GMP计算机化系统管理规程

计、安装、运行的正确性稳定性以及工艺适应性的测试和评估，以证实该计算机控制系统能达到设计要求及规定的技术指标，且能够长期稳定工作。

2.范围：本规程适用于被确定为与GMP相关的计算机控制系统的验证管理，此类计算机控制系统主要用于物料控制及管理、实验室设备控制及信息管理、生产工艺及控制、生产工艺设备控制、公用设施控制。

3.职责3.1质量保证部：负责验证方案及报告的审核批准，并确保按照验证方案实施，参与验证偏差调查及变更审批，并负责将验证报告归档保存，组织供应商审计。

3.2使用部门：负责制订用户需求和验证方案，参与系统的验收、安装及组织并落实安装确认、运行确认、性能确认，参与验证偏差调查及变更审核，参与供应商审计。

3.3物料部：负责筛选供应商并参与供应商审计。

3.4工程部信息管理岗：参与URS和验证方案的制定，参与验证偏差调查及变更审核，参与供应商审计。

4.内容4.1定义4.1.1计算机控制系统：由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的体系。

本文计算机控制系统包括PLC控制系统。

4.1.2源代码：以人类可阅读的形式（编程语言）表示的初始的计算机程序，在计算机执行之前，需译成机器可阅读的形式（机器语言）。

4.2验证流程图：见附录。

4.3验证内容4.3.1验证小组的组成及职责4.3.1.1验证小组的组成由供应商、质量保证部、设备工程部、IT及使用部门所组成。

4.3.1.2系统验证各实施部门职责组织和落实安装确认、运行确认、性能确认，参与验证偏差调查及变更审核。

质量保证部：负责验证方案及报告的审核批准，并确保按照验证方案实施，参与验证偏差调查及变更审批，并负责将验证报告归档保存，组织供应商审计。

采供贮运部：负责筛选供应商并参与供应商审计。

工程部信息管理岗：参与URS和验证方案的制定，参与验证偏差调查及变更审核，参与供应商审计。

4.3.2计算机软件分类4.3.2.1 GAMP根据系统的风险性、复杂性和创新性，对计算机系统进行分类，通过对系统进行分类来协助确定验证活动和文件范围，软件分类如下：4.3.3验证过程确定4.3.3.1计算机控制系统的验证不只局限于系统的使用过程，应始于系统初期的定义和设计阶段，终止于系统无使用价值，伴随着系统发展的整个生命周期。

