附錄計算機化系統(tǒng)系統(tǒng)

計算機化系統(tǒng)應急預案文件編號版序號頁 碼第1頁共4頁起草人/日期部門審核/日期相關部門審核/日期相關部門審核/日期QA審核/日期生產(chǎn)審核/日期扌比準人/日期生效日期頒發(fā)部門質(zhì)量管理部頒發(fā)序號分發(fā)部門總經(jīng)理室1份、生產(chǎn)部1份、工程設備部1份、銷售部1份、財務部1份、行政辦公室1份、質(zhì)量管理部2份、存檔1份。目的建立有效的計算機系統(tǒng)應急預案，對計算機系統(tǒng)運行過程中可能發(fā)生的停電、系統(tǒng)設備故障、服務器死機等突發(fā)事件作出快速反應，能夠采取相應的應對措施。范圍適用于本公司在藥品生產(chǎn)質(zhì)量管理過程中應用的計算機化系統(tǒng)。參考文獻定義基本方針職責所有參與計算機化系統(tǒng)操作、管理、維護及驗證管理的相關人員執(zhí)行本規(guī)程，質(zhì)量管理部監(jiān)督本規(guī)程實施。程序7.1工作原則：按照GMP及附錄等相關要求，對發(fā)生的各種設備故障等突發(fā)事件，迅速作出快速反應，能夠采取相應的應對措施，確保數(shù)據(jù)安全，最大限度地降低損失。成立應急預案領導小組組長：由質(zhì)量負責人擔任副組長：由質(zhì)量管理部經(jīng)理擔任成員：QA主任、QC主任、行政辦公室主任、工程設備部經(jīng)理、生產(chǎn)部經(jīng)理計算機化系統(tǒng)應急預案影響信息系統(tǒng)安全的突發(fā)事件主要有：黑客攻擊；計算機病毒；信息丟失/泄密；由于自身原因造成的信息系統(tǒng)癱瘓；硬件故障；分為元器件故障、機械故障、介質(zhì)故障和人為故障等；軟件故障；系統(tǒng)故障、程序故障及病毒故障；其它影響信息系統(tǒng)安全的突發(fā)事件。計算機化系統(tǒng)故障等級劃分一級故障：嚴重故障，系統(tǒng)癱瘓，業(yè)務中斷1小時以上，并預計4小時內(nèi)無法恢復，嚴重影響日常工作的進行，主要包括以下故障；D類計算機化系統(tǒng)辦公網(wǎng)絡線路故障；硬件系統(tǒng)元器件故障；元計算機化系統(tǒng)應急預案文件編號版序號頁 碼第2頁共4頁器件、接插件引起的故障；停電等不可抗拒因素導致計算機故障；軟件系統(tǒng)故障：由系統(tǒng)軟件被破壞、硬件驅(qū)動程序安裝不當或軟件程序中有關文件丟失造成的；病毒故障：病毒感染導致系統(tǒng)癱瘓，只能通過重做系統(tǒng)的方式恢復時；A、B、C三類計算機化系統(tǒng)數(shù)據(jù)被篡改、泄露、竊取，嚴重影響數(shù)據(jù)完整性；精密檢測儀器配套軟件損壞或丟失；計算機系統(tǒng)內(nèi)部配件損壞導致的故障（如硬盤、主板、顯卡、電源等）；計算機化系統(tǒng)精密檢測或生產(chǎn)設備故障；人為故障：因計算機化運行環(huán)境惡劣或用戶操作不當導致計算機無法正常工作。二級故障：故障發(fā)生時，影響業(yè)務的連續(xù)性，影響計算機化系統(tǒng)運行效率，速度變慢，但未導致業(yè)務中斷，預計2小時以內(nèi)恢復，主要包括：辦公用計算機化系統(tǒng)被非法入侵，信息被盜，被篡改；計算機文件冗余；程序故障；應用程序出現(xiàn)的故障；密碼泄露；硬件系統(tǒng)機械故障；機械故障主要發(fā)生如打印機、光驅(qū)、鍵盤等外部設備中；硬件系統(tǒng)介質(zhì)故障；由于硬盤的磁道損壞而產(chǎn)生的讀寫故障；盜竊。三級故障：一般性故障，能立即處理，及時恢復的故障，主要包括：計算機文件冗余；辦公自動化軟件崩潰，辦公用計算機藍屏、死機；硬件沖突導致故障。啟動和終止：對于一個具體的應急預案方案，必須確定計劃的啟動條件。啟動條件必須記錄文檔。確定啟動條件所需的信息主要來自兩個關鍵要素：制定實施應急預案的時間表和關鍵業(yè)務流程恢復的時間表。而當一個具體的應急預案所針對的對象和任務發(fā)生變更時，應對其進行悔改或者終止。報告制度：發(fā)生嚴重和重大信息系統(tǒng)突發(fā)事件要及時向上級部門匯報應急事件處理流程準備工作：軟資源備用；對每一信息資源需要有足夠備份，并將備份存放于攻擊和災害不能及的地方；設備備用在工作現(xiàn)場有主板、硬盤、光驅(qū)、網(wǎng)線等配件以及備用的外部設備；電源備用；應配置不間斷電源。不間斷電源應可在斷電后工作1小時以上；必要時應配置交流穩(wěn)壓電源；關鍵數(shù)據(jù)采取異地系統(tǒng)備份，并確保自動接管。事件認定：發(fā)生下列事件之一應視為緊急事件，需要采取相應的應急措施：1、硬件受到破壞性攻擊，不能正常發(fā)揮其部分功能或全部功能；2、軟件受到破壞性攻擊，不能正常發(fā)揮其部分功能或全部功能；3、軟件受到計算機病毒的侵害，局部或全部數(shù)據(jù)和功能受到損壞，使系統(tǒng)不能工作或工作效率急劇下降；4物理設備被人為損壞，無法正常工作；5、受到自然災害的破壞；6、出現(xiàn)意外停電而又無后備供電措施；7、重要的關鍵崗位人員不能上崗?？