GMP计算机化系统管理规程

计算机化系统管理规程1.目的：为规范公司在药品生产质量管理过程中应用的计算机话系统管理，确保其运行稳定、准确、真实、可靠，特制订本管理规程。

2.范围：本程序适用于我公司在药品生产质量管理过程中应用的计算机化系统管理。

3.责任3.1工程设备部：3.1.1负责协同相关部门对公司主要计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、报废和更新的全过程进行综合管理。

从技术角度完成供应商审计工作，包括供应商技术能力评估、软件开发标准及软件测试能力审核、程序编制人员的资格审定、硬件开发及制造能力评估等。

3.1.2负责与设备集成在一起的计算机化系统（常见PLC系统）的日常监督管理；维护、维修相关事宜。

3.2质量部：3.2.1对计算机系统软件进行评估，参与计算机化系统软件的规划、选型、购置、安装、调试、验收、验证、维修、检查、改造及供应商审计等工作，并在计算机化系统使用及维护过程中提供技术支持。

3.2.2参与公司主要计算机化系统管理，监督其他部门对计算机化系统的使用、维修、维护是否符合标准，确保计算机化系统始终处于验证要求的状态。

3.2.3根据各部门规定职责，监督计算机化系统的管理工作与计算机化系统验证工作。

负责质量部门实验用计算机化系统的全面管理。

4.内容：4.1计算机化系统定义：由硬件、系统软件、应用软件以及相关外围设备组成，可执行某一功能或某一组功能的体系。

是指在适宜的计算机系统的基础上，将这种系统与具体的工艺或操作相结合，实现最终管理和控制目标的系统。

4.2计算机化系统管理原则4.2.1风险管理应当贯穿计算机化系统的生命周期全过程，应当考虑数据完整性和产品质量。

作为质量风险管理的一部分，应当根据书面的风险评估结果确定验证和数据完整性的控制的程度。

4.2.2针对计算机化系统供应商的管理制定管理规程。

供应商提供产品或服务时（如安装、配置、集成、验证、维护、数据处理等），应当与供应商签订正式协议，明确双方责任，并基于风险评估的结果开展供应商质量体系审计。

计算机化系统管理规程内容:1 计算机化系统定义：由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的体系.2 计算机化系统管理原则：2.1 计算机化系统代替人工操作时，应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。

2。

2 风险管理应当贯穿计算机化系统的生命周期全过程，应当考虑数据完整性和产品质量。

作为质量风险管理的一部分，应当根据书面的风险评估结果确定验证和数据完整性控制的程度。

2.3 供应商提供产品或服务时（如安装、配置、集成、验证、维护、数据处理等）,应当与供应商签订正式协议，明确双方责任，并基于风险评估的结果开展供应商质量体系审计。

3 术语：3。

1 计算机化系统生命周期：计算机化系统从提出用户需求到终止使用的过程，包括设计、设定标准、编程、测试、安装、运行、维护等阶段。

3。

2 应用程序:安装在既定的平台/硬件上,提供特定功能的软件。

3。

3 PLC（programmable logic controller）:可编程控制器。

3.4 URS：用户需求标准，用户需求说明书.3.5 I／O:输入/输出3。

6 白盒法：白盒法也称为结构测试或者是逻辑驱动测试，是在软件测试过程中，由详细设计提供的文档，从软件的具体的逻辑结构和执行路径出发，设计测试用例，完成测试的目的，白盒法测试主要用于测试程序内部逻辑。

3。

7 黑盒法：黑盒法也称功能测试或者数据驱动测试,是基于规格说明的测试,它是在已知产品所应具有的功能，通过测试来检测每个功能是否都能正常使用，在测试时，把程序看作一个不能打开的黑盒子，在完全不考虑程序内部结构和内部特性的情况下,测试者在程序接口进行测试,它只检查程序功能是否按照需求规格说明书的规定正常使用，程序是否能适当地接收输入数据而产生正确的输出信息，并且保持外部信息（如数据库或文件）的完整性，常用如下4 种方法：3.7。

1 等价划分法（将系统的输入区域划分为若干等价类，用每个等价类中的一个具有代表性的数据作为测试数据）。

1目的规范管理我公司在药品生产质量管理过程中应用的计算机化系统，确保其运行稳定、准确、真实、可靠。

保证计算机化系统代替人工操作时，不会对产品的质量、过程控制造成负面影响，不增加总体风险。

2范围适用于我公司在生产质量管理过程中应用的所有的计算机化系统。

3职责3.1设备动力部3.1.1负责协同相关部门对公司计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、报废和更新，进行综合管理。

