午啪啪夜福利无码亚洲,亚洲欧美suv精品,欧洲尺码日本尺码专线美国,老狼影院成年女人大片

1、11GL/GB/01.021河北制藥有限公司文件計(jì)算機(jī)化系統(tǒng)管理制度文件編碼版本/修訂編碼：A/00GL/GB/01.021頁 碼：1/8起 草 人起 草 日 期審 核 人審 核 日 期審 核 日 期審 核 日 期審 核 日 期批 準(zhǔn) 人批 準(zhǔn) 日 期頒 發(fā) 部 門質(zhì)量管理部執(zhí) 行 日 期目的：為了達(dá)到企業(yè)對計(jì)算機(jī)化系統(tǒng)管理工作的規(guī)范化、程序化、標(biāo)準(zhǔn)化，保證公司內(nèi)產(chǎn)品質(zhì)量、產(chǎn)品檢驗(yàn)等計(jì)算機(jī)化系統(tǒng)的穩(wěn)定運(yùn)行，最終確保公司內(nèi)所有計(jì)算機(jī)化系統(tǒng)持續(xù)處于良好的受控狀態(tài)，特制定本制度。適用范圍：本制度適用于公司所有部門和生產(chǎn)車間計(jì)算機(jī)自控系統(tǒng)的管理和操作。責(zé)任：本制度由綜合部負(fù)責(zé)起草，綜合部經(jīng)理、技術(shù)部經(jīng)2、理、質(zhì)量管理負(fù)責(zé)人批準(zhǔn)，公司各部門和生產(chǎn)車間負(fù)責(zé)實(shí)施。1 計(jì)算機(jī)系統(tǒng)軟件GAMP5分級任何計(jì)算機(jī)系統(tǒng)的軟硬件在使用之前，均需要進(jìn)行軟件登記。類別GAMP5典型示例1基礎(chǔ)軟件如：操作系統(tǒng)、數(shù)據(jù)庫引擎、編程語言等，成品或市場上可以買到的軟件2不可配置軟件產(chǎn)品可以輸入并存儲運(yùn)行數(shù)據(jù)，但不能對軟件進(jìn)行配置以適應(yīng)業(yè)務(wù)流程的軟件。例如：純化水制備系統(tǒng)、空調(diào)系統(tǒng)等有PLC的設(shè)備。3可配置軟件產(chǎn)品人機(jī)交互界面（HMI）、數(shù)據(jù)采集和監(jiān)視控制系統(tǒng)（SCADA）等，可進(jìn)行配置/組態(tài)，以滿足用戶具體業(yè)務(wù)流程的特殊要求。4定制應(yīng)用程序內(nèi)部或外部開發(fā)的IT應(yīng)用程序、設(shè)計(jì)定制程序和編制源代碼以使其適應(yīng)用戶業(yè)務(wù)流程的軟件。23、 基于數(shù)據(jù)完整性的計(jì)算機(jī)系統(tǒng)的分類根據(jù)計(jì)算機(jī)系統(tǒng)產(chǎn)生的數(shù)據(jù)的重要程度，并結(jié)合打印報告與電子數(shù)據(jù)的一致程度，將公司現(xiàn)有的計(jì)算機(jī)系統(tǒng)大致分為以下幾類：2.1實(shí)驗(yàn)室檢驗(yàn)儀器涉及的計(jì)算機(jī)系統(tǒng)儀器直接連接計(jì)算機(jī)系統(tǒng)，并生成用于產(chǎn)品放行的檢驗(yàn)數(shù)據(jù)，還有打印紙質(zhì)報告與存儲電子數(shù)據(jù)的計(jì)算機(jī)系統(tǒng)。如：HPLC計(jì)算機(jī)系統(tǒng)，最終存儲的電子數(shù)據(jù)與打印的報告若不完全一致，為了保證檢驗(yàn)數(shù)據(jù)的完整性，則需要對最終數(shù)據(jù)的處理（如：積分參數(shù)）進(jìn)行審計(jì)追蹤。