化验室计算机化系统权限与密码管理规程

目的：建立计算机系统管理规程，规范质量控制室的日常管理。

适用范围：适用于计算机系统的日常管理。

责任：质量控制室主任、QC及相关人员对本规程的实施负责。

内容：1.计算机系统（Computer system）：由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的体系。

2.计算机化系统(Computerized system）：指受控系统、计算机控制系统以及人机接口的组合体系，是用于报告或者自动控制的集成系统，包括数据输入、电子处理和信息输出。

3. QC用计算机化系统质量部质量控制室的高效液相色谱仪、气相色谱仪、紫外可见分光光度计、红外光谱仪，其具有同步记录分析过程数据的功能，并能实现分析数据的输出。

所有分析数据一经形成无法修改，以输出的纸面记录作为分析过程原始记录并开展数据计算及结果判定，电子记录仅作为操作复核的辅助途径，并为异常情况下的调查工作提供信息及线索。

4.基本管理原则4.4.1计算机系统应当验证，验证的深度和广度取决于计算机应用的差异性、复杂性和关键性。

4.4.2计算机化系统应当有足够的控制，以防止未经许可存取或改动数据，应当由防止数据丢失的控制。

应有记录显示任何数据的变更、原来的数据、谁进行的变更以及什么时候进行的变更。

4.4.3应当有计算机化系统操作和维护的书面程序。

4.4.4手工输入关键性数据时，应当另外检查输入的准确性。

这可由第二位操作人员或系统本身来进行。

4.4.5对计算机化系统所做的变更应当按照变更程序执行，并应当经过正式批准、记录成文并作测试。

所有变更记录都应当保存，包括对系统的硬件、软件和任何其它关键组件的修改和升级。

这些记录应当证明该系统维持在验证的状态。

4.5 计算机（化）系统管理要求4.5.1设备管理基本要求本部门所有检验仪器配套用计算机纳入固定资产编号管理。

检验用计算机不得用于其他用途，且不得连接互联网，应安装杀毒软件防止病毒感染，非经批准部门主管批准不得使用移动存储器。

计算机化系统操作权限管理规程目的：规范我公司在药品生产质量管理过程中应用的计算机化系统的操作权限管理，确保每个计算机化系统的使用人均经过授权，保证计算机化系统的使用安全。

范围：适用于我公司在药品生产质量管理过程中应用的计算机化系统的操作权限管理。

责任：质量保证部、质量控制部、生产部、物料部、设备部、研发部等相关部门计算机化系统验证、使用、维护、管理人员均应对本规程的实施负责。

内容：1.计算机系统操作权限的分类：公司的计算机化系统划分为四类，对四类系统的操作权限做以下规定：1.1 类别1(基础设施软件):此类系统特点为分层式软件（作为搭建应用程序的基础）；用于管理操作环境的软件，故类别1的计算机化系统通常没有登录界面，开启电脑后运行软件即可进行操作，操作权限无法在软件中设定，每个类别1计算机化系统均应明确安排专人或岗位对系统进行管理，如在系统所在电脑进行账号密码管理或对所在电脑进行物理隔断等措施，对系统的开启、关闭及操作进行控制，系统的日常维护应在设备部的指导下进行，所在部门的负责人应定期对类别1系统情况进行巡检。

1.2 类别3(不可配置软件):分为3小类：类别3.1、类别3.2及类别3.3。

类别3.1：此类系统特点为可输入并储存运行参数，但是不能对软件进行配置以适合业务流程。

故此类别系统通常没有登录界面，通电后或开启后即可运行，操作权限无法在系统中设定，每个类别3.1计算机化系统均应明确安排专人或岗位对系统进行管理，进行系统的开启、关闭及记录等操作，系统的日常维护应在设备部的指导下进行，所在部门的负责人应定期对类别3.1系统情况进行巡检。

