我國97免费人妻在线观看登記試驗單位信息技術安全管理探析

2024年12月OECD GLP工作組發布了第25個係列文件“OECD關於（yú）良（liáng）好實驗（yàn）室規範和信息（xī）安（ān）全的立場文件”（OECD Position Paper on Good Laboratory Practice and IT Security），對於（yú）OECD GLP體係中計（jì）算機係統（tǒng）的信息技術安全管理（lǐ）進行（háng）了進一步的（de）闡述。97免费人妻在线观看登記試驗是遵循OECD GLP重要領域之一。就我國而言，97免费人妻在线观看登記試驗涉及產品化學、藥效（xiào）、毒理學（xué）、殘留及環境影響等（děng）5個專業領域。各（gè）個專業領（lǐng）域所包括的登記試驗都會涉及大量數據信息，如，產品化（huà）學（xué）、殘留試驗均需要用到氣相色譜儀或液相色譜儀等多種儀器（qì）設備進行有效成分種類和含（hán）量等測定形成譜圖數（shù）據；藥效、毒理學、環境影響等的活體試驗則需要收集死亡（抑製）情況、生理生（shēng）化指標、病理切片圖像等（děng）數據，並進行統（tǒng）計分析；樣品室、檔案室、試材培養室、冰（bīng）箱等需要環境控製設施設（shè）備收集數據等。這些數據采（cǎi）集處理、存儲歸檔等過程往往會涉及（jí）計算機係統和信息技術（IT）安全。所采集數據需要及時、準確地傳輸到指（zhǐ）定存儲單（dān）元，並進行有效（xiào）地處理和分析，確保（bǎo）數據可用性和可追溯。尤其在數據信息（xī）化和網絡化的今天，有必要（yào）強化97免费人妻在线观看登記實驗（yàn）室對於信息（xī）技術（shù）安全的（de）管理。

對照我國97免费人妻在线观看登記試驗單位遵循的（de）《97免费人妻在线观看登記試驗質量管理規範》，比較分析了該立場文件對於提高（gāo）國內97免费人妻在线观看登記試驗單位在信息技術安全管理的作用，供相關97免费人妻在线观看登記試驗單位參考。

1 “OECD關於良好實驗室（shì）規範和信息安全的立場文件”關於信息技（jì）術安全管理的闡述

1.1 構建物理隔離措施機構負責人應采取適當的物理防（fáng）護措（cuò）施，以保證實驗（yàn）室使（shǐ）用的服務器、桌麵電腦、平板電腦、手機、移動（dòng）硬盤或（huò）U盤等硬件的數據安（ān）全，包括限製對（duì）核心數據（jù）設備的直接操作；雙因素身份驗（yàn）證；防火、防水、防蟲等防護措施；應急供電設備設施（如發電機、UPS電（diàn）源等（děng））和冗餘網絡（luò）鏈路（lù）；對被托管服務器（qì）應采取機櫃上鎖、建立物理屏障等防護措施防止未（wèi）經（jīng）授權的訪問。最好可以建立異地容（róng）災備份（fèn）中心，定（dìng）期備份複製數據，以應對意外災（zāi）害，並製定災難恢複計劃並定期（qī）測試。

1.2 設置防火牆係統防火（huǒ）牆係統是（shì）指設置在不同網絡或網絡安全（quán）域之（zhī）間一係列部件的組（zǔ）合，可以是集（jí）成在路由器（qì）等設備（bèi）中的硬件設備，也可以是（shì）安裝在操作係統上的專門軟件。在受信的內網（wǎng）和不受信的外（wài）網之間，應部署防（fáng）火牆係（xì）統對進出雙向的訪問進行有效控製（例如按源（yuán）IP、目（mù）的（de）IP、網絡（luò）協議、應用（yòng）程序、端口等）。防火牆規則應嚴格且可行，隻允許必要且被（bèi）許可的訪問，並定期審（shěn）查防火牆規則，及時修補規則漏洞，從嚴配置。

