基于GAMP5的权限管理

李凯12

这份规程采用了SOP（标准操作程序）的通用格式，并结合了GAMP5中关于基于风险的方法、职责分离、定期审查和审计追踪的核心要求。

---

标题：计算机化系统权限管理规程

文档编号：SOP-IT-001

版本号：1.0生效日期： YYYY-MM-DD
起草人：审核人：批准人：
起草日期：审核日期：批准日期：
1.0 目的

建立一套标准的计算机化系统权限管理流程，确保对GxP相关及其他关键计算机化系统的访问进行适当控制。本规程旨在通过明确的职责分工和规范的流程，确保只有经过授权的人员才能访问其工作职责所需的系统和数据，从而保护患者安全、产品质量和数据完整性。

2.0 范围

本规程适用于公司内所有受GxP监管的计算机化系统（如BMS、PMS、WMS、LIMS、ERP等），以及虽不受GxP监管但包含关键业务数据或支持GxP流程的系统。规程覆盖了用户账号从创建、变更到注销的整个生命周期，以及相关权限的审批、分配、监控和审查。

3.0 职责

3.1 流程负责人（Process Owner）

• 负责定义其业务管辖范围内的系统用户角色和对应的权限模板。
• 审批新用户账号的创建申请、权限变更及账号注销请求。
• 负责定期组织对其负责的系统进行用户访问权限的审查。
  
  

3.2 系统所有者（System Owner）

• 负责系统的整体技术配置和安全性，确保权限管理在技术上得以实现。
• 与IT部门/系统管理员协作，执行权限的分配、变更和撤销操作。
• 确保系统权限配置的基线文档是最新的。
  
  

3.3 质量部门（Quality Unit）

• 审核和批准本规程及任何相关变更。
• 对权限管理流程的执行情况进行监督和审计，确保符合数据完整性要求。
• 参与高风险角色（如超级管理员）的任命和审查。
  
  

3.4 IT部门/系统管理员（IT / System Administrator）

• 根据审批通过的申请单，具体执行用户账号的创建、修改、禁用和删除操作。
• 维护权限管理的技术文档，包括用户列表、角色定义和访问控制列表。
• 确保权限管理过程的审计追踪记录被完整、安全地保存。
  
  

3.5 部门主管（Line Manager）

• 负责识别其部门员工的系统访问需求，并提交权限申请。
• 确保其下属了解并遵守系统使用的相关SOP和保密协议。
  
  

3.6 人力资源部（HR）

• 在新员工入职、岗位调动或员工离职时，及时向IT部门和相关流程负责人发出通知。
  
  

4.0 定义

• GxP系统： 受良好生产/实验室/临床/分销规范监管的计算机化系统。
• 基于角色的访问控制（Role-Based Access Control, RBAC）： 一种权限管理方法，通过定义“角色”并将权限授予角色，再将用户分配给角色，从而简化权限管理。
• 职责分离（Segregation of Duties, SoD）： 一种内部控制措施，旨在防止单个人士拥有完成并掩盖关键流程中错误或欺诈行为的权限。例如，在系统中创建采购订单和批准采购订单的权限不能分配给同一人。
• 最小权限原则（Principle of Least Privilege）： 只授予用户完成其本职工作所必需的最小权限。
• 超级管理员/系统管理员权限： 允许用户更改系统配置、修改其他用户权限、查看所有数据的最高级别权限。此类权限应严格控制。
  
  

5.0 规程5.1 权限申请与审批

• 需求识别： 部门主管根据员工的工作职责，识别其所需访问的系统和权限级别。建议使用标准的“角色-权限矩阵”文档来指导申请。
• 申请提交： 申请人（或部门主管）填写《计算机化系统访问权限申请表》（见附件一），明确系统名称、申请人姓名、申请类型（新增/变更/注销）、所需角色或具体权限、以及预期的生效日期。
• 审批流程：
  • 部门主管审核： 确认申请的权限是否与员工的岗位职责匹配，是否符合最小权限原则。
  • 流程负责人审核： 确认申请的权限对业务流程的适宜性。
  • 系统所有者/IT经理审核： 确认技术可行性及是否符合系统安全策略。
  • 质量部门（必要时）： 对于高风险权限（如超级管理员、涉及关键质量属性修改的权限），需经质量部门批准。
  • 审批完成后，将申请表转交至系统管理员。
    
    
  
  

