2024年12月OECD GLP工作组发布了第25个系列文件“OECD关于良好实验室规范和信息安全的立场文件”(OECD Position Paper on Good Laboratory Practice and IT Security),对于OECD GLP体系中计算机系统的信息技术安全管理进行了进一步的阐述。农药登记试验是遵循OECD GLP重要领域之一。就我国而言,农药登记试验涉及产品化学、药效、毒理学、残留及环境影响等5个专业领域。各个专业领域所包括的登记试验都会涉及大量数据信息,如,产品化学、残留试验均需要用到气相色谱仪或液相色谱仪等多种仪器设备进行有效成分种类和含量等测定形成谱图数据;药效、毒理学、环境影响等的活体试验则需要收集死亡(抑制)情况、生理生化指标、病理切片图像等数据,并进行统计分析;样品室、档案室、试材培养室、冰箱等需要环境控制设施设备收集数据等。这些数据采集处理、存储归档等过程往往会涉及计算机系统和信息技术(IT)安全。所采集数据需要及时、准确地传输到指定存储单元,并进行有效地处理和分析,确保数据可用性和可追溯。尤其在数据信息化和网络化的今天,有必要强化农药登记实验室对于信息技术安全的管理。
对照我国农药登记试验单位遵循的《农药登记试验质量管理规范》,比较分析了该立场文件对于提高国内农药登记试验单位在信息技术安全管理的作用,供相关农药登记试验单位参考。
1 “OECD关于良好实验室规范和信息安全的立场文件”关于信息技术安全管理的阐述
1.1 构建物理隔离措施
机构负责人应采取适当的物理防护措施,以保证实验室使用的服务器、桌面电脑、平板电脑、手机、移动硬盘或U盘等硬件的数据安全,包括限制对核心数据设备的直接操作;双因素身份验证;防火、防水、防虫等防护措施;应急供电设备设施(如发电机、UPS电源等)和冗余网络链路;对被托管服务器应采取机柜上锁、建立物理屏障等防护措施防止未经授权的访问。最好可以建立异地容灾备份中心,定期备份复制数据,以应对意外灾害,并制定灾难恢复计划并定期测试。
1.2 设置防火墙系统
防火墙系统是指设置在不同网络或网络安全域之间一系列部件的组合,可以是集成在路由器等设备中的硬件设备,也可以是安装在操作系统上的专门软件。在受信的内网和不受信的外网之间,应部署防火墙系统对进出双向的访问进行有效控制(例如按源IP、目的IP、网络协议、应用程序、端口等)。防火墙规则应严格且可行,只允许必要且被许可的访问,并定期审查防火墙规则,及时修补规则漏洞,从严配置。
1.3 管理操作系统或平台安全漏洞
目前的操作系统或平台往往存在程序漏洞,其关键漏洞可能被利用,使未经授权的个人或机构访问到试验单位的内部操作系统或者平台,进而修改或删除数据,导致数据不可追溯或者使合法用户无法访问数据。对实验室各类工作平台、各类设备操作系统中存在的安全漏洞,应及时使用供应商发布的安全补丁进行修复。对未及时修复漏洞的系统,由于存在数据安全风险,应采取网络隔离措施。
1.4 管控移动存储设备
U盘、移动硬盘、光盘等便携式媒体或设备可能在实验室外被使用,有意或无意地引入恶意软件,对实验室系统和数据造成危害。因此,应严格控制此类设备的使用。
1.5 安装防病毒软件
使用防病毒软件已经成为系统防护的常规操作,GLP系统应尽可能安装并启用防病毒软件,应及时更新防病毒库以识别、处理已知的计算机病毒。
1.6 进行渗透测试
主要针对面向互联网的系统,须定期进行渗透测试以评估所采取的安全措施是否充分,并识别其中的系统漏洞,例如未授权访问、越权访问、SQL注入等。
1.7 进行入侵检测和防御
对实验室的无线网络、面向互联网提供服务的系统,必须部署有效的入侵检测和防御系统,监控网络入侵企图,并提供有效预防措施。
