计算机化系统安全管理规程

计算机化系统管理规程1.目的：为规范公司在药品生产质量管理过程中应用的计算机话系统管理，确保其运行稳定、准确、真实、可靠，特制订本管理规程。

2.范围：本程序适用于我公司在药品生产质量管理过程中应用的计算机化系统管理。

3.责任3.1工程设备部：3.1.1负责协同相关部门对公司主要计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、报废和更新的全过程进行综合管理。

从技术角度完成供应商审计工作，包括供应商技术能力评估、软件开发标准及软件测试能力审核、程序编制人员的资格审定、硬件开发及制造能力评估等。

3.1.2负责与设备集成在一起的计算机化系统（常见PLC系统）的日常监督管理；维护、维修相关事宜。

3.2质量部：3.2.1对计算机系统软件进行评估，参与计算机化系统软件的规划、选型、购置、安装、调试、验收、验证、维修、检查、改造及供应商审计等工作，并在计算机化系统使用及维护过程中提供技术支持。

3.2.2参与公司主要计算机化系统管理，监督其他部门对计算机化系统的使用、维修、维护是否符合标准，确保计算机化系统始终处于验证要求的状态。

3.2.3根据各部门规定职责，监督计算机化系统的管理工作与计算机化系统验证工作。

负责质量部门实验用计算机化系统的全面管理。

4.内容：4.1计算机化系统定义：由硬件、系统软件、应用软件以及相关外围设备组成，可执行某一功能或某一组功能的体系。

是指在适宜的计算机系统的基础上，将这种系统与具体的工艺或操作相结合，实现最终管理和控制目标的系统。

4.2计算机化系统管理原则4.2.1风险管理应当贯穿计算机化系统的生命周期全过程，应当考虑数据完整性和产品质量。

作为质量风险管理的一部分，应当根据书面的风险评估结果确定验证和数据完整性的控制的程度。

4.2.2针对计算机化系统供应商的管理制定管理规程。

供应商提供产品或服务时（如安装、配置、集成、验证、维护、数据处理等），应当与供应商签订正式协议，明确双方责任，并基于风险评估的结果开展供应商质量体系审计。

1.目的：建立计算机系统管理规程，规范公司计算机系统的使用，确保公司数据安全。

2.范围：公司所有计算机化系统。

3.责任人：企业负责人、质量负责人、生产负责人及各部门负责人。

4.内容：4.1计算机化系统定义：由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的体系。

4.2计算机化系统管理原则：4.2.1计算机化系统代替人工操作时，应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。

4.2.2风险管理应当贯穿计算机化系统的生命周期全过程，应当考虑数据完整性和产品质量。

作为质量风险管理的一部分，应当根据书面的风险评估结果确定验证和数据完整性控制的程度。

4.2.3供应商提供产品或服务时（如安装、配置、集成、验证、维护、数据处理等）,应当与供应商签订正式协议，明确双方责任，并基于风险评估的结果开展供应商质量体系审计。

4.3术语：4.3.1计算机化系统生命周期：计算机化系统从提出用户需求到终止使用的过程，包括设计、设定标准、编程、测试、安装、运行、维护等阶段。

4.3.2应用程序:安装在既定的平台/硬件上,提供特定功能的软件。

4.3.3 PLC（programmable logic controller）:可编程控制器。

4.3.4 URS：用户需求标准，用户需求说明书.4.3.5 I／O:输入/输出4.3.6白盒法：白盒法也称为结构测试或者是逻辑驱动测试，是在软件测试过程中，由详细设计提供的文档，从软件的具体的逻辑结构和执行路径出发，设计测试用例，完成测试的目的，白盒法测试主要用于测试程序内部逻辑。

4.3.7黑盒法：黑盒法也称功能测试或者数据驱动测试,是基于规格说明的测试,它是在已知产品所应具有的功能，通过测试来检测每个功能是否都能正常使用，在测试时，把程序看作一个不能打开的黑盒子，在完全不考虑程序内部结构和内部特性的情况下,测试者在程序接口进行测试,它只检查程序功能是否按照需求规格说明书的规定正常使用，程序是否能适当地接收输入数据而产生正确的输出信息，并且保持外部信息（如数据库或文件）的完整性，常用如下4 种方法：4.3.7.1 等价划分法（将系统的输入区域划分为若干等价类，用每个等价类中的一个具有代表性的数据作为测试数据）。

