我國97免费人妻在线观看登記（jì）試驗單位信（xìn）息技術安全管理探析

2024年（nián）12月OECD GLP工作組發布了第25個係列文件“OECD關於良好實驗室規範和信息安（ān）全（quán）的立場文件”（OECD Position Paper on Good Laboratory Practice and IT Security），對於OECD GLP體係中計算機係統的（de）信息技術（shù）安全管理進行了進一步的闡述。97免费人妻在线观看登記試驗是（shì）遵（zūn）循OECD GLP重要領（lǐng）域之一。就我國而言，97免费人妻在线观看登記試驗涉及產（chǎn）品化學、藥效（xiào）、毒（dú）理學、殘留及環境影（yǐng）響等5個專（zhuān）業領（lǐng）域（yù）。各個專業領域所包括的登記試驗都會涉（shè）及大量數據（jù）信息，如，產品化學、殘留試驗均需要用到氣相色譜儀或液相色譜儀等多種儀器設備進行有效成分種類和含量等測定形成（chéng）譜圖數據（jù）；藥效、毒理學、環境影響等的活體試驗則需要收（shōu）集死亡（抑（yì）製）情況、生理生化指標、病理切片圖像等數據，並進（jìn）行統計分析；樣品室、檔案室、試材培養室、冰箱（xiāng）等需要環境控製設施設備收集數據等。這些數據采集處理、存儲歸檔（dàng）等過程（chéng）往往會涉及計算機係統和信息技術（IT）安（ān）全。所采集數據需要及時、準確地傳輸到指定存儲單（dān）元，並進行（háng）有效地處理和分（fèn）析，確保數據可用性和可追溯。尤其在數據信息化和網絡化的今天，有必要強化97免费人妻在线观看登記實（shí）驗室（shì）對於信息技術安全的管理。

對照我國農（nóng）藥登記試驗單位遵循的（de）《農（nóng）藥登（dēng）記試驗質量管理規（guī）範》，比較分析了該立（lì）場文件對於（yú）提高國內97免费人妻在线观看登記試驗單位在信息技術安全管理的作用，供（gòng）相關97免费人妻在线观看登記試驗單（dān）位參（cān）考。

1 “OECD關於良好實驗室規範和信（xìn）息安全的立場文件”關於信息技術安全管理的闡述

1.1 構建物理隔離措施機構負責人應采（cǎi）取適當的物理防護措施，以保（bǎo）證實驗室使用的服務器、桌麵（miàn）電腦、平板電腦、手（shǒu）機、移（yí）動硬盤或U盤等硬件的數據安全，包括限製對核心數據設備的直接操作；雙因素身份驗證（zhèng）；防火、防水、防蟲等防護措施；應急供電設備設施（如發電（diàn）機、UPS電源等）和（hé）冗餘網絡鏈路；對被（bèi）托管服務器應采（cǎi）取機櫃上鎖、建立物理屏障等防護措施防止未經授權（quán）的訪問。最好可以建立異地容災備份中心，定期備份複製數據，以應對意外（wài）災害，並製定災難恢複計劃並定期測試。

1.2 設置防火牆係統（tǒng）防火（huǒ）牆係統（tǒng）是指設置在不同（tóng）網絡或網絡安全域之間一係列部（bù）件的組合，可以是集成在（zài）路由器等設備中的硬件設備，也可以是安裝在操作係統上的專門軟件。在受信的內網和不受信的外網之間，應部署防火牆係統對（duì）進出雙向的訪問進行有效（xiào）控製（例如按源IP、目的IP、網絡協議、應用程序、端口等）。防火牆規則應嚴格且可行，隻允許必要且被許可的（de）訪問，並定期審查防火牆規則，及（jí）時修補規則漏洞，從嚴配置。

1.3 管理操作係（xì）統或平台安全漏洞目前的操作係統或平台往往存（cún）在（zài）程序漏洞，其關鍵漏洞可能被利用，使未經（jīng）授權（quán）的（de）個人或機構訪問到試驗單位的內部操作（zuò）係統或者（zhě）平台，進而修改或刪除數據（jù），導致數（shù）據不可追溯或者使合法用戶無法訪問數據。對實驗室各（gè）類（lèi）工作（zuò）平台、各（gè）類設備操作係統中存在的安全漏洞，應及時使用供應商發布的安全（quán）補（bǔ）丁進行（háng）修複。對未及時修（xiū）複漏洞的係統，由於存在數據安全風險，應采取網絡隔離措施。