2.2生產(chǎn)設(shè)備所涉及的PLC系統(tǒng)或HMI通過執(zhí)行設(shè)定的工藝過程來控制設(shè)備，并實(shí)時形成紙質(zhì)打印記錄，且形成電子數(shù)據(jù)進(jìn)行保存。3 計(jì)算機(jī)系統(tǒng)采購前的供應(yīng)商審計(jì)要求3.1對于識別為4、3類、4類、5類的計(jì)算機(jī)系統(tǒng)，需要由QA部門與計(jì)算機(jī)系統(tǒng)使用部門、工程部、綜合部共同進(jìn)行供應(yīng)商評估，供應(yīng)商評估采取以下的方式：3.1.1按照檢查列表進(jìn)行非現(xiàn)場審計(jì)（郵件審計(jì)）并進(jìn)行后續(xù)電話跟蹤；3.1.2第三方審計(jì)；3.1.3直接現(xiàn)場審計(jì)。4 軟件備份、版本控制和變更控制4.1所有計(jì)算機(jī)系統(tǒng)均應(yīng)當(dāng)使用存儲介質(zhì)進(jìn)行軟件備份；若廠家不提供軟件備份，至少需要保證在軟件發(fā)生故障后48小時之內(nèi)可以進(jìn)行遠(yuǎn)程診斷，遠(yuǎn)程診斷應(yīng)當(dāng)在驗(yàn)證時同步進(jìn)行確認(rèn)；4.2所有進(jìn)行備份的軟件均應(yīng)當(dāng)標(biāo)明軟件的版本號，在軟件發(fā)生故障需要使用備份軟件恢復(fù)前，首先應(yīng)確認(rèn)備份軟件版本與現(xiàn)行版本的一致性；4.3所有的計(jì)算機(jī)化系統(tǒng)均應(yīng)當(dāng)進(jìn)行5、嚴(yán)格的版本控制，并進(jìn)行實(shí)時登記。軟件版本升級前，應(yīng)當(dāng)提出變更申請，根據(jù)軟件版本升級涉及的變更內(nèi)容，評估是否會影響到原有的計(jì)算機(jī)化系統(tǒng)的驗(yàn)證狀態(tài)、是否需要進(jìn)行部分或重新進(jìn)行系統(tǒng)的驗(yàn)證/確認(rèn)，變更申請批準(zhǔn)后對相應(yīng)的計(jì)算機(jī)化系統(tǒng)進(jìn)行版本更新。5 軟件的配制管理配置管理的目的是了解系統(tǒng)早期整個生命周期中（從規(guī)劃到退役）的組成。軟件系統(tǒng)中的配置應(yīng)被很好的記錄并且其變更應(yīng)經(jīng)授權(quán)、實(shí)施和記錄歸檔；配置管理包括兩個步驟：初始設(shè)置和變更控制。5.1初始設(shè)置一般計(jì)算機(jī)系統(tǒng)被安裝，所有配置項(xiàng)目的初始設(shè)置應(yīng)被記錄。配置項(xiàng)目包括：5.1.1計(jì)算機(jī)硬件，如供應(yīng)商、型號；5.1.2計(jì)算機(jī)固件，如版本號；5.1.3操作系統(tǒng)：6、供應(yīng)商、產(chǎn)品識別碼和版本；5.1.4應(yīng)用軟件：供應(yīng)商、產(chǎn)品識別碼和版本；5.1.5硬件外設(shè)，如打印機(jī)、CD-ROM 驅(qū)動器；5.1.6網(wǎng)絡(luò)硬件、固件、軟件和線纜；5.1.7文件資料，如驗(yàn)證計(jì)劃、操作手冊和規(guī)格標(biāo)準(zhǔn)。5.2變更控制5.2.1在系統(tǒng)設(shè)計(jì)、開發(fā)以及使用的各個階段都應(yīng)執(zhí)行變更控制。同時也適用于初始設(shè)置階段所定義的所有配置項(xiàng)目。