2024年12月OECD GLP工作組發(fā)布了第25個系列文件“OECD關(guān)于良好實驗室規(guī)范和信息安全的立場文件”（OECD Position Paper on Good Laboratory Practice and IT Security），對于OECD GLP體系中計算機系統(tǒng)的信息技術(shù)安全管理進行了進一步的闡述。農(nóng)藥登記試驗是遵循OECD GLP重要領(lǐng)域之一。就我國而言，農(nóng)藥登記試驗涉及產(chǎn)品化學(xué)、藥效、毒理學(xué)、殘留及環(huán)境影響等5個專業(yè)領(lǐng)域。各個專業(yè)領(lǐng)域所包括的登記試驗都會涉及大量數(shù)據(jù)信息，如，產(chǎn)品化學(xué)、殘留試驗均需要用到氣相色譜儀或液相色譜儀等多種儀器設(shè)備進行有效成分種類和含量等測定形成譜圖數(shù)據(jù)；藥效、毒理學(xué)、環(huán)境影響等的活體試驗則需要收集死亡（抑制）情況、生理生化指標、病理切片圖像等數(shù)據(jù)，并進行統(tǒng)計分析；樣品室、檔案室、試材培養(yǎng)室、冰箱等需要環(huán)境控制設(shè)施設(shè)備收集數(shù)據(jù)等。這些數(shù)據(jù)采集處理、存儲歸檔等過程往往會涉及計算機系統(tǒng)和信息技術(shù)（IT）安全。所采集數(shù)據(jù)需要及時、準確地傳輸?shù)街付ù鎯卧⑦M行有效地處理和分析，確保數(shù)據(jù)可用性和可追溯。尤其在數(shù)據(jù)信息化和網(wǎng)絡(luò)化的今天，有必要強化農(nóng)藥登記實驗室對于信息技術(shù)安全的管理。

對照我國農(nóng)藥登記試驗單位遵循的《農(nóng)藥登記試驗質(zhì)量管理規(guī)范》，比較分析了該立場文件對于提高國內(nèi)農(nóng)藥登記試驗單位在信息技術(shù)安全管理的作用，供相關(guān)農(nóng)藥登記試驗單位參考。

1 “OECD關(guān)于良好實驗室規(guī)范和信息安全的立場文件”關(guān)于信息技術(shù)安全管理的闡述

1.1 構(gòu)建物理隔離措施 機構(gòu)負責(zé)人應(yīng)采取適當(dāng)?shù)奈锢矸雷o措施，以保證實驗室使用的服務(wù)器、桌面電腦、平板電腦、手機、移動硬盤或U盤等硬件的數(shù)據(jù)安全，包括限制對核心數(shù)據(jù)設(shè)備的直接操作；雙因素身份驗證；防火、防水、防蟲等防護措施；應(yīng)急供電設(shè)備設(shè)施（如發(fā)電機、UPS電源等）和冗余網(wǎng)絡(luò)鏈路；對被托管服務(wù)器應(yīng)采取機柜上鎖、建立物理屏障等防護措施防止未經(jīng)授權(quán)的訪問。最好可以建立異地容災(zāi)備份中心，定期備份復(fù)制數(shù)據(jù)，以應(yīng)對意外災(zāi)害，并制定災(zāi)難恢復(fù)計劃并定期測試。

1.2 設(shè)置防火墻系統(tǒng) 防火墻系統(tǒng)是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間一系列部件的組合，可以是集成在路由器等設(shè)備中的硬件設(shè)備，也可以是安裝在操作系統(tǒng)上的專門軟件。在受信的內(nèi)網(wǎng)和不受信的外網(wǎng)之間，應(yīng)部署防火墻系統(tǒng)對進出雙向的訪問進行有效控制（例如按源IP、目的IP、網(wǎng)絡(luò)協(xié)議、應(yīng)用程序、端口等）。防火墻規(guī)則應(yīng)嚴格且可行，只允許必要且被許可的訪問，并定期審查防火墻規(guī)則，及時修補規(guī)則漏洞，從嚴配置。

1.3 管理操作系統(tǒng)或平臺安全漏洞 目前的操作系統(tǒng)或平臺往往存在程序漏洞，其關(guān)鍵漏洞可能被利用，使未經(jīng)授權(quán)的個人或機構(gòu)訪問到試驗單位的內(nèi)部操作系統(tǒng)或者平臺，進而修改或刪除數(shù)據(jù)，導(dǎo)致數(shù)據(jù)不可追溯或者使合法用戶無法訪問數(shù)據(jù)。對實驗室各類工作平臺、各類設(shè)備操作系統(tǒng)中存在的安全漏洞，應(yīng)及時使用供應(yīng)商發(fā)布的安全補丁進行修復(fù)。對未及時修復(fù)漏洞的系統(tǒng)，由于存在數(shù)據(jù)安全風(fēng)險，應(yīng)采取網(wǎng)絡(luò)隔離措施。

