实验室计算机化系统管理规程

计算机化系统管理规程内容:1 计算机化系统定义：由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的体系.2 计算机化系统管理原则：2.1 计算机化系统代替人工操作时，应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。

2。

2 风险管理应当贯穿计算机化系统的生命周期全过程，应当考虑数据完整性和产品质量。

作为质量风险管理的一部分，应当根据书面的风险评估结果确定验证和数据完整性控制的程度。

2.3 供应商提供产品或服务时（如安装、配置、集成、验证、维护、数据处理等）,应当与供应商签订正式协议，明确双方责任，并基于风险评估的结果开展供应商质量体系审计。

3 术语：3。

1 计算机化系统生命周期：计算机化系统从提出用户需求到终止使用的过程，包括设计、设定标准、编程、测试、安装、运行、维护等阶段。

3。

2 应用程序:安装在既定的平台/硬件上,提供特定功能的软件。

3。

3 PLC（programmable logic controller）:可编程控制器。

3.4 URS：用户需求标准，用户需求说明书.3.5 I／O:输入/输出3。

6 白盒法：白盒法也称为结构测试或者是逻辑驱动测试，是在软件测试过程中，由详细设计提供的文档，从软件的具体的逻辑结构和执行路径出发，设计测试用例，完成测试的目的，白盒法测试主要用于测试程序内部逻辑。

3。

7 黑盒法：黑盒法也称功能测试或者数据驱动测试,是基于规格说明的测试,它是在已知产品所应具有的功能，通过测试来检测每个功能是否都能正常使用，在测试时，把程序看作一个不能打开的黑盒子，在完全不考虑程序内部结构和内部特性的情况下,测试者在程序接口进行测试,它只检查程序功能是否按照需求规格说明书的规定正常使用，程序是否能适当地接收输入数据而产生正确的输出信息，并且保持外部信息（如数据库或文件）的完整性，常用如下4 种方法：3.7。

1 等价划分法（将系统的输入区域划分为若干等价类，用每个等价类中的一个具有代表性的数据作为测试数据）。

1. 目的：规范在药品生产质量管理过程中应用的计算机化系统，确保其运行稳定、可靠、数据真实，计算机化系统代替人工操作时，不会对产品的质量、过程控制和其保证水平造成负面影响，不增加新的风险。

2. 范围：适用于本公司在药品生产质量管理过程中应用的计算机化系统。

3. 责任者：所有参与计算机化系统操作、管理、维护及验证管理的相关人员执行本规程，质量管理部监督本规程的实施。

4. 正文：4.1 计算机化系统的定义：由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的体系。

4.2 计算机化系统管理原则4.2.1 计算机化系统代替人工操作时，应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。

4.2.2 风险管理应当贯穿计算机化系统的生命周期全过程，应当考虑患者安全、数据完整性和产品质量。

作为质量风险管理的一部分，应当根据书面的风险评估结果确定验证和数据完整性控制的程度。

4.2.3 计算机化系统供应商提供产品或服务时（安装、集成、验证、维护、数据处理等），应当与供应商签订正式协议，明确双方责任，并基于风险评估的结果开展供应商质量体系审计，并按要求及时完成相关文件记录。

4.2.3.1 计算机化系统供应商管理4.2.3.1.1 应根据风险级别及计算机化系统的类别建立计算机化系统供应商档案，对于在生产质量控制及管理中起重要作用、属3类、4类的计算机化系统必须建立完善的供应商档案，档案的内容应包括供应商的联系方式及联系人、供应商介绍、供应商资质证明、供应商审计记录及批准报告、质量保证协议等等。

4.2.3.1.2 计算机化系统供应商审计也需要根据风险级别及计算机化系统的类别开展。

审计团队应包括使用部门、工程设备部、质量管理部。

审计方式可以采取三种方式：a. 历史经验（基于可用信息的判断），根据公司的经验总结共享；b. 调查问卷邮寄审计；c. 现场审计，此种审计费用较高，但是对于风险级别较高、系统复杂的计算机化系统供应商，开展现场审计是非常必要的。

