附錄計(jì)算機(jī)化系統(tǒng)系統(tǒng)

計(jì)算機(jī)化系統(tǒng)應(yīng)急預(yù)案文件編號(hào)版序號(hào)頁(yè) 碼第1頁(yè)共4頁(yè)起草人/日期部門審核/日期相關(guān)部門審核/日期相關(guān)部門審核/日期QA審核/日期生產(chǎn)審核/日期扌比準(zhǔn)人/日期生效日期頒發(fā)部門質(zhì)量管理部頒發(fā)序號(hào)分發(fā)部門總經(jīng)理室1份、生產(chǎn)部1份、工程設(shè)備部1份、銷售部1份、財(cái)務(wù)部1份、行政辦公室1份、質(zhì)量管理部2份、存檔1份。目的建立有效的計(jì)算機(jī)系統(tǒng)應(yīng)急預(yù)案，對(duì)計(jì)算機(jī)系統(tǒng)運(yùn)行過程中可能發(fā)生的停電、系統(tǒng)設(shè)備故障、服務(wù)器死機(jī)等突發(fā)事件作出快速反應(yīng)，能夠采取相應(yīng)的應(yīng)對(duì)措施。范圍適用于本公司在藥品生產(chǎn)質(zhì)量管理過程中應(yīng)用的計(jì)算機(jī)化系統(tǒng)。參考文獻(xiàn)定義基本方針職責(zé)所有參與計(jì)算機(jī)化系統(tǒng)操作、管理、維護(hù)及驗(yàn)證管理的相關(guān)人員執(zhí)行本規(guī)程，質(zhì)量管理部監(jiān)督本規(guī)程實(shí)施。程序7.1工作原則：按照GMP及附錄等相關(guān)要求，對(duì)發(fā)生的各種設(shè)備故障等突發(fā)事件，迅速作出快速反應(yīng)，能夠采取相應(yīng)的應(yīng)對(duì)措施，確保數(shù)據(jù)安全，最大限度地降低損失。成立應(yīng)急預(yù)案領(lǐng)導(dǎo)小組組長(zhǎng)：由質(zhì)量負(fù)責(zé)人擔(dān)任副組長(zhǎng)：由質(zhì)量管理部經(jīng)理?yè)?dān)任成員：QA主任、QC主任、行政辦公室主任、工程設(shè)備部經(jīng)理、生產(chǎn)部經(jīng)理計(jì)算機(jī)化系統(tǒng)應(yīng)急預(yù)案影響信息系統(tǒng)安全的突發(fā)事件主要有：黑客攻擊；計(jì)算機(jī)病毒；信息丟失/泄密；由于自身原因造成的信息系統(tǒng)癱瘓；硬件故障；分為元器件故障、機(jī)械故障、介質(zhì)故障和人為故障等；軟件故障；系統(tǒng)故障、程序故障及病毒故障；其它影響信息系統(tǒng)安全的突發(fā)事件。計(jì)算機(jī)化系統(tǒng)故障等級(jí)劃分一級(jí)故障：嚴(yán)重故障，系統(tǒng)癱瘓，業(yè)務(wù)中斷1小時(shí)以上，并預(yù)計(jì)4小時(shí)內(nèi)無(wú)法恢復(fù)，嚴(yán)重影響日常工作的進(jìn)行，主要包括以下故障；D類計(jì)算機(jī)化系統(tǒng)辦公網(wǎng)絡(luò)線路故障；硬件系統(tǒng)元器件故障；元計(jì)算機(jī)化系統(tǒng)應(yīng)急預(yù)案文件編號(hào)版序號(hào)頁(yè) 碼第2頁(yè)共4頁(yè)器件、接插件引起的故障；停電等不可抗拒因素導(dǎo)致計(jì)算機(jī)故障；軟件系統(tǒng)故障：由系統(tǒng)軟件被破壞、硬件驅(qū)動(dòng)程序安裝不當(dāng)或軟件程序中有關(guān)文件丟失造成的；病毒故障：病毒感染導(dǎo)致系統(tǒng)癱瘓，只能通過重做系統(tǒng)的方式恢復(fù)時(shí)；A、B、C三類計(jì)算機(jī)化系統(tǒng)數(shù)據(jù)被篡改、泄露、竊取，嚴(yán)重影響數(shù)據(jù)完整性；精密檢測(cè)儀器配套軟件損壞或丟失；計(jì)算機(jī)系統(tǒng)內(nèi)部配件損壞導(dǎo)致的故障（如硬盤、主板、顯卡、電源等）；計(jì)算機(jī)化系統(tǒng)精密檢測(cè)或生產(chǎn)設(shè)備故障；人為故障：因計(jì)算機(jī)化運(yùn)行環(huán)境惡劣或用戶操作不當(dāng)導(dǎo)致計(jì)算機(jī)無(wú)法正常工作。