数据与记录管理规范指南征求意见稿
文档拟议采纳流程安排QAS/15.624:
在药品生产检查、生产质量管理规范和风险管理指南非正式协商会议
上讨论新指南的文件拟议和需求
2014年4月28-30日
概念文件由第49届WHO药品制剂规范专家委员会预认证项目(PQT)
检查专家检查员I. Thrussell先生提出
2014年10月13-17日
I. Thrussell先生与检查预认证小组的同事以及包括M.Cahilly女士和
国家检查员在内的起草小组密切合作共同准备指南草案
2014年10月-2015年6月
在数据管理、生物等效性和药品生产质量管理规范与药品检查协商会议上讨论草案2015年6月29日-2015年7月1日
作者及起草小组根据协商会议会及后续WHO数据管理研讨会反馈修
改草案
2015年7月-8月
发布文件征求意见2015年9月
意见汇总2015年11月
递交第50次WHO药品制剂规范专家委员会讨论2015年12月12-16日
根据需要和WHO药品制剂规范专家委员会的建议施行下一步工作
背景
2014年4月在日内瓦召开的由世界卫生组织(WHO)举办的关于药品生产检查、药品生产质量管理规范(GMP)和风险管理指南非正式协商会议中,讨论了关于新的良好数据管理指南的提议并建议制定该指南。参与人员包括不同日程议题的国家检查员和专家以及预认证检查小组(PQT-Inspections)工作人员。
WHO药品制剂规范专家委员会在2014年10月举行的第49次会议中收到此次非正式协商会议的反馈意见。由预认证检查小组提出的关于新指南文件框架结构提议的概念文件(concept paper)被详细讨论。概念文件整合现有的规范性原则并针对规范性原则的执行情况给出一些说明性示例。在概念文件附录中,从现有良好实践和指南文件提炼的内容相结合,用以阐明现行相关指南对数据可靠性和与其相关的GxP问题的保障。借鉴现有的良好做法并结合指南文件就现行相关指南中关于保证数据的可靠性和相关GxP 事宜进行说明。鉴于检查中发现越来越多的数据管理方面的观察项,专家委员会为该提议背书。
获得背书后,草案文件由来自预认证检查小组的同事及包括国家检查员在内的起草小组准备。该草案在2015年6月29日至7月1日举行的关于数据管理、生物等效性、药品生产质量管理规范及药品检查协商会议上讨论。
随后作者和起草小组基于协商会议及后续WHO数据管理研讨会收到的反馈修订指南草案。
目前正与其它组织合作以解决本领域未来焦点问题。
在此附上初版草案以供评议。
目录
1. 简介和背景 (3)
2. 指南宗旨与目标 (4)
3. 术语 (4)
4. 原则 (5)
5. 质量风险管理以保障良好数据管理 (7)
6. 管理治理和质量审计 (7)
7. 合同组织,供应商和服务提供商 (8)
8. 良好数据和记录管理培训 (9)
9. 良好文件规范 (9)
10. 设计系统以保证数据质量和可靠性 (17)
11. 贯穿数据生命周期的数据管理和记录 (18)
12. 数据可靠性问题处理 (20)
13. 参考文献和更多阅读 (20)
数据与记录管理规范指南
1. 简介和背景
世界范围内的药品监管系统一直依赖于组织机构的药品研发、生产与包装、检验、发运与监测知识。评估和审评过程所隐含的是监管者和被监管者间的相互信任,这种信任是基于档案中所提交的及日常决策中使用的信息是全面、完整且可信赖的。因此,决策所依赖的数据应当具有完整性、准确无误性、清晰可辨性、即时性、原始性和产生数据的人对归属性,通常被称为“ALCOA”。
这些基本ALCOA原则和保障数据真实可信的相关良好实践期望并非新概念。已有许多中高级规范性指南存在;然而,近年来在药品生产质量管理规范(GMP)、药物临床试验质量管理规范(GCP)、药物非临床研究质量管理规范(GLP)检查过程中,关于数据管理规范的观察项数量一直在增加。监管机构对于数据真实可信性担心增加的原因无疑是多因素的,包括监管意识的增强及对工业界的选择和适当的现代控制策略之间的差距的关注。
促成因素包括组织使用抑制数据风险的稳健体系的失败,对数据真实可靠性可能会被破坏的情况的探查改善的失败,和/或调查并处理失败发生的根本原因时的失败。例如,组织按照医疗产品管理规范要求几十年来一直使用计算机化系统,但许多企业未能充分审查和管理原始电子记录,相反,往往仅审查和管理不完整的和/或不恰当的打印输出。这些观察项突出了工业界将历史控制策略现代化,和将现代质量风险管理、可靠的科学原理以及当前使用的技术(例如计算机化系统)应用于当前商业模式(例如外包和全球化)的需要。
可能需要制定并加强控制以确保良好的数据管理策略包括但不限于如下举例:
?质量风险管理方法可通过确保管理层匹配预期与实际工艺能力,有效保证患者安全及产品质量和数据有效性。管理层应首先通过为真实和现行的工艺、方法、环境、人员、技术等能力制定现实可行的预期来管控良好数据管理;
?管理层应当根据需要持续监测工艺能力并筹集必需的资源以确保并增强基础设施(例如,持续改进工艺和方法;确保厂房、设施、设备及系统的充分设计和维护;确保充足可靠的电力和用水;
为人员提供必需的培训;配备必需的资源以监控合同生产场地和供应商以确保符合适当的质量标准等)。管理层以这种方式积极参与修正并降低可能会增加数据完整性风险的压力和潜在错误来源。
?在企业内部应用质量文化以鼓励人员遇到失败时保持透明,使得管理层可以准确了解风险并能够提供必需的资源实现预期和数据质量标准;
?映射数据处理并应用现代质量风险管理和可靠的科学原理贯穿于数据生命周期;
?所有员工在良好文件规范应用中的理解是与时俱进的,以确保GxP的ALCOA原则被理解并以过去应用于纸质版记录相同的方式应用于电子数据;
?在计算机化系统验证过程中,实施并确保电子数据的良好文件规范的所有必需的控制措施执行到位并且数据的错误发生率最小化;
?对使用计算机化系统并审核电子数据的员工进行培训,使其基本了解计算机化系统如何工作以及如何有效审核电子数据与元数据,例如审计追踪;
?在质量协议和合同中委托方和受托方共同定义并管理适当的角色和职责,包括合同受托方代表委托方基于风险监控数据生成和管理的需求;
现代化质量保证检查技术和质量量度搜集,以有效和高效地识别数据处理风险并发现改进机会。
2. 指南宗旨与目标
本指南整合现有的规范性原则并给出进一步详细的说明性实施指导以消除当前指南中的差距。此外,指南中给出了这些高层次的要求在实践中意味着什么,为达到符合性应明确实施哪些内容。
这些指导原则强调,某些情况下澄清,数据管理程序的应用。关注焦点是隐含在WHO的现行指导原则中的基本原则,如果不稳健实施这些基本原则将影响数据的可靠性和完整性,破坏基于数据的决策的稳健性。就这些原则如何应用于当前技术和商业模式提供了说明性举例。这些指导原则未定义为保证数据可靠性的全部预期的控制项,本指南应结合现有的WHO指导原则和参考资料。
3. 术语
ALCOA。一个常用的缩略词,简称"准确的、清晰的、同步的、原始的和可归属的"。
归档。归档是贯穿于要求的记录保存期限,在专门的数据管理人员控制下,保护记录免于进一步被修改或删除,并储存这些记录。
审计追踪。审计追踪是一个捕获详细信息的过程,例如记录中的添加、删除或修改信息,无论纸质或者电子版的,不会干扰或覆盖原始记录。审计追踪有助于复原或再现与记录有关的事件历史而忽略其媒介,包括行动的"谁、什么、什么时间和为什么"信息。例如,在纸质记录中,更改的审计追踪都会通过可使原始输入清晰可读的交叉单线标识并记录进行更改的人员缩写、更改日期及更改原因,根据需要证实并说明变化的理由。而对电子记录,安全的、计算机生成的带有时间戳的审计追踪系统在系统和记录一级均应允许复原或再现与事件相关的创建、修改和删除电子数据的过程。计算机生成的审计追踪应保存原始输入和文档的用户ID,行动的时间/日期戳及行动的理由,并按要求证实和说明行动的理由。计算机生成的审计追踪信息可能包括离散事件日志、历史文件、数据库查询或报告,或其它显示计算机化系统的、特定电子记录或记录中所包含的特定数据相关的事件的机制。
备份。备份指创建在原始数据或系统出现丢失或者变得不可用(例如,在系统崩溃或磁盘损坏) 的情况下的一个或多个电子文件的替代副本。值得注意的是,备份不同于归档,电子记录的备份仅作为灾难恢复目的,通常只是暂时存储,而且可能会定期覆盖。不应依赖备份副本作为归档机制。
计算机化系统。一个计算机化的系统集中控制一个或多个自动化的业务流程的性能。它包括计算机硬件、软件、外围设备、网络、人员和文档,例如手册和标准操作规程。
数据。数据是指在GxP 活动期间记录的并允许充分和完全的再现和评估GxP活动的,所有原始记录和原始记录经核证无误的副本,包括源数据和元数据,以及这一数据的所有的后续转换和报告。数据应在活动时按照固定方式准确记录。数据可能包含在纸质记录(例如工作表和工作日志)、电子记录和审计追踪、照片、缩微胶卷或缩微胶片、音频或视频文件或藉以记录GxP 活动有关信息的任何其它媒体。
数据管控。为确保数据在整个数据的生命周期内,不论其生成格式,数据的记录、处理、保存和使用均被完整、一致、准确记录的处理操作总和。
数据完整性。数据完整性是指贯穿整个数据生命周期的数据采集是完整的、一致的和准确的程度。所收集的数据应该是可归属的,清晰的,同步记录的,原始的或真实副本,并且准确的。保障数据完整性需要适当的质量和风险管理系统,包括遵守合理的科学原则和良好文件规范。
数据生命周期。一种计划的方法用于评估和管理数据风险使其与潜在影响患者安全性、产品质量和/或在数据的创建、处理、审核、分析与报告、转移、储存和检索及持续监测直至退役的所有阶段中做出决定的可靠性相称。
动态记录格式。使用动态格式记录,例如电子记录,允许用户和记录内容之间存在互动关系。例如,采用数据库格式的电子记录,允许能够跟踪、趋势分析和查询数据;使用电子记录维护的色谱记录,允许用户重新处理数据、通过适当的访问权限查看隐藏字段,放大基线以更清楚地查看积分。
全电子模式。术语"全电子模式"是指原始电子记录使用电子签名技术的计算机化系统。
良好文件规范。在这些指导原则内容中,良好文件规范是指那些共同地或单独地确保文档,无论是纸质还是电子版,是可归属的、清晰的、可追溯的、永久的、同步记录的、原始的和准确的措施。
GxP。用于规范受监管的药品、生物制品、医疗器械的临床前、临床、生产和上市后活动的一组良好规范首字母缩写,例如药物非临床研究质量管理规范、药物临床研究质量管理规范、药品生产质量管理规、药品分销质量管理规范。
混合模式。术语"混合模式"是指以原始电子记录和纸质记录组合组成总记录集的计算机化系统,该记录集应被审核和保存。例如,在实验室分析人员使用计算机化仪器系统创建原始电子记录,然后打印结果摘要。人员对电子记录实行手写签名,例如,通过手写签署审查清单然后安全地连接到正在签署的电子记录。混合模式需要在整个记录保存期内所有记录类型之间的链接安全。
质量风险管理。在药物(医疗)产品生命周期内,对产品质量风险进行评估、控制、交流和回顾的系统过程(ICH Q9)。
元数据。元数据是关于数据的数据,提供了解这些数据所需的上下文信息。通常情况下,这些都是描述结构、数据元素、相互关系和其它数据特征的数据。元数据还允许数据可归属于个人。例如,在称重时,没有元数据的数字8 是毫无意义的,即单位,mg。其它元数据的例子可能包括活动的时间/日期戳,执行活动的操作人员ID,所用仪器ID,工艺参数,文件序列号,审计追踪及理解数据和重现活动所需的其它数据。
静态记录格式。静态记录格式,例如纸张或pdf记录,是一种固定的,不允许用户与记录内容互动或互动非常有限的记录格式。例如,一旦打印,或转换为静态pdf,色谱记录失去被重处理或启用更详细的查看基线或任何隐藏字段的功能。
高级管理人员。最高级别的指挥和控制的公司或场地,拥有调动公司或场地资源的权利和责任的人员(部分基于ISO9000:2005的ICH Q10)。
真实有效副本。真实有效副本是经核证确认内容确切、完整的原始记录数据副本,该副本保留原始记录的全部内容和意义,对电子数据来说,包括所有元数据和适当的原始记录格式。
4. 原则
良好数据和记录管理是药品质量系统的关键因素,并且应实施系统方法以在产品生命周期内,为各种GxP记录和数据的准确、一致、值得信赖和真实可信提供高水平的保障。
数据管控方案应包括方针和管理规程,体现下列良好数据管理方案的一般原则。这些原则通过下面各章节附加详细信息澄清。
纸质和电子数据适用性。确保稳健控制数据有效性的良好数据和记录管理要求,同样适用于纸质和电子数据。需要满足GxP的组织应该充分意识到,从自动化/计算机化回归到手册/纸质系统不会因系统本身而移除对稳健管理控制的需求。
