IT基础设施管理规程

李凯12

这份规程明确区分了基础设施的“确认”（Qualification）与上层应用的“验证”（Validation），强调基于风险的方法、自动化管理、以及IT质量职能（ITQ）与质量部门的协作模式。

---

标题：IT基础设施管理规程

文档编号：SOP-IT-003

版本号：1.0生效日期： YYYY-MM-DD
起草人：审核人：批准人：
起草日期：审核日期：批准日期：
1.0 目的

建立一套标准的IT基础设施管理流程，确保支持GxP计算机化系统的基础设施（包括服务器、网络、存储、基础软件及云服务）始终处于受控状态（State of Control）。本规程旨在通过标准化构建、自动化部署、持续监控和风险驱动的变更管理，为上层应用提供稳定、可靠、安全的运行平台，保障数据完整性、系统可用性和患者安全。

2.0 范围

本规程适用于公司内所有支持或承载GxP相关计算机化系统的IT基础设施组件，包括但不限于：

• 硬件： 服务器（物理及虚拟）、存储设备、网络设备（交换机、路由器、防火墙）。
• 基础软件： 操作系统（Windows Server, Linux）、数据库软件（SQL Server, Oracle）、中间件、虚拟化平台（VMware, Hyper-V）。
• 平台服务： 本地数据中心设施（UPS、空调、机柜）、云基础设施服务（IaaS、PaaS）。
• 管理工具： 用于监控、备份、自动化部署的IT管理工具。
  
  

不适用范围： 本规程不适用于在基础设施之上运行的业务应用程序（如LIMS、WMS）的验证，这些应用程序应遵循相应的计算机化系统验证规程。

3.0 职责

3.1 IT基础设施负责人（IT Infrastructure Owner）

• 全面负责IT基础设施的架构设计、标准化构建和日常运维。
• 确保基础设施符合公司安全策略和合规要求。
• 主导基础设施的风险评估，并基于评估结果制定管理策略。
  
  

3.2 IT质量职能（IT Quality, ITQ）

• 作为IT部门内部的“第二道防线”，负责监督IT流程的执行情况。
• 审核和批准本规程及相关变更。
• 与质量部门协作，决定何时需要将基础设施问题升级至业务质量部门。
• 确保IT流程（变更、事件、问题管理）被有效执行。
  
  

3.3 系统管理员（System Administrators）

• 负责基础设施组件的日常配置、部署、监控和维护。
• 根据批准的变更请求，执行具体的技术操作。
• 维护配置管理数据库（CMDB），确保基础设施配置信息的准确性和实时性。
  
  

3.4 信息安全团队（Information Security）

• 制定网络安全策略（防火墙规则、入侵检测、漏洞管理）。
• 监控基础设施的安全状态，识别和响应安全威胁。
  
  

3.5 质量部门（Quality Unit）

• 对涉及GxP应用程序的重大基础设施变更（如数据库引擎升级、核心平台迁移）进行风险评估和审批。
• 在定期审查中评估IT基础设施管理流程的整体有效性。
  
  

3.6 流程所有者（Process Owner）/ 系统所有者（System Owner）

• 定义其应用对基础设施的服务水平需求（如可用性、性能、恢复时间目标RTO、恢复点目标RPO）。
• 参与涉及基础设施变更的风险评估，特别是可能影响其应用功能的变更。
  
  

4.0 定义

• 受控状态（State of Control）： 指基础设施组件的配置、性能和安全性符合预先定义的基线标准，且其变更过程是受管理、可追溯的。
• 基础设施即代码（Infrastructure as Code, IaC）： 通过机器可读的定义文件（脚本）来管理和配置基础设施，实现自动化部署和一致性管理。
• 配置项（Configuration Item, CI）： 基础设施中需要被管理以提供服务的组件，如一台服务器、一个网络交换机、一个操作系统实例。
• 配置管理数据库（Configuration Management Database, CMDB）： 用于存储所有配置项信息及其相互关系的数据存储库。
• 基线配置（Baseline Configuration）： 经过验证的、标准化的基础设施组件配置模板。
• 例外审查（Review-by-Exception）： 对于自动化构建和监控的环境，仅当构建失败或监控指标超出预设范围时才进行人工介入审查。
  
  

5.0 规程5.1 基础设施的风险评估与确认策略

• 风险评估： 在引入新的基础设施组件或平台时，IT基础设施负责人应组织风险评估，考虑以下因素：
  
  
  • GxP影响： 该基础设施承载或支持哪些GxP应用程序？其故障对数据完整性和患者安全的潜在影响。
  • 安全威胁： 面临哪些网络安全风险？是否需要额外的加固措施？
  • 单点故障风险： 是否存在可能导致业务中断的单点故障？
    
    
• 确认策略制定：
  • 基于风险评估结果，确定该组件的管理级别。对于标准组件（如COTS服务器、操作系统），采用“一次确认，多次部署”的原则。
  • 初始确认： 对新引入的硬件型号、操作系统版本、虚拟化平台进行全面的安装和功能确认，形成标准基线配置模板。
  • 部署确认： 后续每次按照基线模板部署新组件时，通常只需进行简化的验证（如通过自动化脚本检查部署日志，采用例外审查方式确认），无需重复完整的安装确认。
    
    
  
  

5.2 标准化构建与自动化部署

• 标准化模板： IT基础设施团队应定义和维护标准化的构建模板（如服务器黄金镜像、网络设备配置脚本、IaC模板），确保所有部署的一致性。
• 自动化部署： 优先采用自动化工具进行新组件的部署。部署过程应生成详细的日志文件。
• 验证策略：
  • 自动化部署完成后，系统应自动运行一组预定义的“健康检查”测试。
  • 管理员应审查部署日志和健康检查报告。如果所有检查均通过（无异常），则视为部署成功，无需额外的手动确认。
  • 任何部署失败或健康检查异常都必须作为事件记录，并由管理员介入调查和解决。
    