附件1计算机化系统第一章范围第一条本附录适用于在药品生产质量管理过程中应用(de)计算机化系统.计算机化系统由一系列硬件和软件组成,以满足特定(de)功能.第二章原则第二条计算机化系统代替人工操作时,应当确保不对产品(de)质量、过程控制和其质量保证水平造成负面影响,不增加总体风险.第三条风险管理应当贯穿计算机化系统(de)生命周期全过程,应当考虑患者安全、数据完整性和产品质量.作为质量风险管理(de)一部分,应当根据书面(de)风险评估结果确定验证和数据完整性控制(de)程度.第四条企业应当针对计算机化系统供应商(de)管理制定操作规程.供应商提供产品或服务时（如安装、配置、集成、验证、维护、数据处理等）,企业应当与供应商签订正式协议,明确双方责任.企业应当基于风险评估(de)结果提供与供应商质量体系和审计信息相关(de)文件.第三章人员第五条计算机化系统生命周期中所涉及(de)各种活动,如验证、使用、维护、管理等,需要各相关(de)职能部门人员之间(de)紧密合作.应当明确所有使用和管理计算机化系统人员(de)职责和权限,并接受相应(de)使用和管理培训.应当确保有适当(de)专业人员,对计算机化系统(de)设计、验证、安装和运行等方面进行培训和指导.第四章验证第六条计算机化系统验证包括应用程序(de)验证和基础架构(de)确认,其范围与程度应当基于科学(de)风险评估.风险评估应当充分考虑计算机化系统(de)使用范围和用途.应当在计算机化系统生命周期中保持其验证状态.第七条企业应当建立包含药品生产质量管理过程中涉及(de)所有计算机化系统清单,标明与药品生产质量管理相关(de)功能.清单应当及时更新.第八条企业应当指定专人对通用(de)商业化计算机软件进行审核,确认其满足用户需求.在对定制(de)计算机化系统进行验证时,企业应当建立相应(de)操作规程,确保在生命周期内评估系统(de)质量和性能.第九条数据转换格式或迁移时,应当确认数据(de)数值及含义没有改变.第五章系统第十条系统应当安装在适当(de)位置,以防止外来因素干扰.第十一条关键系统应当有详细阐述(de)文件（必要时,要有图纸）,并须及时更新.此文件应当详细描述系统(de)工作原理、目(de)、安全措施和适用范围、计算机运行方式(de)主要特征,以及如何与其他系统和程序对接.第十二条软件是计算机化系统(de)重要组成部分.企业应当根据风险评估(de)结果,对所采用软件进行分级管理（如针对软件供应商(de)审计）,评估供应商质量保证系统,保证软件符合企业需求.第十三条在计算机化系统使用之前,应当对系统进行全面测试,并确认系统可以获得预期(de)结果.当计算机化系统替代某一人工系统时,可采用两个系统（人工和计算机化）平行运行(de)方式作为测试和验证内容(de)一部分.第十四条只有经许可(de)人员才能进入和使用系统.企业应当采取适当(de)方式杜绝未经许可(de)人员进入和使用系统.应当就进入和使用系统制订授权、取消以及授权变更(de)操作规程.必要时,应当考虑系统能记录未经许可(de)人员试图访问系统(de)行为.对于系统自身缺陷,无法实现人员控制(de),必须具有书面程序、相关记录本及相关物理隔离手段,保证只有经许可(de)人员方能进行操作.第十五条当人工输入关键数据时,应当复核输入记录以确保其准确性.这个复核可以由另外(de)操作人员完成,或采用经验证(de)电子方式.必要时,系统应当设置复核功能,确保数据输入(de)准确性和数据处理过程(de)正确性.第十六条计算机化系统应当记录输入或确认关键数据人员(de)身份.只有经授权人员,方可修改已输入(de)数据.每次修改已输入(de)关键数据均应当经过批准,并应当记录更改数据(de)理由.应当根据风险评估(de)结果,考虑在计算机化系统中建立数据审计跟踪系统,用于记录数据(de)输入和修改以及系统(de)使用和变更.第十七条计算机化系统(de)变更应当根据预定(de)操作规程进行,操作规程应当包括评估、验证、审核、批准和实施变更等规定.计算机化系统(de)变更,应经过该部分计算机化系统相关责任人员(de)同意,变更情况应有记录.第十八条对于电子数据和纸质打印文稿同时存在(de)情况,应当有文件明确规定以电子数据为主数据还是以纸质打印文稿为主数据.第十九条以电子数据为主数据时,应当满足以下要求：（一）为满足质量审计(de)目(de),存储(de)电子数据应当能够打印成清晰易懂(de)文件.（二）必须采用物理或者电子方法保证数据(de)安全,以防止故意或意外(de)损害.日常运行维护和系统发生变更（如计算机设备或其程序）时,应当检查所存储数据(de)可访问性及数据完整性.（三）应当建立数据备份与恢复(de)操作规程,定期对数据备份,以保护存储(de)数据供将来调用.备份数据应当储存在另一个单独(de)、安全(de)地点,保存时间应当至少满足本规范中关于文件、记录保存时限(de)要求.第二十条企业应当建立应急方案,以便系统出现损坏时启用.应急方案启用(de)及时性应当与需要使用该方案(de)紧急程度相关.例如,影响召回产品(de)相关信息应当能够及时获得.第二十一条应当建立系统出现故障或损坏时进行处理(de)操作规程,必要时对该操作规程(de)相关内容进行验证.包括系统故障和数据错误在内(de)所有事故都应当被记录和评估.重大(de)事故应当进行彻底调查,识别其根本原因,并采取相应(de)纠正措施和预防措施.第二十二条当采用计算机化系统放行产品时,计算机化系统应当能明示和记录放行产品人员(de)身份.第二十三条电子数据可以采用电子签名(de)方式,电子签名应当遵循相应法律法规(de)要求.第六章术语第二十四条下列术语含义是：（一）电子签名：是指电子数据中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容(de)数据.（二）电子数据：也称数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存(de)信息.（三）基础架构：为应用程序提供平台使其实现功能(de)一系列硬件和基础软件,如网络软件和操作系统.（四）计算机化系统生命周期：计算机化系统从提出用户需求到终止使用(de)过程,包括设计、设定标准、编程、测试、安装、运行、维护等阶段.（五）数据审计跟踪：是一系列有关计算机操作系统、应用程序及用户操作等事件(de)记录,用以帮助从原始数据追踪到有关(de)记录、报告或事件,或从记录、报告、事件追溯到原始数据.（六）数据完整性：是指数据(de)准确性和可靠性,用于描述存储(de)所有数据值均处于客观真实(de)状态.（七）应用程序：安装在既定(de)平台/硬件上,提供特定功能(de)软件.。