合同委托方与合同受托方适用性。这些指南的基本原则适用于合同委托方和合同受托方。合同委托方就基于GxP数据所做全部决定的稳健性负有最终责任,包括依据合同受托方提供的数据而做出的决定。因此合同委托方应履行尽职调查以保证合同受托方执行恰当的方案以确保其所提供数据的真实性、完整性和可靠性。
良好文件规范。为实现稳健的决策,所依据的数据集必需真实可信并且完整。应遵照良好文件规范(GDP)以确保所有记录,包括纸质版和电子版,可充分重现相关活动。
管理层治理。为建立稳健的可持续的良好数据管理系统,高层管理人员确保恰当的数据管理治理方案就位至关重要。
有效的管理治理元素应包括:
?将现代质量风险管理原则和良好数据管理原则应用于当前质量管理体系以融合这些元素保证数据的有效性、完整性和可靠性。例如,监测风险以及恰当的质量量度的应用,可以帮助管理层获得良好决策所必要的意识以减少数据完整性风险;
?管理层应确保人员工作的质量和完整性不受商业、政治、财务和其它组织压力或动因而产生负面影响;
?管理层应配置充分的人力和技术资源以保障负责数据生成和记录保存的人员不因工作负担、工作时间和压力而增加错误;
?管理层也应使得工作人员意识到他们在保证数据完整性方面,以及这些活动与保证产品质量和保护患者安全相关性方面的重要作用。
质量文化。管理层与质量部门应建立并维护不合规记录、错误记录和数据风险最小化的工作环境,常被称为“质量文化”。一个必要元素是组织各级偏差、错误、遗漏和异常结果的透明和公开报告。应采取措施以预防、检测和纠正可能会导致数据错误的系统和程序上的弱点,以不断提高组织决策的科学稳健性。
质量风险管理与可靠的科学原理。确保稳健决策要求有效和完整的数据、适当的质量和风险管理系统、遵守可靠的科学和统计原则。例如,关于样品分析结果,客观、不带偏见的观察员的科学原则要求可疑结果应被调查并拒绝作为报告结果,除非当这些结果显然由于一个确定的原因引起。坚持良好的数据和记录保存原则要求任何被拒绝的结果均应被记录,同时对拒绝原因给予书面说明理由,并且应审核并保存此书面文件。
数据生命周期。产品持续改进以确保和提高其安全性、有效性和质量需要数据管控方法来保证对数据完整性风险的管理,在整个过程各阶段的数据均被记录、处理、回顾、报道、保存、检索并不断加以审核。为了确保将数据组织、同化和分析成为信息,促进基于证据和可靠性的决策,数据管控应体现数据生命周期的数据所有权和数据处理和风险管理问责制。
记录保存方法和系统设计。记录保存方法和系统,无论纸质版或电子版,均应按照鼓励符合数据完整性原则的方式进行设计。
包括但不限于如下举例:
?限制改变事件记录时钟的进入权限;
?确保批记录在活动发生地可用,从而不必临时安排数据记录和随后转录到正式记录;
?控制数据记录空白模板的发放,从而所有打印表格一致并可解释;
?限制用户对自动化系统的访问权限以预防(或审计追踪) 数据修改;
?确保自动数据采集器或打印机与设备(例如天平)相连接;
?确保接近打印机的相关活动;
?确保可轻松访问到取样点位置(例如,水系统取样点),使得走捷径或伪造样本的诱惑最小化;?确保履行数据检查活动的工作人员拥有权限访问原始电子数据。
记录保存系统的维护。用于纸质和电子记录保存的系统的实施与维护均应考虑到科学和技术进步。必要时,用于记录和存储数据的系统、规程和方法应定期回顾和更新。
5. 质量风险管理以保障良好数据管理
所有在GxP要求下开展工作的组织均应按照适用的现有WHO指南要求建立、实施并维护恰当的质量管理体系,质量管理体系的基本要素应以规定的格式记录,例如质量手册或其他恰当的文件。质量手册或等同文件,应包括管理层承诺致力于建立有效的质量管理体系和专业化的良好规范的质量方针描述。这些方针政策应包括预期的伦理和适当的行为守则,以确保数据的可靠性和完整性,包括员工向管理层报告任何问题或疑虑的机制。
在质量管理体系内,组织应就阻止和监测可能影响数据完整性的情况建立恰当的基础架构、组织结构、书面方针和规程、流程及系统,反过来,基于风险的和科学稳健性的决策将基于该数据。
质量风险管理是有效性数据和有效记录方案的重要组成部分。数据和记录管控的努力和资源分配应与产品质量风险相匹配。基于风险的记录和数据的管理应确保匹配足够的资源并且保证GxP 数据的完整性控制策略应与其潜在影响产品质量和患者安全及相关的决策相对应。
促进良好规范、预防记录和数据完整性问题发生的控制策略为首选,而且可能是最有效和最具成本效益的。例如,防止人员修改主要工艺配方的安保控制可以减少无效和异常数据出现的概率。当这种预防性措施有效实施时,也可降低检测未受控的变化所需的监控程度。
在数据生命周期内,应按照质量风险管理原则对记录和数据完整性风险实施评估、降低、沟通和回顾。可提高数据可靠性的方法举例已在那些指南中给出,但仅应被视为推荐。其它方法可能是合理的而且同样能够有效地实现满意的风险控制。因此组织应基于其特定的GxP活动、技术和流程的数据完整性风险设计适当的工具和管理策略。
根据合理的质量风险管理原则制定和实施的数据管理程序,预计将利用现有技术并充分发挥其潜力,在某种程度上提高数据处理效率,不仅可改善良好的数据管理而且可提高业务流程效率和效果,从而降低成本并促进持续改进。
6. 管理治理和质量审计
确保稳健的数据完整性始于管理层,管理层全面负责技术运营并提供资源以实现必需的GxP 运行质量。高层管理者对确保有效的质量体系就位负有最终责任,以实现质量目标和组织内部人员的职务、职责和权限,包括那些所需的有效数据管控程序均应被定义、沟通和实施。领导力对致力于在企业范围内,建立和维护以数据可靠性为要素的质量系统,至关重要。
行为、程序/策略考虑和基础技术控制构建模块共同形成基本的良好数据管控基础,以此为基础可形成将来的修订版本。例如,良好数据管控规程要求必需的管理安排,以确保人员不受商业、政治、财务和其它压力或利益冲突从而可能对其工作质量和数据完整性产生负面影响。管理层应使得工作人员意识到数据完整性与他们在保护患者安全和维护组织的产品质量和服务声誉方面发挥重要作用的相关性。
管理层应建立鼓励员工交流包括数据可靠性问题的失败和错误的工作环境,以便采取纠正和预防措施并提升组织的产品和服务质量。包括确保各级工作人员之间适当的信息流动。高层管理者应积极阻止能被合理地预计到将阻碍此行为和完整的报告此类问题的任何管理实践。
管理评审和定期质量量度报告有利于实现这些目标。这就需要指定一个可与最高管理层直接沟通风险的质量经理,使得高层管理者觉察并匹配相应资源以解决任何问题。为履行其职责,质量部门应对质量管理系统的关键运行指标实施风险审核,并将记录的结果正式报告至管理层。其中应包括与数据完整性相关的量度指标以帮助识别改进的机会。例如:
?跟踪和趋势分析出现无效和异常的数据,可能揭示以前认为是稳健的工艺和规程的意外变异,可作为分析规程及其验证、验证过程、人员培训或原始物料及组分来源控制的改进机会;
?对审计追踪定期回顾,可能揭示不正确的数据处理并帮助防止不正确的结果被报告,也可确定需要额外培训的人员;
?计算机化系统例行检查可能会揭示无意地允许人员访问并可能更改日期/时间戳的安全控制方面的差距。这些发现有助于提高需配置资源以改进计算机化系统验证控制的管理意识;
?监控合同受托方并追踪和趋势分析这些场地的相关质量量度指标,有助于更好的识别可能表明需合同委托方更积极参与和增拨额外资源以确保达到质量标准的风险。
供应商质量审计、自查和风险回顾可识别和告知管理层,改进影响数据可靠性的基础系统和流程的机会。管理层匹配资源至这些改进,可最有效的降低数据完整性风险。例如,识别和解决用于执行多个GxP 操作设备的技术困难可能会大大提高所有这些操作的数据可靠性; 识别安全冲突并配备独立的信息技术(IT) 人员为计算机化系统实施系统管理,包括安全管理、备份和归档,能降低潜在的利益冲突并可能大大简化和提高数据管理效率。
开展GxP 活动的组织所有GxP 记录都应受到监管机构的检查。包括原始电子数据和元数据,例如保存在计算机化系统的审计追踪。管理层— 包括合同委托方和合同受托方— 均应当确保足够的资源和可获得的规程、计算机化系统和系统管理员人员以随时检索这些记录并帮助监管检查。
7. 合同组织,供应商和服务提供商
合同组织如合同研究组织(CRO)、供应商和其他服务提供商的外包GxP 工作大量增加,强调了建立和稳健地维护定义的角色与责任以保证整个外包关系中数据和记录的完整和准确的需求。WHO指导原则中所定义的合同委托方和受托方职责,应在覆盖外包工作或所提供服务部分全面阐述数据完整性流程。
组织对外包工作的所有报告结果的完整性负有责任,其中包括任何由分包组织或服务商提供的结果。这些责任应延伸至所有相关的计算机服务供应商,例如IT数据中心、IT系统和数据库支持人员及云计算解决方案提供商等合同受托方。
为履行这一责任,除了拥有自己的管控系统外,外包组织应核实合同受托方类似系统的充分性及其使用的任何重大的第三方授权。
评估和定期评价合同组织或服务提供商胜任能力的人员应拥有恰当的背景、资质、经验和培训以评估数据完整性管控系统并发现有效性问题。监控或定期评估合同受托方的评估方法和频率应基于文件记录的风险评估,包括对数据处理的评估。
预期的数据完整性控制策略应根据情况和适用性,列入合同委托方和受托方之间的质量协议、书面合同和技术安排。这些应包括合同委托方具有访问所有合同受托方所持有的关于委托方产品或服务及其它相关质量系统的全部记录的条款。应包括确保合同委托方具有访问电子记录权限,包括保留在合同受托方计算机话系统中的审计追踪以及任何打印的报告和其它相关纸质或电子记录。
当数据和文档保存委托给第三方应特别注意这种安排下的对数据所有权和数据检索的理解。此外应考虑数据储存的物理位置,包括任何适用于该地理位置的法律所产生的影响。协议和合同应规定双方同意的后果,如果合同受托方否认、拒绝或限制合同委托方访问由受托方留存的记录。
当数据库外包时,合同委托方应确保如果分包商使用,尤其是基于云计算的服务提供商,均应被列入质量协议,并在良好记录和数据管理方面经过适当的认证和培训。分包商的活动应通过风险评估确定的周期定期监控。
8. 良好数据和记录管理培训
人员应通过数据完整性方针培训并同意遵守相应规定。管理层应当确保人员通过培训理解并区分正确的和不正确的行为,包括蓄意伪造及潜在后果。
此外,关键人员,包括经理、主管和质量部门人员,应接受预防和发现数据问题方法的培训。这可能需要评估设置配置和审查电子数据和元数据等具体培训,如用于数据生成、处理和报告的个人计算机化系统的审计追踪。例如,质量部门应学会评估可能会故意或无意通过使用隐藏文件夹或数据备注工具允许数据被覆盖或遮蔽的配置设置;负责审核电子数据的主管人员应学会系统中的何种审计追踪跟踪重大数据变更,并且作为审核的一部分如何更有效访问。
管理层还应确保所有人员在雇用时或根据需要随后定期经过纸质和电子记录良好文件规范(GDP)规程的培训。质量部门应将纸质版或电子版记录的良好文件规范执行情况作为日常工作、系统和设施审计及自查的一部分,并将任何改进机会报告至管理层。
9. 良好文件规范
良好GxP数据的基石是遵守良好文件规范(GDP)同时管理数据整个使用周期— 即,在数据生命周期内— 的准确性、完整性、一致性和可靠性的风险。
人员应遵照纸质和电子版记录的良好文件规范(GDP)以保证数据完整性。这些原则要求文件应具有准确、清晰、同步记录、原始和可归属性(通常被称为ALCOA)。这些指南列出用于纸质和电子版记录的常规ALCOA概念并在表格中提供一些举例以帮助理解。
可归属
可归属意味着信息被采集到记录中,因此由数据产生者生成的唯一标记(例如可为人或计算机系统)。可归属
对纸质记录的期望对电子记录的期望
纸质记录行为的可归属性,应该通过以下方式,酌情使用:电子记录行为的可归属性,应该通过以下方式,酌情使用:
名字首字母缩写;完整的手写签名;或个人章特定用户的登录(记录),以及相关联的数据创建、更改、删除操作行为;或
电子签名(生物特征标识或非生物特征标识均可)
对特定人员行为可归属性控制措施的特殊风险管理考量
?对于具有法律责任的签字,在特定人员的实际签名与系统中的签名事件记录之间应当有可验证、安全的关联。
?系统中的签名记录应当发生在签名发生时刻,除非使用个人章且个人章被妥善保管。
?使用个人章对文档签名应有额外的风险管理措施。如有下述要求的规程:个人章应当保存在安全位置,且只有指定人员可访问该安全位置。也可通过其他措施避免潜在的个人章误用。
?通过存储的个人手写签名电子图片来对文档签名通常是不被接受的。存储的签名图片应当被安全存储并仅供指定人员访问,或通过其他手段避免误用。若签名图片保存在了他人可以轻易拷贝或重复使用的文档或电子邮件中,使用图片进行签名会降低签名真实性的可信度。
