计算机系统验证
一、概述
本篇描述了与GMP 相关的计算机系统的验证方法。计算机系统是用来执行一种特定功能或一组功能的硬件、系统和应用软件及有关外围设施的系统。与GMP 相关的计算机系统包括以下过程中所使用的计算机系统。
1.生产过程。
2.生产环境。
3.过程控制。
4.质量决断过程。
5.物料控制及管理。
计算机系统验证是建立文件来证明计算机系统的开发符合质量工程的原则,能够提供满足用户需求的功能并且能够稳定长期工作的过程。计算机系统验证可借助于工艺验证的概念来理解。工艺验证中的“工艺”相当于计算机的“输入”过程和“内部处理”过程(软件),工艺中用到的设备相当于计算机主机、外围设备(硬件)以及与其相关的生产设备或质量控制设备,工艺的“产品”相当于计算机的“输出”或对另一台设备的控制等。计算机系统验证与工艺验证不足之处是:术语上的不同(如数据处理概念)和由于软件的特性,使一般用户对软件和软件的开发相对不熟悉。本篇将围绕计算机系统的验证,描述以下内容。
1.验证范畴。
2.名词解释。
3.计算机系统分类。
4.计算机系统发展生命周期。
5.验证实施过程。
二、范畴
本文所讨论的计算机系统验证,适用于制药企业被确定为与GXP相关的计算机系统,该系统包括以下内容。
1.物料控制及管理系统。如BPCS、SAP系统等。
2.实验室设备控制系统及信息管理系统。如LIMS 系统。
3.生产工艺及控制系统。如PLC(可编程序逻辑控制器)等。
4.公用设施控制系统。
在功能上,上述这些系统符合诸如下列GMP 的某一属性。
1.自动控制
1.1.①工艺控制。
1.2.②环境控制。
1.3.③质量控制。
1.4.④自动清洗。
1.5.⑤在线灭菌等。
2.(2)物料控制
2.1.①物料状态控制及隔离。
2.2.②先进先出(或先近效期先出)。
2.3.③批次追逐。
2.4.④物料平衡。
2.5.⑤发货查询。
3.(3)基础数据控制
3.1.①生产处方。
3.2.②批生产文件。
3.3.③产品及包装形式信息。
3.4.④鉴别产品名称、编码、批号等信息。
三、名词解释
1.操作系统(Operation system)
应实现管理(处理器、存储器/外部设备和信息)的要求而专门编制的一个规模较大的、能够协调和调度所有设备及各个应用程序高效运行的程序。
2.可配置软件(Configurable software)
由供户开发的程序(主程序或子程序),该软件可提供通用功能,使用户可按某种途径为自己设计程序。
3.应用软件(Application software)
针对用户的特殊需求,而开发、购买或修订的程序(主程序或子程序),它可执行数据的收集、处理、报告、存档及过程控制。
4.系统软件(System software)
操作操作系统和通用功能的一套程序。在硬件及应用软件之间起接口的作用,且管理计算机的使用。厂家提供诊断性测试,即确认该软件。
5.实用程序(Utility program)
由操作系统的厂家频繁提供的特殊程序。具有通用功能,可执行诸如程序备份、磁带到软盘的文件拷贝等。
6.软件配置控制程序(Software configuration control procedure)
描述软件变更过程中,须遵循的评估、协调、审批或否决的文件规程。7.计算机系统(Computer system)
由硬件、系统软件、应用软件以及相关外围设备组成的,可执行某一功能或一组功能的体系。
8.计算机化系统 (Computerized system)
指受控系统、计算机控制系统以及人机接口的组合体系。可以说计算机系统是计算机化系统的一部分。如果计算机系统只是用于数据处理,则计算机系统本身就代表着待验证的全系统。
9.模块(Module)
即实现某种特定功能的单元或程序段。在软件开发中常常将程序各个部分继续划分,直至最小的基层单位,称为模块。
10.源代码(Source code)
以人类可阅读的形式(编程语言)表示的初始的计算机程序,在计算机执行之前,须译成机器可阅读的形式(机器语言)。
11.伪代码(Pseudocode)
也称软件设计描述语言(PDL),用在详细设计阶段、用以表达程序的逻辑结构、它是以任意的代码形式写于程序语言语句中描写程序和子程序的普通语言(例如英语),反过来也可以说它是计算机程序的英语翻译(表达)。
12.硬件(Hardware)
由电子线路组成,受软件控制的实物装置。
13.软件(Software)
指控制计算机系统或计算机化系统运行的程序、主程序或子程序的总称。
14.软件确认(Software qualification)
包括结构(源程序)测试;功能(模块黑盒)测试、接口(结构与功能)测试、模块组装测试。
15.静态测试(Static testing)
在不具体执行某程序的条件下,评估程序的过程。
16.结构测试(Structural testing)
保证程序编制符合特定的功能需求,程序能有效、简洁、可靠运行的技术性测试。
17.HIPO 图(HIPO chart)
用方便于编程人员与用户间联络的方式,定义和记载程序编制系统的一种软件图示法。HIPO 是英文Hierarchy Pluslnpput-Process-Output 的缩写。它是1976 年由IBM 公司提出的。一开始只是作文件编写的格式要求,随后发展成为比较有名的软件设计手段。
18.外围设备(Peripheral equipment)
指计算机系统的处理机、存贮机以外设备(如驱动器、标绘器、打印机、终端等)。
19.黑盒测试(Black box testing)
将系统(软件和硬件)看作不能打开的黑盒,在不考虑系统内部结构和特性的情况下,测试者只依靠系统需求说明书,从可能的输入条件和输出条件中确定测试数据,也就是根据系统的功能或外部特性,设计测试用例(例如功能测试)。20.白盒测试(Wite box testing)
即结构测试或逻辑驱动测试。这种测试允许测试者考虑系统的内部结构,并根据系统内部结构设计测试用例,而不考虑系统的功能。
21.安装确认(1nstallation qualification)
确认系统的安装符合设计标准,并对所需要的软件及硬件的技术资料、图纸、操作手册等文件进行确认。
22.运行(操作)确认(Operation qualification)
确认系统的各项运作功能符合用户需求标准。系统运行确认应在一个与正常工作环境隔离的测试环境下实施,但应模拟生产环境。
23.性能(工艺)确认(Performance qualification)
确认系统运行过程的有效性和稳定性,应在正常生产环境下进行测试。测试项目依据对系统运行希望达到的整体效果而定(如对生产出的产品质量各项特性进行测试),测试应在正常生产环境下(相同条件下)重复三次以上。
24.电子记录(Electronic record)
电子记录是指依靠计算机系统进行创建、修改、维护、存档、找回或发送的诸如文字、图表、数据、声音、图像及其他以电子(数字)形式存在的信息的任何组合。
25.电子签名(Electronic signature)
电子签名是指计算机对一些符号的执行、采用或者被授权的行为进行数字处理,这些行为是指在法律上完全等效于传统个人手工签名的一种个人行为。26.封闭系统(Closed system)
封闭系统是指系统通道处于一种能够被一定的人员所控制的环境,该人员有权限在系统上进行电子记录的操作,如被拥有者所使用的个人计算机。
27.开放系统(Open system)
开放系统是指系统通道处于一种不能够被有权限在系统上进行电子记录操作的人员所控制的环境,如电子信件(E-mail)、在因特网上发送信息等。
四、英文缩写解释
GMP相关的计算机英文缩写解释见表6-1。
表6-1 GMP
相关计算机英文缩写解释英文缩写
BPCS(Business planning contro1 system)
业务计划及控制系统
FAT(Factory acceptance testing)
工厂(供户处)可接受试验
IQ(Installation qualification)
安装确认
LAN(Local area network)
局域网
LIMS(Laboratory information management system)
实验室信息管理系统
MRP(Materials requirements planning)
材料需求计划系统
OQ(Operation qualification)
运行(操作)确认
PID(Process and instrument diagram)
过程及仪器装备图
PLC(Programmable 1ogic contro11er)
可编程序逻辑控制器
PQ(Performance qualification)
性能(工艺)确认
SAP(Systems,application and products in data processing)
系统、应用及产品数据处理系统,一种具有材料控制系统,产品成本核算及需求管理功能的计算机控制系统
SAT(Site acceptance testing)
现场(用户处)可接受试验
