计算机化系统验证培训资料资料

Excel电子表格验证模板（RA、URS、DQ、IQ、OQ、PQ、SOP）本文包括了符合计算机化系统验证规则的GxP相关EXCEL电子表格的全套验证资料，包括风险控制、URS、DIOPQ方案和总结报告、风险回顾和EXCEL电子表格使用SOP，供大家参考：Excel电子表格验证方案Excel电子表格检验记录风险控制1 目的将常规电子表格进行风险控制使其能成为符合预定用途、具有特殊功能的电子表格，满足实验室具体需求。

2 适用范围本文件适用实验室于Excel电子表格检验记录的风险控制。

3 概述我部门部分检验记录涉及比较复杂运算，普通手工计算占用分析人员较多的时间，且计算过程与结果需经较多复核才能保证准确无误，不利于工作高效开展。

计划将部分检验记录设计成电子表格。

优势：可以大量节约分析时间，缩短复核、审核过程提高工作效率。

劣势：常规的电子表格记录存在风险。

为保证电子表格从设计到应用的整个过程均准确、可靠、安全、有效，需要对电子表格检验记录风险加以控制，形成特殊功能的电子表格检验记录以符合实验室具体要求。

4 人员资质与职责4.1风险评估小组4.2设计人员5 内容风险管理按如下流程组织开展工作。

5.1风险识别通过对电子表格的常用情况调查分析.认定能够影响常规电子表格的安全性、有效性、准确性及完整性的因素可视为风险。

如下表所示：5.2风险分析采用适当的工具对风险的影响因素成因进行分析。

准确性采用因果图较为合适。

下图有助于准确性及逻辑判定的成因分析。

对分析出的影响因素的危害程度暂不进行风险评估，分别在设计与应用方面探寻有效的预防与控制措施。

5.3风险控制分别在应用与设计阶段采用有效的预防与控制措施对风险进行实际控制。

下表提供部分控制措施与方法。

更多的控制方式与接受方式以文件形式列出。

（需求说明、操作SOP、验证方案）5.4控制效果评价5.4.1设计效果评价分别对电子表格检验记录设计阶段的安全性、准确性、有效性及完整性进行评价，确认控制效果能够符合预期要求。

重要文件请勿传播当您阅读本文件时，即示意不传播本文件的所有内容新进员工入职IT培训手册市场部IT办2011年4月24日文档说明本手册包括以下几个部分的内容：1公司计算机域管理、域账号申请、登录以及密码修改2 公司ＯＡ系统简介、账号申请、流程处理、邮箱使用、以及论坛介绍3 信息安全管理制度简介4 常见网络故障解决5 公司电话使用须知目录一、公司计算机资源管理模式介绍： (4)1.1 如何登陆域 (4)1.1.2 修改域账号的密码 (5)二．公司应用系统介绍 (5)2.1 OA应用系统简介： (6)2.1.1 OA系统功能简介： (7)2.1.2 OA账号的申请： (7)2.1.3 如何发起一个流程： (8)2.1.4 OA邮箱的使用： (10)2.1.5 OA中的公司论坛板块介绍： (13)三. 新进员工公司信息安全管理须知 (14)四．常见计算机及网络故障解决 (14)五．公司集团电话使用须知 (14)一、公司计算机资源管理模式介绍：公司采用“域”的管理模式对内部计算机进行管理，在“域”模式下，至少有一台服务器负责每一台联入网络的计算机和用户的验证工作，称为“域控制器”，域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。

当计算机联入网络时，域控制器首先要鉴别这台计算机是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。

如果以上信息有一样不正确，那么域控制器就会拒绝这个用户从这台计算机登录。

1.1 如何登陆域新进员工如有需要使用计算机，可以向所在部门提出申请。

如申请通过，IT部门将会分配一台计算机（安装好操作系统和一些常用软件），以及相应的域帐号和初始登录密码。

1.1.1 输入域账号和相应的密码用户开机后按下“Ctrl+Alt+Delete”后，系统会出现登陆界面如下图：在登陆界面”用户名”这一栏输入IT部门给分配的用户名（也就是域账号），如何申请自己的域账号﹑密码在后面的章节将会介绍。

