计算机化系统权限管理授权申请表

目录:1简介1.1目的1.2相关文件或规范1.3适用范围1.4定义2执行2.1计算机权限管理2.1.1管理员权限用户2.1.2操作员权限用户2.2计算机系统及工作站软件账户密码策略2.3工作站软件权限管理2.3.1Waters Empower软件权限管理2.3.1.1管理员权限用户2.3.1.2主管权限用户2.3.1.3分析员权限用户2.3.1.4客户权限用户2.3.1.5管理类2.3.1.6方法采集类2.3.1.7数据采集2.3.2Agilent Chemstation软件权限管理1介绍1.1目的建立一个QC实验室计算机化系统计算机及工作站权限管理的程序。

1.2相关文件无1.3适用范围本程序适用于Aglient公司液相色谱仪及气相色谱仪，Waters2695型液相色谱仪计算机及工作站权限的管理。

1.4定义无。

2执行2.1计算机权限管理计算机分两级权限管理：管理员、操作员。

2.1.1管理员权限用户为计算机最高权限用户，负责计算机管理。

帐号与密码由公司计算机管理员保存。

可进行软件安装、卸载、删除；系统时间的修改；系统策略更改；管理员及其他用户的创建、删除；其他基本操作等。

QC计算机时间必须锁定，由计算机管理员每月对时间校准，并填写校准记录。

2.1.2操作员权限用户为受限制权限用户，公司日常操作人员使用用户，帐号及密码由操作员自己保存。

计算机时间被锁定；不能进行计算机软件及程序文件的安装及卸载。

2.2计算机系统及工作站软件账户密码策略2.2.1计算机化系统电脑及软件操作系统设置登录用户名与密码，并设置系统屏保为1分钟，退出屏保进入操作系统时需要密码。

2.2.2系统的每一个权限人员拥有独立的用户名和密码，各权限人员只能使用自己的用户名和密码登录系统，不得使用其他账号登录系统，用户名实行密码识别，确保每个账号的独立性。

2.2.3计算机化系统的每个权限人员不得将用户名或密码告诉其他人员，不得将密码通过微信、QQ、邮箱等任何方式向他人提供，防止非预期使用。

计算机化系统操作权限管理规程目的：规范我公司在药品生产质量管理过程中应用的计算机化系统的操作权限管理，确保每个计算机化系统的使用人均经过授权，保证计算机化系统的使用安全。

范围：适用于我公司在药品生产质量管理过程中应用的计算机化系统的操作权限管理。

责任：质量保证部、质量控制部、生产部、物料部、设备部、研发部等相关部门计算机化系统验证、使用、维护、管理人员均应对本规程的实施负责。

内容：1.计算机系统操作权限的分类：公司的计算机化系统划分为四类，对四类系统的操作权限做以下规定：1.1 类别1(基础设施软件):此类系统特点为分层式软件（作为搭建应用程序的基础）；用于管理操作环境的软件，故类别1的计算机化系统通常没有登录界面，开启电脑后运行软件即可进行操作，操作权限无法在软件中设定，每个类别1计算机化系统均应明确安排专人或岗位对系统进行管理，如在系统所在电脑进行账号密码管理或对所在电脑进行物理隔断等措施，对系统的开启、关闭及操作进行控制，系统的日常维护应在设备部的指导下进行，所在部门的负责人应定期对类别1系统情况进行巡检。

1.2 类别3(不可配置软件):分为3小类：类别3.1、类别3.2及类别3.3。

类别3.1：此类系统特点为可输入并储存运行参数，但是不能对软件进行配置以适合业务流程。

故此类别系统通常没有登录界面，通电后或开启后即可运行，操作权限无法在系统中设定，每个类别3.1计算机化系统均应明确安排专人或岗位对系统进行管理，进行系统的开启、关闭及记录等操作，系统的日常维护应在设备部的指导下进行，所在部门的负责人应定期对类别3.1系统情况进行巡检。

