计算机化系统用户访问权限管理规程
1 目的:
规范我公司在药品生产质量管理过程中应用的计算机化系统的操作权限管理,确保每个计算机化系统的使用人均经过授权,保证计算机化系统的使用安全。
2 范围:
适用于我公司在药品生产质量管理过程中应用的计算机化系统的操作权限管理。
3 职责:
3.1 工程部:对公司计算机化系统全面负责,对计算机化系统管理员进行授权。
3.2 使用部门:对计算机化系统操作权限进行分配。
3.3 计算机化系统管理员:对获得计算机化系统操作授权的人员按受权权限进行账户
分配和管理,对取消计算机化系统操作授权的人员账户收回或注销。
3.4 质量管理部门:审核与批准计算机化系统相关人员受权,监督计算机化系统的管理
工作。
4 内容:
4.1.1 类别A:嵌入式计算机系统。
该类计算机化系统的特点:没有用户界面,只产生原始数据及测试结果但不存储及处理,软件程序固化在系统的内部存储器中;可以输入并储存运行参数,但不能对软件进行修改和配置。如:
现场安装的智能化传感器、显示仪、温度、频率、转速、PH、电导率仪等。
现场安装的智能化仪表自动控制系统。温控仪、压力控制器、带调节信号及报警信号的智能仪表等。
电子衡器、数显式检测仪器、测试工具、离线仪表等。
4.1.2 类别B:工业过程控制类计算机
该类计算机化系统特点:有单一用户界面,配置参数可存储及再使用,但软件不能进行配置,产生原始数据及测试结果存储及处理,具备显示、控制功能。如:HMI+PLC控制系统(HMI:人机界面;PLC:可编程逻辑控制器,一种数字运算操作的电子系统,专为在工业环境应用而设计的。)如:生产工艺设备(脉动真空灭菌柜、包衣机、三维混合机、胶囊填充机、铝塑包装机等);纯化水机组、净化空调系统机组等。
4.1.3 类别C:该类计算机化系统特点:有单一用户界面,配置参数可存储及再使用,但软件不能进行配置;产生原始数据及测试结果存储及处理,具备显示、控制、软件数据处理、贮存功能。如:实验室设备计算机控制/数据采集处理分析系统:高效液相、气相检测仪、红外光谱分析仪、紫外检测仪、谱工作站。
4.1.4 类别D:该类计算机化系统特点:多个用户界面,配置参数可存储及再使用;产生原始数据及测试结果存储并用应用软件处理,具备显示、控制、软件处理数据、贮存功能。如:电子监管码系统
4.2 计算机化系统操作权限通常分类:
权限类别 | 人员类别 | 权 限 |
超级管理员 | 计算机化系统管理员 | 拥有最高权限 可以创建/激活/冻结/删除账户并修改用户权限(拥有标准用户权限) |
管理员 | 部门负责人 | 拥有大部分权限 可以建立、保存序列,运行序列 可以在线控制仪器 可以调用已储存的序列和方法 可以建立方法(运行方法、积分方法) 可以修改方法并保存 调用图谱,打印报告 |
操作员 | 一般操作员 | 拥有受限制的权限 可以建立、保存序列,运行序列 可以在线控制仪器 可以调用已储存的序列和方法 调用图谱,打印报告 |
4.2.1 有三级权限分类的计算机化系统:
系统的权限分类分为三个级别,1级权限、2级权限及3级权限,3级为最高权限。计算机系统自带程序,每个级别的权限按计算机的不同用途及厂家的设置均有程度不同的差异,各级别人员的权限按各自所在设备的SOP中规定执行。各系统的权限名称存在差异 如3级权限的名称有的系统为超级管理员、有的为系统管理员,均统一按3级权限进行管理。
4.2.2 只有二级权限分类的计算机化系统:
系统的权限分类分为二个级别1级权限和2级权限。其中1级权限为基础权限,对应操作员权限;2级为最高权限,包含超级管理员和管理员权限。
4.2.3 只有一级权限分类的计算机化系统:
系统的权限分类分为一个级别1级权限,1级为最高权限。
4.3 无登陆界面权限分类
4.3.1 有操作系统的,可在操作系统中进行用户和登陆密码设置,并按一级权限进行管理。
4.3.2 无操作系统的,需采用物理隔离或采用相关记录的方法对系统进行管理,系统的管理按一级权限进行管理,保证只有经过授权的人才能进行操作。
4.4. 计算机系统操作权限的发放
4.4.1 3级权限的发放
3级权限为计算机化系统管理员,由信息部或设备部专业人员或部门管理人员担任,应熟悉系统。需在计算机化系统投入使用前进行,由质量管理部门负责人进行授权,授权的3级权限人员应将系统自带的3级账号密码进行修改。
4.4.2 2级权限的发放
