计算机化系统标准管理规程

题目：检验室计算机化系统管理规程编码：SMP-QC-8-027-C 修订：日期：审核：日期：批准：日期：生效日期：颁发部门：质管部分发部门：质管部、检验室目的：建立检验室计算机化系统管理规程，规范检验室计算机化系统的日常管理。

范围：适用于检验室计算机化系统的日常管理。

职责：检验室主任、检验员对本规程的实施负责。

规程：一、定义1.计算机系统（Computer system）由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的体系。

2.计算机化系统(Computerized system）：指受控系统、计算机控制系统以及人机接口的组合体系，是用于报告或者自动控制的集成系统，包括数据输入、电子处理和信息输出。

3.检验室用计算机化系统检验室的高效液相色谱仪、气相色谱仪、傅立叶红外光谱仪，其具有同步记录分析过程数据的功能，并能实现分析数据的输出。

所有分析数据一经形成无法修改，以输出的纸面记录作为分析过程原始记录并开展数据计算及结果判定，电子记录仅作为操作复核的辅助途径，并为异常情况下的调查工作提供信息及线索。

4.审计追踪：安全的、计算机产生的、有时间印记的电子记录，依据该记录，可以重建作业者进行创建、修订或删除电子记录等活动的事件过程。

二、计算机（化）系统管理要求1.设备管理基本要求检验用计算机不得用于其他用途，且不得连接互联网，应安装杀毒软件防止病毒感染，非经批准人员不得使用移动存储器。

用于备份的移动存储器与系统连接前应确认无病毒感染。

计算机应存放于清洁、干燥、通风之处，避开电磁干扰及高温高湿区域。

计算机出现故障时，应通知专业人员处理，非专业人员不得自行拆修。

2.电脑密码及屏幕保护程序为避免计算机系统由非授权人登录，由QC主任设定系统登录密码和屏幕保护程序。

若计算机操作人员变动需立即更换密码，密码更换工作由QC主任执行；电脑屏幕保护程序等待时间不超过5分钟，恢复界面时，需要输入相应账户密码可取消屏幕保护。

1．目的：规范我公司实验室计算机化系统管理，确保其准确、稳定、可靠运行。

2．范围：适用于实验室计算机化系统3. 责任：QC负责对本规程的编写、修订、审核、培训和执行；QA负责对本规程的执行进行监督；质量部负责人负责对本规程的批准。

4. 内容：4.1 计算机化系统定义：计算机化系统由一系列硬件和软件组成，利用一系列指令（软件）执行自动功能的设备（硬件）。

4.2 实验室计算机化系统分类a 没有测量能力或没有常规校验要求的检验设备；没有用户界面，不产生原始数据及测试结果。

如氢气发生器、冰箱、磁力搅拌器、微波消解仪、离心机、菌落计数器等。

b 提供测量值的标准仪器和设备；仪器可通过需要校准的物理参数（如温度、压力、或流量）进行控制；仪器提供的功能和操作限制与用户要求一致；没有用户界面，产生原始数据及测试结果但不存储及处理。

如硬度仪、崩解仪、折光仪、旋光仪、电子天平、滴定仪、恒温恒湿箱、PH计等c 用户对于功能、运行和操作的限度要求与实际的分析应用相关；配置参数可存储并可再使用；没有用户界面，产生原始数据及测试结果但不存储及处理，如键盘控制仪器。

d 仪器结构复杂，包括仪器和与之相关的计算机化系统；有单一用户界面，配置参数可存储及再使用，但软件不能配置；产生原始数据及测试结果及处理。

如HPLC、GC、UV、IR、AAS等。

4.3 实验室计算机化系统管理原则4.3.1 计算机化系统代替人工操作时，不会对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。

4.3.2 风险管理应当贯穿计算机化系统生命周期全过程，应当根据书面的风险评估结果确定验证和数据完整性控制的程度。

4.3.3 制定实验室计算机化系统供应商管理规程，供应商提供产品和服务时，企业应当与供应商签订正式协议，明确双方责任。

4.3.4 根据风险评估结果提供与供应商质量体系和审计相关的文件。

4.4 计算机化系统权限管理4.4.1 实验室计算机化系统实行三级管理权限：管理员权限（IT管理员）、标准用户权限（实验室负责人、QA经理）、受限制用户权限（仪器分析员）4.4.2 管理员拥有最高权限，可以修改计算机系统的任何设置。

