1、計算機化系統操作權限管理規程目的：規范我公司在藥品生產質量管理過程中應用的計算機化系統的操作權限管理，確保每個 計算機化系統的使用人均經過授權，保證計算機化系統的使用安全。范圍：適用于我公司在藥品生產質量管理過程中應用的計算機化系統的操作權限管理。責任：設備部、綜合制劑生產部、原料藥生產部、物料部、生產研發技術中心、質量控制部、 質量保證部等相關部門計算機化系統驗證、使用、維護、管理人員均應對本規程的實施 負責。內容：計算機系統操作權限的分類：公司的計算機化系統劃分為四類，對四類系統的操作權限做以下規定：1.1類別1（基礎設施軟件）：此類系統特點為分層式軟件（作為搭建應用程序的基礎）；用于管理

2、操作環境的軟件，故類 別1的計算機化系統通常沒有登錄界面，開啟電腦后運行軟件即可進行操作，操作權限無法 在軟件中設定，每個類別1計算機化系統均應明確安排專人或崗位對系統進行管理，如在系 統所在電腦進行賬號密碼管理或對所在電腦進行物理隔斷等措施，對系統的開啟、關閉及操 作進行控制，系統的日常維護應在設備部的指導下進行，所在部門的負責人應定期對類別1 系統情況進行巡檢。1.2類別3（不可配置軟件）：分為3小類：類別3.1、類別3.2及類別3.3。類別3.1：此類系統特點為可輸入并儲存運行參數，但是不能對軟件進行配置以適合業務流程。故此類 別系統通常沒有登錄界面，通電后或開啟后即可運行，操作權限無法

3、在系統中設定，每個類 別3.1計算機化系統均應明確安排專人或崗位對系統進行管理，進行系統的開啟、關閉及記 錄等操作，系統的日常維護應在設備部的指導下進行，所在部門的負責人應定期對類別3.1 系統情況進行巡檢。類別3.2：此類系統為實驗室檢定的各項計算機化系統儀器。如液相色譜儀、氣相色譜儀等。類別3.3：此類系統為檢驗的儀器儀表等計算機化系統儀器。如溫度驗證儀、DOP檢漏儀等。1.3類別4（可配置軟件）：分為3小類：類別4.1、類別4.2及類別4.3。類別4.1：系統特點為該類軟件通常非常復雜，可以由用戶來進行配置以滿足用戶具體業務流程的特殊 需求，軟件的編碼不能更改。此類系統有用戶界面，配置參

4、數可存儲及再使用，產生原始數 據及測試結果存儲及處理，具備顯示、控制等功能。故此類系統有登陸界面，通電后或開啟 后需登陸賬號才可進行操作。如水浴滅菌器、凍干機等。類別4.2：此類系統與類別4.1基本一致，有登陸界面，通電后或開啟后需登陸賬號才可進行操作，只 是不能進行數據的存儲。如脈動滅菌柜、干熱滅菌柜、隧道式干燥箱等。類別4.3：此類系統與類別4.1基本一致，不具備數據的儲存及打印功能，只具備顯示、控制等功能， 此類設備部分有簡單的權限登陸界面，部分沒有登陸界面。如洗瓶機、軋蓋機、自動包裝機 等。1.4類別5 （定制應用軟件）：類別5與類別4的差異在于是定制程序和可編制源代碼以使其適應用戶業

5、務流程。1.5有用戶登陸界面的權限分類：1.5.1三級權限分類：系統的權限分類分為三個級別：1級權限、2級權限及3級權限，3級為最高權限。計算機 系統自帶程序，每個級別的權限按計算機的不同用途及廠家的設置均有程度不同的差異，各 級別人員的權限按各自所在設備的SOP中規定執行。各系統的權限名稱存在差異，如3級權 限的名稱有的系統為超級管理員、有的為系統管理員，我們均統一按3級權限進行管理。同一級權限中，可能存在2種不同的操作權限，如水浴滅菌柜中，屬于2級權限的有工藝人 員權限及維修人員權限，此兩種權限均有各自的權限內容，但均按2級權限進行管理。1.5.2二級權限分類：系統的權限分類分為二個級別：

6、1級權限和2級權限，2級為最高權限。一級權限分類：系統的權限分類分為一個級別：1級權限，1級為最高權限。1.6無登陸界面權限分類：1.6.1有操作系統的，可在操作系統中進行用戶和登陸密碼設置，并按一級權限進行管理。1.6.2無操作系統的，需采用物理隔離或采用相關記錄的方法對系統進行管理，系統的管理按 一級權限進行管理，保證只有經過授權的人才能進行操作。計算機系統操作權限的發放：3級權限的發放：3級權限應為信息部或設備部專業人員或部門管理人員擔任，應熟悉系統。需在計算機化系 統安裝、調試前進行，由計算機化系統使用部門的主管副總進行授權，授權的3級權限人員 應將系統自帶的3級賬號密碼進行修改。2級