?应避免共享登录账号或通用登录账号,以确保电子记录中存档的人员操作行为可以归属到特定个人。只要可能存在人员操作行为的软件应用层面以及所有适用的网络环境层面(如工作站以及服务器操作系统等),均应运用上述原则。若对传统电子系统的充分技术控制不可用或不可行,那么应当组合使用纸质记录和电子记录,以满足行为归属于个人的要求。
?若系统缺少电子签名的功能,可以使用混合模式对电子记录签名。为了对电子记录进行手写签名,一种简单的方法可以是:创建一个印有系统使用以及数据审核书面规程的单独受控页面。该页面上应列明应审核的电子数据集以及任何其他应当审核的相关元数据,并为数据的作者、审核者、和/或批准者的手写签名提供空白栏。该份有手写签名的纸质记录应当安全且可追踪到电子数据集上。可以使用的方法包括流程性的方法,如详细的归档目录,或者技术手段,如将签字页扫描图片的认证真实副本嵌入电子数据集中。混合记录方法很可能会比全电子化方法更加费事,因此如果可能建议使用全电子签名。
?用抄录的方法代替另一个操作员进行记录应当仅用于如下特殊情况:
‐记录行为本身对产品或活动造成风险,如无菌操作区操作员记录造成的生产线干预;
‐为了适应文化或消除读写/语言局限,如操作员进行操作而由主管或官员进行观察并记录。
在以上两种情况中,监管型记录应当与实施任务同时进行,并应明确记录所监测任务的操作人以及记录完成人。所监测任务的操作人应当在任何可能的时间对文档进行复签,尽管回顾性复签也是允许的。监管(抄录)文档的完成流程应当由一个已批准的规程描述,该规程还应当明确该流程适用的活动。
清晰、可追溯性及留存性
清晰、可追溯性以及留存性要求数据可读、可理解,并可以在记录中清晰地呈现步骤或事件发生的顺序,以保证所有开展的GxP活动可以在GxP规定的记录保存期限内的任何时候,通过回顾这些记录而被完整重现。
清晰、可追溯性及留存性
对纸质记录的期望对电子记录的期望
对纸质记录的清晰、可追溯性以及留存性要求包括但不限于:
使用永久的不易擦除的墨水;
不使用铅笔或橡皮;
使用单线化叉进行记录的修改,并记录姓名、日期以及修改原因(即,纸质版相当于审计追踪);
不得使用不透明修正液或其它方法使记录不可读;
受控分发顺序编号绑定的分页笔记本(如,可发现缺页或跳页的情况);
受控分发顺序编号的空白表格(如,发出的全部表格可找到);
由独立、指定的归档人员将纸质记录归档到安全可控的纸质档案中。对电子记录的清晰、可追溯性以及留存性要求包括但不限于:
按要求设计和配置计算机系统并撰写标准操作规程(Standard Operating Procedures, SOPs),以保证电子数据在活动发生时刻以及进入事件序列下一个步骤之前被妥善保存(如,避免临时存储器中的数据产生、处理和删除的控制措施,以及在活动发生时,进入事件序列下一个步骤之前,将内存中的数据提交持久保存的控制措施。);
使用安全的有时间戳的审计追踪,独立记录操作员的行为;
配置设定限制访问高级安全权限(如可以用以关闭审计追踪或允许改写、删除数据的系统管理员角色),只赋予不对电子记录内容负责的人员此类权限;
按要求的配置设定以及SOPs,以关闭和禁止数据的改写,包括禁止改写初步数据和中间处理数据;
数据标注工具的配置和使用严格受控,其方式能避免数据显示和打印后难以阅读;
备份电子记录以保证灾害恢复
由独立、指定的归档人员,对电子记录进行安全可控的存档。
对于GxP数据清晰、可追溯性以及留存性的特殊风险管理考量
?当计算机化系统被用于产生电子数据,所有的数据更改应当能够关联进行这些更改的个人,并记录这些更改所发生的时间以及更改的原因。这种用户行为的可追溯性应当通过电脑生成的审计追踪归档,或由其他符合要求的元数据字段或系统功能来记录。
?用户不应当有能力修正或关闭,审计追踪或提供用户行为可追溯性的替代方法。
?当一个计算机化系统缺乏计算机生成的审计追踪,人员可以使用替代方法,比如日志的程序控制使用、变更控制、记录版本控制或其他纸质加电子记录的组合来满足GxP对以下文档可追溯性的具体监管期望,如对什么、谁、时间、原因的记录。程序控制应当包括书面规程、培训项目、记录审核及审计以及管理过程的自查。
?业务流程拥有者和用户不应当被赋予高级安全访问权限,如任何系统层面(如操作系统、应用程序、数据库等)的系统管理员权限。由于这些高级权限可能包括修改设定,改写、重命名、删除、移动数据、修改时间日期设定,关闭审计追踪、执行其它系统维护功能。这些功能可关闭保证电子数据清晰、可追溯性的GDP控制。
‐为了避免利益冲突,这些高级系统访问权限仅应当赋予系统维护人员(如IT、计量、记录控制、工程师等)。这些人员应当完全独立于系统所记录的信息(如实验室分析人员、实验室管理人员、临床调查人员、学习指导人员、生产操作人员、生产管理人员等)。当这些独立的安全角色分配不可行时,应当采取其他手段来降低数据有效性风险。
同步
同步数据即数据在其产生或被观察到的时刻被记录下来。
同步
对纸质记录的期望对电子记录的期望
纸质记录同步记录行为,应该通过以下方式,适当地进行:
书面规程、培训、审核、审计、自查等控制,以保证人员在活动进行的同时直接在正式受控文件上记录数据(如,实验室记录本、批记录、案例报告模板等);
规程应当要求在纸质记录中记录活动发生的日期(对于时间敏感的活动,也应记录时间)。电子记录同步记录行为,应该通过以下方式,适当地进行:
按要求的配置设定以及SOPs,以保证电子数据在活动发生时,进入事件序列下一个步骤之前,被提交到持久保存的媒介。);
系统时间/日期戳安全,不被人员篡改;
规程或维护程序保证GxP操作之间的时间/日期戳同步;
能够区分一项活动相对于另一项活动时间的控制(如时区)。
对于GxP数据同步记录的特殊风险管理考量
?GDP中的培训项目应强调在非正式文档(如草稿纸)中首先记录数据,之后再转移到正式文档(如实验室记录本)中是不恰当的。相反,原始数据应当在GxP活动发生的时间直接被记
录到正式记录中,如已批准的分析工作表。
?培训项目应当强调填入已过日期或将来日期是不恰当的。相反,应记录实际数据录入发生的时间。晚录入应当如实指出。如果纸质文档出现错误,应当单线划掉,签名字及日期,并提
供修改原因,并将该记录保留在存档中。
?如果对于孤立计算机化系统的用户,提供了存储原始电子记录工作站操作系统的管理员权限,那么这将不恰当地允许用户重命名、拷贝、删除本地系统存储文件,以及修改日期、时间戳
的权力。基于这一原因,孤立计算机化系统的验证应当在所有计算机环境,包括工作站操作
系统、软件应用、以及其他任何适用的网络环境中,确保足够的安全限制以保证日期、时间
设定,并保证数据完整。
原始性
原始数据包括数据或信息的首次或源头采集,以及为完全重建GxP活动执行而要求的全部后续数据。GxP对原始数据的要求包括:
?应当检查原始数据;
?应当留存原始数据和/或认证的真实、准确副本,副本保存了原始数据的内容及含义;
?同样地,在记录留存期内,原始记录应当完整、持久而且容易获得、易读。
原始数据的例子包括存储在孤立的计算机化实验室仪器系统(如紫外-可见光谱仪、红外光谱仪、ECG、液质联用、血液分析仪、化学分析仪等)中的原始电子数据以及元数据、存储在自动化生产系统(如自动滤膜完整性测试、SCADA、DCS等)中的原始电子数据以及元数据、存储在网络数据库系统(如LIMS,ERP,MES,eCRF/EDC,毒理学数据库、偏差和CAPA数据库等)中的原始电子数据以及元数据,纸质记录本中手写的样品制备信息、天平读数的打印记录、电子健康记录、纸质版批记录。
原始记录审核
对纸质记录的期望对电子记录的期望
对原始纸质记录的检查要求,包括但不限于:
书面规程、培训、审核、审计以及自检等控制,以保证人员对原始纸质记录进行适当的审核以及批准,审核对象包括即时采集信息的纸质记录;
数据审核规程应当描述相关元数据的审核过程。比如审核用书面规程应当要求人员评估对纸质记录上原始信息的修改(比如以划线或数据修正方式记录修改),以保证这些修改被合理记录,有充分的支持证据且可在需要时被调查;
数据审核应当被记录。在纸质记录中,一般通过在已审核的纸质记录上签名完成。当记录的批准是一个单独的过程,那么该过程也应类似地签字。数据审核的书面规程应当明确规定审核以及批准签字的含义,以确保审核和批准人员明白他们在确保相对于需审核和批准的纸质记录已确立的标准,数据完整性、准确性、一致性、合规性的职责;
对于数据审核中发现的错误或省略,规程应当描述相应采取的措施。该规程的制定应确保数据的更正或澄清以符合GxP的方式进行,并运用ALCOA原则,确保原始记录可见,以及对后续改正之审计追踪的可追溯性。对原始电子记录的检查要求,包括但不限于:
书面规程、培训、审核、审计以及检查等控制,以保证人员对原始纸质记录进行适当的审核以及批准。审核对象应包括人类可读的电子数据的源记录;
数据审核规程应当写明原始电子数据和相关元数据的审核过程。比如审核的书面规程应当要求人员评估电子记录上原始信息上的修改(比如审计追踪中、历史字段中记录的修改,或其他有意义的元数据中发现的修改),以保证这些修改被适当记录,并有充分的支持证据且可在需要时被调查;
数据审核应当被记录。在电子记录中,一般通过在已审核和批准的电子数据集上电子签名完成。数据审核的书面规程应当明确规定审核以及批准签字的意义,以确保审核和批准人员明白他们在确保相对于需审核和批准的电子数据和元数据已确立的标准,数据完整性、准确性、一致性、合规性的职责;
对于数据审核中发现的错误或省略,规程应当描述相应采取的措施。该规程的制定应确保数据的更正或澄清以符合GxP的方式进行,并运用ALCOA原则,确保原始记录可见,以及对后续改正之审计追踪的可追溯性。
原始记录审核的特殊风险管理考量
?数据完整性风险可能发生在人员选择仅仅依赖计算机化系统的纸质打印输出或PDF报告而
不符合对原始记录的监管期待时。包括电子记录在内的原始记录都应被审核。如果审核人员只审核以打印输出或pdf形式提供的数据子集,那么这些风险可能无法被发现而产生危害。
?尽管应当审核原始数据,而且审核人员对于基于原始记录作出的后续决定的完整性以及可靠性负有完全责任,仍然建议应当对原始记录的内容进行以风险为基础的审核。
?以风险为基础的数据审核需要对工艺流程有一定认识,同时也需要对既定工艺中可能影响患者、产品、合规、以及GxP决策整体的准确性、一致性和可靠性的关键质量风险有所了解。
当原始记录为电子记录时,风险为基础的原始电子数据审核要求对计算机化系统、数据、元数据以及数据流的理解。
?在决定进行已风险为基础的GxP计算机系统中审计追踪的审核时,重要的是,应当明确,部分软件开发者会针对关键GxP数据设计追踪用户行为的机制。这些设计可能会使用元数据的功能,却并不使用“审计追踪(Audit trails)”来命名,反而可能已使用命名规范“审计追踪(Audit trails)”来追踪计算机系统和文件维护活动。比如,查看科学数据的更改,有时最容易通过运行多个不同数据库的查询,或查看名为“历史文件”的元数据,或是通过审核经过设计及验证的系统报告来实现。由软件开发着指定的“审计追踪”文件对于有效的数据审核很可能价值极其有限。进行风险为基础的电子数据、元数据的审核,如审计追踪,需要理解管理数据生命周期的系统以及科学过程。这样才能保证有意义的元数据得到审核,无论软件开发者采用的命名规范是什么。
?系统通常包含很多的元数据字段以及审计追踪。一般在进行系统验证的过程中,执行组织会在形成文档以及经论证的风险管理基础上建立多重类型有意义的元数据(如审计追踪)的审核频率、角色、职责以及审核方法。例如,在某些情形下,执行组织可能会对追踪系统维护活动的审计追踪进行周期性审核;而追踪会直接影响患者安全或产品质量的关键GxP数据更改的审计追踪,则应当在每次相关联的数据审核和批准时、在做出决定之前,进行审核。
?可以通过多种方法将系统设计为帮助进行审计追踪审核。比如,系统设计可以允许审计追踪作为相关数据列表或者一个经验证的例外报告流程来审核。
?数据审核的书面规程应当定义频率、角色与职责以及审核有意义元数据的方法,如审计追踪。
这些规程应当描述如果在审核中发现了异常数据,应如何处置。进行这一审核的人员应当在数据审核过程方面以及包含待审核数据的软件系统方面具备足够且合适的训练。执行组织应当为数据审核人员访问包含电子数据和元数据的系统做出必要的规定。
?质量保证同样应审核相关的审计追踪,原始数据和元数据案例,将其作为自检的一部分以保证持续符合数据管控政策/规程。
?任何对预期结果的严重偏差应被完整记录和全面调查。