计算机化系统管理规程1.目的：为规范公司在药品生产质量管理过程中应用的计算机话系统管理，确保其运行稳定、准确、真实、可靠，特制订本管理规程。

2.范围：本程序适用于我公司在药品生产质量管理过程中应用的计算机化系统管理。

3.责任3.1工程设备部：3.1.1负责协同相关部门对公司主要计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、报废和更新的全过程进行综合管理。

从技术角度完成供应商审计工作，包括供应商技术能力评估、软件开发标准及软件测试能力审核、程序编制人员的资格审定、硬件开发及制造能力评估等。

3.1.2负责与设备集成在一起的计算机化系统（常见PLC系统）的日常监督管理；维护、维修相关事宜。

3.2质量部：3.2.1对计算机系统软件进行评估，参与计算机化系统软件的规划、选型、购置、安装、调试、验收、验证、维修、检查、改造及供应商审计等工作，并在计算机化系统使用及维护过程中提供技术支持。

3.2.2参与公司主要计算机化系统管理，监督其他部门对计算机化系统的使用、维修、维护是否符合标准，确保计算机化系统始终处于验证要求的状态。

3.2.3根据各部门规定职责，监督计算机化系统的管理工作与计算机化系统验证工作。

负责质量部门实验用计算机化系统的全面管理。

4.内容：4.1计算机化系统定义：由硬件、系统软件、应用软件以及相关外围设备组成，可执行某一功能或某一组功能的体系。

是指在适宜的计算机系统的基础上，将这种系统与具体的工艺或操作相结合，实现最终管理和控制目标的系统。

4.2计算机化系统管理原则4.2.1风险管理应当贯穿计算机化系统的生命周期全过程，应当考虑数据完整性和产品质量。

作为质量风险管理的一部分，应当根据书面的风险评估结果确定验证和数据完整性的控制的程度。

4.2.2针对计算机化系统供应商的管理制定管理规程。

供应商提供产品或服务时（如安装、配置、集成、验证、维护、数据处理等），应当与供应商签订正式协议，明确双方责任，并基于风险评估的结果开展供应商质量体系审计。

起草人/日期审核人/日期质量部审核人/日期批准人/日期批准人/日期生效日期 (年/月/日)复审日期 (年/月/拷贝号分发部门日)I. 适用范围：本程序适用于我公司在药品生产质量管理过程中应用的计算机化系统。

II. 目的：规范我公司在药品生产质量管理过程中应用的计算机化系统管理，确保其运行稳定、准确、真实、可靠，计算机化系统代替人工操作时，不会对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。

III. 定义：计算机化系统：由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的体系。

数据完整性：是指数据的准确性和可靠性，用于描述存储的所有数据值均处于客观真实的状态。

电子数据：也称数据电文，是指以电子、光学、磁或者类似手段生成、发送、接收或者存储的信息。

数据审计跟踪：是一系列有关计算机操作系统、应用程序及用户操作等事件的记录，用以帮助从原始数据追溯到有关的记录、报告或事件，或从记录、报告、事件追溯到原始数据。

应用程序：安装在既定的平台/硬件上，提供特定功能的软件。

IV. 参考文件：《药品生产质量管理规范》附件1计算机化系统SOP-QA-035《确认与验证管理规程》SOP-QC-312《化验室计算机化系统权限管理规程》SOP-QA-035《偏差管理程序》SOP-QA-022《变更控制程序》V. 职责：工程部：负责参与化验室主要计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、报废和更新的全过程进行技术管理。

协同计算机网络管理员从技术角度完成供户审计工作，包括供户技术能力评估、软件开发标准及软件测试能力审核、程序编制人员的资格审定、硬件开发及制造能力评估等。

计算机网络管理员：配合化验室负责计算机化系统软件方面的管理，参与计算机化系统软件的规划、选型、购置、安装、调试、验收、验证、维修、检查、改造及供应商管理等管理工作，并在计算机化系统使用及维护过程中提供技术支持。

