3计算机化系统管理规程

计算机化系统管理规程内容:1 计算机化系统定义：由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的体系.2 计算机化系统管理原则：2.1 计算机化系统代替人工操作时，应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。

2。

2 风险管理应当贯穿计算机化系统的生命周期全过程，应当考虑数据完整性和产品质量。

作为质量风险管理的一部分，应当根据书面的风险评估结果确定验证和数据完整性控制的程度。

2.3 供应商提供产品或服务时（如安装、配置、集成、验证、维护、数据处理等）,应当与供应商签订正式协议，明确双方责任，并基于风险评估的结果开展供应商质量体系审计。

3 术语：3。

1 计算机化系统生命周期：计算机化系统从提出用户需求到终止使用的过程，包括设计、设定标准、编程、测试、安装、运行、维护等阶段。

3。

2 应用程序:安装在既定的平台/硬件上,提供特定功能的软件。

3。

3 PLC（programmable logic controller）:可编程控制器。

3.4 URS：用户需求标准，用户需求说明书.3.5 I／O:输入/输出3。

6 白盒法：白盒法也称为结构测试或者是逻辑驱动测试，是在软件测试过程中，由详细设计提供的文档，从软件的具体的逻辑结构和执行路径出发，设计测试用例，完成测试的目的，白盒法测试主要用于测试程序内部逻辑。

3。

7 黑盒法：黑盒法也称功能测试或者数据驱动测试,是基于规格说明的测试,它是在已知产品所应具有的功能，通过测试来检测每个功能是否都能正常使用，在测试时，把程序看作一个不能打开的黑盒子，在完全不考虑程序内部结构和内部特性的情况下,测试者在程序接口进行测试,它只检查程序功能是否按照需求规格说明书的规定正常使用，程序是否能适当地接收输入数据而产生正确的输出信息，并且保持外部信息（如数据库或文件）的完整性，常用如下4 种方法：3.7。

1 等价划分法（将系统的输入区域划分为若干等价类，用每个等价类中的一个具有代表性的数据作为测试数据）。

1 目的：规范我公司在药品生产质量管理过程中应用的计算机化系统管理，确保其运行稳定、准确、真实、可靠，计算机化系统代替人工操作时，不会对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。

2 适用范围：本程序适用于我公司在药品生产质量管理过程中应用的计算机化系统管理。

3 职责：3.1工程部：负责协同相关部门对公司主要计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、报废和更新的全过程进行综合管理。

协同计算机管理员从技术角度完成供户审计工作，包括供户技术能力评估、软件开发标准及软件测试能力审核、程序编制人员的资格审定、硬件开发及制造能力评估等。

3.2质量部QA：参与计算机化系统软件的规划、选型、购置、安装、调试、验收、验证、维修、检查、改造及供应商审计等工作，并在计算机化系统使用及维护过程中提供技术支持。

参与计算机化系统管理,监督其它部门对计算机化系统的使用、维修、维护是否符合标准，负责计算机化系统验证过程的监督和控制，确保计算机化系统始终处于验证要求的状态。

3.3使用部门：按照本规程正确使用相关的计算机化系统，明确所有使用和管理计算机化系统人员的职责和权限，并接受相应的使用和管理培训。

参与本部门的计算机化系统软件的评估、规划、选型、购置、安装、调试、验收、验证、维护、检查、改造、报废和更新及供应商审计等工作，并在计算机化系统使用及维护过程中提供技术支持。

接受监督部门对相关计算机化系统的监督。

4 内容：4.1计算机化系统定义由一系列硬件硬件、系统软件、应用软件以及相关外围设备组成的，以满足特定的功能如可执行某一功能或一组功能的体系。

是指在适宜的计算机化系统的基础上，将这种系统与具体的工艺或操作相结合，实现最终管理和控制目标的系统。

4.2计算机化系统管理原则4.2.1计算机化系统代替人工操作时，应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。

