质检部计算机化系统权限管理规程

题目：检验室计算机化系统管理规程编码：SMP-QC-8-027-C 修订：日期：审核：日期：批准：日期：生效日期：颁发部门：质管部分发部门：质管部、检验室目的：建立检验室计算机化系统管理规程，规范检验室计算机化系统的日常管理。

范围：适用于检验室计算机化系统的日常管理。

职责：检验室主任、检验员对本规程的实施负责。

规程：一、定义1.计算机系统（Computer system）由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的体系。

2.计算机化系统(Computerized system）：指受控系统、计算机控制系统以及人机接口的组合体系，是用于报告或者自动控制的集成系统，包括数据输入、电子处理和信息输出。

3.检验室用计算机化系统检验室的高效液相色谱仪、气相色谱仪、傅立叶红外光谱仪，其具有同步记录分析过程数据的功能，并能实现分析数据的输出。

所有分析数据一经形成无法修改，以输出的纸面记录作为分析过程原始记录并开展数据计算及结果判定，电子记录仅作为操作复核的辅助途径，并为异常情况下的调查工作提供信息及线索。

4.审计追踪：安全的、计算机产生的、有时间印记的电子记录，依据该记录，可以重建作业者进行创建、修订或删除电子记录等活动的事件过程。

二、计算机（化）系统管理要求1.设备管理基本要求检验用计算机不得用于其他用途，且不得连接互联网，应安装杀毒软件防止病毒感染，非经批准人员不得使用移动存储器。

用于备份的移动存储器与系统连接前应确认无病毒感染。

计算机应存放于清洁、干燥、通风之处，避开电磁干扰及高温高湿区域。

计算机出现故障时，应通知专业人员处理，非专业人员不得自行拆修。

2.电脑密码及屏幕保护程序为避免计算机系统由非授权人登录，由QC主任设定系统登录密码和屏幕保护程序。

若计算机操作人员变动需立即更换密码，密码更换工作由QC主任执行；电脑屏幕保护程序等待时间不超过5分钟，恢复界面时，需要输入相应账户密码可取消屏幕保护。

计算机化系统操作权限管理规程目的：规范我公司在药品生产质量管理过程中应用的计算机化系统的操作权限管理，确保每个计算机化系统的使用人均经过授权，保证计算机化系统的使用安全。

范围：适用于我公司在药品生产质量管理过程中应用的计算机化系统的操作权限管理。

责任：设备部、综合制剂生产部、原料药生产部、物料部、生产研发技术中心、质量控制部、质量保证部等相关部门计算机化系统验证、使用、维护、管理人员均应对本规程的实施负责。

内容：1.计算机系统操作权限的分类：公司的计算机化系统划分为四类，对四类系统的操作权限做以下规定：1.1 类别1(基础设施软件):此类系统特点为分层式软件（作为搭建应用程序的基础）；用于管理操作环境的软件，故类别1的计算机化系统通常没有登录界面，开启电脑后运行软件即可进行操作，操作权限无法在软件中设定，每个类别1计算机化系统均应明确安排专人或岗位对系统进行管理，如在系统所在电脑进行账号密码管理或对所在电脑进行物理隔断等措施，对系统的开启、关闭及操作进行控制，系统的日常维护应在设备部的指导下进行，所在部门的负责人应定期对类别1系统情况进行巡检。

1.2 类别3(不可配置软件):分为3小类：类别3.1、类别3.2及类别3.3。

类别3.1：此类系统特点为可输入并储存运行参数，但是不能对软件进行配置以适合业务流程。

故此类别系统通常没有登录界面，通电后或开启后即可运行，操作权限无法在系统中设定，每个类别3.1计算机化系统均应明确安排专人或岗位对系统进行管理，进行系统的开启、关闭及记录等操作，系统的日常维护应在设备部的指导下进行，所在部门的负责人应定期对类别3.1 系统情况进行巡检。

类别3.2：此类系统为实验室检定的各项计算机化系统仪器。

如液相色谱仪、气相色谱仪等。

类别3.3：此类系统为检验的仪器仪表等计算机化系统仪器。

如温度验证仪、DOP检漏仪等。

1.3 类别4（可配置软件）：分为3小类：类别4.1、类别4.2及类别4.3。

目的：根据《药品生产质量管理规范》及其附录《计算机化系统验证》要求，规范我公司在药品生产质量管理过程中应用的计算机化系统管理，确保其运行稳定、准确、真实、可靠，计算机化系统代替人工操作时，不会对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。

