1、概述
GLP(优良实验室规范),是近年来在实验室认可领域比较新兴的产业,为了加快我国实验室数据获得国外认可的步伐,相关监管部门已经针对本行业(环保、化工、食品、药品、化妆品、农兽药等)颁布了强制性法律法规。本文从医药行业的GLP实验室角度探讨药品非临床试验机构的计算机安全问题。没有任何计算机是绝对安全的,计算机具有各种各样的安全性问题,例如电脑储存硬盘的剧烈震动、电脑被偷、他人盗取电脑数据、光盘刻录错误、文件传输错误、病毒感染、骇客袭扰等问题。本文酣论的是在正常使用状态下的安全问题。
2、GLP实验室计算机安全的重要性
首先我们的数据要符合GLP的要求,应当制定相应的SOP来处理和管理相关的计算机和存储介质。根据数据形成的方式不同,有些数据和存储介质将作为重要的原始数据看待,因此这部分数据和存储介质的安全性是尤为重要的。在使用信息采
集系统的实验室中,保证系统的连续运行和稳定运行是实验室管理的重要组成部分,然而信息采集系统的依托载体正是计算机本身,因此在信息化日趋完善的实验室里,计算机安全是个重要问题。
3、计算机安全的分类
计算机安全大体上可分为逻辑安全、用户安全、密码安全、网络安全、程序安全和数据安全。
3.1逻辑安全
逻辑安全有两个方面,即由应用程序和操作系统所提供的安全性、以及制定用户访问应用程序或计算机系统的权限。逻辑安全中还包括涉及个人访问某一应用程序部分或全部功能及其关联数据的权限问题。
3.2用户安全
用户在获取进入网络或应用程序的权限之前,通常需要在管理员处注册。对于新员工还需要培训。培训内容包括公司的保密政策和密码保护政策。此后,新用户通常需要填写一张表格,并由其直接管理人员签署,然后才能从网络管理员处获取帐户名和密码,让新员工获得进入网络的权限。
3.3密码安全
目前,使用密码的主要目的是检査用户在登陆计算机系统时所提供的身份是否属实。每个员工应该有各自的密码,密码必须保密,不能在计算机之外保存密码副本。密码必须定期更换。
密码必须储存于计算机上,用来与用户输人的字串进行对比,这是密码保护和所有安全系统的薄弱环节。因此,密码绝对不能以人能够识别的形式显示,无论是显示在屏幕上还是在系统内部,以避免密码受到威胁。如果储存密码,必须对其进行加密处理,并小心隐藏于系统之中,但是,加密处理的运算法则仍需储存在计算机中。
应用程序设计.者必须在终端或工作站输入密码时设置回声抑制。在进行按键输入时产生回声返回个人电脑,但是,回声并不返回工作站〃回声抑制措施必须延伸到远程访问,特别是通过互联网的远程访问,以确保密码安全性与在普通网络中一样。
以生物特征识别技术为基础的验证方法已经进人商业领域。例如指纹扫描识别系统。好处是密码不容易遗忘。
3.4网络安全
设置网络访问的权限:①管理员对用户使用网络功能的限制;②使用网络划分是加强网络权限限制的一个方法,即一个部门或一类用户只被授权使用他们自己的资源;③用户重认证,即提示用户再次输人密码来验证其身份。
监控并记录网络上是否有非正常事件发生、试图访问未授权的文件或应用程序;对这类事件必须开展调査,确认其中是否存在引起安全性破坏的可能性,并且采取相应的对策,比如对发现有问题的员工进行再培训等。
3.5程序安全
对于程序安全,需要制定3种访问模式:①特权访问;②职责决定的访问权限;③安全模式。
3.5.1用户特权
不同的用户具有使用应用程序中不同功能的特权。例如对某一应用程序访问权限的范围包括:①零级别,没有访问权或拒绝访问;②只能执行,用户能够执行授权功能,但没有其他权限;③只读,用户只能阅读授权数据,不能进行任何写或添加内容操作;④可读写,用户能改写数据;⑤只能添加,户对数据进行任何更改,但能够添加附加信息;⑥管理员,有权对数据进行创建、读、写、拷贝和删除操作。
3.5.2 规划用户对程序功能的使用权限
