计算机系统密码及权限管理规程
目的:建立工作站计算机管理程序,规范计算机操作、数据存贮
范围:适用于化验室及分析室安装仪器工作站的计算机管理
责任:质量管理部经理、QA主任、QC主任、监控员、检验员
内容:
1、权限及密码设置
1.1、密码设置原则:尽可能采用阿拉伯数字、字母与其它符号组合;为避免内部冲突,不能使用“¥@%”等非法字符
1.2、密码及相应权限,表格中所列情况须结合实际工作站与计算机的实际情况。
2、管理员权限(admintrator)标准用户权限(power users)受限制用户权限(users)三级权限、三级密码必须严格按照管理规程规定的权限执行
3、标准用户密码和受限制用户密码都必须在IT 管理员处备案;
4、密码周期用户设定密码,为避免发生密码泄露、被盗用等情况,形成信息泄露的隐患,用户三个月应更换一次密码,IT管理员应定期(最长不超过三个月)审核每个用户的密码,用户每次更换密码要及时到IT管理员处备案,由IT管理员核对。
5、为防止密码遭暴力破解,每一个账户输入的密码错误的次数不能超过3次/天,如超过错误的次数账户即被锁定,需通知IT管理员解除锁定。
6、账户安全错误登陆都能自动记录并在在审计追踪时可以查阅;用户离开系统1min后自动启用屏幕保护,恢复界面时,需要输入相应账户密码可取消屏幕保护;
7、有员工离职时应及时删除或冻结相关账户,防止账户再次启用。
变更历史
无
计算机化系统管理规程
计算机化系统管理规程 1.目的:规范我公司在药品生产质量管理过程中应用的计算机化系统管理,确保其运行稳定、准确、真实、可靠,计算机化系统代替人工操作时,不会对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。 2.适用范围:本程序适用于我公司在药品生产质量管理过程中应用的计算机化系统管理。 3.责任者:计算机管理员、操作员、技术员及其他使用计算机化系统的人员对本规程实施负责。 4. 内容: 4.1定义 4.1.1计算机系统:由硬件、系统软件、应用软件以及相关外围设备组成的,可执行某一功能或一组功能的体系。 4.1.2计算机化系统:指受控系统、计算机控制系统以及人机接口的组合体系。 4.2计算机化系统管理原则 4.2.1 风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。 4.2.2针对计算机化系统供应商的管理制定操作规程。供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),应当与供应商签订正式协议,明确双方责任,并基于风险评估的结果开展供应商质量体系审计。 4.3 计算机化系统分类与验证管理:其他验证活动如本规程未规定的,可依据公司《验证管理规程》的规定执行。 4.3.1 一类基础软件:即底层软件(ie,操作系统、编程软件)及用于管理运行环境的软件 4.3.1.1 典型例子:操作系统(DOS/UNIX/Windows/Linux)、数据库软件、电子表格、网络监控工具、中间软件、编程语言、统计软件等。 4.3.1.2 验证管理:记录软件版本、检查版本的正确性,按批准的程序安装 4.3.2 二类固件类(已取消) 4.3.3 三类不可配置软件:即可以输入并储存运行时间和参数。但是软件不可以通过配置来适合业务流程。 4.3.3.1 典型例子:以固件为基础的应用系统、标准的商用软件、在市场货架销售的商用仪器软件。如Ph计、天平、人机界面、化学工作站等。 4.3.3.2 验证管理:URS;基于风险的供应商评估,记录软件版本确认版本的正确性,按批准的程序安装;基于URS经行风险测试(对于简单系统,可通过校验
XXXX公司信息系统用户帐号及权限管理制度
XXXX集团信息系统用户帐号及权限管理制度 管理要求 1.使用信息系统的各业务部门各岗位人员,除公司有特殊规定外,皆按本制度执行。 2.职责:网络管理部门负责用户的创建和权限分配,各业务部门根据各自岗位需求向信息系统管理部门提出用户创建需求和权限分配需求。 3.信息系统用户的管理:包括系统用户帐号的命名建立,用户帐号及相应权限的增加、修改,用户帐号及相应权限的终止,用户密码的修改,用户帐号及相应权限的锁定和解锁;用户帐号及相应权限的安全管理等。 4.信息系统管理员(以下简称系统管理员)在系统中不得任意增加、修改、删除用户帐号及相应权限,必须根据《XXXX集团信息系统申请表》和相关领导签字审批才能进行相应操作,并将相关文档留档备存。 5.用户帐号及相应权限的持有人,必须保证用户帐号及相应权限和用户密码的保密和安全,不得对外泄漏,防止非此用户帐号的所有者登陆系统。 6.公司用户管理员要定期检查系统内用户使用情况,防止非法授权用户恶意登陆系统,保证系统的安全。 7.帐号持有人要对其在系统内的行为负责,各部门领导要对本单位或本部门用户的行为负责。 8.用户帐号的命名由系统管理员执行,用户帐号命名应遵循易用性、最小重叠机率为用户帐号的命名规则,不得随意命名。 9.对用户申请表等相关文档各申请部门的用户管理员必须存档,不得遗失。 页脚内容1
