计算机化系统管理规程
SMP-CS-001-00 计算机化系统操作权限管理规程
计算机化系统操作权限管理规程目的:规范我公司在药品生产质量管理过程中应用的计算机化系统的操作权限管理,确保每个计算机化系统的使用人均经过授权,保证计算机化系统的使用安全。
范围:适用于我公司在药品生产质量管理过程中应用的计算机化系统的操作权限管理。
责任:质量保证部、质量控制部、生产部、物料部、设备部、研发部等相关部门计算机化系统验证、使用、维护、管理人员均应对本规程的实施负责。
内容:1.计算机系统操作权限的分类:公司的计算机化系统划分为四类,对四类系统的操作权限做以下规定:1.1 类别1(基础设施软件):此类系统特点为分层式软件(作为搭建应用程序的基础);用于管理操作环境的软件,故类别1的计算机化系统通常没有登录界面,开启电脑后运行软件即可进行操作,操作权限无法在软件中设定,每个类别1计算机化系统均应明确安排专人或岗位对系统进行管理,如在系统所在电脑进行账号密码管理或对所在电脑进行物理隔断等措施,对系统的开启、关闭及操作进行控制,系统的日常维护应在设备部的指导下进行,所在部门的负责人应定期对类别1系统情况进行巡检。
1.2 类别3(不可配置软件):分为3小类:类别3.1、类别3.2及类别3.3。
类别3.1:此类系统特点为可输入并储存运行参数,但是不能对软件进行配置以适合业务流程。
故此类别系统通常没有登录界面,通电后或开启后即可运行,操作权限无法在系统中设定,每个类别3.1计算机化系统均应明确安排专人或岗位对系统进行管理,进行系统的开启、关闭及记录等操作,系统的日常维护应在设备部的指导下进行,所在部门的负责人应定期对类别3.1系统情况进行巡检。
类别3.2:此类系统为实验室检定的各项计算机化系统仪器。
如液相色谱仪、气相色谱仪等。
类别3.3:此类系统为检验的仪器仪表等计算机化系统仪器。
如温度验证仪、DOP检漏仪等。
1.3 类别4(可配置软件):分为3小类:类别4.1、类别4.2及类别4.3。
类别4.1:系统特点为该类软件通常非常复杂,可以由用户来进行配置以满足用户具体业务流程的特殊需求,软件的编码不能更改。
(完整版)计算机化系统标准管理规程
计算机化系统管理规程内容:1 计算机化系统定义:由硬件、系统软件、应用软件以及相关外围设备组成的,可执行某一功能或一组功能的体系.2 计算机化系统管理原则:2.1 计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。
2。
2 风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑数据完整性和产品质量。
作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。
2.3 供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),应当与供应商签订正式协议,明确双方责任,并基于风险评估的结果开展供应商质量体系审计。
3 术语:3。
1 计算机化系统生命周期:计算机化系统从提出用户需求到终止使用的过程,包括设计、设定标准、编程、测试、安装、运行、维护等阶段。
3。
2 应用程序:安装在既定的平台/硬件上,提供特定功能的软件。
3。
3 PLC(programmable logic controller):可编程控制器。
3.4 URS:用户需求标准,用户需求说明书.3.5 I/O:输入/输出3。
6 白盒法:白盒法也称为结构测试或者是逻辑驱动测试,是在软件测试过程中,由详细设计提供的文档,从软件的具体的逻辑结构和执行路径出发,设计测试用例,完成测试的目的,白盒法测试主要用于测试程序内部逻辑。
3。