计算机化系统管理规程1.目的：规范我公司在药品生产质量管理过程中应用的计算机化系统管理,确保其运行稳定、准确、真实、可靠,计算机化系统代替人工操作时,不会对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险;2.适用范围：本程序适用于我公司在药品生产质量管理过程中应用的计算机化系统管理;3.责任者：计算机管理员、操作员、技术员及其他使用计算机化系统的人员对本规程实施负责;4. 内容：定义由硬件、系统软件、应用软件以及相关外围设备组成的,可执行某一功能或一组功能的体系;指受控系统、计算机控制系统以及人机接口的组合体系;计算机化系统管理原则风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量;作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度;计算机化系统分类与验证管理：其他验证活动如本规程未规定的,可依据公司验证管理规程的规定执行;一类基础软件：即底层软件ie,操作系统、编程软件及用于管理运行环境的软件DOS/UNIX/Windows/Linux、数据库软件、电子表格、网络监控工具、中间软件、编程语言、统计软件等;二类固件类已取消三类不可配置软件：即可以输入并储存运行时间和参数;但是软件不可以通过配置来适合业务流程;基于风险的供应商评估,记录软件版本确认版本的正确性,按批准的程序安装；基于URS 经行风险测试对于简单系统,可通过校验替代测试如PH计,天平校验即可；建立并维护程序,使系统满足法规和预订用途的需求;可配置软件：此类软件往往比较复杂,可以通过配置组态来满足用户的特殊业务流程需求,此类软件代码不可以修改;定制软件：设计定制程序和源代码以使其适合用户流程的软件;;计算机化系统清单管理我公司制定包含药品生产质量管理过程中涉及的所有计算机化系统清单,以GMP文件管理模式编号管理;计算机化系统清单内容应至少包括：系统名称,安装位置,与药品质量管理相关功能,类别等项目;计算机化系统清单应在公司计算机化系统出现新增、报废、安装位置变更、软件升级、功能变动等情况出现时及时变更;计算机化系统安全管理系统应当安装在适当的位置,以防止外来因素干扰;应设置系统屏保不超过10分钟,退出屏保进入操作系统时需要输入密码;如果一个计算机系统不再使用,应确保5年内所备份的数据能够正确读取;计算机化系统应进行系统备份,防止系统崩溃而给产品质量带来风险,系统备份及恢复工作由计算机管理员进行;任何插入计算机化系统进行数据传输的介质如U盘、光盘等,应确保不携带计算机病毒,本计算机化系统安装杀毒软件的,应事先杀毒后方可打开或进行其他操作,本计算机化系统未安装杀毒软件的,可在已安装杀毒软件的计算机上事先杀毒后使用;任何人不得进入未经许可的计算机系统更改系统信息和用户数据;何人不得利用计算机技术侵占其他用户合法利益,不得非法侵入他人电脑,不得以任何方式破解系统密码,不得制作、复制、和传播妨害公司计算机稳定的有关信息,违者将报公司领导,并进行相关处罚;计算机化系统用户管理计算机化系统通常由以下三种用户组成,但至少包括管理员和操作员：系统管理员用户：即超级管理员用户,系统管理员用户拥有最高的权限,可对系统内各用户进行权限分配,新增、停用等操作,其他用户不得进行;系统内部做任何影响系统运行的变更均应由系统管理员完成,但系统管理员用户不得进行实验操作;每台计算机系统应有一个超级用户对计算机进行管理,出差或休假时可进行临时授权,出差或休假完成后立即收回;超级用户的设立和授权不应为使用部门的人员,可由公司IT人员担任;技术员用户：技术员可以对系统内实验参数进行设置和更改,参数更改应填写计算机化系统数据/参数修改、删除审批表,并得到批准;实验员用户：即操作员,实验员用户只能进行数据的写入,未经允许,应不得对数据进行任何修改或删除;有多个实验员共用该计算机化系统的,应分别设置账户,并不得共用; 计算机化系统权限管理计算机化系统权限申请/变更审批表,提交责任部门及质量管理部审批,交由计算机系统管理员设置权限并保存审批表;计算机化系统权限审批表应至少保存至系统引退后三年;得删除;计算机化系统密码管理计算机化系统应设置登录用户名与密码,只有经授权许可的人员才能登录和使用系统; 密码不能包含用户的帐户名,不能包含用户姓名中超过两个连续字符的部分;密码包含以下四类字符中的三类字符:英文大写字母A 到 Z；英文小写字母a 到 z；10 个基本数字0 到 9；非字母字符例如、$、、%;初始密码由计算机管理员设置,用户第一次登录后应及时修改密码;计算机化系统时间管理任何人未经允许情况下,不得擅自修改计算机化系统时间参数;实验人员在进行实验前,应对计算机化系统的时间进行确认,发现系统时间与北京时间偏离超过5分钟的,应及时报告,并填写计算机化系统数据/参数修改、删除审批表,由计算机系统管理员根据北京时间进行校正;部门负责人每月至少进行一次时间的准确性复核,计算机化系统使用管理当人工输入关键数据时,应当复核输入记录以确保其准确性;该复核可以由另外的操作人员完成,或采用经验证的电子方式;必要时,系统应当设置复核功能,确保数据输入的准确性和数据处理过程的正确性;计算机化系统应当记录输入或确认关键数据人员的身份;只有经授权人员,方可修改已输入的数据;每次修改已输入的关键数据均应当经过批准,并应当记录更改数据的理由;应当根据风险评估的结果,考虑在计算机化系统中建立数据审计跟踪系统,用于记录数据的输入和修改以及系统的使用和变更;应在计算机化系统使用维护SOP中规定系统出现故障或损坏时的应急预案及进行处理的方式及程序;系统出现故障或损坏时应启动偏差调查程序,按照偏差处理管理规程执行; 计算机化系统数据管理各部门负责人应每月初对本部门计算机化系统数据进行备份,转移至安全地方,并拷贝一份由QA存档;QA应按年度对数据进行刻录存档;备份的数据应严格保管,避免丢失、失窃及其它事故的发生;原则上计算机化系统数据不允许修改,需要修改的,申请人应填写计算机化系统数据/参数修改、删除审批表,递交责任部门、QA主管、质量部经理审批后,由系统管理员进行修改;数据删除计算机化系统数据未经批准情况下不允许任何人删除,系统引退5年后,可申请删除;删除数据应填写计算机化系统数据修改、删除审批表,验证数据、新药研发数据及稳定性考察数据应长期保存;计算机化系统的变更计算机化系统安装位置变更、硬件改变、软件升级功能变动等情况出现时,应进行变更控制,变更应当按照变更管理规程执行;计算机化系统引退当一个计算机化系统的现行功能实施不再适用,或执行一个新系统替代现有系统的功能时,该系统就从实际使用中引退;引退系统引退系统应当按照变更管理规程执行,并明确引退过程的期限及相关责任;引退系统前,应对原系统数据按照一定的格式进行备份保存;如果原系统被另一个系统替代,存档的数据应该被装载在替代系统中,数据成功转移的确认是新系统验证的一部分;系统引退时,应通知到所有受影响的用户,并完成以下工作;①撤销系统特殊的程序;②切断系统通道;③备份系统的数据,并确保其5年内可读。

