(程序文件)计算机化系统标准管理规程

1. 目的：规范在药品生产质量管理过程中应用的计算机化系统，确保其运行稳定、可靠、数据真实，计算机化系统代替人工操作时，不会对产品的质量、过程控制和其保证水平造成负面影响，不增加新的风险。

2. 范围：适用于本公司在药品生产质量管理过程中应用的计算机化系统。

3. 责任者：所有参与计算机化系统操作、管理、维护及验证管理的相关人员执行本规程，质量管理部监督本规程的实施。

4. 正文：4.1 计算机化系统的定义：由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的体系。

4.2 计算机化系统管理原则4.2.1 计算机化系统代替人工操作时，应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。

4.2.2 风险管理应当贯穿计算机化系统的生命周期全过程，应当考虑患者安全、数据完整性和产品质量。

作为质量风险管理的一部分，应当根据书面的风险评估结果确定验证和数据完整性控制的程度。

4.2.3 计算机化系统供应商提供产品或服务时（安装、集成、验证、维护、数据处理等），应当与供应商签订正式协议，明确双方责任，并基于风险评估的结果开展供应商质量体系审计，并按要求及时完成相关文件记录。

4.2.3.1 计算机化系统供应商管理4.2.3.1.1 应根据风险级别及计算机化系统的类别建立计算机化系统供应商档案，对于在生产质量控制及管理中起重要作用、属3类、4类的计算机化系统必须建立完善的供应商档案，档案的内容应包括供应商的联系方式及联系人、供应商介绍、供应商资质证明、供应商审计记录及批准报告、质量保证协议等等。

4.2.3.1.2 计算机化系统供应商审计也需要根据风险级别及计算机化系统的类别开展。

审计团队应包括使用部门、工程设备部、质量管理部。

审计方式可以采取三种方式：a. 历史经验（基于可用信息的判断），根据公司的经验总结共享；b. 调查问卷邮寄审计；c. 现场审计，此种审计费用较高，但是对于风险级别较高、系统复杂的计算机化系统供应商，开展现场审计是非常必要的。

目的：建立计算机系统管理规程，规范质量控制室的日常管理。

适用范围：适用于计算机系统的日常管理。

责任：质量控制室主任、QC及相关人员对本规程的实施负责。

内容：1. 计算机系统（Computer system）：由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的体系。

2. 计算机化系统(Computerized system）：指受控系统、计算机控制系统以及人机接口的组合体系，是用于报告或者自动控制的集成系统，包括数据输入、电子处理和信息输出。

3. QC用计算机化系统质量控制室的高效液相色谱仪、气相色谱仪、紫外可见分光光度计、红外光谱仪，原子吸收分光光度计、薄层色谱扫描仪等其具有同步记录分析过程数据的功能，并能实现分析数据的输出。

所有分析数据一经形成无法修改，以输出的纸面记录作为分析过程原始记录并开展数据计算及结果判定，电子记录仅作为操作复核的辅助途径，并为异常情况下的调查工作提供信息及线索。

4.基本管理原则4.4.1计算机系统应当验证，验证的深度和广度取决于计算机应用的差异性、复杂性和关键性。

4.4.2计算机化系统应当有足够的控制，以防止未经许可存取或改动数据，应当由防止数据丢失的控制。

应有记录显示任何数据的变更、原来的数据、谁进行的变更以及什么时候进行的变更。

4.4.3应当有计算机化系统操作和维护的书面程序。

4.4.4手工输入关键性数据时，应当另外检查输入的准确性。

这可由第二位操作人员或系统本身来进行。

4.4.5对计算机化系统所做的变更应当按照变更程序执行，并应当经过正式批准、记录成文并作测试。

所有变更记录都应当保存，包括对系统的硬件、软件和任何其它关键组件的修改和升级。

这些记录应当证明该系统维持在验证的状态。

4.5 计算机（化）系统管理要求4.5.1设备管理基本要求4.5.1.1检验用计算机不得用于其他用途，且不得连接互联网，应安装杀毒软件防止病毒感染，非经批准部门主管批准不得使用移动存储器。

1.目的描述了计算机化系统验证工作应遵从的基本程序，使计算机系统验证符合GMP的法规要求，同时使验证工作有组织、有计划的顺利进行。

2.适用范围本规程适用于我公司药品生产质量管理过程中应用的计算机化系统。

3.职责3.1.计算机化系统的使用部门提出需求计划。

3.2.计算机化系统的使用部门、采购供应部门、工程设备部门、IT管理员负责计算机化系统生命周期内的所有业务。

3.3.工程设备部、中心化验室分别负责质量控制系统和生产系统计算机化系统的验证方案及验证报告的起草及组织实施，IT管理员、使用部门及供应商提供验证支持。

3.4.质量部、质量保证室及生产部、生产车间参与验证方案、报告的审核及验证过程的实施。

3.5.中心化验室、生产车间等使用部门负责按照要求使用、维护计算机化系统，并制定计算机化系统的相关责任人。

3.6.计算机化系统验证实施小组，成员来自受特定影响的所有部门，应包括使用部门、IT管理员、物料部、工程设备部、供应商（可以是商业经销商、软件开放公司、内部软件开发或以上之组合）相关人员组成。

