化验室计算机化系统权限与密码管理规程

目的：建立计算机系统管理规程，规范质量控制室的日常管理。

适用范围：适用于计算机系统的日常管理。

责任：质量控制室主任、QC及相关人员对本规程的实施负责。

内容：1.计算机系统（Computer system）：由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的体系。

2.计算机化系统(Computerized system）：指受控系统、计算机控制系统以及人机接口的组合体系，是用于报告或者自动控制的集成系统，包括数据输入、电子处理和信息输出。

3. QC用计算机化系统质量部质量控制室的高效液相色谱仪、气相色谱仪、紫外可见分光光度计、红外光谱仪，其具有同步记录分析过程数据的功能，并能实现分析数据的输出。

所有分析数据一经形成无法修改，以输出的纸面记录作为分析过程原始记录并开展数据计算及结果判定，电子记录仅作为操作复核的辅助途径，并为异常情况下的调查工作提供信息及线索。

4.基本管理原则4.4.1计算机系统应当验证，验证的深度和广度取决于计算机应用的差异性、复杂性和关键性。

4.4.2计算机化系统应当有足够的控制，以防止未经许可存取或改动数据，应当由防止数据丢失的控制。

应有记录显示任何数据的变更、原来的数据、谁进行的变更以及什么时候进行的变更。

4.4.3应当有计算机化系统操作和维护的书面程序。

4.4.4手工输入关键性数据时，应当另外检查输入的准确性。

这可由第二位操作人员或系统本身来进行。

4.4.5对计算机化系统所做的变更应当按照变更程序执行，并应当经过正式批准、记录成文并作测试。

所有变更记录都应当保存，包括对系统的硬件、软件和任何其它关键组件的修改和升级。

这些记录应当证明该系统维持在验证的状态。

4.5 计算机（化）系统管理要求4.5.1设备管理基本要求本部门所有检验仪器配套用计算机纳入固定资产编号管理。

检验用计算机不得用于其他用途，且不得连接互联网，应安装杀毒软件防止病毒感染，非经批准部门主管批准不得使用移动存储器。

计算机化系统操作权限管理规程目的：规范我公司在药品生产质量管理过程中应用的计算机化系统的操作权限管理，确保每个计算机化系统的使用人均经过授权，保证计算机化系统的使用安全。

范围：适用于我公司在药品生产质量管理过程中应用的计算机化系统的操作权限管理。

责任：质量保证部、质量控制部、生产部、物料部、设备部、研发部等相关部门计算机化系统验证、使用、维护、管理人员均应对本规程的实施负责。

内容：1.计算机系统操作权限的分类：公司的计算机化系统划分为四类，对四类系统的操作权限做以下规定：1.1 类别1(基础设施软件):此类系统特点为分层式软件（作为搭建应用程序的基础）；用于管理操作环境的软件，故类别1的计算机化系统通常没有登录界面，开启电脑后运行软件即可进行操作，操作权限无法在软件中设定，每个类别1计算机化系统均应明确安排专人或岗位对系统进行管理，如在系统所在电脑进行账号密码管理或对所在电脑进行物理隔断等措施，对系统的开启、关闭及操作进行控制，系统的日常维护应在设备部的指导下进行，所在部门的负责人应定期对类别1系统情况进行巡检。

1.2 类别3(不可配置软件):分为3小类：类别3.1、类别3.2及类别3.3。

类别3.1：此类系统特点为可输入并储存运行参数，但是不能对软件进行配置以适合业务流程。

故此类别系统通常没有登录界面，通电后或开启后即可运行，操作权限无法在系统中设定，每个类别3.1计算机化系统均应明确安排专人或岗位对系统进行管理，进行系统的开启、关闭及记录等操作，系统的日常维护应在设备部的指导下进行，所在部门的负责人应定期对类别3.1系统情况进行巡检。

类别3.2：此类系统为实验室检定的各项计算机化系统仪器。

如液相色谱仪、气相色谱仪等。

类别3.3：此类系统为检验的仪器仪表等计算机化系统仪器。

如温度验证仪、DOP检漏仪等。

1.3 类别4（可配置软件）：分为3小类：类别4.1、类别4.2及类别4.3。

类别4.1：系统特点为该类软件通常非常复杂，可以由用户来进行配置以满足用户具体业务流程的特殊需求，软件的编码不能更改。

计算机化系统权限与密码管理规程目的：建立有效的计算机系统数据权限和密码管理规程，保证数据不丢失不篡改，保证数据完整性。

范围：适用公司使用的计算机化系统。

责任:检验中心、设备部、及各使用部门。

内容:1 计算机化系统生命周期中所涉及的各种活动，如验证、使用、维护、管理等，需要各相关的职能部门人员之间的紧密合作。

应当明确所有使用和管理计算机化系统人员的职责和权限.2 计算机化系统的职责与权限管理2.1 计算机化系统的权限管理实行分类管理，公司内部实施三级基础权限管理.2。

