计算机化系统管理

计算机化系统管理基础篇系统分级基础篇基础篇计算机化系统分级①一类为多界面管理类计算机系统：系统比较复杂，具有多个用户界面，配置参数可存储及再使用；产生原始数据及测试结果存储并有应用软件处理，具备显示、控制、软件处理数据、贮存功能。举例：LIMS实验室信息管理系统；电子监管码系统等，ERP系统，ECM系统②二类为单界面数据分析处理类计算机系统。该类计算机化系统特点：有单一用户界面，配置参数可存储及再使用，但软件不能进行配置；产生原始数据及测试结果存储及处理，具备显示、控制、软件数据处理、贮存功能。举例：a.实验室设备计算机控制/数据采集处理分析系统，由计算机+特定的数据采集系统+检验仪器组成，如：HPLC（液相）、GC（气相）、UV（紫外）、CDS色谱工作站等；b.SCADA系统，即分布式数据采集和监控系统，它集中了PLC系统的现场测控功能和DCS系统的组网通讯能力两大优点，性价比高，主要用于大系统、大量、甚至远程数据的采集和监控。如：在线尘埃粒子监控系统。基础篇基础篇计算机化系统分级③三类为工业过程控制类计算机系统计算机，系统通常为PLC系统，有单一用户界面，配置参数可存储及再使用，但软件不能进行修改和配置；产生原始数据及测试结果存储及处理，具备显示、控制功能。系统数据完整性缺失通常引发质量体系缺陷，导致审核认证缺陷。比如HMI（人机界面）+PLC控制系统，由人机界面、PLC与执行部件组成，部分仅带PLC操控。如：纯化水系统、水分配系统、空压机、真空泵、空调净化系统、部分生产、包装设备④四类为嵌入式计算机系统，系统较为简单，一般为单片机逻辑控制系统，没有用户界面，产生原始数据及测试结果但不存储及处理；软件程序固化在系统的内部存储器中；可以输入并储存运行参数，但不能对软件进行修改和配置。系统的数据完整性对产品质量影响较小，且有纸质记录作为主要记录。比如a现场安装的智能化传感器、显示仪（嵌入式计算机）温度、压力、流量、风速、转速、pH、电导率等。b.现场安装的智能化仪表自动控制系统（嵌入式计算机）温控仪、压力控制器、带调节信号、报警信号的智能仪表等c.电子衡器、数显式检验检测仪器、测试工具、离线仪表等。此类系统通常与设备一起确认或只做校准。基础篇基础篇操作、管理规范基础篇基础篇一、计算机化系统清单①公司新电脑，包括仪器、设备自带的计算机设备，在使用前先确认设备信息、并进行系统编号，使用部门登记到CS001F1《计算机化系统清单》。确保对计算机系统实施正确控制的第一步是指定每个计算机系统的系统所有人。②系统所有人及有关计算机系统的高级信息应包括在系统清单中，以上内容应在新计算机系统应用于生产之前完成。系统管理人负责确认其支持的系统包含在清单中。清单由各部门维护，QA进行汇总统计。所有计算机化系统必须包含在清单中。基础篇基础篇③计算机系统清单至少应包括如下内容：部门、系统名称、供应商名称、系统功能描述软件版本号、系统管理员、系统所有人④清单统计GMP管理范围的计算机系统，清单至少每年更新一次。基础篇基础篇二、系统账户、权限设置①应对使用计算机的人员进行分级权限管理。计算机应至少设置系统管理员和受限用户两个等级。计算机的系统管理员负责计算机的用户设置、变更或撤销、数据备份等日常管理；操作员为计算机的受限用户，使用各自受限用户账号使用计算机进行工作②所有用户的名称以姓名拼音进行实名注册并登记③对于生产、质量相关的重要计算机系统，设计时无法进行实名注册的，允许以管理员、标准用户的权限进度登录，但是必须纸质记录管理员、标准用户的具体身份，可以实名注册的必须实名登录进入系统以增强系统的受控性④系统管理员负责计算机系统的用户新增、变更或禁用及用户初始密码设置，及标准用户权限管理。标准用户指相关操作人员，操作员使用个人独立账户登录计算机，进行受控操作。基础篇二、系统账户、权限设置⑤计算机账户新增/禁用，权限设置需经过部门申请、并填写CS001F2《新增/变更/禁用账户和修改密码申请表》，QA审批，由系统管理员操作，并登记CS001F3《计算机新增/禁用账户记录表》，及时更新CS001F4《计算机化系统用户清单》基础篇三、操作管理①任何系统配置更改须经部门负责人和QA同意，并作好更改记录；系统结构和配置的重大改动须经分管领导同意。②按照正常开、关机顺序启动或关闭设备，非紧急情况不得直接关闭电源，以保证系统的完整性。③系统出现重大故障必须立即报告部门主管并对故障现象如实记录。故障排除后须写出分析报告。④在使用计算机及相关设备时应严格按照规程，合理操作，确保设备正常工作。不得对计算机系统时间等基础信息进行改动，保证计算机运行的数据原始真实、完整规范。⑤IT管理员负责禁用关键计算机的USB接口，计算机操作人员不得擅自使用自带U盘、DVD光驱等移动存储设备，不得随意安装可能影响计算机网络和设备正常使用的软件，如确实有必要应向上级报告，并登记此设备的来源与用途等。