计算机系统验证合集【4】-- 计算机系统的验证维护与日常控制

关于Akso

阿克索信息科技有限公司,专注为制药企业提供合规高效的智能化GMP质量管理平台,系统满足FDA CFR 21和欧盟GMP要求,高效合规,赋能QA,更好满足制药行业数字化发展趋势。

1

目    录

01计算机系统验证后的维护

02计算机系统验证回顾报告

03计算机系统验证完成后的日常控制

04计算机系统的备份和灾难恢复

1

计算机系统验证后的维护

企业应该建立计算机系统登记表,登记表应该包括企业内部全部计算机化系统的软件信息,包括系统名称、版本、使用位置、系统类型、验证状态、备份状态与相关支持。该表格应定期打印进行签字,审计过程中应及时提供以便检查。

验证后的计算机系统在日常使用过程中,无法避免的会出现异常或故障等问题。为了加强系统的异常情况进行控制,应该建立相关的操作规程进行日常控制与维护。每个系统应该规定管理员,管理员应当对相应系统定期进行检查,如有任何异常应在检查表中进行记录。系统在运行过程中所发生的错误或者在服务器检查过程中发生的异常现象被归类为以下几种:

如果相关错误影响GMP并产生偏差,应该按照质量不符合事件规程进行调查与处理。如果相关错误没有产生影响GMP的偏差,系统管理员应该在相应的文件上进行记录与处理。

系统日常的用户管理也应该建立相关管理规程,管理规程中应该规定使用人员如何申请用户,用户变更权限与删除用户。系统的权限清单应该在系统放行前进行批准,如果有相关变更,应该按照企业变更控制流程进行处理。
企业相关人员应该定期对系统用户管理情况进行检查,以保证系统合规。
2
计算机系统验证回顾报告

计算机系统的验证回顾应该按照企业验证回顾的标准操作规程进行控制。应该对每类计算机系统的风险与复杂性规定验证回顾周期。

回顾的内容应考虑如下方面:
  • 变更控制-总结在回顾期内所有变更活动,以及对验证状态的影响。
  • 不符合事件-总结在回顾期内所有不符合事件。

  • 系统日志回顾-如在日志中有任何异常情况记录,列出简要描述、行动及状态。

  • 对于系统监控参数的性能测试(如适用)-根据各自系统的SOP要求,制定测试方法,对系统日常所需要监控的参数进行测试。

  • 上次回顾报告中的建议及目前状态。

系统回顾报告应对收集到的数据进行分析;评价系统的性能状况;分析异常趋势及整改建议;对系统的性能状况做出结论,系统是否适合继续使用。回顾报告应得到相应部门的批准。回顾报告中所列的后续行动应当进行记录,并作为报告的附录文件。
3

计算机系统验证完成后的日常控制

在系统的使用过程中,如对系统的软硬件进行变更或者升级,应在系统日志上进行记录,并做适当的评估。

硬件

系统主机内部件,如:CPU,硬盘,内存,光驱,电源等部件的升级或变更,不需要启动变更控制流程,只需要在安装后进行日常检查。由于主机内部部件升级或变更而导致需要重新安装软件或传输已有数据的,需要对系统进行安装与运行确认和数据完整性确认, 并有书面记录作为证据。系统主机外的功能部件需要升级或变更,则应按企业变更控制流程,对后续工作进行评估,必要时应对系统进行补充安装与运行确认。功能完全相同的部件的更换,不需要启动变更流程及补充确认,只需要确认新更换的部件功能正常即可。

软件

软件版本的升级与变更应在系统日志上进行记录,并做适当的评估。以下情况需要按照企业质量变更控制流程,对后续工作进行评估,必要时应对系统进行补充安装与运行确认:

  • 软件版本的重大升级。

  • 软件微小升级或安装补丁程序,但是带来GMP影响。

  • 软件版本的微小升级或安装补丁程序,需要由供应商提供说明,表明软件更新所提供的功能变化和对现有系统的影响。有充分理由表明不产生GMP影响的不需要遵守上述流程,但是应当完成必要功能测试或兼容性测试,并进行适当的记录。

为保证计算机系统在日常使用过程中可靠、稳定、高效地运行,针对计算机系统的日常控制和维护必须提出具体的管理策略和方法。从计算机系统的硬件与软件两个方面列出一些可采取的具体措施。

硬件

在日常使用过程中,需要用户定期对计算机系统的硬件进行维护和保养,以确保计算机能够正常运行。包括如下内容:
主机的维护 硬盘的维护 磁盘阵列的维护
网络设备的维护 使用环境维护 适宜的温度和湿度
软件
计算机系统除了必要的硬件日常管理以外,软件系统的高效和稳定运行是影响整个计算机正常工作的关键,所有日常的软件系统维护是保证计算机软件系统的正常工作的必要工作,其中包括如下工作:

软件的正确地安装

防病毒软件的维护和更新

软件系统的日常升级和补丁

软件系统的维护与管理

软件权限设置

数据备份与恢复

4

计算机系统的备份和灾难恢复

计算机系统的灾难恢复是指自然或人为的灾害或损坏后,重新启用计算机系统的数据、硬件及软件设备,恢复正常商业运作的过程。灾难恢复规划是涵盖面更广的业务连续规划的一部分,其核心即对企业或机构的灾难性风险做出评估、防范,特别是对关键性业务数据、流程予以及时记录、备份、保护。

数据备份是计算机系统的容灾的基础,是指为防止系统出现操作失误或系统故障导致数据丢失,而将全部或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过程。

计算机系统的数据备份有以下几个要点:

  • 确定数据备份的数据清单,明确哪些数据需要备份,以及数据的类型和路径。

  • 选择正确的备份方式,根据数据的重要性及保存期限等情况,为各类数据设定适当的备份方式。备份方式有:服务器备份、在线备份、光盘备份等。

  • 制定合适的备份频率,依据频率来选择采用循环覆盖方法,以节约存储设备。

数据备份的保存:备份数据应妥善保存在安全可靠的地方,保存地点应能防火、防盗、防潮。

数据备份的检查,应定期(建议每年至少1次)检查各类备份资料的情况,测试备份内容和方法。

(0)

相关推荐