GMP指南——计算机化系统生命周期
2024-04-03 10:09:48 1 举报AI智能生成
计算机化系统生命周期是GMP(良好生产规范)指南中的一个重要概念,它涵盖了计算机化系统从设计、实施、验证、维护到退役的全过程。这个过程需要遵循一定的原则和规范,以确保系统的安全性、有效性和可靠性。 在计算机化系统生命周期中,首先需要进行系统需求分析,确定系统的功能和性能要求。然后进行系统设计,包括硬件、软件和网络等方面的设计。设计完成后,需要进行系统实施,包括安装、调试和测试等步骤。 在系统实施过程中,需要遵循GMP指南中的验证原则,对系统进行验证,以确保其满足预定的功能和性能要求。验证过程通常包括安装确认(IQ)、运行确认(OQ)和性能确认(PQ)等步骤。 系统投入运行后,需要定期进行维护和升级,以确保系统的安全性和有效性。此外,还需要进行变更管理,对系统的变更进行控制和管理,确保变更不会对系统的安全性和有效性产生不利影响。 最后,在系统达到使用寿命或因技术原因需要退役时,需要进行系统退役管理,以确保系统退役过程的安全性和有效性。 总之,计算机化系统生命周期是一个复杂的过程,需要遵循GMP指南中的原则和规范,以确保系统的安全性、有效性和可靠性。
作者其他创作
大纲/内容
4. 系统实施经验分享
整体
如涉及从国外采购硬件设备,需要考虑国外的节假日来安排相关采购和到货确认
如有涉及设备改造,需要预留与设备供应商沟通的时间以及改造时间
如有涉及现场施工(现场布线、现场改造),需要结合生产安排,减少对生产业务的影响
如有多个供应商一同参与工作,提前明确时间段和相关任务截止日期,以便同步推进
老工厂和厂房信息化建设
人员
老龄化,需要中青年员工参与,开展老员工技能培训
设备
提前预留时间进行设备改造
文件处理方式
提前梳理流程,共同参与流程设计
生产管理流程
QA尽早参与、理解
网络安全
评估未来需求,进行合理升级
BMS、EMS
系统布点选择
生产过程中的风险关键点
不易被外界环境影响
真实环境数据的位置安装
EAM
WMS、WCS
提前梳理、优化仓库管理结构和业务模型
静态数据和动态业务数据筛选梳理
动态数据包括未来系统使用时大量的业务过程数据
有操作规程防止因系统故障,无法下达指令造成的线上物料无法分配等意外情况
MES
明确各阶段的项目目标
管理层与执行层达陈共识
系统与业务相结合,业务与标准功能的结合降低系统风险
顺利推进的经验
挑选工艺稳定、管理基础好的车间
第一个品种一般是具有代表意义的品种
保证这个车间产品不要太多或者共用物料不要太多
电子记录相较纸质记录要有优化,但避免差异过大
选择具有经验的供应商
投入充分理解业务的关键用户参与实施
SCADA
确认设备商提供主流PLC接口
确认各系统、成套设备的硬件接口以及软件协议
需要提前与供应商协商程序接口与控制逻辑
LIMS
需求程度参考指标
实验室规模
人员数量
仪器数量
实验室管理范围
测试样品与测试方法的数量
各类数据信息交流量
实验室主要服务对象
分析数据网络化传输要求
管理层重视
实验室主任、质量负责人、技术管理层对项目认识一致、目标一致
数据集成需要做全面的统计与调研
项目知识传递
使用人员持续培训
培养对系统各项功能了解比较全面的系统管理员
QMS
根据自身实际的业务情况以及管理需要,构建高效易用的管理系统
系统中质量事件流程的梳理,需注意父流程和子流程的衔接关系
同一家企业内的质量管理系统部署一套平台、流程标准化
数据项增减
增加一些统计和分析的细分维度,便于将来做趋势分析
根据分类等各种属性检索,部分字段不再需要
5. IT基础架构
IT基础架构的构成
网络
最简单的局域网,不连接互联网
弱电间
存放服务器和网络设备
服务器、储存
基本配置
备份
简单的脚本备份或手动执行
IT基础架构设计与建设原则
网络设计的建议原则
网络三层架构(接入层、汇聚层、核心交换层),也可以是两层架构网络
冗余设计(供电冗余、关键设备冗余、线路冗余、路由冗余)
网络安全(边界安全、端口安全、病毒防护)
无线网络(访问性质不同的 WIFI 信道、访问认证)
网络域控管理 (AD 、 时间服务器、病毒防护、补丁服务器、文件服务器)
不同场景的网络类型建设的建议原则
单工厂的局域网 (LAN)或虚拟网 (VLAN)
新建网络
办公网与GxP环境使用网络物理分离
交换机上分开或有各自的弱电间和IT 机房
原有网络
在交换机上分离出线路
区分受控网络和非受控网络
多区域工厂广域网 (WAN)
