计算机化系统应急预案

1、计算机化系统应急预案编他:Q/GLB?1001030-00贞俏：第01页共05页起草人：日期：QA审核：日期：部门审核：日期：批准人：日期：颁发部门：质量管理部生效日期：分发部门：总经理室1份、生产技术部1份、固体制剂车控制部1份、销售部1份、财务部1份、行政办公室1间1份、外用药制剂车间1份、工程设备部1份、物资份、质量管理部2份、存档1份。（共12份）1 .目的：建立有效的计算机系统应急预案，对计算机系统运行过程中可能发生的停电、系统设备故障、服务器死机等突发事件作出快速反应，能够采取相应的应对措施。2 .范围：适用于本公司在药品生产质量管理过程中应用的计算机化系统。3 .责任者：所有参与

2、计算机化系统操作、管理、维护及验证管理的相关人员执行本规程，质量管理部监督本规程的实施。4 .正文：4.1 工作原则：按照GMP及附录等相关要求，对发生的各种设备故障等的突发事件，迅速作出快速反应，能够采取相应的应对措施，确保数据安全，最大限度地降低损失。4.2 成立应急预案领导小组组长：由质量负责人担任副组长：由质量管理部经理担任成员：生产技术部经理、工程设备部经理、物资控制部经理、行政办公室主任、QAi任、QC主任4.3 计算机化系统应急预案4.3.1 .影响信息系统安全的突发事件主要有：黑客攻击；计算机病毒；信息丢失/泄密；由于自身原因造成的信息系统瘫痪；硬件故障：分为元器件故障、机械故

3、障、介质故障和人为故障等；软件故障：系统故障、程序故障及病毒故障；其它影响信息系统安全的突发事件。4.3.2 计算机化系统故障等级划分4.321 一级故障：严重故障，系统瘫痪，业务中断1小时以上，弁预计4小时内无法恢复，严重影响日常工作的进行，主要包括以下故障：D类计算机化系统办公网络线路故障；硬件系统元器件故障：元器件、接插件和印刷电路板引起的故障；停电等不可抗拒因素导致计算机故障；软件系统Q/GLB?1001030-00计算机化系统应急预案第02页共05页故障：由系统软件被破坏、硬件驱动程序安装不当或软件程序中有关文件丢失造成的；病毒故障：病毒感染导致系统瘫痪，只能通过重做系统的方式恢复时

4、；A、RC三类计算机化系统数据被篡改、泄露、窃取，严重影响数据完整性；精密检测仪器配套软件损坏或丢失；计算机系统内部配件损坏导致的故障（如硬盘、主板、显卡、电源等）；计算机化系统精密检测或生产设备故障；人为故障：因计算机运行环境恶劣或用户操作不当导致计算机无法正常工作。4.322 二级故障：故障发生时，影响业务的连续性，影响计算机化系统运行效率，速度变慢，但未导致业务中断，预计2小时以内恢复，主要包括：办公用计算机化系统被非法入侵，信息被盗，被篡改；计算机文件冗余；程序故障：应用程序出现的故障；密码泄露；硬件系统机械故障：机械故障主要发生如打印机、键盘、光驱等外部设备中；硬件系统介质故障：由于

5、软盘、硬盘的磁道损坏而产生的读写故障；盗窃。4.323 .3三级故障：一般性故障，能立即处理，及时恢复的故障，主要包括：计算机文件冗余；办公自动化软件崩溃；办公用计算机蓝屏、死机；硬件冲突导致故障。4.3.3 .启动和终止：对于一个具体的应急预案方案，必须确定计划的启动条件。启动条件必须记A文档。确定启动条件所需的信息主要来自两个关键要素：制定实施应急预案的时间表和关键业务流程恢复的时间表。而当一个具体的应急预案方案所针对的对象和任务发生变更时，应对其进行悔改或者终止。4.3.4 报告制度：发生严重和重大信息系统突发事件要及时向上级部门汇报4.3.5 应急事件处理流程4.3.5.1 准备工作：

6、软资源备用：对每一信息资源需要有足够备份，弁将备份存放于攻击和灾害不能及的地方；设备备用在工作现场有主板、硬盘、光驱、网线等备件以及备用的外部设备；电源备用：应配置不问断电源。不问断电源应可在断电后维持工作lh以上；必要时应配置交流稳压电源；关键数据采取异地系统备份，弁确保自动接管。4.3.5.2 事件认定：发生下列事件之一应视为紧急事件，需要采取相应的应急措施：（1）硬件受到破坏性攻击，不能正常发挥其部分功能或全部功能；（2）软件受到破坏性攻击，不能正常发挥其部分功能或全部功能；（3）软件受到计算机病毒的侵害，局部或全部数据和功能受到损坏，使系统不能工作或工作效率急剧下降；（4）物理设备被人