3.1.2负责为各车间计算机化系统的使用及维护提供技术支持。

3.1.3负责对通用的商业化计算机软件进行审核，确认其满足用户需求。

3.1.4协助质量保证部从技术角度完成计算机化系统供应商评估审计工作。

3.2生产技术部3.2.1指导各生产车间执行计算机化系统的风险管理。

3.2.2指导各生产车间正确使用、维护、验证计算机化系统。

3.2.3协助设备动力部对各生产车间计算机化系统的全过程管理。

3.3.1在设备动力部协助下，负责计算机化系统供应商管理。

3.3.2负责监督公司计算机化系统的全面管理工作。

3.3.2负责管理计算机化系统验证工作。

3.4质量控制部3.4.1负责本部门计算机化系统风险管理的执行。

3.4.2正确使用、维护、验证质量控制部计算机化系统。

3.5生产车间3.5.1在生产技术部指导下，执行本车间计算机化系统风险管理工作。

3.5.2协助设备动力部完成本车间计算机化系统的规划、选型、购置、安装、调试、验收、验证等工作。

3.5.3在生产技术部和设备动力部的指导下，正确使用、维护、验证各车间计算机化系统。

3.6设备动力部、生产技术部、质量保证部、质量控制部、生产车间等相关部门负责计算机化系统的购置、安装、验证、使用、维护、管理的人员均应详细了解本规程。

4 定义4.1计算机化系统：由一系列硬件和软件组成，以满足特定的功能的体系。

4.2关键系统：直接影响产品关键质量属性和关键控制参数的计算机化系统。

计、安装、运行的正确性稳定性以及工艺适应性的测试和评估，以证实该计算机控制系统能达到设计要求及规定的技术指标，且能够长期稳定工作。

2.范围：本规程适用于被确定为与GMP相关的计算机控制系统的验证管理，此类计算机控制系统主要用于物料控制及管理、实验室设备控制及信息管理、生产工艺及控制、生产工艺设备控制、公用设施控制。

3.职责3.1质量保证部：负责验证方案及报告的审核批准，并确保按照验证方案实施，参与验证偏差调查及变更审批，并负责将验证报告归档保存，组织供应商审计。

3.2使用部门：负责制订用户需求和验证方案，参与系统的验收、安装及组织并落实安装确认、运行确认、性能确认，参与验证偏差调查及变更审核，参与供应商审计。

3.3物料部：负责筛选供应商并参与供应商审计。

3.4工程部信息管理岗：参与URS和验证方案的制定，参与验证偏差调查及变更审核，参与供应商审计。

4.内容4.1定义4.1.1计算机控制系统：由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的体系。

本文计算机控制系统包括PLC控制系统。

4.1.2源代码：以人类可阅读的形式（编程语言）表示的初始的计算机程序，在计算机执行之前，需译成机器可阅读的形式（机器语言）。

4.2验证流程图：见附录。

4.3验证内容4.3.1验证小组的组成及职责4.3.1.1验证小组的组成由供应商、质量保证部、设备工程部、IT及使用部门所组成。

4.3.1.2系统验证各实施部门职责组织和落实安装确认、运行确认、性能确认，参与验证偏差调查及变更审核。

质量保证部：负责验证方案及报告的审核批准，并确保按照验证方案实施，参与验证偏差调查及变更审批，并负责将验证报告归档保存，组织供应商审计。

采供贮运部：负责筛选供应商并参与供应商审计。

工程部信息管理岗：参与URS和验证方案的制定，参与验证偏差调查及变更审核，参与供应商审计。

4.3.2计算机软件分类4.3.2.1 GAMP根据系统的风险性、复杂性和创新性，对计算机系统进行分类，通过对系统进行分类来协助确定验证活动和文件范围，软件分类如下：4.3.3验证过程确定4.3.3.1计算机控制系统的验证不只局限于系统的使用过程，应始于系统初期的定义和设计阶段，终止于系统无使用价值，伴随着系统发展的整个生命周期。

计算机化系统管理规程1 目的：规范在药品生产、质量管理过程中应用的计算机化系统，确保其运行稳定、可靠、数据真实，计算机化系统代替人工操作时，不会对产品的质量、过程控制和其保证水平造成负面影响，不增加新的风险。

2 范围：适用于公司在药品生产、质量管理过程中应用的计算机化系统。

3 职责：3.1 工程部：对公司计算机化系统全面负责。

3.2 计算机化系统管理员：对公司主要计算机系统的规划、选型、购置、安装、调试、验收、验证、登记、维修、改造、报废和使用、更新全过程进行管理。

配合质量管理部门做好计算机化系统供应商审计工作。

3.3使用部门：设备在工程部门的指导下正确使用、维护、验证计算机化系统。

3.4 质量管理部门：监督计算机化系统的管理工作，管理计算机化系统。

4内容：4.1 计算机化系统的定义：由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的体系。

4.2计算机化系统管理原则4.2.1 针对计算机化系统供应商的管理制定操作规程，供应商提供产品或服务时（安装、集成、验证、维护、数据处理等），应当与供应商签订正式协议，明确双方责任，并基于风险评估的结果开展供应商质量体系审计。