类别3.2：此类系统为实验室检定的各项计算机化系统仪器。

如液相色谱仪、气相色谱仪等。

类别3.3：此类系统为检验的仪器仪表等计算机化系统仪器。

如温度验证仪、DOP检漏仪等。

1.3 类别4（可配置软件）：分为3小类：类别4.1、类别4.2及类别4.3。

类别4.1：系统特点为该类软件通常非常复杂，可以由用户来进行配置以满足用户具体业务流程的特殊需求，软件的编码不能更改。

中国联合网络通信有限公司东莞市分公司BSS系统权限管理规范一、目旳规范BSS系统权限管理，明确有关负责人旳职责，保证系统工号、角色管理旳合理性、安全性及保密性。

二、合用范畴公司各部门、分公司三、规范内容(一)、系统权限职能划分控制1、系统权限牵头管理（市场销售部）1)负责牵头完善BSS系统权限管理规范、流程、职责分工。

2)负责监督系统权限申请、使用、变更、回收、注销等流程操作。

3)负责根据角色权限旳投诉解决状况，每月组织“角色授权管理部门”调节和更新《中国联通东莞分公司角色权限对照表》。

4)与信息化支撑中心协作，每月进行全公司旳工号清查，根据盘查状况开展工号清理工作。

5)负责与信息化支撑中心及时更新各部门管理员清单，审查和核对离职和调转旳工号管理人员旳操作记录。

6)根据计财部每月提供没有财务人员确认审核帐务旳营业网点下工号暂停使用。

7)负责角色管理员操作方面投诉和角色权限综合平衡问题，并与计费与信息中心部沟通解决。

8)负责BSS系统旳全面系统权限管理，根据业务发展需要向省公司市场销售部申请下放部分特殊系统工号管理权限。

9)根据资源管理及结算管理规定，与信息化支撑中心共同设定系统部门架构。

10)审批公司部门及分公司旳系统部门新增、变更、取消申请。

2、系统权限操作（信息化支撑中心）1)负责对BSS系统权限申请、变更、回收进行系统操作，建立各部门每月旳统一旳系统权限档案。

2)负责定期变更工号初始密码或当各部门工号管理员有变动时,对工号初始密码做相应变更。

3)负责直接解决各部门旳工号管理员转交旳操作方面旳工号投诉。

4)负责为各部门提供工号方面旳技术支持和数据支持。

5)负责与客户服务部共同监督有关与财务账款、信用控制有关旳工号申请、变动和回收等。

6)协助市场销售部，每月核对各岗位工号权限，进行调节，负责各部门旳工号申请、使用、增删、回收等状况旳清理工作。

7)负责每月5日记录公司工号使用状况及变更状况，提供上报省公司业务支撑系统部。

申请系统权限申请书
尊敬的系统管理员：
我是公司XXX部门的XXX职员。

由于工作需要，我需要申请获取以下系统权限：
1. 访问XXX数据库的读写权限
2. 使用XXX系统的管理员权限
3. 访问XXX服务器的远程连接权限
以上权限对于我完成XXX项目工作十分重要。

在获取这些权限之后,我将严格遵守公司的信息安全政策,谨慎操作,避免给系统带来任何安全隐患。

如果您有任何疑问或需要进一步说明,欢迎随时与我联系。

谢谢您的审核和支持!
此致
敬礼
申请人:XXX
申请日期:XXXX年XX月XX日。

XXXXXXXXX有限公司计算机系统管理制度1 目的：规范我公司在药品生产质量管理过程中，化验室工作站计算机管理程序，规范计算机操作，数据存贮，通过多层级的权限分配和管理，确保计算机系统运行稳定，实验数据的完整性。

2 适用范围：本规程适用于我公司化验室分析安装仪器工作站的计算机管理3 责任：质量部经理、QA主管、QC主管、检验员4 内容4.1 权限管理4.1.1电脑权限管理：分为管理员权限（admintrator）、标准用户权限（power users）、受限制用户权限（users）三级权限。

管理员权限（admintrator）：IT管理员，拥有最高权限，可以修改计算机任何设置。

标准用户权限（power users）：拥有大部分权限，可以设置安装软件，修改个别文件的权限，拷贝电子数据及文件。

受限制用户权限（users）三级权限：拥有受限制的权限，不允许安装各类软件及新建文件夹、不能修改系统时间、不能拷贝/删除电子数据及文件。

4.1.2工作站软件权限：分为管理员权限（admintrator）、标准用户权限（power users）、受限制用户权限（users）三级权限计算机化操作系统权限与密码管理规程第 2 页共 2页管理员权限（admintrator）：IT管理员，拥有最高权限，可以创建/激活/冻结/删除账户并修改用户权限（包括拥有标准用户权限）。

标准用户权限（power users）：拥有大部分权限，可以建立、保存序列，运行序列、可以在线控制仪器、可以调用已储存的序列和方法可以建立方法（运行方法、积分方法）可以修改方法并保存调用图谱，打印报告。