GMP认证计算机化系统验证管理规程完整GMP (Good Manufacturing Practice) 认证是一种对制药、食品、化妆品等行业的生产和质量管理标准的认可。

GMP 认证计算机化系统验证管理规程是指为确保认证过程的技术完整性、合规性和安全性，对计算机化系统在GMP 认证过程中的验证进行管理的一系列规章制度。

首先，规程应明确计算机化系统验证相关的定义和范围，包括计算机化系统的定义、验证的意义和目的等。

同时，规程还要明确计算机化系统验证的适用范围和流程，以确保验证的合规性。

其次，规程应明确计算机化系统验证的组织和职责。

验证团队应包括质量管理部门、信息技术部门、生产部门和质量控制部门等相关部门的代表。

每个部门应明确其在验证过程中的职责和权限，确保验证过程的顺利进行。

第三，规程应明确计算机化系统验证的具体步骤和要求。

这包括验证计划的编制、验证策略的确定、验证文档的制定、验证测试的执行和验证结果的分析等。

规程还应指导相关人员如何进行验证记录和部署验证结果。

第四，规程应确保验证过程的文件化和记录。

所有与验证相关的文件和记录都应精心保存和管理，以便在需要时进行查阅和审查。

验证文件和记录应包括验证计划、验证策略、验证测试方案、验证报告等。

第五，规程应明确计算机化系统验证的标准和指南。

验证过程中应参考相关的法规、标准和指南，确保验证结果符合GMP认证的要求。

规程还应明确验证过程中如何处理不符合项和变更请求。

最后，规程应包含对验证过程的监督和评估。

监督和评估应由独立的第三方或内部审核团队进行，以确保验证过程的有效性和合规性。

监督和评估的结果应及时反馈给相关部门，并及时采取纠正措施。

在总结GMP认证计算机化系统验证管理规程时，应强调规程的完整性、可操作性和可验证性。

规程应从制定到实施，细致入微，确保认证过程的可靠性和有效性。

同时，规程的持续改进也是确保验证过程的持续改进和符合最新要求的重要环节。

总之，GMP认证计算机化系统验证管理规程的完整性是确保验证过程的有效性和合规性的关键。

GMP计算机系统安全管理规程1.目的:本规程的目的是描述我公司在药品生产质量管理过程中，与GMP相关的计算机和自动化系统的规范化安全管理程序，建立适当的安全措施，保持其处于掌控状态，确保其运行稳定，数据准确、真实、可靠。

2.范围:本操作规程适用于公司所有GMP计算机和自动化系统的管理，此类系统用于或为GMP法规环境提供支持。

3.职责序号活动职责1 计算机化系统的设备管理，包括规划、选型、供应商选择、安装、确认、维护保养、退役等设备部/IT2 物理与环境安全系统使用者/工程部3 互联网络安全，系统补丁、防病毒程序的安装，技术支持IT4 操作系统和应用程序的安全管理（用户管理及权限分配）IT/部门主管/QA5 数据安全（备份、恢复等）部门主管/IT/QA4.术语和定义计算机化系统：由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的体系。

5.程序GMP计算机系统的安全必须被控制，可通过各类机制来实现，一般包括但不限于如下内容：5.1物理与环境安全5.1.1访问存放大型机、服务器、易受影响的网络设备和连接的机房，只有被授权的人员才可以进入。

这些特定的房间、空间或是存放系统的控制面板，应采取上锁或门禁系统等安全措施进行限制访问保护。

5.1.2系统部件/设备需要存放在安全的区域，以减少环境威胁和危害。

5.1.3重要的系统应配备UPS以保证计算机系统失电时的数据安全。

5.1.4访问控制工具（如钥匙、胸卡、指纹等）的分配与收回由使用部门领导进行管理。

5.1.5厂区和办公楼的访问管理遵循门卫工作管理办法(Q/CDG3.181)。

5. 2网络安全必须采取以下措施以应对未经授权的访问，确保网络安全：只有经过授权的IT管理人员才允许拥有网络工作相关的功能，且必须使用一个用户名和一个密码才可以访问该网络。

