计算机化系统管理规程
SMP-CS-001-00 计算机化系统操作权限管理规程
计算机化系统操作权限管理规程目的:规范我公司在药品生产质量管理过程中应用的计算机化系统的操作权限管理,确保每个计算机化系统的使用人均经过授权,保证计算机化系统的使用安全。
范围:适用于我公司在药品生产质量管理过程中应用的计算机化系统的操作权限管理。
责任:质量保证部、质量控制部、生产部、物料部、设备部、研发部等相关部门计算机化系统验证、使用、维护、管理人员均应对本规程的实施负责。
内容:1.计算机系统操作权限的分类:公司的计算机化系统划分为四类,对四类系统的操作权限做以下规定:1.1 类别1(基础设施软件):此类系统特点为分层式软件(作为搭建应用程序的基础);用于管理操作环境的软件,故类别1的计算机化系统通常没有登录界面,开启电脑后运行软件即可进行操作,操作权限无法在软件中设定,每个类别1计算机化系统均应明确安排专人或岗位对系统进行管理,如在系统所在电脑进行账号密码管理或对所在电脑进行物理隔断等措施,对系统的开启、关闭及操作进行控制,系统的日常维护应在设备部的指导下进行,所在部门的负责人应定期对类别1系统情况进行巡检。
1.2 类别3(不可配置软件):分为3小类:类别3.1、类别3.2及类别3.3。
类别3.1:此类系统特点为可输入并储存运行参数,但是不能对软件进行配置以适合业务流程。
故此类别系统通常没有登录界面,通电后或开启后即可运行,操作权限无法在系统中设定,每个类别3.1计算机化系统均应明确安排专人或岗位对系统进行管理,进行系统的开启、关闭及记录等操作,系统的日常维护应在设备部的指导下进行,所在部门的负责人应定期对类别3.1系统情况进行巡检。
类别3.2:此类系统为实验室检定的各项计算机化系统仪器。
如液相色谱仪、气相色谱仪等。
类别3.3:此类系统为检验的仪器仪表等计算机化系统仪器。
如温度验证仪、DOP检漏仪等。
1.3 类别4(可配置软件):分为3小类:类别4.1、类别4.2及类别4.3。
类别4.1:系统特点为该类软件通常非常复杂,可以由用户来进行配置以满足用户具体业务流程的特殊需求,软件的编码不能更改。
(完整版)计算机化系统标准管理规程
计算机化系统管理规程内容:1 计算机化系统定义:由硬件、系统软件、应用软件以及相关外围设备组成的,可执行某一功能或一组功能的体系.2 计算机化系统管理原则:2.1 计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。
2。
2 风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑数据完整性和产品质量。
作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。
2.3 供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),应当与供应商签订正式协议,明确双方责任,并基于风险评估的结果开展供应商质量体系审计。
3 术语:3。
1 计算机化系统生命周期:计算机化系统从提出用户需求到终止使用的过程,包括设计、设定标准、编程、测试、安装、运行、维护等阶段。
3。
2 应用程序:安装在既定的平台/硬件上,提供特定功能的软件。
3。
3 PLC(programmable logic controller):可编程控制器。
3.4 URS:用户需求标准,用户需求说明书.3.5 I/O:输入/输出3。
6 白盒法:白盒法也称为结构测试或者是逻辑驱动测试,是在软件测试过程中,由详细设计提供的文档,从软件的具体的逻辑结构和执行路径出发,设计测试用例,完成测试的目的,白盒法测试主要用于测试程序内部逻辑。
3。
7 黑盒法:黑盒法也称功能测试或者数据驱动测试,是基于规格说明的测试,它是在已知产品所应具有的功能,通过测试来检测每个功能是否都能正常使用,在测试时,把程序看作一个不能打开的黑盒子,在完全不考虑程序内部结构和内部特性的情况下,测试者在程序接口进行测试,它只检查程序功能是否按照需求规格说明书的规定正常使用,程序是否能适当地接收输入数据而产生正确的输出信息,并且保持外部信息(如数据库或文件)的完整性,常用如下4 种方法:3.7。
1 等价划分法(将系统的输入区域划分为若干等价类,用每个等价类中的一个具有代表性的数据作为测试数据)。
3计算机化系统管理规程
1. 目的:规范在药品生产质量管理过程中应用的计算机化系统,确保其运行稳定、可靠、数据真实,计算机化系统代替人工操作时,不会对产品的质量、过程控制和其保证水平造成负面影响,不增加新的风险。
2. 范围:适用于本公司在药品生产质量管理过程中应用的计算机化系统。
3. 责任者:所有参与计算机化系统操作、管理、维护及验证管理的相关人员执行本规程,质量管理部监督本规程的实施。
4. 正文:4.1 计算机化系统的定义:由硬件、系统软件、应用软件以及相关外围设备组成的,可执行某一功能或一组功能的体系。
4.2 计算机化系统管理原则4.2.1 计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。
4.2.2 风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。
作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。
4.2.3 计算机化系统供应商提供产品或服务时(安装、集成、验证、维护、数据处理等),应当与供应商签订正式协议,明确双方责任,并基于风险评估的结果开展供应商质量体系审计,并按要求及时完成相关文件记录。
4.2.3.1 计算机化系统供应商管理4.2.3.1.1 应根据风险级别及计算机化系统的类别建立计算机化系统供应商档案,对于在生产质量控制及管理中起重要作用、属3类、4类的计算机化系统必须建立完善的供应商档案,档案的内容应包括供应商的联系方式及联系人、供应商介绍、供应商资质证明、供应商审计记录及批准报告、质量保证协议等等。
4.2.3.1.2 计算机化系统供应商审计也需要根据风险级别及计算机化系统的类别开展。