1目的规范管理我公司在药品生产质量管理过程中应用的计算机化系统，确保其运行稳定、准确、真实、可靠。

保证计算机化系统代替人工操作时，不会对产品的质量、过程控制造成负面影响，不增加总体风险。

2范围适用于我公司在生产质量管理过程中应用的所有的计算机化系统。

3职责3.1设备动力部3.1.1负责协同相关部门对公司计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、报废和更新，进行综合管理。

3.1.2负责为各车间计算机化系统的使用及维护提供技术支持。

3.1.3负责对通用的商业化计算机软件进行审核，确认其满足用户需求。

3.1.4协助质量保证部从技术角度完成计算机化系统供应商评估审计工作。

3.2生产技术部3.2.1指导各生产车间执行计算机化系统的风险管理。

3.2.2指导各生产车间正确使用、维护、验证计算机化系统。

3.2.3协助设备动力部对各生产车间计算机化系统的全过程管理。

3.3.1在设备动力部协助下，负责计算机化系统供应商管理。

3.3.2负责监督公司计算机化系统的全面管理工作。

3.3.2负责管理计算机化系统验证工作。

3.4质量控制部3.4.1负责本部门计算机化系统风险管理的执行。

3.4.2正确使用、维护、验证质量控制部计算机化系统。

3.5生产车间3.5.1在生产技术部指导下，执行本车间计算机化系统风险管理工作。

3.5.2协助设备动力部完成本车间计算机化系统的规划、选型、购置、安装、调试、验收、验证等工作。

3.5.3在生产技术部和设备动力部的指导下，正确使用、维护、验证各车间计算机化系统。

3.6设备动力部、生产技术部、质量保证部、质量控制部、生产车间等相关部门负责计算机化系统的购置、安装、验证、使用、维护、管理的人员均应详细了解本规程。

4 定义4.1计算机化系统：由一系列硬件和软件组成，以满足特定的功能的体系。

4.2关键系统：直接影响产品关键质量属性和关键控制参数的计算机化系统。

1. 目的：规范在药品生产质量管理过程中应用的计算机化系统，确保其运行稳定、可靠、数据真实，计算机化系统代替人工操作时，不会对产品的质量、过程控制和其保证水平造成负面影响，不增加新的风险。

2. 范围：适用于本公司在药品生产质量管理过程中应用的计算机化系统。

3. 责任者：所有参与计算机化系统操作、管理、维护及验证管理的相关人员执行本规程，质量管理部监督本规程的实施。

4. 正文：4.1 计算机化系统的定义：由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的体系。

4.2 计算机化系统管理原则4.2.1 计算机化系统代替人工操作时，应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。

4.2.2 风险管理应当贯穿计算机化系统的生命周期全过程，应当考虑患者安全、数据完整性和产品质量。

作为质量风险管理的一部分，应当根据书面的风险评估结果确定验证和数据完整性控制的程度。

4.2.3 计算机化系统供应商提供产品或服务时（安装、集成、验证、维护、数据处理等），应当与供应商签订正式协议，明确双方责任，并基于风险评估的结果开展供应商质量体系审计，并按要求及时完成相关文件记录。

4.2.3.1 计算机化系统供应商管理4.2.3.1.1 应根据风险级别及计算机化系统的类别建立计算机化系统供应商档案，对于在生产质量控制及管理中起重要作用、属3类、4类的计算机化系统必须建立完善的供应商档案，档案的内容应包括供应商的联系方式及联系人、供应商介绍、供应商资质证明、供应商审计记录及批准报告、质量保证协议等等。

4.2.3.1.2 计算机化系统供应商审计也需要根据风险级别及计算机化系统的类别开展。

审计团队应包括使用部门、工程设备部、质量管理部。

审计方式可以采取三种方式：a. 历史经验（基于可用信息的判断），根据公司的经验总结共享；b. 调查问卷邮寄审计；c. 现场审计，此种审计费用较高，但是对于风险级别较高、系统复杂的计算机化系统供应商，开展现场审计是非常必要的。