1. 目的：规范公司在药品生产质量管理过程中应用的计算机化系统管理，确保其运行稳定、准确、真实、可靠，计算机化系统代替人工操作时，不会对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。

2. 范围：本程序适用于我公司在药品生产质量管理过程中应用的计算机化系统管理。

3. 责任：工程部、质量部、生产部、质量部。

3.1工程部：从技术角度完成供应商审计工作，包括供应商技术能力评估、软件开发标准及软件测试能力审核、程序编制人员的资格审定、硬件开发及制造能力评估等。

3.1.2负责与设备集成在一起的计算机化系统（常见PLC系统）的日常监督管理；维护、维修相关事谊。

3.1.3负责对计算机化系统的评估、设计、验证、安装和运行等方面进行培训和指导。

3.2质量部QA：评估、规划、选型、购置、安装、调试、验收、验证、维护、检查、改造、报废和更新及供应商审计等工作，并在计算机化系统使用及维护过程中提供技术支持。

监督其他部门对计算机化系统的使用、维修、维护是否符合标准，负责计算机化系统验证过程的监督和控制，确保计算机化系统始终处于验证要求的状态。

3.3行政部、质量部、生产部等使用部门；相关的计算机化系统，明确所有使用和管理计算机化系统人员的职责和权限，并接受相应的使用和管理培训。

3.3.2参与本部门的计算机化系统软件的评估、规划、选型、购置、安装、调试、验收、验证、维护、检查、改造、报废和更新及供应商审计等工作，并在计算机化系统使用及维护过程中提供技术支持。

3.3.3接受监督部门对相关的计算机化系统的监督。

4. 内容：4.1计算机化系统定义由一系列硬件、系统软件、应用软件以及相关外围设备组成的，以满足特定的功能如可执行某一功能或一组功能的体系。

是指在适宜的计算机系统的基础上，将这种系统与具体的工艺或操作相结合，实现最终管理和控制目标的系统。

见下图1：（图1）4.2计算机化系统管理原则4.2.1计算机化系统代替人工操作时，应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。

目的：建立计算机系统管理规程，规范质量控制室的日常管理。

适用范围：适用于计算机系统的日常管理。

责任：质量控制室主任、QC及相关人员对本规程的实施负责。

内容：1. 计算机系统（Computer system）：由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的体系。

2. 计算机化系统(Computerized system）：指受控系统、计算机控制系统以及人机接口的组合体系，是用于报告或者自动控制的集成系统，包括数据输入、电子处理和信息输出。

3. QC用计算机化系统质量控制室的高效液相色谱仪、气相色谱仪、紫外可见分光光度计、红外光谱仪，原子吸收分光光度计、薄层色谱扫描仪等其具有同步记录分析过程数据的功能，并能实现分析数据的输出。

所有分析数据一经形成无法修改，以输出的纸面记录作为分析过程原始记录并开展数据计算及结果判定，电子记录仅作为操作复核的辅助途径，并为异常情况下的调查工作提供信息及线索。

4.基本管理原则4.4.1计算机系统应当验证，验证的深度和广度取决于计算机应用的差异性、复杂性和关键性。

4.4.2计算机化系统应当有足够的控制，以防止未经许可存取或改动数据，应当由防止数据丢失的控制。

应有记录显示任何数据的变更、原来的数据、谁进行的变更以及什么时候进行的变更。

4.4.3应当有计算机化系统操作和维护的书面程序。

4.4.4手工输入关键性数据时，应当另外检查输入的准确性。

这可由第二位操作人员或系统本身来进行。

4.4.5对计算机化系统所做的变更应当按照变更程序执行，并应当经过正式批准、记录成文并作测试。

所有变更记录都应当保存，包括对系统的硬件、软件和任何其它关键组件的修改和升级。

这些记录应当证明该系统维持在验证的状态。

4.5 计算机（化）系统管理要求4.5.1设备管理基本要求4.5.1.1检验用计算机不得用于其他用途，且不得连接互联网，应安装杀毒软件防止病毒感染，非经批准部门主管批准不得使用移动存储器。

