计算机化系统和数据完整性相关问题和解答.

1、计算机系统的工程问题求解过程分为5个必须的步骤，其中第一个步骤应该是A.对于多个简单的数据集抽象的解答问题B.清晰的陈述问题C.设计解决方案并将其转换成计算机程序D.描述输入、输出和接口信息正确答案：B2、以下说法错误的是A.抽象是对问题的简化描述B.抽象是关注事物的个别特征C.抽象是求解问题的思维方法：从个别中把握一般，从现象中把握本质D.抽象的反义词是具体正确答案：B3、用计算得到的结果来解释实际问题，并接受实际的检验，这属于哪一种建模？A.3D建模B.数据建模C.可视化建模D.数学建模正确答案：D4、“人工智能”属于计算机学科研究方向中的A.软件工程B.计算机软件与理论C.计算机应用D.计算机系统结构5、由手机号码猜年龄。

以2015年为例，把你手机号码的最后一位乘上2，然后加上5，再乘以50，把得到的数目加上1765，用这个结果减去你出生的那一年，得到的一定是一个三位数字。

这个三位数的第一个数字一定是你手机号码的末位，接下来的两个数字就是你的年龄。

请问你运算过程中所用数据的基数是什么?A.基数为8B.基数为10C.基数为2D.基数为16正确答案：B6、题目如“由手机号码猜年龄”，如果是以2016年为例,以下哪一个数字应该发生变化？A.1765B.5C.50D.2正确答案：A7、已知汉字“大”在国标字库里的第20区第83位上，其十六进制编码是1453 H，将其加上2020H就可得到A.区位码B.机内码C.输入码D.国标码正确答案：D8、在计算机中，存储容量为2MB，指的是（）。

A.1024*1024*2个字B.1000*1000*2个字C.1000*1000*2个字节D.1024*1024*2个字节正确答案：D9、微型机在使用过程中突然断电，则（）中的信息将全部丢失。

A.CD-ROMB.SRAMC.磁盘D.ROM正确答案：B10、下列关于CPU的相关叙述中正确的是（）。

A.多核计算机是指计算机有多个CPUB.CPU通过总线直接与内存交换信息C.可以保存计算的中间结果D.外存储器通过接口和CPU直接交换信息正确答案：B11、（）是运用计算机科学的基础概念进行问题求解、系统设计以及人类行为理解等涵盖计算机科学之广度的一系列思维活动。

GMP附录《计算机化系统》培训试题部门：姓名：分数：一.填空题1.计算机化系统由一系列（硬件）和（软件）组成，以满足特定的功能。

2.计算机化系统代替（人工操作）时，应当确保不对产品的质量、（过程控制）和其质量保证水平造成负面影响，不增加（总体风险）。

3.风险管理应当贯穿计算机化系统的（生命周期）全过程，应当考虑患者安全、（数据完整性）和产品质量。

作为质量风险管理的一部分，应当根据书面的（风险评估结果）确定验证和数据完整性控制的程度。

4.企业应当针对计算机化系统供应商的管理制定（操作规程）。

5.数据转换格式或迁移时，应当确认数据的（数值）及（含义）没有变化。

6.系统应当安装在（适当）的位置，以防止（外来因素）干扰。

7.（关键系统）应当有详细阐述的文件（必要时，要有图纸），并须及时（更新）。

8.在计算机系统使用之前，应当对系统进行（全面测试），并确认系统可以获得预期的结果。

9.只有（经许可）的人员才能进入和使用系统。

10.计算机化系统的变更，应经过该部分计算机化系统（相关责任人员）的同意，变更情况应有（记录）。

二.名词解释1.电子签名：是指电子数据中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。

2.电子数据：也称数据电文，是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。

3.数据审计跟踪:是一系列有关计算机操作系统、应用程序及用户操作等事件的记录，用以帮助从原始数据追踪到有关记录、报告或事件，或从记录、报告、事件追溯到原始数据。

三.论述题对于电子数据和纸质打印文稿同时存在的情况，应当有文件明确规定以电子数据为主数据还是以纸质打印文稿为主数据。

若以电子数据为主数据时，应当满足哪些要求？1.为满足质量审计的目的，存储的电子数据应当能够打印成清晰易懂的文件。

2.必须采用物理或者电子方法保证数据的安全，以防止故意或意外的损害。

日常运行维护和系统发生变更（如计算机设备或其程序）时，应当检查所存储数据的可访问性及数据完整性。

计算机化系统和数据完整性相关问题和解答1、问题：对于物料管理，很多企业采用电脑系统管理（ERP/SAP)，对于这点在2010年版GMP中没有明确的指导？答：原则是一样的。

计算机系统应经过验证。

点评：计算机系统验证应证实软件的准确性、完整性、可靠性、安全性以及可追溯性。

2、问题：请解释“完全计算机化仓储管理系统”的定义，“完全”是否指“ERP”等管理系统？答：“ERP”管理系统可以实现“完全”。

“完全计算机化仓储管理系统”指的是物流状态、信息采集、采购、入库、检验、验收、放行、领用、质量信息、追溯信息全部采用封闭的计算机系统管理的系统。

3、问题：物料及产品的出入库记录可以在电脑上用电子表格进行吗（定期打印纸质文本归档保存)？答：如果是计算机化的系统这样做是可以的，否则不行。

点评：电子表格要经过验证证实其真实性和受控性以及权限控制。

对于删除功能应严格控制并需在程序中明确批准，任何更改均需要有明确的可追溯记录。

4、问题：如何体现计算机记录的真实性和可靠性？在质量记录中直接使用Word和Excel可以吗？电子记录可以替代纸质打印记录吗？答：《药品生产质量管理规范（2010年修订）》第一百六十三条规定：如使用电子数据处理系统、照相技术或其他可靠方式记录数据资料，应当有所用系统的操作规程；记录的准确性应当经过核对。