审计团队应包括使用部门、工程设备部、质量管理部。
审计方式可以采取三种方式:a. 历史经验(基于可用信息的判断),根据公司的经验总结共享;b. 调查问卷邮寄审计;c. 现场审计,此种审计费用较高,但是对于风险级别较高、系统复杂的计算机化系统供应商,开展现场审计是非常必要的。
计算机系统管理操作规程与性能优化
计算机系统管理操作规程与性能优化一、引言计算机系统管理是指对计算机硬件、软件、网络和数据进行有效管理和维护的一系列操作。
本文旨在介绍计算机系统管理操作规程,并深入探讨性能优化的相关策略和技术。
二、系统管理操作规程1. 硬件管理1.1 定期巡检硬件设备,确保其正常运行。
1.2 定期清理硬件设备,防止灰尘和杂物对设备造成损害。
1.3 处理硬件故障,包括更换损坏的硬件部件。
1.4 进行硬件设备的升级和更新,以提高系统的处理能力和响应速度。
2. 软件管理2.1 安装合法授权的操作系统和应用软件,并定期更新和维护。
2.2 配置系统安全策略和权限管理,确保系统的安全性。
2.3 定期进行病毒扫描和系统优化,以保持系统的稳定性和性能。
2.4 监控软件的使用情况,及时处理软件故障和异常。
3. 网络管理3.1 配置网络设备和网络拓扑,确保网络连接的稳定和高效。
3.2 检测和解决网络故障,确保网络的正常运行。
3.3 设计和实施网络安全策略,保护系统和数据的安全性。
3.4 定期备份网络数据,以防止数据丢失和恢复错误。
4. 数据管理4.1 建立合理的数据存储和管理策略。
4.2 定期备份和归档重要数据,以应对意外数据丢失的风险。
4.3 监控数据存储系统,确保其正常运行并维护良好的性能。
4.4 数据安全管理,包括加密、权限控制和访问监控等措施。
5. 用户管理5.1 注册与撤销用户账号,确保系统仅有授权用户访问。
5.2 配置用户权限,限制用户对系统和数据的访问和操作。
5.3 提供用户培训和技术支持,帮助用户更好地使用系统。
三、性能优化策略1. 硬件性能优化1.1 根据具体需求选择高性能硬件设备。
1.2 优化硬件设备的布线和连接,避免信号干扰和传输延迟。
1.3 增加硬件资源,如内存、硬盘等,以提高数据处理能力和存储容量。
2. 软件性能优化2.1 定期更新和升级操作系统和应用软件,以修复漏洞和提升性能。
2.2 优化软件配置参数,根据实际需求调整性能相关设置。
计算机系统管理操作规程与日志审计
计算机系统管理操作规程与日志审计一、引言在计算机系统管理中,操作规程的制定和日志审计的实施是确保计算机系统运行安全的重要环节。
本文将详细介绍计算机系统管理操作规程的内容和日志审计的步骤,以帮助企业和组织确保其计算机系统的稳定和安全。
二、计算机系统管理操作规程1. 系统管理权限的设置为了确保系统安全,应根据不同职责设置不同的系统管理权限,并对各个权限进行明确规定。
例如,系统管理员应有较高的权限,而普通员工只能访问特定的应用程序或文件夹。
2. 系统维护和更新为了保持计算机系统的正常运行和安全性,定期进行系统维护和更新是必要的。
具体操作规程包括:- 确保系统备份的定期执行,并将备份文件存储在安全的位置。
- 及时安装操作系统和应用程序的更新补丁,以修复已知漏洞。
- 定期检查硬件设备的运行状况,及时更换老化或损坏的设备。
3. 网络安全管理网络安全是计算机系统管理中的重要环节。
以下是一些常见的操作规程:- 设置强密码策略,包括密码的长度、复杂度和定期更换的要求。
- 配置防火墙和入侵检测系统,监控网络流量和异常活动。
- 管理网络访问权限,限制对敏感数据和重要系统的访问。
4. 用户权限管理用户权限管理是确保计算机系统安全的重要一环。
以下是一些建议的操作规程:- 为每个员工分配适当的权限,并定期审查权限设置。
- 禁止共享账号,确保每个员工只有自己的账号和密码。
- 及时删除离职员工的账号,并禁止使用被盗的或遗失的账号。
三、日志审计步骤1. 日志记录设置确保系统对关键事件进行详细的日志记录,包括用户登录、文件更改、系统配置修改等。
同时,应定期备份日志文件,并妥善保存以供后续审计分析。
2. 日志收集和分析对系统的日志进行定期收集和分析,以识别任何异常活动或潜在的安全威胁。
可以使用特定的日志分析工具,如SIEM(安全信息和事件管理系统)等。
3. 异常检测和报警建立自动化的异常检测机制,及时发现并报警不寻常的活动或潜在的攻击行为。
计算机化系统管理规程
计算机化系统管理规程计算机化系统管理规程第一章总则第一节目的和依据1.1 目的本文档旨在规范计算机化系统管理的各项工作,保障计算机化系统的稳定运行,提高工作效率,并保护计算机化系统中的数据安全。
1.2 依据本文档制定的依据有:相关法律法规、国家标准、行业规范和公司内部相关管理制度。
第二章计算机化系统管理基本原则第一节安全性原则2.1 数据安全确保计算机化系统中的数据安全,包括数据的备份、灾备恢复、权限分配等措施。
2.2 系统安全采取防火墙、入侵检测系统等措施,保障计算机化系统的网络和服务器安全。
第二节效率原则2.3 运维管理定期对计算机化系统进行巡检、维护和升级,防止系统故障和性能下降。
2.4 用户支持及时解决用户在使用计算机化系统中遇到的问题,提供优质的用户支持服务。
第三节合规原则2.5 法律法规遵从遵守国家相关法律法规,确保计算机化系统管理的合规性。
2.6 数据保护对个人信息和敏感数据进行保护,遵守相关隐私政策。
第三章计算机化系统管理职责分工第一节管理组织结构3.1 计算机化系统管理部门负责全面组织、协调、推进计算机化系统的管理工作。
3.2 相关部门合作与各业务部门合作,积极配合解决计算机化系统管理中的各类问题。
第二节工作职责3.3 系统运维人员负责计算机化系统的日常维护工作,包括系统巡检、补丁升级、性能优化等。
3.4 安全管理员负责计算机化系统的安全管理工作,包括防火墙配置、漏洞扫描、权限控制等。
3.5 数据管理员负责计算机化系统中数据的管理和维护工作,包括数据备份、数据恢复、数据清理等。
第四章计算机化系统管理流程第一节运维管理流程4.1 巡检和监控定期进行计算机化系统的巡检和监控,发现问题及时处理。