类别3.2：此类系统为实验室检定的各项计算机化系统仪器。

如液相色谱仪、气相色谱仪等。

类别3.3：此类系统为检验的仪器仪表等计算机化系统仪器。

如温度验证仪、DOP检漏仪等。

1.3 类别4（可配置软件）：分为3小类：类别4.1、类别4.2及类别4.3。

类别4.1：系统特点为该类软件通常非常复杂，可以由用户来进行配置以满足用户具体业务流程的特殊需求，软件的编码不能更改。

计算机化系统权限与密码管理规程目的：建立有效的计算机系统数据权限和密码管理规程，保证数据不丢失不篡改，保证数据完整性。

范围：适用公司使用的计算机化系统。

责任:检验中心、设备部、及各使用部门。

内容:1 计算机化系统生命周期中所涉及的各种活动，如验证、使用、维护、管理等，需要各相关的职能部门人员之间的紧密合作。

应当明确所有使用和管理计算机化系统人员的职责和权限.2 计算机化系统的职责与权限管理2.1 计算机化系统的权限管理实行分类管理，公司内部实施三级基础权限管理.2。

1.1 级别：Ⅰ级(高级）：超级管理员Ⅱ级（中级):管理员Ⅲ级（一般）：操作人员2。

1.2职责与权限2.1。

2.1 超级管理员（IT人员）由计算机化系统的非利益方承担,负责计算机化系统的管理和维护,包括给经过审核批准的人员设置、修改权限，确定用户名和初始密码；锁定系统时间，防止不授权的篡改；对系统时间进行校准；管理重要文件、软件，防止不授权的删除，卸载;当系统出错时，负责重新安装软件;指导数据备份和恢复管理；备份数据的管理.在正常工作日内，负责对机房进行监控，巡视网络设备及系统的运行情况，发生异常情况及时处理,消除网络故障隐患。

2。

1。

2.2 管理员负责系统内数据管理，包括设置关键参数、分析方法等；删除、修改某些数据；复核系统输入信息；审核和查阅计算机化系统的相关数据；数据的备份和复核。

2。

1。

2.3 操作人员负责具体的计算机化系统的操作，不能修改或删除有关于计算机化系统的任何软件、文件，不得修改系统时间。

2.2 对于无法设置权限的计算机化系统,应指定专人定置管理，并做好记录。

不能修改或删除有关于计算机化系统的任何软件、文件,不得修改系统时间，应保证数据的完整性。

2。

3 可以根据各个计算机化系统权限设置情况和实际操作需求对权限管理进行细化或分级.如检验中心的HPLC.2.4 授权管理2.4。

1 所有经授权的人员必须经过培训，根据职责和权限的不同做相应培训，经考核通过后，才能使用和管理计算机化系统.2.4。

起草人/日期审核人/日期质量部审核人/日期批准人/日期批准人/日期生效日期 (年/月/日)复审日期 (年/月/拷贝号分发部门日)I. 适用范围：本程序适用于我公司在药品生产质量管理过程中应用的计算机化系统。

II. 目的：规范我公司在药品生产质量管理过程中应用的计算机化系统管理，确保其运行稳定、准确、真实、可靠，计算机化系统代替人工操作时，不会对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。

III. 定义：计算机化系统：由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的体系。

数据完整性：是指数据的准确性和可靠性，用于描述存储的所有数据值均处于客观真实的状态。

电子数据：也称数据电文，是指以电子、光学、磁或者类似手段生成、发送、接收或者存储的信息。

数据审计跟踪：是一系列有关计算机操作系统、应用程序及用户操作等事件的记录，用以帮助从原始数据追溯到有关的记录、报告或事件，或从记录、报告、事件追溯到原始数据。

应用程序：安装在既定的平台/硬件上，提供特定功能的软件。

IV. 参考文件：《药品生产质量管理规范》附件1计算机化系统SOP-QA-035《确认与验证管理规程》SOP-QC-312《化验室计算机化系统权限管理规程》SOP-QA-035《偏差管理程序》SOP-QA-022《变更控制程序》V. 职责：工程部：负责参与化验室主要计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、报废和更新的全过程进行技术管理。

协同计算机网络管理员从技术角度完成供户审计工作，包括供户技术能力评估、软件开发标准及软件测试能力审核、程序编制人员的资格审定、硬件开发及制造能力评估等。

计算机网络管理员：配合化验室负责计算机化系统软件方面的管理，参与计算机化系统软件的规划、选型、购置、安装、调试、验收、验证、维修、检查、改造及供应商管理等管理工作，并在计算机化系统使用及维护过程中提供技术支持。

