第12章 安全认证和评估
- 格式:ppt
- 大小:1.06 MB
- 文档页数:88


药品生产质量管理规范(GMP)
目录
基本简介
第一章 总 则
第二章 质量管理
第三章 机构与人员
第四章 厂房与设施
第五章 设 备
第六章 物料与产品
第七章 确认与验证
第八章 文件管理
第九章 生产管理
第十章 质量控制与质量保证
第十一章 委托生产与委托检验
第十二章 产品发运与召回
第十三章 自 检
第十四章 附 则
基本简介
第一章 总 则
第二章 质量管理
第三章 机构与人员
第四章 厂房与设施
第五章 设 备
第六章 物料与产品
第七章 确认与验证
第八章 文件管理
第九章 生产管理
第十章 质量控制与质量保证
第十一章 委托生产与委托检验
第十二章 产品发运与召回
第十三章 自 检
第十四章 附 则
2 基本简介
《药品生产质量管理规范》(Good Manufacture Practice,GMP)是药品生产和质量管理的基本准则,适用于药品制剂生产的全过程和原料药生产中影响成品质量的关键工序。大力推行药品GMP,是为了最大限度地避免药品生产过程中的污染和交叉污染,降低各种差错的发生,是提高药品质量的重要措施。
世界卫生组织,60年代中开始组织制订药品GMP,中国则从80年代开始推行。1988年颁布了中国的药品GMP,并于1992年作了第一次修订。十几年来,中国推行药品GMP取得了一定的成绩,一批制药企业(车间)相继通过了药品GMP认证和达标,促进了医药行业生产和质量水平的提高。但从总体看,推行药品GMP的力度还不够,药品GMP的部分内容也急需做相应修改。
国家药品监督管理局自1998年8月19日成立以来,十分重视药品GMP的修订工作,先后召开多次座谈会,听取各方面的意见,特别是药品GMP的实施主体-药品生产企业的意见,组织有关专家开展修订工作。目前,《药品生产质量管理规范》(1998年修订)已由国家药品监督管理局第9号局长令发布,并于1999年8月1日起施行。历经5年修订、两次公开征求意见的《药品生产质量管理规范(2010年修订)》(以下简称新版药品GMP)于2011年3月1日起施行。
l& c ÷ i
【编者按]本刊2007年在“安全控制技术”栏目安排了六讲功能安全技术讲座,概要介绍了功能安全的基本概
念、方法与技术,得到广大读者的广泛关注与积极回应。2008年,该讲座还将继续进行,针对读者关心、与功
能安全相关的几个关键问题,进行更详细的技术介绍。主讲人是机械工业仪器仪表综合技术经济研究所功能安
全中心主任史学玲教授。
主讲人简介:
史学玲,机械工业仪器仪表综合技术经济研究所副总工程师、功能安全中
心主任、教授级高工。近年来主要致力于以IEC 61 508为基础的功能安全技术
研究。主持并完成了国家软科学研究项目“利用功能安全标准保障安全的政策 措施研究”,向政府提出了多行业协同行动的用功能安全标准保障安全的国家执
行方案和政策措施建议。是等同采用lEc 61 511的中国国家标准起草工作组专
家成员。在多份杂志及学术期刊上发表了多篇功能安全的论文,对功能安全标
准及标准实施认证相关的技术、法律、政策等问题有深入研究。
第十二讲 安呈相关系统响评估与认i正
Chapter 12:Assessment and Certification of Safety--Related--System
史学玲
(机械工业仪器仪表综合技术经济研究所,北京市 1 00055)
Shi Xueling
(Instrumentation Technology&Economy Institute,Beijing 1 o0o55)
【摘 要】现代技术条件下的安全相关系统广泛应用之后,急需一套标准及相应的评估与认证体系采保证技
术在安全的框架内发展。本文提出了一套模块化的方案。
【关键词】安全相关系统功能安全评估认证
Abstract:A set of standards and corresponding assessment and certification system are urgently needed in order to
杨教授工作室 精心创作的优秀程序员 职业提升必读系列资料
