SMP-CS-004-00 计算机化系统变更控制管理规程

计算机化系统操作权限管理规程目的：规范我公司在药品生产质量管理过程中应用的计算机化系统的操作权限管理，确保每个计算机化系统的使用人均经过授权，保证计算机化系统的使用安全。

范围：适用于我公司在药品生产质量管理过程中应用的计算机化系统的操作权限管理。

责任：质量保证部、质量控制部、生产部、物料部、设备部、研发部等相关部门计算机化系统验证、使用、维护、管理人员均应对本规程的实施负责。

内容：1.计算机系统操作权限的分类：公司的计算机化系统划分为四类，对四类系统的操作权限做以下规定：1.1 类别1(基础设施软件):此类系统特点为分层式软件（作为搭建应用程序的基础）；用于管理操作环境的软件，故类别1的计算机化系统通常没有登录界面，开启电脑后运行软件即可进行操作，操作权限无法在软件中设定，每个类别1计算机化系统均应明确安排专人或岗位对系统进行管理，如在系统所在电脑进行账号密码管理或对所在电脑进行物理隔断等措施，对系统的开启、关闭及操作进行控制，系统的日常维护应在设备部的指导下进行，所在部门的负责人应定期对类别1系统情况进行巡检。

1.2 类别3(不可配置软件):分为3小类：类别3.1、类别3.2及类别3.3。

类别3.1：此类系统特点为可输入并储存运行参数，但是不能对软件进行配置以适合业务流程。

故此类别系统通常没有登录界面，通电后或开启后即可运行，操作权限无法在系统中设定，每个类别3.1计算机化系统均应明确安排专人或岗位对系统进行管理，进行系统的开启、关闭及记录等操作，系统的日常维护应在设备部的指导下进行，所在部门的负责人应定期对类别3.1系统情况进行巡检。

类别3.2：此类系统为实验室检定的各项计算机化系统仪器。

如液相色谱仪、气相色谱仪等。

类别3.3：此类系统为检验的仪器仪表等计算机化系统仪器。

如温度验证仪、DOP检漏仪等。

1.3 类别4（可配置软件）：分为3小类：类别4.1、类别4.2及类别4.3。

类别4.1：系统特点为该类软件通常非常复杂，可以由用户来进行配置以满足用户具体业务流程的特殊需求，软件的编码不能更改。

计算机化系统变更控制管理规程目的：建立计算机化系统变更控制管理规程，为涉及计算机化系统的任何技术变更提供申请和审批程序。

范围：适用于计算机化系统变更控制工作。

责任：质量受权人、质量保证部、质量控制部、生产部、物料部、设备部、采购部、研发部对本规程的实施负责。

内容：1. 计算机化系统变更的定义：计算机化系统变更是指即计算机化系统在硬件、软件（程序、版本）、使用权限等诸多方面提出的涉及所有计算机系统化等各方面的变化。

2. 变更控制范围：2.1 硬件变更2.2 软件变更（包括程序、版本升级等）2.3 数据中软件关键参数变更2.4 使用权限变更2.5 其他3. 职责：3.1总体职责：3.1.1 生产部：对与生产设备相关的计算机化系统的软件程序、版本变更提出申请；对生产过程中使用计算机系统的人员，使用权限发生变更时，提出变更申请，并对和生产部相关的变更作审核。

3.1.2 设备部：对与公用工程设备相关的计算机化系统的软件程序、版本变更提出申请，并对所有涉及计算机化系统的变更做审核。

3.1.3 质量控制部、研发部：对与检验仪器相关的计算机化系统的软件程序、版本变更提出申请，并对和检验仪器相关的变更作审核。

3.1.4 采购部：对计算机化系统供应商的变更提出申请；并对和采购部相关的变更作审核。

3.1.5 物料部：对仓储设施计算机化系统的变更提出申请，并对和物料部相关的变更作审核。

3.1.6 质量保证部变更控制专员：变更执行过程的协调及相关档案的整理、归档。

3.1.7 变更相关部门负责人：对变更提出审核意见及对变更实施结果进行评价。

3.1.8 质量保证部经理：负责对所有变更的审核及变更实施结果的评价。

3.1.9 质量受权人：批准变更实施前的审批及最终实施审批。

3.2 具体职责：3.2.1 变更申请部门：（1）提出变更申请，确定变更范围、变更项目、变更类别，写明变更依据、变更原因、变更内容、变更涉及部门、列出变更实施计划；（2）负责提供变更申请所需的支持性材料；（3）变更批准后，实施变更前培训及执行变更；（4）收集相关的数据并送质量保证部归档；（5）申请部门负责人，负责对所提出的变更进行初步质量风险预测，交相关部门审核、评估。