變更控制中的信息應(yīng)包括： 系統(tǒng)ID 和位置； 變更發(fā)起、批準(zhǔn)和實(shí)施的人員； 變更的描述，包括變更的原因以及商業(yè)利益； 對驗(yàn)證的預(yù)期影響； 實(shí)施的數(shù)據(jù)；5.2.2變更申請時 變更由系統(tǒng)使用者提出； 變更控制中應(yīng)包括變更對系統(tǒng)性能影響的風(fēng)險評估； 所有變更均應(yīng)記錄在變7、更控制臺賬中。6 用戶登錄訪問權(quán)限管理6.1用戶的注冊與注銷每個部門應(yīng)有專人管理新用戶注冊和未使用用戶的注銷。 6.1.1每個用戶使用唯一登錄名和密碼，保證用戶與其動作鏈接起來，并對其動作負(fù)責(zé)，每個訪問賬戶是被管理者批準(zhǔn)的，以確保被賦予的訪問權(quán)限是合法的。用戶申請?jiān)L問程序如下： 用戶必須經(jīng)過所在崗位的培訓(xùn)，且理論與實(shí)際操作考核合格，具備獨(dú)立上崗能力，然后填寫計(jì)算機(jī)自控系統(tǒng)新用戶授權(quán)表 GL/GB/01.021-01； 部門主管給出授權(quán)意見； 確保部門主管已完成授權(quán)程序后，由每臺設(shè)備/儀器的管理員為用戶設(shè)置登錄名和密碼，根據(jù)申請者的身份（操作員、維修員）分配權(quán)限； 確保以上授權(quán)程序已完成，用戶才8、可以進(jìn)行系統(tǒng)訪問。6.1.2對于離職或職位調(diào)動的人員，應(yīng)填寫計(jì)算機(jī)自控系統(tǒng)人員變更（辭職、調(diào)崗）表 GL/GB/01.021 -02，申請注銷用戶。6.2權(quán)限管理6.2.1控制權(quán)限的使用和分配，要求用戶通過正式的授權(quán)規(guī)程訪問，使權(quán)限分配受到控制，需執(zhí)行以下步驟： 要在每個設(shè)備的驗(yàn)證文件中描述出計(jì)算機(jī)系統(tǒng)用戶三級訪問權(quán)限，以及需要分配給權(quán)限的用戶（操作者、維護(hù)員、管理員）；如果是簡單機(jī)械設(shè)備（非計(jì)算機(jī)系統(tǒng)）且有控制屏幕可設(shè)置簡單密碼，則要求設(shè)置至少一級密碼進(jìn)行保護(hù)； 權(quán)限應(yīng)在使用需要的基礎(chǔ)上按照訪問控制策略分配給用戶，例如僅當(dāng)需要時，為其職能角色分配最低要求； 所分配的各個權(quán)限的授權(quán)過程要有記錄9、。用戶權(quán)限的授予應(yīng)與其崗位職能相匹配（操作員、維護(hù)員、管理員）。6.2.2用戶口令管理及使用 管理員在給予用戶名和密碼時，要保證以安全的方式進(jìn)行，要避免使用第三方或不受保護(hù)的電子郵件； 用戶獲得自己的用戶名和密碼后，要保證個人密碼的保密性，不得共享； 每當(dāng)有任何跡象表明用戶密碼可能受到損害時，需要立即變更密碼； 選擇具有最小長度的優(yōu)質(zhì)密碼，要便于記憶，不能設(shè)置別人可能容易猜出的密碼，例如電話號碼、名字和生日等等。