1.8 开展内部活动监控
基于实验室的管理体系,建立有效的内部活动检测监控系统,及时发现实验室异常或危险活动。
1.9 管理信息安全事件
建立信息安全事件管理SOP,及时记录安全事件,并采取有效地纠正和预防措施,以防止再次发生。在数据已经或可能泄露情况下,应向相关方报告安全事件。使用服务提供商安全协议时,应确保事件及时上报给机构负责人。
1.10 设置身份验证
系统应具备精确识别用户的身份验证方法,最基本的是用户名和密码验证,也可以根据数据关键性的风险评估来确定是否采用更严格的身份验证方法,如双因素身份验证等验证方法。双因素身份验证即使用以下3个因素中至少2个:1)用户名和密码;2)安全令牌、数字证书或手机短信验证码;3)指纹或虹膜扫描等生物识别技术。
无论采用哪种验证方法,在连续预定次数的身份验证失败后,系统应自动锁定用户账户,锁定时间可设定或者由系统管理员检查后重新激活。
1.11 验证远程访问行为
对GLP的数据和应用程序(包括基于云平台部署的系统)远程访问时,安全级别应与数据的关键性(例如重建GLP研究所需的数据)和授予的访问权限(只读、写入甚至“管理”权限)相对应。可以使用基于风险的方法来定义所需的访问控制类型,具体取决于风险水平。
1.12 建立密码策略
应建立密码设置的SOP,规定密码应包括但不限于长度、复杂性、到期时间、登录尝试和注销重置等环节。这些环节应由系统执行,进行验证,可监督检查,一旦检测到入侵者后有应对方案。用户在首次登录系统时须更改初始密码。
1.13 建立自动退出功能
建立自动退出系统的功能,在定义时间内不使用系统将自动退出。而且用户自动退出时间(超出定义和可接受的限制)或停用功能由管理员设置,当自动退出后,再次进入系统时需要重新进行完全身份验证(例如输入密码)。
1.14 管理远程连接
当通过互联网远程连接到系统时,必须使用安全和加密的协议(如,虚拟专用网络(VPN)和/或超文本传输协议安全(HTTPS)等)。
1.15 防止未经授权的后端更改
必须保护数据的完整性,防止数据库管理员在未经授权情况下直接在数据库上更改数据。防范方法包括由应用程序对数据加密存储,或者在存储未加密数据的同时保存加密副本。通常,数据库中应设立三类用户:管理员、审计员、普通用户,严格控制权限,并开启日志审计。
1.16 备份
制定备份相关SOP,以确保在数据更改或删除、因硬件故障而丢失或损坏(如网络攻击)的情况下,GLP数据可以恢复。备份的频率、保留和安全存储至关重要,应以适当间隔周期执行(如每小时、每天、每周和每月),其保留时间(例如一周、一个月、一个季度、永远)应通过基于风险的方法确定。备份数据不应与原始数据存储在同一物理位置、同一网络域或同一防火墙后,以避免被同时销毁或更改。应用程序和系统配置也需要备份,以便快速重建服务。应定期对备份进行恢复验证,确保备份可用。
1.17 制定标准操作规程(SOP)
应制定SOP以说明实验室设施采取了哪些IT安全措施,还应明确相关设施将如何处理IT安全漏洞。如果出现IT安全问题(如数据丢失/黑客攻击),应向国家GLP合规监控机构发出警报。
2 我国《农药登记试验管理办法》及配套规章中涉及计算机系统的描述
2024年11月4日农业农村部发布了“关于公开征求《农业农村部关于修改〈农药登记管理办法〉等5部规章的决定(征求意见稿)》意见的通知”,其中第二十六条规定了“农药登记试验单位应当建立试验全过程记录制度,将试验计划、原始记录、标本、留样被试物和对照物、试验报告、与试验有关的文字材料及电子数据保存至试验结束后至少七年,期满后可移交农药登记申请人保存”。
