 专用的终端设 备 不能保证全 环节 过程 的控制 不 能保证质量 管理的实施 未按 GSP 要求设置 各岗位专 用终端设 备 24182418241824 318 5 低 按 GSP 要求设 置各岗位专用 终端设备 无需额外 控制措施 6 未通过电信 联通 移动 铁通等规范宽 带服务商提供 接入互联网端 口 不能保证接 入网络的安 全和稳定 未按 GSP 要求安装 安全稳定 的网络 1515151515151515 低 安装安全稳定 的网络 无需额外 控制措施 7 未通过宽带 光纤等固定接 入方式接入互 联网 不能保证信 息交互的速 度 和连接 的稳定 未按 GSP 要求安装 安全稳定 的网络 25110251102511025110 低 安装安全稳定 的网络 无需额外 控制措施 8 无实现相关部 门之间 岗位 之间信息传输 和数据共享的 局域网 不能确保质 量控制功能 的及时和有 效 未按 GSP 要求设置 实现相关 部门之间 岗位之间 信息传输 和数据共 享的局域 网 251102511015151 5517 5 低 设置实现相关 部门之间 岗 位之间信息传 输和数据共享 的局域网 无需额外 控制措施 9 无专业的杀毒 软件和防火墙 系统受到恶 意病毒侵入 的风险 有 可能造成计 算机瘫痪或 数据丢失 未安装杀 毒软件和 防火墙 252202522025110251 515 低 安装 360 或其 他杀毒软件和 防火墙 无需额外 控制措施 10 没有药品经营 业务票据生成 打印和管理功 能 不能满足业 务要求和记 录的真实性 计算机各 环节数据 未设置打 印功能 或未安装 打印机 1515151515151515 低 联系计算机软 件客服设置打 印功能 安装 打印机 无需额外 控制措施 11 数据库不符合 规范要求或企 业经营要求 不能保证数 据的完整性 未按 GSP 要求 完 善各环节 记录项目 25220252202522025220 低 根据 GSP 要求 完善各类记录 项目 无需额外 控制措施 12 各操作岗位不 通过输入用户 名及密码等身 份确认方式登 录 或密码泄 漏 不能确保记 录操作的真 实性 1 计算机 系统缺陷 2 员工登 录密码保 管不善 251102511025110251 313 低 1 完善计算机 系统登录设置 2 员工妥善保 管各自登录密 码 不得泄漏 他人 无需额外 控制措施 13 修改各类业务 经营数据时 不经质量管理 人员审核批准 不能保证修 改的合法性 修改数据 不经质量 管理部人 员审核批 准 251101515152101 351 37 8 低 需修改数据应 经质量管理部 人员审核批准 无需额外 控制措施 14 修改的原因和 过程未能在系 统日志中记录 不能保证数 据的真实有 效性 计算机系 统缺陷 未能记录 数据修改 历史 252202522025220251 818 低 联系计算机软 件客服 完善 记录修改日志 功能 无需额外 控制措施 15 操作人员姓名 时间 日期的 记录采用手工 编辑或菜单选 择等非自动关 联方式录入 不能保证数 据的真实有 效性 计算机系 统缺陷 1515151515151515 低 联系计算机软 件客服 不能 设置有采用手 工编辑或菜单 选择等方式录 入 无需额外 控制措施 16 未按规定用磁 盘 移动硬盘 硬盘 等存储 器存储备份各 类记录和数据 不能保证计 算机系统数 据的稳定 安全 未按 GSP 要求 采 用安全 可靠方式 备份数据 1515151515151515 低 采用移动硬盘 备份计算机系 统数据 无需额外 控制措施 17 未按日备份数 据 不能保证计 算机系统数 据的稳定 安全 未按 GSP 要求 每 日备份数 据 25220252202522025220 低 按要求每日备 份数据 无需额外 控制措施 18 在服务器上备 份或备份与服 务器在同一处 保存 无法起到备 份的安全保 险作用 