计算机系统管理操作规程与密码管理1. 引言在现代社会中，计算机系统管理操作规程与密码管理变得越来越关键。

随着计算机技术的迅猛发展和广泛应用，系统管理操作规程和密码管理成为确保信息安全和功能稳定的重要手段。

本文将就计算机系统管理操作规程和密码管理进行详细探讨。

2. 计算机系统管理操作规程2.1 系统管理职责计算机系统管理者应承担相应的系统管理职责。

他们应确保计算机系统的可用性、稳定性和安全性。

具体任务包括但不限于：安装和配置操作系统、软件和应用程序；管理用户账号和权限；监视和优化系统性能；维护系统日志和备份；及时处理系统故障和安全漏洞等。

2.2 系统管理操作规程为确保计算机系统管理的规范和统一，制定系统管理操作规程是必要的。

以下是一些常见的系统管理操作规程：2.2.1 软件安装和更新系统管理者应确保所有软件安装和更新都遵循统一的规程。

在安装新软件之前，应先评估其对系统稳定性和安全性的影响，并获取相关许可证合法授权。

对于已安装的软件，应及时进行更新和补丁升级，以修复已知漏洞并增强安全性。

2.2.2 用户账号管理系统管理者应建立严格的用户账号管理制度。

每个用户账号都应有唯一的标识符和合适的权限。

离职或变更职务等情况下，及时注销或调整相应账号权限，以确保系统的访问控制和信息安全。

2.2.3 系统备份与恢复定期进行系统备份是重要的，以防止意外数据丢失和系统崩溃。

备份应包括完整系统镜像和重要数据文件。

此外，系统管理者还需定期测试备份的完整性和可用性，并建立完善的恢复机制，确保系统在灾难事件发生时能够快速恢复。

2.3 确保安全的密码管理2.3.1 强密码要求系统管理者应制定强密码要求，并推广与执行。

强密码应至少包含大小写字母、数字和特殊字符，并具有一定的长度要求。

系统管理者应鼓励或要求用户定期更改密码，并禁止使用与个人信息相关的弱密码。

2.3.2 密码安全存储所有用户密码应以加密形式存储，确保安全性。

密码存储时还应采用合适的盐值加密或散列算法，增加密码破解的难度。

XXXXXXXXX有限公司计算机系统管理制度1 目的：规范我公司在药品生产质量管理过程中，化验室工作站计算机管理程序，规范计算机操作，数据存贮，通过多层级的权限分配和管理，确保计算机系统运行稳定，实验数据的完整性。

2 适用范围：本规程适用于我公司化验室分析安装仪器工作站的计算机管理3 责任：质量部经理、QA主管、QC主管、检验员4 内容4.1 权限管理4.1.1电脑权限管理：分为管理员权限（admintrator）、标准用户权限（power users）、受限制用户权限（users）三级权限。

管理员权限（admintrator）：IT管理员，拥有最高权限，可以修改计算机任何设置。

标准用户权限（power users）：拥有大部分权限，可以设置安装软件，修改个别文件的权限，拷贝电子数据及文件。

受限制用户权限（users）三级权限：拥有受限制的权限，不允许安装各类软件及新建文件夹、不能修改系统时间、不能拷贝/删除电子数据及文件。

4.1.2工作站软件权限：分为管理员权限（admintrator）、标准用户权限（power users）、受限制用户权限（users）三级权限计算机化操作系统权限与密码管理规程第 2 页共 2页管理员权限（admintrator）：IT管理员，拥有最高权限，可以创建/激活/冻结/删除账户并修改用户权限（包括拥有标准用户权限）。

标准用户权限（power users）：拥有大部分权限，可以建立、保存序列，运行序列、可以在线控制仪器、可以调用已储存的序列和方法可以建立方法（运行方法、积分方法）可以修改方法并保存调用图谱，打印报告。