计算机化系统管理规程1.目的：规范我公司在药品生产质量管理过程中应用的计算机化系统管理，确保其运行稳定、准确、真实、可靠，计算机化系统代替人工操作时，不会对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。

2.适用范围：本程序适用于我公司在药品生产质量管理过程中应用的计算机化系统管理。

3.职责：工程设备管理部门：对我公司计算机化系统全面负责，负责协同相关部门对公司主要计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、报废和更新的全过程进行综合管理。

协同计算机网络管理部门从技术角度完成供户审计工作，包括供户技术能力评估、软件开发标准及软件测试能力审核、程序编制人员的资格审定、硬件开发及制造能力评估等。

计算机网络管理部门：配合工程设备管理部门负责计算机化系统软件方面的管理，参与计算机化系统软件的规划、选型、购置、安装、调试、验收、验证、维修、检查、改造及供应商管理等管理工作，并在计算机化系统使用及维护过程中提供技术支持。

使用部门：在工程设备管理部门、计算机网络管理部门指导下正确使用、维护、验证计算机化系统。

质量管理部门：监督计算机化系统的管理工作，按照《验证管理规程》（SMP-07-004）规定职责，管理计算机化系统验证工作。

工程部、生产部、网络部、物料部、质量部、销售公司等相关部门计算机化系统验证、使用、维护、管理人员均应详细了解本规程。

4. 内容：4.1计算机化系统定义由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的体系。

4.2计算机化系统管理原则4.2.1 风险管理应当贯穿计算机化系统的生命周期全过程，应当考虑患者安全、数据完整性和产品质量。

作为质量风险管理的一部分，应当根据书面的风险评估结果确定验证和数据完整性控制的程度。

4.2.2针对计算机化系统供应商的管理制定操作规程。

供应商提供产品或服务时（如安装、配置、集成、验证、维护、数据处理等），应当与供应商签订正式协议，明确双方责任，并基于风险评估的结果开展供应商质量体系审计。

实验室计算机化系统管理制度起草人：审核人：批准人：起草日期：年月日审核日期：年月日批准日期：年月日颁发部门：质量部执行日期：年月日发往部门：质量部版次：☐新订☐替代1目的规范在药品生产质量管理过程中应用的计算机化系统，确保其运行稳定、可靠、数据真实，计算机化系统代替人工操作时，不会对产品的质量、过程控制和其保证水平造成负面影响，不增加新的风险。

2范围适用于本公司在药品生产质量管理过程中化验室应用的计算机化系统。

3职责计算机化系统操作人员及管理人员。

4引用标准参考2010年版GMP计算机化系统附录的要求来编写。

5内容5.1 计算机化系统的定义：计算机化系统由一系列硬件和软件组成，以满足特定的功能。

5.2计算机化系统管理原则5.2.1计算机化系统代替人工操作时，应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。

5.2.2风险管理应当贯穿计算机化系统的生命周期全过程，应当考虑患者安全、数据完整性和产品质量。

作为质量风险管理的一部分，应当根据书面的风险评估结果确定验证和数据完整性控制的程度。

5.2.3计算机化系统供应商提供产品或服务时（安装、集成、验证、维护、数据处理等），应当与供应商签订正式协议，明确双方责任，并基于风险评估的结果开展供应商质量体系审计，并按要求及时完成相关文件记录。

5.3职责和权限5.3.1设备工程部5.3.1.1负责协同相关部门对公司计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、报废和更新，进行综合管理。

5.3.1.2负责为计算机化系统的使用及维护提供技术支持。

5.3.1.3负责对通用的商业化计算机软件进行审核，确认其满足用户需求。

5.3.1.4协助质量保证部从技术角度完成计算机化系统供应商评估审计工作。

5.3.2质量保证部5.3.2.1在设备动力部协助下，负责计算机化系统供应商管理。

5.3.2.2负责监督公司计算机化系统的全面管理工作。

文件名称变更控制管理规程文件编号SMP-QM-028-02替代文件号SMP-QM-028-00起草人起草日期年月日修订人修订日期年月日审核人审核日期年月日批准人批准日期年月日生效日期年月日有效期颁发部门质管部存档原件1 印数7分发部门质管生产物流销售采购财务工程设备行政人事分发数量 1 1 1 1 1 0 1 11.目的改进药品生产和质量管理的全过程。