SCADA(Supervision,control and date acquisition)
管理、控制及数据获得系统
SDLC(System development 1ife cycle)
计算机系统发展生命周期
SVLC(System validation life cycle)
计算机系统验证生命周期
WAN(Wide area network)
广域网
URS(User requirement specification)
用户需求说明
五、计算机系统分类
在实施计算机系统验证之前,应首先对计算机系统进行评估及分类,以便针对不同类型的计算机系统实施不同程度的验证。计算机系统其根据其标准化程度及用户自行设计的程度划分为表6-2中的5种类型。表6-2 计算机系统分类。
分类描述验证方法操作系统、网络已建立的商业可利用性网络和操作系统,如:DOS、UNIX、Novell、WindoWS 95/98NT 确认名称及版本号标准设备、微控制器、灵敏仪器。这些系统是由非用户设计的固件驱动的,此固件可以插入在一个应用软件特定集成电路(ASIC)中、只读存贮器(ROM)、短暂存贮器或有时在可编程逻辑控制器(PLC)中。如条形码解调器、单循环控制器、填充器、检重仪、温度控制器等。确认构造及配置:标准软件包,商业现成的软件包(COTS),如电子制表软件、标准化学分析软件等。
验证应用过程可配置软件包
该系统允许用户通过配置预先确定的软件模块及开发新的应用软件模块来发展他们自己的应用软件,如人—机对话接口(HMl)、管理控制及数据获得系统(SCADA)、实验室自动控制系统(LAS)、实验室信息管理系统、物料需求计划系统(MRP)、系统/应用及产品数据处理系统(SAP)、部分可编程序逻辑控制器(PLC)等。供户审核、验证应用过程和一些预定码。客户自设计系统。该系统是根据客户的需求进行修改或开发的实施计算机系统验证的全过程。
六、计算机系统发展及验证生命周期
计算机系统验证行为取决于系统发展的生命周期(System development life cycle)。 SDLC是一种模式,它定义了计算机系统由概念初始到结束这一全过程,这一生命周期对于硬件和软件都适用。应首先建立一个概念,计算机系统的验证不只局限于系统的使用过程,新系统的验证应始于系统初期的定义和设计阶段,终止于系统无使用价值阶段。验证生命周期(SVLC)应伴随着系统发展的整个生命周期(SDLC)。系统发展的生命周期可划分为以下8 个阶段:可行性研究、工程计划、需求定义、系统设计、系统测试、系统验收及确认、使用和维护、系统引退。图6-2 给出系统发展生命周期的瀑布模型。在实际应用中,还常把这些阶段粗分为计划、开发和维护3 个阶段。应当注意,由于理解能力及环境变化等限制,每个阶段的工作不可能直线地顺利执行,出现各阶段间的回复及重新复审是不可避免的。每个阶段都要按要求产生一定的文件交付给下一阶段,使下一阶段在所提供的文件的基础上继续开展工作。当然不是所有计算机系统均应进行全过程验证,评估和分类后,应根据其标准化程度及用户自行设计的程度来决定其所需要的验证行为。表6-3 详细地列出了SDLC 阶段不同类型的计算机系统所应交付的验证工作。表6-3 SDLC阶段不同类型的计算机系统所应交付的验证工作
七、验证实施过程
第一节可行性研究
可行性研究阶段是SDLC 的第一个阶段。此阶段要求从技术及经济等方面系统地研究并论证开发/变更计算机系统的可行性,包括目的、概念定义、规模、风险分析、投资分析等。其相关信息的收集被用来建立系统验证规模及申请开发费用。
第二节工程计划
1.工程计划
工程计划用于规划所有工程及验证活动,包括计算机化工程的组织结构、各部门/个人的职责、工程进度表(包括所有SDLC 阶段和相应的SVLC 阶段)、文件交付、审核和批准要求等。
2.供户评估
应对计算机系统供户进行评价,以确保其系统能力及所提供的产品满足计算机系统验证要求。供户评价包括以下内容。
2.1.根据系统概念定义及判断选择供户,注意评估外部资料对标准要求的符合
化及与系统要求文件的一致程度。
2.2.对供户质量体系进行审计,审计内容包括
2.2.1.系统开发者的内部质量管理程序。
2.2.2.技术能力评估。
2.2.
3.软件开发标准及软件测试能力。
2.2.4.程序编制人员的资格审定。
2.2.5.硬件开发及制造能力。
2.2.6.变更控制。
2.2.7.售后服务。
2.2.8.系统安全性。
供户审计报告应纳入验证档案。
3.验证计划
验证计划伴随着工程计划一起,用于指导整个计算机系统验证活动。验证计划包括
3.1.系统描述/构造
3.2.适用的政策、程序及指导方针
3.3.责任
3.4.供户评价/审计
3.5.设想/排除/局限性
3.6.文件—系统、技术和操作
3.7.验证文件的保持
3.8.测试程序
3.9.可接受标准
3.10.偏差处理
3.11.变更控制
3.12.安全线
3.13.备份/存档/灾难恢复
3.1
4.人员培训
3.15.验证草案和报告(IQ、OQ 及PQ)
4.费用申请
费用申请为整个工程及验证活动提供充足的资源和预算。
第三节需求定义
需求定义阶段提供新的/改变的计算机系统所期望达到的详细的、可衡量的需求,所有需求将用来确定系统设计标准。需求定义阶段主要是提供用户需求说明(URS)。用户需求说明由系统用户和系统项目专家制定,详细说明计算机系统的基本业务需求、期望及性能指标。包括如下内容。
1.系统说明
说明全系统要做什么,模块间怎样连接及相互作用,控制方式,执行的过程,操作人员对接口的要求及安全性要求等。
2.物理要求
物理要求包括有效空间、位置、所处的环境等。
3.硬件文件标准
硬件文件标准包括图纸、流程图、手册、部件清单等。
4.软件文件标准
软件文件标准包括程序编号及修订号、打印出的程序及详细解释、复制件的提供及贮存条件、系统框图及配置清单。
5.测试要求
系统开发过程中所要求进行的测试项目及记录。包括单独模块测试及集成测试等。
6.其他
其他提供给供户的要求。包括对已完成的系统的验证要求、关于在设计开发过程中的质量控制和变更控制要求等。用户需求说明中的所有条款将直接作为制定IQ、OQ 及PQ 草案的依据。
第四节系统设计
1.系统设计
所有的需求被转化为计算机系统硬件和软件的技术设计。具体包括如下。1.1.硬件设计标准将定义如标准仪器、微控制器、可编程序逻辑控制器(PLC)
等。
1.2.软件设计标准将定义系统的整体框架、计算机语言、界面、屏幕设计、数
据流程图、报告设计、图表设计、运算法则、安全测试、系统结构图、I/O 图、工程制图、流程图解、程序体系图解、详细说明和一个数据字典。
2.源代码和配置
必须根据已定义的标准编写、维护和使用源代码。源代码包括所有组成系统的目标、变量、逻辑及配置程序,源代码被用于软件开发过程中的技术查阅及系统使用后的维护活动。
3.系统设计文件
系统设计文件一般由供户制订,但必须经过用户审核及认可后方可实施。第五节系统测试
该阶段的主要任务是发现并排除在分析、设计、编程各阶段中产生的各种类型的错误,以得到可运行的计算机系统。系统测试和确认过程与系统的需求定义、设计及编程阶段相对应,如图6-3 所示。单元测试及组装测试一般在供户处进行。
1.单元测试
单元测试是对系统的每一个模块进行独立测试,其目的是找出与模块的内部逻辑有关的错误。单元测试一般以白盒法为主。
2.集成测试
集成测试根据系统设计中各功能模块的说明及制定的组装测试计划,将经过单元测试的模块逐步进行组装和测试。每并人一个模块,都要找出由此产生的错误。集成测试一般以黑盒法为主。
注:测试的难点在于如何选择测试用例,选择一个好的测试用例,可以最大限度的发现系统中所存在的错误,以对重要数据结构的正确性进行全面检查。白盒法一般根据程序内部结构设计测试用例,亦称逻辑覆盖法,包括语句覆盖(使每一
个语句至少执行一次)、判定覆盖(使程序中的每一个判定至少出现一次“真值”和一次“假值”)、条件覆盖(使每一个判定中的每一个条件都取得各种可能的结果)等。黑盒法则是根据系统功能需求来构造测试用例,常用如下4 种方法:
等价划分法(将系统的输入区域划分为若干等价类,用每个等价类中的一个具有代表性的数据作为测试数据)、边界值分析法(尽可能选取边界值作为测试数据)、因果图法(在系统功能说明中找出各种因果关系,设计测试用例)、错误推测法(推测系统容易发生的各种错误,设计能检查出这些错误的测试用例)。
第六节系统验收及确认
当最终的计算机系统及相关的文件发至用户,其被安装在用户环境中并评价其功能的正确性。确认测试(安装确认、运行确认及性能确认)是计算机系统付之实际使用之前的既完整又系统的测试,它直接影响到计算机系统的使用质量。也就是说,确认测试是计算机系统质量保证的最后一个环节。尽管确认测试的某些部分是在单元测试和组装测试相同的条件下进行的,而且所用的数据相同,但确认测试仍是必要的。确认测试一般由用户执行。
1.安装确认(IQ)
安装确认的目的是保证系统的安装符合设计标准,并保证所需技术资料俱全。具体确认内容包括如下。
1.1.各种标准清单,包括使用者要求、功能性要求、物理要求、系统标准。1.
