金币
UID377989
帖子
主题
积分1946
注册时间2018-8-6
最后登录1970-1-1
听众
性别保密
|
欢迎您注册蒲公英
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
给大家分享一个URS管理文件
(希望大家多给评论)
管理程序
概述
用户对计算机化系统的具体输出要求的详细描述。计算机化系统的设计依据,决定了计算机化系统的性能。
验证活动的源头,同时也是验证的最终依据。
URS起草
URS的起草是在计算机化系统购置申请批准前开始;计算机化系统因改造进行变更,变更工作实施前。
新购置或需改造的计算机化系统对生产、检验有影响时,使用起草用户需求说明。
URS可以作为签订合同附件,供应商应以此为依据进行计算机化系统的初步规格选型并最终完成详细设计和实施。
URS编号
URS编号由URS+cs编写年份/流水号组成/修订号。
URS的编码示例
URScsXXXX/XXX/XX 修订号(00-99,00为起草号)
流水号(001-999)
URS编写年份
(文件更新后修订号自01开始有序后延。)
管理人员根据URS编号原则,向需求部门提供URS编号,登记“计算机化系统URS编写登记记录”,使用部门起草URS。
URS要求
需求之间没有冲突,描述系统范围和细节,并支持后续的规范和验证活动。关注系统应能够做什么,要求应正确、完整、明确、可验证、唯一,可追溯。
预期需求中含有符合GMP要求的,应以一定的方式加以说明。
使用部门提出的需求应与设计者进行有效的沟通,以使双方理解一致。对于必须的需求和期望的需求应明示。
URS需要使用符合规范的语言,其中对系统功能、技术指标、运行参数做到详细而明确的描述,不能有歧义。它将作为采购合同、设计制造、安装调试、直至最终验收的技术文件,同时通过考虑投资成本、技术能力、使用可靠性,来评估URS的可行性以及可能存在的风险。
URS审批
起草人交本部门负责人、其他使用部门负责人、IT部门负责人、质量保证部等相关部门负责人审核,质量管理负责人批准。
URS修订
URS修订时机:URS被批准后,通过和供应商沟通后,有不能实现的需求或者有优化的需求时,可以对已批准的URS内容进行修订。
系统在项目实施期间出现重大偏差或者变更时,涉及到调整系统配置模块、系统功能模块的,需要增加需求,调整需求,删除需求时,也可对已批准的URS内容进行修订。
URS内容格式要求
为统一URS内容的规范化,本规程后附“计算机化系统用户需求说明”模板。起草人均应以该模板起草URS。
URS正文内容包括:概述;目的;范围;定义和缩写;依据和法规;项目概述;软/硬件需求:服务器需求、兼容性需求、系统接口;业务架构图;系统功能:权限管理、账户管理、数据完整性、电子签名、备份与归档;其他需求:实施服务、培训售后、文件需求;参考、附件和变更记录;对于改造的计算机化系统需要将现存问题描述清楚,并说明想要达到的目标。
起草人员可根据具体计算机化系统的情况对用户需求中各章节进行增加。
URS内容描述说明
概述
用户需求概况描述
目的
说明该文件编制目的
范围
对该计算机化系统的名称、使用部门和使用地点进行说明。
定义和缩写
根据文件的需要将文中提到的专业术语、不常用的英文缩写列出,并说明。
依据和法规
整个系计算机化系统必须符合相关的法规和指南,即符合现行《药品生产质量管理规范》和《药品记录与数据管理要求》。也可以参照以下文献(不限于):
 GMP附录:计算机化系统
 GSP附录:计算机化系统
 药品生产验证指南
 GEON 计算机化系统验证
 APIC 数据完整性指南
 FDA 21CFR
 ISPE GAMP5良好自动化生产实践指南
 PDA 数据可靠性的行为准则要素
 ISPE指南:数据完整性, 源于设计
 FDA数据完整性行业指南
 PICS-GMPGDP监管环境下数据管理和可靠性的优良规范
 WHO 数据完整性指南:良好的数据和记录规范
项目概述
对项目整体进行概况描述。如使用系统的目的、架构范围、系统的构成、涉及的业务范围、功能板块、基础要求等。
基本要求
描述对计算机化系统的基础配置要求,如:服务器的数量、规格、型号、运行系统、内存、处理器等;系统兼容性、防火墙、扩容性、版本要求等;系统的网络接口、光纤家口、跨系统间接口、信号接口等要求;系统网架要求、层级要求、虚拟平台、应用服务器、数据服务器、时间服务器等要求。环境要求:对于机房的环境要求、服务器运行环境要求、其他硬件运行的要求等。
业务流程图
对于信息管理系统,需要画出系统的关键业务流程图。流程图需要包括(不限于)流程的起始、关键的数据或产品、流向、责任部门、产生的数据、加工的数据、数据的储存、最终目的等。