受限制用户权限（users）三级权限：拥有受限制的权限，可以建立、保存序列，运行序列、可以在线控制仪器、可以调用已储存的序列和方法调用图谱，打印报告。

4.2 密码管理:密码管理（账户名+密码管理）4.2.1分级管理员级别、标准用户级别、受限制用户级别三级密码4.2.2用户识别：每个操作人员拥有独立的账户，各操作人员不得使用其他账户登录系统，账户实行密码识别，确保每个账户的独立性。

目的：建立计算机系统管理规程，规范质量控制室的日常管理。

适用范围：适用于计算机系统的日常管理。

责任：质量控制室主任、QC及相关人员对本规程的实施负责。

内容：1. 计算机系统（Computer system）：由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的体系。

2. 计算机化系统(Computerized system）：指受控系统、计算机控制系统以及人机接口的组合体系，是用于报告或者自动控制的集成系统，包括数据输入、电子处理和信息输出。

3. QC用计算机化系统质量控制室的高效液相色谱仪、气相色谱仪、紫外可见分光光度计、红外光谱仪，原子吸收分光光度计、薄层色谱扫描仪等其具有同步记录分析过程数据的功能，并能实现分析数据的输出。

所有分析数据一经形成无法修改，以输出的纸面记录作为分析过程原始记录并开展数据计算及结果判定，电子记录仅作为操作复核的辅助途径，并为异常情况下的调查工作提供信息及线索。

4.基本管理原则4.4.1计算机系统应当验证，验证的深度和广度取决于计算机应用的差异性、复杂性和关键性。

4.4.2计算机化系统应当有足够的控制，以防止未经许可存取或改动数据，应当由防止数据丢失的控制。

应有记录显示任何数据的变更、原来的数据、谁进行的变更以及什么时候进行的变更。

4.4.3应当有计算机化系统操作和维护的书面程序。

4.4.4手工输入关键性数据时，应当另外检查输入的准确性。

这可由第二位操作人员或系统本身来进行。

4.4.5对计算机化系统所做的变更应当按照变更程序执行，并应当经过正式批准、记录成文并作测试。

所有变更记录都应当保存，包括对系统的硬件、软件和任何其它关键组件的修改和升级。

这些记录应当证明该系统维持在验证的状态。

4.5 计算机（化）系统管理要求4.5.1设备管理基本要求4.5.1.1检验用计算机不得用于其他用途，且不得连接互联网，应安装杀毒软件防止病毒感染，非经批准部门主管批准不得使用移动存储器。

4.1 文件分类 4.1.1 管理性文件: a)质量手册(包括形成文件的质量方针和质量目标); b)程序文件; c)部门作业指导书; d)其它管理性文件(如各种管理制度、岗位职责、管理评审报告、内审报告及相关支持性文件); e)记录表格。

4.1.2 技术性文件: a)工艺文件; b)适用的国际、国家、行业的标准; c)集团或部门编制的服务规范、服务提供规范、质量控制规范、技术标准、检验规范、质量计划、管理规定等。

4.1.3 外来文件: a)来自集团外部的法律、法规、标准、上级文件; b)顾客或供方提供的图样、技术资料、合同、协议、业务往来文件、安全或质量保证文件等。

4.2 受控文件和非受控文件 4.2.1 文件可分为“受控”和“非受控”两类: a)“受控”文件是指受集团控制并能对其实施更改的文件，为更改通知版本，在文件发生更改时能追溯到全部使用者，并对文件实施更改，以确保其现行有效; b)“非受控”文件是指外来文件、无须进行更改控制的集团体系文件(包括用于投标、顾客非现场使用及其他特殊发放的文件，生产计划、质量月报、与季节有关的作业文件等具有时效性到期自动作废的文件)，为更改不通知版本，集团只保证发放时其现行有效，不进行跟踪维护。

4.2.2 受控文件须加盖“受控”印章，分发时应作发放登记，并注分发号。

非受控文件由授权人员批准后发放，只作发放登记，不注分发号。

对集团受控文件作为非受控文件发放(如投标、顾客非现场使用)时，应加盖“非受控”印章。

4.3 文件的形式文件可采用任何形式或类型的媒介，如纸张、硬拷贝、电子媒体等。

计算机化系统清单目录。

计算机化系统管理规程计算机化系统管理规程本规程旨在规范我公司在药品生产质量管理过程中应用的计算机化系统管理，确保其运行稳定、准确、真实、可靠，计算机化系统代替人工操作时，不会对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。