4.3 计算机化系统的分类4.3.1 类别A：嵌入式计算机系统。

该类计算机化系统的特点：没有用户界面，只产生原始数据及测试结果但不存储及处理，软件程序固化在系统的内部存储器中；可以输入并储存运行参数，但不能对软件进行修改和配置。

如：①现场安装的智能化传感器、显示仪、温度、频率、转速、PH、电导率仪等。

①现场安装的智能化仪表自动控制系统。

温控仪、压力控制器、带调节信号及报警信号的智能仪表等。

①电子衡器、数显式检测仪器、测试工具、离线仪表等。

4.3.2 类别B：工业过程控制类计算机该类计算机化系统特点：有单一用户界面，配置参数可存储及再使用，但软件不能进行配置，产生原始数据及测试结果存储及处理，具备显示、控制功能。

如：HMI+PLC控制系统（HMI：人机界面；PLC：可编程逻辑控制器，一种数字运算操作的电子系统，专为在工业环境应用而设计的。

附件1计算机化系统第一章范围第一条本附录适用于在药品生产质量管理过程中应用(de)计算机化系统.计算机化系统由一系列硬件和软件组成,以满足特定(de)功能.第二章原则第二条计算机化系统代替人工操作时,应当确保不对产品(de)质量、过程控制和其质量保证水平造成负面影响,不增加总体风险.第三条风险管理应当贯穿计算机化系统(de)生命周期全过程,应当考虑患者安全、数据完整性和产品质量.作为质量风险管理(de)一部分,应当根据书面(de)风险评估结果确定验证和数据完整性控制(de)程度.第四条企业应当针对计算机化系统供应商(de)管理制定操作规程.供应商提供产品或服务时（如安装、配置、集成、验证、维护、数据处理等）,企业应当与供应商签订正式协议,明确双方责任.企业应当基于风险评估(de)结果提供与供应商质量体系和审计信息相关(de)文件.第三章人员第五条计算机化系统生命周期中所涉及(de)各种活动,如验证、使用、维护、管理等,需要各相关(de)职能部门人员之间(de)紧密合作.应当明确所有使用和管理计算机化系统人员(de)职责和权限,并接受相应(de)使用和管理培训.应当确保有适当(de)专业人员,对计算机化系统(de)设计、验证、安装和运行等方面进行培训和指导.第四章验证第六条计算机化系统验证包括应用程序(de)验证和基础架构(de)确认,其范围与程度应当基于科学(de)风险评估.风险评估应当充分考虑计算机化系统(de)使用范围和用途.应当在计算机化系统生命周期中保持其验证状态.第七条企业应当建立包含药品生产质量管理过程中涉及(de)所有计算机化系统清单,标明与药品生产质量管理相关(de)功能.清单应当及时更新.第八条企业应当指定专人对通用(de)商业化计算机软件进行审核,确认其满足用户需求.在对定制(de)计算机化系统进行验证时,企业应当建立相应(de)操作规程,确保在生命周期内评估系统(de)质量和性能.第九条数据转换格式或迁移时,应当确认数据(de)数值及含义没有改变.第五章系统第十条系统应当安装在适当(de)位置,以防止外来因素干扰.第十一条关键系统应当有详细阐述(de)文件（必要时,要有图纸）,并须及时更新.此文件应当详细描述系统(de)工作原理、目(de)、安全措施和适用范围、计算机运行方式(de)主要特征,以及如何与其他系统和程序对接.第十二条软件是计算机化系统(de)重要组成部分.企业应当根据风险评估(de)结果,对所采用软件进行分级管理（如针对软件供应商(de)审计）,评估供应商质量保证系统,保证软件符合企业需求.第十三条在计算机化系统使用之前,应当对系统进行全面测试,并确认系统可以获得预期(de)结果.当计算机化系统替代某一人工系统时,可采用两个系统（人工和计算机化）平行运行(de)方式作为测试和验证内容(de)一部分.第十四条只有经许可(de)人员才能进入和使用系统.企业应当采取适当(de)方式杜绝未经许可(de)人员进入和使用系统.应当就进入和使用系统制订授权、取消以及授权变更(de)操作规程.必要时,应当考虑系统能记录未经许可(de)人员试图访问系统(de)行为.对于系统自身缺陷,无法实现人员控制(de),必须具有书面程序、相关记录本及相关物理隔离手段,保证只有经许可(de)人员方能进行操作.第十五条当人工输入关键数据时,应当复核输入记录以确保其准确性.这个复核可以由另外(de)操作人员完成,或采用经验证(de)电子方式.必要时,系统应当设置复核功能,确保数据输入(de)准确性和数据处理过程(de)正确性.第十六条计算机化系统应当记录输入或确认关键数据人员(de)身份.只有经授权人员,方可修改已输入(de)数据.每次修改已输入(de)关键数据均应当经过批准,并应当记录更改数据(de)理由.