二級(jí)故障：故障發(fā)生時(shí)，影響業(yè)務(wù)的連續(xù)性，影響計(jì)算機(jī)化系統(tǒng)運(yùn)行效率，速度變慢，但未導(dǎo)致業(yè)務(wù)中斷，預(yù)計(jì)2小時(shí)以內(nèi)恢復(fù)，主要包括：辦公用計(jì)算機(jī)化系統(tǒng)被非法入侵，信息被盜，被篡改；計(jì)算機(jī)文件冗余；程序故障；應(yīng)用程序出現(xiàn)的故障；密碼泄露；硬件系統(tǒng)機(jī)械故障；機(jī)械故障主要發(fā)生如打印機(jī)、光驅(qū)、鍵盤等外部設(shè)備中；硬件系統(tǒng)介質(zhì)故障；由于硬盤的磁道損壞而產(chǎn)生的讀寫故障；盜竊。三級(jí)故障：一般性故障，能立即處理，及時(shí)恢復(fù)的故障，主要包括：計(jì)算機(jī)文件冗余；辦公自動(dòng)化軟件崩潰，辦公用計(jì)算機(jī)藍(lán)屏、死機(jī)；硬件沖突導(dǎo)致故障。啟動(dòng)和終止：對(duì)于一個(gè)具體的應(yīng)急預(yù)案方案，必須確定計(jì)劃的啟動(dòng)條件。啟動(dòng)條件必須記錄文檔。確定啟動(dòng)條件所需的信息主要來(lái)自兩個(gè)關(guān)鍵要素：制定實(shí)施應(yīng)急預(yù)案的時(shí)間表和關(guān)鍵業(yè)務(wù)流程恢復(fù)的時(shí)間表。而當(dāng)一個(gè)具體的應(yīng)急預(yù)案所針對(duì)的對(duì)象和任務(wù)發(fā)生變更時(shí)，應(yīng)對(duì)其進(jìn)行悔改或者終止。報(bào)告制度：發(fā)生嚴(yán)重和重大信息系統(tǒng)突發(fā)事件要及時(shí)向上級(jí)部門匯報(bào)應(yīng)急事件處理流程準(zhǔn)備工作：軟資源備用；對(duì)每一信息資源需要有足夠備份，并將備份存放于攻擊和災(zāi)害不能及的地方；設(shè)備備用在工作現(xiàn)場(chǎng)有主板、硬盤、光驅(qū)、網(wǎng)線等配件以及備用的外部設(shè)備；電源備用；應(yīng)配置不間斷電源。不間斷電源應(yīng)可在斷電后工作1小時(shí)以上；必要時(shí)應(yīng)配置交流穩(wěn)壓電源；關(guān)鍵數(shù)據(jù)采取異地系統(tǒng)備份，并確保自動(dòng)接管。事件認(rèn)定：發(fā)生下列事件之一應(yīng)視為緊急事件，需要采取相應(yīng)的應(yīng)急措施：1、硬件受到破壞性攻擊，不能正常發(fā)揮其部分功能或全部功能；2、軟件受到破壞性攻擊，不能正常發(fā)揮其部分功能或全部功能；3、軟件受到計(jì)算機(jī)病毒的侵害，局部或全部數(shù)據(jù)和功能受到損壞，使系統(tǒng)不能工作或工作效率急劇下降；4物理設(shè)備被人為損壞，無(wú)法正常工作；5、受到自然災(zāi)害的破壞；6、出現(xiàn)意外停電而又無(wú)后備供電措施；7、重要的關(guān)鍵崗位人員不能上崗?？刂剖^發(fā)展發(fā)生重大災(zāi)難或故障、重大安全事故、網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)癱瘓、業(yè)務(wù)丟失等事故時(shí)必須立即恢復(fù)。部分設(shè)備或軟件故障，影響和限制了部分業(yè)務(wù)運(yùn)行，可在資源有效時(shí)恢復(fù)。一般性事故或技術(shù)故障，發(fā)現(xiàn)網(wǎng)絡(luò)和設(shè)備的技術(shù)問題，但系統(tǒng)仍可正常運(yùn)行，可延遲恢復(fù)（這類事故也可不列入應(yīng)急處理的范疇）。