    
  
  

5.3 配置管理

• CMDB维护： IT基础设施团队应在CMDB中维护所有关键配置项的准确信息，包括但不限于：主机名、IP地址、操作系统版本、补丁级别、所在机柜、承载的应用等。
• 配置基线监控：
  • 应部署自动化监控工具，持续扫描基础设施的配置状态，并与CMDB中的标准基线进行比对。
  • 如果发现未经授权的配置漂移（Configuration Drift），监控工具应自动触发警报，并根据预设策略尝试自动恢复至基线状态。
    
    
• 文档化： 所有的标准配置模板、网络拓扑图、布线图等应在中央文档库中受控管理。
  
  

5.4 基础设施变更管理

• 变更分类：
  
  
  • 标准变更： 预定义的、低风险的例行操作（如根据标准模板新增一台虚拟机、添加额外存储空间）。可预先授权，按标准流程执行即可。
  • 普通变更： 需要对影响和风险进行评估的变更（如升级操作系统补丁、修改防火墙策略）。
  • 紧急变更： 必须立即执行以修复重大故障或安全漏洞的变更（如紧急安全补丁）。需遵循紧急变更流程，事后补办审批。
    
    
• 变更评估与审批：
  • IT评估： ITQ或技术负责人评估变更的技术可行性和对基础设施的风险。
  • 业务/质量评估： 对于可能影响GxP应用功能、性能或可用性的变更，必须由相关流程负责人和/或质量部门进行审批。
    
    
• 变更执行与验证： 变更应在测试环境中验证后，再部署至生产环境。变更完成后，应更新CMDB和相关文档。
  
  

5.5 基础设施监控与事件管理

• 监控范围： 建立全面的监控体系，覆盖：
  
  
  • 可用性： 服务器、网络设备在线状态。
  • 性能： CPU、内存、磁盘I/O、网络带宽利用率。
  • 容量： 存储空间、IP地址池余量。
  • 安全： 入侵检测、漏洞扫描、防火墙日志。
  • 备份： 备份作业的成功/失败状态。
    
    
• 监控工具： 采用自动化的监控工具，实时采集数据，并在指标超过阈值时自动发出警报。
• 事件响应：
  • 监控工具触发的警报应自动或手动在IT服务管理工具中创建事件单。
  • 支持团队根据SLA响应事件，进行诊断和恢复。
  • 对于影响GxP应用的事件，应立即通知相关系统所有者，并按照事件管理规程（参见附录O4）处理。
    
    
  
  

5.6 备份与恢复管理

• 备份策略： 基于业务需求和应用所有者定义的RPO/RTO，制定差异化的备份策略（备份内容、频率、保留周期）。
• 备份执行： 采用集中式备份解决方案，自动执行备份任务。备份范围应包括操作系统、配置文件、应用程序数据和CMDB数据。
• 恢复测试： 定期（至少每年一次）执行恢复演练，验证备份数据的可恢复性和恢复流程的有效性。测试结果应记录在案。
  
  

5.7 安全性管理

• 漏洞与补丁管理：
  
  
  • 定期进行漏洞扫描，识别基础设施的安全弱点。
  • 根据风险评估确定补丁的优先级和应用时间窗口。安全补丁的优先级通常高于GxP变更的潜在风险，应快速部署。
  • 补丁应用前应在测试环境中验证，特别是操作系统和数据库的关键补丁。
    
    
• 访问控制： 遵循最小权限原则，严格管理对基础设施的管理员访问权限。多因素认证应作为标准要求。
• 防火墙与网络安全： 明确定义网络分区（如开发、测试、生产区），通过防火墙严格控制区域间的访问流量。
  
  

5.8 云服务管理

• 供应商评估： 在选择和使用云服务（IaaS/PaaS）前，必须对服务提供商进行正式的供应商评估（参考附录M2），审查其认证（如ISO 27001、SOC 2）和安全控制措施。
• 共同责任模型： 明确公司与云服务商之间的责任边界（参考GAMP5附录M11图19.3）。公司仍需对云上数据的完整性、访问控制和安全配置负责。
• 退出策略： 在合同中明确数据迁移和合同终止时的退出机制，确保在服务终止时能够安全、完整地取回公司数据。
  
  

5.9 周期性审查

• 审查范围： IT基础设施负责人应定期（至少每年一次）对整体基础设施管理流程进行审查。
• 审查内容：
  • 基础设施组件的技术状态和“健康度”。
  • 变更、事件、问题管理的趋势分析。
  • 备份恢复测试结果的回顾。
  • 安全漏洞和补丁管理状态。
  • 与供应商/服务商的SLA达成情况。
    
    
• 报告： 审查结果应形成报告，提交给质量部门和相关系统所有者，并根据需要启动改进措施（CAPA）。
  
  

6.0 风险管理

• 病毒/勒索软件风险： 基础设施是抵御网络攻击的第一道防线。必须部署防病毒/端点检测与响应（EDR）解决方案，并与监控系统联动。
• 单点故障风险： 对于承载关键GxP应用的核心组件（如核心交换机、存储阵列），必须采用冗余架构（如双电源、RAID、双链路），避免单点故障导致应用不可用。
• 时间同步风险： 所有服务器和工作站必须通过NTP与权威时间源同步。时间同步是确保审计追踪时间戳可信的前提。
  
  

xqliu

学习了，谢谢提供分享。

PFangxh656797

感谢分享！学习了

痛不言，笑不语