3计算机化系统管理规程

1. 目 的：

规范在药品生产质量管理过程中应用的计算机化系统，确保其运行稳定、可靠、数据真实，计算机化系统代替人工操作时，不会对产品的质量、过程控制和其保证水平造成负面影响，不增加新的风险。 2. 范 围：

适用于本公司在药品生产质量管理过程中应用的计算机化系统。 3. 责任者：

所有参与计算机化系统操作、管理、维护及验证管理的相关人员执行本规程，质量管理部监督本规程的实施。 4. 正 文：

4.1 计算机化系统的定义：由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的体系。 4.2 计算机化系统管理原则

4.2.1 计算机化系统代替人工操作时，应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。

4.2.2 风险管理应当贯穿计算机化系统的生命周期全过程，应当考虑患者安全、数据完整性和产品质量。作为质量风险管理的一部分，应当根据书面的风险评估结果确定验证和数据完整性控制的程度。 4.2.3 计算机化系统供应商提供产品或服务时（安装、集成、验证、维护、数据处理等），应当与供应商签订正式协议，明确双方责任，并基于风险评估的结果开展供应商质量体系审计，并按要求及时完成相关文件记录。

4.2.3.1 计算机化系统供应商管理

4.2.3.1.1 应根据风险级别及计算机化系统的类别建立计算机化系统供应商档案，对于在生产质量控制及管理中起重要作用、属3类、4类的计算机化系统必须建立完善的供应商档案，档案的内容应包括供应商的联系方式及联系人、供应商介绍、供应商资质证明、供应商审计记录及批准报告、质量保证协议

质量管理部文件

4.2.3.1.2 计算机化系统供应商审计也需要根据风险级别及计算机化系统的类别开展。审计团队应包括使用部门、工程设备部、质量管理部。审计方式可以采取三种方式：a. 历史经验（基于可用信息的判断），根据公司的经验总结共享；b. 调查问卷邮寄审计；c. 现场审计，此种审计费用较高，但是对于风险级别较高、系统复杂的计算机化系统供应商，开展现场审计是非常必要的。供应商审计应主要关注供应商的质量体系、软件开发项目管理、软件开发方法、测试、配置管理、制造、项目实施管理、现场变更管理、GMP 实施经验、文档管理、安全管理、培训管理、售后支持等 4.3 计算机化系统的分类

4.3.1 类别1：嵌入式计算机系统。

该类计算机化系统的特点：没有用户界面，只产生原始数据及测试结果但不存储及处理，软件程序固化在系统的内部存储器中；可以输入并储存运行参数，但不能对软件进行修改和配置。如： A 、现场安装的智能化传感器、显示仪、温度、频率、转速、PH 、电导率仪等。

B 、现场安装的智能化仪表自动控制系统。温控仪、压力控制器、带调节信号及报警信号的智能仪表等。 C 、电子衡器、数显式检测仪器、测试工具、离线仪表等。 4.3.2 类别2：工业过程控制类计算机

该类计算机化系统特点：有单一用户界面，配置参数可存储及再使用，但软件不能进行配置，产生原始数据及测试结果存储及处理，具备显示、控制功能。如：

A 、HMI+PLC控制系统（HMI ：人机界面；PLC ：可编程逻辑控制器，一种数字运算操作的电子系统，专为在工业环境应用而设计的。）：生产工艺设备（流化包衣机、三维混合机、胶囊填充机、铝塑包装机等）；纯化水机组、净化空调系统机组等。

4.3.3 类别3：该类计算机化系统特点：有单一用户界面，配置参数可存储及再使用，但软件不能进行配置；产生原始数据及测试结果存储及处理，具备显示、控制、软件数据处理、贮存功能。如： 实验室设备计算机控制/数据采集处理分析系统：高效液相、气相检测仪、红外光谱分析仪、紫外检测仪、色谱工作站。

4.3.4 类别4：该类计算机化系统特点：多个用户界面，配置参数可存储及再使用；产生原始数据及测试结果存储并用应用软件处理，具备显示、控制、软件处理数据、贮存功能。如：电子监管码系统 4.4 计算机化系统清单

4.4.1 制定包含药品生产管理过程中涉及的所有计算机化系统清单，以GMP 文件管理模式进行编号管理。编号原则：按使用部门+计算机类别+流水号进行编号。

质量管理部文件

使用部门编号为：

如：质量控制室的气相色谱仪：2-3-005。

4.4.2 计算机化系统清单内容包括：名称、类别、主要硬件配置、安装位置、设备编号、功能描述等。根据计算机化系统清单的描述开展进一步的工作：如风险评估、技术改造、再验证。