1.3 管理操作係統或平台安全漏（lòu）洞目前的操作係統或平台（tái）往往存在程序漏洞，其關鍵漏洞可能被利（lì）用，使未經授權的個人或機構訪（fǎng）問到試驗單位的內部操作係統或者平台（tái），進而修（xiū）改或刪除（chú）數據，導致數據不可追（zhuī）溯或者使合（hé）法用戶無法訪問數據。對實驗室各類工作平台、各類設備操作係統中存在的安全漏洞，應及時使用供應商（shāng）發布的安（ān）全補（bǔ）丁進行修複。對未及時修（xiū）複漏洞（dòng）的係統，由於（yú）存在數據安全風險，應（yīng）采取網絡隔（gé）離（lí）措施。

1.4 管控移動存儲設備 U盤、移動（dòng）硬盤、光盤等便攜式媒體或設備可能在實驗室外被使（shǐ）用，有意或無意地引（yǐn）入惡意軟件（jiàn），對實驗室（shì）係統（tǒng）和數據造成危害。因此，應嚴格控製此類設備的（de）使用。

1.5 安裝防病毒軟件使用防（fáng）病毒軟件已經成為係統防護的常規操作，GLP係統應盡可能安裝並（bìng）啟用防病（bìng）毒軟件，應及時更新防病毒庫以（yǐ）識（shí）別、處理已知的計算機病毒（dú）。

1.6 進（jìn）行滲透測試主（zhǔ）要針對麵向（xiàng）互聯網（wǎng）的係統，須定期進行滲透測試以評估所采取的安全措（cuò）施是否充分，並識別其中的係統漏（lòu）洞（dòng），例（lì）如未授權訪問、越權訪問、SQL注入等。

1.7 進行入侵檢測和防（fáng）禦對實驗室的（de）無線網絡、麵向（xiàng）互聯（lián）網提供（gòng）服務的係統，必須（xū）部署有效的入侵檢測和防禦係統，監控網絡入侵企圖，並提供（gòng）有效預防措施。

1.8 開展內部活動監（jiān）控基於實驗室的管理體係，建（jiàn）立有效的內部活動檢測監控係統，及時發現實驗室異常或危險活（huó）動。

1.9 管理信（xìn）息安全事件建立信息安全事件管理SOP，及時記錄安全事件，並采取有效地糾（jiū）正和預防措（cuò）施，以防止再次發生。在數據已（yǐ）經或可能泄露情（qíng）況下，應向相（xiàng）關方報告安（ān）全事件。使用服務提供商（shāng）安全（quán）協議時，應確保事件及時上報給機構負責人。

1.10 設置身份驗證係統應具備精確識別用戶的身份驗證方法，最基本的是用戶名（míng）和密碼驗證，也可以根據數據關鍵性的風險評估來確（què）定是否采用更嚴格的身份驗證方法，如雙因（yīn）素身份驗證等驗證方法。雙因（yīn）素身份驗證即使用以下3個因（yīn）素中至少2個：1）用戶名和密碼；2）安全（quán）令牌、數字（zì）證書或手機短信驗證碼；3）指（zhǐ）紋或虹膜掃描等生物識（shí）別技術（shù）。

無論采用哪種（zhǒng）驗證方法，在連續預定次數的身份（fèn）驗證失敗後，係統應自（zì）動鎖定用戶賬戶，鎖定時間可設定或者由係（xì）統管理員檢查後重新激活。

1.11 驗證遠程訪問行為對GLP的數據和應用程序（包括基於雲平台部署的係統）遠程訪問時，安全級別應與數據的關鍵性（例如重建GLP研究所需的數據）和授予的訪問權限（隻（zhī）讀、寫入甚至“管理（lǐ）”權限）相對應。可以使用基於風險的方法（fǎ）來定義所需的訪問控製類型，具體取決於風險水平。

1.12 建立密碼策略應建（jiàn）立密碼設置的SOP，規定密碼應包括但不限於長度（dù）、複雜性、到期時間、登錄嚐試和注銷重置等（děng）環節。這些環節（jiē）應由（yóu）係統執行，進行（háng）驗證，可監（jiān）督檢查，一旦檢測到入侵者後有應對（duì）方案。用戶在首次登錄係（xì）統（tǒng）時（shí）須更改（gǎi）初始密碼。

1.13 建立自動退出功能建立自動退出係統的功能，在定義時間內不使用（yòng）係統將自動退出。而且用戶自動退出時間（超出定義和可接受的限（xiàn）製）或（huò）停用功能由管理員設置，當自動退出後，再次進入係統時需要重新（xīn）進行完全身份驗證（例（lì）如輸入密碼）。

