童斌華 俞金河 吳曉波

（浙江康恩貝制藥股份有限公司 浙江省金華市 321100）

1 引言

可靠性要求數(shù)據(jù)是真實(shí)的、安全的、可追溯的數(shù)據(jù)，所有的數(shù)據(jù)均處于客觀真實(shí)的狀態(tài)。CFDA 的《計(jì)算機(jī)化系統(tǒng)附錄》對(duì)數(shù)據(jù)的審計(jì)追蹤、數(shù)據(jù)的備份等都做出了詳細(xì)的要求。單機(jī)版計(jì)算機(jī)設(shè)備數(shù)據(jù)備份操作繁瑣，需要逐一手動(dòng)備份，移動(dòng)存儲(chǔ)設(shè)備可能還存在病毒破壞實(shí)驗(yàn)數(shù)據(jù)的隱患。但建設(shè)網(wǎng)絡(luò)版的成本較高，動(dòng)輒上百萬(wàn)，而實(shí)驗(yàn)室設(shè)備單機(jī)版數(shù)量多，除液相系統(tǒng)外還有很多不同類(lèi)型，所以怎樣使現(xiàn)有單機(jī)版設(shè)備合規(guī)，并滿(mǎn)足業(yè)務(wù)要求是本課題急需解決的，單機(jī)設(shè)備的計(jì)算機(jī)化系統(tǒng)數(shù)據(jù)可靠性合規(guī)建設(shè)是必然的結(jié)果。筆者通過(guò)QC 活動(dòng)（小組名稱(chēng)：信息合規(guī)QC 小組；注冊(cè)號(hào)：GQC-2017-012；課題類(lèi)型：創(chuàng)新型；活動(dòng)時(shí)間：二〇一七年四月至二〇一七年十二月）來(lái)研究實(shí)驗(yàn)室單機(jī)設(shè)備的數(shù)據(jù)可靠性合規(guī)建設(shè)，并獲得了浙江省QC 成果二等獎(jiǎng)。

2 問(wèn)題分析

通過(guò)現(xiàn)有手段分析、網(wǎng)上查新、市場(chǎng)調(diào)研等多種途徑發(fā)現(xiàn)，目前除了AGILENT、WATERS 等專(zhuān)用商品化軟件，還沒(méi)有其他方式實(shí)現(xiàn)實(shí)驗(yàn)室單機(jī)設(shè)備的數(shù)據(jù)可靠性合規(guī)建設(shè)。但商品化軟件費(fèi)用動(dòng)輒上百萬(wàn)，企業(yè)合規(guī)成本高，筆者發(fā)現(xiàn)利用計(jì)算機(jī)ActiveDirectory域技術(shù)，也可以基本滿(mǎn)足實(shí)驗(yàn)室設(shè)備數(shù)據(jù)可靠性合規(guī)建設(shè)。

3 系統(tǒng)設(shè)計(jì)與分析

本文提出的合規(guī)建設(shè)是通過(guò)搭建ActiveDirectory 域服務(wù)器，連接各個(gè)實(shí)驗(yàn)室單機(jī)設(shè)備的計(jì)算機(jī)化系統(tǒng)，通過(guò)域的用戶(hù)管理、權(quán)限管理、數(shù)據(jù)管理來(lái)實(shí)現(xiàn)合規(guī)需求。

實(shí)驗(yàn)室計(jì)算機(jī)系統(tǒng)合規(guī)性的功能要求可以總結(jié)為：時(shí)間鎖定、時(shí)間同步、審計(jì)追蹤、自動(dòng)備份、賬戶(hù)唯一、權(quán)限分配、禁止使用移動(dòng)存儲(chǔ)設(shè)備、禁止刪除系統(tǒng)數(shù)據(jù)、數(shù)據(jù)安全和數(shù)據(jù)備份等，針對(duì)本次數(shù)據(jù)可靠性合規(guī)建設(shè)，還需考慮到降低成本、降低系統(tǒng)維護(hù)時(shí)間等因素。

