1

CDXFZIEBVGIAUCVZABYMIJUABVMMZX

http，://91.91p21.space/view_video.php？viewkey=32fd5eac4512261 ac8f2

CPRGFMGGYIXIUYUEYXGUGGVCADMYPE

CEBFYNUBVASFUYFFYADJVHYDUYEFFM

泡椒凤爪
备20只凤爪，洗净，凤爪去指甲
温水放入凤爪煮+葱，姜，少许盐、黄酒、白醋，大火煮开即去沫，立刻改小火煮20分钟后，捞出放冰水里过下水，这步很重要，不易粘不易破皮有嚼劲的诀窍!
冰水一升（两瓶冰矿泉水）+生抽300g+盐20g+糖250g+米醋或果醋250g+红绿小米椒+姜片+葱段+香菜+去皮柠檬片，充分搅匀，放入凤爪，冷藏一夜即可食用。

计算机化系统供应商管理规程
目的
目的:明确计算机化供应商管理要点。
范围
范围:适用计算机化系统供应商管理。
责任
责任:化验员、QC经理、QA经理、公用工程部管理人员负责执行。 内容
1(原则
1.1质量管理部应会同化验室、公用设备管理人员、IT人员等相关部门或专业人员对所拟购买或采用的计算机化系统进行风险评估，并对其潜在供应商进行审计。最终决定是否购买或采用由化验室负责人与质量负责人共同决定。 1.2供应商审计人员应具有相关的法规和专业知识，具有审计的实际的能力和经验。
1.3 供应商审计方式需考虑产品或服务的采购的容易程度、成熟程度、风险等级等因素。 1.4 供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等)，企业应当与供应商签订正式协议，明确双方责任。对所有计算机化系统供应商，均要求计算机化系统供应商提供产品或服务稳定、一致。
1.5质量保证部应为签定正式协议的计算机化系统供应商建立档案。档案的内容应包括供应商的联系方式及联系人、供应商介绍、供应商资质证明、供应商审计记录及批准报告、质量保证协议等。
1.6对所采用的计算机化系统应当经过验证，包括应用程序的验证和基础架构的确认，相关验证或测试活动可由计算机系统供应商协助进行。
2.供应商审计
2.1 供应商审计可采用的方式及其审计关注的关键点:
a. 历史经验，即根据公司或集团公司的经验总结共享。审计关注的关键点:产品的质量(故障率)、 出现故障后的保障情况(电话、现场访问、故障修复)。
b. 通过公司外的参考意见评价供应商。审计关注的关键点:供应商的市场地位、产品的质量声誉。
1/3页
2.3供应商审计适用的审计方式的标准:
a).产品或服务在市场可供选择的供应商较多，风险较低，宜使用历史经验或参考外部意见进行审计;
b).产品或服务在市场可供选择的供应商较少，风险较高，宜使用现场审计; c).其他情况，则以最容易开展审计工作为原则确定审计方式。
2.4供应商审计准备
2.4.1 审计小组根据实际情况，制定详细的计划，确定审计方式、审计时间及内容，报质量部领导批准。
2.4.2 审计方式为现场审计的，审计小组负责人应提前一个星期通知预审计的供应商，向其解释审计目的、要求等。审计小组在征得供应商意见后，确定具体审计时间、内容、顺序等。
2.5现场审计范围:此种审计费用较高，主要针对购买风险级别较高、系统复杂的计算机化系统前对供应商进行审计。
2.6采用现场审计方式的审计内容:
2.6.1 现场核对内容:供应商提供的许可证、营业执照、认证证书、产品批件等证件应与原件相一致。
2.6.2 供应商的组织及人员情况
2.6.3 供应商总资产的大致规模
2.6.4 供应商的生产经营管理情况
2.6.5 供应商的质量管理情况
2.6.6 供应商的销售及售后情况(客户投诉等);
2.6.7 许可证年检及换证情况;
2.6.8 供应商存在的问题;
2.6.9 供应商整改情况
2.7 供应商审计结果
2.7.1 供应商审计结果认定:
a).采用历史经验审计方式的，审计关注的关键项全通过为主供应商，有一项未通过，则为一般供应商，全未通过则供应商审计结果为不合格。
b).采用外部参考意见评价供应商审计方式，审计关注的关键项全通过为主供应商，有一项未通过，则为一般供应商，全未通过则供应商审计结果为不合格。
2/3页
c).采用现场审计方式的，审计内容需全部通过，则为供应商审计结果中2.6.1—2.6.7全为通过，则为主要供应商，若有一项未通过，则为不合格供应商。2.6.8存在问题或2.6.9存在未整改到位，尽管2.6.1-2.6.7全部通过，供应商审计结果需判定为一般供应商。 2.7.2 在确定合作供应商时，一般情况下，优先选择主供应商提供的产品或服务。特殊情况下，可选择一般供应商提供的产品或服务。但不得选择不合格供应商提供的产品或服务。 2.7.3 在一般情况下不得对已经确认的合格供应商经常性变更。当确实需要变更时，应由使用部门提出申请，并填写《供应商变更记录表》，经质量部经理签署意见、质量授权人批准后执行。新的供应商应按本规程要求重新审计。
2.8 所有审计项，以主观的通过与否作为判断标准。
3系统
3.1对于采用的关键系统应当需要供应商提供详细阐述的文件(必要时，要有图纸)，并须及时更新。此文件应当详细描述系统的工作原理、目的、安全措施和适用范围、计算机运行方式的主要特征，以及如何与其他系统和程序对接。
3.2应当由供应商协助建立系统出现故障或损坏时进行处理的应急方案或操作规程，必要时该操作规程的相关内容应当进行验证。包括系统故障和数据错