4.2 维护和升级针对计算机化系统的补丁升级、软件升级和硬件升级进行规范管理。
第二节安全管理流程4.3 安全策略制定制定和完善计算机化系统的安全策略和措施,确保系统的安全性。
4.4 安全事件响应建立安全事件响应机制,及时处理和跟踪计算机化系统中的安全事件。
计算机化系统验证管理规程
姓名:部门:成绩:
《计算机化系统验证管理规程》培训试题
每空10分,共100分
1.按照《验证中的风险评估管理规程》的规定方法,评估计算机化系统是否为GMP关键系统。
如系统为GMP 系统,需进行系统验证;如系统不是GMP 系统,只进行系统即可。
2.对于GAMP 类和类软件,需要单独的DQ报告,对于其它软件,不需要进行单独的
DQ。
3.系统是生产、实验室设备或公用设施的一部分时,系统的性能确认应与设备/设施的性能确
认结合在一起完成。
()
A.正确
B.错误
4.对于生产设备,应对生产出的产品的特性进行检验,以确定其各种过程控制功能的有效性,
如含量检验、包装质量检验等。
应在相同生产条件下连续重复批。
5.如果在不同的计算机化系统之间有连接,如在分析系统和LIMS系统之间的信息交换,这个
连接应考虑进行验证。
()
A.正确
B.错误
6.应定期回顾计算机化系统,以确定系统是否保持在一个已验证的状态或者是否需要再验证。
再验证的和应基于风险的方法确定。
回顾应至少覆盖:变更回顾、偏差回顾、事件回顾、系统文件、规程、培训、整改预防措施的有效性、用户权限(系统管理员应定期回顾权限的正确性,如半年或一年进行一次)。
答案:
1.关键、关键、调试;
2.4、5;
3.A;
4.3;
5.A;
6.范围、程度。
计算机系统管理操作规程与软件授权管理
计算机系统管理操作规程与软件授权管理1. 简介计算机系统管理操作规程与软件授权管理旨在确保计算机系统的高效管理和软件的合规使用。
本文将介绍计算机系统管理操作规程和软件授权管理的基本原则和流程,并提供相关建议。
2. 计算机系统管理操作规程2.1 系统管理权限分配系统管理员应根据职责和安全需求,合理分配系统管理权限。
建议使用权限管理工具,确保只有经过授权的人员才能访问和修改系统设置。
2.2 系统备份与恢复系统备份是管理计算机系统的重要工作之一。
应定期进行全盘备份,并将备份存储在可靠、离线的设备中。
在系统崩溃或数据损坏时,能够快速恢复系统至最近一次备份的状态。
2.3 安全更新与漏洞修复定期更新操作系统和安全软件,以修复已知漏洞和强化系统安全。
建议配置自动更新功能,并及时安装补丁程序。
2.4 常规维护与性能优化进行定期的系统维护工作,包括清理临时文件、优化磁盘空间、检查硬件健康等。
优化系统性能,提高用户体验和工作效率。
3. 软件授权管理3.1 软件合规采购根据实际业务需求,合规采购软件授权。
确保软件版本合法,避免使用盗版或未经授权的软件,以维护公司和个人的声誉。
3.2 授权许可证管理建立软件授权许可证管理制度,记录和跟踪软件授权的详细信息,包括购买日期、授权期限、使用范围等。
保证软件使用在合法授权期限内,并避免超出授权范围。
3.3 软件安装与卸载管理仅允许经授权的人员进行软件的安装和卸载操作。
推荐使用软件管理工具进行集中管理和监控,确保软件的合规性和安全性。
3.4 软件更新与漏洞修复定期更新软件至最新版本,并及时安装补丁程序。
修复已知漏洞,提高软件的安全性和稳定性。
4. 监管与违规处理建立监管机制,定期检查计算机系统的管理和软件使用情况。
对于违反规程和授权许可证的违规行为,采取相应的处罚措施,包括警告、暂停使用权限等。
5. 总结计算机系统管理操作规程与软件授权管理对于企业的信息安全和正常运营至关重要。
只有建立科学的管理制度,严格执行规程,并加强对授权许可证的管理,才能保障计算机系统的可靠性和软件的合规使用。
计算机化系统操作规程
计算机化系统操作规程一、目的为了确保计算机化系统的正常运作,并保障数据的准确性、完整性和安全性,制定本操作规程。
二、适用范围本操作规程适用于公司内部的计算机化系统操作。
三、操作规范3.1 登录系统3.1.1 打开计算机,并输入用户名和密码进入系统。
3.1.2 严格遵循账号管理规定,不得共享密码或将密码透露给他人。
3.1.3 在登录完成后,确认系统显示的用户名与登录时输入的用户名一致,确保系统安全。
3.2 系统权限管理3.2.1 确保每个用户仅具有其所需的最低系统权限,不得越权操作。
3.2.2 定期审查和更新用户权限,及时删除离职或变更岗位的用户账号。
3.2.3 禁止将账号和密码缓存在计算机上,尤其是在公共场合。
3.3 数据备份与恢复3.3.1 重要数据应定期备份,备份数据应妥善保管并标明备份日期。
3.3.2 数据备份的频率和方式应根据数据的重要性和变动情况进行设置。
3.3.3 在进行系统升级或维护前,应先进行数据备份,以预防数据丢失。
3.3.4 学习并熟悉数据恢复的操作步骤,确保在遇到数据丢失时能够及时恢复。
3.4 系统安全3.4.1 安装并及时更新杀毒软件,确保系统不受病毒和恶意软件侵害。
3.4.2 不打开未知来源或可疑的电子邮件、链接或附件,以免被黑客攻击。
3.4.3 确保操作系统和应用软件的补丁及时更新,以提高系统的安全性。
3.4.4 加强对系统日志的监控,及时发现并处理异常行为。
3.5 信息安全保障3.5.1 尽量避免将敏感信息存储于计算机本地,而应使用加密方式存储。
3.5.2 对需要传输的敏感信息进行加密保护,并选择安全可靠的传输通道。
3.5.3 禁止将公司机密信息通过网络或外部存储设备传输到非公司认可的计算机上。
3.6 系统维护3.6.1 定期进行系统维护和巡检,确保系统的正常运行。
3.6.2 备份系统配置文件,并及时更新和恢复系统软件。
3.7 退出系统3.7.1 在退出系统前,先关闭所有正在运行的程序和文件。
计算机系统管理操作规程与用户权限管理
计算机系统管理操作规程与用户权限管理1. 简介计算机系统管理操作规程与用户权限管理是指在计算机系统中,对于系统管理人员进行操作规范的要求以及对用户权限进行合理管理的措施。
本文将介绍在计算机系统管理中常见的操作规程及用户权限管理方案。