增加、修改用户帐号及相应权限的管理 10.信息系统中增加、修改用户帐号及相应流程规范: 10.1 新增员工:新员需要使用公司内部通讯系统,首先填写《XXXX集团信息系统申请表》ERP系统用户申请填写《XXXX集团公司ERP权限申请表》,由主管部门负责人核定审批、人事部复核审批,交由网络部留档备存、执行相应操作。 10.2 系统组织结构调整:部门新建、合并、分离、撤消,组织结构需求变更的。需由部门主管领导提出书面说明文件,报人事部审核,各分公司总经理复核,交由网络部留档备存、执行相应操作。 11.用户帐号及相应权限的增加、修改,须由申请人填写《XXXX集团信息系统申请表》、《XXXX集团公司ERP权限申请表》,所在部门负责人审批,网络安全部门负责人审批后交由系统管理员留档备存、执行相应操作。 用户帐号及相应权限终止的管理 12.用户帐号及相应权限的终止应符合:①用户帐号持有人工作调动,②用户帐号持有人辞职。 13.用户帐户持有人因工作调动需要终止帐户的,自相应调动通知公布后。由所属公司人事部门以书面方式通知网络管理部门,网络管理部门负责人审批后交由系统管理员留档备存、执行删除或冻结操作。 14.对于辞职人员用户帐号及相应权限终止,离职人员办理离职申请表,其它部门手续办理完结签字后,转由网络部及时清理该员工各系统帐号。 用户帐号的安全管理 15.用户帐号持有人忘记密码必须填写《XXXX集团信息系统申请表》,所在部门负责人审批,网络管理部门负责人审批后经系统管理员执行相应的操作。 页脚内容2
计算机化系统管理规程2016.11.21
计算机化系统管理制度 文件编号: 文件版次:00 执行日期: 拷贝编号:
1. 目的:规范公司在药品生产质量管理过程中应用的计算机化系统管理,确保其运行稳定、准确、真实、可靠,计算机化系统代替人工操作时,不会对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。 2. 范围:本程序适用于我公司在药品生产质量管理过程中应用的计算机化系统管理。 3. 责任: 3.1设备科:负责生产板块计算机化系统的维护、维修以及配合计算机化系统的验证工作。 3.2信息中心:负责公司ERP系统的维护及配合与质量管理体系相关性能的验证。 3.3质检科:负责检验板块计算机化系统的维护及相关验证工作;负责相关文件的起草和培训工作。 3.4质量保证科:负责组织、协调、推动公司计算机化系统管理体系的建立;相关验证的组织实施;配合相关部门进行供应商的评估管理。 3.5制造部:参与计算机化系统软件的规划、选型、购置、安装、调试、验收、验证、维修、检查及供应商审计等工作,并协助设备科完成本部门计算机化系统的维护工作。 4.内容: 4.1计算机化系统定义 由硬件、系统软件、应用软件以及相关外围设备组成的,可执行某一功能或一组功能的体系。是指在适宜的计算机系统的基础上,将这种系统与具体的工艺或操作相结合,实现最终管理和控制目标的系统。 4.2计算机化系统管理原则 4.2.1 风险管理应当贯穿计算机化系统的生命周期全过程,充分考虑患者安全、数据完整性和产品质量。根据书面的风险评估结果确定验证和数据完整性控制的程度。 4.2.2加强计算机化系统供应商的管理。供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),应当与供应商签订正式协议,明确双方责任,并基于风险评估的结果开展供应商质量体系审计。 4.3 计算机化系统软件分类 基于GAMP5的计算机化系统软件分类原则: ●类别1:分层式软件或用于管理操作环境的软件,包括操作系统、数据库引擎、版本控制软件、网络监控工具等。 ●类别3:不可配置软件,可以输入并储存运行时间和参数,软件不可以通过配置来适合业务流程,比如压片机、包衣机、纯化水、灭菌柜等。 ●类别4:可配置软件,可以通过配置来满足用户的特殊业务流程需求,软件代码不可以修改,如液相、气相、色谱工作站、LIMS、ERP、数据控制与数据管理系统等。 ●类别5:定制软件,如内部和外部开发的IT应用程序,定制固件,电子表格软件(宏)等。 4.4 计算机化系统清单管理 4.4.1公司制定包含药品生产质量管理过程中涉及的所有计算机化系统清单,以GMP文件管理模式编号管理。清单内容模板见(附件1)。
计算机系统操作权限管理制度
计算机系统操作权限管理制度 为了进一步加强**管理,规范**部门业务工作,建立和完善***内部监督制约机制,确保国家有关法律、法规的严格执行,特对岗位权限设置做以下规定: 一、本规定适用范围为**业务岗位。 二、**业务岗位人员应当由正式担任,并经上级**部门业务培训,考试合格取得上岗资格。 三、岗位设置要利于提高工作效率,利于相互监督,突出便民利民,符合《机动车登记规定》、《机动车驾驶证申领和使用规定》、《机动车登记工作规范》、《机动车驾驶证业务工作规范》、《车辆管理所业务岗位规范》和《十七项便民利民措施》等规定。 四、**所各岗位权限设置由**所办公会集体研究后,制定详细的权限,交**所系统管理员进行设定。 五、部门新增用户和更改用户权限,应当以正式文件报支队**所审批后,交**所系统管理员设置。 六、发生人事变动和**所人员调整交流,**所应当及时与上一级**所联系,组织有关培训学习。经考试合格后按照本规定第四、五条办理。 七、系统权限设置后,操作人员要及时更换密码,妥善保管个人由工号和口令,因工号、口令遗失造成后果的,由
操作员本人负责,操作员严禁使用他人工号登录办理业务。 八、严禁把系统密码交给聘用(工勤)人员并直接办理业务;严禁私自更改计算机 IP地址;严禁在办理
**业务的计算机上安装与工作无关的软件。 九、系统管理员要定期核查业务办理和权限使用情况,发现问题及时向所领导汇报。 十、系统管理员应将所有授权人员登记造册,备案;对因工作调动等原因不再办理业务的,应及时取消授权。 (注:文档可能无法思考全面,请浏览后下载,供参考。可复制、编制,期待你的好评与关注)
管理信息系统权限管理制度(定稿)