适用范围：本程序适用于我公司在药品生产质量管理过程中应用的计算机化系统管理。

职责：设备工程部门：对生产部门使用的计算机化系统进行管理，负责对公司主要计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、报废和更新的全过程进行综合管理。

生产部门：在工程设备管理部门指导下正确使用、维护、验证计算机化系统。

质量管理部门：监督计算机化系统的管理工作，按照《验证管理规程》（SMP-YZ-1001-00）规定职责，管理计算机化系统验证工作。

质量控制部门：对本部门使用的计算机化系统进行管理，负责对公司主要计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、报废和更新的全过程进行综合管理。

内容：1计算机化系统组成和计算机化系统相关定义1.1计算机化系统指：由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的体系。

1.2计算机化系统指：受控系统、计算机控制系统以及人机接口的组合体系。

可以说计算机系统是计算机化系统的一部分。

如果计算机系统只是用于数据处理，则计算机系统本身就代表着待验证的全系统。

1.3数据可靠性：是指数据的完全性、一致性和准确性。

1.4元数据：是描述、解释或以其它方式更容吻地获取、使用或管理数据的结构化信息。

1.5追踪审计：是指安全的、计算机生成的、时间标记的电子记录。

包括对数据创建、修改或删除的记录以及那些在记录和系统层面的行动。

1.6备份：用来指在整个记录保存期间安全地保存的原始的数据的真实有效副本。

1.7可配置软件：由供应商开发的程序，该软件可提供通用功能，使用户可按某种途径为自己设计程序。

目的：建立工作站计算机管理程序，规范计算机操作、数据存贮
范围：适用于化验室及分析室安装仪器工作站的计算机管理
责任：质量管理部经理、QA主任、QC主任、监控员、检验员
内容：
1、权限及密码设置
1.1、密码设置原则：尽可能采用阿拉伯数字、字母与其它符号组合；为避免内部冲突，不能使用“￥@%”等非法字符
1.2、密码及相应权限，表格中所列情况须结合实际工作站与计算机的实际情况。

2、管理员权限（admintrator）标准用户权限（power users）受限制用户权限（users）三级权限、三级密码必须严格按照管理规程规定的权限执行
3、标准用户密码和受限制用户密码都必须在IT 管理员处备案；
4、密码周期用户设定密码，为避免发生密码泄露、被盗用等情况，形成信息泄露的隐患，用户三个月应更换一次密码，IT管理员应定期（最长不超过三个月）审核每个用户的密码，用户每次更换密码要及时到IT管理员处备案，由IT管理员核对。

5、为防止密码遭暴力破解，每一个账户输入的密码错误的次数不能超过3次/天，如超过错误的次数账户即被锁定，需通知IT管理员解除锁定。

6、账户安全错误登陆都能自动记录并在在审计追踪时可以查阅；用户离开系统1min后自动启用屏幕保护，恢复界面时，需要输入相应账户密码可取消屏幕保护；
7、有员工离职时应及时删除或冻结相关账户，防止账户再次启用。

变更历史
无。

目的: 建立计算机系统操作权限审批操作规程，发挥计算机系统控制所有质量过程的作用，实现药品质量可追溯。

范围：适用于本公司计算机系统各操作岗位的权限审批。

责任：质量管理部、质量负责人负责本规程的实施。

规程内容：
1、质量管理部是本公司计算机系统质量控制功能设计和系统操作权限审核的唯一部门，质量副总负责监督质量管理部的权限分配，基础数据的建立和更新，以及日常跟踪检查工作。