应当根据风险评估(de)结果,考虑在计算机化系统中建立数据审计跟踪系统,用于记录数据(de)输入和修改以及系统(de)使用和变更.第十七条计算机化系统(de)变更应当根据预定(de)操作规程进行,操作规程应当包括评估、验证、审核、批准和实施变更等规定.计算机化系统(de)变更,应经过该部分计算机化系统相关责任人员(de)同意,变更情况应有记录.第十八条对于电子数据和纸质打印文稿同时存在(de)情况,应当有文件明确规定以电子数据为主数据还是以纸质打印文稿为主数据.第十九条以电子数据为主数据时,应当满足以下要求：（一）为满足质量审计(de)目(de),存储(de)电子数据应当能够打印成清晰易懂(de)文件.（二）必须采用物理或者电子方法保证数据(de)安全,以防止故意或意外(de)损害.日常运行维护和系统发生变更（如计算机设备或其程序）时,应当检查所存储数据(de)可访问性及数据完整性.（三）应当建立数据备份与恢复(de)操作规程,定期对数据备份,以保护存储(de)数据供将来调用.备份数据应当储存在另一个单独(de)、安全(de)地点,保存时间应当至少满足本规范中关于文件、记录保存时限(de)要求.第二十条企业应当建立应急方案,以便系统出现损坏时启用.应急方案启用(de)及时性应当与需要使用该方案(de)紧急程度相关.例如,影响召回产品(de)相关信息应当能够及时获得.第二十一条应当建立系统出现故障或损坏时进行处理(de)操作规程,必要时对该操作规程(de)相关内容进行验证.包括系统故障和数据错误在内(de)所有事故都应当被记录和评估.重大(de)事故应当进行彻底调查,识别其根本原因,并采取相应(de)纠正措施和预防措施.第二十二条当采用计算机化系统放行产品时,计算机化系统应当能明示和记录放行产品人员(de)身份.第二十三条电子数据可以采用电子签名(de)方式,电子签名应当遵循相应法律法规(de)要求.第六章术语第二十四条下列术语含义是：（一）电子签名：是指电子数据中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容(de)数据.（二）电子数据：也称数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存(de)信息.（三）基础架构：为应用程序提供平台使其实现功能(de)一系列硬件和基础软件,如网络软件和操作系统.（四）计算机化系统生命周期：计算机化系统从提出用户需求到终止使用(de)过程,包括设计、设定标准、编程、测试、安装、运行、维护等阶段.（五）数据审计跟踪：是一系列有关计算机操作系统、应用程序及用户操作等事件(de)记录,用以帮助从原始数据追踪到有关(de)记录、报告或事件,或从记录、报告、事件追溯到原始数据.（六）数据完整性：是指数据(de)准确性和可靠性,用于描述存储(de)所有数据值均处于客观真实(de)状态.（七）应用程序：安装在既定(de)平台/硬件上,提供特定功能(de)软件.。

性以及工艺适应性的测试和评估，以证实该计算机控制系统能达到设计要求及规定的技术指标，且能够长期稳定工作。

2.围：本规程适用于被确定为与GMP相关的计算机控制系统的验证管理，此类计算机控制系统主要用于物料控制及管理、实验室设备控制及信息管理、生产工艺及控制、生产工艺设备控制、公用设施控制。

3.职责3.1质量保证部：负责验证方案及报告的审核批准，并确保按照验证方案实施，参与验证偏差调查及变更审批，并负责将验证报告归档保存，组织供应商审计。

3.2使用部门：负责制订用户需求和验证方案，参与系统的验收、安装及组织并落实安装确认、运行确认、性能确认，参与验证偏差调查及变更审核，参与供应商审计。

3.3物料部：负责筛选供应商并参与供应商审计。

3.4工程部信息管理岗：参与URS和验证方案的制定，参与验证偏差调查及变更审核，参与供应商审计。

4.容4.1定义4.1.1计算机控制系统：由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的体系。

本文计算机控制系统包括PLC控制系统。

4.1.2源代码：以人类可阅读的形式（编程语言）表示的初始的计算机程序，在计算机执行之前，需译成机器可阅读的形式（机器语言）。

4.2验证流程图：见附录。

4.3验证容4.3.1验证小组的组成及职责4.3.1.1验证小组的组成由供应商、质量保证部、设备工程部、IT及使用部门所组成。

4.3.1.2系统验证各实施部门职责使用部门：负责制订用户需求和验证方案，参与系统的验收、安装及组织和落实安装确认、运行确认、性能确认，参与验证偏差调查及变更审核。

