解讀-計(jì)算機(jī)化系統(tǒng)

附錄解讀

計(jì)算機(jī)化系統(tǒng)

路璐

nniT

日程

?附錄基本情況

?附錄解讀

?第一章范圍

■第二章原則

?第三章人員

?第四章驗(yàn)證

?第五章系統(tǒng)

2nniT

如何控制計(jì)算機(jī)化系統(tǒng)

?假設(shè)：你即將參加數(shù)學(xué)高考，考試允許使用計(jì)算器，你將如何

準(zhǔn)備？

/確定帶計(jì)算器到考場(chǎng)

，關(guān)于功能的驗(yàn)證__________

/關(guān)于性能的驗(yàn)證sag

/備用（電源或計(jì)算器）Fh三

/權(quán)限QQOOOS

C3QSQQQ

/備份OOQQHa

QQQOHS

/培訓(xùn)?-一

，SOP...

nniT

藥品GMP附錄概覽

?2011年2月24日發(fā)布?無菌藥品、原料藥、生物制

品、血液制品、中藥制劑

?2012年12月6日發(fā)布■放射性藥品

?2014年6月27日發(fā)布■中藥飲片、醫(yī)用氧、取樣

?2014年6月17日第二次征求意見?

確認(rèn)與驗(yàn)證、計(jì)算機(jī)化系統(tǒng)

?2015年1月對(duì)兩個(gè)附錄最終修訂和定稿

4nniT

起草經(jīng)過

組成人員

2013年3月21日上網(wǎng)征求意見

2014年2月進(jìn)行再次討論

2014年6月再次上網(wǎng)征求意見

2015年1月最終定稿

2015年2月報(bào)送總局

2015年5月正式發(fā)布

2015年12月生效

5nniT

計(jì)算機(jī)化系統(tǒng)附錄的起草背景

?科技發(fā)展，自動(dòng)化越來越高。

?專業(yè)屬性強(qiáng)，風(fēng)險(xiǎn)識(shí)別困難。

?數(shù)據(jù)完整性越來越被重視。

?多個(gè)國家/組織已將其作為單獨(dú)附錄發(fā)布。

?是《藥品生產(chǎn)質(zhì)量管理規(guī)范（2010年修訂）》

的計(jì)劃組成部分。

6nniT

計(jì)算機(jī)化系統(tǒng)的發(fā)展

?藥品生產(chǎn)企業(yè)中可能的計(jì)算機(jī)化系統(tǒng)

文件管理系統(tǒng)

自動(dòng)化生產(chǎn)設(shè)備系統(tǒng)

自動(dòng)化實(shí)驗(yàn)室設(shè)備系統(tǒng)

ERP

實(shí)驗(yàn)室信息管理系統(tǒng)（LIMS）

BMS/EMS

倉儲(chǔ)與配送系統(tǒng)

電子批生產(chǎn)記錄

?數(shù)據(jù)完整性

7nniT

修訂的特點(diǎn)

-引入了風(fēng)險(xiǎn)管理和生命周期的概念

?提出了對(duì)計(jì)算機(jī)化系統(tǒng)供應(yīng)商管理的要求

?增加了部分相關(guān)專業(yè)的條款

?對(duì)計(jì)算機(jī)化系統(tǒng)的術(shù)語進(jìn)行了解釋

8nniT

再次修訂后的附錄概要

?第一章范圍，規(guī)定了附錄《計(jì)算機(jī)化系統(tǒng)》的應(yīng)用范

圍

■第二章原則，提出了風(fēng)險(xiǎn)管理應(yīng)當(dāng)貫穿計(jì)算機(jī)化系統(tǒng)