目的：建立计算机系统管理规程，规范质量控制室的日常管理。

适用范围：适用于计算机系统的日常管理。

责任：质量控制室主任、QC及相关人员对本规程的实施负责。

内容：1. 计算机系统（Computer system）：由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的体系。

2. 计算机化系统(Computerized system）：指受控系统、计算机控制系统以及人机接口的组合体系，是用于报告或者自动控制的集成系统，包括数据输入、电子处理和信息输出。

3. QC用计算机化系统质量控制室的高效液相色谱仪、气相色谱仪、紫外可见分光光度计、红外光谱仪，原子吸收分光光度计、薄层色谱扫描仪等其具有同步记录分析过程数据的功能，并能实现分析数据的输出。

所有分析数据一经形成无法修改，以输出的纸面记录作为分析过程原始记录并开展数据计算及结果判定，电子记录仅作为操作复核的辅助途径，并为异常情况下的调查工作提供信息及线索。

4.基本管理原则4.4.1计算机系统应当验证，验证的深度和广度取决于计算机应用的差异性、复杂性和关键性。

4.4.2计算机化系统应当有足够的控制，以防止未经许可存取或改动数据，应当由防止数据丢失的控制。

应有记录显示任何数据的变更、原来的数据、谁进行的变更以及什么时候进行的变更。

4.4.3应当有计算机化系统操作和维护的书面程序。

4.4.4手工输入关键性数据时，应当另外检查输入的准确性。

这可由第二位操作人员或系统本身来进行。

4.4.5对计算机化系统所做的变更应当按照变更程序执行，并应当经过正式批准、记录成文并作测试。

所有变更记录都应当保存，包括对系统的硬件、软件和任何其它关键组件的修改和升级。

这些记录应当证明该系统维持在验证的状态。

4.5 计算机（化）系统管理要求4.5.1设备管理基本要求4.5.1.1检验用计算机不得用于其他用途，且不得连接互联网，应安装杀毒软件防止病毒感染，非经批准部门主管批准不得使用移动存储器。

XXXX药业有限公司计算机系统管理制度1 目的：规范我公司在药品生产质量管理过程中应用的计算机化系统管理，确保其运行稳定、准确、真实、可靠，计算机化系统代替人工操作时，不会对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。

2 适用范围：本程序适用于我公司在药品生产质量管理过程中应用的计算机化系统管理。

3 职责：3.1 设备部：3.1.1负责协同相关部门对公司主要计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、报废和更新的全过程进行综合管理。

从技术角度完成供应商审计工作，包括供户技术能力评估、软件开发标准及软件测试能力审核、程序编制人员的资格审定、硬件开发及制造能力评估等。

3.1.2 负责与设备集成在一起的计算机化系统（常见PLC系统）的日常监督管理；维护、维修相关事宜。

3.2 质量部：3.2.1参与计算机化系统软件的规划、选型、购置、安装、调试、验收、验证、维修、检查、改造及供应商审计等工作，并在计算机化系统使用及维护过程中提供技术支持。

3.2.2参与公司主要计算机化系统管理，监督其他部门对计算机化系统的使用、维修、维护是否符合标准，确保计算机化系统始终处于验证要求的状态。

3.2.3根据各部门规定职责，监督计算机化系统的管理工作与计算机化系统验证工作。

负责质量部门实验用计算机化系统的全面管理。

4 内容：4.1计算机化系统定义由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的体系。

是指在适宜的计算机系统的基础上，将这种系统与具体的工艺或操作相结合，实现最终管理和控制目标的系统。

4.2 计算机化系统管理原则4.2.1计算机化系统代替人工操作时，应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。

4.2.2风险管理应当贯穿计算机化系统的生命周期全过程，应当考虑患者安全、数据完整性和产品质量。

4.3 人员4.3.1 计算机化系统生命周期中所涉及的各种活动，如验证、使用、维护、管理等，需要各相关的职能部门人员之间的紧密合作。

计算机化系统管理规程目的对公司在药品生产质量管理过程中应用的计算机化系统的整个生命周期进行管理，确保其运行稳定、准确、真实、可靠，计算机化系统代替人工操作时，不会对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。

