午啪啪夜福利无码亚洲,亚洲欧美suv精品,欧洲尺码日本尺码专线美国,老狼影院成年女人大片

1、制藥公司計算機化系統管理制度附新用戶授權表編 制： 審 核： 批 準： 版 本 號: ESZAQDGF001 編 制： 審 核： 批 準： 版 本 號: 目的：為了達到企業對計算機化系統管理工作的規范化、程序化、標準化，保證公司內產品質量、產品檢驗等計算機化系統的穩定運行，最終確保公司內所有計算機化系統持續處于良好的受控狀態，特制定本制度。適用范圍：本制度適用于公司所有部門和生產車間計算機自控系統的管理和操作。責任：本制度由綜合部負責起草，綜合部經理、技術部經理、質量管理負責人批準，公司各部門和生產車間負責實施。1 計算機系統軟件GAMP5分級任何計算機系統的軟硬件在使用之前，均需要進行軟件登2、記。類別GAMP5典型示例1基礎軟件如：操作系統、數據庫引擎、編程語言等，成品或市場上可以買到的軟件2不可配置軟件產品可以輸入并存儲運行數據，但不能對軟件進行配置以適應業務流程的軟件。例如：純化水制備系統、空調系統等有PLC的設備。3可配置軟件產品人機交互界面（HMI）、數據采集和監視控制系統（SCADA）等，可進行配置/組態，以滿足用戶具體業務流程的特殊要求。4定制應用程序內部或外部開發的IT應用程序、設計定制程序和編制源代碼以使其適應用戶業務流程的軟件。2 基于數據完整性的計算機系統的分類根據計算機系統產生的數據的重要程度，并結合打印報告與電子數據的一致程度，將公司現有的計算機系統大致分為3、以下幾類：2.1實驗室檢驗儀器涉及的計算機系統儀器直接連接計算機系統，并生成用于產品放行的檢驗數據，還有打印紙質報告與存儲電子數據的計算機系統。如：HPLC計算機系統，最終存儲的電子數據與打印的報告若不完全一致，為了保證檢驗數據的完整性，則需要對最終數據的處理（如：積分參數）進行審計追蹤。2.2生產設備所涉及的PLC系統或HMI通過執行設定的工藝過程來控制設備，并實時形成紙質打印記錄，且形成電子數據進行保存。3 計算機系統采購前的供應商審計要求3.1對于識別為3類、4類、5類的計算機系統，需要由QA部門與計算機系統使用部門、工程部、綜合部共同進行供應商評估，供應商評估采取以下的方式：按照檢查列4、表進行非現場審計（郵件審計）并進行后續電話跟蹤；第三方審計；直接現場審計。4 軟件備份、版本控制和變更控制4.1所有計算機系統均應當使用存儲介質進行軟件備份；若廠家不提供軟件備份，至少需要保證在軟件發生故障后48小時之內可以進行遠程診斷，遠程診斷應當在驗證時同步進行確認；4.2所有進行備份的軟件均應當標明軟件的版本號，在軟件發生故障需要使用備份軟件恢復前，首先應確認備份軟件版本與現行版本的一致性；4.3所有的計算機化系統均應當進行嚴格的版本控制，并進行實時登記。軟件版本升級前，應當提出變更申請，根據軟件版本升級涉及的變更內容，評估是否會影響到原有的計算機化系統的驗證狀態、是否需要進行部分或重新5、進行系統的驗證/確認，變更申請批準后對相應的計算機化系統進行版本更新。5 軟件的配制管理配置管理的目的是了解系統早期整個生命周期中（從規劃到退役）的組成。軟件系統中的配置應被很好的記錄并且其變更應經授權、實施和記錄歸檔；配置管理包括兩個步驟：初始設置和變更控制。5.1初始設置一般計算機系統被安裝，所有配置項目的初始設置應被記錄。配置項目包括：計算機硬件，如供應商、型號；計算機固件，如版本號；操作系統：供應商、產品識別碼和版本；應用軟件：供應商、產品識別碼和版本；硬件外設，如打印機、CD-ROM 驅動器；網絡硬件、固件、軟件和線纜；文件資料，如驗證計劃、操作手冊和規格標準。5.2變更控制在系統設6、計、開發以及使用的各個階段都應執行變更控制。同時也適用于初始設置階段所定義的所有配置項目。變更控制中的信息應包括： 系統ID 和位置； 變更發起、批準和實施的人員； 變更的描述，包括變更的原因以及商業利益； 對驗證的預期影響； 實施的數據；變更申請時 變更由系統使用者提出； 變更控制中應包括變更對系統性能影響的風險評估； 所有變更均應記錄在變更控制臺賬中。