1.1 级别：Ⅰ级(高级）：超级管理员Ⅱ级（中级):管理员Ⅲ级（一般）：操作人员2。

1.2职责与权限2.1。

2.1 超级管理员（IT人员）由计算机化系统的非利益方承担,负责计算机化系统的管理和维护,包括给经过审核批准的人员设置、修改权限，确定用户名和初始密码；锁定系统时间，防止不授权的篡改；对系统时间进行校准；管理重要文件、软件，防止不授权的删除，卸载;当系统出错时，负责重新安装软件;指导数据备份和恢复管理；备份数据的管理.在正常工作日内，负责对机房进行监控，巡视网络设备及系统的运行情况，发生异常情况及时处理,消除网络故障隐患。

2。

1。

2.2 管理员负责系统内数据管理，包括设置关键参数、分析方法等；删除、修改某些数据；复核系统输入信息；审核和查阅计算机化系统的相关数据；数据的备份和复核。

2。

1。

2.3 操作人员负责具体的计算机化系统的操作，不能修改或删除有关于计算机化系统的任何软件、文件，不得修改系统时间。

2.2 对于无法设置权限的计算机化系统,应指定专人定置管理，并做好记录。

不能修改或删除有关于计算机化系统的任何软件、文件,不得修改系统时间，应保证数据的完整性。

2。

3 可以根据各个计算机化系统权限设置情况和实际操作需求对权限管理进行细化或分级.如检验中心的HPLC.2.4 授权管理2.4。

1 所有经授权的人员必须经过培训，根据职责和权限的不同做相应培训，经考核通过后，才能使用和管理计算机化系统.2.4。

起草人/日期审核人/日期质量部审核人/日期批准人/日期批准人/日期生效日期 (年/月/日)复审日期 (年/月/拷贝号分发部门日)I. 适用范围：本程序适用于我公司在药品生产质量管理过程中应用的计算机化系统。

II. 目的：规范我公司在药品生产质量管理过程中应用的计算机化系统管理，确保其运行稳定、准确、真实、可靠，计算机化系统代替人工操作时，不会对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。

III. 定义：计算机化系统：由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的体系。

数据完整性：是指数据的准确性和可靠性，用于描述存储的所有数据值均处于客观真实的状态。

电子数据：也称数据电文，是指以电子、光学、磁或者类似手段生成、发送、接收或者存储的信息。

数据审计跟踪：是一系列有关计算机操作系统、应用程序及用户操作等事件的记录，用以帮助从原始数据追溯到有关的记录、报告或事件，或从记录、报告、事件追溯到原始数据。

应用程序：安装在既定的平台/硬件上，提供特定功能的软件。

IV. 参考文件：《药品生产质量管理规范》附件1计算机化系统SOP-QA-035《确认与验证管理规程》SOP-QC-312《化验室计算机化系统权限管理规程》SOP-QA-035《偏差管理程序》SOP-QA-022《变更控制程序》V. 职责：工程部：负责参与化验室主要计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、报废和更新的全过程进行技术管理。

协同计算机网络管理员从技术角度完成供户审计工作，包括供户技术能力评估、软件开发标准及软件测试能力审核、程序编制人员的资格审定、硬件开发及制造能力评估等。

计算机网络管理员：配合化验室负责计算机化系统软件方面的管理，参与计算机化系统软件的规划、选型、购置、安装、调试、验收、验证、维修、检查、改造及供应商管理等管理工作，并在计算机化系统使用及维护过程中提供技术支持。

