我國97免费人妻在线观看登記試驗（yàn）單位信（xìn）息技術（shù）安全管（guǎn）理探析

2024年12月OECD GLP工作組發布了第25個係列文件（jiàn）“OECD關於良好實驗室（shì）規範和信息安全的（de）立場文件”（OECD Position Paper on Good Laboratory Practice and IT Security），對（duì）於OECD GLP體（tǐ）係（xì）中計算機係統的信息（xī）技術安全管理進行了進一步的闡述。97免费人妻在线观看登記試驗是遵循OECD GLP重要領域之一（yī）。就我國而言，97免费人妻在线观看登（dēng）記試驗涉及產品化學、藥效、毒理學、殘留及環境影響等5個專業領域。各個專業領域所包括的登記試驗都會涉及大量數據信（xìn）息，如，產（chǎn）品化學、殘留試驗均需（xū）要用到氣相色譜儀或（huò）液（yè）相色（sè）譜（pǔ）儀等多種儀器設備進（jìn）行（háng）有效成分種類和含量等測定形成譜圖數據；藥效、毒理學、環境影響等的活體試驗（yàn）則需要收集死亡（抑製）情況、生理生化指標、病理切片圖像等數據，並進行（háng）統計分析；樣品室、檔案室、試材（cái）培養（yǎng）室、冰箱等需要環境控製設施設（shè）備收集數（shù）據等。這些數據采集（jí）處理、存儲歸（guī）檔等過程往往會（huì）涉及計算機係統和信息技術（IT）安全。所采集（jí）數據需要及時、準確地傳輸到指定存儲單元，並進行有效地處（chù）理和分析，確保數（shù）據可（kě）用性（xìng）和可追溯（sù）。尤其在數據信息化和網絡化的今天，有必要強化97免费人妻在线观看登記實驗室對於信息技術安全的管理。

對照我國農（nóng）藥登（dēng）記（jì）試驗單位遵（zūn）循的《97免费人妻在线观看登記試（shì）驗質量管理規範》，比較分析了該立場文件對於提高（gāo）國內97免费人妻在线观看（yào）登記試驗單位在信息技術安全管理的作用，供（gòng）相關97免费人妻在线观看登記（jì）試驗單位參考。

1 “OECD關於良好實驗室規範和信（xìn）息安全的立場文件”關於信（xìn）息（xī）技（jì）術安全管理的闡述

1.1 構建物理隔離措施機構負責人應采取適當的（de）物理防護（hù）措施，以（yǐ）保（bǎo）證實驗室使用的服務器（qì）、桌麵電腦、平板電腦、手機、移動硬盤或U盤等硬（yìng）件（jiàn）的（de）數據（jù）安全，包括限（xiàn）製對核心數據設備的直接操作；雙因素身份驗證；防火、防水、防蟲等防（fáng）護措施；應急供電設備設施（如發（fā）電機、UPS電源等（děng））和冗餘網（wǎng）絡鏈路；對被（bèi）托管服務器應采取機櫃上鎖、建立物理屏障等防護措施防止（zhǐ）未經授權的訪問。最好可以建立異地容災備份（fèn）中心，定期備份複製數據，以應對意外災害，並製（zhì）定（dìng）災難恢複計（jì）劃並定期測試。

1.2 設置防火牆係統（tǒng）防火牆（qiáng）係統（tǒng）是指設置在不同網絡或網絡安全域（yù）之間（jiān）一係列部件（jiàn）的組合，可以是集成在路由器等設備中的硬件設備，也可以是安裝在（zài）操作係統上的專門軟件。在受信的內網和不受信的外網之間，應部署防火牆係統對進出雙向的訪問進行有效控製（zhì）（例如（rú）按源IP、目的IP、網絡協議（yì）、應用程序、端口等）。防火牆規則應嚴格且可行，隻允許必要且被許可的訪問，並定期審查防火牆規則，及時修（xiū）補規則漏洞，從嚴配置。

1.3 管理操作係統或平台安全漏洞目前的（de）操作係統或平台往往存在程序漏洞，其關（guān）鍵漏洞可能被利用，使未經授權的個人或機構訪問到試驗單位的內部操作（zuò）係統或者平台，進而修改或刪除數據，導致數（shù）據不可追溯或（huò）者使合法用戶無法（fǎ）訪問數據。對實驗室（shì）各類工作平台、各類設備（bèi）操作係統中存在的（de）安全漏洞，應及時使用供應商發布的安全補丁進行修複（fù）。對未及時修（xiū）複漏洞的係統，由於存在（zài）數據安全風險，應采取網絡隔離措（cuò）施。

