计算机化系统权限管理授权申请表

目录:1简介1.1目的1.2相关文件或规范1.3适用范围1.4定义2执行2.1计算机权限管理2.1.1管理员权限用户2.1.2操作员权限用户2.2计算机系统及工作站软件账户密码策略2.3工作站软件权限管理2.3.1Waters Empower软件权限管理2.3.1.1管理员权限用户2.3.1.2主管权限用户2.3.1.3分析员权限用户2.3.1.4客户权限用户2.3.1.5管理类2.3.1.6方法采集类2.3.1.7数据采集2.3.2Agilent Chemstation软件权限管理1介绍1.1目的建立一个QC实验室计算机化系统计算机及工作站权限管理的程序。

1.2相关文件无1.3适用范围本程序适用于Aglient公司液相色谱仪及气相色谱仪，Waters2695型液相色谱仪计算机及工作站权限的管理。

1.4定义无。

2执行2.1计算机权限管理计算机分两级权限管理：管理员、操作员。

2.1.1管理员权限用户为计算机最高权限用户，负责计算机管理。

帐号与密码由公司计算机管理员保存。

可进行软件安装、卸载、删除；系统时间的修改；系统策略更改；管理员及其他用户的创建、删除；其他基本操作等。

QC计算机时间必须锁定，由计算机管理员每月对时间校准，并填写校准记录。

2.1.2操作员权限用户为受限制权限用户，公司日常操作人员使用用户，帐号及密码由操作员自己保存。

计算机时间被锁定；不能进行计算机软件及程序文件的安装及卸载。

2.2计算机系统及工作站软件账户密码策略2.2.1计算机化系统电脑及软件操作系统设置登录用户名与密码，并设置系统屏保为1分钟，退出屏保进入操作系统时需要密码。

2.2.2系统的每一个权限人员拥有独立的用户名和密码，各权限人员只能使用自己的用户名和密码登录系统，不得使用其他账号登录系统，用户名实行密码识别，确保每个账号的独立性。

2.2.3计算机化系统的每个权限人员不得将用户名或密码告诉其他人员，不得将密码通过微信、QQ、邮箱等任何方式向他人提供，防止非预期使用。

计算机化系统操作权限管理规程目的：规范我公司在药品生产质量管理过程中应用的计算机化系统的操作权限管理，确保每个计算机化系统的使用人均经过授权，保证计算机化系统的使用安全。

范围：适用于我公司在药品生产质量管理过程中应用的计算机化系统的操作权限管理。

责任：质量保证部、质量控制部、生产部、物料部、设备部、研发部等相关部门计算机化系统验证、使用、维护、管理人员均应对本规程的实施负责。

内容：1.计算机系统操作权限的分类：公司的计算机化系统划分为四类，对四类系统的操作权限做以下规定：1.1 类别1(基础设施软件):此类系统特点为分层式软件（作为搭建应用程序的基础）；用于管理操作环境的软件，故类别1的计算机化系统通常没有登录界面，开启电脑后运行软件即可进行操作，操作权限无法在软件中设定，每个类别1计算机化系统均应明确安排专人或岗位对系统进行管理，如在系统所在电脑进行账号密码管理或对所在电脑进行物理隔断等措施，对系统的开启、关闭及操作进行控制，系统的日常维护应在设备部的指导下进行，所在部门的负责人应定期对类别1系统情况进行巡检。

1.2 类别3(不可配置软件):分为3小类：类别3.1、类别3.2及类别3.3。

类别3.1：此类系统特点为可输入并储存运行参数，但是不能对软件进行配置以适合业务流程。

故此类别系统通常没有登录界面，通电后或开启后即可运行，操作权限无法在系统中设定，每个类别3.1计算机化系统均应明确安排专人或岗位对系统进行管理，进行系统的开启、关闭及记录等操作，系统的日常维护应在设备部的指导下进行，所在部门的负责人应定期对类别3.1系统情况进行巡检。