2.各种标准操作程序(SOP),包括硬件和软件的操作、预防维修、备份和数据
存档、灾难(断电、硬软件损坏等)恢复及系统退役。
1.3.配置图,配置图是控制系统的概图,包括以下内容。
1.3.1.整个系统概图。
1.4.电导超限报警控制确认方法:用外接的模拟电流信号模拟去离子水电导超
标现象,观察系统运行情况。可接受标准:系统自动停机,并有报警信号产生。
1.5.断电/恢复功能
确认方法:在运行中,断开供电电源,观察PLC 系统及整个系统运行情况,PLC 程序、设置的参数及时实数据保存情况。然后再恢复电源,观察系统恢复情况。
1.6.可接受标准:
1.6.1.断开供电电源后,PLC 控制系统停止运行,同时整个系统运行停止;
1.6.
2.断开供电电源后,因PLC 内部有备用电池及EPROM 存贮器支持,程序、
设置的参数及时实数据被保存起来,没有丢失。
1.6.3.恢复电源后,系统恢复停电前的状态。
2.运行确认所需相关技术支持文件
2.1.用户需求说明书(URS)
2.2.PLC 系统设计标准
2.3.控制系统PID 图
2.4.I/O(输入/输出)接线图
2.5.供户提供的FAT 测试报告
2.6.用户技术指南
2.7.标准操作程序
表6-6 生产用水制备系统PLC 控制运行确认报告
一、运行确认执行情况概述
本次运行确认以生产用水制备系统PLC控制运行确认方案(编号:××××××)为依据,按方案中所规定的确认项目及方法进行确认并记录,执行过程中未出现过变更及偏差。
二、运行确认结果
l. 系统安全性确认
确认方法可接受标准确认结果无编程权限的一般操作人员打开应用程序进行编程无编程权限的一般操作人员无法打开应用程序符合要求有编程权限的系统维护人员持编程器进行编程及修改参数有编程权限的系统维护人员持编程器可以打开应用程序进行编程及修改参数
符合要求
确认人:×××日期:×年×月×日
复核人:×××日期:×年×月×日
2.系统正常启动控
确认方法可接受标准确认结果系统打开运行电机,紫外灭菌灯电源符合要求根据自身运行状态(液位、温度、电导等)自动调节冷冻水、蒸汽调节阀、流量调节阀、及管路开关阀符合要求当确定外部电源、气源、运行参数都在规定的范围内,在人机界面选择生产用水制备及分配画面,然后在控制盘面上选择运行功能键各个动作机构的反馈信号在规定的时间范围内产生并正确无误后,系统进入正常的运行状态。
符合要求
确认人:×××日期:×年×月×日
复核人:×××日期:×年×月×日
3.电导超限报警控制
确认方法可接受标准确认结果系统自动停机用外接的模拟电流信号模拟去离子水符合要求电导超标现象,观察系统运行情况有报警信号产生。
符合要求
确认人:×××日期:×年×月×日
复核人:×××日期:×年×月×日
4.断电/恢复功能
确认方法可接受标准确认结果PLC 控制系统停止运行,同时整个系统运行停止断开供电电源,观察PLC 系统及整个系符合要求统运行情况,PLC 程序、设置的参数及时实数据保存情况程序、设置的参数及时实数据被保存起来,没有丢失符合要求恢复电源,观察系统恢复情况系统恢复停电前的状态符合要求。5. ........
三、运行确认结论
通过运行确认结果可以看出,我公司生产用水制备PLC控制系统的运行能够满足使用者的功能要求及设计标准。控制功能的符合性及有效性得到了证明,系统具备了能够在正式生产环境下使用的条件。
电子记录及电子签名
第一节
采用电子文件的优越性目前,随着电子计算机技术的发展,越来越多重要的电子文件(非纸张文件)应用于制药企业的生产及产品的开发研究过程中,如批生产记录及其释放、临床研究报告等。电子文件的使用与纸张文件比较,具有如下的优越性。
(1)容易存取信息。
(2)传送速度快,提高工作效率。
(3)搜索能力强。
(4)数据容易进行统计及分析。
(5)可由多人同时进行存取。
(6)节约纸张,具有良好的环保效益。
第二节
电子记录及签名目前存在的问题。目前大部分制药企业都有着良好的管理纸张记录及传统签名的经验,GMP对此也有着严格的要求及规定。但是对于电子记录及签名的管理,与纸张记录传统签名比较,从 GMP的符合性来讲还存在以下问题(见表6-7、表6-8)。表6-7 电子记录与纸张记录的特性比较表 6-8 电子签名与传统签名的特性比较从以上的比较可以看出,如果要使电子记录及签名的管理符合GMP 中的文件管理要求,就应该将纸张记录及签名的特性应用于电子记录及签名特性中去,使得电子记录及签名必须像纸张记录及签名一样可信赖和可靠。而目前许多企业的计算机系统设计及管理还不能完全保证满足此种需求。如何使电子记录及签名在发挥其优越性的同时符合GMP 要求,这给计算机系统的开发、设计及验证提出了更高的要求。
第三节
目前国际上相关法律法规对电子记录及电子签名的要求为了保证制药企业的电子记录及电子签名完全等效于纸张记录及传统签名的可靠性,确保其符合GMP 要求,FDA(美国药品和食品管理局)早在1997 年就在美国联邦法规相关条款(21CFRPARTll)中对电子记录及电子签名进行了明确规定。其中内容包括:对电子签名与电子记录进行了明确定义、电子签名要求及控制、电子记录要求及控制(封闭系统及开放系统)、电子签名与电子记录的链接、识别码与密码的控制等。本文正是在此基础上,对电子签名与电子记录的管理以及如何进行验证进行了较为详细的探讨。
第四节
电子记录及电子签名定义及相关特性
一、电子记录
电子记录是指依靠计算机系统进行创建、修改、维护、存档、找回或发送的诸如文字、图表、数据、声音、图像及其他以电子(数字)形式存在的信息的任何组合。其具有如下的特性。
①当数字数据存人磁盘、磁带或其他一些持久性的电子媒介时,电子记录就产生了。
②当仪器将数据写入磁盘文件时,产生的就是电子记录的原件。当这些信息打印到纸上时,产生的将是电子记录原件的纸张复印件。这与原始的记录原件及复印件的概念有所不同。
③原始记录是第一个电子记录,在纸张复印件上签字并不能使这个纸张复印件成为原件。
二、电子签名
电子签名是指计算机对一些符号的执行、采用或者被授权的行为进行数字处理,这些行为是指在法律上完全等效于传统个人手工签名的一种个人行为。电子签名有两种形式。
1.无生物特征的电子签名
如用户识别码和密码,其随时间的流失具有惟一性。
2.具有生物特征的电子签名如指纹、视网膜扫描、发声等,这些特征在体现个人独有性方面是可测量的。
第五节电子签名要求
一、基本要求
①每个电子签名对每个人来讲应该是独有的,不能被任何其他人再使用或再分配。
②在组织成立之前,必须先对具有电子签名资格的个人身份进行分配、批准并确认其一致性。
③每次签名应具有时间的印记。
④签名应同时代表其含意,如起草、审核、批准等。
⑤签名应限制于其相关文件中,以防止未授权的复制及改变。
⑥签名应充分体现在电子记录的复印件中。
二、电子签名的组成及控制
1.无生物特征的电子签名
①至少使用两个截然不同的识别组分,如识别码和密码。当签名是在单独的、一段连续的控制系统中多次进行时,第一次签名应使用所有的电子签名组分(识别码加密码);在随后的签名中应至少使用一个个人的惟一识别组分(如识别码)。在非连续的控制系统中进行签名时,必须使用所有的电子签名组分。
②电子签名只能被真正的拥有者使用。应对除了拥有者之外的需要协助拥有者签名的其他个人的电子签名进行管理和确认。
③系统管理者不应该知道用户密码,也不能够将密码透露给其他人(防止伪造记录)。
2.具有生物特征的电子签名其设计应确保除了真正拥有者之外,其他人无法使用。
三、识别码及密码控制
使用识别码及密码进行电子签名的人必须实施以下控制,以确保其安全性及完整性。
①识别码及密码应大于或等于6 个字母/数字。
②保持每一个识别码和密码的单一性,如在识别码和密码的组成中不能出现两个相同的元素,不能再分配。
③定期检查、变更及撤除(人员离开时)识别码及密码。
④当出现诸如权限丢失、被窃或其他危及安全的事件发生时,相关程序应能够保证使用卡或其他设施具有或产生识别码或密码信息,并确保正确置换(暂时/永久)。
⑤建立安全防护措施,防止识别码及密码被非法使用。检测、跟踪那些未授权限企图进入系
统的行为,发现问题立即报告。
⑥初始并定期检测那些能够具有或产生识别码或密码信息的装置,如卡等,以确保其功能运行正常并不能够被以未授权的方式改变。
第六节电子记录要求
一、基本要求
①真实的,可信赖的。
②安全的(密码控制/限制通路/正确存储)。
③可随时调出查阅。
④应符合相关法律法规要求(如GMP 等)。
二、封闭系统中对电子记录的要求
封闭系统是指系统通道处于一种能够被一定的人员所控制的环境,该人员有权限在系统上进行电子记录的操作,如被拥有者所使用的个人计算机。使用封闭系统进行电子记录的生成、修改、维护、发送等活动的人员,应建立相关的管理及控制程序及确保电子记录的真实性、完整性及保密性(需要时)。管理及控制程序内容应包括以下内容。
①对系统进行验证以确保其精确性、真实性、一致性以及能够识别无效或被改变的记录。
②系统应能够生成准确而完整的复制件包括人工可阅读的形式及能够接受检查的电子形式。
③保护记录,使其在保存期内可被随时调出查阅。
④限制通道,只能被有权限的人使用。
⑤采用计算机系统生成的时间印记追踪功能(time-stamped audit trails),如:a.何人、何时、作了何事(记录生成、修改、删除、发送等);
b.由计算机自动记录(非纸张),按时间顺序存储,并在其保存期内可被随时调出查阅;
c.记录的更改不能够遮盖原始的记录信息。
⑥对于具有按一定顺序进行的过程(如电子批记录等),必须检查其操作的步骤顺序,确保其按一定的顺序记录。