?使用混合方法,这不是首选的方法。如果同时满足对原始电子记录的要求,计算机系统原始电子记录纸质打印输出作为摘要报告可能有用。依据这些打印出的摘要结果进行进一步的决策,复核人应审核原始电子数据和任何相关的元数据例如审计追踪,以确认所打印的摘要对所有结果具有代表性。这一确认应被记录,打印技能可被用于随后的决策。
?GxP执行组织可能会选择全部使用电子方式以更有效、简化记录审核和记录保存。这就需要为实施身份验证和安全的电子签名以在要求的地方对记录签名。这就要求保存原始电子记录或经认证的真实副本,必须的软件及硬件或其他适当的读取设备以在记录保存期限内查看记录。
原始记录或认证副本保留
对纸质版预期 对电子版预期
对原始纸质记录或认证真实副本保留控制要求包括但不限于: 为纸质记录建立受控并安全的储存区域,包括归档; 指定类似GLP 指导原则要求的独立于GxP 操作的人员为归档人员; 定期测试以验证恢复归档的纸质或静态格式记录的能力 ; 需要时提供适当的阅读设备,例如微缩胶片或微缩胶卷阅读器,如果原始纸质记录被复制为真实副本并以微缩胶卷或微缩胶片存档;
根据需要制定规定原始纸质记录保存为真实副本的转换过程的书面规程、培训、审核、审计及自检,包括如下步骤:
1. 使用原始纸质记录制作副本,该副本应保留原始记录格式,静态格式,根据需要(例如,影印,pdf )
2. 复核人对比副本和原始记录以确定是否副本保留原始记录的全部内容和意义(即所有的数据和元数据都包括在内,副本中无数据丢失,保留对记录意义重要的记录格式),
3. 如果副本满足原始纸质记录真实副本的要求,那么复核人以安全地关联副本表明其为真实副本或提供等同证明的方式记录这一确认。 对原始电子记录或认证真实副本保留控制要求包
括但不限于:
作为保障措施将原始电子记录的常规备份副本存
储在其他位置以防发生灾难导致原始数据丢失;为电子版记录建立受控并安全的储存区域,包括归档;
指定类似GLP 指导原则要求的独立于GxP 操作的人员为归档人员;
建立索引以便即时恢复;
定期测试以验证归档的电子记录在储存位置的恢复能力;
需要时提供适当的阅读设备,例如软件,操作系统和可视化环境等,以查看归档的电子数据; 根据需要制定规定原始电子记录保存为真实副本的转换过程的书面规程、培训,审核、审计及自检,包括如下步骤: 1.使用原始电子数据集制作副本,该副本应保留原始记录格式,动态格式,根据需要(例如,使用经过验证的备份过程备份整个数据集的电子数据和元数据的副本), 2. 复核人或技术复核过程(例如使用Hash 算法技术)确认成功备份,比较电子备份副本与原始电子数据集,以确认该副本保留原始记录的全部内容和意义(即所有的数据和元数据都包括在内,副本中无数据丢失;保留对记录意义重要的动态记录格式;在经验证的备份过程执行中文件未损坏),
3. 如果副本满足原始记录真实副本的要求,那么
复核人或技术复核过程应当以安全地关联副本表
明其为真实副本的方式记录这一确认。
原始记录和/或认证真实副本保留的特定风险管理考量
? 数据和文档保留安排应确保保护记录免受来自故意或疏忽的变更或丢失。安全控制应该到位,
以确保记录在整个保留期间的数据完整性。存档过程应在书面规程中规定,并在适当情况下进行验证。
?
在操作过程或规程规定的数据收集或记录 (手动和/或通过设备或计算机化系统) 应表明所
有规定和要求的步骤实际已发生并且输出结果的质量和数量与预期相符,使工艺或物料的完
整历史可被追溯并以可理解的和可访问的方式保留。也就是说,原始记录和/或认证真实副本
应完整,一致和持久。
?原始记录的认证真实副本可代替原始记录保留,仅当副本已与原始记录相比对而且确认其包含原始记录的全部内容和含义。
?如果原始纸质记录的真实副本通过对原始文件扫描并转化为电子图像,如pdf文件,那么需要采取额外的方法以保护电子图像免受进一步的更改(例如,储存在安全的网络位置,限定
仅电子归档人员的访问权限,采取措施控制备注工具或其他方法的潜在使用以防止进一步更
改副本)。
?需要时,应考虑保存包含全部内容和含义的原始手写纸质记录,特别是当手写签名是记录整体完整性和可靠性的非常重要的一个方面时,并与随着时间变化记录所具有的价值相符合。
例如,在一项临床试验中,在该记录的使用周期,保留原始手写签名的知情同意书记录作为
必要方面,对追踪过程和有关应用的完整性,可能很重要。
?电子记录认证真实副本应保留原始电子记录数据的动态格式,这对保存原始电子数据的含义至关重要。例如,例如FI-IR,UV/Vis,色谱系统或其他仪器生成的原始动态电子图谱文件,
可以重新处理,但pdf或打印输出是固定的或静态的,将会失去扩展基线,查看全谱,重新
处理数据及与数据集的动态交互等能力。同样,例如,保存所采集的临床研究数据动态格式
的电子病历(electronic case report form, eCRF)系统允许数据检索、查询,而pdf格式的eCRF
数据,即使包含pdf审计追踪,仍将失去此方面的原始电子病历的内容和含义。临床研究人
员应在整个研究和记录保存周期内拥有进入保存全部内容和含义的源信息的原始记录的访
问权限。
?因动态格式的数据有助于后续过程更好地使用这些数据,以电子形式保存原始电子数据也是重要的。例如,以电子方式保存的温度记录器数据利于后续跟踪、趋势分析及监测统计过程
控制图中的温度。
?除选择创建原始电子数据认证真实副本作为确认的备份副本然后安全地电子归档外,创建原始电子数据的认证真实副本的另一个选择是,将原始电子数据从一个系统转移到其他系统,并确认和记录经验证的数据转移过程可保存全部的内容,包括全部有意义的元数据以及原始
电子数据的含义。
准确
术语“准确”意味着数据正确、真实、有效、可靠。
对于纸质和电子记录,实现数据准确的目标需要适当的规程、过程、系统和控制来组成质量管理体系。质量管理体系应适用于其活动范围并且基于风险。
确保纸质记录和电子记录的数据准确的控制措施包括但不限于:
?对生成打印输出的设备进行确认、校准并维护,如天平和pH计;
?对生成、保持、发布或归档电子记录的计算机化系统进行验证;
?验证分析方法;
?验证生产工艺;
?审核GxP记录
?调查偏差、可疑值、超标结果;
?及其他质量管理体系的风险管理控制。
部分应用于数据生命周期的控制措施如下。
确保GxP记录准确性的特殊风险管理考量
?由授权人员将关键数据录入计算机(例如,输入主生产配方)需要由第二个授权人员独立确认和放行。例如,为发现并管理关键数据风险,应在规程中规定,由第二人(如质量部门人
员)复核:输入电子表格的计算公式;输入LIMS的主数据(例如用于标记检验报告书上超
标结果的质量标准范围字段);其他关键主数据,如适用。此外,当可行和适用时,一旦确
认,这些关键数据字段应锁定以避免进一步的修改。这些风险管理措施有助于确保准确的结
果。
?为确保分析天平打印输出的样品重量记录的准确性,天平在使用前应进行适当的校准与维护。
此外,同步和锁定分析天平的时间/日期的元数据设置将保证打印输出中时间/日期的准确记
录。
10. 设计系统以保证数据质量和可靠性
不论纸质或电子版,保存记录的方法和体系都应当从设计时就能促进合规,并确保数据质量和可靠性。为确保符合纸质和电子记录GDP而必需的所有要求和控制手段,都应当考虑到并付诸实践。
对确保电子数据GDP的验证
为确保电子数据的完整性,应在使用和应用程度上对计算机化系统实施验证。验证应当涉及确保数据完整性所必需的控制手段,包括原始电子数据和任何该系统的打印输出或PDF报告。尤为重要的是,该方法应当确保GDP将被付诸实践,并且在整个数据生命周期中数据完整性的风险将被妥善管理。
WHO附录4针对验证给出了一个更完善的表述。有助于确保电子数据GDP实施的验证关键因素如下,但并不仅限于此:
用户参与。用户应当充分参与到验证活动中,以明确关键数据和用于确保数据完整性的数据生命周期控制。
?鼓励用户参与的一些示例可能包括:原型测试;关键数据的用户质量标准,从而可应用基于风险的控制;用户参与测试,以促进用户的接受度、增加对系统特征的认识;等等。
配置和设计控制。验证活动应当确保GDP的配置设置和设计控制在计算环境下(包括软件应用和操作系统环境两部分)能够启用和管控。
示例活动,包括但不限于:
?记录商用现货(commercial off-the-shelf, COTS)系统和适用情况下的用户开发系统的配置标准;
?技术允许时,针对独立个人的系统管理员限制性安全配置设置 ;
?去除允许无法追溯性的数据覆盖和再处理的配置设置;
?限制访问时间/日期戳;
?对于用于临床试验的系统,配置和设计控制应当被设置为确保试验的盲态,例如,通过限制何人可查看可能是电子存储的随机数据。
数据生命周期。验证应当包括在数据生命周期内,评估风险并建立降低质量风险的措施,包括通过以下步骤预防和发现风险的控制手段:
?数据生成和捕获;
?数据处理;
?数据审核;
?数据报告,包括对无效和反常数据的处理;
?数据保存和检索。
示例活动包括但不限于:
?根据对工艺过程的理解和数据对于产品和患者潜在影响的认识,确定基于风险的方法审核电子数据和审计追踪;
?制定书面SOP,以明确对原始电子记录的审核,包括对有用的元数据的审核比如审计追踪,和对任何相关的打印文件或PDF记录的审核 ;
?记录系统架构和数据流,包括电子数据和所有相关元数据从产生到归档和检索全过程的数据流;
?确保数据和元数据间的关系在整个数据生命周期中保存完好。
SOP和培训。验证活动应当确保在系统应用于GxP前,建立充分的培训和规程。这些培训和规程应当体现:
?计算机化系统管理;
?计算机化系统使用;
?对电子数据和有用元数据的审查,如审计追踪,包括提供给用户以有效且高效能地处理数据和审核电子数据及元数据的系统特性所需的培训。
用于确保电子数据和相关纸质数据的良好数据管理的其它验证控制,应当根据系统类型及其预定用途而实施。
11. 贯穿数据生命周期的数据管理和记录
数据处理在设计时,就应当能够充分降低、控制并持续回顾,关于数据获取、处理、审核和报告,以及数据和相应元数据的储存和检索时的物理流动相关的数据完整性风险
数据生命周期的质量风险管理需要对数据处理及其固有限制具有科学和技术方面的理解。基于对数据处理的理解和可靠的科学原理的应用的良好数据处理设计,包括质量风险管理,应预期能够增加对数据完整性的保证,并产生一个有效和高效的业务流程。
当数据处理或特定的数据处理步骤不一致、主观、存在偏移、不确定、不必要的复杂或冗余、未明确、未被充分理解、手动或基于纸质、基于未证明的假设和/或未遵守GDP时,数据完整性风险很可能出现,且出现的可能性很大。
良好数据处理设计应当对于数据处理的每一步都进行考虑,尽可能确保并增强控制,保证每一步是:
?一致性;
?客观、独立和可靠的;
?简单和简化的 ;
?明确定义和充分理解的
?自动化的;
?科学上和统计上合理的
?按照GDP进行记录的。
数据生命周期中每一阶段的考虑示例列举如下。
数据搜集和记录。所有数据的搜集和记录都应当遵守GDP要求,并采用风险控制手段以保护和核实关键数据。
考虑示例。数据录入,如用于实验室检测的样本鉴定或临床试验参与患者的原始数据的记录,应当根据该数据的预期目的酌情由第二人确认。其它控制可能包括在数据核实后锁定关键数据条目,及检查对关键数据的审计追踪 - 以检查是否有更改。
数据处理。为确保数据完整性,数据处理应当按照客观的、不导致偏差的方式存在,使用经验证/确认或核实的方案、过程、方法、系统、设备,并依据已批准的程序和培训方案。
考虑示例。 GxP组织应当采取预防措施,以阻止检测或数据处理倾向于所期望生成的结果。例如:
?为最大限度减小可能的误差并确保数据处理的一致性,检验方法应当建立样本采集和处理参数,并在合适时建立默认版本控制的电子采集和处理方法文件。在样本处理中,可能有必要更改这些默认参数,但这些更改应当被记录(人、事、时)并出于正当理由(因);
?系统适用性运行应只包括已确定的标准,或为该设备的潜在变异性提供适当的对照的、已知浓度的参考物。如果样品(例如,良好表征的二级标准品) 用于系统适用性或试运行,应该确立和遵循书面程序,结果也应当包含在数据审核过程中。测试中的项目不应用于试运行目的或对系统适用性的评估中;
?临床和安全性研究应当设计以预防和发现对用于统计计算数据的不当筛选造成的统计偏差。
数据审核和报告。在完成数据处理后,应当审核数据,适当时应当进行统计学评估,以判定结果是否一致、是否符合已确立标准。评估应当考虑到所有数据,包括异常或存疑数据或拒绝数据及报告数据。这包括对原始纸质文件和电子记录的审核。
例如,自查时几个关键问题是:是否收集了所有数据?是否考虑到了所有数据?如果在决策制定过程中拒绝了某些数据,这么做的原因是什么,以及是否所有数据都保存了,包括拒绝数据和报告数据?
