质检部计算机化系统权限管理规程

题目：检验室计算机化系统管理规程编码：SMP-QC-8-027-C 修订：日期：审核：日期：批准：日期：生效日期：颁发部门：质管部分发部门：质管部、检验室目的：建立检验室计算机化系统管理规程，规范检验室计算机化系统的日常管理。

范围：适用于检验室计算机化系统的日常管理。

职责：检验室主任、检验员对本规程的实施负责。

规程：一、定义1.计算机系统（Computer system）由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的体系。

2.计算机化系统(Computerized system）：指受控系统、计算机控制系统以及人机接口的组合体系，是用于报告或者自动控制的集成系统，包括数据输入、电子处理和信息输出。

3.检验室用计算机化系统检验室的高效液相色谱仪、气相色谱仪、傅立叶红外光谱仪，其具有同步记录分析过程数据的功能，并能实现分析数据的输出。

所有分析数据一经形成无法修改，以输出的纸面记录作为分析过程原始记录并开展数据计算及结果判定，电子记录仅作为操作复核的辅助途径，并为异常情况下的调查工作提供信息及线索。

4.审计追踪：安全的、计算机产生的、有时间印记的电子记录，依据该记录，可以重建作业者进行创建、修订或删除电子记录等活动的事件过程。

二、计算机（化）系统管理要求1.设备管理基本要求检验用计算机不得用于其他用途，且不得连接互联网，应安装杀毒软件防止病毒感染，非经批准人员不得使用移动存储器。

用于备份的移动存储器与系统连接前应确认无病毒感染。

计算机应存放于清洁、干燥、通风之处，避开电磁干扰及高温高湿区域。

计算机出现故障时，应通知专业人员处理，非专业人员不得自行拆修。

2.电脑密码及屏幕保护程序为避免计算机系统由非授权人登录，由QC主任设定系统登录密码和屏幕保护程序。

若计算机操作人员变动需立即更换密码，密码更换工作由QC主任执行；电脑屏幕保护程序等待时间不超过5分钟，恢复界面时，需要输入相应账户密码可取消屏幕保护。

计算机化系统操作权限管理规程目的：规范我公司在药品生产质量管理过程中应用的计算机化系统的操作权限管理，确保每个计算机化系统的使用人均经过授权，保证计算机化系统的使用安全。

范围：适用于我公司在药品生产质量管理过程中应用的计算机化系统的操作权限管理。

责任：设备部、综合制剂生产部、原料药生产部、物料部、生产研发技术中心、质量控制部、质量保证部等相关部门计算机化系统验证、使用、维护、管理人员均应对本规程的实施负责。

内容：1.计算机系统操作权限的分类：公司的计算机化系统划分为四类，对四类系统的操作权限做以下规定：1.1 类别1(基础设施软件):此类系统特点为分层式软件（作为搭建应用程序的基础）；用于管理操作环境的软件，故类别1的计算机化系统通常没有登录界面，开启电脑后运行软件即可进行操作，操作权限无法在软件中设定，每个类别1计算机化系统均应明确安排专人或岗位对系统进行管理，如在系统所在电脑进行账号密码管理或对所在电脑进行物理隔断等措施，对系统的开启、关闭及操作进行控制，系统的日常维护应在设备部的指导下进行，所在部门的负责人应定期对类别1系统情况进行巡检。

1.2 类别3(不可配置软件):分为3小类：类别3.1、类别3.2及类别3.3。

类别3.1：此类系统特点为可输入并储存运行参数，但是不能对软件进行配置以适合业务流程。

故此类别系统通常没有登录界面，通电后或开启后即可运行，操作权限无法在系统中设定，每个类别3.1计算机化系统均应明确安排专人或岗位对系统进行管理，进行系统的开启、关闭及记录等操作，系统的日常维护应在设备部的指导下进行，所在部门的负责人应定期对类别3.1 系统情况进行巡检。