5.2 权限的分配与执行

• 账号创建/权限变更： 系统管理员收到经批准的申请表后，应在约定的时限内（例如2个工作日内）在系统中创建用户账号或修改其权限。
• 唯一身份标识： 每个用户必须拥有唯一的登录ID。严禁共享账号。通用账号（如管理员账号）的使用必须经过特殊审批，并记录其使用过程。
• 初始密码： 分配的初始密码必须是临时的，并强制用户在首次登录时修改。
• 确认与通知： 权限分配完成后，系统管理员应在申请表上签字确认，并通知申请人。用户应首次登录验证权限是否正常。
• 记录归档： 完成的申请表及其所有附件应由IT部门或文档管理部门归档保存。
  
  

5.3 权限的变更与注销

• 变更触发：
  
  
  • 员工转岗/职责变更： 由部门主管或人力资源部通知。
  • 员工离职： 由人力资源部通过标准离职流程通知。
    
    
• 及时处理： IT部门在接到通知后，必须立即暂停或注销离职员工的账号访问权限。对于转岗员工，应根据其新职责重新申请权限，并同时撤销其旧权限。
• 流程： 权限的变更和注销也应通过填写5.1中的申请表并遵循相同的审批流程执行，但申请类型需明确为“变更”或“注销”。
  
  

5.4 权限的定期审查（Periodic Review）

• 审查频率： 基于风险评估，对所有GxP相关系统的用户访问权限至少每半年或一年进行一次定期审查。对于高风险系统，应增加审查频率。
• 审查流程：
  • 准备： 系统管理员从系统中导出最新的用户列表及其权限清单。
  • 分发： 将此清单分发给相应的流程负责人。
  • 审查： 流程负责人审核清单上的每个用户，确认其权限是否仍然与其当前职责相符，是否存在权限过大或冗余的账号。
  • 记录： 流程负责人在清单上签字确认，并标注需要删除或修改的账号。
  • 执行： 系统管理员根据审查结果，在系统中执行相应的变更，并记录操作。
    
    
• 存档： 签字确认的审查记录应由质量部门或IT部门归档，作为合规性证据。
  
  

5.5 紧急访问管理（Emergency Access）

• 情景： 在系统故障、需要紧急恢复业务等特殊情况下，可能需要临时提升权限。
• 流程：
  • 必须事先定义紧急账号的使用规程。
  • 如果使用共享的紧急账号，其密码必须密封保存，并在每次使用后立即修改。
  • 任何紧急权限的临时提升都必须在系统中留下清晰的审计追踪，或通过纸质日志记录。
  • 紧急事件解决后，必须在规定时间内（如3个工作日内）补办正式的审批手续，并详细说明原因。
    
    
  
  

5.6 系统审计追踪（Audit Trail）

• 所有权限管理相关的操作，包括用户创建、权限分配、权限变更、用户锁定、权限删除等，都应被系统的审计追踪功能自动记录。
• 审计追踪内容： 必须包含操作者（Who）、操作时间（When）、操作内容（What）、操作对象（Where）以及更改前后的值。
• 保护： 审计追踪功能必须被启用且受到保护，防止非授权人员修改或关闭。
  
  

6.0 风险控制

• 若发现违规授权、共享账号或权限滥用的情况，应立即启动偏差和CAPA流程进行调查和整改。
• 系统审计追踪将作为调查的主要证据。
  
  

7.0 参考文件

• SOP-XX-001 《计算机化系统验证管理规程》
• SOP-XX-002 《事件管理和问题管理规程》
• SOP-XX-003 《组织变更管理规程》
• ISPE GAMP5 第二版，附录O11《安全管理》、附录O12《系统管理》
  
  

8.0 附件

• 附件一：《计算机化系统访问权限申请表》
• 附件二：《系统角色与权限矩阵模板》
• 附件三：《用户权限年度审查记录表》
  
  

---

附件一：计算机化系统访问权限申请表（示例）

项目

内容

申请编号(自动生成或按规则填写)
申请日期YYYY-MM-DD
申请人姓名
员工号
部门
申请类型□ 新增账号 □ 权限变更 □ 账号注销
系统名称
申请的权限角色/具体功能
申请理由/岗位职责变更说明
期望生效日期YYYY-MM-DD

审批栏

审批部门

审批意见

签名

日期

部门主管□ 同意 □ 拒绝
流程负责人□ 同意 □ 拒绝
系统所有者/IT□ 同意 □ 拒绝
质量部门（如需要）□ 同意 □ 拒绝

执行栏

执行结果

执行人签名

执行日期

□ 已完成 □ 未完成，原因：

AZER

不错

z283612040

学习学习。。。

xqliu

学习了，谢谢提供分享。