梁 毅 张玉倩

（中国药科大学国际医药商学院，南京 210009）

随着计算机系统在药品生产与质量管理等方面广泛应用，计算机系统的安全问题提高到GMP 管理层面上来认识，我国新版GMP 关于计算机系统的管理规定不多，只有第一百六十三条规定：“如使用电子数据处理系统、照相技术或其他可靠方式记录数据资料，应当有所用系统的操作规程；记录的准确性应当经过核对。使用电子数据处理系统的，只有经授权的人员方可输入或更改数据，更改和删除情况应当有记录；应当使用密码或其他方式来控制系统的登录；关键数据输入后，应当由他人独立进行复核。”那么，如何围绕我国新版GMP 和国外发达国家GMP的要求，制定完善的计算机系统安全管理规程，搞好计算机系统安全管理，成为我国药品生产企业都要面临的问题。

1 规程必须明确的概念

众所周知任何一个GMP 管理规程都必须明确这个规程的适用主体，适用对象和适用条件。适用对象描述为：适用于所有采用安全系统的计算机系统（不包括使用电子签名的系统），除非与该系统相关的特定SOP 或其他SOP 中另有规定。适用主体描述：所有以上计算机系统操作人员、管理人员和部门负责人（比如质量管理部门负责人）。适用条件描述：申请进入系统人员的条件描述，比如进入系统的人员必须符合进入系统的条件，必须经过书面申请，必须经过何级管理人员的批准，允许用户访问的系统功能区域和系统数据等。操作系统与应用程序的描述，比如：操作系统是DOS、WindowsXP 等，应用程序是用于操作一个系统的软件程序，如在电脑上运行的Excel 电子数据表等。身份识别ID的条件描述，每一个计算机系统的使用者需要有一个与之身份相应的唯一的身份识别ID。在使用者在工作上没有职责需要使用计算机系统后，其他使用者不能够再使用该使用者的ID，必须要有一个系统来控制现有使用者ID 并防止这些ID 被重复使用等[1]。

2 工作人员的职责

2.1 进入系统工作人员（申请人）

申请人在进入系统之前必须填写申请表，注明自己的系统识别，软件名称或网络文件夹等，填写姓名、唯一的ID（账号）、签名和日期、申请的概况和联系方式等。申请人将申请表交给系统负责人。申请人自己必须清楚他需向哪位系统负责人提出申请。当申请人得到密码后，必须在第一次登录时更改默认密码。要确保密码的安全性，并且以受控方式保存密码。如果要使用户失活，因为申请人已不存在（比如：用户离开该部门或离开公司），则申请人的直接负责人需要填写申请表启动失活申请，填好签名后，将申请表交给系统负责人以便锁死该用户。如果忘记密码，直接负责人将申请表直接递给管理员[2]。

如果系统负责人不熟悉新的使用者以及他的ID，可以要求申请人的直接负责人核实申请人的身份，同时，也可以要求直接负责人核实申请人的申请信息并进行必要的培训。

2.2 计算机系统负责人

计算机系统负责人接收申请者的申请表，检查申请表是否填写正确，签名并注上日期。计算机系统负责人必须确认申请人的身份，如有必要可以联系申请人的直接负责人来帮助进行身份核实，比如，使用者ID 未记录在鉴别系统中。系统负责人确认申请人的信息，确保不与用户的职责相冲突。计算机系统负责人必要时应核实申请人是否需要额外的培训，如果需要，系统负责人负责根据申请人的信息组织培训，一旦培训结束，或核实用户已经接受了正确地培训，需在申请表上签名并注上日期用于批准，然后将申请表交给系统管理员。

2.3 系统管理员

系统管理员是计算机系统的维保人员，不能使用计算机验证系统来进行产品分析，因为对于系统管理员来说，已安装的防护措施是没有经过安全确认的。系统管理员只能按照由质量管理部门和系统负责人批准的变更控制规程来进行操作，并且必须知道与系统设置有关的计算机验证要求。为了防止数据丢失和数据遗漏，数据的完整性和可追溯性，系统管理员必须确保机密的系统信息（比如：密码等）处于安全状态[3]。