1.4 管控移動存儲設備 U盤、移動硬盤、光盤等便攜式媒體或設備可能在實驗室外被使用（yòng），有意或無意地引入（rù）惡意軟件，對實驗（yàn）室係統和（hé）數據造成危害。因此（cǐ），應嚴格控製此類設備的使用。

1.5 安裝防病毒軟（ruǎn）件使用防病毒軟件已經成為係統防護的常規操作，GLP係統應盡可能安裝並啟用防病毒軟件，應（yīng）及時更新防病毒庫以識別、處理已知的計算機病毒。

1.6 進行滲透測試主要針（zhēn）對麵向互聯網的係統，須定期進行滲透（tòu）測試以（yǐ）評（píng）估所采取的安全措施是否充分，並識別其中的係統漏洞，例如未授權訪問（wèn）、越（yuè）權訪問、SQL注入等。

1.7 進（jìn）行入侵檢（jiǎn）測和防禦對實驗室的（de）無線（xiàn）網（wǎng）絡、麵向互聯網（wǎng）提供服務的係統，必須部署有效的入（rù）侵檢測和（hé）防禦係統，監控網絡入侵（qīn）企圖，並（bìng）提供有（yǒu）效預防措施。

1.8 開展內部活動監（jiān）控基於實驗室（shì）的（de）管理體係，建立有效的內部活動檢測（cè）監控係統，及時發現實驗室異常或（huò）危險（xiǎn）活動。

1.9 管理信息安全事件建立信息安全事件管理SOP，及時記錄安全事件，並采取有（yǒu）效（xiào）地糾正和預防措施，以防（fáng）止再次發生（shēng）。在數據已經或可能泄露情況下（xià），應向相關方報告安全事件。使用服務提供商安全協議（yì）時，應確保事件（jiàn）及時上報給機構負責人。

1.10 設置身份驗證係統應（yīng）具備精確識別用戶的身份驗（yàn）證方（fāng）法，最基本的是用戶名和密碼驗證，也可（kě）以根（gēn）據數據關鍵性的風險評估來確定是否（fǒu）采用更嚴（yán）格的身份驗（yàn）證方法，如雙因素身份驗證等驗證（zhèng）方法（fǎ）。雙因素身份驗證即使用以下3個因素中至（zhì）少2個：1）用戶名和密碼；2）安全令（lìng）牌、數字證（zhèng）書或手機（jī）短信（xìn）驗證碼；3）指紋或虹膜掃描等（děng）生物識別技術。

無論采用哪種驗證方法，在連續預定次數的（de）身份驗證（zhèng）失敗後，係統應（yīng）自動鎖（suǒ）定用戶賬（zhàng）戶，鎖（suǒ）定時間可設定或者由係統管理員（yuán）檢查後重新激活。

1.11 驗證遠程訪問（wèn）行為對GLP的數據和應用程序（包括基於雲平台（tái）部署的係統）遠程訪問時（shí），安全級別應與數據的關鍵性（例如重建GLP研究所需的數據）和授予的訪問權限（隻讀、寫入甚至（zhì）“管理”權（quán）限）相對應。可以使（shǐ）用基於風險的（de）方法來定義所需的訪問控製類型，具體取（qǔ）決於風險水平。

1.12 建立密碼策略（luè）應建立密碼（mǎ）設置的SOP，規定密（mì）碼應包括但不限於長度、複雜性、到期時間、登錄嚐試和注銷重置等環節。這些環節應由（yóu）係統執行（háng），進行驗證，可（kě）監（jiān）督檢查，一旦檢測（cè）到入侵者後有應對方案。用戶在首（shǒu）次登錄係統時須更改初始密碼。

1.13 建（jiàn）立自動退出功能（néng）建立自動退出係統的功能，在定義時間內不使用係統（tǒng）將自動（dòng）退出。而且用戶自動退出（chū）時間（超出定義和可接受（shòu）的限製）或停用功能由管理（lǐ）員設置，當自動退出後，再次進入係統時需要重新進行完全身份（fèn）驗證（例如（rú）輸入密碼）。