计算机化系统管理规程计算机化系统管理规程第一章总则第一节目的和依据1.1 目的本文档旨在规范计算机化系统管理的各项工作，保障计算机化系统的稳定运行，提高工作效率，并保护计算机化系统中的数据安全。

1.2 依据本文档制定的依据有：相关法律法规、国家标准、行业规范和公司内部相关管理制度。

第二章计算机化系统管理基本原则第一节安全性原则2.1 数据安全确保计算机化系统中的数据安全，包括数据的备份、灾备恢复、权限分配等措施。

2.2 系统安全采取防火墙、入侵检测系统等措施，保障计算机化系统的网络和服务器安全。

第二节效率原则2.3 运维管理定期对计算机化系统进行巡检、维护和升级，防止系统故障和性能下降。

2.4 用户支持及时解决用户在使用计算机化系统中遇到的问题，提供优质的用户支持服务。

第三节合规原则2.5 法律法规遵从遵守国家相关法律法规，确保计算机化系统管理的合规性。

2.6 数据保护对个人信息和敏感数据进行保护，遵守相关隐私政策。

第三章计算机化系统管理职责分工第一节管理组织结构3.1 计算机化系统管理部门负责全面组织、协调、推进计算机化系统的管理工作。

3.2 相关部门合作与各业务部门合作，积极配合解决计算机化系统管理中的各类问题。

第二节工作职责3.3 系统运维人员负责计算机化系统的日常维护工作，包括系统巡检、补丁升级、性能优化等。

3.4 安全管理员负责计算机化系统的安全管理工作，包括防火墙配置、漏洞扫描、权限控制等。

3.5 数据管理员负责计算机化系统中数据的管理和维护工作，包括数据备份、数据恢复、数据清理等。

第四章计算机化系统管理流程第一节运维管理流程4.1 巡检和监控定期进行计算机化系统的巡检和监控，发现问题及时处理。

4.2 维护和升级针对计算机化系统的补丁升级、软件升级和硬件升级进行规范管理。

第二节安全管理流程4.3 安全策略制定制定和完善计算机化系统的安全策略和措施，确保系统的安全性。

4.4 安全事件响应建立安全事件响应机制，及时处理和跟踪计算机化系统中的安全事件。

计算机化系统管理规程1.目的：规范我公司在药品生产质量管理过程中应用的计算机化系统管理,确保其运行稳定、准确、真实、可靠,计算机化系统代替人工操作时,不会对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险;2.适用范围：本程序适用于我公司在药品生产质量管理过程中应用的计算机化系统管理;3.责任者：计算机管理员、操作员、技术员及其他使用计算机化系统的人员对本规程实施负责;4. 内容：定义由硬件、系统软件、应用软件以及相关外围设备组成的,可执行某一功能或一组功能的体系;指受控系统、计算机控制系统以及人机接口的组合体系;计算机化系统管理原则风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量;作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度;计算机化系统分类与验证管理：其他验证活动如本规程未规定的,可依据公司验证管理规程的规定执行;一类基础软件：即底层软件ie,操作系统、编程软件及用于管理运行环境的软件DOS/UNIX/Windows/Linux、数据库软件、电子表格、网络监控工具、中间软件、编程语言、统计软件等;二类固件类已取消三类不可配置软件：即可以输入并储存运行时间和参数;但是软件不可以通过配置来适合业务流程;基于风险的供应商评估,记录软件版本确认版本的正确性,按批准的程序安装；基于URS 经行风险测试对于简单系统,可通过校验替代测试如PH计,天平校验即可；建立并维护程序,使系统满足法规和预订用途的需求;可配置软件：此类软件往往比较复杂,可以通过配置组态来满足用户的特殊业务流程需求,此类软件代码不可以修改;定制软件：设计定制程序和源代码以使其适合用户流程的软件;;计算机化系统清单管理我公司制定包含药品生产质量管理过程中涉及的所有计算机化系统清单,以GMP文件管理模式编号管理;计算机化系统清单内容应至少包括：系统名称,安装位置,与药品质量管理相关功能,类别等项目;计算机化系统清单应在公司计算机化系统出现新增、报废、安装位置变更、软件升级、功能变动等情况出现时及时变更;计算机化系统安全管理系统应当安装在适当的位置,以防止外来因素干扰;应设置系统屏保不超过10分钟,退出屏保进入操作系统时需要输入密码;如果一个计算机系统不再使用,应确保5年内所备份的数据能够正确读取;计算机化系统应进行系统备份,防止系统崩溃而给产品质量带来风险