类别3.2：此类系统为实验室检定的各项计算机化系统仪器。

如液相色谱仪、气相色谱仪等。

类别3.3：此类系统为检验的仪器仪表等计算机化系统仪器。

如温度验证仪、DOP检漏仪等。

1.3 类别4（可配置软件）：分为3小类：类别4.1、类别4.2及类别4.3。

目的：根据《药品生产质量管理规范》及其附录《计算机化系统验证》要求，规范我公司在药品生产质量管理过程中应用的计算机化系统管理，确保其运行稳定、准确、真实、可靠，计算机化系统代替人工操作时，不会对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。

适用范围：本程序适用于我公司在药品生产质量管理过程中应用的计算机化系统管理。

职责：设备工程部门：对生产部门使用的计算机化系统进行管理，负责对公司主要计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、报废和更新的全过程进行综合管理。

生产部门：在工程设备管理部门指导下正确使用、维护、验证计算机化系统。

质量管理部门：监督计算机化系统的管理工作，按照《验证管理规程》（SMP-YZ-1001-00）规定职责，管理计算机化系统验证工作。

质量控制部门：对本部门使用的计算机化系统进行管理，负责对公司主要计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、报废和更新的全过程进行综合管理。

内容：1计算机化系统组成和计算机化系统相关定义1.1计算机化系统指：由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的体系。

1.2计算机化系统指：受控系统、计算机控制系统以及人机接口的组合体系。

可以说计算机系统是计算机化系统的一部分。

如果计算机系统只是用于数据处理，则计算机系统本身就代表着待验证的全系统。

1.3数据可靠性：是指数据的完全性、一致性和准确性。

1.4元数据：是描述、解释或以其它方式更容吻地获取、使用或管理数据的结构化信息。

1.5追踪审计：是指安全的、计算机生成的、时间标记的电子记录。

包括对数据创建、修改或删除的记录以及那些在记录和系统层面的行动。

1.6备份：用来指在整个记录保存期间安全地保存的原始的数据的真实有效副本。

1.7可配置软件：由供应商开发的程序，该软件可提供通用功能，使用户可按某种途径为自己设计程序。

目的：建立工作站计算机管理程序，规范计算机操作、数据存贮
范围：适用于化验室及分析室安装仪器工作站的计算机管理
责任：质量管理部经理、QA主任、QC主任、监控员、检验员
内容：
1、权限及密码设置
1.1、密码设置原则：尽可能采用阿拉伯数字、字母与其它符号组合；为避免内部冲突，不能使用“￥@%”等非法字符
1.2、密码及相应权限，表格中所列情况须结合实际工作站与计算机的实际情况。

2、管理员权限（admintrator）标准用户权限（power users）受限制用户权限（users）三级权限、三级密码必须严格按照管理规程规定的权限执行
3、标准用户密码和受限制用户密码都必须在IT 管理员处备案；
4、密码周期用户设定密码，为避免发生密码泄露、被盗用等情况，形成信息泄露的隐患，用户三个月应更换一次密码，IT管理员应定期（最长不超过三个月）审核每个用户的密码，用户每次更换密码要及时到IT管理员处备案，由IT管理员核对。

5、为防止密码遭暴力破解，每一个账户输入的密码错误的次数不能超过3次/天，如超过错误的次数账户即被锁定，需通知IT管理员解除锁定。

6、账户安全错误登陆都能自动记录并在在审计追踪时可以查阅；用户离开系统1min后自动启用屏幕保护，恢复界面时，需要输入相应账户密码可取消屏幕保护；
7、有员工离职时应及时删除或冻结相关账户，防止账户再次启用。

变更历史
无。

目的: 建立计算机系统操作权限审批操作规程，发挥计算机系统控制所有质量过程的作用，实现药品质量可追溯。

范围：适用于本公司计算机系统各操作岗位的权限审批。

责任：质量管理部、质量负责人负责本规程的实施。

规程内容：
1、质量管理部是本公司计算机系统质量控制功能设计和系统操作权限审核的唯一部门，质量副总负责监督质量管理部的权限分配，基础数据的建立和更新，以及日常跟踪检查工作。