2、质量管理部根据公司不同岗位、职责设定计算机功能站点，作出统一的布局和分配。

质量管理、采购、收货、验收、储存、养护、出库复核、销售等岗位配备的终端设备必须专用，不得混用。

当岗位人员发生变动时，质量管理部应予重新确认。

3、系统管理员根据岗位操作人员的工作职责，向质量管理部提出申请，建立相对应的功能授权和数据授权，质管部审核批准后，系统管理员给予相应的账号和密码。

4、各岗位操作人员只能通过输入用户名、密码等身份确认方式登录系统，并在权限范围内录入或查询数据，不得越权，使用他人账号和密码进行操作。

5、系统对各岗位操作人员姓名的记录，根据专有用户名及密码自动生成，不得采用手工编辑，菜单选择等方式录入。

6、系统操作，数据记录的日期和时间由系统自动生成，不得采用手工编辑，菜单选择等方式录入。

7、岗位操作人员只能按规定的权限查询、使用质量管理基础数据，无权修改任何内容。

8、质管部对各岗位操作权限实行跟踪检查，发现有违反审批规定的，应及时向司总经理报告，并作出严肃处理，以确保计算机系统运行正常，数据安全。

实验室计算机化系统管理制度起草人：审核人：批准人：起草日期：年月日审核日期：年月日批准日期：年月日颁发部门：质量部执行日期：年月日发往部门：质量部版次：☐新订☐替代1目的规范在药品生产质量管理过程中应用的计算机化系统，确保其运行稳定、可靠、数据真实，计算机化系统代替人工操作时，不会对产品的质量、过程控制和其保证水平造成负面影响，不增加新的风险。

2范围适用于本公司在药品生产质量管理过程中化验室应用的计算机化系统。

3职责计算机化系统操作人员及管理人员。

4引用标准参考2010年版GMP计算机化系统附录的要求来编写。

5内容5.1 计算机化系统的定义：计算机化系统由一系列硬件和软件组成，以满足特定的功能。

5.2计算机化系统管理原则5.2.1计算机化系统代替人工操作时，应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。

5.2.2风险管理应当贯穿计算机化系统的生命周期全过程，应当考虑患者安全、数据完整性和产品质量。

作为质量风险管理的一部分，应当根据书面的风险评估结果确定验证和数据完整性控制的程度。

5.2.3计算机化系统供应商提供产品或服务时（安装、集成、验证、维护、数据处理等），应当与供应商签订正式协议，明确双方责任，并基于风险评估的结果开展供应商质量体系审计，并按要求及时完成相关文件记录。

5.3职责和权限5.3.1设备工程部5.3.1.1负责协同相关部门对公司计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、报废和更新，进行综合管理。

5.3.1.2负责为计算机化系统的使用及维护提供技术支持。

5.3.1.3负责对通用的商业化计算机软件进行审核，确认其满足用户需求。

5.3.1.4协助质量保证部从技术角度完成计算机化系统供应商评估审计工作。

5.3.2质量保证部5.3.2.1在设备动力部协助下，负责计算机化系统供应商管理。

5.3.2.2负责监督公司计算机化系统的全面管理工作。

XXXXX制药有限公司1 目的描述公司在药品生产质量管理过程中，与GMP相关的计算机和自动化系统的规范化安全管理程序，建立适当的安全措施，保持其处于掌控状态，确保其运行稳定，数据准确、真实、可靠。

2 范围适用于公司所有GMP计算机和自动化系统的管理，此类系统用于或为GMP 法规环境提供支持。

3 责任人工程设备保障部、信息技术部, 操作系统和应用程序的安全管理（用户管理及权限分配）。

4 系统权限标准管理规程计算机系统物理及逻辑通道的安全程序，保证使未授权的或漫不经心的操作得到控制。

安全程序涉及如下范畴。

硬件安全性、系统软件、应用软件安全性。

4.1 物理与环境安全4.1.1 实行门禁卡进行管理，存放关键设备、仪器的功能间，只有被授权的人员才可以进入。

门禁卡权限的分配与收回由使用部门领导进行授权,并报总经理签字审批。

4.1.2 系统部件设备需要存放在安全的区域，采取必要措施避免水，汽，油，化学制剂的损坏。

4.1.3 重要的系统应配备UPS不间断电源和稳压电源以保证计算机系统失电时的数据安全。

4.2 操作系统安全4.2.1 操作系统账户权限为两级账户管理，为管理员账户和标准用户。

4.2.2操作系统账户的设置与分配由质量部负责人授权，信息主管负责具体实施;除系统管理员外，所有操作人员均应设置为标准账户。

4.2.3个人标准账户：每个用户设置独立系统账号（计算机登陆账号），并经质量部负责人授权。

4.3计算机化设备应用程序安全4.3.1 GMP应用程序通常应具有逻辑访问控制的能力，只限于被授予权限的用户使用。

访问应用程序是典型的通过控制被授权的用户名和密码来控制的，4.3.2当系统的运行参数可能被修改、贮存，并可以调用执行，系统设为三个用户级别，分别用于系统管理、部门管理人员，操作人员。