审核特定记录内容的方法,比如关键数据字段和元数据,比如纸质记录中的删除项和电子记录的审计追踪,应当符合所有适用的监管要求,并是基于风险的。
任何情况下,当出现超趋势或异常结果时,都应当调查。这包括针对无效运行、失败、重复和其它异常数据的调查,并确定纠正和预防措施。所有数据都应包括在数据集中,除非有书面记录的将其排除的科学性解释。
在数据生命周期中,数据应当处于适当的持续监控中,以增加工艺理解、促进知识管理和形成持续改
进的合理决策。例如,在持续工艺核实和分析方法核实中,以及对例如不良反应和产品投诉等数据的年度产品回顾中收集的质量量度数据,有助于了解对持续提高产品安全性、有效性和质量的努力,并发现新的早期研发方向,比如识别可用于未来产品研发的疾病新型标记物。
考虑示例。为确保报告数据中考虑了全部数据集,对原始电子数据的审核应当包括核查数据可能存储的所有位置,包括空的、已删除的、无效的或已拒绝数据可能存储的位置。
数据保存和检索。纸质和电子记录的保存,包括电子数据和元数据的备份和归档方式已在上文相应讨论。
考虑示例。某些一站式系统的数据文件夹可能不包括所有审计追踪或其它重现所有活动所需的元数据。其它元数据可能在其他电子文件夹或在操作系统日志中发现。当归档电子结果时,确保相关元数据与全部数据同时归档、或可通过适当的文件记录安全地追踪到全部数据集,是非常重要的。在归档的完整数据集合包括元数据中成功检索的能力应当经过核实。
12. 数据可靠性问题处理
当发现数据有效性和可靠性问题时,重要的是首先要考虑这些问题对于患者安全性、产品安全性、用于决策制定和申报的信息可靠性的潜在影响。当调查显示对患者、产品或报告信息或申报文件有实质影响时,应当通知监管部门。
调查应当确保及时获取所有数据的备份,以备对该事件和所有可能相关过程执行彻底审核。
人员应当接受面谈以更好地理解失败的性质、如何发生、可能可以采取什么措施以阻止和更快地发现问题。应当包括与涉及数据完整性问题的人员以及主管人员、质量保证和管理人员的讨论。
调查不应当局限在已发现的特定的急需解决的问题,还应当考虑对过去事件的可能影响。另外,非常重要的是对该事件的更深层次的、潜在的根本原因的考虑,包括潜在的管理压力和动机,包括可能导致该问题的适当资源的缺乏。
采取的纠正和预防措施不应当仅仅针对已发现的问题,还应当涉及过去事件和数据集,以及深层次的、潜在的根本原因,包括管理预期的调整和额外资源的配置需求,以预防将来该事件再次发生。
13. 参考文献和更多阅读
[书记处注:正在寻求额外的参考资源提议]
1. WHO good manufacturing practices for Pharmaceutical products: main principles, Annex 2, WHO Technical Report Series 986, 2014.
2. WHO Good manufacturing practices for active pharmaceutical ingredients, Annex 2, WHO Technical Report Series, No. 957, 2010.
3. WHO good practices for pharmaceutical quality control laboratories, WHO Technical Report Series, No. 957, 2010.
4. Supplementary guidelines in good manufacturing practice: validation. Qualification of systems and equipment. In: WHO Expert Committee on Specifications for Pharmaceutical Preparations. Fortieth report . Geneva, World Health Organization, 2006, Annex 4, Appendix 6 (WHO Technical Report Series, No. 937).
5. Supplementary guidelines in good manufacturing practice: validation. V alidation of computerized systems. In: WHO Expert Committee on Specifications for Pharmaceutical Preparations. Fortieth report. Geneva, World Health Organization, 2006, Annex 4, Appendix 5 (WHO Technical Report Series, No. 937).
6. Good automated manufacturing practice (GAMP) Good Practice Guides: Validation of laboratory computerized systems . International Society for Pharmaceutical Engineering (ISPE), 2005.
版/次:2015.11.19 数据库管理规 编制:钱凌杰 审核: 批准: 分发号: XXX信息科技 2015年11月
目录 一、总则 (3) 二、适用围 (3) 三、数据库管理员主要职责 (3) 四、数据库的日常管理工作 (3) 4.1每日的管理工作 (3) 4.2数据库管理的每月工作 (4) 4.3数据库管理的每年工作 (4) 五、数据库的安全管理 (5) 5.1数据库环境安全 (5) 5.2数据库系统安装、启动与更新时的安全规定 (5) 5.3安全和口令策略 (6) 5.4访问控制 (8) 5.5紧急事故的处理 (8) 5.6数据库文件管理 (9) 5.7数据库安全管理 (9) 六、备份与恢复 (9) 6.1备份方式及策略 (10) 6.2备份要求 (10) 6.3恢复的管理 (11) 6.4对长期保存的备份进行校验 (12) 6.5异地容灾备份 (12) 七、日志及监控审计 (12) 7.1审计围 (12) 7.2日志保存 (12) 7.3日志访问 (13) 7.4安全审计 (13) 八、数据存放、归档管理 (13) 九、附则 (14)
一、总则 为规XXX信息科技(以下简称“公司”)信息系统的数据库管理和配置方法,保障信息系统稳定安全地运行,特制订本办法。 二、适用围 本规中所定义的数据管理容,特指存放在信息系统数据库中的数据,对于存放在其他介质的数据管理,参照相关管理办法执行。 三、数据库管理员主要职责 1、负责对数据库系统进行合理配置、测试、调整,最大限度地发挥设备资源优势。负责数据库的安全运行。 2、负责定期对所管辖的数据库系统的配置进行可用性,可靠性,性能以及安全检查。 3、负责定期对所管辖的数据库系统的可用性,可靠性,性能以及安全的配置方法进行修订和完善。 4、负责对所管辖的数据库系统运行过程中出现的问题及时处理解决。 5、负责对所管辖数据库系统的数据一致性和完整性,并协助应用开发人员、使用操作等相关人员做好相关的配置、检查等工作。 6、负责做好数据库系统及数据的备份和恢复工作。 四、数据库的日常管理工作 4.1每日的管理工作 数据库管理员每天登录到服务器操作系统,进行如下检查工作:
产品质量管理制度 一、总则 1、产品质量的好坏是关系到社会进步的一个标志,也关系到企业在社会市场上的占有率,更关系到企业的生存和发展。各级领导、技术、质保与生产人员必须坚持“质量第一”的方针,贯彻预防为主,防检结合,实行专群结合,普查与抽检相结合的原则。坚持高标准、严要求,自觉把好质量关,摆正质与量的关系,为用户提供更好更多的优质产品,为企业创名牌作出自己的贡献。 2、产品质量必须在思想上重视、组织上落实、制度上健全、工序上控制。尽管质量管理已发展到预防为主,但产品的质量检验仍然是全面质量管理中重要的组成部分,还要发挥把关作用, 二、质量管理职责制 1、总经理质量管理职责: (1)贯彻执行国家有关质量管理的方针和政策,并组织对品质管理部门的质量管理工作实施情况进行检查、督促,坚决贯彻质量第一的方针。 (2)负责制定和实施产品质量创优、创品牌的规划,认真执行质量管理手册所规定的各项规章制度。 (3)组织开展员工的质量意识培训和业务水平的培训工作,使提高产品质量能真正成为每个员工的自觉行动,使质量第一的思想深入人心,实现企业的质量目标。 (4)对质量事故的发生应规定质保部门及时组织相关部门、人员进行分析处理,对质量事故的处理必经坚持“五不放过”的原则。 (5)期召开质量分析会,认真听取部门对质量管理的工作汇报,并积极支持他们的工作,对不符合有关技术标准和验收规程的应及时作出处理。 2、品质管理部职责: (1)坚持以“质量第一”的指导方针,根据企业目标,严格实施质量保证体系管理网络所规定的各项要求,为适应国内外市场的需要和增加企业经济效益的需要而不断地完善产品质量检验工作,达到不断提高产品质量的目的(2)按照国际、国家企业标准和技术文件,负责产品的质量,严格把好质
目录 1概述 (2) 1.1适用范围 (2) 1.2内部适用性说明 .......................................................................................................... 错误!未定义书签。 1.3外部引用说明 .............................................................................................................. 错误!未定义书签。 1.4术语和定义 .................................................................................................................. 错误!未定义书签。 1.5符号和缩略语 (2) 2ORACLE安全配置要求 (2) 2.1账号 (2) 2.2口令 (7) 2.3日志 (11) 2.4其他 (13)
1概述 1.1适用范围 本规范明确了Oracle数据库安全配置方面的基本要求。 1.2符号和缩略语 2ORACLE安全配置要求 本规范所指的设备为ORACLE数据库。本规范提出的安全配置要求,在未特别说明的情况下,均适用于ORACLE数据库。 本规范从ORACLE数据库的认证授权功能、安全日志功能,和其他自身安全配置功能提出安全要求。 2.1账号 ORACLE应提供账号管理及认证授权功能,并应满足以下各项要求。 2.1.1按用户分配帐号
产品质量管理管理办法 产品质量管理制度总则 一条目的 为推行本公司质量管理制度,并能提前发现产品质量问题,并予以迅速处理,来确保及提高产品质量使之符合管理及市场需要,特制定本质量管理制度。 二条范围 本质量管理制度包括: .质量检验标准; .不合格品的监审; .仪器量规的管理; .制程质量管理; . 成品质量管理; .产品质量异常反应及处理; .产品质量确认; .质量管理教育培训; . 产品质量异常分析及改善。 各项质量标准及检验规范的设订 三条制定质量检验标准的目的 使检验人员有所依据,了解如何进行检验工作,以确保产品质量。 四条检验标准的内容:应包括下列各项
