我國97免费人妻在线观看登記試驗單位信息技術安（ān）全管理探析

2024年12月OECD GLP工作組發布了第25個係（xì）列文件“OECD關於（yú）良（liáng）好實驗（yàn）室規範和信息安全的立場（chǎng）文件（jiàn）”（OECD Position Paper on Good Laboratory Practice and IT Security），對於OECD GLP體係中計算機係（xì）統的信息技術（shù）安全管理進行了進（jìn）一步的闡（chǎn）述。97免费人妻在线观看登記試（shì）驗（yàn）是遵（zūn）循OECD GLP重要領域之一。就我國而言，97免费人妻在线观看登記試驗涉及產品化學、藥效、毒理學、殘留及環境影響等5個專業（yè）領域。各個專業領（lǐng）域所包括的登記試驗（yàn）都會涉及大量（liàng）數據信息，如，產品化學、殘留試驗均需要用到氣相色譜儀或（huò）液相色譜儀等多種儀器設備進行（háng）有效成分種類和含量等測定形成譜圖數據；藥（yào）效、毒理學、環境影響（xiǎng）等的活體試驗則需要收集死亡（抑製）情（qíng）況、生（shēng）理生化指標、病理（lǐ）切片圖像（xiàng）等數據，並（bìng）進行統計（jì）分（fèn）析；樣品室、檔案室、試材培養室、冰箱等需要（yào）環（huán）境（jìng）控製設施設備收集數據等。這些數據采集處理、存儲歸檔（dàng）等過程往往會涉及計算機係統和信息技術（IT）安全。所采集數據需要及時、準確地傳輸到指定存儲單元（yuán），並進（jìn）行（háng）有效地處理和分析，確保（bǎo）數據可用性和可追溯。尤其在數據信息化（huà）和網絡化（huà）的今天，有必要強化97免费人妻在线观看登記實驗室對於信息技術安全的管理。

對照我（wǒ）國97免费人妻在线观看登記試（shì）驗單位遵循的《97免费人妻在线观看登記試驗質量管理規範》，比較分析了該立場（chǎng）文件對（duì）於提高（gāo）國內97免费人妻在线观看登記試驗單位在信息技術安（ān）全管理（lǐ）的作用，供相關97免费人妻在线观看登記試驗單位參考。

1 “OECD關（guān）於良好實驗室規範和（hé）信息安全的立場文件”關於信息技術（shù）安（ān）全管理的闡述（shù）

1.1 構建物理隔離措施 機構負責人應采取適當的物理防護措施，以保證實驗室使用的服務器（qì）、桌麵電腦（nǎo）、平板電腦、手機、移動硬盤或U盤（pán）等硬件的數據安全，包括限製對核心數（shù）據設備的直接操作；雙因（yīn）素身份驗（yàn）證；防火、防水、防蟲等防護措施；應急供電設備設施（如發電機、UPS電源等）和冗（rǒng）餘網絡鏈路；對被托管服務器應采取機櫃上（shàng）鎖、建立物理屏障等防護措施防止未經授權的訪問。最好可以建立異地容災備份中心，定期備份（fèn）複製數據，以應對意外災害，並製定災難恢複計劃並定期測試。

1.2 設置防火牆係統 防火牆係統是指設置在不同網絡或網絡安全域之間一（yī）係列部件的組（zǔ）合，可以是集成在（zài）路由（yóu）器等設備中的硬件設備，也可以（yǐ）是安裝在操作係統上的專門軟件。在受信的（de）內網和不（bú）受信的外網之（zhī）間，應（yīng）部署防火牆係統對進（jìn）出雙（shuāng）向的訪問進行有效控製（例如按源IP、目的IP、網絡協議、應用程序、端口（kǒu）等）。防火牆規則應嚴格且可行，隻（zhī）允許必要且被許可的訪問，並定期審查（chá）防火（huǒ）牆規則，及時修補規則漏洞，從嚴配置。

1.3 管（guǎn）理操作係統或平台安全漏洞 目前的操作（zuò）係統或平台（tái）往（wǎng）往（wǎng）存在程序漏洞，其關鍵漏洞可能（néng）被利用，使未經授權的個人或機構訪問到試（shì）驗單（dān）位的內部操作係統或（huò）者（zhě）平台，進而修改（gǎi）或刪除數據，導致數據不可追溯或者使合法用戶無法訪問數據。對實驗室各類工作（zuò）平台、各類設備操作係統中存在的安（ān）全漏洞（dòng），應及時使用供應商發布的安全（quán）補丁進行修複。對未及時修複漏洞的係統，由於存在數據安全風險，應采取網絡隔離措施。

1.4 管控移動存（cún）儲設備 U盤、移動硬盤、光盤等便攜式媒體或（huò）設備可能在實驗室（shì）外被使用，有（yǒu）意或無意地（dì）引入惡意軟件，對實驗室係統和（hé）數據造成危害。因（yīn）此，應嚴格控製此類設備的使用。

1.5 安裝防病毒軟件 使（shǐ）用防病毒軟件已經成為（wéi）係（xì）統防護的常規操作，GLP係統（tǒng）應（yīng）盡可能安裝並啟用防病毒（dú）軟件，應及時（shí）更（gèng）新防病毒庫（kù）以識別、處理（lǐ）已知的計算機病毒。

1.6 進行滲透測試 主要針對麵向互聯網的（de）係統，須定期進行（háng）滲透測試以評估所采取的安（ān）全措施是否充分，並識別其中的（de）係統漏洞，例如（rú）未授權訪問、越權訪問、SQL注入等。

1.7 進行入侵檢測和（hé）防禦 對實驗室的無線網絡、麵向互（hù）聯網提供服務的係統，必須部署有效的入（rù）侵檢測（cè）和防禦係統，監控網絡入侵企圖（tú），並提供有效預防措（cuò）施（shī）。

1.8 開展內部活動監控 基（jī）於（yú）實驗室（shì）的管理體係，建立有效的內部活動檢測監（jiān）控係統，及時發（fā）現實驗室異常（cháng）或危險活動。

1.9 管理信息安全事（shì）件 建立信息安全事件（jiàn）管理SOP，及時記錄安全事件（jiàn），並采取有效地糾（jiū）正和（hé）預防措施，以防（fáng）止再（zài）次發（fā）生。在數據已（yǐ）經或（huò）可能泄露情況下，應向相關方報告安全事件。使用服務提供（gòng）商安全協議時，應確保事件及時上報給（gěi）機構負責人。

1.10 設置（zhì）身份驗證 係（xì）統應具備精確識別用戶的身份驗證方法，最基本的是用戶名和密碼驗證，也可以根據數據關鍵性的風險評估來確定是否采用更嚴格的身份驗證方法，如雙因素身份驗（yàn）證等驗證方法。雙（shuāng）因素身（shēn）份驗證即使用以下3個因素中至少2個：1）用戶（hù）名和密碼；2）安全令牌、數字證（zhèng）書或手機短信驗證碼；3）指紋（wén）或虹膜（mó）掃描等生物識別技術。

無論（lùn）采用哪種驗證方法，在連續預（yù）定次數的身（shēn）份驗證失敗後，係統應自動鎖定用戶賬戶，鎖定時間可設定或（huò）者由係統管理員檢查後重（chóng）新激活（huó）。

1.11 驗證遠程訪問行為 對GLP的數據和（hé）應（yīng）用（yòng）程序（包括基於雲平台部（bù）署（shǔ）的係統）遠程（chéng）訪問（wèn）時，安全（quán）級（jí）別應與數據的關鍵性（例（lì）如重建GLP研究所需的數（shù）據（jù））和授予的訪問權限（隻讀（dú）、寫入甚至“管理（lǐ）”權限（xiàn））相對應。可以（yǐ）使用基於風險的方法來定義所需的訪問控製類型，具體取決（jué）於風險水平（píng）。

1.12 建立密碼策略 應建立密碼設置的SOP，規定密碼應包括但不限於長度、複雜性、到期時間、登錄嚐試和注銷重置等環節。這些（xiē）環節應（yīng）由係（xì）統執行，進行驗證，可監督檢查，一旦檢測到入侵（qīn）者後有應（yīng）對方案。用戶在首次登（dēng）錄係統時須更（gèng）改初始密碼。

1.13 建立自動退出功能 建立自動退出係統的功能，在定義（yì）時間內不使用係統（tǒng）將（jiāng）自（zì）動（dòng）退出。而且用戶自動（dòng）退出時間（超出定義和可接受的（de）限製）或停用功能由管理員設置，當（dāng）自（zì）動退出後，再次進入係統時需要重（chóng）新進（jìn）行完（wán）全身份驗證（例（lì）如輸入密碼）。

1.14 管理遠程連接 當通過互聯網遠程連（lián）接到係（xì）統時，必（bì）須使用安全和加密的協議（如，虛擬專用網絡（VPN）和/或超文本傳輸協議安全（HTTPS）等）。

1.15 防止未（wèi）經授權的後端更改（gǎi） 必須保護數據的完（wán）整性，防止數據（jù）庫管理員在未經授權情況下直接在數據庫上更改數據。防範方法包括由應用程序對數據（jù）加密存儲（chǔ），或者在存儲未加密數據的同（tóng）時保存加密副本。通常，數據（jù）庫中（zhōng）應設立三類用（yòng）戶（hù）：管理員、審計員、普通用（yòng）戶，嚴格（gé）控製權限，並（bìng）開啟日誌審（shěn）計。

1.16 備份 製定備份相關SOP，以確保在（zài）數（shù）據更改或刪除、因硬件故障而丟失或損壞（如網絡攻擊）的情況下，GLP數據可以恢（huī）複。備份的頻率、保留和安全存儲至關重要，應以適當間隔（gé）周期執行（如每小時、每天、每周和每（měi）月），其保留（liú）時間（例（lì）如一周、一個月、一個季度、永遠）應通過基於風險的方法確定（dìng）。備份數據不應與原始數據存儲在同一（yī）物理位置、同一網絡域或同一防（fáng）火牆（qiáng）後，以避免被同時（shí）銷毀或更改。應（yīng）用程序和係統配置（zhì）也需要備份，以（yǐ）便快速重建服務。應定期對備份進（jìn）行恢複驗證，確保備（bèi）份可用。

1.17 製定標準操作規程（chéng）（SOP） 應製定SOP以說明實驗室設施（shī）采取了哪些IT安全措施，還應明（míng）確（què）相關設施將如何處理IT安全漏洞。如果出現IT安全問題（如數據丟失/黑客攻擊），應向國（guó）家GLP合規監控機構發出警報。

2 我國（guó）《農（nóng）藥登記試驗管（guǎn）理辦法》及配（pèi）套（tào）規章（zhāng）中涉及計算機係統（tǒng）的描述

2024年11月4日農業農村部發布了“關於公開征求《農業農村部關於修改〈97免费人妻在线观看登記管理辦法〉等5部規章的決定（征求意見稿）》意見的通知”，其中第二十六條規（guī）定了“97免费人妻在线观看登記試驗單位應（yīng）當建立試驗全過程記錄製度，將試驗計劃、原始記錄、標（biāo）本、留樣被試物和對照（zhào）物、試驗報告、與試驗有關的文（wén）字材料及電子（zǐ）數據保存至試驗結束後至少七年，期滿後可移交97免费人妻在线观看登記申（shēn）請人保存”。

2022年1月7日農業農村部發布的（de）《97免费人妻在线观看（yào）登記試驗質量（liàng）管理規範》（2017年（nián）9月（yuè）3日農業部公告（gào）第2570號公布，農（nóng）業農村部令（lìng）2022年第1號修訂）中多處對計算（suàn）機（jī）係統有規定，包括，第二章第五條(十（shí）)“建立計算機係統，並按照本規範要求進行（háng）係統驗證、運轉和維護”；第五章第二十條“配（pèi）備滿足試驗以及環境要求（qiú）的儀器設備。各類儀器設備(包括計算（suàn）機係統和環境控製設備)都應（yīng）當有足夠（gòu）的空間妥善放置”。第八章第三十二條“（七）儀器、材料和（hé）試劑中2.計算（suàn）機係統：購置、驗收、驗證、操作、維護、安全（quán）、變更（gèng）管理（lǐ）和備份；（八（bā））記錄、報告的生成、檢索（suǒ）和儲存：試驗數據采集與分析（包括計（jì）算機係統的使用）、報告編寫規則和（hé）存檔辦法、試驗項（xiàng）目（mù）代碼與索引（yǐn）係統的組成和使用”；第九章第三十五條（tiáo）“（五）直（zhí）接（jiē）輸入計算機的數據應當有輸入（rù）人員的確認，計算機係（xì）統應能夠顯示全部數（shù）據修（xiū）改、核（hé）查痕跡，不得覆（fù）蓋原始數據，數據修改時應明確修改理由和日期”。

以上97免费人妻在线观看登（dēng）記試驗管理製度體現了農（nóng）業農村部對於信息技術管理的重視，要求計算機係統保（bǎo）證完整性、安全性和可溯（sù）性，但是（shì），與OECD GLP相關文件相比，有關信息技術安全的描（miáo）述較為缺乏，不夠具體和翔實（shí）。

3 97免费人妻在线观看登記試驗（yàn）中信（xìn）息技術安全管理的建議

隨著信息技術的（de）快（kuài）速發（fā）展，計（jì）算機係統在97免费人妻在线观看登記試驗進程中必將廣泛和深入使用，參考OECD GLP做法，可以從以下方麵提高和（hé）改進各（gè）試驗（yàn）單（dān）位的計算機係統信息技術的安全管理。

3.1 建立保（bǎo）障信息技術安全的軟硬（yìng）件，持續完善計（jì）算機係統 在硬件建設方麵，通過構建完整（zhěng）的信息技術管理設備，包（bāo）括建立專門場所，配備UPS不間斷電（diàn）源或（huò）雙路供電係統，並對（duì）相關設備配置（zhì）保護罩或上鎖等物理措施。條（tiáo）件允許的，可以建立試驗監控係統，並在（zài）實驗室外建立（lì）一個備份係統。必要時，應設置專人管理計算機係統。在軟件建設方麵，應購買合法軟件（jiàn）、平（píng）台或雲空間，建立軟件防火牆、病毒及（jí）相關信息技術（shù）係統的密碼防護，定期或（huò）及時進行軟件升級、病毒查殺、防火牆漏洞補丁、權限管理及（jí）密碼更新等。

3.2 建立（lì）科學合（hé）理（lǐ）的SOP，指導試驗單位規範運行 為（wéi）保障試驗科學規範運（yùn）行，需要針對信息技術安全、計算機係統建立標準操作規程SOP，如，建立IT安全的SOP，規定計算機係統中涉及信息技術的安裝、驗（yàn）證、運轉和維護；建（jiàn）立密（mì）碼管理的SOP，規定（dìng）密碼（mǎ）權限、設置、修改及取消等；建（jiàn）立信息技術安全事件管理SOP，規範安全事件的記錄，采取有效的糾正和預防措施；建立電子數據（jù）備份（fèn）SOP，規定需要備份（fèn）的信息種類（lèi），備份類型、周期及發生安全（quán）事件後的恢複；建立信息技術管理的監（jiān）督檢查SOP，規定質（zhì）量保證人員的職責，進入計算機係統查閱數據的權限等。

3.3 加強（qiáng）信息技（jì）術（shù）安全培訓（xùn） 軟硬（yìng）件建設（shè）及SOP的建立，都是服（fú）務於實驗室的科學（xué）運（yùn）行、登記試驗的規範（fàn）開展及試驗數據的（de）可追溯，因（yīn）此，製（zhì）定科學合理的培訓計（jì）劃，定期組織針對相關人員的專題（tí）培訓，並實施培訓（xùn）效（xiào）果考核，培訓內容應包括信息技術（shù）安全防護的基本原（yuán）理、功能操作（zuò）、故障處理、數據備（bèi）份（fèn）與恢複等方麵的知識和（hé）技（jì）能，讓每位實驗室人員切實掌握自己的（de）職責權限、安全注意事項、數據管（guǎn）理要求等，熟悉包（bāo）括信息安全在內的實驗室（shì）標（biāo）準操作規（guī）範，形成“寫你所做，做你所寫”的理（lǐ）念，真正（zhèng）做試（shì）驗，真實出報告，切實（shí）保障97免费人妻在线观看登（dēng）記試（shì）驗的真實性、科學性。

4 結論

綜合以上，為實（shí）現（xiàn）97免费人妻在线观看登（dēng）記試驗單位的（de）信息技術安全，需要製定完整的計算機（jī）係統相關SOP，指定專門人員或部門負責信息技術（shù）安全（quán）管理工作，及時進行設施設備、計算機、網絡、軟件等的更新升級和漏洞補丁，明確實驗（yàn）室人員職責的（de）IT權限範（fàn）圍，定（dìng）期備份相關信息（xī）數據，並由QA適期進行監督檢查，從軟硬件各方（fāng）麵構建形成一個（gè）完整的信息技術安全管理（lǐ）體係，切（qiē）實做到數據可追溯（sù），服務於實驗室高效有序運行和遵循97免费人妻在线观看登記試驗質量管理體係。