,系统备份及恢复工作由计算机管理员进行;任何插入计算机化系统进行数据传输的介质如U盘、光盘等,应确保不携带计算机病毒,本计算机化系统安装杀毒软件的,应事先杀毒后方可打开或进行其他操作,本计算机化系统未安装杀毒软件的,可在已安装杀毒软件的计算机上事先杀毒后使用;任何人不得进入未经许可的计算机系统更改系统信息和用户数据;何人不得利用计算机技术侵占其他用户合法利益,不得非法侵入他人电脑,不得以任何方式破解系统密码,不得制作、复制、和传播妨害公司计算机稳定的有关信息,违者将报公司领导,并进行相关处罚;计算机化系统用户管理计算机化系统通常由以下三种用户组成,但至少包括管理员和操作员：系统管理员用户：即超级管理员用户,系统管理员用户拥有最高的权限,可对系统内各用户进行权限分配,新增、停用等操作,其他用户不得进行;系统内部做任何影响系统运行的变更均应由系统管理员完成,但系统管理员用户不得进行实验操作;每台计算机系统应有一个超级用户对计算机进行管理,出差或休假时可进行临时授权,出差或休假完成后立即收回;超级用户的设立和授权不应为使用部门的人员,可由公司IT人员担任;技术员用户：技术员可以对系统内实验参数进行设置和更改,参数更改应填写计算机化系统数据/参数修改、删除审批表,并得到批准;实验员用户：即操作员,实验员用户只能进行数据的写入,未经允许,应不得对数据进行任何修改或删除;有多个实验员共用该计算机化系统的,应分别设置账户,并不得共用; 计算机化系统权限管理计算机化系统权限申请/变更审批表,提交责任部门及质量管理部审批,交由计算机系统管理员设置权限并保存审批表;计算机化系统权限审批表应至少保存至系统引退后三年;得删除;计算机化系统密码管理计算机化系统应设置登录用户名与密码,只有经授权许可的人员才能登录和使用系统; 密码不能包含用户的帐户名,不能包含用户姓名中超过两个连续字符的部分;密码包含以下四类字符中的三类字符:英文大写字母A 到 Z；英文小写字母a 到 z；10 个基本数字0 到 9；非字母字符例如、$、、%;初始密码由计算机管理员设置,用户第一次登录后应及时修改密码;计算机化系统时间管理任何人未经允许情况下,不得擅自修改计算机化系统时间参数;实验人员在进行实验前,应对计算机化系统的时间进行确认,发现系统时间与北京时间偏离超过5分钟的,应及时报告,并填写计算机化系统数据/参数修改、删除审批表,由计算机系统管理员根据北京时间进行校正;部门负责人每月至少进行一次时间的准确性复核,计算机化系统使用管理当人工输入关键数据时,应当复核输入记录以确保其准确性;该复核可以由另外的操作人员完成,或采用经验证的电子方式;必要时,系统应当设置复核功能,确保数据输入的准确性和数据处理过程的正确性;计算机化系统应当记录输入或确认关键数据人员的身份;只有经授权人员,方可修改已输入的数据;每次修改已输入的关键数据均应当经过批准,并应当记录更改数据的理由;应当根据风险评估的结果,考虑在计算机化系统中建立数据审计跟踪系统,用于记录数据的输入和修改以及系统的使用和变更;应在计算机化系统使用维护SOP中规定系统出现故障或损坏时的应急预案及进行处理的方式及程序;系统出现故障或损坏时应启动偏差调查程序,按照偏差处理管理规程执行; 计算机化系统数据管理各部门负责人应每月初对本部门计算机化系统数据进行备份,转移至安全地方,并拷贝一份由QA存档;QA应按年度对数据进行刻录存档;备份的数据应严格保管,避免丢失、失窃及其它事故的发生;原则上计算机化系统数据不允许修改,需要修改的,申请人应填写计算机化系统数据/参数修改、删除审批表,递交责任部门、QA主管、质量部经理审批后,由系统管理员进行修改;数据删除计算机化系统数据未经批准情况下不允许任何人删除,系统引退5年后,可申请删除;删除数据应填写计算机化系统数据修改、删除审批表,验证数据、新药研发数据及稳定性考察数据应长期保存;计算机化系统的变更计算机化系统安装位置变更、硬件改变、软件升级功能变动等情况出现时,应进行变更控制,变更应当按照变更管理规程执行;计算机化系统引退当一个计算机化系统的现行功能实施不再适用,或执行一个新系统替代现有系统的功能时,该系统就从实际使用中引退;引退系统引退系统应当按照变更管理规程执行,并明确引退过程的期限及相关责任;引退系统前,应对原系统数据按照一定的格式进行备份保存;如果原系统被另一个系统替代,存档的数据应该被装载在替代系统中,数据成功转移的确认是新系统验证的一部分;系统引退时,应通知到所有受影响的用户,并完成以下工作;①撤销系统特殊的程序;②切断系统通道;③备份系统的数据,并确保其5年内可读。