(一)适用范围 (二)检验项目 (三)质量基准 (四)检验方法 (五)抽样计划 (六)取样方法 (七)群体批经过检验后的处置 (八)其它应注意的事项 五条检验标准的制定与修正 .各项质量标准、检验规范若因①设备更新②技术改进③制程改善④市场需要⑤加工条件变更等因素变化,可以予以修正。 .质量标准及检验规范修订时,总经理室生产管理组应填立"质量标准及检验规范设(修)订表",说明修订原因,并交有关部门会签意见,呈现总经理批示后,始可凭此执行。 六条检验标准内容的说明 (一)适用范围:列明适用于何种进料(含加工品)或成品的检验。 (二)检验项目:将实放检验时,应检验的项目,均列出。 (三)质量基准:明确规定各检验项目的质量基准,作为检验时判定的依据,如无法以文字述明,则用限度样本来表示。 (四)检验方法:说明在检验各检验项目时,是分别使用何种检验仪器量规或是以官感检查(例如目视)的方式来检验,如某些检验项目须委托其他机构代为检验,亦应注明。
数据库运行管理规范
目录 1.总则 (3) 2.适用范围 (3) 3.数据库管理员主要职责 (3) 4.数据库的日常管理工作 (3) 5.数据库的安全管理 (5) 6.备份与恢复 (10) 7.日志及监控审计 (13) 8.数据存放、归档管理 (14)
1.总则 1.1为规范我司信息系统的数据库管理和配置方法,保障信息系统稳定安全地运行,特制订本办法。 2.适用范围 本规范中所定义的数据管理内容,特指存放在信息系统数据库中的数据,对于存放在其他介质的数据管理,参照相关管理办法执行。 3.数据库管理员主要职责 3.1负责对数据库系统进行合理配置、测试、调整,最大限度地发挥设备资源优势。负责数据库的安全运行。 3.2负责定期对所管辖的数据库系统的配置进行可用性,可靠性,性能以及安全检查。 3.3负责定期对所管辖的数据库系统的可用性,可靠性,性能以及安全的配置方法进行修订和完善。 3.4负责对所管辖的数据库系统运行过程中出现的问题及时处理解决。 3.5负责对所管辖数据库系统的数据一致性和完整性,并协助应用开发人员、使用操作等相关人员做好相关的配置、检查等工作。 3.6负责做好数据库系统及数据的备份和恢复工作。 4.数据库的日常管理工作 4.1每日的管理工作 4.1.1数据库管理员每天登录到服务器操作系统,进行如下检查工
作: (1)检查所有的数据库实例状态以及所有与数据库相关的后台进程。 (2)检查数据库网络的连通与否,比如查看监听器(listener)的状态、网络能否ping通其它的计算机、应用系统的客户端能否连通服务器等等。 (3)检查磁盘空间的使用情况。如果剩余的空间不足 20% ,需要删除不用的文 件以释放空间。 (4)查看告警文件有无异常。 (5)根据数据库系统的特点,检查其它的日志文件中的内容,发现异常要及时 加以处理。 (6)检查CPU、内存及IO等的状态。 (7)检查备份日志文件以及网络备份软件的监控记录,确定自动备份成功完成。对于数据库的脱机备份,要确信备份是在数据库关闭之后才开始的,备份内容是否齐全。运行在归档模式下的数据库,既要注意归档日志文件的清除,以免磁盘空间被占满,也必须注意归档日志文件的保留,以备恢复时使用。 (8)每天运行数据库管理控制台,检查数据存储空间的使用情况、剩余情况, 必要时,增大数据存储空间容量。对于使用量增加快的表空间要特别关注。 4.2数据库管理的每月工作 (1)收集数据库的性能统计数据,检查高速缓存区命中率、资源争用等统计信息,若不理想,设法加以分析改善。 (2)检查数据对象存储空间碎片情况,必要时加以调整。 (3)比较分析数据库系统和操作系统的CPU,内存,网络,及硬盘的利用率, 以此确定出近期将可能出现的资源争夺趋势,必要时加以调整,以避免系统资源的争夺,如果调整还达不到要求,须考虑增加新资源。 (4)检查每日数据库管理工作的执行情况,用户、数据对象存储空间增加删改 的记录是否齐全,备份记录、维护记录是否齐全,不足的及时补上。
业务平台安全管理制度 —数据安全管理规范
XXXXXXXXXXX公司网络运行维护事业部 目录 一. 概述 (1) 二. 数据信息安全管理制度 (2) 2.1数据信息安全存储要求 (2) 2.2数据信息传输安全要求 (2) 2.3数据信息安全等级变更要求 (3) 2.4数据信息安全管理职责 (3) 三. 数据信息重要性评估 (5) 3.1数据信息分级原则 (5) 3.2数据信息分级 (5) 四. 数据信息完整性安全规范 (7)
五. 数据信息保密性安全规范 (8) 5.1密码安全 (8) 5.2密钥安全 (9) 六. 数据信息备份与恢复 (11) 6.1数据信息备份要求 (11) 6.1.1 备份要求 (11) 6.1.2 备份执行与记录 (11) 6.2备份恢复管理 (12)
一. 概述 数据信息安全,顾名思义就是要保护数据信息免受威胁的影响,从而确保业务平台的连续性,缩减业务平台有可能面临的风险,为整个业务平台部门的长期正常运行提供强有力的保障。 为加强数据信息的安全管理,保证数据信息的可用性、完整性、机密性,特制定本规范。
二. 数据信息安全管理制度 2.1 数据信息安全存储要求 数据信息存储介质包括:纸质文档、语音或其录音、输出报告、硬盘、磁带、光存储介质。 存储介质管理须符合以下规定: ◆包含重要、敏感或关键数据信息的移动式存储介质须专人值守。 ◆删除可重复使用存储介质上的机密及绝密数据时,为了避免在可移动介质上遗留 信息,应该对介质进行消磁或彻底的格式化,或者使用专用的工具在存储区域填 入无用的信息进行覆盖。 ◆任何存储媒介入库或出库需经过授权,并保留相应记录,方便审计跟踪。 2.2 数据信息传输安全要求 ◆在对数据信息进行传输时,应该在风险评估的基础上采用合理的加密技术,选择 和应用加密技术时,应符合以下规范: ?必须符合国家有关加密技术的法律法规; ?根据风险评估确定保护级别,并以此确定加密算法的类型、属性,以及所用 密钥的长度;
第一章总则 第一条目的 为推行本公司质量管理制度,并能提前发现产品质量问题,并予以迅速处理,来确保及提高产品质量使之符合管理及市场需要,特制定本细则。 第二条范围 本细则包括: 1.采购质量管理 2.制程质量管理; 3.成品质量管理 4. 计量器具的管理; 5.顾客质量投诉管理; 6.产品质量公告; 7. 产品质量奖惩管理。 第二章采购质量管理 第三条进货质检人员(IQC)负责对订购物资送货前的质量监督和检验,负责对供应商提供样品质量的验证工作,并负责所有采购物资质量信息的收集、分析、反馈和处理工作。 第四条供应商必须为公司认定的合格供应商。 第五条对突发所需的特殊物资和急用物资,可向未评定过的供应商采购,由质管部进行物资的验证,验证合格后,即可进行订购。 第六条采购物资的检验 1.采购物资送货前,采购部应以书面形式通知进货质检人员(IQC)进行检 验。 2.进货质检人员(IQC)负责对订购物资的抽样检验,按相应的产品要求的 规定进行检验,并填写相应的进货检验报告。 3.采购物资检验合格后,方可安排送货。 4.若采购物资检验不合格,采购部应及时与供应商进行沟通处理。
5.公司各有关部门配合采购部收集、分析和反馈采购物资质量信息,必要时 对供应商提出改进建议。 第七条采购物资检验的依据 1采购部与供应商签订的采购合同。 3 供应商出示的质量认证。 4供应商出示的产品合格证。 5采购物资技术标准。 6物资工艺图纸。 7供应商提供的样品和装箱单。 第八条采购物资检验方式的选择 1全数检验:适用于采购物资数量少、价值高、不允许有不合格品的物料或工厂指定进行全检的物料。 2免检:适用于大量低值辅助性材料、经认定的免检厂采购货物以及因生产急用而特批免检的物资。对于后者,进货质检人员(IQC)应跟踪生产时的质量状况。 3抽样检验:适用平均数量较多,经常性使用的物资。一般工厂的物资采购均采用此种检验方式。 第九条采购物资检验程序 1采购部根据到货日期、到货品种、规格、数量等,通知仓储部和质量管理部准备检验和验收采购物资。 2采购物资运到后,由库管人员检查采购物资的品种、规格、数量(重量)、包装情况,填写“采购物资检验通知单”,通知进货质检人员(IQC)到现场抽样,同时对该批采购物资进行“待检”标识。 3进货质检人员(IQC)接到检验通知后,到标识的待检区域按相应的验要求对采购物资进行检验,并填写“进货检验记录”。 4进货质检人员(IQC)将通过审批的“采购物资检验报告单”作为检验合格物资的行通知,通知库管人员办理入库手续。库管员对采购物资按检验批号标识后入库,只有入库的合格品才能由库管员控制、发放和使用。 5进货质检人员(IQC)储存和保管抽样的样品。
数据库运行管理规范 1总则 1.1为规范XX公司信息通信分公司(以下简称“公司”)信息系统的数据库管理和配置方法,保障信息系统稳定安全地运行,特制订本办法。 2适用范围 本规范中所定义的数据管理内容,特指存放在信息系统数据库中的数据,对于存放在其他介质的数据管理,参照相关管理办法执行。 3数据库管理员主要职责 3.1负责对数据库系统进行合理配置、测试、调整,最大限度地发挥设备资源优势。负责数据库的安全运行。 3.2负责定期对所管辖的数据库系统的配置进行可用性,可靠性,性能以及安全检查。 3.3负责定期对所管辖的数据库系统的可用性,可靠性,性能以及安全的配置方法进行修订和完善。 3.4负责对所管辖的数据库系统运行过程中出现的问题及时处理解决。 1
3.5负责对所管辖数据库系统的数据一致性和完整性,并协助应用开发人员、使用操作等相关人员做好相关的配置、检查等工作。 3.6负责做好数据库系统及数据的备份和恢复工作。 4数据库的日常管理工作 4.1每日的管理工作 4.1.1数据库管理员每天登录到服务器操作系统,进行如下检查工 作: (1)检查所有的数据库实例状态以及所有与数据库相关的后台进程。 (2)检查数据库网络的连通与否,比如查看监听器(listener)的状态、网络能否ping通其它的计算机、应用系统的客户端能否连通服务器等等。 (3)检查磁盘空间的使用情况。如果剩余的空间不足 20% ,需要删除不用的文件以释放空间。 (4)查看告警文件有无异常。 (5)根据数据库系统的特点,检查其它的日志文件中的内容,发现异常要及时加以处理。 1
(6)检查cpu、内存及IO等的状态。 (7)检查备份日志文件以及网络备份软件的监控记录,确定自动备份有无成功完成。对于数据库的脱机备份,要确信备份是在数据库关闭之后才开始的,备份内容是否齐全。运行在归档模式下的数据库,既要注意归档日志文件的清除,以免磁盘空间被占满,也必须注意归档日志文件的保留,以备恢复时使用。 (8)每天运行数据库管理控制台,检查数据存储空间的使用情况、剩余情况,必要时,增大数据存储空间容量。对于使用量增加快的表空间要特别关注。 4.2数据库管理的每月工作 (1)收集数据库的性能统计数据,检查高速缓存区命中率、资源争用等统计信息,若不理想,设法加以分析改善。 (2)检查数据对象存储空间碎片情况,必要时加以调整。 (3)比较分析数据库系统和操作系统的CPU,内存,网络,及硬盘的利用率,以此确定出近期将可能出现的资源争夺趋势,必要时加以调整,以避免系统资源的争夺,如果调整还达不到要求,须考虑增加新资源。 (4)检查每日数据库管理工作的执行情况,用户、数据对象存储空间增加删改的记录是否齐全,备份记录、维护记录是否齐全,不足的及时补上。 4.3数据库管理的每年工作 1
公司产品质量管理制度 总则? 第一条目的? 为推行本公司质量管理制度,并能提前发现产品质量问题,并予以迅速处理,来确保及提高产品质量使之符合管理及市场需要,特制定本细则。? 第二条范围? 本细则包括:? 1.质量检验标准;? 2.不合格品的监审;? 3.仪器量规的管理;? 4.制程质量管理;? 5.成品质量管理;?
7.产品质量确认;? 8.质量管理教育培训;? 9.产品质量异常分析及改善。? 各项质量标准及检验规范的设订? 第三条制定质量检验标准的目的? 使检验人员有所依据,了解如何进行检验工作,以确保产品质量。?第四条检验标准的内容:应包括下列各项? (一)适用范围? (二)检验项目? (三)质量基准? (四)检验方法?