计算机系统管理操作规程与密码管理1. 引言在现代社会中，计算机系统管理操作规程与密码管理变得越来越关键。

随着计算机技术的迅猛发展和广泛应用，系统管理操作规程和密码管理成为确保信息安全和功能稳定的重要手段。

本文将就计算机系统管理操作规程和密码管理进行详细探讨。

2. 计算机系统管理操作规程2.1 系统管理职责计算机系统管理者应承担相应的系统管理职责。

他们应确保计算机系统的可用性、稳定性和安全性。

具体任务包括但不限于：安装和配置操作系统、软件和应用程序；管理用户账号和权限；监视和优化系统性能；维护系统日志和备份；及时处理系统故障和安全漏洞等。

2.2 系统管理操作规程为确保计算机系统管理的规范和统一，制定系统管理操作规程是必要的。

以下是一些常见的系统管理操作规程：2.2.1 软件安装和更新系统管理者应确保所有软件安装和更新都遵循统一的规程。

在安装新软件之前，应先评估其对系统稳定性和安全性的影响，并获取相关许可证合法授权。

对于已安装的软件，应及时进行更新和补丁升级，以修复已知漏洞并增强安全性。

2.2.2 用户账号管理系统管理者应建立严格的用户账号管理制度。

每个用户账号都应有唯一的标识符和合适的权限。

离职或变更职务等情况下，及时注销或调整相应账号权限，以确保系统的访问控制和信息安全。

2.2.3 系统备份与恢复定期进行系统备份是重要的，以防止意外数据丢失和系统崩溃。

备份应包括完整系统镜像和重要数据文件。

此外，系统管理者还需定期测试备份的完整性和可用性，并建立完善的恢复机制，确保系统在灾难事件发生时能够快速恢复。

2.3 确保安全的密码管理2.3.1 强密码要求系统管理者应制定强密码要求，并推广与执行。

强密码应至少包含大小写字母、数字和特殊字符，并具有一定的长度要求。

系统管理者应鼓励或要求用户定期更改密码，并禁止使用与个人信息相关的弱密码。

2.3.2 密码安全存储所有用户密码应以加密形式存储，确保安全性。

密码存储时还应采用合适的盐值加密或散列算法，增加密码破解的难度。

XXXXXXXXX有限公司计算机系统管理制度1 目的：规范我公司在药品生产质量管理过程中，化验室工作站计算机管理程序，规范计算机操作，数据存贮，通过多层级的权限分配和管理，确保计算机系统运行稳定，实验数据的完整性。

2 适用范围：本规程适用于我公司化验室分析安装仪器工作站的计算机管理3 责任：质量部经理、QA主管、QC主管、检验员4 内容4.1 权限管理4.1.1电脑权限管理：分为管理员权限（admintrator）、标准用户权限（power users）、受限制用户权限（users）三级权限。

管理员权限（admintrator）：IT管理员，拥有最高权限，可以修改计算机任何设置。

标准用户权限（power users）：拥有大部分权限，可以设置安装软件，修改个别文件的权限，拷贝电子数据及文件。

受限制用户权限（users）三级权限：拥有受限制的权限，不允许安装各类软件及新建文件夹、不能修改系统时间、不能拷贝/删除电子数据及文件。

4.1.2工作站软件权限：分为管理员权限（admintrator）、标准用户权限（power users）、受限制用户权限（users）三级权限计算机化操作系统权限与密码管理规程第 2 页共 2页管理员权限（admintrator）：IT管理员，拥有最高权限，可以创建/激活/冻结/删除账户并修改用户权限（包括拥有标准用户权限）。

标准用户权限（power users）：拥有大部分权限，可以建立、保存序列，运行序列、可以在线控制仪器、可以调用已储存的序列和方法可以建立方法（运行方法、积分方法）可以修改方法并保存调用图谱，打印报告。

受限制用户权限（users）三级权限：拥有受限制的权限，可以建立、保存序列，运行序列、可以在线控制仪器、可以调用已储存的序列和方法调用图谱，打印报告。

4.2 密码管理:密码管理（账户名+密码管理）4.2.1分级管理员级别、标准用户级别、受限制用户级别三级密码4.2.2用户识别：每个操作人员拥有独立的账户，各操作人员不得使用其他账户登录系统，账户实行密码识别，确保每个账户的独立性。

目的：建立工作站计算机管理程序，规范计算机操作、数据存贮
范围：适用于化验室及分析室安装仪器工作站的计算机管理
责任：质量管理部经理、QA主任、QC主任、监控员、检验员
内容：
1、权限及密码设置
1.1、密码设置原则：尽可能采用阿拉伯数字、字母与其它符号组合；为避免内部冲突，不能使用“￥@%”等非法字符
1.2、密码及相应权限，表格中所列情况须结合实际工作站与计算机的实际情况。

2、管理员权限（admintrator）标准用户权限（power users）受限制用户权限（users）三级权限、三级密码必须严格按照管理规程规定的权限执行
3、标准用户密码和受限制用户密码都必须在IT 管理员处备案；
4、密码周期用户设定密码，为避免发生密码泄露、被盗用等情况，形成信息泄露的隐患，用户三个月应更换一次密码，IT管理员应定期（最长不超过三个月）审核每个用户的密码，用户每次更换密码要及时到IT管理员处备案，由IT管理员核对。

5、为防止密码遭暴力破解，每一个账户输入的密码错误的次数不能超过3次/天，如超过错误的次数账户即被锁定，需通知IT管理员解除锁定。

6、账户安全错误登陆都能自动记录并在在审计追踪时可以查阅；用户离开系统1min后自动启用屏幕保护，恢复界面时，需要输入相应账户密码可取消屏幕保护；
7、有员工离职时应及时删除或冻结相关账户，防止账户再次启用。