7 黑盒法:黑盒法也称功能测试或者数据驱动测试,是基于规格说明的测试,它是在已知产品所应具有的功能,通过测试来检测每个功能是否都能正常使用,在测试时,把程序看作一个不能打开的黑盒子,在完全不考虑程序内部结构和内部特性的情况下,测试者在程序接口进行测试,它只检查程序功能是否按照需求规格说明书的规定正常使用,程序是否能适当地接收输入数据而产生正确的输出信息,并且保持外部信息(如数据库或文件)的完整性,常用如下4 种方法:3.7。
1 等价划分法(将系统的输入区域划分为若干等价类,用每个等价类中的一个具有代表性的数据作为测试数据)。
3计算机化系统管理规程
1. 目的:规范在药品生产质量管理过程中应用的计算机化系统,确保其运行稳定、可靠、数据真实,计算机化系统代替人工操作时,不会对产品的质量、过程控制和其保证水平造成负面影响,不增加新的风险。
2. 范围:适用于本公司在药品生产质量管理过程中应用的计算机化系统。
3. 责任者:所有参与计算机化系统操作、管理、维护及验证管理的相关人员执行本规程,质量管理部监督本规程的实施。
4. 正文:4.1 计算机化系统的定义:由硬件、系统软件、应用软件以及相关外围设备组成的,可执行某一功能或一组功能的体系。
4.2 计算机化系统管理原则4.2.1 计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。
4.2.2 风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。
作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。
4.2.3 计算机化系统供应商提供产品或服务时(安装、集成、验证、维护、数据处理等),应当与供应商签订正式协议,明确双方责任,并基于风险评估的结果开展供应商质量体系审计,并按要求及时完成相关文件记录。
4.2.3.1 计算机化系统供应商管理4.2.3.1.1 应根据风险级别及计算机化系统的类别建立计算机化系统供应商档案,对于在生产质量控制及管理中起重要作用、属3类、4类的计算机化系统必须建立完善的供应商档案,档案的内容应包括供应商的联系方式及联系人、供应商介绍、供应商资质证明、供应商审计记录及批准报告、质量保证协议等等。
4.2.3.1.2 计算机化系统供应商审计也需要根据风险级别及计算机化系统的类别开展。
审计团队应包括使用部门、工程设备部、质量管理部。
审计方式可以采取三种方式:a. 历史经验(基于可用信息的判断),根据公司的经验总结共享;b. 调查问卷邮寄审计;c. 现场审计,此种审计费用较高,但是对于风险级别较高、系统复杂的计算机化系统供应商,开展现场审计是非常必要的。
计算机系统管理操作规程与性能优化
计算机系统管理操作规程与性能优化一、引言计算机系统管理是指对计算机硬件、软件、网络和数据进行有效管理和维护的一系列操作。
本文旨在介绍计算机系统管理操作规程,并深入探讨性能优化的相关策略和技术。
二、系统管理操作规程1. 硬件管理1.1 定期巡检硬件设备,确保其正常运行。
1.2 定期清理硬件设备,防止灰尘和杂物对设备造成损害。
1.3 处理硬件故障,包括更换损坏的硬件部件。
1.4 进行硬件设备的升级和更新,以提高系统的处理能力和响应速度。
2. 软件管理2.1 安装合法授权的操作系统和应用软件,并定期更新和维护。
2.2 配置系统安全策略和权限管理,确保系统的安全性。
2.3 定期进行病毒扫描和系统优化,以保持系统的稳定性和性能。
2.4 监控软件的使用情况,及时处理软件故障和异常。
3. 网络管理3.1 配置网络设备和网络拓扑,确保网络连接的稳定和高效。
3.2 检测和解决网络故障,确保网络的正常运行。
3.3 设计和实施网络安全策略,保护系统和数据的安全性。