2.范围适用于本公司产品质量变更控制的管理。

3.职责质管部、生产部、物流部、销售部、采购部、工程设备部、行政人事部对本管理规程的实施负责。

4.内容4.1 定义：变更是指为改进其目的而提出的对药品生产和质量管理全过程中某一项内容的变更。

质量管理部门应当指定专人负责变更控制。

4.2 本规程适用于下列方面的变更控制：4.2.1 原辅料变更及供应商的变更。

4.2.2 质量标准和包装规格的变更。

4.2.3 分析方法变更。

4.2.4 厂房、设备与设施的变更。

4.2.5 工艺变更。

4.2.6 外包装材料及标签的变更。

4.2.7 其它影响产品质量的变更。

4.3 职责：4.3.1 总体职责：4.3.1.1 生产部：对生产工艺变更的提出，包括相关SOP、产品工艺规程、工艺布局的变更申请；相关变更的审核。

4.3.1.2 工程设备部：对厂房、设施与设备等变更的提出，包括生产设备、相关SOP的变更申请；相关变更的审核。

4.3.1.3 物流部：对供应商变更和相关SOP的变更的提出；对仓库变更、仓储设施和相关SOP的变更申请；相关变更的审核。

4.3.1.4 行政人事部：对公司机构和人员变更的提出，包括质量负责人和生产负责人的变更申请；相关变更的审核。

4.3.1.5 销售部：负责向产品销售客户提供变更的有关信息。

4.3.1.6 采购部：了解本公司已经变更了的质量信息，使采购回来的物料符合要求规定。

4.3.1.7 质管部：对质量标准变更的提出，对所有变更的审核，变更台帐的登记，变更的定期评估；对分析方法、仪器设备及相关SOP等变更的提出，以及对所有变更数据的分析支持；在质管部质量标准变更申请批准后，实施检验操作规程的变更，对相关操作SOP、仪器设备变更的提出。

X X X X X有限公司XXXX Pharmaceutical Co., Ltd.1 目的：规范计算机化系统的操作、维护流程，保证计算机化系统准确、安全。

2 适用范围：适用于生产质量管理过程中应用的计算机化系统。

3 职责：3.1 工程部负责本规程的制定和更新内容。

3.2 各部门管理人员、计算机化系统管理人员、使用人员负责对本规程的实施。

4 内容：4.1 人员4.1.1 计算机化系统生命周期中所涉及的各种活动，如验证、使用、维护、管理等，需要使用部门、工程部门、质量部门之间的紧密合作。

计算机化系统使用和管理人员应接受相应的使用和管理培训。

4.1.2 基础架构操作和维护的培训：由工程部或设备供应商相关专业人员培训。

4.1.3 应用程序培训：供应商指定专业人员培训。

4.1.4 计算机化系统操作管理人员由使用部门指定，在培训合格后进行授权，一般一个系统应有两个操作人员，以防人员不在造成系统无人操作。

4.2 系统管理4.2.1 系统安装的位置应能有效避免水、湿、尘、高温、静电等外来因素的侵割，并远离强电和大功率线路的干扰。

应采取合理的防水、防湿、防尘、散热、接地、稳压、滤波、UPS等保护设施，防止外来因素干扰引起的系统不稳定。

4.2.2 产品生产质量管理中的关键系统，供应商应当提供详细操作说明（必要时，要有图纸）。

操作说明应当详细描述系统的工作原理、操作步骤、安全措施、适用范围、维护内容、计算机运行方式的主要特征，以及如何与其他系统和程序对接。

4.2.3 应根据风险评估的结果，对所采用软件进行分级管理（如针对软件供应商的审计），评估供应商质量保证系统，保证软件符合企业需求。

4.2.4 使用部门应根据系统与软件的说明手册制定祥细的操作规程，操作管理人员上岗4.3 使用4.3.1 在计算机化系统使用之前，工程部、使用部门、质量部应组织人员对系统进行全面测试，确认系统可以获得预期的结果。

