计算机化系统风险与计算机系统管理-吴军-20160219
计算机化系统管理规程
计算机化系统管理规程 1.目的:规范我公司在药品生产质量管理过程中应用的计算机化系统管理,确保其运行稳定、准确、真实、可靠,计算机化系统代替人工操作时,不会对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。 2.适用范围:本程序适用于我公司在药品生产质量管理过程中应用的计算机化系统管理。 3.责任者:计算机管理员、操作员、技术员及其他使用计算机化系统的人员对本规程实施负责。 4. 内容: 4.1定义 4.1.1计算机系统:由硬件、系统软件、应用软件以及相关外围设备组成的,可执行某一功能或一组功能的体系。 4.1.2计算机化系统:指受控系统、计算机控制系统以及人机接口的组合体系。 4.2计算机化系统管理原则 4.2.1 风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。 4.2.2针对计算机化系统供应商的管理制定操作规程。供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),应当与供应商签订正式协议,明确双方责任,并基于风险评估的结果开展供应商质量体系审计。 4.3 计算机化系统分类与验证管理:其他验证活动如本规程未规定的,可依据公司《验证管理规程》的规定执行。 4.3.1 一类基础软件:即底层软件(ie,操作系统、编程软件)及用于管理运行环境的软件 4.3.1.1 典型例子:操作系统(DOS/UNIX/Windows/Linux)、数据库软件、电子表格、网络监控工具、中间软件、编程语言、统计软件等。 4.3.1.2 验证管理:记录软件版本、检查版本的正确性,按批准的程序安装 4.3.2 二类固件类(已取消) 4.3.3 三类不可配置软件:即可以输入并储存运行时间和参数。但是软件不可以通过配置来适合业务流程。 4.3.3.1 典型例子:以固件为基础的应用系统、标准的商用软件、在市场货架销售的商用仪器软件。如Ph计、天平、人机界面、化学工作站等。 4.3.3.2 验证管理:URS;基于风险的供应商评估,记录软件版本确认版本的正确性,按批准的程序安装;基于URS经行风险测试(对于简单系统,可通过校验
信息系统帐号管理系统规章制度
信息系统帐号管理制度 第一节总则 第一条为加强用户帐号管理,规范公司信息系统用户帐号的使用,确保用户帐号的安全性,特制定本制度。 第二条本制度中系统帐号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户帐号。 第三条用户帐号申请、审批及设置由不同人员负责。 第四条系统拥有部门负责建立《岗位权限对照表》(附件六)。 第五条本制度适用于公司总部和各分、子公司(含郑州研究院)。 第二节普通帐号管理 第六条申请人使用统一而规范的《帐号/权限申请表》(附件七)提出用户帐号创建、修改、删除/禁用等申请。 第七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的普通用户帐号申请进行审批。 第八条信息部负责人根据《岗位权限对照表》对系统层面的普通用户帐号申请进行审批。 第九条帐号管理人员建立各种帐号的文档记录,记录用户帐号的相关信息,并在帐号变动时同时更新此记录,具体内容见《用户帐号记录》(附 件八)。具体流程参见《普通帐号管理流程》(附件一)。 第三节特权帐号和超级用户帐号管理 第十条特权帐号指在系统中有专用权限的帐号,如备份帐号、权限管理帐号、系统维护帐号等。超级用户帐号指系统中最高权限帐号,如root 等管理员帐号。
号。 第十二条信息部每季度查看系统日志,监督特权帐号和超级用户帐号使用情况。 第十三条尽量避免特权帐号和超级用户帐号的临时使用,确需使用时必须履行正规的申请及审批流程,并保留相应的文档。 第十四条临时使用超级用户帐号必须有监督人员在场记录其工作内容。 第十五条超级用户帐号临时使用完毕后,帐号管理人员立即更改帐号密码。 具体流程参见《特权帐号和超级用户帐号管理流程》(附件二)。 第四节临时帐号管理 第十六条使用临时帐号时(如内外部审计人员、临时岗位调动人员),须填写统一的《帐号/权限申请表》(附件七)。 第十七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的临时用户帐号申请进行审批。 第十八条信息部负责人根据《岗位权限对照表》对系统层面的临时用户帐号申请进行审批。 第十九条帐号管理人员负责临时帐号的建立和记录。 第二十条临时帐号使用完毕后,申请人及时通知帐号管理人员注销临时帐号。 具体流程参见《临时访问帐号管理流程》(附件三)。 第五节紧急帐号管理 第二十一条根据紧急事件的等级建立相应权限的紧急帐号,专门处理紧急事件。第二十二条帐号管理人员负责紧急帐号的下发和记录。 第二十三条紧急帐号使用人员必须在事件处理完毕后补办相关手续。 第二十四条紧急帐号使用完毕后,紧急帐号使用人员及时通知帐号管理人员禁
计算机化系统管理规程2016.11.21
计算机化系统管理制度 文件编号: 文件版次:00 执行日期: 拷贝编号:
1. 目的:规范公司在药品生产质量管理过程中应用的计算机化系统管理,确保其运行稳定、准确、真实、可靠,计算机化系统代替人工操作时,不会对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。 2. 范围:本程序适用于我公司在药品生产质量管理过程中应用的计算机化系统管理。 3. 责任: 3.1设备科:负责生产板块计算机化系统的维护、维修以及配合计算机化系统的验证工作。 3.2信息中心:负责公司ERP系统的维护及配合与质量管理体系相关性能的验证。 3.3质检科:负责检验板块计算机化系统的维护及相关验证工作;负责相关文件的起草和培训工作。 3.4质量保证科:负责组织、协调、推动公司计算机化系统管理体系的建立;相关验证的组织实施;配合相关部门进行供应商的评估管理。 3.5制造部:参与计算机化系统软件的规划、选型、购置、安装、调试、验收、验证、维修、检查及供应商审计等工作,并协助设备科完成本部门计算机化系统的维护工作。 4.内容: 4.1计算机化系统定义 由硬件、系统软件、应用软件以及相关外围设备组成的,可执行某一功能或一组功能的体系。是指在适宜的计算机系统的基础上,将这种系统与具体的工艺或操作相结合,实现最终管理和控制目标的系统。 4.2计算机化系统管理原则 4.2.1 风险管理应当贯穿计算机化系统的生命周期全过程,充分考虑患者安全、数据完整性和产品质量。根据书面的风险评估结果确定验证和数据完整性控制的程度。 4.2.2加强计算机化系统供应商的管理。供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),应当与供应商签订正式协议,明确双方责任,并基于风险评估的结果开展供应商质量体系审计。 4.3 计算机化系统软件分类 基于GAMP5的计算机化系统软件分类原则: ●类别1:分层式软件或用于管理操作环境的软件,包括操作系统、数据库引擎、版本控制软件、网络监控工具等。 ●类别3:不可配置软件,可以输入并储存运行时间和参数,软件不可以通过配置来适合业务流程,比如压片机、包衣机、纯化水、灭菌柜等。 ●类别4:可配置软件,可以通过配置来满足用户的特殊业务流程需求,软件代码不可以修改,如液相、气相、色谱工作站、LIMS、ERP、数据控制与数据管理系统等。 ●类别5:定制软件,如内部和外部开发的IT应用程序,定制固件,电子表格软件(宏)等。 4.4 计算机化系统清单管理 4.4.1公司制定包含药品生产质量管理过程中涉及的所有计算机化系统清单,以GMP文件管理模式编号管理。清单内容模板见(附件1)。
医疗器械经营计算机信息系统管理制度
医疗器械经营计算机信息系统管理制度 一、目的:为适应公司现代化快速办公需要,确保公司局域网医药商业管理软件系统的完备,以及系统上医疗器械进、销、存及相关数据资料完整、准确、及时、安全并符合GSP质量管理的要求,特制定本制度。 二、范围:本制度适用于本公司的医疗器械经营计算机信息系统的管理。 三、职责:综合管理部、质量管理部、各个岗位操作员对本制度的实施负责。 四、内容: 1. 树立"一切服务于公司","一切围绕质量"的思想,行政部负责对公司所有电脑设备配备、医疗器械经营软件系统的配备、网络系统的配备以及故障的及时维修与排除、用户和密码的安全管理等,安全有效地做好公司网络系统畅通及医疗器械经营软件系统的维护、改造工作,保证公司经营业务正常进行, 为公司各部门提供方便实用的现代化电脑办公网络技术服务。质管部负责对公司的医疗器械经营软件系统的质量管理进行技术要求和控制,负责对每个操作员的权限设置,负责监控医疗器械购销存数据对于GSP的符合性。 2. 公司的计算机管理信息系统配备要求:具有稳定、安全的网络环境,办公场所与仓库能通过网络连接。能够对在库医疗器械的分类、存放和相关信息进行检索,能够对医疗器械的购进、验收、养护、出库复核、销售等进行真实、完整、准确地记录和管理,具有接受医疗器械监督管理部门监管的条件,并按医疗器械监督管理部门的要求办理医疗器械电子监管网入网手续。运用医疗器械经营管理软件,能对医疗器械的购进、入库验收、在库养护、销售、出库复核进行记录和管理,对质量情况能够进行及时准确的记录, 实现质量管理工作的科学信息化。
3. 综合管理部应指定专门的系统管理员人员,并由其依据岗位的质量工作职责,授予相关人员的系统操作权限并设置密码,任何人不得越权、越岗操作。需要新增权限的,书面报告并必须有质管部负责人和行政管理部经理签字,系统管理员有权根据各部门人员配置的变化而收回或更改相关人员的系统操作权限。 4. 各岗位系统操作员对自己的操作行为负责。各岗位系统操作员对操作技术上有疑惑的,可以随时咨询综合管理部系统员解决。 5. 综合管理部不定期举行各种形式的经营计算机信息系统知识讲座及平时辅导各个岗位人员的操作技能, 整体提高员工的计算机及业务操作水平。 6. 综合管理部应记录公司所有操作员及其使用电脑、附属设施的购买、使用和维修情况,建立专门档案统一管理。 7. 为确保公司局域网络安全,控制非公司使用的任何硬盘、光盘、软盘在公司网络系统内的机器上使用。 8. 各岗位的电脑操作员要爱惜设备, 认真学习电脑操作知识,学习《医疗器械监督管理条例》、《广东省开办医疗器械经营企业验收实施标准(2012年修订)》等有关的法律法规。努力学习先进的计算机技术,提高操作水平,规范操作相应的管理软件。 9. 各岗位人员按照软件操作法提供的流程作为工作流程,按照软件提供的岗位作为工作岗位,顺利完成公司的业务流程。 10.公司的各级管理者通过平台直接或间接将自己的管理贯彻到最终的实际工作上去。 11.各岗位人员应利用医疗器械软件系统及时准确掌握医疗器械的购进、验收、入库、养护、销售、出库复核过程,并生成符合GSP规范的工作纪录性文件,提高企业的医疗器械经营质量管理水平,促进企业医疗器械经营的健
计算机化系统标准管理规程
