1

计算机系统验证后的维护

企业应该建立计算机系统登记表，登记表应该包括企业内部全部计算机化系统的软件信息，包括系统名称、版本、使用位置、系统类型、验证状态、备份状态与相关支持。该表格应定期打印进行签字，审计过程中应及时提供以便检查。

如果相关错误影响GMP并产生偏差，应该按照质量不符合事件规程进行调查与处理。如果相关错误没有产生影响GMP的偏差，系统管理员应该在相应的文件上进行记录与处理。

2

计算机系统的验证回顾应该按照企业验证回顾的标准操作规程进行控制。应该对每类计算机系统的风险与复杂性规定验证回顾周期。

• 变更控制-总结在回顾期内所有变更活动，以及对验证状态的影响。

• 不符合事件-总结在回顾期内所有不符合事件。

• 系统日志回顾-如在日志中有任何异常情况记录，列出简要描述、行动及状态。

• 对于系统监控参数的性能测试(如适用)-根据各自系统的SOP要求，制定测试方法，对系统日常所需要监控的参数进行测试。

• 上次回顾报告中的建议及目前状态。

3

计算机系统验证完成后的日常控制

在系统的使用过程中，如对系统的软硬件进行变更或者升级，应在系统日志上进行记录，并做适当的评估。

硬件

系统主机内部件，如：CPU，硬盘，内存，光驱，电源等部件的升级或变更，不需要启动变更控制流程，只需要在安装后进行日常检查。由于主机内部部件升级或变更而导致需要重新安装软件或传输已有数据的，需要对系统进行安装与运行确认和数据完整性确认, 并有书面记录作为证据。系统主机外的功能部件需要升级或变更，则应按企业变更控制流程，对后续工作进行评估，必要时应对系统进行补充安装与运行确认。功能完全相同的部件的更换，不需要启动变更流程及补充确认，只需要确认新更换的部件功能正常即可。

软件

软件版本的升级与变更应在系统日志上进行记录，并做适当的评估。以下情况需要按照企业质量变更控制流程，对后续工作进行评估，必要时应对系统进行补充安装与运行确认:

• 软件版本的重大升级。

• 软件微小升级或安装补丁程序，但是带来GMP影响。

• 软件版本的微小升级或安装补丁程序，需要由供应商提供说明，表明软件更新所提供的功能变化和对现有系统的影响。有充分理由表明不产生GMP影响的不需要遵守上述流程，但是应当完成必要功能测试或兼容性测试，并进行适当的记录。

为保证计算机系统在日常使用过程中可靠、稳定、高效地运行，针对计算机系统的日常控制和维护必须提出具体的管理策略和方法。从计算机系统的硬件与软件两个方面列出一些可采取的具体措施。

硬件

4

计算机系统的备份和灾难恢复

计算机系统的灾难恢复是指自然或人为的灾害或损坏后，重新启用计算机系统的数据、硬件及软件设备，恢复正常商业运作的过程。灾难恢复规划是涵盖面更广的业务连续规划的一部分,其核心即对企业或机构的灾难性风险做出评估、防范，特别是对关键性业务数据、流程予以及时记录、备份、保护。

数据备份是计算机系统的容灾的基础，是指为防止系统出现操作失误或系统故障导致数据丢失，而将全部或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过程。

计算机系统的数据备份有以下几个要点：

• 确定数据备份的数据清单，明确哪些数据需要备份，以及数据的类型和路径。

• 选择正确的备份方式，根据数据的重要性及保存期限等情况，为各类数据设定适当的备份方式。备份方式有：服务器备份、在线备份、光盘备份等。

• 制定合适的备份频率，依据频率来选择采用循环覆盖方法，以节约存储设备。

数据备份的保存：备份数据应妥善保存在安全可靠的地方，保存地点应能防火、防盗、防潮。

数据备份的检查，应定期（建议每年至少1次）检查各类备份资料的情况，测试备份内容和方法。