以下是對(duì)GxP相關(guān)工作站權(quán)限管理的最低要求����,供大家參考:
1.Winowds 管理
a) 不同賬戶
i. 管理員
1. 只有一個(gè)管理員
2. 管理員應(yīng)該由QA或者部門經(jīng)理?yè)?dān)任
3. 日常操作和審計(jì)演示時(shí)不能使用管理員權(quán)限登陸
4. 時(shí)間校正需要使用管理員登陸
ii. 操作員
1. 每個(gè)操作員分別有賬戶和密碼
2. 在日常檢驗(yàn)時(shí)�,操作員使用自己的操作員賬戶和密碼登陸windows
3. 密碼管理(符合一般密碼管理程序)
b) 權(quán)限限制
i. 時(shí)間更改受限
1. Windows的操作員權(quán)限不能對(duì)日期�����、時(shí)間���、時(shí)區(qū)進(jìn)行更改��。
2. Win7和XP系統(tǒng)有所不同
ii. 文件夾刪除受控�、文件重命名受控
1. Windows操作員權(quán)限不能刪除受控的數(shù)據(jù)文件和文件夾,不能更
改文件夾或者數(shù)據(jù)名稱�。
2. 如果需要重命名文件夾,需要由管理員執(zhí)行
c) 設(shè)置計(jì)算機(jī)屏幕保護(hù)����,并在離開(kāi)時(shí)主動(dòng)打開(kāi)屏幕保護(hù),防止其他人員進(jìn)
行操作或者更改�����。
2. 工作站權(quán)限管理
a) 用戶分級(jí)
i. 管理員
1.安全策略的制定 2. 用戶管理 3. 數(shù)據(jù)管理 4. 最高權(quán)限 5. 數(shù)據(jù)備份
ii. 工程師
1.操作員權(quán)限 2. 建立方法 3. 手動(dòng)積分 4. 報(bào)告模板
iii. 操作員
1. 按照已經(jīng)建立的方法進(jìn)行操作�、檢驗(yàn) 2. 生成報(bào)告 3. 沒(méi)有技術(shù)參數(shù)更改權(quán)限
iv. 每人一個(gè)用戶名,對(duì)應(yīng)相應(yīng)的密碼 v. 用戶名使用人員名字(拼音)����,報(bào)告簽名和用戶名一致。
b) 用戶權(quán)限
i. 針對(duì)每一臺(tái)設(shè)備列出權(quán)限分布列表
ii. 建立列表�����,說(shuō)明哪個(gè)人/哪個(gè)崗位是什么用戶
c) 密碼管理
i. 建立一個(gè)關(guān)于密碼的SOP
ii. 密碼的組成
1. 位數(shù)�,不少于6位
2. 由至少2位的字母和至少2位的數(shù)字組成,至少一個(gè)字母大寫��,數(shù)字不能連續(xù)�,比如Aa2015。
3. 密碼定期更換,應(yīng)該每個(gè)月更換����。
4. 建立每個(gè)人的密碼記錄本,記錄個(gè)人的密碼做備忘使用��,同時(shí)記錄更換情況����。密碼本個(gè)人獨(dú)自保存或者放到管理員處上鎖保存�����,互相不能看到彼此的記錄����。
d) 審計(jì)追蹤
i. 審計(jì)追蹤保持開(kāi)啟狀態(tài),任何人不能關(guān)閉
ii. 審計(jì)追蹤包括方法更改追蹤和操作追蹤
iii. 審計(jì)追蹤應(yīng)該有定期的審核���,并建立記錄���,記錄中應(yīng)該包括審核的
時(shí)間段、發(fā)現(xiàn)的異常情況�、處理方式等。
1. 錯(cuò)誤的提示,是什么錯(cuò)誤 2. 隨意更改方法 3. 隨意修改積分參數(shù) 4. 隨意終止檢驗(yàn)工作 5. 序列錯(cuò)誤
e) 手動(dòng)積分管理
i. 什么情況下可以手動(dòng)積分
ii. 誰(shuí)可以手動(dòng)積分
iii. 如何手動(dòng)積分
iv. 手動(dòng)積分后如何記錄
f) 計(jì)算軟件
i. 有確認(rèn)�����,通過(guò)計(jì)算軟件和手工計(jì)算作對(duì)比
ii. 需要對(duì)計(jì)算軟件進(jìn)行受控控制�����,鎖定公式�,防止任意修改
iii. 如果手工計(jì)算,需要有詳細(xì)的計(jì)算過(guò)程�,可以附加原始計(jì)算記錄
g) 備份管理
i. 定期對(duì)數(shù)據(jù)和日志進(jìn)行備份
ii. 最終的備份建議以光盤形式保存,并且保存在另外的建筑物中
iii. 需要有數(shù)據(jù)恢復(fù)的管理�����,確認(rèn)備份的數(shù)據(jù)能夠恢復(fù)
h) UPS
i. 液相���、氣相等精密檢測(cè)儀器需要有UPS供電管理
ii. 根據(jù)儀器的功率��、使用目的確定UPS電量
i) 偏差和OOS處理
i. 開(kāi)通審計(jì)追蹤后���,所有的異常情況都會(huì)被記錄,所以要及時(shí)進(jìn)行偏
差或者OOS處理
ii. 偏差�����、OOS或者異常記錄應(yīng)該能夠與追蹤日志對(duì)應(yīng)
iii. 人員應(yīng)該接受足夠的培訓(xùn),能夠及時(shí)發(fā)現(xiàn)異常情況����,并且執(zhí)行有效
的偏差/OOS程序,有足夠的偏差/OOS意識(shí)
j) 變更管理
i. 開(kāi)通審計(jì)追蹤�����、軟件升級(jí)應(yīng)該啟動(dòng)變更程序��,評(píng)估驗(yàn)證工作
ii. 以后有其他明顯的軟件設(shè)置改變���、工作站版本變化、系統(tǒng)重裝等�����,也需要啟動(dòng)變更控制程序���。