的生命周期全過程

?第三章人員，對(duì)計(jì)算機(jī)化系統(tǒng)的人員提出了應(yīng)當(dāng)接受

相應(yīng)的使用和管理培訓(xùn)的要求。

9nniT

再次修訂后的附錄概要

?第四章驗(yàn)證，針對(duì)計(jì)算機(jī)化系統(tǒng)的特殊性提出了驗(yàn)證

的特殊要求及原則

?第五章系統(tǒng)，針對(duì)計(jì)算機(jī)化系統(tǒng)關(guān)鍵控制點(diǎn)如系統(tǒng)運(yùn)

行和變更的要求，關(guān)鍵數(shù)據(jù)及其修改、電子數(shù)據(jù)和電

子簽名等提出了相關(guān)的管理要求。

10nniT

再次修訂的主要內(nèi)容

?兩個(gè)術(shù)語■

?數(shù)據(jù)審計(jì)跟蹤：是一系列有關(guān)計(jì)算機(jī)操作系統(tǒng)、應(yīng)

用程序及用戶操作等事件的記錄，用以幫助從原始

數(shù)據(jù)追蹤到有關(guān)的記錄、報(bào)告或事件，或從記錄、

報(bào)告、事件追溯到原始數(shù)據(jù)。

?數(shù)據(jù)完整性：是指數(shù)據(jù)的準(zhǔn)確性和可靠性，用于描

述存儲(chǔ)的所有數(shù)據(jù)值均處于客觀真實(shí)的狀態(tài)。

11nniT

再次修訂的主要內(nèi)容

?對(duì)于專業(yè)屬性強(qiáng)的部分，強(qiáng)調(diào)了供應(yīng)商的管理

?■企業(yè)應(yīng)當(dāng)基于風(fēng)險(xiǎn)評(píng)估的結(jié)果提供與供應(yīng)商質(zhì)量體系和審

計(jì)信息相關(guān)的文件。

?■軟件是計(jì)算機(jī)化系統(tǒng)的重要組成部分。企業(yè)應(yīng)當(dāng)根據(jù)風(fēng)險(xiǎn)

評(píng)估的結(jié)果，對(duì)于所采用軟件進(jìn)行分級(jí)管理（如針對(duì)軟件

供應(yīng)商的審計(jì)），評(píng)估供應(yīng)商質(zhì)量保證系統(tǒng)，保證軟件符

合企業(yè)需求。

12nniT

再次修訂的主要內(nèi)容

?對(duì)于不同計(jì)算機(jī)化系統(tǒng)提出不同要求：

?■企業(yè)應(yīng)當(dāng)建立包含藥品生產(chǎn)質(zhì)量管理過程中涉及的所有計(jì)

算機(jī)化系統(tǒng)清單，標(biāo)明與藥品生產(chǎn)質(zhì)量管理相關(guān)的功能。

清單應(yīng)當(dāng)及時(shí)更新。

?■企業(yè)應(yīng)當(dāng)指定專人對(duì)通用的商業(yè)化計(jì)算機(jī)軟件進(jìn)行審核，

確認(rèn)其滿足用戶需求。

?■在對(duì)定制的計(jì)算機(jī)化系統(tǒng)進(jìn)行驗(yàn)證時(shí)，企業(yè)應(yīng)當(dāng)建立相應(yīng)