XXXXXX有限公司 管理信息系统权限管理制度 XXX-XX-XX 第一章总则 第一条目的 为规范公司管理信息系统的权限管理工作,明确不同权限系统用户的管理职责,结合公司实际情况,特制定本管理制度。 第二条定义 (一)管理信息系统:包含已经上线的财务会计、管理会计、供应链、生产制造、CRM(客户关系管理)、决策管理和后续上线的所有管理信息系统模块。 (二)权限:在管理信息系统中用户所能够执行的操作及访问数据的范围和程度。 (三)操作员:上述软件系统使用人员。 第三条适用范围 本制度适用于XXXXXX有限公司(以下简称XXXX、公司)、XXXXXXX有限公司、XXXXXX有限公司、XXXXXXXX有限公司。 XXXX股份有限公司控、参股的其他公司,应结合本公司实际情况,参照本制度制定相应管理制度,报XXXX质量信息部备案。 第二章职责划分 第四条管理信息系统管理部门 公司的管理信息系统由质量信息部负责管理和维护,同时也是管理信息系统用户权限的归口管理部门,主要负责各系统内用户权限的审批、开通、监控、删除及通知等管理工作。 第五条管理信息系统操作部门 除管理信息系统管理部门外,其他使用管理信息系统的部门,均为管理信息系统的操作部门,使用人员为各岗位操作员。
具体岗位职责如下: (一)负责岗位信息系统权限的申请及使用,并对权限申请后形成的业务结果负责。 (二)负责所使用模块的数据安全。 第六条管理信息系统系统管理员 管理信息系统的系统管理员由质量信息部指派,并报公司管理层领导备案。 系统管理员负责用户帐号管理、用户角色权限分配和维护、各模块运行的安全监管及数据备份,并定期进行管理信息系统安全审计。 第三章用户权限管理 第七条用户权限申请 各部门依据实际工作情况,当需要新增/变更/注销管理信息系统的用户权限时,可由操作员本人或所在部门领导指派的专人,填写《ERP权限新增/变更/注销申请表》(参附件1)。 第八条用户权限审批 《ERP权限新增/变更/注销申请表》由申请人提交,经所在部门领导、分管领导及质量信息部部门领导审批同意后,报送系统管理员。系统管理员根据申请人填写内容并与申请人以及部门领导沟通后,填写申请表中系统管理员之相应内容并存档。 第九条用户权限配置 用户权限审批通过后,系统管理员将在两个工作日内完成权限新增/变更/注销工作,并以电子邮件通知申请人以及部门领导。 第十条用户权限测试 申请人在接到权限开通通知后,须在三个工作日之内完成系统权限测试,如有问题可通过电子邮件(包含问题的文字说明及截图)反馈到系统管理员。系统管理员应及时给予解决,并将处理结果通过电子邮件及时反馈给申请人。 在三个工作日之内无问题反馈的,系统管理员将视此权限设置正确,后续如有问题将按照用户权限申请流程处理。
计算机系统操作规程配流程图
药品经营企业计算机系统操作规程 目的:通过制定和实施计算机操作规程,能实时控制、记录药品购进、储存、销售等经营和物流环节质量管理的全过程。 依据:新版《药品经营质量管理规范》 适用范围:适用于公司计算机系统药品管理的全过程。 责任人:质量管理部、信息管理员 正文: 一、建立与经营范围和经营规模相适应的计算机系统(以下简称系统),能够实时控制并记录药品经营各环节和质量管理全过程。 二、按照《药品经营质量管理规范》(以下简称《规范》)相关规定,在系统中设置各经营流程的质量控制功能,与采购、销售以及收货、验收、出库复核、运输等系统功能形成内嵌式结构,对各项经营活动进行判断,对不符合药品监督管理法律法规以及《规范》的行为进行识别及控制,确保各项质量控制功能的实时和有效。 三、操作规程: 1、系统质量控制功能和使用权限设定:由质量管理部门设定系统质量控制功能、系统操作权限 2、基础数据录入:由信息管理员录入质量管理基础数据。 3、系统使用权限分配:各部门岗位向质量管理部申请操作权限,由质量管理部分配各操作岗位操作权限,通过输入用户名、密码等身份确认方式登录系统,并在权限范围内录入或查询数据,未经批准不得修改数据信息。
4、数据的修改:需要修改各类业务经营数据的,操作人员在职责范围内提出申请,经质量管理人员审核批准后方可修改,修改的原因和过程在系统中予以记录。 5、数据的备份:每天各业务部门结束工作,信息管理员进行系统数据备份, 备份记录和数据的移动硬盘存放于铁文件柜,防止与服务器同时遭遇灾害造成损坏或丢失。 6、数据处理:当服务器主机数据库中数据丢失或数据库毁坏时,用备份数据进行恢复。信息管理员和质管部人员共同处理,严禁其他人员进行数据(尤其是数据备份文件)的删除和备份数据恢复操作。 7、系统正常维护:系统管理员定期对计算机的硬件进行检测,并对其数据、病毒进行检测和清理。定期与软件公司联系,有升级软件包则进行升级安装。 8、计算机异常处理:各种计算机及相应外设异常时、通知系统管理 员和质管部。如果软件发生异常应先检测操作系统、参数文件等是否正常。如果是硬件故障应及时进行硬件修理和更换。 9、网络异常处理:网络发生异常时应明确发生异常的范围,因网络发生异常除与网络硬件设备:介质、接头等有关外还与系统、网络软件、应用软件有关,故应自上而下分别检测,明确范围或部位进行处理。进行异常处理时应在尽可能保证整体网络的前提下进行。因网络故障丢失或毁坏的数据,在系统恢复正常后应立即补上,以保证网络数据的连续性和正确性。 10、培训、指导相关岗位人员使用系统:新聘员工由信息管理员培训,使其能正确运用岗位模块功能,规范操作。
计算机化系统标准管理规程
第 1 页共 8 页 计算机化系统标准管理规程 1 主题内容 本规程规定了本公司计算机化系统标准管理。 2 适用范围 本规程适用于本公司在药品生产质量管理过程中应用的计算机化系统管理。 3 责任者 工程设备管理部门(质量控制部门):对公司计算机化系统全面负责,负责协同相关部门对公司主要计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、报废和更新的全过程进行综合管理。协从技术角度完成供应商审计工作,包括供应商技术能力评估、软件开发标准及软件测试能力审核、程序编制人员的资格审定、硬件开发及制造能力评估等。质量控制部门对实验室计算机化系统全面负责。 计算机管理部门:配合工程设备管理部门负责计算机化系统软件方面的管理,参与计算机化系统软件的规划、选型、购置、安装、调试、验收、验证、维修、检查、改造及供应商管理等管理工作,并在计算机化系统使用及维护过程中提供技术支持。 使用部门:在工程设备管理部门、计算机管理部门指导下正确使用、维护、验证计算机化系统。 质量管理部门:监督计算机化系统的管理工作,管理计算机化系统验证工作。 工程部、生产部、供应部、质量部、营运部等相关部门计算机化系统验证、使用、维护、管理人员均应详细了解本规程。 4 内容