有唯一的网络域控管理,专线连接各个工厂,各工厂分开办公网与GxP环境使用网
集团化城域网 (SD-WAN)
有唯一的网络域控管理,各区域的办公网点到点连通,办公网、生产网组成专业网
在 GxP环境下使用的网络的设计建议思路
交换机采用双机冗余热备或使用负载均衡,双回路保障核心设备故障下网络状态的连续性
聚层采用堆叠方式,且双回路
网络设备采用双电源
网络边界增加防火墙向汇聚或核心链接
网络访问管理的建议要点
生产网应与其他网络物理隔离
生产网、研发网终端和设备应采用固定IP 地址分配原则
办公网终端应采用动态IP 地址分配的方式
监控网应与其他网络物理隔离
综合布线标准的建议要点
药品生产区域可以采用STP, 其他采用UTP 或 STP 型线缆
IT 机房和数据中心的一般建议
弱电间
网络设备
IT机房
网络设备、服务器与存储、平台
数据中心
网络设备、服务器与存储、平台、数据容灾
资源管理的一般建议
网络设备、服务 器与存储、平台、 数据容灾
存储应具备双活方式、双机头
使用资源策略的一般建议
自控系统或工控系统常态下使用物理机
GxP 系统应采用高可用性或者集群方式,采用物理机或虚拟机模式
GxP 系统数据库层采用高可用性的主备方式,应用层采用负载均衡
GxP 系统的数据库层和应用层分别部署在不同服务器资源中
数据库的一般建议
避免使用操作系统的管理员,一般新建本地管理员账号
操作系统管理员、应用系统管理员、数据库管理员设置为不同人员
数据备份设计的建议原则实施分级备份策略
核心业务
本地备份和异地备份
实时备份
关键业务
实时备份 本地备份
一般业务
定时备份 按需本地备份
容灾设计的建议原则
核心业务
本地双活+异地双活
关键业务
本地双活
一般业务
容灾
针对IT基础架构的安全建设和管理的建议
网络安全的建设原则
设计接入边界防火墙连接互联网或VPN 链路
设计分区边界防火墙和访问控制
设计堡垒机
设计日志审计系统
设计病毒防护系统
设计数据库审计系统
构建病毒防护、防入侵、防勒索、防APT 攻击链,各个阶段全面防御联动
机房和数据中心安全建议
物理安全
出人口的授权控制,访问控制
设备安全
消防感知、温湿度感知
数据安全
计算机化系统访问权限、数据访问授权
IT 基础架构的运维管理
更改、变更运维
变更管理、配置管理、安全管理、客户端管理、网络管理、备份与恢复、服务器与资源管理
变更情况
硬件的组件发生更换
软件的版本发生改变
配置参数发生变动
网络架构发生改变
安全设备变动及策略、授权异动
云计算
技术要求
GB/T31168-2014
系统开发与供应链安全
开发时采取保护信息安全
提供与安全措施有关的文档和信息
系统与通信保护
采用结构化设计、软件开发技术和软件工程方法有效保护云计算平台的安全性
计算平台的外部边界和内部关键边界上监视、 控制和保护网络通信
访问控制
身份标识及鉴别,并限制授权用户可执行的操作和使用的功能
配置管理
系统生命周期内建立云计算平台的基础配置和详细清单
维护
定期维护云计算平台设施和软件系统
护人员进行有效的控制,且做好相关记录
应急响应与灾备
云服务商应为云计算平台制定应急响应计划,并定期演练
审计
制定可审计事件清单,明确审计 记录内容,实施审计并妥善保存审计记录
风险评估与持续监控
定期或在威胁环境发生变化时,对云计算平 台进行风险评估
制定监控目标清单,对目标进行持续安全监控,在异常和非授权情况发生时发出警报
安全组织与人员
上岗时具备履行其信息安全责任的素质和能力
物理与环境保护
严格限制各类人员与运行中的云计算平台设备进行物理接触
云计算风险考量
对 GxP 法规的了解
传统基础架构确认和控制的意识和应用可能因供应商而异
应评估特定供应商确认活动的适用性和有效性升级频率
了解 SaaS/PaaS 供应商遵循的升级频率
数据体系结构
考虑系统的数据体系结构要求
执行质量协议的意愿
供应商应当与受监管公司签订适当的质量协议
数据位置
了解XaaS 供应商解决方案的物 理和地理边界
网络安全
对供应商就进行安全措施的评估
冗余
服务、发电及数量及定额、UPS电源、空调系统、混合Iternet协议服务
容量
未来容量的增加情况
正常运行时间
T1\T2\T3\T4
部署模式
私有云
最安全
混合、社区云
相对安全
公有云
最不安全
1. 计划阶段
通过变更控制方式启动项目并追踪
生成用户需求说明
实施平台需求
安全需求
业务需求
法规需求
容灾需求
供应商评估
基础评估
调查问卷