计算机ERP 系统验证方案方案编号：股份有限公司目录1. 概述 (2)2. 目的 (3)3. 验证范围 (3)4. 验证职责 (3)5. 参考文件 (3)6. 风险评估 (4)7. 验证内容 (8)7.1 安装确认 (8)7.2 运行确认 (8)8. 偏差处理 (11)9. 再验证 (12)1.概述ERP系统为ABC为企业提供的All-in-One 全面信息化管理系统，将企业的营销、物流、制造、质量控制、办公、财务等功能集中于一体。

ERP系统在时间导入，本次计算机化系统验证只将ERP系统中与产品质量有直接或间接关系的采购、物流、制造、质量控制、营销功能模块纳入验证范围。

验证采用黑盒测试法，在已知ERP具有的所有功能情况下，不考虑程序内部结构和内部特性，在程序接口进行测试来检测每个功能是否都能正常使用。

2.目的证明ERP系统在设计上符合GMP 对计算机化系统在分级受权、审计追踪、数据备份与复读、软件功能的要求。

3.验证范围适用于集团基地ERP系统验证。

4.验证职责4.1IT4.1.1负责设备与系统维护、保养并制定操作规程。

4.1.2负责硬件、软件升级后的再验证。

4.1.3负责对ERP系统的使用提供技术指导。

4.1.4负责验证方案与报告的编制、审核。

4.2品保部4.2.1QA 负责对验证方案与报告进行审核并执行监督。

4.2.2品保经理负责批准验证方案与报告。

4.3使用部门4.4.1负责对验证方案与报告进行审核并执行监督。

4.4.2协助IT 与品保部完成验证。

5.参考文件《药品生产质量管理规范》2010 修订版《ERP 系统运行管理作业指导书》《ERP系统使用说明书》《制药工艺验证实施手册》《用户需求说明》6.风险评估本次确认采用FMEA 风险分析工具进行风险评估。

失败模式效果分析评分失败模式效果分析矩阵风险评估7.验证内容7.1 安装确认7.2 运行确认7.2.1风险评估输出确认7.2.2质量相关模块功能测试7.2.2.1采购功能模块7.2.2.2物流功能模块7.2.2.3制造功能模块7.2.2.5销售功能模块7.2.2.6人力资源管理8.偏差处理当验证过程中出现偏差时，启动偏差。

31
5/21/2021
计算机系统管理控制要求
3. 质量基础数据的管理
供货单位信息 购货单位信息 单位性质定义 品种资料 品种性质定义 要点：数据的关联及控制
32
5/21/2021
计算机系统管理控制要求
3.1 质量基础数据的管理-供货单位信息
《药品生产许可证》或《药品经营许可证》 ；
营业执照及其年检证明； 《药品生产质量管理规范》认证证书或《药品经营 质量管理规范》认证证书； 相关印章、随货同行单（票）样式； 开户户名、开户银行及账号； 《税务登记证》和《组织机构代码证》 。
在电子记录出现错误或需要改动时，必须由质 量管理部门审核，确保更改过程的可追溯性。
15
5/21/2021
计算机系统基本要求
6.计算机系统管理基本目的
第五十七条 企业应当建立能够符合经营全过程管理 及质量控制要求的计算机系统，实现药品质量可追溯 ，并满足药品电子监管的实施条件。
采购
销售
仓储 运输 财务 质量管理
25
5/21/2021
计算机系统管理控制要求
1.3 配置满足要求的计算机系统
系统的硬件设施和网络环境应当符合以下要求：
（一）有支持系统正常运行的服务器；
（二）药品采购、收货、验收、储存、养护、出库复核、销售以及
质量管理等岗位有专用的终端设备；
（三）有稳定、安全的网络环境，有固定接入互联网的方式和可靠
要点：有效标识、超期锁定
33
5/21/2021
计算机系统管理控制要求
3.2 质量基础数据的管理-销售人员
业务员历史代理信息查询； 核实代理单位的唯一性； 自动控制授权有效期限； 自动控制代理售权区域、品种及其它权限； 与所代理供应商合法资质有效期关联。