的操作規(guī)程，確保在生命周期內(nèi)評(píng)估系統(tǒng)的質(zhì)量和性能。

13nniT

再次修訂的主要內(nèi)容

?對(duì)進(jìn)入和使用系統(tǒng)的人員進(jìn)行了規(guī)定：

只有經(jīng)許可的人員才能進(jìn)入和使用系統(tǒng)。企業(yè)應(yīng)當(dāng)采取適

當(dāng)?shù)姆绞蕉沤^未經(jīng)許可的人員進(jìn)入和使用系統(tǒng)。

應(yīng)當(dāng)就進(jìn)入和使用系統(tǒng)制訂授權(quán)、取消以及授權(quán)變更的操

作規(guī)程。必要時(shí)，應(yīng)當(dāng)考慮系統(tǒng)能記錄未經(jīng)許可的人員試

圖訪問系統(tǒng)的行為。對(duì)于系統(tǒng)自身缺陷，無法實(shí)現(xiàn)人員控

制的，必須具有書面程序，相關(guān)記錄本及相關(guān)物理隔離手

段，保證只有經(jīng)許可的人員方能進(jìn)行操作。

14nniT

再次修訂的主要內(nèi)容

?對(duì)于數(shù)據(jù)完整性提出詳細(xì)要求：

?計(jì)算機(jī)化系統(tǒng)應(yīng)當(dāng)記錄輸入或確認(rèn)關(guān)鍵數(shù)據(jù)人員的身份。只

有經(jīng)授權(quán)人員，方可修改已輸入的數(shù)據(jù)。每次修改已輸入

的關(guān)鍵數(shù)據(jù)均應(yīng)當(dāng)經(jīng)過批準(zhǔn)，并應(yīng)當(dāng)記錄更改數(shù)據(jù)的理由。

應(yīng)當(dāng)根據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果，考慮在計(jì)算機(jī)化系統(tǒng)中建立數(shù)

據(jù)審計(jì)跟蹤系統(tǒng)，用于記錄數(shù)據(jù)的輸入和修改以及系統(tǒng)的

使用和變更。

15nniT

再次修訂的主要內(nèi)容

?對(duì)于數(shù)據(jù)完整性提出詳細(xì)要求：

?當(dāng)人工輸入關(guān)鍵數(shù)據(jù)時(shí)，應(yīng)當(dāng)復(fù)核輸入記錄以確保其準(zhǔn)確性。這個(gè)復(fù)

核可以由另外的操作人員完成，或采用經(jīng)驗(yàn)證的電子方式。必要時(shí)，

系統(tǒng)應(yīng)當(dāng)設(shè)置復(fù)核功能，確保數(shù)據(jù)輸入的準(zhǔn)確性和數(shù)據(jù)處理過程的正

確性。

?對(duì)于電子數(shù)據(jù)和紙質(zhì)打印文稿同時(shí)存在的情況，應(yīng)當(dāng)有文件明確規(guī)定

以電子數(shù)據(jù)為主數(shù)據(jù)還是以紙質(zhì)打印文稿為主數(shù)據(jù)。

16nniT

再次修訂的主要內(nèi)容

?對(duì)于數(shù)據(jù)完整性提出詳細(xì)要求：

?以電子數(shù)據(jù)為主數(shù)據(jù)時(shí)，應(yīng)當(dāng)滿足以下要求：

?（一）為滿足質(zhì)量審計(jì)的目的，存儲(chǔ)的電子數(shù)據(jù)應(yīng)當(dāng)能夠打印成清晰

易懂的文件。

?（二）必須采用物理或者電子方法保證數(shù)據(jù)的安全，以防止故意或意

外的損害。日常運(yùn)行維護(hù)和系統(tǒng)發(fā)生變更（如計(jì)算機(jī)設(shè)備或其程序）

時(shí)，應(yīng)當(dāng)檢查所存儲(chǔ)數(shù)據(jù)的可訪問性及數(shù)據(jù)完整性。

?（三）應(yīng)當(dāng)建立數(shù)據(jù)備份與恢復(fù)的操作規(guī)程，定期對(duì)數(shù)據(jù)備份，以保

護(hù)存儲(chǔ)的數(shù)據(jù)供將來調(diào)用。備份數(shù)據(jù)應(yīng)當(dāng)儲(chǔ)存在另一個(gè)單獨(dú)的、安全

