GL-一計算機化系統(tǒng)管理制度資料

1、石家莊制藥集團有限公司管理制度河北國龍制藥有限公司文件計算機化系統(tǒng)管理制度文件編碼版本/修訂編碼：A/00GL/GB/01.021頁碼：1/8起草人起草日期審核人審核日期審核日期審核日期審核日期批準(zhǔn)人批準(zhǔn)日期頒發(fā)部門質(zhì)量管理部執(zhí)行日期目的：為了達到企業(yè)對計算機化系統(tǒng)管理工作的規(guī)范化、程序化、標(biāo)準(zhǔn)化，保證公司內(nèi)產(chǎn)品質(zhì)量、 產(chǎn)品檢驗等計算機化系統(tǒng)的穩(wěn)定運行，最終確保公司內(nèi)所有計算機化系統(tǒng)持續(xù)處于良好的受控狀態(tài)，特 制定本制度。適用范圍：本制度適用于公司所有部門和生產(chǎn)車間計算機自控系統(tǒng)的管理和操作。責(zé)任：本制度由綜合部負(fù)責(zé)起草，綜合部經(jīng)理、技術(shù)部經(jīng)理、質(zhì)量管理負(fù)責(zé)人批準(zhǔn)，公司各部門和 生產(chǎn)車間負(fù)責(zé)實

2、施。1 計算機系統(tǒng)軟件 GAMP5分級任何計算機系統(tǒng)的軟硬件在使用之前，均需要進行軟件登記。類別GAMP5典型示例1基礎(chǔ)軟件女口：操作系統(tǒng)、數(shù)據(jù)庫引擎、編程語言等，成品或市場上可以買 到的軟件2不可配置軟件產(chǎn)品可以輸入并存儲運行數(shù)據(jù)，但不能對軟件進行配置以適應(yīng)業(yè)務(wù)流 程的軟件。例如：純化水制備系統(tǒng)、空調(diào)系統(tǒng)等有PLC的設(shè)備。3可配置軟件產(chǎn)品人機交互界面（HMI）、數(shù)據(jù)米集和監(jiān)視控制系統(tǒng)（SCADA等，可進行配置/組態(tài)，以滿足用戶具體業(yè)務(wù)流程的特殊要求。4定制應(yīng)用程序內(nèi)部或外部開發(fā)的 IT應(yīng)用程序、設(shè)計定制程序和編制源代碼以使 其適應(yīng)用戶業(yè)務(wù)流程的軟件。2 基于數(shù)據(jù)完整性的計算機系統(tǒng)的分類根據(jù)計

3、算機系統(tǒng)產(chǎn)生的數(shù)據(jù)的重要程度，并結(jié)合打印報告與電子數(shù)據(jù)的一致程度，將公司現(xiàn)有的計 算機系統(tǒng)大致分為以下幾類：2.1實驗室檢驗儀器涉及的計算機系統(tǒng)儀器直接連接計算機系統(tǒng)，并生成用于產(chǎn)品放行的檢驗數(shù)據(jù)，還有打印紙質(zhì)報告與存儲電子數(shù)據(jù)的 計算機系統(tǒng)。如：HPLC計算機系統(tǒng)，最終存儲的電子數(shù)據(jù)與打印的報告若不完全一致，為了保證檢驗數(shù) 據(jù)的完整性，則需要對最終數(shù)據(jù)的處理（如：積分參數(shù)）進行審計追蹤。2.2生產(chǎn)設(shè)備所涉及的 PLC系統(tǒng)或HMI通過執(zhí)行設(shè)定的工藝過程來控制設(shè)備，并實時形成紙質(zhì)打印記錄，且形成電子數(shù)據(jù)進行保存。3計算機系統(tǒng)采購前的供應(yīng)商審計要求3.1對于識別為3類、4類、5類的計算機系統(tǒng)，需要

