计算机系统风险评估表

rob153287
3 ℃
2020-03-20

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

HPLC操作软件系统风险评估表使用部门：QC安装地点：QC仪器室CodeCategoryQuestionPossiblepointsRemarks序号类别问题关键点备注1计算机系统的GXP1.1计算机系统是否和GLP、GSP、是否该项目如果选择否，不用属性GDP、GMP相关？进行以下项目2.1GAMP第一类2.2GAMP第二类选择第一类和第二类，不2计算机系统的分类需要进行4、5、6、7的2.3GAMP第三类问答2.4GAMP第四类3.1独立的软件系统是3计算机系统的性质/3.2集成于设备的PLC系统是否选择是的，进入5的确4计算机系统验证4.1是否需要进行计算机系统验证是否认，选择否的，直接进入6的选择。5.1IQ测试是否包括以下内容5.1.1检查软件的硬件配置符合最是否集成于设备的PLC系统低配置要求不需要回答此项5.1.2证明硬件的安装环境符合硬是否/件的使用要求5.1.3检查安装的软件和软件说明是否/书上的版本号一致5.1.4检查软件已经正确安装在指是否集成于设备的PLC系统定的路径不需要回答此项5计算机系统验证5.1.5软件说明书、手册或其他相是否/关资料齐全5.2OQ测试是否包括以下内容5.2.1软件安全性验证5.2.1.1软件的密码保护，不同级别是否/的人员拥有不同的账号和密码5.2.1.2软件的权限保护，是否对于是否不同的级别的人员，设置了不同的/权限5.2.2软件的备份与恢复CodeCategoryQuestionPossiblepointsRemarks序号类别问题关键点备注5.2.2.1软件有硬件备份及硬件备是否/份的存放地点5.2.2.2卸载软件后，使用备份，重是否集成于设备的PLC系统新安装软件不需要回答此项5.2.2.3软件产生的数据拷贝后，使是否集成于设备的PLC系统用软件能查看拷贝的数据不需要回答此项5.2.3灾难恢复5.2.3.1是否进行了灾难恢复测试是否/5.2.4软件的功能测试5.2.4.1是否进行了报警功能测试是否/5.2.4.2是否进行了软件的功能测是否PLC系统，进行PLC的试功能测试5.2.5审计追踪5.2.5.1是否进行了审计追踪功能是否/的测试5.2.6业务连续性5.2.6.1是否有业务连续性计划是否/6计算机系统文件6.1是否建立了计算机系统管理的是否如果答案为否，下面的回SOP？答可以不进行6.2对应的SOP编号6.3软件产生的数据电子记录如回答纸质记录，可不需要6.6和6.8，单纯电子纸质记录记录，不需要回答6.9电子和纸质共存6.4SOP中是否包含权限管理的要是否/求6.5SOP中是否包含密码管理的要是否/求6.6SOP中是否包含了数据备份的是否/要求6.7SOP中，是否规定了软件备份是否/的要求6.8SOP中，是否规定了软件产生是否/数据的管理要求CodeCategoryQuestionPossiblepointsRemarks关键序号类别问题点备注6.9SOP中，是否软件产生的纸质是否/记录的归档要求6.10SOP中，是否规定了软件发生是否/变更时的要求7计算机系统日常管7.1计算机系统安全性理是否7.1.1是否建立不同权限的账号/7.1.2不同权限的账号是否授予不是否/同级别的人员，并有唯一性7.1.3不同权限的账号是否具备有否/是账号唯一的密码7.1.4权限的授予，是否有记录，是否/并得到批准7.1.5人员变动后，是否会重新授是否/权7.1.6是否通过其他方式，如电脑是否/控制，保证系统的安全性7.2计算机数据管理7.2.1软件产生的数据电子记录如回答纸质记录，可不需要7.2.2、7.2.3、7.2.4，单纯电子记录，不需纸质记录要回答7.2.5电子和纸质共存7.2.2计算机系统数据是否定期备是，频次每天份？/否7.2.3计算机系统数据是否可以被是否只针对电子记录，如回答修改？否，可跳过7.2.47.2.4计算机系统数据修改后，是是否/否有记录？7.2.5计算机输出的纸质记录如何随批记录存档案室归档？7.3计算机系统软件管理7.3.1计算机系统软件是否有备是否/份？CodeCategoryQuestionPossiblepointsRemarks序号类别问题关键点备注7.3.2计算机系统软件是否发生过是否/变更，变更是否有记录。判定标准：1.对于1.1中，选择否的计算机系统，判定风险为低风险。2.对于2中，选择2.1和2.2的计算机系统，可以判定风险为低风险，不需要进行计算机系统验证；3.对于5中，软件系统，如果5.2.1中，任一一项选择否，该系统被判定为高风险；如果其他项目选择否，可以判定为中风险。其余项目，如果有三条以上选择否，可判定为高风险。4.对于6中，如果6.1中，选择否，可判定为高风险；其余项目，如果有三条以上选择否，可判定为高风险；如果有3条以下，1条以上，可以判定为中风险；如果全部判定为是，判定为低风险。5.对于7中，如果有三条以上选择否，可判定为高风险；如果有3条以下，1条以上，可以判定为中风险；如果全部判定为是，判定为低风险。6.对于低风险的计算机系统，可以暂时不采取相应的处理措施；对于中风险的计算机系统，需要评估是否需要采取相应的措施；对于高风险的计算机系统，需要采取相应的措施，降低风险。