返回
GMP计算机系统安全管理规程.doc

GMP计算机系统安全管理规程.doc

ID:55469879

大小:51.00 KB

页数:4页

时间:2020-05-14

GMP计算机系统安全管理规程.doc_第1页
GMP计算机系统安全管理规程.doc_第2页
GMP计算机系统安全管理规程.doc_第3页
GMP计算机系统安全管理规程.doc_第4页
资源描述:

《GMP计算机系统安全管理规程.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、GMP计算机系统安全管理规程1.目的:本规程的目的是描述我公司在药品生产质量管理过程中,与GMP相关的计算机和自动化系统的规范化安全管理程序,建立适当的安全措施,保持其处于掌控状态,确保其运行稳定,数据准确、真实、可靠。2.范围:本操作规程适用于公司所有GMP计算机和自动化系统的管理,此类系统用于或为GMP法规环境提供支持。3.职责序号活动职责1计算机化系统的设备管理,包括规划、选型、供应商选择、安装、确认、维护保养、退役等设备部/IT2物理与环境安全系统使用者/工程部3互联网络安全,系统补丁、防病毒程序的安装,技术支持IT4操作系统和应用程序

2、的安全管理(用户管理及权限分配)IT/部门主管/QA5数据安全(备份、恢复等)部门主管/IT/QA4.术语和定义计算机化系统:由硬件、系统软件、应用软件以及相关外围设备组成的,可执行某一功能或一组功能的体系。5.程序GMP计算机系统的安全必须被控制,可通过各类机制来实现,一般包括但不限于如下内容:5.1物理与环境安全5.1.1访问存放大型机、服务器、易受影响的网络设备和连接的机房,只有被授权的人员才可以进入。这些特定的房间、空间或是存放系统的控制面板,应采取上锁或门禁系统等安全措施进行限制访问保护。5.1.2系统部件/设备需要存放在安全的区域,

3、以减少环境威胁和危害。5.1.3重要的系统应配备UPS以保证计算机系统失电时的数据安全。5.1.4访问控制工具(如钥匙、胸卡、指纹等)的分配与收回由使用部门领导进行管理。5.1.5厂区和办公楼的访问管理遵循门卫工作管理办法(Q/CDG3.181)。5.2网络安全必须采取以下措施以应对未经授权的访问,确保网络安全:只有经过授权的IT管理人员才允许拥有网络工作相关的功能,且必须使用一个用户名和一个密码才可以访问该网络。提供网络连接的部件(开关或集线器)在物理上必须是安全的,所有网络部件预设的密码必须被更改和管理。5.3操作系统安全5.3.1操作系统

4、账户的设置与分配由质量部门负责人指定专人负责;除系统管理员外,所有操作人员均应设置为标准账户,不得以系统管理员的权限登录操作系统。5.3.2个人标准账户:原则上应为每个用户单独地设定账户,如果没有其它途径来控制未授权用户随意地调用或设置参数时,必须为每个用户设置独立账户。5.3.3当账户设置的目的只是为了防止用户删除或修改与GMP相关的数据文件,一个通用的标准账户可以被使用。这样做不仅简化了登录权限分配,还可以避免系统账户的频繁交换导致正在运行的程序的中断。5.3.4如果工作站本身可以为每一个操作者设置独立的账户,其功能足以确保参数修改和调用权

5、限的控制,windows公用标准账户也是适用的。下表对以上内容进行归纳总结,以方便对系统进行评估账户分类适用范围系统管理员所有的windows操作系统只能设置一个系统管理员公用标准账户账户设置的目的是为了防止用户删除或修改与GMP相关的文件如果工作站本身具有访问权限控制,可以为每一个操作者设置独立的账户独立标准账户账户的设置除了可以防止用户删除或修改与GMP相关的文件,而且也要限制操作参数的调用或修改;5.4应用程序安全5.4.1GMP应用程序通常应具有逻辑访问控制的能力,只限于被授予权限的用户使用。访问应用程序是典型的通过控制被授权的用户名和

6、密码来控制的,但是,也可以通过其他的方式来控制,这包括:生物控制和物理控制。被授予权限的个人只可以做其他/她权限内的事情。5.4.2当系统的运行参数可能被修改、贮存,并可以调用执行时,系统应有至少两个用户级别,分别用于日常操作和系统管理。5.4.3系统管理员和操作者的主要区别是操作者没有指定用户权限及修改和设置参数的权限。5.4.4原则上要求为每个用户建立一个帐户。但当系统无法满足这一要求时,一个公用的账户可以被使用,但打印的纸质记录必须由实际的操作者签名。5.4.5属于电子记录的工作站或软件必须实现可以为每个操作者建立独立的账户。5.4.6当

7、系统提供不只两级权限的用户组时,用户权限的分配可根据软件的功能和需要进行分配。5.4.7当系统为用户分配权限时,对权限的分配采用复选框选择时,则权限分配表必须打印出来签名确认。5.5磁盘数据安全一般地,用于存贮与GMP相关的文件夹应由系统管理员设置安全保护,所有标准用户不得直接从磁盘删除、修改文件或文件夹的内容。设置后的文件夹应进行简单的确认以证实文件夹确实被有效保护。5.6安全控制程序5.6.1当操作系统和应用程序均不能通过用户名/密码进行权限控制,在操作时需要输入的参数或调用的程序必须由操作者在执行前进行确认并记录;关键参数或程序,必须由操

8、作者及第二人在执行前进行确认并记录;如输入的参数或调用的程序的执行结果可以被打印或显示(且显示的结果被记录),在风险可控的前提下,可以采用事后复核的方

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。