欢迎您注册蒲公英
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
GMP检查对电脑和电子数据(不仅限于QC)的关注度越来越高,GMP相关电脑需要进行设置以确保必要的控制。建议,至少QC实验室、QA人员、仓库管理员、生产管理员和生产现场的电脑应该进行设置,以下要求可供参考: 密码设置 a) 密码长度最小值(要求 6 位数) b) 密码最长使用期限(建议 3 个月) c) 密码必须符合复杂性要求(包含数字,大小写字母,个人建议可选) d) 强制密码历史(2 个记住的密码)
设置方法:在运行中输入gpedit.msc,打开本地组策略编辑器-计算机配置-Windows设置-安全设置-账户策略-密码策略。
BIOS设置
上面设置了windows系统的用户密码,但仅仅设置windows密码还不够,电脑仍然可以通过重装系统或者使用PE系统(带有有限服务的最小Win32子系统,放到可移动存储设备如CD上,将BIOS中设置成光驱引导,并开始启动系统,当屏幕画面上出现“Press any key boot from cd”时,按任意键从光驱上的Windows PE引导启动)访问数据。
而且进入BIOS(Base Input Output System,基本输入输出系统,开机界面按Esc/Del或其他键可进入)系统后还可以修改系统时间,清除硬盘数据等,对数据完整性风险极大。
这需要通过设置BIOS系统密码和禁用BIOS光驱引导来实现。
设置管理用户密码和设置普通用户密码。
不要认为设置了密码就没事了哦,有一点必须注意,BIOS默认启动项不应为CD/DVD启动。需要将默认启动项改为硬盘。
帐户要求
a) 一人一帐户 b) 给系统 administrator 帐号改名 c) 创建陷阱帐号(帐号命名为:administrator,赋予低级用户组) d) 停用 guest 帐号 e) 每月检查已经不用的帐户、测试帐户并注销掉 f) 每个帐号均需归纳为已设定好的用户组
用户组要求
a) IT 人员用户组 b) 质量管理负责人用户组 c) 部门主管/经理用户组 d) 班组长用户组 e) 操作人员用户组 f) 陷阱用户组
登陆要求
1. 禁止任何用户组允许通过远程桌面服务登陆(如果链接局域网,仅允许 IT 人员用户组登陆) 2. 设定允许本地登陆的用户组 3. 锁定 4. 提示用户在密码过期之前更改密码(5 天) 5. 开启:不显示最后的用户名 6. 设置:试图登录的用户的消息标题(标题为:禁止使用他人帐号登陆) 7. 设置:试图登录的用户的消息文本(内容为:任何登陆事件都将会被记录,滥用公司信息将收到处罚) 8. 设置:计算机非活动限制(就是屏幕保护程序,如300 秒) 9. 任何人员完成操作后,需注销帐户或关机 10. 推荐使用智能卡替代密码
界面要求
1. 非 IT 用户组,均只显示与工作相关的软件和图标 a) 如液相配套电脑只显示液相工作站、我的电脑、回收站
2. 非 IT 用户组,均只显示与工作相关的存储路径 a) 如液相配套的电脑只显示存储液相数据的路径,不显示其他硬盘
3. 只有 IT 用户组、质量管理负责人用户组、部门/经理用户组、班组长用户组可以显示关机、睡眠、休眠、重启按钮。 4. 开启:强制显示特定的默认锁屏图像 5. 开启:阻止更改锁屏图像 6. 禁止非 IT 用户组访问“控制面板”和“PC 设置”、“组策略“ 7. 删除开始菜单栏中的”游戏“ 8. 删除开始菜单栏中的”程序“ 9. 删除开始菜单栏中的”音乐“ 10. 删除开始菜单栏中的”运行“ 11. 禁止非 IT 用户组修改系统时间
设备要求
1. 授权特定移动存储设备接入计算机 2. 禁止未经授权的移动存储设备接入计算机 3. 授权特定的外设接入计算机 4. 静止未经授权的外设接入计算机 5. 禁止允许非管理员用户安装指定设备安装程序类的驱动程序
软件要求
1. 安装一款杀毒软件 2. 不得安装图像编辑类软件,如Photoshop 3. 不得安装PDF编辑软件,如福昕PDF编辑器,Adobe Acrobat Professional等 4. 不建议安装破解版软件
审核模块
1. 开启以下项目的审核 a) 策略更改 b) 登陆事件 c) 对象访问 d) 进程跟踪(这个可以让计算机也记录进样的问题) e) 特权使用 f) 系统事件 g) 帐户管理 h) 帐户锁定 i) 帐户注销 j) 特殊登陆
| 
[复制链接]
|手机版|蒲公英|ouryao|蒲公英
( 京ICP备14042168号-1 ) 增值电信业务经营许可证编号:京B2-20243455 互联网药品信息服务资格证书编号:(京)-非经营性-2024-0033
发表于 2018-9-19 11:36:47
置顶卡
变色卡
发表于 2018-9-19 13:22:41