组长由上述分工组织实施者担任，验证小组成员的职责在验证方案中具体明确。

其分工见下表：3.7.质量负责人批准验证方案和验证报告，并在资源方面予以调配和支持。

4.定义计算机化系统验证为应用程序（应用软件）的验证和基础架构（计算机硬件和软件）的确认。

4.1.计算机化系统：指受控系统、计算机控制系统以及人机接口的组合体系。

4.2.应用软件指针对用户的特殊需求而开发、购买或修订的程序（主程序和子程序），他可执行数据的收集、处理、报告、存档及过程控制。

4.3.系统软件：操作系统和通用功能的一套程序。

在硬件及应用软件之间起接口的作用，且管理计算机的使用。

4.4.基础架构：为应用计算机程序提供平台使其实现功能的一些列硬件和基础软件，如网路软件和操作系统。

4.5.可配置软件：由供应商开发的程序（主程序和子程序），该软件可以提供通用功能，用户可以自行设计工作程序或设定工作流程。

计算机化系统管理制度1 目的：规范我公司在药品生产质量管理过程中应用的计算机化系统管理，确保其运行稳定、准确、真实、可靠，计算机化系统代替人工操作时，不会对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。

2 适用范围：本程序适用于我公司在药品生产质量管理过程中应用的计算机化系统管理。

3 职责：工程设备部：对我公司计算机化系统全面负责，负责协同相关部门对公司主要计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、报废和更新的全过程进行综合管理。

协同计算机管理员从技术角度完成供户审计工作，包括供户技术能力评估、软件开发标准及软件测试能力审核、程序编制人员的资格审定、硬件开发及制造能力评估等。

计算机管理员：配合工程设备管理部门负责计算机化系统软件方面的管理，参与计算机化系统软件的规划、选型、购置、安装、调试、验收、验证、维修、检查、改造及供应商管理等管理工作，并在计算机化系统使用及维护过程中提供技术支持。

使用部门：在工程设备管理部门、计算机网络管理员指导下正确使用、维护、验证计算机化系统。

质量管理部门：监督计算机化系统的管理工作，按照《验证管理规程》（SMP-07-004）规定职责，管理计算机化系统验证工作。

工程设备部、生产部、质量部、销售供应部等相关部门计算机化系统验证、使用、维护、管理人员均应详细了解本规程。

4 内容：4.1计算机化系统定义由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的体系。

4.2计算机化系统管理原则4.2.1 风险管理应当贯穿计算机化系统的生命周期全过程，应当考虑患者安全、数据完整性和产品质量。

作为质量风险管理的一部分，应当根据书面的风险评估结果确定验证和数据完整性控制的程度。

4.2.2针对计算机化系统供应商的管理制定操作规程。

供应商提供产品或服务时（如安装、配置、集成、验证、维护、数据处理等），应当与供应商签订正式协议，明确双方责任，并基于风险评估的结果开展供应商质量体系审计。

计算机化系统管理规程计算机化系统管理规程本规程旨在规范我公司在药品生产质量管理过程中应用的计算机化系统管理，确保其运行稳定、准确、真实、可靠，计算机化系统代替人工操作时，不会对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。

适用范围：本程序适用于我公司在药品生产质量管理过程中应用的计算机化系统管理。

责任者：计算机管理员、操作员、技术员及其他使用计算机化系统的人员对本规程实施负责。

定义：计算机系统：由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的体系。

计算机化系统：指受控系统、计算机控制系统以及人机接口的组合体系。

计算机化系统管理原则：风险管理应当贯穿计算机化系统的生命周期全过程，应当考虑患者安全、数据完整性和产品质量。

作为质量风险管理的一部分，应当根据书面的风险评估结果确定验证和数据完整性控制的程度。

针对计算机化系统供应商的管理制定操作规程。

供应商提供产品或服务时（如安装、配置、集成、验证、维护、数据处理等），应当与供应商签订正式协议，明确双方责任，并基于风险评估的结果开展供应商质量体系审计。

计算机化系统分类与验证管理：一类基础软件：即底层软件（如操作系统、编程软件）及用于管理运行环境的软件。

典型例子：操作系统（DOS/UNIX/Windows/Linux）、数据库软件、电子表格、网络监控工具、中间软件、编程语言、统计软件等。

验证管理：记录软件版本、检查版本的正确性，按批准的程序安装。

三类不可配置软件：即可以输入并储存运行时间和参数。

但是软件不可以通过配置来适合业务流程。

典型例子：以固件为基础的应用系统、标准的商用软件、在市场货架销售的商用仪器软件。

如Ph计、天平、人机界面、化学工作站等。

验证管理：URS；基于风险的供应商评估，记录软件版本确认版本的正确性，按批准的程序安装；基于URS经行风险测试（对于简单系统，可通过校验替代测试如PH计，天平校验即可）；建立并维护程序，使系统满足法规和预订用途的需求。