文件制修订记录1.0目的确保公司计算机化系统运行稳定、准确、真实、可靠，计算机化系统代替人工操作时，不会对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。

2.0范围本规程适用于生产设备、公用系统、检验/分析仪器、计量/称量仪器等所需的计算机化系统。

3.0职责3.1工程部：对我公司计算机化系统全面负责，负责协同相关使用部门对公司主要计算机化系统的安装、调试、验收、验证、登记、配备、维修、检查、改造、报废和更新的全过程进行综合管理。

技术角度完成供应商审计工作，包括供应商技术能力评估、软件开发标准及软件测试能力审核、程序编制人员的资格审定、硬件开发及制造能力评估等。

3.2.工程部信息管理岗：配合工程部负责计算机化系统软件方面的管理，参与计算机化系统软件的规划、选型、购置、安装、调试、验收、验证、维修、检查、改造及供应商管理等管理工作，并在计算机化系统使用及维护过程中提供技术支持。

3.3.使用部门：在工程部、工程部信息管理岗、质量保证部指导下正确使用、维护、验证计算机化系统。

3.4.质量保证部：监督本文件的正确实施。

4.0作业内容4.1定义：4.1.1计算机化系统：计算机化系统由一系列硬件、软件、网络组件和可控的功能和相关文件组成，以满足特定的功能。

4.2.2计算机化系统生命周期：计算机化系统从提出用户需求到终止使用的过程，包括设计、设定标准、编程、测试、安装、运行、维护等阶段。

4.2计算机化系统的管理原则4.2.1计算机化系统代替人工操作时，应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。

4.2.2风险管理应当贯穿计算机化系统的生命周期全过程，应当考虑患者安全、数据完整性和产品质量。

作为质量风险管理的一部分，应当根据书面的风险评估结果确定验证和数据完整性控制的程度。

4.2.3针对计算机化系统供应商的管理制定操作规程。

供应商提供产品或服务时（如安装、配置、集成、验证、维护、数据处理等），应当与供应商签订正式协议，明确双方责任，按照《计算机化系统供应商管理规程》开展供应商质量体系审计4.2.4计算机化系统的使用和管理，需要专门的、专业的人员，操作、维护、培训、指导、确认、验证。