类别3.2：此类系统为实验室检定的各项计算机化系统仪器。

如液相色谱仪、气相色谱仪等。

类别3.3：此类系统为检验的仪器仪表等计算机化系统仪器。

如温度验证仪、DOP检漏仪等。

1.3 类别4（可配置软件）：分为3小类：类别4.1、类别4.2及类别4.3。

类别4.1：系统特点为该类软件通常非常复杂，可以由用户来进行配置以满足用户具体业务流程的特殊需求，软件的编码不能更改。

中国联合网络通信有限公司东莞市分公司BSS系统权限管理规范一、目旳规范BSS系统权限管理，明确有关负责人旳职责，保证系统工号、角色管理旳合理性、安全性及保密性。

二、合用范畴公司各部门、分公司三、规范内容(一)、系统权限职能划分控制1、系统权限牵头管理（市场销售部）1)负责牵头完善BSS系统权限管理规范、流程、职责分工。

2)负责监督系统权限申请、使用、变更、回收、注销等流程操作。

3)负责根据角色权限旳投诉解决状况，每月组织“角色授权管理部门”调节和更新《中国联通东莞分公司角色权限对照表》。

4)与信息化支撑中心协作，每月进行全公司旳工号清查，根据盘查状况开展工号清理工作。

5)负责与信息化支撑中心及时更新各部门管理员清单，审查和核对离职和调转旳工号管理人员旳操作记录。

6)根据计财部每月提供没有财务人员确认审核帐务旳营业网点下工号暂停使用。

7)负责角色管理员操作方面投诉和角色权限综合平衡问题，并与计费与信息中心部沟通解决。

8)负责BSS系统旳全面系统权限管理，根据业务发展需要向省公司市场销售部申请下放部分特殊系统工号管理权限。

9)根据资源管理及结算管理规定，与信息化支撑中心共同设定系统部门架构。

10)审批公司部门及分公司旳系统部门新增、变更、取消申请。

2、系统权限操作（信息化支撑中心）1)负责对BSS系统权限申请、变更、回收进行系统操作，建立各部门每月旳统一旳系统权限档案。

2)负责定期变更工号初始密码或当各部门工号管理员有变动时,对工号初始密码做相应变更。

3)负责直接解决各部门旳工号管理员转交旳操作方面旳工号投诉。

4)负责为各部门提供工号方面旳技术支持和数据支持。

5)负责与客户服务部共同监督有关与财务账款、信用控制有关旳工号申请、变动和回收等。

6)协助市场销售部，每月核对各岗位工号权限，进行调节，负责各部门旳工号申请、使用、增删、回收等状况旳清理工作。

7)负责每月5日记录公司工号使用状况及变更状况，提供上报省公司业务支撑系统部。

申请系统权限申请书
尊敬的系统管理员：
我是公司XXX部门的XXX职员。

由于工作需要，我需要申请获取以下系统权限：
1. 访问XXX数据库的读写权限
2. 使用XXX系统的管理员权限
3. 访问XXX服务器的远程连接权限
以上权限对于我完成XXX项目工作十分重要。

在获取这些权限之后,我将严格遵守公司的信息安全政策,谨慎操作,避免给系统带来任何安全隐患。

如果您有任何疑问或需要进一步说明,欢迎随时与我联系。

谢谢您的审核和支持!
此致
敬礼
申请人:XXX
申请日期:XXXX年XX月XX日。

XXXXXXXXX有限公司计算机系统管理制度1 目的：规范我公司在药品生产质量管理过程中，化验室工作站计算机管理程序，规范计算机操作，数据存贮，通过多层级的权限分配和管理，确保计算机系统运行稳定，实验数据的完整性。

2 适用范围：本规程适用于我公司化验室分析安装仪器工作站的计算机管理3 责任：质量部经理、QA主管、QC主管、检验员4 内容4.1 权限管理4.1.1电脑权限管理：分为管理员权限（admintrator）、标准用户权限（power users）、受限制用户权限（users）三级权限。

管理员权限（admintrator）：IT管理员，拥有最高权限，可以修改计算机任何设置。

标准用户权限（power users）：拥有大部分权限，可以设置安装软件，修改个别文件的权限，拷贝电子数据及文件。

受限制用户权限（users）三级权限：拥有受限制的权限，不允许安装各类软件及新建文件夹、不能修改系统时间、不能拷贝/删除电子数据及文件。

4.1.2工作站软件权限：分为管理员权限（admintrator）、标准用户权限（power users）、受限制用户权限（users）三级权限计算机化操作系统权限与密码管理规程第 2 页共 2页管理员权限（admintrator）：IT管理员，拥有最高权限，可以创建/激活/冻结/删除账户并修改用户权限（包括拥有标准用户权限）。

标准用户权限（power users）：拥有大部分权限，可以建立、保存序列，运行序列、可以在线控制仪器、可以调用已储存的序列和方法可以建立方法（运行方法、积分方法）可以修改方法并保存调用图谱，打印报告。

受限制用户权限（users）三级权限：拥有受限制的权限，可以建立、保存序列，运行序列、可以在线控制仪器、可以调用已储存的序列和方法调用图谱，打印报告。

4.2 密码管理:密码管理（账户名+密码管理）4.2.1分级管理员级别、标准用户级别、受限制用户级别三级密码4.2.2用户识别：每个操作人员拥有独立的账户，各操作人员不得使用其他账户登录系统，账户实行密码识别，确保每个账户的独立性。

目的：建立计算机系统管理规程，规范质量控制室的日常管理。

适用范围：适用于计算机系统的日常管理。

责任：质量控制室主任、QC及相关人员对本规程的实施负责。

内容：1. 计算机系统（Computer system）：由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的体系。

2. 计算机化系统(Computerized system）：指受控系统、计算机控制系统以及人机接口的组合体系，是用于报告或者自动控制的集成系统，包括数据输入、电子处理和信息输出。

3. QC用计算机化系统质量控制室的高效液相色谱仪、气相色谱仪、紫外可见分光光度计、红外光谱仪，原子吸收分光光度计、薄层色谱扫描仪等其具有同步记录分析过程数据的功能，并能实现分析数据的输出。

所有分析数据一经形成无法修改，以输出的纸面记录作为分析过程原始记录并开展数据计算及结果判定，电子记录仅作为操作复核的辅助途径，并为异常情况下的调查工作提供信息及线索。

