《计算机系统风险评估表(共4页).doc》由会员分享,可在线阅读,更多相关《计算机系统风险评估表(共4页).doc(4页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、精选优质文档-倾情为你奉上HPLC 操作软件系统风险评估表使用部门:QC安装地点:QC 仪器室CodeCategoryQuestionPossible pointsRemarks序号类别问题关键点备注1计算机系统的 GXP1.1 计算机系统是否和 GLP、GSP、是否该项目如果选择否,不用属性GDP、GMP 相关?进行以下项目2.1 GAMP 第一类2.2 GAMP 第二类选择第一类和第二类,不2计算机系统的分类需要进行 4、5、6、7 的2.3 GAMP 第三类问答2.4 GAMP 第四类3.1 独立的软件系统是3计算机系统的性质/3.2 集成于设备的 PLC 系统是否选择是的,进入 5 的
2、确4计算机系统验证4.1 是否需要进行计算机系统验证是否认,选择否的,直接进入6 的选择。5.1 IQ 测试是否包括以下内容5.1.1 检查软件的硬件配置符合最是否集成于设备的 PLC 系统低配置要求不需要回答此项5.1.2 证明硬件的安装环境符合硬是否/件的使用要求5.1.3 检查安装的软件和软件说明是否/书上的版本号一致5.1.4 检查软件已经正确安装在指是否集成于设备的 PLC 系统定的路径不需要回答此项5计算机系统验证5.1.5 软件说明书、手册或其他相是否/关资料齐全5.2 OQ 测试是否包括以下内容5.2.1 软件安全性验证5.2.1.1 软件的密码保护,不同级别是否/的人员拥有不
3、同的账号和密码5.2.1.2 软件的权限保护,是否对于是否不同的级别的人员,设置了不同的/权限5.2.2 软件的备份与恢复专心-专注-专业CodeCategoryQuestionPossible pointsRemarks序号类别问题关键点备注5.2.2.1软件有硬件备份及硬件备是否/份的存放地点5.2.2.2 卸载软件后,使用备份,重是否集成于设备的 PLC 系统新安装软件不需要回答此项5.2.2.3 软件产生的数据拷贝后,使是否集成于设备的 PLC 系统用软件能查看拷贝的数据不需要回答此项5.2.3 灾难恢复5.2.3.1 是否进行了灾难恢复测试是否/5.2.4 软件的功能测试5.2.4.
4、1 是否进行了报警功能测试是否/5.2.4.2是否进行了软件的功能测是否PLC 系统,进行 PLC 的试功能测试5.2.5 审计追踪5.2.5.1是否进行了审计追踪功能是否/的测试5.2.6 业务连续性5.2.6.1 是否有业务连续性计划是否/6计算机系统文件6.1 是否建立了计算机系统管理的是否如果答案为否,下面的回SOP?答可以不进行6.2 对应的 SOP 编号6.3 软件产生的数据电子记录如回答纸质记录,可不需要 6.6 和 6.8,单纯电子纸质记录记录,不需要回答 6.9电子和纸质共存6.4 SOP 中是否包含权限管理的要是否/求6.5 SOP 中是否包含密码管理的要是否/求6.6 S
5、OP 中是否包含了数据备份的是否/要求6.7 SOP 中,是否规定了软件备份是否/的要求6.8 SOP 中,是否规定了软件产生是否/数据的管理要求CodeCategoryQuestionPossible pointsRemarks序号类别问题关键点备注6.9 SOP 中,是否软件产生的纸质是否/记录的归档要求6.10 SOP 中,是否规定了软件发生是否/变更时的要求7计算机系统日常管7.1 计算机系统安全性理是否7.1.1是否建立不同权限的账号/7.1.2不同权限的账号是否授予不是否/同级别的人员,并有唯一性7.1.3不同权限的账号是否具备有是否/账号唯一的密码7.1.4权限的授予,是否有记录
6、,是否/并得到批准7.1.5人员变动后,是否会重新授是否/权7.1.6是否通过其他方式,如电脑是否/控制,保证系统的安全性7.2 计算机数据管理7.2.1 软件产生的数据电子记录如回答纸质记录,可不需要 7.2.2、7.2.3、7.2.4,纸质记录单纯电子记录,不需要回答 7.2.5电子和纸质共存7.2.2计算机系统数据是否定期备是,频次每天份?/否7.2.3计算机系统数据是否可以被是否只针对电子记录,如回答修改?否,可跳过 7.2.47.2.4计算机系统数据修改后,是是否/否有记录?7.2.5计算机输出的纸质记录如何随批记录存档案室归档?7.3 计算机系统软件管理7.3.1计算机系统软件是否
7、有备是否/份?CodeCategoryQuestionPossible pointsRemarks序号类别问题关键点备注7.3.2计算机系统软件是否发生过是否/变更,变更是否有记录。判定标准:1.对于 1.1 中,选择否的计算机系统,判定风险为低风险。2.对于 2 中,选择 2.1 和 2.2 的计算机系统,可以判定风险为低风险,不需要进行计算机系统验证;3.对于 5 中,软件系统,如果 5.2.1 中,任一一项选择否,该系统被判定为高风险;如果其他项目选择否,可以判定为中风险。其余项目,如果有三条以上选择否,可判定为高风险。4.对于 6 中,如果 6.1 中,选择否,可判定为高风险;其余项目,如果有三条以上选择否,可判定为高风险;如果有 3 条以下,1 条以上,可以判定为中风险;如果全部判定为是,判定为低风险。5.对于 7 中,如果有三条以上选择否,可判定为高风险;如果有 3 条以下,1 条以上,可以判定为中风险;如果全部判定为是,判定为低风险。6.对于低风险的计算机系统,可以暂时不采取相应的处理措施;对于中风险的计算机系统,需要评估是否需要采取相应的措施;对于高风险的计算机系统,需要采取相应的措施,降低风险。
限制150内