梁 毅 張玉倩

（中國(guó)藥科大學(xué)國(guó)際醫(yī)藥商學(xué)院，南京 210009）

隨著計(jì)算機(jī)系統(tǒng)在藥品生產(chǎn)與質(zhì)量管理等方面廣泛應(yīng)用，計(jì)算機(jī)系統(tǒng)的安全問(wèn)題提高到GMP 管理層面上來(lái)認(rèn)識(shí)，我國(guó)新版GMP 關(guān)于計(jì)算機(jī)系統(tǒng)的管理規(guī)定不多，只有第一百六十三條規(guī)定：“如使用電子數(shù)據(jù)處理系統(tǒng)、照相技術(shù)或其他可靠方式記錄數(shù)據(jù)資料，應(yīng)當(dāng)有所用系統(tǒng)的操作規(guī)程；記錄的準(zhǔn)確性應(yīng)當(dāng)經(jīng)過(guò)核對(duì)。使用電子數(shù)據(jù)處理系統(tǒng)的，只有經(jīng)授權(quán)的人員方可輸入或更改數(shù)據(jù)，更改和刪除情況應(yīng)當(dāng)有記錄；應(yīng)當(dāng)使用密碼或其他方式來(lái)控制系統(tǒng)的登錄；關(guān)鍵數(shù)據(jù)輸入后，應(yīng)當(dāng)由他人獨(dú)立進(jìn)行復(fù)核?！蹦敲?，如何圍繞我國(guó)新版GMP 和國(guó)外發(fā)達(dá)國(guó)家GMP的要求，制定完善的計(jì)算機(jī)系統(tǒng)安全管理規(guī)程，搞好計(jì)算機(jī)系統(tǒng)安全管理，成為我國(guó)藥品生產(chǎn)企業(yè)都要面臨的問(wèn)題。

1 規(guī)程必須明確的概念

眾所周知任何一個(gè)GMP 管理規(guī)程都必須明確這個(gè)規(guī)程的適用主體，適用對(duì)象和適用條件。適用對(duì)象描述為：適用于所有采用安全系統(tǒng)的計(jì)算機(jī)系統(tǒng)（不包括使用電子簽名的系統(tǒng)），除非與該系統(tǒng)相關(guān)的特定SOP 或其他SOP 中另有規(guī)定。適用主體描述：所有以上計(jì)算機(jī)系統(tǒng)操作人員、管理人員和部門(mén)負(fù)責(zé)人（比如質(zhì)量管理部門(mén)負(fù)責(zé)人）。適用條件描述：申請(qǐng)進(jìn)入系統(tǒng)人員的條件描述，比如進(jìn)入系統(tǒng)的人員必須符合進(jìn)入系統(tǒng)的條件，必須經(jīng)過(guò)書(shū)面申請(qǐng)，必須經(jīng)過(guò)何級(jí)管理人員的批準(zhǔn)，允許用戶訪問(wèn)的系統(tǒng)功能區(qū)域和系統(tǒng)數(shù)據(jù)等。操作系統(tǒng)與應(yīng)用程序的描述，比如：操作系統(tǒng)是DOS、WindowsXP 等，應(yīng)用程序是用于操作一個(gè)系統(tǒng)的軟件程序，如在電腦上運(yùn)行的Excel 電子數(shù)據(jù)表等。身份識(shí)別ID的條件描述，每一個(gè)計(jì)算機(jī)系統(tǒng)的使用者需要有一個(gè)與之身份相應(yīng)的唯一的身份識(shí)別ID。在使用者在工作上沒(méi)有職責(zé)需要使用計(jì)算機(jī)系統(tǒng)后，其他使用者不能夠再使用該使用者的ID，必須要有一個(gè)系統(tǒng)來(lái)控制現(xiàn)有使用者ID 并防止這些ID 被重復(fù)使用等[1]。

2 工作人員的職責(zé)

2.1 進(jìn)入系統(tǒng)工作人員（申請(qǐng)人）

申請(qǐng)人在進(jìn)入系統(tǒng)之前必須填寫(xiě)申請(qǐng)表，注明自己的系統(tǒng)識(shí)別，軟件名稱或網(wǎng)絡(luò)文件夾等，填寫(xiě)姓名、唯一的ID（賬號(hào)）、簽名和日期、申請(qǐng)的概況和聯(lián)系方式等。申請(qǐng)人將申請(qǐng)表交給系統(tǒng)負(fù)責(zé)人。申請(qǐng)人自己必須清楚他需向哪位系統(tǒng)負(fù)責(zé)人提出申請(qǐng)。當(dāng)申請(qǐng)人得到密碼后，必須在第一次登錄時(shí)更改默認(rèn)密碼。要確保密碼的安全性，并且以受控方式保存密碼。如果要使用戶失活，因?yàn)樯暾?qǐng)人已不存在（比如：用戶離開(kāi)該部門(mén)或離開(kāi)公司），則申請(qǐng)人的直接負(fù)責(zé)人需要填寫(xiě)申請(qǐng)表啟動(dòng)失活申請(qǐng)，填好簽名后，將申請(qǐng)表交給系統(tǒng)負(fù)責(zé)人以便鎖死該用戶。如果忘記密碼，直接負(fù)責(zé)人將申請(qǐng)表直接遞給管理員[2]。