4.1 目的 规范我公司在药品生产质量管理过程中应用的计算机化系统管理,确保其运行稳定、准确、真实、可靠。 4.2 计算机系统 由硬件、软件、网络组件和可控的功能和相关的文件组成。 4.3 计算机化系统管理原则 4.3.1 计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。 4.3.2 风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。 4.3.3 针对计算机化系统供应商的管理制定操作规程。供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),应当与供应商签订正式协议,明确双方责任,并基于风险评估的结果开展供应商质量体系审计。 4.4 计算机化系统分类 4.4.1 嵌入式计算机系统 运行环境 (包括其他联网的或独立的计算机化系统,其他系统,人员、设备与规程) 计算机化系统 计算机系统 (控制系统) 受控的功能和流程 软件 硬件(固件) 操作规程与人员 设备
信息系统用户帐号和角色权限管理流程
信息系统用户帐号与角色权限管理流程 一、目的 碧桂园的信息系统已经在集团下下各公司推广应用,为了确保公司各应用信息系统安全、有序、稳定运行,我们需要对应用信息系统用户帐号和用户权限申请与审批进行规范化管理,特制定本管理规定。 二、适用范围 适用于公司应用信息系统和信息服务,包括ERP系统、协同办公系统、各类业务应用系统、电子邮箱及互联网服务、数据管理平台等。 三、术语和定义 用户:被授权使用或负责维护应用信息系统的人员。 用户帐号:在应用信息系统中设置与保存、用于授予用户合法登陆和使用应用信息系统等权限的用户信息,包括用户名、密码以及用户真实姓名、单位、联系方式等基本信息内容。 权限:允许用户操作应用信息系统中某功能点或功能点集合的权力范围。 角色:应用信息系统中用于描述用户权限特征的权限类别名称。 四、用户管理 (一)用户分类 1.系统管理员:系统管理员主要负责应用信息系统中的系统参数配置,用户帐号开通与维护管理、设定角 色与权限关系,维护公司组织机构代码和物品编码等基础资料。 2.普通用户:指由系统管理员在应用信息系统中创建并授权的非系统管理员类用户,拥有在被授权范围内 登陆和使用应用信息系统的权限。 (二)用户角色与权限关系 1.应用信息系统中对用户操作权限的控制是通过建立一套角色与权限对应关系,对用户帐号授予某个角色 或多个角色的组合来实现的,一个角色对应一定的权限(即应用信息系统中允许操作某功能点或功能点 集合的权力),一个用户帐号可通过被授予多个角色而获得多种操作权限。 2.由于不同的应用信息系统在具体的功能点设计和搭配使用上各不相同,因此对角色的设置以及同样的角 色在不同应用信息系统中所匹配的具体权限范围可能存在差异,所以每个应用信息系统都需要在遵循《应 用信息系统角色与权限设置规范》基础上,分别制定适用于本系统的《碧桂园应用信息系统角色与权限
系统安全操作规程通用版
操作规程编号:YTO-FS-PD419 系统安全操作规程通用版 In Order T o Standardize The Management Of Daily Behavior, The Activities And T asks Are Controlled By The Determined Terms, So As T o Achieve The Effect Of Safe Production And Reduce Hidden Dangers. 标准/ 权威/ 规范/ 实用 Authoritative And Practical Standards
系统安全操作规程通用版 使用提示:本操作规程文件可用于工作中为规范日常行为与作业运行过程的管理,通过对确定的条款对活动和任务实施控制,使活动和任务在受控状态,从而达到安全生产和减少隐患的效果。文件下载后可定制修改,请根据实际需要进行调整和使用。 1、上班前四小时内不准喝酒,正确穿戴好劳保用品,严格遵守劳动纪律。 2、设备运转前及运转中必须确认风、油、水、气是否符合标准,检查传动部件是否良好,各阀门是否正常。 3、开机前必须检查各人孔门是否关闭,机内无漏物,方可关闭人孔门,下属设备无故障方可开机。 4、停机检修检查时,应和中控人员取得联系,必须通知电工切断高压电源,将转换开关置于“闭锁”位置;慢转磨机时确认各油泵是否工作正常,并同各现场作业负责人取得联系,确认安全,磨内无人,方可慢转。 5、进入设备内部检查必须两人以上,并配备低压照明或手电筒,并在设备控制盘上挂上“禁止合闸”牌。 6、巡检时不要接触设备运转部位,确保巡检通道畅通无障碍物。 7、斗提跳停后,必须确认斗提物料量是否超过正常值,如超过正常值,打开斗提下部放料,具备慢转条件的必须慢转,在其正常后方可开主电机。
GMP计算机化系统管理规程