变更历史
无。

电脑实验室使用与管理规定1. 目的和范围本规定的目的是确保电脑实验室的正常运行和安全使用，维护设备的稳定性和数据的安全性。

适用于所有使用电脑实验室的师生员工。

2. 实验室使用权限2.1 电脑实验室仅限授权人员进入，使用者必须在管理员的监督下使用设备。

2.2 使用者需要通过身份验证并预订使用时间，迟到或未按预订时间使用者将自动取消使用资格。

3. 设备操作规定3.1 使用前检查电脑和配件是否正常，如有异常需及时汇报给管理员。

3.2 严禁私自更改电脑设置和软件配置。

3.3 使用完毕后，关闭电脑并妥善存放周边设备。

4. 网络使用规定4.1 网络资源有限，请合理利用，并主动释放占用的带宽。

4.2 严禁下载、传播或存储含有病毒、非法软件或侵犯他人知识产权的文件。

4.3 严禁恶意攻击、侵入他人电脑或干扰其他用户正常使用网络服务。

4.4 禁止上述规定之外的一切有损网络安全和秩序的行为。

5. 电脑实验室环境5.1 禁止在实验室内吸烟、嚼口香糖、食用带有异味的食物。

5.2 保持实验室内清洁整齐，禁止乱扔垃圾。

5.3 定期清理并更新实验室软件，确保系统正常和安全。

6. 数据备份和保护6.1 用户必须定期备份个人数据，实验室不对用户数据的丢失或损坏负责。

6.2 严禁未经允许复制其他用户的数据。

6.3 用户个人数据的隐私受到保护，禁止非法获取、使用或泄露他人数据。

7. 违规处理措施7.1 违反本规定的用户将被取消使用权限，情节严重者会承担法律责任。

7.2 管理员有权对实验室的设备进行检查和监控，发现违规行为将及时采取措施。

7.3 报告违规行为的用户将获得保护，举报人身份将保密处理。

8. 附则8.1 本规定的解释权归电脑实验室管理者所有，并有权对规定进行修订。

8.2 未尽事宜将根据实验室的具体情况由管理员协商决定。

以上为本电脑实验室使用与管理规定，希望各位用户能够遵守规定，共同维护良好的实验室环境。

谢谢合作！。

实验室计算机化系统管理制度起草人：审核人：批准人：起草日期：年月日审核日期：年月日批准日期：年月日颁发部门：质量部执行日期：年月日发往部门：质量部版次：☐新订☐替代1目的规范在药品生产质量管理过程中应用的计算机化系统，确保其运行稳定、可靠、数据真实，计算机化系统代替人工操作时，不会对产品的质量、过程控制和其保证水平造成负面影响，不增加新的风险。

2范围适用于本公司在药品生产质量管理过程中化验室应用的计算机化系统。

3职责计算机化系统操作人员及管理人员。

4引用标准参考2010年版GMP计算机化系统附录的要求来编写。

5内容5.1 计算机化系统的定义：计算机化系统由一系列硬件和软件组成，以满足特定的功能。

5.2计算机化系统管理原则5.2.1计算机化系统代替人工操作时，应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。

5.2.2风险管理应当贯穿计算机化系统的生命周期全过程，应当考虑患者安全、数据完整性和产品质量。

作为质量风险管理的一部分，应当根据书面的风险评估结果确定验证和数据完整性控制的程度。

5.2.3计算机化系统供应商提供产品或服务时（安装、集成、验证、维护、数据处理等），应当与供应商签订正式协议，明确双方责任，并基于风险评估的结果开展供应商质量体系审计，并按要求及时完成相关文件记录。

5.3职责和权限5.3.1设备工程部5.3.1.1负责协同相关部门对公司计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、报废和更新，进行综合管理。

5.3.1.2负责为计算机化系统的使用及维护提供技术支持。

5.3.1.3负责对通用的商业化计算机软件进行审核，确认其满足用户需求。

5.3.1.4协助质量保证部从技术角度完成计算机化系统供应商评估审计工作。

5.3.2质量保证部5.3.2.1在设备动力部协助下，负责计算机化系统供应商管理。

5.3.2.2负责监督公司计算机化系统的全面管理工作。

XXXXX制药有限公司1 目的描述公司在药品生产质量管理过程中，与GMP相关的计算机和自动化系统的规范化安全管理程序，建立适当的安全措施，保持其处于掌控状态，确保其运行稳定，数据准确、真实、可靠。

2 范围适用于公司所有GMP计算机和自动化系统的管理，此类系统用于或为GMP 法规环境提供支持。

3 责任人工程设备保障部、信息技术部, 操作系统和应用程序的安全管理（用户管理及权限分配）。

4 系统权限标准管理规程计算机系统物理及逻辑通道的安全程序，保证使未授权的或漫不经心的操作得到控制。

安全程序涉及如下范畴。

硬件安全性、系统软件、应用软件安全性。

4.1 物理与环境安全4.1.1 实行门禁卡进行管理，存放关键设备、仪器的功能间，只有被授权的人员才可以进入。

门禁卡权限的分配与收回由使用部门领导进行授权,并报总经理签字审批。

4.1.2 系统部件设备需要存放在安全的区域，采取必要措施避免水，汽，油，化学制剂的损坏。

4.1.3 重要的系统应配备UPS不间断电源和稳压电源以保证计算机系统失电时的数据安全。

4.2 操作系统安全4.2.1 操作系统账户权限为两级账户管理，为管理员账户和标准用户。

4.2.2操作系统账户的设置与分配由质量部负责人授权，信息主管负责具体实施;除系统管理员外，所有操作人员均应设置为标准账户。

4.2.3个人标准账户：每个用户设置独立系统账号（计算机登陆账号），并经质量部负责人授权。

4.3计算机化设备应用程序安全4.3.1 GMP应用程序通常应具有逻辑访问控制的能力，只限于被授予权限的用户使用。

访问应用程序是典型的通过控制被授权的用户名和密码来控制的，4.3.2当系统的运行参数可能被修改、贮存，并可以调用执行，系统设为三个用户级别，分别用于系统管理、部门管理人员，操作人员。