使用电子数据处理系统的，只有经授权的人员方可输入或更改数据，更改和删除情况应当有记录；应当使用密码或其他方式来控制系统的登录；关键数据输入后，应当由他人独立进行复核。

企业除应根据上述要求确保计算机记录的真实性和可靠性外，另外还要满足《中华人民共和国电子签名法》中的相关要求。

如果在电脑中直接使用Word和Excel软件记录各种质量记录，则必须制定相应的电子文件管理操作规程，未经授权的人不应进入计算机管理系统，确保记录真实、及时，并能够真实记录数据的修订历史，确保数据的可追溯性。

记录的格式应尽量避免直接使用Word或Excel格式。

计算机化系统与数据可靠性培训试题答案姓名分数一、填空题：（40分，每空2分）1. 计算机化系统生命周期中应当明确所有使用和管理计算机化系统人员的（职责）和（权限），并接受相应的使用和管理（培训）。

2.（风险管理）应当贯穿计算机化系统的生命周期全过程，应当考虑（患者安全）、（数据完整性）和（产品质量）。

作为质量风险管理的一部分，应当根据（书面的）风险评估结果确定验证和数据完整性控制的程度。

3.计算机化系统验证包括应用程序的（验证）和基础架构的（确认），其范围与程度应当基于科学的（风险评估）。

风险评估应当充分考虑计算机化系统的使用范围和用途；应当在计算机化系统生命周期中保持其（验证状态）。

4.在对定制的计算机化系统进行验证时，企业应当建立相应的（操作规程），确保在生命周期内评估系统的质量和性能。

5.只有经（许可）的人员才能进入和使用系统。

企业应当采取适当的方式（杜绝）未经许可的人员进入和使用系统。

6.计算机化系统应当记录（输入）或确认关键数据人员的身份。

只有经（授权）人员，方可修改已输入的数据。

每次修改已输入的关键数据均应当经过（批准），并应当记录更改数据的理由。

7.当人工输入关键数据时，应当（复核）输入记录以确保其准确性；或采用经（验证）的电子方式。

二、名词解释（5分*4题=20分）1.计算机化系统生命周期：计算机化系统从提出用户需求到终止使用的过程，包括设计、设定标准、编程、测试、安装、运行、维护等阶段。

2.数据审计跟踪：是一系列有关计算机操作系统、应用程序及用户操作等事件的记录，用以帮助从原始数据追踪到有关的记录、报告或事件，或从记录、报告、事件追溯到原始数据。

3.数据可靠性：是指数据的准确性和可靠性，用于描述存储的所有数据值均处于客观真实的状态。

4.数据的生命周期：数据包括原始数据自初始生产和记录，到处理和（包括转移或移植）、第1 页共1 页使用、数据保留、存档/恢复和重建的整个生命阶段。

三、简答题（20分*2题=40分）1、简述计算机系统的生命周期。

2010版GMP附录《计算机化系统》解读2015年5月26日，国家食品药品监督管理总局（CFDA）正式发布了2010版GMP的新附录之一《计算机化系统》，并于2015年12月1日起执行，引起了国内制药行业的广泛讨论和高度关注。

一、本附录出台的背景1、与国际化接轨的要求。

国内外GMP法规有许多差异，而对计算机化系统的要求差异尤为明显。

CFDA所执行的2010版GMP法规内容与国际上其他法规机构的cGMP法规是对等的，如FDA 21 CFR Part 211。

但美国的制药企业除了执行 21 CFR Part 211以外，同时还要遵守21 CFR Part 11法规；欧盟国家的制药企业除了执行欧盟GMP以外，还要遵循Annex 11法规。

FDA的21 CFR Part 11与欧盟的Annex 11的内容是类似的，都是针对于制药企业使用计算机化系统的法规要求。

新颁布的《计算机化系统》法规附录是国内法规与国际接轨的重要一步，填补了国内对于计算机化系统要求的法规空白，是实现与国际法规监管机构之间相互认可的前提条件之一。

2、行业发展的要求。

随着中国医药行业信息化的发展，计算机化系统在药品生产过程中的应用不断增多，制药企业和相关软件厂商运用信息技术和系统控制技术提升生产效率、改进生产和质量管理成为医药行业计算机化系统应用的重要方向之一。

因此，如何对计算机化系统进行有效地验证就成为制药企业质量管理体系中的重要环节，CFDA在《药品生产质量管理规范(2010年修订)》(GMP)中也将计算机化的仓库管理系统和其他相关计算机软件的变更纳入变更控制范畴要求。

