GMP计算机系统授权管理规程

GMP计算机系统授权管理规程

1.目的:本规程的目的是描述我公司在药品生产质量管理过程中，与GMP相关的计算机和自动化系统的授权管理程序，通过多层级的权限分配和管理，确保计算机系统和电子数据处于掌控状态，确保系统运行稳定，数据准确、真实、可靠。

2.范围:本操作规程适用于公司所有GMP计算机和自动化系统的管理，此类系统用于或为GMP法规环境提供支持。 3.职责

序号 1 2 3 4.术语和定义

计算机系统权限：在多用户计算机系统的管理中，某个特定的用户具有特定的系统资源使用权力。 5.程序

5.1计算机操作软件分为系统软件和应用软件，对各软件的操作应分别授权，可以使用的人员由质量管理部门设置。

5.2电子数据一般来源于计算机系统，数据采集、处理、备份、恢复和管理均由质量管理部门授权的系统管理员、实验室主管和操作员完成。

5.3为确保电子数据的真实、有效，针对不同的层级人员分别授权操作，设置相应的访问权限。对于分析检测仪器的计算机系统，通常其操作权限设置要求如下：

IT管理员：一级管理员，负责对操作系统进行重装和更换电脑、系统升级、电脑系统时间和系统日志的审核，设置操作系统操作员权限、增减登录帐户和初始登录帐户密码等操作。对所有使用的应用软件进行原名称安装、备份、卸载和恢复，必须使用和验证应用软件为仪器供应商提供的正版软件并保留证书。对系统和应用软件采集的电子数据进行备份和恢复。

系统管理员/实验室主管：二级管理员，经质量管理部门负责人授权的人员，这些人员一般不超过两人，他们具有系统的所有访问权限。系统管理员有权建立实验室主管、操作员、复核员（辅助操作员）帐户；设置操作员权限、增减登录帐户和初始登录帐户密码等；对仪器进行定期校验，并对重要操作进行复核和审核。对系统和应用软件采集的电子数据进行备份和恢复；对下级人员进行管理时，没有权限的内容设置成灰色并确保不能使用，下级人员没有删除和修改、复制和粘贴、剪切和转移、备份和重命名权限。系统

活动 操作系统和应用程序的用户管理及权限分配 数据采集、审核和管理，安全和备份 技术支持 职责 部门主管/QA 部门主管/QA IT 管理员可以对操作系统进行重装和更换电脑、系统升级等操作时，应进行风险评估，并通过质量管理部门的批准。有权登录系统，进入实验室负责人帐户，在该帐户内建立各种应用软件操作员帐户，开启应用软件审计追踪功能，建立、修改方法和应用软件系统参数。实验室主管可以建立仪器配置、应用软件产生的文件名称、保存路径、分析方法和指标的设置、使用、修改操作员的权限；进行分析方法、序列文件、打印设置的建立，采集数据并按照SOP进行数据处理、保存和打印。实验室主管应对操作员、复核员进行电子数据管理和操作培训，确保操作员、复核员（辅助操作员）可正常操作并对其进行监督管理，所有的一切活动经系统管理员复核和审核，并均有记录。

操作人员：三级管理员，经过培训并通过考核后的操作员，有权登录系统，进入操作员帐户，使用应用软件程序，调用方法文件，对仪器设备进行在线和离线（脱机）操作。操作人员负责采集数据，并按照SOP进行数据处理、保存和打印；在取得上一级同意后，可修改部分方法条件设置，经审核和复核后，方可使用。操作人员的所有操作和修改均应如实记录。

复核员（辅助操作员）：四级管理员，进入系统后，登入复核员帐户，只可对应用软件进行方法、数据、设置的查看，对操作人员的工作数据进行复核。复核员不能进行任何在线操作，如修改数据、操作仪器等。复核员进行的一切活动均应如实记录。

5.4实验室主管和具有相同资质的操作人员，也可以作为复核员对工作数据进行复核。

5.5系统管理员、实验室、操作员、复核员如果离开本岗位或不再具有该工作职责，应立即取消对其授权，由IT管理员变更其用户名下密码，保留用户名但取消该账户的所有操作权限，并做好密码变更记录（附件1：计算机及数据处理工作站进入密码变更记录）。

5.6每一个权限级别的人员，由系统管理员分别设置不同的用户名和初始密码，在使用过程中不得互相分享密码。密码保护机制的相关要求见《GMP计算机系统安全管理规程 （Q/CDG3.244-2016）》第5.6.9条。

5.7密码应定期更改，最长的变更时间不得间隔超过90天。

5.8用户名的起用应确保文明，不得随意夸张或恶搞，一经使用该名不得更改，不得再指定给他人，保证唯一性。计算机系统使用部门应对用户名进行登记和管理，登记表格见附件。

5.9上述所有人员应经过仪器使用和管理权限的培训，并经考核合格后才能上岗独立操作。 6.附件

附件1：计算机及数据处理工作站用户清单

附件1 计算机系统及数据处理工作站用户清单 XXQ质-XXX/A-0

计算机系统名称/编号： / 数据处理工作站名称： 工作站用户名

用户类型 操作系统用户名 用户类型 授权日期 授权人 用户名变更记录 失活（操作人/时间） 注销（操作人/时间）

本文来源：https://www.bwwdw.com/article/ku98.html