2024年12月OECD GLP工作組發布了第25個系列文件“OECD關于良好實驗室規范和信息安全的立場文件”(OECD Position Paper on Good Laboratory Practice and IT Security),對于OECD GLP體系中計算機系統的信息技術安全管理進行了進一步的闡述�����。農藥登記試驗是遵循OECD GLP重要領域之一����。就我國而言��,農藥登記試驗涉及產品化學����、藥效���、毒理學����、殘留及環境影響等5個專業領域。各個專業領域所包括的登記試驗都會涉及大量數據信息,如����,產品化學�����、殘留試驗均需要用到氣相色譜儀或液相色譜儀等多種儀器設備進行有效成分種類和含量等測定形成譜圖數據�;藥效�����、毒理學�、環境影響等的活體試驗則需要收集死亡(抑制)情況��、生理生化指標��、病理切片圖像等數據,并進行統計分析;樣品室��、檔案室�、試材培養室、冰箱等需要環境控制設施設備收集數據等。這些數據采集處理��、存儲歸檔等過程往往會涉及計算機系統和信息技術(IT)安全��。所采集數據需要及時、準確地傳輸到指定存儲單元,并進行有效地處理和分析,確保數據可用性和可追溯。尤其在數據信息化和網絡化的今天�,有必要強化農藥登記實驗室對于信息技術安全的管理�。
對照我國農藥登記試驗單位遵循的《農藥登記試驗質量管理規范》����,比較分析了該立場文件對于提高國內農藥登記試驗單位在信息技術安全管理的作用,供相關農藥登記試驗單位參考。
1 “OECD關于良好實驗室規范和信息安全的立場文件”關于信息技術安全管理的闡述
1.1 構建物理隔離措施 機構負責人應采取適當的物理防護措施,以保證實驗室使用的服務器���、桌面電腦、平板電腦�、手機�����、移動硬盤或U盤等硬件的數據安全,包括限制對核心數據設備的直接操作�;雙因素身份驗證��;防火、防水�、防蟲等防護措施��;應急供電設備設施(如發電機、UPS電源等)和冗余網絡鏈路���;對被托管服務器應采取機柜上鎖、建立物理屏障等防護措施防止未經授權的訪問�����。最好可以建立異地容災備份中心����,定期備份復制數據,以應對意外災害���,并制定災難恢復計劃并定期測試�����。
1.2 設置防火墻系統 防火墻系統是指設置在不同網絡或網絡安全域之間一系列部件的組合���,可以是集成在路由器等設備中的硬件設備�,也可以是安裝在操作系統上的專門軟件�。在受信的內網和不受信的外網之間,應部署防火墻系統對進出雙向的訪問進行有效控制(例如按源IP�、目的IP��、網絡協議、應用程序����、端口等)�����。防火墻規則應嚴格且可行,只允許必要且被許可的訪問�����,并定期審查防火墻規則�,及時修補規則漏洞,從嚴配置���。
1.3 管理操作系統或平臺安全漏洞 目前的操作系統或平臺往往存在程序漏洞��,其關鍵漏洞可能被利用,使未經授權的個人或機構訪問到試驗單位的內部操作系統或者平臺��,進而修改或刪除數據�����,導致數據不可追溯或者使合法用戶無法訪問數據。對實驗室各類工作平臺�����、各類設備操作系統中存在的安全漏洞�����,應及時使用供應商發布的安全補丁進行修復�。對未及時修復漏洞的系統�����,由于存在數據安全風險����,應采取網絡隔離措施���。
1.4 管控移動存儲設備 U盤��、移動硬盤�、光盤等便攜式媒體或設備可能在實驗室外被使用�����,有意或無意地引入惡意軟件����,對實驗室系統和數據造成危害���。因此��,應嚴格控制此類設備的使用。
1.5 安裝防病毒軟件 使用防病毒軟件已經成為系統防護的常規操作,GLP系統應盡可能安裝并啟用防病毒軟件,應及時更新防病毒庫以識別����、處理已知的計算機病毒��。
1.6 進行滲透測試 主要針對面向互聯網的系統,須定期進行滲透測試以評估所采取的安全措施是否充分����,并識別其中的系統漏洞��,例如未授權訪問、越權訪問�����、SQL注入等�。
1.7 進行入侵檢測和防御 對實驗室的無線網絡、面向互聯網提供服務的系統����,必須部署有效的入侵檢測和防御系統��,監控網絡入侵企圖,并提供有效預防措施����。