如果系統(tǒng)負(fù)責(zé)人不熟悉新的使用者以及他的ID，可以要求申請(qǐng)人的直接負(fù)責(zé)人核實(shí)申請(qǐng)人的身份，同時(shí)，也可以要求直接負(fù)責(zé)人核實(shí)申請(qǐng)人的申請(qǐng)信息并進(jìn)行必要的培訓(xùn)。

2.2 計(jì)算機(jī)系統(tǒng)負(fù)責(zé)人

計(jì)算機(jī)系統(tǒng)負(fù)責(zé)人接收申請(qǐng)者的申請(qǐng)表，檢查申請(qǐng)表是否填寫(xiě)正確，簽名并注上日期。計(jì)算機(jī)系統(tǒng)負(fù)責(zé)人必須確認(rèn)申請(qǐng)人的身份，如有必要可以聯(lián)系申請(qǐng)人的直接負(fù)責(zé)人來(lái)幫助進(jìn)行身份核實(shí)，比如，使用者ID 未記錄在鑒別系統(tǒng)中。系統(tǒng)負(fù)責(zé)人確認(rèn)申請(qǐng)人的信息，確保不與用戶的職責(zé)相沖突。計(jì)算機(jī)系統(tǒng)負(fù)責(zé)人必要時(shí)應(yīng)核實(shí)申請(qǐng)人是否需要額外的培訓(xùn)，如果需要，系統(tǒng)負(fù)責(zé)人負(fù)責(zé)根據(jù)申請(qǐng)人的信息組織培訓(xùn)，一旦培訓(xùn)結(jié)束，或核實(shí)用戶已經(jīng)接受了正確地培訓(xùn)，需在申請(qǐng)表上簽名并注上日期用于批準(zhǔn)，然后將申請(qǐng)表交給系統(tǒng)管理員。

2.3 系統(tǒng)管理員

系統(tǒng)管理員是計(jì)算機(jī)系統(tǒng)的維保人員，不能使用計(jì)算機(jī)驗(yàn)證系統(tǒng)來(lái)進(jìn)行產(chǎn)品分析，因?yàn)閷?duì)于系統(tǒng)管理員來(lái)說(shuō)，已安裝的防護(hù)措施是沒(méi)有經(jīng)過(guò)安全確認(rèn)的。系統(tǒng)管理員只能按照由質(zhì)量管理部門(mén)和系統(tǒng)負(fù)責(zé)人批準(zhǔn)的變更控制規(guī)程來(lái)進(jìn)行操作，并且必須知道與系統(tǒng)設(shè)置有關(guān)的計(jì)算機(jī)驗(yàn)證要求。為了防止數(shù)據(jù)丟失和數(shù)據(jù)遺漏，數(shù)據(jù)的完整性和可追溯性，系統(tǒng)管理員必須確保機(jī)密的系統(tǒng)信息（比如：密碼等）處于安全狀態(tài)[3]。

系統(tǒng)管理員的任務(wù)就是核對(duì)在申請(qǐng)文件簽字的系統(tǒng)負(fù)責(zé)人是否正確，最后檢查申請(qǐng)表（電子版提交的）是否正確并全部填寫(xiě)（沒(méi)有空格），規(guī)定系統(tǒng)的權(quán)限（根據(jù)申請(qǐng)的類型和系統(tǒng)的配制描述），并書(shū)面記載。如更改申請(qǐng)權(quán)限，原始的進(jìn)入權(quán)限必須撤銷，并作書(shū)面記錄。如果是（申請(qǐng)人等）忘記密碼，系統(tǒng)管理員在簽字批準(zhǔn)并激活之前，必須要檢查該用戶是否是該系統(tǒng)用戶（在系統(tǒng)中查詢或檢查之前的申請(qǐng)表）。系統(tǒng)管理員應(yīng)以安全的方式把密碼傳遞給申請(qǐng)人，檢查申請(qǐng)人的身份。如果使用者失活，必須告知該用戶的直接負(fù)責(zé)人，保存申請(qǐng)表進(jìn)行系統(tǒng)文件的保存。

3 計(jì)算機(jī)系統(tǒng)安全管理的內(nèi)容

3.1 系統(tǒng)配置管理

根據(jù)系統(tǒng)的配置，可以設(shè)置不同的安全進(jìn)入權(quán)限。當(dāng)要求使用系統(tǒng)權(quán)限時(shí)（申請(qǐng)的權(quán)限要在申請(qǐng)表上注明），所要求的系統(tǒng)配置必須在申請(qǐng)表上詳細(xì)說(shuō)明。該申請(qǐng)表適用于所有申請(qǐng)類型，如軟件應(yīng)用權(quán)限和操作系統(tǒng)權(quán)限申請(qǐng)。

