11色谱权限管理制度.docx

1、文件编号代替文件执行日期起草人：审核人：批准人：1目的与范围建立色谱数据系统管理规程，保证软件的正确使用，确保系统的稳定和数据的安全。适用于质量检验与色谱数据系统有关的服务器、工作站的管理。2职责1系统管理员1.1负责整个与色谱数据系统有关的服务器、工作站和交换机的维护。1.2负责添加用户并给定初始密码及有效期，根据每个用户的级别分配权限。1.3负责定期检查系统软件的有效性。2质量部经理2.1批准确定用户的级别和权限，并监督执行情况。3QC主管3. 1建立方法、修改方法、删除方法。4. 2负责对操作者、复核者日常使用色谱数据系统软件进行监督管理。5. 3定期检查检测数据的完整性，包括进样次数、

2、是否重复进样、数据是否有删除情况，数据是否有更改情况等。6. QA6.1 定期检查检测数据的完整性。7. QC7.1 正确使用色谱数据系统软件产出数据。再审核日期标题：色谱权限管理制度3正文3.1定义3.1.1电子数据：也称数据电文，是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。3.1.2数据审计跟踪：是一系列有关计算机操作系统、应用程序及用户操作等事件的记录，用以帮助从原始数据追踪到有关的记录、报告或事件，或从记录、报告、事件追溯到原始数据。3.1.3数据完整性：是指数据的准确性和可靠性，用于描述存储的所有数据值均处于客观真实的状态。3.1.4数据审核数据审核是对原始数据的

3、审核和批准，数据审核包括对相关元数据的审核，包括审计追踪，数据审核必须做出书面记录。3.1.5计算机系统化处理计算机系统化处理是一个单独的操作或一系列作为单个逻辑“工作单元”的操作。在用户通过一个清楚的动作认可前，或系统预存数据动作前不会长期储存作为“永久”的记录。3.2软件的特点3.2.1所有的数据、序列和方法均嵌入了审计跟踪，能够识别无效或变更的记录。3.2.2通过用户名和密码，对用户进行验证。由系统管理员对使用者分配使用软件各功能的权限。3.2.3所有记录的改变均加入审计跟踪中，同时所有版本的数据和方法均得到保存，信息不被重写覆盖。3.3系统管理3.3.1系统管理包括添加和配置仪器，选择

4、用户（或组）可以用的仪器或位置、添加或删除用户系统管理功能。3.3.2用户（或组）的管理指定用户或组的管理功能、系统管理、仪器管理。3.3.3仪器管理（仪器向导）指定用户（或组）使用域内的仪器，也可以是域内的位置或所有仪器。3.4软件的权限管理3.4.1软件使用权限实行三级分级管理：一级为系统管理员；二级为高级用户；三级为操作者（QC）。高级用户又分为管理者高级用户（QA）和操作者高级用户（QC主管）。3.4.2一级系统管理员权限3.4.2.1系统管理员没有软件系统中任何仪器的使用权限，只有分配使用者的权限。3.4.2.2系统管理员是经质量部经理授权的人员，具有系统的所有访问权限。3.4.2.

5、3系统管理员有权建立用户帐户，如电脑系统时间、操作员权限、增减登录帐户和初始登录帐户密码等，对所有使用的应用软件进行原名称安装、修复和卸载,以及重装和更换电脑。对下级人员没有权限的内容设置成灰色（不能使用），确保下级人员没有删除和修改、复制和粘贴、剪切和转移和重命名权限。3.4.2.4对各用户进行电子数据管理和操作的培训，确保操作员、复核员的正常操作。3.4.3二级管理者用户权限（QA）经质量部经理和系统管理员授权后，有权登录系统，进入QA帐户，开启应用软件审计追踪功能，定期检查软件系统审计跟踪功能的有效性。3.4.4二级操作者用户权限（QC主管）3.4.4.1经质量部经理和系统管理员授权后，