质量保证部：负责验证方案及报告的审核批准，并确保按照验证方案实施，参与验证偏差调查及变更审批，并负责将验证报告归档保存，组织供应商审计。

采供贮运部：负责筛选供应商并参与供应商审计。

工程部信息管理岗：参与URS和验证方案的制定，参与验证偏差调查及变更审核，参与供应商审计。

4.3.2计算机软件分类4.3.2.1 GAMP根据系统的风险性、复杂性和创新性，对计算机系统进行分类，通过对系统进行分类来协助确定验证活动和文件围，软件分类如下：度进行分类。

文件制修订记录1.0目的确保公司计算机化系统运行稳定、准确、真实、可靠，计算机化系统代替人工操作时，不会对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。

2.0范围本规程适用于生产设备、公用系统、检验/分析仪器、计量/称量仪器等所需的计算机化系统。

3.0职责3.1工程部：对我公司计算机化系统全面负责，负责协同相关使用部门对公司主要计算机化系统的安装、调试、验收、验证、登记、配备、维修、检查、改造、报废和更新的全过程进行综合管理。

技术角度完成供应商审计工作，包括供应商技术能力评估、软件开发标准及软件测试能力审核、程序编制人员的资格审定、硬件开发及制造能力评估等。

3.2.工程部信息管理岗：配合工程部负责计算机化系统软件方面的管理，参与计算机化系统软件的规划、选型、购置、安装、调试、验收、验证、维修、检查、改造及供应商管理等管理工作，并在计算机化系统使用及维护过程中提供技术支持。

3.3.使用部门：在工程部、工程部信息管理岗、质量保证部指导下正确使用、维护、验证计算机化系统。

3.4.质量保证部：监督本文件的正确实施。

4.0作业内容4.1定义：4.1.1计算机化系统：计算机化系统由一系列硬件、软件、网络组件和可控的功能和相关文件组成，以满足特定的功能。

4.2.2计算机化系统生命周期：计算机化系统从提出用户需求到终止使用的过程，包括设计、设定标准、编程、测试、安装、运行、维护等阶段。

4.2计算机化系统的管理原则4.2.1计算机化系统代替人工操作时，应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。

4.2.2风险管理应当贯穿计算机化系统的生命周期全过程，应当考虑患者安全、数据完整性和产品质量。

作为质量风险管理的一部分，应当根据书面的风险评估结果确定验证和数据完整性控制的程度。

4.2.3针对计算机化系统供应商的管理制定操作规程。

供应商提供产品或服务时（如安装、配置、集成、验证、维护、数据处理等），应当与供应商签订正式协议，明确双方责任，按照《计算机化系统供应商管理规程》开展供应商质量体系审计4.2.4计算机化系统的使用和管理，需要专门的、专业的人员，操作、维护、培训、指导、确认、验证。

计算机化系统管理规程内容：1 计算机化系统定义：由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的体系。

2 计算机化系统管理原则：2.1 计算机化系统代替人工操作时，应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。

2.2 风险管理应当贯穿计算机化系统的生命周期全过程，应当考虑数据完整性和产品质量。

作为质量风险管理的一部分，应当根据书面的风险评估结果确定验证和数据完整性控制的程度。

2.3 供应商提供产品或服务时（如安装、配置、集成、验证、维护、数据处理等），应当与供应商签订正式协议，明确双方责任，并基于风险评估的结果开展供应商质量体系审计。

