• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看

      404 Not Found


      nginx
      404 Not Found

      404 Not Found


      nginx
      404 Not Found

      404 Not Found


      nginx
      404 Not Found

      404 Not Found


      nginx
      404 Not Found

      404 Not Found


      nginx
      404 Not Found

      404 Not Found


      nginx

      淺析計(jì)算機(jī)系統(tǒng)安全管理規(guī)程的制定

      2013-08-15 00:55:19張玉倩
      化工與醫(yī)藥工程 2013年6期
      關(guān)鍵詞:系統(tǒng)管理員申請表計(jì)算機(jī)系統(tǒng)

      梁 毅 張玉倩

      (中國藥科大學(xué)國際醫(yī)藥商學(xué)院,南京 210009)

      隨著計(jì)算機(jī)系統(tǒng)在藥品生產(chǎn)與質(zhì)量管理等方面廣泛應(yīng)用,計(jì)算機(jī)系統(tǒng)的安全問題提高到GMP 管理層面上來認(rèn)識,我國新版GMP 關(guān)于計(jì)算機(jī)系統(tǒng)的管理規(guī)定不多,只有第一百六十三條規(guī)定:“如使用電子數(shù)據(jù)處理系統(tǒng)、照相技術(shù)或其他可靠方式記錄數(shù)據(jù)資料,應(yīng)當(dāng)有所用系統(tǒng)的操作規(guī)程;記錄的準(zhǔn)確性應(yīng)當(dāng)經(jīng)過核對。使用電子數(shù)據(jù)處理系統(tǒng)的,只有經(jīng)授權(quán)的人員方可輸入或更改數(shù)據(jù),更改和刪除情況應(yīng)當(dāng)有記錄;應(yīng)當(dāng)使用密碼或其他方式來控制系統(tǒng)的登錄;關(guān)鍵數(shù)據(jù)輸入后,應(yīng)當(dāng)由他人獨(dú)立進(jìn)行復(fù)核?!蹦敲矗绾螄@我國新版GMP 和國外發(fā)達(dá)國家GMP的要求,制定完善的計(jì)算機(jī)系統(tǒng)安全管理規(guī)程,搞好計(jì)算機(jī)系統(tǒng)安全管理,成為我國藥品生產(chǎn)企業(yè)都要面臨的問題。

      1 規(guī)程必須明確的概念

      眾所周知任何一個(gè)GMP 管理規(guī)程都必須明確這個(gè)規(guī)程的適用主體,適用對象和適用條件。適用對象描述為:適用于所有采用安全系統(tǒng)的計(jì)算機(jī)系統(tǒng)(不包括使用電子簽名的系統(tǒng)),除非與該系統(tǒng)相關(guān)的特定SOP 或其他SOP 中另有規(guī)定。適用主體描述:所有以上計(jì)算機(jī)系統(tǒng)操作人員、管理人員和部門負(fù)責(zé)人(比如質(zhì)量管理部門負(fù)責(zé)人)。適用條件描述:申請進(jìn)入系統(tǒng)人員的條件描述,比如進(jìn)入系統(tǒng)的人員必須符合進(jìn)入系統(tǒng)的條件,必須經(jīng)過書面申請,必須經(jīng)過何級管理人員的批準(zhǔn),允許用戶訪問的系統(tǒng)功能區(qū)域和系統(tǒng)數(shù)據(jù)等。操作系統(tǒng)與應(yīng)用程序的描述,比如:操作系統(tǒng)是DOS、WindowsXP 等,應(yīng)用程序是用于操作一個(gè)系統(tǒng)的軟件程序,如在電腦上運(yùn)行的Excel 電子數(shù)據(jù)表等。身份識別ID的條件描述,每一個(gè)計(jì)算機(jī)系統(tǒng)的使用者需要有一個(gè)與之身份相應(yīng)的唯一的身份識別ID。在使用者在工作上沒有職責(zé)需要使用計(jì)算機(jī)系統(tǒng)后,其他使用者不能夠再使用該使用者的ID,必須要有一個(gè)系統(tǒng)來控制現(xiàn)有使用者ID 并防止這些ID 被重復(fù)使用等[1]。

