计算机化系统应急专项预案.docVIP

计算机化系统应急预案

编码:Q/GLB?1001030-00

页码：第01页共05页

起草人：日期：

QA审核：日期:

部门审核：日期：

批准人：日期：

颁发部门：质量管理部

生效日期:

分发部门:总经理室1份、生产技术部1份、固体制剂车间1份、外用药制剂车间1份、工程设备部1份、物资控制部1份、销售部1份、财务部1份、行政办公室1份、质量管理部2份、存档1份。（共12份）

1.目：

建立有效计算机系统应急预案，对计算机系统运行过程中可能发生停电、系统设备故障、服务器死机等突发事件作出快速反应，能够采取对应应对方法。

2.范围：

适适用于本企业在药品生产质量管理过程中应用计算机化系统。

3.责任者：

全部参与计算机化系统操作、管理、维护及验证管理相关人员实施本规程，质量管理部监督本规程实施。

4.正文：

4.1工作标准：根据GMP及附录等相关要求，对发生多种设备故障等突发事件，快速作出快速反应，能够采取对应应对方法，确保数据安全，最大程度地降低损失。

4.2成立应急预案领导小组

组长：由质量责任人担任

副组长：由质量管理部经理担任

组员：生产技术部经理、工程设备部经理、物资控制部经理、行政办公室主任、QA主任、QC主任

4.3计算机化系统应急预案

4.3.1．影响信息系统安全突发事件关键有：黑客攻击；计算机病毒；信息丢失／泄密；因为本身原因造成信息系统瘫痪；硬件故障：分为元器件故障、机械故障、介质故障和人为故障等；软件故障：系统故障、程序故障及病毒故障；其它影响信息系统安全突发事件。

4.3.2计算机化系统故障等级划分

4.3.2.1一级故障：严重故障，系统瘫痪，业务中止1小时以上，并估计4小时内无法恢复，严重影响日常工作进行，关键包含以下故障：D类计算机化系统办公网络线路故障；硬件系统元器件故障：元器件、接插件和印刷电路板引发故障；停电等不可抗拒原因造成计算机故障；软件系统

Q/GLB?1001030-00计算机化系统应急预案

第02页共05页

故障：由系统软件被破坏、硬件驱动程序安装不妥或软件程序中相关文件丢失造成；病毒故障：病毒感染造成系统瘫痪，只能经过重做系统方法恢复时；A、B、C三类计算机化系统数据被篡改、泄露、窃取，严重影响数据完整性；精密检测仪器配套软件损坏或丢失；计算机系统内部配件损坏造成故障（如硬盘、主板、显卡、电源等）；计算机化系统精密检测或生产设备故障；人为故障：因计算机运行环境恶劣或用户操作不妥造成计算机无法正常工作。

4.3.2.2二级故障：故障发生时，影响业务连续性，影响计算机化系统运行效率，速度变慢，但未造成业务中止，估计2小时以内恢复，关键包含：办公用计算机化系统被非法入侵，信息被盗，被篡改；计算机文件冗余；程序故障：应用程序出现故障；密码泄露；硬件系统机械故障：机械故障关键发生如打印机、键盘、光驱等外部设备中；硬件系统介质故障：因为软盘、硬盘磁道损坏而产生读写故障；偷窃。

4.3.2.3三级故障：通常性故障，能立即处理，立即恢复故障，关键包含：计算机文件冗余；办公自动化软件瓦解；办公用计算机蓝屏、死机；硬件冲突造成故障。

4.3.3．开启和终止：对于一个具体应急预案方案，必需确定计划开启条件。开启条件必需记^文档。确定开启条件所需信息关键来自两个关键要素：制订实施应急预案时间表和关键业务步骤恢复时间表。而当一个具体应急预案方案所针正确对象和任务发生变更时，应对其进行悔改或终止。

4.3.4汇报制度：发生严重和重大信息系统突发事件要立即向上级部门汇报

4.3.5应急事件处理步骤

4.3.5.1准备工作：软资源备用：对每一信息资源需要有足够备份，并将备份存放于攻击和灾难不能及地方；设备备用在工作现场有主板、硬盘、光驱、网线等备件和备用外部设备；电源备用：应配置不问断电源。不问断电源应可在断电后维持工作lh以上；必需时应配置交流稳压电源；关键数据采取异地系统备份，并确保自动接管。

4.3.5.2事件认定：发生下列事件之一应视为紧急事件，需要采取对应应急方法：(1)硬件受到破坏性攻击，不能正常发挥其部分功效或全部功效；(2)软件受到破坏性攻击，不能正常发挥其部分功效或全部功效；(3)软件受到计算机病毒侵害，局部或全部数据和功效受到损坏，使系统不能工作或工作效率急剧下降；(4)物理设备被人为破坏，无法正常工作；(5)受到自然灾难破坏；(6)出现意外停电而又无后备供电方法；(7)关键关键岗位人员不能上岗。

4.3.5.3控制事态发展

4.3.5.3.1发生重大灾难或故障、重大安全事故、网络关键