提供网络连接的部件（开关或集线器）在物理上必须是安全的，所有网络部件预设的密码必须被更改和管理。

附录：10计算机化系统第一章范围第一条本附录适用于在药品生产质量管理过程中应用的计算机化系统.计算机化系统由一系列硬件和软件组成，以满足特定的功能。

第二章原则第二条计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。

第三条风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。

作为质量风险管理的一部分，应当根据书面的风险评估结果确定验证和数据完整性控制的程度.第四条企业应当针对计算机化系统供应商的管理制定操作规程.供应商提供产品或服务时（如安装、配置、集成、验证、维护、数据处理等），企业应当与供应商签订正式协议，明确双方责任。

企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。

第三章人员第五条计算机化系统生命周期中所涉及的各种活动，如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合作。

应当明确所有使用和管理计算机化系统人员的职责和权限，并接受相应的使用和管理培训.应当确保有适当的专业人员，对计算机化系统的设计、验证、安装和运行等方面进行培训和指导.第四章验证第六条计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于科学的风险评估。

风险评估应当充分考虑计算机化系统的使用范围和用途。

应当在计算机化系统生命周期中保持其验证状态。

第七条企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系统清单，标明与药品生产质量管理相关的功能。

清单应当及时更新。

第八条企业应当指定专人对通用的商业化计算机软件进行审核，确认其满足用户需求。

在对定制的计算机化系统进行验证时，企业应当建立相应的操作规程，确保在生命周期内评估系统的质量和性能。

第九条数据转换格式或迁移时，应当确认数据的数值及含义没有改变。

第五章系统第十条系统应当安装在适当的位置,以防止外来因素干扰.第十一条关键系统应当有详细阐述的文件（必要时,要有图纸)，并须及时更新。

1.目的:本规程是对与GMP相关的计算机控制系统的用户需求及其设计、安装、运行的正确性稳定性以及工艺适应性的测试和评估，以证实该计算机控制系统能达到设计要求及规定的技术指标，且能够长期稳定工作。

2.范围：本规程适用于被确定为与GMP相关的计算机控制系统的验证管理，此类计算机控制系统主要用于物料控制及管理、实验室设备控制及信息管理、生产工艺及控制、生产工艺设备控制、公用设施控制。

3.职责3.1质量保证部：负责验证方案及报告的审核批准，并确保按照验证方案实施，参与验证偏差调查及变更审批，并负责将验证报告归档保存，组织供应商审计。

3.2使用部门：负责制订用户需求和验证方案，参与系统的验收、安装及组织并落实安装确认、运行确认、性能确认，参与验证偏差调查及变更审核，参与供应商审计。

3.3物料部：负责筛选供应商并参与供应商审计。

3.4工程部信息管理岗：参与URS和验证方案的制定，参与验证偏差调查及变更审核，参与供应商审计。

4.内容4.1定义4.2验证流程图：见附录。

4.3验证内容使用部门：负责制订用户需求和验证方案，参与系统的验收、安装及组织和落实安装确认、运行确认、性能确认，参与验证偏差调查及变更审核。

质量保证部：负责验证方案及报告的审核批准，并确保按照验证方案实施，参与验证偏差调查及变更审批，并负责将验证报告归档保存，组织供应商审计。

采供贮运部：负责筛选供应商并参与供应商审计。

工程部信息管理岗：参与URS和验证方案的制定，参与验证偏差调查及变更审核，参与供应商审计。

计算机硬件分类:表1计算机验证清单用户需求由使用部门和工程部人员制定，,详细说明计算机控制系统的基本业务需求、期望及性能指标，用来确定系统的设计标准。

包括如下内容：♦系统说明：说明系统要做什么，各单元之间如何连接及相互作用关系，控制方式（如逻辑控制、分选控制、互锁控制、报警控制、位置控制、速度控制、温度控制、压力控制、时间控制、计数和其它多极控制等）, 执行的过程，操作人员对接口的要求及安全性要求等。

计算机化系统验证状态维护管理规程目的：为了确保计算机化系统运行情况始终在验证的状态下运行，采用验证过程中的操作方法对日常的监控过程进行相关的检测，并定期对数据进行汇总整理，定期对验证数据进行对比，及时发现存在不良趋势或问题，确保始终如一的保证产品质量、患者安全及数据的完整性。

范围：适用于本公司计算机化系统验证项目。

责任：验证领导小组成员及验证相关人员、计算机化系统管理人员、岗位操作人员、QA人员对本规程的实施负责。

内容：1.定义：验证状态维护又称验证维护，定期对计算机化系统以适当的频率进行有效的监控与检测，并进行周期性回顾，以确保计算机化系统准确、可靠、客观真实的运行，从而使验证状态得以控制和持续。

2. 验证状态维护的意义：验证状态维护是强调对于计算机化系统始终处于“验证的”和“受控的”状态，对系统的整个生命周期进行有效的追踪，确认其在整个生命周期中能够保证产品质量、患者安全及数据的完整性。

3. 验证状态维护方法：3.1 文件修订、人员培训情况：每年对计算机化系统验证文件的修订情况进行整理，确保修订原因有档可循，并对相关人员进行培训，确保人员及时对验证文件相关的修订内容进行了解、掌握，正确运用。