确保其符合药品生产及质量保障要求和法规要求。

适用范围本程序适用于公司在药品生产质量管理过程中应用的计算机化系统管理。

依据《药品生产质量管理规范》（2010年修订）及其附录责任A、工程设备管理部门：配备计算机化系统管理人员，对公司计算机化系统全面负责，负责协同相关部门对公司主要计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、报废和更新的全过程进行综合管理。

组织完成供应商审计工作，包括供应商技术能力评估、软件开发标准及软件测试能力审核、程序编制人员的资格审定、硬件开发及制造能力评估等。

B、质量管理部门：配合工程设备管理部门负责计算机化系统软件方面的管理，参与计算机化系统软件的规划、选型、购置、安装、调试、验收、验证、维修、检查、改造及供应商管理等管理工作，并在计算机化系统使用及维护过程中提供支持。

监督计算机化系统的管理工作，按照《验证管理规程》（DCPC030-SOP-QV-002）规定职责，管理计算机化系统验证工作。

C、使用部门：编制计算机化系统相关操作规程，并在工程设备管理部门、质量管理部门指导下正确使用、维护、验证计算机化系统。

D、质量管理部、工程装备部、生产管理部（采购、仓储）、各生产车间等相关部门计算机化系统验证、使用、维护、管理人员均应详细了解本规程。

内容1.计算机化系统的定义计算机化系统计算机化系统由一系列硬件和软件组成，以满足特定的功能。

2.计算机化系统的分类：2.1按照计算机系统的硬件组成特点及与产品品质相关的特定功能指标，将公司的计算机化系统分为以下三类。

2.1.1 A类：嵌入式计算机化系统（传感器系统）：该类计算机化系统特点：由传感器和控制器构成分体或整体，具有简单的数据分析或简单的开关量控制的仪器仪表。

范围：本规程适用于我公司在药品生产质量管理过程中应用的计算机化系统。

职责：质量控制室主任、QC及相关人员对本规程的实施负责。

内容：1、定义计算机系统：由硬件、软件系统、应用系统以及相关外围设备组成的，可执行某一功能或一组功能的体系。

计算机化系统(Computerized system）：指受控系统、计算机控制系统以及人机接口的组合体系，是用于报告或者自动控制的集成系统，包括数据输入、电子处理和信息输出。

QC用计算机化系统：质量控制室的高效液相色谱仪、气相色谱仪、紫外可见分光光度计、原子吸收分光光度计、显微镜、电位滴定仪等，其具有同步记录分析过程数据的功能，并能实现分析数据的输出。

所有分析数据一经形成无法修改，以输出的纸面记录作为分析过程原始记录并开展数据计算及结果判定，电子记录仅作为操作复核的辅助途径，并为异常情况下的调查工作提供信息及线索。

数据完整性：是指数据的准确性和可靠性，用于描述储存的所有数据值均处于客观真实的状态。

电子数据：是指以电子、光学、磁或者类似手段生成、发送、接收或者存储的信息。

数据审计追踪：是一系列有关计算机操作系统、应用程序及用户操作等事件的记录，用以帮助从原始数据追溯到有关的记录、报告或事件，或从记录、报告、事件追溯到原始数据。

应用程序：安装在既定的平台/硬件上，提供特定功能的软件。

2、基本管理原则2.1风险管理贯穿于计算机化系统的生命周期全过程，应当考虑患者安全、数据完整性和产品质量。

应当根据书面的风险评估结果确定验证和数据完整性控制的程度。

2.2计算机化系统应当有足够的控制，以防止未经许可存储或改动数据，应当由防止数据丢失的控制。

应有记录显示任何数据的变更、原来的数据、谁进行的变更以及什么时候进行的变更。

2.3应当有计算机化系统操作和维护的书面程序。

2.4手工输入关键性数据时，应当另外检查输入的准确性。

这可由第二位操作人员或系统本身来进行。

2.5对计算机化系统所做的变更应当按照变更程序执行，并应当经过正式批准、记录成文并作测试。

XXXXXXXX有限企业质量控制管理制度标题实验室计算机化系统管理制度共 2 页第 1 页文件号G草拟人草拟日期部门批阅日期QA批阅日期批准日期奏效日期颁发部门散发部门更改记录：更改原由及目的：订正号：同意日期：奏效日期：1目的：为规范实验室计算机化系统的管理，保证其运转稳固、正确、真切、靠谱，不会对产品的质量、管理控制和其质量保证水平造成负面影响，不增添整体风险，拟订本管理规程。