4、由QA部門與計算機系統(tǒng)使用部門、工程部、綜合部共同進行供應(yīng)商評估，供應(yīng)商評估采取以下的方式：3.1.1按照檢查列表進行非現(xiàn)場審計（郵件審計）并進行后續(xù)電話跟蹤；3.1.2第三方審計；3.1.3直接現(xiàn)場審計。4軟件備份、版本控制和變更控制4.1所有計算機系統(tǒng)均應(yīng)當(dāng)使用存儲介質(zhì)進行軟件備份；若廠家不提供軟件備份，至少需要保證在 軟件發(fā)生故障后 48小時之內(nèi)可以進行遠程診斷，遠程診斷應(yīng)當(dāng)在驗證時同步進行確認(rèn)；4.2所有進行備份的軟件均應(yīng)當(dāng)標(biāo)明軟件的版本號，在軟件發(fā)生故障需要使用備份軟件恢復(fù)前，首 先應(yīng)確認(rèn)備份軟件版本與現(xiàn)行版本的一致性；4.3所有的計算機化系統(tǒng)均應(yīng)當(dāng)進行嚴(yán)格的版本控制，并進行實時登記

5、。軟件版本升級前，應(yīng)當(dāng)提 出變更申請，根據(jù)軟件版本升級涉及的變更內(nèi)容，評估是否會影響到原有的計算機化系統(tǒng)的驗證狀態(tài)、 是否需要進行部分或重新進行系統(tǒng)的驗證/確認(rèn)，變更申請批準(zhǔn)后對相應(yīng)的計算機化系統(tǒng)進行版本更新。5 軟件的配制管理配置管理的目的是了解系統(tǒng)早期整個生命周期中（從規(guī)劃到退役）的組成。軟件系統(tǒng)中的配置應(yīng)被 很好的記錄并且其變更應(yīng)經(jīng)授權(quán)、實施和記錄歸檔；配置管理包括兩個步驟：初始設(shè)置和變更控制。5.1初始設(shè)置一般計算機系統(tǒng)被安裝，所有配置項目的初始設(shè)置應(yīng)被記錄。配置項目包括：5.1.1計算機硬件，如供應(yīng)商、型號；5.1.2計算機固件，如版本號；5.1.3操作系統(tǒng)：供應(yīng)商、產(chǎn)品識別碼和版本

6、；5.1.4應(yīng)用軟件：供應(yīng)商、產(chǎn)品識別碼和版本；5.1.5硬件外設(shè)，如打印機、CD-RO M驅(qū)動器；5.1.6網(wǎng)絡(luò)硬件、固件、軟件和線纜；5.1.7文件資料，如驗證計劃、操作手冊和規(guī)格標(biāo)準(zhǔn)。5.2變更控制5.2.1在系統(tǒng)設(shè)計、開發(fā)以及使用的各個階段都應(yīng)執(zhí)行變更控制。同時也適用于初始設(shè)置階段所定 義的所有配置項目。變更控制中的信息應(yīng)包括：系統(tǒng)ID和位置;變更發(fā)起、批準(zhǔn)和實施的人員；變更的描述，包括變更的原因以及商業(yè)利益；對驗證的預(yù)期影響；實施的數(shù)據(jù)；522變更申請時變更由系統(tǒng)使用者提出；變更控制中應(yīng)包括變更對系統(tǒng)性能影響的風(fēng)險評估；所有變更均應(yīng)記錄在變更控制臺賬中。6用戶登錄訪問權(quán)限管理6.1用

7、戶的注冊與注銷每個部門應(yīng)有專人管理新用戶注冊和未使用用戶的注銷。6.1.1 每個用戶使用唯一登錄名和密碼，保證用戶與其動作鏈接起來，并對其動作負(fù)責(zé)，每個訪問 賬戶是被管理者批準(zhǔn)的，以確保被賦予的訪問權(quán)限是合法的。用戶申請訪問程序如下：用戶必須經(jīng)過所在崗位的培訓(xùn)，且理論與實際操作考核合格，具備獨立上崗能力，然后填寫計算機自控系統(tǒng)新用戶授權(quán)表GL/GB/01.021-01；部門主管給出授權(quán)意見；確保部門主管已完成授權(quán)程序后，由每臺設(shè)備/儀器的管理員為用戶設(shè)置登錄名和密碼，根據(jù)申請者的身份（操作員、維修員）分配權(quán)限；確保以上授權(quán)程序已完成，用戶才可以進行系統(tǒng)訪問。6.1.2對于離職或職位調(diào)動的人員，

