1、計(jì)算機(jī)化系統(tǒng)權(quán)限修改申請表申請表姓名日期年 月日修改內(nèi)容修改原因批準(zhǔn)人日期年 月日權(quán)限授權(quán)書權(quán)限授權(quán)書姓名權(quán)限級別年 月日權(quán)限范圍批準(zhǔn)人日期年 月日計(jì)算機(jī)化系統(tǒng)安全與權(quán)限管理1、目的：建立質(zhì)量部計(jì)算機(jī)化系統(tǒng)安全與權(quán)限管理規(guī)程，規(guī)范計(jì)算機(jī)化系統(tǒng) 的分級權(quán)限使用，以保證計(jì)算機(jī)化系統(tǒng)數(shù)據(jù)的安全可靠性。2、適用范圍：通過計(jì)算機(jī)軟件控制操作儀器的計(jì)算機(jī)系統(tǒng)3、責(zé)任者：Q0析員負(fù)責(zé)實(shí)施、QC管負(fù)責(zé)監(jiān)督與管理質(zhì)量授權(quán)人負(fù)責(zé)權(quán) 限授權(quán)管理4、內(nèi)容為防止無關(guān)人員接觸計(jì)算機(jī)。要求計(jì)算機(jī)設(shè)置密碼。計(jì)算機(jī)不允許安裝無關(guān)軟件。不允許使用個(gè)人U盤和無關(guān)外設(shè)。數(shù)據(jù)必須專人備份到指定目錄、指定位置或指定電腦。數(shù)據(jù)備份要編號登

2、記。可配置參數(shù)設(shè)置變化要填寫申請表經(jīng)批準(zhǔn)、登記。權(quán)限設(shè)置4.71根據(jù)職責(zé)對權(quán)限進(jìn)行分級管理。色譜工作站需設(shè)置權(quán)限。氣相色譜儀色譜工作站設(shè)置二級權(quán)限，一級權(quán)限為管理員權(quán)限，歸質(zhì)量授權(quán)人所有，管理 員擁有全部權(quán)限并負(fù)責(zé)分配二級權(quán)限；二級權(quán)限為操作者權(quán)限， 需經(jīng)管理員授權(quán)后方可操作。若操作者城方法或儀器參數(shù)條件等操作，需先 填寫申請表，經(jīng)管理員審批方可對方法進(jìn)行修改。與儀器相連的計(jì)算機(jī)時(shí)間設(shè)置為任何人不能修改。若修改系統(tǒng)時(shí)間需經(jīng) 質(zhì)量授權(quán)人審批后方可進(jìn)行修改。工作站密碼的設(shè)置必須包含英文字母和數(shù)字等符號，密碼位數(shù)不少于。 密碼需每月更換。權(quán)限改變要填寫申請表經(jīng)批準(zhǔn)、登記。5修改歷史GM時(shí)算機(jī)系統(tǒng)安全

3、管理規(guī)程1、目的：建立公司在藥品生產(chǎn)質(zhì)量管理過程中，與 GM號目關(guān)的計(jì)算機(jī)和自動(dòng)化系統(tǒng)的規(guī) 范化安全管理程序，建立適當(dāng)?shù)陌踩胧?，保持其處于掌控狀態(tài)，確保其運(yùn)行穩(wěn)定，數(shù)據(jù) 準(zhǔn)確、真實(shí)、可靠。2、范圍：適用于公司所有 GMF#算機(jī)和自動(dòng)化系統(tǒng)的管理，此類系統(tǒng)用于或?yàn)镚MFfe規(guī)環(huán)境提供支持。3、職責(zé)序 號活動(dòng)職責(zé)1計(jì)算機(jī)化系統(tǒng)的設(shè)備管理，包括規(guī)劃、選型、供應(yīng)商選擇、 安裝、確認(rèn)、維護(hù)保養(yǎng)、退役等設(shè)備部/IT2物理與環(huán)境安全系統(tǒng)使用者/工程部3互聯(lián)網(wǎng)安全，系統(tǒng)補(bǔ)丁、防病毒程序的安裝，技術(shù)支持IT4操作系統(tǒng)和應(yīng)用程序的安全管理（用戶管理及權(quán)限分配）IT/部門主管/QA5數(shù)據(jù)安全（備份、恢復(fù)等）部門主