目的：建立计算机系统管理规程，规范质量控制室的日常管理。

适用范围：适用于计算机系统的日常管理。

责任：质量控制室主任、QC及相关人员对本规程的实施负责。

内容：1. 计算机系统（Computer system）：由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的体系。

2. 计算机化系统(Computerized system）：指受控系统、计算机控制系统以及人机接口的组合体系，是用于报告或者自动控制的集成系统，包括数据输入、电子处理和信息输出。

3. QC用计算机化系统质量控制室的高效液相色谱仪、气相色谱仪、紫外可见分光光度计、红外光谱仪，原子吸收分光光度计、薄层色谱扫描仪等其具有同步记录分析过程数据的功能，并能实现分析数据的输出。

所有分析数据一经形成无法修改，以输出的纸面记录作为分析过程原始记录并开展数据计算及结果判定，电子记录仅作为操作复核的辅助途径，并为异常情况下的调查工作提供信息及线索。

4.基本管理原则4.4.1计算机系统应当验证，验证的深度和广度取决于计算机应用的差异性、复杂性和关键性。

4.4.2计算机化系统应当有足够的控制，以防止未经许可存取或改动数据，应当由防止数据丢失的控制。

应有记录显示任何数据的变更、原来的数据、谁进行的变更以及什么时候进行的变更。

4.4.3应当有计算机化系统操作和维护的书面程序。

4.4.4手工输入关键性数据时，应当另外检查输入的准确性。

这可由第二位操作人员或系统本身来进行。

4.4.5对计算机化系统所做的变更应当按照变更程序执行，并应当经过正式批准、记录成文并作测试。

所有变更记录都应当保存，包括对系统的硬件、软件和任何其它关键组件的修改和升级。

这些记录应当证明该系统维持在验证的状态。

4.5 计算机（化）系统管理要求4.5.1设备管理基本要求4.5.1.1检验用计算机不得用于其他用途，且不得连接互联网，应安装杀毒软件防止病毒感染，非经批准部门主管批准不得使用移动存储器。

计算机化系统管理规程1 目的：规范在药品生产、质量管理过程中应用的计算机化系统，确保其运行稳定、可靠、数据真实，计算机化系统代替人工操作时，不会对产品的质量、过程控制和其保证水平造成负面影响，不增加新的风险。

2 范围：适用于公司在药品生产、质量管理过程中应用的计算机化系统。

3 职责：3.1 工程部：对公司计算机化系统全面负责。

3.2 计算机化系统管理员：对公司主要计算机系统的规划、选型、购置、安装、调试、验收、验证、登记、维修、改造、报废和使用、更新全过程进行管理。

配合质量管理部门做好计算机化系统供应商审计工作。

3.3使用部门：设备在工程部门的指导下正确使用、维护、验证计算机化系统。

3.4 质量管理部门：监督计算机化系统的管理工作，管理计算机化系统。

4内容：4.1 计算机化系统的定义：由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的体系。

4.2计算机化系统管理原则4.2.1 针对计算机化系统供应商的管理制定操作规程，供应商提供产品或服务时（安装、集成、验证、维护、数据处理等），应当与供应商签订正式协议，明确双方责任，并基于风险评估的结果开展供应商质量体系审计。

4.3 计算机化系统的分类4.3.1 类别A：嵌入式计算机系统。

该类计算机化系统的特点：没有用户界面，只产生原始数据及测试结果但不存储及处理，软件程序固化在系统的内部存储器中；可以输入并储存运行参数，但不能对软件进行修改和配置。

如：①现场安装的智能化传感器、显示仪、温度、频率、转速、PH、电导率仪等。

①现场安装的智能化仪表自动控制系统。

温控仪、压力控制器、带调节信号及报警信号的智能仪表等。

①电子衡器、数显式检测仪器、测试工具、离线仪表等。

4.3.2 类别B：工业过程控制类计算机该类计算机化系统特点：有单一用户界面，配置参数可存储及再使用，但软件不能进行配置，产生原始数据及测试结果存储及处理，具备显示、控制功能。

如：HMI+PLC控制系统（HMI：人机界面；PLC：可编程逻辑控制器，一种数字运算操作的电子系统，专为在工业环境应用而设计的。

计算机化系统管理规程计算机化系统管理规程第一章总则第一节目的和依据1.1 目的本文档旨在规范计算机化系统管理的各项工作，保障计算机化系统的稳定运行，提高工作效率，并保护计算机化系统中的数据安全。