2. 系统管理操作规程2.1 安全策略制定在计算机系统管理中,安全策略的制定是非常重要的。
系统管理人员应根据实际情况制定安全策略,包括系统访问权限、密码策略、网络访问控制等。
这样可以保证系统的安全性,防止非法操作和信息泄露等问题。
2.2 权限管理权限管理是指对不同用户设置不同的权限级别,以实现系统资源的合理使用。
系统管理人员应根据用户的工作职责和需要,控制其访问权限。
例如,对于普通员工,可以设置只读权限,而对于管理人员,可以设置读写权限。
这样可以保证系统的稳定性和信息的安全性。
2.3 系统备份与恢复对于计算机系统的备份与恢复是必不可少的。
在系统管理操作规程中,要求系统管理人员定期进行系统备份,并将备份数据存储在安全可靠的地方。
同时,需要制定合理的恢复策略,以保证系统数据的完整性和可用性。
2.4 软件安装和更新管理在计算机系统中,软件的安装和更新也需要严格的管理。
系统管理人员应制定相应的规程,明确软件安装和更新的途径、版本控制和验收标准等。
这样可以保证系统中的软件始终是最新版本,以提高系统的安全性和稳定性。
3. 用户权限管理3.1 用户身份认证用户身份认证是指在用户登录系统时,验证用户身份的过程。
常见的身份认证方式包括用户名和密码、指纹识别、刷卡等。
系统管理人员应根据系统的安全级别和实际情况,选择适当的身份认证方式,并确保用户身份得到准确验证,防止非法用户进入系统。
3.2 用户权限分配用户权限分配是指根据用户的工作职责和需要,对其进行不同级别的权限分配。
例如,对于普通员工,可以只分配访问系统的权限;对于管理人员,可以分配更高级别的权限,如对系统进行配置和管理。
系统管理人员应确保用户权限的合理分配,防止滥用权限和信息泄露等问题。
485_计算机化系统标准管制规程新编
7.1 系统应当安装在适当的位置,以防止外来因素干扰。
7.2 计算机化系统软件操作系统应设置登录用户名与密码,应设置在操作系统中超过
10
分钟,用户账户自动退出,进入操作系统时需要重新输入密码。
7.3 有人离开公司,该人使用的计算机系统要进行变更。 7.4 如果一个计算机系统不再使用,要保证 3 年内至少有一台仪器能够打开原有的资料。
不允许安装各类软件及新建文件夹 不能修改系统时间
不能关闭系统 不能拷贝 /删除电子数据及文件
6.2 计算机密码管理: 6.2.1 计算机密码管理分为管理员级别,标准用户级别,受限制级别三级密码管理。 6.2.2 每个操作人员拥有独立的账号, 各操作人员不得使用其他账号登录系统 ,账号实行 密码识别,确保每个账号的独立性。 6.2.3 密码要求不少于 4 位,系统设置最高位数不足的,按照最高位数进行设定。 6.2.4 标准用户密码和受限制用户密码都必须在计算机管理员处登记备案。 7 计算机化系统安全管理
不可配置软件 修改或需特定刷新程序才能修改) 。
2 供应商审计。
2 智能仪表 /智能工具等嵌入系统软 3 确认名称及版本号。
件。
4 确认被正确的安装在了计算
3 屏蔽了 “可配置 ”功能的 “可配置系 机中的指定文件夹中的位置。
统”或需要特殊权限的 “可配置系统 ”。5 根据使用要求基于风险的必
要的功能测试。
质量 管 理部 及 各使用部门
4.5 硬件开发及制造能力。 4.6 变更控制。
4.7 售后服务。
4.8 系统安全性。
9.2 设计阶段:设计阶段分为设计标准、设计确认以及源代码回顾(定制系统) 。
内容
责任部门
1 设计标准:用详细的技术语言来描述如何开发设备才能提供用户需要
计算机化系统备份管理规程
计算机化系统备份管理规程1. 引言计算机化系统备份是保障数据安全的重要措施,为了规范备份管理工作,提高备份效率和可靠性,制定本规程。
2. 范围本规程适用于公司内部的计算机化系统备份管理工作。
3. 责任和权限- 系统管理员负责监督和管理计算机化系统备份工作;- 用户部门负责提供备份需求和确保及时提供备份数据。
4. 备份策略4.1 定期备份系统管理员应根据数据重要性和更新频率确定备份频率,建议至少每天进行一次全量备份。
4.2 存储介质备份数据应保存在可靠的存储介质上,如磁带库、硬盘阵列等,确保数据安全和可恢复性。
4.3 数据加密备份数据应进行加密处理,防止未经授权的访问和数据泄露。
4.4 备份测试定期进行备份测试,验证备份完整性和可恢复性,并及时调整备份策略。
5. 备份流程5.1 备份任务计划系统管理员应制定备份任务计划,包括备份时间、备份对象、备份方式等。
5.2 备份过程按照备份任务计划执行备份,确保备份数据的完整性和可靠性。
5.3 备份日志每次备份完成后,系统管理员应记录备份日志,包括备份时间、备份对象、备份结果等。
6. 备份恢复6.1 备份验证定期进行备份验证,确保备份数据正常可用。
6.2 备份恢复测试定期进行备份恢复测试,验证备份数据是否能够正确恢复。
6.3 备份恢复流程制定备份恢复流程,包括备份数据的选择、恢复方式和恢复时间等。
7. 监督与评估7.1 监督系统管理员应对备份管理工作进行监督和检查,确保备份策略的执行和备份数据的安全。
7.2 评估定期评估备份管理工作的有效性和可靠性,及时调整备份策略和流程。
8. 法律责任在备份过程中,涉及涉密、个人隐私和商业机密的数据,应遵守相关法律法规,严禁未经授权的访问和使用。
9. 附则本规程的解释权归公司所有。
如对备份管理工作有新的要求或调整,应及时更新本规程。
以上为计算机化系统备份管理规程的内容,为确保数据安全和可靠性,请全体员工按照规程执行相关备份管理工作。
计算机化系统权限标准管理规程
XXXXX制药有限公司1 目的描述公司在药品生产质量管理过程中,与GMP相关的计算机和自动化系统的规范化安全管理程序,建立适当的安全措施,保持其处于掌控状态,确保其运行稳定,数据准确、真实、可靠。
2 范围适用于公司所有GMP计算机和自动化系统的管理,此类系统用于或为GMP 法规环境提供支持。
3 责任人工程设备保障部、信息技术部, 操作系统和应用程序的安全管理(用户管理及权限分配)。
4 系统权限标准管理规程计算机系统物理及逻辑通道的安全程序,保证使未授权的或漫不经心的操作得到控制。
安全程序涉及如下范畴。
硬件安全性、系统软件、应用软件安全性。