情感计算与交互
结合人工智能和心理学理论， 识别和理解用户情感，提供更 加个性化的交互体验。
多通道融合交互
整合语音、文字、图像等多种 信息输入方式，提供更加全面
、准确的交互方式。
05 网络通信与安全性保障
网络通信协议栈结构解析
协议栈概述
网络通信协议栈是网络通信的基础，包括物理层、数据链路层、 网络层、传输层和应用层等层次。
全性和保密性。
防火墙与入侵检测
02
通过配置防火墙和入侵检测系统，可以防止未经授权的访问和
网络攻击。
安全协议与标准
03
采用安全协议（如SSL/TLS）和遵循安全标准（如ISO 27001），
可以进一步提高网络通信的安全性。
06 应用程序开发与运行环境 支持
应用程序编程接口（API）设计原则
一致性
API设计应保持一致性，遵循统一的 命名规范、参数传递方式和错误处理 机制，降低学习和使用难度。
02
实践项目经验积累
通过参与实际项目或模拟实验， 将理论知识应用于实践中，加深 对操作系统原理和设计方法的理 解。
THANKS FOR WATCHING
感谢您的观看
常见操作系统类型
01
02
03
04Βιβλιοθήκη 桌面操作系统如Windows、macOS和 Linux等，主要用于个人计算
机。
服务器操作系统
如Windows Server、Linux 发行版等，用于提供网络服务
和管理企业资源。
移动操作系统
如Android和iOS等，专为手 机和平板电脑等移动设备设计
。
嵌入式操作系统
RPC实现原理
RPC采用客户机/服务器模式，客 户机调用进程发送一个有进程参 数的调用信息到服务进程，然后

• 确认硬件配置、软件版本，确认现场安装环境、 安装条件、安装结果。确认供应 商审计的文件报告、确认系 统开发的技术文件和报告（审核开发过程、而不是审核每 一 条程序、指令的正确性）、确认仿真模拟与调试阶段的文件 与报告（更多的是一种 形式审核与确认）、确认安装后的各 种测试、调试的文件、记录和报告（更多的是一种 形式审核 与确认）。确认各种技术资料、编程软件、应用软件备份、 密码保存，确认 输入输出(I／O)清单、电路图、接线图……硬 件和软件手册，包括安装、操作、维修保 养手册。 12、OQ阶段
计算机化系统验证步骤
4、设计说明（Design Specification） • 供应商对自己系统的设计思路与计划 • 硬件整体框架与系统结构图 • 软件整体框架、模块化系统结构图 • IO清单与详细说明
5、系统工程设计 • 用户可以不参与
6、设计审核（Design Review） • 设计审核一般由用户技术人员与QA完成，通过比较 URS与FS、DS的一
完整计算机化系统验证
内容要点
什么叫计算机化系统
什么叫计算机化系统
新版GMP 《药品生产质量管理规范（2010年修订）》附录： 附录1
计算机化系统 第一章 范 围 第一条 本附录适用于在药品生产质量管理过程中应用的计算机化系统。计 算机化系统由一系列硬件和软件组成，以满足特定的功能。
第二章 原 则 第二条 计算机化系统代替人工操作时，应当确保不对产品的质量、过程 控制和其质量保证水平造成负面影响，不增加总体风险。 第三条 风险管理应当贯穿计算机化系统的生命周期全过程，应当考虑患 者安全、数据完整性和产品质量。作为质量风险管理的一部分，应当根据书 面的风险评估结果确定验证和数据完整性控制的程度。 第四条 企业应当针对计算机化系统供应商的管理制定操作规程。供应商 提供产品或服务时（如安装、配置、集成、验证、维护、数据处理等），企 业应当与供应商签订正式协议，明确双方责任。企业应当基于风险评估的结 果提供与供应商质量体系和审计信息相关的文件。

