以下是對(duì)GxP相關(guān)工作站權(quán)限管理的最低要求,供大家參考:
1.Winowds 管理
a) 不同賬戶
i. 管理員
1. 只有一個(gè)管理員
2. 管理員應(yīng)該由QA或者部門經(jīng)理?yè)?dān)任
3. 日常操作和審計(jì)演示時(shí)不能使用管理員權(quán)限登陸
4. 時(shí)間校正需要使用管理員登陸
ii. 操作員
1. 每個(gè)操作員分別有賬戶和密碼
2. 在日常檢驗(yàn)時(shí),操作員使用自己的操作員賬戶和密碼登陸windows
3. 密碼管理(符合一般密碼管理程序)
b) 權(quán)限限制
i. 時(shí)間更改受限
1. Windows的操作員權(quán)限不能對(duì)日期、時(shí)間、時(shí)區(qū)進(jìn)行更改。
2. Win7和XP系統(tǒng)有所不同
ii. 文件夾刪除受控、文件重命名受控
1. Windows操作員權(quán)限不能刪除受控的數(shù)據(jù)文件和文件夾,不能更
改文件夾或者數(shù)據(jù)名稱。
2. 如果需要重命名文件夾,需要由管理員執(zhí)行
c) 設(shè)置計(jì)算機(jī)屏幕保護(hù),并在離開(kāi)時(shí)主動(dòng)打開(kāi)屏幕保護(hù),防止其他人員進(jìn)
行操作或者更改。
2. 工作站權(quán)限管理
a) 用戶分級(jí)
i. 管理員
1.安全策略的制定 2. 用戶管理 3. 數(shù)據(jù)管理 4. 最高權(quán)限 5. 數(shù)據(jù)備份
ii. 工程師
1.操作員權(quán)限 2. 建立方法 3. 手動(dòng)積分 4. 報(bào)告模板
iii. 操作員
1. 按照已經(jīng)建立的方法進(jìn)行操作、檢驗(yàn) 2. 生成報(bào)告 3. 沒(méi)有技術(shù)參數(shù)更改權(quán)限
iv. 每人一個(gè)用戶名,對(duì)應(yīng)相應(yīng)的密碼 v. 用戶名使用人員名字(拼音),報(bào)告簽名和用戶名一致。
b) 用戶權(quán)限
i. 針對(duì)每一臺(tái)設(shè)備列出權(quán)限分布列表
ii. 建立列表,說(shuō)明哪個(gè)人/哪個(gè)崗位是什么用戶
c) 密碼管理
i. 建立一個(gè)關(guān)于密碼的SOP
ii. 密碼的組成
1. 位數(shù),不少于6位
2. 由至少2位的字母和至少2位的數(shù)字組成,至少一個(gè)字母大寫,數(shù)字不能連續(xù),比如Aa2015。
3. 密碼定期更換,應(yīng)該每個(gè)月更換。
4. 建立每個(gè)人的密碼記錄本,記錄個(gè)人的密碼做備忘使用,同時(shí)記錄更換情況。密碼本個(gè)人獨(dú)自保存或者放到管理員處上鎖保存,互相不能看到彼此的記錄。
d) 審計(jì)追蹤
i. 審計(jì)追蹤保持開(kāi)啟狀態(tài),任何人不能關(guān)閉
ii. 審計(jì)追蹤包括方法更改追蹤和操作追蹤
iii. 審計(jì)追蹤應(yīng)該有定期的審核,并建立記錄,記錄中應(yīng)該包括審核的
時(shí)間段、發(fā)現(xiàn)的異常情況、處理方式等。
1. 錯(cuò)誤的提示,是什么錯(cuò)誤 2. 隨意更改方法 3. 隨意修改積分參數(shù) 4. 隨意終止檢驗(yàn)工作 5. 序列錯(cuò)誤
e) 手動(dòng)積分管理
i. 什么情況下可以手動(dòng)積分
ii. 誰(shuí)可以手動(dòng)積分
iii. 如何手動(dòng)積分
iv. 手動(dòng)積分后如何記錄
f) 計(jì)算軟件
i. 有確認(rèn),通過(guò)計(jì)算軟件和手工計(jì)算作對(duì)比
ii. 需要對(duì)計(jì)算軟件進(jìn)行受控控制,鎖定公式,防止任意修改
iii. 如果手工計(jì)算,需要有詳細(xì)的計(jì)算過(guò)程,可以附加原始計(jì)算記錄
g) 備份管理
i. 定期對(duì)數(shù)據(jù)和日志進(jìn)行備份
ii. 最終的備份建議以光盤形式保存,并且保存在另外的建筑物中
iii. 需要有數(shù)據(jù)恢復(fù)的管理,確認(rèn)備份的數(shù)據(jù)能夠恢復(fù)
h) UPS
i. 液相、氣相等精密檢測(cè)儀器需要有UPS供電管理
ii. 根據(jù)儀器的功率、使用目的確定UPS電量
i) 偏差和OOS處理
i. 開(kāi)通審計(jì)追蹤后,所有的異常情況都會(huì)被記錄,所以要及時(shí)進(jìn)行偏
差或者OOS處理
ii. 偏差、OOS或者異常記錄應(yīng)該能夠與追蹤日志對(duì)應(yīng)
iii. 人員應(yīng)該接受足夠的培訓(xùn),能夠及時(shí)發(fā)現(xiàn)異常情況,并且執(zhí)行有效
的偏差/OOS程序,有足夠的偏差/OOS意識(shí)
j) 變更管理
i. 開(kāi)通審計(jì)追蹤、軟件升級(jí)應(yīng)該啟動(dòng)變更程序,評(píng)估驗(yàn)證工作
ii. 以后有其他明顯的軟件設(shè)置改變、工作站版本變化、系統(tǒng)重裝等,也需要啟動(dòng)變更控制程序。