适用范围：本程序适用于我公司在药品生产质量管理过程中应用的计算机化系统管理。

责任者：计算机管理员、操作员、技术员及其他使用计算机化系统的人员对本规程实施负责。

定义：计算机系统：由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的体系。

计算机化系统：指受控系统、计算机控制系统以及人机接口的组合体系。

计算机化系统管理原则：风险管理应当贯穿计算机化系统的生命周期全过程，应当考虑患者安全、数据完整性和产品质量。

作为质量风险管理的一部分，应当根据书面的风险评估结果确定验证和数据完整性控制的程度。

针对计算机化系统供应商的管理制定操作规程。

供应商提供产品或服务时（如安装、配置、集成、验证、维护、数据处理等），应当与供应商签订正式协议，明确双方责任，并基于风险评估的结果开展供应商质量体系审计。

计算机化系统分类与验证管理：一类基础软件：即底层软件（如操作系统、编程软件）及用于管理运行环境的软件。

典型例子：操作系统（DOS/UNIX/Windows/Linux）、数据库软件、电子表格、网络监控工具、中间软件、编程语言、统计软件等。

验证管理：记录软件版本、检查版本的正确性，按批准的程序安装。

三类不可配置软件：即可以输入并储存运行时间和参数。

但是软件不可以通过配置来适合业务流程。

典型例子：以固件为基础的应用系统、标准的商用软件、在市场货架销售的商用仪器软件。

如Ph计、天平、人机界面、化学工作站等。

验证管理：URS；基于风险的供应商评估，记录软件版本确认版本的正确性，按批准的程序安装；基于URS经行风险测试（对于简单系统，可通过校验替代测试如PH计，天平校验即可）；建立并维护程序，使系统满足法规和预订用途的需求。

计算机系统授权权限审批表申请日期:单位名称申请部门申请岗位申请原因及申请人按新版GSP要求对计算机管理系统实行操作权限审批，申请在XX岗位赋予下列权限内容. 批准意见及批准人1.采购管理首营商品管理首营企业管理首营药品登记表首营企业资料登记首营品种登记作废首营企业登记删除首营品种申请人员作业跟踪首营企业申请人员作业跟踪首营品种审批表（业务）首营企业审批(业务）首营品种审批表（质管）首营企业审批（质管）首营品种审批表（物价）首营企业审批(总经理）首营品种审批表(企业负责人)供货方资质变更登记药品质量档案记录药品质量档案一览表首营品种一览表本企业所经营的进口品种一览表经营品种一览表合格供货方管理采购计划管理合格供货方档案采购月度计划填制供货单位法定资格及质量信誉调查表药品采购进货计划表合格供方企业一览表采购计划首营企业一览表合格供货方评审记录合格供货方资质变更表合格客户一览表合格客户资质变更表采购合同管理药品到货通知单采购合同填制到货通知单填制采购合同删除到货通知单删除购进退出采购冲差价购进退出通知单填制采购冲差价开单购进退出通知单删除采购冲差价开单作废采购冲差价复核单采购审核采购确认采购月度计划审核采购验收入库采购合同审核购进退货出库单到货通知单审核退货通知单审核采购冲差价审核GSP验收采购结算进货入库GSP验收采购商品勾兑结算进货质量验收抽检采购结算单据冲红进货入库验收GSP取消进货退出GSP复核进货退出GSP复核取消药品拒收报告单药品验收拒收台帐采购分析采购库存分析供应商采购库存分析商品入库价格分析商品采购补货计划供应商供货统计表入库验收记录采购业务查询购进验收记录采购月度计划查询表进口药品购进验收记录采购合同查询玻璃仪器购进验收记录到货通知单查询非药品购进验收记录进货入库查询中成药购进验收记录退出通知单查询生物制品购进验收记录退出出库查询消杀药品购进验收记录采购冲差价查询医疗用毒性药品购进验收记录进货结算查询麻醉药品购进验收记录结算冲红查询放射性药品购进验收记录本期购进往来一类精神药品购进验收记录采购综合查询二类精神药品购进验收记录采购万能查询医疗器械购进验收记录危险品购进验收记录药品购进记录退回验收记录进口药品退回验收记录玻璃仪器退回验收记录非药品退回验收记录中成药退回验收记录生物制品退回验收记录消杀药品退回验收记录医疗用毒性药品退回验收记录麻醉药品退回验收记录放射性药品退回验收记录一类精神药品退回验收记录二类精神药品退回验收记录医疗器械退回验收记录危险品退回验收记录药品退回记录2.批发管理客户资质审核管理销售合同客户资质审核登记销售合同填制客户资质登记作废销售合同删除客户资质申请人员作业跟踪客户资质审批表（业务）客户资质审批表(质管）客户资质审批表（总经理)客户资质变更登记销售制单销售退回通知单销售票单填制退回通知单填制销售票单删除退回通知单删除销售退回查询打印销售退补销售审核销售冲差价单填制销售合同审核销售冲差价单删除销售票单审核销售冲差价执行单销售补价审核销售退回通知单审核（主管审核）销售出入库质量审核出库复核记录销售出库GSP复核出库复核记录销售出库GSP复核取消退出出库复核记录销售退回GSP验收销售退回GSP验收取消出库确认销售结算销售出库单销售商品勾兑结算销售退回入库单销售结算单据冲红销售业务查询销售分析销售合同查询客户销售排行销售票单查询销售毛利查询销售出库查询应收账款统计退回通知单查询销售流向分析退回入库查询商品销售分布销售补价查询销售回款分析销售结算查询客户购买分析本期销售往来购买商品分布销售综合查询购买能力比较销售万能查询销售价格比较销售明细查询销售与售后服务运输管理质量查询与投诉销售票单信息药品质量查询记录表车辆配载单质量投诉记录出车登记表顾客投诉记录卡车辆配载单查询药品质量信息汇总表出车与回车登记查询售后药品质量问题追踪单售后药品质量问题追踪单处理药品质量、质量管理征询意见书药品质量信息反馈单质量事故调查处理报告药品质量抽查记录药品质量信息反馈单药品质量信息汇总表顾客投诉汇总记录药品质量投诉情况记录质量事故汇总报表不良反应报告药品不良反应/事件报告表用户访问调查药品质量查询便函用户接待记录用户访问调查表顾客满意程度调查表顾客意见和建议表商品运输及储存已销出药品退(换)货审批表保温、防冻、冷藏药品运输记录药品运输登记单3。