不容易遭受字典攻擊，另外還要避免連續(xù)的相同的字符或全數(shù)字或全字母； 用戶密碼絕不能以不受保護(hù)的形式存儲在計(jì)算機(jī)系統(tǒng)內(nèi)； 應(yīng)在系統(tǒng)或軟件安裝后改變提供的默認(rèn)用戶名和密碼；6.2.3無人值10、守的設(shè)備或帶顯示屏的機(jī)械設(shè)備 當(dāng)生產(chǎn)或?qū)嶒?yàn)結(jié)束時，終止有效會話，利用一種合適的鎖定機(jī)制使它們安全，例如有口令保護(hù)的屏幕保護(hù)程序； 當(dāng)會話結(jié)束時退出主計(jì)算機(jī)、服務(wù)器和辦公PC（不僅僅關(guān)掉PC屏幕）； 當(dāng)不使用設(shè)備時（無法設(shè)置密碼的機(jī)械設(shè)備），利用帶鑰匙的鎖或等效控制措施來保護(hù)設(shè)備禁止未授權(quán)使用，例如，口令訪問。6.2.4桌面屏幕保護(hù)等安全策略屏幕保護(hù)設(shè)置等安全策略可防止在人員離開設(shè)備時的未授權(quán)訪問，當(dāng)無人值守時，計(jì)算機(jī)和終端應(yīng)注銷或使用由口令、令牌或類似的用戶認(rèn)證機(jī)制控制的屏幕和鍵盤鎖定機(jī)制進(jìn)行保護(hù)，當(dāng)不使用時，要利用帶鑰匙的鎖、口令或其他控制進(jìn)行保護(hù)。7 計(jì)算機(jī)數(shù)據(jù)的訪問控制7.1對于所有生成11、與產(chǎn)品質(zhì)量屬性相關(guān)的電子數(shù)據(jù)，均應(yīng)設(shè)置訪問、修改、刪除限制，防止未經(jīng)授權(quán)的人員登陸和操作；所有的操作和數(shù)據(jù)的變動均應(yīng)進(jìn)行審計(jì)追蹤。8 軟件安全（操作者離開現(xiàn)場安全登出）和用戶登陸ID和密碼管理8.1應(yīng)為每個操作者、維修員、管理員設(shè)置用戶和登陸密碼。8.2當(dāng)錯誤登陸次數(shù)累計(jì)超過一定次數(shù)之后，鎖定相應(yīng)的用戶；重新啟用該賬戶前，需要由管理員重新激活；8.3軟件及存儲數(shù)據(jù)所在的計(jì)算機(jī)系統(tǒng)/服務(wù)器應(yīng)有相應(yīng)的訪問密碼保護(hù)，相應(yīng)的計(jì)算機(jī)應(yīng)有自動屏幕保護(hù)，計(jì)算機(jī)停止操作超過規(guī)定時間，應(yīng)自動鎖定，以避免未經(jīng)授權(quán)的人員進(jìn)行錯誤操作；鎖定后重新操作計(jì)算機(jī)需要重新輸入登陸密碼。9 軟件審計(jì)追蹤功能及篩選9.1軟件審計(jì)12、追蹤功能應(yīng)能準(zhǔn)確的記錄登入、登出的日期、時間、事件，并且按照操作發(fā)生的時間順序自動進(jìn)行排序，軟件應(yīng)能夠保證系統(tǒng)保存的數(shù)據(jù)不被修改；9.2軟件可以根據(jù)審計(jì)追蹤的內(nèi)容進(jìn)行項(xiàng)目的分配和篩選，審計(jì)追蹤的記錄可以允許用戶進(jìn)行查看，但是不允許任何用戶進(jìn)行修改或刪除。10 數(shù)據(jù)的備份（備份周期）和恢復(fù)10.1如果軟件產(chǎn)生的電子數(shù)據(jù)需要在計(jì)算機(jī)系統(tǒng)中進(jìn)行自動保存，應(yīng)對存儲的數(shù)據(jù)進(jìn)行備份，備份數(shù)據(jù)應(yīng)存放在另外單獨(dú)的受控環(huán)境，任何人如需訪問此備份數(shù)據(jù)需要經(jīng)過申請批準(zhǔn)后方可訪問；10.2數(shù)據(jù)和系統(tǒng)的備份應(yīng)能保證系統(tǒng)發(fā)生故障后，能夠保證數(shù)據(jù)和系統(tǒng)恢復(fù)到某個時間點(diǎn)，避免數(shù)據(jù)的丟失。