杨教授工作室,版权所有,盗版必究, 1/23页 第12章 Tomcat服务器对安全管理技术支持(第1/3部分) 保证应用系统稳定和安全地运行是企业应用系统开发中的基本技术要求,但应用系统的安全性的保证是一个系统性的工程实现——涉及多个不同的层次和不同角度的技术实现方法,作者在本章中主要为读者介绍在应用服务器——比如Tomcat服务器系统程序这个层次中如何为Web应用系统提供更好的安全管理的技术实现。 J2EE技术规范为应用系统程序的开发者提供了两种形式的基于容器的安全性技术规范标准——说明性的安全性和可编程的安全性,其中的说明性的安全性也就是在应用服务器的部署描述文件中定义系统中的各种安全策略和要求——由于不需要开发者编码实现,因此能够减轻开发者的编码工作量、而且更改安全管理的策略也比较方便。 但基于服务器的可编程安全性在具体实现时是与具体的应用服务器系统程序紧密相关——不同的J2EE应用服务器系统程序的操作配置的方法和过程是不同的,而且配置文件中的数据及定义也是不同的。由于Tomcat服务器是目前应用比较广泛的开源J2EE Servlet容器,读者在课程设计的项目开发中也基本上都是采用它作为本项目的应用服务器。作者在本章中通过银行账户信息管理系统的安全性具体实现的示例为读者详细地介绍Tomcat服务器对安全管理技术的支持。 1.1 Tomcat服务器中的用户管理技术 Tomcat服务器作为一个严格遵守J2EE Servlet技术规范的具体实现程序,在其中也提供有J2EE安全规范的具体实现技术的支持。而且还提供有图形用户界面的系统管理和应用管理的管理程序,方便操作者的配置和维护修改。 为了降低应用系统中的权限管理实现的复杂性,一般都引入某种“角色”的定义,从而使得“用户”和“权限”相互分离:一个用户可以拥有多个不同的角色、一个角色也可以拥有多个不同的权限,这样就能够更灵活地支持安全策略。 1.1.1 Tomcat服务器中的系统管理和应用管理程序 1、Apache Tomcat Web容器 Tomcat程序在严格意义上并不是一个真正的J2EE 应用服务器,它只是一个可以支持运行J2EE Serlvet/JSP组件的Web容器,同时它也提供Web服务器的功能。另外Tomcat杨教授工作室 精心创作的优秀程序员 职业提升必读系列资料
《证书认证系统密码及其相关安全技术规范》 (目 次) 前言 ………………………………………… VI 1 范围 ………………………………………… 1 2 规范性引用文件 ………………………………………… 1 3 术语和缩略语 ………………………………………… 1 3.1术语 ………………………………………… 1 3.2缩略语 ………………………………………… 3 4 证书认证系统 ………………………………………… 3 4.1 功能描述 ………………………………………… 4 4.2 系统设计 ………………………………………… 5 4.3 数字证书 ………………………………………… 9 4.4 证书注销列表 ………………………………………… 9 5 密钥管理系统 ………………………………………… 9 5.1 功能描述 ………………………………………… 9 5.2 系统设计 ………………………………………… 10 5.3 KMC与CA的安全通信协议 ………………………………………… 12 6 密码算法、密码设备及接口 ………………………………………… 12 6.1 密码算法 ………………………………………… 12 6.2 密码设备 ………………………………………… 12 6.3 密码服务接口 ………………………………………… 13 7 协议 ………………………………………… 13 7.1 证书管理协议 ………………………………………… 13 7.2 证书验证协议 ………………………………………… 14 7.3 安全通信协议 ………………………………………… 15 8 证书认证中心建设 ………………………………………… 15 8.1 系统 ………………………………………… 15 8.2 安全 ………………………………………… 16 8.3 数据备份 ………………………………………… 18 8.4 可靠性 ………………………………………… 18 8.5 物理安全 ………………………………………… 18 8.6 人事管理制度 ………………………………………… 19 9 密钥管理中心建设 ………………………………………… 19 9.1 系统 ………………………………………… 19 9.2 安全 ………………………………………… 20 9.3 数据备份 ………………………………………… 20 9.4 可靠性 ………………………………………… 20 9.5 物理安全 ………………………………………… 20 9.6 人事管理制度 ………………………………………… 20 10 证书认证中心运行管理要求 ………………………………………… 20 10.1 人员管理要求 ………………………………………… 