化验室计算机化系统权限与密码管理规程.docVIP

标准文件·管理标准 编 码 化验室计算机化系统权限与密码管理规程 版 本 号 00 页 数 PAGE 4/ NUMPAGES 4 执行日期 20 　GMP 文件目录： TOC \o 1-3 \h \z \u HYPERLINK \l _Toc352587650 一、目的 PAGEREF _Toc352587650 \h 2 HYPERLINK \l _Toc352587651 二、范围 PAGEREF _Toc352587651 \h 2 HYPERLINK \l _Toc352587652 三、责任 PAGEREF _Toc352587652 \h 2 HYPERLINK \l _Toc352587653 四、程序 PAGEREF _Toc352587653 \h 2 HYPERLINK \l _Toc352587654 五、附件 PAGEREF _Toc352587654 \h 4 HYPERLINK \l _Toc352587655 六、相关文件及记录 PAGEREF _Toc352587655 \h 4 HYPERLINK \l _Toc352587656 七、附录 PAGEREF _Toc352587656 \h 4 HYPERLINK \l _Toc352587657 八、变更原因及记载 PAGEREF _Toc352587657 \h 4 分发清单： 质量控制实验室、质量保证部 受控状态：■是　□否 起草人 审核人 审核人 批准人 部 门 质量控制 实验室 质量控制实验室 负责人 质量部 负责人 质量 负责人 姓 名 签 名 日 期 一、目的 规范化验室计算机化系统的管理，保证实验数据的完整性。 二、范围 化验室计算机化系统的管理。 三、责任 QC人员 严格按照管理规程执行。 QC负责人 负责本管理规程执行情况的监督检查，对数据完整性负责。 QA人员 监督检查并确保本管理规程的执行。 四、程序 1、权限管理 1.1、电脑权限管理：分为管理员权限（admintrator）??标准用户权限（power users）?? 受限制用户权限（users）??三级权限? 权限等级 人员 拥有权限 管理员权限（admintrator） It管理员 拥有最高权限 可以修改电脑的任何设置 标准用户权限（power users） QC负责人及 理化组长 拥有大部分权限? 可以设置安装软件 修改个别文件的权限 拷贝电子数据及文件 受限制用户权限（users） 一般检验员 拥有受限制的权限?? 不允许安装各类软件及新建文件夹 不能修改系统时间 不能关闭系统 不能拷贝/删除电子数据及文件 1.2、工作站软件权限：分为管理员权限（admintrator）??标准用户权限（power users）?? 受限制用户权限（users）??三级权限? 1.2.1 管理员权限（admintrator） It管理员 拥有最高权限 可以创建/激活/冻结/删除账户并修改用户权限 （拥有标准用户权限） 标准用户权限（power users） QC负责人及 理化组长 拥有大部分权限 可以建立、保存序列，运行序列 可以在线控制仪器 可以调用已储存的序列和方法 可以建立方法（运行方法、积分方法） 可以修改方法并保存 调用图谱，打印报告 受限制用户权限（users） 一般检验员 拥有受限制的权限?? 可以建立、保存序列，运行序列 可以在线控制仪器 可以调用已储存的序列和方法 调用图谱，打印报告 2、密码管理（账户名+密码管理） 2.1 分级 管理员级别、标准用户级别、受限制用户级别三级密码 2.2 用户识别 每个操作人员拥有独立的账户，各操作人员不得使用其他账户登录系统 ，账户实行密码识别，确保每个账户的独立性。 2.3 密码设置 包括密码长度，密码组成，非法字符的规定，以确保密码无法被简单破解或猜测。密码要求不少于6位，必须由数字与字母共同组成，为避免内部冲突，不能使用“￥@%”等非法字符。 2.4 备案 标准用户密码和受限制用户密码都必须在IT 管理员处备案，受限制用户密码由管理员备案； 2.5 密码周期 用户设定密码，为避免发生密码泄露、被盗用等情况，形成信息泄露的隐患，用户三个月应更换一次密码，IT管理员应定期（最长不超过三个月）审核每个用户的密码，用户每次更换密码要及时到IT管理员处备案，由IT管理员核对。 2.6 密码安全 为防止密码遭暴力破解，每一个账户输入的密码错误的次数不能超过3次/天，如超过错误的次数账户即被锁定，需通知IT管理员解除锁定。 2.7 账户安全