4.1 物理与环境安全4.1.1 实行门禁卡进行管理,存放关键设备、仪器的功能间,只有被授权的人员才可以进入。
门禁卡权限的分配与收回由使用部门领导进行授权,并报总经理签字审批。
4.1.2 系统部件设备需要存放在安全的区域,采取必要措施避免水,汽,油,化学制剂的损坏。
4.1.3 重要的系统应配备UPS不间断电源和稳压电源以保证计算机系统失电时的数据安全。
4.2 操作系统安全4.2.1 操作系统账户权限为两级账户管理,为管理员账户和标准用户。
4.2.2操作系统账户的设置与分配由质量部负责人授权,信息主管负责具体实施;除系统管理员外,所有操作人员均应设置为标准账户。
4.2.3个人标准账户:每个用户设置独立系统账号(计算机登陆账号),并经质量部负责人授权。
4.3计算机化设备应用程序安全4.3.1 GMP应用程序通常应具有逻辑访问控制的能力,只限于被授予权限的用户使用。
访问应用程序是典型的通过控制被授权的用户名和密码来控制的,4.3.2当系统的运行参数可能被修改、贮存,并可以调用执行,系统设为三个用户级别,分别用于系统管理、部门管理人员,操作人员。
不同系统权限设置可能会有所不同,可以参考以下。
用的账户可以被使用,但打印的纸质记录必须由实际的操作者签名。
4.3.4 当系统提供不只两级权限的用户组时,用户权限的分配可根据软件的功能和需要进行分配。
计算机系统管理操作规程与备份恢复策略
计算机系统管理操作规程与备份恢复策略一、引言计算机系统在现代企业中扮演着至关重要的角色。
为了保障计算机系统的正常运行,提高系统的可用性和可靠性,有必要建立一套完善的操作规程和备份恢复策略。
本文将介绍计算机系统管理操作规程的要点,并探讨备份恢复策略的制定与实施。
二、计算机系统管理操作规程1. 硬件管理1.1 设备安装与拆卸- 在进行设备安装前,必须确保设备与系统的兼容性,并按照设备厂商提供的操作手册进行安装。
- 拆卸设备时,应先备份相关数据,然后按照正确的步骤进行拆卸。
1.2 设备巡检与维护- 定期对硬件设备进行巡检,检查其是否正常工作,如发现异常情况,应及时进行维修或更换。
- 维护工作包括清洁设备内部、清理风扇、更换电池等。
2. 网络管理2.1 网络安全措施- 安装并及时更新防火墙、杀毒软件等安全软件,定期进行安全巡检,发现漏洞及时修复。
- 配置合适的网络访问控制策略,限制员工对网络资源的访问权限。
2.2 网络设备管理- 对网络设备进行定期巡检,确保其正常工作。
- 建立网络设备清单,包括设备型号、序列号、供应商信息等,方便管理和维修。
3. 系统管理3.1 操作系统安全- 及时安装操作系统的安全更新补丁,确保系统的漏洞得到修复。
- 限制用户对系统文件和配置的修改权限,防止恶意行为。
3.2 系统性能监控与优化- 定期对系统进行性能监控,如内存利用率、磁盘空间等,发现问题及时解决。
- 建立系统日志监视机制,及时发现并处理系统异常。
三、备份恢复策略1. 数据备份1.1 数据分类- 根据数据的重要性和敏感性,将数据分为不同等级,并制定相应的备份策略。
1.2 备份频率- 对于重要数据,应进行定期备份,并保证备份数据的完整性和可用性。
- 增量备份和差异备份可以在完全备份的基础上减少备份时间和存储空间的占用。
1.3 备份介质与存储- 可选用磁带、硬盘、云存储等作为备份介质,确保备份数据的安全性和可靠性。
- 备份数据应存储在安全的地点,防止遭受物理灾害或未授权访问。
计算机化系统授权管理操作规程
计算机化系统授权管理操作规程1.定义1.1 电子数据:也称数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。
1.2电子签名:是指电子数据中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。
1.3数据审计跟踪:是一系列有关计算机操作系统、应用程序及用户操作等事件的记录,用以帮助从原始数据追踪到有关的记录、报告或事件,或从记录、报告、事件追溯到原始数据。
1.4数据可靠性:是指数据的准确性和可靠性,用于描述存储的所有数据值均处于客观真实的状态。
2. 电子数据一般来源于电子系统,数据采集、修改、备份、恢复和管理均由质量管理部授权的系统管理员、QC主任和检验员完成;为确保电子数据的真实、有效,针对不同的人员,授权操作,设置相应的权限。
3. 一级管理员(系统管理员担任):经质量管理部负责人授权的人员,具有系统的所有访问权限。
有权建立二级管理员、三级管理员四级管理员账户,如电脑系统时间、系统日志、操作员权限、增减登录帐户和初始登录帐户密码等,对所有使用的应用软件进行原名称安装、修复、备份和卸载,必须使用和验证应用软件为仪器供应商提供的正版软件,保留证书,重装和更换电脑、系统升级应进行风险评估,通过质量管理部门批准;对系统和应用软件采集的电子数据进行备份和恢复,对下级人员没有权限的内容设置成灰色不能使用,下级人员没有删除和修改、复制和粘贴、剪切和转移权限。
并对重要操作进行复核和审核。
4. 二级管理员(QC主任担任),经质量管理部负责人授权后,有权登录系统,进入帐户,在该帐户内建立操作员(QC)各种应用软件操作员帐户,开启应用软件审计追踪功能,建立、修改方法和应用软件系统参数。
建立仪器配置、应用软件产生的文件名称、保存路径、分析指标的设置、使用、操作员(QC)修改的权限;进行分析方法、序列文件、打印设置的建立,对操作人员的工作数据进行复核。
对操作员进行电子数据管理和操作培训,确保操作员正常操作。
药企计算机化系统标准管理规程
XXXXX制药有限公司1 目的规范我公司在药品生产质量管理过程中应用的计算机化系统管理,确保其运行稳定、准确、真实、可靠,计算机化系统代替人工操作时,不会对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。
2 范围适用于我公司在药品生产质量管理过程中应用的计算机化系统管理。
3 责任3.1质量保证部:参与计算机化系统软件的规划、选型、购置、安装、调试、验收、验证、维修、检查、改造及供应商审计等工作,并在计算机化系统使用及维护过程中提供技术支持,参与公司主要计算机化系统管理。