系统功能
详细描述用户需求的系统功能,如:业务流程的操作,基于业务的功能、审批流程、数据传输、数据的输入、数据的采集、系统控制要求、数据报警要求、系统紧急恢复、系统时间要求以及数据完整性的其他要求等。
账户和密码要求
 软件应能实现域账户集成统一验证登录; 使用账户名(用户名)和密码登录。
 未经授权的账户(用户)无法登录系统,且无法对系统进行任何操作。
 软件应允许新建用户,建立页面应有备注功能,并为用户分配合适的权限角色或用户组,所创建的用户数量不受限制。
 软件应允许禁用或激活用户账户,但不能删除账户(如果不使用电子签名,可以删除账户)。
 软件应允许用户设置密码长度策略,且支持用户自由设置:如密码最少为 6 位字符。
 软件应允许用户设置密码复杂性策略,即要求英文大小写、数字、符号 。
 软件应允许用户设置密码有效期策略,且支持用户自由设置时间,时间范围不受限制:如密码 90 天过期,过期后用户不修改密码无法登录软件,但不会锁定账号,用户修改密码后可登录软件。
 软件应允许用户设置密码到期前提醒:如过期前 14 天开始提醒 。
 软件应支持用户首次登录或重新激活后强制修改密码,且支持用户登录系统后随时自行修改密码,而非依赖管理员修改密码 。
 软件应确保登录密码禁止明文显示,禁止查看密码的权限 。
 软件允许用户设置密码历史使用次数限制策略,且支持用户自由设置次数:如禁止使用最近 5 次的密码作为新密码 。
 软件可设置账户密码错误输入次数锁定策略,且支持用户自由设置次数:如密码 30min 内连续错误输入 5 次后锁定账号,锁定后的账号可由有解锁(激活)权限的人员解锁。
 如果登陆时使用了错误的用户名和密码,系统需要有错误提示,并记录在系统日志中。
 软件应不允许用户存储和复制转移密码,不允许使用密码缺省(默认密码)方式。
 软件允许用户设置闲置会话超时限制时间(比如 10min 内,软件未监测到任何的人为操作活动,则锁屏或注销账户),但不能影响系统自主运行,且闲置会话超时限制时间的设置无范围限制。如需再次操作和使用系统,需重新录入账户密码或密码登录。。
 软件应允许用户手动注销账户, 禁止同一用户多地同时登录,用户禁用厂家所提供的默认账户(含最高权限账户)。
权限要求
 软件的权限具有权限分级功能,分级至少为 3 级:
 操作员:拥有受限制权限的角色,只能负责系统中与其工作职责相关的日常使用标准操作,比如启动或停止运行操作等,但不能对已经批准的工艺配方执行流程或数据采集方法进行更改,不能设置、更改关键工艺参数(或控制范围)和或关键设置信息,不能进行系统安全控制策略配置,权限配置和用户管理,系统时间控制,电子数据备份,系统审计追踪信息配置;不能对系统运行基础数据进行设置和更改,不能对系统应用程序维护,不能删除系统电子数据,不能安装应用软件程序。
 主管或工程师:拥有受限制权限的角色,可创建已经批准的工艺配方执行流程或数据采集方法,可设置、更改关键工艺参数(或控制范围)和或关键设置信息,电子数据备份(如可行)等,但不能进行系统安全控制策略配置,权限配置和用户管理,系统时间控制,系统审计追踪信息配置;不能对系统运行基础数据进行设置和更改,不能对系统应用程序维护,不能删除系统电子数据,不能安装应用软件程序。
 管理员:拥有软件程序中最高权限的角色,主要负责账户的创建和管理,安全控制策略配置,权限配置,系统时间控制,电子数据备份(如可行)和恢复,审计追踪信息配置(如适用),系统运行基础数据的配置(如适用),系统应用程序的维护(如适用)等。
 软件应允许用户根据业务流程和内部职责要求自行定义权限角色的名称及具体。
 软件应允许用户新增权限角色组,如查询角色、设备工程师、数据审核员、QA等。
 供应商应提供给用户系统软件的最高权限用于系统管理(包括但不限于操作软件、配置软件、备份工具软件、服务器、数据库等)。
软件审计追踪(适用于使用电子记录的系统)、系统日志、报警功能
 审计追踪功能开启后应不能被禁用,或只能被系统管理员禁用与选择。
 能够记录人员的登录、登出信息(包括但不限于登录时间、登录用户名、登录用户权限角色、登录失败信息等)的系统日志 。
 能够记录用户修改密码的信息(包括但不限于修改时间、修改用户名,修改原因)。
 能够记录用户管理的信息(包括但不限于新增用户、删除用户、编辑修改用户、激活锁定用户等)。
 能够记录用户权限变更的信息(包括但不限于修改对象、修改时间、修改前后信息、修改原因、修改人等)。
 能够记录系统运行的信息(包括但不限于开始运行、运行参数变化、结束运行、异常停机、手动停机等)。