1.14 管理遠程（chéng）連（lián）接當通過互聯（lián）網（wǎng）遠程連接到係統時，必須使用安全和加密的協議（如，虛擬專用網絡（VPN）和/或超文（wén）本傳輸協議安全（HTTPS）等）。

1.15 防止未經授權的後端更改必須保護數據的完整性，防止數據庫（kù）管理員在未經授權情況下直接在數據庫（kù）上更改（gǎi）數據。防範方法包括由（yóu）應用（yòng）程序對數據加密存儲，或者在存儲未加（jiā）密數據的同時保存加密副本（běn）。通（tōng）常，數據庫中（zhōng）應設（shè）立三類用戶：管理員、審計員、普通用戶，嚴格控製權限，並開啟日誌審計。

1.16 備份製定備（bèi）份相關SOP，以確保在數據（jù）更改或刪除、因硬件故（gù）障而丟失或損壞（如網絡攻（gōng）擊）的情況下，GLP數據可以（yǐ）恢複。備份的頻率、保留和安全存儲（chǔ）至關重要，應以（yǐ）適當間隔周期執行（如每小時、每天、每周和每月），其保留時間（例如一周、一個月、一個季度、永遠）應通（tōng）過基於風（fēng）險的方法確定。備份數據不應與原（yuán）始數據存儲在同（tóng）一（yī）物理位置、同一網絡域或同一（yī）防火牆後，以避免被同時銷毀（huǐ）或更改。應（yīng）用程序和係統（tǒng）配置也需要備份，以便快速重建（jiàn）服務。應定期對備份進行恢複驗證，確保備份可用。

1.17 製定標準操作規程（SOP）應製定SOP以說明實驗室設（shè）施采取了哪些IT安全措施，還應明確相（xiàng）關設施（shī）將如何（hé）處理IT安全漏洞。如果出現IT安全問題（tí）（如數（shù）據丟失/黑客攻擊），應向國家GLP合規監控機構發出警報。

2 我國《97免费人妻在线观看登記（jì）試驗管理辦（bàn）法》及配套規章中涉及計算機係統的描述（shù）

2024年11月4日農業農村部發布了“關於公開征求《農業農（nóng）村部關於修改〈97免费人妻在线观看登記管理辦法〉等5部規章的決定（征求意見稿）》意見的通知”，其中第二（èr）十六條規定了“97免费人妻在线观看登記試驗單位應當建立試驗全過程記錄製度，將試驗計劃、原始記錄、標本（běn）、留（liú）樣被試物和對照物、試驗報告、與試驗有關的文字材料及電子（zǐ）數據保存至試驗結束後至少七（qī）年（nián），期（qī）滿後可移交97免费人妻在线观看登記申請人保存”。

2022年1月7日農業農村部發布的（de）《97免费人妻在线观看登記試驗質（zhì）量管理規範》（2017年9月3日農業部公告第2570號公布（bù），農業（yè）農村部令2022年第1號修訂）中（zhōng）多處對（duì）計算機（jī）係統有規定，包括（kuò），第二章第五條(十)“建（jiàn）立計算機係統，並按照本規範要求進行係統驗證、運轉和維護”；第（dì）五章第二十條“配備滿足試驗以及環境要求的儀器設備。各類儀器設備(包括計算機（jī）係統和環境控製設備)都應當有（yǒu）足（zú）夠的空間妥善放置”。第八章第三十二條“（七）儀器、材料和試劑中2.計算機係統：購置、驗收、驗證、操作、維護、安全、變更管理和備份；（八）記錄、報告的生成、檢索和儲存：試（shì）驗數（shù）據采（cǎi）集與分析（包括計算機係統的使用）、報告編寫規則和存檔辦法、試驗項目代碼與索引係統的組成（chéng）和使（shǐ）用”；第九章第三（sān）十五條“（五）直接輸（shū）入（rù）計（jì）算機的數據應當有輸入人員的確認，計算機係（xì）統應能（néng）夠顯（xiǎn）示（shì）全部數據修改、核（hé）查痕跡，不得覆蓋原（yuán）始數據，數據修改時應（yīng）明確修改理由和日（rì）期”。