不同系统权限设置可能会有所不同，可以参考以下。

用的账户可以被使用，但打印的纸质记录必须由实际的操作者签名。

4.3.4 当系统提供不只两级权限的用户组时，用户权限的分配可根据软件的功能和需要进行分配。

计算机化系统管理规程目的规范管理我公司在药品生产质量管理过程中应用的计算机化系统，确保其运行稳定、准确、真实、可靠，确保数据完整、真实。

范围本管理规程适用于我公司在药品生产质量管理过程中应用的与药品生产质量相关的所有的计算机化系统。

职责1设备部1.1负责协同系统使用部门对公司计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、报废和更新，进行综合管理。

1.2正确使用、维护、计算机化系统。

1.3负责协同使用部门、质量部对计算机化系统进行验收，并建立设备档案。

2生产部2.1正确使用、维护、计算机化系统。

2.2参与计算机化系统的验证。

3质量部QA3.1在设备部、IT协助下，负责计算机化系统供应商管理。

3.2负责监督公司计算机化系统的全面管理工作。

3.3负责管理计算机化系统验证工作。

3.4负责计算机化系统清单的管理。

4质量部QC4.1正确使用、维护、本部门计算机化系统。

4.2 参与计算机化系统的验证。

5行政IT5.1负责为计算机的使用、维护提供技术支持。

5.2 负责数据的备份管理。

5.3 负责计算机权限管理。

5.4 参与计算机化系统的验证。

内容1.定义1.1计算机化系统：由一系列硬件和软件组成，以满足特定的功能的体系。

1.2关键系统：直接影响产品关键质量属性和关键控制参数的计算机化系统。

2.验证及分类管理原则2.1计算机化系统分类及验证参照《计算机化系统验证管理规程》。

2.2对于非关键系统或GAMP1、GAMP3类系统按照一般设备进行管理。

2.3对于关键系统或GAMP4、GAMP5类系统按照本管理规程进行管理。

3.计算机化系统清单3.1 应当制定公用系统、各车间及质量控制实验室在药品生产质量管理过程中应用的所有计算机化系统的清单。

3.2 计算机化系统清单内容包括：系统名称、类别，安装位置，型号，软件版本号，与药品生产质量管理相关功能等项目。

3.3计算机化系统出现新增、报废、安装位置变更、软件升级、功能变动等情况，应对计算机化系统清单及时更新。

计算机化系统管理规程目的：规范我公司在药品生产质量管理过程中应用的计算机化系统管理，确保其运行稳定、准确、真实、可靠，计算机化系统代替人工操作时，不会对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。

范围：适用于我公司在药品生产质量管理过程中应用的计算机化系统的管理。

责任：设备部、质量保证部、质量控制部、生产研发技术中心、综合制剂生产部、原料药生产部、物料部等相关部门计算机化系统验证、使用、维护、管理人员均应对本规程的实施负责。

内容：1. 制订依据1.1 中国法规：《药品生产质量管理规范（2010版修订）》及GMP附录1 计算机化系统1.2 ISPE国际制药工程协会：《ISPE GAMP5 良好自动化生产实践指南》1.3 美国法规：21 CFR Part 211，药品制剂cGMP；21 CFR Part 11，电子记录和电子签名1.4 欧盟法规：欧盟GMP附录11，计算机化系统2. 相关部门职责设备部：对公司计算机化系统全面负责，负责协同相关部门对公司主要计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、退役和更新的全过程进行综合管理。

协同质量保证部、信息部从技术角度完成供应商审计工作，包括供应商技术能力评估、软件开发标准及软件测试能力审核、程序编制人员的资格审定、硬件开发及制造能力评估等。

信息部：配合设备部负责计算机化系统软件方面的管理，参与计算机化系统软件的规划、选型、购置、安装、调试、验收、验证、维修、检查、改造及供应商管理等管理工作，并在计算机化系统使用及维护过程中提供技术支持。

质量保证部：监督计算机化系统的管理工作，按照《计算机化系统验证总计划管理规程》规定的职责管理计算机化系统验证工作。

各使用部门：在设备部、信息部指导下正确验证、使用、维护计算机化系统。

3. 具体内容：3.1 计算机化系统定义计算机化系统由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的体系。

