本方案适用于XXXXXXXXXXX有限公司计算机化系统验证。

适用于XXXXXXXXXXXXXX的计算机化系统工作站的运行确认。

Ÿ 所有验证前提条件已具备。

Ÿ 计算机化系统组成已确认。

Ÿ 系统的客户端电脑操作系统经过确认。

Ÿ 系统客户端电脑的Windows操作系统已确认。

Ÿ 系统的用户权限、审计跟踪、配置功能已确认。

Ÿ 灾难性恢复已通过确认。

5.1. 操作

Ÿ 验证执行前，本文件应已被批准

Ÿ 每一步的操作按照操作描述列的说明执行

Ÿ 确认每一步骤操作的结果与预期结果一致

5.2. 填写

Ÿ 所有参与记录填写的人员签名登记在签名对照表中

Ÿ 确保所有栏位都被填写，没有遗漏

Ÿ 在所有空白栏位划上一条斜线，在所划斜线上签名并填写日期

5.3. 截屏

Ÿ 药品生产质量管理规范（2010年修订）

Ÿ 药品生产质量管理规范（2010年修订）附录：《计算机化系统》

Ÿ 药品生产质量管理规范（2010年修订）附录：《确认与验证》

Ÿ 良好自动化生产实践指南GAMP 5.0

7.1. 验证文档确认

7.1.1. 安装确认文档

文件名称、文件编码、文件版本、批准日期、关闭日期。

7.1.2. 运行确认方案

文件名称、文件编码、文件版本、批准日期。

7.1.3. 运行确认方案人员培训记录

培训主题、培训时间、培训师、受训人员。

8.1. 计算机化系统组成确认

计算机化系统信息、系统名称、系统编号、安装位置、组成部件。

8.2. 电脑操作系统确认

查看系统信息：BIOS版本、物理内存总量、网卡、记录电脑硬件信息

查看硬盘分区信息，截图。

8.3. Windows操作系统确认

8.4. Windows用户帐户信息确认

所有已启用帐户的“需要密码”项都应为“是”。

来宾帐户（GUEST）应处于停用状态。

8.5. Windows安全策略

8.5.1. 确认运行组策略，查看密码策略。

8.5.2. Windows界面设置策略确认

使用分析员用户登录Windows系统，尝试修改系统时间。系统应禁止修改系统时间。

8.5.3. Windows审计跟踪确认

    使用Administrator用户组帐户登录Windows系统。打开事件管理器，检查是否存在本用户的登录记录。系统日志中应存在本用户的登录记录。

8.6. 工作站用户权限确认

    运行工作站软件，使用空用户名密码直接登录。软件应禁止登录。

    使用admin用户、system用户和空密码登录软件。软件应禁止登录。

    使用guest用户和空密码登录软件。软件应禁止登录。

    由工作站管理员进行登录操作。确认密码为星号或其他符号代替，而非明文显示。

    查看工作站内用户列表，检查操作员级用户是否无管理权限。操作员级用户应无管理权限。

8.7. 查看工作站是否有密码安全策略。

密码复杂性是否已设置、密码最小长度、密码最长使用期限、记录密码历史个数。

8.8. 工作站审计跟踪功能确认

    由操作员用户登录工作站，查看系统设置中是否可关闭审计追踪。审计追踪不应能够被关闭。

    使用有权限的用户登录系统，打开审计跟踪，查看当天软件启动信息时间、操作功能、操作内容、操作人员、原因。

分析操作记录

    使用管理员身份登录系统，检查审计跟踪中是否有建立方法和/或修改方法的记录。审计跟踪中应有建立方法和/或修改方法的记录。检查审计跟踪中是否有分析员调用方法执行检验操作的记录。审计跟踪中应有分析员调用方法执行检验操作的记录。

8.9. 灾难性恢复确认

    检查是否有已批准生效的灾难性恢复管理规程。应有已批准生效的灾难性恢复管理规程。

    若在验证过程中发现个别项目测试失败，则需启动偏差调查流程，所有的偏差调查报告都应作为附件附在本方案后。