3.2工程设备保证部:对我公司计算机化系统全面负责,负责协同相关部门对公司主要计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、报废和更新的全过程进行综合管理。
3.3使用部门:根据计算机化系统标准管理规程正确使用、维护、验证计算机化系统。
4 计算机化系统管理规程4.1.计算机化系统定义:由硬件、系统软件、应用软件以及相关外围设备组成的,可执行某一功能或一组功能的体系。
本文所讨论的计算机系统验证,适用于制药企业被确定为与 GXP 相关的计算机系统,该系统包括以下内容。
4.1.1物料控制及管理系统如 BPCS、SAP 系统等。
4.1.2实验室设备控制系统及信息管理系统如 LIMS 系统。
4.1.3生产工艺及控制系统如 PLC(可编程序逻辑控制器)等。
4.1.4公用设施控制系统。
4.2计算机化系统管理原则。
4.2.1计算机化系统的生命周期全过程应进行风险管理。
应当考虑患者安全、数据完整性和产品质量。
4.2.2计算机化生命周期过程应进行验证。
包括可行性研究→计划(验证计划、用户需求说明)→说明(风险评估、设计说明和配置说明、测试计划)→配置产品或代码→确认(IQ/0Q/PQ) →报告→计划→使用阶段→引退。
4.34.4算机系统设备按进行分级管理。
4.5计算机化系统清单4.5.1制定包含药品生产质量管理过程中涉及的所有计算机化系统清单。
计算机化系统管理规程
计算机化系统管理规程1.目的为规范公司计算机化系统的管理,使计算机化系统的管理工作符合GxP法规的要求,特制订本规程。
2.范围适用于本公司在药品生产质量管理过程及公司经营活动中应用的所有计算机化系统。
3.定义与缩写计算机化系统:指受控系统、计算机控制系统以及人机接口的组合体系。
应用软件:指针对用户的特殊需求而开发、购买或修订的程序(主程序或子程序),它可执行数据的收集、处理、报告、存档及过程控制。
系统软件:操作系统和通用功能的一套程序,在硬件及应用软件之间起接口的作用,且管理计算机的使用。
基础架构:为应用程序提供平台使其实现功能的一系列硬件和基础软件,如网络软件和操作系统。
可配制软件:由供应商开发的程序(主程序或子程序),该软件可提供通用功能,用户可自行设计工作程序或设定工作流程。
GxP风险分级:根据系统对GxP符合性的影响,将GxP计算机化系统分为关键系统、主要系统和一般系统。
数据审计追踪:是一系列有关计算机操作系统、应用程序及用户操作等事件的记录,用以帮助从原始数据追踪到有关的记录、报告或事件,或从记录、报告、事件追溯到原始数据。
本地系统:计算机控制系统在本地实施和管理。
多点系统:系统基于同一个运作模式,标准,流程,作为一个中央项目并在多个点作为集中式控制系统或重复式控制系统实施。
电子数据:也称数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。
电子记录:指一种数字格式的记录,由文本、图表、数据、声音、图示或其它数字信息构成、其创建、修改、维护、归档、读取、发放和使用均由计算机(化)系统实现。
元数据:元数据是用来定义和描述数据的数据,通过定义和描述数据,可以支持对其所描述的数据对象的定位、查询、交换、追踪、访问控制、评价和保存等诸多管理工作。
原始数据:指初次或源头采集的、未经处理的数据。
4.职责4.1信息技术部:协同系统使用部门识别并选择软件和计算机系统的供应商和型号;负责管辖范围内计算机化系统清单建立,对生产、检验及公用工程设备附属计算机系统定义软件和计算机化系统技术指标;为计算机化系统提供技术支持和安全防护;负责组建公司的计算机系统基础架构。
实验室计算机化系统管理规程
.目的:规范我公司实验室计算机化系统管理,确保其准确、稳定、可靠运行。
.范围:适用于实验室计算机化系统责任:负责对本规程的编写、修订、审核、培训和执行;负责对本规程的执行进行监督;质量部负责人负责对本规程的批准。
内容:计算机化系统定义:计算机化系统由一系列硬件和软件组成,利用一系列指令(软件)执行自动功能的设备(硬件)。
实验室计算机化系统分类没有测量能力或没有常规校验要求的检验设备;没有用户界面,不产生原始数据及测试结果。
如氢气发生器、冰箱、磁力搅拌器、微波消解仪、离心机、菌落计数器等。
提供测量值的标准仪器和设备;仪器可通过需要校准的物理参数(如温度、压力、或流量)进行控制;仪器提供的功能和操作限制与用户要求一致;没有用户界面,产生原始数据及测试结果但不存储及处理。
如硬度仪、崩解仪、折光仪、旋光仪、电子天平、滴定仪、恒温恒湿箱、计等用户对于功能、运行和操作的限度要求与实际的分析应用相关;配置参数可存储并可再使用;没有用户界面,产生原始数据及测试结果但不存储及处理,如键盘控制仪器。
仪器结构复杂,包括仪器和与之相关的计算机化系统;有单一用户界面,配置参数可存储及再使用,但软件不能配置;产生原始数据及测试结果及处理。
如、、、、等。
实验室计算机化系统管理原则计算机化系统代替人工操作时,不会对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。
风险管理应当贯穿计算机化系统生命周期全过程,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。
制定实验室计算机化系统供应商管理规程,供应商提供产品和服务时,企业应当与供应商签订正式协议,明确双方责任。
根据风险评估结果提供与供应商质量体系和审计相关的文件。
计算机化系统权限管理实验室计算机化系统实行三级管理权限:管理员权限(管理员)、标准用户权限(实验室负责人、经理)、受限制用户权限(仪器分析员)管理员拥有最高权限,可以修改计算机系统的任何设置。
如建立各种计算机化系统账户,设置电脑系统时间、系统日志、操作员权限、增减登录帐户和初始登录帐户密码等。
计算机化系统管理规程完整
计算机化系统管理规程1.目的:规我公司在药品生产质量管理过程中应用的计算机化系统管理,确保其运行稳定、准确、真实、可靠,计算机化系统代替人工操作时,不会对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。
