您的位置:360文档中心› 计算机化系统权限与密码管理规程

计算机化系统权限与密码管理规程

计算机化系统权限与密码管理规程
计算机化系统权限与密码管理规程

计算机化系统权限与密码管理规程

目的:建立有效的计算机系统数据权限和密码管理规程,保证数据不丢失不篡改,保证数据完整性。

范围:适用公司使用的计算机化系统。

责任:检验中心、设备部、及各使用部门。

内容:

1 计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合作。应当明确所有使用和管理计算机化系统人员的职责和权限。

2 计算机化系统的职责与权限管理

2.1 计算机化系统的权限管理实行分类管理,公司内部实施三级基础权限管理。

2.1.1 级别:Ⅰ级(高级):超级管理员

Ⅱ级(中级):管理员

Ⅲ级(一般):操作人员

2.1.2职责与权限

2.1.2.1 超级管理员(IT人员)由计算机化系统的非利益方承担,负责计算机化系统的管理和维护,包括给经过审核批准的人员设臵、修改权限,确定用户名和初始密码;锁定系统时间,防止不授权的篡改;对系统时间进行校准;管理重要文件、软件,防止不授权的删除,卸载;当系统出错时,负责重新安装软件;指导数据备份和恢复管理;备份数据的管理。在正常工作日内,负责对机房进行监控,巡视网络设备及系统的运行情况,发生异常情况及时处理,消除网络故障隐患。

2.1.2.2 管理员负责系统内数据管理,包括设臵关键参数、分析方法等;删除、修改某些数据;复核系统输入信息;审核和查阅计算机化系统的相关数据;数据的备份和复核。

2.1.2.3 操作人员负责具体的计算机化系统的操作,不能修改或删除有关于计算机化系统的任何软件、文件,不得修改系统时间。

2.2 对于无法设臵权限的计算机化系统,应指定专人定臵管理,并做好记录。不能修改或删除有关于计算机化系统的任何软件、文件,不得修改系统时间,应保证数据的完整性。

2.3 可以根据各个计算机化系统权限设臵情况和实际操作需求对权限管理进行细化或

分级。如检验中心的HPLC。

2.4 授权管理

2.4.1 所有经授权的人员必须经过培训,根据职责和权限的不同做相应培训,经考核通过后,才能使用和管理计算机化系统。

2.4.2 新增用户时必须经过培训考核,通过后填写新用户使用电子系统权限申请表,经人力资源部、使用部门、质保部审核,并经超级管理员进行设臵后,才能使用和管理计算机化系统。

2.4.3 因人员变动等情况导致现有用户发生使用权限变更时,应填写权限变更申请表,在经过相应的培训考核合格后,经人力资源部、使用部门、质保部审核,并经超级管理员进行设臵后,才能使用和管理计算机化系统。

2.4.4 因人员辞职和调动离开原计算机化系统时,应填写取消电子权限申请表,进行确认和系统设臵。

2.4.5 上一级权限人有权对下一级权限人进行不超出权限范围的调整。

2.5 每一个计算机化系统应明确所有使用和管理计算机化系统人员的职责和权限,并列出权限清单。至少包括人员姓名、级别、权限与职责、用户名等。

2.6 不同计算机化系统的的人员可以交叉行使不同的权限和职责。

3 计算机化系统密码管理

3.1 计算机化系统软件操作系统应设臵登录用户名与密码,应设臵系统屏保不超过10分钟,退出屏保进入操作系统时需要密码。

3.2 系统的每一个权限人员拥有独立的用户名和密码,各权限人员只能使用自己的用户名和密码登录系统,不得使用其他账号登录系统,用户名实行密码识别,确保每个账号的独立性。

3.3 计算机化系统的每个权限人员不得将用户名或密码告诉其他人员,防止非预期使用。

3.4计算机密码每三个月更换一次,超级管理员应定期(最长不超过三个月)审核每个用户的密码,用户每次更换密码由管理员核对,及时到超级管理员处备案。

3.5为防止密码遭暴力破解,每一个账户输入的密码错误的次数不能超过3次/天,如超过错误的次数账户即被锁定,需通知超级管理员解除锁定。

3.6密码要求不少于6位,可由数字与字母共同组成,为避免内部冲突,不能使用“¥@%”等特殊字符。

计算机化系统管理规程

计算机化系统管理规程 1.目的:规范我公司在药品生产质量管理过程中应用的计算机化系统管理,确保其运行稳定、准确、真实、可靠,计算机化系统代替人工操作时,不会对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。 2.适用范围:本程序适用于我公司在药品生产质量管理过程中应用的计算机化系统管理。 3.责任者:计算机管理员、操作员、技术员及其他使用计算机化系统的人员对本规程实施负责。 4. 内容: 4.1定义 4.1.1计算机系统:由硬件、系统软件、应用软件以及相关外围设备组成的,可执行某一功能或一组功能的体系。 4.1.2计算机化系统:指受控系统、计算机控制系统以及人机接口的组合体系。 4.2计算机化系统管理原则 4.2.1 风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。 4.2.2针对计算机化系统供应商的管理制定操作规程。供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),应当与供应商签订正式协议,明确双方责任,并基于风险评估的结果开展供应商质量体系审计。 4.3 计算机化系统分类与验证管理:其他验证活动如本规程未规定的,可依据公司《验证管理规程》的规定执行。 4.3.1 一类基础软件:即底层软件(ie,操作系统、编程软件)及用于管理运行环境的软件 4.3.1.1 典型例子:操作系统(DOS/UNIX/Windows/Linux)、数据库软件、电子表格、网络监控工具、中间软件、编程语言、统计软件等。 4.3.1.2 验证管理:记录软件版本、检查版本的正确性,按批准的程序安装 4.3.2 二类固件类(已取消) 4.3.3 三类不可配置软件:即可以输入并储存运行时间和参数。但是软件不可以通过配置来适合业务流程。 4.3.3.1 典型例子:以固件为基础的应用系统、标准的商用软件、在市场货架销售的商用仪器软件。如Ph计、天平、人机界面、化学工作站等。 4.3.3.2 验证管理:URS;基于风险的供应商评估,记录软件版本确认版本的正确性,按批准的程序安装;基于URS经行风险测试(对于简单系统,可通过校验