第 1 页共 8 页 计算机化系统标准管理规程 1 主题内容 本规程规定了本公司计算机化系统标准管理。 2 适用范围 本规程适用于本公司在药品生产质量管理过程中应用的计算机化系统管理。 3 责任者 工程设备管理部门(质量控制部门):对公司计算机化系统全面负责,负责协同相关部门对公司主要计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、报废和更新的全过程进行综合管理。协从技术角度完成供应商审计工作,包括供应商技术能力评估、软件开发标准及软件测试能力审核、程序编制人员的资格审定、硬件开发及制造能力评估等。质量控制部门对实验室计算机化系统全面负责。 计算机管理部门:配合工程设备管理部门负责计算机化系统软件方面的管理,参与计算机化系统软件的规划、选型、购置、安装、调试、验收、验证、维修、检查、改造及供应商管理等管理工作,并在计算机化系统使用及维护过程中提供技术支持。 使用部门:在工程设备管理部门、计算机管理部门指导下正确使用、维护、验证计算机化系统。 质量管理部门:监督计算机化系统的管理工作,管理计算机化系统验证工作。 工程部、生产部、供应部、质量部、营运部等相关部门计算机化系统验证、使用、维护、管理人员均应详细了解本规程。 4 内容
4.1 目的 规范我公司在药品生产质量管理过程中应用的计算机化系统管理,确保其运行稳定、准确、真实、可靠。 4.2 计算机系统 由硬件、软件、网络组件和可控的功能和相关的文件组成。 4.3 计算机化系统管理原则 4.3.1 计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。 4.3.2 风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。 4.3.3 针对计算机化系统供应商的管理制定操作规程。供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),应当与供应商签订正式协议,明确双方责任,并基于风险评估的结果开展供应商质量体系审计。 4.4 计算机化系统分类 4.4.1 嵌入式计算机系统 运行环境 (包括其他联网的或独立的计算机化系统,其他系统,人员、设备与规程) 计算机化系统 计算机系统 (控制系统) 受控的功能和流程 软件 硬件(固件) 操作规程与人员 设备
信息系统账号管理制度最新版
信息系统账号管理制度 第一节总则 第一条为加强用户账号管理,规范用户账号的使用,提高用户账号的安全性,特制定本制度。 第二条本制度中系统账号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户账号。 第三条本规定所指账号管理包括: 1、应用层面用户账号的申请、审批、分配、删除/禁用等的管理。 2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理 3、用户账号密码的管理。 第四条系统拥有部门负责建立《岗位权限对照表》(附件一),制定工作岗位与系统权限的对应关系和互斥原则,对具体岗位做出具体的权限管理规定。 第五条信息中心根据系统拥有部门提交的《岗位权限对照表》增加系统中进行必要有效的逻辑控制。 第六条用户账号申请、审批及设置由不同人员负责。 第二节普通账号管理 第七条申请人使用统一而规范的《账号/权限申请表》(附件二)提出用户账号创建、修改、删除/禁用等申请。 第八条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否与其岗位一致,确保权限分配的合理性、必 要性和符合职责分工的要求。 第九条在受理申请时,权限管理人员根据申请配置权限,在系统条件具备的情况下,给用户分配独有的用户账号或禁用用户账号权限,以使用户对其行为 负责。一旦分配好账号,用户不得使用他人账号或者允许他人使用自己的 账号。 第十条新员工入职或员工岗位发生变化时,应主动申请所需系统的账号及权限。 第十一条人员离职的情况下,该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后,人力资源部需通过邮件或书面的方式通知员工所属部门主
管负责该员工权限收回的工作。员工所属部门主管根据该用户的岗位申请 删除离职人员账号及权限。 第十二条账号管理人员建立各种账号的文档记录,记录用户账号的相关信息,并在账号变动时同时更新此记录。 第三节特权账号和超级用户账号管理 第十三条特权账号指在系统中有专用权限的账号,如备份账号、权限管理账号、系统维护账号等。超级用户账号指系统中最高权限账号,如administrator (或admin)、root等管理员账号。 第十四条只有经授权的用户才可使用特权账号和超级用户账号,严禁共享账号。 第十五条信息中心每季度查看系统日志,监督特权账号和超级用户账号使用情况,并填写《系统日志审阅表》(附件三)。 第十六条尽量避免特权账号和超级用户账号的临时使用,确需使用时必须履行正规的申请及审批流程,并保留相应的文档。 第十七条临时使用超级用户账号必须有监督人员在场记录其工作内容。 第十八条超级用户账号临时使用完毕后,账号管理人员立即更改账号密码。 第四节用户账号及权限审阅 第十九条系统拥有部门指定专人负责每季度对系统应用层面账号及权限进行审阅,并填写《账号/权限清理清单》(附件四)。 第二十条信息中心指定专人负责每季度对系统层面账号及权限进行审阅,并填写《账号/权限清理清单》。 第二十一条员工离职后,账号管理人员及时禁用或删除离职人员所使用的账号。如果离职人员是系统管理员,则及时更改特权账号或超级用户口令。
中国免疫规划信息管理系统用户与权限管理规范
