计算机系统管理方法推荐

资源描述

《计算机系统管理方法推荐》由会员分享，可在线阅读，更多相关《计算机系统管理方法推荐（6页珍藏版）》请在金锄头文库上搜索。

1、计算机化系统分类与验证方法：分类分类说明验证内容第 1 类：基础结构软件1操作系统 2常用办公软件 3专业软件（编程软件、杀毒软件、绘图软件等）1 确认名称及版本号。 2 确认被正确的安装在了计算机中的指定文件夹中的位置。 3 确认可以正常运行。第 2 类软件：不再使用。第 3 类：不可配置软件1 固件程序（固化在存储器中，不可修改或需特定刷新程序才能修改）。 2 智能仪表/智能工具等嵌入系统软件。3 屏蔽了“可配置”功能的“可配置系统”或需要特殊权限的“可配置系统”。1 用户需求标准（URS） 2 供应商审计。 3 确认名称及版本号。 4 确认被正确的安装在了计算机中

2、的指定文件夹中的位置。 5 根据使用要求基于风险的必要的功能测试。 6 维持系统符合性的 SOP。第 4 类：可配置软件1 具有可配置参数的工业控制软件、检验仪器数据处理软件。 2 具有可配置参数的综合管理类软件。例如： LIMS 系统：实验室信息管理系统。 SCADA 系统：数据采集与监控系统。CDS 系统：色谱数据系统。DCS 系统：集散控制系统。HMI 系统：人机界面系统。1 用户需求标准（URS）。 2 供应商审计。 3 供应商质量体系评估。 4 设计说明与功能描述。 5 确认名称与版本号。 6 确认被正确的安装在了计算机中的指定文件夹中的位置。 7 在测试环境下基于风险的

3、必要的输入输出(IO)测试。 8 在工艺流程中基于风险的必要的功能测试。 9 维持系统符合性的 SOP。第 5 类：定制应用软件1 定制的工业控制软件、数据处理软件，如定制的 PLC 控制软件、 DCS、SCADA、BMS 软件。 2 定制的管理类软件，如 EXCEL 中的宏、定制的 ERP、定制的 GMP 质量管理软件。1 在可配置软件所有验证项目基础上增加两项。 2 设计审核。 3 源代码审核。5 计算机化系统清单管理： 5.1 我公司制定包含药品生产质量管理过程中涉及的所有计算机化系统清单，以 GMP 文件管理模式管理。 5.2 计算机化系统清单内容应至少包括：计算机品

4、牌、计算机型号、计算机编号、安装位置，与药品质量管理相关功能，计算机使用人，计算机类别等项目。 5.3 计算机化系统清单应在公司计算机化系统出现新增、报废、安装位置变更、软件升级、功能变动等情况出现时及时变更。 6 计算机化系统权限与密码管理： 6.1 计算机权限管理： 6.1.1 计算机权限分为：管理员权限（admintrator），标准用户权限（power users），受限制用户权限（users）三级权限管理。权限等级人员拥有的权限管理员权限（admintrator）质量负责人拥有最高权限可以修改电脑的任何配置标准用户权限（power users）各部门负责人拥有大部分权

5、限可以设置安装软件修改个别文件的权限拷贝电子数据及文件受限制用户权限（users）设备使用人员拥有受限制的权限不允许安装各类软件及新建文件夹不能修改系统时间不能关闭系统不能拷贝/删除电子数据及文件 6.2 计算机密码管理： 6.2.1 计算机密码管理分为管理员级别，标准用户级别，受限制级别三级密码管理。 6.2.2 每个操作人员拥有独立的账号，各操作人员不得使用其他账号登录系统，账号实行密码识别，确保每个账号的独立性。 6.2.3 密码要求不少于 6 位，必须由数字与字母共同组成，为避免内部冲突，不能使用“￥%”等特殊字符。6.2.4 标准用户密码和受限制用户密码都必须在计