不同系统权限设置可能会有所不同，可以参考以下。

用的账户可以被使用，但打印的纸质记录必须由实际的操作者签名。

4.3.4 当系统提供不只两级权限的用户组时，用户权限的分配可根据软件的功能和需要进行分配。

I.适用范围：本程序适用于我公司在药品生产质量管理过程中应用的计算机化系统。

II.目的：规范我公司在药品生产质量管理过程中应用的计算机化系统管理，确保其运行稳定、准确、真实、可靠，计算机化系统代替人工操作时，不会对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。

III.定义：计算机化系统：由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的体系。

数据完整性：是指数据的准确性和可靠性，用于描述存储的所有数据值均处于客观真实的状态。

电子数据：也称数据电文，是指以电子、光学、磁或者类似手段生成、发送、接收或者存储的信息。

数据审计跟踪：是一系列有关计算机操作系统、应用程序及用户操作等事件的记录，用以帮助从原始数据追溯到有关的记录、报告或事件，或从记录、报告、事件追溯到原始数据。

应用程序：安装在既定的平台/硬件上，提供特定功能的软件。

IV.参考文件：《药品生产质量管理规范》附件1计算机化系统SOP-QA-035《确认与验证管理规程》SOP-QC-312《化验室计算机化系统权限管理规程》SOP-QA-035《偏差管理程序》SOP-QA-022《变更控制程序》V.职责：工程部：负责参与化验室主要计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、报废和更新的全过程进行技术管理。

协同计算机网络管理员从技术角度完成供户审计工作，包括供户技术能力评估、软件开发标准及软件测试能力审核、程序编制人员的资格审定、硬件开发及制造能力评估等。

计算机网络管理员：配合化验室负责计算机化系统软件方面的管理，参与计算机化系统软件的规划、选型、购置、安装、调试、验收、验证、维修、检查、改造及供应商管理等管理工作，并在计算机化系统使用及维护过程中提供技术支持。

使用部门：对化验室计算机化系统全面负责，负责协同相关部门对化验室主要计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、报废和更新的全过程进行综合管理。

化验室计算机管理办法（试行）一、化验室计算机硬件设备安全使用1、化验室操作人员必须熟知化验室内设备的基本安全操作规程。

2、操作人员每次使用前必须检查连接线路（例如电源线、数据线、网线），检查硬件运作状态（如设备指示灯、仪表），调阅检测报告，从而及时了解硬件运作状态。

3、严禁随意搬动设备，严禁随意在设备上进行安装、拆卸硬件或随意更改设备连线和USB接口。

4、严禁在计算机上进行试验性质的硬件配置操作。

却有需要对计算机进行硬件配置，操作人员应报告至化验室领导处，由化验室安排设备管理员对设备进行硬件配置，除设备管理员外任何人严禁对计算机进行硬件配置，设备管理员对计算机进行硬件配置之前，应在其它可进行试验的计算机上调试，调试通过后，并经化验室领导确认可行后，才能对计算机进行准确的硬件配置。

5、对会影响到全局的硬件设备的更改、调试等操作，设备管理员应预先发布通知，并且应有充分的时间、方案、人员准备，才能进行硬件设备的更改。

对重大设备硬件配置的更改，必须首先形成方案文件，经过化验室领导结合技术人员讨论确认可行后，由设备管理员进行更改和调整，并做好详细的更改和操作记录。

6、设备管理员对设备的更改、升级、配置等操作之前，应对更改、升级、配置所带来的负面后果做好充分的准备，必要时需要先准备好后备配件和应急措施。

7、严禁任何人员在计算机上进行与工作无关的任何操作。

未经化验室领导允许，更不允许非操作人员以外的人操作化验室内部的设备。

对于由不当操作引起的硬件损坏，对责任人按原价10%进行赔偿。

二、化验室计算机软件安全使用1、操作人员必须定期检查软件的运行状况、定期调阅软件运行检测记录。

2、禁止在计算机上进行试验性质的软件配置操作，需要对计算机进行软件配置的，操作人员应报告至化验室领导处，由化验室安排设备管理员对设备进行软件配置，除设备管理员外任何人严禁对计算机进行软件配置。