2.适用围:本程序适用于我公司在药品生产质量管理过程中应用的计算机化系统管理。
3.责任者:计算机管理员、操作员、技术员及其他使用计算机化系统的人员对本规程实施负责。
4. 容:4.1定义4.1.1计算机系统:由硬件、系统软件、应用软件以及相关外围设备组成的,可执行某一功能或一组功能的体系。
4.1.2计算机化系统:指受控系统、计算机控制系统以及人机接口的组合体系。
4.2计算机化系统管理原则4.2.1 风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。
作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。
4.2.2针对计算机化系统供应商的管理制定操作规程。
供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),应当与供应商签订正式协议,明确双方责任,并基于风险评估的结果开展供应商质量体系审计。
4.3 计算机化系统分类与验证管理:其他验证活动如本规程未规定的,可依据公司《验证管理规程》的规定执行。
4.3.1 一类基础软件:即底层软件(ie,操作系统、编程软件)及用于管理运行环境的软件4.3.1.1 典型例子:操作系统(DOS/UNIX/Windows/Linux)、数据库软件、电子表格、网络监控工具、中间软件、编程语言、统计软件等。
4.3.1.2 验证管理:记录软件版本、检查版本的正确性,按批准的程序安装4.3.2 二类固件类(已取消)4.3.3 三类不可配置软件:即可以输入并储存运行时间和参数。
但是软件不可以通过配置来适合业务流程。
4.3.3.1 典型例子:以固件为基础的应用系统、标准的商用软件、在市场货架销售的商用仪器软件。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1目的规范管理我公司在药品生产质量管理过程中应用的计算机化系统,确保其运行稳定、准确、真实、可靠。
保证计算机化系统代替人工操作时,不会对产品的质量、过程控制造成负面影响,不增加总体风险。
2范围适用于我公司在生产质量管理过程中应用的所有的计算机化系统。
3职责3.1设备动力部3.1.1负责协同相关部门对公司计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、报废和更新,进行综合管理。
3.1.2负责为各车间计算机化系统的使用及维护提供技术支持。
3.1.3负责对通用的商业化计算机软件进行审核,确认其满足用户需求。
3.1.4协助质量保证部从技术角度完成计算机化系统供应商评估审计工作。
3.2生产技术部3.2.1指导各生产车间执行计算机化系统的风险管理。
3.2.2指导各生产车间正确使用、维护、验证计算机化系统。
3.2.3协助设备动力部对各生产车间计算机化系统的全过程管理。
3.3.1在设备动力部协助下,负责计算机化系统供应商管理。
3.3.2负责监督公司计算机化系统的全面管理工作。
3.3.2负责管理计算机化系统验证工作。
3.4质量控制部3.4.1负责本部门计算机化系统风险管理的执行。
3.4.2正确使用、维护、验证质量控制部计算机化系统。
3.5生产车间3.5.1在生产技术部指导下,执行本车间计算机化系统风险管理工作。
3.5.2协助设备动力部完成本车间计算机化系统的规划、选型、购置、安装、调试、验收、验证等工作。
3.5.3在生产技术部和设备动力部的指导下,正确使用、维护、验证各车间计算机化系统。
3.6设备动力部、生产技术部、质量保证部、质量控制部、生产车间等相关部门负责计算机化系统的购置、安装、验证、使用、维护、管理的人员均应详细了解本规程。
4 定义4.1计算机化系统:由一系列硬件和软件组成,以满足特定的功能的体系。
4.2关键系统:直接影响产品关键质量属性和关键控制参数的计算机化系统。
4.3计算机化系统类别根据GAMP5分类原则,将本公司计算机化系统分为以下四类。
4.3.1 A类:嵌入式系统4.3.1.1分类原则:①没有用户界面②软件程序固化在系统的内部存储器中,但不能对软件进行修改和配置③能够产生原始数据及测试结果但不进行存储及处理④功能的失效不直接影响产品质量4.3.1.2举例:a. 在线安装的智能化传感器、显示仪、温度、压力、流量、风速、转速、pH、电导率等。
b. 在线安装的智能化仪表自动控制系统、温控仪、压力控制器、带调节信号、报警信号的智能仪表等。
c. 电子衡器、数显式检验检测仪器、测试工具、离线仪表等。
4.3.2 B类:工业过程控制类系统4.3.2.1分类原则:①有简单用户界面②控制参数可存储及再使用,但软件不能进行配置③能够产生原始数据,具备显示、控制功能④结构复杂,可对运行中采集的数据的处理实现相应的反馈,最终实现对设备的调整。
⑤对产品质量有直接影响,部分功能的失效有可能带来法规风险。
4.3.2.2举例:HMI+PLC控制系统,如生产工艺设备(配制系统、洗烘灌轧联动线、仅带PLC 控制的灭菌柜)、纯化水系统、注射用水系统、纯蒸汽系统等。
4.3.3 C类:数据处理类系统4.3.3.1分类原则:①有多个用户界面,②配置参数可存储及再使用,但软件不能进行配置;③产生原始数据及测试结果存储及处理,具备显示、控制、软件数据处理、贮存功能。
④对物料和产品放行有直接影响或对产品质量有间接影响,部分功能的失效有可能带来法规风险。
4.3.3.2举例:a. 实验室分析系统,如HPLC(液相)、GC(气相)、IR(红外光谱)、UV(紫外)等b. 集散分布式控制系统,如带电脑控制的灭菌柜系统。
c. SCADA系统即分布式数据采集和监控系统,如洁净区环境监测控制系统、注射用水自动控制系统。
4.3.4 D类:管理类系统4.3.4.1分类原则:①多个用户界面②配置参数可存储及再使用③产生原始数据及测试结果存储并有应用软件处理,具备显示、控制、软件处理数据、贮存功能④可通过配置来满足特殊用户需求,代码不可更改4.3.4.2举例:a.LIMS系统:实验室信息管理系统b.仓库物料管理系统c.ERP类企业资源计划管理系统等d.提取自动控制系统4.3.5个人电脑用于存储计算机化系统备份数据、管理GMP文件,以及其他与生产质量管理相关的个人电脑。