6 用戶登錄訪問權限管理6.1用戶的注冊與注銷每個部門應有專人管理新用戶注冊和未使用用戶的注銷。 每個用戶使用唯一登錄名和密碼，保證用戶與其動作鏈接起來，并對其動作負責，每個訪問賬戶是被管理者批準的，以確保被賦予的訪問權限是合法的。用戶申請訪7、問程序如下： 用戶必須經過所在崗位的培訓，且理論與實際操作考核合格，具備獨立上崗能力，然后填寫計算機自控系統新用戶授權表 01.021-01； 部門主管給出授權意見； 確保部門主管已完成授權程序后，由每臺設備/儀器的管理員為用戶設置登錄名和密碼，根據申請者的身份（操作員、維修員）分配權限； 確保以上授權程序已完成，用戶才可以進行系統訪問。對于離職或職位調動的人員，應填寫計算機自控系統人員變更（辭職、調崗）表 01.021 -02，申請注銷用戶。6.2權限管理控制權限的使用和分配，要求用戶通過正式的授權規程訪問，使權限分配受到控制，需執行以下步驟： 要在每個設備的驗證文件中描述出計算機系統用戶三8、級訪問權限，以及需要分配給權限的用戶（操作者、維護員、管理員）；如果是簡單機械設備（非計算機系統）且有控制屏幕可設置簡單密碼，則要求設置至少一級密碼進行保護； 權限應在使用需要的基礎上按照訪問控制策略分配給用戶，例如僅當需要時，為其職能角色分配最低要求； 所分配的各個權限的授權過程要有記錄。用戶權限的授予應與其崗位職能相匹配（操作員、維護員、管理員）。用戶口令管理及使用 管理員在給予用戶名和密碼時，要保證以安全的方式進行，要避免使用第三方或不受保護的電子郵件； 用戶獲得自己的用戶名和密碼后，要保證個人密碼的保密性，不得共享； 每當有任何跡象表明用戶密碼可能受到損害時，需要立即變更密碼； 選擇具9、有最小長度的優質密碼，要便于記憶，不能設置別人可能容易猜出的密碼，例如電話號碼、名字和生日等等。不容易遭受字典攻擊，另外還要避免連續的相同的字符或全數字或全字母； 用戶密碼絕不能以不受保護的形式存儲在計算機系統內； 應在系統或軟件安裝后改變提供的默認用戶名和密碼；6.2.3無人值守的設備或帶顯示屏的機械設備 當生產或實驗結束時，終止有效會話，利用一種合適的鎖定機制使它們安全，例如有口令保護的屏幕保護程序； 當會話結束時退出主計算機、服務器和辦公PC（不僅僅關掉PC屏幕）； 當不使用設備時（無法設置密碼的機械設備），利用帶鑰匙的鎖或等效控制措施來保護設備禁止未授權使用，例如，口令訪問。6.2.410、桌面屏幕保護等安全策略屏幕保護設置等安全策略可防止在人員離開設備時的未授權訪問，當無人值守時，計算機和終端應注銷或使用由口令、令牌或類似的用戶認證機制控制的屏幕和鍵盤鎖定機制進行保護，當不使用時，要利用帶鑰匙的鎖、口令或其他控制進行保護。7 計算機數據的訪問控制7.1對于所有生成與產品質量屬性相關的電子數據，均應設置訪問、修改、刪除限制，防止未經授權的人員登陸和操作；所有的操作和數據的變動均應進行審計追蹤。8 軟件安全（操作者離開現場安全登出）和用戶登陸ID和密碼管理8.1應為每個操作者、維修員、管理員設置用戶和登陸密碼。8.2當錯誤登陸次數累計超過一定次數之后，鎖定相應的用戶；重新啟用該賬戶11、前，需要由管理員重新激活；8.3軟件及存儲數據所在的計算機系統/服務器應有相應的訪問密碼保護，相應的計算機應有自動屏幕保護，計算機停止操作超過規定時間，應自動鎖定，以避免未經授權的人員進行錯誤操作；鎖定后重新操作計算機需要重新輸入登陸密碼。9 軟件審計追蹤功能及篩選9.1軟件審計追蹤功能應能準確的記錄登入、登出的日期、時間、事件，并且按照操作發生的時間順序自動進行排序，軟件應能夠保證系統保存的數據不被修改；9.2軟件可以根據審計追蹤的內容進行項目的分配和篩選，審計追蹤的記錄可以允許用戶進行查看，但是不允許任何用戶進行修改或刪除。