系统账号管理制度

系统账号管理制度第一节总则

第一条为加强用户账号管理,规范用户账号的使用,提高用户账号的安全性,特制定本制度。 第二条本制度中系统账号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户账号。第三条本规定所指账号管理包括: 1、应用层面用户账号的申请、审批、分配、删除/禁 用等的管理。 2、系统层面用户账号的申请、审批、分配、删除/禁 用等的管理 3、用户账号密码的管理。 第四条系统拥有部门负责建立《岗位权限对照表》(附件一),制定工作岗位与系统权限的对应关系和互斥原 则,对具体岗位做出具体的权限管理规定。 第五条信息技术部根据系统拥有部门提交的《岗位权限对照表》增加系统中进行必要有效的逻辑控制。 第六条用户账号申请、审批及设置由不同人员负责。

第二节普通账号管理 第七条申请人使用统一而规范的《账号/权限申请表》(附件二)提出用户账号创建、修改、删除/禁用等申请。 第八条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否 与其岗位一致,确保权限分配的合理性、必要性和符 合职责分工的要求。 第九条在受理申请时,权限管理人员根据申请配置权限,在系统条件具备的情况下,给用户分配独有的用户账号 或禁用用户账号权限,以使用户对其行为负责。一旦 分配好账号,用户不得使用他人账号或者允许他人使 用自己的账号。 第十条新员工入职或员工岗位发生变化时,应主动申请所需系统的账号及权限。 第十一条人员离职的情况下,该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后,人力资源部需 通过邮件或书面的方式通知员工所属部门主管负责该 员工权限收回的工作。员工所属部门主管根据该用户

系统账户权限的管理规范.doc

系统账户权限管理规范 1.目的 为规范产业公司系统账户、权限管理,确保各使用单位与权限操作间的有效衔接,防止账户与权限管理失控给公司带来利益损失、经营风险。信息系统帐号的合理配置、有效使用、及时变更、安全保密,特制订本规范。 2.适用范围 本规范适用于多公司本部各单位、营销机构。 3.定义 3.1公司:指多媒体产业公司 3.2单位:指公司下属各单位,包含HR中体现为不同人事范围的直属部门、驻外机构。 3.3人事管理:指负责本单位人事信息人员,包括行政机构、驻外分公司人事经理、事业部、生产厂等部门级人事管理岗。 3.4权限管理员:负责本单位信息系统用户集中申请、变更,管理本单位信息系统用户对口的管理人员。包含单位自行开发和管理的信息系统(自行开发系统由所在部门指定系统管理员负责),如营销中心的“DDS”,研究“PDM”也是流程申请的维一发起人。 3.5系统管理员:指系统开发、系统配置管理的IT人员,部分虹信IT顾问为主。也可根据组织架构授权给某业务单位的相关人员,其负责某系统用户和权限的配置管理者。 3.6系统流:指每个系统固定的申请、审批流,原则上由系统管理员或权限管理员配置。 4.部门职责 4.1产业公司负责人: 4.1.1.公司信息系统立项、验收等审批工作。 4.1.2.公司信息系统,信息安全的第一责任人。 4.1.3.公司信息系统组织第一责任人

4.2人事部门: 4.2.1负责在人力资源管理系统(以下简称HR系统)处理人事档案,各单位权限管理员提交的信息系统需求协助。 4.2.2提供各单位的入职、调动、离职信息给信息系统管理部门。 4.2.3协助信息系统部门与人事相关的其它需求。 4.3控制中心: 4.3.1负责发布和制定信息建设规范,并组织通过技术手段或辅助工具管理。4.3.2负责组织周期性清理各信息系统账户。 4.3.3负责信息系统档案的建立。 4.3.4负责信息系统维护、权限配置、权限审核等相关事宜。 4.3.5 4.4用户申请部门和使用单位: 4.4.1各单位第一负责人管理本单位员工,各信息系统账户、权限申请、审核并对信息系统安全负责。定期组织相关人员对部门的信息系统帐号、权限进行清理和检查,申请职责可指定单位专人负责。 4.4.2权限管理员作为各单位信息系统申请的唯一发起人。 4.4.3权限管理员协助单位人事向公司人事部提交本单位入职、调动、离职信息。 4.4.4权限管理员负责本单位员工,各信息系统账户的新增、变更、冻结以及对应系统权限的申请工作。 4.4.5权限管理员负责定期核查本单位员工,对应系统账户的权限,若有偏差及时发起变更申请流程。 4.4.6帐号使用者不得将自己权限交由它人使用,部分岗位因工作需要交由同部门使用时,必须保证其安全和保密工作。 4.5系统操作部门: 4.5.1系统管理员负责对权限管理员提交的申请进行权限操作、审核。 4.5.2系统管理员定期在系统或SSU上获取信息系统的账号、权限分布表,并进行检查,对发现问题和风险的帐号及时告知相关部门并发起相应流程。 4.5.3系统管理员负责对系统故障进行处理或提交集团。 4.5.4系统管理员负责对系统操作手册的解释和编制工作。

计算机化系统管理规程2016.11.21

计算机化系统管理制度 文件编号: 文件版次:00 执行日期: 拷贝编号:

1. 目的:规范公司在药品生产质量管理过程中应用的计算机化系统管理,确保其运行稳定、准确、真实、可靠,计算机化系统代替人工操作时,不会对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。 2. 范围:本程序适用于我公司在药品生产质量管理过程中应用的计算机化系统管理。 3. 责任: 3.1设备科:负责生产板块计算机化系统的维护、维修以及配合计算机化系统的验证工作。 3.2信息中心:负责公司ERP系统的维护及配合与质量管理体系相关性能的验证。 3.3质检科:负责检验板块计算机化系统的维护及相关验证工作;负责相关文件的起草和培训工作。 3.4质量保证科:负责组织、协调、推动公司计算机化系统管理体系的建立;相关验证的组织实施;配合相关部门进行供应商的评估管理。 3.5制造部:参与计算机化系统软件的规划、选型、购置、安装、调试、验收、验证、维修、检查及供应商审计等工作,并协助设备科完成本部门计算机化系统的维护工作。 4.内容: 4.1计算机化系统定义 由硬件、系统软件、应用软件以及相关外围设备组成的,可执行某一功能或一组功能的体系。是指在适宜的计算机系统的基础上,将这种系统与具体的工艺或操作相结合,实现最终管理和控制目标的系统。 4.2计算机化系统管理原则 4.2.1 风险管理应当贯穿计算机化系统的生命周期全过程,充分考虑患者安全、数据完整性和产品质量。根据书面的风险评估结果确定验证和数据完整性控制的程度。 4.2.2加强计算机化系统供应商的管理。供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),应当与供应商签订正式协议,明确双方责任,并基于风险评估的结果开展供应商质量体系审计。 4.3 计算机化系统软件分类 基于GAMP5的计算机化系统软件分类原则: ●类别1:分层式软件或用于管理操作环境的软件,包括操作系统、数据库引擎、版本控制软件、网络监控工具等。 ●类别3:不可配置软件,可以输入并储存运行时间和参数,软件不可以通过配置来适合业务流程,比如压片机、包衣机、纯化水、灭菌柜等。 ●类别4:可配置软件,可以通过配置来满足用户的特殊业务流程需求,软件代码不可以修改,如液相、气相、色谱工作站、LIMS、ERP、数据控制与数据管理系统等。 ●类别5:定制软件,如内部和外部开发的IT应用程序,定制固件,电子表格软件(宏)等。 4.4 计算机化系统清单管理 4.4.1公司制定包含药品生产质量管理过程中涉及的所有计算机化系统清单,以GMP文件管理模式编号管理。清单内容模板见(附件1)。

账号管理制度

信息系统账号管理制度 第一章总则 第一条为加强用户账号管理,规范用户账号的使用,提高信息系统使用安全性,特制定本制度。 第二条本制度中系统账号是指应用层面及系统层面(操作系统、数据库系统、信息管理系统、防火墙及其它网络设备)的用户账号。 第三条本规定所指账号管理包括: 1、应用层面用户账号的申请、审批、分配、删除/禁用等的管 理 2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理 3、用户账号密码的管理。 第四条系统拥有部门负责建立《岗位权限对照表》(附件一),制定工作岗位与系统权限的对应关系和互斥原则,对具体岗位做出具体的权限管理规定。 第五条信息管理中心根据系统拥有部门提交的《岗位权限对照表》增加系统岗位权限控制。 第六条用户账号申请、审批及设置由不同人员负责。 第七条各信息系统需设置超级管理员、系统管理员、系统管理监督员和普通用户。超级管理员、系统管理员与系统管理监督员不能由同一人担任,并不能是系统操作用户。 1、超级管理员:负责按照领导审定的《信息系统权限申请 表》(附件二)进入系统管理员的授权管理。 2、系统管理员:负责按照领导审定的授权进行录入,并对系 统运行状况以及系统用户数据录入进行管理。系统管理员应对录

入的授权和系统运行状态建立台帐,定期向系统管理监督备案。 3、系统管理监督员:负责对录入的数据和授权进行监督,并 建立用户权限台帐,定期对系统管理员录入的授权和系统运行状 态以及用户录入数据进行监督检查。 4、普通用户:负责对系统进行业务层面的操作。 第八条信息管理中心将定期抽取系统岗位和用户清单进行检查,发现可疑授权、可疑使用将根据实际情况予以通报修正,并将检查结果记入信息化年度考核中。 第二章普通账号管理 第九条申请人使用统一规范的《信息系统权限申请表》(附件二)提出用户账号创建、修改、禁用、启用等申请。 第十条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否与其岗位一致,确保权限分配的合理性、必要性和符合职责分工的要求。 第十一条在受理申请时,权限管理人员根据申请配置权限,在系统条件具备的情况下,给用户分配独有的用户账号或禁用用户账号权限,以使用户对其行为负责。一旦分配好账号,用户不得使用他人账号或者允许他人使用自己的账号。 第十二条新员工入职或员工岗位发生变化时,应主动申请所需系统的账号及权限。 第十三条人员离职的情况下,该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后。员工所属部门以书面方式通知系统管理部门,由系统管理部门实施用户帐户及权限的回收操作。 第十四条账号管理人员建立各种账号的文档记录,记录用户账号的相

管理信息系统权限管理制度(定稿)

XXXXXX有限公司 管理信息系统权限管理制度 XXX-XX-XX 第一章总则 第一条目的 为规范公司管理信息系统的权限管理工作,明确不同权限系统用户的管理职责,结合公司实际情况,特制定本管理制度。 第二条定义 (一)管理信息系统:包含已经上线的财务会计、管理会计、供应链、生产制造、CRM(客户关系管理)、决策管理和后续上线的所有管理信息系统模块。 (二)权限:在管理信息系统中用户所能够执行的操作及访问数据的范围和程度。 (三)操作员:上述软件系统使用人员。 第三条适用范围 本制度适用于XXXXXX有限公司(以下简称XXXX、公司)、XXXXXXX有限公司、XXXXXX有限公司、XXXXXXXX有限公司。 XXXX股份有限公司控、参股的其他公司,应结合本公司实际情况,参照本制度制定相应管理制度,报XXXX质量信息部备案。 第二章职责划分 第四条管理信息系统管理部门 公司的管理信息系统由质量信息部负责管理和维护,同时也是管理信息系统用户权限的归口管理部门,主要负责各系统内用户权限的审批、开通、监控、删除及通知等管理工作。 第五条管理信息系统操作部门 除管理信息系统管理部门外,其他使用管理信息系统的部门,均为管理信息系统的操作部门,使用人员为各岗位操作员。