的地點(diǎn)，保存時(shí)間應(yīng)當(dāng)至少滿足本規(guī)范中關(guān)于文件、記錄保存時(shí)限的

要求。

17nniT

計(jì)算機(jī)化系統(tǒng)檢查的發(fā)展

?數(shù)據(jù)完整性

?是指數(shù)據(jù)的準(zhǔn)確性和可靠性，用于描述存儲(chǔ)的所有數(shù)據(jù)值

均處于正確的狀態(tài)。

?檢查某企業(yè)，發(fā)現(xiàn)審計(jì)追蹤功能關(guān)閉！

?文件管理用的計(jì)算機(jī)化系統(tǒng)出現(xiàn)了差錯(cuò)！

?EMS系統(tǒng)出現(xiàn)了問題！

?ERP系統(tǒng)出現(xiàn)了錯(cuò)誤！

18nniT

第一章范圍

關(guān)鍵詞：GMP,軟件+硬件，分類

nniT

范圍

?GMP

?舉例

?企業(yè)資源計(jì)劃系統(tǒng)ERP

■實(shí)驗(yàn)室信息管理系統(tǒng)LIMS

?制造執(zhí)行系統(tǒng)MES

?樓宇管理系統(tǒng)BMS

?倉儲(chǔ)與配送系統(tǒng)WMS

?文件管理系統(tǒng)DMS

?PLC

?高級(jí)液相色譜儀HPLC

20nniT

計(jì)算機(jī)化系統(tǒng)

計(jì)算機(jī)系統(tǒng)

受控的功能或

（控制系統(tǒng)）

滂程

計(jì)算機(jī)化系統(tǒng)

運(yùn)行環(huán)隆引自GAMP5

（包括其他的聯(lián)網(wǎng)的或獨(dú)立的計(jì)算化系統(tǒng)，其它系統(tǒng)，媒介，人員，設(shè)備與規(guī)程）

在被GxP監(jiān)管的環(huán)境中運(yùn)行的計(jì)算機(jī)化系統(tǒng)的PIC/S良好實(shí)踐（PI011）

Slide

21nniT

問題

第一童范圍

第一條本附錄適用于在藥品生產(chǎn)質(zhì)量管理過程中應(yīng)用的計(jì)算機(jī)化系統(tǒng)。計(jì)算機(jī)化系統(tǒng)由一

列便件和軟件期成，以滿足特定的功能。..”[Comment[Al]:如何分類，分類原則是什么

22nniT

軟件類別

類別描述示例典型方法

1分層式軟件?操作系統(tǒng)?記錄版本號(hào)，按照所批準(zhǔn)的安裝規(guī)程驗(yàn)證

Infrastructure用于管理操作?版本控制工具正確的安裝方式

Software環(huán)境的軟件

基礎(chǔ)設(shè)施軟件

3可以輸入并儲(chǔ)?基于固件的應(yīng)用?簡(jiǎn)化的生命周期法

Non-configured存運(yùn)行參數(shù)，程序?URS用戶需求說明

software但是并不能對(duì)?COTS軟件?基于風(fēng)險(xiǎn)的供應(yīng)商評(píng)估

非配置軟件軟件進(jìn)行配置?記錄版本號(hào)，驗(yàn)證正確的安裝方式

以適合業(yè)務(wù)流?基于風(fēng)險(xiǎn)進(jìn)行測(cè)試

程

這種

軟件

通常?ERP?生命周期法

比

復(fù)雜

4可

較

，?LIMS?基于風(fēng)險(xiǎn)的供應(yīng)商評(píng)估法

以

用戶

進(jìn)

Configured來

由?DCS?供應(yīng)商的質(zhì)量管理系統(tǒng)

行

置以

足

滿

software配

?EDMS?記錄版本號(hào)，驗(yàn)證正確的安裝方式

用

具體

務(wù)

業(yè)

可配置軟件戶?BMS?在測(cè)試環(huán)境中根據(jù)風(fēng)險(xiǎn)進(jìn)行測(cè)試

流

的特

要

殊

程?CRM?在業(yè)務(wù)流程中根據(jù)風(fēng)險(xiǎn)進(jìn)行測(cè)試

求

這種

件

軟

，?HMI

的

碼不

更

能?具有維持復(fù)合型的規(guī)程

編

改

5定制設(shè)計(jì)和編?VBorC++or與第4類相同，再加上：

Custom碼以適用于業(yè)Java?更嚴(yán)格的公用設(shè)施評(píng)估，包括可能進(jìn)行供

application

software務(wù)流程的軟件應(yīng)商審計(jì)