3、监督管理部门监管的需要。

从认证检查中发现的问题来看，无菌制剂企业GMP认证中检查缺陷主要分布在质量管理、质量控制与质量保证，机构与人员，厂房与设施，设备，物料与产品等11个方面。

非无菌制剂企业的跟踪检查中发现的典型问题则包括未定期对关键系统完成再确认或再验证，企业的质量管理体系运行存在问题等。

第1章网络安全概论(1) 计算机网络安全是一门涉及、、、通信技术、应用数学、密码技术、信息论等多学科的综合性学科。

答案: 计算机科学、网络技术、信息安全技术(2) 网络安全的5 大要素和技术特征，分别是 ______、______、______、______、______。

答案: 机密性、完整性、可用性、可控性、不可否认性(3) 计算机网络安全所涉及的内容包括是、、、、等五个方面。

答案: 实体安全、运行安全、系统安全、应用安全、管理安全(4) 网络信息安全保障包括、、和四个方面。

(5) 网络安全关键技术分为、、、、、、和八大类。

(6) 网络安全技术的发展具有、、、的特点。

(7) TCSEC是可信计算系统评价准则的缩写，又称网络安全橙皮书，将安全分为、、和文档四个方面。

(8)通过对计算机网络系统进行全面、充分、有效的安全评测，能够快速查出、、。

答案:(4) 信息安全策略、信息安全管理、信息安全运作和信息安全技术(5) 身份认证、访问管理、加密、防恶意代码、加固、监控、审核跟踪和备份恢复(6) 多维主动、综合性、智能化、全方位防御(7) 安全政策、可说明性、安全保障(8) 网络安全隐患、安全漏洞、网络系统的抗攻击能力第2章网络安全技术基础2. 填空题（1）应用层安全分解成、、的安全，利用各种协议运行和管理。

解答:（1）网络层、操作系统、数据库、TCP/IP（2）安全套层SSL协议是在网络传输过程中，提供通信双方网络信息的性和性，由和两层组成。

解答:（2）保密性、可靠性、SSL 记录协议、SSL握手协议（3）OSI/RM开放式系统互连参考模型七层协议是、、、、、、。

解答:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层（4）ISO对OSI规定了、、、、五种级别的安全服务。

解答: 对象认证、访问控制、数据保密性、数据完整性、防抵赖（5）一个VPN连接由、和三部分组成。

一个高效、成功的VPN 具有、、、四个特点。

关于计算机化系统与数据完整性
一、计算机化系统：
1.定义：
1.1.很多人对于计算机系统概念还比较模糊，总认为只有大个儿的带显示器、带
主机机箱、带键盘鼠标的……才是计算机系统。

1.2.计算机系统：是一种用于高速计算的电子计算机器，可以进行数值计算、逻
辑计算，具有存储记忆功能，能够按照程序运行，自动、高速处理海量数据的现代化智能电子设备。

1.3.计算化化系统：一系列硬件┼一系列软件→实现特定的功能。

1.4.硬件的种类：
1.5.软件的种类：
3.运用条件：
6.药厂常见计算机系统分类：
7.实际运用中的要求：
8.其他：
8.1.使用过程中需要考虑的内容：患者安全(如临床)、数据完整性、产品质量。

8.2.对于使用人和管理员的要求：明确责职、权限分级，如系统管理员、操作人
员、IT部门人员。

8.3.验证：同样需以风险管理为基础开展验证，同样适用于计算机系统的整个生
命周期。

8.4.与数据完整性的关系：属于数据完整性要求的一个部分。

8.4.1.自动校验、准确性检查、数据储存、数据导出、审计追踪。

8.4.2.变更控制、偏差管理、各接入任务连续性(通畅)、定期再验证。

培训提问：
1、5个W和1个H分别是指什么？
why、what、where、when、who、how
2、计算机化系统建立过程中形成的记录在何时可以销毁？
该系统生命周期结束后的至少5年。