      2 工作人員的職責(zé)

      2.1 進(jìn)入系統(tǒng)工作人員(申請人)

      申請人在進(jìn)入系統(tǒng)之前必須填寫申請表,注明自己的系統(tǒng)識別,軟件名稱或網(wǎng)絡(luò)文件夾等,填寫姓名、唯一的ID(賬號)、簽名和日期、申請的概況和聯(lián)系方式等。申請人將申請表交給系統(tǒng)負(fù)責(zé)人。申請人自己必須清楚他需向哪位系統(tǒng)負(fù)責(zé)人提出申請。當(dāng)申請人得到密碼后,必須在第一次登錄時(shí)更改默認(rèn)密碼。要確保密碼的安全性,并且以受控方式保存密碼。如果要使用戶失活,因?yàn)樯暾埲艘巡淮嬖冢ū热纾河脩綦x開該部門或離開公司),則申請人的直接負(fù)責(zé)人需要填寫申請表啟動失活申請,填好簽名后,將申請表交給系統(tǒng)負(fù)責(zé)人以便鎖死該用戶。如果忘記密碼,直接負(fù)責(zé)人將申請表直接遞給管理員[2]。

      如果系統(tǒng)負(fù)責(zé)人不熟悉新的使用者以及他的ID,可以要求申請人的直接負(fù)責(zé)人核實(shí)申請人的身份,同時(shí),也可以要求直接負(fù)責(zé)人核實(shí)申請人的申請信息并進(jìn)行必要的培訓(xùn)。

      2.2 計(jì)算機(jī)系統(tǒng)負(fù)責(zé)人

      計(jì)算機(jī)系統(tǒng)負(fù)責(zé)人接收申請者的申請表,檢查申請表是否填寫正確,簽名并注上日期。計(jì)算機(jī)系統(tǒng)負(fù)責(zé)人必須確認(rèn)申請人的身份,如有必要可以聯(lián)系申請人的直接負(fù)責(zé)人來幫助進(jìn)行身份核實(shí),比如,使用者ID 未記錄在鑒別系統(tǒng)中。系統(tǒng)負(fù)責(zé)人確認(rèn)申請人的信息,確保不與用戶的職責(zé)相沖突。計(jì)算機(jī)系統(tǒng)負(fù)責(zé)人必要時(shí)應(yīng)核實(shí)申請人是否需要額外的培訓(xùn),如果需要,系統(tǒng)負(fù)責(zé)人負(fù)責(zé)根據(jù)申請人的信息組織培訓(xùn),一旦培訓(xùn)結(jié)束,或核實(shí)用戶已經(jīng)接受了正確地培訓(xùn),需在申請表上簽名并注上日期用于批準(zhǔn),然后將申請表交給系統(tǒng)管理員。

      2.3 系統(tǒng)管理員

      系統(tǒng)管理員是計(jì)算機(jī)系統(tǒng)的維保人員,不能使用計(jì)算機(jī)驗(yàn)證系統(tǒng)來進(jìn)行產(chǎn)品分析,因?yàn)閷τ谙到y(tǒng)管理員來說,已安裝的防護(hù)措施是沒有經(jīng)過安全確認(rèn)的。系統(tǒng)管理員只能按照由質(zhì)量管理部門和系統(tǒng)負(fù)責(zé)人批準(zhǔn)的變更控制規(guī)程來進(jìn)行操作,并且必須知道與系統(tǒng)設(shè)置有關(guān)的計(jì)算機(jī)驗(yàn)證要求。為了防止數(shù)據(jù)丟失和數(shù)據(jù)遺漏,數(shù)據(jù)的完整性和可追溯性,系統(tǒng)管理員必須確保機(jī)密的系統(tǒng)信息(比如:密碼等)處于安全狀態(tài)[3]。