2、质量管理部根据公司不同岗位、职责设定计算机功能站点，作出统一的布局和分配。

质量管理、采购、收货、验收、储存、养护、出库复核、销售等岗位配备的终端设备必须专用，不得混用。

当岗位人员发生变动时，质量管理部应予重新确认。

3、系统管理员根据岗位操作人员的工作职责，向质量管理部提出申请，建立相对应的功能授权和数据授权，质管部审核批准后，系统管理员给予相应的账号和密码。

4、各岗位操作人员只能通过输入用户名、密码等身份确认方式登录系统，并在权限范围内录入或查询数据，不得越权，使用他人账号和密码进行操作。

5、系统对各岗位操作人员姓名的记录，根据专有用户名及密码自动生成，不得采用手工编辑，菜单选择等方式录入。

6、系统操作，数据记录的日期和时间由系统自动生成，不得采用手工编辑，菜单选择等方式录入。

7、岗位操作人员只能按规定的权限查询、使用质量管理基础数据，无权修改任何内容。

8、质管部对各岗位操作权限实行跟踪检查，发现有违反审批规定的，应及时向司总经理报告，并作出严肃处理，以确保计算机系统运行正常，数据安全。

实验室计算机化系统管理制度起草人：审核人：批准人：起草日期：年月日审核日期：年月日批准日期：年月日颁发部门：质量部执行日期：年月日发往部门：质量部版次：☐新订☐替代1目的规范在药品生产质量管理过程中应用的计算机化系统，确保其运行稳定、可靠、数据真实，计算机化系统代替人工操作时，不会对产品的质量、过程控制和其保证水平造成负面影响，不增加新的风险。

2范围适用于本公司在药品生产质量管理过程中化验室应用的计算机化系统。

3职责计算机化系统操作人员及管理人员。

4引用标准参考2010年版GMP计算机化系统附录的要求来编写。

5内容5.1 计算机化系统的定义：计算机化系统由一系列硬件和软件组成，以满足特定的功能。

5.2计算机化系统管理原则5.2.1计算机化系统代替人工操作时，应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。

5.2.2风险管理应当贯穿计算机化系统的生命周期全过程，应当考虑患者安全、数据完整性和产品质量。

作为质量风险管理的一部分，应当根据书面的风险评估结果确定验证和数据完整性控制的程度。

5.2.3计算机化系统供应商提供产品或服务时（安装、集成、验证、维护、数据处理等），应当与供应商签订正式协议，明确双方责任，并基于风险评估的结果开展供应商质量体系审计，并按要求及时完成相关文件记录。

5.3职责和权限5.3.1设备工程部5.3.1.1负责协同相关部门对公司计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、报废和更新，进行综合管理。

5.3.1.2负责为计算机化系统的使用及维护提供技术支持。

5.3.1.3负责对通用的商业化计算机软件进行审核，确认其满足用户需求。

5.3.1.4协助质量保证部从技术角度完成计算机化系统供应商评估审计工作。

5.3.2质量保证部5.3.2.1在设备动力部协助下，负责计算机化系统供应商管理。

5.3.2.2负责监督公司计算机化系统的全面管理工作。

XXXXX制药有限公司1 目的描述公司在药品生产质量管理过程中，与GMP相关的计算机和自动化系统的规范化安全管理程序，建立适当的安全措施，保持其处于掌控状态，确保其运行稳定，数据准确、真实、可靠。

