GMP计算机系统用户权限管理操作规程

GMP计算机系统用户权限管理操作规程1.目的本规程旨在规范公司GMP相关计算机系统（以下简称“系统”）用户权限的申请、审批、创建、分配、变更、撤销、审核及记录管理等活动，确保系统操作的可追溯性、数据完整性与系统安全性，防止未授权访问和操作引发的质量风险，符合药品生产质量管理规范的要求。2.范围本规程适用于公司内所有与药品生产质量管理规范（GMP）相关的计算机化系统，包括但不限于生产管理系统、质量管理系统、仓储管理系统、实验室信息管理系统及其他用于数据采集、处理、存储、报告的关键系统。所有需要访问和使用这些系统的用户（包括内部员工、外部顾问及承包商等）的权限管理活动均须遵循本规程。3.术语与定义3.1用户：经授权可访问和使用特定GMP计算机系统的个体。3.2用户账户：系统中为用户分配的唯一标识，用于登录和追踪用户操作。3.3权限：用户账户被允许执行的特定系统操作或访问的特定系统资源的范围。3.4角色：为便于权限管理，将具有相似职责的用户所需的一系列权限进行组合定义的集合。3.5权限申请：用户或其授权代表为获取系统访问权限而提交的正式请求。3.6权限审批：具有相应审批职责的人员对权限申请或变更请求进行审查和批准的过程。3.7权限撤销：在用户不再需要系统访问权限时，终止其用户账户或移除其特定权限的过程。3.8权限审核：定期或不定期对用户账户及其所拥有的权限进行检查，确保其与用户当前职责相符的过程。4.职责4.1系统使用部门：负责根据实际业务需求，提出本部门用户的权限申请、变更或撤销请求；确保用户了解并遵守本规程及相关系统的操作规程；配合进行权限审核工作。部门负责人对本部门提交的权限申请的真实性和必要性负责。4.2质量管理部门（或指定的GMP合规管理部门）：负责审核权限申请的合规性，确保其符合GMP原则和数据完整性要求；参与权限模型的设计与审核；监督本规程的执行情况。4.3系统管理员：负责根据已批准的申请，执行用户账户的创建、权限分配、变更及撤销操作；维护系统权限配置；协助进行权限审核；确保操作过程被准确记录。4.4信息科技部（或IT支持部门）：负责提供技术支持，确保权限管理功能的实现；保障系统平台的安全稳定运行；参与系统权限相关的技术评估。4.5高级管理层（或其授权代表）：负责对特定高级别权限申请或重大权限变更进行最终审批（如适用）。5.操作程序5.1权限申请与审批5.1.1用户因工作职责需要访问特定GMP计算机系统时，应由用户本人或其部门授权人填写《GMP计算机系统权限申请表》（参见附录A），详细注明申请部门、申请人信息、申请系统名称、所需角色/具体权限、申请理由及预计使用期限（如适用）。5.1.2《权限申请表》需经申请人所在部门负责人审核签字，以确认申请的必要性和合理性。5.1.3部门负责人审核通过后，申请表提交至质量管理部门进行合规性审核。质量管理部门应重点审核申请的权限是否符合数据完整性“职责分离”原则，是否存在潜在的利益冲突或风险。5.1.4对于涉及系统管理、数据修改、关键工艺参数设置等高风险权限的申请，还需报请相应的高级管理层进行最终审批。5.1.5所有审批过程均需有书面记录，审批人应对审批结果负责。未经完整审批的申请，系统管理员不得执行权限分配。5.2用户账户创建与权限分配5.2.1系统管理员在收到经完整审批的《权限申请表》后，应在规定时限内，根据申请表中批准的角色或具体权限，在目标系统中为用户创建账户并准确分配相应权限。5.2.2用户账户命名应遵循公司统一的命名规范，确保唯一性和可识别性。5.2.3初始密码应采用随机生成或符合强密码策略的方式设置，并通过安全方式（如当面告知、加密邮件）传递给用户，首次登录时强制用户修改初始密码。5.2.4系统管理员完成账户创建和权限分配后，应在《权限申请表》上记录操作结果及日期，并通知申请部门负责人或用户本人。5.3权限培训与告知5.3.1用户在获得系统权限后，使用部门及质量管理部门应确保其接受了相关系统操作规程和数据完整性要求的培训，明确其权限范围及相应的责任。