      系統(tǒng)管理員的任務(wù)就是核對在申請文件簽字的系統(tǒng)負(fù)責(zé)人是否正確,最后檢查申請表(電子版提交的)是否正確并全部填寫(沒有空格),規(guī)定系統(tǒng)的權(quán)限(根據(jù)申請的類型和系統(tǒng)的配制描述),并書面記載。如更改申請權(quán)限,原始的進(jìn)入權(quán)限必須撤銷,并作書面記錄。如果是(申請人等)忘記密碼,系統(tǒng)管理員在簽字批準(zhǔn)并激活之前,必須要檢查該用戶是否是該系統(tǒng)用戶(在系統(tǒng)中查詢或檢查之前的申請表)。系統(tǒng)管理員應(yīng)以安全的方式把密碼傳遞給申請人,檢查申請人的身份。如果使用者失活,必須告知該用戶的直接負(fù)責(zé)人,保存申請表進(jìn)行系統(tǒng)文件的保存。

      3 計(jì)算機(jī)系統(tǒng)安全管理的內(nèi)容

      3.1 系統(tǒng)配置管理

      根據(jù)系統(tǒng)的配置,可以設(shè)置不同的安全進(jìn)入權(quán)限。當(dāng)要求使用系統(tǒng)權(quán)限時(shí)(申請的權(quán)限要在申請表上注明),所要求的系統(tǒng)配置必須在申請表上詳細(xì)說明。該申請表適用于所有申請類型,如軟件應(yīng)用權(quán)限和操作系統(tǒng)權(quán)限申請。

      操作系統(tǒng)和應(yīng)用程序進(jìn)入權(quán)限即安全進(jìn)入應(yīng)用程序級別和操作系統(tǒng)級別,是指訪問應(yīng)用程序和操作系統(tǒng)的路徑是各自獨(dú)立的,但都是必需的,各自要求的配置必需在申請表上注明,如果是都適用于計(jì)算機(jī)系統(tǒng)和應(yīng)用程序的配置,就在申請表上注明,比如在“適用”那欄打鉤等。

      僅需操作系統(tǒng)進(jìn)入權(quán)限是指操作人員認(rèn)可有權(quán)使用應(yīng)用程序,如果可以進(jìn)入操作系統(tǒng),那就可以自動地進(jìn)入應(yīng)用程序,所需的配置必須在申請表上注明。僅需應(yīng)用程序進(jìn)入權(quán)限是指進(jìn)入操作系統(tǒng)不需要安全權(quán)限。這僅適用于忘記應(yīng)用程序密碼的情況。

      3.2 申請管理

      新用戶由需要進(jìn)入系統(tǒng)的使用者(申請人)提出,就是指要建立一個(gè)新的用戶賬戶。在申請表上選擇“新用戶”,“請求概況”那欄要注明“可用的”。

      如果要發(fā)生變更,如已經(jīng)有進(jìn)入權(quán)限了,但是要在操作軟件和電腦軟件上變更用戶權(quán)限。該申請由用戶(申請人)自己提出,在申請表上的“更改”項(xiàng)注明,并且要注明“原來的概況”和“新的概況”[4]。

      如果用戶離開公司或換崗位了,而且不再被授權(quán)使用該系統(tǒng),必須要進(jìn)行變更以使系統(tǒng)維護(hù)是最新的。失活用戶申請由要離開或變更崗位的用戶的直接負(fù)責(zé)人提出,在申請表的“失活用戶”項(xiàng)中注明。

      如果密碼忘記,賬戶被鎖,密碼必須重新設(shè)置。在申請表的“密碼忘記/賬戶被鎖”項(xiàng)注明,在申請表指明是電腦操作系統(tǒng)的密碼還是應(yīng)用程序的密碼。