1.8 開展內部活動監控 基于實驗室的管理體系���,建立有效的內部活動檢測監控系統��,及時發現實驗室異常或危險活動。
1.9 管理信息安全事件 建立信息安全事件管理SOP,及時記錄安全事件,并采取有效地糾正和預防措施��,以防止再次發生�。在數據已經或可能泄露情況下,應向相關方報告安全事件�����。使用服務提供商安全協議時�,應確保事件及時上報給機構負責人。
1.10 設置身份驗證 系統應具備精確識別用戶的身份驗證方法�,最基本的是用戶名和密碼驗證��,也可以根據數據關鍵性的風險評估來確定是否采用更嚴格的身份驗證方法,如雙因素身份驗證等驗證方法���。雙因素身份驗證即使用以下3個因素中至少2個:1)用戶名和密碼;2)安全令牌���、數字證書或手機短信驗證碼;3)指紋或虹膜掃描等生物識別技術�����。
無論采用哪種驗證方法��,在連續預定次數的身份驗證失敗后����,系統應自動鎖定用戶賬戶����,鎖定時間可設定或者由系統管理員檢查后重新激活。
1.11 驗證遠程訪問行為 對GLP的數據和應用程序(包括基于云平臺部署的系統)遠程訪問時���,安全級別應與數據的關鍵性(例如重建GLP研究所需的數據)和授予的訪問權限(只讀、寫入甚至“管理”權限)相對應��?��?梢允褂没陲L險的方法來定義所需的訪問控制類型�,具體取決于風險水平。
1.12 建立密碼策略 應建立密碼設置的SOP�����,規定密碼應包括但不限于長度�、復雜性����、到期時間、登錄嘗試和注銷重置等環節���。這些環節應由系統執行,進行驗證��,可監督檢查����,一旦檢測到入侵者后有應對方案。用戶在首次登錄系統時須更改初始密碼。
1.13 建立自動退出功能 建立自動退出系統的功能,在定義時間內不使用系統將自動退出��。而且用戶自動退出時間(超出定義和可接受的限制)或停用功能由管理員設置�����,當自動退出后�����,再次進入系統時需要重新進行完全身份驗證(例如輸入密碼)。
1.14 管理遠程連接 當通過互聯網遠程連接到系統時��,必須使用安全和加密的協議(如�,虛擬專用網絡(VPN)和/或超文本傳輸協議安全(HTTPS)等)。
1.15 防止未經授權的后端更改 必須保護數據的完整性��,防止數據庫管理員在未經授權情況下直接在數據庫上更改數據�。防范方法包括由應用程序對數據加密存儲,或者在存儲未加密數據的同時保存加密副本���。通常,數據庫中應設立三類用戶:管理員��、審計員��、普通用戶,嚴格控制權限��,并開啟日志審計�。
1.16 備份 制定備份相關SOP�����,以確保在數據更改或刪除、因硬件故障而丟失或損壞(如網絡攻擊)的情況下,GLP數據可以恢復��。備份的頻率�����、保留和安全存儲至關重要�,應以適當間隔周期執行(如每小時�����、每天�����、每周和每月),其保留時間(例如一周���、一個月、一個季度、永遠)應通過基于風險的方法確定����。備份數據不應與原始數據存儲在同一物理位置�����、同一網絡域或同一防火墻后�,以避免被同時銷毀或更改。應用程序和系統配置也需要備份��,以便快速重建服務��。應定期對備份進行恢復驗證�,確保備份可用�����。
1.17 制定標準操作規程(SOP) 應制定SOP以說明實驗室設施采取了哪些IT安全措施����,還應明確相關設施將如何處理IT安全漏洞����。如果出現IT安全問題(如數據丟失/黑客攻擊),應向國家GLP合規監控機構發出警報��。
2 我國《農藥登記試驗管理辦法》及配套規章中涉及計算機系統的描述
2024年11月4日農業農村部發布了“關于公開征求《農業農村部關于修改〈農藥登記管理辦法〉等5部規章的決定(征求意見稿)》意見的通知”��,其中第二十六條規定了“農藥登記試驗單位應當建立試驗全過程記錄制度����,將試驗計劃���、原始記錄��、標本�、留樣被試物和對照物���、試驗報告���、與試驗有關的文字材料及電子數據保存至試驗結束后至少七年����,期滿后可移交農藥登記申請人保存”�����。