受限制用户权限（users）三级权限：拥有受限制的权限，可以建立、保存序列，运行序列、可以在线控制仪器、可以调用已储存的序列和方法调用图谱，打印报告。

4.2 密码管理:密码管理（账户名+密码管理）4.2.1分级管理员级别、标准用户级别、受限制用户级别三级密码4.2.2用户识别：每个操作人员拥有独立的账户，各操作人员不得使用其他账户登录系统，账户实行密码识别，确保每个账户的独立性。

目的：建立工作站计算机管理程序，规范计算机操作、数据存贮
范围：适用于化验室及分析室安装仪器工作站的计算机管理
责任：质量管理部经理、QA主任、QC主任、监控员、检验员
内容：
1、权限及密码设置
1.1、密码设置原则：尽可能采用阿拉伯数字、字母与其它符号组合；为避免内部冲突，不能使用“￥@%”等非法字符
1.2、密码及相应权限，表格中所列情况须结合实际工作站与计算机的实际情况。

2、管理员权限（admintrator）标准用户权限（power users）受限制用户权限（users）三级权限、三级密码必须严格按照管理规程规定的权限执行
3、标准用户密码和受限制用户密码都必须在IT 管理员处备案；
4、密码周期用户设定密码，为避免发生密码泄露、被盗用等情况，形成信息泄露的隐患，用户三个月应更换一次密码，IT管理员应定期（最长不超过三个月）审核每个用户的密码，用户每次更换密码要及时到IT管理员处备案，由IT管理员核对。

5、为防止密码遭暴力破解，每一个账户输入的密码错误的次数不能超过3次/天，如超过错误的次数账户即被锁定，需通知IT管理员解除锁定。

6、账户安全错误登陆都能自动记录并在在审计追踪时可以查阅；用户离开系统1min后自动启用屏幕保护，恢复界面时，需要输入相应账户密码可取消屏幕保护；
7、有员工离职时应及时删除或冻结相关账户，防止账户再次启用。

变更历史
无。

电脑实验室使用与管理规定1. 目的和范围本规定的目的是确保电脑实验室的正常运行和安全使用，维护设备的稳定性和数据的安全性。

适用于所有使用电脑实验室的师生员工。

2. 实验室使用权限2.1 电脑实验室仅限授权人员进入，使用者必须在管理员的监督下使用设备。

2.2 使用者需要通过身份验证并预订使用时间，迟到或未按预订时间使用者将自动取消使用资格。

3. 设备操作规定3.1 使用前检查电脑和配件是否正常，如有异常需及时汇报给管理员。

3.2 严禁私自更改电脑设置和软件配置。

3.3 使用完毕后，关闭电脑并妥善存放周边设备。

4. 网络使用规定4.1 网络资源有限，请合理利用，并主动释放占用的带宽。

4.2 严禁下载、传播或存储含有病毒、非法软件或侵犯他人知识产权的文件。

4.3 严禁恶意攻击、侵入他人电脑或干扰其他用户正常使用网络服务。

4.4 禁止上述规定之外的一切有损网络安全和秩序的行为。

5. 电脑实验室环境5.1 禁止在实验室内吸烟、嚼口香糖、食用带有异味的食物。

5.2 保持实验室内清洁整齐，禁止乱扔垃圾。

5.3 定期清理并更新实验室软件，确保系统正常和安全。

6. 数据备份和保护6.1 用户必须定期备份个人数据，实验室不对用户数据的丢失或损坏负责。

6.2 严禁未经允许复制其他用户的数据。

6.3 用户个人数据的隐私受到保护，禁止非法获取、使用或泄露他人数据。

7. 违规处理措施7.1 违反本规定的用户将被取消使用权限，情节严重者会承担法律责任。

7.2 管理员有权对实验室的设备进行检查和监控，发现违规行为将及时采取措施。

7.3 报告违规行为的用户将获得保护，举报人身份将保密处理。

8. 附则8.1 本规定的解释权归电脑实验室管理者所有，并有权对规定进行修订。

8.2 未尽事宜将根据实验室的具体情况由管理员协商决定。

以上为本电脑实验室使用与管理规定，希望各位用户能够遵守规定，共同维护良好的实验室环境。

谢谢合作！。

实验室计算机化系统管理制度起草人：审核人：批准人：起草日期：年月日审核日期：年月日批准日期：年月日颁发部门：质量部执行日期：年月日发往部门：质量部版次：☐新订☐替代1目的规范在药品生产质量管理过程中应用的计算机化系统，确保其运行稳定、可靠、数据真实，计算机化系统代替人工操作时，不会对产品的质量、过程控制和其保证水平造成负面影响，不增加新的风险。