当计算机化系统替代某一人工系统时，可采用两个系统（人工和计算机化）平行运行的方式作为测试和确认内容的一部分。

变更控制管理规程1.目的建立一个变更控制的管理规程，确保系统的可控性。

2.责任质量管理部负责本规程的制定，相关部门及人员负责本规程的实施。

3.适用范围本标准适用于可能影响产品质量的任何变更。

4.内容4.1.变更的定义对现有的药品生产质量管理全过程中某项内容作出与现行规定不一致的改变。

4.2.变更原则4.2.1.任何操作者和管理人员均有权提出合理的变更申请，但必须提供变更理由和变更方案。

4.2.2.未经批准严禁对现行的各种标准、规定、条件等进行任何变更。

4.2.3.任何人员必须按照批准的变更方案进行变更。

4.2.4.变更按照对质量的影响程度分为主要变更和次要变更。

4.3.变更的管理4.3.1.本企业由质量管理部负责变更的控制。

对所有影响产品质量的变更进行评估和管理。

需要经药品监督管理部门批准的变更必须在得到批准后方可实施。

4.3.2.原辅料、包装材料、质量标准、检验方法、操作规程、厂房、设施、设备、仪器、生产工艺和计算机软件变更的申请、评估、审核、批准和实施执行本管理规程。

变更都应当评估其对产品质量的潜在影响。

根据变更的性质、范围、对产品质量潜在影响的程度将变更分类（如主要、次要变更）。

判断变更所需的验证、额外的检验以及稳定性考察应当有科学依据。

4.3.3.与产品质量有关的变更由申请部门提出后，应当经评估、制定实施计划并明确实施职责，最终由质量管理部门审核批准。

变更实施必须填写《变更处理记录》。

4.3.4.改变原辅料、与药品直接接触的包装材料、生产工艺、主要生产设备以及其他影响药品质量的主要因素时，还应当对变更实施后最初至少三个批次的药品质量进行评估。

如果变更可能影响药品的有效期，则质量评估还应当包括对变更实施后生产的药品进行稳定性考察。

4.3.5.所有的变更实施应当有相应的完整记录。

4.3.6.变更实施时，应当确保与变更相关的文件均已修订。

4.3.7.质量管理部门应当保存所有变更的文件和记录。

计算机化系统质量风险管理规程目的：建立计算机化系统质量风险管理方法和程序，对计算机化系统选型、购置、验证、维修、检查、退役和更新等可能的质量问题进行及时评估和有效控制，最大程度的保证产品质量、患者安全和数据完整性。

范围：适用于公司计算机系统的风险管理。

责任：风险小组各成员及相关风险评估人员对本规程的实施负责。

内容：1.制定依据：ICH Q9 质量风险管理《药品生产质量管理规范》（2010年版）及附录1计算机化系统ISPE国际制药工程协会ISPE：GAMP5 良好自动化生产实践指南欧盟法规要求：欧盟GMP附录11，计算机化系统2. 计算化系统质量风险管理基本原则：2.1 计算机化系统代替人工操作时，应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。

2.2 计算机化系统风险管理应当贯穿计算机化系统的生命周期全过程，质量风险管理主要针对可能对患者安全、产品质量和数据完整性密切有影响的关键质量属性、关键过程参数进行识别、监控和追溯，至少确保使这些风险最终能被降低到可接受的范围。

2.3 计算机化系统风险管理应当考虑系统的复杂性和新颖性，对系统所属的类别进行确认，为供应商的审计工作提供依据。

2.4 计算机系统的质量风险评估方法与药品生产质量风险评估方法相一致，通过对关键系统的评估，确定计算机系统是否需要验证，验证的范围和程度以及数据完整性控制的程度要基于风险评估的结果来确定。

3. 计算机化系统质量风险管理管理方法：3.1 计算机化系统质量风险前瞻性管理：对于准备进行的项目，可采用前瞻性方式进行管理，做到事先排除，主要用于新引进的计算机化系统及关键计算机化系统变更等引起的质量风险管理。

3.2 计算机化系统质量风险回顾性管理：指的是对计算机系统回顾性评价，根据计算机系统实际运行情况，定期回顾性评价，评估风险控制措施的有效性，并根据实际情况做出相应风险控制对策。

3.3 计算机化系统退役质量风险管理：指的是对计算机系统退役时的生命周期评价：根据计算机系统整个生命周期的验证活动及运行情况，评估该系统整个生命周期风险控制措施的有效性，并对系统的退役进行评价。

计算机化系统管理制度1 目的：规范我公司在药品生产质量管理过程中应用的计算机化系统管理，确保其运行稳定、准确、真实、可靠，计算机化系统代替人工操作时，不会对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。