操作系統(tǒng)和應(yīng)用程序進(jìn)入權(quán)限即安全進(jìn)入應(yīng)用程序級(jí)別和操作系統(tǒng)級(jí)別，是指訪問(wèn)應(yīng)用程序和操作系統(tǒng)的路徑是各自獨(dú)立的，但都是必需的，各自要求的配置必需在申請(qǐng)表上注明，如果是都適用于計(jì)算機(jī)系統(tǒng)和應(yīng)用程序的配置，就在申請(qǐng)表上注明，比如在“適用”那欄打鉤等。

僅需操作系統(tǒng)進(jìn)入權(quán)限是指操作人員認(rèn)可有權(quán)使用應(yīng)用程序，如果可以進(jìn)入操作系統(tǒng)，那就可以自動(dòng)地進(jìn)入應(yīng)用程序，所需的配置必須在申請(qǐng)表上注明。僅需應(yīng)用程序進(jìn)入權(quán)限是指進(jìn)入操作系統(tǒng)不需要安全權(quán)限。這僅適用于忘記應(yīng)用程序密碼的情況。

3.2 申請(qǐng)管理

新用戶由需要進(jìn)入系統(tǒng)的使用者（申請(qǐng)人）提出，就是指要建立一個(gè)新的用戶賬戶。在申請(qǐng)表上選擇“新用戶”，“請(qǐng)求概況”那欄要注明“可用的”。

如果要發(fā)生變更，如已經(jīng)有進(jìn)入權(quán)限了，但是要在操作軟件和電腦軟件上變更用戶權(quán)限。該申請(qǐng)由用戶（申請(qǐng)人）自己提出，在申請(qǐng)表上的“更改”項(xiàng)注明，并且要注明“原來(lái)的概況”和“新的概況”[4]。

如果用戶離開(kāi)公司或換崗位了，而且不再被授權(quán)使用該系統(tǒng)，必須要進(jìn)行變更以使系統(tǒng)維護(hù)是最新的。失活用戶申請(qǐng)由要離開(kāi)或變更崗位的用戶的直接負(fù)責(zé)人提出，在申請(qǐng)表的“失活用戶”項(xiàng)中注明。

如果密碼忘記，賬戶被鎖，密碼必須重新設(shè)置。在申請(qǐng)表的“密碼忘記/賬戶被鎖”項(xiàng)注明，在申請(qǐng)表指明是電腦操作系統(tǒng)的密碼還是應(yīng)用程序的密碼。

3.3 密碼管理

每個(gè)用戶都負(fù)責(zé)保護(hù)自己的密碼處于安全狀態(tài)。密碼不能在用戶之間互相傳遞，只有系統(tǒng)管理員才允許以安全的方式傳遞密碼。用戶或系統(tǒng)管理員不允許把密碼寫(xiě)在紙上，可以使用加密的方式來(lái)保證密碼的安全（具體加密的內(nèi)容必須由每個(gè)人自己記住）。每個(gè)用戶必須定期更改他的密碼以防止安全風(fēng)險(xiǎn)，如果某人懷疑他自己的密碼不安全了，他必須立即更改密碼。密碼不可以設(shè)置成簡(jiǎn)單的單詞，如：使用者的姓名或電話號(hào)碼。密碼必須由不同字符組成，如：數(shù)字、文本和符號(hào)[5]。

4 巡查與改進(jìn)

系統(tǒng)負(fù)責(zé)人要定期或不定期檢查系統(tǒng)的用戶清單和他們各自的進(jìn)入權(quán)限，用戶的實(shí)際情況要進(jìn)行評(píng)估和簽字的申請(qǐng)表的內(nèi)容相符。如果系統(tǒng)可以自動(dòng)變更密碼，就要對(duì)系統(tǒng)的配置進(jìn)行設(shè)置以便系統(tǒng)能定期自動(dòng)處理；如果系統(tǒng)沒(méi)有定期更新密碼的功能，就要按照程序來(lái)進(jìn)行。此外，對(duì)發(fā)現(xiàn)的問(wèn)題，要按偏差的規(guī)程進(jìn)行處理，對(duì)發(fā)現(xiàn)的不良趨勢(shì)，要進(jìn)行及時(shí)糾偏。由于計(jì)算機(jī)系統(tǒng)硬軟件更新速度快，要不斷根據(jù)這些變化，進(jìn)行不斷改進(jìn)，改進(jìn)的程序應(yīng)按變更的處理程序進(jìn)行。

[1]邵波，王其和.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].北京：電子工業(yè)出版社，2005，208.

[2]賈晶.信息系統(tǒng)的安全與保密[M].北京：清華大學(xué)出版社，1999，136.

[3]簡(jiǎn)明.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略的研究[J].科技資訊，2006（28）：33-34.

[4]梁亞聲.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)教程[M].北京：機(jī)械工業(yè)出版社，2004，165.

[5]池瑞楠.Windows 緩沖區(qū)溢出的深入研究[J].電腦編程技巧與維護(hù)，2006（9）：56-57.