1、GMP計(jì)算機(jī)系統(tǒng)安全管理規(guī)程1. 目的：本規(guī)程的目的是描述我公司在藥品生產(chǎn)質(zhì)量管理過程中，與GMP相關(guān)的計(jì)算機(jī)和自動(dòng)化系統(tǒng)的規(guī)范化安全管理程序，建立適當(dāng)?shù)陌踩胧３制涮幱谡瓶貭顟B(tài)，確保其運(yùn)行穩(wěn)定，數(shù)據(jù)準(zhǔn)確、真實(shí)、可靠。2. 范圍:本操作規(guī)程適用于公司所有 GM計(jì)算機(jī)和自動(dòng)化系統(tǒng)的管理，此類系統(tǒng)用于或?yàn)镚MF法 規(guī)環(huán)境提供支持。3.職責(zé)號(hào)序活動(dòng)職責(zé)1計(jì)算機(jī)化系統(tǒng)的設(shè)備管理，包括規(guī)劃、選型、1 供應(yīng)商選擇、安裝、確認(rèn)、維護(hù)保養(yǎng)、退役等設(shè)備部/IT2物理與環(huán)境安全系統(tǒng)使用者/工程部3互聯(lián)網(wǎng)絡(luò)安全，系統(tǒng)補(bǔ)丁、防病毒程序的安 裝，技術(shù)支持IT4操作系統(tǒng)和應(yīng)用程序的安全管理（用戶管理 及權(quán)限分配）IT

2、/部門主管/QA5數(shù)據(jù)安全（備份、恢復(fù)等）部門主管/IT/QA4.術(shù)語和定義計(jì)算機(jī)化系統(tǒng)：由硬件、系統(tǒng)軟件、應(yīng)用軟件以及相關(guān)外圍設(shè)備組成的，可執(zhí)行某一功能或一 組功能的體系。5.程序GM時(shí)算機(jī)系統(tǒng)的安全必須被控制，可通過各類機(jī)制來實(shí)現(xiàn)，一般包括但不限于如下內(nèi)容：5.1物理與環(huán)境安全5.1.1訪問存放大型機(jī)、服務(wù)器、易受影響的網(wǎng)絡(luò)設(shè)備和連接的機(jī)房，只有被授權(quán)的人員才可 以進(jìn)入。這些特定的房間、空間或是存放系統(tǒng)的控制面板，應(yīng)采取上鎖或門禁系統(tǒng)等安全措施進(jìn)行限 制訪冋保護(hù)。5.1.2系統(tǒng)部件/設(shè)備需要存放在安全的區(qū)域，以減少環(huán)境威脅和危害。5.1.3重要的系統(tǒng)應(yīng)配備UPS以保證計(jì)算機(jī)系統(tǒng)失電時(shí)的數(shù)據(jù)

3、安全。5.1.4訪問控制工具（如鑰匙、胸卡、指紋等）的分配與收回由使用部門領(lǐng)導(dǎo)進(jìn)行管理。5.1.5廠區(qū)和辦公樓的訪問管理遵循門衛(wèi)工作管理辦法 （Q/CDG3.181）。5.2網(wǎng)絡(luò)安全必須采取以下措施以應(yīng)對(duì)未經(jīng)授權(quán)的訪問，確保網(wǎng)絡(luò)安全：只有經(jīng)過授權(quán)的IT管理人員才允許擁有網(wǎng)絡(luò)工作相關(guān)的功能，且必須使用一個(gè)用戶名和一個(gè)密碼才可以訪問該網(wǎng)絡(luò)。提供網(wǎng)絡(luò)連接的部件（開關(guān)或集線器）在物理上必須是安全的，所有網(wǎng)絡(luò)部件預(yù)設(shè)的密碼必須 被更改和管理。5.3操作系統(tǒng)安全5.3.1操作系統(tǒng)賬戶的設(shè)置與分配由質(zhì)量部門負(fù)責(zé)人指定專人負(fù)責(zé)；除系統(tǒng)管理員外，所有操 作人員均應(yīng)設(shè)置為標(biāo)準(zhǔn)賬戶，不得以系統(tǒng)管理員的權(quán)限登錄操作系