6、有权登录系统，进入QC主管帐户，开启应用软件审计追踪功能，定期检查软件系统审计跟踪功能的有效性。3.4.4.2建立、修改方法和应用软件系统参数；建立仪器配置、应用软件产生的文件名称、保存路径的设置、使用；3.4.4.3进行分析方法、序列文件、打印设置的建立，对操作员、复核员的正常操作进行监督管理。3.4.5三级操作者的权限（QC）3.4.5.1有权登录系统，进入操作员帐户，使用应用软件程序，调用方法文件，对仪器设备进行在线和离线（脱机）操作，采集数据，并进行保存或打印。3.4.5.2在取得上一级同意后，可修改部分方法条件设置，经审核和复核后，方可使用，并做好修改记录。文件编号3. 5权限管理要

7、求3.5. 1系统管理员、Qe主管、QA、操作者如果离开本岗位或不再具有该工作职责,质量部应立即取消对其的授权，并进行变更。3.5.2每一个权限级别的人员，由系统管理员分别设置不同的用户名和初始密码,在使用过程中用户不得互相分享密码，密码一般每三月更改一次。3.5.3计算机操作用户名以使用者名字为用户登录名。如:李娜，即用户登录名称为李娜。每个用户一个用户名，不互相登录，不共用，用户名一经使用该名不得更改,不得再指定给他人，保证唯一性。3.5.4上述所有人员应经过使用和管理权限的培训，并经考核合格后才能上岗独立操作。3.5.5任何人都不得有删除审计跟踪的权限。3.5软件用户管理3.5.1所有用

8、户均需按附件一格式授权，由系统管理员起草授权用户的级别，然后通过质量部经理审核、确认、批准实施。3.5.2系统管理员接到经批准的授权表后，按要求将用户名加入到软件中，并给定初始密码及有效期，根据用户级别按附件一中的规定分配相应的权限。3.5.3用户首次登录时应及时修改密码，以后每三个月修改一次。3.5.4若在运行样品过程中用户暂时离开，应在“Windows”菜单下选择“Lock”,做到访问控制安全或采用其它安全形式。3.5.5用户遇到软件出错的情况应及时向管理员反映，等待问题解决方可继续使文件编号3.6软件审计追踪管理3.6.1应启用全面审计跟踪功能（包括系统、仪器、数据、方法和序列），要求记

9、录每次更改数据的充分理由，不能简单的将修改的内容复制到空白处或其它地方。3.6.2QA每周检查一次系统软件审计跟踪功能的有效性，可以随机从仪器使用记录上抽取一批样品（序列运行），在相应的PC机上离线打开相应仪器、数据、方法和序列文件，查看内容如下：3.6.2.1查看一周内软件系统工作日记，人员登录有无异常情况，记录除正常人员登录与退出外所有信息。3.6.2.2从仪器工作日记上查看和这一批样品有关的信息（进样名称/批号、进样序列、仪器方法、样品操作、运行时间和积分参数的设置）是否正常显示。3.6.2.3查看方法审计跟踪的内容，方法有无修改记录，若修改应写清楚详细的理由。3.6.2.4查看数据审计

10、跟踪的内容，若数据经过多次分析处理应写明原因。3.6.2.5查看序列审计跟踪的内容，是否有相应的序列显示。3.3.1.2审核谱图的连续性、完整性，检查谱图是否有修改、是否全部保存，审核数据转移的正确性。3.6.3软件审计追踪管理检查结果应填写记录。3.7软件方法和积分参数的管理3.7.1软件中任何方法参数的设定都必须与经批准的检验方法保持一致，若设定的方法（或方法本身）有误或不完善须修改时，QC主管应经质量部经理批准同意后方可修改。3.7.2软件中方法的主要积分参数不得随意修改，因为主要积分参数也是方法的一部分，所以主要积分参数若要修改也同“3.7.1”一样申请。3.7.3不可以进行手动积分。