人为故障:因计算机运行环境恶劣或用户操作不当导致计算机无法正常工作二级故障:故障发生时,影响业务的连续性,影响计算机化系统运行效率,速度变慢,但未导致业务中断,预计2小时以内恢复

人为故障:因计算机运行环境恶劣或用户操作不当导致计算机无法正常工作二级故障:故障发生时,影响业务的连续性,影响计算机化系统运行效率,速度变慢,但未导致业务中断,预计2小时以内恢复

.启动和终止;对于一个具体的应急预案方案,必须确定计划的启动条件。启动条件必须记^文档。确定启动条件所需的信息主要来自两个关键要素:制定
实施应急预案的时间表和关键业务流程恢复的时间表。而当一个具体的应急预案方案所针对的对象和任务发生变更时,应对其进行悔改或者终止。
3.4报告制度:坚持月报告制度;发生严重和重大信息系统突发事件要及时向上级部门汇报
3.5应急事件处理流程
3.5.1 准备工作:软资源备用:对每一信息资源需要有足够备份,并将备份存放于攻击和灾害不能及的地方;设备备用在工作现场有主板、硬盘、光驱、网线等备件以及备用的外部设备;电源备用:应配置不问断电源。不问断电源应可在断电后维持工作lh以上;必要时应配置交流稳压电源;关键数据采取异地系统备份,并确保自动接管。
3.5.2 事件认定:发生下列事件之一应视为紧急事件,需要采取相应的应急措施:
(1)硬件受到破坏性攻击,不能正常发挥其部分功能或全部功能。
(2)软件受到破坏性攻击,不能正常发挥其部分功能或全部功能。
(3)软件受到计算机病毒的侵害,局部或全部数据和功能受到损坏,使系统不能工作或工作效率急剧下降。
(4)物理设备被人为破坏,无法正常工作。
(5)受到自然灾害的破坏。
(6)出现意外停电而又无后备供电措施。
(7)重要的关键岗位人员不能上岗。
3.5.3 控制事态发展
(1)发生重大灾难或故障、重大安全事故、网络关键节点瘫痪、业务丢失等事故时,必须立即恢复。.
(2)部分设备或软件故障,影响和限制了部分业务运行,可在资源有效时恢复。
(3)一般性事故或技术故障,发现网络和设备的技术问题,但系统仍可正常运行,可延迟恢复(这类事故也可不列入应急处理的范畴)。
3.5.4 事件消除,应急处理的解决方案有两类:
(1)对服务的维护和恢复。
(2)保护或恢复丢失的、被破坏的、或被删除的信息。
只有两者结合起来才能形成完整的应急处理方案。两台互为镜像或双机热备
份的服务器中的某一台出了故障,另一台仍然可以提供文件服务。整个系统被破坏时,具有恢复失效服务和恢复丢失信息的功能。
3.5.5 应急措施
(一)加强安全教育和引导,提高防范意识。
(二)拥有独立网站的信息审核员和安全管理人员,严格执行计算机日常管理制度,规范专网和外网的管理。
(三)建立健全重要数据及时备份和灾难性数据恢复机制。认真做好日常数据备份工作,以防发生数据灾难时对信息系统进行恢复重建
(四)采取多层次的有害信息、恶意攻击防范与处理措施。计算机操作人员为第一层防线,发现有害信息保留原始数据后及时删除;计算机管理员为第二层防线,负责对所有信息进行监视及信息审核,并及时将处理结果向领导小组汇报。
(五)黑客攻击事件紧急处置措施
1).当信息安全技术人员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并立即向领导小组办公室负责人报告情况。
2).计算机管理员对现场进行分析,并写出分析报告存档。
3).恢复与重建被攻击或破坏的计算机信息系统。
4).如认为事态严重,则迅速联系有解决能力的软件厂商研究解决。
(六)病毒事件紧急处置措施
1).当计算机管理员发现有计算机被感染上病毒后,应立即将该机与网络隔离。
2).信息安全技术人员对该计算机进行数据备份。
3).启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他该网络中的计算机进行病毒扫描和清除工作。
4).如果现行反病毒软件无法清除该病毒,应立即向领导小组办公室负责人报告,并迅速联系有解决能力的软件厂商研究解决。
5).如果感染病毒的设备是主服务器,告知全公司系统做好相应的清查工作。
6)病毒清除,通过专业检测后,隔离的设备可重新投入使用。
(七)软件系统遭破坏性攻击的紧急处置措施
1).重要的软件系统日常维护时必须指定专人负责,将它们备份并保存于安全处。