利用域控制器技術(shù)實(shí)現(xiàn)時(shí)間同步、數(shù)據(jù)備份與安全、人員與文件權(quán)限控制、審計(jì)追蹤等合規(guī)性要求，使原先實(shí)驗(yàn)室計(jì)算機(jī)化設(shè)備單機(jī)版升級(jí)成網(wǎng)絡(luò)版。

4 系統(tǒng)實(shí)現(xiàn)

為盡快完成實(shí)驗(yàn)室計(jì)算機(jī)化數(shù)據(jù)可靠性合規(guī)建設(shè)，利用箭條圖法，合理安排制作流程。如圖1 所示。

圖1

4.1 用戶(hù)管理

人員管理是合規(guī)建設(shè)中的主要內(nèi)容。合規(guī)建設(shè)前，實(shí)驗(yàn)室使用單機(jī)版計(jì)算機(jī)化系統(tǒng)，統(tǒng)一使用管理員賬號(hào)進(jìn)入操作系統(tǒng)，可以任意修改操作系統(tǒng)設(shè)置；合規(guī)建設(shè)對(duì)應(yīng)的用戶(hù)為使用實(shí)驗(yàn)室計(jì)算機(jī)化系統(tǒng)的實(shí)驗(yàn)室人員，在ActiveDirectory 域中建立相應(yīng)的域賬戶(hù)，使用域賬戶(hù)登錄操作系統(tǒng)，杜絕使用域賬號(hào)之外的賬號(hào)登錄操作系統(tǒng)，實(shí)現(xiàn)訪問(wèn)控制。

域系統(tǒng)管理員為用戶(hù)建立域用戶(hù)來(lái)登錄域及訪問(wèn)域上的資源。域系統(tǒng)管理員根據(jù)實(shí)驗(yàn)室人員名單建立域用戶(hù)及不同的實(shí)驗(yàn)組；將域用戶(hù)加入對(duì)應(yīng)實(shí)驗(yàn)組中，制定不同的組策略并應(yīng)用至所有域用戶(hù)上，實(shí)現(xiàn)域用戶(hù)使用不同的組策略進(jìn)入系統(tǒng)。

4.2 權(quán)限管理

實(shí)驗(yàn)室所使用的域用戶(hù)包含DefaultDomainPolicy 和Default DomainControllerPolicy 兩條策略項(xiàng)，隸屬于DomainUsers 及對(duì)應(yīng)建立的實(shí)驗(yàn)組，所具備的權(quán)限只有使用業(yè)務(wù)軟件的權(quán)限。

組策略通過(guò)組策略對(duì)象（Group Policy Object，GPO）來(lái)設(shè)置，只要將GPO 鏈接到指定的站點(diǎn)、域或組織單位，該GPO 內(nèi)的設(shè)置值就會(huì)影響到該站點(diǎn)、域或組織單位內(nèi)的所有用戶(hù)和計(jì)算機(jī)。

針對(duì)本次建設(shè)所使用的內(nèi)置GPO 分為兩部分，分別為：

（1）DefaultDomainPolicy：主要配置的功能為賬戶(hù)策略、訪問(wèn)注冊(cè)表策略、使用命令指示符功能策略、移動(dòng)存儲(chǔ)訪問(wèn)策略。限制用戶(hù)對(duì)計(jì)算機(jī)基本配置的修改功能。

（2）DefaultDomainControllerPolicy：主要配置的功能為本地磁盤(pán)的訪問(wèn)策略。限制域用戶(hù)對(duì)本地計(jì)算機(jī)磁盤(pán)的訪問(wèn)權(quán)限，防止用戶(hù)修改/刪除數(shù)據(jù)。