4、管/IT/QA4、術(shù)語和定義計(jì)算機(jī)化系統(tǒng)：由硬件、系統(tǒng)軟件、應(yīng)用軟件以及相關(guān)外圍設(shè)備組成的，可執(zhí)行某一 功能或一組功能的體系。5、GMR+算機(jī)系統(tǒng)的安全必須被控制，可通過各類為實(shí)現(xiàn)，一般包括但不限于如下內(nèi)容：GMP計(jì)時(shí)級立至管理鐲珞贖金PhyikdriandFnirk oniwnUI “If tyS*cunty M 川郁.鼻南*哦 for GMP Computer Syittrm應(yīng)用w*克至，序及用tecurltY“dkirtkm-ii,和teturttyhocfdbreciwrtrDl.物理與環(huán)境安全訪問存放大型機(jī)、服務(wù)器、易受影響的網(wǎng)絡(luò)設(shè)備和連接的機(jī)房，只有被授權(quán)的人員 才可以進(jìn)入。這些特

5、定的房間、空間或是存放系統(tǒng)的控制面板，應(yīng)采取上鎖或門禁系統(tǒng)等安全措施進(jìn)行限制訪問保護(hù)。系統(tǒng)部件/設(shè)備需要存放在安全的區(qū)域，以減少環(huán)境威脅和危害。重要的系統(tǒng)應(yīng)配備UPSZ保證計(jì)算機(jī)系統(tǒng)失電時(shí)的數(shù)據(jù)安全。訪問控制工具（如鑰匙、胸卡、指紋等）的分配與收回由使用部門領(lǐng)導(dǎo)進(jìn)行管理。廠區(qū)和辦公室的訪問管理遵循門衛(wèi)工作管理辦法網(wǎng)絡(luò)安全必須采取以下措施以應(yīng)對未經(jīng)授權(quán)的訪問，中網(wǎng)絡(luò)安全。只有經(jīng)過授權(quán)的IT管理人員才允許擁有網(wǎng)絡(luò)工作相關(guān)的功能，且必須使用一個(gè)用 戶名和一個(gè)密碼才可以訪問該網(wǎng)絡(luò)。提供網(wǎng)絡(luò)連接的部件（開關(guān)或集線器）在物理上必須是安全的，所有網(wǎng)絡(luò)部件預(yù)設(shè) 的密碼必須被更改和管理操作系統(tǒng)安全操作系統(tǒng)賬戶的

6、設(shè)置與分配由質(zhì)量部負(fù)責(zé)人指定專人負(fù)責(zé)，除系統(tǒng)管理員外，所有 操作人員均應(yīng)設(shè)置為標(biāo)準(zhǔn)賬戶，不得以系統(tǒng)管理員的權(quán)限登錄操作系統(tǒng)。個(gè)人標(biāo)準(zhǔn)賬戶：原則上應(yīng)為每個(gè)用戶單獨(dú)地設(shè)定賬戶，如果沒有其它途徑來控制未 授權(quán)用戶隨意地調(diào)用或設(shè)置參數(shù)時(shí)必須為每個(gè)用戶設(shè)置獨(dú)立賬號。當(dāng)賬戶設(shè)置的目的只是為了防止用戶刪除或修改與MG件目關(guān)的數(shù)據(jù)文件，一個(gè)通用的標(biāo)準(zhǔn)賬戶可以被使用。這樣做不僅簡化了登錄權(quán)限分配，還可以避免系統(tǒng)賬戶的頻繁交 換導(dǎo)致正在運(yùn)行的程序的中斷。如果工作站本身可以為每一個(gè)操作都設(shè)置獨(dú)立的賬戶，其功能足以確保參數(shù)修改和 調(diào)用權(quán)限的控制，WINDOWS用標(biāo)準(zhǔn)賬戶也是適用的。下表對以上內(nèi)容進(jìn)行歸納總結(jié)，以方便對

7、系統(tǒng)進(jìn)行評估賬戶分類適用范圍系統(tǒng)管理員所有的WINDOWS作系統(tǒng)只能設(shè)置一個(gè)系統(tǒng)管理員公用標(biāo)準(zhǔn)賬戶賬戶設(shè)置的目的是為了防止用戶刪除或修改與 GMFffi關(guān)的文件如果工作站本身具有訪問權(quán)限控制，可以為每一個(gè)操作者設(shè)置獨(dú)立賬戶獨(dú)立標(biāo)準(zhǔn)賬戶賬戶的設(shè)置除了可以防止用戶刪除或修改與 GMFffi關(guān)的文件，而且也要 限制操作參數(shù)的調(diào)用或修改應(yīng)用程序安全GMP應(yīng)用程序通常應(yīng)具有邏輯訪問控制的功能，只限于被授予權(quán)限的用戶訪問。 訪問應(yīng)用程序是典型的通過控制被授權(quán)的用戶名和密碼來控制的，但是，也可以通過其他的方 式來控制，這包括：生物控制和物理控制。被授予權(quán)限的個(gè)人只可以做其他/她權(quán)限內(nèi)的事情。當(dāng)系統(tǒng)的運(yùn)行參數(shù)

