计算机化系统权限与密码管理规程目的:建立有效的计算机系统数据权限和密码管理规程,保证数据不丢失不篡改,保证数据完整性。 范围:适用公司使用的计算机化系统。 责任:检验中心、设备部、及各使用部门。 内容:1 计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合作。应当明确所有使用和管理计算机化系统人员的职责和权限.2 计算机化系统的职责与权限管理2.1 计算机化系统的权限管理实行分类管理,公司内部实施三级基础权限管理.2.1。1 级别: Ⅰ 级(高级):超级管理员 Ⅱ 级(中级):管理员 Ⅲ 级(一般):操作人员2.1。2 职责与权限2。1。2。1 超级管理员(IT 人员)由计算机化系统的非利益方承担,负责计算机化系统的管理和维护,包括给经过审核批准的人员设置、修改权限,确定用户名和初始密码;锁定系统时间,防止不授权的篡改;对系统时间进行校准;管理重要文件、软件,防止不授权的删除,卸载;当系统出错时,负责重新安装软件;指导数据备份和恢复管理;备份数据的管理。在正常工作日内,负责对机房进行监控,巡视网络设备及系统的运行情况,发生异常情况及时处理,消除网络故障隐患。2.1.2。2 管理员负责系统内数据管理,包括设置关键参数、分析方法等;删除、修改某些数据;复核系统输入信息;审核和查阅计算机化系统的相关数据;数据的备份和复核。2。1。2。3 操作人员负责具体的计算机化系统的操作,不能修改或删除有关于计算机化系统的任何软件、文件,不得修改系统时间。 2.2 对于无法设置权限的计算机化系统,应指定专人定置管理,并做好记录。不能修改或删除有关于计算机化系统的任何软件、文件,不得修改系统时间,应保证数据的完整性。2。3 可以根据各个计算机化系统权限设置情况和实际操作需求对权限管理进行细化或分级。如检验中心的 HPLC.2。4 授权管理2。4.1 所有经授权的人员必须经过培训,根据职责和权限的不同做相应培训,经考核通过后,才能使用和管理计算机化系统。2.4.2 新增用户时必须经过培训考核,通过后填写新用户使用电子系统权限申请表,经人力资源部、使用部门、质保部审核,并经超级管理员进行设置后,才能使用和管理计算机化系统。2。4.3 因人员变动等情况导致现有用户发生使用权限变更时,应填写权限变更申请表,在经过相应的培训考核合格后,经人力资源部、使用部门、质保部审核,并经超级管理员进行设置后,才能使用和管理计算...