计算机化系统管理规程整理稿随着科技的飞速发展，计算机化系统在各个领域的应用日益广泛，为我们的工作和生活带来了极大的便利。

然而，随着系统的复杂性和重要性不断提高，计算机化系统的管理也变得越来越重要。

本文旨在整理和探讨计算机化系统管理规程的相关内容，以期为系统的有效管理和稳定运行提供指导。

一、系统管理规程的基本概念计算机化系统管理规程是指对计算机化系统的规划、设计、开发、测试、部署、运行和维护过程中所需遵循的一系列规范和流程的总称。

通过制定和执行管理规程，可以确保系统能够满足业务需求，提高系统的可靠性和稳定性，同时降低因系统故障或错误而带来的风险和损失。

二、系统管理规程的主要内容1、系统规划与设计阶段在系统规划与设计阶段，管理规程应包括以下几个方面：（1）明确系统的目标和需求，制定可行的计划和预算。

（2）进行系统架构设计，确定系统的硬件和软件环境。

（3）制定系统开发流程和标准，明确开发过程中的质量标准和风险管理措施。

（4）确定系统的测试策略和验收标准。

2、系统开发与测试阶段在系统开发与测试阶段，管理规程应包括以下几个方面：（1）制定详细的项目计划，明确各阶段的任务和时间节点。

（2）采用合适的开发方法和工具，遵循编码规范和安全标准。

（3）进行单元测试和集成测试，确保系统功能的完整性和稳定性。

（4）建立缺陷跟踪和修复机制，及时发现和解决问题。

3、系统部署与运行阶段在系统部署与运行阶段，管理规程应包括以下几个方面：（1）制定系统部署计划，明确部署步骤和风险应对措施。

（2）进行系统安装和配置，确保系统的正常运行。

（3）进行系统性能测试和优化，提高系统的响应速度和吞吐量。

（4）建立系统监控和报警机制，及时发现和解决系统故障或异常情况。

4、系统维护与更新阶段在系统维护与更新阶段，管理规程应包括以下几个方面：（1）定期进行系统维护和优化，确保系统的稳定性和安全性。

（2）对系统进行升级和更新，提高系统的性能和功能。

计算机化系统管理规程文件编号KB/SMP-30-A0 颁发部门质量管理部版本号A0 起草人日期分发编号页数 3 审核人日期受控状态批准人日期生效日期2018 年 6 月 1 日分发范围：质量管理部、生产管理部、设备工程部、采购部、储运部、销售部、转化部、人力资源部、总务部、档案室1 目的对需要计算机软件进行控制的设备的软件系统进行确认，确保满足使用要求。

2 适用范围适用于本公司由计算机软件系统控制设备的确认和控制。

3 职责与权限3.1 质量保证部负责确定软件系统的确认和验证的范围。

3.2 质量保证部负责验证过程中相关检验工作及检验结论的正确可靠。

3.3 设备动力部负责对整体设备的验收，负责各项设备资料的存档。

3.4 生产管理部、质量控制部、行政部协助进行软件系统的验证。

4 内容4.1 计算机化系统的定义与使用原则4.1.1 计算机化系统的定义计算机化系统是药品生产质量管理过程中所应用的系统，其由一系列硬件和软件组成的，用以满足特定的功能。

4.1.2 计算机化系统的使用原则a) 计算机化系统应有基于风险评估的供应商质量体系调查或审计信息；b) 计算机化系统应在其生命周期中，应保持验证或持续验证的状态；c) 计算机化系统须进行所涉及人员的培训，培训内容应包括硬件和软件系统的培训；d) 计算机化系统使用前，应当进行全面地测试，并确认其可达到预期的要求。

4.2 计算机化系统分类依据计算机化系统软件的程度，将其进行四级的分类管理制度。

4.2.1 第一级为基础的计算机化系统，其不需要设置参数，可直接进行使用，如电导率仪。

4.2.2 第二级的计算机化系统，需要对系统进行校准或设置,可不连接计算机的设备，如天平、pH计。

4.2.3 第三级的计算机化系统，需要计算机进行控制，运行结果以电子数据的形式保存于计算机，有较为复杂的运行参数（方法）设置，如液相色谱系统。

4.2.4 第四级的计算机化系统，需要进行大量的参数设置或数据输入，由多台计算机通过网络连接，不同人员具有不同权限，进行操作控制，如ERP等数据管理软件4.3 计算机权限管理4.3.1 计算机权限a) 对系统控制计算机及数据存储计算机进行分权管理，仅经批准的人员才有使用操作计算机的权利，不同的人员具有不同的操作权限；b) 计算机权限实行账号和密码的管理制度，不同的操作或管理人员具有不同的账号和密码，不同的账号设置有与人员相适应的操作或管理权利，操作或管理人员不可将账号密码泄露或转授权于其他人员；c) 操作及管理账号密码应定期进行修改，应建立最大密码尝试失败次数，保证账号数据安全；d) 计算机系统参数的更改：系统运行参数的变更按照变更管理制度进行，操作人员不得持有参数变更的权限；重大参数的变更需要经过必要的验证。