8、可能被修改、貯存，并可以調(diào)用執(zhí)行時(shí)，系統(tǒng)應(yīng)有至少兩個(gè)用戶 級別，分別用于日常操作和系統(tǒng)管理。系統(tǒng)管理員和操作者的主要區(qū)別是操作者沒有指定用戶權(quán)限及修改和設(shè)置參數(shù)的權(quán) 限。原則上要求為每個(gè)用戶建立一個(gè)賬戶。但當(dāng)系統(tǒng)無法滿足這一要求時(shí)，一個(gè)公用的 賬戶可以被使用，但打印的紙質(zhì)記錄必須由實(shí)際的操作者簽名。屬于電子記錄的工作站或軟件必須實(shí)現(xiàn)可以為每個(gè)操作者建立獨(dú)立的賬戶。當(dāng)系統(tǒng)提供不只兩級權(quán)限的用戶組時(shí)，用戶權(quán)限的分配可根據(jù)軟件的功能和需要進(jìn) 行分配。當(dāng)系統(tǒng)為用戶分配權(quán)限時(shí)，對權(quán)限的分配采用復(fù)選框選擇時(shí)，則權(quán)限分配表必須打 印出來簽名確認(rèn)。磁盤數(shù)據(jù)安全一般地，用于存貯與GM環(huán)目關(guān)的文件夾應(yīng)由系統(tǒng)管理員

9、設(shè)置安全保護(hù)，所有標(biāo)準(zhǔn)用戶 不得直接從磁盤刪除、修改文件或文件夾的內(nèi)容。設(shè)置后文件夾應(yīng)進(jìn)行簡單的確實(shí)被有效 保護(hù)。安全控制程序當(dāng)操作系統(tǒng)和應(yīng)用程序均不能通過用戶名/密碼進(jìn)行權(quán)限控制，在操作時(shí)需要輸入的 參數(shù)或調(diào)用的程序必須由操作者在執(zhí)行前進(jìn)行確認(rèn)并記錄；關(guān)鍵參數(shù)或程序，必須由操作 者及第二人在執(zhí)行前進(jìn)行確認(rèn)并記錄；如輸入的參數(shù)或調(diào)用的程序的執(zhí)行結(jié)果可以被打印 或顯示（且顯示的結(jié)果被記錄），在風(fēng)險(xiǎn)可控的前提下，可以采用事后復(fù)核的方式進(jìn)行第 二人確認(rèn)，但程序執(zhí)行前必須至少一個(gè)人確認(rèn)和記錄這些設(shè)置。連續(xù)運(yùn)行的系統(tǒng)，在沒有重新設(shè)置時(shí)不需要進(jìn)行檢查確認(rèn)，但如果是不連續(xù)運(yùn)行， 即時(shí)是設(shè)置的參數(shù)是固定的，在

10、系統(tǒng)重新運(yùn)行前也應(yīng)進(jìn)行檢查確認(rèn)。當(dāng)系統(tǒng)需要保護(hù)的數(shù)據(jù)使用技術(shù)手段無法保護(hù)時(shí)，一個(gè)明顯的提示必須放置于設(shè)備 附近心隨時(shí)提醒操作者不得刪除數(shù)據(jù)。任何在前臺（被程序調(diào)用后）可以修改數(shù)據(jù)的系統(tǒng)不得被使用。（輸入輸出系統(tǒng)）應(yīng)設(shè)置密碼進(jìn)行保護(hù)以阻止蓄意的程序進(jìn)入，開機(jī)啟動(dòng)順序在 系統(tǒng)安裝后應(yīng)進(jìn)行設(shè)置以防止同外部媒介啟動(dòng)（如DVD,US旁移動(dòng)存貯設(shè)備）。如果操作系統(tǒng)或應(yīng)用程序可以設(shè)置用戶賬號，則可以不設(shè)置BIOS開機(jī)密碼。接的電腦關(guān)鍵安全補(bǔ)丁應(yīng)被測試，一但供應(yīng)商發(fā)布就應(yīng)實(shí)施。和時(shí)區(qū)應(yīng)該被保護(hù)以防止用戶或供應(yīng)商有意無意的改變。追蹤功能的系統(tǒng)和應(yīng)用程序，必須開啟審計(jì)跟蹤功能，由系統(tǒng)自動(dòng)記錄使 用日志。是防止未授權(quán)訪問。篡改，毀壞，泄密或復(fù)制的重要預(yù)防手段。系統(tǒng)用戶 必須通過培訓(xùn)了解秘密保護(hù)機(jī)制的重要性和不可妥協(xié)性。密碼保護(hù)機(jī)制如下默認(rèn)的安全設(shè)置和眾人皆知的訪問機(jī)制應(yīng)立即更改。只要可能自動(dòng)化控制或強(qiáng)制措施應(yīng)實(shí) 施。周期性的更改密碼，