新员工IT培训资料新员工IT培训资料第一部分：IT基础知识1. 什么是IT？- IT的全称是信息技术，是指通过计算机和通信技术来获取、存储、处理、传输和展示信息的一系列技术和方法。

- IT的发展对现代社会产生了深远的影响，几乎影响到了各行各业的方方面面。

2. IT的职业发展- IT行业包含了众多的职业路径，如软件开发、网络工程师、数据库管理员等。

- IT行业发展迅速，技术更新快速，对从业人员的能力要求也越来越高。

- 但是IT行业的就业前景广阔，薪资待遇也相对较高，对于新员工来说是个不错的选择。

3. 常见的IT技术领域- 网络技术：包括网络架构设计、网络安全、网络运维等方面的知识。

- 软件开发：包括编程语言、开发工具、软件工程等方面的知识。

- 数据库管理：包括数据库设计、备份恢复、性能优化等方面的知识。

- 云计算：包括云平台使用、云安全等方面的知识。

- 大数据：包括数据处理、数据分析、数据可视化等方面的知识。

第二部分：IT工作环境和工具1. IT工作环境- IT工作通常是在室内的办公环境中进行的，需要长时间面对电脑屏幕和键盘。

- 长时间坐姿和电脑辐射对身体健康有一定影响，注意保持良好的姿势和适当休息。

- IT工作需要与其他部门和同事进行合作，具备良好的沟通和协作能力。

2. 常用的IT工具- 操作系统：如Windows、Mac OS、Linux等，是计算机硬件和软件之间的桥梁。

- 办公软件：如Microsoft Office套件，包括Word、Excel、PowerPoint等。

- 编程工具：如Visual Studio、Eclipse等，用于开发和调试软件程序。

- 数据库管理工具：如SQL Server、MySQL等，用于管理和查询数据库。

第三部分：常用的软件开发技术1. 编程语言- 常用的编程语言有C、C++、Java、Python等，每种语言都有自己的特性和适用场景。

- 不同编程语言适合用于不同类型的软件开发，如C++适合开发系统软件，Java适合开发Web应用。

1
计算机化系统GMP法规要求
2 3 4
计算机化系统及数据完整性解析
基于风险评估计算机化系统验证
常见问题及讨论
1

计算机化系统GMP法规要求
1.1 计算机化系统相关法规和指南总览 1.2 CFDA《计算机化系统》附录、 EUGMP附 录11、联邦法规21章第11款电子记录；电子 签名框架结构 1.3 《计算机化系统》附录特点介绍 1.4 《计算机化系统》关键词 1.5 MHRA数据完整性定义和指南简介
1
计算机化系统GMP法规要求



(US FDA)工业指南 11部分 电子记录与电子签名‐ 范围和应用 (US FDA) 联邦法规第21篇第210 211部分，成品药 的现行生产质量管理规范 (ISPE)GAMP GPG 良好实践指南，GAMP架构下 的系列良好实践指南 (PIC/S)GMP指南，药用产品良好生产实践指南 (TGA)GMP，药用产品良好生产实践指南 (WHO)GMP 2003, Annex 4 (WHO Technical Repo rt Series, No. 908) (CFDA) GSP附录二附录三《药品经营企业计算机 系统》《温湿度自动监测》 (US FDA) 药品生产中计算机处理系统的验证指南 （February 1983）

本次培训还将结合国内外对计算机化系统
诸如EUGMP附录11，21CFRpart11，GAMP5， MHRA数据完整性指南等国际上有影响力， 有权威性的法规要求、行业标准及参考指 南进行对比介绍 由于能力、经验、水平的欠缺，一些不合 理甚至错误理解和解读的内容希望在座诸 位提出宝贵意见和建议，共同探讨合理的 解决方案，以待提高共同认知水平。