2范围：合用于本企业质量管理过程中应用的计算机化系统。

3责任：质量控制实验室管理人员对计算机化系统进行管理；实验室操作人员负责正确使用、保护、考证计算机化系统；质保部QA负责监察计算机化系统的管理工作，规定考证职责和考证内容等，负责管理计算机化系统考证工作。

4内容：4.1计算机化系统管理原则风险管理应该贯串计算机化系统的生命周期全过程，应该考虑患者安全、数据完好性和产质量量。

作为质量风险管理的一部分，应该依据书面的风险评估结果确立考证和数据完好性控制的程度。

4.2 计算机化系统管理实验室计算机化系统应该搁置在洁净、干燥、通风的环境中，避开电磁扰乱及高温高湿地区。

计算机出现故障时，应通知专业人员办理，非专业人员不得自行拆修。

系统出现故障或破坏时应启动误差检查程序，依据误差办理履行。

实验室计算机化系统管理制度共2页第2页4.2.2 实验室全部计算机应设置开机密码，开机后设定自动待机状态，并设置密码保护，以防未经允许的人员查阅、存取或改正数据；有保密要求的文件应独自设置密码保护。

手工输入重点性数据时，应该由此外一名用户管理员检查输入的正确性。

4.2.3 对计算机化系统所做的更改应该依据更改程序履行，并应该经过正式同意、记录。

全部更改记录都应该保留，包含对系统的硬件、软件和任何其余重点组件的改正和升级。

这些记录应该证明该系统保持在考证的状态。

4.2.4 实验室全部查验仪器配套用计算机归入固定财产编号管理。

查验用计算机不得用于其余用途，且不得连结互联网，应防备病毒感染，非经同意部门主管同意不得使用挪动储存器。

计算机化系统备份管理规程1. 引言计算机化系统备份是保障数据安全的重要措施，为了规范备份管理工作，提高备份效率和可靠性，制定本规程。

2. 范围本规程适用于公司内部的计算机化系统备份管理工作。

3. 责任和权限- 系统管理员负责监督和管理计算机化系统备份工作；- 用户部门负责提供备份需求和确保及时提供备份数据。

4. 备份策略4.1 定期备份系统管理员应根据数据重要性和更新频率确定备份频率，建议至少每天进行一次全量备份。

4.2 存储介质备份数据应保存在可靠的存储介质上，如磁带库、硬盘阵列等，确保数据安全和可恢复性。

4.3 数据加密备份数据应进行加密处理，防止未经授权的访问和数据泄露。

4.4 备份测试定期进行备份测试，验证备份完整性和可恢复性，并及时调整备份策略。

5. 备份流程5.1 备份任务计划系统管理员应制定备份任务计划，包括备份时间、备份对象、备份方式等。

5.2 备份过程按照备份任务计划执行备份，确保备份数据的完整性和可靠性。

5.3 备份日志每次备份完成后，系统管理员应记录备份日志，包括备份时间、备份对象、备份结果等。

6. 备份恢复6.1 备份验证定期进行备份验证，确保备份数据正常可用。

6.2 备份恢复测试定期进行备份恢复测试，验证备份数据是否能够正确恢复。

6.3 备份恢复流程制定备份恢复流程，包括备份数据的选择、恢复方式和恢复时间等。

7. 监督与评估7.1 监督系统管理员应对备份管理工作进行监督和检查，确保备份策略的执行和备份数据的安全。

7.2 评估定期评估备份管理工作的有效性和可靠性，及时调整备份策略和流程。

8. 法律责任在备份过程中，涉及涉密、个人隐私和商业机密的数据，应遵守相关法律法规，严禁未经授权的访问和使用。

9. 附则本规程的解释权归公司所有。

如对备份管理工作有新的要求或调整，应及时更新本规程。

以上为计算机化系统备份管理规程的内容，为确保数据安全和可靠性，请全体员工按照规程执行相关备份管理工作。

1目的:规范计算机系统的操作流程，保证计算机系统安全、高效、准确运行。

2范围:适用于生产质量管理过程中应用的计算机化系统。

3职责：各部门负责人、计算机化系统使用人员对实施本规程负责。

4依据：《药品生产质量管理规范》2010年修订及附录5内容：5.1原则5.1.1计算机化系统代替人工操作时，应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。