中国免疫规划信息管理系统用户与权限管理规范 一、总则 (一)目的 加强中国免疫规划信息管理系统管理,规范系统用户与权限,保障免疫规划信息管理系统的安全运行,特制定本规范。 (二)依据 《计算机信息系统安全保护条例》 《疫苗流通和预防接种管理条例》 《卫生系统电子认证服务管理办法(试行)》 《预防接种工作规范》 《儿童预防接种信息报告管理工作规范(试行)》 《全国疑似预防接种异常反应监测方案》 《中国疾病预防控制中心计算机网络安全管理办法(试行)》 (三)适用范围 “中国免疫规划信息管理系统”包括预防接种、疫苗管理、疑似预防接种异常反应、冷链设备4个业务管理子系统和综合管理系统。 本规范适用于使用“中国免疫规划信息管理系统”的所有机构和用户,包括各级卫生计生行政部门、疾病预防控制机构、乡级防保组织和预防接种单位、药品不良反应监测机构及其它有关机构和用户。 二、用户管理 (一)用户类型
1、系统管理员 国家、省、市、县级疾病预防控制机构设立系统管理员,授权管理“中国免疫规划信息管理系统”用户,是履行用户管理与服务职能的唯一责任人。 2、审计管理员 国家、省、市、县级疾病预防控制机构设立审计管理员,授权“中国免疫规划信息管理系统”安全审计,是履行系统安全审计的责任人。 3、业务管理员 国家、省、市、县级疾病预防控制机构设立业务管理员,授权分配业务子系统用户权限,是履行所管业务子系统的权限分配、建立角色等职能的责任人。 4、普通用户 各级根据业务需求,由系统管理员建立普通用户,由业务管理员授权,是执行相应业务工作的责任人。 (二)用户职责 1、系统管理员 负责本级的业务管理员、普通用户以及下一级系统管理员的用户账号管理,县级系统管理员还需负责辖区内乡级普通用户的账号管理。包括各类用户的创建、有效性及密码等维护管理,分配业务子系统,为所管用户提供账号使用的操作培训和技术指导等。 2、审计管理员 负责本级及下一级操作安全审计,县级审计管理员还需负责辖区
GMP计算机化系统管理规程
计算机化系统管理规程 目的:规范我公司在药品生产质量管理过程中应用的计算机化系统管理,确保其运行稳定、准确、真实、可靠,计算机化系统代替人工操作时,不会对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。 范围:适用于我公司在药品生产质量管理过程中应用的计算机化系统的管理。 责任:设备部、质量保证部、质量控制部、生产研发技术中心、综合制剂生产部、原料药生产部、物料部等相关部门计算机化系统验证、使用、维护、管理人员均应对本规程的实施负责。 内容: 1. 制订依据 1.1 中国法规:《药品生产质量管理规范(2010版修订)》及GMP附录1 计算机化系统 1.2 ISPE国际制药工程协会:《ISPE GAMP5 良好自动化生产实践指南》 1.3 美国法规:21 CFR Part 211,药品制剂cGMP;21 CFR Part 11,电子记录和电子签名 1.4 欧盟法规:欧盟GMP附录11,计算机化系统 2. 相关部门职责 设备部:对公司计算机化系统全面负责,负责协同相关部门对公司主要计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、退役和更新的全过程进行综合管理。协同质量保证部、信息部从技术角度完成供应商审计工作,包括供应商技术能力评估、软件开发标准及软件测试能力审核、程序编制人员的资格审定、硬件开发及制造能力评估等。 信息部:配合设备部负责计算机化系统软件方面的管理,参与计算机化系统软件的规划、选型、购置、安装、调试、验收、验证、维修、检查、改造及供应商管理等管理工作,并在计算机化系统使用及维护过程中提供技术支持。 质量保证部:监督计算机化系统的管理工作,按照《计算机化系统验证总计划管理规程》规定的职责管理计算机化系统验证工作。 各使用部门:在设备部、信息部指导下正确验证、使用、维护计算机化系统。 3. 具体内容:
办公系统使用管理制度
OA办公系统使用管理制度 一、系统使用规定: 1、网上办公系统为我司内部办公系统,禁止非我司员工登陆或使用本系统。 2、我司每位正式员工拥有专用的用户名和密码,系统将自动记录每位员工的登陆情况,请全体员工正确使用系统,保护好自己的用户名和密码,如发现盗用用户名、密码现象,应立即报告主管领导,并通知系统管理员。 3、所有员工上班时必须打开办公自动化系统,下班后方可关闭。 4、如使用本企业以外的公用设备(如网吧)登陆系统,请在使用后删除电脑中的记录。 5、原则上在OA平台严禁上传涉密的文件、技术资料、档案等;员工不得随意让我司无关人员及外部人员查看OA系统中的内容,更不允许下载受控的内容。 6、员工不得发送与工作无关的信息,如有违反,一经发现将严肃处理。 7、员工不得利用系统发布反动、色情、低级趣味以及国家法律禁止的相关信息,如有违反,将严肃处理,情节严重的将追究法律责任。 8、对于恶意操作行为,我司将予以严惩,直至诉诸法律。 二、系统故障应急规定: 发现系统无法正常使用或数据处理有误,应在第一时间通知系统管理员,并转告相关业务接口部门,相应的业务数据可临时改为手工处理、传送。故障排除后,系统管理员将发布通知,相关部门应将故障期间的信息、数据补录入系统,并恢复网上办公。 三、系统用户资料变更规定: 1、遇有人员、人事调整时需要调整OA系统组织信息及相关权限的,需由调入部门填写《系统权限申请表》由相关部门分管领导及人力资源部确认后通过OA系统流程表单通知系统管理员办理用户变更操作。 2、员工应该保持OA中个人手机号码为最新号码,如变更手机号码,应及时更新,或通知人力资源部备案,保证能顺利收到公司通知等信息。 4、涉及系统资料变更一律按照以上流程执行,如遇特殊情况或者紧急情况,处理后要补办备案手续。 四、系统应用范围 目前可以使用的工作流包括:收文、发文,工作交办,办公用品申领,请假