2022年1月7日农业农村部发布的《农药登记试验质量管理规范》(2017年9月3日农业部公告第2570号公布,农业农村部令2022年第1号修订)中多处对计算机系统有规定,包括,第二章第五条(十)“建立计算机系统,并按照本规范要求进行系统验证、运转和维护”;第五章第二十条“配备满足试验以及环境要求的仪器设备。各类仪器设备(包括计算机系统和环境控制设备)都应当有足够的空间妥善放置”。第八章第三十二条“(七)仪器、材料和试剂中2.计算机系统:购置、验收、验证、操作、维护、安全、变更管理和备份;(八)记录、报告的生成、检索和储存:试验数据采集与分析(包括计算机系统的使用)、报告编写规则和存档办法、试验项目代码与索引系统的组成和使用”;第九章第三十五条“(五)直接输入计算机的数据应当有输入人员的确认,计算机系统应能够显示全部数据修改、核查痕迹,不得覆盖原始数据,数据修改时应明确修改理由和日期”。
以上农药登记试验管理制度体现了农业农村部对于信息技术管理的重视,要求计算机系统保证完整性、安全性和可溯性,但是,与OECD GLP相关文件相比,有关信息技术安全的描述较为缺乏,不够具体和翔实。
3 农药登记试验中信息技术安全管理的建议
随着信息技术的快速发展,计算机系统在农药登记试验进程中必将广泛和深入使用,参考OECD GLP做法,可以从以下方面提高和改进各试验单位的计算机系统信息技术的安全管理。
3.1 建立保障信息技术安全的软硬件,持续完善计算机系统
在硬件建设方面,通过构建完整的信息技术管理设备,包括建立专门场所,配备UPS不间断电源或双路供电系统,并对相关设备配置保护罩或上锁等物理措施。条件允许的,可以建立试验监控系统,并在实验室外建立一个备份系统。必要时,应设置专人管理计算机系统。在软件建设方面,应购买合法软件、平台或云空间,建立软件防火墙、病毒及相关信息技术系统的密码防护,定期或及时进行软件升级、病毒查杀、防火墙漏洞补丁、权限管理及密码更新等。
3.2 建立科学合理的SOP,指导试验单位规范运行
为保障试验科学规范运行,需要针对信息技术安全、计算机系统建立标准操作规程SOP,如,建立IT安全的SOP,规定计算机系统中涉及信息技术的安装、验证、运转和维护;建立密码管理的SOP,规定密码权限、设置、修改及取消等;建立信息技术安全事件管理SOP,规范安全事件的记录,采取有效的纠正和预防措施;建立电子数据备份SOP,规定需要备份的信息种类,备份类型、周期及发生安全事件后的恢复;建立信息技术管理的监督检查SOP,规定质量保证人员的职责,进入计算机系统查阅数据的权限等。
3.3 加强信息技术安全培训
软硬件建设及SOP的建立,都是服务于实验室的科学运行、登记试验的规范开展及试验数据的可追溯,因此,制定科学合理的培训计划,定期组织针对相关人员的专题培训,并实施培训效果考核,培训内容应包括信息技术安全防护的基本原理、功能操作、故障处理、数据备份与恢复等方面的知识和技能,让每位实验室人员切实掌握自己的职责权限、安全注意事项、数据管理要求等,熟悉包括信息安全在内的实验室标准操作规范,形成“写你所做,做你所写”的理念,真正做试验,真实出报告,切实保障农药登记试验的真实性、科学性。
4 结论
综合以上,为实现农药登记试验单位的信息技术安全,需要制定完整的计算机系统相关SOP,指定专门人员或部门负责信息技术安全管理工作,及时进行设施设备、计算机、网络、软件等的更新升级和漏洞补丁,明确实验室人员职责的IT权限范围,定期备份相关信息数据,并由QA适期进行监督检查,从软硬件各方面构建形成一个完整的信息技术安全管理体系,切实做到数据可追溯,服务于实验室高效有序运行和遵循农药登记试验质量管理体系。
作者:林荣华,李敏,任晓东,白小宁