蒲公英 - 制药技术的传播者 GMP理论的实践者

搜索
查看: 5422|回复: 11
收起左侧

[文件系统] 计算机化系统安全管理规程

[复制链接]
药徒
发表于 2017-7-4 17:13:42 | 显示全部楼层 |阅读模式

欢迎您注册蒲公英

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
各位:
  写了一个关于计算机化系统安全的文件,用于作为计算机化系统管理规程的辅助,请各位多多指教


补充内容 (2017-7-5 14:10):
文件打不开,5楼添加正文查看

计算机化系统安全管理规程.rar

19.5 KB, 下载次数: 472

word版本

回复

使用道具 举报

药士
发表于 2017-7-4 21:44:22 | 显示全部楼层
谢谢分享

点评

打不开啊  详情 回复 发表于 2017-7-5 08:25
回复

使用道具 举报

药徒
发表于 2017-7-5 08:25:18 | 显示全部楼层
回复

使用道具 举报

药师
发表于 2017-7-5 09:32:07 | 显示全部楼层
真的打不开
回复

使用道具 举报

药徒
 楼主| 发表于 2017-7-5 13:49:16 | 显示全部楼层
不好意思,文件无法打开,补充正文如下:

1        Objective目的
建立一个公司计算机化系统安全管理的规程,建立实施原则,确保计算机化系统的安全使用。
2        Scope适用范围
本规程适用于公司计算机化系统安全使用措施以及环境安全。
3        Legal basis编写依据
CFDA GMP
GAMP5
4        Glossary术语
4.1        计算机化系统——由计算机系统和被其控制的功能或程序组成。
4.2        计算机化系统生命周期——计算机化系统从提出用户需求到终止使用的过程,包括设计、设定标准、编程、测试、安装、运行、维护等阶段。
5        Responsibilities主要职责
5.1        (N/A)
6        Content 内容
6.1        计算机化系统的安全性可分为软件安全及物理安全,只有通过两方面的落实,才能有效的保障计算机化系统的安全。
6.2        软件安全
6.2.1        病毒及木马查杀
6.2.1.1        病毒和木马程序会严重影响操作中的使用,可能破坏软件及数据,甚至导致系统崩溃。安装软件和系统时必要的病毒查杀和木马检测能有效防止计算机化系统“带病”使用。
6.2.1.2        计算机化系统在使用过程中,使用的外设也存在携带病毒的风险,对于关键的计算机化系统的外设采用专人专用的原则,并且每次使用之前需要进行杀毒软件查杀处理,不允许私人外设在关键计算机化系统上进行拷贝、粘贴等操作。
6.2.1.3        对于联网的计算机化系统,应定期进行查杀处理,对于存储关键数据的计算机化系统禁止点击查看查杀软件提醒的网页,在外网上下载软件需查杀软件进行检测,安全后使用。
6.2.2        权限及密码保护
6.2.2.1        用户使用计算机化系统需设置权限和密码保护,除了软件需要密码外,所属电脑也需要密码保护,确保信息保密。
6.2.2.2        如果需要操作使用计算机化系统需到设备动力部管理员处申请权限和密码,禁止使用他人的权限和密码操作使用计算机化系统。
6.2.2.3        计算机化系统的管理员权限(或超级权限)一般有设备所属部门主管拥有,其他人员申请的权限范围需得到管理员审核批准,在设动工程部管理员处登记确认后,由计算机化系统管理员权限所有者发放,用户在同一台设备上的权限也是唯一的,同一人不能拥有两个或以上的权限。
6.2.2.4        用户名和密码需到设备管理员处登记,用户名和密码是唯一的,不可擅自修改以及告诉他人,为保证密码本身的安全性,密码只有员工本人以及设备管理员知悉,设备管理员登记的密码台账需要加密,不可泄露。
6.2.2.5        密码设置要求一般不得小于6个字符,密码设置不可单纯使用连续数字以及连续使用重复数字,比如禁止使用:123456或111111等。
6.2.2.6        权限如果需要修改,则同样按照申请流程进行操作,对于不再使用的权限或用户,需在设备管理员处进行登记,并由管理员用户在设备上对其进行注销。
6.2.2.7        为保证密码长期有效性,需定期对密码进行修改,一般为3个月,需到设备管理员处进行登记备案。
6.2.2.8        详见附录一《设备权限发放、修改及注销申请表》,附录二《权限密码登记台账》。
6.2.3        屏幕锁定
6.2.3.1        对于启动的软件程序,如果人员在离开后,需要设置屏幕锁定(在不影响程序运行的情况下),避免他人误操作及信息泄露,点亮时需要输入密码。
6.2.4        报警功能
6.2.4.1        对于关键的计算机化系统,采取危险预报的措施,可以有效的降低风险和损失,比如查杀软件对存在漏洞的报警。
6.2.5        备份操作
6.2.5.1        对关键数据应该定期备份,在系统崩溃后能够及时恢复数据,挽回损失。详见《计算机化系统备份及恢复管理规程》
6.2.6        审计追踪功能
6.2.6.1        审计追踪本身无法阻止计算机化系统危险的发生,但是能够记录所有操作及人员信息,能够在危险发生后提供分析路径。
6.2.6.2        审计追踪能够有效的记录每一次操作信息,对于往后数据的分析和判断也能提供有效的依据,加强数据的说服力。
6.2.7        文件落实
6.2.7.1        计算机化系统的安全的保障,也是各个相关方针、管理规程以及操作SOP的落实,严格按照文件规定执行,避免错误操作给计算机化系统带来风险。
6.2.7.2        文件应该与计算机化系统实际操作紧密联系,文件系统不可“一成不变”,应当定期回顾审核,确保文件与实际相结合。
6.3        物理安全
6.3.1        上锁管理
6.3.1.1        对于服务器、存放关键计算机化系统的房间或专用外设等可采用上锁管理,钥匙由专人保管,禁止他人随意操作或使用。
6.3.2        环境管理
6.3.2.1        计算机化系统需要配置相适应的环境条件,良好的通风及房间空间保证设备散热,地面无积水,房间温湿度适宜等。
6.3.2.2        计算机化系统附近有消防等安全措施。
6.3.3        连接及稳定性
6.3.3.1        对于计算机化系统的组件应该确保连接正确且稳固,包括组件之间以及组件与电源的连接等。
6.3.3.2        应该测试计算机化系统使用的电源电压,确保电源电压的稳定性,如果对于长时间使用的关键计算机化系统,有必要时可使用稳压电源等措施。
6.3.3.3        用于关键计算或操作的计算机化系统,应该配备合适的UPS电源,避免断电时对数据及程序带来的风险。
回复