4.4.3 计算机化系统清单应在本厂计算机化系统出现新增、报废、安装位置变更、软件升级功能变动等情况出现时同步变更。

4.5 计算机化系统验证管理见《计算机化系统验证管理规程》。 4.6 计算机化系统安全管理

4.6.1 系统应当安装在适当的位置，以防止外来因素干扰。

4.6.2 计算机化系统软件操作系统应设置登录用户名与密码，应设置系统屏保不超过10

分钟，退出屏保进入操作系统时需要密码。密码持有者应至少由部门负责人授权。

4.6.3 至少有两个超级用户管理每台计算机系统，并且不能同时出差或休假，若必须则进行监时授权，出差或休假完成后立即收回。

4.6.4 有人离开公司，该人使用的计算机系统要进行一次安全性评价与变更。

4.6.5 如果一台计算机系统不再使用，要保证5年内至少有一台仪器能够打开原有的资料。 4.7 计算机化系统权限与密码管理：

4.7.1 计算机权限管理：计算机权限分为：管理员权限（admintrator ），标准用户权限（power users ），受限制用户权限（users ）三级权限管理。 4.7.2 计算机密码管理：

质量管理部文件

4.7.2.1 计算机密码管理分为管理员级别，标准用户级别，受限制级别三级密码管理。

4.7.2.2 每个操作人员拥有独立的账号，各操作人员不得使用其他账号登录系统 ，账号实行密码识别，确保每个账号的独立性。

4.7.2.3 密码要求不少于6位，必须由数字与字母共同组成，为避免内部冲突，不能使用“￥@%”等特殊字符。

4.7.2.4 标准用户密码和受限制用户密码都必须在计算机管理员处登记备案。

4.7.2.5 计算机密码每三个月更换一次，管理员应定期（最长不超过三个月）审核每个用户的密码，用户每次更换密码要及时到管理员处备案，由管理员核对。

4.7.2.6 为防止密码遭暴力破解，每一个账户输入的密码错误的次数不能超过3次/天，如超过错误的次数账户即被锁定，需通知管理员解除锁定。 4.8 计算机化系统使用管理

4.8.1 当人工输入关键数据时，应当复核输入记录以确保其准确性。这个复核可以由另外的操作人员完成，或采用经验证的电子方式。必要时，系统应当设置复核功能，确保数据输入的准确性和数据处理过程的正确性。

4.8.2 计算机化系统应当记录输入或确认关键数据人员的身份。只有经授权人员，方可修改已输入的数据。每次修改已输入的关键数据均应当经过批准，并应当记录更改数据的记录的理由。应当根据风险评估的结果，考虑在计算机化系统中建立数据审计跟踪系统，用于记录数据的输入和修改以及系统的使用和变更。

4.8.3 应在计算机化系统使用维护SOP 中规定系统出现故障或损坏时的应急预案及进行处理的方式及程序，必要时对该操作方式及程序的相关内容进行验证。系统出现故障或损坏时应启动偏差调查程序。 4.8.4 应根据每台计算机的不同特点，在操作规程中描述计算机的操作要求。 4.9 计算机化系统的变更

4.9.1 计算机化系统安装位置变更、硬件改变、软件升级、关键参数的变更、功能变动情况出现时，应进行变更控制，变更控制应当按照《变更管理规程》执行。 4.10 计算机化系统引退

4.10.1 当计算机化系统的现行功能实施不再适用，或执行一个新系统替代现有的系统的功能时，该系统就从实际使用中引退。

4.10.2 引退系统应制定一个工程计划、引退工作的步骤。鉴别将要替代原有系统的新系统，引退过程的期限及相关责任。确定原有系统数据是否应按照一定的格式存档，如果原系统被另一个系统替代，存

质量管理部文件

档的数据应该被装载在替代系统中，数据成功转移的确认是新系统验证的一部分。 4.10.3 系统引退时，应通知到所有受影响的用户，并完成以下工作 4.10.3.1 撤销系统特殊的程序 4.10.3.2 切断系统通道