计算机化系统管理规程1 目的：规范在药品生产、质量管理过程中应用的计算机化系统，确保其运行稳定、可靠、数据真实，计算机化系统代替人工操作时，不会对产品的质量、过程控制和其保证水平造成负面影响，不增加新的风险。

2 范围：适用于公司在药品生产、质量管理过程中应用的计算机化系统。

3 职责：3.1 工程部：对公司计算机化系统全面负责。

3.2 计算机化系统管理员：对公司主要计算机系统的规划、选型、购置、安装、调试、验收、验证、登记、维修、改造、报废和使用、更新全过程进行管理。

配合质量管理部门做好计算机化系统供应商审计工作。

3.3使用部门：设备在工程部门的指导下正确使用、维护、验证计算机化系统。

3.4 质量管理部门：监督计算机化系统的管理工作，管理计算机化系统。

4内容：4.1 计算机化系统的定义：由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的体系。

4.2计算机化系统管理原则4.2.1 针对计算机化系统供应商的管理制定操作规程，供应商提供产品或服务时（安装、集成、验证、维护、数据处理等），应当与供应商签订正式协议，明确双方责任，并基于风险评估的结果开展供应商质量体系审计。

4.3 计算机化系统的分类4.3.1 类别A：嵌入式计算机系统。

该类计算机化系统的特点：没有用户界面，只产生原始数据及测试结果但不存储及处理，软件程序固化在系统的内部存储器中；可以输入并储存运行参数，但不能对软件进行修改和配置。

如：①现场安装的智能化传感器、显示仪、温度、频率、转速、PH、电导率仪等。

①现场安装的智能化仪表自动控制系统。

温控仪、压力控制器、带调节信号及报警信号的智能仪表等。

①电子衡器、数显式检测仪器、测试工具、离线仪表等。

4.3.2 类别B：工业过程控制类计算机该类计算机化系统特点：有单一用户界面，配置参数可存储及再使用，但软件不能进行配置，产生原始数据及测试结果存储及处理，具备显示、控制功能。

如：HMI+PLC控制系统（HMI：人机界面；PLC：可编程逻辑控制器，一种数字运算操作的电子系统，专为在工业环境应用而设计的。

计算机化系统管理规程计算机化系统管理规程第一章总则第一节目的和依据1.1 目的本文档旨在规范计算机化系统管理的各项工作，保障计算机化系统的稳定运行，提高工作效率，并保护计算机化系统中的数据安全。