 能够记录系统参数、处方、配方等的创建、修改编辑和删除信息(包括但不限于对象、创建/修改/删除时间、修改前后值、原因、操作人等)。
 审计追踪信息、系统日志、报警信息应不允许被覆盖、删除、修改 。
 系统应能记录报警信息(包括但不限于报警对象、报警描述、报警时间、报警确认时间、报警确认原因、报警确认人等)、不允许用户清除历史报警信息 。
 审计追踪信息应能记录系统或软件数据和审计追踪信息的备份、还原和归档操作。
 审计追踪信息应能通过时间范围、用户名称、操作活动类型、单一记录文件等条件进行筛选和查询 。
 审计追踪信息应可以被完整打印,或生成电子的不可被更改的报表 。
 审计追踪信息应能够被相关权限人员进行审核,允许用户逐条或批量确认,确认动作应记录在审计追踪信息中(包含但不限于确认对象、确认时间、确认原因、确认人等)。
电子签名功能
 软件应允许用户能对具体选定的步骤和或记录进行电子签名设置。
 软件应允许用户在具体选定的步骤和或记录设置多人电子签名复核/审批的功能 。
 电子签名功能应具有强制填写原因或注释信息的功能,如不输入原因或注释,则无法完成电子签名步骤 。
 软件应允许用户配置电子签名时所需的信息,作为下拉选项 电子签名功能应能在固定的界面进行查阅; 电子签名的信息应记录在审计追踪信息里 ;软件应不允许用户删除已完成的电子签名 。
 软件能允许用户失效或撤回自己已完成的电子签名,将电子记录转为未签署的状态,但审计追踪信息中仍需显示之前签署的历史信息和当前取消签名的操作信息 。
 软件中任何使用电子签名签署过的电子记录,必须以人为可读的形式存在(包括屏幕显示或打印出来),这些签署过的记录中必须包含签署记录的人员识别信息、签署时的日期和时间,以及签署的目的或意义(复核、核对、批准等)。
 软件中对电子记录所实施的电子签名应能链接至它们各自所对应的电子记录,应能确保所做的签名不能够被模仿伪造、删除、拷贝,或者进行转移,应可以防止使用常规手段伪造一个电子记录。
 软件中授权使用的电子签名如为非生物特征方式,须使用识别码和密码的组合。在受控系统单一连续会话期间,多次电子签名,首次签名须使用识别码和密码的组合,后续至少使用密码;受控系统非单一,连续会话期间,多次使用电子签名,每次签名都须使用识别码和密码的组合。
 如果系统允许用户使用电子记录或电子签名,则要求供应商提供系统符合 FDA 21 CFR Part11 技术控制的文档。
数据软件备份、恢复和归档
 系统应支持通过网络进行备份数据上传至备份服务器。
 供应商应提供适合的可执行的备份恢复测试及灾难恢复测试方案 。
 系统应允许用户自定义备份策略(包括但不限于备份频率、备份方式、备份数据保存期限等) 。
 系统应允许用户自定义归档策略(包括但不限于归档频率、归档方式、归档后原始数据处理策略等)。
基础环境要求
 系统应使用专业的结构化数据库存储数据,如 SQL,Oracle, DB2 等 。
 系统应具备断电断网情况下的数据缓存功能 。
 系统软件应支持在虚拟化环境下部署和运行(数据信息读取查看等)
 系统应对产生的数据和记录进行保护,防止数据损坏和删除 。
 系统应能够实时同步记录准确且完整的数据(包括审计追踪等元数据),且这些记录能够以人为可读形式(比如 PDF,XML 或 SGML 格式等)和电子形式用于 法规监管机构的检查和拷贝。
 系统的时间应至少记录到分钟,且时间与时区应可修正,权限应控制在系统管理员级别 。
 软件系统的时间和时区应可通过网络与时间服务器自动同步 。
 软件应能够保存电子记录的各个版本,并能够查询显示各个版本内容的差别信息。
其他需求
 明确供应商实施服务的需求,如范围、周期、人员数量等;
 培训需求包括验证人员的培训,系统使用人员的培训等;
 文件需求包括交付文件名称、数量和电子版文件的要求。
 根据系统的情况,可以提出其他需求。如系统的接口/串口要求、数据获取要求、基线布控要求、附属硬件要求、验证需求、进度需求等。
附件
用户说明附件或其他清单。
修订记录
经批准的URS修订时,需填写修订号、修改内容及生效日期。
URS的归档
URS批准后原件由IT管理人员对文件复印并对原件归档保存;复印件移交至项目组使用,待项目验收合格后交由质量保证部与验证资料一起保存。
|
|
|手机版|蒲公英|ouryao|蒲公英
( 京ICP备14042168号-1 ) 增值电信业务经营许可证编号:京B2-20243455 互联网药品信息服务资格证书编号:(京)-非经营性-2024-0033
发表于 2022-7-20 13:26:26
置顶卡
变色卡
楼主
还是下载后直接用比较省事