3.4 定期备份网络数据,以防止数据丢失和恢复错误。
4. 数据管理4.1 建立合理的数据存储和管理策略。
4.2 定期备份和归档重要数据,以应对意外数据丢失的风险。
4.3 监控数据存储系统,确保其正常运行并维护良好的性能。
4.4 数据安全管理,包括加密、权限控制和访问监控等措施。
5. 用户管理5.1 注册与撤销用户账号,确保系统仅有授权用户访问。
5.2 配置用户权限,限制用户对系统和数据的访问和操作。
5.3 提供用户培训和技术支持,帮助用户更好地使用系统。
三、性能优化策略1. 硬件性能优化1.1 根据具体需求选择高性能硬件设备。
1.2 优化硬件设备的布线和连接,避免信号干扰和传输延迟。
1.3 增加硬件资源,如内存、硬盘等,以提高数据处理能力和存储容量。
2. 软件性能优化2.1 定期更新和升级操作系统和应用软件,以修复漏洞和提升性能。
2.2 优化软件配置参数,根据实际需求调整性能相关设置。
计算机系统管理操作规程与日志审计
计算机系统管理操作规程与日志审计一、引言在计算机系统管理中,操作规程的制定和日志审计的实施是确保计算机系统运行安全的重要环节。
本文将详细介绍计算机系统管理操作规程的内容和日志审计的步骤,以帮助企业和组织确保其计算机系统的稳定和安全。
二、计算机系统管理操作规程1. 系统管理权限的设置为了确保系统安全,应根据不同职责设置不同的系统管理权限,并对各个权限进行明确规定。
例如,系统管理员应有较高的权限,而普通员工只能访问特定的应用程序或文件夹。
2. 系统维护和更新为了保持计算机系统的正常运行和安全性,定期进行系统维护和更新是必要的。
具体操作规程包括:- 确保系统备份的定期执行,并将备份文件存储在安全的位置。
- 及时安装操作系统和应用程序的更新补丁,以修复已知漏洞。
- 定期检查硬件设备的运行状况,及时更换老化或损坏的设备。
3. 网络安全管理网络安全是计算机系统管理中的重要环节。
以下是一些常见的操作规程:- 设置强密码策略,包括密码的长度、复杂度和定期更换的要求。
- 配置防火墙和入侵检测系统,监控网络流量和异常活动。
- 管理网络访问权限,限制对敏感数据和重要系统的访问。
4. 用户权限管理用户权限管理是确保计算机系统安全的重要一环。
以下是一些建议的操作规程:- 为每个员工分配适当的权限,并定期审查权限设置。
- 禁止共享账号,确保每个员工只有自己的账号和密码。
- 及时删除离职员工的账号,并禁止使用被盗的或遗失的账号。
三、日志审计步骤1. 日志记录设置确保系统对关键事件进行详细的日志记录,包括用户登录、文件更改、系统配置修改等。
同时,应定期备份日志文件,并妥善保存以供后续审计分析。
2. 日志收集和分析对系统的日志进行定期收集和分析,以识别任何异常活动或潜在的安全威胁。
可以使用特定的日志分析工具,如SIEM(安全信息和事件管理系统)等。
3. 异常检测和报警建立自动化的异常检测机制,及时发现并报警不寻常的活动或潜在的攻击行为。
计算机化系统管理规程
计算机化系统管理规程计算机化系统管理规程第一章总则第一节目的和依据1.1 目的本文档旨在规范计算机化系统管理的各项工作,保障计算机化系统的稳定运行,提高工作效率,并保护计算机化系统中的数据安全。
1.2 依据本文档制定的依据有:相关法律法规、国家标准、行业规范和公司内部相关管理制度。
第二章计算机化系统管理基本原则第一节安全性原则2.1 数据安全确保计算机化系统中的数据安全,包括数据的备份、灾备恢复、权限分配等措施。
2.2 系统安全采取防火墙、入侵检测系统等措施,保障计算机化系统的网络和服务器安全。
第二节效率原则2.3 运维管理定期对计算机化系统进行巡检、维护和升级,防止系统故障和性能下降。
2.4 用户支持及时解决用户在使用计算机化系统中遇到的问题,提供优质的用户支持服务。
