计算机系统验证方案docWord文件下载.docx

计算机系统验证方案docWord文件下载.docx

《计算机系统验证方案docWord文件下载.docx》由会员分享，可在线阅读，更多相关《计算机系统验证方案docWord文件下载.docx（17页珍藏版）》请在冰豆网上搜索。

姓名

组内职务

工作部门

职务

1.负责组织验证方案、报告的起草工作；

2.负责组织验证方案的实施。

3.负责验证方案的实施；

4.负责验证记录的填写。

5.参与验证方案的起草、审核上交的验证文件；

6.负责组织验证实施前方案的培训工作。

7.参与验证方案的起草、审核上交的验证文件；

8.负责验证过程的监控工作。

9.负责组织验证过程中偏差的处理；

10.负责组织验证结果的评价及评估工作，确定再验证周期；

11.负责验证文件的归档。

13.负责验证方案所用文件的批准；

14.负责监督与检查验证方案的实施。

1概述

2一般事项

2.1验证目的

2.2验证范围

2.3执行原则

3验证进度

4验证内容

4.1人员培训的确认

4.2验证用文件的确认

4.3验证设备的确认

4.4系统验证内容

4.5偏差

5验证结果与结论

5.1按照验证方案的内容认真核对和审查

5.2验证结论

6再验证周期

为保证检验数据完整性和可靠准确，对检验过程中使用的高效液相色谱仪计算机系统及工作站进行安全性验证，本方案是针对我公司安装的计算机以及*********工作站进行验证。

