您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 信息化管理 > 计算机系统风险评估表
HPLC操作软件系统风险评估表使用部门:QC安装地点:QC仪器室CodeCategoryQuestionPossiblepointsRemarks序号类别问题关键点备注1计算机系统的GXP1.1计算机系统是否和GLP、GSP、是否该项目如果选择否,不用属性GDP、GMP相关?进行以下项目2.1GAMP第一类2.2GAMP第二类选择第一类和第二类,不2计算机系统的分类需要进行4、5、6、7的2.3GAMP第三类问答2.4GAMP第四类3.1独立的软件系统是3计算机系统的性质/3.2集成于设备的PLC系统是否选择是的,进入5的确4计算机系统验证4.1是否需要进行计算机系统验证是否认,选择否的,直接进入6的选择。5.1IQ测试是否包括以下内容5.1.1检查软件的硬件配置符合最是否集成于设备的PLC系统低配置要求不需要回答此项5.1.2证明硬件的安装环境符合硬是否/件的使用要求5.1.3检查安装的软件和软件说明是否/书上的版本号一致5.1.4检查软件已经正确安装在指是否集成于设备的PLC系统定的路径不需要回答此项5计算机系统验证5.1.5软件说明书、手册或其他相是否/关资料齐全5.2OQ测试是否包括以下内容5.2.1软件安全性验证5.2.1.1软件的密码保护,不同级别是否/的人员拥有不同的账号和密码5.2.1.2软件的权限保护,是否对于是否不同的级别的人员,设置了不同的/权限5.2.2软件的备份与恢复CodeCategoryQuestionPossiblepointsRemarks序号类别问题关键点备注5.2.2.1软件有硬件备份及硬件备是否/份的存放地点5.2.2.2卸载软件后,使用备份,重是否集成于设备的PLC系统新安装软件不需要回答此项5.2.2.3软件产生的数据拷贝后,使是否集成于设备的PLC系统用软件能查看拷贝的数据不需要回答此项5.2.3灾难恢复5.2.3.1是否进行了灾难恢复测试是否/5.2.4软件的功能测试5.2.4.1是否进行了报警功能测试是否/5.2.4.2是否进行了软件的功能测是否PLC系统,进行PLC的试功能测试5.2.5审计追踪5.2.5.1是否进行了审计追踪功能是否/的测试5.2.6业务连续性5.2.6.1是否有业务连续性计划是否/6计算机系统文件6.1是否建立了计算机系统管理的是否如果答案为否,下面的回SOP?答可以不进行6.2对应的SOP编号6.3软件产生的数据电子记录如回答纸质记录,可不需要6.6和6.8,单纯电子纸质记录记录,不需要回答6.9电子和纸质共存6.4SOP中是否包含权限管理的要是否/求6.5SOP中是否包含密码管理的要是否/求6.6SOP中是否包含了数据备份的是否/要求6.7SOP中,是否规定了软件备份是否/的要求6.8SOP中,是否规定了软件产生是否/数据的管理要求CodeCategoryQuestionPossiblepointsRemarks序号类别问题关键点备注6.9SOP中,是否软件产生的纸质是否/记录的归档要求6.10SOP中,是否规定了软件发生是否/变更时的要求7计算机系统日常管7.1计算机系统安全性理是否7.1.1是否建立不同权限的账号/7.1.2不同权限的账号是否授予不是否/同级别的人员,并有唯一性7.1.3不同权限的账号是否具备有是否/账号唯一的密码7.1.4权限的授予,是否有记录,是否/并得到批准7.1.5人员变动后,是否会重新授是否/权7.1.6是否通过其他方式,如电脑是否/控制,保证系统的安全性7.2计算机数据管理7.2.1软件产生的数据电子记录如回答纸质记录,可不需要7.2.2、7.2.3、7.2.4,纸质记录单纯电子记录,不需要回答7.2.5电子和纸质共存7.2.2计算机系统数据是否定期备是,频次每天份?/否7.2.3计算机系统数据是否可以被是否只针对电子记录,如回答修改?否,可跳过7.2.47.2.4计算机系统数据修改后,是是否/否有记录?7.2.5计算机输出的纸质记录如何随批记录存档案室归档?7.3计算机系统软件管理7.3.1计算机系统软件是否有备是否/份?CodeCategoryQuestionPossiblepointsRemarks序号类别问题关键点备注7.3.2计算机系统软件是否发生过是否/变更,变更是否有记录。判定标准:1.对于1.1中,选择否的计算机系统,判定风险为低风险。2.对于2中,选择2.1和2.2的计算机系统,可以判定风险为低风险,不需要进行计算机系统验证;3.对于5中,软件系统,如果5.2.1中,任一一项选择否,该系统被判定为高风险;如果其他项目选择否,可以判定为中风险。其余项目,如果有三条以上选择否,可判定为高风险。4.对于6中,如果6.1中,选择否,可判定为高风险;其余项目,如果有三条以上选择否,可判定为高风险;如果有3条以下,1条以上,可以判定为中风险;如果全部判定为是,判定为低风险。5.对于7中,如果有三条以上选择否,可判定为高风险;如果有3条以下,1条以上,可以判定为中风险;如果全部判定为是,判定为低风险。6.对于低风险的计算机系统,可以暂时不采取相应的处理措施;对于中风险的计算机系统,需要评估是否需要采取相应的措施;对于高风险的计算机系统,需要采取相应的措施,降低风险。
本文标题:计算机系统风险评估表
链接地址:https://www.777doc.com/doc-2043926 .html