现场审计
2. 实施阶段
设计和需求确认
IT基础架构设计和确认
服务器硬件配置
CPU 、内存容量、硬盘容量、 RAID 情况等
服务器软件配置
操作系统、数据库类型、高可用、虚拟平台等
交换机信息
容量、带宽、冗余情况等
网络情况
带宽、丢包率、 IP 地址、子网掩码
环境确认
包含开发环境、验证环境和实际生产环境
验证计划
包含用户需求、系统影响性评估、安装运行性能确认、需求追溯矩阵、验证总结报告
风险评估
开发配置要点
优先考虑稳定、可靠、开发较少的系统,使用标准的功能组件,执行统一编程标准,并确保二次开发注的易懂性。
培训要点
项目启动阶段
培训对象
管理层和项目组整体
培训内容
系统的范围和实现方式
培训目的
证项目干系人员站在相近水平上进行沟通和设计
项目过程阶段
培训对象
项目组关键实施成员
培训内容
系统设计和配置的概念和方法
培训目的
指导最终用户操作使用
具备项目上线后的业务数据维护能力
项目后期
培训对象
系统管理员
培训内容
日常系统启停、备 份、增加账号等日常维护工作
培训目的
用企业业务语言培训最终用户,保障系统正常使用
测试要点
单元测试
检查相关的程序单元能否正确实现设计的模块功能、性能、 设计约束等要求
集成测试
检验程序单元或部件的接口关系
系统测试
确认软件的功能、性能以及与周边系统集成等是否满足用户要求
系统验收上线
日常操作制度、系统运维制度已生效且完成培训
开展系统并行,确定汇报数据内容
并行期内事件的处理和后续措施的制定
线下流程和文档的留存
业务功能需求实现完成状况
基础数据和业务数据信息更新是否完成
最终用户培训完成状况,维护人员是否具备维护能力
遗留问题全部都已经解决,风险项都已经关闭
备份系统是否已经就位
灾难恢复计划或业务连续性计划制定情况
相关数据是否已经迁移到新系统中
通知所有相关人员明确切换时间
3. 运行及引退
上线后的运行
系统维护
定期审查
期性评估的一种方式,为可能需要的再确认、再验证活动提供依据和基础
系统操作
详细描述系统的操作步骤,为有权限的最终用户使用系统进行指导
系统管理
详细描述系统管理员可执行的操作过程和系统管理的要求
系统性能监控和警报
描述系统性能监测的方法和频率,警报的解除要求和调查过程
问题/事件报告
系统问题的汇报、调查、解决和记录的流程,以 及系统问题的分级原则
备份和恢复
灾难恢复计划
系统及支持系统运行所需要的 所有基础架构的恢复流程
需验证
业务连续性计划
系统故障期间可用的替代 规程或流程,以替换缺失的系统功能
需培训
用户管理
用户的创建、权限修改、禁用、用户变更管理,权限与实际一致
变更管理
适用于计算机化系统的硬件、软件、相关系统文档以及系统内的记录/数据
是否对于原先的验证范围有影响,来确定是否进行再验证或再验证范围
主数据维护可以作为日常操作的一部分通过系统操作SOP进行管理
系统升级或系统中流程的变更,应按质量体系变更流程执行
再验证
系统发生变更时
定期审查后发现系统不在已验证状态
定期审查
基于适用的法规和程序要求,以及系统风险的高低来确定定期审查的频率
定期审查有文件
上一次审查的结果及行动措施、变更、偏差、账号、验证、备份等
定期审查报告
结果
发现偏差或问题
纠正预防措施
审计跟踪审查
基于计算机化系统的风险程度确定审计跟踪审查的频率和范围
审计跟踪审查
产品释放审计跟踪审查
与产品释放相关的审计跟踪
系统审计跟踪审查
系统运行相关的审计跟踪
审查方法
日期、时间戳、数据删除、参数修改、登录日志等
备份和恢复
建立备份和恢复程序,备份和恢复过程应经过验证
根据风险确定备份的频率,备份存储位置应是与原来不同的存储位置
软件备份
确保在系统故障时或在开发或运行期间进行修改以后,可以得到最新且正确的软件版本
数据备份
周期性的在备份媒介上保存数据,应异地备份
备份的结构
备份的类型
完整备份/增量备份
备份的时间间隔
日/周/月/季/年备份
备份的定期审查
及时审查、废弃和替换
备份标识
软件或数据的名称、版本、日期、数量、备份人员
系统退役
退役原因
系统不再需要
系统被取代
系统发生故障,无法继续使用
退役活动开展
遵循变更管理程序开启变更
撰写退役计划用于记录退役活动期间采取的行动
撰写退役报告用来总结退役活动的结果
退役计划
退役方法和交付成果
退役组件和处置方式
退役活动职责、可交付成果和时间表
退役报告
退役计划中所述退役活动的结果
随着退役报告的批准和任何相关变更记录的关闭而结束
0 条评论
下一页