10 數據的備份（備份周期）和恢復10.1如果軟件產生的電子數據需12、要在計算機系統中進行自動保存，應對存儲的數據進行備份，備份數據應存放在另外單獨的受控環境，任何人如需訪問此備份數據需要經過申請批準后方可訪問；10.2數據和系統的備份應能保證系統發生故障后，能夠保證數據和系統恢復到某個時間點，避免數據的丟失。11 軟件災難恢復11.1應對軟件進行備份，并記錄軟件的版本號，備份應用軟件應存放在另外單獨的受控環境，任何人如需訪問此備份應用程序需要經過申請批準后方可訪問，確保當軟件系統發生故障時，能夠保證軟件系統的災難后恢復，災難恢復應充分考慮軟件廠家的建議并在軟件系統的驗證時進行確認。12 軟件的網絡信息安全和標準時鐘管理12.1軟件的使用若僅限于公司內部使用，則13、軟件安裝的電腦不允許進行外部網絡鏈接，以防止遭受外部網絡安全威脅；12.2安裝軟件的電腦應有殺毒軟件，防止電腦遭受病毒威脅，病毒庫實時更新；12.3安裝軟件的電腦，應有密碼保護，電腦安裝的位置應有防止未經授權人員進入的控制措施，計算機停止操作超過規定時間，屏幕應自動鎖定，以避免未經授權的人員進行錯誤操作；鎖定后重新操作計算機需要重新輸入登陸密碼。12.4對所有的計算機系統，應每月與標準時鐘進行比對和修正，確保產生的電子數據的時間的準確性。13 軟件驗證測試13.1按照計算機化系統驗證的要求對軟件進行分級并按照驗證要求進行相關項目的驗證和確認工作；13.2當軟件發生變更后，需要根據風險評估確定是14、否需要進行變更后的再驗證。14 軟件的定期回顧/審核及軟件問題處理14.1應每年對軟件進行回顧，收集軟件在運行過程中發生的故障、問題，若經過分析可能影響系統的使用和關鍵數據的收集，應聯系供應商對軟件進行改造、升級。15 計算機系統的定期維護15.1按照設備說明書的要求對計算機化系統進行維護，如執行端儀表閥門的檢修、配電柜的部件及接線、上位機服務器的緩存清理等；15.2對計算機化系統的使用記錄進行定期審查，并對使用期間產生的故障報警進行審核評估，確保系統性能符合預定要求。16 人員持續性培訓16.1軟件在正式使用之前，應由廠家有資質的人員對軟件維護人員、使用人員和管理人員進行培訓，培訓通過后，分15、別設置不同的使用賬號并分配相應的權限；16.2當軟件版本升級、更新時，應保證及時對相關人員進行變更內容的培訓。17 軟件系統的退役17.1當軟件系統使用無法滿足使用需求或有新的系統替代時，執行軟件系統退役申請，確認所有的相關數據備份完好后進行軟件卸載并對計算機上的數據進行刪除。17.2軟件系統的退役應在經過批準后進行。18 責任部門工作責任與考核18.1 各部室、車間對自控系統授權操作的安全性負有監督責任，任何人不得超越自己的權限，因密碼泄露或人為越權造成的生產事故依據公司管理制度進行處罰。18.2 各部室和車間人員須按照現行有效版本的文件規定操作或執行，部室和車間領導負責監督檢查文件的執行情16、況，并有權糾正錯誤。18.3 未按本制度規定執行的人員，每次責罰100元；部門負責人負管理責任，每次責罰200元。制藥有限公司計算機化系統新用戶授權表01.021-01 Rev 00/2011 P1/1申請信息部室/車間所在崗位申請人申請原因申請權限 管理員 操作員申請時間批準信息管理員是否批準 是 否處理信息操作人處理日期處理情況制藥有限公司計算機化系統人員變更（辭職、調崗）表01.021-02 Rev 00/2011 P1/1申請信息部室/車間所在崗位申請人申請時間變更原因批準信息管理員是否批準是 否處理信息操作人處理日期處理情況制藥有限公司計算機化系統密碼變更表01.021-03 Rev 00/2011 P1/1申請信息部室/車間申請日期申請人申請原因批準情況管理員是否批準是 否處理信息操作員受理時間處理結果制藥有限公司計算機化系統軟硬件配置表01.021-04 Rev 00/2011 P1/1硬件信息固件信息操作系統應用軟件硬件外設網絡硬件、固件、軟件和線纜文件資料制藥有限公司計算機化系統軟件變更控制臺賬表01.021-05 Rev 00/2011 P1/1軟件名稱、位置變更發起人變更批準人變更實施人變更描述備注