7、为破坏，无法正常工作；（5）受到自然灾害的破坏；（6）出现意外停电而又无后备供电措施；（7）重要的关键岗位人员不能上岗。4.3.5.3 控制事态发展4.3.5.3.1 发生重大灾难或故障、重大安全事故、网络关键节点瘫痪、业务丢失等事故时，必须立Q/GLB?1001030-00计算机化系统应急预案第03页共05页即恢复。4.3.5.3.2 部分设备或软件故障，影响和限制了部分业务运行，可在资源有效时恢复。4.3.5.3.3 一般性事故或技术故障，发现网络和设备的技术问题，但系统仍可正常运行，可延迟恢复（这类事故也可不列入应急处理的范畴）。4.3.5.4 事件消除应急处理的解决方案有两类:（1）对

8、服务的维护和恢复；（2）保护或恢复丢失的、被破坏的、或被删除的信息只有两者结合起来才能形成完整的应急处理方案。两台互为镜像或双机热备份的服务器中的某一台出了故障，另一台仍然可以提供文件服务。整个系统被破坏时，具有恢复失效服务和恢复丢失信息的功能。4.3.5.5 应急措施4.3.5.5.1 加强安全教育和引导，提高防范意识。4.3.5.5.2 建立健全重要数据及时备份和灾难性数据恢复机制。认真做好日常数据备份工作，以防发生数据灾难时对信息系统进行恢复重建4.3.5.5.3 采取多层次的有害信息、恶意攻击防范与处理措施。计算机操作人员为第一层防线，发现有害信息保留原始数据后及时删除；计算机管理员为

9、第二层防线，负责对所有信息进行监视及信息审核，弁及时将处理结果向领导小组汇报。4.3.5.5.4 黑客攻击事件紧急处置措施4.3.5.5.4.1 当操作人员发现网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时，应首先将被攻击的服务器等设备从网络中隔离出来，保护现场，弁立即向领导小组办公室负责人报告情况。435.542计算机管理员对现场进行分析，弁写出分析报告存档。4.3.5.543恢复与重建被攻击或破坏的计算机信息系统。4.3.5.544如认为事态严重，则迅速联系有解决能力的软件厂商研究解决。4.3.5.5.5 病毒事件紧急处置措施4.3.5.5.5.1 当计算机管理员发现有计算机被

10、感染上病毒后，应立即将该机与网络隔离。4.3.5.5.5.2 操作人员对该计算机进行数据备份。4.3.5.5.5.3 启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他该网络中的计算机进行病毒扫描和清除工作。Q/GLB?1001030-00计算机化系统应急预案第04页共05页4.3.5.5.5.4 如果现行反病毒软件无法清除该病毒，应立即向领导小组办公室负责人报告，弁迅速联系有解决能力的软件厂商研究解决。4.3.5.5.5.5 如果感染病毒的设备是主服务器，告知全公司系统做好相应的清查工作。4.3.5.5.5.6 病毒清除，通过专业检测后，隔离的设备可重新投入使用。4.3.5.5.6

11、 软件系统遭破坏性攻击的紧急处置措施4.3.5.5.6.1 重要的软件系统日常维护时必须指定专人负责，将它们备份弁保存于安全处。435.562一旦软件遭到破坏性攻击，计算机管理员应立即向领导小组办公室负责人报告，弁将该系统停止运行。435.563计算机管理员检查信息系统的日志等资料，确定攻击来源，将有关情况向领导小组办公室负责人汇报再恢复软件系统和数据。435.564由领导小组办公室负责人召开会议，如认为事态严重则立即向领导小组报告视情况向政府信息化主管部门报告或向公安部门报警。4.3.5.5.7 设备安全紧急处置措施435.5.7.1 如果能够自行修复，应立即用备件替换受损部件。435.5.

12、7.2 如属不能自行修复的，立即与设备提供商联系要求派维护人员立即前来维修。435.5.7.3 如果设备一时不能修复，应立即向领导小组办公室负责人汇报。4.3.5.5.7.4由领导小组办公室负责人召开会议，如认为事态严重，则立即向领导小组报告，由领导小组提出相关处理意见。4.3.5.5.8 节假日、举行重大活动和发生重大事件时，操作人员应对整个网络的运行进行监控弁及时删除各类非法信息。4.3.5.5.9 操作人员要切实做好计算机网络设备的防雷、防盗和防非法接入。若有以上情况发生，应向领导小组办公室负责人汇报。4.3.5.5.10 操作人员对网络设备进行配置后要及时进行保存，弁将配置资料备份交本

13、级信息化管理机构进行妥善管理，当网络交换设备发生故障后，应先关掉其电源弁与上级部门进行联系进行设备更换。4.3.5.5.11 电源管理。未经本级信息化管理机构负责人同意不得随意关闭机房用机电源，如需对电源进行维修，应先告知相关管理人员关闭计算机。在计算机工作时，不得对电源线路做任何改动。计算机操作人员不得违反不间断电源（UPS的操作规程，在其上连接无关的用电设备。计算机管理员应随时注意不间断电源控制设备上的运行状况，如发现运行状况出现异常，应立即报告相关负责Q/GLB?1001030-00计算机化系统应急预案第05页共05页人。如遇突然停电，应及时通知相关管理人员，视情况对用电设备进行限制使用。4.3.5.5.12 其他不可预见的灾害事件。不可预见的灾害发生后，在本级应急领导小组的组织领导下，启动本预案，弁按程序进行灾后计算机信息系统重建工作。其它不确定因素造成的灾害，可根据