第三节合规原则2.5 法律法规遵从遵守国家相关法律法规,确保计算机化系统管理的合规性。
2.6 数据保护对个人信息和敏感数据进行保护,遵守相关隐私政策。
第三章计算机化系统管理职责分工第一节管理组织结构3.1 计算机化系统管理部门负责全面组织、协调、推进计算机化系统的管理工作。
3.2 相关部门合作与各业务部门合作,积极配合解决计算机化系统管理中的各类问题。
第二节工作职责3.3 系统运维人员负责计算机化系统的日常维护工作,包括系统巡检、补丁升级、性能优化等。
3.4 安全管理员负责计算机化系统的安全管理工作,包括防火墙配置、漏洞扫描、权限控制等。
3.5 数据管理员负责计算机化系统中数据的管理和维护工作,包括数据备份、数据恢复、数据清理等。
第四章计算机化系统管理流程第一节运维管理流程4.1 巡检和监控定期进行计算机化系统的巡检和监控,发现问题及时处理。
4.2 维护和升级针对计算机化系统的补丁升级、软件升级和硬件升级进行规范管理。
第二节安全管理流程4.3 安全策略制定制定和完善计算机化系统的安全策略和措施,确保系统的安全性。
4.4 安全事件响应建立安全事件响应机制,及时处理和跟踪计算机化系统中的安全事件。
计算机化系统验证管理规程
姓名:部门:成绩:
《计算机化系统验证管理规程》培训试题
每空10分,共100分
1.按照《验证中的风险评估管理规程》的规定方法,评估计算机化系统是否为GMP关键系统。
如系统为GMP 系统,需进行系统验证;如系统不是GMP 系统,只进行系统即可。
2.对于GAMP 类和类软件,需要单独的DQ报告,对于其它软件,不需要进行单独的
DQ。
3.系统是生产、实验室设备或公用设施的一部分时,系统的性能确认应与设备/设施的性能确
认结合在一起完成。
()
A.正确
B.错误
4.对于生产设备,应对生产出的产品的特性进行检验,以确定其各种过程控制功能的有效性,
如含量检验、包装质量检验等。
应在相同生产条件下连续重复批。
5.如果在不同的计算机化系统之间有连接,如在分析系统和LIMS系统之间的信息交换,这个
连接应考虑进行验证。
()
A.正确
B.错误
6.应定期回顾计算机化系统,以确定系统是否保持在一个已验证的状态或者是否需要再验证。
再验证的和应基于风险的方法确定。
回顾应至少覆盖:变更回顾、偏差回顾、事件回顾、系统文件、规程、培训、整改预防措施的有效性、用户权限(系统管理员应定期回顾权限的正确性,如半年或一年进行一次)。
答案:
1.关键、关键、调试;
2.4、5;
3.A;
4.3;
5.A;
6.范围、程度。
计算机系统管理操作规程与软件授权管理
计算机系统管理操作规程与软件授权管理1. 简介计算机系统管理操作规程与软件授权管理旨在确保计算机系统的高效管理和软件的合规使用。
本文将介绍计算机系统管理操作规程和软件授权管理的基本原则和流程,并提供相关建议。
2. 计算机系统管理操作规程2.1 系统管理权限分配系统管理员应根据职责和安全需求,合理分配系统管理权限。
建议使用权限管理工具,确保只有经过授权的人员才能访问和修改系统设置。
2.2 系统备份与恢复系统备份是管理计算机系统的重要工作之一。
应定期进行全盘备份,并将备份存储在可靠、离线的设备中。
在系统崩溃或数据损坏时,能够快速恢复系统至最近一次备份的状态。
2.3 安全更新与漏洞修复定期更新操作系统和安全软件,以修复已知漏洞和强化系统安全。
建议配置自动更新功能,并及时安装补丁程序。
2.4 常规维护与性能优化进行定期的系统维护工作,包括清理临时文件、优化磁盘空间、检查硬件健康等。
优化系统性能,提高用户体验和工作效率。
3. 软件授权管理3.1 软件合规采购根据实际业务需求,合规采购软件授权。
确保软件版本合法,避免使用盗版或未经授权的软件,以维护公司和个人的声誉。