1.14 管理遠程連接當（dāng）通過互聯網遠程連接到係統時，必須使用安全和加（jiā）密的協議（yì）（如，虛擬專用網絡（luò）（VPN）和/或超文本傳輸協（xié）議安全（HTTPS）等）。

1.15 防止未經授權的後端更改必須保護數據的（de）完整性，防止數據庫管（guǎn）理員在未經授權情（qíng）況下直接在數據庫上更改數據。防（fáng）範方法（fǎ）包括由應用（yòng）程序對數據加密存儲，或者（zhě）在存儲未（wèi）加密數據的同時保存（cún）加密副本。通（tōng）常，數據庫中應設立三類用戶：管理員（yuán）、審計員、普通用戶，嚴格控（kòng）製權限，並開啟日誌審計。

1.16 備份製定（dìng）備份相（xiàng）關SOP，以確保在數據（jù）更改（gǎi）或刪除、因硬件故（gù）障而丟失（shī）或損壞（如網絡攻（gōng）擊）的情況（kuàng）下，GLP數據可（kě）以恢複。備份的頻率、保留（liú）和安全存儲至關重要，應以適當間隔周期執行（如每小時、每天、每周和每月），其保留時間（jiān）（例如一周、一個月、一個季度、永遠）應通過基於風險的方法確定（dìng）。備份數據不應與原始數據存儲在同一物理位置、同一網絡域或同一防火牆後，以避免被同時（shí）銷（xiāo）毀或（huò）更改（gǎi）。應用程（chéng）序和係統配置（zhì）也需要（yào）備份，以便快速重（chóng）建服務。應定期對備份進行恢複驗證，確保備份可用。

1.17 製（zhì）定標準操（cāo）作規程（SOP）應製定SOP以說明實驗室設施采取了哪些IT安全措（cuò）施，還應明確相（xiàng）關設施將如（rú）何處理IT安全漏洞。如果出現IT安全問題（tí）（如數據丟失/黑客攻擊），應向國家（jiā）GLP合規監控（kòng）機構發出警報（bào）。

2 我國《農（nóng）藥登記試驗管理辦法》及配套規章中涉及計（jì）算機係統的（de）描述

2024年11月4日農業農村（cūn）部發布（bù）了“關於公開征求《農業農村部關於修改〈97免费人妻在线观看登記管理辦法〉等5部規章的決定（征求意見稿）》意見的通知”，其中第（dì）二十六條規定了“97免费人妻在线观看登記試驗單位應當建立試驗全過程記錄製度，將試驗計劃、原始記錄、標本、留（liú）樣被試物和對照物、試驗報告、與（yǔ）試驗有關的文字材料（liào）及電子（zǐ）數（shù）據保存（cún）至試驗結束後至少七年，期滿後可移交97免费人妻在线观看（yào）登記（jì）申請人保存”。

2022年1月（yuè）7日農業農村部發布的《97免费人妻在线观看登（dēng）記試驗（yàn）質量管理（lǐ）規範》（2017年9月3日農業部公告第2570號公布，農業農村部令2022年第1號修訂）中多處對計算機係統（tǒng）有規（guī）定（dìng），包括，第二章（zhāng）第五條(十)“建立計算機係統，並按照本規範要（yào）求進行係統驗證、運轉和維護”；第五（wǔ）章第二（èr）十條“配備滿足試驗以及（jí）環境要（yào）求的儀器設備。各類儀器（qì）設備(包括計算機係（xì）統和環境控製設備)都應當有足夠（gòu）的空間妥善放置”。第八章第三十二條“（七）儀器、材料和試劑中2.計算（suàn）機係統：購置、驗收、驗證、操作、維護、安全、變更管理和備份（fèn）；（八（bā））記錄（lù）、報告（gào）的生成、檢索和（hé）儲存：試驗數據采集（jí）與分析（包括計算機係統的使用）、報告編寫規則和（hé）存檔辦法、試驗項目代碼與索引係統的（de）組成和使用”；第九（jiǔ）章第三十五條“（五）直接輸入計算機的數據應（yīng）當有輸入人員的確認，計算機係統應能夠顯示全部數據修改、核查痕跡，不得覆蓋原始數據，數據（jù）修改時應明確修改理由和日期”。

