计算机化系统评估方案

精品文档随意编辑精品文档第三步：判定你的计算机系统，是属于计算机系统，还是计算机化的系统，也就是是独立的系统，还是属于集成于PLC的系统。第四步：根据以上的判断，确定系统是否需要做计算机系统验证。第五步：如果需要做计算机系统验证的， 按照计算机系统验证的要求进行验证，参考APIC的计算机系统验证要求，计算机系统的 IQ应该包括软件的硬件配置、硬件的安装环境、软件的版本号、软件安装路径、软件文书资料等，计算机系统的OQ应该包括软件安全性验证、软件备份和恢复、灾难恢复、功能测试、审计追踪、业务连续性等，如果没有，就需要进行补充验证。第六步：就是评价现有的计算机系统文件，是否按照计算机系统的管理要求制订，计算机系统的文件一般需要包含：权限管理、密码管理、数据及软件备份、记录归档的要求、软件发生变更时的要求等。第七步：评价现有的计算机系统管理，是否符合新版附录的要求，计算机系统的管理，一般包含：系统的安全性、数据的管理、软件管理等。大家可以对照以上的7个步骤，对自己的计算机系统进行一个初步的评估，如果符合要求，就说明你现有的体系基本上达到计算机系统的要求了，如果不符合，那么你就需要制定一个整改计划，进行补充验证或起草相应的SOP，如果系统本身就有问题，例如：HPLC缺少审计追踪，那么，可能你就需要更换你的系统了。二、风险控制根据评估结果，完善计算化系统清单，明确系统名称、分类等内容，并对存在问题进行汇总、汇总格式如下:部门：汇总时间：序号系统名称类别存在问题风险改进措施等级以上工作，5月10日前完成，并将完善后计算机化系统清单、问题汇总发至QA及认证科，风险评估记录统一交至认证科。三、风险沟通由认证科组织相关人员对各部门计算机化系统评估内容、风险等级、改进措施进一步确认，并统一下发整改通知。随意编辑精品文档附件：操作软件系统风险评估表使用部门 安装位置序类别 问题 关键点 备注号计算机系统的GXP属性计算机系统2的分类计算机系统3的性质计算机系统

1.1计算机系统是否和 GLP、GSP、?是?否GDP、GMP相关2.1GAMP 第一类 ?2.2GAMP 第二类 ?2.3GAMP 第三类 ?2.4GAMP 第四类 ?3.1独立的软件系统 ?是3.2集成设备的 PLC系统 ?是?否

该项目如果选择否，不用进行以下项目选择第一类和第二类，不需要进行 4、5、6、7的问答/选择是的，进入 54 4.1是否需进行计算机系验证 ?是?否 的确认，选择否的，验证直接进入6的选择5 计算机系统 5.1IQ 测试是否包含以下内容随意编辑精品文档序类别 问题 关键点 备注号验证 检查软件的硬件配置符合最低配 集成设备的 PLC系?是?否置要求 统不需要回答此项证明硬件的安装环境符合硬件的?是?否 /使用要求检查安装的软件和软件说明书的?是?否 /版本号一致检查软件已经正确安装在指定的 集成设备的 PLC系?是?否路径 统不需要回答此项软件说明书、手册和其他相关资?是?否 /料齐全5.2OQ 测试是否包含以下内容 软件安全性验证 软件的密码保护，不同级别的?是?否 /人员拥有不同的账号和密码 软件的权限保护，是否对于不?是?否 /同的级别人员，设置了不同的权限随意编辑精品文档序类别 问题 关键点 备注号 软件的备份与恢复 软件有硬件备份及硬件备份存?是?否 /放的地点 卸载软件后使用备份，重新安 集成设备的 PLC系?是?否装软件 统不需要回答此项 软件产生的数据拷贝后，使用 集成设备的 PLC系?是?否软件能查看拷贝的数据 统不需要回答此项 灾难恢复是否进行了灾难恢复模式 ?是?否 / 软件的功能测试是否进行了报警功能测试 ?是?否 /集成设备的 PLC系是否进行了软件功能性测试 ?是?否统不需要回答此项 审计追踪是否进行了审计追踪功能测试 ?是?否 /随意编辑精品文档序类别 问题 关键点 备注号 应急预案是否制定有应急预案 ?是?否 / 是否具有防删除功能 ?是?否 /如果答为否，下面6.1是否建立了计算机系统管理的 sop ?是?否的问题可以不进行6.2对应的SOP编号?电子记录如果回答纸质记?纸质记录 录，可不需要 6.66.3软件产生的数据和6.8，单纯电子记?电子和纸计算机系统6录，不需要回答6.9质共存文件6.4SOP 中是否包含了权限管理的要?是?否 /求6.5SOP 中是否包含了密码管理的要?是?否 /求6.6SOP 中是否包含了数据备份的要?是?否 /求随意编辑精品文档序类别 问题 关键点 备注号6.7SOP 中是否规定了软件备份的要?是?否 /求6.8SOP 中是否规定了软件产生数据?是?否 /的管理要求6.9SOP 中是否规定了软件产生纸质?是?否 /记录的归档要求6.10SOP 中是否规定了软件发生变更?是?否 /时的要求7.1计算机系统安全性7.1.1是否建立了不同权限的账号?是?否/7.1.2不同权限的账号是否授予不同级?是?否/别的人员，并有唯一性77计算机系7.1.3不同权限的账号是否具备账号唯?是?否/统日常管理一的密码7.1.4权限的授予，是否有记录，并得?是?否/到批准随意编辑精品文档序类别 问题 关键点 备注号人员变动后，是否会重新授权 ?是?否 /是否通过其他方式，如电脑控制，?是?否 /保证系统的安全性计算机系统时间是否锁定 ?是?否 /7.2计算机数据管理?电子记录?纸质记录软件产生的数据?电子和纸质共存?是,频次计算机系统数据是否定期备份？?否计算机系统数据是否可以被修改 ?是?否计算机系统数据修改后，是否有?是?否记录

如果回答纸质记录，可不需要 单纯电子记录，不需要回答只对电子记录，如回答否，可跳过/随意编辑精品文档序类别 问题 关键点 备注号计算机输出的纸质记录如何归档7.3计算机系统软件管理计算机系统软件是否有备份 ?是?否 / 计算机系统软件是否发生过变?是?否 /更，变更是否有记录判定标准：1、对于1.1中，选择否的计算机系统，判定风险为低风险。2、对于2中，选择2.1和2.2的计算机系统，可以判定风险为低风险， 不需要进行计算机系统验证。3、对于5中，系统软件，如果中，任一项选择否，该系统被判定为高风险；如果其他项目选择否，可以判定为中风险。其余项目，如果有三条以上选择否，判定为高风险。4、对于6中，如果 6.1中，选择否，可判定为高风险；其余项目，如果有三条以上选择否，可判定为高风险；如果有 3条以下，1条以上，可判定为中风险；如果全部判定为是，判定为低风险。5、对于7中，如果有三条以上选择否，可判定为高风险；如果有 3条以下，1条以上，可判定为