(六)取样方法? (七)群体批经过检验后的处置? (八)其它应注意的事项? 第五条检验标准的制定与修正? 1.各项质量标准、检验规范若因①设备更新②技术改进③制程改善④市场需要⑤加工条件变更等因素变化,可以予以修正。? 2.质量标准及检验规范修订时,总经理室生产管理组应填立“质量标准及检验规范设(修)订表”,说明修订原因,并交有关部门会签意见,呈现总经理批示后,始可凭此执行。? 第六条检验标准内容的说明? (一)适用范围:列明适用于何种进料(含加工品)或成品的检验。? (二)检验项目:将实放检验时,应检验的项目,均列出。? (三)质量基准:明确规定各检验项目的质量基准,作为检验时判定的依据,如无法
(四)检验方法:说明在检验各检验项目时,是分别使用何种检验仪器量规或是以官感检查(例如目视)的方式来检验,如某些检验项目须委托其他机构代为检验,亦应注明。? (五)取样方法:抽取样本,必须由群体批中无偏倚地随机抽取,可利用乱数来取样,但群体批各制品无法编号时,则取样时,必须从群体批任何部位平均抽取样本。? (六)群体批经过检验后的处置:? 1.属进料(含加工品)者,则依进料检验规定有关要点办理(合格批,则通知仓储人员办理入库手续,不合格批,则将检验情况通知采购单位,由其依实际情况决定是否需要特采)。? 2.属成品者,则依成质量量管理作业办法有关要点办理(合格批则入库或出贷,不合格批则退回生产单位检修)。? 不合格品的监审办法? 第七条适时处理不合格品,监审其是否能转用或必须报废,使物料能物尽其用,并节省不合格品的管理费用及储存空间。?
安全隐患数据系统管理规定 为推动公司安全管理工作“公开化、透明化、规范化”,体现“齐抓共管,确保安全”的原则,安检部与信息中心联合开发了“安全生产隐患数据信息系统”,经过试运行,证明这种管理模式有助于全员参与查找不安全因素,最终达到彻底消除隐患之目的。 为确保此项工作落到实处,充分调动职工参与的积极性,规范安全管理人员的行为,制定如下管理办法。 一、管理规定 (一)公司任何一位员工,均有查找不安全隐患,并向安全隐患数据库填、录的权利和义务。在OA系统上未注册的人员,可借用已注册人员的OA登录,已注册人员不许拒绝。 (二)各公司主要负责人需经常关注该数据库系统的内容,对安全员提出的处理结果与完成时限进行审核,并提供大力支持,确保隐患按期整改完成。 (三)各公司安全员作为安全生产管理专职人员,负责对在周、月及不定时检查中发现的安全生产隐患及时录入数据库系统,各公司主管安全生产的经理对此负有监督、管理责任; (四)各公司安全员对隐患整改过程,负有监督、检查的权利和义务,对不能完成整改的,要说明原因,写出书面报告,报本公司经理,经理确认、签字后,上报安检部。 (五)各公司安全员应将安全隐患数据库的使用方法,宣贯到每一个职工,并鼓励和支持他们发现和填报安全生产隐患。
(六)各公司班组负责人对在日常工作当中发现的安全生产隐患,及时录入数据库系统,未及时录入的应承担相应责任,安全员对此负有监督、管理责任。 (七)总公司安检部是安全管理的职能部门,对各种隐患的处理结果与完成期限进行跟踪与监督,发现未按要求整改的,提出处理意见并上报总公司领导。 (八)总公司信息中心对数据库的正常运行提供技术支持和服务,及时解决运行中的问题。 二、奖惩规定 (一)对于积极参与查找不安全隐患,或及时发现重大隐患的员工与管理层人员按如下办法实施奖励: 1、员工提出不安全隐患,经确认属实,每月三处以上的,根据隐患风险程度给予50-500元的奖励;发现重大隐患的给予500-2000元的奖励;并以此作为评选安全先进单位和个人的前提条件; 2、管理层人员提出不安全隐患,或处理隐患方案合理、期限及时,经确认属实,适隐患风险程度给予50-200元的奖励;对重大隐患处理及时的给予200-1000元的奖励。 (二)对于各部门经理、分公司经理(副经理)、安全员、各部门主管,不履行安全生产职责,有下列情况之一的实施处罚: 1、对在日常工作中发现了安全生产隐患,故意隐瞒不向数据库系统填报的,罚款200元; 2、对已发现的安全生产隐患,不积极采取措施处理,或对下级报送的隐患不安排,置之不理的,罚款1000元;
数据库运维管理规范 龙信思源(北京)科技有限公司 一、总则 为规范公司生产系统的数据库管理与配置方法,保障信息系统稳定安全地运行,特制订本办法。 二、适用范围 本规范中所定义的数据管理内容,特指存放在系统数据库中的数据,对于存放在其她介质的数据管理,参照相关管理办法执行。 三、数据库管理员主要职责 3、1、负责对数据库系统进行合理配置、测试、调整,最大限度地发挥设备资源优势。负责数据库的安全运行。 3、2、负责定期对所管辖的数据库系统的配置进行可用性,可靠性,性能以及安全检查。 3、3、负责定期对所管辖的数据库系统的可用性,可靠性,性能以及安全的配置方法进行修订与完善。
3、4、负责对所管辖的数据库系统运行过程中出现的问题及时处理解决。 3、5、负责对所管辖数据库系统的数据一致性与完整性,并协助应用开发人员、使用操作等相关人员做好相关的配置、检查等工作。 3、6、负责做好数据库系统及数据的备份与恢复工作。 四、数据库的日常管理工作 4、1、数据库管理的每日工作 (1)检查所有的数据库实例状态以及所有与数据库相关的后台进程。 (2)检查数据库网络的连通与否,比如查瞧监听器(listener)的状态、网络能否ping通其它的计算机、应用系统的客户端能否连通服务器等等。 (3)检查磁盘空间的使用情况。如果剩余的空间不足 20% ,需要删除不用的文件以释放空间或申请添加磁盘。 (4)查瞧告警文件有无异常。 (5)根据数据库系统的特点,检查其它的日志文件中的内容,发现异常要及时加以处理。 (6)检查cpu、内存及IO等的状态。 (7)检查备份日志文件的监控记录,确定自动备份有无成功完成。对于数据库的脱机备份,要确信备份就是在数据库关闭之后才开始的,备份内容就是否齐全。运行在归档模式下的数据库,既要注意归档日志文件的清除,以免磁盘空间被占满,也必须注意归档日志文件的保留,以备恢复时使用。
网络数据和信息安全管 理规范 IMB standardization office【IMB 5AB- IMBK 08- IMB 2C】
X X X X有限公司 WHB-08 网络数据和信息安全管理规范 版本号: A/0 编制人: XXX 审核人: XXX 批准人: XXX 20XX年X月X日发布 20XX年X月X日实施
目的 计算机网络为公司局域网提供网络基础平台服务和互联网接入服务。为保证公司计算机信息及网络能够安全可靠的运行,充分发挥信息服务方面的重要作用,更好的为公司运营提供服务,依据国家有关法律、法规的规定,结合公司实际情况制定本规定。 术语 本规范中的名词术语(比如“计算机信息安全”等)符合国家以及行业的相关规定。 计算机信息安全是指防止信息财产被故意的或偶然的非授权泄露、更改、破坏或使信息被非法系统辨识,控制。即确保信息的完整性、保密性、可用性和可控性。包括操作系统安全、数据库安全、病毒防护、访问权限控制、加密与鉴别等七个方面。 狭义上的计算机信息安全,是指防止有害信息在计算机网络上的传播和扩散,防止计算机网络上处理、传输、存储的数据资料的失窃和毁坏,防止内部人员利用计算机网络制作、传播有害信息和进行其他违法犯罪活动。 网络安全,是指保护计算机网络的正常运行,防止网络被入侵、攻击等,保证合法用户对网络资源的正常访问和对网络服务的正常使用。 计算机及网络安全员,是指从事的保障计算机信息及网络安全工作的人员。 普通用户,是指除了计算机及网络安全员之外的所有在物理或者逻辑上能够访问到互联网、企业计算机网及各应用系统的公司内部员工。 主机系统,指包含服务器、工作站、个人计算机在内的所有计算机系统。本规定所称的重要主机系统指生产、办公用的Web服务器、Email服务器、DNS服务器、OA服务器、企业运营管理支撑系统服务器、文件服务器、各主机系统等。 网络服务,包含通过开放端口提供的网络服务,如WWW、Email、FTP、Telnet、DNS等。有害信息,参见国家现在法律法规的定义。
产品质量管理办法 签发: 一、目的 加强产品质量控制,确保产品质量满足用户的要求,扩大市场配套份额,降低质量成本,推动企业整体质量水平的稳步提高,增强企业质量竞争力,特制定本管理规定。 二、范围 本管理规定适用于公司产品所包含的变速鼓和拨叉坯件、小五件等外协外购件从入厂检验到产品出厂的质量管理及产品售后质量服务。 三、职责 1、品保部负责产品现场质量管理工作的策划、组织和各种质量问题的协调处理及纠正/预防措施的跟踪、验证;负责产品零件的质量检验、不合格品管理、计量管理、理化管理和质量数据统计及记录管理;负责协助开展产品售后服务工作。 2、拨叉分厂、变速鼓分厂、出口分厂和总装车间负责产品零件按计划、作业标准书、指导书等的策划要求组织生产,并按要求实施生产现场质量控制。 3、生产物资管理部负责对产品进行批次管理、防护、标识和可追溯性管理工作。 4、机动部负责产品加工设备的维护、检查、修理,确保其精度要求。 5、工具分厂负责产品加工工装、夹具、检具的制造和检定,以确保其正确性和有效性。 6、技术部负责产品技术标准的策划、发布、更新,对生产、检验过程提供技术支持及保障。 四、管理要求 (一)、外购外协件入厂检验质量管理 1、变速鼓、拨叉坯件入厂检验质量管理 1.1、入厂质量证明文件验收 交检的变速鼓和拨叉坯件必须是经过坯件厂家出厂检验合格并附有合格检测资料的产品。检测资料包括但不限于出厂检验报告、原材料材质证明书等。出厂检验报告需加盖坯件厂家检验专用章和出厂检验员的签名或盖章。 未提供质量证明文件的坯件或经检查实物与检测报告数据严重不符,包括实测值超出公差带一倍或超差件比例达10%以上(包括10%),扣款200元/批次。若胜利公司外协检验员未按上述要求验收,一次罚款100元。 1.2、变速鼓、拨叉坯件质量检验标准 品保部负责根据产品坯件图和相关技术标准编制相应的变速鼓、拨叉坯件检验作业指导书,并
大数据与健康医疗 1.德国于2011年提出()新理念,旨在整合、联网一个地区的医疗资源,可善医疗服务。(5.0 分) A.“科学时代” B.“模式转变” C.“联网健康” D. “健康监测” 我的答案:C答对 2.2016年10月份,“健康中国()规划”得以发布,在这个规划里面也把医疗健康大数据应用创新与发展列入了国家一项重要任务。(5.0分) A.2023 B.2030 C.2020 D.2010 我的答案:B答对 3.我国各地市区域医疗信息化平台招投标正在快速展开,预计未来几年公共卫生信息化将保持在()的高速增长。(5.0分)
A.20%-30% B.20%-35% C.20%-40% D.30%-50% 我的答案:A答对 4.下列选项不属于健康医疗大数据应用发展中的要点的是()。( 5.0 分) A.互联互通 B.标准规范 C.政策支撑
D.应用创新 我的答案:D答对 1.1970年哈佛大学在关于资源三角形的论述中指出()是推动社会发展的三种基本资源。 (10.0 分)) A.材料 B.能源 C.信息 D.数据 我的答案:ABC答对 2.下列选项属于健康大数据的背景是()(10.0分)) A.行业复杂,极难标准化 B.医院资源有限,利用有限 C.个人信息缺乏,信息不对称
D.真正的健康医疗大数据 我的答案:ABCD答对 3.下列选项属于健康医疗大数据特征的包括()。(10.0分)) A.数据规模大 B.数据结构多样 C.数据增长快 D.数据价值高 我的答案:ABCD答对4.下列选项属于健康医疗大数据来源的是()。(10.0分)) A.医疗领域内数据资源 B.行业数据资源 C.学科相关数据资源
河南煜东信息技术有限公司部署文档发布部署注意事项 蒋莉 2017-5-3
注:此为以会展V3.3版本(2017.05.03)为案例编写,后期如已满足不了新的项目需求,需持续更新改动。 基本流程 本地 (本公司)测试服务器 项目提交拉取更新到最新版本,编译 发布 项目文件部署到服务器IIS 上(IIS7.0以上) 文件上传 本地测试阶段 将项目文件部署到用户测试服务器上 将通过的项目文件部署到用户正式服务器上 系统正式运营使用 开始 结束 用户测试,试运行阶段 顺利 否 是 测试合格 否 是 开发阶段结 束开发环境测试计算机运营服务器,正式运营 用户验收 发布后的项目文件 一般都分测试服务器和正式服务器 服务器目录规范
数据库规范 数据库分两个部分: 1.本地部署:开发库,测试库。 2.发布部署:正式库,测试库 命名规范: 开发库以业务命名即可,纯英文,不可出现中文。 测试库命名:业务名_Test 3.特别注意:所有库与库直接的更新同步以脚本形式操作!!!! 注意事项 3.发布部署过程中,操作流程要规范,文件不可乱压缩,乱存放,乱命名,违者一经发现 从严处理!!!!!(我们都是干净的孩子,做事情也要干干净净规规范范漂漂亮亮的!!)4.定期清理备份的项目文件,保留最新三个月内(目前)记录,可做一个计划任务让系统每 天在指定安全的时间段检查清理。(如果不做,那负责人只有手动去做) 5.负责人有必要做好系统发布部署的操作手册,以防离岗时,能有其他人替代你做。 6.服务器保持清洁,严禁在服务器上安装其他无关的软件,做好安全防护措施(基本的)预 防被攻击。 7.发布部署工作,安排1~2人专人值守。(如有特况,其他人也只能发布到本地测试),正 式服务器还需要负责人去负责,所以安排2人,以防止离岗,特况发生!