(回答6年后也行，但一定是系统的生命周期结束后)
3、使用计算机化系统形成的数据可否作为产品批放行的依据？
使用了审计跟踪功能的，可以。

据在整个生命周期内的可靠性管理要求,对公司的数据进行管理,保证纸质和电子数据的可靠性;2.范围：适用公司数据管理3.职责：质量保证部：确保本程序所在区域得到贯彻执行,从而确保数据可靠性的要求在系统和流程中实施;数据产生部门：确保对生产的数据的管理符合本程序的要求,及操作人员按照规程操作进行记录,复核人按照要求进行复核和审核;4.内容定义数据：指所有原始记录和经核实无误的原始记录的副本,包括源数据和元数据和所有后续转换和报告的数据,这些在实施GxP活动的同时产生或记录并允许对GxP活动进行全面和完整的重建和评价;数据应该在活动发生的同时使用永久的方式准确的记录;数据可以包含在纸质记录比如工作表和记录本、电子记录和审计追踪、照片、微缩胶卷或微缩胶片、音频文件或视频文件或其他媒介中,通过这些媒介与GxP活动相关的信息被记录下来;“真实副本”的形式来保留的原始文件和记录;原始数据必须是与活动同步产生的,采用可以永久保留方式不可擦写准确记录;对于简单的仪器,比如天平、PH计等不能贮存电子数据,打印条便是原始数据;原始数据必须确保两点：●清晰可辨,在数据的整个生命周期内均可以调取；●可以根据原始数据对数据产生的整个活动进行重现;可靠性准确、完整、内容和含义,例如手写记录或者计算机化系统的电子数据;元数据：元数据是指描述其他数据属性的数据,提供语境和含义;一般来说,这些数据描述数据的结构、数据要素、内在关系和其他数据特点,同时允许数据追踪至个体;如：用户名、日期、时间、批号、物料名称等信息,单个都是元数据,许多原数据组合在一起,构成元数据;数据生命周期：数据产生、处理、回顾、分析和报告、传递、储存和恢复及持续监控直至销毁的过程的所有阶段;应该有一个有计划的方法来评估、监控和管理数据和在某种程度上与患者安全、产品质量的潜在影响和/或贯穿于数据生命周期的所有阶段做的决策的可靠性相适应的那些数据的风险;数据可靠性：数据的收集在数据生命周期内完整、一致、准确、值得信赖和可靠以及数据特性被维护的程度;数据应该以一种安全的方式收集和维护以确保它们是可追溯的、清晰的、同步记录的、原始或其真实的副本和准确的;保证数据可靠性需要适当的质量和风险管理系统,包括坚持合理的科学原则和良好文件规范;数据审计跟踪：审计追踪是包含了与GXP记录的创建、更改或删除相关行为有关信息的元数据的一种形式;审计追踪提供生命周期安全记录的细节比如在纸质或电子记录上创建、增加、删除或改变信息而不模糊或覆盖原始记录;审计追踪有助于重现不管什么媒介的记录的时间的历史,包括事件中的“谁、什么事、什么时候和为什么”;数据治理：不论数据的生成、记录、处理、保留与使用形式如何,为确保在整个数据生命周期内数据可保持完整、一致与准确所采取措施的总和;通用要求可靠性管理的要求贯穿于数据的产生、收集、处理、使用、保存、备份、调取、销毁等整个生命周期,等同适用于纸质及电子数据;可靠性控制的程度并投入相应的资源,应从系统设计上避免数据可靠性的风险,并通过操作人员按照SOP操作和记录来实现、第二人复核、主管审核和QA巡检来确认;可靠性的检查,尤其是审计追踪的审核应作为GMP内审的内容之一；数据可靠性管理基本要求AttributableA可追溯的记录可追溯LegibleL清晰的,清晰的可见的ContemporaneousC同步的与操作同步生成/录入OriginalO原始的第一手收据,未经转手的AccurateA准确的与实际操作相一致的,无主观造假或客观输入错误1可归属到个人：可归属意味着被记录下来,能追溯到谁生产或修改的这个数据人或者计算机化系统；纸质记录要求手写签名；电子记录要求与数据创建、更改、删除等操作行为相关人员,其用户名在系统内的唯一性;2清晰的：数据可读,可理解,并可以再记录中呈现操作步骤发生的顺序,已保证在以后人员进行记录审核时,所发生的活动能够清晰的重现;3同步的：数据在其生产或被观察到的时刻被记录下来;并保证数据在产生后能在下步骤操作潜能持久保存;4原始的：包括首次或源头采集到的数据和信息,以及完整呈现该活动的全部后续数据；5准确的：意味着数据正确、真是、有效、可靠;1计算机化系统中每一个权限级别的人员,由系统管理员分别设置不同的用户名和初始密码,在使用过程中不得互相分享密码,保证操作行为能追溯到指定的人员,指定人员可通过登录被识别；2对数据进行审计追踪；3采用生产和检验设备自动打印的记录/图谱和曲线图等记录,应标明产品或样品的名称、批号和记录设备的信息,记录人在每页上签注姓名和日期,并进行复印,以便于长期保存；4纸质记录填写时记录人要填写全名,不得简写；5记录修改时,要注明修改人、修改日期及修改原因6用抄录的方法代替另一个操作员进行记录应当仅用于如下特殊情况：记录行为本身对产品或活动造成风险,如无菌操作区操作员记录造成的生产线干预；为了适应文化或消除读写/语言局限,如操作员进行操作而由负责人进行观察并记录;监管型记录应当与实施任务同时进行,并应明确记录所监测任务的操作人以及记录完成人;所监测任务的操作人应当在任何可能的时间对记录进行复签;清晰、在数据的整个生命周期均可获得,必要时能永久保存1对电子方式产生的原始数据可以进行纸质或PDF格式保存,但必须显示数据的留存过程,以包括所有原始数据、源数据、相关审计追踪和结果文件；2只赋予不对电子记录内容负责的人员访问高级安全权限,例如关闭审计追踪或允许改写、删除数据；3备份电子记录以保证灾害发生时用于恢复；4手写记录要求使用标准简化汉字,字迹规范、清晰可辨；5应统一应用签字笔填写,洁净区内用黑色签字笔填写；专用票据可以使用圆珠笔进行填写；6关键数据如上市许可申报数据、稳定性等要长期保存；7至少有5年数据可以及时恢复用于趋势分析或现场检查；8由独立、指定的归档人员,对电子记录及纸质记录进行安全可控的存档;1确保批记录等在活动进行的同时直接在正