46、我们若已接受最坏的，就再没有什么损失。——卡耐基 47、书到用时方恨少、事非经过不知难。——陆游 48、书籍把我们引入最美好的社会，使我们认识各个时代的伟大智者。——史美尔斯 49、熟读唐诗三百首，不会作诗也会吟。——孙洙 50、谁和我一样用功，谁就会和我一样成功。——莫扎特
计算机化系统验证知识培训
26、机遇对于有准备的头脑有特别的 亲和力 。 27、自信是人格的核心。
28、目标的坚定是性格中最必要的力 量泉源 之一， 也是成 功的利 器之一 。没有 它，天 才也会 在矛盾 无定的 迷径中 ，徒劳 无功。- -查士 德斐尔 爵士。 29、困难就是机遇。--温斯顿．丘吉 尔。 30、我奋

目录
1 计算机化系统验证法规和术语 2 计算机化系统验证的基础 3 计算机化系统验证的开展 4 计算机化系统文件特点&要求
XXX公司
XXX公司
XXX公司
计算机化系统验证基础
基于风险的管理——划分系统
• P&ID图 • 遗留系统：系统清单
计算机化系统验证基础
基于风险的管理
• GxP评估 — 患者安全、产品质量、数据完整性 — 关键性评估：关键系统做验证；非关键 系统做调试校准— 关键系统组件/功能评估（详细风险评估）：定测试范围，制定验证矩阵
Industry 20 PDA TR31: Validation and Qualification of Computerized Laboratory Data Acquisition
Systems 21 PDA TR32: Auditing of Suppliers Providing Computer Procucts and Services for
XXX公司
法规与指南：列表
序号 法规
13 FDA 21 CFR Part 11 Electronic Records; Electronic Signatures 14 FDA Data Integrity and Compliance With CGMP Guidance for Industry 15 EMA Data Integrity Q&A 16 EMA Guideline on manufacture of the finished dosage form 17 MHRA GMP Data Integrity Definitions and Guidance for Industry 18 (EU)欧盟药事法规第4卷GMP，附录11《计算机化系统》 19 PDA Points to Consider Elements of a Code of Conduct for DI in the Pharmaceutical

计算机化系统验证总计划管理规程目的：建立计算机化系统验证总计划管理规程，作为公司计算机化系统验证的纲领性文件，为公司药品生产质量过程中涉及的所有计算机化系统验证活动的制定提供策略及依据，同时为验证方案、验证实施、验证报告的制定提供思路及指导方针，对验证内容提供基本的技术要求，使公司的整个的计算机化系统验证工作有序开展。

范围：本规程包含了计算机化系统验证依据的法律法规、验证的组织机构职责、验证方案及报告的编写及批准，验证的范围、验证的技术要求等一系列内容，适用于公司计算机化系统验证工作的指导。

责任：验证领导小组成员及验证相关人员对本规程的实施负责。

内容：1.简介：计算机化系统验证总计划是针对公司各部门的计算机化系统在启用前或部分设施改造后所进行的验证活动（执行前期也适用于原有计算机化系统的验证活动）。

概括地阐述验证方针、目的、责任、具体实施计划及项目、可接受标准和实施方法等。

按照软件的分类实施不同生命周期验证活动，采用风险管理的理念，即类别不同导致其系统复杂性和新颖性带来的风险不同，使得验证的程度（或深度）不同，故采用基于科学的风险评估来确认计算机化系统确认验证的范围和程度。

确保整个生命周期内计算机化系统处于验证的受控状态。

关注的重点是患者的安全、产品质量和数据的完整性。

2. 验证依据的法律法规：2.1 《药品生产质量管理规范》（2010年修订）及附录1计算机化系统2.2 《药品生产验证指南》（2003版）2.3 《中华人民共和国药典》（2015年版）2.4 《药品GMP指南》（2011年）2.5 《ISPE GAMP5》3. 计算机化系统验证常用术语和定义：3.1 电子数据：也称数据电文，是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。