备份数据 未放在安 全场所 1515151515151515 低 备份数据不能 放在服务器同 一个地方 无需额外 控制措施 19 备份数据保存 时间不符合要 求 不能保证药 品经营的可 追溯性 未按 GSP 要求 存 储数据至 药品有效 期后 2 年 至少 5 年 2522025220252201 85218 低 备份数据保存 至药品有效期 后 2 年 至少 5 年 无需额外 控制措施 20 质量管理基础 数据未包括委 托方及收货单 位 配送品种 资质等相关内 容 或未经质 不能保证相 关质量控制 关键点受到 系统实时控 制 计算机系 统缺陷 1515151515151515 低 联系计算机软 件客服 完善 基础数据和审 批流程功能 无需额外 控制措施 量负责人审批 21 未能对委托方 或收货单位的 经营范围进行 系统自动识别 与控制 不能保证配 送药品的合 法性 计算机系 统缺陷 15151515141414 514 5 低 联系计算机软 件客服 完善 基础数据提示 功能 无需额外 控制措施 22 未对质量管理 基础数据进行 提示 预警和 或数据失效时 未对该数据相 关的业务功能 自动锁定 不能保证药 品经营的合 法性 计算机系 统缺陷 1521025220252201 84 8217 低 联系计算机软 件客服 完善 基础数据提示 功能 无需额外 控制措施 23 未能及时对库 存近效期药品 预警 或过期 药品的自动锁 定功能 不能保证出 库药品的质 量 计算机系 统缺陷 1515151515151515 低 联系计算机软 件客服 完善 近效期药品提 示功能 无需额外 控制措施 24 非指定质量人 员也能修改质 量基础数据 不能保证基 础数据的真 实有效 计算机人 员权限设 定错误 25220252202522024 8219 低 核对工作人员 的计算机权限 无需额外 控制措施 25 验收人员不调 取收货记录就 可以输入验收 单 不能保证药 品严格经过 收货确认 计算机系 统缺陷 1515151515151515 低 联系计算机软 件客服 完善 药品验收记录 无需额外 控制措施 26 验收员输入相 关验收内容并 确认后 系统 不自动生成关 联验收记录 不能保证验 收记录的真 实 完整 有效 计算机系 统缺陷 1515151515151515 低 联系计算机软 件客服 完善 药品验收记录 无需额外 控制措施 27 系统未能依据 质量管理基础 数据和养护制 度 对库存药 品按期自动生 成养护工作计 划 不能保证养 护按要求进 行 计算机系 统缺陷 1515151515151515 低 联系计算机软 件客服 完善 药品养护计划 生成 无需额外 控制措施 28 系统不能拒绝 无质量管理基 础数据或无有 效库存数据支 持的任何业务 环节的生成 不能保证配 送药品的真 实合法 计算机系 统缺陷 1515151515151515 低 联系计算机软 件客服 完善 基础数据关联 功能 无需额外 控制措施 29 系统未能及时 对收货货单位 的法定资质能 够自动识别并 审核 不及时 拦截超出经营 方式或经营范 围销售出库单 的生成 不能保证药 品流入合法 单位 计算机系 统缺陷 1414141414141414 低 联系计算机软 件客服 完善 基础数据关联 功能 无需额外 控制措施 30 复核员完成出 库复核操作后 系统未自动生 成出库复核记 录 不能保证出 库复核记录 的真实 完 整 有效 计算机系 统缺陷 1515151515151515 低 联系计算机软 件客服 完善 出库复核记录 生成功能 无需额外 控制措施 31 对于问题药品 系统不能及时 锁定 停售 跟踪 不能保证问 题药品得到 有效控制 计算机系 统缺陷 无锁定功 能 1515151515151515 低 联系计算机软 件客服 完善 问题药品的锁 定功能 无需额外 控制措施 32 质量锁定可由 非指定的质量 管理人员解除 不能保证问