⑦对使用者的资格权限进行确认,以确保只有有权限的人才能进入系统、完成某些操作(读、写、删除、修改等)、变更记录、电子签名等。
⑧对硬件设施(如终端等)功能进行检查,以确认功能运行及源数据输入的有效性。
⑨确认开发、维护、或者使用电子签名/电子记录系统的人员有一定的教育背景,接受过培训并有一定的经验完成他们的工作。
⑩建立一定的管理规程,要求操作人员有责任保证记录,签名的原始性,防止记录和签名被仿造。
11 对系统文件进行控制,包括充分控制文件的发放及使用,变更控制(软硬件开发,版本控制)等,以便使其具有可追踪性,
三、开放系统中对电子记录的要求
开放系统是指系统通道处于一种不能够被有权限在系统上进行电子记录操作的人员所控制的环境,如电子信件(Email)、在因特网上发送信息等。封闭系统中对电子记录的要求完全适合于开放系统,另外还应再增加一些措施如文件(数据)加密、数字签名等,以确保电子记录信息的真实性、完整性及保密性。
第七节电子签名与电子记录的链接
一、电子签名在电子记录上的表现
①附加在电子记录上的电子签名应能够明确显示如下信息:
a.签名者打印的名字;
b.签名的日期和时间;
c.签名的意义(如审核、批准、责任、原作等)。
②电子签名应作为电子记录的一部分受到相同控制,并且是人可阅读的形式,如电子显示或可被打印出,以便于查阅。
二、电子签名与电子记录的链接
电子签名的实施应该能够像手工签名一样完全链接在其相关的电子记录上,以确保签名不能够被删除、复制或转移到其他伪造的记录上。
第八节电子签名与电子记录系统的验证要求
一、验证范围
涉及到以下因素的电子签名及电子记录系统均应实施验证(但并不仅限于此)。
①涉及到产品的质量、安全性及有效性的系统。
②涉及到数据的完整性、真实性及保密性的系统。
二、验证实施
电子签名及电子记录系统验证方法从原则上来讲基本可按照第七章所述的计算机系统验证实施过程总体要求实施,包括系统需求定义(见电子记录及电子签名要求)、系统开发及设计(按照系统需求标准实施)、系统安装、系统测试(设计测试条件,对所要求功能的有效性及可靠性予以确认)、系统维护(变更控制、定期回顾、再验证等)。
三、应特殊考虑的问题
1.商业用的现成软件
商业用的现成软件用于电子记录及电子签名系统时,必须同用户开发(或委托开发)的系统一样实施验证。因为对这些市场上销售的软件,并无足够的证据证明其能够满足以上所述的电子记录及电子签名系统要求。当然,用户对商业用软件的验证有可能与开发的软件的验证有一些不同,如有时不易得到源代码及开发文件等。用户应该有能力对商业用现成软件实施以下验证。
①按照以上所述的电子记录及电子签名系统要求制定用户需求标准,用户需求标准可能与软件开发标准不同,可能时可索取软件开发标准进行比较。
②软件结构完整性确认。用户如果无法得到源代码,应按以下方法推断软件结构的完整性。
a.调查程序故使用历史,如程序已知的局限性、评价其他用户的使用经验、鉴别软件存在的问题及解决的方法等。
b.评价供户软件开发活动,以确定其是否与现行标准相一致。这种评价最好来自于对供户的审计(用户或有能力的第三方进行)。
c.软件的功能测试,测试的项目应覆盖用户将使用的所有功能。当用户无法直接得到程序的源代码及开发文件时,功能测试的广度及深度应更加全面及严格以确保关键数据的完整性及真实性。这里请注意,如果仅靠功能测试结果来确认软件的适用性还是不充分的。
2.因特网目前我们已经认识到,在开放系统中,越来越多重要的记录如临床研究报告、批生产(释放)记录等可以通过因特网进行传送。要对因特网向对计算机系统一样实施验证是非常难的,因为其配置是动态的。例如,当一份记录从始发
地传至目的地时,记录的许多不同部分可能会独自通过完全不同的路径被传送,而无论是发送者还是接收者事先都无法定义或知道具体的路线。但是如果我们通过一些在线测量的手段确认电子记录(数据)从始发地到目的地能够被准确地、完全地、及时地传送,并且对始发地及目的地的计算机系统(包括两个通讯线路的终端)进行验证,电子记录通过因特网进行传送还是可以信赖的。测量的手段可包括(并不仅限于次)以下内容。
①采用数字式签名技术来确认电子记录传送后不会被改变并确定发送者的身份。
②进行交付确认,如通过收据或采用除因特网之外的其他确认方式(如传真、录音电话等)。
文件编号:YZ-YQ026 实验室用 计算机系统 验 证 方 案 重庆希尔安药业有限公司
版本 起草、审核、批准 生效
项目小组名单
目录 1. 概述 (5) 1.1 基本情况介绍 (5) 1.2 验证目的 (5) 1.3 验证范围 (5) 2. 验证类型 (5) 3. 验证依据 (6) 4. 验证时间 (6) 5. 培训确认 (6) 6.验证前风险评估 (6) 7. 计算机系统确认 (7) 7.1安装确认 (7) 7.1.1硬件配置及安装确认 (7) 7.1.2外部设备配置及安装确认 (8) 7.1.3软件配置安装确认 (9) 7.2启动运行及外部数据链确认 (9) 7.3安全权限确认 (10) 7.3.1登录方式确认 (10) 7.3.2使用权限确认 (11) 7.3.2.1计算机管理员使用权限确认 (11) 7.3.2.2用户使用权限确认 (12) 7.3.3仪器工作站使用权限确认 (13) 7.3.3.1仪器工作站登录方式确认 (13) 7.3.3.2工作站用户权限验证确认 (14) 7.3.3.2.1管理员权限验证 (14) 7.3.3.2.2分析员权限验证 (15) 7.3.4工作站审计追踪确认 (16) 7.3.5灾难恢复确认 (17) 7.4 性能确认 (18)
8. 偏差及异常处理 (19) 9. 再验证周期 (19) 10. 审核批准 (19) 11. 附录 (20) 11.1 方案中使用的仪器清单 (20) 11.2 附图 (20)
1. 概述 1.1 基本情况介绍 质量控制实验室的高效液相色谱仪、气相色谱仪、紫外-可见分光光度计、原子吸收分光光度计以及傅里叶红外光谱仪等检测仪器与计算机连接,利用样品中各组份对检测器的响应值进行定性、定量分析。计算机系统对检测仪器进行控制,进行数据处理、保存、调取、输出等操作。本方案是针对实验室检测仪器计算机系统进行验证。 1.2 验证目的 通过对计算机及工作站进行验证,规范检验用计算机系统,保证仪器工作站的正常运行,确保计算机系统的准确性、真实性、可靠性及检验数据的完整性。 1.3 验证范围 适用于实验室检验用计算机系统,包括高效液相色谱仪、气相色谱仪、紫外-可见分光光度计、原子吸收分光光度计及傅里叶红外光谱仪等检验仪器连接的计算机及所安装的工作站。 2. 验证类型 回顾验证
计算机信息系统安全 管理制度 2008年8月
目录 第一章总则 (3) 第二章系统管理人员的职责 (3) 第三章机房管理制度 (4) 第四章系统管理员工作细则 (4) 第五章安全管理员工作细则 (7) 第六章密钥管理员工作细则 (9) 第七章计算机信息系统应急预案 (10) 第八章附则 (10)
第一章总则 第1条依据《中华人民国保守国家秘密法》和有关规定,为进一步加强本单位计算机信息系统安全管理,并结合本单位的实际情况,制定本制度。 第2条计算机信息系统包括:涉密计算机信息系统和非涉密计算机信息系统。其中,涉密计算机信息系统指以计算机或者计算机网络为主体,按照一定的应用目标和规则构成的处理涉密信息的人机系统。 第3条涉密计算机信息系统的工作坚持积极防、突出重点,既确保国家秘密安全又有利于信息化发展的方针。 第4条涉密计算机信息系统的安全工作实行分级保护与分类管理相结合、行政管理与技术防相结合、防外部与控制部相结合的原则。 第5条涉密计算机信息系统的安全管理,坚持“谁使用,谁负责”的原则,同时实行主要领导负责制。 第二章系统管理人员的职责 第6条本单位的涉密计算机信息系统的管理由各科室负责,具体技术工作由信息中心承担,设置以下安全管理岗位:系统管理员、安全管理员、密钥管理员。 第7条系统管理员负责信息系统和网络系统的运行维护管理,主要职责是:信息系统主机的日常运行维护;信息系统的系统安装、备份、维护;信息系统数据库的备份管理;应用系统访问权限的管理;网络设备的管理;网络的线路保障;网络服务器平台的运行管理,网络病毒入侵防。 第8条安全管理员负责网络信息系统的安全技术管理,主要职责是:网络信息安全策略管理; 网络信息系统安全检查;涉密计算机的安全管理;网络信息系统的安全审计管理;违规
精心整理Computerised System Validation 计算机系统验证 Dept. 部门: Effective Date 生效日期: 2 This SOP is fit for the validation management of computerized and PLC control system related to GMP, which apply to material control and management, laboratory equipment control and communication management, manufacturing process control, and utilities control. 本SOP适用于电脑,PLC控制系统的管理是否符合GMP,物料控制和管理, 实验设备控制和通信管理、生产过程控制、公用设施的控制的验证。