3 术语：3.1 计算机化系统生命周期：计算机化系统从提出用户需求到终止使用的过程，包括设计、设定标准、编程、测试、安装、运行、维护等阶段。

3.2 应用程序：安装在既定的平台/硬件上，提供特定功能的软件。

3.3 PLC（programmable logic controller）：可编程控制器。

3.4 URS：用户需求标准，用户需求说明书。

3.5 I／O：输入/输出3.6 白盒法：白盒法也称为结构测试或者是逻辑驱动测试，是在软件测试过程中，由详细设计提供的文档，从软件的具体的逻辑结构和执行路径出发，设计测试用例，完成测试的目的，白盒法测试主要用于测试程序内部逻辑。

3.7 黑盒法：黑盒法也称功能测试或者数据驱动测试，是基于规格说明的测试，它是在已知产品所应具有的功能，通过测试来检测每个功能是否都能正常使用，在测试时，把程序看作一个不能打开的黑盒子，在完全不考虑程序内部结构和内部特性的情况下，测试者在程序接口进行测试，它只检查程序功能是否按照需求规格说明书的规定正常使用，程序是否能适当地接收输入数据而产生正确的输出信息，并且保持外部信息（如数据库或文件）的完整性，常用如下4 种方法：3.7.1 等价划分法(将系统的输入区域划分为若干等价类，用每个等价类中的一个具有代表性的数据作为测试数据)。

中国gmp(2010版)附录-计算机化系统药品记录与数据管理要求《药品生产质量管理规范（2010 年修订）》附录-计算机化系统药品记录与数据管理要求是中国国家药品监督管理局发布的法规文件，旨在规范药品生产企业在计算机化系统中进行药品记录和数据管理的要求。

该附录对计算机化系统的使用、验证、维护、安全、数据管理等方面提出了具体要求，以确保药品生产过程中的数据完整性、准确性和可靠性。

其中包括：
1. 系统的验证和验证文件的管理；
2. 数据的采集、存储、处理和报告；
3. 数据的审核、备份和恢复；
4. 用户权限的管理和安全控制；
5. 系统变更的控制和审核；
6. 数据的可追溯性和审计追踪；
7. 培训和人员资质要求等。

这些要求旨在确保药品生产过程中的数据可靠、可追溯，并符合法规要求，以保障公众用药的安全和有效。

GMP计算机系统安全管理规程1.目的:本规程的目的是描述我公司在药品生产质量管理过程中，与GMP相关的计算机和自动化系统的规范化安全管理程序，建立适当的安全措施，保持其处于掌控状态，确保其运行稳定，数据准确、真实、可靠。

2.范围:本操作规程适用于公司所有GMP计算机和自动化系统的管理，此类系统用于或为GMP法规环境提供支持。

3.职责序号活动职责1 计算机化系统的设备管理，包括规划、选型、供应商选择、安装、确认、维护保养、退役等设备部/IT2 物理与环境安全系统使用者/工程部3 互联网络安全，系统补丁、防病毒程序的安装，技术支持IT4 操作系统和应用程序的安全管理（用户管理及权限分配）IT/部门主管/QA5 数据安全（备份、恢复等）部门主管/IT/QA4.术语和定义计算机化系统：由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的体系。

5.程序GMP计算机系统的安全必须被控制，可通过各类机制来实现，一般包括但不限于如下内容：5.1物理与环境安全5.1.1访问存放大型机、服务器、易受影响的网络设备和连接的机房，只有被授权的人员才可以进入。

这些特定的房间、空间或是存放系统的控制面板，应采取上锁或门禁系统等安全措施进行限制访问保护。

5.1.2系统部件/设备需要存放在安全的区域，以减少环境威胁和危害。

5.1.3重要的系统应配备UPS以保证计算机系统失电时的数据安全。

5.1.4访问控制工具（如钥匙、胸卡、指纹等）的分配与收回由使用部门领导进行管理。

5.1.5厂区和办公楼的访问管理遵循门卫工作管理办法(Q/CDG3.181)。

5. 2网络安全必须采取以下措施以应对未经授权的访问，确保网络安全：只有经过授权的IT管理人员才允许拥有网络工作相关的功能，且必须使用一个用户名和一个密码才可以访问该网络。

