计算机化系统安全管理规程

renjia

各位：
  写了一个关于计算机化系统安全的文件，用于作为计算机化系统管理规程的辅助，请各位多多指教


补充内容 (2017-7-5 14:10):
文件打不开，5楼添加正文查看

syhorchid

谢谢分享

无际无边

syhorchid 发表于 2017-7-4 21:44
谢谢分享

打不开啊   

xqliu

真的打不开

renjia

不好意思，文件无法打开，补充正文如下：

1        Objective目的
建立一个公司计算机化系统安全管理的规程，建立实施原则，确保计算机化系统的安全使用。
2        Scope适用范围
本规程适用于公司计算机化系统安全使用措施以及环境安全。
3        Legal basis编写依据
CFDA GMP
GAMP5
4        Glossary术语
4.1        计算机化系统——由计算机系统和被其控制的功能或程序组成。
4.2        计算机化系统生命周期——计算机化系统从提出用户需求到终止使用的过程，包括设计、设定标准、编程、测试、安装、运行、维护等阶段。
5        Responsibilities主要职责
5.1        （N/A）
6        Content 内容
6.1        计算机化系统的安全性可分为软件安全及物理安全，只有通过两方面的落实，才能有效的保障计算机化系统的安全。
6.2        软件安全
6.2.1        病毒及木马查杀
6.2.1.1        病毒和木马程序会严重影响操作中的使用，可能破坏软件及数据，甚至导致系统崩溃。安装软件和系统时必要的病毒查杀和木马检测能有效防止计算机化系统“带病”使用。
6.2.1.2        计算机化系统在使用过程中，使用的外设也存在携带病毒的风险，对于关键的计算机化系统的外设采用专人专用的原则，并且每次使用之前需要进行杀毒软件查杀处理，不允许私人外设在关键计算机化系统上进行拷贝、粘贴等操作。
6.2.1.3        对于联网的计算机化系统，应定期进行查杀处理，对于存储关键数据的计算机化系统禁止点击查看查杀软件提醒的网页，在外网上下载软件需查杀软件进行检测，安全后使用。
6.2.2        权限及密码保护
6.2.2.1        用户使用计算机化系统需设置权限和密码保护，除了软件需要密码外，所属电脑也需要密码保护，确保信息保密。
6.2.2.2        如果需要操作使用计算机化系统需到设备动力部管理员处申请权限和密码，禁止使用他人的权限和密码操作使用计算机化系统。
6.2.2.3        计算机化系统的管理员权限（或超级权限）一般有设备所属部门主管拥有，其他人员申请的权限范围需得到管理员审核批准，在设动工程部管理员处登记确认后，由计算机化系统管理员权限所有者发放，用户在同一台设备上的权限也是唯一的，同一人不能拥有两个或以上的权限。
6.2.2.4        用户名和密码需到设备管理员处登记，用户名和密码是唯一的，不可擅自修改以及告诉他人，为保证密码本身的安全性，密码只有员工本人以及设备管理员知悉，设备管理员登记的密码台账需要加密，不可泄露。
6.2.2.5        密码设置要求一般不得小于6个字符，密码设置不可单纯使用连续数字以及连续使用重复数字，比如禁止使用：123456或111111等。
6.2.2.6        权限如果需要修改，则同样按照申请流程进行操作，对于不再使用的权限或用户，需在设备管理员处进行登记，并由管理员用户在设备上对其进行注销。
6.2.2.7        为保证密码长期有效性，需定期对密码进行修改，一般为3个月，需到设备管理员处进行登记备案。
6.2.2.8        详见附录一《设备权限发放、修改及注销申请表》，附录二《权限密码登记台账》。
6.2.3        屏幕锁定
6.2.3.1        对于启动的软件程序，如果人员在离开后，需要设置屏幕锁定（在不影响程序运行的情况下），避免他人误操作及信息泄露，点亮时需要输入密码。
6.2.4        报警功能
6.2.4.1        对于关键的计算机化系统，采取危险预报的措施，可以有效的降低风险和损失，比如查杀软件对存在漏洞的报警。
6.2.5        备份操作
6.2.5.1        对关键数据应该定期备份，在系统崩溃后能够及时恢复数据，挽回损失。详见《计算机化系统备份及恢复管理规程》
6.2.6        审计追踪功能
6.2.6.1        审计追踪本身无法阻止计算机化系统危险的发生，但是能够记录所有操作及人员信息，能够在危险发生后提供分析路径。
6.2.6.2        审计追踪能够有效的记录每一次操作信息，对于往后数据的分析和判断也能提供有效的依据，加强数据的说服力。
6.2.7        文件落实
6.2.7.1        计算机化系统的安全的保障，也是各个相关方针、管理规程以及操作SOP的落实，严格按照文件规定执行，避免错误操作给计算机化系统带来风险。
6.2.7.2        文件应该与计算机化系统实际操作紧密联系，文件系统不可“一成不变”，应当定期回顾审核，确保文件与实际相结合。
6.3        物理安全
6.3.1        上锁管理
6.3.1.1        对于服务器、存放关键计算机化系统的房间或专用外设等可采用上锁管理，钥匙由专人保管，禁止他人随意操作或使用。
6.3.2        环境管理
6.3.2.1        计算机化系统需要配置相适应的环境条件，良好的通风及房间空间保证设备散热，地面无积水，房间温湿度适宜等。
6.3.2.2        计算机化系统附近有消防等安全措施。
6.3.3        连接及稳定性
6.3.3.1        对于计算机化系统的组件应该确保连接正确且稳固，包括组件之间以及组件与电源的连接等。
6.3.3.2        应该测试计算机化系统使用的电源电压，确保电源电压的稳定性，如果对于长时间使用的关键计算机化系统，有必要时可使用稳压电源等措施。
6.3.3.3        用于关键计算或操作的计算机化系统，应该配备合适的UPS电源，避免断电时对数据及程序带来的风险。

renjia

xqliu 发表于 2017-7-5 09:32
真的打不开

已粘贴正文

renjia

zhengyuan0226 发表于 2017-7-5 08:25
打不开啊

已粘贴正文

cNick

路过学习，谢谢

dcyyzb

学习，谢谢

没你不行

谢谢楼主的分享

泡泡2006

谢谢分享，正好需要

小金库

感谢分享。