?DCSorSCADA?完整的生命周期

定制軟件scripting

?Spreadsheets(

macro)

23nniT

McBatchtdtor3X)3

■及擇設(shè)備■按批次名稱爽找□在此時(shí)間后月動(dòng)■在此時(shí)間前月動(dòng)

軟件類別舉例

錯(cuò)Windows7

Professional

63functionshowjnsg(){它旦I類別怛產(chǎn)I備注II

64var$right_data-"w;

65var$empty__data?"*;，00繪斤i伐岬|布珂聃青單價(jià)|兩|

varradios*docum<?nt.getElementsByTagNane("；nj-ut*>;（?公斤李成品1）?位數(shù)=?1?說明更改日期

A公斤60

67for(vari?G;i<radios.length;i*=3)(200609-16155

斤

B公30

2006-09-16155

66vartlag?true;口

69if(radios(i).type""radioH>

70{.

71varSradios=dccmnent.getElemfintsByName(radios[i].name);〃三個(gè)單選

72for(varj-0;j<$radios.length;j+*)(

73if(Sradios()).checked){

74tlagntalse;

75SrighJdata”"鵬號(hào)："?$radios(j).name*",一案"Mradi。八j].value*"-bi

76break;-

77向清耗材14修改時(shí)間06-09-151305工藝修改:06-09-1513:05

78

工序內(nèi)容??車間工用工時(shí)審核備用工時(shí)

79if(flag)(

*料'配礪."I

80$emptydata*=radios[i],name*R<br>";

&14配1櫥8回（

81〃你也可以在這里改變div的樣式

82□

83

F

85$("riqnt?arH).innerHTMl^Sright_data;

w

86$("$empty_data).innerHTML*$empty_data;33工藝的rm

8?

89function$(oid){

89returndocument.qetEle?entByld(oid);

24nniT

?硬件類型1-標(biāo)準(zhǔn)硬件類型2-定制

■文件詳細(xì)內(nèi)容與對(duì)安?設(shè)計(jì)和驗(yàn)收測(cè)試

裝和連接的驗(yàn)證?可能需要供應(yīng)商審計(jì)

?標(biāo)準(zhǔn)設(shè)備/專用板卡

/服務(wù)器,接口卡

/個(gè)人電腦、工作站

,輸入設(shè)備

,輸出設(shè)備

/打印機(jī)

Slide25

nniT

第二章原則

關(guān)鍵詞：風(fēng)險(xiǎn)，供應(yīng)商

nniT

原則

?計(jì)算機(jī)化系統(tǒng)代替人工操作時(shí),應(yīng)當(dāng)確保不對(duì)產(chǎn)品的質(zhì)量、過程控制和

其質(zhì)量保證水平造成負(fù)面影響,不增加總體風(fēng)險(xiǎn)。

質(zhì)量風(fēng)險(xiǎn)管理流程中的步驟二與

中的步驟一：功諭風(fēng)險(xiǎn)的流程細(xì)目分類

流程等級(jí)影響

低影響中等影響高影響

流程步驟,檻糧步驟,流程步腺,

若具備某些遷移控制措

施，則中等影響的流程

步驟對(duì)質(zhì)量非常關(guān)鍵或

較關(guān)鍵

若具備大量的遷移控制

功能

措施，則低影響的流程2

使用良好實(shí)踐

步驟可能對(duì)質(zhì)量起作用（不需要評(píng)估）

也可能亳無作用

在沒有有效遷移控制措

施的情況下高影響的流

程步驟對(duì)質(zhì)量非常關(guān)鍵

功能4

使用良好實(shí)踐

（不需要評(píng)估,

系統(tǒng)影響大是因

為具有一個(gè)高影

響的流程步驟

27nniT

問題

平造成負(fù)面影響，不增加總體風(fēng)險(xiǎn)。

第三條風(fēng)險(xiǎn)管理應(yīng)當(dāng)貫穿計(jì)算機(jī)化系統(tǒng)的生命周期全過程，應(yīng)當(dāng)考慮患者安全、數(shù)據(jù)完整