1.目的：用于规范本公司计算机化系统的用户权限管理及维护检查要求，确保计算机化系统满足GMP及安全运行要求。

2.范围：本规程适用于生产设备、公用系统、检验/分析仪器、计量/称量仪器等所需的计算机化系统的安全管理。

3.职责：3.1技术人员：负责本规程中用户权限管理及维护检查的正确执行。

3.2使用部门：负责本规程中用户权限管理的正确执行。

3.3质量保证部：监督本规程的正确实施，确保计算机化系统的安全管理符合本规程的要求。

4.内容4.1用户权限管理计算机化系统用户权限的定义4.2各级用户权限对相应人员能力的要求4.2.1操作人员：熟知SOP，熟练操作系统；知晓系统各参数的定义及范围；了解系统配置数据的定义。

4.2.2技术人员：熟知SOP，熟练操作系统；熟知系统各参数的定义及范围、设置方法；熟知系统配置数据的定义、设置方法；能够处理系统常见故障。

4.2.3管理人员：知晓系统各参数的定义及范围；知晓系统配置数据的定义；熟知用户权限设置的方法。

4.3用户权限的申请4.3.1新员工到岗或员工转岗，根据用人部门工作安排，员工如需使用计算机化系统，由员工本人提出申请，填写《计算机化系统用户权限申请表》，经用人部门负责人审核，质量管理部主任批准后，将申请表交至技术人员处。

4.3.2技术人员根据申请表的内容，在相应的计算机化系统中完成员工用户名、用户密码、用户权限的设置。

完成设置后，由用户权限申请人进行复核。

复核完成后，由技术人员更新《计算机化系统用户登记表》。

并将《计算机化系统用户权限申请表》，《计算机化系统用户登记表》交至工程部负责人，对用户权限申请进行确认。

如有必要，应进入计算机化系统进行确认。

4.3.3用户权限的变更4.3.3.1员工因工作需要，需变更计算机化系统用户权限，由员工本人提出变更申请，填写《计算机化系统用户权限变更表》，经用人部门负责人审核,质量管理部主任批准后，将申请表交至技术人员处。

4.3.3.2技术人员根据变更表的内容，在相应的计算机化系统中完成员工用户权限的设置。

目的：规范生产及检验中使用的计算机/计算机化系统相关设备的操作权限以及由其产生的电子数据的管理。

适用范围：本文件适用于公司生产及检验中使用的计算机/计算机化系统相关设备以及由其产生的电子数据。

责任人：设备部、生产部、质量部相关人员。

内容：1、权限种类1.1 计算机使用权限1.1.1 对于计算机Windows系统，应设置两级密码，分别为Windows管理员级（一般为1人）和Windows操作员级（若干）。

1.1.1.1 Windows管理员Windows管理员由办公室和外部IT人员共同担任，拥有对计算机Windows系统进行系统管理的权限。

所有计算机均使用24小时制，电脑日期、时间、时区被锁定。

1.1.1.2 Windows操作员除Windows管理员外，其他使用计算机的人员均为Windows操作员，仅拥有操作计算机的权限。

1.2 工作站/软件系统权限1.2.1 用于生产和检验的计算机工作站/软件系统均需设置权限分级，除特殊要求外一般设置三级权限，分别为工作站/软件系统管理员（一般为1人），负责人级（一般为1人）和操作者级（若干）。

在Windows系统中，所有工作站/软件系统的系统管理员、负责人、操作者级均为Windows操作员。

1.2.2 工作站/软件系统管理员工作站/软件系统管理员级可对工作站/软件系统进行系统管理、仪器管理。

工作站/软件系统管理员可新增、注销用户，修改用户权限等。

质监科化验室的工作站/软件系统管理员由质监科科长担任。

1.2.3 负责人负责人的主要权限为仪器管理和建立及修改方法等。

质监科化验室的负责人级由QC主管担任。

1.2.4 操作者操作员的主要权限是操作仪器/设备和分析测试结果。

1.2.5 具体每台仪器/设备的权限分配清单见附表。

2、用户及密码管理2.1 工作站/软件系统内的每个用户具有唯一的用户名和密码；用户名应以该用户的中文名字的每一个字的第一个大写字母命名，比如用户的中文名字为“张三”，则其用户名为“ZS”。