7、權限的發放：應由系統使用部門的負責人進行授權，授權批準后，由3級權限人員對新增的2級權限人 員進行權限的發放，2級權限人員應為系統所在崗位的操作人員或基層管理人員，負責系統 的日常檢查及對操作人員使用系統時的監督工作，可以進行參數的修改或者數據的刪除操 作，必要時可進行系統的操作。1級權限的發放：應為系統所在崗位的操作人員擔任，經過崗位培訓及設備SOP培訓合格后，部門崗位負責人 進行授權，3級權限人員對新增的1級權限人員進行權限的發放，1級權限人員可以為多人， 每人應有各自的登陸賬號及密碼（如無法填加用戶的計算機化系統可多人使用一個賬號，但 必須在記錄或日志中進行簽字，確認使用人），可以進行系

8、統的運行操作，但無法修改參數 或者刪除數據。2.4當只有二級權限時，2級權限的發放應由使用部門主管副總授權，受權人應為信息部或設備 部專業人員或基層管理人員；1級權限應由使用部門負責人授權，受權人應為崗位的操作人 員。2.5當只有一級權限時，權限的發放應由使用部門主管副總授權，受權人應為系統的使用人員， 授權后，方可由信息部專人對此類系統進行權限的發放。如系統為物理隔離的，受權人也應為一級權限，由使用部門主管副總授權。計算機系統操作權限的收回：3.1三級權限分類3.1.1 3級權限的收回：擁有3級權限的人員，在離職或調崗時，應將手中的3級權限交回到使用部門主管副總進 行權限的收回，計算機化系統

9、的使用部門的主管副總在收回權限后，按權限發放的流程將 3級權限發放到經過此計算機化系統培訓且熟悉系統的設備部或信息部專業人員或部門 負責人手中，且新任3級權限人員應將系統的3級權限賬號密碼進行修改。2級權限的收回：擁有2級權限的人員，在離職或調崗時，應將手中的2級權限交回到使用部門負責人進 行權限的收回，部門負責人在收回權限后，按權限發放的流程將2級權限發放到經過此 計算機化系統培訓且熟悉系統的崗位操作人員或基層管理人員手中，收到授權后立即進 行密碼的修改。1級權限的收回：擁有1級權限的人員，在離職或調崗時，應將手中的1級權限交回到部門崗位負責人進行 權限的收回，部門崗位負責人在收回權限后，按

10、權限發放的流程將1級權限發放到經過此 計算機化系統培訓且熟悉操作的崗位操作人員手中，并進行密碼的修改。1級權限的收回 由部門負責人進行批準。3.2當只有二級權限分類時，2級權限的收回應交回到主管副總處進行權限的收回，按權限發放 的流程將2級權限發放到經過此計算機化系統培訓且熟悉系統的設備部或信息部專業人員 或基層管理人員手中，且新任2級權限人員應將賬號密碼進行修改。1級權限的收回同三級 權限分類中的1級權限一致。3.3當只有一級權限分類時，1級權限的收回應交回到主管副總處進行權限的收回，按權限發放 的流程將1級權限發放到經過此計算機化系統培訓且熟悉系統的使用人員手中，且信息部 專業人員配合新任

11、1級權限人員對賬號密碼進行修改。如系統為物理隔離的，收回管理應 與一級權限分類一致，再將系統的管理授權至其他使用人員手中。權限的委托：各權限用戶，由于出差、病假、產假等長時間不在崗的情況出現時，應及時與各自的授權人 溝通，進行權限的委托，填寫權限委托單，并經權限授權人批準后，將權限賬號交由被委托 人，被委托人應經過此計算機化系統培訓且熟悉系統，委托批準后，應由被委托人對密碼進 行修改。委托人返崗后，需及時至權限授權人處進行取消委托，批準后，將權限返還至委托 人，并由委托人對密碼進行修改。如出現緊急事件，需受權人進行權限操作，但受權人無法 現場進行操作時，可委托現場人員使用其權限進行操作，委托人

12、返回崗位后應及時對密碼進行修改，并填寫權限委托單進行事后記錄。密碼設置規則要求：各級權限用戶的密碼設置規則為密碼長度616位，由英文字母az （區分大小寫）、數字 09、特殊字符至少兩種組合組成，且不可與帳號相同。如因系統原因無法按上述密碼設置 要求設置密碼，則應保證密碼無規律性，不易破解。密碼更換要求：為了保證各級權限用戶的賬號安全，需要定期對賬號密碼進行更換，所有計算機化系統密碼 至少每三月更換一次，能自己更換密碼的用戶需自行修改，不能自己更換密碼的用戶需聯系 最高級權限用戶進行密碼修改。更換的密碼不能是近三次使用過的密碼。計算機化系統權限清單計算機化系統權限清單內容應至少包括設備編號、設備名稱、設備型號、系統版本號