和產(chǎn)品質(zhì)量。作為質(zhì)量風(fēng)險(xiǎn)管理的一部分，應(yīng)當(dāng)根據(jù)書面的風(fēng)險(xiǎn)評(píng)估結(jié)果限定瞼證和數(shù)據(jù)完整/“{Comment[A2]:從哪些方面做風(fēng)險(xiǎn)評(píng)估廠

控制的程度。

M方1反公\1b擊必44-苜為山玄鄉(xiāng)去出擊百的箋工田牛ili4晶比士R1犯/Hrtr在坦/H二口d口0攵■口+

28nniT

原則

?風(fēng)險(xiǎn)管理應(yīng)當(dāng)貫穿計(jì)算機(jī)化系統(tǒng)的生命周期全過程，應(yīng)當(dāng)

考慮患者安全、數(shù)據(jù)完整性和產(chǎn)品質(zhì)量。作為質(zhì)量風(fēng)險(xiǎn)管

理的一部分，應(yīng)當(dāng)根據(jù)書面的風(fēng)險(xiǎn)評(píng)估結(jié)果確定驗(yàn)證和數(shù)

據(jù)完整性控制的程度。

目標(biāo):

病人安全

產(chǎn)品質(zhì)量

數(shù)據(jù)完整性

同時(shí)給企業(yè)帶來經(jīng)濟(jì)利益

29nniT

風(fēng)險(xiǎn)管理

?風(fēng)險(xiǎn)管理與風(fēng)險(xiǎn)評(píng)估的不同之處

?風(fēng)險(xiǎn)評(píng)估

?GMP分級(jí)

?GAMP分級(jí)

?業(yè)務(wù)影響分析

?FEMA

30nniT

風(fēng)險(xiǎn)管理

ProbabilityDetectability

El

MMUuM

o

-66o

I.P2II.p2

8①

W工-J

RiskClass1HighRiskPriority

High1

RiskClass2MediumRiskPriority

Medium2

RiskClass3LowRiskPriority

Low3

Seventy=ImpactonPatientSafety,ProductQuality,Detectability=Likelihoodthatthefaultwillbenotedbefore

andDataIntegrity(orotherharm)harmoccurs

Probability=LikelihoodofthefaultoccuringRiskPriority=RiskClassxDetectability

RiskClass=SeverityxProbability

Source:FigureM3.5,GAMP5:ARisk-BasedApproachtoCompliantGxPComputerizedSystems,?CopyrightISPE2008.Allrightsreserved.www.ISPE.org.

nniT

計(jì)算機(jī)化系統(tǒng)的生命周期

潛在的保

留、遷移

.這可能是一個(gè)復(fù)雜的供應(yīng)鏈

供應(yīng)商可能可以值供貫、于整個(gè)系綾生命周期中的知識(shí)、經(jīng)蛉、文件與膈務(wù)

弓|自GAMP5

32nniT

原則

?企業(yè)應(yīng)當(dāng)針對(duì)計(jì)算機(jī)化系統(tǒng)供應(yīng)商的管理制定操作規(guī)程。供應(yīng)商提供產(chǎn)

品或服務(wù)時(shí)（如安裝、配置、集成、驗(yàn)證、維護(hù)、數(shù)據(jù)處理等），企業(yè)

應(yīng)當(dāng)與供應(yīng)商簽訂正式協(xié)議，明確雙方責(zé)任。

企業(yè)應(yīng)當(dāng)基于風(fēng)險(xiǎn)評(píng)估的結(jié)果提供與供應(yīng)商質(zhì)量體系和審計(jì)信息相關(guān)的

