申请表 | |||
姓名 | 日期 | 年 月 日 | |
修改内容 | |||
修改原因 | |||
批准人 | 日期 | 年 月 日 | |
权限授权书
权限授权书 | |||
姓名 | 权限级别 | 年 月 日 | |
权限范围 | |||
批准人 | 日期 | 年 月 日 | |
计算机化系统安全与权限管理
材料员
1、目的:建立质量部计算机化系统安全与权限管理规程,规范计算机化系统的分级权限使用,以保证计算机化系统数据的安全可靠性。
2、适用范围:通过计算机软件控制操作仪器的计算机系统
3、责任者:QC分析员负责实施、QC主管负责监督与管理 质量授权人负责权限授权管理
4、内容
4.1为防止无关人员接触计算机。要求计算机设置密码。
4.2计算机不允许安装无关软件。
4.3不允许使用个人U盘和无关外设。
4.4数据必须专人备份到指定目录、指定位置或指定电脑。
白冰冰丧女案事件4.5数据备份要编号登记。
4.6可配置参数设置变化要填写申请表经批准、登记。
4.7权限设置 4.71根据职责对权限进行分级管理。谱工作站需设置权限。气相谱仪谱工作站设置二级权限,一级权限为管理 员权限,归质量授权人所有,管理 员拥有全部权限并负责分配二级权限;二级权限为操作者权限,需经管理员授权后方可操作。若操作者城方法或仪器参数条件等操作,需先填写申请表,经管理员审批方可对方法进行修改。
4.7.2与仪器相连的计算机时间设置为任何人不能修改。若修改系统时间需经质量授权人审批后方可进行修改。
4.7.3工作站密码的设置必须包含英文字母和数字等符号,密码位数不少于。密码需每月更换。
4.7.4权限改变要填写申请表经批准、登记。
5修改历史
GMP计算机系统安全管理规程
1、目的:建立公司在药品生产质量管理过程中,与GMP相关的计算机和自动化系统的规
范化安全管理程序,建立适当的安全措施,保持其处于掌控状态,确保其运行稳定,数据准确、真实、可靠。
2、范围:适用于公司所有GMP计算机和自动化系统的管理,此类系统用于或为GMP法规环境提供支持。
3、职责
序号 | 活动 | 职责 置换补贴 |
1 | 计算机化系统的设备管理,包括规划、选型、供应商选择、安装、确认、维护保养、退役等 | 设备部/IT |
2 | 物理与环境安全 | 描写月亮的好段系统使用者/工程部 |
3 | 互联网安全,系统补丁、防病毒程序的安装,技术支持 | IT |
4 | 操作系统和应用程序的安全管理(用户管理及权限分配) | IT/部门主管/QA |
5 | 数据安全(备份、恢复等) | 部门主管/IT/QA |
4、术语和定义
计算机化系统:由硬件、系统软件、应用软件以及相关外围设备组成的,可执行某一功能或一组功能的体系。
5、GMP计算机系统的安全必须被控制,可通过各类为实现,一般包括但不限于如下内容:
5.1物理与环境安全
5.1.1访问存放大型机、服务器、易受影响的网络设备和连接的机房,只有被授权的人员才可以进入。这些特定的房间、空间或是存放系统的控制 面板,应采取上锁或门禁系统等安全措施进行限制访问保护。
5.1.2系统部件/设备需要存放在安全的区域,以减少环境威胁和危害。
5.1.3重要的系统应配备UPS以保证计算机系统失电时的数据安全。
5.1.4访问控制工具(如钥匙、胸卡、指纹等)的分配与收回由使用部门领导进行管理。
5.1.5厂区和办公室的访问管理遵循门卫工作管理办法
5.2网络安全
5.21. 必须采取以下措施以应对未经授权的访问,中网络安全。
5.2.2只有经过授权的IT管理人员才允许拥有网络工作相关的功能 ,且必须使用一个用户名和一个密码才可以访问该网络。
5.2.3提供网络连接的部件(开关或集线器)在物理上必须是安全的,所有网络部件预设的密码必须被更改和管理
5.3操作系统安全
5.3.1操作系统账户的设置与分配由质量部负责人指定专人负责,除系统管理员外,所有操作人员均应设置为标准账户,不得以系统管理员的权限登录操作系统。
5.3.2个人标准账户:原则上应为每个用户单独地设定账户 ,如果没有其它途径来控制未授权用户随意地调用或设置参数时必须为每个用户设置独立账号。