針對(duì)不同實(shí)驗(yàn)室工作小組，建立不同GPO；針對(duì)實(shí)驗(yàn)室的計(jì)算機(jī)化系統(tǒng)，建立兩套GPO 進(jìn)行用戶(hù)權(quán)限控制；針對(duì)域用戶(hù)賬戶(hù)建立了密碼復(fù)雜性、密碼修改周期、密碼池、密碼錯(cuò)誤閾值、鎖定時(shí)間、登錄登出審計(jì)追蹤等策略；針對(duì)用戶(hù)對(duì)計(jì)算機(jī)化系統(tǒng)訪問(wèn)建立了禁止使用命令指示符、禁止訪問(wèn)注冊(cè)表、禁止使用移動(dòng)存儲(chǔ)設(shè)備、禁止打開(kāi)控制面板等策略；針對(duì)數(shù)據(jù)安全方面建立了隱藏本地磁盤(pán)、防止訪問(wèn)本地磁盤(pán)等策略。

組策略功能模塊包含了權(quán)限分配、審計(jì)追蹤等功能。

權(quán)限分配：應(yīng)當(dāng)對(duì)進(jìn)入和使用系統(tǒng)制定授權(quán)、取消和授權(quán)變更的操作規(guī)程。

審計(jì)追蹤：用于記錄數(shù)據(jù)的輸入和修改以及系統(tǒng)的使用和變更。

計(jì)算機(jī)配置：用于開(kāi)啟或關(guān)閉相關(guān)計(jì)算機(jī)系統(tǒng)內(nèi)部功能。

對(duì)于單機(jī)版的計(jì)算機(jī)化系統(tǒng)，本地計(jì)算機(jī)的審計(jì)追蹤功能需要單獨(dú)開(kāi)啟，在這一方面管理員將會(huì)花費(fèi)大量時(shí)間；而在ActiveDirectory 域中，實(shí)現(xiàn)了審計(jì)追蹤功能的統(tǒng)一開(kāi)啟，并且還能實(shí)現(xiàn)操作系統(tǒng)不同權(quán)限的分配，域用戶(hù)無(wú)法修改成員計(jì)算機(jī)的基本設(shè)置，例如：修改時(shí)間、修改IP 地址、修改注冊(cè)表等影響系統(tǒng)的操作，同時(shí)也無(wú)法編輯或刪除系統(tǒng)中數(shù)據(jù)。

密碼復(fù)雜性保障域用戶(hù)賬號(hào)由個(gè)人單獨(dú)使用，其他人員無(wú)法使用該賬號(hào)登錄系統(tǒng)。根據(jù)法規(guī)要求，密碼更改期限設(shè)定為90 天，系統(tǒng)定期通知域用戶(hù)更改密碼，如不修改密碼，域用戶(hù)則無(wú)法登陸系統(tǒng)；域用戶(hù)連續(xù)多次輸入錯(cuò)誤密碼，系統(tǒng)會(huì)根據(jù)策略設(shè)置的密碼錯(cuò)誤閾值，鎖定該賬戶(hù)，防止其他人員惡意暴力登錄系統(tǒng)；禁止移動(dòng)存儲(chǔ)設(shè)備，杜絕實(shí)驗(yàn)室人員使用移動(dòng)存儲(chǔ)設(shè)備拷貝數(shù)據(jù)，防止病毒破壞數(shù)據(jù)；隱藏本地磁盤(pán)并防止訪問(wèn)本地磁盤(pán)確保了域用戶(hù)登錄系統(tǒng)后，無(wú)法刪除盤(pán)符中的實(shí)驗(yàn)數(shù)據(jù)，保障數(shù)據(jù)的安全。

4.3 數(shù)據(jù)管理

根據(jù)電子數(shù)據(jù)安全性要求，電子數(shù)據(jù)安全性一般分為邏輯安全性和物理安全性。邏輯安全性即是通過(guò)軟件自身的權(quán)限控制對(duì)數(shù)據(jù)的訪問(wèn)、錄入、修改和刪除等操作，確保不被人為誤操作或有意的篡改行為而影響數(shù)據(jù)安全。而物理安全性，即是對(duì)數(shù)據(jù)存儲(chǔ)的介質(zhì)（如硬盤(pán)、光盤(pán)、服務(wù)器等）進(jìn)行保護(hù)，確保系統(tǒng)本身不會(huì)因?yàn)槲锢斫橘|(zhì)的損壞或故障造成數(shù)據(jù)丟失。