3.2 授权许可证管理建立软件授权许可证管理制度,记录和跟踪软件授权的详细信息,包括购买日期、授权期限、使用范围等。
保证软件使用在合法授权期限内,并避免超出授权范围。
3.3 软件安装与卸载管理仅允许经授权的人员进行软件的安装和卸载操作。
推荐使用软件管理工具进行集中管理和监控,确保软件的合规性和安全性。
3.4 软件更新与漏洞修复定期更新软件至最新版本,并及时安装补丁程序。
修复已知漏洞,提高软件的安全性和稳定性。
4. 监管与违规处理建立监管机制,定期检查计算机系统的管理和软件使用情况。
对于违反规程和授权许可证的违规行为,采取相应的处罚措施,包括警告、暂停使用权限等。
5. 总结计算机系统管理操作规程与软件授权管理对于企业的信息安全和正常运营至关重要。
只有建立科学的管理制度,严格执行规程,并加强对授权许可证的管理,才能保障计算机系统的可靠性和软件的合规使用。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1目的规范管理我公司在药品生产质量管理过程中应用的计算机化系统,确保其运行稳定、准确、真实、可靠。
保证计算机化系统代替人工操作时,不会对产品的质量、过程控制造成负面影响,不增加总体风险。
2范围适用于我公司在生产质量管理过程中应用的所有的计算机化系统。
3职责3.1设备动力部3.1.1负责协同相关部门对公司计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、报废和更新,进行综合管理。
3.1.2负责为各车间计算机化系统的使用及维护提供技术支持。
3.1.3负责对通用的商业化计算机软件进行审核,确认其满足用户需求。
3.1.4协助质量保证部从技术角度完成计算机化系统供应商评估审计工作。
3.2生产技术部3.2.1指导各生产车间执行计算机化系统的风险管理。
3.2.2指导各生产车间正确使用、维护、验证计算机化系统。
3.2.3协助设备动力部对各生产车间计算机化系统的全过程管理。
3.3.1在设备动力部协助下,负责计算机化系统供应商管理。
3.3.2负责监督公司计算机化系统的全面管理工作。
3.3.2负责管理计算机化系统验证工作。
3.4质量控制部3.4.1负责本部门计算机化系统风险管理的执行。
3.4.2正确使用、维护、验证质量控制部计算机化系统。
3.5生产车间3.5.1在生产技术部指导下,执行本车间计算机化系统风险管理工作。
3.5.2协助设备动力部完成本车间计算机化系统的规划、选型、购置、安装、调试、验收、验证等工作。
3.5.3在生产技术部和设备动力部的指导下,正确使用、维护、验证各车间计算机化系统。
3.6设备动力部、生产技术部、质量保证部、质量控制部、生产车间等相关部门负责计算机化系统的购置、安装、验证、使用、维护、管理的人员均应详细了解本规程。
4 定义4.1计算机化系统:由一系列硬件和软件组成,以满足特定的功能的体系。
4.2关键系统:直接影响产品关键质量属性和关键控制参数的计算机化系统。
4.3计算机化系统类别根据GAMP5分类原则,将本公司计算机化系统分为以下四类。
4.3.1 A类:嵌入式系统4.3.1.1分类原则:①没有用户界面②软件程序固化在系统的内部存储器中,但不能对软件进行修改和配置③能够产生原始数据及测试结果但不进行存储及处理④功能的失效不直接影响产品质量4.3.1.2举例:a. 在线安装的智能化传感器、显示仪、温度、压力、流量、风速、转速、pH、电导率等。
b. 在线安装的智能化仪表自动控制系统、温控仪、压力控制器、带调节信号、报警信号的智能仪表等。
c. 电子衡器、数显式检验检测仪器、测试工具、离线仪表等。