产品质量管理制度范文11 产品质量管理制度范文 为推行本公司产品质量管理制度,并能提前发现产品质量问题,并予以迅速处理,来确保及提高产品质量使之符合管理及市场需要,特制定本产品质量管理制度。 总则 第一条目的 为推行本公司产品质量管理制度,并能提前发现产品质量问题,并予以迅速处理,来确保及提高产品质量使之符合管理及市场需要,特制定本产品质量管理制度。 第二条范围 产品质量管理制度范文本质量管理制度包括: 1.质量检验标准; 2.不合格品的监审; 3.仪器量规的管理; 4.制程质量管理; 5.成品质量管理; 6.产品质量异常反应及处理;
7.产品质量确认; 8.质量管理教育培训; 9.产品质量异常分析及改善。 各项质量标准及检验规范的设订 ]第三条制定质量检验标准的目的使检验人员有所依据,了解如何进行检验工作,以确保产品质量。第四条检验标准的内容:应包括下列各项 (一)适用范围 (二)检验项目 (三)质量基准 (四)检验方法 (五)抽样计划 (六)取样方法 (七)群体批经过检验后的处置 (八)其它应注意的事项第五条检验标准的制定与修正 1.各项质量标准、检验规范若因①设备更新②技术改进③制程改善④市场需要 ⑤加工条件变更等因素变化,可以予以修正。 2.质量标准及检验规范修订时,总经理室生产管理组应填立“质量标准及检验规范设(修)订表”,说明修订原因,并交有关部门会签意见,呈现总经理批示后,始可凭此执行。
第六条检验标准内容的说明 (一)适用范围:列明适用于何种进料(含加工品)或成品的检验。 (二)检验项目:将实放检验时,应检验的项目,均列出。 (三)质量基准:明确规定各检验项目的质量基准,作为检验时判定的依据,如无法以文字述明,则用限度样本来表示。 (四)检验方法:说明在检验各检验项目时,是分别使用何种检验仪器量规或是以官感检查(例如目视)的方式来检验,如某些检验项目须委托其他机构代为检验,亦应注明。 (五)取样方法:抽取样本,必须由群体批中无偏倚地随机抽取,可利用乱数来取样,但群体批各制品无法编号时,则取样时,必须从群体批任何部位平均抽取样本。 (六)群体批经过检验后的处置: 1.属进料(含加工品)者,则依进料检验规定有关要点办理(合格批,则通知仓储人员办理入库手续,不合格批,则将检验情况通知采购单位,由其依实际情况决定是否需要特采)。 2.属成品者,则依成质量量管理作业办法有关要点办理(合格批则入库或出贷,不合格批则退回生产单位检修)。 不合格品的监审办法 第七条适时处理不合格品,监审其是否能转用或必须报废,使物料能物尽其用,并节省不合格品的管理费用及储存空间。
业务平台安全管理制度 —数据安全管理规范xxxxxxxxxXK司网络运行维护事业部
目录 一.概述 (1) 二.数据信息安全管理制度 (2) 2.1数据信息安全存储要求 (2) 2.2数据信息传输安全要求 (2) 2.3数据信息安全等级变更要求 (3) 2.4数据信息安全管理职责 (3) 三.数据信息重要性评估 (4) 3.1数据信息分级原则 (4) 3.2数据信息分级 (4) 四.数据信息完整性安全规范 (5) 五.数据信息保密性安全规范 (6) 5.1 密码安全 (6) 5.2密钥安全 (6) 六.数据信息备份与恢复 (8) 6.1数据信息备份要求 (8) 6.1.1 备份要求 (8) 6.1.2 备份执行与记录 (8) 6.2备份恢复管理 (8)
概述 数据信息安全,顾名思义就是要保护数据信息免受威胁的影响,从而确保业务平台的连续性,缩减业务平台有可能面临的风险,为整个业务平台部门的长期正常运行提供强有力的 保障。 为加强数据信息的安全管理,保证数据信息的可用性、完整性、机密性,特制定本规范。
数据信息安全管理制度 2.1数据信息安全存储要求 数据信息存储介质包括:纸质文档、语音或其录音、输出报告、硬盘、磁带、光存储介质。 存储介质管理须符合以下规定: 包含重要、敏感或关键数据信息的移动式存储介质须专人值守。 删除可重复使用存储介质上的机密及绝密数据时,为了避免在可移动介质上遗留信息,应该对 介质进行消磁或彻底的格式化,或者使用专用的工具在存储区域填入无用的信息进行覆盖。 任何存储媒介入库或出库需经过授权,并保留相应记录,方便审计跟踪。 2.2数据信息传输安全要求 在对数据信息进行传输时,应该在风险评估的基础上采用合理的加密技术,选择和 应用加密技术时,应符合以下规范: 必须符合国家有关加密技术的法律法规; 根据风险评估确定保护级别,并以此确定加密算法的类型、属性,以及所用密 钥的长度; 听取专家的建议,确定合适的保护级别,选择能够提供所需保护的合适的工具。机密和绝密信息在存储和传输时必须加密,加密方式可以分为:对称加密和不对称 加密。 机密和绝密数据的传输过程中必须使用数字签名以确保信息的不可否认性,使用数 字签名时应符合以下规范: 充分保护私钥的机密性,防止窃取者伪造密钥持有人的签名。 采取保护公钥完整性的安全措施,例如使用公钥证书;确定签名算法的类型、属性以及所 用密钥长度;用于数字签名的密钥应不同于用来加密内容的密钥。 2.3 数据信息安全等级变更要求 数据信息安全等级经常需要变更. 一般地,数据信息安全等级变更需要由数据资产的所有者进行,然
生产质量管理规范文件目录 1.采购控制程序 2.生产过程控制程序 3.物资的入库与验收 4.用户反馈控制程序 5.不良事件和质量事故报告程序
1、采购控制程序 a、选合适供应方和供应方签订产品零件加工协议; b、向供方下订货任务单; c、供方提供产品及提供必要技术要求检测数据; d、公司质检部门定期派人对供应方进行产品质量监督; e、产品入库时,质检部对其进行抽查检验,并出具质量检测报告。 2、生产过程控制程序 a、生产计划控制(根据市场和本公司生产能力制定); b、生产工序的划分为一般工序、关键工序、特殊工序; c、特殊工序由专人生产,经过培训上岗; d、对过程产品的质量控制应根据技术部门设计标准来检验。 E、对最终产品质量应根据部一级要求进行验收。
3、物资的入库与验收 a、物资的入库与验收 ①.外购物资到货后,按发票、送货单等凭证所列品名的数量进行严格清点或过磅,并仔细核对物资的型号、规格,核对无误后入库。 ②.产成品入库,按车间开具的“产品入库单”,经技术质检部签字放行后接收,并仔细核对入库单的数量、产品规格型号等后方可签收。 ③.对需要质量验收的物资,进库时先标识待验品,按规定及时开具送验单报技术质检部进行验收,经认定合格的放入指定合格品区域。判定不合格则需放置不合格区,并标志“不合格品”标识。 ④.如在验收过程中发现数量、规格型号、质量及单据等不符合时,应立即向有关部门反映,以便及时查清、解决问题,必要时通告对方。 ⑤.对临时寄存在仓库的货品,必要时划出区域,隔离存放,做好“待处理品”标识。.顾客提供的财产由必要时在物资包装上加注客户名称。 ⑥.入库物资的堆放必须符合先进先出的原则。 ⑦.对退货产品的处理也必须按退货清单明细进行一一清点和入帐,并查明退货原因。对退货属报废产品由技术质检部验收签字后入不合格区,并报总经理批准后进行报耗。 ⑧.对于不合格品、生产过程中合理消耗产生的不合格品,经技术质检部和车间负责人签字后方可入库放入不合格区。 ⑨.入库物资应及时登记入帐。 b、物资的出库与发放 ①.凡属产品配套物资,由生产采购部开具生产通知单和生产领料清单。由仓库保管员进行分解消化,车间专人来领取材料。严格按生产领料清单的规格型号、数量等组织。当该批产品完工后,及时办理结算和退库手续。用于生产过程中造成报废或损失而需进行补料,则仍需由生产采购部开出补料单后方可按单组织发放。 ②.非生产所用的物资发放,需严格审批手续必要时需经生产采购部经理
海明集团IT系统安全管理规范 一、目的 为确保公司IT设备设施能够稳定、可靠地运转,为公司业务提供可持续服务支持,同时为了规避公司重要的电子信息数据由于系统或硬件损坏而造成数据丢失的风险,特制定本文件以规范IT安全相关的工作流程、内容和标准。二、适用范围: 本制度可用来指导信息技术部工作人员开展IT安全管理工作,对公司级信息系统运行期间电子数据的备份和恢复管理予以规范。 三、术语 3.1 IT:information technology 意为信息技术,是用于管理和处理信息所采用的各种技术的总称。 3.2 IT设备:泛指由信息技术部基础服务组管理的用于办公及信息技术服务支持相关的电子设备,包含:个人台式电脑、手提电脑、打印机、服务器、路由器、交换机、多媒体、一卡通终端、摄像机等电子设备。 3.3 公司级信息系统:应用于多个部门,或直接影响公司核心业务的信息系统。包含:ERP系统、跟单管理系统、财务系统、SHR系统等。 3.4 IT安全:IT安全是指IT相关系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,服务不中断,对于可能发生的各种隐患防范于未然。
四、职责: 本制度由信息技术部负责解释、更新和维护。 五、具体内容与工作程序 5.1 网络安全管理 5.1.1基础架构部负责信息网络的规划、建设、维护、管理和控制; 5.1.2基础架构部应绘制公司信息网络之间的网络拓扑、设备信息表并及时更新维护; 5.1.3定期检查网络硬件设备状态,若巡检中发现问题需在巡检清单中记录并及时汇报部门领导; 5.2 服务器安全管理 5.2.1公司各服务器内应安装正版网络版杀毒软件,杀毒软件的安装与卸载应由IT运维人员操作; 5.2.2密码设置策略应符合信息安全通用规范,由不低于6位的大小写字符及数字和特殊字符组成。 5.2.3系统管理人员不允许将密码存放在公开可读的文件中 5.2.4系统管理人员不允许将密码发送给用户,特别是通过微信、QQ、未加密的电子邮件等。 5.2.5严禁将数据库服务器暴露在公网中 5.2.6关闭服务器上不必要的服务和端口。
目录 序号内容页次 一工程设计项目质量管理制度--------------------- 1 二各级设计人员的岗位质责--------------------- 4 三对合作设计项目质量评审管理办法--------------------- 9 四对设计室设计项目质量评审管理办法--------------------- 11 五对审图意见回复单管理规定--------------------- 15 六设计文件更改管理制度--------------------- 16 附件一《关于图纸修改的统一规定》--------------------- 18 附件二《关于设计变更的统一规定》--------------------- 20 七设计文件质量评定管理规定--------------------- 21 八设计文件资料归档管理制度--------------------- 23 九设计质量抽查管理办法--------------------- 26 十设计工作程序(未完成)--------------------- 28
一、工程设计项目质量管理制度 1.总则 1.1 为提高我院的设计管理水平和设计产品质量,强化对国家和地 方颁布的各项法令、法规、设计规范、规程、标准、强制性条文及条款等实施的执行力度,规范各阶段对设计产品质量运行机制的管理,使设计、校审至产品输出的设计过程形成规范化的链接管理。特制定本规定。 1.2 本规定适用于各级设计人员对各阶段完成设计产品质量的评 审要求。 2.设计管理流程 2.1 院经营部负责组织各相关职能部门和院技术委员会,对拟建工 程设计项目的可行性进行技术评估。 2.2.院技术委员会对拟建工程实施的可行性做出技术评估结论。 2.3.签定涵盖设计项目工程编号的设计合同。 2.4.院经营部下达工程设计项目任务书。 2.5.组建设计项目组,确定工程设计项目负责人人选。 2.6.项目启动介绍会。 2.7.项目负责人组织编写工程设计统一技术措施和设计进度计划。 2.8.总工办负责实施对设计项目各阶段设计进度计划的动态检查 和调剂。(特别提示:设计中若有设计项目延误或需要紧急放行及提前分段出图之要求的,项目负责人应在事前的进度计划