(1) 确定用户权限范围。例如,只考虑4个级别的权限:①零级别(拒绝);②只读;③可读写;④管理员(创建、读、写、拷贝和删除)。
(2) 按照工作需要制定程序功能的用户权限。例如,要考虑应用程序的4种工作情况:①新员工;②用户;③管理人员;④系统管理员。
(3) 应该执行能够有效完成工作前提下所需的最小权限。例如,我们所使用的应用程序只有4种功能,是非常简单的程序。
(4) 应用程序功能(如人工输入数据、编辑数据)与用户权限是相对应的,例如新员工只有“只读”权限,用户随着培训和经验的积累,可以获得更多功能的权限及更高级别的特权。
(5) 系统管理员应当定期检査各个员工的权限,根据情况调整权限。
3.5.3安全模型
(1) 应用程序的安全模型主要有两种:按等级分层及分级模型。每个用户的安全性情况都需要保存在系统中,或在系统外存档。
(2) 等级分层安全模型是以用户等级为基础,即用户能够获得与其级别相同用户所能获得的一切权限。他们同样能够使用更低级别用户的权限,但无法使用更高级别用户的权限。因此,系统管理员拥有所有权限。
(3) 分级模型更加灵活,能同时被各个用户接受。你与其他人的用户类别可能相同,但是,每个个人的情况不尽相同。
3.6数据安全
3.6.1 数据备份和恢复
数据备份是将整个系统的数据和状态完整的保存下来,通过数据恢复最大程度地挽回硬件设备损坏、人为破坏和自然灾害给系统造成的损失。合理、正确的备份和恢复可有效保证系统数据的正确性、安全性和完整性。
决定数据备份/恢复的频率和范围的因素是:
①数据的重要程度;②计算机数据本身发生改变或者增加新数据的频率;③数据备份技术并不能保证系统实时可用,也就是说,一旦意外发生,备份技术只能确保数据可以恢复,但是数据的恢复过程需要一定的时间,在此期间,系统有可能是不可用的。因此,在选择数据的备份频率和备份方式时,应当仔细考虑系统对恢复速度的要求。
3.6.2 GLP对数据备份和恢复的要求
美国FDA对数据的备份和恢复提出了明确要求:①以人类可识别的方式对记录进行正确、完整的拷贝,便于相关机构的查询、检索和分析;②在保存期内能够准确、及时地恢复相关记录。因此,数据备份与恢复系统是GLP管理的重要组成部分,必须对其进行测试验证,确保整个系统运转正常,在软件升级后仍能维持良好的工作状态。
3.6.3 GLP条件下的数据备份和恢复
①备份和恢复的关键在于对系统、应用软件以及用户文件的保存和复原。正常情况下,数据备份的存储载体应当异地保存,即保存在远离原系统的地方,以避免发生灾害时系统和备份都遭受破坏。恢复是指将文件从其备份的存储载体中拷贝到这些文件最初所在的位置,通常是计算机系统磁盘中的某个地方。
②对于独立的计算机系统,终端用户有责任根据相应的备份计划对自己的系统进行备份和恢复;对于联网的计算机系统,一般由专业的IT技术人员负责对数据进行统一备份和恢复,这之前IT技术人员必须和各个部门协商制定数据备份操作规程(SOP),发布相应的IT技术服务规范,在规范中明确规定各部门的角色和责任。所有数据备份和恢复程序必须按照SOP的要求进行详细记录,并归档保存。
3.6.4 数据备份策略
除了采用硬件保障手段来避免数据遭受破坏之外,我们还必须选择适当的备份策略,以尽可能快的方式恢复计算机运行所需的数据和信息。常用的数据备份策略有3种:①全盘备份:即将系统的所有文件写入备份载体;②增量备份:只备份上次备份后更改过的那些文件,这是效率最高的备份方法•’③差异备份:备份上次全盘备份之后更改过的所有文件,其优点是只需两组磁盘就可以恢复系统,即最后一次全盘备份的磁带和最后一次差异备份的磁带。与前两种策略相比,差异备份对磁盘容量的要求要低很多。
3.6.5 数据备份的工作步骤
①根据数据的重要性和相关特点制定备份计划;②美国GLP原则规定,必须在记录的有效保存时限内进行数据备份,备份的策略和周期由数据的重要程度来决定。
3.6.6 数据备份的方法