2022年1月7日農業農村部發布的《農藥登記試驗質量管理規范》(2017年9月3日農業部公告第2570號公布�,農業農村部令2022年第1號修訂)中多處對計算機系統有規定���,包括,第二章第五條(十)“建立計算機系統��,并按照本規范要求進行系統驗證�、運轉和維護”;第五章第二十條“配備滿足試驗以及環境要求的儀器設備���。各類儀器設備(包括計算機系統和環境控制設備)都應當有足夠的空間妥善放置”。第八章第三十二條“(七)儀器�、材料和試劑中2.計算機系統:購置����、驗收�、驗證、操作��、維護��、安全����、變更管理和備份���;(八)記錄���、報告的生成��、檢索和儲存:試驗數據采集與分析(包括計算機系統的使用)、報告編寫規則和存檔辦法、試驗項目代碼與索引系統的組成和使用”�����;第九章第三十五條“(五)直接輸入計算機的數據應當有輸入人員的確認���,計算機系統應能夠顯示全部數據修改��、核查痕跡�����,不得覆蓋原始數據,數據修改時應明確修改理由和日期”��。
以上農藥登記試驗管理制度體現了農業農村部對于信息技術管理的重視���,要求計算機系統保證完整性�、安全性和可溯性,但是���,與OECD GLP相關文件相比,有關信息技術安全的描述較為缺乏,不夠具體和翔實��。
3 農藥登記試驗中信息技術安全管理的建議
隨著信息技術的快速發展����,計算機系統在農藥登記試驗進程中必將廣泛和深入使用,參考OECD GLP做法,可以從以下方面提高和改進各試驗單位的計算機系統信息技術的安全管理。
3.1 建立保障信息技術安全的軟硬件���,持續完善計算機系統 在硬件建設方面,通過構建完整的信息技術管理設備,包括建立專門場所���,配備UPS不間斷電源或雙路供電系統���,并對相關設備配置保護罩或上鎖等物理措施�����。條件允許的���,可以建立試驗監控系統����,并在實驗室外建立一個備份系統�。必要時,應設置專人管理計算機系統。在軟件建設方面�����,應購買合法軟件、平臺或云空間,建立軟件防火墻、病毒及相關信息技術系統的密碼防護,定期或及時進行軟件升級�、病毒查殺��、防火墻漏洞補丁、權限管理及密碼更新等。
3.2 建立科學合理的SOP�,指導試驗單位規范運行 為保障試驗科學規范運行��,需要針對信息技術安全、計算機系統建立標準操作規程SOP,如��,建立IT安全的SOP��,規定計算機系統中涉及信息技術的安裝�����、驗證、運轉和維護;建立密碼管理的SOP,規定密碼權限�、設置�����、修改及取消等���;建立信息技術安全事件管理SOP�����,規范安全事件的記錄���,采取有效的糾正和預防措施��;建立電子數據備份SOP,規定需要備份的信息種類��,備份類型�、周期及發生安全事件后的恢復;建立信息技術管理的監督檢查SOP�����,規定質量保證人員的職責�����,進入計算機系統查閱數據的權限等��。
3.3 加強信息技術安全培訓 軟硬件建設及SOP的建立,都是服務于實驗室的科學運行��、登記試驗的規范開展及試驗數據的可追溯�����,因此����,制定科學合理的培訓計劃��,定期組織針對相關人員的專題培訓,并實施培訓效果考核��,培訓內容應包括信息技術安全防護的基本原理��、功能操作�����、故障處理、數據備份與恢復等方面的知識和技能����,讓每位實驗室人員切實掌握自己的職責權限�����、安全注意事項、數據管理要求等��,熟悉包括信息安全在內的實驗室標準操作規范���,形成“寫你所做,做你所寫”的理念��,真正做試驗���,真實出報告�,切實保障農藥登記試驗的真實性、科學性�����。
4 結論
綜合以上��,為實現農藥登記試驗單位的信息技術安全,需要制定完整的計算機系統相關SOP����,指定專門人員或部門負責信息技術安全管理工作�����,及時進行設施設備、計算機����、網絡�、軟件等的更新升級和漏洞補丁�,明確實驗室人員職責的IT權限范圍,定期備份相關信息數據,并由QA適期進行監督檢查��,從軟硬件各方面構建形成一個完整的信息技術安全管理體系��,切實做到數據可追溯��,服務于實驗室高效有序運行和遵循農藥登記試驗質量管理體系。
1756