      3.3 密碼管理

      每個(gè)用戶都負(fù)責(zé)保護(hù)自己的密碼處于安全狀態(tài)。密碼不能在用戶之間互相傳遞,只有系統(tǒng)管理員才允許以安全的方式傳遞密碼。用戶或系統(tǒng)管理員不允許把密碼寫在紙上,可以使用加密的方式來保證密碼的安全(具體加密的內(nèi)容必須由每個(gè)人自己記?。C總€(gè)用戶必須定期更改他的密碼以防止安全風(fēng)險(xiǎn),如果某人懷疑他自己的密碼不安全了,他必須立即更改密碼。密碼不可以設(shè)置成簡單的單詞,如:使用者的姓名或電話號碼。密碼必須由不同字符組成,如:數(shù)字、文本和符號[5]。

      4 巡查與改進(jìn)

      系統(tǒng)負(fù)責(zé)人要定期或不定期檢查系統(tǒng)的用戶清單和他們各自的進(jìn)入權(quán)限,用戶的實(shí)際情況要進(jìn)行評估和簽字的申請表的內(nèi)容相符。如果系統(tǒng)可以自動變更密碼,就要對系統(tǒng)的配置進(jìn)行設(shè)置以便系統(tǒng)能定期自動處理;如果系統(tǒng)沒有定期更新密碼的功能,就要按照程序來進(jìn)行。此外,對發(fā)現(xiàn)的問題,要按偏差的規(guī)程進(jìn)行處理,對發(fā)現(xiàn)的不良趨勢,要進(jìn)行及時(shí)糾偏。由于計(jì)算機(jī)系統(tǒng)硬軟件更新速度快,要不斷根據(jù)這些變化,進(jìn)行不斷改進(jìn),改進(jìn)的程序應(yīng)按變更的處理程序進(jìn)行。

      [1]邵波,王其和.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].北京:電子工業(yè)出版社,2005,208.

      [2]賈晶.信息系統(tǒng)的安全與保密[M].北京:清華大學(xué)出版社,1999,136.

      [3]簡明.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略的研究[J].科技資訊,2006(28):33-34.

      [4]梁亞聲.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)教程[M].北京:機(jī)械工業(yè)出版社,2004,165.

      [5]池瑞楠.Windows 緩沖區(qū)溢出的深入研究[J].電腦編程技巧與維護(hù),2006(9):56-57.

      猜你喜歡
      系統(tǒng)管理員申請表計(jì)算機(jī)系統(tǒng)
      《中國交通信息化》雜志贈閱申請表
      《中國交通信息化》雜志贈閱申請表
      《中國交通信息化》雜志贈閱申請表
      《中國交通信息化》雜志贈閱申請表
      IBM推出可與人類“辯論”的計(jì)算機(jī)系統(tǒng)
      英語文摘(2019年3期)2019-04-25 06:05:32
      計(jì)算機(jī)文件安全管理系統(tǒng)研究與設(shè)計(jì)
      分布處理計(jì)算機(jī)系統(tǒng)研究
      MIMD 并行計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)與定量分析
      淺析計(jì)算機(jī)的安全登錄問題
      關(guān)于電力企業(yè)信息化建設(shè)的幾點(diǎn)體會
      404 Not Found

      404 Not Found


      nginx
      404 Not Found

      404 Not Found


      nginx
      404 Not Found

      404 Not Found


      nginx
      404 Not Found

      404 Not Found


      nginx
      404 Not Found

      404 Not Found


      nginx
      扬州市| 安国市| 铜陵市| 乐业县| 高邑县| 东阿县| 德兴市| 河津市| 山阴县| 井冈山市| 汽车| 新乡市| 扶余县| 甘洛县| 苏尼特左旗| 于都县| 鄱阳县| 临漳县| 福鼎市| 眉山市| 忻州市| 五华县| 肃北| 光山县| 法库县| 沈丘县| 鸡泽县| 江山市| 宜阳县| 鄂伦春自治旗| 四会市| 恩平市| 桂林市| 浠水县| 阜南县| 封开县| 邢台县| 合山市| 武功县| 通化县| 上思县|