1.4 管控移動（dòng）存儲設備 U盤、移動硬盤、光盤等便攜式媒體或設備可能在實驗（yàn）室外（wài）被使用，有意或無意地引入惡意（yì）軟件，對（duì）實（shí）驗室係統和數（shù）據造成危害（hài）。因此，應嚴格控製此類設備的使（shǐ）用（yòng）。

1.5 安裝防病毒軟件使用防病毒軟（ruǎn）件已經成為係統防護的常規操作，GLP係統應盡可能安裝並啟用防病毒軟（ruǎn）件，應及時更（gèng）新防病毒庫以識別（bié）、處（chù）理已知的計算機病毒。

1.6 進行滲透測試主要針對麵向互聯網的係統，須定期進（jìn）行（háng）滲透測試以評估所采取的安全措施是否充分，並識別（bié）其中的係統漏洞，例如未授權訪（fǎng）問、越權訪問、SQL注入等。

1.7 進行入侵檢測和防禦對（duì）實驗室（shì）的無線網絡、麵向互（hù）聯網提供（gòng）服務的係統，必須部（bù）署有效的入侵檢測和防禦係（xì）統，監控網絡入侵企圖，並提供有效（xiào）預防措施。

1.8 開展（zhǎn）內部活動監控基於實驗室的管理體係，建立有效的內部活動檢測監控係統，及時發現實驗（yàn）室異常（cháng）或危險活動。

1.9 管理信息安全事件建立信息安全事件管理SOP，及時記錄安全事（shì）件，並采取有（yǒu）效地糾正和預（yù）防措施，以防止再次發生（shēng）。在數據已經或可能泄露情況下，應向相關方報告（gào）安全（quán）事件。使用服務提供商安全協議時，應確保事件及時上報（bào）給機構負責人。

1.10 設置身份驗證係統應（yīng）具備精確識別用戶的身份驗證方法，最基本的是用戶（hù）名和密碼驗證，也可以根據數據關鍵性的風險評估來（lái）確定是否采用更嚴格的身份驗證方法，如雙因素身份驗證等驗證方法。雙（shuāng）因素身份（fèn）驗證即使（shǐ）用以（yǐ）下3個因素中至少2個：1）用（yòng）戶名和密碼；2）安全（quán）令牌（pái）、數字證書或手機短信驗證碼；3）指紋或虹膜掃描等生物識別技術。

無論采用哪種（zhǒng）驗證方法，在連續預定次數的身份驗證失敗後，係統應自動鎖定用戶賬戶，鎖定時間可設定或者（zhě）由係（xì）統管（guǎn）理員檢（jiǎn）查後重新激活（huó）。

1.11 驗證遠（yuǎn）程訪問行為對GLP的數據和應用程序（包括基於雲平台部署（shǔ）的係統）遠程訪問時，安全級別應與數據的關鍵（jiàn）性（例如重建GLP研（yán）究所需的數據）和授予的訪問權限（隻讀、寫入甚（shèn）至“管理（lǐ）”權限）相對應。可以（yǐ）使用基（jī）於風險的方法來定義所需的訪問控製類型，具體取決於風險水平（píng）。

1.12 建立密碼策略應建立密碼設置的SOP，規定密碼應包括但不限於長度、複雜性、到（dào）期（qī）時間、登（dēng）錄嚐試和注銷重置等環節。這些環節應由係統執（zhí）行，進行驗證，可監督檢查，一旦檢測到入侵者後有應對方案。用戶在首次登錄係統時須（xū）更改初始密（mì）碼（mǎ）。

1.13 建立自動退出（chū）功能建立自動退出係統的功能（néng），在定義時間內（nèi）不（bú）使用係統將自（zì）動退出。而且用戶自動退出時間（超出定義和（hé）可接受的限製）或停（tíng）用功能由（yóu）管理員設置，當自動退出後，再次進入係統時需要重（chóng）新進行完全身份驗證（例如輸入密（mì）碼）。

1.14 管（guǎn）理遠程連接（jiē）當通過互聯（lián）網遠程連接到係統時，必須使用安全和加密的協議（如（rú），虛擬專用網絡（VPN）和/或超文本傳輸協議安全（quán）（HTTPS）等）。

1.15 防（fáng）止未經授權的後端更改必須保護數據的完整性，防止（zhǐ）數據（jù）庫管理員在未經授權情況下直接在數據庫（kù）上更改數據。防範方（fāng）法包括（kuò）由應用程序對數據加密存儲，或者在（zài）存儲未加密數據（jù）的同時保存加密副（fù）本。通常，數據庫中應設立三類用戶：管理員、審計員、普通用戶，嚴（yán）格控製權限，並開啟日誌審計。

1.16 備份（fèn）製定備份相關SOP，以確保（bǎo）在數據更改或刪除、因硬件故（gù）障而丟失或損（sǔn）壞（如網絡攻擊）的情況（kuàng）下（xià），GLP數據可以（yǐ）恢複（fù）。備份的（de）頻率、保留和安全存儲（chǔ）至關重要，應以適當間隔周（zhōu）期執（zhí）行（如每（měi）小時、每天、每周和每（měi）月），其保留時（shí）間（例如一周、一個（gè）月、一個季度、永遠）應（yīng）通過基於（yú）風險的方（fāng）法確定。備份數據不應與原（yuán）始數據存儲在同一物理位置、同一網絡域或同一防火牆後，以避免被同時銷毀或更改。應用程序和係統配置也需要備份，以便快速重建服務（wù）。應定期對備份進行（háng）恢複驗證，確保備份可用。

1.17 製定標（biāo）準操作規程（SOP）應製定SOP以說明實驗室設施采取了哪（nǎ）些IT安全（quán）措施，還應明確相關設施將如何處（chù）理IT安全漏洞。如果出現IT安全問題（tí）（如數據丟失/黑客攻擊），應向國家GLP合規監（jiān）控（kòng）機構發出警報。

2 我國《97免费人妻在线观看登記試驗管理辦法》及配套（tào）規章中涉及計算機係統的描述

2024年11月4日農業農村部發布（bù）了“關於公開征求《農業農村部關於修改〈97免费人妻在线观看登（dēng）記管理辦法〉等（děng）5部規章的（de）決定（征求意見稿）》意見的通知”，其中第二十六條規定了（le）“97免费人妻在线观看登記試驗單位應當建立試（shì）驗全過程記錄製度，將試驗（yàn）計劃、原始記錄、標本、留樣被試物和對照物、試驗報告、與試（shì）驗有關的文字材料及電（diàn）子數據保存至試驗結束後至少七年，期滿後可移交97免费人妻在线观看登記申請人保存”。

2022年1月7日農業農村部發布的（de）《97免费人妻在线观看登（dēng）記試驗質量管理規範》（2017年9月3日農業部公告第（dì）2570號公布，農業農（nóng）村（cūn）部令2022年第1號修訂）中多處對計算機係統有規（guī）定，包括，第二章第五條(十)“建立計算機係（xì）統，並按照本規範要求進（jìn）行係統驗證、運轉和維護”；第五（wǔ）章第二十條“配備滿（mǎn）足（zú）試驗以（yǐ）及環境（jìng）要（yào）求（qiú）的儀器設備。各類儀器設備(包括計算機係（xì）統和環境控製設備)都應當有足夠的空間（jiān）妥（tuǒ）善放置”。第八章第三十二條“（七）儀器、材料和試劑中2.計算機係統：購（gòu）置、驗收、驗證、操作、維護、安全、變更管理和備份；（八（bā））記錄、報告的生成、檢索和儲存：試驗數據采集與分析（包括計（jì）算機係統的使用）、報告編（biān）寫規則和存檔辦（bàn）法、試（shì）驗項目代（dài）碼與索引（yǐn）係統（tǒng）的（de）組成和使用”；第九章第三十五條“（五）直接輸入計算機的數據應當有輸入人員的確認，計算機係（xì）統應能夠顯示（shì）全部數據修改、核（hé）查痕跡，不得覆蓋原始數據，數據修改時應明確修（xiū）改理由和日期”。

以（yǐ）上97免费人妻在线观看登記試驗管理（lǐ）製度體現了農業農村部（bù）對於信息技（jì）術管理的重視，要求計（jì）算機係（xì）統保（bǎo）證完整性、安全性和可溯性，但是，與（yǔ）OECD GLP相關（guān）文件相比，有關信息技術安全的描（miáo）述較為缺乏，不夠具體（tǐ）和翔實。

3 97免费人妻在线观看登記試驗中（zhōng）信息技術安（ān）全管理的建議

隨著信息技術的快速發展，計算機係（xì）統在97免费人妻在线观看登記試（shì）驗進程中必將廣泛和深入使用（yòng），參考OECD GLP做法，可以從以下方麵提高和改進各試驗單位的計（jì）算機係（xì）統信息技術的安全管理。

3.1 建（jiàn）立保障信息技術安全的軟硬（yìng）件（jiàn），持續完善計算機（jī）係（xì）統在硬件建設方麵，通過構建完整的信息技（jì）術管理設備，包括（kuò）建（jiàn）立專門場所，配備UPS不間斷（duàn）電源（yuán）或雙路供電係統，並對相關設備配置保護罩或上鎖等物理措施。條件允許的，可以建立試驗監控係統，並在實驗室外建立一個備份（fèn）係統。必要時（shí），應設置專人（rén）管理計算機係統。在軟件建設方麵，應購買合法軟件、平台或雲空間，建立軟件防（fáng）火牆、病（bìng）毒及相關信息技術係統的密碼防護，定期或及時進行軟件升級（jí）、病毒查殺（shā）、防火牆漏洞補（bǔ）丁、權限管理及密碼更新等。

3.2 建（jiàn）立科學合理的（de）SOP，指導試驗（yàn）單位規範運行為保障試驗科學規範運行，需要針對信息技術安全、計算機係統建立標準操作規程SOP，如，建立IT安全的SOP，規定計算機係（xì）統中涉及信（xìn）息技（jì）術的安裝、驗證、運轉和維護；建立密碼管理的SOP，規定密碼權（quán）限、設置、修改及取消等；建立信（xìn）息技術安全事件管（guǎn）理SOP，規範（fàn）安全事件的記錄，采取有效的（de）糾正和預防措施（shī）；建立電子數據備份SOP，規定需要備份的信（xìn）息種類，備份類型、周期及發（fā）生安全事件後的恢（huī）複；建立（lì）信（xìn）息（xī）技術（shù）管理的監督檢查SOP，規定質量（liàng）保證（zhèng）人員（yuán）的職責，進入計算機係統查閱數據的權限等。

3.3 加強信息技術（shù）安全培訓軟硬件建設及SOP的建立，都是服務於實驗室的科學運行、登記試驗的規範開展及試驗數據的可（kě）追溯，因此，製定科學（xué）合理的培訓計劃，定期組織針對（duì）相關人員的專題培訓，並實施培訓效果考核，培訓（xùn）內容應包括信息技術安全防護的基本原理、功能操作、故障處理、數據（jù）備份與恢複等方麵（miàn）的知識和技（jì）能，讓每位實驗室（shì）人員切（qiē）實掌握自己的職責權限、安全注意事項、數據管理要求等，熟悉包括信息安（ān）全在內的（de）實驗室標準操（cāo）作規範，形（xíng）成“寫（xiě）你所做，做你所（suǒ）寫”的理念，真正做試驗，真實（shí）出報告，切實保障97免费人妻在线观看登記試驗的真實性、科學性（xìng）。

4 結論

綜（zōng）合（hé）以上，為實現97免费人妻在线观看登記試（shì）驗單位的信息技術安全，需要製定完整的計算機係統相關（guān）SOP，指（zhǐ）定專門人（rén）員（yuán）或部門負責信息技術（shù）安全管（guǎn）理工作，及時進行（háng）設施設備、計算機、網絡、軟件等的更新升級和（hé）漏洞補丁，明確實驗室人員職責的IT權限範圍，定期備份相關（guān）信息數據，並由QA適期進行監督檢查，從軟硬件各方（fāng）麵構建形成一個完整的信息技（jì）術安全管理體係，切實做到數據可（kě）追溯，服務於實驗室高效有序（xù）運行和遵循97免费人妻在线观看（yào）登記試驗質量管（guǎn）理體係。