1.4 管控移動存儲設(shè)備 U盤、移動硬盤、光盤等便攜式媒體或設(shè)備可能在實驗室外被使用，有意或無意地引入惡意軟件，對實驗室系統(tǒng)和數(shù)據(jù)造成危害。因此，應(yīng)嚴格控制此類設(shè)備的使用。

1.5 安裝防病毒軟件 使用防病毒軟件已經(jīng)成為系統(tǒng)防護的常規(guī)操作，GLP系統(tǒng)應(yīng)盡可能安裝并啟用防病毒軟件，應(yīng)及時更新防病毒庫以識別、處理已知的計算機病毒。

1.6 進行滲透測試 主要針對面向互聯(lián)網(wǎng)的系統(tǒng)，須定期進行滲透測試以評估所采取的安全措施是否充分，并識別其中的系統(tǒng)漏洞，例如未授權(quán)訪問、越權(quán)訪問、SQL注入等。

1.7 進行入侵檢測和防御 對實驗室的無線網(wǎng)絡(luò)、面向互聯(lián)網(wǎng)提供服務(wù)的系統(tǒng)，必須部署有效的入侵檢測和防御系統(tǒng)，監(jiān)控網(wǎng)絡(luò)入侵企圖，并提供有效預(yù)防措施。

1.8 開展內(nèi)部活動監(jiān)控 基于實驗室的管理體系，建立有效的內(nèi)部活動檢測監(jiān)控系統(tǒng)，及時發(fā)現(xiàn)實驗室異常或危險活動。

1.9 管理信息安全事件 建立信息安全事件管理SOP，及時記錄安全事件，并采取有效地糾正和預(yù)防措施，以防止再次發(fā)生。在數(shù)據(jù)已經(jīng)或可能泄露情況下，應(yīng)向相關(guān)方報告安全事件。使用服務(wù)提供商安全協(xié)議時，應(yīng)確保事件及時上報給機構(gòu)負責(zé)人。

1.10 設(shè)置身份驗證 系統(tǒng)應(yīng)具備精確識別用戶的身份驗證方法，最基本的是用戶名和密碼驗證，也可以根據(jù)數(shù)據(jù)關(guān)鍵性的風(fēng)險評估來確定是否采用更嚴格的身份驗證方法，如雙因素身份驗證等驗證方法。雙因素身份驗證即使用以下3個因素中至少2個：1）用戶名和密碼；2）安全令牌、數(shù)字證書或手機短信驗證碼；3）指紋或虹膜掃描等生物識別技術(shù)。

無論采用哪種驗證方法，在連續(xù)預(yù)定次數(shù)的身份驗證失敗后，系統(tǒng)應(yīng)自動鎖定用戶賬戶，鎖定時間可設(shè)定或者由系統(tǒng)管理員檢查后重新激活。

1.11 驗證遠程訪問行為 對GLP的數(shù)據(jù)和應(yīng)用程序（包括基于云平臺部署的系統(tǒng)）遠程訪問時，安全級別應(yīng)與數(shù)據(jù)的關(guān)鍵性（例如重建GLP研究所需的數(shù)據(jù)）和授予的訪問權(quán)限（只讀、寫入甚至“管理”權(quán)限）相對應(yīng)。可以使用基于風(fēng)險的方法來定義所需的訪問控制類型，具體取決于風(fēng)險水平。

1.12 建立密碼策略 應(yīng)建立密碼設(shè)置的SOP，規(guī)定密碼應(yīng)包括但不限于長度、復(fù)雜性、到期時間、登錄嘗試和注銷重置等環(huán)節(jié)。這些環(huán)節(jié)應(yīng)由系統(tǒng)執(zhí)行，進行驗證，可監(jiān)督檢查，一旦檢測到入侵者后有應(yīng)對方案。用戶在首次登錄系統(tǒng)時須更改初始密碼。

1.13 建立自動退出功能 建立自動退出系統(tǒng)的功能，在定義時間內(nèi)不使用系統(tǒng)將自動退出。而且用戶自動退出時間（超出定義和可接受的限制）或停用功能由管理員設(shè)置，當(dāng)自動退出后，再次進入系統(tǒng)時需要重新進行完全身份驗證（例如輸入密碼）。