通过对计算机系统及工作站进行验证，规范检验用计算机系统，保证工作站的正常运行，确保计算机系统的准确性、真实性、可靠性及检验数据的完整性。

本方案适用于****高效液相色谱仪********工作站计算机系统。

2.3.1执行验证时，必须按本方案的要求进行，不得随机选项。

2.3.2如果必须修改本方案所列的方法时，应经验证委员会批准，并说明修改的理由。

2.3.3执行过程中如出现偏差，应及时进行记录，并按《偏差处理管理规程》进行处理。

验证小组提出完整的进度计划，经验证委员会批准后实施。

验证计划在年月～月期间实施。

验证实施前，检查参与本验证的人员是否经过相关标准操作规程的培训并考核合格，将确认结果记录在《人员培训检查确认记录》（附件1）中。

合格标准：

参与本验证人员均已经过相关标准操作规程的培训，考核后全部合格并已建立档案。

验证实施前，检查验证所需相关文件（见表1），将确认结果记录在《验证用文件资料检查确认记录》（附件2）中。

表1验证所需相关文件

验证所需文件

文件编号

《***高效液相色谱仪标准操作规程》

《验证标准管理规程》

《计算机系统验证标准管理规程》

《偏差处理标准管理规程》

验证所需相关文件齐全。

4.3验证用设备的确认

验证实施前，验证所需使用的相关设备已完成相关的确认，具体设备一览表见表2，将确认结果记录在《验证用设备检查确认记录》（附件3）中。

表2验证用设备一览表

设备编号

设备名称

规格型号

生产厂家

高效液相色谱仪

电脑

验证所需相关设备已通过运行及性能确认，设备的状态为“完好”。

4.4.1系统安装条件验证

检查计算机安装的环境，位置，是否能满足计算机及工作站的正常运行需要。

将验证结果记录在《系统安装条件验证记录》（附件4）中。

计算机安装的环境，位置能满足计算机及工作站的正常运行需要。

4.4.2计算机系统安全性验证

4.4.2.1计算机登录方式验证

接通计算机电源，启动计算机后，计算机是否是直接进入操作系统界面还是出现选择用界面；

选定用户后，是否直接登录还是需输入密码后才能登录。

将验证结果记录在《系统登录方式验证记录》（附件5）中。

电脑开机后，应进入用户选择界面。

选定admin用户名后，提示需要输入正确的密码才能进入操作界面。

选定admin用户名后，未输入密码时点击进入，出现“用户密码不正确”提示。

选定admin用户名后，输入正确密码时点击进入，进入Windows系统主界面。

选定USER用户名后，输入正确密码时点击进入，当前用户入主界面。

4.4.2.2计算机使用权限验证

登录后，在计算机上创建和删除用户的操作，并进行创建用户密码、修改用户名、图片、密码和帐户类型等操作，检验操作能否实。

将验证结果记录在《计算机使用权限验证记录》（附件6）中。

管理员使用权限验证：

管理员登录后，在计算机上创建和删除用户的操作，并进行创建用户密码、修改用户名、图片、密码和帐户类型等操作，操作能实现。

用户使用权限验证：

用户登录后，在计算机上创建和删除用户的操作，并进行创建用户密码、修改用户名、图片、密码和帐户类型等操作，检验操作不能实现。

4.4.3系统工作站验证

4.4.3.1登录方式验证

用户登录后，点击工作站，验证是直接进入还是需要输入用户名和密码后才能登录。

将验证结果记录在《登录方式验证记录》（附件7）中。

用户点击工作站后，出现提示“输入用户名和密码”界面。

用户点击工作站后，输入用户名以及错误密码后，点击确定，出现“无效密码”界面。

用户点击工作站后，输入用户名以及正确密码后，点击确定，出现进入到系统界面。

4.4.3.2工作站用户权限验证

管理员登录后，在工作站上进行创建、修改及删除用户组、用户名和密码并为用户指定用户类型等操作；

创建、修改、删除新项目等相关操作。

将验证结果记录在《工作站用户权限验证记录》（附件8）中。

进入工作站后，点击管理工具，管理员和分析人员出现的界面是不一样的，所具有的功能也是不一样的。

只有管理员才能进行安全策略、项目管理、备份、恢复等功能，操作分析人员无此权限。

管理员才能对用户组进入删除等工作，操作分析人员无此权限。

管理员才能对项目进行编辑、删除等工作，操作分析人员无此权限。

如操作分析人员出现变动，管理员可以对操作分析人员进行禁止用户操作，即使密码正确，该操作分析人员仍无法进入到系统当中。

4.4.3.3工作站方法权限验证

管理员登录后，在工作站上可将分析方法编辑的部分权限分配给操作分析人员。

将验证结果记录在《工作站方法权限验证记录》（附件9）中。

管理员可将分析方法中各项内容的编辑权限发配给操作分析人员。

操作分析员登录后，在仪器正常工作状态下，进行采集数据、编辑样品组、重新进样、修改运行样品组、修改队列等操作。

4.4.3.4工作站审计功能验证

进入到工作站后，操作分析人员获得了部分方法编辑的权限，可以对方法进行编辑，工作站是否能对编辑的过程进行审计追踪；

管理员可以对权限进行分配，对用户进行管理，在此过程中是否进行了审计追踪。

将验证结果记录在《工作站审计功能验证记录》（附件10）中。

操作分析人员获得了部分方法编辑的权限，可以对方法进行编辑，工作站对其操作的内容进行审计追踪，并且对已有内容更改需要添加理由才能进行操作。

