计算机化系统应急预案.docx

计算机化系统应急预案

随着计算机化系统在制药企业的广泛应用，尤其是GMP附录《计算机化系统》的颁布和实施，制药企业的计算机化系统的验证被提上日程，日益受到重视。然而，制药企业的计算机化系统验证既需要制药和计算机专业知识，又需要IT知识，由于大部分企业没有专门从事验证的人员，因此大家对计算机化系统的验证保持神秘，不停的参加各种培训，却越培训越糊涂，越培训越觉得神秘。面对计算机化系统验证，仍然不知所措，GXP计算机化系统验证为了帮助大家更好的进行计算机化系统验证，特推出一系列验证相关的文档和知识，以飨读者。

计算机化系统应急预案

第一章?总则

（一）编制目的

我公司网络和信息安全涉及以计算机化系统为中心的信息安全，技术涵盖各类仪器工作站系统、计算机操作系统、数据库管理系统和应用软件系统；涉及计算机病毒的防范、入侵的监控、以用户为中心的安全管理、信息传输的机密性、完整性、不可抵赖性等等。为切实加强我公司计算机化系统运行安全与信息安全的防范，做好应对计算机化系统安全突发公共事件的应急处理工作，最大限度地减轻或消除计算机化系统安全突发事件的危害和影响，确保计算机化系统运行安全与信息安全，结合本公司工作实际，特制定本应急预案。

（二）编制依据

根据《中华人民共和国计算机计算机化系统安全保护条例》、GB/T20269-2006《信息安全技术计算机化系统安全管理要求》、2010版GMP附录《计算机化系统》等有关法规、规定，制定本预案。

（三）适用范围

本预案适用于我集团公司计算机化系统与信息安全应急处理工作。

第二章?应急组织机构及职责

成立计算机化系统应急处理领导小组，负责领导、组织和协调本公司计算机化系统突发事件的应急保障工作。

（一）领导小组成员：

组长：分管副总

副组长：信息总监

成员：分析室、设备科、制剂室、化药室、信息科等部门负责人组成。

应急小组日常工作由我公司信息科承担，其他各相关部门积极配合。

（二）领导小组职责：制订专项应急预案，负责定期组织演练，监督检查各部门在本预案中履行职责情况。对发生事件启动应急救援预案进行决策，全面指挥应急救援工作。

第三章?定义和缩写

3.1定义

计算机信息系统：是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

突发事件：是指自然因素或者人为因素引发的危害计算机信息系安全的事件。

信息系统应急管理：是指贯穿于整个信息系统生命周期中，通过风险防范与处置、应急响应、应急保障以确保信息系统能够满足公司的正常运转。

自然事件：自然灾害、事故灾难等事件造成信息系统或其某一节点的崩溃。

系统事件：计算机信息系统出现故障，恢复时间超过可容忍的时间极限。

公共事件：突发公共卫生事件、社会安全事件造成人力资源的操作限制，严重影响计算机信息系统的操作运行。

3.2缩写

UPS：不间断电源

CSV：计算机化系统验证

第四章?事件分类和风险程度分析

（一）物理层的安全风险分析

1、系统环境安全风险

（1）水灾、火灾、雷电等灾害性故障引发的网络中断、系统瘫痪、数据被毁等；

（2）因接地不良、机房屏蔽性能差引起的静电干扰或外界的电磁干扰使系统不能正常工作；

（3）机房电力设备和其它配套设备本身缺陷诱发计算机化系统故障；

（4）机房安全设施自动化水平低，不能有效监控环境和计算机化系统工作；

（5）其它环境安全风险。

2、物理设备的安全风险由于计算机化系统中大量地使用了网络设备如交换机、路由器等，服务器，移动设备，使得这些设备的自身安全性也会直接关系计算机化系统和各种网络应用的正常运转。例如，路由设备存在路由信息泄漏，交换机和路由器设备配置风险等。

（二）网络安全风险

1、网络体系结构的安全风险

网络平台是一切应用系统建设的基础平台，网络体系结构是否按照安全体系结构和安全机制进行设计，直接关系到网络平台的安全保障能力。我公司的网络是由多个局域网和广域网组成，网络体系结构比较复杂。内部应用信息网、Internet网之间是否进行隔离及如何进行隔离，网段划分是否合理，路由是否正确，网络的容量、带宽是否考虑客户上网的峰值，网络设备有无冗余设计等都与安全风险密切相关。

2、网络通信协议的安全风险。

网络通信协议存在安全漏洞，网络黑客就能利用网络设备和协议的安全漏洞进行网络攻击和信息窃取。例如未经授权非法访问内部网络和应用系统；对其进行监听，窃取用户的口令密码和通信密码；对网络的安全漏洞进行探测扫描；对通信线路和网络设备实施拒绝服务攻击，造成线路拥塞和系统瘫痪。

3、网络操作系统的安全风险

网络操作系统存在安全漏洞；一些重要的网络设备，如路由器、交换机、网关，防火墙等，由于操作系统存在安全漏洞，导致网络设备的不安全；有些网络设备存在“后