提供网络连接的部件（开关或集线器）在物理上必须是安全的，所有网络部件预设的密码必须被更改和管理。

附录：10计算机化系统第一章范围第一条本附录适用于在药品生产质量管理过程中应用的计算机化系统。

计算机化系统由一系列硬件和软件组成，以满足特定的功能。

第二章原则第二条计算机化系统代替人工操作时，应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。

第三条风险管理应当贯穿计算机化系统的生命周期全过程，应当考虑患者安全、数据完整性和产品质量。

作为质量风险管理的一部分，应当根据书面的风险评估结果确定验证和数据完整性控制的程度。

第四条企业应当针对计算机化系统供应商的管理制定操作规程。

供应商提供产品或服务时（如安装、配置、集成、验证、维护、数据处理等），企业应当与供应商签订正式协议，明确双方责任。

企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。

第三章人员第五条计算机化系统生命周期中所涉及的各种活动，如验证、使用、维护、管理等，需要各相关的职能部门人员之间的紧密合作。

应当明确所有使用和管理计算机化系统人员的职责和权限，并接受相应的使用和管理培训。

应当确保有适当的专业人员，对计算机化系统的设计、验证、安装和运行等方面进行培训和指导。

第四章验证第六条计算机化系统验证包括应用程序的验证和基础架构的确认，其范围与程度应当基于科学的风险评估。

风险评估应当充分考虑计算机化系统的使用范围和用途。

应当在计算机化系统生命周期中保持其验证状态。

第七条企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系统清单，标明与药品生产质量管理相关的功能。

清单应当及时更新。

第八条企业应当指定专人对通用的商业化计算机软件进行审核，确认其满足用户需求。

在对定制的计算机化系统进行验证时，企业应当建立相应的操作规程，确保在生命周期内评估系统的质量和性能。

第九条数据转换格式或迁移时，应当确认数据的数值及含义没有改变。

—3 —第五章系统第十条系统应当安装在适当的位置，以防止外来因素干扰。

第十一条关键系统应当有详细阐述的文件（必要时，要有图纸），并须及时更新。

第一条：本附录适用于在药品生产质量管理过程中应用的计算机化系统，计算机化系统由一系列硬件和软件组成，以满足特定的功能。

解读：1、本规范仅适用于与GMP质量管理相关的计算机化系统；2、计算机化系统的定义，包括硬件和软件，并满足特定功能；和“计算机系统”的区别在于“满足特定功能”上；第二条：计算机化系统代替人工操作时，应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。

解读：1、允许用计算机化系统代替人工操作，因为一切事物的发展都是以新技术的应用作为表现形式，不断的提高社会生产率，降低成本；2、提出一个基本的底线就是新技术的应用，和过去的操作方式相比不能增加整体的风险，所以也就说我们使用新技术和新方法的时，要小心谨慎，并且要有一套科学的程序证明风险可控；3、明确风险的范围，可能是来自最终产品的质量，或者产品生产过程，抑或产品的质量保证体系等；第三条：风险管理应当贯穿计算机化系统的生命周期全过程，应当考虑患者安全、数据完整性和产品质量。

作为质量风险管理的一部分，应当根据书面的风险评估结果确定验证和数据完整性控制的程度。

解读：1、计算机化系统的管理引入风险管理的理念与GMP质量风险管理一脉相承；2、风险管理要求贯穿整个计算机化系统全生命周期，按照时间顺序包括方案规划、项目实施、系统运行、系统升级、系统退役；3、风险管理的目标靶点即风险如果发生可能会导致的后果是什么？应充分考虑的风险包括使用产品的患者安全风险，药品生产质量数据的丢失的风险，产品设计、生产以及最终产品质量风险等；4、计算机化系统风险管理是质量风险管理一部分，应根据风险评估设计系统验证方案和作为系统数据可靠性的依据；第四条：企业应当针对计算机化系统供应商的管理制定操作规程，供应商提供产品或服务时（如安装、配置、集成、验证、维护、数据处理等），企业应当与供应商签订正式协议，明确双方责任。

企业应当基于风险评估的结果，提供与供应商质量体系和审计信息相关的文件。

此处省去企业标识和名称名称计算机化系统验证管理规程编号SMP-QA-XX版本号XX制定人 / 日期部门审核人 /日期QA审核人 / 日期批准人 / 日期生效日期QA经理 / 日期颁发部门质量管理部分发部门各职能部门1. 目的：本规程是对与GMP相关的计算机控制系统的用户需求及其设计、安装、运行的正确性稳定性以及工艺适应性的测试和评估，以证实该计算机控制系统能达到设计要求及规定的技术指标，且能够长期稳定工作。

2. 范围：本规程适用于被确定为与GMP相关的计算机控制系统的验证管理，此类计算机控制系统主要用于物料控制及管理、实验室设备控制及信息管理、生产工艺及控制、生产工艺设备控制、公用设施控制。

3.职责3.1质量保证部：负责验证方案及报告的审核批准，并确保按照验证方案实施，参与验证偏差调查及变更审批，并负责将验证报告归档保存，组织供应商审计。

3.2使用部门：负责制订用户需求和验证方案，参与系统的验收、安装及组织并落实安装确认、运行确认、性能确认，参与验证偏差调查及变更审核，参与供应商审计。

3.3 物料部：负责筛选供应商并参与供应商审计。

3.4 工程部信息管理岗：参与URS和验证方案的制定，参与验证偏差调查及变更审核，参与供应商审计。

4.内容4.1 定义4.1.1计算机控制系统：由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的体系。