2范围适用于本公司在药品生产质量管理过程中化验室应用的计算机化系统。

3职责计算机化系统操作人员及管理人员。

4引用标准参考2010年版GMP计算机化系统附录的要求来编写。

5内容5.1 计算机化系统的定义：计算机化系统由一系列硬件和软件组成，以满足特定的功能。

5.2计算机化系统管理原则5.2.1计算机化系统代替人工操作时，应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。

5.2.2风险管理应当贯穿计算机化系统的生命周期全过程，应当考虑患者安全、数据完整性和产品质量。

作为质量风险管理的一部分，应当根据书面的风险评估结果确定验证和数据完整性控制的程度。

5.2.3计算机化系统供应商提供产品或服务时（安装、集成、验证、维护、数据处理等），应当与供应商签订正式协议，明确双方责任，并基于风险评估的结果开展供应商质量体系审计，并按要求及时完成相关文件记录。

5.3职责和权限5.3.1设备工程部5.3.1.1负责协同相关部门对公司计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、报废和更新，进行综合管理。

5.3.1.2负责为计算机化系统的使用及维护提供技术支持。

5.3.1.3负责对通用的商业化计算机软件进行审核，确认其满足用户需求。

5.3.1.4协助质量保证部从技术角度完成计算机化系统供应商评估审计工作。

5.3.2质量保证部5.3.2.1在设备动力部协助下，负责计算机化系统供应商管理。

5.3.2.2负责监督公司计算机化系统的全面管理工作。

XXXXX制药有限公司1 目的描述公司在药品生产质量管理过程中，与GMP相关的计算机和自动化系统的规范化安全管理程序，建立适当的安全措施，保持其处于掌控状态，确保其运行稳定，数据准确、真实、可靠。

2 范围适用于公司所有GMP计算机和自动化系统的管理，此类系统用于或为GMP 法规环境提供支持。

3 责任人工程设备保障部、信息技术部, 操作系统和应用程序的安全管理（用户管理及权限分配）。

4 系统权限标准管理规程计算机系统物理及逻辑通道的安全程序，保证使未授权的或漫不经心的操作得到控制。

安全程序涉及如下范畴。

硬件安全性、系统软件、应用软件安全性。

4.1 物理与环境安全4.1.1 实行门禁卡进行管理，存放关键设备、仪器的功能间，只有被授权的人员才可以进入。

门禁卡权限的分配与收回由使用部门领导进行授权,并报总经理签字审批。

4.1.2 系统部件设备需要存放在安全的区域，采取必要措施避免水，汽，油，化学制剂的损坏。

4.1.3 重要的系统应配备UPS不间断电源和稳压电源以保证计算机系统失电时的数据安全。

4.2 操作系统安全4.2.1 操作系统账户权限为两级账户管理，为管理员账户和标准用户。

4.2.2操作系统账户的设置与分配由质量部负责人授权，信息主管负责具体实施;除系统管理员外，所有操作人员均应设置为标准账户。

4.2.3个人标准账户：每个用户设置独立系统账号（计算机登陆账号），并经质量部负责人授权。

4.3计算机化设备应用程序安全4.3.1 GMP应用程序通常应具有逻辑访问控制的能力，只限于被授予权限的用户使用。

访问应用程序是典型的通过控制被授权的用户名和密码来控制的，4.3.2当系统的运行参数可能被修改、贮存，并可以调用执行，系统设为三个用户级别，分别用于系统管理、部门管理人员，操作人员。

不同系统权限设置可能会有所不同，可以参考以下。

用的账户可以被使用，但打印的纸质记录必须由实际的操作者签名。

4.3.4 当系统提供不只两级权限的用户组时，用户权限的分配可根据软件的功能和需要进行分配。