关于计算机系统操作权限审批流程的通知下载提示：该文档是本店铺精心编制而成的，希望大家下载后，能够帮助大家解决实际问题。

文档下载后可定制修改，请根据实际需要进行调整和使用，谢谢!本店铺为大家提供各种类型的实用资料，如教育随笔、日记赏析、句子摘抄、古诗大全、经典美文、话题作文、工作总结、词语解析、文案摘录、其他资料等等，想了解不同资料格式和写法，敬请关注!Download tips: This document is carefully compiled by this editor. I hope that after you download it, it can help you solve practical problems. The document can be customized and modified after downloading, please adjust and use it according to actual needs, thank you! In addition, this shop provides you with various types of practical materials, such as educational essays, diary appreciation, sentence excerpts, ancient poems, classic articles, topic composition, work summary, word parsing, copy excerpts, other materials and so on, want to know different data formats and writing methods, please pay attention!关于计算机系统操作权限审批流程的通知引言在现代企业和组织中，计算机系统操作权限审批流程至关重要。

GMP计算机化系统权限管理计算机化系统权限修改申请表权限授权书计算机化系统安全与权限管理1、⽬的：建⽴质量部计算机化系统安全与权限管理规程，规范计算机化系统的分级权限使⽤，以保证计算机化系统数据的安全可靠性。

2、适⽤范围：通过计算机软件控制操作仪器的计算机系统3、责任者：QC分析员负责实施、QC主管负责监督与管理质量授权⼈负责权限授权管理4、内容4.1为防⽌⽆关⼈员接触计算机。

要求计算机设置密码。

4.2计算机不允许安装⽆关软件。

4.3不允许使⽤个⼈U盘和⽆关外设。

4.4数据必须专⼈备份到指定⽬录、指定位置或指定电脑。

4.5数据备份要编号登记。

4.6可配置参数设置变化要填写申请表经批准、登记。

4.7权限设置 4.71根据职责对权限进⾏分级管理。

⾊谱⼯作站需设置权限。

⽓相⾊谱仪⾊谱⼯作站设置⼆级权限，⼀级权限为管理员权限，归质量授权⼈所有，管理员拥有全部权限并负责分配⼆级权限；⼆级权限为操作者权限，需经管理员授权后⽅可操作。

若操作者城⽅法或仪器参数条件等操作，需先填写申请表，经管理员审批⽅可对⽅法进⾏修改。

4.7.2与仪器相连的计算机时间设置为任何⼈不能修改。

若修改系统时间需经质量授权⼈审批后⽅可进⾏修改。

4.7.3⼯作站密码的设置必须包含英⽂字母和数字等符号，密码位数不少于。

密码需每⽉更换。

4.7.4权限改变要填写申请表经批准、登记。

5修改历史GMP 计算机系统安全管理规程1、⽬的：建⽴公司在药品⽣产质量管理过程中，与GMP 相关的计算机和⾃动化系统的规范化安全管理程序，建⽴适当的安全措施，保持其处于掌控状态，确保其运⾏稳定，数据准确、真实、可靠。