设备管理员对计算机进行配置之前，应在其它可进行试验的计算机上安装调试，调试通过后，并经化验室领导确认可行后，才能对计算机进行准确的配置。

检验科计算机管理相关制度目的为了加强检验科计算机系统的管理,充分发挥计算机在检验工作的作用,保证实验室信息系统(LIS)数据/信息的高度完整性,根据本检验科实际情况,特制定该制度。

范围适用于检验科所有工作岗位及工作环节内容1.总则1.1为了加强检验科计算机系统的管理,充分发挥计算机在检验工作的作用,保证实验室信息系统(LIS)数据/信息的高度完整性,根据本检验科实际情况,特制定该制度。

1.2本制度是指对分布在各实验室和办公室,并联成网络传输的计算机、储存数据的单机及相关设备作出统一、全面的管理,并以此作为计算机管理、操作人员的工作制度。

1.3计算机管理人员,对计算机使用状况起业务指导和监督工作。

1.4对违反本制度的人员将按院内有关规定予以处理,后果严重的按国家刑法及中华人民共和国计算机信息系统安全保护条例执行。

2.计算机使用权限2.1科主任授权各级人员使用计算机。

2.2只有本科室工作人员可使用检验科的计算机设备。

2.3本科室工作人员可以凭个人密码进入网络系统,访问患者数据,输入数据。

2.4授权审核人员可以更改数据,应给予记录并说明更改数据的原因。

2.5只有计算机管理人员在医院信息科和检验科主任允许条件下可以更改系统。

3. 计算机环境要求3.1计算机设备放置在稳固的台面,防震、防尘、防磁、防潮。

3.2计算机存放区有随时可用的灭火设备。

3.3具备不间断电源供应(UPS)。

3.4工作人员定期对通行区内的电线和计算机缆线进行检查、维护并记录。

4. 实验室信息系统(LIS)管理4.1实验室管理层负责组织对实验室信息系统(LIS)的定期评审。

4.2定期将报告以及视频材料中的患者数据与原始输入数据相比较,以保证数据传输的完整性,并检查在数据传输、存储以及处理过程中出现的错误。

4.3如果在一个系统内保存着表格的多份备份(如同时存放于实验室信息系统及医院信息系统内的生物参考区间表),应定期对这些备份进行比较,以保证所使用的各备份之间的一致性。

XXXXXXXX有限企业质量控制管理制度标题实验室计算机化系统管理制度共 2 页第 1 页文件号G草拟人草拟日期部门批阅日期QA批阅日期批准日期奏效日期颁发部门散发部门更改记录：更改原由及目的：订正号：同意日期：奏效日期：1目的：为规范实验室计算机化系统的管理，保证其运转稳固、正确、真切、靠谱，不会对产品的质量、管理控制和其质量保证水平造成负面影响，不增添整体风险，拟订本管理规程。

2范围：合用于本企业质量管理过程中应用的计算机化系统。

3责任：质量控制实验室管理人员对计算机化系统进行管理；实验室操作人员负责正确使用、保护、考证计算机化系统；质保部QA负责监察计算机化系统的管理工作，规定考证职责和考证内容等，负责管理计算机化系统考证工作。

4内容：4.1计算机化系统管理原则风险管理应该贯串计算机化系统的生命周期全过程，应该考虑患者安全、数据完好性和产质量量。

作为质量风险管理的一部分，应该依据书面的风险评估结果确立考证和数据完好性控制的程度。

4.2 计算机化系统管理实验室计算机化系统应该搁置在洁净、干燥、通风的环境中，避开电磁扰乱及高温高湿地区。

计算机出现故障时，应通知专业人员办理，非专业人员不得自行拆修。

系统出现故障或破坏时应启动误差检查程序，依据误差办理履行。

实验室计算机化系统管理制度共2页第2页4.2.2 实验室全部计算机应设置开机密码，开机后设定自动待机状态，并设置密码保护，以防未经允许的人员查阅、存取或改正数据；有保密要求的文件应独自设置密码保护。