單機(jī)版的實(shí)驗(yàn)室計(jì)算機(jī)化系統(tǒng)，數(shù)據(jù)存儲(chǔ)在本地計(jì)算機(jī)的硬盤(pán)中，對(duì)于數(shù)據(jù)保障存在較大風(fēng)險(xiǎn)，如出現(xiàn)硬盤(pán)損壞，同時(shí)備份不及時(shí)，有可能出現(xiàn)丟失部分業(yè)務(wù)數(shù)據(jù)的情況。

合規(guī)建設(shè)的數(shù)據(jù)管理體現(xiàn)在域成員計(jì)算機(jī)通過(guò)備份腳本將本地的業(yè)務(wù)數(shù)據(jù)自動(dòng)備份至Active Directory 域服務(wù)器中，實(shí)現(xiàn)異地備份。根據(jù)不同的實(shí)驗(yàn)室設(shè)備建立備份文件夾，在設(shè)置共享時(shí)，只添加對(duì)應(yīng)的實(shí)驗(yàn)小組的用戶(hù)組，此備份文件夾只能該實(shí)驗(yàn)組的成員訪問(wèn)。

4.4 系統(tǒng)實(shí)現(xiàn)結(jié)果

QC 小組根據(jù)設(shè)計(jì)方案組織活動(dòng)，活動(dòng)完成后進(jìn)行了效果檢查。

（1）實(shí)驗(yàn)室設(shè)備的計(jì)算機(jī)化系統(tǒng)已加入到域環(huán)境，通過(guò)啟用組策略中用戶(hù)配置下的禁止訪問(wèn)控制面板、禁止修改注冊(cè)表、禁止使用命令符等策略，實(shí)現(xiàn)了域用戶(hù)無(wú)法打開(kāi)控制面板，防止用戶(hù)修改時(shí)間、修改時(shí)區(qū)、修改IP 地址、修改計(jì)算機(jī)系統(tǒng)環(huán)境等操作。

（2）單機(jī)版實(shí)驗(yàn)室計(jì)算機(jī)化系統(tǒng)時(shí)間需要定期進(jìn)行校準(zhǔn)，數(shù)量較大，如果所有系統(tǒng)都需要校準(zhǔn)時(shí)間，將花費(fèi)大量的時(shí)間?，F(xiàn)在由Active Directory 域服務(wù)器充當(dāng)時(shí)間服務(wù)器角色，所有成員計(jì)算機(jī)自動(dòng)同步Active Directory 域服務(wù)器上的時(shí)間，由之前單機(jī)版計(jì)算機(jī)逐臺(tái)校正時(shí)間的檢查模式轉(zhuǎn)換成時(shí)間統(tǒng)一同步服務(wù)器時(shí)間模式，并無(wú)法篡改，降低了維護(hù)計(jì)算機(jī)化系統(tǒng)的時(shí)間。

（3）通過(guò)啟用組策略中的密碼策略和本地策略，以此開(kāi)啟域用戶(hù)的密碼復(fù)雜性、密碼長(zhǎng)度、密碼周期、密碼池、帳戶(hù)鎖定閾值、用戶(hù)登錄事件（審計(jì)追蹤）等功能，保障了域用戶(hù)的帳戶(hù)唯一性及安全性，防止惡意爆破登錄操作系統(tǒng)。

（4）通過(guò)啟用組策略中的拒絕所有權(quán)限策略，禁止域用戶(hù)使用移動(dòng)存儲(chǔ)設(shè)備，成員計(jì)算機(jī)無(wú)法讀取移動(dòng)存儲(chǔ)設(shè)備中的數(shù)據(jù)，防止病毒通過(guò)移動(dòng)存儲(chǔ)設(shè)備影響實(shí)驗(yàn)室中實(shí)驗(yàn)設(shè)備所使用的計(jì)算機(jī)化系統(tǒng)。