2 范围适用于公司所有GMP计算机和自动化系统的管理，此类系统用于或为GMP 法规环境提供支持。

3 责任人工程设备保障部、信息技术部, 操作系统和应用程序的安全管理（用户管理及权限分配）。

4 系统权限标准管理规程计算机系统物理及逻辑通道的安全程序，保证使未授权的或漫不经心的操作得到控制。

安全程序涉及如下范畴。

硬件安全性、系统软件、应用软件安全性。

4.1 物理与环境安全4.1.1 实行门禁卡进行管理，存放关键设备、仪器的功能间，只有被授权的人员才可以进入。

门禁卡权限的分配与收回由使用部门领导进行授权,并报总经理签字审批。

4.1.2 系统部件设备需要存放在安全的区域，采取必要措施避免水，汽，油，化学制剂的损坏。

4.1.3 重要的系统应配备UPS不间断电源和稳压电源以保证计算机系统失电时的数据安全。

4.2 操作系统安全4.2.1 操作系统账户权限为两级账户管理，为管理员账户和标准用户。

4.2.2操作系统账户的设置与分配由质量部负责人授权，信息主管负责具体实施;除系统管理员外，所有操作人员均应设置为标准账户。

4.2.3个人标准账户：每个用户设置独立系统账号（计算机登陆账号），并经质量部负责人授权。

4.3计算机化设备应用程序安全4.3.1 GMP应用程序通常应具有逻辑访问控制的能力，只限于被授予权限的用户使用。

访问应用程序是典型的通过控制被授权的用户名和密码来控制的，4.3.2当系统的运行参数可能被修改、贮存，并可以调用执行，系统设为三个用户级别，分别用于系统管理、部门管理人员，操作人员。

不同系统权限设置可能会有所不同，可以参考以下。

用的账户可以被使用，但打印的纸质记录必须由实际的操作者签名。

4.3.4 当系统提供不只两级权限的用户组时，用户权限的分配可根据软件的功能和需要进行分配。

计算机化系统管理规程目的规范管理我公司在药品生产质量管理过程中应用的计算机化系统，确保其运行稳定、准确、真实、可靠，确保数据完整、真实。

范围本管理规程适用于我公司在药品生产质量管理过程中应用的与药品生产质量相关的所有的计算机化系统。

职责1设备部1.1负责协同系统使用部门对公司计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、报废和更新，进行综合管理。

1.2正确使用、维护、计算机化系统。

1.3负责协同使用部门、质量部对计算机化系统进行验收，并建立设备档案。

2生产部2.1正确使用、维护、计算机化系统。

2.2参与计算机化系统的验证。

3质量部QA3.1在设备部、IT协助下，负责计算机化系统供应商管理。

3.2负责监督公司计算机化系统的全面管理工作。

3.3负责管理计算机化系统验证工作。

3.4负责计算机化系统清单的管理。

4质量部QC4.1正确使用、维护、本部门计算机化系统。

4.2 参与计算机化系统的验证。

5行政IT5.1负责为计算机的使用、维护提供技术支持。

5.2 负责数据的备份管理。

5.3 负责计算机权限管理。

5.4 参与计算机化系统的验证。

内容1.定义1.1计算机化系统：由一系列硬件和软件组成，以满足特定的功能的体系。

1.2关键系统：直接影响产品关键质量属性和关键控制参数的计算机化系统。

2.验证及分类管理原则2.1计算机化系统分类及验证参照《计算机化系统验证管理规程》。

2.2对于非关键系统或GAMP1、GAMP3类系统按照一般设备进行管理。

2.3对于关键系统或GAMP4、GAMP5类系统按照本管理规程进行管理。

3.计算机化系统清单3.1 应当制定公用系统、各车间及质量控制实验室在药品生产质量管理过程中应用的所有计算机化系统的清单。

3.2 计算机化系统清单内容包括：系统名称、类别，安装位置，型号，软件版本号，与药品生产质量管理相关功能等项目。

3.3计算机化系统出现新增、报废、安装位置变更、软件升级、功能变动等情况，应对计算机化系统清单及时更新。

计算机化系统管理规程目的：规范我公司在药品生产质量管理过程中应用的计算机化系统管理，确保其运行稳定、准确、真实、可靠，计算机化系统代替人工操作时，不会对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。