以上97免费人妻在线观看登記試驗管理製度體現了農業農村部對於信息技術管（guǎn）理的重視，要求計算機（jī）係統（tǒng）保證完整性、安全性和可溯（sù）性，但是，與OECD GLP相關（guān）文件（jiàn）相比，有關信息技術安全的描述較為缺乏，不（bú）夠（gòu）具體和翔實。

3 97免费人妻在线观看登記試驗中信（xìn）息技術安全管理的建議

隨著信息技術的（de）快速發展，計（jì）算機係（xì）統在97免费人妻在线观看（yào）登記試驗進程中必將廣泛和深入使（shǐ）用，參考OECD GLP做法，可以從以下方（fāng）麵提高和改進各試驗單位的（de）計算機（jī）係統信（xìn）息（xī）技（jì）術的安全管理。

3.1 建立保障信息技術安全的軟硬件，持續（xù）完善計算機（jī）係統在（zài）硬（yìng）件建設方麵（miàn），通過構建完整的信息技術管理設備，包括建立專門場所，配備UPS不間斷電源或（huò）雙路供電係統，並對相關設備配（pèi）置保護罩或上鎖等物理措施（shī）。條件允（yǔn）許的，可以建（jiàn）立試驗監控係統，並在實驗室外建立一個備份係（xì）統。必要時，應設（shè）置專人管理計算機係統。在軟件建設方麵，應購買合法軟（ruǎn）件、平台或雲空間（jiān），建立軟件防火牆、病毒及相關信息技術係統的密碼防護，定期或及時進行軟件升級、病毒查殺、防火牆漏洞補丁（dīng）、權限管理及（jí）密（mì）碼更新等。

3.2 建立科學合理的SOP，指導試驗（yàn）單（dān）位（wèi）規範運行為（wéi）保障試驗科學規範運行，需要針對信息技術安全、計算機係統建立標準操作規程SOP，如，建立（lì）IT安全的SOP，規定計算機係（xì）統中涉及信息技（jì）術的安裝、驗證、運（yùn）轉和（hé）維護；建立密碼管理的SOP，規定密碼（mǎ）權（quán）限、設置（zhì）、修改及（jí）取消等；建立信息技（jì）術安全事件管理（lǐ）SOP，規範安全（quán）事件（jiàn）的記錄，采取有效的糾正和預防措施（shī）；建立電子數據備份SOP，規定需要備份的信息種類，備份類型、周期及發（fā）生安全事件後的恢複；建立信息（xī）技術（shù）管理的監督檢查SOP，規定（dìng）質量保（bǎo）證人員的職責，進入（rù）計算機係統查（chá）閱數據的權限（xiàn）等。

3.3 加強信息技術安全（quán）培訓軟硬件建設及SOP的建立，都是服務於實驗室的科學運行、登記試驗的（de）規範開展及試驗數據的可追溯（sù），因（yīn）此，製定科學合理的培訓計劃，定期（qī）組織針對相關人員的專題培訓，並實施培訓效果考核（hé），培訓內容應包括信息技術安（ān）全防護的基本原理（lǐ）、功能操作、故障處理、數據備份與恢複等方麵的知識和技能（néng），讓每位實驗室人員切實掌握自己的職責權限、安（ān）全注意事項、數據管理要求（qiú）等，熟悉包括信（xìn）息安全在內的實驗室標準操作規範，形成“寫你所做，做你所寫”的理念（niàn），真正做試驗，真實出報告，切實保障97免费人妻在线观看登記試驗的真實性、科學性。

4 結論

綜合以（yǐ）上，為實現（xiàn）97免费人妻在线观看（yào）登記試驗單位的（de）信息技術安（ān）全，需要製定完整的計算機係統相（xiàng）關SOP，指定專門人員或部門負責信息技術安全管理工作（zuò），及時進行設施設備、計算機、網絡、軟件等的更新升級和漏洞補丁，明確實驗室人員職責的IT權限（xiàn）範圍，定（dìng）期備份相關信息數據，並（bìng）由QA適期進行監（jiān）督檢查，從（cóng）軟硬件各方麵構（gòu）建形成一個完整（zhěng）的信息技術安全管理體係，切實做到數據可追溯（sù），服務於實驗室高效有（yǒu）序運（yùn）行和遵循97免费人妻在线观看登記（jì）試驗質量管理體係。