8、應(yīng)填寫計算機自控系統(tǒng)人員變更（辭職、調(diào)崗）表GL/GB/01.021-02，申請注銷用戶。6.2權(quán)限管理6.2.1控制權(quán)限的使用和分配，要求用戶通過正式的授權(quán)規(guī)程訪問，使權(quán)限分配受到控制，需執(zhí)行 以下步驟：要在每個設(shè)備的驗證文件中描述出計算機系統(tǒng)用戶三級訪問權(quán)限，以及需要分配給權(quán)限的 用戶（操作者、維護員、管理員） ；如果是簡單機械設(shè)備（非計算機系統(tǒng)）且有控制屏幕 可設(shè)置簡單密碼，則要求設(shè)置至少一級密碼進行保護；權(quán)限應(yīng)在使用需要的基礎(chǔ)上按照訪問控制策略分配給用戶，例如僅當(dāng)需要時，為其職能角 色分配最低要求；所分配的各個權(quán)限的授權(quán)過程要有記錄。用戶權(quán)限的授予應(yīng)與其崗位職能相匹配（操作員、 維護員

9、、管理員）。6.2.2用戶口令管理及使用管理員在給予用戶名和密碼時，要保證以安全的方式進行，要避免使用第三方或不受保護 的電子郵件；用戶獲得自己的用戶名和密碼后，要保證個人密碼的保密性，不得共享；每當(dāng)有任何跡象表明用戶密碼可能受到損害時，需要立即變更密碼；選擇具有最小長度的優(yōu)質(zhì)密碼，要便于記憶，不能設(shè)置別人可能容易猜出的密碼，例如電 話號碼、名字和生日等等。不容易遭受字典攻擊，另外還要避免連續(xù)的相同的字符或全數(shù) 字或全字母；用戶密碼絕不能以不受保護的形式存儲在計算機系統(tǒng)內(nèi)；應(yīng)在系統(tǒng)或軟件安裝后改變提供的默認(rèn)用戶名和密碼；623無人值守的設(shè)備或帶顯示屏的機械設(shè)備當(dāng)生產(chǎn)或?qū)嶒灲Y(jié)束時，終止有效會話，

10、利用一種合適的鎖定機制使它們安全，例如有口令 保護的屏幕保護程序；當(dāng)會話結(jié)束時退出主計算機、服務(wù)器和辦公PC （不僅僅關(guān)掉 PC屏幕）；當(dāng)不使用設(shè)備時（無法設(shè)置密碼的機械設(shè)備），利用帶鑰匙的鎖或等效控制措施來保護設(shè)備禁止未授權(quán)使用，例如，口令訪問。624桌面屏幕保護等安全策略屏幕保護設(shè)置等安全策略可防止在人員離開設(shè)備時的未授權(quán)訪問，當(dāng)無人值守時，計算機和終端應(yīng) 注銷或使用由口令、令牌或類似的用戶認(rèn)證機制控制的屏幕和鍵盤鎖定機制進行保護，當(dāng)不使用時，要 利用帶鑰匙的鎖、口令或其他控制進行保護。7計算機數(shù)據(jù)的訪問控制7.1對于所有生成與產(chǎn)品質(zhì)量屬性相關(guān)的電子數(shù)據(jù)，均應(yīng)設(shè)置訪問、修改、刪除限制，防止