计算机化系统管理规程 目的:规范我公司在药品生产质量管理过程中应用的计算机化系统管理,确保其运行稳定、准确、真实、可靠,计算机化系统代替人工操作时,不会对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。 范围:适用于我公司在药品生产质量管理过程中应用的计算机化系统的管理。 责任:设备部、质量保证部、质量控制部、生产研发技术中心、综合制剂生产部、原料药生产部、物料部等相关部门计算机化系统验证、使用、维护、管理人员均应对本规程的实施负责。 内容: 1. 制订依据 1.1 中国法规:《药品生产质量管理规范(2010版修订)》及GMP附录1 计算机化系统 1.2 ISPE国际制药工程协会:《ISPE GAMP5 良好自动化生产实践指南》 1.3 美国法规:21 CFR Part 211,药品制剂cGMP;21 CFR Part 11,电子记录和电子签名 1.4 欧盟法规:欧盟GMP附录11,计算机化系统 2. 相关部门职责 设备部:对公司计算机化系统全面负责,负责协同相关部门对公司主要计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、退役和更新的全过程进行综合管理。协同质量保证部、信息部从技术角度完成供应商审计工作,包括供应商技术能力评估、软件开发标准及软件测试能力审核、程序编制人员的资格审定、硬件开发及制造能力评估等。 信息部:配合设备部负责计算机化系统软件方面的管理,参与计算机化系统软件的规划、选型、购置、安装、调试、验收、验证、维修、检查、改造及供应商管理等管理工作,并在计算机化系统使用及维护过程中提供技术支持。 质量保证部:监督计算机化系统的管理工作,按照《计算机化系统验证总计划管理规程》规定的职责管理计算机化系统验证工作。 各使用部门:在设备部、信息部指导下正确验证、使用、维护计算机化系统。 3. 具体内容:
计算机系统管理制度
5.1.3.6上述各项,如有违反,按公司有关规章制度严肃处理。 5.2局域网管理 5.2.1集团计算机网是集团信息网的重要组成部分,是最为重要的信息基础设施,其主要任务是 提供基于信息网络环境下的工作条件和手段。以"统一规划、统一管理、资源共享、高效适用"为管理原则。 5.2.2网络用户 新增网络用户或更改网络用户,必须经部门主管/经理批准,由系统管理员统一处理;离职或岗位调动一周内,由部门文员将相应的用户名提交给系统管理员,由系统管理员重新分配或消户。 5.2.3IP地址及域名 每台计算机正式投入使用后,电脑部已经分配固定的IP地址和域名,对IP地址和域名,由电脑部统一负责管理,任何部门和个人不得私自更改。 5.2.4机房管理 计算机房是集团计算机信息网络的机房重地,由电脑部全权负责,非工作人员不经允许不得入内。 5.2.5设备管理 网络中心和计算机室的网络设备由电脑部统一负责,各种设备的技术参数由电脑部负责设置。 任何人不得随意移动网络设备,不得擅自修改设备技术参数。 5.2.6网络系统管理员职责 5.2. 6.1.对网络设备和各种服务器的操作要遵循“系统管理员操作规范”。 5.2. 6.2.不为无上网申请手续者提供上网方便。 5.2. 6.3定期检查各种设备的运行情况,发现问题立即处理。 5.2. 6.4对网络用户负责技术培训。 5.2.7文明用网 5.2.7.1网络用户不许在网上制黄、贩黄、传黄。 5.2.7.2不许制造和扩散病毒。 5.2.7.3不盗用他人的IP地址。 5.2.7.4.不发表不礼貌的言论。 5.2.7.5不借用网络诽谤攻击他人。 5.2.7. 6.不发表未经部门审查并经公司获准公布的文章。 5.3互联网管理 5.3.1电脑部负责计算机信息网络国际联网的安全保护管理工作。 5.3.2互联网使用申请
8066计算机化系统管理规程
目的:根据《药品生产质量管理规范》及其附录《计算机化系统验证》要求,规范我公司在药品生产质量管理过程中应用的计算机化系统管理,确保其运行稳定、准确、真实、可靠, 计算机化系统代替人工操作时,不会对产品的质量、过程控制和其质量保证水平造成负 面影响,不增加总体风险。 适用范围:本程序适用于我公司在药品生产质量管理过程中应用的计算机化系统管理。 职责:设备工程部门:对生产部门使用的计算机化系统进行管理,负责对公司主要计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、 报废和更新的全过程进行综合管理。 生产部门:在工程设备管理部门指导下正确使用、维护、验证计算机化系统。 质量管理部门:监督计算机化系统的管理工作,按照《验证管理规程》(SMP-YZ-1001-00)规定职责,管理计算机化系统验证工作。 质量控制部门:对本部门使用的计算机化系统进行管理,负责对公司主要计算机化系 统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、报废和更新的 全过程进行综合管理。 内容: 1计算机化系统组成和计算机化系统相关定义 1.1计算机化系统指:由硬件、系统软件、应用软件以及相关外围设备组成的,可执行某
一功能或一组功能的体系。 1.2计算机化系统指:受控系统、计算机控制系统以及人机接口的组合体系。可以说计算 机系统是计算机化系统的一部分。如果计算机系统只是用于数据处理,则计算机系统本身就代表着待验证的全系统。 1.3数据可靠性:是指数据的完全性、一致性和准确性。 1.4元数据:是描述、解释或以其它方式更容吻地获取、使用或管理数据的结构化信息。 1.5追踪审计:是指安全的、计算机生成的、时间标记的电子记录。包括对数据创建、修 改或删除的记录以及那些在记录和系统层面的行动。 1.6备份:用来指在整个记录保存期间安全地保存的原始的数据的真实有效副本。 1.7可配置软件:由供应商开发的程序,该软件可提供通用功能,使用户可按某种途径为 自己设计程序。 1.8系统软件:是操作系统和通用功能的一套程序。在硬件及应用软件之间起接口的作用, 且管理计算机的使用。 1.9应用软件:针对用户的特殊需求而开发、购买或修订的程序,它可执行数据的收集、 处理、报告、存档及过程控制。 2计算机化系统管理原则 2.1 风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性 和产品质量。作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。 2.2针对计算机化系统供应商的管理制定操作规程。供应商提供产品或服务时(如安装、 配置、集成、验证、维护、数据处理等),应当与供应商签订正式协议,明确双方责任,并基于风险评估的结果开展供应商质量体系审计。 3 计算机化系统分类:通常按照其标准化程度及用户自行设计程度分为以下四类:
计算机系统验证管理规程完整
为了测试、评估计算机和PLC采取的URS、设计、采购、安装、验证、使用过程,确保计算机和PLC符合设计要求和使用要求,特制定本规程。 2.适用围 本规程适用公司所有的计算机、PLC控制系统。 3.职责 3.1计算机系统的使用部门负责提出需求计划。 3.2计算机系统使用部门、设备管理员、网络管理员负责计算机系统开发阶段的所有业务。 3.3计算机系统使用部门负责进行计算机系统的验证,网络管理员、设备管理员及供应商提供验证支持。 3.4计算机系统使用部门负责按要求使用计算机系统,并指定本计算机系统的责任人。 3.5总经理负责计算机系统废弃的批准。 4.概念 4.1.1计算机化系统(PCI/S定义): ●计算机控制系统:包括硬件、软件和其它固件 ●受控功能和过程:包括操作规程、人员和设备 ●运行环境:其它联网或独立计算机化系统、其它系统、媒介、人员、设备和规程。 4.1.2PLC programmable logic controller 可编程控制器 4.1.3计算机系统验证:对用于药品开发及生产的计算机系统,是否按照要求的规格进行合理的开发,且在运用开始后是否进行合理的管理,作出评估和确认的行为称为计算机系统验证。 4.1.4软件分为四类(GAMP5): ●第1类软件:基础结构软件(Infrastructure Software ) ●第3类软件:不可配置软件 ( Non-Configured Products ) ●第4类软件:可配置软件 ( Configured Products ) ●第5类软件:定制应用软件 (Custom Application) 4.1.5硬件分为二类(GAMP5): ●第1类硬件:标准硬件组件Standard Hardware Components,目前采用的大部分的都是这类硬件) ●第2类硬件:定加工硬件组件Custom Build Hardware Components,这类硬件是为了满足特殊需要而开发的,是对标准硬件件组件的补充。 5.原则上,计算机体系的导入、变更、更新等药按照变更管理的程序进行。
信息系统权限分级管理制度
信息系统权限分级管理制度 为了进一步规范我院的信息系统使用,保障网络信息系统安全,特制定本制度。 一、分级操作原则与级别划分 根据对信息系统安全性的威胁程度,以及各部门对电脑系统的应用需要,进行分级。对我院信息系统操作人员划分为以下级别: 1级:全局管理员,对医院信息化网络享有全面权限的人员。 本级权限由院信息化领导小组授权信息科科长,可对我院信息系统因业务需要开展的新建、部署、维护等各方面工作。 2级:专业管理员,具体包括: 2.1包括软件系统管理员:享有对操作系统及应用系统进行安装调试、修复、应用软件测试、部署、版本控制、文档等职能。 本权限由信息科赋予指定专人负责,在1级权限所有人指导与批准下开展工作。 2.2数据库管理员:享有对数据库系统的操作、备份、调整、测试等权限。 本权限由信息科科长指定专人负责,在1级权限所有人指导与批准下开展工作。 2.3操作员授权管理员:享有对操作系统、数据库系统、应用软件按规定流程设定操作权限的权利 本权限由信息科赋予指定专人负责,在1级权限所有人指导与批准下开展工作。 2.4网络授权管理员:享有对网络设备及网络管理软件的操作、备份、调整、测试等权限。 本权限由信息科赋予指定专人负责,在1级权限所有人指导与批准下开展工作。 3级:字典维护员,对信息系统中包括床位、费用、药剂、材料等基础数据字典按规定进行维护的权限,具体包括: 3.1诊疗维护员:享有对各项医技、治疗、材料等诊疗收费字典按规定进行新增、调价、变更、废止等权限。
本权限由信息科指定专人负责,经正常手续由2.3级权限所有人进行软件授权后开展工作。 3.2药品维护员:享有对西药、成药、草药等常规字典按规定进行新增、调价、变更、废止等权限 本权限由药剂科指定专人负责,经正常手续由2.3级权限所有人进行软件授权后开展工作。 3.3其他字典维护员:享有对除诊疗与药品之外的其他字典如床位、患者类别、付费方式等按规定进行新增、变更、废止等权限。 本权限由信息科指定专人负责,经正常手续由2.3级权限所有人进行软件授权后开展工作。 4级:部门管理员,部门主管或指定人员享有因本部门业务需要的部门及管理权限,具体包括: 1)门诊收费管理员:发票管理、重打印由于软件或硬件原因造成的错误单据、部门工作统计与审核等,本权限赋予门诊收费处指定人员。 2)药房、药库管理员:药品库存管理、部门工作审核等,本权限赋予药房及药库指定人员。 3)结账室收费管理员:住院发票及预交金数据管理、重打印由于软件或硬件原因造成的错误单据、部门工作统计与审核等,本权限赋予结账室指定人员。 4)其他部门管理人员:享有对本部门工作的信息系统数据审核、查询等权限的人员,由各部门领导或其指定人员享有。 5级:业务操作员,直接在电脑终端应用系统上进行包括门诊、医技、药剂、住院、护理等相关工作的普通工作人员。 本级人员包括除上述1-4级权限之外的所有电脑应用操作人员。 二、人员授权原则 在为操作人员分配权限时应遵循以下原则: 1)1、2级权限享有人不得同时享有3、4级权限;