3 Responsibilities 职责 QA is responsible for drafting, revising, reviewing, training, implementing and supervising this SOP. QA负责起草、修订、审核、培训、实施和监督本SOP。 The quality director is responsible for approving this SOP. 质量副总负责批准本SOP。 Relevant departments are responsible for reviewing and implementing this SOP。 相关部门负责审核和实施本SOP。 4 , 5 5.1 OQ investigation and alteration review. ●使用部门:负责提供书面的URS,准备验证方案和报告、实施批准 IQ,OQ协议,完成最终报告偏差并参与调查及变更验证审核。 ●Equipment Department: Responsible for cooperating with use department to prepare URS and validation protocol, receiving system, installing system and implementing IQ, guiding use department on IQ and OQ process and participating validation deviation investigation and alteration review. ●设备部门:负责准备使用部门的合作协议,并确认你接收系统,安装系统, 实施IQ,指导使用部门关于IQ和OQ的验证过程和参与验证偏差调查
Computerised System Validation 计算机系统验证 Dept. 部门: Effective Date 生效日期: Confidential Level 机密等级: □ Top-secret 绝密 □ Confidential 机密 □ Cryptical 秘密 Distribution List : 分发清单: QA 部、QC 部、OSP 固体制剂部、Lo.物控部、EN 工程部、TD 技术部、EQ 设备部 1 Objective 目的 Year/Month/月 QA 质量保证部 Date/日
Test and assessment should be taken for URS, design, purchase, installation, function, as well as process adaptability of computerized and PLC control system related to GMP in compliance with this SOP so as to ensure that computerized and PLC are fit for design requirement and stated technical criteria and are able to work stably for a long time. 测试、评估采取的URS、设计、采购、安装、功能以及计算机控制和PLC控制系统符 合GMP,以确保计算机和PLC符合设计要求和工艺要求并且能够稳定工作很长时间。 2Scope范围 This SOP is fit for the validation management of computerized and PLC control system related to GMP, which apply to material control and management, laboratory equipment control and communication management, manufacturing process control, and utilities control. 本SOP适用于电脑,PLC控制系统的管理是否符合GMP,物料控制和管理,实验设备控制 和通信管理、生产过程控制、公用设施的控制的验证。 3Responsibilities 职责 QA is responsible for drafting, revising, reviewing, training, implementing and supervising this SOP. QA负责起草、修订、审核、培训、实施和监督本SOP。 The quality director is responsible for approving this SOP. 质量副总负责批准本SOP。 Relevant departments are responsible for reviewing and implementing this SOP。 相关部门负责审核和实施本SOP。 4Definitions定义 Computerized or PLC control system: It composed of hardware, system software, applications, and relevant peripheral devices is a system that can implement a function and a set of functions. 无论是计算机化还是PLC控制系统:都是由硬件、系统软件、应用、及相关的周边设备 组成的一个系统,可以实现某一功能和一套功能。 Source code: It is source program of computer whose format( program language) can be read by operator, before computer execution, it should be translate to machine language whose format can be executed by computer. 源代码:它是计算机的源程序(程序语言),可以在电脑执行前被计算机识别,它应该被翻 译成可以被计算机识别的机器语言。 5Procedures 程序 of Validation team and responsibility 验证机构及责任 Validation team is composed of supplier, QA, Equipment Department, use department. 验证团队由供应商,QA、工程设备部和使用部门组成。 Implementation department responsibility of system validation 系统验证实施部门的职责 Use department: Responsible for providing written URS, preparing
******真空冷冻干燥机 计算机系统 验证方案 设备名称:真空冷冻干燥机 设备型号:******** 设备厂家:********
一、验证目的:对冻干机的控制系统、液压系统、真空系统、在位清洗、在位灭菌、自动进出料、气动系统、冷冻系统。操作是否准确在计算机系统操作下是否合格。 二、验证范围:本范围适用于*******真空冷冻干燥机的自动化控制系统的安 装、确认、运行的验证、主要验证;液压系统、真空系统、在位清洗、在位灭菌、控制自动进出料系统、气动系统、冷冻系统,能够正常运行。 三、验证小组; 四、系统的概述:本系统是由两个电柜(一个高压电箱/一个弱电箱)控制,电柜上有一个西门子的12寸触摸屏、和一个远程、进程的开关.电柜里有西门子的PLC、固态电容器、欧姆龙的中间继电器、ABB的空气开关、usp(不间断电源)。和一个移动式电脑。他能控制,硅油的加热,制冷、压塞、抽真空、 每个阀门的开启、灭菌和清洗。 4.1;可根据不同的产品设置不同的参数。 4.2:工艺流程:产品进箱箱体降温后箱降温到 达温度开始抽真空加热到达温度出 箱。 4.3组成;分为硬件和软件两部分 4.3.1(1)硬件部分:西门子PLC、继电器、、USP(不间断电源)、温度探头、真空探头。 (2)计算机硬件;戴尔电脑、19寸显示屏 4.3.2软件部分:西门子plc阶梯图形软件、操作软件:tofflon master--4000程序 4.3.3.外围部分:压缩机、真空泵、罗茨泵、循环泵、气动阀、液压泵、清洗站、过滤器的消毒控制. 4.3.4通讯方式:计算机和控制端采用串行通讯方式。 五、安装的确认;
建筑公司计算机信息系统管理制度 第一条:为了保护公司计算机信息系统安全,促进公司计算机应用和发展,根据国家有关法律、法规,结合实际,特制定本制度。 第二条:本规定所称计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 第三条:计算机信息系统的安全保护,应当保障计算机及其相关的和配套的设备、设施和运行环境的安全,确保计算机功能的正常发挥,维护计算机信息系统的安全运行,保障信息的安全,预防公司危害计算机信息系统安全的活动。 第四条:任何部门和个人,不得危害计算机信息系统的安全,不得利用计算机信息系统从事危害公司利益及其他组织的活动,不得利用计算机信息系统危害国家安全、泄露国家秘密。 第五条:计算机信息系统使用部门应当建立健全计算机信息系统安全管理制度,负责本部门计算机信息系统的安全保护工作。 第六条:公司综合办公室计算机管理员应对计算机信息系统安全保护工作实行指导、监督,其具体职责: (一)宣传计算机信息系统安全保护法律、法规和规章; (二)检查计算机信息系统安全保护工作; (三)管理计算机病毒和其他有害数据的防治工作; (四)监督、检查计算机信息系统安全专用产品购买活动;