11、未經(jīng)授 權(quán)的人員登陸和操作；所有的操作和數(shù)據(jù)的變動均應(yīng)進行審計追蹤。8 軟件安全（操作者離開現(xiàn)場安全登出）和用戶登陸ID和密碼管理8.1應(yīng)為每個操作者、維修員、管理員設(shè)置用戶和登陸密碼。8.2當(dāng)錯誤登陸次數(shù)累計超過一定次數(shù)之后，鎖定相應(yīng)的用戶；重新啟用該賬戶前，需要由管理員 重新激活；8.3軟件及存儲數(shù)據(jù)所在的計算機系統(tǒng)/服務(wù)器應(yīng)有相應(yīng)的訪問密碼保護，相應(yīng)的計算機應(yīng)有自動屏幕保護，計算機停止操作超過規(guī)定時間，應(yīng)自動鎖定，以避免未經(jīng)授權(quán)的人員進行錯誤操作；鎖定后重 新操作計算機需要重新輸入登陸密碼。9軟件審計追蹤功能及篩選9.1軟件審計追蹤功能應(yīng)能準(zhǔn)確的記錄登入、登出的日期、時間、事件，并且按照

12、操作發(fā)生的時間 順序自動進行排序，軟件應(yīng)能夠保證系統(tǒng)保存的數(shù)據(jù)不被修改；9.2軟件可以根據(jù)審計追蹤的內(nèi)容進行項目的分配和篩選，審計追蹤的記錄可以允許用戶進行查看，但是不允許任何用戶進行修改或刪除。10 數(shù)據(jù)的備份（備份周期）和恢復(fù)10.1如果軟件產(chǎn)生的電子數(shù)據(jù)需要在計算機系統(tǒng)中進行自動保存，應(yīng)對存儲的數(shù)據(jù)進行備份，備份數(shù)據(jù)應(yīng)存放在另外單獨的受控環(huán)境，任何人如需訪問此備份數(shù)據(jù)需要經(jīng)過申請批準(zhǔn)后方可訪問；10.2數(shù)據(jù)和系統(tǒng)的備份應(yīng)能保證系統(tǒng)發(fā)生故障后，能夠保證數(shù)據(jù)和系統(tǒng)恢復(fù)到某個時間點，避免數(shù)據(jù)的丟失。11 軟件災(zāi)難恢復(fù)11.1應(yīng)對軟件進行備份，并記錄軟件的版本號，備份應(yīng)用軟件應(yīng)存放在另外單獨的受

13、控環(huán)境，任何 人如需訪問此備份應(yīng)用程序需要經(jīng)過申請批準(zhǔn)后方可訪問，確保當(dāng)軟件系統(tǒng)發(fā)生故障時，能夠保證軟件 系統(tǒng)的災(zāi)難后恢復(fù)，災(zāi)難恢復(fù)應(yīng)充分考慮軟件廠家的建議并在軟件系統(tǒng)的驗證時進行確認(rèn)。12 軟件的網(wǎng)絡(luò)信息安全和標(biāo)準(zhǔn)時鐘管理12.1軟件的使用若僅限于公司內(nèi)部使用，則軟件安裝的電腦不允許進行外部網(wǎng)絡(luò)鏈接，以防止遭受外部網(wǎng)絡(luò)安全威脅；12.2安裝軟件的電腦應(yīng)有殺毒軟件，防止電腦遭受病毒威脅，病毒庫實時更新；12.3安裝軟件的電腦，應(yīng)有密碼保護，電腦安裝的位置應(yīng)有防止未經(jīng)授權(quán)人員進入的控制措施，計 算機停止操作超過規(guī)定時間，屏幕應(yīng)自動鎖定，以避免未經(jīng)授權(quán)的人員進行錯誤操作；鎖定后重新操作 計算機需要

14、重新輸入登陸密碼。12.4對所有的計算機系統(tǒng)，應(yīng)每月與標(biāo)準(zhǔn)時鐘進行比對和修正，確保產(chǎn)生的電子數(shù)據(jù)的時間的準(zhǔn)確性。13 軟件驗證測試13.1按照計算機化系統(tǒng)驗證的要求對軟件進行分級并按照驗證要求進行相關(guān)項目的驗證和確認(rèn)工 作；13.2當(dāng)軟件發(fā)生變更后，需要根據(jù)風(fēng)險評估確定是否需要進行變更后的再驗證。14 軟件的定期回顧/審核及軟件問題處理14.1應(yīng)每年對軟件進行回顧，收集軟件在運行過程中發(fā)生的故障、問題，若經(jīng)過分析可能影響系統(tǒng) 的使用和關(guān)鍵數(shù)據(jù)的收集，應(yīng)聯(lián)系供應(yīng)商對軟件進行改造、升級。15 計算機系統(tǒng)的定期維護15.1按照設(shè)備說明書的要求對計算機化系統(tǒng)進行維護，如執(zhí)行端儀表閥門的檢修、配電柜的部