4.10.3.3 整理系统所有逻辑性值、符号和菜单参考 4.10.3.4 删除所有软件和工作环境下存档的电子记录 5. 关联记录：

无

6. 文件变更历史：

质量管理部文件

1. 目 的：

规范在药品生产质量管理过程中应用的计算机化系统，确保其运行稳定、可靠、数据真实，计算机化系统代替人工操作时，不会对产品的质量、过程控制和其保证水平造成负面影响，不增加新的风险。 2. 范 围：

适用于本公司在药品生产质量管理过程中应用的计算机化系统。 3. 责任者：

所有参与计算机化系统操作、管理、维护及验证管理的相关人员执行本规程，质量管理部监督本规程的实施。 4. 正 文：

4.1 计算机化系统的定义：由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的体系。 4.2 计算机化系统管理原则

4.2.1 计算机化系统代替人工操作时，应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。

4.2.2 风险管理应当贯穿计算机化系统的生命周期全过程，应当考虑患者安全、数据完整性和产品质量。作为质量风险管理的一部分，应当根据书面的风险评估结果确定验证和数据完整性控制的程度。 4.2.3 计算机化系统供应商提供产品或服务时（安装、集成、验证、维护、数据处理等），应当与供应商签订正式协议，明确双方责任，并基于风险评估的结果开展供应商质量体系审计，并按要求及时完成相关文件记录。

4.2.3.1 计算机化系统供应商管理

4.2.3.1.1 应根据风险级别及计算机化系统的类别建立计算机化系统供应商档案，对于在生产质量控制及管理中起重要作用、属3类、4类的计算机化系统必须建立完善的供应商档案，档案的内容应包括供应商的联系方式及联系人、供应商介绍、供应商资质证明、供应商审计记录及批准报告、质量保证协议

质量管理部文件

4.2.3.1.2 计算机化系统供应商审计也需要根据风险级别及计算机化系统的类别开展。审计团队应包括使用部门、工程设备部、质量管理部。审计方式可以采取三种方式：a. 历史经验（基于可用信息的判断），根据公司的经验总结共享；b. 调查问卷邮寄审计；c. 现场审计，此种审计费用较高，但是对于风险级别较高、系统复杂的计算机化系统供应商，开展现场审计是非常必要的。供应商审计应主要关注供应商的质量体系、软件开发项目管理、软件开发方法、测试、配置管理、制造、项目实施管理、现场变更管理、GMP 实施经验、文档管理、安全管理、培训管理、售后支持等 4.3 计算机化系统的分类

4.3.1 类别1：嵌入式计算机系统。

该类计算机化系统的特点：没有用户界面，只产生原始数据及测试结果但不存储及处理，软件程序固化在系统的内部存储器中；可以输入并储存运行参数，但不能对软件进行修改和配置。如： A 、现场安装的智能化传感器、显示仪、温度、频率、转速、PH 、电导率仪等。

B 、现场安装的智能化仪表自动控制系统。温控仪、压力控制器、带调节信号及报警信号的智能仪表等。 C 、电子衡器、数显式检测仪器、测试工具、离线仪表等。 4.3.2 类别2：工业过程控制类计算机

该类计算机化系统特点：有单一用户界面，配置参数可存储及再使用，但软件不能进行配置，产生原始数据及测试结果存储及处理，具备显示、控制功能。如：

A 、HMI+PLC控制系统（HMI ：人机界面；PLC ：可编程逻辑控制器，一种数字运算操作的电子系统，专为在工业环境应用而设计的。）：生产工艺设备（流化包衣机、三维混合机、胶囊填充机、铝塑包装机等）；纯化水机组、净化空调系统机组等。

4.3.3 类别3：该类计算机化系统特点：有单一用户界面，配置参数可存储及再使用，但软件不能进行配置；产生原始数据及测试结果存储及处理，具备显示、控制、软件数据处理、贮存功能。如： 实验室设备计算机控制/数据采集处理分析系统：高效液相、气相检测仪、红外光谱分析仪、紫外检测仪、色谱工作站。

4.3.4 类别4：该类计算机化系统特点：多个用户界面，配置参数可存储及再使用；产生原始数据及测试结果存储并用应用软件处理，具备显示、控制、软件处理数据、贮存功能。如：电子监管码系统 4.4 计算机化系统清单

4.4.1 制定包含药品生产管理过程中涉及的所有计算机化系统清单，以GMP 文件管理模式进行编号管理。编号原则：按使用部门+计算机类别+流水号进行编号。

质量管理部文件

使用部门编号为：

如：质量控制室的气相色谱仪：2-3-005。

4.4.2 计算机化系统清单内容包括：名称、类别、主要硬件配置、安装位置、设备编号、功能描述等。根据计算机化系统清单的描述开展进一步的工作：如风险评估、技术改造、再验证。