2 适用范围：本程序适用于我公司在药品生产质量管理过程中应用的计算机化系统管理。

3 职责：工程设备部：对我公司计算机化系统全面负责，负责协同相关部门对公司主要计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、报废和更新的全过程进行综合管理。

协同计算机管理员从技术角度完成供户审计工作，包括供户技术能力评估、软件开发标准及软件测试能力审核、程序编制人员的资格审定、硬件开发及制造能力评估等。

计算机管理员：配合工程设备管理部门负责计算机化系统软件方面的管理，参与计算机化系统软件的规划、选型、购置、安装、调试、验收、验证、维修、检查、改造及供应商管理等管理工作，并在计算机化系统使用及维护过程中提供技术支持。

使用部门：在工程设备管理部门、计算机网络管理员指导下正确使用、维护、验证计算机化系统。

质量管理部门：监督计算机化系统的管理工作，按照《验证管理规程》（SMP-07-004）规定职责，管理计算机化系统验证工作。

工程设备部、生产部、质量部、销售供应部等相关部门计算机化系统验证、使用、维护、管理人员均应详细了解本规程。

4 内容：4.1计算机化系统定义由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的体系。

4.2计算机化系统管理原则4.2.1 风险管理应当贯穿计算机化系统的生命周期全过程，应当考虑患者安全、数据完整性和产品质量。

作为质量风险管理的一部分，应当根据书面的风险评估结果确定验证和数据完整性控制的程度。

4.2.2针对计算机化系统供应商的管理制定操作规程。

供应商提供产品或服务时（如安装、配置、集成、验证、维护、数据处理等），应当与供应商签订正式协议，明确双方责任，并基于风险评估的结果开展供应商质量体系审计。

计算机化系统验证总计划管理规程目的：建立计算机化系统验证总计划管理规程，作为公司计算机化系统验证的纲领性文件，为公司药品生产质量过程中涉及的所有计算机化系统验证活动的制定提供策略及依据，同时为验证方案、验证实施、验证报告的制定提供思路及指导方针，对验证内容提供基本的技术要求，使公司的整个的计算机化系统验证工作有序开展。

范围：本规程包含了计算机化系统验证依据的法律法规、验证的组织机构职责、验证方案及报告的编写及批准，验证的范围、验证的技术要求等一系列内容，适用于公司计算机化系统验证工作的指导。

责任：验证领导小组成员及验证相关人员对本规程的实施负责。

内容：1.简介：计算机化系统验证总计划是针对公司各部门的计算机化系统在启用前或部分设施改造后所进行的验证活动（执行前期也适用于原有计算机化系统的验证活动）。

概括地阐述验证方针、目的、责任、具体实施计划及项目、可接受标准和实施方法等。

按照软件的分类实施不同生命周期验证活动，采用风险管理的理念，即类别不同导致其系统复杂性和新颖性带来的风险不同，使得验证的程度（或深度）不同，故采用基于科学的风险评估来确认计算机化系统确认验证的范围和程度。

确保整个生命周期内计算机化系统处于验证的受控状态。

关注的重点是患者的安全、产品质量和数据的完整性。

2. 验证依据的法律法规：2.1 《药品生产质量管理规范》（2010年修订）及附录1计算机化系统2.2 《药品生产验证指南》（2003版）2.3 《中华人民共和国药典》（2015年版）2.4 《药品GMP指南》（2011年）2.5 《ISPE GAMP5》3. 计算机化系统验证常用术语和定义：3.1 电子数据：也称数据电文，是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。