范围：适用于我公司在药品生产质量管理过程中应用的计算机化系统的管理。

责任：设备部、质量保证部、质量控制部、生产研发技术中心、综合制剂生产部、原料药生产部、物料部等相关部门计算机化系统验证、使用、维护、管理人员均应对本规程的实施负责。

内容：1. 制订依据1.1 中国法规：《药品生产质量管理规范（2010版修订）》及GMP附录1 计算机化系统1.2 ISPE国际制药工程协会：《ISPE GAMP5 良好自动化生产实践指南》1.3 美国法规：21 CFR Part 211，药品制剂cGMP；21 CFR Part 11，电子记录和电子签名1.4 欧盟法规：欧盟GMP附录11，计算机化系统2. 相关部门职责设备部：对公司计算机化系统全面负责，负责协同相关部门对公司主要计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、退役和更新的全过程进行综合管理。

协同质量保证部、信息部从技术角度完成供应商审计工作，包括供应商技术能力评估、软件开发标准及软件测试能力审核、程序编制人员的资格审定、硬件开发及制造能力评估等。

信息部：配合设备部负责计算机化系统软件方面的管理，参与计算机化系统软件的规划、选型、购置、安装、调试、验收、验证、维修、检查、改造及供应商管理等管理工作，并在计算机化系统使用及维护过程中提供技术支持。

质量保证部：监督计算机化系统的管理工作，按照《计算机化系统验证总计划管理规程》规定的职责管理计算机化系统验证工作。

各使用部门：在设备部、信息部指导下正确验证、使用、维护计算机化系统。

3. 具体内容：3.1 计算机化系统定义计算机化系统由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的体系。

1.目的：用于规范本公司计算机化系统的用户权限管理及维护检查要求，确保计算机化系统满足GMP及安全运行要求。

2.范围：本规程适用于生产设备、公用系统、检验/分析仪器、计量/称量仪器等所需的计算机化系统的安全管理。

3.职责：3.1技术人员：负责本规程中用户权限管理及维护检查的正确执行。

3.2使用部门：负责本规程中用户权限管理的正确执行。

3.3质量保证部：监督本规程的正确实施，确保计算机化系统的安全管理符合本规程的要求。

4.内容4.1用户权限管理计算机化系统用户权限的定义4.2各级用户权限对相应人员能力的要求4.2.1操作人员：熟知SOP，熟练操作系统；知晓系统各参数的定义及范围；了解系统配置数据的定义。

4.2.2技术人员：熟知SOP，熟练操作系统；熟知系统各参数的定义及范围、设置方法；熟知系统配置数据的定义、设置方法；能够处理系统常见故障。

4.2.3管理人员：知晓系统各参数的定义及范围；知晓系统配置数据的定义；熟知用户权限设置的方法。

4.3用户权限的申请4.3.1新员工到岗或员工转岗，根据用人部门工作安排，员工如需使用计算机化系统，由员工本人提出申请，填写《计算机化系统用户权限申请表》，经用人部门负责人审核，质量管理部主任批准后，将申请表交至技术人员处。

4.3.2技术人员根据申请表的内容，在相应的计算机化系统中完成员工用户名、用户密码、用户权限的设置。

完成设置后，由用户权限申请人进行复核。

复核完成后，由技术人员更新《计算机化系统用户登记表》。

并将《计算机化系统用户权限申请表》，《计算机化系统用户登记表》交至工程部负责人，对用户权限申请进行确认。

如有必要，应进入计算机化系统进行确认。

4.3.3用户权限的变更4.3.3.1员工因工作需要，需变更计算机化系统用户权限，由员工本人提出变更申请，填写《计算机化系统用户权限变更表》，经用人部门负责人审核,质量管理部主任批准后，将申请表交至技术人员处。

4.3.3.2技术人员根据变更表的内容，在相应的计算机化系统中完成员工用户权限的设置。