XXX医药有限公司计算机软件系统风险控制 随着信息化建设的逐渐深入，计算机软件系统越来越彰显其重要性，它是防范质量风险的有效手段，是企业GSP管理的技术保障。因此计算机软件系统的风险控制也必须要有有效的防范措施。
一、 计算机系统基础数据库的风险控制
1、 根据软件系统的特点，建立电子档案，对应用程序、相关补丁及其他文件进行多点备份，保证在非常情况下能迅速找到并恢复软件系统。
2、为确保安全，在服务器上增加备份用的硬盘用来存储相关数据，系统每日定时自动备份数据，保证备份数据的完整性，至少保存最近10天的数据包。
3、 为避免灾难性事故，至少每3日将最新的数据包，通过局域网备份到安全的指定机器或其他介质。
4、 出现系统崩溃的恢复办法：4.1?恢复操作系统或重新组建硬件平台。4.2?按照备份软件，恢复应用软件系统。4.3?按照最近一次的备份数据包，恢复数据。4.4?按照财务票据补录备份数据包时间点之后系统发生的所有单据，保证信息的完整性。二、系统网络安全的风险控制
1、网络环境风险1.1?采用安装硬件防火墙，建立VPN连接，安装相关杀毒软件等措施，保证计算机系统的安全、高效和可靠运行。1.2?局域网内关键节点部署备用线路，保证特殊情况下能及时切换，维持线路畅通。1.3?操作系统风险应及时处理更新。针对微软公司已经停止对XP系统的漏洞维护服务，我们就需要将系统内相关设备的操作系统逐渐更新替换，从而避免潜在的网络风险。
2、应用环境风险2.1?服务器配置不间断电源设备，保证停电6个小时之内，系统正常工作。2.2?公司配备发电机组，保证服务器及其他设备的电力供应。2.3?机房配置消防器材，预防火灾隐患。三、软件系统的基础设置和基本资料风险控制
1、计算机系统之所以能够对业务行为进行自动管控，是由系统的基础设置及关联控制决定的。因此对系统基础设置的确认是根本，必须严格管控相关操作权限。2、系统的基础设置如：经营范围、GSP属性、剂型、机构类型等，由质管部门授权并指导系统管理员负责在软件系统确认添加，保证基础设置的准确性。
3、系统的基本资料审核权限只赋予质管部门人员，确保商品资料、往来单位资料的准确、有效，从而实现软件系统的自动控制。四、系统的操作风险控制
1、通过系统的权限分配来控制各个工作岗位的职能。
2、每季度质管部对权限进行检查和追踪，发现问题汇同信息部及时解决。
3、软件应用中出现问题的，要马上分析原因，属于个人操作错误的，需要及时纠正；属于软件漏洞的，待反馈软件公司确认解决后，进行软件更新升级。