3.2 仪器、仪表的校验、校准3.2.1 设备部每年制定校验计划表，校验计划经审核批准后，对需校验的温度探头、压力表、温度计等类别3、4的计算机化系统的仪器仪表进行必要的校验，确保系统参数的正确显示，校验、校准的量程范围涵盖实际生产和检验的使用范围。

保证所用衡器、量器等均在有效期内使用。

3.2.2 日常确认：天平、电子秤使用前确认，确定偏差是否接受。

用标准砝码和显示的值对比，选择的砝码精度与确认的一致。

3.2.3 恒温恒湿房：恒温恒湿房类计算机化系统温湿度传感器应定期对日常放置的温湿度表与计算机化系统显示数值进行对比，确保温湿度的准确性。

3.3 计算机化系统预防性的维护和保养设备部每年制定设施、设备预防性维护保养计划，经部门负责人审核批准后，定期对设施、设备进行系统检查、检测，及时发现故障征兆以防止设施、设备发生故障，确保系统能够正常运行，处于正常待用状态。

GMP计算机系统管理规程1.目的：本规程的目的是描述我公司在药品生产质量管理过程中，与GMP相关的计算机和自动化系统的规范化管理程序，建立适当的安全措施，保持其处于掌控状态，确保其运行稳定，数据准确、真实、可靠。

2.范围：本操作规程适用于公司所有GMP计算机和自动化系统的管理，此类系统用于或为GMP法规环境提供支持。

3.职责4.术语和定义计算机化系统：由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的体系。

数据审计跟踪：是一系列有关计算机操作系统、应用程序及用户操作等事件的记录，用以帮助从原始数据追踪到有关的记录、报告或事件，或从记录、报告、事件追溯到原始数据。

数据完整性：是指数据的准确性和可靠性，用于描述存储的所有数据值均处于客观真实的状态。

5.程序5.1 计算机化系统管理原则5.1.1 风险管理应当贯穿计算机化系统的生命周期全过程，充分考虑系统安全、数据完整性和产品质量。

作为质量风险管理的一部分，应当根据风险评估结果来确定计算机化系统的验证和数据完整性控制程度。

5.1.2 应结合计算机化系统供应商的管理，制定每一个计算机化系统的操作规程。

供应商提供产品或服务时（如安装、配置、集成、验证、维护、数据处理等），应当与供应商签订正式协议，明确双方责任，并基于风险评估的结果来开展供应商质量体系审计。

5.2计算机化系统分类5.2.1类别1：嵌入式计算机系统。

系统特点：没有用户界面，产生原始数据及测试结果但不存储及处理；软件程序固化在系统的内部存储器中；可以输入并储存运行参数，但不能对软件进行修改和配置。

包括：a. 现场安装的智能化传感器、显示仪（嵌入式计算机）温度、压力、流量、风速、转速、pH、电导率等。

b. 现场安装的智能化仪表自动控制系统（嵌入式计算机），温控仪、压力控制器、带调节信号、报警信号的智能仪表等。

c. 电子衡器、数显式检验检测仪器、测试工具、离线仪表等。

5.2.2类别2：工业过程控制类计算机。

GMP计算机系统授权管理规程1.目的:本规程的目的是描述我公司在药品生产质量管理过程中，与GMP相关的计算机和自动化系统的授权管理程序，通过多层级的权限分配和管理，确保计算机系统和电子数据处于掌控状态，确保系统运行稳定，数据准确、真实、可靠。

2.范围:本操作规程适用于公司所有GMP计算机和自动化系统的管理，此类系统用于或为GMP法规环境提供支持。

3.职责4.术语和定义计算机系统权限：在多用户计算机系统的管理中，某个特定的用户具有特定的系统资源使用权力。

5.程序5.1计算机操作软件分为系统软件和应用软件，对各软件的操作应分别授权，可以使用的人员由质量管理部门设置。

5.2电子数据一般来源于计算机系统，数据采集、处理、备份、恢复和管理均由质量管理部门授权的系统管理员、实验室主管和操作员完成。

5.3为确保电子数据的真实、有效，针对不同的层级人员分别授权操作，设置相应的访问权限。

对于分析检测仪器的计算机系统，通常其操作权限设置要求如下：IT管理员：一级管理员，负责对操作系统进行重装和更换电脑、系统升级、电脑系统时间和系统日志的审核，设置操作系统操作员权限、增减登录帐户和初始登录帐户密码等操作。

对所有使用的应用软件进行原名称安装、备份、卸载和恢复，必须使用和验证应用软件为仪器供应商提供的正版软件并保留证书。

对系统和应用软件采集的电子数据进行备份和恢复。

系统管理员/实验室主管：二级管理员，经质量管理部门负责人授权的人员，这些人员一般不超过两人，他们具有系统的所有访问权限。

系统管理员有权建立实验室主管、操作员、复核员（辅助操作员）帐户；设置操作员权限、增减登录帐户和初始登录帐户密码等；对仪器进行定期校验，并对重要操作进行复核和审核。

对系统和应用软件采集的电子数据进行备份和恢复；对下级人员进行管理时，没有权限的内容设置成灰色并确保不能使用，下级人员没有删除和修改、复制和粘贴、剪切和转移、备份和重命名权限。