3.2 基础架构：为应用程序提供平台使其实现功能的一系列硬件和基础软件，如网络软件和操作系统。

3.3 应用程序：安装在既定的平台/硬件上，提供特定功能的软件。

X X X X X有限公司XXXX Pharmaceutical Co., Ltd.1 目的：规范计算机化系统的操作、维护流程，保证计算机化系统准确、安全。

2 适用范围：适用于生产质量管理过程中应用的计算机化系统。

3 职责：3.1 工程部负责本规程的制定和更新内容。

3.2 各部门管理人员、计算机化系统管理人员、使用人员负责对本规程的实施。

4 内容：4.1 人员4.1.1 计算机化系统生命周期中所涉及的各种活动，如验证、使用、维护、管理等，需要使用部门、工程部门、质量部门之间的紧密合作。

计算机化系统使用和管理人员应接受相应的使用和管理培训。

4.1.2 基础架构操作和维护的培训：由工程部或设备供应商相关专业人员培训。

4.1.3 应用程序培训：供应商指定专业人员培训。

4.1.4 计算机化系统操作管理人员由使用部门指定，在培训合格后进行授权，一般一个系统应有两个操作人员，以防人员不在造成系统无人操作。

4.2 系统管理4.2.1 系统安装的位置应能有效避免水、湿、尘、高温、静电等外来因素的侵割，并远离强电和大功率线路的干扰。

应采取合理的防水、防湿、防尘、散热、接地、稳压、滤波、UPS等保护设施，防止外来因素干扰引起的系统不稳定。

4.2.2 产品生产质量管理中的关键系统，供应商应当提供详细操作说明（必要时，要有图纸）。

操作说明应当详细描述系统的工作原理、操作步骤、安全措施、适用范围、维护内容、计算机运行方式的主要特征，以及如何与其他系统和程序对接。

4.2.3 应根据风险评估的结果，对所采用软件进行分级管理（如针对软件供应商的审计），评估供应商质量保证系统，保证软件符合企业需求。

4.2.4 使用部门应根据系统与软件的说明手册制定祥细的操作规程，操作管理人员上岗4.3 使用4.3.1 在计算机化系统使用之前，工程部、使用部门、质量部应组织人员对系统进行全面测试，确认系统可以获得预期的结果。

当计算机化系统替代某一人工系统时，可采用两个系统（人工和计算机化）平行运行的方式作为测试和确认内容的一部分。

目的：为确保持续改进能得到及时有效的执行，高度保证变更不会引发不期望的后果。

范围：适用于所有与质量有关的变更。

责任者：相关部门负责人，以及与变更有关的人员。

内容：1定义1.1变更：指即将准备上市或已批准上市的药品在生产、质量控制、使用条件等诸多方面提出的涉及来源、方法、控制条件等方面的变化。

包括原辅料、供应商、规格、检验方法、质量标准、设备设施、处方、工艺、操作规程、包装材料、标签、计算机软件、文件、清洗剂、生产场地、产品批量等的变更。

1.2 变更控制：对变更进行评估、审核、批准和跟踪确认的管理活动。

2变更的类型：根据变更对生产工艺和产品质量的影响程度，可分为重大变更、一般变更和微小变更。

2.1重大变更对产品的质量有较大影响的变更，需通过系列的研究工作证明变更对产品安全性、有效性和质量可控性没有产生负面影响，同时企业必须按照法规要求报药监部门批准后方可进行。

一般包括下列内容：2.1.1 主要工艺路线及原料、辅料成份（原辅料配比）的改变；2.1.2 使用的起始物料和关键原料的改变（包括关键供应商的变更）；2.1.3 生产设施和设备的改型；2.1.4 产品内包材的变更；2.1.5 关键工艺条件和参数的改变；2.1.6 关键原辅料、包装材料、中间产品、待包装品及成品以及过程产品的分析方法作重大的增补、删除或修改；2.1.7 产品质量标准的变更；2.1.8 产品有效期的变更；2.1.9 厂房或生产地址的变更（生产工艺不发生变化）；2.1.10 其他对中间产品、待包装品及成品质量有较大影响的变更。

2.2 一般变更：指对中间产品或成品的质量、性能、生产技术水平没有影响或影响微小的变更。

必要时，应根据风险评估的结果对变更进行相关的同步验证。

一般变更主要包括但不限于下述内容：2.2.1 关键工序进行的同类型或相似的设备的变更；2.2.2 非关键工艺条件和参数的变更，如原辅料、溶媒的调整以及加料顺序的改变等；2.2.3 工艺控制参数变更至更严格的范围或采用新的准确度更高的中间产品及待包装品的检验方法；2.2.4 标签等外包装材料的变更；2.2.5 印刷类包装材料样式的变更2.2.6 生产辅助设备（动力供应、计量器械）的变更；2.2.7 生产及质量管理用的计算机软件的变更；2.2.8 产品的仓储条件及运送方法等的变更；2.2.9 关键原辅料供应商的改变；2.2.10 原辅料、中间成品、待包装品及成品以及过程分析的分析装置的变更；2.2.11 物料质量标准中新增加检验参数以及所增加检验项目的检验方法的变更或替代;2212 关键人员的变更，如企业负责人、质量受权人、质量受权人、生产负责人等。