文件。

Cat.2C固、件-/

Cat.1

Cat.1固件

GAMP5

33nniT

問題

壬。

企業(yè)應(yīng)當(dāng)基于風(fēng)險(xiǎn)評(píng)估的結(jié)果提供與供應(yīng)商質(zhì)量體系和畝計(jì)信息相關(guān)的文件卜「」Comment[noahzhou3]:是否可指導(dǎo)其中的

關(guān)鍵部分

34nniT

合同中應(yīng)該包含的內(nèi)容

?交付內(nèi)容及費(fèi)用

?承諾的交付日期

?提供文檔'修補(bǔ)程序'升級(jí)'新版本通知和培訓(xùn)

■數(shù)據(jù)遷移（如適用）

?交付內(nèi)容不包括源代碼時(shí)，可考慮第三方托管協(xié)議（五類軟件）

?安裝'定制期間的支持

?用戶驗(yàn)收'及驗(yàn)收測(cè)試期

?變更

?維護(hù)（如適用）

?其他:付款計(jì)劃'保密條款等

35nniT

第三章人員

關(guān)鍵詞：權(quán)限，資質(zhì)

nniT

人員

?計(jì)算機(jī)化系統(tǒng)生命周期中所涉及的各種活動(dòng)，如驗(yàn)證、使

用、維護(hù)、管理等，需要各相關(guān)的職能部門人員之間的緊

密合作。應(yīng)當(dāng)明確所有使用和管理計(jì)算機(jī)化系統(tǒng)人員的職

責(zé)和權(quán)限，并接受相應(yīng)的使用和管理培訓(xùn)。

?應(yīng)當(dāng)確保有適當(dāng)?shù)膶I(yè)人員，對(duì)計(jì)算機(jī)化系統(tǒng)的設(shè)計(jì)、驗(yàn)

證、安裝和運(yùn)行等方面進(jìn)行培訓(xùn)和指導(dǎo)。E

申1TrainingCoordinator

申“2Instructor

E3Teamleader

用4Administrator

E5User_Adm

由6EndUserExternal

S-7AdministratorViewAccess

S8Supervisorview

國9AdministratorSystemManager

國BusinessEthicsCompliance

SISOtrainSU

37nniT

問題

條計(jì)算機(jī)化系統(tǒng)生命周期中所涉及的各種活動(dòng)，如瞼證、使用'維護(hù)'管理等，需要

職能部門人員之間的緊密合作。應(yīng)當(dāng)明確所有使用和管理計(jì)算機(jī)化系統(tǒng)人員的職責(zé)和權(quán)

受相應(yīng)的使用和管理培訓(xùn).Comment[A4]:在哪類文件中規(guī)定？用戶權(quán)

限涉及到的密碼怎么管理？

確保有適當(dāng)?shù)膶I(yè)人員，對(duì)計(jì)算機(jī)化系統(tǒng)的設(shè)計(jì)、險(xiǎn)證、安裝和運(yùn)行等方面進(jìn)行培訓(xùn)和

38nniT

權(quán)限控制案例

SUPfRVISfUR

fitt

連播工作站和工作中心wolS

1XFPWINDOWSAPfOCATONXFPKERNEL

7013Xfiva用閂婚！

701S修改用戶叁錯(cuò)招用戶權(quán)鬧

7016進(jìn)人人員列表用戶權(quán)W

7012進(jìn)入人員突用閂斕

7011進(jìn)入功就用P1斕

鏈接f3不錯(cuò)按

可用功贛

端三稹塊*

10022使設(shè)看不可用EQUIPMENT

10031使設(shè)脊可用EQUPMEirr

10003修改修爸留住EQUPMEHT

10021瞰般杳更新0H5EQUPMENT

10010修改設(shè)脊突EQU*>UENT

10007做曖著空舌EQUPMENT

10011修改默認(rèn)置性SQurMENT

10023分色W0設(shè)奮EQUMNT

10002良犍，復(fù)制峻育屬性EQUPVEH1

10000創(chuàng)建度制設(shè)曾類EQUPMEHI*

分類

發(fā)述?穗決iYRljI___

$F5+J卬!■4Q

nniT

邏輯訪問

邏輯安全下的IT資產(chǎn)可以分為四層

1）網(wǎng)絡(luò)