系统管理员可以对操作系统进行重装和更换电脑、系统升级等操作时，应进行风险评估，并通过质量管理部门的批准。

GMP附录之计算机化系统操作规程1 计算机化系统生命周期中所涉及的各种活动，如验证、使用、维护、管理等，需要各相关的职能部门人员之间的紧密合作。

2.培训2.1 计算机化系统使用和管理人员应接受相应的使用和管理培训。

2.2 基础架构操作和维护的培训由工程设备部指定专业人员。

2.3 应用程序培训由供应商指定专业人员。

3 系统管理3.1 系统应当安装在适当的位置，以防止外来因素干扰。

3.2 关键系统供应商应当提供详细操作说明（必要时，要有图纸），并须及时更新。

操作说明应当详细描述系统的工作原理、目的、安全措施和适用范围、计算机运行方式的主要特征，以及如何与其他系统和程序对接。

3.3 根据风险评估的结果，对所采用软件进行分级管理（如针对软件供应商的审计），评估供应商质量保证系统，保证软件符合企业需求。

4 使用4.1 在计算机化系统使用之前，对系统进行全面测试，并确认系统可以获得预期的结果。

当计算机化系统替代某一人工系统时，可采用两个系统（人工和计算机化）平行运行的方式作为测试和验证内容的一部分。

4.2 各部门计算机系统房间只有部门负责人、系统管理员、岗位操作人员和质量管理部监控人员进入，未经许可的人员不得进入操作间。

如检查人员、参观人员和外单位维修人员需经计算机所在部门负责人批准，公司领导同意。

4.3 部门负责人授权下达经培训合格的人员相应的权限授权书，如人员变动必须执行《变更控制管理规程》，变更或取消相关操作权限。

4.4 只有经授权的管理人员和经授权的岗位操作人员才能进入和使用系统，管理人员和操作人员输入登录用户名和密码不得有第二人在旁，系统屏幕保护时间不得超过10分钟，密码每个季度要变换一次。

4.5 对于系统自身缺陷，无法实现人员控制的，必须填写《计算机化系统使用记录》及相关物理隔离手段。

4.6 当人工输入关键数据时，应当复核输入记录以确保其准确性。

这个复核可以由另外的操作人员完成，或采用经验证的电子方式。

GMP认证计算机化系统验证管理系统规程GMP（Good Manufacturing Practice）认证是一种质量管理体系，旨在确保制药、食品和化妆品等行业产品的质量安全。

随着信息技术的快速发展，计算机化系统在GMP认证中的应用越来越重要。

为了确保计算机化系统的有效性和合规性，验证管理系统规程成为必要的工具。

验证管理系统规程是指为确保计算机化系统符合GMP认证相关要求制定的一系列规则和程序。

其目的是确保计算机化系统在设计、实施和维护过程中能够满足GMP认证的要求，从而提高产品的质量和安全性。

验证管理系统规程的主要内容包括以下几个方面：1.验证范围和目标：明确计算机化系统的验证范围，包括硬件、软件和网络等方面，以及验证的目标和要求。

2.验证计划：制定验证计划，明确验证的流程、方法和时间计划等。

验证计划应包括验证的阶段和任务，以及验证的责任和参与人员。

3.验证策略：确定验证的策略和方法，包括验证的测试方法、测试设备和测试数据的准备等。

验证策略应确保验证的全面性和有效性，同时满足GMP认证的要求。

4.验证执行：按照验证计划和验证策略进行验证活动的执行，包括执行验证测试、收集验证数据和记录验证结果等。

验证执行应严格按照验证计划和验证策略进行，确保验证的准确性和可靠性。

5.验证报告和审批：编制验证报告，详细记录验证的过程、结果和结论等。

验证报告应包括验证的目标和范围、验证的方法和结果等内容，并由相关人员进行审批。

6.验证跟踪和管理：跟踪和管理验证活动的执行和结果，包括及时处理验证中的问题和变更等。

验证跟踪和管理应确保验证的连续性和一致性，同时满足GMP认证的要求。

7.验证记录和文档管理：对验证的记录和文档进行管理，包括验证计划、验证报告、验证数据和验证相关的文件等。

验证记录和文档应按照相关规定进行存档和管理，以备查阅和审计。

通过制定和实施验证管理系统规程，可以有效确保计算机化系统在GMP认证中符合相关要求。

XXXXX制药有限公司1 目的规范我公司在药品生产质量管理过程中应用的计算机化系统管理，确保其运行稳定、准确、真实、可靠，计算机化系统代替人工操作时，不会对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。

2 范围适用于我公司在药品生产质量管理过程中应用的计算机化系统管理。

3 责任3.1质量保证部:参与计算机化系统软件的规划、选型、购置、安装、调试、验收、验证、维修、检查、改造及供应商审计等工作，并在计算机化系统使用及维护过程中提供技术支持,参与公司主要计算机化系统管理。

3.2工程设备保证部：对我公司计算机化系统全面负责，负责协同相关部门对公司主要计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、报废和更新的全过程进行综合管理。

3.3使用部门：根据计算机化系统标准管理规程正确使用、维护、验证计算机化系统。

4 计算机化系统管理规程4.1.计算机化系统定义：由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的体系。