1.2 依据本文档制定的依据有：相关法律法规、国家标准、行业规范和公司内部相关管理制度。

第二章计算机化系统管理基本原则第一节安全性原则2.1 数据安全确保计算机化系统中的数据安全，包括数据的备份、灾备恢复、权限分配等措施。

2.2 系统安全采取防火墙、入侵检测系统等措施，保障计算机化系统的网络和服务器安全。

第二节效率原则2.3 运维管理定期对计算机化系统进行巡检、维护和升级，防止系统故障和性能下降。

2.4 用户支持及时解决用户在使用计算机化系统中遇到的问题，提供优质的用户支持服务。

第三节合规原则2.5 法律法规遵从遵守国家相关法律法规，确保计算机化系统管理的合规性。

2.6 数据保护对个人信息和敏感数据进行保护，遵守相关隐私政策。

第三章计算机化系统管理职责分工第一节管理组织结构3.1 计算机化系统管理部门负责全面组织、协调、推进计算机化系统的管理工作。

3.2 相关部门合作与各业务部门合作，积极配合解决计算机化系统管理中的各类问题。

第二节工作职责3.3 系统运维人员负责计算机化系统的日常维护工作，包括系统巡检、补丁升级、性能优化等。

3.4 安全管理员负责计算机化系统的安全管理工作，包括防火墙配置、漏洞扫描、权限控制等。

3.5 数据管理员负责计算机化系统中数据的管理和维护工作，包括数据备份、数据恢复、数据清理等。

第四章计算机化系统管理流程第一节运维管理流程4.1 巡检和监控定期进行计算机化系统的巡检和监控，发现问题及时处理。

4.2 维护和升级针对计算机化系统的补丁升级、软件升级和硬件升级进行规范管理。

第二节安全管理流程4.3 安全策略制定制定和完善计算机化系统的安全策略和措施，确保系统的安全性。

4.4 安全事件响应建立安全事件响应机制，及时处理和跟踪计算机化系统中的安全事件。

计算机化系统管理规程目的对公司在药品生产质量管理过程中应用的计算机化系统的整个生命周期进行管理，确保其运行稳定、准确、真实、可靠，计算机化系统代替人工操作时，不会对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。

确保其符合药品生产及质量保障要求和法规要求。

适用范围本程序适用于公司在药品生产质量管理过程中应用的计算机化系统管理。

依据《药品生产质量管理规范》（2010年修订）及其附录责任A、工程设备管理部门：配备计算机化系统管理人员，对公司计算机化系统全面负责，负责协同相关部门对公司主要计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、报废和更新的全过程进行综合管理。

组织完成供应商审计工作，包括供应商技术能力评估、软件开发标准及软件测试能力审核、程序编制人员的资格审定、硬件开发及制造能力评估等。

B、质量管理部门：配合工程设备管理部门负责计算机化系统软件方面的管理，参与计算机化系统软件的规划、选型、购置、安装、调试、验收、验证、维修、检查、改造及供应商管理等管理工作，并在计算机化系统使用及维护过程中提供支持。