系统变更管理办法第一章总则第一条为了进一步规范xx系统信息变更流程,根据《信息安全等级保护管理办法》、《信息系统安全管理要求》（GBT 20269-2006）和其他有关法律法规的规定，结合本单位实际，特制定本规定。

第二章系统变更范围第二条由于当前系统功能、性能及安全等方面不能满足需求,可提出进行变更。

以下情况属于变更范畴:a） IT设备的维护、升级和更换b）操作系统的升级或更换c) 应用系统的升级或更换d) 各类操作流程的变更e) 数据库变更第三条运维管理部门可依据实际情况制定《变更分类表》，明确xx系统变更事项的分类,变更类别分日常、一般和重大三种类别.只有重大类别须严格遵循变更申请、变更测试与风险评估、变更批准、变更上线执行等环节填写相关表单，对日常和一般两个级别的变更只保留变更记录即可.根据紧急程度分为正常变更和紧急变更。

第三章系统变更流程第四条系统变更工作以任务形式由信息技术处和需求方协作完成。

系统变更过程大致可分为四个阶段：任务提交和接受、任务实现、任务验收和程序下发上线.第五条因问题处理引发的系统变更处理，具体流程参见《问题处理管理制度》.第六条需求部门提出系统变更需求，并将变更需求整理成《系统变更申请表》，由部门负责人审批后提交给系统管理员。

第七条系统管理员负责接受需求并上报给信息技术处。

信息技术处分析需求,并提出系统变更建议。

第八条系统管理员根据自行开发、合作开发和外包开发的不同要求组织实现系统变更需求,将需求提交至内部开发人员、合作开发商或外包开发商，产生供发布的程序.第九条实现过程应按照软件开发过程规定进行。

系统变更过程应遵循软件开发过程相同的正式、统一的编码标准，并经过测试和正式验收才能下发和上线。

第十条系统管理员组织业务部门的系统最终用户对系统程序变更进行测试,并撰写《用户测试报告》提交业务部门负责人和信息技术处领导签字确认通过。

第十一条在系统变更完成后,系统管理员和业务部门的最终用户共同撰写《程序变更验收报告》，经业务部门负责人签字验收后,报送信息技术处审批.第十二条培训管理员负责对系统变更过程的文档进行归档管理，变更过程中涉及的所有文档应至少保存两年。

命周期内的可靠性管理要求，对公司的数据进行管理，保证纸质和电子数据的可靠性。

2.范围：适用公司数据管理3.职责：3.1质量保证部：确保本程序所在区域得到贯彻执行，从而确保数据可靠性的要求在系统和流程中实施。

3.2数据产生部门：确保对生产的数据的管理符合本程序的要求，及操作人员按照规程操作进行记录,复核人按照要求进行复核和审核。

4.内容4.1定义4.1.1数据：指所有原始记录和经核实无误的原始记录的副本，包括源数据和元数据和所有后续转换和报告的数据，这些在实施GxP活动的同时产生或记录并允许对GxP活动进行全面和完整的重建和评价。

数据应该在活动发生的同时使用永久的方式准确的记录。

数据可以包含在纸质记录（比如工作表和记录本）、电子记录和审计追踪、照片、微缩胶卷或微缩胶片、音频文件或视频文件或其他媒介中，通过这些媒介与GxP活动相关的信息被记录下来。

4.1.2原始数据：按照原始产生的形式（纸质或电子）或以“真实副本”的形式来保留的原始文件和记录。

原始数据必须是与活动同步产生的，采用可以永久保留方式（不可擦写）准确记录。

对于简单的仪器，比如天平、PH计等不能贮存电子数据，打印条便是原始数据。

原始数据必须确保两点：●清晰可辨，在数据的整个生命周期内均可以调取；●可以根据原始数据对数据产生的整个活动进行重现。

4.1.3原始记录：按照最初生产的格式或者文件形式的数据，保存记录的可靠性（准确、完整、内容和含义），例如手写记录或者计算机化系统的电子数据。

4.1.4真实副本：数据的原始记录的副本，已经被证明可以确认它是一个额外和完整的副本可以代表原始记录的全部的内容和意思，包括如果是电子记录适用的所有的元数据和原始记录格式。