本文所讨论的计算机系统验证，适用于制药企业被确定为与 GXP 相关的计算机系统，该系统包括以下内容。

4.1.1物料控制及管理系统如 BPCS、SAP 系统等。

4.1.2实验室设备控制系统及信息管理系统如 LIMS 系统。

4.1.3生产工艺及控制系统如 PLC(可编程序逻辑控制器)等。

4.1.4公用设施控制系统。

4.2计算机化系统管理原则。

4.2.1计算机化系统的生命周期全过程应进行风险管理。

应当考虑患者安全、数据完整性和产品质量。

4.2.2计算机化生命周期过程应进行验证。

包括可行性研究→计划（验证计划、用户需求说明）→说明（风险评估、设计说明和配置说明、测试计划）→配置产品或代码→确认（IQ/0Q/PQ) →报告→计划→使用阶段→引退。

4.34.4算机系统设备按进行分级管理。

4.5计算机化系统清单4.5.1制定包含药品生产质量管理过程中涉及的所有计算机化系统清单。

GMP认证计算机化系统验证管理规程一、总则为保证GMP认证计算机化系统的有效性和可靠性，制定本管理规程。

二、验证管理流程1.验证计划制定1.1根据计算机化系统的特点和要求，制定验证计划。

1.2确定验证目标和范围。

1.3确定验证方法和步骤。

2.验证计划审核2.1验证计划由质量管理部门主管审核。

2.2审核结果记录并通知相关部门。

3.验证实施3.1根据验证计划的要求，进行验证实施。

3.2记录验证过程中出现的问题和解决方案。

3.3验证结果记录。

4.验证结果审核4.1验证结果由质量管理部门主管审核。

4.2审核结果记录并通知相关部门。

5.验证结论5.1根据验证结果，制定验证结论。

5.2验证结论由质量管理部门主管批准。

5.3验证结论通知相关部门。

6.验证报告编制6.1根据验证结果和结论，编制验证报告。

6.2验证报告由质量管理部门主管批准。

6.3验证报告通知相关部门。

7.验证结果跟踪7.1验证结果跟踪实施。

7.2定期评估验证结果的有效性和可靠性。

三、验证管理要求1.验证计划必须详细、完整，包括验证目标、范围、方法和步骤等。

2.验证实施必须按照验证计划要求进行，严格执行操作规程。

3.验证结果必须真实、准确，记录验证过程中出现的问题和解决方案。

4.验证结论必须基于验证结果，明确指出计算机化系统的有效性和可靠性。

5.验证报告必须编制详细、完整，包括验证计划、实施、结果和结论等内容。

四、验证管理责任1.质量管理部门负责制定和审核GMP认证计算机化系统验证管理规程，并监督其执行情况。

2.相关部门负责执行验证计划，记录验证过程和结果，并按时提交相关报告。

五、验证计算机化系统验证管理规程的变更1.任何人员对验证计算机化系统验证管理规程的变更提出申请，需经过质量管理部门主管审批。

2.变更后的验证计算机化系统验证管理规程需重新进行验证和批准。

六、附则1.本管理规程自批准之日起生效，并适用于所有GMP认证计算机化系统的验证管理工作。

计算机化系统管理规程1.目的：规我公司在药品生产质量管理过程中应用的计算机化系统管理，确保其运行稳定、准确、真实、可靠，计算机化系统代替人工操作时，不会对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。

2.适用围：本程序适用于我公司在药品生产质量管理过程中应用的计算机化系统管理。

3.责任者：计算机管理员、操作员、技术员及其他使用计算机化系统的人员对本规程实施负责。

4. 容：4.1定义4.1.1计算机系统：由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的体系。

4.1.2计算机化系统：指受控系统、计算机控制系统以及人机接口的组合体系。

4.2计算机化系统管理原则4.2.1 风险管理应当贯穿计算机化系统的生命周期全过程，应当考虑患者安全、数据完整性和产品质量。

作为质量风险管理的一部分，应当根据书面的风险评估结果确定验证和数据完整性控制的程度。

4.2.2针对计算机化系统供应商的管理制定操作规程。

供应商提供产品或服务时（如安装、配置、集成、验证、维护、数据处理等），应当与供应商签订正式协议，明确双方责任，并基于风险评估的结果开展供应商质量体系审计。

4.3 计算机化系统分类与验证管理：其他验证活动如本规程未规定的，可依据公司《验证管理规程》的规定执行。

4.3.1 一类基础软件：即底层软件（ie，操作系统、编程软件）及用于管理运行环境的软件4.3.1.1 典型例子：操作系统（DOS/UNIX/Windows/Linux）、数据库软件、电子表格、网络监控工具、中间软件、编程语言、统计软件等。

4.3.1.2 验证管理：记录软件版本、检查版本的正确性，按批准的程序安装4.3.2 二类固件类（已取消）4.3.3 三类不可配置软件：即可以输入并储存运行时间和参数。

但是软件不可以通过配置来适合业务流程。

4.3.3.1 典型例子：以固件为基础的应用系统、标准的商用软件、在市场货架销售的商用仪器软件。