刂剖^發(fā)展發(fā)生重大災難或故障、重大安全事故、網(wǎng)絡關鍵節(jié)點癱瘓、業(yè)務丟失等事故時必須立即恢復。部分設備或軟件故障，影響和限制了部分業(yè)務運行，可在資源有效時恢復。一般性事故或技術故障，發(fā)現(xiàn)網(wǎng)絡和設備的技術問題，但系統(tǒng)仍可正常運行，可延遲恢復（這類事故也可不列入應急處理的范疇）。7.3.5.4事件消除應急處理的解決方案有兩類：1、對服務器的維護和恢復；2、保護和恢復丟失的、被破壞的、或被刪除的信息計算機化系統(tǒng)應急預案文件編號版序號頁 碼第3頁共4頁只有兩者結合起來才能形成完整的應急處理方案。兩臺互為鏡像或雙機熱備份的服務器中的某一臺出了故障，另一臺仍然可以提供文件服務。整個系統(tǒng)被破壞時，具有恢復失效服務和恢復丟失信息的功能。應急措施加強安全教育和引導，提高防范意識。建立健全重要數(shù)據(jù)及時備份和災難性數(shù)據(jù)恢復機制。認真做好日常數(shù)據(jù)備份工作，以防發(fā)生數(shù)據(jù)災難時對信息系統(tǒng)進行恢復重建采取多層次的有害信息、惡意攻擊防范與處理措施。計算機操作人員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除；計算機管理員為第二層防線，負責對所有信息進行監(jiān)視及信息審核，并及時將處理結果向領導小組匯報。黑客攻擊事件緊急處置措施當操作人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，應首先將被攻擊的服務器等設備從網(wǎng)絡中隔離出來，保護現(xiàn)場，并立即向領導小組辦公室負責人報告情況。計算機管理員對現(xiàn)場進行分析，并寫出分析報告存檔?；謴团c重建被攻擊或破壞的計算機信息系統(tǒng)。如認為事態(tài)嚴重，則迅速聯(lián)系有解決能力的軟件廠商研究解決。病毒事件緊急處置措施當計算機管理員發(fā)現(xiàn)有計算機被感染上病毒后，應立即將該機與網(wǎng)絡隔離。操作人員對該計算機進行數(shù)據(jù)備份。啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他該網(wǎng)絡中的計算機進行病毒掃描和清除工作。如果現(xiàn)行反病毒軟件無法清除該病毒，應立即向領導小組辦公室負責人報告，并迅速聯(lián)系有解決能力的軟件廠商研究解決。如果感染病毒的設備是主服務器，告知全公司系統(tǒng)做好相應的清查工作。病毒清除，通過專業(yè)檢測后，隔離的設備可重新投入使用。軟件系統(tǒng)遭破壞性攻擊的緊急處置措施7.3.5.5.6.1重要的軟件系統(tǒng)日常維護時必須指定專人負責，將它們備份并保存于安全處。一旦軟件遭到破壞性攻擊，計算機管理員應立即向領導小組辦公室負責人報告，并將該系統(tǒng)停止運行。計算機管理員檢查信息系統(tǒng)的日志等資料，確定攻擊來源，將有關情況向領導小組辦公室負責人匯報再恢復軟件系統(tǒng)和數(shù)據(jù)。由領導小組辦公室負責人召開會議，如認為事態(tài)嚴重則立即向領導小組報告視情況向政府信息化主管部門報告或向公安部門報警。設備安全緊急處置措施7.3.5.5.7.1如果能夠自行修復，應立即用備件替換受損部件。計算機化系統(tǒng)應急預案文件編號版序號頁 碼第4頁共4頁如屬不能自行修復的，立即與設備提供商聯(lián)系要求派維護人員立即前來維修。如果設備一時不能修復，應立即向領導小組辦公室負責人匯報。由領導小組辦公室負責人召開會議，如認為事態(tài)嚴重，則立即向領導小組報告，由領導小組提出相關處理意見。節(jié)假日、舉行重大活動和發(fā)生重大事件時，操作人員應對整個網(wǎng)絡的運行進行監(jiān)控并及時刪除各類非法信息。操作人員要切實做好計算機網(wǎng)絡設備的防雷、防盜和防非法接入。若有以上情況發(fā)生，應向領導小組辦公室負責人匯報。操作人員對網(wǎng)絡設備進行配置后要及時進行保存，并將配置資料備份交本級信息化管理機構進行妥善管理，當網(wǎng)絡交換設備發(fā)生故障后，應先關掉其電源并與上級部門進行聯(lián)系進行設備更換。電源管理。未經(jīng)本級信息化管理機構負責人同意不得隨意關閉機房用機電源，如需對電源進行維修，應先告知相關管理人員關閉計算機。在計算機工作時，不得對電源線路做任何改動。計算機操作人員不得違反不間斷電源（UPS）的操作規(guī)程，在其上連接無關的用電設備。計算機管理員應隨時注意不間斷電源控制設備上的運行狀況，如發(fā)現(xiàn)運行狀況出現(xiàn)異常，應立即報告相關負責人。如遇突然停電，應及時通知相關管理人員，視情況對用電設備進行限制使用。其他不可預見的災害事件。不可預見的災害發(fā)生后，在本級應急領導小組的組織領導下，啟動本預案，并按程序進行災后計算機信息系統(tǒng)重建工作。其它不確定因素造成的災害，可