2、范围：适⽤于公司所有GMP 计算机和⾃动化系统的管理，此类系统⽤于或为GMP 法规环境提供⽀持。

4、术语和定义计算机化系统：由硬件、系统软件、应⽤软件以及相关外围设备组成的，可执⾏某⼀功能或⼀组功能的体系。

5、GMP 计算机系统的安全必须被控制，可通过各类为实现，⼀般包括但不限于如下内容：5.1物理与环境安全5.1.1访问存放⼤型机、服务器、易受影响的⽹络设备和连接的机房，只有被授权的⼈员才可以进⼊。

药品生命周期内的计算机化系统的权限控制计算机化系统的权限控制，旨在通过计算机化系统软件来控制人员登入登出系统、关键系统操作、参数修改及用户管理等。

来保证关键工艺、检测操作及电子数据管理处于受控状态，防止非授权的操作带来的不可追溯的药品质量风险。

近几年出现多起大型药品相关企业（以下简称GxP企业）因权限控制缺陷收到FDA（美国食品药品监督管理总局）警告信的事件，权限控制逐渐引起制药行业内重视。

1.法规指南1.1CFDA 2010版GMP附录10《计算机化系统》第十四条指出“只有经许可的人员才能进入和使用系统。

企业应当采取适当的方式杜绝未经许可的人员进入和使用系统。

应当就进入和使用系统制订授权、取消以及授权变更的操作规程。

”1.2CFDA 《数据管理规范》（征求意见稿）“经授权许可人员才可以进行数据存储或处理及进入档案室等区域。

用户名仅释放给有业务需要且经授权批准的员工。

用户通过其唯一的用户名和密码登录进入系统。

”1.3FDA 21CFR part 11《电子记录和电子签名》11.10（g）部分指出“使用权限检查以确保只有被授权的用户才能：1）使用系统；2）以电子方式签名；3）使用操作功能或计算机系统的输入输出设备；4）变更电子记录；5）其他操作。

”1.4WHO数据完整性指南《良好的数据和记录规范》4.12部分指出“限制自动化系统的用户访问权限以避免（或审计追踪）数据修改。

”2.权限的生命周期ISPE GAMP5《良好自动化生产实践指南》对计算机化系统生命周期分为四个阶段：概念阶段、项目阶段、运行阶段和退役阶段。

权限控制作为计算机化系统的一个软件模块，其应遵守计算机化系统的生命周期原则进行控制。

如下图：3.权限的需求3.1作为GxP企业，对于权限的需求往往被忽视，企业大多在系统的URS 里面描述“系统需要具备三级权限”或者描述“系统具备权限管理”，这样的需求使系统供应商无法确定企业的实际需求而进行权限模块的设计，造成系统实际设计的权限与企业要求的权限相差甚远，如供应商的权限控制模块里面的用户管理，三级权限全部具备，这种设计是不符合现行规范要求的。