第七条:计算机管理员在对计算机信息系统安全保护工作进行指导、监督中,发现计算机信息系统存在安全隐患,应当及时通知使用部门和个人采取安全保护措施。 第八条:计算机信息系统实行安全等级保护。计算机信息系统使用部门应当根据划定的安全等级,采取相应的安全保护措施。 第九条:根据信息的种类和性质,计算机信息系统处理的信息分为以下四个等级: (一)A级,即密级信息,含绝密信息、机密信息、秘密信息三个等级; (二)B级,即敏感信息; (三)C级,即内部管理信息; (四)D级,即公共信息。 信息等级的具体标准,由公司领导根据有关规定制定。 第十条:计算机信息系统使用部门应当将计算机信息系统处理的信息的种类和性质,采取相应方法进行文件加密等处理。 第十一条:计算机机房建设应当符合计算机防护标准和国家有关规定,应有相应的保密技术防范设备。在计算机机房附近施工或者进行其他活动,不得危害计算机信息系统的安全。 第十二条:任何单位和个人不得从事下列活动: (一)制作、故意传播计算机病毒等破坏性程序和其他有害数据; (二)未经使用部门负责人允许,进入计算机信息系统或者使用计算机信息系统资源;
为了测试、评估计算机和PLC采取的URS、设计、采购、安装、验证、使用过程,确保计算机和PLC符合设计要求和使用要求,特制定本规程。 2.适用围 本规程适用公司所有的计算机、PLC控制系统。 3.职责 3.1计算机系统的使用部门负责提出需求计划。 3.2计算机系统使用部门、设备管理员、网络管理员负责计算机系统开发阶段的所有业务。 3.3计算机系统使用部门负责进行计算机系统的验证,网络管理员、设备管理员及供应商提供验证支持。 3.4计算机系统使用部门负责按要求使用计算机系统,并指定本计算机系统的责任人。 3.5总经理负责计算机系统废弃的批准。 4.概念 4.1.1计算机化系统(PCI/S定义): ●计算机控制系统:包括硬件、软件和其它固件 ●受控功能和过程:包括操作规程、人员和设备 ●运行环境:其它联网或独立计算机化系统、其它系统、媒介、人员、设备和规程。 4.1.2PLC programmable logic controller 可编程控制器 4.1.3计算机系统验证:对用于药品开发及生产的计算机系统,是否按照要求的规格进行合理的开发,且在运用开始后是否进行合理的管理,作出评估和确认的行为称为计算机系统验证。 4.1.4软件分为四类(GAMP5): ●第1类软件:基础结构软件(Infrastructure Software ) ●第3类软件:不可配置软件 ( Non-Configured Products ) ●第4类软件:可配置软件 ( Configured Products ) ●第5类软件:定制应用软件 (Custom Application) 4.1.5硬件分为二类(GAMP5): ●第1类硬件:标准硬件组件Standard Hardware Components,目前采用的大部分的都是这类硬件) ●第2类硬件:定加工硬件组件Custom Build Hardware Components,这类硬件是为了满足特殊需要而开发的,是对标准硬件件组件的补充。 5.原则上,计算机体系的导入、变更、更新等药按照变更管理的程序进行。
完整的《计算机系统确认与验证流程》 文/石头968 ? 1、验证主计划( 用户提供) 计算机化系统的验证主计划能够作为《xxx企业验证主计划》或者《xxx项目验证主计划》的一个章节, 说明计算机化系统的硬件、软件的分类原则、风险管理原则、确认与验证原则、确认与验证的控制策略, 总之, 规定好企业应该怎么开展计算机化系统的确认与验证工作。 当然, 也能够单独制定《计算机化系统的验证主计划》, 不过计算机系统一般作为设备的不可分割的一部分( 管理类计算机系统除外) , 或者作为电气自控设备的一种, 单独对待的必要性, 也有待于商榷, 大家看着办就行了。 ? 2、用户需求说明( URS) ( 用户提供) 需要计算机帮我们做什么? ( 功能清单) 每一个功能的控制方式, 执行过程? ( 工艺流程图) 每一个功能的传感器输入、执行信号输出( 输入输出方式) 操作人员对人机接口的操作要求? ( 人机接口输入输出方式) 系统的安全性要求? ( 权限设置) 安装空间、位置、所处的环境?
硬件、软件的基本配置要求? 测试、验证、培训、质量控制、变更控制、文件记录要求 预算、货期、合约等商务要求 ? 3、功能说明( 供应商提供, 用户审核) 硬件及软件的系统供应商对企业URS的回复说明。 硬件配置方框图与功能说明。 软件流程方框图与功能说明。 ? 4、设计说明( 供应商提供, 用户审核) 供应商对自己系统的设计思路与开发计划 硬件整体框架与系统结构图、配置清单 软件整体框架、模块化系统结构图 IO清单与详细的配置说明、功能说明 ? 5、系统工程设计( 供应商的工作) 包含硬件设计、软件设计 用户能够不参与 ? 6、设计审核( 供应商提供, 用户审核) 设计审核一般由用户技术人员与QA完成, 经过比较URS与FS、 DS的一致性, 检查系统是否满足需求, 针对不能满足的部分, 需要和供应商进行协商, 特
计算机信息系统管理规定
计算机信息系统管理规定 第一章总则 第一条为进一步规范集团内部信息化管理,提高工作效率,使集团内部信息管理规范化、程序化、迅速快捷; 第二条集团计算机信息系统内容包括:机房、计算机硬件和软件、局域网、网页、集团网站、集团所有信息数据、互联网及其它一切与信息系统有关的使用和管理事项(包括台式计算机、笔记本计算机,服务器、UPS、网络交换机、网络路由器、防火墙、监控服务器、存储介质等)。 第三条集团计算机信息系统由信息科统一管理、维护对使用单位和个人进行业务指导、培训和考核,其它任何单位或个人请按照《计算机信息系统管理规定》使用和管理信息系统。 第四条集团计算机信息系统建设本着“总体规划、分步实施”的原则。系统建设应综合考虑成本费用、效率效果以及先进性和适用性。 第五条本制度只涉及微型以上档次的计算机管理,不包括工业过程控制的计算机管理。 第六条本制度适用集团公司及各事业部和分、子公司(以下简称集团各单位)。 第二章职责权限 第一条信息科负责集团与计算机信息有关的一切日常事务,主要职责:
(一)信息科负责机房和集团计算机信息系统的资产管理等日常事务; (二)负责计算机信息咨询、市场调查、信息系统长远规划,制定、执行、监督并实施信息系统相关规定; (三)负责各类计算机信息政策、信息资料、信息文件的收集与整理; (四)负责网络信息安全,计算机病毒防治,网络运行质量监控等相关事宜; (五)全程参与各类计算机信息系统硬件及其配件的计划、采购、维护和安装; (六)全程参与各类软件的开发、采购、安装及维护和使用指导; (七)制定集团计算机信息产品的使用标准和使用权限,经审批后组织实施; (八)负责集团网页设计、开发或与外单位合作开发集团网站。维护集团网页和网站的日常运作与安全管理,及时更新或提醒更新网页和网站的内容,确保网上内容的新颖性和时效性,监督使用国际互联网; (九)规划组织各类信息技术的咨询和培训,确保集团范围内计算机使用者拥有基本操作技能;并定期组织对集团各单位计算机使用水平的考核; (十)检查、监督集团范围内所有信息设备的管理和使用情况,确保各类信息资源的管理和使用符合集团的
计算机信息管理系统基本 情况及功能说明 This model paper was revised by the Standardization Office on December 10, 2020
计算机信息管理系统基本情况及功能说明 山西福康源药业集团有限公司 基本情况 我公司使用的为用友时空医药管理软件。 用友时空在多年流通领域信息化平台研发的基础上,针对当前流通企业在快速发展过程中呈现出的管理模式创新多变、大规模快速扩张、降低运营成本获取规模效益等方面的特征,引入SOA理念,采用“工具平台化、体系架构化”的研发策略设计开发了KSOA流通企业信息融通平台(下文中简称“KSOA平台”)。 KSOA平台面向国内流通企业中高端客户,旨在以面向服务的、集成一体化的信息管理平台支撑流通企业差异化竞争、持续化发展战略的贯彻执行。 KSOA平台涵盖了流通企业经营中的业务职能、财务职能、人力资源管理职能、协同办公职能和决策支持职能等等。包括批发业务系统,连锁业务系统,零售业务系统,仓储管理系统,供应商在线自助系统,客户在线自助系统,网上在线购物系统,财务管理系统,协同办公系统,人力资源管理系统,应用服务系统等核心模块。 本《用户操作手册》对KSOA平台重点介绍包括KSOA平台涉及概念、通用单据操作说明、主要业务流程等内容,内容浅显易懂。用户在启用KSOA管理系统前,须仔细阅读本操作手册,了解各个子系统、各模块及功能情况,并在商品提供商的指导下实施、操作。
