《质量追溯信息安全管理制度》讲解了质量追溯过程中确保设备、数据和系统安全性的一系列管理要求。该文档阐述了设备需由专人负责,并规定个人及单位对相关设备使用必须登记,特别指出移动存储设备不得外借以防止病毒和木马入侵。《制度》描述了电脑及其他设备不能被随意拆解或操作,违规使用者需承担因不当操作导致设备损坏的后果,并明确信息中心管理员有责任定期检测并升级防火墙、杀毒软件和操作系统,且必须先完成重要数据备份才能进行升级操作。文件指明追溯网络中的计算机应禁止外来设备连接,特殊情况须经技术人员允许。此外强调使用人员不得访问不安全网站以及未经允许下载软件或修改网络配置,要求安装正版杀毒软件。制度同时提出每台计算机应及时打补丁与升级各类软件,还要求数据采集点与网络中心相关人员定时备份追溯数据,严格保护信息保密性,在未公开时不得上传至互联网,对于传输后解密的数据也需即刻删除以防泄露。
《质量追溯信息安全管理制度》适用于食品、药品以及其他行业供应链的质量追溯体系管理者和直接使用者。具体而言,它涵盖企业内技术部门如信息中心管理员,涉及硬件设备的管理人员及使用者,还包括数据录入和处理岗位上的普通员工。该文件对所有参与追溯系统的机构有效,尤其是拥有复杂供应链结构的企业,可为生产加工型企业、医疗机构或政府相关部门在构建质量追踪平台中起到指导作用,确保数据的安全性和完整性。