计算机系统防病毒管理制度(正式版)
计算机系统防病毒管理制度 Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制:___________________ 日期:___________________
计算机系统防病毒管理制度 温馨提示:该文件为本公司员工进行生产和各项管理工作共同的技术依据,通过对具体的工作环节进行规范、约束,以确保生产、管理活动的正常、有序、优质进行。 本文档可根据实际情况进行修改和使用。 1.目的 计算机控制系统是现场整个热控系统的核心所在, 而进入计算机控制系统内部的病毒会直接影响到系统的正常、稳定运行, 以致导致事故的发生。为进一步做好公司计算机控制系统的安全稳定运行工作, 必须加强现场系统防病毒管理, 使公司计算机控制系统防病毒管理标准化、制度化、规范化, 制订本制度。本制度是根据《芜湖发电公司热工自动化设备检修规程》、《芜湖发电公司DCS 工程师站管理细则》及其他相关规章制度要求编写。 2.适用范围 本制度适用芜湖发电公司主机DCS控制系统、ECS控制系统、化学水处理程控系统、输煤程控系统、脱硝程控系统、灰渣程控系统等计算机控制系统的防病毒工作。 3.规定和程序 3.1防病毒保护 个责任班组应对下列情况负责执行、监督: 3.2任何人进入控制系统系统电子间及工程师站间必须按公司及部门的相关要求执行;
8066计算机化系统管理规程
目的:根据《药品生产质量管理规范》及其附录《计算机化系统验证》要求,规范我公司在药品生产质量管理过程中应用的计算机化系统管理,确保其运行稳定、准确、真实、可靠, 计算机化系统代替人工操作时,不会对产品的质量、过程控制和其质量保证水平造成负 面影响,不增加总体风险。 适用范围:本程序适用于我公司在药品生产质量管理过程中应用的计算机化系统管理。 职责:设备工程部门:对生产部门使用的计算机化系统进行管理,负责对公司主要计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、 报废和更新的全过程进行综合管理。 生产部门:在工程设备管理部门指导下正确使用、维护、验证计算机化系统。 质量管理部门:监督计算机化系统的管理工作,按照《验证管理规程》(SMP-YZ-1001-00)规定职责,管理计算机化系统验证工作。 质量控制部门:对本部门使用的计算机化系统进行管理,负责对公司主要计算机化系 统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、报废和更新的 全过程进行综合管理。 内容: 1计算机化系统组成和计算机化系统相关定义 1.1计算机化系统指:由硬件、系统软件、应用软件以及相关外围设备组成的,可执行某
一功能或一组功能的体系。 1.2计算机化系统指:受控系统、计算机控制系统以及人机接口的组合体系。可以说计算 机系统是计算机化系统的一部分。如果计算机系统只是用于数据处理,则计算机系统本身就代表着待验证的全系统。 1.3数据可靠性:是指数据的完全性、一致性和准确性。 1.4元数据:是描述、解释或以其它方式更容吻地获取、使用或管理数据的结构化信息。 1.5追踪审计:是指安全的、计算机生成的、时间标记的电子记录。包括对数据创建、修 改或删除的记录以及那些在记录和系统层面的行动。 1.6备份:用来指在整个记录保存期间安全地保存的原始的数据的真实有效副本。 1.7可配置软件:由供应商开发的程序,该软件可提供通用功能,使用户可按某种途径为 自己设计程序。 1.8系统软件:是操作系统和通用功能的一套程序。在硬件及应用软件之间起接口的作用, 且管理计算机的使用。 1.9应用软件:针对用户的特殊需求而开发、购买或修订的程序,它可执行数据的收集、 处理、报告、存档及过程控制。 2计算机化系统管理原则 2.1 风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性 和产品质量。作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。 2.2针对计算机化系统供应商的管理制定操作规程。供应商提供产品或服务时(如安装、 配置、集成、验证、维护、数据处理等),应当与供应商签订正式协议,明确双方责任,并基于风险评估的结果开展供应商质量体系审计。 3 计算机化系统分类:通常按照其标准化程度及用户自行设计程度分为以下四类:
系统账号管理制度
系统账号管理制度第一节总则
第一条为加强用户账号管理,规范用户账号的使用,提高用户账号的安全性,特制定本制度。 第二条本制度中系统账号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户账号。第三条本规定所指账号管理包括: 1、应用层面用户账号的申请、审批、分配、删除/禁 用等的管理。 2、系统层面用户账号的申请、审批、分配、删除/禁 用等的管理 3、用户账号密码的管理。 第四条系统拥有部门负责建立《岗位权限对照表》(附件一),制定工作岗位与系统权限的对应关系和互斥原 则,对具体岗位做出具体的权限管理规定。 第五条信息技术部根据系统拥有部门提交的《岗位权限对照表》增加系统中进行必要有效的逻辑控制。 第六条用户账号申请、审批及设置由不同人员负责。
