色谱工作站的权限管理要求

以下是对GxP相关工作站权限管理的最低要求，供大家参考：

1.Winowds管理

a)不同账户

i.管理员

1. 只有一个管理员

2. 管理员应该由QA或者部门经理担任

3. 日常操作和审计演示时不能使用管理员权限登陆

4. 时间校正需要使用管理员登陆

ii.操作员

1. 每个操作员分别有账户和密码

2.在日常检验时，操作员使用自己的操作员账户和密码登陆windows

3.密码管理（符合一般密码管理程序）

b)权限限制

i.时间更改受限

1.Windows的操作员权限不能对日期、时间、时区进行更改。

2. Win7和XP系统有所不同

ii.文件夹删除受控、文件重命名受控

1.Windows操作员权限不能删除受控的数据文件和文件夹，不能更改文件夹或者数据名称。

2.如果需要重命名文件夹，需要由管理员执行

c)设置计算机屏幕保护，并在离开时主动打开屏幕保护，防止其他人员进行操作或者更改。

2.工作站权限管理

a)用户分级

i. 管理员

1.安全策略的制定

2. 用户管理

3. 数据管理

4. 最高权限

5. 数据备份

ii. 工程师

1.操作员权限

2. 建立方法

3. 手动积分

4. 报告模板

iii. 操作员

1. 按照已经建立的方法进行操作、检验

2. 生成报告

3. 没有技术参数更改权限

iv. 每人一个用户名，对应相应的密码 v. 用户名使用人员名字（拼音），报告签名和用户名一致。

b) 用户权限

i. 针对每一台设备列出权限分布列表

ii. 建立列表，说明哪个人/哪个岗位是什么用户

c) 密码管理

i. 建立一个关于密码的SOP

ii. 密码的组成

1. 位数，不少于6位

2. 由至少2位的字母和至少2位的数字组成，至少一个字母大写，数字不能连续，比如

Aa2015。

3. 密码定期更换，应该每个月更换。

4. 建立每个人的密码记录本，记录个人的密码做备忘使用，同时记录更换情况。密码本个人独自保存或者放到管理员处上锁保存，互相不能看到彼此的记录。

d) 审计追踪

i. 审计追踪保持开启状态，任何人不能关闭

ii. 审计追踪包括方法更改追踪和操作追踪

iii. 审计追踪应该有定期的审核，并建立记录，记录中应该包括审核的时间段、发现的异常情况、处理方式等。

1.错误的提示，是什么错误

2.随意更改方法

3.随意修改积分参数

4.随意终止检验工

5.序列错误

e) 手动积分管理

i.什么情况下可以手动积分

ii.谁可以手动积分

iii.如何手动积分

iv.手动积分后如何记录

f) 计算软件

i. 有确认，通过计算软件和手工计算作对比

ii. 需要对计算软件进行受控控制，锁定公式，防止任意修改

iii. 如果手工计算，需要有详细的计算过程，可以附加原始计算记录

g) 备份管理

i. 定期对数据和日志进行备份

ii. 最终的备份建议以光盘形式保存，并且保存在另外的建筑物中

iii. 需要有数据恢复的管理，确认备份的数据能够恢复

h) UPS

i. 液相、气相等精密检测仪器需要有UPS供电管理

ii. 根据仪器的功率、使用目的确定UPS电量

i) 偏差和OOS处理

i. 开通审计追踪后，所有的异常情况都会被记录，所以要及时进行偏差或者OOS处理

ii. 偏差、OOS或者异常记录应该能够与追踪日志对应

iii. 人员应该接受足够的培训，能够及时发现异常情况，并且执行有效的偏差/OOS程序，有足够的偏差/OOS意识

j) 变更管理

i. 开通审计追踪、软件升级应该启动变更程序，评估验证工作

ii. 以后有其他明显的软件设置改变、工作站版本变化、系统重装等，也需要启动变更控制程序。