本文计算机控制系统包括PLC控制系统。

4.1.2源代码：以人类可阅读的形式（编程语言）表示的初始的计算机程序，在计算机执行之前，需译成机器可阅读的形式（机器语言）。

4.2 验证流程图：见附录。

4.3 验证内容4.3.1验证小组的组成及职责4.3.1.1验证小组的组成由供应商、质量保证部、设备工程部、IT 及使用部门所组成。

4.3.1.2系统验证各实施部门职责此处省去企业标识和名称名称编码SMP-QA-XX 计算机系统化验证管理规程XX版本号使用部门：负责制订用户需求和验证方案，参与系统的验收、安装及组织和落实安装确认、运行确认、性能确认，参与验证偏差调查及变更审核。

计算机化系统管理规程--整理稿计算机化系统管理规程整理稿在当今数字化的时代，计算机化系统在各个领域的应用日益广泛，从企业的生产运营到日常的办公管理，都离不开计算机化系统的支持。

为了确保计算机化系统的安全、有效、可靠运行，制定一套完善的管理规程显得尤为重要。

一、计算机化系统的定义与分类计算机化系统，简单来说，是指由计算机硬件、软件、网络和相关周边设备组成，能够实现特定功能或业务流程的集成系统。

根据其应用领域和功能的不同，可以分为生产控制类系统、质量管理类系统、行政管理类系统等。

生产控制类系统如自动化生产线的控制系统，负责监控和调节生产过程中的各种参数，确保产品的质量和产量达到预定标准。

质量管理类系统则用于对原材料、半成品和成品进行检验、分析和质量追溯，保障产品符合相关质量标准。

行政管理类系统涵盖了人力资源管理、财务管理、办公自动化等方面，提高企业的管理效率和决策水平。

二、计算机化系统管理的目标计算机化系统管理的主要目标是保证系统的正常运行，确保数据的完整性、准确性和安全性，同时满足法规和业务需求。

具体包括以下几个方面：1、系统的稳定性和可靠性：通过定期维护、备份和故障恢复措施，减少系统故障和停机时间，保障业务的连续性。

2、数据的质量：确保数据的输入、处理、存储和输出符合规定的格式和精度，防止数据丢失、篡改和错误。

3、安全性：采取访问控制、加密、防火墙等技术手段，防止未经授权的访问、数据泄露和网络攻击。

4、合规性：使计算机化系统符合相关法规、标准和行业规范的要求，如 GMP（药品生产质量管理规范）、GLP（药物非临床研究质量管理规范）等。

三、计算机化系统的采购与验收在采购计算机化系统时，应根据业务需求制定详细的技术规格和性能要求。

选择具有良好信誉和技术实力的供应商，并对其进行严格的资质审查。

在签订采购合同前，应明确双方的权利和义务，包括系统的交付时间、培训、售后服务等条款。

系统到货后，应组织相关人员进行验收。

计算机化系统管理规程1.目的：规我公司在药品生产质量管理过程中应用的计算机化系统管理，确保其运行稳定、准确、真实、可靠，计算机化系统代替人工操作时，不会对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。

2.适用围：本程序适用于我公司在药品生产质量管理过程中应用的计算机化系统管理。

3.责任者：计算机管理员、操作员、技术员及其他使用计算机化系统的人员对本规程实施负责。

4. 容：4.1定义4.1.1计算机系统：由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的体系。

4.1.2计算机化系统：指受控系统、计算机控制系统以及人机接口的组合体系。

4.2计算机化系统管理原则4.2.1 风险管理应当贯穿计算机化系统的生命周期全过程，应当考虑患者安全、数据完整性和产品质量。

作为质量风险管理的一部分，应当根据书面的风险评估结果确定验证和数据完整性控制的程度。

4.2.2针对计算机化系统供应商的管理制定操作规程。

供应商提供产品或服务时（如安装、配置、集成、验证、维护、数据处理等），应当与供应商签订正式协议，明确双方责任，并基于风险评估的结果开展供应商质量体系审计。

4.3 计算机化系统分类与验证管理：其他验证活动如本规程未规定的，可依据公司《验证管理规程》的规定执行。

4.3.1 一类基础软件：即底层软件（ie，操作系统、编程软件）及用于管理运行环境的软件4.3.1.1 典型例子：操作系统（DOS/UNIX/Windows/Linux）、数据库软件、电子表格、网络监控工具、中间软件、编程语言、统计软件等。

4.3.1.2 验证管理：记录软件版本、检查版本的正确性，按批准的程序安装4.3.2 二类固件类（已取消）4.3.3 三类不可配置软件：即可以输入并储存运行时间和参数。

但是软件不可以通过配置来适合业务流程。

4.3.3.1 典型例子：以固件为基础的应用系统、标准的商用软件、在市场货架销售的商用仪器软件。