具体岗位职责如下: (一)负责岗位信息系统权限的申请及使用,并对权限申请后形成的业务结果负责。 (二)负责所使用模块的数据安全。 第六条管理信息系统系统管理员 管理信息系统的系统管理员由质量信息部指派,并报公司管理层领导备案。 系统管理员负责用户帐号管理、用户角色权限分配和维护、各模块运行的安全监管及数据备份,并定期进行管理信息系统安全审计。 第三章用户权限管理 第七条用户权限申请 各部门依据实际工作情况,当需要新增/变更/注销管理信息系统的用户权限时,可由操作员本人或所在部门领导指派的专人,填写《ERP权限新增/变更/注销申请表》(参附件1)。 第八条用户权限审批 《ERP权限新增/变更/注销申请表》由申请人提交,经所在部门领导、分管领导及质量信息部部门领导审批同意后,报送系统管理员。系统管理员根据申请人填写内容并与申请人以及部门领导沟通后,填写申请表中系统管理员之相应内容并存档。 第九条用户权限配置 用户权限审批通过后,系统管理员将在两个工作日内完成权限新增/变更/注销工作,并以电子邮件通知申请人以及部门领导。 第十条用户权限测试 申请人在接到权限开通通知后,须在三个工作日之内完成系统权限测试,如有问题可通过电子邮件(包含问题的文字说明及截图)反馈到系统管理员。系统管理员应及时给予解决,并将处理结果通过电子邮件及时反馈给申请人。 在三个工作日之内无问题反馈的,系统管理员将视此权限设置正确,后续如有问题将按照用户权限申请流程处理。

计算机系统操作权限管理制度

计算机系统操作权限管理制度 为了进一步加强**管理,规范**部门业务工作,建立和完善***内部监督制约机制,确保国家有关法律、法规的严格执行,特对岗位权限设置做以下规定: 一、本规定适用范围为**业务岗位。 二、**业务岗位人员应当由正式担任,并经上级**部门业务培训,考试合格取得上岗资格。 三、岗位设置要利于提高工作效率,利于相互监督,突出便民利民,符合《机动车登记规定》、《机动车驾驶证申领和使用规定》、《机动车登记工作规范》、《机动车驾驶证业务工作规范》、《车辆管理所业务岗位规范》和《十七项便民利民措施》等规定。 四、**所各岗位权限设置由**所办公会集体研究后,制定详细的权限,交**所系统管理员进行设定。 五、部门新增用户和更改用户权限,应当以正式文件报支队**所审批后,交**所系统管理员设置。 六、发生人事变动和**所人员调整交流,**所应当及时与上一级**所联系,组织有关培训学习。经考试合格后按照本规定第四、五条办理。 七、系统权限设置后,操作人员要及时更换密码,妥善保管个人由工号和口令,因工号、口令遗失造成后果的,由

操作员本人负责,操作员严禁使用他人工号登录办理业务。 八、严禁把系统密码交给聘用(工勤)人员并直接办理业务;严禁私自更改计算机 IP地址;严禁在办理

**业务的计算机上安装与工作无关的软件。 九、系统管理员要定期核查业务办理和权限使用情况,发现问题及时向所领导汇报。 十、系统管理员应将所有授权人员登记造册,备案;对因工作调动等原因不再办理业务的,应及时取消授权。 (注:文档可能无法思考全面,请浏览后下载,供参考。可复制、编制,期待你的好评与关注)

计算机化系统标准管理规程

第 1 页共 8 页 计算机化系统标准管理规程 1 主题内容 本规程规定了本公司计算机化系统标准管理。 2 适用范围 本规程适用于本公司在药品生产质量管理过程中应用的计算机化系统管理。 3 责任者 工程设备管理部门(质量控制部门):对公司计算机化系统全面负责,负责协同相关部门对公司主要计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、报废和更新的全过程进行综合管理。协从技术角度完成供应商审计工作,包括供应商技术能力评估、软件开发标准及软件测试能力审核、程序编制人员的资格审定、硬件开发及制造能力评估等。质量控制部门对实验室计算机化系统全面负责。 计算机管理部门:配合工程设备管理部门负责计算机化系统软件方面的管理,参与计算机化系统软件的规划、选型、购置、安装、调试、验收、验证、维修、检查、改造及供应商管理等管理工作,并在计算机化系统使用及维护过程中提供技术支持。 使用部门:在工程设备管理部门、计算机管理部门指导下正确使用、维护、验证计算机化系统。 质量管理部门:监督计算机化系统的管理工作,管理计算机化系统验证工作。 工程部、生产部、供应部、质量部、营运部等相关部门计算机化系统验证、使用、维护、管理人员均应详细了解本规程。 4 内容

4.1 目的 规范我公司在药品生产质量管理过程中应用的计算机化系统管理,确保其运行稳定、准确、真实、可靠。 4.2 计算机系统 由硬件、软件、网络组件和可控的功能和相关的文件组成。 4.3 计算机化系统管理原则 4.3.1 计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。 4.3.2 风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。 4.3.3 针对计算机化系统供应商的管理制定操作规程。供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),应当与供应商签订正式协议,明确双方责任,并基于风险评估的结果开展供应商质量体系审计。 4.4 计算机化系统分类 4.4.1 嵌入式计算机系统 运行环境 (包括其他联网的或独立的计算机化系统,其他系统,人员、设备与规程) 计算机化系统 计算机系统 (控制系统) 受控的功能和流程 软件 硬件(固件) 操作规程与人员 设备