5.1.2风险管理应当贯穿计算机化系统的生命周期全过程，应当考虑患者安全、数据完整性和产品质量。

作为质量风险管理的一部分，应当根据书面的风险评估结果确定验证和数据完整性控制的程度。

5.1.3 企业应当针对计算机化系统供应商的管理制定操作规程。

供应商提供产品或服务时（如安装、配置、集成、验证、维护、数据处理等），企业应当与供应商签订正式协议，明确双方责任。

5.2人员5.2.1 计算机化系统生命周期中所涉及的各种活动，如验证、使用、维护、管理等，需要各相关的职能部门人员之间的紧密合作。

计算机化系统使用和管理人员应接受相应的使用和管理培训。

5.2.2 基础架构操作和维护的培训：机修动力设备部指定专业人员。

5.2.3 应用程序培训：供应商指定专业人员。

5.3 系统管理5.3.1 系统应当安装在适当的位置，以防止外来因素干扰。

5.3.2 关键系统供应商应当提供详细操作说明（必要时，要有图纸），并须及时更新。

操作说明应当详细描述系统的工作原理、目的、安全措施和适用范围、计算机运行方式的主要特征，以及如何与其他系统和程序对接。

5.3.3 根据风险评估的结果，对所采用软件进行分级管理（如针对软件供应商的审计），评估供应商质量保证系统，保证软件符合企业需求。

5.4 使用5.4.1 在计算机化系统使用之前，对系统进行全面测试，并确认系统可以获得预期的结果。

当计算机化系统替代某一人工系统时，可采用两个系统（人工和计算机化）平行运行的方式作为测试和验证内容的一部分。

计算机化系统管理制度计算机化系统管理制度⒈引言本文档旨在规范和指导计算机化系统的管理，确保其正常运行和安全性。

计算机化系统是指一套由计算机和相关软件、硬件组成的系统，用于完成特定的任务和业务。

⒉定义⑴计算机化系统：由计算机和相关软件、硬件组成的系统，用于完成特定的任务和业务。

⑵系统管理员：负责计算机化系统的运维、配置和安全管理的责任人。

⑶用户：使用计算机化系统的个人或组织。

⒊系统管理职责⑴系统管理员应确保计算机化系统的正常运行和稳定性。

⑵系统管理员应及时更新和维护计算机化系统的软件和硬件。

⑶系统管理员应进行定期的系统备份和恢复测试。

⑷系统管理员应制定并执行计算机化系统的安全策略和措施。

⒋系统配置管理⑴系统管理员应记录和管理计算机化系统的硬件和软件配置。

⑵系统管理员应制定和执行系统配置的变更管理流程。

⑶系统管理员应定期对系统配置进行评估和优化。

⒌系统安全管理⑴系统管理员应制定和执行计算机化系统的安全策略和措施。

⑵系统管理员应定期对计算机化系统进行安全评估和漏洞扫描。

⑶系统管理员应及时处理系统安全事件和漏洞。

⑷用户在使用计算机化系统时应遵守信息安全相关规定和规范。

⒍系统监控和故障处理⑴系统管理员应监控计算机化系统的运行状态和性能指标。

⑵系统管理员应及时处理系统故障和异常。

⑶系统管理员应记录系统故障和处理过程，以便后续分析和优化。

附件：⒈计算机化系统配置清单⒉计算机化系统安全策略⒊系统备份和恢复测试计划法律名词及注释：⒈《中华人民共和国计算机信息系统安全保护条例》：中华人民共和国国家法律，规定计算机信息系统的安全保护要求。