目的:规定计算机系统变更申请、审批、执行及结果确认等的基本要求。
范围:适用于影响计算机系统的任何变更（包括计算机主机、计算机软件、键盘、鼠标变更）。
责任人:质量管理部经理、变更申请人、QA检查员。

变更目的
变更定义：为改进之目的而提出的对药品生产和管理全过程中某项内容的完善或为使某项工作（设施、设备等）符合相关规定而提出的改变。
变更目的：为了防止变更对产品质量产生不利影响，保持产品质量的持续稳定。
2. 变更评估小组
2.1变更评估小组职责
2.1.1负责变更的预审批。
2.1.2 制定预期可接受的评估标准。
2.1.3 评估变更是否对产品产生影响。
2.1.4 评估变更是否需要再验证。
2.2 变更评估小组成员：
总经理、副总经理、质量受权人、质量管理部经理、生产供应部经理、化验室主任
3. 变更控制流程
变更申请→变更受理→变更评估→变更批准→变更通知→变更执行→变更追踪→变更文件管理

变更申请由相关部门提出，并填写变更申请审批表。变更申请审批表中应写明由变更申请人、变更申请原因、变更申请内容、变更后的预期结果等，同时需要提交必要的变更支持性资料。
3.2变更受理
当质量管理部收到变更申请时，初步审核变更的必要性和合理性，如变更证据不足、变更理由不充分及变更可能带来较大的风险，则变更不予受理。
对已受理的变更，由质量管理部给予指定的唯一的变更控制号（编码格式为：BG-********，前六位*表示年月，后两位*表示该月的变更顺序号），并根据变更的影响程度进行分类。
变更的分类是依据变更控制对象对产品质量影响的风险进行的。变更的分级是变更控制中比较重要的一环，它直接关系到整个变更的处理程序，不同级别的变更的处理程序不尽相同。按照变更内容对计算机系统的影响和风险将变更分为二类；
重大变更：计算机主机、计算机软件的变更为重大变更，重大变更需要验证。
次要变更：不需要验证，不需要经主管部门批准的变更为次要变更。如电脑显示器、鼠标、键盘更换的变更。
3.3变更评估
质量管理部根据变更的分类，组织进行相应的评估。对于次要变更，可根据变更对计算机系统的潜在影响由质量管理部签署意见，质量管理部部长批准后即可执行；对于重大变更，质量管理部组织相关部门对变更进行评估。
评估包括以下内容：
3.3.1 对产品质量的潜在影响因素；
3.3.2 变更可靠性；
3.3.3 是否符合国家法律法规的要求；
3.3.4 是否需要上报客户及主管部门；
3.3.5 是否提前通知客户；
3.3.6 是否需要进行验证；

3.3.7 实施的方法和时间是否合适；
3.3.8是否对其他的质量，安全，环境的隐患进行评估。
3.4变更批准
相关部门对变更的可靠性进行评估后，质量管理部汇总分析变更评估结果，对于重大变更上报质量副总做出批准决定。根据要求需要主管部门或客户批准的变更，公司相关职能部门需要向相关单位递交申请，得到批准后方可变更。
3.5变更通知
3.5.1只需要内部批准的变更通知
对于只经过公司内部批准就可以实施的变更，当变更在公司内获得正式批准后，质量管理部通知相关部门，并下发《变更通知单》。
3.5.2需要通知客户或主管部门的变更通知
有些变更在公司内得到批准后，需要通知相关客户或根据法规要求
需要到主管部门进行备案，此种情况，质量管理部下发《变更通知单》的同时，相关部门还应及时通知客户或主管部门。
3.5.3需要得到客户或主管部门批准的变更通知
对于重大变更，在公司内经过评估并得到批准后，还必须通知客户或主管部门，
待他们批准后，才能实施变更。
3.5.4未批准的变更通知
未经过质量管理部批准，或未得到客户或主管部门批准的变更，质量管理部将结果通知变更申请部门，终止变更。
注意：涉及法规要求许可、备案和补充申请的变更事项，应按照国家相关规定由法规事务部门履行相关程序后方可进行变更。
3.6实施变更
变更相关部门接到《变更通知单》后，应按照审批的变更内容组织实施，明确变更实施人员和职责，落实相应的资源，如有必要，变更部门制定变更实施计划及
方案，由此引起的相关变更涉及的部门一并实施变更，对变更后的文件组织相关岗