手工输入重点性数据时，应该由此外一名用户管理员检查输入的正确性。

4.2.3 对计算机化系统所做的更改应该依据更改程序履行，并应该经过正式同意、记录。

全部更改记录都应该保留，包含对系统的硬件、软件和任何其余重点组件的改正和升级。

这些记录应该证明该系统保持在考证的状态。

4.2.4 实验室全部查验仪器配套用计算机归入固定财产编号管理。

查验用计算机不得用于其余用途，且不得连结互联网，应防备病毒感染，非经同意部门主管同意不得使用挪动储存器。

实验室计算机化系统管理规程第一章总则第一条为了规范实验室计算机化系统的使用与管理，保障实验室计算机化系统的正常运行，提高实验室工作效率，制定本规程。

第二条本规程适用于实验室计算机化系统的管理工作。

第三条实验室计算机化系统是指实验室使用的计算机、与其配套的网络设备以及相关软件的集合体。

第四条实验室计算机化系统的管理应该遵循科学、合理、公正、公平的原则。

第五条实验室计算机化系统的管理目标是确保实验室计算机化系统的稳定运行，保护计算机设备的安全，提高实验室工作效率。

第六条实验室计算机化系统的管理要严格按照法律、法规和相关规章制度执行。

第二章实验室计算机化系统管理的基本原则第七条实验室计算机化系统应与实验室的科研工作相适应。

第八条实验室计算机化系统管理应支持和保证实验室科研工作的持续进行。

第九条实验室计算机化系统管理要统筹规划，确保系统的完整性和可持续性。

第十条实验室计算机化系统管理要重视信息安全，保护实验室的科研成果和知识产权。

第十一条实验室计算机化系统管理要保证计算机设备的安全、稳定、高效运行。

第十二条实验室计算机化系统管理应积极推动信息技术的创新应用，不断提高实验室工作效率。

第三章实验室计算机化系统管理的内容第十三条实验室计算机化系统管理的内容包括以下几个方面：（一）实验室计算机化系统的规划和建设。

（二）实验室计算机化系统的维护和更新。

（三）实验室计算机化系统的安全保障。

（四）实验室计算机化系统的培训和技术支持。

（五）实验室计算机化系统的评估和改进。

第十四条实验室计算机化系统规划和建设应根据实验室的需求和发展目标，制定相应的计划，并按照预算和时间计划进行建设。

第十五条实验室计算机化系统的维护和更新包括硬件设备的维护保养、软件的升级和更新，以及网络设备的管理维护等。

第十六条实验室计算机化系统的安全保障是指通过网络安全管理、数据备份和恢复、访问控制等方式，保护实验室计算机化系统的安全性。

第十七条实验室计算机化系统的培训和技术支持是指为实验室工作人员提供相关培训，提高他们的计算机应用能力，同时建立健全的技术支持体系，解决实验室计算机化系统的技术问题。

目的：规范生产及检验中使用的计算机/计算机化系统相关设备的操作权限以及由其产生的电子数据的管理。

适用范围：本文件适用于公司生产及检验中使用的计算机/计算机化系统相关设备以及由其产生的电子数据。

责任人：设备部、生产部、质量部相关人员。

内容：1、权限种类1.1 计算机使用权限1.1.1 对于计算机Windows系统，应设置两级密码，分别为Windows管理员级（一般为1人）和Windows操作员级（若干）。

1.1.1.1 Windows管理员Windows管理员由办公室和外部IT人员共同担任，拥有对计算机Windows系统进行系统管理的权限。

所有计算机均使用24小时制，电脑日期、时间、时区被锁定。

1.1.1.2 Windows操作员除Windows管理员外，其他使用计算机的人员均为Windows操作员，仅拥有操作计算机的权限。

1.2 工作站/软件系统权限1.2.1 用于生产和检验的计算机工作站/软件系统均需设置权限分级，除特殊要求外一般设置三级权限，分别为工作站/软件系统管理员（一般为1人），负责人级（一般为1人）和操作者级（若干）。

在Windows系统中，所有工作站/软件系统的系统管理员、负责人、操作者级均为Windows操作员。

1.2.2 工作站/软件系统管理员工作站/软件系统管理员级可对工作站/软件系统进行系统管理、仪器管理。

工作站/软件系统管理员可新增、注销用户，修改用户权限等。

质监科化验室的工作站/软件系统管理员由质监科科长担任。

1.2.3 负责人负责人的主要权限为仪器管理和建立及修改方法等。

质监科化验室的负责人级由QC主管担任。

1.2.4 操作者操作员的主要权限是操作仪器/设备和分析测试结果。

1.2.5 具体每台仪器/设备的权限分配清单见附表。

2、用户及密码管理2.1 工作站/软件系统内的每个用户具有唯一的用户名和密码；用户名应以该用户的中文名字的每一个字的第一个大写字母命名，比如用户的中文名字为“张三”，则其用户名为“ZS”。

质检部计算机化系统权限管理规程
1 目的
建立质量控制部部计算机化系统安全与权限管理规程，规范计算机化系统的分级权限使用，以保正计算机化系统数据的安全可靠性。

2 适用范围
质检部通过计算机软件控制操作仪器的计算机系统。

3 责任者
质检部分析员负责实施，质检部主管负责监督与管理。

4 内容
4.1 为防止无关人员接触计算机，要求计算机设置密码。

4.2 计算机不允许安装无关软件。

4.3 不允许使用个人U盘和无关外设。

4.4 数据必须专人备份到指定目录、指定位置或指定电脑。

4.5 数据备份要编号登记。

4.6 可配置参数设置变化要填写申请表经批准、登记。

4.7 权限设置
4.7.1根据职责对权限进行分级管理。

色谱工作站需设置权限。

气相色谱仪色谱工作
站设置二级权限，一级权限为管理员权限，归质量授权人所有，管理员拥有全部权限并负
责分配二级权限；二级权限为操作者权限，需经管理员授权后方可操作。