11 軟件災(zāi)難恢復(fù)11.1應(yīng)對軟件進(jìn)行13、備份，并記錄軟件的版本號，備份應(yīng)用軟件應(yīng)存放在另外單獨(dú)的受控環(huán)境，任何人如需訪問此備份應(yīng)用程序需要經(jīng)過申請批準(zhǔn)后方可訪問，確保當(dāng)軟件系統(tǒng)發(fā)生故障時，能夠保證軟件系統(tǒng)的災(zāi)難后恢復(fù)，災(zāi)難恢復(fù)應(yīng)充分考慮軟件廠家的建議并在軟件系統(tǒng)的驗(yàn)證時進(jìn)行確認(rèn)。12 軟件的網(wǎng)絡(luò)信息安全和標(biāo)準(zhǔn)時鐘管理12.1軟件的使用若僅限于公司內(nèi)部使用，則軟件安裝的電腦不允許進(jìn)行外部網(wǎng)絡(luò)鏈接，以防止遭受外部網(wǎng)絡(luò)安全威脅；12.2安裝軟件的電腦應(yīng)有殺毒軟件，防止電腦遭受病毒威脅，病毒庫實(shí)時更新；12.3安裝軟件的電腦，應(yīng)有密碼保護(hù)，電腦安裝的位置應(yīng)有防止未經(jīng)授權(quán)人員進(jìn)入的控制措施，計(jì)算機(jī)停止操作超過規(guī)定時間，屏幕應(yīng)自動鎖定，以避免未14、經(jīng)授權(quán)的人員進(jìn)行錯誤操作；鎖定后重新操作計(jì)算機(jī)需要重新輸入登陸密碼。12.4對所有的計(jì)算機(jī)系統(tǒng)，應(yīng)每月與標(biāo)準(zhǔn)時鐘進(jìn)行比對和修正，確保產(chǎn)生的電子數(shù)據(jù)的時間的準(zhǔn)確性。13 軟件驗(yàn)證測試13.1按照計(jì)算機(jī)化系統(tǒng)驗(yàn)證的要求對軟件進(jìn)行分級并按照驗(yàn)證要求進(jìn)行相關(guān)項(xiàng)目的驗(yàn)證和確認(rèn)工作；13.2當(dāng)軟件發(fā)生變更后，需要根據(jù)風(fēng)險評估確定是否需要進(jìn)行變更后的再驗(yàn)證。14 軟件的定期回顧/審核及軟件問題處理14.1應(yīng)每年對軟件進(jìn)行回顧，收集軟件在運(yùn)行過程中發(fā)生的故障、問題，若經(jīng)過分析可能影響系統(tǒng)的使用和關(guān)鍵數(shù)據(jù)的收集，應(yīng)聯(lián)系供應(yīng)商對軟件進(jìn)行改造、升級。15 計(jì)算機(jī)系統(tǒng)的定期維護(hù)15.1按照設(shè)備說明書的要求對計(jì)算機(jī)化系15、統(tǒng)進(jìn)行維護(hù)，如執(zhí)行端儀表閥門的檢修、配電柜的部件及接線、上位機(jī)服務(wù)器的緩存清理等；15.2對計(jì)算機(jī)化系統(tǒng)的使用記錄進(jìn)行定期審查，并對使用期間產(chǎn)生的故障報警進(jìn)行審核評估，確保系統(tǒng)性能符合預(yù)定要求。16 人員持續(xù)性培訓(xùn)16.1軟件在正式使用之前，應(yīng)由廠家有資質(zhì)的人員對軟件維護(hù)人員、使用人員和管理人員進(jìn)行培訓(xùn)，培訓(xùn)通過后，分別設(shè)置不同的使用賬號并分配相應(yīng)的權(quán)限；16.2當(dāng)軟件版本升級、更新時，應(yīng)保證及時對相關(guān)人員進(jìn)行變更內(nèi)容的培訓(xùn)。