以上97免费人妻在线观看登記試驗管理製度體現了（le）農業農村部對於信息技術管理的（de）重視，要求計算（suàn）機（jī）係統保證完整性、安全性和可溯（sù）性，但是，與OECD GLP相關文件相比，有關信息技術安全的描述（shù）較為缺乏，不（bú）夠具體和翔實。

3 97免费人妻在线观看登記試驗中信息技術安全管理的建議

隨著信息技術的快（kuài）速發展，計算機係統在97免费人妻在线观看登記試驗進程中必將廣泛和深入（rù）使用，參考OECD GLP做法，可以從以（yǐ）下方麵提高和改（gǎi）進各試驗單位的（de）計算機係統信息技術的安全管理。

3.1 建立保障信息技術（shù）安全的軟硬件，持續完善計算機係統在硬件建（jiàn）設方麵，通過構建完整（zhěng）的信息技術管理設備，包括（kuò）建立（lì）專（zhuān）門場所，配備UPS不間斷電源或雙路供電係統，並對相關設備配置保護罩（zhào）或上鎖等物（wù）理措施。條件允許（xǔ）的，可以建立試驗監控係統，並在實驗室外建立一個備份係統。必要（yào）時，應設（shè）置專人管理計算機係（xì）統。在（zài）軟件建設方麵，應購買合法軟（ruǎn）件、平台或雲空間（jiān），建（jiàn）立軟件防火牆、病（bìng）毒及相關信息技術係統的密碼防（fáng）護，定（dìng）期或及時（shí）進行軟件升級、病（bìng）毒查殺、防火牆漏洞補丁、權限管理及密碼更（gèng）新等。

3.2 建立科學（xué）合理的SOP，指導試（shì）驗單位規範運行為保障（zhàng）試驗科學規範運行，需要針對信息技術安全、計算機係統建（jiàn）立標準操作規程SOP，如，建立IT安全的SOP，規定計算機係統中涉及信息技術的安裝、驗證、運轉和維護；建立密碼管理的SOP，規定密碼權限、設（shè）置、修改及取消等；建立信息技術（shù）安全（quán）事件（jiàn）管（guǎn）理SOP，規範安全事件的記錄，采（cǎi）取（qǔ）有效的糾正和預防措施；建立電子數據備份SOP，規定需要（yào）備份的信（xìn）息種類，備份類型（xíng）、周期（qī）及發生（shēng）安全事件（jiàn）後的恢複；建立信息技術管理的監督（dū）檢查SOP，規定質量保證人（rén）員的職責，進入計算機係統查閱數據的權限等。

3.3 加強信息技術安全培訓（xùn）軟硬件建設及SOP的建（jiàn）立，都是服務於實驗室的科學運行（háng）、登記試驗的規範開展及試驗數據的可追（zhuī）溯，因此，製定（dìng）科學合理的（de）培訓計劃，定期組織針（zhēn）對相關（guān）人（rén）員的專題培訓，並實施（shī）培訓效果考核，培訓內容應包括信息技術安全防護的（de）基本原理、功（gōng）能操（cāo）作、故障處理、數據（jù）備份與恢複等方麵的知識和技能，讓每位實驗室人員切實掌（zhǎng）握自（zì）己的（de）職責權限、安全（quán）注意事項、數（shù）據管理要求等，熟悉包括信息安（ān）全在內（nèi）的實驗室標準操作規範，形成“寫你所做，做你所寫”的（de）理（lǐ）念，真正做試驗（yàn），真實出報告，切實保障97免费人妻在线观看登記試驗的真實性、科學性。

4 結論

綜（zōng）合（hé）以上，為實現農（nóng）藥登記試驗單位的信息技術安全，需要製定完整的計算機係統相關SOP，指定專門人員或部門負責信息技術（shù）安全（quán）管理工作（zuò），及（jí）時進行（háng）設施設備、計（jì）算機、網絡、軟件等的更新升級和漏洞補丁，明確實驗室人員職責的IT權限範圍，定期備份相關信息數據，並由QA適期進行監（jiān）督檢查，從軟硬件各方麵構建形成一個完整的（de）信息技術安全管理體係，切實做（zuò）到數據可追溯，服務於實驗（yàn）室高效有序運（yùn）行和遵循97免费人妻在线观看登記試驗質量管理（lǐ）體係。