14计算机系统访问及安全管理规程Word文件下载.docx
- 文档编号:18391408
- 上传时间:2022-12-16
- 格式:DOCX
- 页数:11
- 大小:25.36KB
14计算机系统访问及安全管理规程Word文件下载.docx
《14计算机系统访问及安全管理规程Word文件下载.docx》由会员分享,可在线阅读,更多相关《14计算机系统访问及安全管理规程Word文件下载.docx(11页珍藏版)》请在冰豆网上搜索。
UtilitySupportservesasthetechnicaladministratorforallQualityControldepartmentstandalonecomputerizedsystems,computerizedmanufacturingequipment/system,utilitiesandsecuritymonitoringsystem.
b)生产运营部为所有空调自控系统、公用工程以外的DCS、SCADA、LIMS、数据采集系统和仓库管理系统的技术管理员。
ProductionservesasthetechnicaladministratorforHVACcontrolsystem,DCS(excludingutilitiesDCS),SCADA,LIMS,dataacquisitionsystemandwarehousemanagementsystem.
c)对所有GxP计算机系统实施访问及安全控制。
ImplementaccessandsecuritycontrolforallGxPcomputerizedsystem.
3.3部门/车间负责人HeadofDepartment/Workshop
a)批准在创建、修改和停用系统用户权限条件下的用户账户申请表。
Approveuseraccountrequestformintheeventofcreation,modificationandinactivationofthesystemaccess.
3.4质量管理部QMDepartment
a)审核并批准访问及安全政策。
Reviewandapproveaccessandsecurityrelatedpolicies.
b)根据本规程规定定时审核访问及安全记录。
Reviewrecordsatanintervalasdefinedinthisprocedure.
4定义/Definition
CD-R/RW:
光盘CompactDisk-Read/ReadWrite
ID:
身份识别Identification
PC:
计算机PersonalComputer
QM:
质量管理部QualityManagement
SOP:
标准操作规程StandardOperatingProcedure
5程序/Procedure
5.1概括General
如适用,计算机系统访问及安全管理可参见本规程或者结合在各自系统的操作规程里,前提是必须满足本规程所列的最低要求。
Ifapplicable,accessandsecuritymanagementofcomputerizedsystemproceduresmayreferencethisSOP.Otherwise,itmaybecombinedinindividualsystemoperationprocedure,aslongastheminimumrequirementslistedinthisSOParemet.
5.2安全Security
5.2.1所有计算机系统及数据需要以用户账户方式的逻辑访问控制进行保护。
Logicalaccesscontrolintheformofuseraccountshallbeinplacetoprotectallcomputerizedsystemanddata.
5.2.1.1用户账户为用户名和密码的组合或类似的安全机制。
Useraccountisacombinationofusernameandpasswordorsimilarsecuremechanism.
5.2.1.2每个授权的用户必须拥有独特的用户账号而且不能与别人分享,例外情况参见5.2.4。
Eachauthorizedusermusthaveauniqueuseraccountandcannotbeshared,theexceptionbeingdefinedin5.2.4.
5.2.2密码必须保密,不得向其他人透露。
Thepasswordmustremainconfidentialandshallnotberevealedtootherperson.
5.2.3只允许授权的用户账户访问应用程序和数据库文件。
尤其是数据库文件,只允许技术管理员或系统支持人员访问以防止XX使用而影响应用程序和数据的完整性、到位性和安全。
Accesstoapplicationanddatabasefilesshouldberestrictedtopermitteduseraccountsonly,especiallyfordatabasefiles,onlythetechnicaladministratorandsystemsupportpersonnelhastheaccesstoavoidunauthorizedusethatmayaffecttheintegrity,availabilityorsecurityoftheapplicationanddata.
5.2.4在软件没有访问控制功能的情况下,物理访问控制系统必须到位如钥匙-锁系统,安全令牌等。
Whenthesoftwarefunctionalityforaccesscontrolisnotavailable,physicalaccesscontrolsystemshallbeinplacesuchaskey-locksystem,securitytokenetc.
5.2.5进行计算机系统之间数据传输时必须获取技术管理员授权。
Authorizationofthetechnicaladministratorisneedwhentransferringthesystemdatawithoutthecomputerizedsystem.
5.2.5.1只允许通过系统访问层授权的用户进行计算机系统内数据传输。
Transferringofsystemdatawithinthecomputerizedsystemisonlyapplicabletoauthorizeduserviaaccesscontrol.