4.1.5元数据：元数据是指描述其他数据属性的数据，提供语境和含义。

一般来说，这些数据描述数据的结构、数据要素、内在关系和其他数据特点，同时允许数据追踪至个体。

如：用户名、日期、时间、批号、物料名称等信息，单个都是元数据，许多原数据组合在一起，构成元数据。

计算机化系统管理规程--整理稿计算机化系统管理规程整理稿在当今数字化的时代，计算机化系统在各个领域的应用日益广泛，从企业的生产运营到日常的办公管理，都离不开计算机化系统的支持。

为了确保计算机化系统的安全、有效、可靠运行，制定一套完善的管理规程显得尤为重要。

一、计算机化系统的定义与分类计算机化系统，简单来说，是指由计算机硬件、软件、网络和相关周边设备组成，能够实现特定功能或业务流程的集成系统。

根据其应用领域和功能的不同，可以分为生产控制类系统、质量管理类系统、行政管理类系统等。

生产控制类系统如自动化生产线的控制系统，负责监控和调节生产过程中的各种参数，确保产品的质量和产量达到预定标准。

质量管理类系统则用于对原材料、半成品和成品进行检验、分析和质量追溯，保障产品符合相关质量标准。

行政管理类系统涵盖了人力资源管理、财务管理、办公自动化等方面，提高企业的管理效率和决策水平。

二、计算机化系统管理的目标计算机化系统管理的主要目标是保证系统的正常运行，确保数据的完整性、准确性和安全性，同时满足法规和业务需求。

具体包括以下几个方面：1、系统的稳定性和可靠性：通过定期维护、备份和故障恢复措施，减少系统故障和停机时间，保障业务的连续性。

2、数据的质量：确保数据的输入、处理、存储和输出符合规定的格式和精度，防止数据丢失、篡改和错误。

3、安全性：采取访问控制、加密、防火墙等技术手段，防止未经授权的访问、数据泄露和网络攻击。

4、合规性：使计算机化系统符合相关法规、标准和行业规范的要求，如 GMP（药品生产质量管理规范）、GLP（药物非临床研究质量管理规范）等。

三、计算机化系统的采购与验收在采购计算机化系统时，应根据业务需求制定详细的技术规格和性能要求。

选择具有良好信誉和技术实力的供应商，并对其进行严格的资质审查。

在签订采购合同前，应明确双方的权利和义务，包括系统的交付时间、培训、售后服务等条款。

系统到货后，应组织相关人员进行验收。

计算机化系统安全控制管理规程随着计算机化系统在制药企业的广泛应用，尤其是GMP附录《计算机化系统》的颁布和实施，制药企业的计算机化系统的验证被提上日程，日益受到重视。

然而，制药企业的计算机化系统验证既需要制药和计算机专业知识，又需要IT知识，由于大部分企业没有专门从事验证的人员，因此大家对计算机化系统的验证保持神秘，不停的参加各种培训，却越培训越糊涂，越培训越觉得神秘。

面对计算机化系统验证，仍然不知所措，GXP计算机化系统验证为了帮助大家更好的进行计算机化系统验证，特推出一系列验证相关的文档和知识，以飨读者。

1 目的建立计算机化系统安全控制管理规程，规范计算机化系统安全控制的管理。

保障计算机系统的安全运行，防止未经授权人员进入计算机系统，提高计算机系统安全运行的科学化、规范水平，同时满足法规要求。

2 范围适用于公司内所有与药品生产质量有关的计算机的安全控制和管理。

3 职责质量管理部负责本规程的编写及修订、培训；质量管理部、办公室、生产技术部、生产车间人员负责本规程执行。

4 术语无5 内容5.1 外部环境要求5.1.1 计算机系统应安装在适当的地方，工作环境应保持整洁。

5.1.2 接入电源必须接地，需要控制温度10℃～35℃之间，相对的空气湿度最好在30%～80%之间，应避免计算机受到电磁干扰，以免数据丢失，机器损坏。

5.2 系统管理5.2.1 各部门指派专门的系统管理员，定期对计算机硬件及软件进行维护，确保系统准确无误的运行。

5.2.2 计算机最高权限至少有两个人，并且不能同时休假或出差，若必须，则进行临时授权，出差或休假完成后立即收回。

5.3 权限管理5.3.1 系统管理员依据各岗位的工作职责，授予相关人员的系统操作权限并设置登录名和密码，操作人员必须通过用户名和密码进入计算机系统，方能正常工作。

常见的用户组如下所示：5.3.1.1 管理员组（1）默认情况下，系统管理员组中的用户对计算机有不受限制的完全访问权。