北京时空超越科技有限公司致各软件用户:请严格遵照本《用户操作手册》使用,对于因违反操作流程和规范所导致的系统问题,要求时空超越公司提供的任何相关的服务和支持,不列入商品售后服务的免费服务范畴。 对于用户在实际系统操作中所遇到,本《用户操作手册》中未有涉及的相关操作,请与北京时空超越公司技术部取得联系,获得相应解决办法及操作指导。 第一部分:平台整体概述 1.1第一章单据中出现的名词 账:账的概念来源于实际业务处理和企业会计核算方法,其表现形式与会计核算所使用账簿账页格式类似。根据核算对象不同分为商品总账、货位商品账、往来 账等。 货位:是为了明显标出些商品所在的位置,以便规范管理、统计分析、查询分类,货位可以根据用户需要灵活设置,既可以标示商品作在物理位置,也可以标示 商品所在虚拟位置。KSOA平台中货位字段西文名称是“hw”。 批号:是指用于识别“批”的一组数字或字母加数字,用以追溯和审查该批药品的生产历史。KSOA平台中批号字段西文名称是“pihao”。 保质期:的保质期是指商品在条件下的质量保证期限。商品的保质期由提供,标注在限时使用的商品上。在保质期内,商品的生产企业对该商品质量符合有关标 准或明示担保的质量条件负责,销售者可以放心销售这些商品,消费者可以 安全使用。保质期在单据明细项中相应字段是“baozhiqi”字段。 商品淘汰:流通企业在经营过程中,对于因各种原因(如滞销等)不适合销售的商品
计算机系统验证方法与应用 计算机系统验证问题已经成为目前我国制药行业的自动化与信息化发展的最大阻力,探索如何真正理解GAMP的理论和概念,根据不同的计算机系统的特点和要求,分门别类建立对各类计算机系统进行真正科学、合理的验证模式或标准,已是我国医药工业自动化、信息化工作和药品质量管理工作的一个关键性课题。 一. 现场检查中验证检查的重点 近年来FDA检查官在现场检查中关注的验证工作如下: General Are facility layout drawings including mechanical, electrical and architectural kept up-todatefollowing changes? Is revalidation of facilities performed following reimbursement? Validation for effectiveness of cleaning/sanitation, and validation of removal of residual cleaning/sanitizing agents? Equipment Is there a system for validation and regular revalidation of all equipment, including revalidation after repairs? Cleaning and Maintenance Are calibrations and validation being performed adequately? Automated and Computerized Equipment and Systems Where computerization eliminates calculations, is a written record of the program filed with the validation data? Validation of hardware and software: Is validation performed in-house or on contract? If on contract, are records kept of the qualifications of the contractor? Processes Has each phase of the production process been validated according to an approved validation protocol? Is re-validation done when required, and performed appropriately? Sterilization / Depyrogenation Are systems for filter sterilization validated and conditions still the same as when validation was performed? 二. 制药行业的计算机系统验证究竟为何? 难道计算机系统验证就只是IQ, OQ, 与PQ? 验证必须从制定可执行的验证计划开始(VP),定义可被测试的用户需求(URS),并根据客户自身对风险的评估结果(RA),选择合适的供应商(DS, DQ),进行测试(FAT/SAT),最终确
计算机化系统验证及验证文件示例 --主讲 王宝艺 下面由我来给大家讲一下附录中的计算机化系统,计算机化系统课程大纲共分为三部分: 大纲内容详见上图 今天上午主要讲计算机化系统的验证,关于计算机化系统,在生产应用中的一些应用,包装设备,剩下两块是关于GMP体系的由王彦忠王老师进行讲。对于计算机化系统,现在有2个热门的话题,关于计算机验证和数据完整性,好多数据管理包括实验室数据和生产数据,检查官一检查作为缺陷提出来。 现在对计算机化附录出来以后,什么是计算机化系统从定义来讲如下: 计算机系统由硬件和软件组成,软件如同我们的思想,硬件如我们人的四肢,缺一不可。好多企业有erp系统也是。为什么要对计算机系统进行验证,一是他影响药品质量,一是影响人的健康。我们要认清并不是所有的系统都需要进行计算机验证,只有关系到药品生产质量的,就要进行验证。 我们要将风险管理的理念引入计算机化系统,ERP或者物料的管理是否存在潜在的风险会影响产品质量,我们如果通过风险管理认为这个系统可能会影响到产品的质量,纳闷就需要验证。如果经过判断,只是作为辅助的工作。 举例wms系统,是否需要验证,分情况,如果库只是作为叉车来用,确定物品位置帮助取放,不需要验证。如果系统嵌入效期的管理,用来判断产品是否过有效期,那么这种情况就需要验证。
对计算机系统验证时还有人员,验证人员对计算机系统培训后,能否按照规程进行操作。后面还讲到系统是单机版还是网络版,如果是网络版,我们要对计算机网络框架进行验证。这个是我们对计算机化系统做了一个总结,到底什么是计算机化系统这个定义可以让人员对计算机化系统进一步了解。 日常我们使用的计算机化系统有哪些,详见上图。有些人会问到,我们在日常使用的EXCEL表格要不要进行验证,如果表格用作计算实验结果,这种情况下就需要进行验证。 现在计算机化系统越来越普及,我们为什么要用到计算机化系统,企业最初的想法不过四点,分别为上图中的内容。但是好多企业上完系统之后,往往感觉到实际得到的效果并不能有效的提高企业自动化程度。如果你在选择这套系统没有好好的验证,可能会导致好多故障,反而会降低效率。有些企业在上ERP时,可能是为提高企业形象,但在选择系统是,对供应商的评估不够,供应商在设计这套系统时,并没有考虑到企业的实际情况,最后导致达不到预期的效果。计算机化系统的利与弊,详见上图。 计算机化系统与人工比呢有很多优点,详见上图。 当然,计算机化系统与人工相比也有缺点,如上图。导致计算机化系统工作的不准确行原因一般是软件设置不合理,边缘数据的处理模糊,压力测试不到位。发生固定的错误人工未能及时发现,将导致更加严重的错误。还有计算机化系统的依赖性比较强,一旦发生问题,将导致所有的产品生产工作停滞。
新兴(铁岭)药业股份有限公司 药事法规与GM踪合知识培训试卷(2015) 部门(岗位): _______ 姓名: ________ 日期:__________ 成绩: 一、填空题(每题2分,此题占试卷内容60分): 1. 企业应当确定需要进行的确认或验证工作,以证明有关操作的(关键要素)能够得到有 效控制。确认和验证的范围和程度应根据(风险评估)的结果确认。确认与验证应当贯穿于 (产品生命周期)的全过程。 2. 所有的确认与验证活动都应当(事先计划)。确认与验证的关键要素都应在(验证总计划) 或同类文件中详细说明。 3?当确认或验证分阶段进行时,只有当(上一阶段)的确认或验证报告得到批准,或者确认 或验证活动(符合预定目标)并经批准后,方可进行下一阶段的确认或验证活动。上一阶段的确认或验证活动中不能满足某项预先设定标准或偏差处理未完成,经评估对下一阶段的确 认或验证活动(无重大影响),企业可对上一阶段的确认或验证活动进行(有条件的批准)。 4. 企业应当对新的或改造的厂房、设施、设备按照预定用途和本规范及相关法律法规要求制定(用户需求),并经审核、批准。 5. 设计确认应当证明设计(符合)用户需求,并有相应的文件。 6. (新的或改造)的厂房、设施、设备需进行安装确认。 7. 安装和运行确认完成并符合要求后,方可进行(性能确认)。在某些情况下,性能确认 可与(运行确认或工艺验证)结合进行。 8. 工艺验证应当证明一个生产工艺按照规定的工艺参数能够持续生产出符合(预定用途和注册要求)的产品。工艺验证应当包括(首次验证)、(影响产品质量的重大变更后的验证)、(必要的再验证)以及在产品生命周期中的(持续工艺确认),以确保工艺始终处于验证状 ^态。 9. 企业应当有书面文件确定产品的(关键质量属性)、(关键工艺参数)、常规生产和工艺 控制中的(关键工艺参数范围),并根据对产品和工艺知识的理解进行更新。 10. 在产品生命周期中,应当进行(持续工艺确认),对商业化生产的产品质量进行监控和趋势分析,以确保(工艺和产品质量)始终处于受控状态。 11. 在(极个别情况)下,允许进行同步验证。如因药物短缺可能增加患者健康风险、因产 品的市场需求量极小而(无法连续)进行验证批次的生产。 12. 运输确认应当对运输涉及的影响因素进行(挑战性测试),且应当明确规定(运输途径),包括(运输方式和路径)。长途运输还应当考虑(季节变化)的因素。除温度外还应 当考虑和评估运输过程中的其他相关因素对产品的影响,如(湿度、震动、操作、运输延误、 数据记录器故障、使用液氮储存、产品对环境因素的敏感性)等。 13. 清洁验证应当根据所涉及的物料,合理地确定(活性物质残留、清洁剂)和(微生物污染)的限度标准。 14. 活性物质残留限度标准应当基于(毒理试验数据)或(毒理学文献资料的评估)建立。如使用清洁剂,其(去除方法及残留量)应当进行确认。可接受标准应当考虑工艺设备链中 (多个设备)潜在的累积效应。 15. 应当在清洁验证过程中对潜在的(微生物污染)进行评价,如需要,还应当评价细菌内毒素污染。应当考虑设备使用后至清洁前的(间隔时间)以及设备清洁后的(保存时限)对清洁验证的影响。 16. 清洁验证方案应当详细描述(取样的位置)、所选取的取样位置的(理由以及可接受标准)。