（5）通過(guò)啟用組策略中的隱藏指定的驅(qū)動(dòng)器和防止訪問(wèn)驅(qū)動(dòng)器的策略，磁盤(pán)驅(qū)動(dòng)器只能由域管理員才能查看訪問(wèn)，防止了域用戶(hù)直接進(jìn)入驅(qū)動(dòng)器中進(jìn)行數(shù)據(jù)操作（如：修改、刪除等）。

（6）數(shù)據(jù)備份通過(guò)備份腳本將數(shù)據(jù)備份至服務(wù)器上，不同的實(shí)驗(yàn)室計(jì)算機(jī)化系統(tǒng)使用不同的備份策略，例如域用戶(hù)登陸后，系統(tǒng)自動(dòng)運(yùn)行腳本進(jìn)行數(shù)據(jù)備份、系統(tǒng)定時(shí)通過(guò)備份腳本進(jìn)行數(shù)據(jù)備份等備份策略，保障了數(shù)據(jù)備份的時(shí)效性，且備份腳本都是在Active Directory 域用戶(hù)使用系統(tǒng)時(shí)運(yùn)行，確保數(shù)據(jù)備份時(shí)的安全性。備份策略統(tǒng)一使用增量備份（首次數(shù)據(jù)備份為全備份）。

5 結(jié)論

本文討論了利用ActiveDirectory 域技術(shù)實(shí)現(xiàn)實(shí)驗(yàn)室單機(jī)設(shè)備數(shù)據(jù)可靠性的合規(guī)建設(shè)，從創(chuàng)新效果來(lái)說(shuō)：利用域控制器技術(shù)實(shí)現(xiàn)時(shí)間同步、數(shù)據(jù)備份與安全、人員與文件權(quán)限控制、審計(jì)追蹤等合規(guī)性要求，使原先實(shí)驗(yàn)室單機(jī)設(shè)備的計(jì)算機(jī)化系統(tǒng)滿(mǎn)足制藥行業(yè)的合規(guī)要求；從經(jīng)濟(jì)效益來(lái)說(shuō)：購(gòu)買(mǎi)商品化的實(shí)驗(yàn)室設(shè)備管理系統(tǒng)，包括軟件、硬件及授權(quán)等內(nèi)容，所需要的費(fèi)用過(guò)百萬(wàn)，而本文討論的合規(guī)建設(shè)所使用到的軟硬件總計(jì)費(fèi)用只需上萬(wàn)元，極大的降低了合規(guī)建設(shè)的成本；從推廣效果來(lái)說(shuō)，利用ActiveDirectory 域控技術(shù)進(jìn)行管理，管理方式更簡(jiǎn)便，能滿(mǎn)足行業(yè)法規(guī)的基本要求，類(lèi)似實(shí)驗(yàn)室單機(jī)設(shè)備的計(jì)算機(jī)化系統(tǒng)，如生產(chǎn)設(shè)備等，都可以利用此方式實(shí)施，具有很強(qiáng)的推廣價(jià)值。小組成員通過(guò)學(xué)習(xí)，掌握了各種管理工具和方法，對(duì)甘特圖、箭條圖、流程圖、PDCA 法等管理工具能做到熟練的運(yùn)用。通過(guò)團(tuán)隊(duì)協(xié)作，激發(fā)了小組成員的積極性和創(chuàng)造性。回首此次活動(dòng)，小組通過(guò)利用域控制器來(lái)管理實(shí)驗(yàn)室單機(jī)設(shè)備的計(jì)算機(jī)化系統(tǒng)，創(chuàng)造性的解決了企業(yè)經(jīng)營(yíng)中的實(shí)際問(wèn)題，提升了合規(guī)性，降低了合規(guī)成本，在專(zhuān)業(yè)技術(shù)、管理技術(shù)、人員素質(zhì)方面得到了提升。