计算机化系统管理规程计算机化系统管理规程1.引言1.1 目的本文档的目的是规范计算机化系统的管理，确保系统的稳定运行和安全性，为组织的信息化建设和运营提供指导。

1.2 适用范围本规程适用于所有使用计算机化系统的组织内部，包括管理、开发、维护及使用计算机化系统的人员。

2.定义与缩略语2.1 定义在本规程中，以下术语的定义为：a) 计算机化系统：指由计算机硬件、软件及其他相关设备和资源组成的系统。

b) 用户：指在计算机化系统中使用或管理系统资源的人员。

c) 管理员：指负责计算机化系统管理的人员或团队。

d) 系统安全：指计算机化系统的保密性、完整性、可用性和可靠性。

e) 附件：文件和信息等相关附加的材料和资料。

2.2 缩略语在本规程中，以下术语的缩略语为：a) IT：Information Technology，信息技术。

b) SLA：Service Level Agreement，服务级别协议。

c) GDPR：General Data Protection Regulation，一般数据保护条例。

3.系统管理原则3.1 安全性3.1.1 确保计算机化系统的安全性，包括数据的保密性、完整性和可用性。

3.1.2 实施访问控制机制，限制用户对系统资源的访问权限。

3.1.3 定期进行系统安全漏洞和风险评估，并采取相应的安全措施进行修复和防范。

3.2 稳定性3.2.1 确保计算机化系统的稳定性，提供可靠的服务。

3.2.2 进行定期的系统监控和维护，及时处理故障和异常情况。

3.2.3 定期备份系统数据，并测试恢复过程，以保证数据的安全性和可恢复性。

3.3 合规性3.3.1 遵守相关法律法规和合同约定。

3.3.2 系统管理应符合公司的信息技术政策和规范。

3.3.3 系统管理应根据需要与相关部门进行配合和合作。

4.系统管理流程4.1 系统需求分析4.1.1 确定计算机化系统的具体需求，包括功能需求、性能需求和安全需求。

帐号口令管理制度目录第一章总则 (4)1。

1概述 (4)1。

2目标 (5)1.3范围 (5)1。

4要求 (5)第二章帐号、口令和权限管理的级别 (7)2。

1关于级别 (7)2.2如何确定级别 (7)2。

3口令、帐号和权限管理级别的定义 (7)2.3.1等级1 –最低保障 (8)2。

3。

2等级2－低保障级别 (8)2.3。

3等级3 –坚固保障级别 (9)2.3。

4等级4 –最高保障等级 (9)第三章帐号管理 (11)3.1职责定义 (11)3。

2口令应该以用户角色定义 (11)3。

2.1系统管理员/超级用户 (11)3。

2.2普通帐号 (11)3。

2。

3第三方用户帐号 (12)3.2。

4安全审计员帐号 (12)3.2。

5对于各类帐号的要求 (12)3.3帐号管理基本要求 (13)3.3。

1保障等级一需要遵守的规范 (13)3.3。

2保障等级二需要遵守的规范 (13)3。

3。

3保障等级三需要遵守的规范 (13)3.3.4保障等级四需要遵守的规范 (14)3。

4帐号管理流程 (14)3。

4.1创建用户帐号 (14)3。

4。

2变更用户 (17)3。

4.3撤销用户 (19)3。

4.4定期复审 (20)第四章口令管理 (21)4。

1通用策略 (21)4.2口令指南 (21)4。

2。

1口令生成指南 (21)4。

2.2口令保护指南 (22)第五章权限管理 (24)5.1概述 (24)5.2根据工作需要确定最小权限 (24)5.3建立基于角色的权限体系 (24)5。

4审计人员权限的界定 (25)5。

5第三方人员权限设定 (26)第一章总则1.1 概述随着西藏电信有限责任公司业务系统的迅速发展，各种支撑系统和用户数量的不断增加,网络规模迅速扩大,信息安全问题愈见突出，现有的信息安全管理措施已不能满足西藏电信目前及未来业务发展的要求。

主要表现在以下方面：1.西藏电信的信息系统中有大量的网络设备、主机系统和应用系统，分别属于不同的部门和不同的业务系统，并且由相应的系统管理员负责维护和管理。

一、为了保护本公司计算机信息系统安全，规范信息系统管理,合理利用系统资源，推进公司信息化建设，促进计算机的应用和发展，保障公司信息系统的正常运行，充分发挥信息系统在企业管理中的作用，更好地为公司生产经营服务。

根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、法规，结合公司实际情况，制定本规定。

二、本制度所称的信息系统，是指由计算机及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

三、信息系统的安全保护，应当保障计算机及其相关的和配套的设备、设施(含网络)的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，保障应用系统的正常运行，以维护计算机信息系统的安全运行。

1.2.3.4.5.6. 公司的所有计算机及外围设备是公司的固定资产，根据实际工作需要经相关审批配备给各部门人员使用，按照谁使用谁负责的原则，落实责任人，使用部门为责任部门，各部门使用人员负责保管配备的 IT 资产的完好，必须加以爱护、保持整洁，并保证良好的使用环境。

由信息管理部对公司所有计算机设备进行统一编号，建立计算机硬件明细台帐，并定期对硬件进行维护、检查各部门使用情况。

公司 IT 设备添置、更换、升级：由信息管理部统一采购统一分配，具体采购办法及流程详见《IT 资产管理规定》。

硬件故障：各部门使用人员发现硬件故障时，应及时向 IT 部说明情况，由 IT 部进行确定并及时处理，各部门人员不得擅自拆装更换硬件设备。

各部门如需领取计算机外围设备(例如：鼠标、键盘、鼠标垫) ，需到信息管理部填写 IT 设备领用单。

申请单须清晰注明耗材申请原因。

申请经部门副总经理批准后，由信息管理部进行发放并收回损坏设备。

IT 部负责对公司所有电脑硬件使用情况的督查和监控。

1.2.3.4.5.6.7.8.1. 软件的采购或者开辟：公司 ERP、OA、FTP、邮件产品等软件由各部门会同信息管理部共同评审确定是否采购或者开辟，各部门专用软件由部门人员提出申请，审批流程如下：部门专用软件采购审批流程：使用人申请——本部门主管审批——中心总经理/事业部总经理审批——行政总裁审批—信息管理部采购软件的安装、删除和升级：由各部门根据工作需要，填写权限申请单，经部门副总批准后，由信息管理部进行安装、删除和升级并进行登记。