由系统使用部门的主管副总进行授权,经质量管理部门负责人批准后,由3级权限人员对新增的2级权限人员进行权限的发放,2级权限人员应为系统所在部门的管理人员,负责系统的日常检查及对操作人员使用系统时的监督工作,可以进行参数的修改或删除操作,必要时可进行系统的操作。
4.4.3 1级权限的发放
应为系统所在岗位的操作人员担任,经过岗位培训及设备SOP培训合格后,使用部门负责人进行授权,3级权限人员对新增的1级权限人员进行权限的发放,1级权限人员可以为多人,每人应有各自的登陆账号及密码。如无法添加用户的计算机化系统可多人使用一个账号,但必须在记录或日志中进行签字,确认使用人。可以进行系统的运行操作。但无法修改参数或者删除数据。
4.4.4 当只有二级权限时,2级权限的发放应由使用部门主管副总授权并经质量管理部门负责人批准,受权人为计算机化系统管理员,由信息部或设备部专业人员或部门管理人员担任,1级权限应由使用部门负责人授权,受权人为岗位的操作人员。
4.4.5 当只有一级权限时,权限的发放应由使用部门主管副总授权,受权人应为系统的使用人员,授权后方可由计算机化系统管理员对此类系统进行权限的发放。如系统为物理隔离的,受权人也应为一级权限,由使用部门主管副总授权。
4.5 计算机系统操作权限的收回
4.5.1 3级权限的收回
拥有3级权限的人员在离职或调岗时,应将手中的3级权限交回到质量管理部门负责人进行权限的收回。质量管理部门负责人在收回权限后,按权限发放的流程将3级权限发放到新任计算机化系统管理员手中,且新任3级权限人员应将系统的3级权限账号密码进行修改。
4.5.2 2级权限的收回
拥有2级权限的人员,在离职或调岗时,应将手中的2级权限交回到使用部门主管副总进行权限的收回。部门主管副总在收回权限后,按权限发放的流程将2级权限发放到经过此计算机化系统培训且熟悉系统的使用部门管理人员手中,收到授权后立即进行密码的修改。
4.5.3 1级权限的收回
拥有1级权限的人员在离职或调岗时,应将手中的1级权限交回到部门负责人进行权限的收回。部门负责人在收回权限后,按权限发放的流程将1级权限发放到经过此计算机化系统培训且熟悉操作的岗位操作人员手中,并进行密码的修改。
4.5.4 当只有二级权限分类时,2级权限的收回应交回到质量管理部门负责人进行权限的收回。按权限发放的流程将2级权限发放到经新任计算机化系统管理员手中,且新任2级权限
人员应将账号密码进行修改。1级权限的收回同三级权限分类中的1级权限一致。
4.5.5 当只有一级权限分类时,1级权限的收回应交回到部门主管副总处进行权限的收回。按权限发放的流程将1级权限发放到经过此计算机化系统培训且熟悉系统的使用人员手中计算机化系统管理员配合新任1级权限人员对账号密码进行修改。如系统为物理隔离的,收回管理应与一级权限分类一致,再将系统的管理授权至其他使用人员手中。
4.6 权限的委托
各权限用户由于出差、病假、产假等长时间不在岗的情况出现时,应及时与各自的授权人沟通,进行权限的委托,填写权限委托单并经权限授权人批准后,将权限账号交由被委托人,被委托人应经过此计算机化系统培训且熟悉系统。委托批准后,应由被委托人对密码进行修改。委托人返岗后,需及时至权限授权人处进行取消委托批准后,将权限返还至委托人,并由委托人对密码进行修改。如出现紧急事件,需受权人进行权限操作,但受权人无法现场进行操作时,可委托现场人员使用其权限进行操作,委托人返回岗位后应及时对密码进行修改,并填写权限委托单进行事后记录。
4.7 密码管理
使用者的用户权限经部门负责人授权后,由计算机化系统管理员分配账户并备案登记,个人设置用户密码并对除计算机化系统管理员以外的人员保密,系统的各级密码应由数位字母、数字或数字与字母组合组成,密码长短数位可根据设备配置而定,原则宜长不宜短,不得使用排序数字或相同数字(如类似:1)且每个季度要变换一次,更换的密码不能是近三次使用过的密码。计算机化系统管理员应定期审核每个用户的密码,用户每次更换密码要及时到计算机化系统管理员处备案,由计算机化系统管理员核对。
5 参考文献
5.1 《药品生产质量管理规范》2010
6 附件
序号 | 名称 | 编号 | 版本号 |
1 | 计算机化系统用户权限分配台账 | SMP-QA-0030-AR-01 | 00 |
7 修订历史
版本号 | 修订内容 | 生效日期 |
00 | 首次制订 | |
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论