第二节普通账号管理 第七条申请人使用统一而规范的《账号/权限申请表》(附件二)提出用户账号创建、修改、删除/禁用等申请。 第八条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否 与其岗位一致,确保权限分配的合理性、必要性和符 合职责分工的要求。 第九条在受理申请时,权限管理人员根据申请配置权限,在系统条件具备的情况下,给用户分配独有的用户账号 或禁用用户账号权限,以使用户对其行为负责。一旦 分配好账号,用户不得使用他人账号或者允许他人使 用自己的账号。 第十条新员工入职或员工岗位发生变化时,应主动申请所需系统的账号及权限。 第十一条人员离职的情况下,该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后,人力资源部需 通过邮件或书面的方式通知员工所属部门主管负责该 员工权限收回的工作。员工所属部门主管根据该用户
信息系统用户帐号与角色权限管理系统流程
信息系统用户帐号与角色权限管理流程 一、目的 碧桂园的信息系统已经在集团下下各公司推广应用,为了确保公司各应用信息系统安全、有序、稳定运行,我们需要对应用信息系统用户帐号和用户权限申请与审批进行规范化管理,特制定本管理规定。 二、适用范围 适用于公司应用信息系统和信息服务,包括ERP系统、协同办公系统、各类业务应用系统、电子邮箱及互联网服务、数据管理平台等。 三、术语和定义 用户:被授权使用或负责维护应用信息系统的人员。 用户帐号:在应用信息系统中设置与保存、用于授予用户合法登陆和使用应用信息系统等权限的用户信息,包括用户名、密码以及用户真实姓名、单位、联系方式等基本信息内容。 权限:允许用户操作应用信息系统中某功能点或功能点集合的权力范围。 角色:应用信息系统中用于描述用户权限特征的权限类别名称。 四、用户管理 (一)用户分类 1.系统管理员:系统管理员主要负责应用信息系统中的系统参数配置,用户帐号开通与维护管理、设定角 色与权限关系,维护公司组织机构代码和物品编码等基础资料。 2.普通用户:指由系统管理员在应用信息系统中创建并授权的非系统管理员类用户,拥有在被授权范围内 登陆和使用应用信息系统的权限。 (二)用户角色与权限关系 1.应用信息系统中对用户操作权限的控制是通过建立一套角色与权限对应关系,对用户帐号授予某个角色 或多个角色的组合来实现的,一个角色对应一定的权限(即应用信息系统中允许操作某功能点或功能点 集合的权力),一个用户帐号可通过被授予多个角色而获得多种操作权限。 2.由于不同的应用信息系统在具体的功能点设计和搭配使用上各不相同,因此对角色的设置以及同样的角 色在不同应用信息系统中所匹配的具体权限范围可能存在差异,所以每个应用信息系统都需要在遵循《应 用信息系统角色与权限设置规范》基础上,分别制定适用于本系统的《碧桂园应用信息系统角色与权限 关系对照表》(表样见附表1)。具体详细各系统角色与权限关系表以各系统公布为准。 五、用户帐号实名制注册管理
附录:计算机化系统
附件1 计算机化系统 第一章范围 第一条本附录适用于在药品生产质量管理过程中应用的计算机化系统。计算机化系统由一系列硬件和软件组成,以满足特定的功能。 第二章原则 第二条计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。 第三条风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。 第四条企业应当针对计算机化系统供应商的管理制定操作规程。供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企业应当与供应商签订正式协议,明确双方责任。
企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。 第三章人员 第五条计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合作。应当明确所有使用和管理计算机化系统人员的职责和权限,并接受相应的使用和管理培训。 应当确保有适当的专业人员,对计算机化系统的设计、验证、安装和运行等方面进行培训和指导。 第四章验证 第六条计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于科学的风险评估。风险评估应当充分考虑计算机化系统的使用范围和用途。 应当在计算机化系统生命周期中保持其验证状态。 第七条企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系统清单,标明与药品生产质量管理相关的功能。清单应当及时更新。 第八条企业应当指定专人对通用的商业化计算机软件进行审核,确认其满足用户需求。
账号管理制度
信息系统账号管理制度 第一章总则 第一条为加强用户账号管理,规范用户账号的使用,提高信息系统使用安全性,特制定本制度。 第二条本制度中系统账号是指应用层面及系统层面(操作系统、数据库系统、信息管理系统、防火墙及其它网络设备)的用户账号。 第三条本规定所指账号管理包括: 1、应用层面用户账号的申请、审批、分配、删除/禁用等的管 理 2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理 3、用户账号密码的管理。 第四条系统拥有部门负责建立《岗位权限对照表》(附件一),制定工作岗位与系统权限的对应关系和互斥原则,对具体岗位做出具体的权限管理规定。 第五条信息管理中心根据系统拥有部门提交的《岗位权限对照表》增加系统岗位权限控制。 第六条用户账号申请、审批及设置由不同人员负责。 第七条各信息系统需设置超级管理员、系统管理员、系统管理监督员和普通用户。超级管理员、系统管理员与系统管理监督员不能由同一人担任,并不能是系统操作用户。 1、超级管理员:负责按照领导审定的《信息系统权限申请 表》(附件二)进入系统管理员的授权管理。 2、系统管理员:负责按照领导审定的授权进行录入,并对系 统运行状况以及系统用户数据录入进行管理。系统管理员应对录