式的受控文件上记录数据,保证数据记录及时填写；2仪器需附带自动获取或打印数据设施；3保证系统时间、日期安全且不被篡改；4在纸质记录中应记录活动发生的日期,不允许填写已过期或将来的日期；5单独计算机化系统的验证应当在所有计算机环境,包括工作站操作系统、软件应用、以及其他任何适用的网络环境中,确保足够的安全限制以保证日期、时间设定,并保证数据完整;1可根据原始数据对数据生产的整个活动进行重现；2数据必须来源于第一现场；3设置用户权限防止或审计追踪数据的修改；4应当留存原始数据和/或经确认的真实准确副本,副本保存了原始数据的内容及含义；5应对原始纸质记录进行适当的审核以及批准,审核对象包括即时采集信息的纸质记录及电子数据源记录；6数据审核应当被记录；7对于数据审核中发现的错误,应当相应采取措施以确保数据的更正或澄清,过程应符合GxP,并应用ALCOA原则,确保原始记录可见,以及对后续改正的审计追踪有可追溯性；8任何同预期结果相比的偏差都应按偏差处理管理规程SMP-QA-005进行调查处理;1对数据录入及填写等实施双人复核制度；2对生成打印输出的设备进行确认、校准并维护；3对生成、保持、发布或归档电子记录的计算机化系统进行验证；4当出现超趋势或异常结果时,都应当调查;这包括针对无效运行、失败、重复和其它异常数据的调查,并确定纠正和预防措施;所有数据都应包括在数据集中,除非有书面的将其排除的科学性解释；5天平等仪器在使用前应进行适当的校准与维护;数据管理系统设计方式应鼓励符合可靠性原则,可以通过相应的技术或管理措施来保证数据完整、一致和准确;1自控系统代替人工操作；2采用服务器代替单机版管理；3采用具有审计追踪功能的仪器设备,追踪任何软件内的数据更改；4采取数据保护措施比如数据加密、防删除设置、设定用户无法退出操作元件界面、设置数据存放区域不可见等手段来防止从软件外进入、修改和删除数据；5进入系统或区域的用户权限管理,使用物理或者逻辑的方式限制进入,步入进入账号和密码要、门禁、上锁管理、通过文件规定授权进入等方式；6电子系统时钟修改权限控制,比如锁定计算机化系统电脑时间修改权限、天平改时间修改权限加密保护；7配置自动获取或打印数据的设施,如天平配制打印机以实现通同步打印,打印条上至少应包括仪器编码、日期和时间、具体按测定数值或者曲线;某些系统无法自动打印仪器编码,可通过手工在数据产生式进行标记并签名确认;控制记录数据所用的空白记录或模板,如专人保管、建立台账等措施;8对计算机化系统用户间权限分级管理,通过授权以保证人员只具有与完成其工作职责相当的操作权限;并开启审计追踪功能,以防止或者跟踪对数据的所有更改；9对以上计算措施的要求分散在计算机化系统相关管理程序中;1高层管理层的参与和重视;通常通过管理沟通会、质量分析会议、管理评审等方式来确保管理层能得到质量运行方面的一些基础数据,以确保管理层能获得良好决策所必要的意识以减少数据可靠性风险:确保员工工作质量和可靠性不受商业利益、政治、财务、和其他组织压力或动因的影；确保管理层配置充分的人力和技术资源,以保障负责数据生成和记录保存的人员不因工作负担、工作时间和压力而增加错误,管理层也应使得工作人员意识到他们在保证数据可靠性方面,以及这些活动与保证产品质量和保护患者安全相关性的重要作用;2对所有质量要素的评估,包括数据可靠性和良好的文件管理规范,并给高层递交详细的总结汇报;这将为高级管理层提供适当的洞察力,并确保足够的支持和优先解决关键问题;3关键数据的第二人复核的要求：比如放行检验相关的数据,第二人方需要复核纸张记录、电子记录和审计追踪;4对关键电子数据和审计追踪的定期抽查审核,内审包括数据可靠性核查内容;5为记录的规范填写创造有利的工作环境,比如记录放在操作现场,工作现场设置手写取货书写台,禁止使用便签条、铅笔,禁止记录产生岗位比如生产、检验和仓储区域放置碎纸机等;6记录设计合理便于记录,如留有足够的填写空间;可靠性的固有风险取决于系统配置,也决定了数据可配篡改的程度,保证数据满足ALCOA 原则,是数据可靠性管理的目的所在;应注意数据产生过程中可能的人为风险,绝对禁止如下的不良行为,并通过相应的措施比如提升系统配置、修订程序、加强培训、加强监管等方式来阻止和区别不限于以下所列的数据可靠性问题;1删除、覆盖或者丢弃原始数据;比如丢弃原始称量、溶液配制等信息、删除电子图谱删除部分运行或者删除整个序列、使用后面的数据覆盖前面的数据；2重复测试以得到合格的结果；3正式系统适应性试验前,采用待测样品试针；4采取替代样品、或者从多次测试中挑选合格的结果,比如卡尔费休水分测定；5关闭仪器和设备的审计追踪；6编造合格而实际未检测,比如报告单中的数据查不到原始记录、复制历史图谱或曲线；7未经适当的评估或者更新,采用与注册不一致的方法进行生产或检验；8修改系统日期和时间来补数据;可靠性、准确性、一致性和与规定标准符合性;由于数据审核中发现的错误或遗漏,应确保据的更正或前后符合GxP要求,并运用ALCOA原则,确保更改前后的数据均可见确保追溯性;可靠性、准确性、一致性和与既定标准的符合性;对于数据审核中发现的错误或遗漏,应确保数据的更正或澄清符合GxP要求,并运用ALCOA原则,确保更改前后的数据均可见,确保追溯性;系统管理员权限应根据组织结构的规模和属性而限于最少数;不应有通用系统管理员账号让用户来使用;具有如果有可替代的计算机系统,则需采用纸质方式提供追踪;可靠性有关的异常,根据对治疗导致的影响程度,由主管来决定是否按照偏差管理规程SMP-QA-005进行处理;可靠性的变更,如系统升级,链接服务器等,需要按照变更管理规程SMP-QA-023进行处理;可靠性风险的问题,并制定整改措施和升级审计;可靠性要求的计算机化系统,按本规程进行数据可靠性的相关管理工作;5.参考文献：WHO数据与记录管理规范指南MHRA数据可靠性定义和行业指导原则6.相关文件：偏差管理规程SMP-QA-005变更管理规程SMP-QA-0237.附录N/A8.。