1.14 管理遠程連接 當(dāng)通過互聯(lián)網(wǎng)遠程連接到系統(tǒng)時，必須使用安全和加密的協(xié)議（如，虛擬專用網(wǎng)絡(luò)（VPN）和/或超文本傳輸協(xié)議安全（HTTPS）等）。

1.15 防止未經(jīng)授權(quán)的后端更改 必須保護數(shù)據(jù)的完整性，防止數(shù)據(jù)庫管理員在未經(jīng)授權(quán)情況下直接在數(shù)據(jù)庫上更改數(shù)據(jù)。防范方法包括由應(yīng)用程序?qū)?shù)據(jù)加密存儲，或者在存儲未加密數(shù)據(jù)的同時保存加密副本。通常，數(shù)據(jù)庫中應(yīng)設(shè)立三類用戶：管理員、審計員、普通用戶，嚴格控制權(quán)限，并開啟日志審計。

1.16 備份 制定備份相關(guān)SOP，以確保在數(shù)據(jù)更改或刪除、因硬件故障而丟失或損壞（如網(wǎng)絡(luò)攻擊）的情況下，GLP數(shù)據(jù)可以恢復(fù)。備份的頻率、保留和安全存儲至關(guān)重要，應(yīng)以適當(dāng)間隔周期執(zhí)行（如每小時、每天、每周和每月），其保留時間（例如一周、一個月、一個季度、永遠）應(yīng)通過基于風(fēng)險的方法確定。備份數(shù)據(jù)不應(yīng)與原始數(shù)據(jù)存儲在同一物理位置、同一網(wǎng)絡(luò)域或同一防火墻后，以避免被同時銷毀或更改。應(yīng)用程序和系統(tǒng)配置也需要備份，以便快速重建服務(wù)。應(yīng)定期對備份進行恢復(fù)驗證，確保備份可用。

1.17 制定標準操作規(guī)程（SOP） 應(yīng)制定SOP以說明實驗室設(shè)施采取了哪些IT安全措施，還應(yīng)明確相關(guān)設(shè)施將如何處理IT安全漏洞。如果出現(xiàn)IT安全問題（如數(shù)據(jù)丟失/黑客攻擊），應(yīng)向國家GLP合規(guī)監(jiān)控機構(gòu)發(fā)出警報。

2 我國《農(nóng)藥登記試驗管理辦法》及配套規(guī)章中涉及計算機系統(tǒng)的描述

2024年11月4日農(nóng)業(yè)農(nóng)村部發(fā)布了“關(guān)于公開征求《農(nóng)業(yè)農(nóng)村部關(guān)于修改〈農(nóng)藥登記管理辦法〉等5部規(guī)章的決定（征求意見稿）》意見的通知”，其中第二十六條規(guī)定了“農(nóng)藥登記試驗單位應(yīng)當(dāng)建立試驗全過程記錄制度，將試驗計劃、原始記錄、標本、留樣被試物和對照物、試驗報告、與試驗有關(guān)的文字材料及電子數(shù)據(jù)保存至試驗結(jié)束后至少七年，期滿后可移交農(nóng)藥登記申請人保存”。

2022年1月7日農(nóng)業(yè)農(nóng)村部發(fā)布的《農(nóng)藥登記試驗質(zhì)量管理規(guī)范》（2017年9月3日農(nóng)業(yè)部公告第2570號公布，農(nóng)業(yè)農(nóng)村部令2022年第1號修訂）中多處對計算機系統(tǒng)有規(guī)定，包括，第二章第五條(十)“建立計算機系統(tǒng)，并按照本規(guī)范要求進行系統(tǒng)驗證、運轉(zhuǎn)和維護”；第五章第二十條“配備滿足試驗以及環(huán)境要求的儀器設(shè)備。各類儀器設(shè)備(包括計算機系統(tǒng)和環(huán)境控制設(shè)備)都應(yīng)當(dāng)有足夠的空間妥善放置”。第八章第三十二條“（七）儀器、材料和試劑中2.計算機系統(tǒng)：購置、驗收、驗證、操作、維護、安全、變更管理和備份；（八）記錄、報告的生成、檢索和儲存：試驗數(shù)據(jù)采集與分析（包括計算機系統(tǒng)的使用）、報告編寫規(guī)則和存檔辦法、試驗項目代碼與索引系統(tǒng)的組成和使用”；第九章第三十五條“（五）直接輸入計算機的數(shù)據(jù)應(yīng)當(dāng)有輸入人員的確認，計算機系統(tǒng)應(yīng)能夠顯示全部數(shù)據(jù)修改、核查痕跡，不得覆蓋原始數(shù)據(jù)，數(shù)據(jù)修改時應(yīng)明確修改理由和日期”。