12计算机信息系统管理制度1 附件12: 湖南财润投资有限公司 计算机信息系统管理制度 第一章总则 第一条为了加强公司计算机信息系统管理,保障公司内部计算机信息系统安全、有效运行,根据国家相关法律、法规和政府有关规定,特制订本制度。 第二条本制度所称计算机信息系统包括计算机硬件系统、软件系统和网络系统。 第三条本制度所称计算机硬件系统及外设包括:计算机主机、显示器、打印机、扫描仪、投影仪、便携电脑、移动存储设备(U盘、移动硬盘等)等。 第四条本制度所称软件系统包括:计算机系统软件和应用软件。软件系统的建设过程包括软件系统的购臵或开发、验收过程。 第五条本制度所称网络系统包括:基于Intelnet和Intranet 的技术理论,由路由器、交换机、防火墙等网络设备和布线系统组成的内部和外部网络系统。 第六条公司各部门应严格执行国家信息安全相关标准,积极推进信息安全标准化,实行信息安全等级保护。
第七条公司内使用计算机信息系统的员工必须遵守本 制度规定,防范和控制信息系统风险,保护公司重要文件和数据的安全。 第二章硬件系统管理规定 第八条各部门申请计算机硬件系统及外设采购按以下流程办理: 1、由各部门提出计算机硬件系统及外设的品牌、型号及配臵需求,提交行政事务部审核; 2、行政事务部审核品牌、型号及配臵后,确定采购方案; 3、行政事务部确定的采购方案,分别报送行政事务部领导、财务管理部领导会签,然后送公司领导审批; 4、行政事务部负责寻找报价最低且服务良好的合格供应商进行设备采购,并对购臵的计算机硬件系统及外设进行验收,在安装、调试正常后,财务管理部进行账务处理和固定资产登记。 第九条行政事务部和财务管理部应不定期对信息化资产进行联合盘点、核查,确保账实相符。 第十条各部门计算机硬件系统及附属设备由行政事务部负责统一维护、保养,行政事务部应建立专门的设备档案备查。 第十一条计算机硬件系统及外设维护维修按以下流程办理: 1、公司内计算机系统及外设发生故障后,先向行政事务部
计算机验证-药厂常见计算机系统分类 CFDA附录《计算机化系统》要求: 第七条企业应当建立包含所有计算机化系统的清单,标明与药品生产质量管理相关的功能。清单应当及时更新。 这个清单怎么建立,包含哪些内容,看完以下分类,你再决定怎么做…… 一、药厂常见计算机系统分类(A类:嵌入式计算机系统) 1、现场安装的智能化传感器、显示仪(嵌入式计算机) 温度、压力、流量、风速、转速、PH、电导率……在线仪表。 2、现场安装的智能化仪表自动控制系统(嵌入式计算机) 温控仪、压力控制器、带调节信号、报警信号的智能仪表 3、电子衡器、数显式检验检测仪器、测试工具……离线仪表。 A类计算机系统特点: 1、软件程序固化在系统的内部存储器中。 2、可以输入并储存运行参数,但不能对软件进行修改和配置。 3、修改和配置软件需要特殊的工具和方法。 二、药厂常见计算机系统分类(B类:工业过程控制类计算机) 1、HMI+PLC控制系统(药厂大部分设备是PLC控制) 生产工艺设备(反应釜、配液罐、洗烘灌轧联动线、灭菌柜、粉碎机、制粒机、混合机、压片机、胶囊机、三合一……) 纯化水系统、注射用水系统、纯蒸汽系统…… 空压机系统、真空泵系统…… 2、IPC工业计算机控制系统 计算机+IO接口(工业控制总线)+输入输出信号 3、DCS系统 集散(分布)式控制系统,工厂级过程自动化控制。 计算机+系统网络+计算机+工业总线+现场控制器+IO 接口+输入输出信号组成 4、SCADA系统
即分布式数据采集和监控系统,它集中了PLC系统的现场测控功能和DCS系统的组网通讯能力两大优点,性价比高,主要用于大系统、大量、甚至远程数据的采集和监控。 三、药厂常见计算机系统分类(C类:检验数据处理类计算机) 1、实验室设备计算机控制/数据采集处理分析系统 HPLC(液相) GC(气相) IR(红外光谱) UV(紫外) CDS色谱工作站 (普通个人计算机+特定的数据采集系统+检验仪器) 与(工业控制计算机+IO接口+输入输出信号)类似 四、药厂常见计算机系统分类(D类:办公及管理类计算机) 1、个人电脑 (生产质量管理、文件记录管理、人员培训管理) 2、LIMS系统:实验室信息管理系统 3、仓库物料管理系统 4、GMP质量管理系统 5、ERP类企业资源计划管理系统 6、基于互联网的电子商务版ERP
计、安装、运行的正确性稳定性以及工艺适应性的测试和评估,以证实该计算机控制系统能达到设计要求及规定的技术指标,且能够长期稳定工作。 2.范围:本规程适用于被确定为与GMP相关的计算机控制系统的验证管理,此类计算机控制系统主要用于物料控制及管理、实验室设备控制及信息管理、生产工艺及控制、生产工艺设备控制、公用设施控制。 3.职责 3.1质量保证部:负责验证方案及报告的审核批准,并确保按照验证方案实施,参与验证偏差调查及变更审批,并负责将验证报告归档保存,组织供应商审计。 3.2使用部门:负责制订用户需求和验证方案,参与系统的验收、安装及组织并落实安装确认、运行确认、性能确认,参与验证偏差调查及变更审核,参与供应商审计。 3.3物料部:负责筛选供应商并参与供应商审计。
3.4工程部信息管理岗:参与URS和验证方案的制定,参与验证偏差调查及变更审核,参与供应商审计。 4.内容 4.1定义 4.1.1计算机控制系统:由硬件、系统软件、应用软件以及相关外围设备组成的,可执行某一功能或一组功能的体系。本文计算机控制系统包括PLC控制系统。 4.1.2源代码:以人类可阅读的形式(编程语言)表示的初始的计算机程序,在计算机执行之前,需译成机器可阅读的形式(机器语言)。 4.2验证流程图:见附录。 4.3验证内容 4.3.1验证小组的组成及职责 4.3.1.1验证小组的组成由供应商、质量保证部、设备工程部、IT及使用部门所组成。 4.3.1.2系统验证各实施部门职责
组织和落实安装确认、运行确认、性能确认,参与验证偏差调查及变更审核。 质量保证部:负责验证方案及报告的审核批准,并确保按照验证方案实施,参与验证偏差调查及变更审批,并负责将验证报告归档保存,组织供应商审计。 采供贮运部:负责筛选供应商并参与供应商审计。 工程部信息管理岗:参与URS和验证方案的制定,参与验证偏差调查及变更审核,参与供应商审计。 4.3.2计算机软件分类 4.3.2.1 GAMP根据系统的风险性、复杂性和创新性,对计算机系统进行分类,通过对系统进行分类来协助确定验证活动和文件范围,软件分类如下:
计算机信息管理系统基本情况介绍和功能说明(一)计算机信息管理系统基本情况介绍 我单位具有符合医疗器械经营质量管理要求的计算机信息管理系统:千方百计系统,保证经营的产品可追溯。 1.管理销售计算机1台,并配置了扫码枪1把。安装了收款台系统。安装了协力商霸信息管理系统。安装了小票打印机。 2计算机管理信息系统能实现医疗器械质量管理规范要求的计算机功能,记录相关记录项目和内容,对信息进行收集、记录,并具有信息查询和交换等功能,系统能对设置的经营流程进行质量控制,采购、验收、贮存、销售、出入库、退(换)货应在系统中形成内嵌式结构,对相关经营活动进行判断。具有医疗器械经营业务票据生成、打印和管理功能。 (二)计算机信息管理系统功能说明 1具有实现岗位之间信息传输和数据共享的功能 建立所有岗位人员信息数据库,企业负责人、质量负责人、质量管理、验收等岗位,建立各自用户名密码,医疗器械经营管理过程中,用户名密码登陆才能操作,各岗位操作后,信息自动储存,各环节可以查询、共享。 2医疗器械经营业务票据生成、打印和管理功能 系统能实现采购记录、验收记录、入库记录、在库养护、出库复核记录、销售记录等记录功能及查询。支持票据打印。销售小票在收款台打印,与销售记录一致。系统具有与结算系统、开票系统对接,自动打印每笔销售票据功能。
3记录医疗器械产品信息和生产企业信息以及实现质量追溯跟踪的功能 系统具有质量管理基础数据控制功能,数据应包括名称、注册证号或者备案凭证编号、规格型号、生产批号或者序列号、生产日期或者失效日期供货单位、经营品种资质等相关内容。信息由各岗位人员密码登陆录入,后台建立记录,才能进行采购、销售等经营行为。 4各经营环节的质量控制功能 具有包括采购、收货、验收、贮存、检查、销售、出库、复核等各经营环节的质量控制功能,能对各经营环节进行判断、控制,确保各项质量控制功能的实时和有效; 5首营审核功能 具有供货者、购货者以及购销医疗器械的合法性、有效性审核控制功能,实现系统中的首营审核流程和记录。审核合格,才能采购,销售。相关信息到期,计算机自动提醒,过期锁定,支持资质更新功能。 6有效期进行自动跟踪和控制功能 有近效期预警及超过有效期自动锁定等功能,防止过期医疗器械销售。系统具有依据质量管理基础数据,对医疗器械有效期进行跟踪,实现近效期预警提示、超有效期自动锁定功能。 7 数据备份 操作计算机人员每日备份系统数据,使用移动硬盘完整备份当日数据。移动硬盘保存在办公室。随时可以恢复系统,防止数据丢失。