7.3.5.4事件消除應(yīng)急處理的解決方案有兩類：1、對(duì)服務(wù)器的維護(hù)和恢復(fù)；2、保護(hù)和恢復(fù)丟失的、被破壞的、或被刪除的信息計(jì)算機(jī)化系統(tǒng)應(yīng)急預(yù)案文件編號(hào)版序號(hào)頁(yè) 碼第3頁(yè)共4頁(yè)只有兩者結(jié)合起來(lái)才能形成完整的應(yīng)急處理方案。兩臺(tái)互為鏡像或雙機(jī)熱備份的服務(wù)器中的某一臺(tái)出了故障，另一臺(tái)仍然可以提供文件服務(wù)。整個(gè)系統(tǒng)被破壞時(shí)，具有恢復(fù)失效服務(wù)和恢復(fù)丟失信息的功能。應(yīng)急措施加強(qiáng)安全教育和引導(dǎo)，提高防范意識(shí)。建立健全重要數(shù)據(jù)及時(shí)備份和災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制。認(rèn)真做好日常數(shù)據(jù)備份工作，以防發(fā)生數(shù)據(jù)災(zāi)難時(shí)對(duì)信息系統(tǒng)進(jìn)行恢復(fù)重建采取多層次的有害信息、惡意攻擊防范與處理措施。計(jì)算機(jī)操作人員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時(shí)刪除；計(jì)算機(jī)管理員為第二層防線，負(fù)責(zé)對(duì)所有信息進(jìn)行監(jiān)視及信息審核，并及時(shí)將處理結(jié)果向領(lǐng)導(dǎo)小組匯報(bào)。黑客攻擊事件緊急處置措施當(dāng)操作人員發(fā)現(xiàn)網(wǎng)頁(yè)內(nèi)容被篡改，或通過入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，應(yīng)首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，保護(hù)現(xiàn)場(chǎng)，并立即向領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)人報(bào)告情況。計(jì)算機(jī)管理員對(duì)現(xiàn)場(chǎng)進(jìn)行分析，并寫出分析報(bào)告存檔?；謴?fù)與重建被攻擊或破壞的計(jì)算機(jī)信息系統(tǒng)。如認(rèn)為事態(tài)嚴(yán)重，則迅速聯(lián)系有解決能力的軟件廠商研究解決。病毒事件緊急處置措施當(dāng)計(jì)算機(jī)管理員發(fā)現(xiàn)有計(jì)算機(jī)被感染上病毒后，應(yīng)立即將該機(jī)與網(wǎng)絡(luò)隔離。操作人員對(duì)該計(jì)算機(jī)進(jìn)行數(shù)據(jù)備份。啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)通過病毒檢測(cè)軟件對(duì)其他該網(wǎng)絡(luò)中的計(jì)算機(jī)進(jìn)行病毒掃描和清除工作。如果現(xiàn)行反病毒軟件無(wú)法清除該病毒，應(yīng)立即向領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)人報(bào)告，并迅速聯(lián)系有解決能力的軟件廠商研究解決。如果感染病毒的設(shè)備是主服務(wù)器，告知全公司系統(tǒng)做好相應(yīng)的清查工作。病毒清除，通過專業(yè)檢測(cè)后，隔離的設(shè)備可重新投入使用。軟件系統(tǒng)遭破壞性攻擊的緊急處置措施7.3.5.5.6.1重要的軟件系統(tǒng)日常維護(hù)時(shí)必須指定專人負(fù)責(zé)，將它們備份并保存于安全處。一旦軟件遭到破壞性攻擊，計(jì)算機(jī)管理員應(yīng)立即向領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)人報(bào)告，并將該系統(tǒng)停止運(yùn)行。