計算機化系統(tǒng)應(yīng)急預(yù)案(同名20942)

計算機化系統(tǒng)應(yīng)急預(yù)案(同名20942)**********有限公司GMP文件系列：管理標(biāo)準質(zhì)量管理部文件計算機化系統(tǒng)應(yīng)急預(yù)案編碼:Q/GLB?1001030-00頁碼：第01頁共05頁起草人：日期：QA審核：日期:部門審核：日期：批準人：日期：頒發(fā)部門：質(zhì)量管理部生效日期:分發(fā)部門:總經(jīng)理室1份、生產(chǎn)技術(shù)部1份、固體制劑車間1份、外用藥制劑車間1份、工程設(shè)備部1份、物資控制部1份、銷售部1份、財務(wù)部1份、行政辦公室1份、質(zhì)量管理部2份、存檔1份。（共12份）1.目的：建立有效的計算機系統(tǒng)應(yīng)急預(yù)案，對計算機系統(tǒng)運行過程中可能發(fā)生的停電、系統(tǒng)設(shè)備故障、服務(wù)器死機等突發(fā)事件作出快速反應(yīng)，能夠采取相應(yīng)的應(yīng)對措施。2.范圍：適用于本公司在藥品生產(chǎn)質(zhì)量管理過程中應(yīng)用的計算機化系統(tǒng)。3.責(zé)任者：所有參與計算機化系統(tǒng)操作、管理、維護及驗證管理的相關(guān)人員執(zhí)行本規(guī)程，質(zhì)量管理部監(jiān)督本規(guī)程的實施。4.正文：劇下降；(4)物理設(shè)備被人為破壞，無法正常工作；(5)受到自然災(zāi)害的破壞；(6)出現(xiàn)意外停電而又無后備供電措施；(7)重要的關(guān)鍵崗位人員不能上崗。4.3.5.3控制事態(tài)發(fā)展4.3.5.3.1發(fā)生重大災(zāi)難或故障、重大安全事故、網(wǎng)絡(luò)關(guān)鍵節(jié)點癱瘓、業(yè)務(wù)丟失等事故時，必須立Q/GLB?1001030-00計算機化系統(tǒng)應(yīng)急預(yù)案第03頁共05頁即恢復(fù)。4.3.5.3.2部分設(shè)備或軟件故障，影響和限制了部分業(yè)務(wù)運行，可在資源有效時恢復(fù)。4.3.5.3.3一般性事故或技術(shù)故障，發(fā)現(xiàn)網(wǎng)絡(luò)和設(shè)備的技術(shù)問題，但系統(tǒng)仍可正常運行，可延遲恢復(fù)(這類事故也可不列入應(yīng)急處理的范疇)。4.3.5.4事件消除應(yīng)急處理的解決方案有兩類：(1)對服務(wù)的維護和恢復(fù)；(2)保護或恢復(fù)丟失的、被破壞的、或被刪除的信息。只有兩者結(jié)合起來才能形成完整的應(yīng)急處理方案。兩臺互為鏡像或雙機熱備份的服務(wù)器中的某一臺出了故障，另一臺仍然可以提供文件服務(wù)。整個系統(tǒng)被破壞時，具有恢復(fù)失效服務(wù)和恢復(fù)丟失信息的功能。4.3.5.5應(yīng)急措施4.3.5.5.1加強安全教育和引導(dǎo)，提高防范意識。4.3.5.5.2建立健全重要數(shù)據(jù)及時備份和災(zāi)難性數(shù)據(jù)恢復(fù)機制。認真做好日常數(shù)據(jù)備份工作，以防發(fā)生數(shù)據(jù)災(zāi)難時對信息系統(tǒng)進行恢復(fù)重建4.3.5.5.3采取多層次的有害信息、惡意攻擊防范與處理措施。計算機操作人員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除；計算機管理員為第二層防線，負責(zé)對所有信息進行監(jiān)視及信息審核，并及時將處理結(jié)果向領(lǐng)導(dǎo)小組匯報。4.3.5.5.4黑客攻擊事件緊急處置措施4.3.5.5.4.1當(dāng)操作人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，應(yīng)首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場，并立即向領(lǐng)導(dǎo)小組辦公室負責(zé)人報告情況。4.3.5.5.4.2計算機管理員對現(xiàn)場進行分析，并寫出分析報告存檔。4.3.5.5.4.3恢復(fù)與重建被攻擊或破壞的計算機信息系統(tǒng)。4.3.5.5.4.4如認為事態(tài)嚴重，則迅速聯(lián)系有解決能力的軟件廠商研究解決。4.3.5.5.5病毒事件緊急處置措施4.3.5.5.5.1當(dāng)計算機管理員發(fā)現(xiàn)有計算機被感染上病毒后，應(yīng)立即將該機與網(wǎng)絡(luò)隔離。4.3.5.5.5.2操作人員對該計算機進行數(shù)據(jù)備份。