质检部计算机化系统权限管理规程
1 目的
建立质量控制部部计算机化系统安全与权限管理规程，规范计算机化系统的分级权限使用，以保正计算机化系统数据的安全可靠性。

2 适用范围
质检部通过计算机软件控制操作仪器的计算机系统。

3 责任者
质检部分析员负责实施，质检部主管负责监督与管理。

4 内容
4.1 为防止无关人员接触计算机，要求计算机设置密码。

4.2 计算机不允许安装无关软件。

4.3 不允许使用个人U盘和无关外设。

4.4 数据必须专人备份到指定目录、指定位置或指定电脑。

4.5 数据备份要编号登记。

4.6 可配置参数设置变化要填写申请表经批准、登记。

4.7 权限设置
4.7.1根据职责对权限进行分级管理。

色谱工作站需设置权限。

气相色谱仪色谱工作
站设置二级权限，一级权限为管理员权限，归质量授权人所有，管理员拥有全部权限并负
责分配二级权限；二级权限为操作者权限，需经管理员授权后方可操作。

若操作者需要修
改方法或仪器参数条件等操作，需先填写申请表，经管理员审批后方可对方法进行修改。

4.7.2与仪器相连的计算机时间设置为任何人不能修改。

若需修改系统时间需经质量
授权人审批后方可进行修改。

4.7.3 工作站密码的设置必须包含英文字母和数字等符号，密码位数不少于6位。

密
码需每月更换。

4.7.4 权限改变要填写申请表经批准、登记。

5、修改历史
附件一：权限修改申请表
附件二：权限授权书。

建筑工程质量检测公司计算机管理制度
一、全体员工应保护网络设施，保证数据传输与通信畅通。

二、保护计算机设备，保持清洁以使计算机设备能更好地为各项工作效劳。

三、全体员工一律不得上网聊天、打游戏、下载软件。

四、未经负责人批准，操作人员不得在电脑上安装任意软件和复制文件。

不得
私自使用U盘、磁盘及光盘。

五、网络效劳器须设有登录密码，并由综合部和计算机系统管理员负责密码的
管理。

六、使用的专用检测软件，由档案员保管好软件安装盘及资料。

七、系统数据由信息管理员每月进行备份并交与档案管理员存档。

八、存档的磁盘、文件，需半年清查一次，以防止破坏或遗失。

假设出现异常情
况，须及时报告总经理，不得擅自处理。

九、上述存档检测资料不得外借。

查阅时须经总经理批准。

十、计算机系统管理员定期对单机、网络进行测试，杀毒。

文件目录：一、目的 (2)二、范围 (2)三、责任 (2)四、程序 (2)五、附件 (4)六、相关文件及记录 (4)七、附录 (4)八、变更原因及记载 (4)分发清单：质量控制实验室、质量保证部受控状态：■是□否一、目的规范化验室计算机化系统的管理，保证实验数据的完整性。

二、范围化验室计算机化系统的管理。

三、责任QC人员严格按照管理规程执行。

QC负责人负责本管理规程执行情况的监督检查，对数据完整性负责。

QA人员监督检查并确保本管理规程的执行。

四、程序1、权限管理1.1、电脑权限管理：分为管理员权限（admintrator）标准用户权限（power users）受限制用户权限（users）三级权限1.2、工作站软件权限：分为管理员权限（admintrator）标准用户权限（power users）受限制用户权限（users）三级权限1.2.1 高效液相、气相色谱仪工作站软件类2、密码管理（账户名+密码管理）2.1 分级管理员级别、标准用户级别、受限制用户级别三级密码2.2 用户识别每个操作人员拥有独立的账户，各操作人员不得使用其他账户登录系统，账户实行密码识别，确保每个账户的独立性。

2.3 密码设置包括密码长度，密码组成，非法字符的规定，以确保密码无法被简单破解或猜测。

密码要求不少于6位，必须由数字与字母共同组成，为避免内部冲突，不能使用“￥@%”等非法字符。

2.4 备案标准用户密码和受限制用户密码都必须在IT 管理员处备案，受限制用户密码由管理员备案；2.5 密码周期用户设定密码，为避免发生密码泄露、被盗用等情况，形成信息泄露的隐患，用户三个月应更换一次密码，IT管理员应定期（最长不超过三个月）审核每个用户的密码，用户每次更换密码要及时到IT管理员处备案，由IT管理员核对。