計(jì)算機(jī)管理員檢查信息系統(tǒng)的日志等資料，確定攻擊來(lái)源，將有關(guān)情況向領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)人匯報(bào)再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。由領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)人召開會(huì)議，如認(rèn)為事態(tài)嚴(yán)重則立即向領(lǐng)導(dǎo)小組報(bào)告視情況向政府信息化主管部門報(bào)告或向公安部門報(bào)警。設(shè)備安全緊急處置措施7.3.5.5.7.1如果能夠自行修復(fù)，應(yīng)立即用備件替換受損部件。計(jì)算機(jī)化系統(tǒng)應(yīng)急預(yù)案文件編號(hào)版序號(hào)頁(yè) 碼第4頁(yè)共4頁(yè)如屬不能自行修復(fù)的，立即與設(shè)備提供商聯(lián)系要求派維護(hù)人員立即前來(lái)維修。如果設(shè)備一時(shí)不能修復(fù)，應(yīng)立即向領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)人匯報(bào)。由領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)人召開會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即向領(lǐng)導(dǎo)小組報(bào)告，由領(lǐng)導(dǎo)小組提出相關(guān)處理意見。節(jié)假日、舉行重大活動(dòng)和發(fā)生重大事件時(shí)，操作人員應(yīng)對(duì)整個(gè)網(wǎng)絡(luò)的運(yùn)行進(jìn)行監(jiān)控并及時(shí)刪除各類非法信息。操作人員要切實(shí)做好計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的防雷、防盜和防非法接入。若有以上情況發(fā)生，應(yīng)向領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)人匯報(bào)。操作人員對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行配置后要及時(shí)進(jìn)行保存，并將配置資料備份交本級(jí)信息化管理機(jī)構(gòu)進(jìn)行妥善管理，當(dāng)網(wǎng)絡(luò)交換設(shè)備發(fā)生故障后，應(yīng)先關(guān)掉其電源并與上級(jí)部門進(jìn)行聯(lián)系進(jìn)行設(shè)備更換。電源管理。未經(jīng)本級(jí)信息化管理機(jī)構(gòu)負(fù)責(zé)人同意不得隨意關(guān)閉機(jī)房用機(jī)電源，如需對(duì)電源進(jìn)行維修，應(yīng)先告知相關(guān)管理人員關(guān)閉計(jì)算機(jī)。在計(jì)算機(jī)工作時(shí)，不得對(duì)電源線路做任何改動(dòng)。計(jì)算機(jī)操作人員不得違反不間斷電源（UPS）的操作規(guī)程，在其上連接無(wú)關(guān)的用電設(shè)備。計(jì)算機(jī)管理員應(yīng)隨時(shí)注意不間斷電源控制設(shè)備上的運(yùn)行狀況，如發(fā)現(xiàn)運(yùn)行狀況出現(xiàn)異常，應(yīng)立即報(bào)告相關(guān)負(fù)責(zé)人。如遇突然停電，應(yīng)及時(shí)通知相關(guān)管理人員，視情況對(duì)用電設(shè)備進(jìn)行限制使用。其他不可預(yù)見的災(zāi)害事件。不可預(yù)見的災(zāi)害發(fā)生后，在本級(jí)應(yīng)急領(lǐng)導(dǎo)小組的組織領(lǐng)導(dǎo)下，啟動(dòng)本預(yù)案，并按程序進(jìn)行災(zāi)后計(jì)算機(jī)信息系統(tǒng)重建工作。其它不確定因素造成的災(zāi)害，可