账号密码及权限管理制度

XXXX公司 账号密码及权限管理制度 1总则 1.1 目的 为加强公司信息系统账号和密码管理,通过控制用户密码、权限,实现控制访问权限分配,防止对公司网络的非授权访问,特制订本管理办法。 1.2 范围 所有使用本公司网络信息系统的人员。 1.3 职责 公司所有使用信息系统的人员均需遵守本管理办法规定。行政部网络工程人员负责建立账号和密码管理的规范并推动执行、审核和检查落地执行情况。 1.4 术语和定义 内部网络:是指在本公司内部所有客户端等组成的局域网。包括但不限于OA 系统以及数据库系统等。 2控制内容 1.1 用户注册 ?新用户必须加入域,否则不允许入网。 ?域用户账号由网络管理员在该用户上岗使用公司网络系统前建立,命名 原则为职工工号。

?一自然人对应一个系统账号,以便将用户与其操作联系起来,使用户对 其操作行为负责。 ?用户因工作变更或离开公司时,管理员要及时取消或者锁定该用户所有 账号,对于无法锁定或者删除的用户账号采用更改密码等相应的措施规 避风险。 ?系统管理员应定期检查并取消多余的用户账号。 1.2 权限管理 ?行政部系统管理员负责分配新用户系统权限,负责审批用户权限变更申 请是否与信息安全策略相违背。 ?特权用户必须按授权程序通过系统等部门主管批准,才可给予相应的权 限。 ?系统管理员应保留所有特权用户的授权程序与记录。 ?权限设定要明细化,尽可能减少因拥有的权限化分较粗带来的不正当信 息访问或误操作等现象的发生。若某些权限无法细分,则需加强对用户 的单独监控。 ?只有工作需要的信息访问要求,才可授权。每个人分配的权限以完成本 岗位工作最低标准为准。 ?系统管理员对分配的所有权限记录进行维护。不符合授权程序,则不授 予权限。 ?对于本公司外的用户,需要访问本公司内部资源时,需要由用户的接待 者申请为其办理授审批程序。 1.3 密码的选择 密码的选择应参考以下规则:

企业级应用系统权限管理办法

企业级应用系统权限管理办法(暂行) 一、目的 为加强企业级应用系统权限管理,保证公司应用系统所涉及各类信息安全,不因系统权限设置发生信息泄密事故,特制定本管理办法。 二、适用范围 本办法适用于公司上线的企业级应用系统。 三、权限设置原则 (一)公司各应用系统权限设置分为“功能权限”和“数据权限”。功能权限指应用系统中为完成某项业务所开发的系统功能,“数据权限”指使用某项功能时可获取的数据范围。 (二)功能权限原则上授予各工作岗位,按照岗位从事的业务范围和职责授予该岗位相应的功能权限,处于该工作岗位的员工自动获得该岗位的功能权限;公司总经理、信息化领导小组组长的功能权限为系统中所有查询、统计类权限;各业务主分管领导功能权限为所主分管各业务部门所拥有的查询、统计类权限合集。 (三)数据权限设置分主分管领导、系统管理员、总部部门、项目经理部分别设置。一般情况下,总经理、信息化领导小组组长、系统管理员数据权限为系统所有数据;主分管领导数据权限为所主分管各业务部门数据权限合集;总部部门数据权限为相应系统功能中所有数据;项目数据权限为本项目数据。 (四)企业级应用系统上线时,应同时完成系统权限分配表的签发工作,系统权限设置以权限分配表为依据。 四、岗位人员设置 (一)应用系统中各岗位人员设置,公司有明确规定的,按照公司规定设置。 (二)应用系统中各岗位人员设置,公司无明确规定的,由各单位申报名单,按申报名单设置。 五、权限管理职责 (一)信息化领导小组组长是信息化系统权限管理最高领导,全面负责信息化系统权限管理工作,负责信息化系统权限分配表的批准、签发。 (二)信息管理室作为企业级信息化系统权限管理的牵头部门,负责指定各应用系统系统管理员;负责制定权限分配表,并根据公司管理需要、系统功能调

计算机系统操作规程配流程图

药品经营企业计算机系统操作规程 目的:通过制定和实施计算机操作规程,能实时控制、记录药品购进、储存、销售等经营和物流环节质量管理的全过程。 依据:新版《药品经营质量管理规范》 适用范围:适用于公司计算机系统药品管理的全过程。 责任人:质量管理部、信息管理员 正文: 一、建立与经营范围和经营规模相适应的计算机系统(以下简称系统),能够实时控制并记录药品经营各环节和质量管理全过程。 二、按照《药品经营质量管理规范》(以下简称《规范》)相关规定,在系统中设置各经营流程的质量控制功能,与采购、销售以及收货、验收、出库复核、运输等系统功能形成内嵌式结构,对各项经营活动进行判断,对不符合药品监督管理法律法规以及《规范》的行为进行识别及控制,确保各项质量控制功能的实时和有效。 三、操作规程: 1、系统质量控制功能和使用权限设定:由质量管理部门设定系统质量控制功能、系统操作权限 2、基础数据录入:由信息管理员录入质量管理基础数据。 3、系统使用权限分配:各部门岗位向质量管理部申请操作权限,由质量管理部分配各操作岗位操作权限,通过输入用户名、密码等身份确认方式登录系统,并在权限范围内录入或查询数据,未经批准不得修改数据信息。