15、件及接線、上位機服務(wù)器的緩存清理等；15.2對計算機化系統(tǒng)的使用記錄進行定期審查，并對使用期間產(chǎn)生的故障報警進行審核評估，確保系統(tǒng)性能符合預(yù)定要求。16 人員持續(xù)性培訓(xùn)16.1軟件在正式使用之前，應(yīng)由廠家有資質(zhì)的人員對軟件維護人員、使用人員和管理人員進行培訓(xùn)，培訓(xùn)通過后，分別設(shè)置不同的使用賬號并分配相應(yīng)的權(quán)限；16.2當(dāng)軟件版本升級、更新時，應(yīng)保證及時對相關(guān)人員進行變更內(nèi)容的培訓(xùn)。17 軟件系統(tǒng)的退役17.1當(dāng)軟件系統(tǒng)使用無法滿足使用需求或有新的系統(tǒng)替代時，執(zhí)行軟件系統(tǒng)退役申請，確認(rèn)所有的相關(guān)數(shù)據(jù)備份完好后進行軟件卸載并對計算機上的數(shù)據(jù)進行刪除。17.2軟件系統(tǒng)的退役應(yīng)在經(jīng)過批準(zhǔn)后進行。18

16、責(zé)任部門工作責(zé)任與考核18.1 各部室、車間對自控系統(tǒng)授權(quán)操作的安全性負(fù)有監(jiān)督責(zé)任，任何人不得超越自己的權(quán)限，因 密碼泄露或人為越權(quán)造成的生產(chǎn)事故依據(jù)公司管理制度進行處罰。18.2 各部室和車間人員須按照現(xiàn)行有效版本的文件規(guī)定操作或執(zhí)行，部室和車間領(lǐng)導(dǎo)負(fù)責(zé)監(jiān)督檢查文件的執(zhí)行情況，并有權(quán)糾正錯誤。100元；部門負(fù)責(zé)人負(fù)管理責(zé)任，每次責(zé)罰200 元。18.3 未按本制度規(guī)定執(zhí)行的人員，每次責(zé)罰附：相關(guān)記錄GL/GB/01.021-01 Rev 00/2011GL/GB/01.021-02 Rev 00/2011GL/GB/01.021-03 Rev 00/2011GL/GB/01.021-04 R

17、ev 00/2011GL/GB/01.021-05 Rev 00/201119 本制度由信息中心負(fù)責(zé)解釋。計算機自控系統(tǒng)新用戶授權(quán)表計算機自控系統(tǒng)人員變更（辭職、調(diào)崗）表計算機自控系統(tǒng)密碼變更表計算機系統(tǒng)軟硬件件配置表計算機自控系統(tǒng)軟件變更控制臺賬表歷次修訂記錄歷次修訂編碼起草人及日期批準(zhǔn)人及日期執(zhí)行日期本次修訂內(nèi)容頁腳內(nèi)容6石家莊制藥集團有限公司管理制度 河北國龍制藥有限公司計算機化系統(tǒng)新用戶授權(quán)表GL/GB/01.021-01Rev 00/2011 P1/1申請信息部室/車間所在崗位申請人申請原因申請權(quán)限管理員 口操作員申請時間批準(zhǔn)信息管理員是否批準(zhǔn)是否處理信息操作人處理日期處理情況頁腳內(nèi)容7石家莊制藥集團有限公司管理制度河北國龍制藥有限公司計算機化系統(tǒng)人員變更（辭職、調(diào)崗）表GL/GB/01.021-02Rev 00/2011 P1/1申請信息部室/車間所在崗位申請人申請時間變更原因批準(zhǔn)信息管理員是否批準(zhǔn)是否處理信息操作人處理日期處理情況頁腳內(nèi)容11GL/GB/01.021-03Rev 00/