4.4.3 计算机化系统清单应在本厂计算机化系统出现新增、报废、安装位置变更、软件升级功能变动等情况出现时同步变更。

4.5 计算机化系统验证管理见《计算机化系统验证管理规程》。 4.6 计算机化系统安全管理

4.6.1 系统应当安装在适当的位置，以防止外来因素干扰。

4.6.2 计算机化系统软件操作系统应设置登录用户名与密码，应设置系统屏保不超过10

分钟，退出屏保进入操作系统时需要密码。密码持有者应至少由部门负责人授权。

4.6.3 至少有两个超级用户管理每台计算机系统，并且不能同时出差或休假，若必须则进行监时授权，出差或休假完成后立即收回。

4.6.4 有人离开公司，该人使用的计算机系统要进行一次安全性评价与变更。

4.6.5 如果一台计算机系统不再使用，要保证5年内至少有一台仪器能够打开原有的资料。 4.7 计算机化系统权限与密码管理：

4.7.1 计算机权限管理：计算机权限分为：管理员权限（admintrator ），标准用户权限（power users ），受限制用户权限（users ）三级权限管理。 4.7.2 计算机密码管理：

质量管理部文件

4.7.2.1 计算机密码管理分为管理员级别，标准用户级别，受限制级别三级密码管理。

4.7.2.2 每个操作人员拥有独立的账号，各操作人员不得使用其他账号登录系统 ，账号实行密码识别，确保每个账号的独立性。

4.7.2.3 密码要求不少于6位，必须由数字与字母共同组成，为避免内部冲突，不能使用“￥@%”等特殊字符。

4.7.2.4 标准用户密码和受限制用户密码都必须在计算机管理员处登记备案。

4.7.2.5 计算机密码每三个月更换一次，管理员应定期（最长不超过三个月）审核每个用户的密码，用户每次更换密码要及时到管理员处备案，由管理员核对。

4.7.2.6 为防止密码遭暴力破解，每一个账户输入的密码错误的次数不能超过3次/天，如超过错误的次数账户即被锁定，需通知管理员解除锁定。 4.8 计算机化系统使用管理

4.8.1 当人工输入关键数据时，应当复核输入记录以确保其准确性。这个复核可以由另外的操作人员完成，或采用经验证的电子方式。必要时，系统应当设置复核功能，确保数据输入的准确性和数据处理过程的正确性。

4.8.2 计算机化系统应当记录输入或确认关键数据人员的身份。只有经授权人员，方可修改已输入的数据。每次修改已输入的关键数据均应当经过批准，并应当记录更改数据的记录的理由。应当根据风险评估的结果，考虑在计算机化系统中建立数据审计跟踪系统，用于记录数据的输入和修改以及系统的使用和变更。

4.8.3 应在计算机化系统使用维护SOP 中规定系统出现故障或损坏时的应急预案及进行处理的方式及程序，必要时对该操作方式及程序的相关内容进行验证。系统出现故障或损坏时应启动偏差调查程序。 4.8.4 应根据每台计算机的不同特点，在操作规程中描述计算机的操作要求。 4.9 计算机化系统的变更

4.9.1 计算机化系统安装位置变更、硬件改变、软件升级、关键参数的变更、功能变动情况出现时，应进行变更控制，变更控制应当按照《变更管理规程》执行。 4.10 计算机化系统引退

4.10.1 当计算机化系统的现行功能实施不再适用，或执行一个新系统替代现有的系统的功能时，该系统就从实际使用中引退。

4.10.2 引退系统应制定一个工程计划、引退工作的步骤。鉴别将要替代原有系统的新系统，引退过程的期限及相关责任。确定原有系统数据是否应按照一定的格式存档，如果原系统被另一个系统替代，存

质量管理部文件

档的数据应该被装载在替代系统中，数据成功转移的确认是新系统验证的一部分。 4.10.3 系统引退时，应通知到所有受影响的用户，并完成以下工作 4.10.3.1 撤销系统特殊的程序 4.10.3.2 切断系统通道

4.10.3.3 整理系统所有逻辑性值、符号和菜单参考 4.10.3.4 删除所有软件和工作环境下存档的电子记录 5. 关联记录：

无

6. 文件变更历史：

质量管理部文件