2.6 密码安全为防止密码遭暴力破解，每一个账户输入的密码错误的次数不能超过3次/天，如超过错误的次数账户即被锁定，需通知IT管理员解除锁定。

．目的：规范我公司实验室计算机化系统管理，确保其准确、稳定、可靠运行。

.范围：适用于实验室计算机化系统责任：负责对本规程的编写、修订、审核、培训和执行；负责对本规程的执行进行监督；质量部负责人负责对本规程的批准。

内容：计算机化系统定义：计算机化系统由一系列硬件和软件组成，利用一系列指令（软件）执行自动功能的设备（硬件）。

实验室计算机化系统分类没有测量能力或没有常规校验要求的检验设备；没有用户界面，不产生原始数据及测试结果。

如氢气发生器、冰箱、磁力搅拌器、微波消解仪、离心机、菌落计数器等。

提供测量值的标准仪器和设备；仪器可通过需要校准的物理参数（如温度、压力、或流量）进行控制；仪器提供的功能和操作限制与用户要求一致；没有用户界面，产生原始数据及测试结果但不存储及处理。

如硬度仪、崩解仪、折光仪、旋光仪、电子天平、滴定仪、恒温恒湿箱、计等用户对于功能、运行和操作的限度要求与实际的分析应用相关；配置参数可存储并可再使用；没有用户界面，产生原始数据及测试结果但不存储及处理，如键盘控制仪器。

仪器结构复杂，包括仪器和与之相关的计算机化系统；有单一用户界面，配置参数可存储及再使用，但软件不能配置；产生原始数据及测试结果及处理。

如、、、、等。

实验室计算机化系统管理原则计算机化系统代替人工操作时，不会对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。

风险管理应当贯穿计算机化系统生命周期全过程，应当根据书面的风险评估结果确定验证和数据完整性控制的程度。

制定实验室计算机化系统供应商管理规程，供应商提供产品和服务时，企业应当与供应商签订正式协议，明确双方责任。

根据风险评估结果提供与供应商质量体系和审计相关的文件。

计算机化系统权限管理实验室计算机化系统实行三级管理权限：管理员权限（管理员）、标准用户权限（实验室负责人、经理）、受限制用户权限（仪器分析员）管理员拥有最高权限，可以修改计算机系统的任何设置。

如建立各种计算机化系统账户，设置电脑系统时间、系统日志、操作员权限、增减登录帐户和初始登录帐户密码等。

计算机化系统授权管理操作规程1.定义1.1 电子数据：也称数据电文，是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。

1.2电子签名：是指电子数据中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。

1.3数据审计跟踪：是一系列有关计算机操作系统、应用程序及用户操作等事件的记录，用以帮助从原始数据追踪到有关的记录、报告或事件，或从记录、报告、事件追溯到原始数据。

1.4数据可靠性：是指数据的准确性和可靠性，用于描述存储的所有数据值均处于客观真实的状态。

2. 电子数据一般来源于电子系统，数据采集、修改、备份、恢复和管理均由质量管理部授权的系统管理员、QC主任和检验员完成；为确保电子数据的真实、有效，针对不同的人员，授权操作，设置相应的权限。

3. 一级管理员（系统管理员担任）：经质量管理部负责人授权的人员，具有系统的所有访问权限。

有权建立二级管理员、三级管理员四级管理员账户，如电脑系统时间、系统日志、操作员权限、增减登录帐户和初始登录帐户密码等，对所有使用的应用软件进行原名称安装、修复、备份和卸载，必须使用和验证应用软件为仪器供应商提供的正版软件，保留证书，重装和更换电脑、系统升级应进行风险评估，通过质量管理部门批准；对系统和应用软件采集的电子数据进行备份和恢复，对下级人员没有权限的内容设置成灰色不能使用，下级人员没有删除和修改、复制和粘贴、剪切和转移权限。

并对重要操作进行复核和审核。

4. 二级管理员（QC主任担任），经质量管理部负责人授权后，有权登录系统，进入帐户，在该帐户内建立操作员（QC）各种应用软件操作员帐户，开启应用软件审计追踪功能，建立、修改方法和应用软件系统参数。