监督计算机化系统的管理工作，按照《验证管理规程》（DCPC030-SOP-QV-002）规定职责，管理计算机化系统验证工作。

C、使用部门：编制计算机化系统相关操作规程，并在工程设备管理部门、质量管理部门指导下正确使用、维护、验证计算机化系统。

D、质量管理部、工程装备部、生产管理部（采购、仓储）、各生产车间等相关部门计算机化系统验证、使用、维护、管理人员均应详细了解本规程。

内容1.计算机化系统的定义计算机化系统计算机化系统由一系列硬件和软件组成，以满足特定的功能。

2.计算机化系统的分类：2.1按照计算机系统的硬件组成特点及与产品品质相关的特定功能指标，将公司的计算机化系统分为以下三类。

2.1.1 A类：嵌入式计算机化系统（传感器系统）：该类计算机化系统特点：由传感器和控制器构成分体或整体，具有简单的数据分析或简单的开关量控制的仪器仪表。

计算机系统管理规程在当今数字化的时代，计算机系统已成为各个组织和企业运营的核心。

为了确保计算机系统的稳定运行、数据的安全以及资源的合理利用，制定一套完善的计算机系统管理规程是至关重要的。

一、系统安装与配置1、新计算机系统的安装应由专业人员进行，确保操作系统、驱动程序和必要的软件安装正确无误。

2、安装过程中应遵循相关的安装指南和最佳实践，避免随意更改默认设置。

3、系统配置应根据组织的需求和安全策略进行，包括设置用户账户、权限、密码策略等。

二、用户管理1、为每个用户创建唯一的账户，并根据其工作职责分配相应的权限。

2、要求用户设置强密码，并定期更换。

密码应包含字母、数字和特殊字符，长度不少于 8 位。

3、对于离职或岗位变动的用户，应及时删除或调整其账户权限。

三、软件管理1、只允许安装经过授权和审批的软件，禁止私自安装未经许可的软件。

2、定期对软件进行更新和补丁安装，以修复可能存在的安全漏洞。

3、对于关键软件，应建立备份和恢复机制，以防数据丢失。

四、数据管理1、重要数据应定期进行备份，备份数据应存储在安全的位置，如异地存储或云端。

2、制定数据分类和归档策略，明确不同类型数据的保存期限和处理方式。

3、对敏感数据进行加密处理，确保数据在传输和存储过程中的安全性。

五、网络管理1、确保计算机系统连接到安全可靠的网络，安装防火墙和防病毒软件。

2、对网络访问进行控制，只允许授权的设备和用户接入网络。

3、监测网络流量，及时发现并处理异常网络活动。

六、设备管理1、定期对计算机设备进行硬件检查和维护，包括清洁、散热处理等。

2、对于出现故障的设备，应及时进行维修或更换。

3、建立设备台账，记录设备的购置、使用、维修等信息。

七、安全管理1、加强用户的安全意识培训，教育员工如何识别和防范网络攻击、恶意软件等。

2、制定应急响应计划，以便在发生安全事件时能够迅速采取措施，降低损失。

3、定期进行安全审计和风险评估，发现并解决潜在的安全隐患。

计算机化系统管理规程计算机化系统管理规程本规程旨在规范我公司在药品生产质量管理过程中应用的计算机化系统管理，确保其运行稳定、准确、真实、可靠，计算机化系统代替人工操作时，不会对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。

适用范围：本程序适用于我公司在药品生产质量管理过程中应用的计算机化系统管理。

责任者：计算机管理员、操作员、技术员及其他使用计算机化系统的人员对本规程实施负责。

定义：计算机系统：由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的体系。

计算机化系统：指受控系统、计算机控制系统以及人机接口的组合体系。

计算机化系统管理原则：风险管理应当贯穿计算机化系统的生命周期全过程，应当考虑患者安全、数据完整性和产品质量。

作为质量风险管理的一部分，应当根据书面的风险评估结果确定验证和数据完整性控制的程度。

针对计算机化系统供应商的管理制定操作规程。

供应商提供产品或服务时（如安装、配置、集成、验证、维护、数据处理等），应当与供应商签订正式协议，明确双方责任，并基于风险评估的结果开展供应商质量体系审计。

计算机化系统分类与验证管理：一类基础软件：即底层软件（如操作系统、编程软件）及用于管理运行环境的软件。

典型例子：操作系统（DOS/UNIX/Windows/Linux）、数据库软件、电子表格、网络监控工具、中间软件、编程语言、统计软件等。

验证管理：记录软件版本、检查版本的正确性，按批准的程序安装。

三类不可配置软件：即可以输入并储存运行时间和参数。

但是软件不可以通过配置来适合业务流程。

典型例子：以固件为基础的应用系统、标准的商用软件、在市场货架销售的商用仪器软件。

如Ph计、天平、人机界面、化学工作站等。

验证管理：URS；基于风险的供应商评估，记录软件版本确认版本的正确性，按批准的程序安装；基于URS经行风险测试（对于简单系统，可通过校验替代测试如PH计，天平校验即可）；建立并维护程序，使系统满足法规和预订用途的需求。