第1章习题参考答案1.思考题（1）什么是数据库、数据库管理系统、数据库系统？它们之间有什么联系？答：数据库是存贮在计算机内的有结构的数据集合；数据库管理系统是一个软件，用以维护数据库、接受并完成用户对数据库的一切操作；数据库系统指由硬件设备、软件系统、专业领域的数据体和管理人员构成的一个运行系统。

（2）当前，主要有哪几种新型数据库系统？它们各有什么特点？用于什么领域，试举例说明？答：主要有：分布式数据库、面向对象数据库、多媒体数据库、数据仓库技术、空间数据库。

（3）什么是数据模型？目前数据库主要有哪几种数据模型？它们各有什么特点？答：数据模型是一组描述数据库的概念。

这些概念精确地描述数据、数据之间的关系、数据的语义和完整性约束。

很多数据模型还包括一个操作集合。

这些操作用来说明对数据库的存取和更新。

数据模型应满足3方面要求：一是能真实地模拟现实世界；二是容易为人们理解；三是便于在计算机上实现。

目前在数据库领域，常用的数据模型有：层次模型、网络模型、关系模型以及最近兴起的面向对象的模型。

（4）关系数据库中选择、投影、连接运算的含义是什么？答：1）选择运算：从关系中筛选出满足给定条件的元组（记录）。

选择是从行的角度进行运算，选择出的记录是原关系的子集。

2）投影运算：从关系中指定若干个属性（字段）组成新的关系。

投影是从列的角度进行运算，得到的新关系中的字段个数往往比原关系少。

3）连接运算：将两个关系按照给定的条件横向拼接成新的关系。

连接过程是通过两个关系中公有的字段名进行的。

（5）关键字段的含义是什么？它的作用是什么？答：一个关系中可以确定一个字段为关键字段，该字段的值在各条记录中不能有相同的值。

（如：门牌号码）；关键字段的作用主要是为建立多个表的关联和进行快速查询。

（6）什么是E-R图？E-R 图是由哪几种基本要素组成？这些要素如何表示？答：E-R图也称实体-联系图(Entity Relationship Diagram)，提供了表示实体类型、属性和联系的方法，用来描述现实世界的概念模型。

数据完整性系列—WHO数据完整性指南今天我们给大家分享的是WHO数据完整性指南，下期我们将会给大家分享MHRA的数据完整性指南，之后我们会和大家分享一下我国的数据管理规范与这些管理规范的异同，下面进入正文：1. 概述1.1. 世界范围的药品监管系统常常依赖于企业在开发、生产和包装、检测、销售和监控药品方面的知识。

在评估和审核过程中隐含的是监管者和被监管者之间相信注册文件中提交的和用于日常决策的信息是全面、完整和可信的。

因此基于此做出决策的数据应该在完整的同时也要是可追溯至产生数据的人、清晰易读的、同步产生的、原始的和准确的。

通常这个被称作“ALCOA”。

1.2. 这些基础的ALCOA 原则和保证数据可靠性的相关良好的规范的期望都不是新的，许多高和中水平的规范性的指南已经存在了。

尽管如此，近几年，在GMP、GCP 和GLP 检查中出现与良好数据和记录管理规范相关的缺陷项的数量还在增加。

卫生监管机构对数据可靠性的越来越多的关注的原因毋庸置疑是多方面的，并包括增加的关于行业选择和适当的现代的控制策略之间的差距的法规意识和关注。

1.3. 影响因素包括企业没有实施耐用的系统来约束数据风险、没有改进对数据可靠性的丧失的状况的可检测性、和/或当失效出现时没有调查和找到根本原因。

例如，遵从药品良好规范的企业已经使用计算机化系统几十年，但很多没有充分地回顾和管理原始电子记录，仅仅是常常回顾和管理不完整和/或不充分的打印出来的资料。

这些缺陷强调了制药行业历史的控制策略现代化，和对当前的经验模式（比如外包和全球化），也对当前使用的技术（比如计算机化系统）应用先进的质量风险管理和合理的科学原则的需要。

1.4. 可能需要开发和强化以确保良好数据管理策略的控制的例子，包括但不限于以下方面：1) 质量风险管理的方法通过确保管理层的期望和实际过程能力相一致，来有效保证患者安全和产品质量及数据有效性。