计算机系统操作规程
计算机系统操作规程 1、目的:为规范公司计算机系统操作,实现药品质量及流通数据的可追溯性。 2、依据:《中华人民共和国药品管理法》和《药品经营质量管理规范(2012年修订》及其附录等有关法律、法规。 3、适用范围:适用于本公司计算机系统操作过程的控制管理。 4、职责:信息员、质管科、业务科、行政科、财务科对本程序的实施负责。 5、内容: 5.1计算机系统指定专人管理,不得进行与工作无关的操作。 5.2被指定的系统管理人员,并由其依据岗位的质量工作职责,管理相关人员的系统操作权限并设置密码,任何人不得越权、越岗操作。系统权根据各部门人员配置的变化而收回或更改相关人员的系统操作权限。 5.3药品的采购: 5.3.1业务人员把拟购药品的厂商、药品资质录入系统基础信息,交质管科审核,经审核符合规定后方可发生业务关系; 5.3.2业务人员应当依据系统数据库生成采购订单,拒绝出现超出经营方式或经营范围的订单生成。 5.3.3药品到货时,收货人员查看系统生成的收货记录,对照实物确认相关信息后,方可进行收货,符合规定的在系统上点击确认,不符合的点击拒收。 5.3.4验收人员按规定进行药品质量验收,对照药品实物在系统收货记录的
基础上,在系统上填写药品的批号、生产日期、有效期、合格数量、拒收数量等内容,并在系统上确认后,通知保管员进行系统入库,生成验收记录。 5.3.5保管员经系统提取验收记录后对照药品实物,查看系统上的批号、生产日期、有效期、到货数量、等内容并确认。 5.4药品的储存养护:系统按照药品的管理类别及储存特性,自动分配储存库区。系统依据质量管理基础数据和养护制度,对库存药品按期自动生成养护工作计划,养护人员依据养护计划对库存药品进行有序、合理的养护。 5.5系统根据对库存药品有效期的设定自动进行跟踪和控制,由养护员依据系统的 提示制作近效期药品催销表。 5.6药品销售 5.6.1销售药品时,系统应当依据质量管理基础数据及库存记录生成销售订单,系统拒绝无质量管理基础数据或无有效库存数据支持的任何销售订单的生成,拒绝超出经营方式或经营范围销售订单的生成,销售订单确认后,系统自动生成销售记录,打印《销售清单》,并进行销售收款。 5.6.2保管员对照系统自动生成《销售发货单》并对照纸质的《销售清单》出库及复核。复核员完成出库复核操作后,系统自动生成出库复核记录。 5.6药品退回 5.6.1药品销后退回 5.6.1.1药品退回时保管员及业务员应系统调出原对应的销售、出库复核记录并进行查对,信息无误后开票员填写《销后退回单》并打印开具《销售退货质
附录:计算机化系统
附件1 计算机化系统 第一章范围 第一条本附录适用于在药品生产质量管理过程中应用的计算机化系统。计算机化系统由一系列硬件和软件组成,以满足特定的功能。 第二章原则 第二条计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。 第三条风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。 第四条企业应当针对计算机化系统供应商的管理制定操作规程。供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企业应当与供应商签订正式协议,明确双方责任。
企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。 第三章人员 第五条计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合作。应当明确所有使用和管理计算机化系统人员的职责和权限,并接受相应的使用和管理培训。 应当确保有适当的专业人员,对计算机化系统的设计、验证、安装和运行等方面进行培训和指导。 第四章验证 第六条计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于科学的风险评估。风险评估应当充分考虑计算机化系统的使用范围和用途。 应当在计算机化系统生命周期中保持其验证状态。 第七条企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系统清单,标明与药品生产质量管理相关的功能。清单应当及时更新。 第八条企业应当指定专人对通用的商业化计算机软件进行审核,确认其满足用户需求。
计算机系统验证管理规程
计算机系统验证1.目的 为了测试、评估计算机和PLC采取的URS、设计、采购、安装、验证、使用过程,确保计算机和PLC符合设计要求和使用要求,特制定本规程。 2.适用范围 本规程适用公司所有的计算机、PLC控制系统。 3.职责 3.1计算机系统的使用部门负责提出需求计划。 3.2计算机系统使用部门、设备管理员、网络管理员负责计算机系统开发阶段的所有业务。 3.3计算机系统使用部门负责进行计算机系统的验证,网络管理员、设备管理员及供应商提供验证支持。 3.4计算机系统使用部门负责按要求使用计算机系统,并指定本计算机系统的责任人。 3.5总经理负责计算机系统废弃的批准。 4.概念 4.1.1计算机系统(PCI/S定义): 计算机控制系统:包括硬件、软件和其它固件 受控功能和过程:包括操作规程、人员和设备