5程序5.1计算机化系统清单5.1.1 应当制定各车间及质量控制部在药品生产质量管理过程中应用的所有计算机化系统的清单,并编号管理。
5.1.2 计算机化系统清单内容包括:系统名称、类别,安装位置,系统硬件名称/型号、硬件编号,系统软件名称、软件类别、软件版本号,与药品生产质量管理相关功能等项目。
5.1.3计算机化系统出现新增、报废、安装位置变更、软件升级、功能变动等情况,应对计算机化系统清单及时更新。
5.2计算机化系统验证见SMP-QA-040《计算机化系统验证管理规程》5.2.1计算机化系统验证包括硬件确认和软件功能验证,应当根据风险评估结果确定验证范围和验证程度,并充分考虑计算机化系统的使用范围和用途,以及对产品质量关键质量属性和关键工艺参数的影响程度。
5.2.2当计算机化系统替代某一人工系统时,可采用两个系统(人工和计算机化)平行运行的方式作为测试和验证内容的一部分。
5.3计算机化系统风险管理风险管理应当贯穿计算机化系统的生命周期全过程,并应当考虑患者安全、数据完整性和产品质量。
5.3.1公司新增计算机化系统时,应当基于风险评估的结果要求计算机化系统供应商提供其质量体系和审计信息相关的文件。
5.3.2各车间和质量控制部应对于本部门计算机化系统应当的当根据书面风险评估结果确定数据完整性和验证控制的范围和程度。
5.3.3各车间和质量控制部对于代替人工操作的计算机化系统,应当有书面风险评估,确保其不会对产品质量造成负面影响,不增加总体风险。
5.3.4各车间和质量控制部应当根据书面风险评估结果确定关键系统,并制定关键系统详述报告。
内容应包括:①工作原理描述②硬件、软件结构简述③使用目的④适用范围⑤功能描述⑥安全措施⑦操作、运行、维护说明⑧硬件、软件与其它外部设备、其它系统的接口关系⑨硬件原理图、软件功能方框图⑩控制系统图和输入、输出接线图5.4数据完整性5.4.1公司以纸质数据为主数据,相应的电子数据应当定期备份,并在系统验证中证明备份数据的意义没有发生改变。
5.4.2当人工输入关键数据时,应当复核输入记录以确保其准确性。
这个复核由另外的操作人员完成。
必要时,系统应当设置复核功能,确保数据输入的准确性和数据处理过程的正确性。
5.4.3计算机化系统应当记录输入关键数据人员的身份。
只有经授权人员,方可修改已输入的数据。
修改已输入的关键数据应当填写数据修改申请表,记录更改数据的理由,并应当经过审核批准。
5.4.4数据备份方式、周期、保存位置应在相关文件中进行规定。
5.5计算机化系统安全管理5.5.1系统应当安装在适当的位置,以防止外来因素干扰。
5.5.2计算机化系统软件操作系统应设置登录用户名与密码,应设置系统屏保不超过10分钟,退出屏保进入操作系统时需要重新输入密码。
5.5.3密码至少6位,由大小写英文字母与阿拉伯数字组成,每季度应当进行更换。
5.5.4 计算机系统最高权限至少有两个,并且不能同时出差或休假,若必须,则进行临时授权,出差或休假完成后立即收回。
5.5.6有人离开公司,该人使用的计算机系统要进行一次安全性评价。
5.6应急方案应当建立应急方案,以便系统出现损坏时启用。
应急方案启用的及时性应当与需要使用该方案的紧急程度相关。
例如,影响产品召回的相关信息应当能够及时获得。
5.6.1各车间和质量控制部应当建立系统出现故障或损坏、断电时,进行处理的操作规程,尽可能考虑全部可能出现的紧急情况,并制定相应的应急措施。
如设置系统自动备份或自动回复功能,设置备用电源等。
5.6.2包括系统故障和数据错误在内的所有事故都应当被记录和评估,执行偏差管理。
重大的事故应当进行彻底调查,识别其根本原因,并采取相应的纠正和预防措施。
5.7系统权限管理只有经许可的人员才能进入和使用系统。
各车间计算机化系统最高权限为生产技术部部长和车间主任;QC计算机化系统最高权限为QC部长和QC主任。
5.7.1授权员工经培训合格,由系统最高级权限在系统内增加与权限相应用户名,并发给密码。
系统应在操作规程中列出权限清单。
权限清单应及时更新。
5.7.2权限变更发生权限变更时,由最高权限负责升级或降级原用户权限,发给新密码。
5.7.3权限取消发生权限取消时,由最高权限及时在系统内删除其用户名和密码。
5.8计算机化系统变更管理计算机化系统发生安装位置变更、硬件变更、软件升级、关键参数变更、功能变动等情况时,应执行SMP-QA-004《变更管理规程》。
5.9计算机化系统引退当一个计算机系统的现行功能不再适用,或执行一个新系统替代现有系统的功能时,该系统就执行系统引退。
系统引退应当有计划和报告。
5.9.1引退计划应确定引退工作的步骤、引退过程的期限及相关责任等内容。
5.9.2如果原系统被另一个系统替代,存档的数据应该被装载在替代系统中,数据转移应是新系统验证的一部分。
5.9.3系统引退前应进行回顾和必要的验证,确认系统所有偏差和变更都已关闭,保证运行期间的有效性。
5.9.4原系统数据应按照一定的格式存档,并保证5年内至少有一台仪器能够打开原有的资料。
5.9.5完成引退报告。
总结整个系统引退工作的实际执行结果,确认是否按要求正确实施引退活动。
5.10个人电脑的管理5.10.1对用于存储计算机化系统备份数据和用于文件管理的个人电脑,应当列入计算机化系统清单。
5.10.2个人电脑使用者应当设置密码,密码至少6位,由大小写英文字母与阿拉伯数字组成,每季度应当进行更换。
6 参考资料及附录6.1提取车间计算机化系统清单(SMP-QA-039-R01)6.2针剂车间计算机化系统清单(SMP-QA-039-R02)6.3实验室计算机化系统清单(SMP-QA-039-R03)6.4固体车间计算机化系统清单(SMP-QA-039-R04)6.5数据修改申请表(SMP-QA-039-R05-01)6.6计算机化系统验证管理规程(SMP-QA-040)6.7变更管理规程(SMP-QA-004)7文件历史版本号生效日期主要变更描述01 —本文件为新定。