4、数据的修改:需要修改各类业务经营数据的,操作人员在职责范围内提出申请,经质量管理人员审核批准后方可修改,修改的原因和过程在系统中予以记录。 5、数据的备份:每天各业务部门结束工作,信息管理员进行系统数据备份, 备份记录和数据的移动硬盘存放于铁文件柜,防止与服务器同时遭遇灾害造成损坏或丢失。 6、数据处理:当服务器主机数据库中数据丢失或数据库毁坏时,用备份数据进行恢复。信息管理员和质管部人员共同处理,严禁其他人员进行数据(尤其是数据备份文件)的删除和备份数据恢复操作。 7、系统正常维护:系统管理员定期对计算机的硬件进行检测,并对其数据、病毒进行检测和清理。定期与软件公司联系,有升级软件包则进行升级安装。 8、计算机异常处理:各种计算机及相应外设异常时、通知系统管理 员和质管部。如果软件发生异常应先检测操作系统、参数文件等是否正常。如果是硬件故障应及时进行硬件修理和更换。 9、网络异常处理:网络发生异常时应明确发生异常的范围,因网络发生异常除与网络硬件设备:介质、接头等有关外还与系统、网络软件、应用软件有关,故应自上而下分别检测,明确范围或部位进行处理。进行异常处理时应在尽可能保证整体网络的前提下进行。因网络故障丢失或毁坏的数据,在系统恢复正常后应立即补上,以保证网络数据的连续性和正确性。 10、培训、指导相关岗位人员使用系统:新聘员工由信息管理员培训,使其能正确运用岗位模块功能,规范操作。

GMP计算机化系统管理规程

计算机化系统管理规程 目的:规范我公司在药品生产质量管理过程中应用的计算机化系统管理,确保其运行稳定、准确、真实、可靠,计算机化系统代替人工操作时,不会对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。 范围:适用于我公司在药品生产质量管理过程中应用的计算机化系统的管理。 责任:设备部、质量保证部、质量控制部、生产研发技术中心、综合制剂生产部、原料药生产部、物料部等相关部门计算机化系统验证、使用、维护、管理人员均应对本规程的实施负责。 内容: 1. 制订依据 1.1 中国法规:《药品生产质量管理规范(2010版修订)》及GMP附录1 计算机化系统 1.2 ISPE国际制药工程协会:《ISPE GAMP5 良好自动化生产实践指南》 1.3 美国法规:21 CFR Part 211,药品制剂cGMP;21 CFR Part 11,电子记录和电子签名 1.4 欧盟法规:欧盟GMP附录11,计算机化系统 2. 相关部门职责 设备部:对公司计算机化系统全面负责,负责协同相关部门对公司主要计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、退役和更新的全过程进行综合管理。协同质量保证部、信息部从技术角度完成供应商审计工作,包括供应商技术能力评估、软件开发标准及软件测试能力审核、程序编制人员的资格审定、硬件开发及制造能力评估等。 信息部:配合设备部负责计算机化系统软件方面的管理,参与计算机化系统软件的规划、选型、购置、安装、调试、验收、验证、维修、检查、改造及供应商管理等管理工作,并在计算机化系统使用及维护过程中提供技术支持。 质量保证部:监督计算机化系统的管理工作,按照《计算机化系统验证总计划管理规程》规定的职责管理计算机化系统验证工作。 各使用部门:在设备部、信息部指导下正确验证、使用、维护计算机化系统。 3. 具体内容:

帐号口令及权限管理制度

帐号口令管理制度

目录 第一章总则 (4) 1.1概述 (4) 1.2目标 (5) 1.3范围 (5) 1.4要求 (5) 第二章帐号、口令和权限管理的级别 (7) 2.1关于级别 (7) 2.2如何确定级别 (7) 2.3口令、帐号和权限管理级别的定义 (7) 2.3.1等级1 –最低保障 (8) 2.3.2等级2-低保障级别 (8) 2.3.3等级3 –坚固保障级别 (9) 2.3.4等级4 –最高保障等级 (9) 第三章帐号管理 (11) 3.1职责定义 (11) 3.2口令应该以用户角色定义 (11) 3.2.1系统管理员/超级用户 (11) 3.2.2普通帐号 (11) 3.2.3第三方用户帐号 (12) 3.2.4安全审计员帐号 (12) 3.2.5对于各类帐号的要求 (12) 3.3帐号管理基本要求 (13) 3.3.1保障等级一需要遵守的规范 (13) 3.3.2保障等级二需要遵守的规范 (13) 3.3.3保障等级三需要遵守的规范 (13) 3.3.4保障等级四需要遵守的规范 (14) 3.4帐号管理流程 (14) 3.4.1创建用户帐号 (14) 3.4.2变更用户 (17) 3.4.3撤销用户 (19) 3.4.4定期复审 (20) 第四章口令管理 (21) 4.1通用策略 (21) 4.2口令指南 (21) 4.2.1口令生成指南 (21) 4.2.2口令保护指南 (22) 第五章权限管理 (24) 5.1概述 (24) 5.2根据工作需要确定最小权限 (24) 5.3建立基于角色的权限体系 (24) 5.4审计人员权限的界定 (25) 5.5第三方人员权限设定 (26)

最全系统账户权限的管理规范完整版.doc

系统账户权限管理规范 1.目的为规范产业公司系统账户、权限管理,确保各使用单位与权限操作间的有效衔接,防止账户与权限管理失控给公司带来利益损失、经营风险。信息系统帐号的合理配置、有效使用、及时变更、安全保密,特制订本规范。 2.适用范围本规范适用于多公司本部各单位、营销机构。 3.定义 3.1公司:指多媒体产业公司 3.2单位:指公司下属各单位,包含HR中体现为不同人事范围的直属部门、驻外机构。 3.3人事管理:指负责本单位人事信息人员,包括行政机构、驻外分公司人事经理、事业部、生产厂等部门级人事管理岗。 3.4权限管理员:负责本单位信息系统用户集中申请、变更,管理本单位信息系统用户对口的管理人员。包含单位自行开发和管理的信息系统(自行开发系统由所在部门指定系统管理员负责),如营销中心的“ DDS”,研究“ PDM”也是流程申请的维一发起人。 3.5系统管理员:指系统开发、系统配置管理的IT 人员,部分虹信IT 顾问为主。也可根据组织架构授权给某业务单位的相关人员,其负责某系统用户和权限的配置管理者。 3.6 系统流:指每个系统固定的申请、审批流,原则上由系统管理员或权限管理员配置。 4.部门职责 4.1产业公司负责人: 4.1.1.公司信息系统立项、验收等审批工作。 4.1.2.公司信息系统,信息安全的第一责任人。 4.1.3.公司信息系统组织第一责任人 4.2人事部门:

4.2.1负责在人力资源管理系统(以下简称HR 系统)处理人事档案,各单位权限管理员提交的信息系统需求协助。 4.2.2提供各单位的入职、调动、离职信息给信息系统管理部门。 4.2.3协助信息系统部门与人事相关的其它需求。 4.3控制中心: 4.3.1负责发布和制定信息建设规范,并组织通过技术手段或辅助工具管理。 4.3.2负责组织周期性清理各信息系统账户。 4.3.3负责信息系统档案的建立。 4.3.4负责信息系统维护、权限配置、权限审核等相关事宜。 4.3.5 4.4 用户申请部门和使用单位: 4.4.1各单位第一负责人管理本单位员工,各信息系统账户、权限申请、审核并对信息系统安全负责。定期组织相关人员对部门的信息 系统帐号、权限进行清理和检查,申请职责可指定单位专人负责。4.4.2权限管理员作为各单位信息系统申请的唯一发起人。 4.4.3权限管理员协助单位人事向公司人事部提交本单位入职、调动、离职信息。 4.4.4权限管理员负责本单位员工,各信息系统账户的新增、变更、冻结以及对应系统权限的申请工作。 4.4.5权限管理员负责定期核查本单位员工,对应系统账户的权限,若有偏差及时发起变更申请流程。 4.4.6帐号使用者不得将自己权限交由它人使用,部分岗位因工作需要交由同部门使用时,必须保证其安全和保密工作。 4.5 系统操作部门: 4.5.1系统管理员负责对权限管理员提交的申请进行权限操作、审核。 4.5.2系统管理员定期在系统或SSU 上获取信息系统的账号、权限分布表,并进行检查,对发现问题和风险的帐号及时告知相关部门并发起相应流程。

计算机系统管理制度

5.1.3.6上述各项,如有违反,按公司有关规章制度严肃处理。 5.2局域网管理 5.2.1集团计算机网是集团信息网的重要组成部分,是最为重要的信息基础设施,其主要任务是 提供基于信息网络环境下的工作条件和手段。以"统一规划、统一管理、资源共享、高效适用"为管理原则。 5.2.2网络用户 新增网络用户或更改网络用户,必须经部门主管/经理批准,由系统管理员统一处理;离职或岗位调动一周内,由部门文员将相应的用户名提交给系统管理员,由系统管理员重新分配或消户。 5.2.3IP地址及域名 每台计算机正式投入使用后,电脑部已经分配固定的IP地址和域名,对IP地址和域名,由电脑部统一负责管理,任何部门和个人不得私自更改。 5.2.4机房管理 计算机房是集团计算机信息网络的机房重地,由电脑部全权负责,非工作人员不经允许不得入内。 5.2.5设备管理 网络中心和计算机室的网络设备由电脑部统一负责,各种设备的技术参数由电脑部负责设置。 任何人不得随意移动网络设备,不得擅自修改设备技术参数。 5.2.6网络系统管理员职责 5.2. 6.1.对网络设备和各种服务器的操作要遵循“系统管理员操作规范”。 5.2. 6.2.不为无上网申请手续者提供上网方便。 5.2. 6.3定期检查各种设备的运行情况,发现问题立即处理。 5.2. 6.4对网络用户负责技术培训。 5.2.7文明用网 5.2.7.1网络用户不许在网上制黄、贩黄、传黄。 5.2.7.2不许制造和扩散病毒。 5.2.7.3不盗用他人的IP地址。 5.2.7.4.不发表不礼貌的言论。 5.2.7.5不借用网络诽谤攻击他人。 5.2.7. 6.不发表未经部门审查并经公司获准公布的文章。 5.3互联网管理 5.3.1电脑部负责计算机信息网络国际联网的安全保护管理工作。 5.3.2互联网使用申请

8066计算机化系统管理规程

目的:根据《药品生产质量管理规范》及其附录《计算机化系统验证》要求,规范我公司在药品生产质量管理过程中应用的计算机化系统管理,确保其运行稳定、准确、真实、可靠, 计算机化系统代替人工操作时,不会对产品的质量、过程控制和其质量保证水平造成负 面影响,不增加总体风险。 适用范围:本程序适用于我公司在药品生产质量管理过程中应用的计算机化系统管理。 职责:设备工程部门:对生产部门使用的计算机化系统进行管理,负责对公司主要计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、 报废和更新的全过程进行综合管理。 生产部门:在工程设备管理部门指导下正确使用、维护、验证计算机化系统。 质量管理部门:监督计算机化系统的管理工作,按照《验证管理规程》(SMP-YZ-1001-00)规定职责,管理计算机化系统验证工作。 质量控制部门:对本部门使用的计算机化系统进行管理,负责对公司主要计算机化系 统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、报废和更新的 全过程进行综合管理。 内容: 1计算机化系统组成和计算机化系统相关定义 1.1计算机化系统指:由硬件、系统软件、应用软件以及相关外围设备组成的,可执行某