4.3.2 B类:工业过程控制类系统4.3.2.1分类原则:①有简单用户界面②控制参数可存储及再使用,但软件不能进行配置③能够产生原始数据,具备显示、控制功能④结构复杂,可对运行中采集的数据的处理实现相应的反馈,最终实现对设备的调整。
⑤对产品质量有直接影响,部分功能的失效有可能带来法规风险。
4.3.2.2举例:HMI+PLC控制系统,如生产工艺设备(配制系统、洗烘灌轧联动线、仅带PLC 控制的灭菌柜)、纯化水系统、注射用水系统、纯蒸汽系统等。
4.3.3 C类:数据处理类系统4.3.3.1分类原则:①有多个用户界面,②配置参数可存储及再使用,但软件不能进行配置;③产生原始数据及测试结果存储及处理,具备显示、控制、软件数据处理、贮存功能。
④对物料和产品放行有直接影响或对产品质量有间接影响,部分功能的失效有可能带来法规风险。
4.3.3.2举例:a. 实验室分析系统,如HPLC(液相)、GC(气相)、IR(红外光谱)、UV(紫外)等b. 集散分布式控制系统,如带电脑控制的灭菌柜系统。
c. SCADA系统即分布式数据采集和监控系统,如洁净区环境监测控制系统、注射用水自动控制系统。
4.3.4 D类:管理类系统4.3.4.1分类原则:①多个用户界面②配置参数可存储及再使用③产生原始数据及测试结果存储并有应用软件处理,具备显示、控制、软件处理数据、贮存功能④可通过配置来满足特殊用户需求,代码不可更改4.3.4.2举例:a.LIMS系统:实验室信息管理系统b.仓库物料管理系统c.ERP类企业资源计划管理系统等d.提取自动控制系统4.3.5个人电脑用于存储计算机化系统备份数据、管理GMP文件,以及其他与生产质量管理相关的个人电脑。
5程序5.1计算机化系统清单5.1.1 应当制定各车间及质量控制部在药品生产质量管理过程中应用的所有计算机化系统的清单,并编号管理。
5.1.2 计算机化系统清单内容包括:系统名称、类别,安装位置,系统硬件名称/型号、硬件编号,系统软件名称、软件类别、软件版本号,与药品生产质量管理相关功能等项目。
5.1.3计算机化系统出现新增、报废、安装位置变更、软件升级、功能变动等情况,应对计算机化系统清单及时更新。
5.2计算机化系统验证见SMP-QA-040《计算机化系统验证管理规程》5.2.1计算机化系统验证包括硬件确认和软件功能验证,应当根据风险评估结果确定验证范围和验证程度,并充分考虑计算机化系统的使用范围和用途,以及对产品质量关键质量属性和关键工艺参数的影响程度。
5.2.2当计算机化系统替代某一人工系统时,可采用两个系统(人工和计算机化)平行运行的方式作为测试和验证内容的一部分。
5.3计算机化系统风险管理风险管理应当贯穿计算机化系统的生命周期全过程,并应当考虑患者安全、数据完整性和产品质量。
5.3.1公司新增计算机化系统时,应当基于风险评估的结果要求计算机化系统供应商提供其质量体系和审计信息相关的文件。
5.3.2各车间和质量控制部应对于本部门计算机化系统应当的当根据书面风险评估结果确定数据完整性和验证控制的范围和程度。
5.3.3各车间和质量控制部对于代替人工操作的计算机化系统,应当有书面风险评估,确保其不会对产品质量造成负面影响,不增加总体风险。
5.3.4各车间和质量控制部应当根据书面风险评估结果确定关键系统,并制定关键系统详述报告。
内容应包括:①工作原理描述②硬件、软件结构简述③使用目的④适用范围⑤功能描述⑥安全措施⑦操作、运行、维护说明⑧硬件、软件与其它外部设备、其它系统的接口关系⑨硬件原理图、软件功能方框图⑩控制系统图和输入、输出接线图5.4数据完整性5.4.1公司以纸质数据为主数据,相应的电子数据应当定期备份,并在系统验证中证明备份数据的意义没有发生改变。
5.4.2当人工输入关键数据时,应当复核输入记录以确保其准确性。
这个复核由另外的操作人员完成。