管理层应该对通过一开始就根据工艺、方法、环境、人员、技术和其他的当前实际的能力，设定事实求是并可实现的期望方式，来实现良好的数据管理。

计算机化系统管理系统在当今数字化的时代，计算机化系统已经成为了各行各业不可或缺的一部分。

从企业的生产运营到个人的日常生活，计算机化系统的应用无处不在。

然而，随着计算机化系统的广泛使用，如何对其进行有效的管理成为了一个重要的问题。

计算机化系统管理系统应运而生，它旨在确保这些系统的安全、稳定和高效运行，为组织的发展提供有力的支持。

计算机化系统管理系统涵盖了多个方面的功能和任务。

首先，它要负责系统的规划和设计。

在引入新的计算机化系统之前，需要进行全面的需求分析，以确定系统的功能、性能和安全性要求。

这包括对业务流程的深入理解，以及对未来发展的预测。

通过合理的规划和设计，可以避免系统在使用过程中出现不必要的问题和风险。

系统的安装和配置也是管理系统的重要职责之一。

这不仅涉及到硬件设备的安装和连接，还包括软件的安装、参数设置和初始化等工作。

在这个过程中，需要严格遵循相关的标准和规范，确保系统的安装质量和稳定性。

同时，为了保证系统的兼容性和可扩展性，还需要对系统的架构进行合理的设计和优化。

系统的运行和维护是计算机化系统管理系统的核心工作之一。

这包括对系统的日常监控，及时发现并解决可能出现的故障和问题。

监控的内容包括系统的性能指标，如 CPU 利用率、内存使用情况、网络带宽等，以及系统的安全性，如是否存在病毒攻击、非法入侵等。

一旦发现异常情况，管理系统需要迅速采取措施，如重启服务、修复漏洞、恢复数据等，以确保系统的正常运行。

此外，计算机化系统管理系统还要负责系统的升级和更新。

随着技术的不断发展和业务需求的变化，系统需要不断进行升级和更新，以保持其先进性和适应性。

在进行升级和更新之前，需要进行充分的测试和评估，确保新的版本不会对系统的稳定性和安全性造成影响。

同时，还要做好数据备份和恢复的工作，以防万一。

数据管理是计算机化系统管理系统的另一个重要方面。

数据是企业和组织的重要资产，因此需要确保数据的完整性、准确性和安全性。

第1章网络安全概论(1) 计算机网络安全是一门涉及、、、通信技术、应用数学、密码技术、信息论等多学科的综合性学科。

答案: 计算机科学、网络技术、信息安全技术(2) 网络安全的 5 大要素和技术特征，分别是 ______、______、______、______、______。

答案: 机密性、完整性、可用性、可控性、不可否认性(3) 计算机网络安全所涉及的内容包括是、、、、等五个方面。

答案: 实体安全、运行安全、系统安全、应用安全、管理安全(4) 网络信息安全保障包括、、和四个方面。

(5) 网络安全关键技术分为、、、、、、和八大类。

(6) 网络安全技术的发展具有、、、的特点。

(7) TCSEC是可信计算系统评价准则的缩写，又称网络安全橙皮书，将安全分为、、和文档四个方面。

(8)通过对计算机网络系统进行全面、充分、有效的安全评测，能够快速查出、、。

答案:(4) 信息安全策略、信息安全管理、信息安全运作和信息安全技术(5) 身份认证、访问管理、加密、防恶意代码、加固、监控、审核跟踪和备份恢复(6) 多维主动、综合性、智能化、全方位防御(7) 安全政策、可说明性、安全保障(8) 网络安全隐患、安全漏洞、网络系统的抗攻击能力第2章网络安全技术基础2. 填空题（1）应用层安全分解成、、的安全，利用各种协议运行和管理。

解答:（1）网络层、操作系统、数据库、TCP/IP（2）安全套层SSL协议是在网络传输过程中，提供通信双方网络信息的性和性，由和两层组成。

解答:（2）保密性、可靠性、SSL 记录协议、SSL握手协议（3）OSI/RM开放式系统互连参考模型七层协议是、、、、、、。

解答:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层（4）ISO对OSI规定了、、、、五种级别的安全服务。

解答: 对象认证、访问控制、数据保密性、数据完整性、防抵赖（5）一个VPN连接由、和三部分组成。

一个高效、成功的VPN具有、、、四个特点。

验证与确认Q 29：历史遗留下来的DCS系统设计确认吗？（之前做了硬件设计标准）解答：对于遗留计算机化系统建议首先进行系统的差距分析，如满足当前法规的监管要求，无需再回头去做DQ；若系统存在硬件或功能缺陷，需要升级改造的，需要对升级改造部分进行DQ等一系列再验证活动。

理由：EU GMP附录11：条款4：应编写详细的系统描述（包括恰当的图表）并保持更新。

应描述系统的原理、目的、安全措施和系统范围，计算机使用方式的主要特性，以及该系统与其他系统或规程的联系。

中国GMP附录计算机化系统第十七条计算机化系统的变更应当根据预定的操作规程进行，操作规程应当包括评估、验证、审核、批准和实施变更等规定。

计算机化系统的变更，应经过该部分计算机化系统相关责任人员的同意，变更情况应有记录。

参考资料：EU GMP附录11中国GMP附录计算机化系统Q 28：如果计算机主要硬件发生了变化，是否需要重新做计算机化验证。

我个人希望强控一下，希望做验证，否则容易导致车间的人自行拿出去维修解答：中国GMP计算机化系统附录中：计算机化系统的变更应当根据预定的操作规程进行，操作规程应当包括评估、验证、审核、批准和实施变更等规定。

计算机化系统的变更，应经过该部分计算机化系统相关责任人员的同意，变更情况应有记录。

替换计算机主要部件如主板、硬盘、运存是应走相关变更流程，维修走相关报修流程，批准后进行更换或维修。

若是替换，应对替换部分的影响性进行评估，根据评估结果执行相关验证。

理由：中国GMP附录计算机化系统参考资料：中国GMP附录计算机化系统Q 27：Empower3要增加几台客户端只需要做安装确认是吧？安装确认的内容主要包含计算机硬件以及通讯测试完就OK 发报告就可以用了吗？解答：按照GXP系统做评估，计算机化系统的验证是根据风险评估来定验证项目。

增加客户端需要走变更，变更后基于评估进行确认，后续的确认在您说的基础上考虑下计算机软件基础软件如操作系统，是否对应用程序的运行有影响。

计算机化系统管理试题1. 计算机化系统定义:用于报告或自动控制的集成系统，包括_________数据、电子处理和信息_________ 。

[填空题] *空1答案：输入空2答案：输出2. 风险管理应当贯穿计算机化系统的生命周期全过程，应当考虑患者安全、数据完整性和 _________。

[填空题] *空1答案：产品质量3. 计算机化系统相关的电脑设置时间由各部门专人（需有_________ ）负责锁定，其他人员无权修改。

[填空题] *空1答案：授权书4. 备份的电子数据保存 _________年，到期后由各部门数据备份人员对电子数据备份资料删除，并填写电子备份数据删除记录（填写数字） [填空题] *空1答案：35. 相同信息有多份记录的，以_________记录为主。