6、算机管理员处登记备案。 6.2.5 计算机密码每三个月更换一次，管理员应定期（最长不超过三个月）审核每个用户的密码，用户每次更换密码要及时到管理员处备案，由管理员核对。 6.2.6 为防止密码遭暴力破解，每一个账户输入的密码错误的次数不能超过 3 次/天，如超过错误的次数账户即被锁定，需通知管理员解除锁定。 7 计算机化系统安全管理 7.1 系统应当安装在适当的位置，以防止外来因素干扰。 7.2 计算机化系统软件操作系统应设置登录用户名与密码，应设置系统屏保不超过 10 分钟，退出屏保进入操作系统时需要密码。 7.3 有人离开公司，该人使用的计算机系统要进行一次安全性评价与变更。 7.4

7、如果一个计算机系统不再使用，要保证 3 年内至少有一台仪器能够打开原有的资料。8 计算机系统维护管理： 8.1 为保证计算机系统能够正常运行需对计算机进行定期维护，主要从硬件和软件方面入手。硬件包括计算机主要部件的保养，每年保养一次；软件包括计算机操作系统杀毒等，每周一次。 8.2 我公司办公用计算机系统维护除系统杀毒外其余工作由公司指定电脑公司负责，其余计算机系统（如工作站等）由设备供应商维护。 9 计算机系统验证管理。计算机系统验证分六大周期，分别是：计划和需求阶段，设计阶段，测试阶段，配置阶段，使用阶段，隐退阶段。 9.1 计划和需求阶段：内容责任部门 1 风险评估：从技术

8、及经济等方面系统地研究并论证开发变更计算机系统的可行性，包括目的、规模、风险分析、投资分析等。质量保证部2 计算机化系统用户需求标准（URS）：用于描述满足使用目的的需求，包含以下内容： 2.1 系统说明：说明全系统要做什么，模块间怎样连接及相互作用，各使用部门控制方式，执行的过程，操作人员对接口的要求及安全性要求等。 2.2 物理要求：物理要求包括有效空间、位置、所处的环境等。 2.3 硬件文件：硬件文件包括图纸、流程图、手册、部件清单等。 2.4 软件文件：软件文件包括系统框图、配置清单等。 2.5 测试要求：系统开发过程中所要求进行的测试项目及记录。包括单独模块测试及集成测试等。

9、3 验证计划：验证计划应包含以下内容： 3.1 基于风险的验证方法。 3.2 验证方案。 3.3 必要的培训。 3.4 测试的方法。 3.5 各部门职责。 3.6 验证时间表。质量保证部4 供应商审计：应对计算机系统的供应商进行评价，以确保其系统能力及所提供的产品满足计算机系统验证要求，包括以下内容： 4.1 系统开发者的内部质量管理。 4.2 技术能力评估。 4.3 软件开发及测试能力。 4.4 程序编制人员的资格审定。 4.5 硬件开发及制造能力。 4.6 变更控制。 4.7 售后服务。 4.8 系统安全性。质量保证部9.2 设计阶段：设计阶段分为设计标准、设计确认以及源代码回顾（定制

10、系统）。内容责任部门 1 设计标准：用详细的技术语言来描述如何开发设备才能提供用户需要的功能。需要供应商提供，用户来进行批准。对于商业化的标准化的设备不需要这个文件。具体包括如下： 1.1 硬件设计标准：如标准仪器、微控制器、可编程控制器(PLC)等。 1.2 软件设计标准：如系统的整体框架、计算机语言、界面、屏幕设计、数据流程图、报告设计、图表设计、运算法则、安全测试、系统结构图、 IO 图（输入/输出）、工程制图、流程图解、程序体系图解等。系统供应商2 设计确认：以书面的形式确认该设备的设计能够满足用户需求标准（URS），需要质量受权人批准，批准后如果有什么变化是需要按照

11、变更流程管理的，提出变更申请。质量保证部3 源代码回顾（定制系统）：基于风险评估来确定是否需要对定制系统进行源代码审核，该回顾用于确认代码符合程序的标准。系统供应商9.3 测试阶段：测试阶段主要对计算机系统进行安装确认、运行确认以及性能确认。内容责任部门 1 安装确认（IQ）：安装确认的目的是保证系统的安装符合设计标准，并保证所需技术资料俱全，具体确认内容包括如下： 1.1 确认各种标准清单，包括使用者要求、功能性要求、物理要求、系统标准。 1.2 确认各种标准操作程序(SOP)：包括硬件和软件的操作、预防维修、备份和数据存档、灾难(断电、硬软件损坏等)恢复及系统隐退。系统供应商1