5.3.3当账户设置的目的只是为了防止用户删除或修改与MGP相关的数据文件,一个通用的标准账户可以被使用。这样做不仅简化了登录权限分配,还可以避免系统账户的频繁交换导致正在运行的程序的中断。
5.3.4如果工作站本身可以为每一个操作都设置独立的账户,其功能足以确保参数修改和调用权限的控制,WINDOWS公用标准账户也是适用的。
下表对以上内容进行归纳总结,以方便对系统进行评估
账户分类 | 适用范围 |
系统管理员 | 所有的WINDOWS操作系统只能设置一个系统管理员 |
公用标准账户 | 账户设置的目的是为了防止用户删除或修改与GMP相关的文件 |
如果工作站本身具有访问权限控制,可以为每一个操作者设置独立账户 科学家的小故事 | |
独立标准账户 | 账户的设置除了可以防止用户删除或修改与GMP相关的文件,而且也要限制操作参数的调用或修改 |
5.4应用程序安全]
5.4.1GMP应用程序通常应具有逻辑访问控制的功能,只限于被授予权限的用户访问。访问应用程序是典型的通过控制被授权的用户名和密码来控制的,但是,也可以通过其他的方式来控制,这包括:生物控制和物理控制。被授予权限的个人只可以做其他/她权限内的事情。
5.4.2当系统的运行参数可能被修改、贮存,并可以调用执行时,系统应有至少两个用户级别,分别用于日常操作和系统管理。
5.4.3系统管理员和操作者的主要区别是操作者没有指定用户权限及修改和设置参数的权限。
5.4.4原则上要求为每个用户建立一个账户。但当系统无法满足这一要求时,一个公用的账户可以被使用,但打印的纸质记录必须由实际的操作者签名。
5.4.5属于电子记录的工作站或软件必须实现可以为每个操作者建立独立的账户。
5.4.6当系统提供不只两级权限的用户组时,用户权限的分配可根据软件的功能和需要进行分配。
5.4.7当系统为用户分配权限时,对权限的分配采用复选框选择时,则权限分配表必须打印出来签名确认。
5.5磁盘数据安全
一般地,用于存贮与GMP相关的文件夹应由系统管理员设置安全保护,所有标准用户不得直接从磁盘删除、修改文件或文件夹的内容。设置后文件夹应进行简单的确实被有效保护。
5.6安全控制程序
5.6.1当操作系统和应用程序均不能通过用户名/密码进行权限控制,在操作时需要输入的参数或调用的程序必须由操作者在执行前进行确认并记录;关键参数或程序,必须由操作者及第二人在执行前进行确认并记录;如输入的参数或调用的程序的执行结果可以被打印或显示(且显示的结果被记录),在风险可控的前提下,可以采用事后复核的方式进行第二
人确认,但程序执行前必须至少一个人确认和记录这些设置。
5.6.2连续运行的系统,在没有重新设置时不需要进行检查确认,但如果是不连续运行,即时是设置的参数是固定的,在系统重新运行前也应进行检查确认。
5.6.3当系统需要保护的数据使用技术手段无法保护时,一个明显的提示必须放置于设备附近心随时提醒操作者不得删除数据。
5.6.4任何在前台(被程序调用后)可以修改数据的系统不得被使用。
5.6.5BIOS(输入输出系统)应设置密码进行保护以阻止蓄意的程序进入,开机启动顺序在系统安装后应进行设置以防止同外部媒介启动(如DVD,USB等移动存贮设备)。如果操作系统或应用程序可以设置用户账号,则可以不设置BIOS开机密码。
5.6.6与外网连接的电脑关键安全补丁应被测试,一但供应商发布就应实施。
5.6.7系统时钟和时区应该被保护以防止用户或供应商有意无意的改变。
5.6.8具备审计追踪功能的系统和应用程序,必须开启审计跟踪功能,由系统自动记录使用
日志。
5.6.9密码保护是防止未授权访问。篡改,毁坏,泄密或复制的重要预防手段。系统用户必须通过培训了解秘密保护机制的重要 性和不可妥协性。
密码保护机制如下
默认的安全设置和众人皆知的访问机制应立即更改。只要可能自动化控制或强制措施应实施。
周期性的更改密码,建议与系统密码周期一致,期限最长不超过90天。
当发现任何异常和可疑操作时立即更改密码。
如果系统允许,密码长度不得少于6个字符。
密码不能包含常见和易被 猜出的单词。
用户ID和密码必须是唯一和不可重复的。
5.6.10操作系统和应用软件超出预先规定的不活动状态(待机)时间后,用户需要再次输入用户名和密码来重新进入系统,通常这个时间不超过5分钟。
发布评论