使用道具 举报

药徒
 楼主| 发表于 2017-7-5 13:51:15 | 显示全部楼层
回复

使用道具 举报

药徒
 楼主| 发表于 2017-7-5 13:51:36 | 显示全部楼层
回复

使用道具 举报

发表于 2018-6-20 10:01:01 | 显示全部楼层
路过学习,谢谢
回复

使用道具 举报

药徒
发表于 2018-10-15 08:58:44 | 显示全部楼层
学习,谢谢
回复

使用道具 举报

药徒
发表于 2020-2-14 12:29:04 | 显示全部楼层
谢谢楼主的分享
回复

使用道具 举报

发表于 2020-3-12 16:48:59 | 显示全部楼层
谢谢分享,正好需要
回复

使用道具 举报

药神
发表于 2022-7-10 21:13:33 | 显示全部楼层
感谢分享。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

×发帖声明
1、本站为技术交流论坛,发帖的内容具有互动属性。您在本站发布的内容:
①在无人回复的情况下,可以通过自助删帖功能随时删除(自助删帖功能关闭期间,可以联系管理员微信:8542508 处理。)
②在有人回复和讨论的情况下,主题帖和回复内容已构成一个不可分割的整体,您将不能直接删除该帖。
2、禁止发布任何涉政、涉黄赌毒及其他违反国家相关法律、法规、及本站版规的内容,详情请参阅《蒲公英论坛总版规》。
3、您在本站发表、转载的任何作品仅代表您个人观点,不代表本站观点。不要盗用有版权要求的作品,转贴请注明来源,否则文责自负。
4、请认真阅读上述条款,您发帖即代表接受上述条款。

QQ|手机版|蒲公英|ouryao|蒲公英 ( 京ICP备14042168号-1 )  京ICP证150354号  互联网药品信息服务证书编号: (京)-非经营性-2024-0033

GMT+8, 2024-11-14 14:00

Powered by Discuz! X3.4运维单位:苏州豚鼠科技有限公司

Copyright © 2001-2020, Tencent Cloud.

声明:蒲公英网站所涉及的原创文章、文字内容、视频图片及首发资料,版权归作者及蒲公英网站所有,转载要在显著位置标明来源“蒲公英”;禁止任何形式的商业用途。违反上述声明的,本站及作者将追究法律责任。
快速回复 返回顶部 返回列表