GMP计算机化系统权限管理.docVIP

计算机化系统权限修改申请表 申请表 姓名 日期 年 月 日 修改内容 修改原因 批准人 日期 年 月 日 权限授权书 权限授权书 姓名 权限级别 年 月 日 权限范围 批准人 日期 年 月 日 计算机化系统安全与权限管理 目的：建立质量部计算机化系统安全与权限管理规程，规范计算机化系统的分级权限使用，以保证计算机化系统数据的安全可靠性。 适用范围：通过计算机软件控制操作仪器的计算机系统 责任者：QC分析员负责实施、QC主管负责监督与管理 质量授权人负责权限授权管理 内容 4.1为防止无关人员接触计算机。要求计算机设置密码。 4.2计算机不允许安装无关软件。 4.3不允许使用个人U盘和无关外设。 4.4数据必须专人备份到指定目录、指定位置或指定电脑。 4.5数据备份要编号登记。 4.6可配置参数设置变化要填写申请表经批准、登记。 4.7权限设置 4.71根据职责对权限进行分级管理。色谱工作站需设置权限。气相色谱仪色谱工作站设置二级权限，一级权限为管理 员权限，归质量授权人所有，管理 员拥有全部权限并负责分配二级权限；二级权限为操作者权限，需经管理员授权后方可操作。若操作者城方法或仪器参数条件等操作，需先填写申请表，经管理员审批方可对方法进行修改。 4.7.2与仪器相连的计算机时间设置为任何人不能修改。若修改系统时间需经质量授权人审批后方可进行修改。 4.7.3工作站密码的设置必须包含英文字母和数字等符号，密码位数不少于。密码需每月更换。 4.7.4权限改变要填写申请表经批准、登记。 5修改历史 GMP计算机系统安全管理规程 目的：建立公司在药品生产质量管理过程中，与GMP相关的计算机和自动化系统的规范化安全管理程序，建立适当的安全措施，保持其处于掌控状态，确保其运行稳定，数据准确、真实、可靠。 范围：适用于公司所有GMP计算机和自动化系统的管理，此类系统用于或为GMP法规环境提供支持。 职责 序号 活动 职责 1 计算机化系统的设备管理，包括规划、选型、供应商选择、安装、确认、维护保养、退役等 设备部/IT 2 物理与环境安全 系统使用者/工程部 3 互联网安全，系统补丁、防病毒程序的安装，技术支持 IT 4 操作系统和应用程序的安全管理（用户管理及权限分配） IT/部门主管/QA 5 数据安全（备份、恢复等） 部门主管/IT/QA 术语和定义 计算机化系统：由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的体系。 5、GMP计算机系统的安全必须被控制，可通过各类为实现，一般包括但不限于如下内容： 5.1物理与环境安全 5.1.1访问存放大型机、服务器、易受影响的网络设备和连接的机房，只有被授权的人员才可以进入。这些特定的房间、空间或是存放系统的控制 面板，应采取上锁或门禁系统等安全措施进行限制访问保护。 5.1.2系统部件/设备需要存放在安全的区域，以减少环境威胁和危害。 5.1.3重要的系统应配备UPS以保证计算机系统失电时的数据安全。 5.1.4访问控制工具（如钥匙、胸卡、指纹等）的分配与收回由使用部门领导进行管理。 5.1.5厂区和办公室的访问管理遵循门卫工作管理办法 5.2网络安全 5.21. 必须采取以下措施以应对未经授权的访问，中网络安全。 5.2.2只有经过授权的IT管理人员才允许拥有网络工作相关的功能 ，且必须使用一个用户名和一个密码才可以访问该网络。 5.2.3提供网络连接的部件（开关或集线器）在物理上必须是安全的，所有网络部件预设的密码必须被更改和管理 5.3操作系统安全 5.3.1操作系统账户的设置与分配由质量部负责人指定专人负责，除系统管理员外，所有操作人员均应设置为标准账户，不得以系统管理员的权限登录操作系统。 5.3.2个人标准账户：原则上应为每个用户单独地设定账户 ，如果没有其它途径来控制未授权用户随意地调用或设置参数时必须为每个用户设置独立账号。 5.3.3当账户设置的目的只是为了防止用户删除或修改与MGP相关的数据文件，一个通用的标准账户可以被使用。这样做不仅简化了登录权限分配，还可以避免系统账户的频繁交换导致正在运行的程序的中断。 5.3.4如果工作站本身可以为每一个操作都设置独立的账户，其功能足以确保参数修改和调用权限的控制，WINDOWS公用标准账户也是适用的。 下表对以上内容进行归纳总结，以方便对系统进行评估 账户分类 适用范围 系统管理员 所有的WINDOWS操作系统只能设置一个系统管理员 公用标准账户 账户设置的目的是为了防止用户删除或修改与GMP相关的文件 如果工作站本身具有访问权限控制，可以为每一个操作者设置独立账户 独立标准账户 账户的设置除了可以防止用户删除或修改与GMP相关的文件，而且也要限制操作参数的调用或修改 5.4应