2011血站督导培训(王鸿捷).pptVIP

血站质量管理督导检查表解析 北京.2011.05 理解思路 对“两个规范”中相应内容的理解要点 检查表的条款与“两个规范”相应条款的关系 对检查表条款的把握（检查要点解析） “两个规范”中的相关内容 三个部分的相互关系 同属于信息化过程 标识及可追溯性的本质是技术状态管理，是建立质量管理体系和实现信息化的基础 计算机信息管理系统（BMIS）是信息化过程的载体和具体表现形式 记录是信息的一种具体形式，是信息化的“原料”和“产物” “计算机信息管理系统”的整体理解思路 “计算机信息管理系统”的要点 计算机系统的应用（血站实现计算机化） 计算机化的过程控制（软件工程原则） 需求分析 确认（功能测试） 系统的安全 维护控制 存取权限控制 跟踪审计（对系统的监控） 应急和恢复 可参照的标准列表-1 信息安全法规和规章 中华人民共和国计算机信息系统安全保护条例（国务院1994年第147号令） 中华人民共和国电子签名法（全国人大 2004） 信息安全管理标准 信息技术_安全技术_信息安全管理实用规则 GB/T22081-2008 等同ISO/IEC 27002-2005 代替GB/T 19716-2005 信息技术_安全技术_信息安全管理体系要求GB/T 22080-2008 等同 IS0/ IEC 27001-2005 信息安全技术_信息系统安全管理要求GB/T20269-2006 信息