3.2 基础架构：为应用程序提供平台使其实现功能的一系列硬件和基础软件，如网络软件和操作系统。

3.3 应用程序：安装在既定的平台/硬件上，提供特定功能的软件。

新兴（铁岭）药业股份有限公司药事法规与GMP综合知识培训试卷（2015）部门(岗位)：姓名：日期：成绩：一、填空题（每题2分，此题占试卷内容60分）：1.企业应当确定需要进行的确认或验证工作，以证明有关操作的（关键要素）能够得到有效控制。

确认和验证的范围和程度应根据（风险评估）的结果确认。

确认与验证应当贯穿于（产品生命周期）的全过程。

2.所有的确认与验证活动都应当（事先计划）。

确认与验证的关键要素都应在（验证总计划）或同类文件中详细说明。

3.当确认或验证分阶段进行时，只有当（上一阶段）的确认或验证报告得到批准，或者确认或验证活动（符合预定目标）并经批准后，方可进行下一阶段的确认或验证活动。

上一阶段的确认或验证活动中不能满足某项预先设定标准或偏差处理未完成，经评估对下一阶段的确认或验证活动（无重大影响），企业可对上一阶段的确认或验证活动进行（有条件的批准）。

4.企业应当对新的或改造的厂房、设施、设备按照预定用途和本规范及相关法律法规要求制定（用户需求），并经审核、批准。

5.设计确认应当证明设计（符合）用户需求，并有相应的文件。

6.（新的或改造）的厂房、设施、设备需进行安装确认。

7. 安装和运行确认完成并符合要求后，方可进行（性能确认）。

在某些情况下，性能确认可与（运行确认或工艺验证）结合进行。

8.工艺验证应当证明一个生产工艺按照规定的工艺参数能够持续生产出符合（预定用途和注册要求）的产品。

工艺验证应当包括（首次验证）、（影响产品质量的重大变更后的验证）、（必要的再验证）以及在产品生命周期中的（持续工艺确认），以确保工艺始终处于验证状态。

9.企业应当有书面文件确定产品的（关键质量属性）、（关键工艺参数）、常规生产和工艺控制中的（关键工艺参数范围），并根据对产品和工艺知识的理解进行更新。

10. 在产品生命周期中，应当进行（持续工艺确认），对商业化生产的产品质量进行监控和趋势分析，以确保（工艺和产品质量）始终处于受控状态。

紫外分光光度计计算机化系统验证方案方案起草方案审核方案批准存档日期：年月日目录1 验证目的 (3)2 验证范围 (3)3 职责确认 (3)4 指导文件确认 (3)5 术语缩写 (3)6 验证实施前提条件 (4)7 人员确认 (4)8 风险评估 (4)9 验证时间安排 (5)10 验证内容 (5)11 偏差处理 (12)12 风险的接收与评审 (12)13 确认计划 (12)14 验证谱图编制 (12)15 审核、结论 (13)1 验证目的我司质量检验部现有1台XXX型紫外分光光度计（），与工作站软件、计算机系统及打印机组成色谱仪计算机化系统。

为保证这些系统符合GMP标准,满足使用要求和分析测试需求，保证数据的安全，特制定本验证方案，以进行计算机化系统验证.2 验证范围本次验证范围是我部1套紫外分光光度计计算机化系统，如表1所示。

表1 计算机化系统列表3 职责确认《药品生产质量管理规范》2010 修订版《药品生产质量管理规范》2010 修订版附录：《计算机化系统》《药品生产质量管理规范》2010 修订版附录：《确认与验证》《Cary 60 UV—Vis Specifications》5 术语缩写6。

1 相关人员已经过岗位培训且考核合格，见附件1：人员培训及考核确认记录。

6.2 相关文件系统已编制完成并经过审批,见附件2：验证确认所需文件审核确认记录。

7 人员确认验证小组成员和所有参与测试的人员均经过验证方案的培训，见附件3：验证方案培训签到表。

8 风险评估验证小组人员共同对紫外分光光度计计算机化系统验证进行了风险评估，对存在的质量风险提出了预防和纠正措施建议，具体见下表:当RPN=24～32,风险中等，非关键性风险，建议采取措施降低风险；当RPN＞32或S=5时，风险较高,关键性风险，必须采取措施降低风险至中等风险以下。