5.2.5.2所有数据传输必须体现在电子审计追踪。
电子审计追踪不到位的情况下必须记录在系统使用记录。
Systemdatatransferwithinandwithoutthecomputerizedsystemshallbeloggedinelectronicaudittrail.Ifelectronicaudittrailisnotavailablethenitshallberecordedinthesystemlogbook.
5.2.5.3进行计算机系统之间数据传输时只允许使用经批准的通讯线路或介质。
Onlyapprovedcommunicationlineormediacanbeusedfortransferringdatawithoutthesystem.
5.2.5.4如适用,对传输的数据进行加密。
Whereapplicable,datafortransfershouldbeencrypted.
5.2.6所有计算机系统硬件故障需要向技术管理员汇报并且将损坏的硬件交给技术管理员。
Allcomputerizedsystemhardwarebreakdownshallbereportedanddamagedhardwarereturnedtotechnicaladministrator.
5.2.7系统升级Systemupdate
5.2.7.1只允许系统手动升级。
Onlymanualupdateofthesystemisallowed.
5.2.7.2确定系统升级范围、进行系统升级评估及所需的验证结束后方可实施系统升级。
Thescopeoftheupdatewillfirstneedtobeidentified,accessedandvalidatedasnecessarybeforesystemupdatecanbeimplemented.
5.2.8禁止系统用户在经过验证的工作计算机安装任何应用软件。
只有技术管理员有权限安装应用软件。
而且如果安装的是GxP软件则必须根据《计算机系统验证规程》进行验证。
Userisprohibitedforminstallinganyapplicationsoftwaretovalidatedworkcomputer.Installationofapplicationsoftwarecanonlyperformedbytechnicaladministrator.IfGxPrelatedsoftwareisinstalledwhenvalidationisrequiredandtobeperformedinaccordancewith“ComputerizedSystemValidation”
5.2.9网络安全Networksecurity
5.2.9.1安装的交换机和路由器的硬件和软件必须可以支持安全连接、网路周边安全、入侵保护、身份鉴别服务和安全管理系统,如防火墙和入侵检测系统。
Installswitchesandroutersthathavehardwareandsoftwarefeaturesthatsupportsecureconnectivity,networkperimetersecurity,intrusionprotection,identityservices,andsecuritymanagementsuchasfirewallsandintrusiondetectionsystem.
5.2.10杀毒软件Antivirus
5.2.10.1定期升级和维护杀毒软件配套以防范病毒威胁。
Updateregularlyandmaintainantivirussoftwarepackagestocountervirusthreats.
5.2.10.2适用情况下,所有的移动介质(如软磁盘或光盘)在使用于获取数据或数据归档前必须进行扫毒。
Whereverpossible,allremovablemedia(e.g.floppydiskorCD-R/RW)shouldbescannedforviruspriortousingittoretrievedataorarchivedata.
5.2.10.3在对质量有影响的计算机系统进行软件安装前,检查软件的来源以减低引入病毒或其他恶意代码的风险。
Allsoftwareinstalledonthequality-impactingcomputerizedsystemsshouldbecheckedforsourcetominimizetheriskofintroducingviruses,orothermaliciouscode.
5.3访问管理AccessManagement
5.3.1创建系统访问权限。
Creationofsystemaccess
5.3.1.1按照用户需要执行的任务授予相对应的系统访问权限。
Systemaccessgrantedshouldbebasedonthenecessarytasksauserneedstoperform.
5.3.1.2在进行必要的培训后,新的用户方可申请系统用户账户。
此项也适用于访问权限修改的系统用户。
Onlyaftercompletedthenecessarytrainingwillthenewuserbeabletoapplyforasystemuseraccount.Thisisalsoapplicableformodificationofaccess.
5.3.1.3车间/部门组长使用《用户账户申请表》为新用户申请用户账户。
Workshop/departmentleadwillapplyauseraccountfornewuserusing“UserAccountRequestForm”
5.3.1.4将用户账户申请表提交给车间/部门负责人由车间/部门负责人批准。
UserAccountRequestFormtobesubmittedtoHeadofWorkshop/Departmentoftherequestorforapproval.
5.3.1.5用户账户申请批准后,技术管理员将授予该新用户用户账户。
用户账户申请表由技术管理员管理。
Uponapproval,technicaladministratorwillgrantthenewuserthesystemaccessandtheUserAccountRequestFormwillbemaintainedbythetechnicaladministrator.
5.3.1.6此规程也适用于创建短期系统访问权限。
允许创建短期系统访问权限但必须定义失效期。
Thisprocedureisalsoapplicableforcreationoftemporaryaccess.Temporaryaccessisallowedbutexpirationdatesmustbedefined.
