化验室计算机化系统权限与密码管理规程

文件目录：

一、目的 (2)

二、范围 (2)

三、责任 (2)

四、程序 (2)

五、附件 (4)

六、相关文件及记录 (4)

七、附录 (4)

八、变更原因及记载 (4)

分发清单：

质量控制实验室、质量保证部

受控状态：■是□否

一、目的

规范化验室计算机化系统的管理，保证实验数据的完整性。

二、范围

化验室计算机化系统的管理。

三、责任

QC人员严格按照管理规程执行。

QC负责人负责本管理规程执行情况的监督检查，对数据完整性负责。

QA人员监督检查并确保本管理规程的执行。

四、程序

1、权限管理

1.1、电脑权限管理：分为管理员权限（admintrator）标准用户权限（power users）

受限制用户权限（users）三级权限

1.2、工作站软件权限：分为管理员权限（admintrator）标准用户权限（power users）

受限制用户权限（users）三级权限

1.2.1 高效液相、气相色谱仪工作站软件类

2、密码管理（账户名+密码管理）

2.1 分级管理员级别、标准用户级别、受限制用户级别三级密码

2.2 用户识别每个操作人员拥有独立的账户，各操作人员不得使用其他账户登录系统，账户实行密码识别，确保每个账户的独立性。

2.3 密码设置包括密码长度，密码组成，非法字符的规定，以确保密码无法被简单破

解或猜测。密码要求不少于6位，必须由数字与字母共同组成，为避免内部冲突，不能使用“￥@%”等非法字符。

2.4 备案标准用户密码和受限制用户密码都必须在IT 管理员处备案，受限制用户

密码由管理员备案；

2.5 密码周期用户设定密码，为避免发生密码泄露、被盗用等情况，形成信息泄露的

隐患，用户三个月应更换一次密码，IT管理员应定期（最长不超过三个月）审核每个用户的密码，用户每次更换密码要及时到IT管理员处备案，由IT管理员核对。

2.6 密码安全为防止密码遭暴力破解，每一个账户输入的密码错误的次数不能超过3次/天，如超过错误的次数账户即被锁定，需通知IT管理员解除锁定。

2.7 账户安全错误登陆都能自动记录并在在审计追踪时可以查阅；用户离开系统1min

后自动启用屏幕保护，恢复界面时，需要输入相应账户密码可取消屏幕保护；有员工离职时应及时删除或冻结相关账户，防止账户再次启用。

五、附件

无

六、相关文件及记录

无

七、附录

八、变更原因及记载