当RPN＜24时，风险较低,可接受的风险，无需采取措施。

9 验证时间安排2018.01.20~2017。

6
什么叫计算机化系统
第十五条 当人工输入关键数据时，应当复核输入记录以确保其准确性。 这个复核可以由另外的操作人员完成，或采用经验证的电子方式。必要时， 系统应当设置复核功能，确保数据输入的准确性和数据处理过程的正确性。 第十六条 计算机化系统应当记录输入或确认关键数据人员的身份。只有 经授权人员，方可修改已输入的数据。每次修改已输入的关键数据均应当经 过批准，并应当记录更改数据的理由。应当根据风险评估的结果，考虑在计 算机化系统中建立数据审计跟踪系统，用于记录数据的输入和修改以及系统 的使用和变更。 第十七条 计算机化系统的变更应当根据预定的操作规程进行，操作规程 应当包括评估、验证、审核、批准和实施变更等规定。计算机化系统的变更， 应经过该部分计算机化系统相关责任人员的同意，变更情况应有记录。 第十八条 对于电子数据和纸质打印文稿同时存在的情况，应当有文件明 确规定以电子数据为主数据还是以纸质打印文稿为主数据。
第二章 原 则 第二条 计算机化系统代替人工操作时，应当确保不对产品的质量、过程 控制和其质量保证水平造成负面影响，不增加总体风险。 第三条 风险管理应当贯穿计算机化系统的生命周期全过程，应当考虑患 者安全、数据完整性和产品质量。作为质量风险管理的一部分，应当根据书 面的风险评估结果确定验证和数据完整性控制的程度。 第四条 企业应当针对计算机化系统供应商的管理制定操作规程。供应商 提供产品或服务时（如安装、配置、集成、验证、维护、数据处理等），企 业应当与供应商签订正式协议，明确双方责任。企业应当基于风险评估的结 果提供与供应商质量体系和审计信息相关的文件。
第十四条 企业应当根据用户需求和设计确认中的技术要求对厂房、设施、
设备进行验收并记录。安装确认至少包括以下方面：
（一） 根据最新的工程图纸和技术要求，检查设备、管道、公用设施和仪器

〔规划〕
❖ 管理方法：
❖
?计算机化系统全生命周期管理方法?〔已生成〕
SOP：
?计算机化系统风险评估及验证?
?计算机化系统访问权限及平安?
?计算机化系统偏差及变更?
?**系统计算机系统操作?〔各车间各系统〕
?**系统计算机系统备份维护?〔各车间各系统〕
?计算机化系统备份及归档?
?计算机化系统连续性及灾难恢复?
6.使变通的方法合理化〔可能会破坏数据完
整性〕
1
计算机化系统GMP法规要求
1.4.3?计算机化系统?中要求的“操作规程〞
v
v
v
v
v
v
1.企业应当针对计算机化系统供给商的管理制定操作规程
2.在对定制的计算机化系统进展验证时，企业应当建立相
应的操作规程
3.应当就进入和使用系统制订授权、取消以及授权变更的
GMP计算机系统附录知识培训
CFDAGMP计算机化系统附录
引言：主题说明
随着GMP意识的深入与提高，国内制药与国
际的接轨，越来越多的审计检查对制药企业
使用计算机系统有了更高、更为深入和更加
专业的检查，也逐渐变为了行业监管的重点
和缺陷整改项易发区域。
❖ 2021 .05.26，CFDA正式公布了作为GMP配套
- 制剂成品的现行良好制造标准
❖ J子部- 记录和报告
❖ 根据本局部要求保存的以及所有与批药品相
关的生产、控制和销售的记录，至少应保存
至该批有效期限后1年
❖
1
计算机化系统GMP法规要求
数据要求完整、准确，是动态药品生
产管路标准CGMP的要求
❖
❖
❖
❖
211.180〔d〕：可保存原始数据或“准确副本〞，如