一功能或一组功能的体系。 1.2计算机化系统指:受控系统、计算机控制系统以及人机接口的组合体系。可以说计算 机系统是计算机化系统的一部分。如果计算机系统只是用于数据处理,则计算机系统本身就代表着待验证的全系统。 1.3数据可靠性:是指数据的完全性、一致性和准确性。 1.4元数据:是描述、解释或以其它方式更容吻地获取、使用或管理数据的结构化信息。 1.5追踪审计:是指安全的、计算机生成的、时间标记的电子记录。包括对数据创建、修 改或删除的记录以及那些在记录和系统层面的行动。 1.6备份:用来指在整个记录保存期间安全地保存的原始的数据的真实有效副本。 1.7可配置软件:由供应商开发的程序,该软件可提供通用功能,使用户可按某种途径为 自己设计程序。 1.8系统软件:是操作系统和通用功能的一套程序。在硬件及应用软件之间起接口的作用, 且管理计算机的使用。 1.9应用软件:针对用户的特殊需求而开发、购买或修订的程序,它可执行数据的收集、 处理、报告、存档及过程控制。 2计算机化系统管理原则 2.1 风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性 和产品质量。作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。 2.2针对计算机化系统供应商的管理制定操作规程。供应商提供产品或服务时(如安装、 配置、集成、验证、维护、数据处理等),应当与供应商签订正式协议,明确双方责任,并基于风险评估的结果开展供应商质量体系审计。 3 计算机化系统分类:通常按照其标准化程度及用户自行设计程度分为以下四类:

系统用户及权限管理制度

航开发系统用户账号及权限管理制度 第一章总则 第一条 航开发系统用户的管理包括系统用户ID的命名;用户ID的主数据的建立;用户ID的增加、修改;用户ID的终止;用户密码的修改;用户ID的锁定和解锁;临时用户的管理;应急用户的管理;用户ID的安全管理等。 第二章管理要求 第二条 航开发系统管理员(以下简称系统管理员)在系统中不得任意增加、修改、删除用户ID,必须根据《系统用户账号申请及权限审批表》和相关领导签字审批才能进行相应操作,并将相关文档存档。 第三条 用户ID的持有人特别是共享的用户ID必须保证用户ID和用户密码的保密和安全,不得对外泄漏,防止非此用户ID的所有者登录系统。 第四条 用户管理员要定期检查系统内用户使用情况,防止非法授权用户恶意登录系统,保证系统的安全。 第五条 用户ID持有人要对其在系统内的行为负责,各部门领导要对本部门用户的行为负责。

第六条 用户ID的命名由系统管理员执行,用户ID命名应遵循用户ID的命名规则,不得随意命名。 第七条 用户ID主数据库的建立应保证准确、完整和统一,在用户ID发生改变时,用户管理员应及时保证主数据库的更新,并做好用户ID变更的归档工作。 第八条 对用户申请表等相关文档各申请部门的用户管理员必须存档,不得遗失。 第九条 公司NC-ERP系统中各部门必须明确一名运维管理人员负责本部门用户管理、权限管理及基础数据维护等相关工作。 第三章增加、修改用户ID的管理第十条 公司NC-ERP系统中增加、修改用户ID应符合下列情况之一: 1、因工作需要新增或修改用户ID; 2、用户ID持有人改变; 3、用户ID封存、冻结、解冻; 4、单位或部门合并、分离、撤消; 5、岗位重新设置; 6、其他需要增加或修改公司NC-ERP系统中用户ID的情况。 第十一条

计算机系统验证管理规程完整

为了测试、评估计算机和PLC采取的URS、设计、采购、安装、验证、使用过程,确保计算机和PLC符合设计要求和使用要求,特制定本规程。 2.适用围 本规程适用公司所有的计算机、PLC控制系统。 3.职责 3.1计算机系统的使用部门负责提出需求计划。 3.2计算机系统使用部门、设备管理员、网络管理员负责计算机系统开发阶段的所有业务。 3.3计算机系统使用部门负责进行计算机系统的验证,网络管理员、设备管理员及供应商提供验证支持。 3.4计算机系统使用部门负责按要求使用计算机系统,并指定本计算机系统的责任人。 3.5总经理负责计算机系统废弃的批准。 4.概念 4.1.1计算机化系统(PCI/S定义): ●计算机控制系统:包括硬件、软件和其它固件 ●受控功能和过程:包括操作规程、人员和设备 ●运行环境:其它联网或独立计算机化系统、其它系统、媒介、人员、设备和规程。 4.1.2PLC programmable logic controller 可编程控制器 4.1.3计算机系统验证:对用于药品开发及生产的计算机系统,是否按照要求的规格进行合理的开发,且在运用开始后是否进行合理的管理,作出评估和确认的行为称为计算机系统验证。 4.1.4软件分为四类(GAMP5): ●第1类软件:基础结构软件(Infrastructure Software ) ●第3类软件:不可配置软件 ( Non-Configured Products ) ●第4类软件:可配置软件 ( Configured Products ) ●第5类软件:定制应用软件 (Custom Application) 4.1.5硬件分为二类(GAMP5): ●第1类硬件:标准硬件组件Standard Hardware Components,目前采用的大部分的都是这类硬件) ●第2类硬件:定加工硬件组件Custom Build Hardware Components,这类硬件是为了满足特殊需要而开发的,是对标准硬件件组件的补充。 5.原则上,计算机体系的导入、变更、更新等药按照变更管理的程序进行。

附录:计算机化系统

附件1 计算机化系统 第一章范围 第一条本附录适用于在药品生产质量管理过程中应用的计算机化系统。计算机化系统由一系列硬件和软件组成,以满足特定的功能。 第二章原则 第二条计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。 第三条风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。 第四条企业应当针对计算机化系统供应商的管理制定操作规程。供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企业应当与供应商签订正式协议,明确双方责任。

企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。 第三章人员 第五条计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合作。应当明确所有使用和管理计算机化系统人员的职责和权限,并接受相应的使用和管理培训。 应当确保有适当的专业人员,对计算机化系统的设计、验证、安装和运行等方面进行培训和指导。 第四章验证 第六条计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于科学的风险评估。风险评估应当充分考虑计算机化系统的使用范围和用途。 应当在计算机化系统生命周期中保持其验证状态。 第七条企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系统清单,标明与药品生产质量管理相关的功能。清单应当及时更新。 第八条企业应当指定专人对通用的商业化计算机软件进行审核,确认其满足用户需求。

相关主题
相关文档
最新文档