信息系统权限管理制度模版第一章总则第一条为了规范信息系统权限管理，保护信息安全，提高系统资源使用效率，制定本制度。

第二条本制度适用范围：公司各部门的信息系统、网络及其相关设备。

第三条信息系统权限管理的目的是为了确保信息系统只能被授权人员访问和使用，并且授权人员的权限与其工作职责相适应。

第四条信息系统权限管理依法依规进行，严禁违法使用信息系统和滥用权限。

第五条信息系统权限管理的原则是合理、公平、安全、便捷。

第六条信息系统权限管理的组织机构包括：公司管理部门、系统管理员、用户部门。

第七条信息系统权限管理的职责分工如下：1. 公司管理部门负责制定和检查信息系统权限管理制度和相关规定，协助处理信息系统权限管理方面的重大问题。

2. 系统管理员负责执行和监督信息系统权限管理制度的具体实施，并协助用户部门解决相关问题。

3. 用户部门负责管理和使用本部门的信息系统权限，定期对权限进行审查和调整。

第二章权限管理流程第八条信息系统权限管理的流程包括：申请权限、审批权限、分配权限、监控权限。

第九条申请权限的程序如下：1. 用户在需要使用信息系统的时候，向系统管理员提出权限申请。

2. 用户填写权限申请表，包括申请人姓名、工号、所属部门、申请权限等信息。

3. 权限申请表需由申请人和上级主管签字确认。

第十条审批权限的程序如下：1. 系统管理员对收到的权限申请进行初步审核，确认申请的合法性和合理性。

2. 初步审核通过后，系统管理员将权限申请表转交给上级主管进行审批。

3. 上级主管对权限申请进行审批，审批结果填写在申请表上，并签字确认。

4. 审批通过的权限申请交给系统管理员继续处理。

第十一条分配权限的程序如下：1. 系统管理员根据审批通过的权限申请，按照相关规定进行权限的分配。

2. 系统管理员将权限分配情况记录在权限分配表上，并及时通知申请人。

第十二条监控权限的程序如下：1. 系统管理员定期对已分配的权限进行审查和监控。

2. 对存在安全风险或异常使用权限的情况，系统管理员应及时处理，并报告管理部门。

计算机化系统管理规程1.目的：规我公司在药品生产质量管理过程中应用的计算机化系统管理，确保其运行稳定、准确、真实、可靠，计算机化系统代替人工操作时，不会对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。

2.适用围：本程序适用于我公司在药品生产质量管理过程中应用的计算机化系统管理。

3.责任者：计算机管理员、操作员、技术员及其他使用计算机化系统的人员对本规程实施负责。

4. 容：4.1定义4.1.1计算机系统：由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的体系。

4.1.2计算机化系统：指受控系统、计算机控制系统以及人机接口的组合体系。

4.2计算机化系统管理原则4.2.1 风险管理应当贯穿计算机化系统的生命周期全过程，应当考虑患者安全、数据完整性和产品质量。

作为质量风险管理的一部分，应当根据书面的风险评估结果确定验证和数据完整性控制的程度。

4.2.2针对计算机化系统供应商的管理制定操作规程。

供应商提供产品或服务时（如安装、配置、集成、验证、维护、数据处理等），应当与供应商签订正式协议，明确双方责任，并基于风险评估的结果开展供应商质量体系审计。

4.3 计算机化系统分类与验证管理：其他验证活动如本规程未规定的，可依据公司《验证管理规程》的规定执行。

4.3.1 一类基础软件：即底层软件（ie，操作系统、编程软件）及用于管理运行环境的软件4.3.1.1 典型例子：操作系统（DOS/UNIX/Windows/Linux）、数据库软件、电子表格、网络监控工具、中间软件、编程语言、统计软件等。

4.3.1.2 验证管理：记录软件版本、检查版本的正确性，按批准的程序安装4.3.2 二类固件类（已取消）4.3.3 三类不可配置软件：即可以输入并储存运行时间和参数。

但是软件不可以通过配置来适合业务流程。

4.3.3.1 典型例子：以固件为基础的应用系统、标准的商用软件、在市场货架销售的商用仪器软件。