9
2-1 硬件类别
类别
1, 标准硬 件部件
说明
通过厂家、规格、 型号、材质、序列 号等技术参数直接 可以通过市售渠道 采购的硬件
典型示例 •变频器 •PLC •显示器 •记录仪 •温度传感器
2,定制制造 需要经过供应商定
的硬件部 制设计建造的硬件
件
部件
•网路、电路、气路 •配电柜及元器件 •传感器安装 •线缆及桥架
有自动化相关功能
3
清单示例
不同层级的DI理解 您对DI的理解在哪个层级呢？
广义
• 企业所有数据的真实性，完整性 ，可追溯 性，甚至有人提及有效性，一致性
狭义
• QC数据完整性，真实性
片面的理解 • 计算机化系统的管理，计算机化系统验证
4
附录 《计算机化系统》中 对数据可靠性典型要求
第九条 数据转换格式或迁移时，应当确认数据的数值及含义没有改变。
在确认验证过程中，对于系统数据出现转换及迁移情况需确认数据的值及意 义没有改变（举例比如：发酵罐PLC设备将罐压数据通过通讯协议转移至 DCS系统，则在DCS系统的OQ检查时需要确认二者数值一致性；信号转换 的I/O测试）
附录 计算机化系统 对数据可靠性典型要求
第十四条 只有经许可的人员才能进入和使用系统。企业应当采取适当的方式 杜绝未经许可的人员进入和使用系统。应当就进入和使用系统制定授权、取消 以及授权变更的操作规程。必要时，应当考虑系统能记录未经许可的人员试图 访问系统的行为。对于系统自身缺陷，无法实现人员控制的，必须具有书面程 序，相关记录本及相关物理隔离手段，保证只有经许可的人员方能进行操作。 对系统的访问权限控制提出要求，并且要求制定规程定期检查授权的使用、变 更与取消。验证时需要测试访问权限功能。值得提出来引起注意的是，做出了 硬件不足软件补的让步—“对于系统自身缺陷，无法实现人员控制的，必须 具有书面程序、相关记录本及相关物理隔离手段，保证只有经许可的人员方能 进行操作”。欧盟和FDA没有作出过类似表述。 大部分的企业目前不是硬性缺陷的问题，而是制定规程进行有效管理的问题。

——任总讲话
4
为什么要有OR流程
我们已经承诺了这个特 性， 一定要在8月前发货
这个缺陷不及时处理， 问题会很严重！
市场销售人员
这么
我已经向客户承诺了，一 定在下个版本中支持广播 功能
焦头烂额的研发人员
需求实现延迟， 理解错误
用服人员
你们说3月提供XX功能， 怎么到了6月还没出来？
产品包需求
市场需求 客户所想所需
收集
分析
确认
分发
一般可获得性
（GA）
此过程的主要活 动：
RAT参与TR评审 需求早期确认 例行需求确认 需求常规确认
实现
验证
11
销售项目需求管理的总体原则
需求承诺的接纳处理责任主题是各RMT，今后各PDT无权接受来自全球产品行销体系（包 括公司各产品行销处、各地区部产品行销部）、国际国内销售体系（包括国际各代表 处、国内各办事处）、全球技术服务体系（包括公司各产品技术服务部、各地区部产品 技术服务部）直接反馈的需求。
营销计划流程 生命周期阶段流程 IPD客户化流程 IPD度量指标
75-88 89-97 98-113
114-125 126-133 134-146 147-159
2
IPD5.1 DRY RUN培训
——客户需求管理
3
商业模式的需要
“满足客户需求是我们生存的唯一理由。” “我们的商业模式是以客户需求为导向。”
所有需求承诺必须录入到客户需求/承诺电子流，以规范的方式传递给RMT，邮件、电 话、传真等方式只可以作为必要的沟通手段。
所有需求的对外答复必须以面向市场发布的产品功能清单（也包括市场技术指导书、业 务签单附件等）为基础，对于功能清单未包括的需求，必须经过RMT给出答复口径，才能 对外答复和承诺。