管理员对已有内容进行更改编辑时，有审计追踪。

进行工作站的操作分析人员和管理员登录时都能查看日志。

4.4.3.5工作站数据安全性验证

管理员、操作分析人员等都能进入到电脑中，是否会对数据的安全性产生影响；

考虑到电脑硬盘可能出现故障，数据是否能进行备份并且恢复。

将验证结果记录在《工作站数据安全性验证记录》（附件11）中。

管理员、操作分析人员等进入到电脑操作界面后，实施删除操作，删除实验数据，使用不同用户登录到计算机系统当中，均不能删除数据。

管理员、操作分析人员等进入到工作站后，实施删除操作，删除实验数据，使用不同用户登录到工作站当中，均不能删除数据。

管理员、操作分析人员等进入到工作站后，对工作站中已有的数据进行备份，只有管理员才能对工作站的数据进行备份，操作分析人员没有此权限。

在验证过程中发现的所有偏差记录在下表中，由方案起草人提出解决方案，由审核人进行审批和批准解决方案及其实施结论。

发现偏差或怀疑可能存在偏差时，应立即按《变更控制标准管理规程》对可疑偏差记录并进行调查，直至确认该偏差发生的位置和原因，再对偏差进行分析。

该偏差是否为正常情况所允许的，在可接受范围内的，是否对我们的验证结论有影响。

如对验证结论有影响，则需要对该偏差进行修正，再对修正过的验证结论进行评估，对于无法修正的或修正后也无法评估影响的偏差甚至更严重的情况需要则重新实施验证。

序号

变更/偏差编号

问题简述

是否附报告

处理日期

填写人/日期：

复核人/日期：

QA检查人/日期：

所附的偏差修正报告和支持文件，应作为此文件的附录部分。

5.1.1检查主要的验证试验是否按计划完成；

5.1.2检查验证方案在实施过程中有无修改；

修改的理由是否明确并有批准手续；

5.1.3验证结果是否符合设定的标准；

对偏差的结果有否做过调整，是否有适当的解释并获批准。

验证实施完成后应得出符合或不符合验证标准的结论，判定该高效液相色谱仪计算机系统是否符合要求。

6.1计算机操作系统改变。

6.2高效液相色谱仪工作站改变。

附件1

人员培训检查确认记录

职务或岗位

是否按要求进行了相关标准及操作规程的培训

培训结果是否符合

规定

□是□否

□符合□不符合

备注：

检查/日期：

复核/日期：

附件2

验证用文件资料检查确认记录

是否齐全

附件3

验证用设备检查确认记录

检查标准

检查结果

设备已通过运行及性能确认，设备的状态为“完好”

□合格□不合格

备注:

附件4:

系统安装条件验证记录

液相

设备安装的环境，位置能满足计算机及工作站的正常运行需要

附件5

系统登录方式验证记录

1

电脑开机后，应进入用户选择界面

2

选定admin用户名后，提示需要输入正确的密码才能进入操作界面

3

选定admin用户名后，未输入密码时点击进入，出现“用户密码不正确”提示

4

选定admin用户名后，输入正确密码时点击进入，进入Windows系统主界面

5

选定USER用户名后，输入正确密码时点击进入，当前用户入主界面

附件6

计算机使用权限验证记录

计算机管理员登录后，在计算机上创建和删除用户的操作，并进行创建用户密码、修改用户名、图片、密码和帐户类型等操作，操作能实现

用户登录后，在计算机上创建和删除用户的操作，并进行创建用户密码、修改用户名、图片、密码和帐户类型等操作，检验操作不能实现

附件7

登录方式验证记录

用户点击工作站后，出现提示“输入用户名和密码”界面

用户点击工作站后，输入用户名以及错误密码后，点击确定，出现“无效密码”界面

用户点击工作站后，输入用户名以及正确密码后，点击确定，出现进入到系统界面

附件8

工作站用户权限验证记录

进入工作站后，点击管理工具，管理员和操作用户出现的界面是不一样的，所具有的功能也是不一样的。

只有管理员才能进行安全策略、项目管理、备份、恢复等功能，操作分析人员无此权限

管理员才能对用户组进入删除等工作，操作分析人员无此权限

管理员才能对项目进行编辑、删除等工作，操作分析人员无此权限

如操作分析人员出现变动，管理员可以对操作分析人员进行禁止用户操作，即使密码正确，该操作分析人员仍无法进入到系统当中

附件9

工作站方法权限验证记录

管理员可将分析方法中各项内容的编辑权限发配给操作分析人员

操作分析员登录后，在仪器正常工作状态下，进行采集数据、编辑样品组、重新进样、修改运行样品组、修改队列等操作

附件10

工作站审计功能验证记录

操作分析人员获得了部分方法编辑的权限，可以对方法进行编辑，工作站对其操作的内容进行审计追踪，并且对已有内容更改需要添加理由才能进行操作

管理员对已有内容进行更改编辑时，有审计追踪

进行工作站的操作分析人员和管理员登录时都能查看日志

附件11

工作站数据安全性验证记录

管理员、操作分析人员等进入到电脑操作界面后，实施删除操作，删除实验数据，使用不同用户登录到计算机系统当中，均不能删除数据

管理员、操作分析人员等进入到工作站后，实施删除操作，删除实验数据，使用不同用户登录到工作站当中，均不能删除数据

管理员、操作分析人员等进入到工作站后，对工作站中已有的数据进行备份，只有管理员才能对工作站的数据进行备份，操作分析人员没有此权限