入的授权和系统运行状态建立台帐,定期向系统管理监督备案。 3、系统管理监督员:负责对录入的数据和授权进行监督,并 建立用户权限台帐,定期对系统管理员录入的授权和系统运行状 态以及用户录入数据进行监督检查。 4、普通用户:负责对系统进行业务层面的操作。 第八条信息管理中心将定期抽取系统岗位和用户清单进行检查,发现可疑授权、可疑使用将根据实际情况予以通报修正,并将检查结果记入信息化年度考核中。 第二章普通账号管理 第九条申请人使用统一规范的《信息系统权限申请表》(附件二)提出用户账号创建、修改、禁用、启用等申请。 第十条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否与其岗位一致,确保权限分配的合理性、必要性和符合职责分工的要求。 第十一条在受理申请时,权限管理人员根据申请配置权限,在系统条件具备的情况下,给用户分配独有的用户账号或禁用用户账号权限,以使用户对其行为负责。一旦分配好账号,用户不得使用他人账号或者允许他人使用自己的账号。 第十二条新员工入职或员工岗位发生变化时,应主动申请所需系统的账号及权限。 第十三条人员离职的情况下,该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后。员工所属部门以书面方式通知系统管理部门,由系统管理部门实施用户帐户及权限的回收操作。 第十四条账号管理人员建立各种账号的文档记录,记录用户账号的相
系统用户及权限管理制度
航开发系统用户账号及权限管理制度 第一章总则 第一条 航开发系统用户的管理包括系统用户ID的命名;用户ID的主数据的建立;用户ID的增加、修改;用户ID的终止;用户密码的修改;用户ID的锁定和解锁;临时用户的管理;应急用户的管理;用户ID的安全管理等。 第二章管理要求 第二条 航开发系统管理员(以下简称系统管理员)在系统中不得任意增加、修改、删除用户ID,必须根据《系统用户账号申请及权限审批表》和相关领导签字审批才能进行相应操作,并将相关文档存档。 第三条 用户ID的持有人特别是共享的用户ID必须保证用户ID和用户密码的保密和安全,不得对外泄漏,防止非此用户ID的所有者登录系统。 第四条 用户管理员要定期检查系统内用户使用情况,防止非法授权用户恶意登录系统,保证系统的安全。 第五条 用户ID持有人要对其在系统内的行为负责,各部门领导要对本部门用户的行为负责。
第六条 用户ID的命名由系统管理员执行,用户ID命名应遵循用户ID的命名规则,不得随意命名。 第七条 用户ID主数据库的建立应保证准确、完整和统一,在用户ID发生改变时,用户管理员应及时保证主数据库的更新,并做好用户ID变更的归档工作。 第八条 对用户申请表等相关文档各申请部门的用户管理员必须存档,不得遗失。 第九条 公司NC-ERP系统中各部门必须明确一名运维管理人员负责本部门用户管理、权限管理及基础数据维护等相关工作。 第三章增加、修改用户ID的管理第十条 公司NC-ERP系统中增加、修改用户ID应符合下列情况之一: 1、因工作需要新增或修改用户ID; 2、用户ID持有人改变; 3、用户ID封存、冻结、解冻; 4、单位或部门合并、分离、撤消; 5、岗位重新设置; 6、其他需要增加或修改公司NC-ERP系统中用户ID的情况。 第十一条
计算机监控系统管理制度
精心打造 计算机监控系统管理制度 部门:万宝沟电站 年度:2016年度
计算机监控系统管理制度 第一章总则 第一条为加强万宝沟电站计算机监控系统的管理,确保计算机监控系统正常运行,特制定本制度。 第二条本制度包括:运行管理、维护管理、技术管理、安全管理。 第三条适用范围:电站计算机监控系统的管理。 第二章运行管理 第四条电站是计算机监控系统的运行维护管理部门,贯彻执行计算机监控系统各项技术标准、规程规范和管理制度;负责保障电站计算机监控系统相关设备正常工作所需条件,保障系统的安全、稳定运行,对系统运行率指标负责;负责电站计算机监控相关设备的日常巡视;负责自动化数据可靠上传、缺陷处理等维护、定检工作。 第五条计算机监控系统的安全是电站安全生产的重要环节,集中中心负责计算机监控系统软硬件的管理和维护,运行值班人员负责在操作员站上监视和控制。 第六条运行值班人员对计算机监控系统各设备进行定时巡检,及时发现计算机监控系统异常情况,并及时汇报处理。巡检内容应包括电站计算机监控系统各主机是否运行正常,各设备运行指示灯指示应正常,监控程序数据正常刷新,和各监控装置、智能设备通讯正常,监控功能正常。 第七条运行人员可按照现场运行规程的规定,对监控装置进行断电复位等简单缺陷处理工作。 第八条监控主机经验收合格投入运行后,如无特殊情况不得退出监控程序。 第九条运行人员严禁修改监控系统数据、配置,严禁在监控画面私自添加用户帐号和更改监控画面。 第十条运行人员如果发现监控装置设备紧急故障,如设备电源起火、有冒烟现象等,应立即断开监控装置电源,缓解故障情况后,及时通知相关人员进行处理。 第三章维护管理 第十一条电站维护专责对电站所有监控计算机及信息进行统筹管理,对电站所有监控计算机、设备进行登记、造册备案和维修;对软件系统进行维护和改造。 