GMP计算机系统安全管理规程.pdf

GMP计算机系统安全管理规程

1.目的：本规程的目的是描述我公司在药品生产质量管理过程中,与GMP相关的计算机和自动化系统的规范

化安全管理程序，建立适当的安全措施,保持其处于掌控状态,确保其运行稳定,数据准确、真实、可靠。

2.范围：本操作规程适用于公司所有GMP计算机和自动化系统的管理，此类系统用于或为GMP法规环境

提供支持.

3。职责

序号活动职责

1计算机化系统的设备管理，包括规划、选型、供应商选择、设备部/IT

安装、确认、维护保养、退役等

2物理与环境安全系统使用者/工程部

3互联网络安全，系统补丁、防病毒程序的安装，技术支持IT

4操作系统和应用程序的安全管理（用户管理及权限分配）IT/部门主管/QA

5数据安全（备份、恢复等）部门主管/IT/QA

4。术语和定义

计算机化系统：由硬件、系统软件、应用软件以及相关外围设备组成的,可执行某一功能或一组功能的

体系.

5。程序

GMP计算机系统的安全必须被控制，可通过各类机制来实现，一般包括但不限于如下内容:

5.1物理与环境安全

5.1。1访问存放大型机、服务器、易受影响的网络设备和连接的机房,只有被授权的人员才可以进入。

这些特定的房间、空间或是存放系统的控制面板，应采取上锁或门禁系统等安全措施进行限制访问保护。

5.1.2系统部件/设备需要存放在安全的区域，以减少环境威胁和危害.

5。1。3重要的系统应配备UPS以保证计算机系统失电时的数据安全。

5.1.4访问控制工具（如钥匙、胸卡、指纹等）的分配与收回由使用部门领导进行管理。

5.1。5厂区和办公楼的访问管理遵循门卫工作管理办法(Q/CDG3.181)。

5。2网络安全

必须采取以下措施以应对未经授权的访问，确保网络安全：

只有经过授权的IT管理人员才允许拥有网络工作相关的功能，且必须使用一个用户名和一个密码才可

以访问该网络。

提供网络连接的部件(开关或集线器）在物理上必须是安全的,所有网络部件预设的密码必须被更改和管

理。

5.3操作系统安全

5。3。1操作系统账户的设置与分配由质量部门负责人指定专人负责;除系统管理员外，所有操作人员

均应设置为标准账户，不得以系统管理员的权限登录操作系统.

5。3。2个人标准账户:原则上应为每个用户单独地设定账户，如果没有其它途径来控制未授权用户随

意地调用或设置参数时,必须为每个用户设置独立账户.

5.3。3当账户设置的目的只是为了防止用户删除或修改与GMP相关的数据文件，一个通用的标

准账户可以被使用。这样做不仅简化了登录权限分配，还可以避免系统账户的频繁交换导致正在运行

的程序的中断.

5.3.4如果工作站本身可以为每一个操作者设置独立的账户，其功能足以确保参数修改和调用权限的控

制，windows公用标准账户也是适用的。

下表对以上内容进行归纳总结，以方便对系统进行评估

账户分类适用范围

系统管理员所有的windows操作系统只能设置一个系统管理员

账户设置的目的是为了防止用户删除或修改与GMP相关的文件

公用标准账户如果工作站本身具有访问权限控制，可以为每一个操作者设置独立的

账户

账户的设置除了可以防止用户删除或修改与GMP相关的文件，而且

独立标准账户

也要限制操作参数的调用或修改;

5.4应用程序安全

5。4。1GMP应用程序通常应具有逻辑访问控制的能力，只限于被授予权限的用户使用.访