[填空题] *空1答案：纸版6. 数据备份介质有（） *A、移动硬盘(正确答案)B、U盘(正确答案)C、公司服务器(正确答案)D、光盘(正确答案)7. 采用电子记录的计算机（化）系统至少应当满足以下（）功能要求。

*A、保证记录时间与系统时间的真实性、准确性和一致性。

(正确答案)B、能够显示电子记录的部分数据，生成的数据可以阅读并能够打印。

C、系统生成的数据应当定期备份，备份与恢复流程必须经过验证，数据的备份与删除应有相应记录。

(正确答案)D、系统变更、升级或退役，应当采取措施保证原系统数据在规定的保存期限内能够进行查阅与追溯。

(正确答案)8. 计算机化系统管理的相关的管理文件有哪些?（）。

*A、计算机化系统管理规程(正确答案)B、电子数据备份管理规程(正确答案)C、培训管理规程D、记录（凭证）管理规程(正确答案)9. 以下要求正确的有哪些?（） *A、密码不可借用他人或被他人使用(正确答案)B、密码不可告诉他人，输入密码时避免有他人在旁(正确答案)C、只有经授权人员才可进行操作(正确答案)D、可以使用通用账号进行登录操作10. 企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系统清单，标明与药品生产质量管理相关的功能。

美国FDA于2016年4月14日发布了数据完整性（Data Integrity）的行业指南。

1．FDA的这个指南仅适用于CGMP, 而不是GxP。

MHRA的指南也是只适用于GMP，但是MHRA正在考虑修改其指南，将其扩展到GxP。

WHO的良好数据管理指南则是适用于GxP。

2．不同于以往其它的FDA的指南，DI的指南是以问题解答的方式发布的。

共１８个问题。

问题1是名词解析。

包括DI，元数据，系统，审计跟踪，备份，动态和静态记录。

其中对DI的定义是完全、一致和准确的数据，进一步明确了完全、一致和准确的数据应具备ALCOA要求。

3．也许是因为该指南仅适用于CGMP，该指南里的18个问题，除了两个没有提到具体的GMP相关的条款外，其它的都引用了相应的GMP条款，主要包括CFR210、CFR211、CFR212和Part11的要求。

其中特别提到的是CFR211.68、100、160、180、188、211、194和CFR212.110、60。

4．FDA指南中关于“系统”的定义，很值得关注。

指南引用了美国国家标准学会（ANSI）的定义将系统定义为组织人、机器和方法以完成一系列的具体功能。

计算机或相关系统指计算机、硬件、软件、外围设备、网络、云基础设施、操作人员（operators）和相关文件（例如，用户手册和标准操作规程）。

这也是指南中没有引用CGMP条款的地方之一。

值得注意的是FDA的指南将系统的范围扩大了，引入了外围设备、云，尤其是引入了操作人员和操作规程。

5．何时允许将CGMP数据从决策制定中排除？简单的说就是所有的CGMP数据都必须在产品放行时被考虑并保存；不考虑某些数据必须要有理有据，有记录，有科学依据。

这个要求对纸质记录和电子记录是一样的。

6．我们计算机系统上的每个工作流均需要被验证？问题3要求计算机系统验证要对每一个工作流程（workflow）进行验证，而不是仅仅考虑系统是否符合技术要求。

比如要验证MES（manufacturing execution system）系统，其验证要证明工艺过程中的步骤、标准、计算都准确无误。

Q57//如果电子数据在被记录的时候分为快速记录，比如一秒记录两次，还有份慢速记录，每五秒记录一次，如果每五秒记录一次的慢速就能满足追溯要求，那我们可以只选择保存慢速记录吗？答：可以，需在相关文件对数据记录形式进行说明。

Q56//温湿度采集的数据上传到云端（阿里巴巴服务器上），然后通过互联网web流量下载数据，这样情况数据如何管理？答：数据所有方应与技术提供方签署数据管理相关协议，规范双方责任及义务（如保证数据存储年限、不被篡改、数据丢失后的处理等），对数据的存储、转移过程中的风险进行评估、制定风险控制措施（如建立SOP规定数据下载位置、人员、频率），对下载数据的完整性进行确认，对下载后数据存储环境的安全性进行确认。

对于下载后存储数据的处理方式将与本地存储数据的管理方式一致。

对于云端或云服务器作为新兴的数据存储手段暂未受到制药企业及检察官的广泛认可，使用应谨慎，应更倾向于使用成熟稳定的本地服务器。

Q55//购买电位滴定液，它可以实现审计追踪的功能。

但是得出的数据能打印。

不能备份数据是不是也可以？答：对打印数据与电子数据的一致性进行确认，保存纸质打印记录。

Q54//公司有套红外光谱，工作站有用户密码登录管理，软件有日志，但没有审计追踪功能，怎么实现数据完整性？答：联系仪器厂家，软件升级，把审计追踪功能加上；若厂家也无法提供对于现有仪器审计追踪功能的，可以通过电子记录、日志等辅以纸质记录完善审计追踪功能。

Q53//一个软件系统（比如DMS/MES等等）是肯定要有审计追踪功能的。

那审计追踪记录的打印功能（比如导出pdf），是一定要有呢？还是说有最好，没有也不要紧呢？答：审计跟踪的打印功能这个是根据不同的需要来决定的，若系统使用纯电子记录，审计追踪以电子签名形式审核，可以无打印功能；若系统是电子记录与纸质文档共同使用，且通过纸质记录进行签字确认，审计追踪无法实现电子签名审核，则需要审计追踪记录的打印功能。