4.基本管理原则4.4.1计算机系统应当验证，验证的深度和广度取决于计算机应用的差异性、复杂性和关键性。

4.4.2计算机化系统应当有足够的控制，以防止未经许可存取或改动数据，应当由防止数据丢失的控制。

应有记录显示任何数据的变更、原来的数据、谁进行的变更以及什么时候进行的变更。

4.4.3应当有计算机化系统操作和维护的书面程序。

4.4.4手工输入关键性数据时，应当另外检查输入的准确性。

这可由第二位操作人员或系统本身来进行。

4.4.5对计算机化系统所做的变更应当按照变更程序执行，并应当经过正式批准、记录成文并作测试。

所有变更记录都应当保存，包括对系统的硬件、软件和任何其它关键组件的修改和升级。

这些记录应当证明该系统维持在验证的状态。

4.5 计算机（化）系统管理要求4.5.1设备管理基本要求4.5.1.1检验用计算机不得用于其他用途，且不得连接互联网，应安装杀毒软件防止病毒感染，非经批准部门主管批准不得使用移动存储器。

4.1 文件分类 4.1.1 管理性文件: a)质量手册(包括形成文件的质量方针和质量目标); b)程序文件; c)部门作业指导书; d)其它管理性文件(如各种管理制度、岗位职责、管理评审报告、内审报告及相关支持性文件); e)记录表格。

4.1.2 技术性文件: a)工艺文件; b)适用的国际、国家、行业的标准; c)集团或部门编制的服务规范、服务提供规范、质量控制规范、技术标准、检验规范、质量计划、管理规定等。

4.1.3 外来文件: a)来自集团外部的法律、法规、标准、上级文件; b)顾客或供方提供的图样、技术资料、合同、协议、业务往来文件、安全或质量保证文件等。

4.2 受控文件和非受控文件 4.2.1 文件可分为“受控”和“非受控”两类: a)“受控”文件是指受集团控制并能对其实施更改的文件，为更改通知版本，在文件发生更改时能追溯到全部使用者，并对文件实施更改，以确保其现行有效; b)“非受控”文件是指外来文件、无须进行更改控制的集团体系文件(包括用于投标、顾客非现场使用及其他特殊发放的文件，生产计划、质量月报、与季节有关的作业文件等具有时效性到期自动作废的文件)，为更改不通知版本，集团只保证发放时其现行有效，不进行跟踪维护。

4.2.2 受控文件须加盖“受控”印章，分发时应作发放登记，并注分发号。

非受控文件由授权人员批准后发放，只作发放登记，不注分发号。

对集团受控文件作为非受控文件发放(如投标、顾客非现场使用)时，应加盖“非受控”印章。

4.3 文件的形式文件可采用任何形式或类型的媒介，如纸张、硬拷贝、电子媒体等。

计算机化系统清单目录。

计算机化系统管理规程计算机化系统管理规程本规程旨在规范我公司在药品生产质量管理过程中应用的计算机化系统管理，确保其运行稳定、准确、真实、可靠，计算机化系统代替人工操作时，不会对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。

适用范围：本程序适用于我公司在药品生产质量管理过程中应用的计算机化系统管理。

责任者：计算机管理员、操作员、技术员及其他使用计算机化系统的人员对本规程实施负责。

定义：计算机系统：由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的体系。

计算机化系统：指受控系统、计算机控制系统以及人机接口的组合体系。

计算机化系统管理原则：风险管理应当贯穿计算机化系统的生命周期全过程，应当考虑患者安全、数据完整性和产品质量。

作为质量风险管理的一部分，应当根据书面的风险评估结果确定验证和数据完整性控制的程度。

针对计算机化系统供应商的管理制定操作规程。

供应商提供产品或服务时（如安装、配置、集成、验证、维护、数据处理等），应当与供应商签订正式协议，明确双方责任，并基于风险评估的结果开展供应商质量体系审计。

计算机化系统分类与验证管理：一类基础软件：即底层软件（如操作系统、编程软件）及用于管理运行环境的软件。

典型例子：操作系统（DOS/UNIX/Windows/Linux）、数据库软件、电子表格、网络监控工具、中间软件、编程语言、统计软件等。

验证管理：记录软件版本、检查版本的正确性，按批准的程序安装。

三类不可配置软件：即可以输入并储存运行时间和参数。

但是软件不可以通过配置来适合业务流程。

典型例子：以固件为基础的应用系统、标准的商用软件、在市场货架销售的商用仪器软件。

如Ph计、天平、人机界面、化学工作站等。

验证管理：URS；基于风险的供应商评估，记录软件版本确认版本的正确性，按批准的程序安装；基于URS经行风险测试（对于简单系统，可通过校验替代测试如PH计，天平校验即可）；建立并维护程序，使系统满足法规和预订用途的需求。