2）平臺(tái)（操作系統(tǒng)）

3）數(shù)據(jù)庫

4）應(yīng)用程序

邏輯訪問功能通過安全管理的一系列訪問規(guī)則實(shí)施，其中規(guī)定了哪些用

戶（或用戶組）有權(quán)訪問特定級(jí)別（如只讀、只更新或只執(zhí)行）的資源,

以及有哪些適用條件（例如，一天中的某段時(shí)間或計(jì)算機(jī)終端的某個(gè)部

分）。

40nniT

訪問權(quán)限原則

?按需授權(quán)(needtoknow)

?最小特權(quán)(leastprivilege)

?職責(zé)分離(segregationofduties)

41nniT

用戶識(shí)別和身份認(rèn)證最佳實(shí)踐

登錄ID的要求包括：

?登錄ID語法應(yīng)遵守內(nèi)部命名規(guī)則，但該規(guī)則應(yīng)該和ID一樣保持機(jī)密

性

?只要技術(shù)上可行，應(yīng)該對(duì)默認(rèn)系統(tǒng)帳戶（如Guest,

Administrator和Admin）進(jìn)行重命名

?如果登錄ID在經(jīng)過預(yù)設(shè)的一段時(shí)間后未被使用，則應(yīng)將其禁用，以

免出現(xiàn)被誤用的情況。這可以由系統(tǒng)自動(dòng)完成或由安全管理員手動(dòng)

完成。

?如果在一段時(shí)間內(nèi)未執(zhí)行任何活動(dòng)，系統(tǒng)應(yīng)自動(dòng)斷開登錄會(huì)話。這

可以減少誤用當(dāng)前登錄會(huì)話的風(fēng)險(xiǎn)，因?yàn)楫?dāng)前登錄會(huì)話可能會(huì)因?yàn)?/p>

用戶吃飯、開會(huì)忘記注銷等而處于無人監(jiān)視狀態(tài)。這通常稱為會(huì)話

超時(shí)。重新獲得訪問權(quán)限時(shí)，應(yīng)該要求重新輸入身份認(rèn)證方法、密

碼等。

42nniT

用戶識(shí)別和身份認(rèn)證最佳實(shí)踐

密碼語法規(guī)則包括：

?理想情況下，密碼至少應(yīng)包含八個(gè)字符。密碼長度有時(shí)取決于要

保護(hù)的系統(tǒng)和數(shù)據(jù)敏感性以及所用系統(tǒng)的能力。

?密碼至少應(yīng)該是以下任意三種字符的組合：字母數(shù)字、大小寫和

特殊字符。

?密碼不應(yīng)采用能夠識(shí)別出用戶的內(nèi)容（如名字、姓氏等）

?系統(tǒng)應(yīng)該強(qiáng)制要求一定間隔時(shí)間定期更改密碼一次，并且以前的

密碼在更改后至少一年內(nèi)不得使用。

以上規(guī)則至少是用于與一般用戶相比具有系統(tǒng)帳戶特權(quán)（如系統(tǒng)管

理員、安全管理員等）的個(gè)人。

43nniT

權(quán)限的復(fù)審

AC(ArraqqControlList),

?有權(quán)使用特定系統(tǒng)資源的用戶i包括群組、計(jì)算機(jī)、進(jìn)程)

?允許的訪問類型

ACL定期進(jìn)行復(fù)審

44nniT

第四章驗(yàn)證

關(guān)鍵詞：確認(rèn)與驗(yàn)證，通用