《【9A文】计算机化系统权限与密码管理规程》由会员分享,可在线阅读,更多相关《【9A文】计算机化系统权限与密码管理规程(2页珍藏版)》请在金锄头文库上搜索。
1、【MeiWei_81重点借鉴文档】计算机化系统权限与密码管理规程目的:建立有效的计算机系统数据权限和密码管理规程,保证数据不丢失不篡改,保证数据完整性。范围:适用公司使用的计算机化系统。责任:检验中心、设备部、及各使用部门。内容:1计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合作。应当明确所有使用和管理计算机化系统人员的职责和权限。2计算机化系统的职责与权限管理2.1计算机化系统的权限管理实行分类管理,公司内部实施三级基础权限管理。2.1.1级别:级(高级):超级管理员级(中级):管理员级(一般):操作人员2.1.2职责与权限2.1.2
2、.1超级管理员(IT人员)由计算机化系统的非利益方承担,负责计算机化系统的管理和维护,包括给经过审核批准的人员设置、修改权限,确定用户名和初始密码;锁定系统时间,防止不授权的篡改;对系统时间进行校准;管理重要文件、软件,防止不授权的删除,卸载;当系统出错时,负责重新安装软件;指导数据备份和恢复管理;备份数据的管理。在正常工作日内,负责对机房进行监控,巡视网络设备及系统的运行情况,发生异常情况及时处理,消除网络故障隐患。2.1.2.2管理员负责系统内数据管理,包括设置关键参数、分析方法等;删除、修改某些数据;复核系统输入信息;审核和查阅计算机化系统的相关数据;数据的备份和复核。2.1.2.3操作
3、人员负责具体的计算机化系统的操作,不能修改或删除有关于计算机化系统的任何软件、文件,不得修改系统时间。2.2对于无法设置权限的计算机化系统,应指定专人定置管理,并做好记录。不能修改或删除有关于计算机化系统的任何软件、文件,不得修改系统时间,应保证数据的完整性。2.3可以根据各个计算机化系统权限设置情况和实际操作需求对权限管理进行细化或分级。如检验中心的HPLC。2.4授权管理2.4.1所有经授权的人员必须经过培训,根据职责和权限的不同做相应培训,经考核通过后,才能使用和管理计算机化系统。2.4.2新增用户时必须经过培训考核,通过后填写新用户使用电子系统权限申请表,经人力资源部、使用部门、质保部
4、审核,并经超级管理员进行设置后,才能使用和管理计算机化系统。2.4.3因人员变动等情况导致现有用户发生使用权限变更时,应填写权限变更申请表,在经过相应的培训考核合格后,经人力资源部、使用部门、质保部审核,并经超级管理员进行设置后,才能使用和管理计算机化系统。2.4.4因人员辞职和调动离开原计算机化系统时,应填写取消电子权限申请表,进行确认和系统设置。2.4.5上一级权限人有权对下一级权限人进行不超出权限范围的调整。2.5每一个计算机化系统应明确所有使用和管理计算机化系统人员的职责和权限,并列出权限清单。至少包括人员姓名、级别、权限与职责、用户名等。2.6不同计算机化系统的的人员可以交叉行使不同
5、的权限和职责。3计算机化系统密码管理3.1计算机化系统软件操作系统应设置登录用户名与密码,应设置系统屏保不超过10分钟,退出屏保进入操作系统时需要密码。3.2系统的每一个权限人员拥有独立的用户名和密码,各权限人员只能使用自己的用户名和密码登录系统,不得使用其他账号登录系统,用户名实行密码识别,确保每个账号的独立性。3.3计算机化系统的每个权限人员不得将用户名或密码告诉其他人员,防止非预期使用。3.4计算机密码每三个月更换一次,超级管理员应定期(最长不超过三个月)审核每个用户的密码,用户每次更换密码由管理员核对,及时到超级管理员处备案。3.5为防止密码遭暴力破解,每一个账户输入的密码错误的次数不能超过3次/天,如超过错误的次数账户即被锁定,需通知超级管理员解除锁定。3.6密码要求不少于6位,可由数字与字母共同组成,为避免内部冲突,不能使用“¥%”等特殊字符。【MeiWei_81重点借鉴文档】
