GL-一计算机化系统管理制度概要.doc

河北国龙制药有限公司文件 计算机化系统管理制度 文件编码 版本/修订编码：A/00 GL/GB/01.021 页 码：1/8 起 草 人 起 草 日 期 审 核 人 审 核 日 期 审 核 日 期 审 核 日 期 审 核 日 期 批 准 人 批 准 日 期 颁 发 部 门 质量管理部 执 行 日 期 目的：为了达到企业对计算机化系统管理工作的规范化、程序化、标准化，保证公司内产品质量、产品检验等计算机化系统的稳定运行，最终确保公司内所有计算机化系统持续处于良好的受控状态，特制定本制度。 适用范围：本制度适用于公司所有部门和生产车间计算机自控系统的管理和操作。 责任：本制度由综合部负责起草，综合部经理、技术部经理、质量管理负责人批准，公司各部门和生产车间负责实施。 1 计算机系统软件GAMP5分级 任何计算机系统的软硬件在使用之前，均需要进行软件登记。 类别 GAMP5 典型示例 1 基础软件 如：操作系统、数据库引擎、编程语言等，成品或市场上可以买到的软件 2 不可配置软件产品 可以输入并存储运行数据，但不能对软件进行配置以适应业务流程的软件。 例如：纯化水制备系统、空调系统等有PLC的设备。 3 可配置软件产品 人机交互界面（HMI）、数据采集和监视控制系统（SCADA）等，可进行配置/组态，以满足用户具体业务流程的特殊要求。 4 定制应用程序 内部或外部开发的IT应用程序、设计定制程序和编制源代码以使其适应用户业务流程的软件。 2 基于数据完整性的计算机系统的分类 根据计算机系统产生的数据的重要程度，并结合打印报告与电子数据的一致程度，将公司现有的计算机系统大致分为以下几类： 2.1实验室检验仪器涉及的计算机系统 仪器直接连接计算机系统，并生成用于产品放行的检验数据，还有打印纸质报告与存储电子数据的计算机系统。如：HPLC计算机系统，最终存储的电子数据与打印的报告若不完全一致，为了保证检验数据的完整性，则需要对最终数据的处理（如：积分参数）进行审计追踪。 2.2生产设备所涉及的PLC系统或HMI 通过执行设定的工艺过程来控制设备，并实时形成纸质打印记录，且形成电子数据进行保存。 3 计算机系统采购前的供应商审计要求 3.1对于识别为3类、4类、5类的计算机系统，需要由QA部门与计算机系统使用部门、工程部、综合部共同进行供应商评估，供应商评估采取以下的方式： 3.1.1按照检查列表进行非现场审计（邮件审计）并进行后续电话跟踪； 3.1.2第三方审计； 3.1.3直接现场审计。 4 软件备份、版本控制和变更控制 4.1所有计算机系统均应当使用存储介质进行软件备份；若厂家不提供软件备份，至少需要保证在软件发生故障后48小时之内可以进行远程诊断，远程诊断应当在验证时同步进行确认； 4.2所有进行备份的软件均应当标明软件的版本号，在软件发生故障需要使用备份软件恢复前，首先应确认备份软件版本与现行版本的一致性； 4.3所有的计算机化系统均应当进行严格的版本控制，并进行实时登记。软件版本升级前，应当提出变更申请，根据软件版本升级涉及的变更内容，评估是否会影响到原有的计算机化系统的验证状态、是否需要进行部分或重新进行系统的验证/确认，变更申请批准后对相应的计算机化系统进行版本更新。 5 软件的配制管理 配置管理的目的是了解系统早期整个生命周期中（从规划到退役）的组成。软件系统中的配置应被很好的记录并且其变更应经授权、实施和记录归档；配置管理包括两个步骤：初始设置和变更控制。 5.1初始设置 一般计算机系统被安装，所有配置项目的初始设置应被记录。配置项目包括： 5.1.1计算机硬件，如供应商、型号； 5.1.2计算机固件，如版本号； 5.1.3操作系统：供应商、产品识别码和版本； 5.1.4应用软件：供应商、产品识别码和版本； 5.1.5硬件外设，如打印机、CD-ROM 驱动器； 5.1.6网络硬件、固件、软件和线缆； 5.1.7文件资料，如验证计划、操作手册和规格标准。 5.2变更控制 5.2.1在系统设计、开发以及使用的各个阶段都应执行变更控制。同时也适用于初始设置阶段所定义的所有配置项目。变更控制中的信息应包括： 系统ID 和位置； 变更发起、批准和实施的人员； 变更的描述，包括变更的原因以及商业利益； 对验证的预期影响； 实施的数据； 5.2.2变更申请时 变更由系统使用者提出； 变更控制中应包括变更对系统性能影响的风险评估； 所有变更均应记录在变更控制台账中。 6 用户登录访问权限管理 6.1用户的注册与注销 每个部门应有专人管理新用户注册和未使用用户的注销。 6.1.1每个用户使用唯一登录名和密码，保证用户与其动作链接起来，并对其动作负责