4.3.5.5.5.3啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他該網(wǎng)絡(luò)中的計算機進行病毒掃描和清除工作。Q/GLB?1001030-00計算機化系統(tǒng)應(yīng)急預(yù)案第04頁共05頁4.3.5.5.5.4如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即向領(lǐng)導(dǎo)小組辦公室負責(zé)人報告，并迅速聯(lián)系有解決能力的軟件廠商研究解決。4.3.5.5.5.5如果感染病毒的設(shè)備是主服務(wù)器，告知全公司系統(tǒng)做好相應(yīng)的清查工作。4.3.5.5.5.6病毒清除，通過專業(yè)檢測后，隔離的設(shè)備可重新投入使用。4.3.5.5.6軟件系統(tǒng)遭破壞性攻擊的緊急處置措施4.3.5.5.6.1重要的軟件系統(tǒng)日常維護時必須指定專人負責(zé)，將它們備份并保存于安全處。4.3.5.5.6.2一旦軟件遭到破壞性攻擊，計算機管理員應(yīng)立即向領(lǐng)導(dǎo)小組辦公室負責(zé)人報告，并將該系統(tǒng)停止運行。4.3.5.5.6.3計算機管理員檢查信息系統(tǒng)的日志等資料，確定攻擊來源，將有關(guān)情況向領(lǐng)導(dǎo)小組辦公室負責(zé)人匯報再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。4.3.5.5.6.4由領(lǐng)導(dǎo)小組辦公室負責(zé)人召開會議，如認為事態(tài)嚴重則立即向領(lǐng)導(dǎo)小組報告視情況向政府信息化主管部門報告或向公安部門報警。4.3.5.5.7設(shè)備安全緊急處置措施4.3.5.5.7.1如果能夠自行修復(fù)，應(yīng)立即用備件替換受損部件。4.3.5.5.7.2如屬不能自行修復(fù)的，立即與設(shè)備提供商聯(lián)系要求派維護人員立即前來維修。4.3.5.5.7.3如果設(shè)備一時不能修復(fù)，應(yīng)立即向領(lǐng)導(dǎo)小組辦公室負責(zé)人匯報。4.3.5.5.7.4由領(lǐng)導(dǎo)小組辦公室負責(zé)人召開會議，如認為事態(tài)嚴重，則立即向領(lǐng)導(dǎo)小組報告，由領(lǐng)導(dǎo)小組提出相關(guān)處理意見。4.3.5.5.8節(jié)假日、舉行重大活動和發(fā)生重大事件時，操作人員應(yīng)對整個網(wǎng)絡(luò)的運行進行監(jiān)控并及時刪除各類非法信息。4.3.5.5.9操作人員要切實做好計算機網(wǎng)絡(luò)設(shè)備的防雷、防盜和防非法接入。若有以上情況發(fā)生，應(yīng)向領(lǐng)導(dǎo)小組辦公室負責(zé)人匯報。4.3.5.5.10操作人員對網(wǎng)絡(luò)設(shè)備進行配置后要及時進行保存，并將配置資料備份交本級信息化管理機構(gòu)進行妥善管理，當(dāng)網(wǎng)絡(luò)交換設(shè)備發(fā)生故障后，應(yīng)先關(guān)掉其電源并與上級部門進行聯(lián)系進行設(shè)備更換。4.3.5.5.11電源管理。未經(jīng)本級信息化管理機構(gòu)負責(zé)人同意不得隨意關(guān)閉機房用機電源，如需對電源進行維修，應(yīng)先告知相關(guān)管理人員關(guān)閉計算機。在計算機工作時，不得對電源線路做任何改動。計算機操作人員不得違反不間斷電源（UPS）的操作規(guī)程，在其上連接無關(guān)的用電設(shè)備。計算機管理員應(yīng)隨時注意不間斷電源控制設(shè)備上的運行狀況，如發(fā)現(xiàn)運行狀況出現(xiàn)異常，應(yīng)立即報告相關(guān)負責(zé)Q/GLB?1001030-00計算機化系統(tǒng)應(yīng)急預(yù)案第05頁共05頁人。如遇突然停電，應(yīng)及時通知相關(guān)管理人員，視情況對用電設(shè)備進行限制使用。4.3.5.5.12其他不可預(yù)見的災(zāi)害事件。不可預(yù)見的災(zāi)害發(fā)生后，在本級應(yīng)急領(lǐng)導(dǎo)小組的組織領(lǐng)導(dǎo)下，啟動本預(yù)案，并按程序進行災(zāi)后計算機信息系統(tǒng)重建工作。其它不確定因素造成的災(zāi)害，可根據(jù)安全、穩(wěn)定、可靠、可行原則，結(jié)合具體的情況做出相應(yīng)的處理。不能自行解決的可以請求相關(guān)專業(yè)人員協(xié)助處理。4.3.5.6應(yīng)急結(jié)束（本