1.2 依据本文档制定的依据有：相关法律法规、国家标准、行业规范和公司内部相关管理制度。

第二章计算机化系统管理基本原则第一节安全性原则2.1 数据安全确保计算机化系统中的数据安全，包括数据的备份、灾备恢复、权限分配等措施。

2.2 系统安全采取防火墙、入侵检测系统等措施，保障计算机化系统的网络和服务器安全。

第二节效率原则2.3 运维管理定期对计算机化系统进行巡检、维护和升级，防止系统故障和性能下降。

2.4 用户支持及时解决用户在使用计算机化系统中遇到的问题，提供优质的用户支持服务。

第三节合规原则2.5 法律法规遵从遵守国家相关法律法规，确保计算机化系统管理的合规性。

2.6 数据保护对个人信息和敏感数据进行保护，遵守相关隐私政策。

第三章计算机化系统管理职责分工第一节管理组织结构3.1 计算机化系统管理部门负责全面组织、协调、推进计算机化系统的管理工作。

3.2 相关部门合作与各业务部门合作，积极配合解决计算机化系统管理中的各类问题。

第二节工作职责3.3 系统运维人员负责计算机化系统的日常维护工作，包括系统巡检、补丁升级、性能优化等。

3.4 安全管理员负责计算机化系统的安全管理工作，包括防火墙配置、漏洞扫描、权限控制等。

3.5 数据管理员负责计算机化系统中数据的管理和维护工作，包括数据备份、数据恢复、数据清理等。

第四章计算机化系统管理流程第一节运维管理流程4.1 巡检和监控定期进行计算机化系统的巡检和监控，发现问题及时处理。

4.2 维护和升级针对计算机化系统的补丁升级、软件升级和硬件升级进行规范管理。

第二节安全管理流程4.3 安全策略制定制定和完善计算机化系统的安全策略和措施，确保系统的安全性。

4.4 安全事件响应建立安全事件响应机制，及时处理和跟踪计算机化系统中的安全事件。

计算机化系统标准管理规程1 主题内容本规程规定了本公司计算机化系统标准管理。

2 适用范围本规程适用于本公司在药品生产质量管理过程中应用的计算机化系统管理。

3 责任者工程设备管理部门（质量控制部门）：对公司计算机化系统全面负责，负责协同相关部门对公司主要计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、报废和更新的全过程进行综合管理。

协从技术角度完成供应商审计工作，包括供应商技术能力评估、软件开发标准及软件测试能力审核、程序编制人员的资格审定、硬件开发及制造能力评估等。

质量控制部门对实验室计算机化系统全面负责。

计算机管理部门：配合工程设备管理部门负责计算机化系统软件方面的管理，参与计算机化系统软件的规划、选型、购置、安装、调试、验收、验证、维修、检查、改造及供应商管理等管理工作，并在计算机化系统使用及维护过程中提供技术支持。

使用部门：在工程设备管理部门、计算机管理部门指导下正确使用、维护、验证计算机化系统。

质量管理部门：监督计算机化系统的管理工作，管理计算机化系统验证工作。

工程部、生产部、供应部、质量部、营运部等相关部门计算机化系统验证、使用、维护、管理人员均应详细了解本规程。

4 内容4.1 目的规范我公司在药品生产质量管理过程中应用的计算机化系统管理，确保其运行稳定、准确、真实、可靠。

4.2 计算机系统由硬件、软件、网络组件和可控的功能和相关的文件组成。

4.34.3.1 计算机化系统代替人工操作时，应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。

4.3.2 风险管理应当贯穿计算机化系统的生命周期全过程，应当考虑患者安全、数据完整性和产品质量。

作为质量风险管理的一部分，应当根据书面的风险评估结果确定验证和数据完整性控制的程度。

4.3.3 针对计算机化系统供应商的管理制定操作规程。

供应商提供产品或服务时（如安装、配置、集成、验证、维护、数据处理等），应当与供应商签订正式协议，明确双方责任，并基于风险评估的结果开展供应商质量体系审计。

计算机化系统管理规程目的规范管理我公司在药品生产质量管理过程中应用的计算机化系统，确保其运行稳定、准确、真实、可靠，确保数据完整、真实。

范围本管理规程适用于我公司在药品生产质量管理过程中应用的与药品生产质量相关的所有的计算机化系统。

职责1设备部1.1负责协同系统使用部门对公司计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、报废和更新，进行综合管理。

1.2正确使用、维护、计算机化系统。

1.3负责协同使用部门、质量部对计算机化系统进行验收，并建立设备档案。

2生产部2.1正确使用、维护、计算机化系统。

2.2参与计算机化系统的验证。

3质量部QA3.1在设备部、IT协助下，负责计算机化系统供应商管理。

3.2负责监督公司计算机化系统的全面管理工作。

3.3负责管理计算机化系统验证工作。

3.4负责计算机化系统清单的管理。

4质量部QC4.1正确使用、维护、本部门计算机化系统。

4.2 参与计算机化系统的验证。

5行政IT5.1负责为计算机的使用、维护提供技术支持。

5.2 负责数据的备份管理。

5.3 负责计算机权限管理。

5.4 参与计算机化系统的验证。

内容1.定义1.1计算机化系统：由一系列硬件和软件组成，以满足特定的功能的体系。

1.2关键系统：直接影响产品关键质量属性和关键控制参数的计算机化系统。

2.验证及分类管理原则2.1计算机化系统分类及验证参照《计算机化系统验证管理规程》。

2.2对于非关键系统或GAMP1、GAMP3类系统按照一般设备进行管理。

2.3对于关键系统或GAMP4、GAMP5类系统按照本管理规程进行管理。

3.计算机化系统清单3.1 应当制定公用系统、各车间及质量控制实验室在药品生产质量管理过程中应用的所有计算机化系统的清单。

3.2 计算机化系统清单内容包括：系统名称、类别，安装位置，型号，软件版本号，与药品生产质量管理相关功能等项目。

3.3计算机化系统出现新增、报废、安装位置变更、软件升级、功能变动等情况，应对计算机化系统清单及时更新。