必要时,系统应当设置复核功能,确保数据输入的准确性和数据处理过程的正确性。
5.4.3计算机化系统应当记录输入关键数据人员的身份。
只有经授权人员,方可修改已输入的数据。
修改已输入的关键数据应当填写数据修改申请表,记录更改数据的理由,并应当经过审核批准。
5.4.4数据备份方式、周期、保存位置应在相关文件中进行规定。
5.5计算机化系统安全管理5.5.1系统应当安装在适当的位置,以防止外来因素干扰。
5.5.2计算机化系统软件操作系统应设置登录用户名与密码,应设置系统屏保不超过10分钟,退出屏保进入操作系统时需要重新输入密码。
5.5.3密码至少6位,由大小写英文字母与阿拉伯数字组成,每季度应当进行更换。
5.5.4 计算机系统最高权限至少有两个,并且不能同时出差或休假,若必须,则进行临时授权,出差或休假完成后立即收回。
5.5.6有人离开公司,该人使用的计算机系统要进行一次安全性评价。
5.6应急方案应当建立应急方案,以便系统出现损坏时启用。
应急方案启用的及时性应当与需要使用该方案的紧急程度相关。
例如,影响产品召回的相关信息应当能够及时获得。
5.6.1各车间和质量控制部应当建立系统出现故障或损坏、断电时,进行处理的操作规程,尽可能考虑全部可能出现的紧急情况,并制定相应的应急措施。
如设置系统自动备份或自动回复功能,设置备用电源等。
5.6.2包括系统故障和数据错误在内的所有事故都应当被记录和评估,执行偏差管理。
重大的事故应当进行彻底调查,识别其根本原因,并采取相应的纠正和预防措施。
5.7系统权限管理只有经许可的人员才能进入和使用系统。
各车间计算机化系统最高权限为生产技术部部长和车间主任;QC计算机化系统最高权限为QC部长和QC主任。
5.7.1授权员工经培训合格,由系统最高级权限在系统内增加与权限相应用户名,并发给密码。
系统应在操作规程中列出权限清单。
权限清单应及时更新。
5.7.2权限变更发生权限变更时,由最高权限负责升级或降级原用户权限,发给新密码。
5.7.3权限取消发生权限取消时,由最高权限及时在系统内删除其用户名和密码。
5.8计算机化系统变更管理计算机化系统发生安装位置变更、硬件变更、软件升级、关键参数变更、功能变动等情况时,应执行SMP-QA-004《变更管理规程》。
5.9计算机化系统引退当一个计算机系统的现行功能不再适用,或执行一个新系统替代现有系统的功能时,该系统就执行系统引退。
系统引退应当有计划和报告。
5.9.1引退计划应确定引退工作的步骤、引退过程的期限及相关责任等内容。
5.9.2如果原系统被另一个系统替代,存档的数据应该被装载在替代系统中,数据转移应是新系统验证的一部分。
5.9.3系统引退前应进行回顾和必要的验证,确认系统所有偏差和变更都已关闭,保证运行期间的有效性。
5.9.4原系统数据应按照一定的格式存档,并保证5年内至少有一台仪器能够打开原有的资料。
5.9.5完成引退报告。
总结整个系统引退工作的实际执行结果,确认是否按要求正确实施引退活动。
5.10个人电脑的管理5.10.1对用于存储计算机化系统备份数据和用于文件管理的个人电脑,应当列入计算机化系统清单。
5.10.2个人电脑使用者应当设置密码,密码至少6位,由大小写英文字母与阿拉伯数字组成,每季度应当进行更换。
6 参考资料及附录6.1提取车间计算机化系统清单(SMP-QA-039-R01)6.2针剂车间计算机化系统清单(SMP-QA-039-R02)6.3实验室计算机化系统清单(SMP-QA-039-R03)6.4固体车间计算机化系统清单(SMP-QA-039-R04)6.5数据修改申请表(SMP-QA-039-R05-01)6.6计算机化系统验证管理规程(SMP-QA-040)6.7变更管理规程(SMP-QA-004)7文件历史版本号生效日期主要变更描述01 —本文件为新定。