4、統(tǒng)。5.3.2個(gè)人標(biāo)準(zhǔn)賬戶：原則上應(yīng)為每個(gè)用戶單獨(dú)地設(shè)定賬戶，如果沒有其它途徑來控制未授權(quán) 用戶隨意地調(diào)用或設(shè)置參數(shù)時(shí)，必須為每個(gè)用戶設(shè)置獨(dú)立賬戶。5.3.3當(dāng)賬戶設(shè)置的目的只是為了防止用戶刪除或修改與GMP相關(guān)的數(shù)據(jù)文件，一個(gè)通用的標(biāo)準(zhǔn)賬戶可以被使用。這樣做不僅簡(jiǎn)化了登錄權(quán)限分配，還可以避免系統(tǒng)賬戶的頻繁交換導(dǎo)致正 在運(yùn)行的程序的中斷。5.3.4如果工作站本身可以為每一個(gè)操作者設(shè)置獨(dú)立的賬戶，其功能足以確保參數(shù)修改和調(diào)用 權(quán)限的控制，win dows公用標(biāo)準(zhǔn)賬戶也是適用的。F表對(duì)以上內(nèi)容進(jìn)行歸納總結(jié)，以方便對(duì)系統(tǒng)進(jìn)行評(píng)估賬戶分類適用范圍系統(tǒng)管理員所有的windows操作系統(tǒng)只能設(shè)置一個(gè)系統(tǒng)管

5、理員公用標(biāo)準(zhǔn) 賬戶賬戶設(shè)置的目的是為了防止用戶刪除或修改與 GMP目關(guān)的 文件如果工作站本身具有訪問權(quán)限控制，可以為每一個(gè)操作者設(shè)置獨(dú)立的賬戶獨(dú)立標(biāo)準(zhǔn)賬戶的設(shè)置除了可以防止用戶刪除或修改與 GMP目關(guān)的文賬戶件，而且也要限制操作參數(shù)的調(diào)用或修改；5.4應(yīng)用程序安全5.4.1GMP應(yīng)用程序通常應(yīng)具有邏輯訪問控制的能力，只限于被授予權(quán)限的用戶使用。訪問應(yīng)用 程序是典型的通過控制被授權(quán)的用戶名和密碼來控制的，但是，也可以通過其他的方式來控制，這包 括：生物控制和物理控制。被授予權(quán)限的個(gè)人只可以做其他/她權(quán)限內(nèi)的事情。5.4.2當(dāng)系統(tǒng)的運(yùn)行參數(shù)可能被修改、貯存，并可以調(diào)用執(zhí)行時(shí)，系統(tǒng)應(yīng)有至少兩個(gè)用戶級(jí)

6、別， 分別用于日常操作和系統(tǒng)管理。5.4.3系統(tǒng)管理員和操作者的主要區(qū)別是操作者沒有指定用戶權(quán)限及修改和設(shè)置參數(shù)的權(quán)限。5.4.4原則上要求為每個(gè)用戶建立一個(gè)帳戶。但當(dāng)系統(tǒng)無法滿足這一要求時(shí)，一個(gè)公用的賬戶 可以被使用，但打印的紙質(zhì)記錄必須由實(shí)際的操作者簽名。5.4.5屬于電子記錄的工作站或軟件必須實(shí)現(xiàn)可以為每個(gè)操作者建立獨(dú)立的賬戶。5.4.6當(dāng)系統(tǒng)提供不只兩級(jí)權(quán)限的用戶組時(shí)，用戶權(quán)限的分配可根據(jù)軟件的功能和需要進(jìn)行分 配。5.4.7當(dāng)系統(tǒng)為用戶分配權(quán)限時(shí)，對(duì)權(quán)限的分配采用復(fù)選框選擇時(shí)，則權(quán)限分配表必須打印出 來簽名確認(rèn)。5.5磁盤數(shù)據(jù)安全一般地，用于存貯與GMP相關(guān)的文件夾應(yīng)由系統(tǒng)管理員設(shè)置

