计算机化系统运行确认（模板）

 

部门	姓名/日期
起草人
审核人
审核人
审核人
批准人

 

1. 目的

 

本方案适用于XXXXXXXXXXX有限公司计算机化系统验证。

 

2. 范围

 

适用于XXXXXXXXXXXXXX的计算机化系统工作站的运行确认。

 

3. 项目团队及职责

 

小组成员	部门	姓名	职责
组长	XXX
组员	XXX
	XXX
	XXX

 

4. 运行确认目标

 

Ÿ 所有验证前提条件已具备。

 

Ÿ 计算机化系统组成已确认。

 

Ÿ 系统的客户端电脑操作系统经过确认。

 

Ÿ 系统客户端电脑的Windows操作系统已确认。

 

Ÿ 系统的用户权限、审计跟踪、配置功能已确认。

 

Ÿ 灾难性恢复已通过确认。

 

5. 实施说明

 

5.1. 操作

 

Ÿ 验证执行前，本文件应已被批准

 

Ÿ 每一步的操作按照操作描述列的说明执行

 

Ÿ 确认每一步骤操作的结果与预期结果一致

 

5.2. 填写

 

Ÿ 所有参与记录填写的人员签名登记在签名对照表中

 

Ÿ 确保所有栏位都被填写，没有遗漏

 

Ÿ 在所有空白栏位划上一条斜线，在所划斜线上签名并填写日期

 

5.3. 截屏

 

如确认内容有截屏要求，截屏内容应包含电脑屏幕右下角的日期和时间

 

6. 参考文件

 

Ÿ 药品生产质量管理规范（2010年修订）

 

Ÿ 药品生产质量管理规范（2010年修订）附录：《计算机化系统》

 

Ÿ 药品生产质量管理规范（2010年修订）附录：《确认与验证》

 

Ÿ 良好自动化生产实践指南GAMP 5.0

 

7. 验证前提条件

 

7.1. 验证文档确认

 

7.1.1. 安装确认文档

 

文件名称、文件编码、文件版本、批准日期、关闭日期。

 

7.1.2. 运行确认方案

 

文件名称、文件编码、文件版本、批准日期。

 

7.1.3. 运行确认方案人员培训记录

 

培训主题、培训时间、培训师、受训人员。

 

8. 验证实施与结果

 

8.1. 计算机化系统组成确认

 

计算机化系统信息、系统名称、系统编号、安装位置、组成部件。

 

8.2. 电脑操作系统确认

 

查看系统信息：BIOS版本、物理内存总量、网卡、记录电脑硬件信息

 

查看硬盘分区信息，截图。

 

8.3. Windows操作系统确认

 

查看系统信息：OS名称、OS版本、OS制造商、注册所有人、注册组织、产品ID、初始安装时间、系统启动时间、系统制造商、系统型号、系统类型、Windows目录、系统目录、修补程序。

 

8.4. Windows用户帐户信息确认

 

查看用户信息：在CMD中，分别执行查看用户信息命令、用户名、帐户启用、上次设置密码\密码到期、需要密码。

所有已启用帐户的“需要密码”项都应为“是”。

 

来宾帐户（GUEST）应处于停用状态。

 

8.5. Windows安全策略

 

8.5.1. 确认运行组策略，查看密码策略。

 

确认Windows应开启了密码复杂性设置，且对密码长度、有效期、记录密码历史进行了设置。

查看本地帐户锁定策略。确认Widnows应开启了本地帐户锁定策略，规定了帐户锁定阈值和锁定时间。

 

8.5.2. Windows界面设置策略确认

 

使用任一用户登录windows系统，不进行任何操作，等待5分钟。5分钟之内，电脑屏幕应进入屏幕保护模式。

移动鼠标或敲击键盘。Windows应回到登录界面，要求输入密码后登录。

使用分析员用户登录Windows系统，尝试修改系统时间。系统应禁止修改系统时间。

 

8.5.3. Windows审计跟踪确认

 

    使用Administrator用户组帐户登录Windows系统。打开事件管理器，检查是否存在本用户的登录记录。系统日志中应存在本用户的登录记录。

 

8.6. 工作站用户权限确认

 

    运行工作站软件，使用空用户名密码直接登录。软件应禁止登录。

 

    使用admin用户、system用户和空密码登录软件。软件应禁止登录。

 

    使用guest用户和空密码登录软件。软件应禁止登录。

 

    由工作站管理员进行登录操作。确认密码为星号或其他符号代替，而非明文显示。

 

    查看工作站内用户列表，检查操作员级用户是否无管理权限。操作员级用户应无管理权限。

 

8.7. 查看工作站是否有密码安全策略。

 

密码复杂性是否已设置、密码最小长度、密码最长使用期限、记录密码历史个数。

 

8.8. 工作站审计跟踪功能确认

 

    由操作员用户登录工作站，查看系统设置中是否可关闭审计追踪。审计追踪不应能够被关闭。

 

    使用有权限的用户登录系统，打开审计跟踪，查看当天软件启动信息时间、操作功能、操作内容、操作人员、原因。

 

分析操作记录

 

    使用管理员身份登录系统，检查审计跟踪中是否有建立方法和/或修改方法的记录。审计跟踪中应有建立方法和/或修改方法的记录。检查审计跟踪中是否有分析员调用方法执行检验操作的记录。审计跟踪中应有分析员调用方法执行检验操作的记录。

 

8.9. 灾难性恢复确认

 

    检查是否有已批准生效的灾难性恢复管理规程。应有已批准生效的灾难性恢复管理规程。

 

检查是否有Windows安装程序备份，储存位置。

检查是否有工作站安装程序备份，储存位置。

检查是否有数据备份还原规程，文件名称、编码、版本。

检查GMP数据是否按照上述SOP进行了定期备份。

GMP数据还原有效性是否已经过确认。

 

9. 验证偏差

 

    若在验证过程中发现个别项目测试失败，则需启动偏差调查流程，所有的偏差调查报告都应作为附件附在本方案后。

 

10. 验证结论

 

11. 参考文件

 

12. 附件