5.3.2用户应签署确认书，表明其已了解所获权限的范围、操作责任以及违反规定可能导致的后果。5.4权限变更5.4.1当用户工作职责发生变化，导致原有权限不足或超出其实际需求时，应由用户本人或其部门授权人填写《GMP计算机系统权限变更申请表》（可与《权限申请表》共用，注明“变更”），详细说明变更理由、变更内容（新增、修改或删除权限/角色）。5.4.2权限变更申请的审批流程与新权限申请相同，需经过部门负责人、质量管理部门及必要时的高级管理层审批。5.4.3系统管理员根据经批准的变更申请，及时对用户账户权限进行调整，并记录操作过程，通知相关方。5.5权限撤销5.5.1当用户调离原岗位、离职、或不再需要访问特定系统时，其所在部门负责人应立即通知系统管理员和质量管理部门，并提交《GMP计算机系统权限撤销申请表》（可与《权限申请表》共用，注明“撤销”）。5.5.2系统管理员在收到撤销通知后，应在规定时限内（如一个工作日内）执行账户锁定、禁用或删除操作，并撤销所有相关权限。对于离职人员，权限撤销应与员工离职流程同步完成。5.5.3操作完成后，系统管理员应在《权限撤销申请表》上记录操作结果，并反馈给申请部门和质量管理部门。5.6权限审核与回顾5.6.1系统使用部门、质量管理部门及系统管理员应定期（至少每季度或每半年，具体周期根据系统风险等级确定）对系统内所有用户账户及其权限进行联合审核。5.6.2审核内容包括：用户账户的有效性（是否有离职未注销账户）、权限与当前职责的匹配性、是否存在未使用的冗余账户或权限、权限分配是否符合最小权限原则和职责分离原则。5.6.3审核过程中发现的问题（如权限过剩、账户异常等），应立即制定纠正措施并实施，由质量管理部门跟踪验证整改效果。5.6.4权限审核结果及整改情况应形成《GMP计算机系统权限审核报告》，经相关部门负责人签字确认后存档。5.7密码管理5.7.1GMP计算机系统应强制执行强密码策略，包括密码长度、复杂度（包含大小写字母、数字和特殊符号）要求。禁止使用简单密码或与用户名相同的密码。5.7.2用户应妥善保管个人密码，并定期更换（更换周期根据系统重要性设定，如每X个月）。密码不得转借他人使用。5.7.3用户忘记密码时，应提交密码重置申请，经部门负责人确认后，由系统管理员按规定流程进行重置，并记录。5.8记录管理5.8.1与权限管理相关的所有记录，包括但不限于《GMP计算机系统权限申请表》、《权限变更/撤销申请表》、审批记录、账户操作日志、权限审核报告、培训记录等，均应按照公司质量管理体系文件管理要求进行保存。5.8.2记录应清晰、完整、可追溯，保存期限应符合相关法规要求及公司规定，至少保存至该系统所产生数据的保留期限结束。6.管理要求6.1最小权限原则：用户仅被授予完成其岗位职责所必需的最小权限，不应授予超出其工作需求的额外权限。6.2职责分离原则：在设计权限模型时，应确保关键操作（如数据录入与审核、批准与执行）由不同用户执行，避免权限集中导致的风险。6.3唯一性原则：每个用户应使用唯一的用户账户登录系统，禁止多人共用一个账户。6.4可追溯性原则：系统应对用户的所有关键操作（登录、数据录入、修改、删除、审批等）进行日志记录，日志应包含用户标识、操作时间、操作内容、操作结果等信息，日志应受到保护，防止篡改和删除。6.5定期培训：应对所有相关人员（包括系统管理员、用户、审批人员）进行本规程及相关系统安全知识的定期培训，确保其理解并掌握权限管理的要求。7.规程的培训、执行与监督7.1本规程由质量管理部门负责组织培训，确保所有相关人员均接受培训并理解规程要求。7.2各相关部门应严格遵守本规程的各项规定，确保权限管理过程的规范性和有效性。7.3质量管理部门负责对本规程的执行情况进行定期监督检查，对发现的偏差及时提出纠正和预防措施。8.规程的修订与废止8.1本规程应根据法规要求、公司组织结构调整、系统变更或内部审核结果等情况适时进行评审和修订。8.2规程的修订、换版或废止应按照公司《文件管理规程》执行，经相关部门审核、批准后发布实施。附录A：《GMP计算机系统权限申请表》（示