以上農(nóng)藥登記試驗管理制度體現(xiàn)了農(nóng)業(yè)農(nóng)村部對于信息技術(shù)管理的重視，要求計算機系統(tǒng)保證完整性、安全性和可溯性，但是，與OECD GLP相關(guān)文件相比，有關(guān)信息技術(shù)安全的描述較為缺乏，不夠具體和翔實。

3 農(nóng)藥登記試驗中信息技術(shù)安全管理的建議

隨著信息技術(shù)的快速發(fā)展，計算機系統(tǒng)在農(nóng)藥登記試驗進程中必將廣泛和深入使用，參考OECD GLP做法，可以從以下方面提高和改進各試驗單位的計算機系統(tǒng)信息技術(shù)的安全管理。

3.1 建立保障信息技術(shù)安全的軟硬件，持續(xù)完善計算機系統(tǒng) 在硬件建設(shè)方面，通過構(gòu)建完整的信息技術(shù)管理設(shè)備，包括建立專門場所，配備UPS不間斷電源或雙路供電系統(tǒng)，并對相關(guān)設(shè)備配置保護罩或上鎖等物理措施。條件允許的，可以建立試驗監(jiān)控系統(tǒng)，并在實驗室外建立一個備份系統(tǒng)。必要時，應(yīng)設(shè)置專人管理計算機系統(tǒng)。在軟件建設(shè)方面，應(yīng)購買合法軟件、平臺或云空間，建立軟件防火墻、病毒及相關(guān)信息技術(shù)系統(tǒng)的密碼防護，定期或及時進行軟件升級、病毒查殺、防火墻漏洞補丁、權(quán)限管理及密碼更新等。

3.2 建立科學(xué)合理的SOP，指導(dǎo)試驗單位規(guī)范運行 為保障試驗科學(xué)規(guī)范運行，需要針對信息技術(shù)安全、計算機系統(tǒng)建立標準操作規(guī)程SOP，如，建立IT安全的SOP，規(guī)定計算機系統(tǒng)中涉及信息技術(shù)的安裝、驗證、運轉(zhuǎn)和維護；建立密碼管理的SOP，規(guī)定密碼權(quán)限、設(shè)置、修改及取消等；建立信息技術(shù)安全事件管理SOP，規(guī)范安全事件的記錄，采取有效的糾正和預(yù)防措施；建立電子數(shù)據(jù)備份SOP，規(guī)定需要備份的信息種類，備份類型、周期及發(fā)生安全事件后的恢復(fù)；建立信息技術(shù)管理的監(jiān)督檢查SOP，規(guī)定質(zhì)量保證人員的職責(zé)，進入計算機系統(tǒng)查閱數(shù)據(jù)的權(quán)限等。

3.3 加強信息技術(shù)安全培訓(xùn) 軟硬件建設(shè)及SOP的建立，都是服務(wù)于實驗室的科學(xué)運行、登記試驗的規(guī)范開展及試驗數(shù)據(jù)的可追溯，因此，制定科學(xué)合理的培訓(xùn)計劃，定期組織針對相關(guān)人員的專題培訓(xùn)，并實施培訓(xùn)效果考核，培訓(xùn)內(nèi)容應(yīng)包括信息技術(shù)安全防護的基本原理、功能操作、故障處理、數(shù)據(jù)備份與恢復(fù)等方面的知識和技能，讓每位實驗室人員切實掌握自己的職責(zé)權(quán)限、安全注意事項、數(shù)據(jù)管理要求等，熟悉包括信息安全在內(nèi)的實驗室標準操作規(guī)范，形成“寫你所做，做你所寫”的理念，真正做試驗，真實出報告，切實保障農(nóng)藥登記試驗的真實性、科學(xué)性。

4 結(jié)論

綜合以上，為實現(xiàn)農(nóng)藥登記試驗單位的信息技術(shù)安全，需要制定完整的計算機系統(tǒng)相關(guān)SOP，指定專門人員或部門負責(zé)信息技術(shù)安全管理工作，及時進行設(shè)施設(shè)備、計算機、網(wǎng)絡(luò)、軟件等的更新升級和漏洞補丁，明確實驗室人員職責(zé)的IT權(quán)限范圍，定期備份相關(guān)信息數(shù)據(jù)，并由QA適期進行監(jiān)督檢查，從軟硬件各方面構(gòu)建形成一個完整的信息技術(shù)安全管理體系，切實做到數(shù)據(jù)可追溯，服務(wù)于實驗室高效有序運行和遵循農(nóng)藥登記試驗質(zhì)量管理體系。