第十二条计算机监控系统的维护包括:系统故障后的系统软硬件、应用软件重新安装、根据运行需要对原有系统的功能完善,数据及系统备份,以及版本的升级等。 第十三条凡在电站计算机监控系统设备上的检修、试验、故障处理等工作,包括软件的修改、测试、对网络及硬件的维护等,必须办理工作票。 第十四条计算机监控系统的验收应按设备检修的验收规范进行。 第十五条应用软件(逻辑控制程序、数据库、画面及配置文件等)和硬件的更改必须经电站批准,重大技术更改须经总工程师批准。修改工作完成后需填写《计算机监控系统软硬件修改记录表》,集控中心定期进行检查。 第十六条电站根据定期工作计划,每月对计算机监控系统进行一次检测维护,并填写《计算机监控系统日常维护检测表》,班组审查、存档。 第十七条在对软件、监控程序、数据库、通讯规约、配置文件等进行修改之前及修改完成后均需对系统进行备份,以备意外情况下的及时恢复。 第十八条未经电站负责人批准,不允许任何人改变计算机监控系统网络拓扑结构。禁止计算机监控系统与Internet及其他系统连接。 第十九条计算机监控系统必须使用专用磁盘。 第二十条维护人员应定期对监控程序、数据库、通讯规约、配置文件、历史记录进行备份,应有不少于两份的可用备份,并存放于不同介质与不同地点。 第二十一条新增监控设备需经相应的验收程序后,方可投运。 第二十二条电站的计算机监控系统各装置由运行人员负责清洁。 第二十三条电站应建立计算机监控系统的定期巡检、定期校验、轮换规定,建立巡检记录簿、检验记录簿、缺陷处理记录簿,上述各项工作均应详细记录在相应的记录簿上。
计算机化系统管理规程
计算机化系统管理规程 1.目的:为规范公司在药品生产质量管理过程中应用的计算机话系统管理,确保其运行稳 定、准确、真实、可靠,特制订本管理规程。 2.范围:本程序适用于我公司在药品生产质量管理过程中应用的计算机化系统管理。 3.责任 3.1工程设备部: 3.1.1负责协同相关部门对公司主要计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、报废和更新的全过程进行综合管理。从技术角度完成供应商审计工作,包括供应商技术能力评估、软件开发标准及软件测试能力审核、程序编制人员的资格审定、硬件开发及制造能力评估等。 3.1.2负责与设备集成在一起的计算机化系统(常见PLC系统)的日常监督管理;维护、维修相关事宜。 3.2质量部: 3.2.1对计算机系统软件进行评估,参与计算机化系统软件的规划、选型、购置、安装、调试、验收、验证、维修、检查、改造及供应商审计等工作,并在计算机化系统使用及维护过程中提供技术支持。 3.2.2参与公司主要计算机化系统管理,监督其他部门对计算机化系统的使用、维修、维护是否符合标准,确保计算机化系统始终处于验证要求的状态。 3.2.3根据各部门规定职责,监督计算机化系统的管理工作与计算机化系统验证工作。负责质量部门实验用计算机化系统的全面管理。 4.内容: 4.1计算机化系统定义:由硬件、系统软件、应用软件以及相关外围设备组成,可执行某一功能或某一组功能的体系。是指在适宜的计算机系统的基础上,将这种系统与具体的工艺或操作相结合,实现最终管理和控制目标的系统。 4.2计算机化系统管理原则 4.2.1风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑数据完整性和产品质量。作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性的控制的程度。 4.2.2针对计算机化系统供应商的管理制定管理规程。供应商提供产品或服务时(如安装、
账号密码及权限管理制度
XXXX公司 账号密码及权限管理制度 1总则 1.1 目的 为加强公司信息系统账号和密码管理,通过控制用户密码、权限,实现控制访问权限分配,防止对公司网络的非授权访问,特制订本管理办法。 1.2 范围 所有使用本公司网络信息系统的人员。 1.3 职责 公司所有使用信息系统的人员均需遵守本管理办法规定。行政部网络工程人员负责建立账号和密码管理的规范并推动执行、审核和检查落地执行情况。 1.4 术语和定义 内部网络:是指在本公司内部所有客户端等组成的局域网。包括但不限于OA 系统以及数据库系统等。 2控制内容 1.1 用户注册 ?新用户必须加入域,否则不允许入网。 ?域用户账号由网络管理员在该用户上岗使用公司网络系统前建立,命名 原则为职工工号。
?一自然人对应一个系统账号,以便将用户与其操作联系起来,使用户对 其操作行为负责。 ?用户因工作变更或离开公司时,管理员要及时取消或者锁定该用户所有 账号,对于无法锁定或者删除的用户账号采用更改密码等相应的措施规 避风险。 ?系统管理员应定期检查并取消多余的用户账号。 1.2 权限管理 ?行政部系统管理员负责分配新用户系统权限,负责审批用户权限变更申 请是否与信息安全策略相违背。 ?特权用户必须按授权程序通过系统等部门主管批准,才可给予相应的权 限。 ?系统管理员应保留所有特权用户的授权程序与记录。 ?权限设定要明细化,尽可能减少因拥有的权限化分较粗带来的不正当信 息访问或误操作等现象的发生。若某些权限无法细分,则需加强对用户 的单独监控。 ?只有工作需要的信息访问要求,才可授权。每个人分配的权限以完成本 岗位工作最低标准为准。 ?系统管理员对分配的所有权限记录进行维护。不符合授权程序,则不授 予权限。 ?对于本公司外的用户,需要访问本公司内部资源时,需要由用户的接待 者申请为其办理授审批程序。 1.3 密码的选择 密码的选择应参考以下规则: