随着计算机化系统在制药企业的广泛应用，尤其是GMP附录《计算机化系统》的颁布和实施，制药企业的计算机化系统的验证被提上日程，日益受到重视。然而，制药企业的计算机化系统验证既需要制药和计算机专业知识，又需要IT知识，由于大部分企业没有专门从事验证的人员，因此大家对计算机化系统的验证保持神秘，不停的参加各种培训，却越培训越糊涂，越培训越觉得神秘。面对计算机化系统验证，仍然不知所措，GXP计算机化系统验证为了帮助大家更好的进行计算机化系统验证，特推出一系列验证相关的文档和知识，以飨读者。

　　1 目的

　　建立计算机化系统安全控制管理规程，规范计算机化系统安全控制的管理。保障计算机系统的安全运行，防止未经授权人员进入计算机系统，提高计算机系统安全运行的科学化、规范水平，同时满足法规要求。

　　2 范围

　　适用于公司内所有与药品生产质量有关的计算机的安全控制和管理。

　　3 职责

　　质量管理部负责本规程的编写及修订、培训;质量管理部、办公室、生产技术部、生产车间人员负责本规程执行。

　　4 术语

　　无

　　5 内容

　　5.1 外部环境要求

　　5.1.1 计算机系统应安装在适当的地方，工作环境应保持整洁。

　　5.1.2 接入电源必须接地，需要控制温度10℃～35℃之间，相对的空气湿度最好在30%～80%之间，应避免计算机受到电磁干扰，以免数据丢失，机器损坏。

　　5.2 系统管理

　　5.2.1 各部门指派专门的系统管理员，定期对计算机硬件及软件进行维护，确保系统准确无误的运行。

　　5.2.2 计算机最高权限至少有两个人，并且不能同时休假或出差，若必须，则进行临时授权，出差或休假完成后立即收回。

　　5.3 权限管理

　　5.3.1 系统管理员依据各岗位的工作职责，授予相关人员的系统操作权限并设置登录名和密码，操作人员必须通过用户名和密码进入计算机系统，方能正常工作。

　　常见的用户组如下所示：

　　5.3.1.1 管理员组

　　(1)默认情况下，系统管理员组中的用户对计算机有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。一般来说，应该把系统管理员或者与其有着同样权限的用户设置为该组的成员。

　　(2)系统管理员默认分配该组权限。

　　5.3.1.2 普通用户组

　　(1)这个组的用户无法进行有意或无意的改动。因此，用户可以运行经过验证的应用程序，普通用户组是最安全的组，因为分配给该组的默认权限不允许成员修改操作系统的设置或用户资料。普通用户组提供了一个最安全的程序运行环境。在经过NTFS格式化的卷上，默认安全设置旨在禁止该组的成员危及操作系统和已安装程序的完整性。用户不能修改系统注册表设置、操作系统文件或程序文件。普通用户可以关闭工作站，但不能关闭服务器。

　　(2)其他用户默认该组，因该组的权限控制是计算机系统中较为完善的权限分组，正常使用中不会有其他影响，而且工作站软件开发一般也是基于该组中保证数据完整性的。

　　5.3.1.3 来宾组

　　(1)来宾用户由于受限过多，在工作站使用中很有可能会因权限不足而导致出现问题。电脑默认分配有一个来宾用户，因此大多数情况下，不分配该组权限，且默认的来宾用户也需禁用。

　　5.3.2 用户

　　分析检验用电脑一般设置有四个类型的用户，具体如下所述：

　　5.3.2.1 系统管理员

　　(1)隶属于管理员组，由办公室IT技术人员控制使用。

　　(2)主要用于电脑的功能设置、用户设置、用户权限设置等。

　　5.3.2.2 部门管理员

　　(1)隶属于普通用户组，由QC管理人员和车间管理人员控制使用。

　　(2)主要用于QC管理人员和车间管理人员对电脑相关内容的审查。

　　5.3.2.3 操作者

　　(1)隶属于普通用户组，由QC检验人员和车间操作人员控制使用。

　　(2)主要用于QC检验人员和车间操作人员日常操作。

　　5.3.2.4 访问者

　　(1)隶属于普通用户组，由各部门主管以上级管理人员或药监检查人员控制使用。

　　(2)主要用于各部门主管以上级管理人员或药监检查人员对计算机系统及数据完整性相关内容审查时使用。

　　5.3.3 密码持有者至少需要由部门负责人授权。对于一个电脑，每个操作人员应拥有独立和唯一的帐户登陆系统，各操作人员不得使用公共帐户和他人账号登陆，帐户实行密码识别，确保每个帐户的独立性和安全性。

　　5.3.4 管理员密码不得少于12位，操作员密码不得少于8位，不允许用电话号码、生日等易猜字符

　　作为密码，密码的组成应为字母和数字及特殊符号的组合。

　　5.3.5 通过后台设置，规定员工最长每90天需要更改一次密码。如果员工怀疑密码已泄露，应立即通知系统管理员，立即更改使用新密码。

　　5.3.6 权限变更

　　发生权限变更时，由系统管理员负责升级或降级原用户权限，发给新密码。

　　5.3.7 权限取消

　　发生权限取消时，由系统管理员及时在系统内禁用其用户名和密码。

　　5.4 安全管理

　　5.4.1 所有计算机化系统都将回收站进行隐藏并将系统时间进行锁定，系统管理员应在每年1月、4月、7月、10月1日对公司所有计算机化系统的系统时间、时区进行校对。

　　5.4.2 各级管理员离开计算机时，及时锁定计算机或退出管理员用户登录。

　　5.4.3 操作人员使用计算机，计算机化系统软件操作系统应设置屏幕保护不超过10分钟，退出屏保进入操作系统时需要重新输入密码。

　　5.4.4 操作员根据工作岗位及设定的工作内容工作，任何人不得越权，越岗操作，质量负责人有权根据各部门人员配置变化而收回或更改相关人员的系统操作权限。

　　5.4.5 禁止在任何计算机系统上安装、运行与工作无关的软件;安装必须软件时需经部门负责人审核同意，质量负责人批准。

　　5.4.6 所有的计算机系统必须启用系统软件的安全审计功能，严禁操作员进行未授权的操作，如：更改设备配置;系统变更，系统访问等。如未有审计追踪功能的计算机化系统，需对系统用户进行管理，对系统所在房间进行上锁管理，并要求操作员必须有复核人在场进行复核操作。

　　5.4.7 新系统安装前必须进行病毒检测，系统管理员应采取切实有效的措施，做好计算机病毒的防范工作，并经常进行计算机病毒检查，发现病毒及时清除，工作任何计算机系统只允许部门负责人指定的专人可以插入U盘等储存设备，其他任何人设定权限不允许使用usb接口。

　　5.5 文件备份

　　5.5.1 系统管理员应定期对各个计算机系统内的有关数据进行备份，确保即使计算机受到损毁，记录也不会丢失，备份数据应计算MD5值，确保备份数据前后无差异，备份数据应上传至服务器保存。

　　5.5.2 备份的文件除系统管理员外，其它人没有删除、修改的权利。如确需删除或修改，应经部门负责人审核同意，质量负责人批准方可进行。

　　5.6 系统升级

　　5.6.1 应用软件升级或者更换等重大操作，由供应商制定详细的计划和方案，将风险降到最低，操作人员应及时收集、整理应用软件运行中发生的问题，逐级上报汇总。

　　5.6.2 系统管理员应对计算机系统应用软件的升级、更新等重大操作的实施方案制定应急措施，实施

　　过程中一旦出现意外情况，及时采取应急措施恢复运行，避免造成重大运行事故。

　　5.7 计算机化系统引退

　　当一个计算系统的现行功能不再适用，或执行一个新系统替代现有系统的功能时，该系统就执行系统引退。系统引退应当有计划和报告

　　5.7.1 引退计划应确定引退工作的步骤、隐退过程的期限及相关责任等内容。

　　5.7.2 如果原系统被另一个系统替代，存档的数据应该被装载在替代系统中，数据转移在新系统进行验证。

　　系统引退前应进行回顾和必要的验证，确认系统所有偏差和变更都已关闭，保证运行期间的有效性。

　　5.7.3 原系统数据应按照一定的格式存档，并保证5年内至少一台仪器能够打开原有的资料。

　　5.7.4 完成引退报告，总结整个系统引退工作的实际执行结果，确认是否按要求实施引退活动。

　　6 培训要求

　　6.1 负责培训部门：质量管理部

　　6.2 需培训岗位：质量管理部、生产技术部、办公室、生产车间相关管理人员、操作人员

　　7 变更历史

　　本文件为新文件。

　　8 附录

　　无