网络给我们的工作提供了许多的便利,信息传输也更加流畅,生产和检验信息通过网络传输,信息共享,网络还可以通过收集各方数据对产品的质量状态作出评判,从面控制成品是合格还是不合格,出库的先后顺序。现在局域网信息的集成度更高,从一个批号或产品内部代码就可以通过自己网络信息平台就可以查产品的数量、检验信息、生产信息、位置信息等,可谓非常方便,同时也不用我们人员到处去查找纸质资料,也不用到处打电话来索要资料了。
但信息便利的同时,如果信息保管不善,信息泄漏的风险也是很大的,一旦泄漏或丢失,那造成的损失也是严重的,所以单位内部制定计算机管理系统的安全管理也是十分有必要的。
首先计算机化系统访问及安全管理,可通过制定操作规程的方法来规范管理,规定不同操作层级的人员可以做什么、不可以做做么,不同人员依所需要求,开放不同的操作权限,前提是必须满足最低使用要求。
安全性要求,所有计算机化系统及数据都需要以用户账户方式的逻辑访问控制进行保护。用户账户为用户名和密码的组合或类似的安全机制。每个授权的用户必须拥有独特的用户账号而且不能与其他人分享。只允许授权的用户账户访问应用程序和数据库文件。尤其是数据库文件,只允许系统管理人员访问,以防止未经授权使用而影响应用程序和数据的完整性、到位性和安全。在软件没有访问控制功能的情况下,物理访问控制系统必须到位,如U盾钥匙-锁系统、生物识别等。
进行计算机化系统之间数据传输时必须获取系统管理人员授权。只允许通过系统访问层授权的用户进行计算机化系统内数据传输。未经许许不得随意使用私人U盘,防止病毒侵入,造成网络摊患或故障。进行计算机化系统之间数据传输时只允许使用经批准的通讯线路或介质,并对传输的数据进行加密。在以授权情况下,所有的移动介质,在使用于获取数据或数据归档前必须进行扫描杀毒。在对质量有影响的计算机化系统进行软件安装前,检查软件的来源以减低引入病毒或其他恶意代码的风险。系统管理人员需定期升级和维护杀毒软件包或其他安全措施以防范病毒威胁。
根据目前数据可靠性的要求,有关法规规定的受控数据,必须体现电子审计追踪。电子审计追踪不到位的情况下,必须可靠措施进行记录,并应得到验证,如图像证据、拍照留档等。所有计算机化系统硬件故障需要向系统管理人员汇报并且将损坏的硬件交给系统管理人员。
禁止系统用户在经过验证的工作计算机安装任何与工作性质无关的应用软件。特殊情况下只有系统管理人员有权限安装应用软件。而且如果安装的是GxP软件则必须根据计算机验证管理有关规定进行验证。
安装的交换机和路由器的硬件和软件必须可以支持安全连接、网路周边安全、入侵保护、身份鉴别服务和安全管理系统,如防火墙和入侵检测系统。
访问管理,创建系统访问权限,按照用户需要执行的任务授予相对应的系统访问权限。在进行必要的培训后,新的用户方可申请系统用户账户。此项也适用于访问权限修改的系统用户。建议使用单位主管人员为本部门人员的新用户申请用户账户。请批准后,系统管理人员将授予该新用户账户。
造成停用系统访问权限的情况为,用户暂时性离开工作岗位(离职、休长假如产假、调岗等)。离职员工、在这情况下,停用系统访问权限应该在使用者离开工作岗位后,立限停用。停用后的系统访问权限不得让其他员工使用。
密码策略,对于新建或复位的用户账户,其密码可直接与用户沟通。用户应该在初次登陆改换密码。系统默认密码由系统管理人员保密,并在系统交接后必须改变。
操作系统,运行操作系统的GxP计算机化系统如工业计算机和工作站必须进行密码设置。密码设置的密码长度至少是XXX个字符。输入密码时进行遮蔽(如屏蔽)。密码必须由字母数字组成。避免使用常用字或从字典中可以查到的字词密码不可含有用户名或用户全名。用户不可以重复使用密码。如果需要,至少经过XX个迭代后方可重复使用。至少XXX天必须更换密码。忘记密码或超过无效登录次数而造成帐户时锁定,用户应寻求系统管理人员的援助。
账户锁定设置,在用户登陆还有效的情况下,计算机化系统不许空置以防止未经授权人员操纵系统和数据。在空置计算机化系统或当其他用户必须访问系统的情况下,现行用户必须登出。在闲置时间不超过XX分钟的情况下,系统自动进行账户锁定。当发现在未经授权的情况下信息被披露、遗失受保护信息或系统安全系统遭受破坏等安全事件时,系统管理人员应及时调查事件。根据需求重发密码。