基础篇四、数据备份①重要系统或重要数据应该及时对数据进行备份，防止系统数据的丢失；涉及数据备份和恢复的部门要由专人负责数据备份工作，并认真填写数据备份记录表。②数据备份的基本原则是“谁使用、谁备份”，即由计算机使用者按要求及时备份相关据。数据保留两份，一份保存于部门，一份由QA归档管理。QA对归档数据的完整性进行复核（文件数量和文件大小）。③备份过程控制：备份过程由IT监督，使用人进行备份，禁止备份人篡改计算机设置，保障备份前后计算机安全。基础篇四、数据备份④重要系统数据安全：数据的备份、恢复、转出、转入的权限都应严格控制。系统禁用USB存储设备，严禁未经授权将数据备份出系统，转给无关的人员或单位；严禁未经授权进行数据恢复或转入操作，不得擅自将数据备份文件拷贝或恢复到其他人员的电脑中；备份介质禁止存放与系统无关的文件，禁止接入办公电脑，防止病毒感染。⑤备份检查：每次备份完成后可通过对比备份前后文件或文件夹大小、文件数量来核查备份的完整性，并登记到F1《电子数据备份记录》，该记录由部门妥善保管。基础篇五、密码管理①重要计算机账户需设置登录密码，新建账户的密码由管理员设定初始密码，各用户立即登录计算机修改初始密码（因新建账户的密码在首次登录计算机时会被提示修改初始密码），账户密码长度至少为6位（包括数字、字母的组合），对于无法设置复杂密码的计算机化系统（如PLC类），密码规则由部门确定②计算机必须设置管理员账户、密码，为每个使用者建立独立账户，各用户必须设置个人独立密码，防止未经许可授权的人员进入该计算机系统。③计算机应设置屏幕保护及登录密码，间隔时间不大于2分钟，如需暂时离开，要手动启动屏保（微软窗口标志符号键+L），防止在操作者离开计算机较长一段时间时，其他人员进入系统。④密码到期强制更改：密码应由系统管理员设置每三个月变更一次。密码过期失效由用户个人修改。基础篇五、密码管理①若计算机账户密码忘记需部门申请，填写CS001F2《新增/变更/禁用账户和修改密码申请表》，QA审批，由IT重置密码，并登记CS001F5《计算机密码变更记录》②不能使用已用过的旧密码。基础篇六、时间校准–校准要求①设备、仪器仪表日期时间的定期检查由主管/组长进行，及时填写CS001F6《设备、仪器仪表日期时间检查、校准记录》②若系统时间存在偏差（大于2分钟），需要校准，应经QA批准后，系统管理员方可更改。其他人员不得擅自对设备、仪器仪表时间进行校准。③以国家授时中心发布的北京时间为标准时间基础篇六、时间校准–校准周期①设备、仪器仪表若为首次购入，投入使用前必须进行日期时间的校准。②部分设备、仪器仪表引退后，重新启用时必须进行时间的检查，如有偏差必须进行校准。③联网正常运行设备、仪器仪表时间至少每6个月确认一次。④在设备、仪器仪表时间校准时，根据其关键性、使用频率、走时稳定性等增加校准频率，如果发现其显示时间与标准时间相差过大（大于2分钟），则表明其走时不稳定，应减小校准周期，直至其在校准周期内的校准误差小于2分钟，并将这一校准周期确定为其最大校准周期。⑤设备、仪器仪表时间的校准误差应小于1分钟（即最大允许误差为1分钟）基础篇六、时间校准–校准记录填写①校准人员和复核人应根据本规程和各部门质量要求，及时、准确、规范地填写相关记录。②设备、仪器仪表时间校准记录的填写：校准人员在校准设备、仪器仪表时间时，首先应在CS001F6《设备、仪器仪表日期时间检查、校准记录》中填写的北京时间与需校准的设备、仪器仪表的日期时间，若误差大于1分钟，应立即申请校准，QA签字批准后系统管理员方可对时间进行调整，校准人和复核人需要分别签署姓名、日期。若有其他需要说明的情况，在“备注”项下注明。③CS001F6《设备、仪器仪表日期时间检查、校准记录》应至少保存五年基础篇七、计算机化系统电子数据完整性核查分级类别核查内容核查频次一类1、查看电脑系统日志是否合理，如排序逻辑、人为删除、修改系统时间等；2、查看电脑系统受控状况，如光驱及USB存储是否禁用、系统时间是否锁定、是否设置有登录密码及屏幕密码保护等；3、是否进行账户管理，是否有账户登记表，密码是否定期更换；4、新增或者取消账户，是否按照文件要求进行审批；部门：1次/月，QA：1次/季度基础篇七、计算机化系统电子数据完整性核查分级类别核查内容核查频次二类1、查看电脑系统日志是否合理，如排序逻辑、人为删除、修改系统时间等；2、查看电脑系统受控状况，如光驱及USB存储是否禁用、系统时间是否锁定、是否设置有登录密码及屏幕密码保护等；3、电脑及软件系统是否进行账户管理，是否有账户登记表，密码是否定期更换；4、新增或者取消账户，是否按照文件要求进行审批；5、（如适用）核查是否打开软件审计追踪功能；6、（如适用）核查（近期3批）电子数据与纸质数据的一致性部门：1次/月，QA：1次/季度基础篇七、计算机化系统电子数据完整性核查分级类别核查内容核查频次三、四类1、是否按照文件进行账户分级管理，账户是否登记；2、核查设备参数设置与文件规定的一致性；部门：1次/月，QA：1次/季度基础篇谢谢！