主要分为冷备份和热备份
冷备份是指在备份期间所有应用数据停止更新,备份后的数据通常以离线的方式异地保存。冷备份无法很好地解决在线运行系统和备份之间的数据同步问题,一旦发生事故,系统只能恢复到最新备份前的状态,对于最新备份时间之后系统运行产生的数据则无能为力。冷备份过程耗时比较长,对于业务数据量快速增长的企业和机构,很难做到高效和完整热备份是指对系统进行在线备份,而不影响应用的正常运行,系统仍然可以继续更新数据。备份平台与系统运行平台之间采用数据联机备份的方式工作,如果系统平台发生事故导致整体瘫痪,备份平台可以使系统迅速恢复到事故发生前的状态,从而保证数据业务的连续性。热备份方案的关键在于数据备份的实时性,以保持业务持续性可靠运行为目标。数据备份软件选择原则是:①支持多种校验手段,能够保证备份数据的完整性和正确性;②可以对备份数据的存储介质进行管理;③支持手工、自动等多种备份方式,选择自动备份方式时,可以设置备份的启动时间等;④提供联机数据备份功能;⑤支持RAID容错技术等。
3.6.7 存储介质的管理
数据备份常用的存储介质有磁带、磁盘、光盘等,为了确保数据的可靠备份和回复,需要对存储介质进行全面和严格的档案级管理:①为存储介质粘贴相应的标识,可以是普通标签、条形码等,在.标识中注明介质序号、类别号、密级、保管期限、存人日期等;②将备份介质对应的机读目录、内容说明、专用软件及其它相关数据存在同一类型的介质上;③超过使用期限后,磁性介质的存储可靠性无法保证,可能出现不可读取、数据丢失等现象,因此必须严格控制存取介质的循环使用次数;④要定期检査存储介质有无划痕、斑点、霉变等迹象,存储介质是否存放在指定位置,用指定的软件是否能够准确读取存储介质的内容,存储介质是否感染计算机病毒等,如发现存储介质损坏或出现使用问题,应利用备用介质及时进行备份,并重新标注;⑤为了保证灾后数据的正常恢复,应按时对备份数据进行完整的复制,并将它们异地保存;⑥根据各种备份数据的保持时限要求,可以对到期数据的存储介质进行清除,然后用来保存其它新的数据,这样可以节约成本;⑦随时关注备份数据量的增加和备份计划的变化,及时添置新的存储介质以满足数据完整备份的需要;⑧根据存储介质的使用期限和相关的管理规定,对到期的存储介质要做及时的处理,在销毁到期存储介质的过程中,必须进行去磁化等相关处理,以防重要或敏感的数据泄密;⑨从存储介质进行数据恢复,必须注明需要的内容和时间;⑩在进行数据恢复操作时应确定选择了正确的存储备份,恢复后应验证是否成功。以上操作都应在第一时间进行记录。
4、机构负责人在计算机安全中的责任
机构负责人需要承担的有关计算机安全的责任有:①了解与计算机安全相关的问题,因为这是管理者发挥下面其他作用的基础;②为计算机安全提供书面和口头的支持。这样能够营造出一种环境,将计算机安全性的概念传播到广大员工中去,并且为他们提供有效的指导;③以商业运行为基础,设计恰当的计算机安全应答程序,并对所面临的风险进行评估。
5、用户培训
用户不是计算机专家,为了保证正确使用计算机,必须对用户进行培训。培训内容应包括安全性措施的使用,例如密码及其维护、对授权进入系统和网络用户的鉴定、用户需要报告软件故障及相关标准操作规程。
6、小结
—般情况下,逻辑安全、用户安全、密码安全、网络安全、程序安全我们都能做的比较完善,但是在数据安全上,从软件和硬件的角度看,总是会有所欠缺,这可能受限于机构投入的规模和成本控制,因此在计算机安全上,如果总是将其挂于嘴边而没有实际投人是很难见到成效的。机构负责人在整个计算机安全体系中有着不可替代的作用,他直接决定了机构员工执行已知的安全体系的效果。如果说员工培训已经是GLP机构的日常工作,那么再培训和相关的技能认证将是有益的补充。如今中国已经成为OECD观察员,虽然数据的互认有利有弊,但是如果换个角度去思考可能会有更宽的思路去发展。