若操作者需要修
改方法或仪器参数条件等操作，需先填写申请表，经管理员审批后方可对方法进行修改。

4.7.2与仪器相连的计算机时间设置为任何人不能修改。

若需修改系统时间需经质量
授权人审批后方可进行修改。

4.7.3 工作站密码的设置必须包含英文字母和数字等符号，密码位数不少于6位。

密
码需每月更换。

4.7.4 权限改变要填写申请表经批准、登记。

5、修改历史
附件一：权限修改申请表
附件二：权限授权书。

文件目录：一、目的 (2)二、范围 (2)三、责任 (2)四、程序 (2)五、附件 (4)六、相关文件及记录 (4)七、附录 (4)八、变更原因及记载 (4)分发清单：质量控制实验室、质量保证部受控状态：■是□否一、目的规范化验室计算机化系统的管理，保证实验数据的完整性。

二、范围化验室计算机化系统的管理。

三、责任QC人员严格按照管理规程执行。

QC负责人负责本管理规程执行情况的监督检查，对数据完整性负责。

QA人员监督检查并确保本管理规程的执行。

四、程序1、权限管理1.1、电脑权限管理：分为管理员权限（admintrator）标准用户权限（power users）受限制用户权限（users）三级权限1.2、工作站软件权限：分为管理员权限（admintrator）标准用户权限（power users）受限制用户权限（users）三级权限1.2.1 高效液相、气相色谱仪工作站软件类2、密码管理（账户名+密码管理）2.1 分级管理员级别、标准用户级别、受限制用户级别三级密码2.2 用户识别每个操作人员拥有独立的账户，各操作人员不得使用其他账户登录系统，账户实行密码识别，确保每个账户的独立性。

2.3 密码设置包括密码长度，密码组成，非法字符的规定，以确保密码无法被简单破解或猜测。

密码要求不少于6位，必须由数字与字母共同组成，为避免内部冲突，不能使用“￥@%”等非法字符。

2.4 备案标准用户密码和受限制用户密码都必须在IT 管理员处备案，受限制用户密码由管理员备案；2.5 密码周期用户设定密码，为避免发生密码泄露、被盗用等情况，形成信息泄露的隐患，用户三个月应更换一次密码，IT管理员应定期（最长不超过三个月）审核每个用户的密码，用户每次更换密码要及时到IT管理员处备案，由IT管理员核对。

2.6 密码安全为防止密码遭暴力破解，每一个账户输入的密码错误的次数不能超过3次/天，如超过错误的次数账户即被锁定，需通知IT管理员解除锁定。

．目的：规范我公司实验室计算机化系统管理，确保其准确、稳定、可靠运行。

.范围：适用于实验室计算机化系统责任：负责对本规程的编写、修订、审核、培训和执行；负责对本规程的执行进行监督；质量部负责人负责对本规程的批准。

内容：计算机化系统定义：计算机化系统由一系列硬件和软件组成，利用一系列指令（软件）执行自动功能的设备（硬件）。

实验室计算机化系统分类没有测量能力或没有常规校验要求的检验设备；没有用户界面，不产生原始数据及测试结果。

如氢气发生器、冰箱、磁力搅拌器、微波消解仪、离心机、菌落计数器等。

提供测量值的标准仪器和设备；仪器可通过需要校准的物理参数（如温度、压力、或流量）进行控制；仪器提供的功能和操作限制与用户要求一致；没有用户界面，产生原始数据及测试结果但不存储及处理。

如硬度仪、崩解仪、折光仪、旋光仪、电子天平、滴定仪、恒温恒湿箱、计等用户对于功能、运行和操作的限度要求与实际的分析应用相关；配置参数可存储并可再使用；没有用户界面，产生原始数据及测试结果但不存储及处理，如键盘控制仪器。

仪器结构复杂，包括仪器和与之相关的计算机化系统；有单一用户界面，配置参数可存储及再使用，但软件不能配置；产生原始数据及测试结果及处理。

如、、、、等。

实验室计算机化系统管理原则计算机化系统代替人工操作时，不会对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。

风险管理应当贯穿计算机化系统生命周期全过程，应当根据书面的风险评估结果确定验证和数据完整性控制的程度。

制定实验室计算机化系统供应商管理规程，供应商提供产品和服务时，企业应当与供应商签订正式协议，明确双方责任。

根据风险评估结果提供与供应商质量体系和审计相关的文件。

计算机化系统权限管理实验室计算机化系统实行三级管理权限：管理员权限（管理员）、标准用户权限（实验室负责人、经理）、受限制用户权限（仪器分析员）管理员拥有最高权限，可以修改计算机系统的任何设置。

如建立各种计算机化系统账户，设置电脑系统时间、系统日志、操作员权限、增减登录帐户和初始登录帐户密码等。