12、.3 确认计算机及相关设备的安装符合用户需求标准（URS）。 1.4 确认系统安装了正确版本的软件。 1.5 确认并记录系统安装的环境，包括清洁度、射频电磁干扰、振动、物理安全性、噪声、照明。 1.6 记录安装过程，记录任何突发的或者不符合接受标准的事件及其解决办法。 2 运行确认（OQ）：运行确认的目的是保证系统及系统运行符合需求标准。运行确认应在一个与正常工作环境隔离的测试环境下实施，但应模拟生产环境。具体包括如下： 2.1 相对于用户需求标准（URS）和设计标准的功能性测试。 2.2 界面和接口确认。 2.3 系统安全性测试。 2.4 数据的采集及存储确认。 2.5 数据处理能

13、力确认。 2.6 断电修复测试。 2.7 灾难恢复测试。系统供应商3 性能确认（PQ）：性能确认是为了确认系统运行过程的有效性和稳定性，应在正常生产环境下进行测试。测试项目依据对系统运行希望达到的整体效果而定，测试应在正常生产环境下(相同条件下)重复 3 次以上。注：当计算机系统取代人工系统时，可以进行平行的验证试验。系统供应商9.4 配置阶段：配置阶段主要从以下内容进行确认。内容责任部门 1数据的录入和数据的转移 2系统权限功能。 3数据的保存、备份和恢复功能。 4灾难恢复功能。系统供应商9.5 使用阶段：内容责任部门 1 人员培训：系统在正式投入使用之前，应对所有相关人员，包括操

14、作人员、维修人员等进行培训，确认其能够按要求正确操作系统供应商2 计算机系统台账更新/管理：作为管理对象的计算机体系，全部要更新到计算机系统台账中，质量保证部负责管理该台账。 3 计算机系统操作规程：每类/台计算机系统都要建立标准操作规程，包括：操作事项，维护保养，安全管理等。 4 安全管理：必须定义控制计算机系统物理及逻辑通道的安全程序，安全程序涉及如下范畴： 4.1 系统软件及应用软件安全性。 4.2 硬件安全性。 5 备份、存档、灾难恢复：必须制定相应文件以控制系统备份、恢复程序、存档需求以及出现系统丢失事件时的灾难恢复程序，根据需要定期进行体系及数据的备份。 6 问题报告

15、：计算机系统在使用过程中所遇到的任何问题及缺陷均应进行记录和报告，以便对其运行效果及变更控制结果进行评价。 7 维护日志：记录所有计划的及非计划的维修活动。系统维护和变更控制是保证系统在受控及已验证状态下运行的两大关键。 8 变更控制：计算机系统经过验证后，保持已验证状态。如果系统发质量保证部及各使用部门生变更，此种状态将会被破坏。变更类型包括：硬件变更、软件变更及数据库中关键参数的变更。为了维持系统始终处于已验证状态，应对其变更实施控制，具体要求如下。 8.1 使用部门提出书面申请，包括变更理由、依据、内容及实施方案。8.2 质量保证部门对变更进行评估及审批。 8.3 根据变更影

16、响的范围决定是否应实施再验证，如变更已导致计算机系统的已验证状态发生偏移(如增加了某些功能等)，系统必须针对变更部分实施再验证。决定实施再验证后，计算机系统将开始生命周期的另一循环。如经过评估确认不实施再验证，应有充分的依据作支持。 8.4 所有变更必须经过相关人员批准后方可实施，不允许自行改变系统任何部分。 8.5 变更应充分考虑是否对其他相关系统产生影响，需对其他受影响系统进行评价，必要时会对其他系统实施再验证。 8.6 所有的变更申请、评估、审批及再验证活动均应有文件记录，以使之具有可追踪性内容责任部门 9 周期性回顾及再验证： 9.1 系统的变化一般可分为两种。一种为已知的、有形的变化，这种变化应按照以上所述的变更控制要求执行。 9.2 另一种变化是系统在长期频繁使用中，由于时间的变化、环境的变

展开阅读全文