系统管理员的任务就是核对在申请文件签字的系统负责人是否正确，最后检查申请表（电子版提交的）是否正确并全部填写（没有空格），规定系统的权限（根据申请的类型和系统的配制描述），并书面记载。如更改申请权限，原始的进入权限必须撤销，并作书面记录。如果是（申请人等）忘记密码，系统管理员在签字批准并激活之前，必须要检查该用户是否是该系统用户（在系统中查询或检查之前的申请表）。系统管理员应以安全的方式把密码传递给申请人，检查申请人的身份。如果使用者失活，必须告知该用户的直接负责人，保存申请表进行系统文件的保存。

3 计算机系统安全管理的内容

3.1 系统配置管理

根据系统的配置，可以设置不同的安全进入权限。当要求使用系统权限时（申请的权限要在申请表上注明），所要求的系统配置必须在申请表上详细说明。该申请表适用于所有申请类型，如软件应用权限和操作系统权限申请。

操作系统和应用程序进入权限即安全进入应用程序级别和操作系统级别，是指访问应用程序和操作系统的路径是各自独立的，但都是必需的，各自要求的配置必需在申请表上注明，如果是都适用于计算机系统和应用程序的配置，就在申请表上注明，比如在“适用”那栏打钩等。

仅需操作系统进入权限是指操作人员认可有权使用应用程序，如果可以进入操作系统，那就可以自动地进入应用程序，所需的配置必须在申请表上注明。仅需应用程序进入权限是指进入操作系统不需要安全权限。这仅适用于忘记应用程序密码的情况。

3.2 申请管理

新用户由需要进入系统的使用者（申请人）提出，就是指要建立一个新的用户账户。在申请表上选择“新用户”，“请求概况”那栏要注明“可用的”。

如果要发生变更，如已经有进入权限了，但是要在操作软件和电脑软件上变更用户权限。该申请由用户（申请人）自己提出，在申请表上的“更改”项注明，并且要注明“原来的概况”和“新的概况”[4]。

如果用户离开公司或换岗位了，而且不再被授权使用该系统，必须要进行变更以使系统维护是最新的。失活用户申请由要离开或变更岗位的用户的直接负责人提出，在申请表的“失活用户”项中注明。

如果密码忘记，账户被锁，密码必须重新设置。在申请表的“密码忘记/账户被锁”项注明，在申请表指明是电脑操作系统的密码还是应用程序的密码。

3.3 密码管理

每个用户都负责保护自己的密码处于安全状态。密码不能在用户之间互相传递，只有系统管理员才允许以安全的方式传递密码。用户或系统管理员不允许把密码写在纸上，可以使用加密的方式来保证密码的安全（具体加密的内容必须由每个人自己记住）。每个用户必须定期更改他的密码以防止安全风险，如果某人怀疑他自己的密码不安全了，他必须立即更改密码。密码不可以设置成简单的单词，如：使用者的姓名或电话号码。密码必须由不同字符组成，如：数字、文本和符号[5]。

4 巡查与改进

系统负责人要定期或不定期检查系统的用户清单和他们各自的进入权限，用户的实际情况要进行评估和签字的申请表的内容相符。如果系统可以自动变更密码，就要对系统的配置进行设置以便系统能定期自动处理；如果系统没有定期更新密码的功能，就要按照程序来进行。此外，对发现的问题，要按偏差的规程进行处理，对发现的不良趋势，要进行及时纠偏。由于计算机系统硬软件更新速度快，要不断根据这些变化，进行不断改进，改进的程序应按变更的处理程序进行。

[1]邵波，王其和.计算机网络安全技术及应用[M].北京：电子工业出版社，2005，208.

[2]贾晶.信息系统的安全与保密[M].北京：清华大学出版社，1999，136.

[3]简明.计算机网络信息安全及其防护策略的研究[J].科技资讯，2006（28）：33-34.

[4]梁亚声.计算机网络安全技术教程[M].北京：机械工业出版社，2004，165.

[5]池瑞楠.Windows 缓冲区溢出的深入研究[J].电脑编程技巧与维护，2006（9）：56-57.