7、安全保護(hù)，所有標(biāo)準(zhǔn)用戶不得直接 從磁盤刪除、修改文件或文件夾的內(nèi)容。設(shè)置后的文件夾應(yīng)進(jìn)行簡(jiǎn)單的確認(rèn)以證實(shí)文件夾確實(shí)被有效 保護(hù)。5.6安全控制程序5.6.1當(dāng)操作系統(tǒng)和應(yīng)用程序均不能通過用戶名/密碼進(jìn)行權(quán)限控制，在操作時(shí)需要輸入的參數(shù) 或調(diào)用的程序必須由操作者在執(zhí)行前進(jìn)行確認(rèn)并記錄；關(guān)鍵參數(shù)或程序，必須由操作者及第二人在執(zhí) 行前進(jìn)行確認(rèn)并記錄；如輸入的參數(shù)或調(diào)用的程序的執(zhí)行結(jié)果可以被打印或顯示（且顯示的結(jié)果被記 錄），在風(fēng)險(xiǎn)可控的前提下，可以采用事后復(fù)核的方式進(jìn)行第二人確認(rèn)，但程序執(zhí)行前必須至少有一個(gè) 人確認(rèn)和記錄這些設(shè)置。5.6.2連續(xù)運(yùn)行的系統(tǒng)，在沒有重新設(shè)置時(shí)不需要進(jìn)行檢查確認(rèn)，但如果是

8、不連續(xù)運(yùn)行，即使 是設(shè)置的參數(shù)是固定的，在系統(tǒng)重新運(yùn)行前也應(yīng)進(jìn)行檢查確認(rèn)。5.6.3當(dāng)系統(tǒng)需要保護(hù)的數(shù)據(jù)使用技術(shù)手段無法保護(hù)時(shí)，一個(gè)明顯的提示必須放置于設(shè)備附近 以隨時(shí)提醒操作者不得刪除數(shù)據(jù)。564任何在前臺(tái)（被程序調(diào)用后）可以修改數(shù)據(jù)的系統(tǒng)不得被使用。565BI0S應(yīng)設(shè)置密碼進(jìn)行保以阻止蓄意的程序進(jìn)入，開機(jī)啟動(dòng)順序在系統(tǒng)安裝后應(yīng)進(jìn)行設(shè)置 以防止由外部媒介啟動(dòng)（如DVD USB等移動(dòng)存貯設(shè)備）。如果操作系統(tǒng)或應(yīng)用程序可以設(shè)置用戶賬號(hào), 則可以不設(shè)置BIOS開機(jī)密碼。566與外網(wǎng)連接的電腦關(guān)鍵安全補(bǔ)丁應(yīng)被測(cè)試，一旦供應(yīng)商發(fā)布就應(yīng)實(shí)施。567系統(tǒng)時(shí)鐘和時(shí)區(qū)應(yīng)該被保護(hù)以防止用戶或供應(yīng)商有意無意的改變。5.6.8具備審計(jì)跟蹤功能的系統(tǒng)和應(yīng)用程序，必須開啟審計(jì)跟蹤功能，由系統(tǒng)自動(dòng)記錄使用日 志。5.6.9密碼保護(hù)是防止未授權(quán)訪問，篡改，毀壞，泄密或復(fù)制的重要預(yù)防手段。系統(tǒng)用戶必須 通過培訓(xùn)了解秘密保護(hù)機(jī)制的重要性和不可妥協(xié)性。密碼保護(hù)機(jī)制如下：默認(rèn)的安全設(shè)置和眾人皆知的訪問機(jī)制應(yīng)立即更改。只要可能自動(dòng)化控制或強(qiáng)制措施應(yīng)被實(shí)施。周期性的更改密碼，建議與系統(tǒng)密碼周期一致，期限最長(zhǎng)不超過90天。當(dāng)發(fā)現(xiàn)任何異常和可疑