⒉《中华人民共和国网络安全法》：中华人民共和国国家法律，规定网络安全的管理和保护措施。

⒊《信息安全技术网络安全等级保护管理办法》：中华人民共和国国家法律，规定信息系统的安全等级保护管理要求。

GMP认证计算机化系统验证管理规程一、总则为保证GMP认证计算机化系统的有效性和可靠性，制定本管理规程。

二、验证管理流程1.验证计划制定1.1根据计算机化系统的特点和要求，制定验证计划。

1.2确定验证目标和范围。

1.3确定验证方法和步骤。

2.验证计划审核2.1验证计划由质量管理部门主管审核。

2.2审核结果记录并通知相关部门。

3.验证实施3.1根据验证计划的要求，进行验证实施。

3.2记录验证过程中出现的问题和解决方案。

3.3验证结果记录。

4.验证结果审核4.1验证结果由质量管理部门主管审核。

4.2审核结果记录并通知相关部门。

5.验证结论5.1根据验证结果，制定验证结论。

5.2验证结论由质量管理部门主管批准。

5.3验证结论通知相关部门。

6.验证报告编制6.1根据验证结果和结论，编制验证报告。

6.2验证报告由质量管理部门主管批准。

6.3验证报告通知相关部门。

7.验证结果跟踪7.1验证结果跟踪实施。

7.2定期评估验证结果的有效性和可靠性。

三、验证管理要求1.验证计划必须详细、完整，包括验证目标、范围、方法和步骤等。

2.验证实施必须按照验证计划要求进行，严格执行操作规程。

3.验证结果必须真实、准确，记录验证过程中出现的问题和解决方案。

4.验证结论必须基于验证结果，明确指出计算机化系统的有效性和可靠性。

5.验证报告必须编制详细、完整，包括验证计划、实施、结果和结论等内容。

四、验证管理责任1.质量管理部门负责制定和审核GMP认证计算机化系统验证管理规程，并监督其执行情况。

2.相关部门负责执行验证计划，记录验证过程和结果，并按时提交相关报告。

五、验证计算机化系统验证管理规程的变更1.任何人员对验证计算机化系统验证管理规程的变更提出申请，需经过质量管理部门主管审批。

2.变更后的验证计算机化系统验证管理规程需重新进行验证和批准。

六、附则1.本管理规程自批准之日起生效，并适用于所有GMP认证计算机化系统的验证管理工作。

计算机化系统管理规程1.目的：规我公司在药品生产质量管理过程中应用的计算机化系统管理，确保其运行稳定、准确、真实、可靠，计算机化系统代替人工操作时，不会对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。

2.适用围：本程序适用于我公司在药品生产质量管理过程中应用的计算机化系统管理。

3.责任者：计算机管理员、操作员、技术员及其他使用计算机化系统的人员对本规程实施负责。

4. 容：4.1定义4.1.1计算机系统：由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的体系。

4.1.2计算机化系统：指受控系统、计算机控制系统以及人机接口的组合体系。

4.2计算机化系统管理原则4.2.1 风险管理应当贯穿计算机化系统的生命周期全过程，应当考虑患者安全、数据完整性和产品质量。

作为质量风险管理的一部分，应当根据书面的风险评估结果确定验证和数据完整性控制的程度。

4.2.2针对计算机化系统供应商的管理制定操作规程。

供应商提供产品或服务时（如安装、配置、集成、验证、维护、数据处理等），应当与供应商签订正式协议，明确双方责任，并基于风险评估的结果开展供应商质量体系审计。

4.3 计算机化系统分类与验证管理：其他验证活动如本规程未规定的，可依据公司《验证管理规程》的规定执行。

4.3.1 一类基础软件：即底层软件（ie，操作系统、编程软件）及用于管理运行环境的软件4.3.1.1 典型例子：操作系统（DOS/UNIX/Windows/Linux）、数据库软件、电子表格、网络监控工具、中间软件、编程语言、统计软件等。

4.3.1.2 验证管理：记录软件版本、检查版本的正确性，按批准的程序安装4.3.2 二类固件类（已取消）4.3.3 三类不可配置软件：即可以输入并储存运行时间和参数。

但是软件不可以通过配置来适合业务流程。

4.3.3.1 典型例子：以固件为基础的应用系统、标准的商用软件、在市场货架销售的商用仪器软件。