5.3.2停用系统访问权限Inactivationofsystemaccess
5.3.2.1造成停用系统访问权限的情况为
Thelikelyscenariothatleadstotheinactivationofaccessmayinclude
1)用户暂时性离开工作岗位不少于一个月
Auserbeingtemporaryawayfromthejobforaperiodoftimeofnotlessthan1month
2)离职员工、或停止提供服务的承包员工和第三方。
在这情况下,停用系统访问权限应该在处理相关的职责及用户目录后一个月内进行。
Anemployee,contractedresourceorthirdpartyceasingtoprovideservices.Inthiscase,inactivationofaccessmustbecarriedoutnolaterthanamonthafterallthenecessarydutiesanduserdirectorieshavebeenproperlytendedto.
5.3.2.2车间/部门组长使用《用户账户申请表》进行停用系统访问层。
Workshop/departmentleadwillfileforinactivationofaccessusing“UserAccountRequestForm”
5.3.2.3停用后的系统访问权限不得让其他员工使用。
Theinactivateduseraccountmustnotbeusedbyotherpersonnel.
5.3.3修改系统访问权限Modificationofsystemaccess.
5.3.3.1此项适用于调职或组织架构有变的情况。
Thishappenswhenthereisjobpromotionoradjustmentinorganizationstructure.
5.3.3.2车间/部门组长使用《用户账户申请表》进行修改系统访问权限。
Workshop/departmentleadwillfileformodificationofaccessusing“UserAccountRequestForm”
5.3.4共用访问Sharedaccess
5.3.4.1共用访问只限于没有访问控制的系统并且前提是物理访问控制系统如钥匙-锁系统,门禁卡必须到位。
Sharedaccessmustonlybelimitedtosystemsthatdonothaveaccesscontrolandonlyundertheconditionthatphysicalaccesscontrolisinplacesuchaskey-locksystem,badgeetc
5.3.4.2所有共用访问用户必须在系统使用记录记录在系统进行的所有活动以达到系统访问追踪目的。
QM必须定时审核系统使用记录。
AllsharedaccessusersshalllogallsystemactivitiesperformedinsystemlogbooktoenabletraceabilityofsystemaccessandlogbooktobereviewedbyQMonaperiodicbasis
5.3.4.3共享用户账户的密码由共享用户圈内保密。
Thepasswordoftheshareduseraccountshallremainconfidentialamongtheindividualssharingthepassword
5.3.5将系统用户及其访问权限记录在《系统用户清单》。
系统用户清单由技术管理员管理。
Recordthesystemuserandtheirrespectiveuserlevelin“SystemUserInventory”.Systemuserinventorywillbemaintainedbytechnicaladministrator.
5.3.6QA至少每年审核系统用户清单一次以确保清单的准确性和用户授权合理。
SystemuserinventorytobereviewedatleastannuallytoensurethelistisaccurateandaccesslevelsareappropriatelyassignedtotheusersbyQA.
5.4密码政策PasswordPolicy
5.4.1对于新建或复位的用户账户,其密码宜直接与用户沟通。
用户应该在初次登陆改换密码。
Fornewaccountusersorpasswordreset,anewlycreatedpasswordshallbecommunicateddirectlytotheaccountowner.Itisresponsibilityoftheaccountownertochangeanewpasswordatinitiallogin.
5.4.2系统默认密码在系统交接后必须改换并由技术管理员管理保密。
Defaultpasswordmustbechangedaftersystemhandoverandkeptconfidentialwiththetechnicaladministrator.
5.4.3操作系统Operatingsystem
5.4.3.1运行操作系统的GxP计算机系统如工业计算机和工作站必须进行密码设置。
PasswordconfigurationiscompulsoryforallGxPcomputerizedsystemwithoperatingsystemincludingindustrialPCandworkstation.
5.4.3.2密码设置和账户锁定设置必须符合5.3.5和5.3.6的最低要求
Ataminimum,thepasswordpolicyandlockoutpolicyasdefinedin5.3.5and5.3.6applies.
5.4.4应用软件Applicationsoftware
5.4.4.1如适用,密码设置和账户锁定设置必须符合5.3.5和5.3.6的最低要求。
Whereapplicable,thesettingsdefinedin5.3.5and5.3.6applies.
5.4.5密码设置Passwordsetting
5.4.5.1密码长度至少是六个字符Lengthofpasswordmustbeatleastsixcharacters
5.4.5.2输入密码时进行遮蔽(如屏蔽)Passwordmustbeobscured(suchasmasked)duringinputting
5.4.5.3密码必须由字母数
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 14 计算机系统 访问 安全管理 规程