计算机系统规章制度第一章总则第一条为了维护计算机系统的正常运作，保护系统数据和信息的安全，提高系统的稳定性和可靠性，制定本规章制度。

第二条本规章制度适用于公司内所有计算机系统的使用管理。

第三条计算机系统管理员负责本规章制度的执行和管理。

第四条所有使用公司计算机系统的员工必须遵守本规章制度，不得违反规定。

第五条未尽事宜，由计算机系统管理员负责解释。

第二章计算机系统的使用第六条员工在使用计算机系统前，必须经过系统管理员的授权和培训。

第七条员工不得擅自修改计算机系统的配置和设置，如有需要，需向系统管理员申请操作权限。

第八条员工不得随意下载、安装第三方软件，以免引起系统安全问题。

第九条员工使用USB设备需经过系统管理员审核，禁止使用未经审核的USB设备连接到公司计算机系统上。

第十条员工禁止私自在公司计算机系统上进行网上购物、观看视频、玩游戏等非工作相关的活动。

第十一条员工使用计算机系统的权限应该按照工作需要进行分配，不得擅自冒用他人账号。

第三章计算机系统的安全第十二条员工必须严格遵守计算机系统的登录和退出规定，不得泄露个人登录密码和账号。

第十三条员工在使用计算机系统时，不得向外部发送公司机密信息，不得用公司计算机系统访问非法网站。

第十四条员工不得擅自查看、修改和删除系统文件，禁止对系统进行恶意攻击或造成系统崩溃。

第十五条保密制度是公司计算机系统的重要规定，员工必须严格遵守保密规定，保护公司数据和信息安全。

第十六条员工在处理公司数据时，应当做好备份工作，以免数据丢失或损坏。

第十七条发现系统漏洞或安全问题，员工应及时向系统管理员报告，不得私自处理。

第四章计算机系统的维护第十八条员工在使用计算机系统时，应当爱护公司设备，不得随意拆卸或修改硬件。

第十九条员工应当按照计算机系统管理员的要求，进行系统定期维护和更新。

第二十条员工在使用计算机系统时，应当及时清理垃圾文件和电脑垃圾，保持系统运行顺畅。

第二十一条员工在遇到系统故障或问题时，应当及时向系统管理员求助，不得私自处理。

计算机化系统验证总计划管理规程目的：建立计算机化系统验证总计划管理规程，作为公司计算机化系统验证的纲领性文件，为公司药品生产质量过程中涉及的所有计算机化系统验证活动的制定提供策略及依据，同时为验证方案、验证实施、验证报告的制定提供思路及指导方针，对验证内容提供基本的技术要求，使公司的整个的计算机化系统验证工作有序开展。

范围：本规程包含了计算机化系统验证依据的法律法规、验证的组织机构职责、验证方案及报告的编写及批准，验证的范围、验证的技术要求等一系列内容，适用于公司计算机化系统验证工作的指导。

责任：验证领导小组成员及验证相关人员对本规程的实施负责。

内容：1.简介：计算机化系统验证总计划是针对公司各部门的计算机化系统在启用前或部分设施改造后所进行的验证活动（执行前期也适用于原有计算机化系统的验证活动）。

概括地阐述验证方针、目的、责任、具体实施计划及项目、可接受标准和实施方法等。

按照软件的分类实施不同生命周期验证活动，采用风险管理的理念，即类别不同导致其系统复杂性和新颖性带来的风险不同，使得验证的程度（或深度）不同，故采用基于科学的风险评估来确认计算机化系统确认验证的范围和程度。

确保整个生命周期内计算机化系统处于验证的受控状态。

关注的重点是患者的安全、产品质量和数据的完整性。

2. 验证依据的法律法规：2.1 《药品生产质量管理规范》（2010年修订）及附录1计算机化系统2.2 《药品生产验证指南》（2003版）2.3 《中华人民共和国药典》（2015年版）2.4 《药品GMP指南》（2011年）2.5 《ISPE GAMP5》3. 计算机化系统验证常用术语和定义：3.1 电子数据：也称数据电文，是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。

3.2 基础架构：为应用程序提供平台使其实现功能的一系列硬件和基础软件，如网络软件和操作系统。

3.3 应用程序：安装在既定的平台/硬件上，提供特定功能的软件。