建立仪器配置、应用软件产生的文件名称、保存路径、分析指标的设置、使用、操作员（QC）修改的权限；进行分析方法、序列文件、打印设置的建立，对操作人员的工作数据进行复核。

对操作员进行电子数据管理和操作培训，确保操作员正常操作。

计算机化系统管理规程1.目的：规范我公司在药品生产质量管理过程中应用的计算机化系统管理，确保其运行稳定、准确、真实、可靠，计算机化系统代替人工操作时，不会对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。

2.适用范围：本程序适用于我公司在药品生产质量管理过程中应用的计算机化系统管理。

3.责任者：计算机管理员、操作员、技术员及其他使用计算机化系统的人员对本规程实施负责。

4. 内容：4.1定义由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的体系。

指受控系统、计算机控制系统以及人机接口的组合体系。

4.2计算机化系统管理原则4.2.1 风险管理应当贯穿计算机化系统的生命周期全过程，应当考虑患者安全、数据完整性和产品质量。

作为质量风险管理的一部分，应当根据书面的风险评估结果确定验证和数据完整性控制的程度。

4.3 计算机化系统分类与验证管理：其他验证活动如本规程未规定的，可依据公司《验证管理规程》的规定执行。

4.3.1 一类基础软件：即底层软件（ie，操作系统、编程软件）及用于管理运行环境的软件（DOS/UNIX/Windows/Linux）、数据库软件、电子表格、网络监控工具、中间软件、编程语言、统计软件等。

4.3.2 二类固件类（已取消）4.3.3 三类不可配置软件：即可以输入并储存运行时间和参数。

但是软件不可以通过配置来适合业务流程。

基于风险的供应商评估，记录软件版本确认版本的正确性，按批准的程序安装；基于URS经行风险测试（对于简单系统，可通过校验替代测试如PH计，天平校验即可）；建立并维护程序，使系统满足法规和预订用途的需求。

4.3.4 可配置软件：此类软件往往比较复杂，可以通过配置（组态）来满足用户的特殊业务流程需求，此类软件代码不可以修改。

4.3.5 定制软件：设计定制程序和源代码以使其适合用户流程的软件。

4.4.1 我公司制定包含药品生产质量管理过程中涉及的所有计算机化系统清单，以GMP文件管理模式编号管理。

计算机化系统管理规程目的：规范公司在药品生产质量管理过程中应用的计算机化系统管理，确保其运行稳定、准确、真实、可靠，计算机化系统代替人工操作时，不会对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。

范围：本程序适用于我公司在药品生产质量管理过程中应用的计算机化系统管理。

责任：所有参与计算机化系统操作、管理、维护及验证管理的相关人员执行本规程，质保部监督本规程的实施内容：1 计算机化系统定义由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的体系。

是指在适宜的计算机系统的基础上，将这种系统与具体的工艺或操作相结合，实现最终管理和控制目标的系统。

2 计算机化系统管理原则2.1 风险管理应当贯穿计算机化系统的生命周期全过程，应当考虑患者安全、数据完整性和产品质量。

作为质量风险管理的一部分，应当根据书面的风险评估结果确定验证和数据完整性控制的程度。

2.2 针对计算机化系统供应商制定管理规程。

供应商提供产品或服务时（如安装、配置、集成、验证、维护、数据处理等），应当与供应商签订正式协议，明确双方责任，并基于风险评估的结果开展供应商质量体系审计。

3 计算机化系统分类3.1 Ⅰ类：基础软件该类计算机化系统特点：底层软件和用于管理运行环境的软件。

没有用户界面，产生原始数据及测试结果但不存储及处理；软件程序固化在系统的内部存储器中；可以输入并储存运行参数，但不能对软件进行修改和配置。

3.2 Ⅲ类：不可配置软件3.2.1 工业过程控制类计算机系统该类计算机化系统特点：有单一用户界面，配置参数可存储及再使用，但软件不能进行修改和配置；产生原始数据及测试结果存储及处理，具备显示、控制功能。

举例：3.2.2 单界面数据分析处理类计算机系统该类计算机化系统特点：有单一用户界面，配置参数可存储及再使用，但软件不能进行配置；产生原始数据及测试结果存储及处理，具备显示、控制、软件数据处理、贮存功能。