17 軟件系統(tǒng)的退役17.1當(dāng)軟件系統(tǒng)使用無法滿足使用需求或有新的系統(tǒng)替代時，執(zhí)行軟件系統(tǒng)退役申請，確認(rèn)所有的相關(guān)數(shù)據(jù)備份完好后進(jìn)行軟件卸載并對計(jì)算機(jī)上的數(shù)據(jù)進(jìn)行刪除。116、7.2軟件系統(tǒng)的退役應(yīng)在經(jīng)過批準(zhǔn)后進(jìn)行。18 責(zé)任部門工作責(zé)任與考核18.1 各部室、車間對自控系統(tǒng)授權(quán)操作的安全性負(fù)有監(jiān)督責(zé)任，任何人不得超越自己的權(quán)限，因密碼泄露或人為越權(quán)造成的生產(chǎn)事故依據(jù)公司管理制度進(jìn)行處罰。18.2 各部室和車間人員須按照現(xiàn)行有效版本的文件規(guī)定操作或執(zhí)行，部室和車間領(lǐng)導(dǎo)負(fù)責(zé)監(jiān)督檢查文件的執(zhí)行情況，并有權(quán)糾正錯誤。18.3 未按本制度規(guī)定執(zhí)行的人員，每次責(zé)罰100元；部門負(fù)責(zé)人負(fù)管理責(zé)任，每次責(zé)罰200元。19 本制度由信息中心負(fù)責(zé)解釋。附：相關(guān)記錄GL/GB/01.021-01 Rev 00/2011計(jì)算機(jī)自控系統(tǒng)新用戶授權(quán)表 GL/GB/01.021-02 Rev 17、00/2011計(jì)算機(jī)自控系統(tǒng)人員變更（辭職、調(diào)崗）表 GL/GB/01.021-03 Rev 00/2011計(jì)算機(jī)自控系統(tǒng)密碼變更表 GL/GB/01.021-04 Rev 00/2011計(jì)算機(jī)系統(tǒng)軟硬件件配置表 GL/GB/01.021-05 Rev 00/2011計(jì)算機(jī)自控系統(tǒng)軟件變更控制臺賬表 歷次修訂記錄歷次修訂編碼起草人及日期批準(zhǔn)人及日期執(zhí)行日期本次修訂內(nèi)容河北制藥有限公司計(jì)算機(jī)化系統(tǒng)新用戶授權(quán)表GL/GB/01.021-01 Rev 00/2011 P1/1申請信息部室/車間所在崗位申請人申請?jiān)蛏暾垯?quán)限 管理員 操作員申請時間批準(zhǔn)信息管理員是否批準(zhǔn) 是 否處理信息操作人處理日期處18、理情況河北制藥有限公司計(jì)算機(jī)化系統(tǒng)人員變更（辭職、調(diào)崗）表GL/GB/01.021-02 Rev 00/2011 P1/1申請信息部室/車間所在崗位申請人申請時間變更原因批準(zhǔn)信息管理員是否批準(zhǔn)是 否處理信息操作人處理日期處理情況河北制藥有限公司計(jì)算機(jī)化系統(tǒng)密碼變更表GL/GB/01.021-03 Rev 00/2011 P1/1申請信息部室/車間申請日期申請人申請?jiān)蚺鷾?zhǔn)情況管理員是否批準(zhǔn)是 否處理信息操作員受理時間處理結(jié)果河北制藥有限公司計(jì)算機(jī)化系統(tǒng)軟硬件配置表GL/GB/01.021-04 Rev 00/2011 P1/1硬件信息固件信息操作系統(tǒng)應(yīng)用軟件硬件外設(shè)網(wǎng)絡(luò)硬件、固件、軟件和線纜文件資料河北制藥有限公司計(jì)算機(jī)化系統(tǒng)軟件變更控制臺賬表GL/GB/01.021-05 Rev 00/2011 P1/1軟件名稱、位置變更發(fā)起人變更批準(zhǔn)人變更實(shí)施人變更描述備注