运行环境:其它联网或独立计算机化系统、其它系统、媒介、人员、设备和规程。 4.1.2PLC programmable logic controller 可编程控制器 4.1.3计算机系统验证:对用于药品开发及生产的计算机系统,是否按照要求的规格进行合理的开发,且在运用开始后是否进行合理的管理,作出评估和确认的行为称为计算机系统验证。 4.1.4软件分为四类(GAMP5): 第1类软件:基础结构软件(Infrastructure Software ) 第3类软件:不可配置软件 ( Non-Configured Products ) 第4类软件:可配置软件 ( Configured Products ) 第5类软件:定制应用软件 (Custom Application) 4.1.5硬件分为二类(GAMP5): 第1类硬件:标准硬件组件Standard Hardware Components,目前采用的大部分的都是这类硬件)? ?第2类硬件:定加工硬件组件Custom Build Hardware Components,这类硬件是为了满足特殊需要而开发的,是对标准硬件件组件的补充。 5.原则上,计算机体系的导入、变更、更新等药按照变更管理的程序进行。 6.本文件规定了计算机体系的开发阶段、验证阶段、运用阶段的各个程序。开发阶段和验证阶段的程序,根据文件不同,除了程序,也规定了输出计划及报告书的样式内容。
计算机的操作规程
计算机操作规程 为了减少计算机因操作不当而造成的损坏以及病毒原因造成网络瘫痪等问题,提高电脑的使用效益,切实加强管理,特制定我公司计算机日常使用操作规程。 一、一般操作规程 1、必须严格执行正常开机、关机,若因人为非正常关机,轻则长时间开机检测,重则整个系统瘫痪。开机前先接通本次工作所需使用的外部设备的电源开关,最后接通主机开关。正常的开关机步骤为: (1) 开机前先开显示器、打印机,再开主机。 (2) 关机前须关闭所有运行程序,再关外部设备(如交换机、打印机等),最后关闭电源开关。 2、计算机启动后不得连接带电移动设备,严禁带电插拔电缆线插头。 3、防止大头针、回形针及其它异物掉进键盘、打印机或磁盘驱动器中,不得将杂物放在键盘或机器上。 4、任何外来软件、磁盘、U盘、移动硬盘等未经计算机中心检测杀毒不得在机器中运行。 5、关机前要取出机内所有软磁盘和光盘。 6、运行中如发现设备运行异常(异声、异味、异常提示等),要采取存盘、中断、关机并及时向计算机管理员汇报详细情况。 7、爱护电脑,操作要轻柔,定期清洁除尘,做好散热工作,下班后或者长时间不用时要关闭或让电脑休眠。
8、各部门未经允许,不得随意拆装计算机,不得自行任意拆换、添加计算机硬件,若因工作需要改动,应先向计算机管理员说明情况经同意后方可实施,若擅自安装拆卸造成损坏的由责任人按价赔偿。9、计算机非硬件故障维修由各办公室自己负责处理,若确需专业人员维修的请先签写维修申请单,由计算机管理员负责维修。 10、各部门电脑应保持计算机整洁,注意防尘,确保用电安全,下班时务必切断电源。注意防火、防盗。若造成计算机损坏、被盗,由责任人赔偿。 11、保持设备干燥、清洁,不得将计算机靠近水池、暖气等设备旁。最好独立使用多功能插座,不与其它大功率电器共用插座。 二、日常使用维护 1、不要长时间开机,特别是散热困难的夏天。长时间离开请关机。关机请采用程序关机,从“开始”菜单处关闭,不要硬性关机。 2、注意保持电脑清洁,不要在电脑前吃东西、喝水,以免将碎屑残物和水弄到键盘鼠标里去。注意清洁前先关机断电! 3、不要经常插拔电脑上的插头,包括键盘,鼠标,网线等等,以免造成接触不良,影响使用。 4、共用计算机注意协商合作,共同维护。重要部门及保存重要数据的计算机,应做到专机专用,由专人负责。使用者应设置开机密码或系统登陆密码,防止他人乱用。 5、备份重要的文件,重要的文件数据不要存放在系统盘(C盘)上。如桌面文件夹等。在日常使用中,请不要图方便,把自己的文档放在
计算机化系统管理规程
计算机化系统管理规程 1.目的:为规范公司在药品生产质量管理过程中应用的计算机话系统管理,确保其运行稳 定、准确、真实、可靠,特制订本管理规程。 2.范围:本程序适用于我公司在药品生产质量管理过程中应用的计算机化系统管理。 3.责任 3.1工程设备部: 3.1.1负责协同相关部门对公司主要计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、报废和更新的全过程进行综合管理。从技术角度完成供应商审计工作,包括供应商技术能力评估、软件开发标准及软件测试能力审核、程序编制人员的资格审定、硬件开发及制造能力评估等。 3.1.2负责与设备集成在一起的计算机化系统(常见PLC系统)的日常监督管理;维护、维修相关事宜。 3.2质量部: 3.2.1对计算机系统软件进行评估,参与计算机化系统软件的规划、选型、购置、安装、调试、验收、验证、维修、检查、改造及供应商审计等工作,并在计算机化系统使用及维护过程中提供技术支持。 3.2.2参与公司主要计算机化系统管理,监督其他部门对计算机化系统的使用、维修、维护是否符合标准,确保计算机化系统始终处于验证要求的状态。 3.2.3根据各部门规定职责,监督计算机化系统的管理工作与计算机化系统验证工作。负责质量部门实验用计算机化系统的全面管理。 4.内容: 4.1计算机化系统定义:由硬件、系统软件、应用软件以及相关外围设备组成,可执行某一功能或某一组功能的体系。是指在适宜的计算机系统的基础上,将这种系统与具体的工艺或操作相结合,实现最终管理和控制目标的系统。 4.2计算机化系统管理原则 4.2.1风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑数据完整性和产品质量。作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性的控制的程度。 4.2.2针对计算机化系统供应商的管理制定管理规程。供应商提供产品或服务时(如安装、