20 10.2 CA业务运行管理要求 ………………………………………… 21 10.3 密钥分管要求 ………………………………………… 22 10.4 安全管理要求 ………………………………………… 22 10.5 安全审计要求 ………………………………………… 23 10.6 文档的配备 ………………………………………… 23 11 密钥管理中心运行管理要求 ………………………………………… 24 11.1 人员管理要求 ………………………………………… 24 11.2 运行管理要求 ………………………………………… 24 11.3 密钥分管 ………………………………………… 24 11.4 安全管理 ………………………………………… 24 11.5 安全审计 ………………………………………… 24 11.6 文档配备 ………………………………………… 24 12 检测 ………………………………………… 24 12.1 系统初始化 ………………………………………… 24 12.2 用户注册管理系统 ………………………………………… 24 12.3 证书/证书注销列表生成与签发系统 ………………………………………… 25 12.4 证书/证书注销列表存储与发布系统 ………………………………………… 25 12.5 证书状态查询系统 ………………………………………… 26 12.6 安全审计系统 ………………………………………… 26 12.7 密钥管理系统检测 ………………………………………… 26 12.8 系统安全性检测 ………………………………………… 26 12.9 其他安全产品和系统 ………………………………………… 27 附录A KMC与CA之间的消息格式 (资料性附录) ………………………………………… 28 A.1 概述 ………………………………………… 28 A.1.1 请求 ………………………………………… 28 A.1.2 响应 ………………………………………… 28 A.1.3 回执 ………………………………………… 28 A.1.4 异常情况 ………………………………………… 28 A.2 协议 ………………………………………… 28 A.2.1 约定 ………………………………………… 28 A.2.2 请求 ………………………………………… 29 A.2.3 响应 ………………………………………… 31 A.2.4 回执 ………………………………………… 33 附录B 安全通信协议 (资料性附录) ………………………………………… 35 B.1 符号说明 ………………………………………… 35 B.2 身份认证 ………………………………………… 35 B.3 密钥交换 ………………………………………… 35 B.4 安全通信协议 ………………………………………… 36 附录C 密码设备接口函数定义及说明 (资料性附录) ………………………………………… 38 C.1 应用类密码设备接口函数 ………………………………………… 38 C.1.1 接口组成部分 ………………………………………… 38 C.1.2 宏定义 ………………………………………… 38 C.1.3 数据结构定义 ………………………………………… 39 C.1.4 错误码 ………………………………………… 41 C.1.5 函数定义及说明 ………………………………………… 44 C2 证书载体接口函数 ………………………………………… 54 C.2.1 宏定义 ………………………………………… 54 C.2.2 数据结构定义 ………………………………………… 54 C.2.3 函数定义和说明 ………………………………………… 56 C.2.4 返回代码 ………………………………………… 68 附录D 证书认证系统网络结构图(资料性附录) ………………………………………… 70 D.1 当RA采用C/S模式时C.A的网络结构 ………………………………………… 70 D.2 当RA采用B/S模式时C.A的网络结构 ………………………………………… 71 D.3 CA与远程RA的连接 ………………………………………… 71 D.4 KMC与多个CA的网络连接 ………………………………………… 72 附录E 证书申请和下载格式(资料性附录) ………………………………………… 73 E.1 证书申请格式 ………………………………………… 73 E.2 证书下载格式 ………………………………………… 73 参考文献 ………………………………………… 75