计算机系统风险评估表.doc
- 文档编号:2114525
- 上传时间:2023-05-02
- 格式:DOC
- 页数:4
- 大小:347KB
计算机系统风险评估表.doc
《计算机系统风险评估表.doc》由会员分享,可在线阅读,更多相关《计算机系统风险评估表.doc(4页珍藏版)》请在冰点文库上搜索。
HPLC操作软件系统风险评估表
使用部门:
QC
安装地点:
QC仪器室
Code
Category
Question
Possiblepoints
Remarks
序号
类别
问题
关键点
备注
1
计算机系统的GXP
1.1计算机系统是否和GLP、GSP、
是
否
该项目如果选择否,不用
属性
GDP、GMP相关?
进行以下项目
2.1GAMP第一类
2.2GAMP第二类
选择第一类和第二类,不
2
计算机系统的分类
需要进行4、5、6、7的
2.3GAMP第三类
问答
2.4GAMP第四类
3.1独立的软件系统
是
3
计算机系统的性质
/
3.2集成于设备的PLC系统
是
否
选择是的,进入5的确
4
计算机系统验证
4.1是否需要进行计算机系统验证
是
否
认,选择否的,直接进入
6的选择。
5.1IQ测试是否包括以下内容
5.1.1检查软件的硬件配置符合最
是
否
集成于设备的PLC系统
低配置要求
不需要回答此项
5.1.2证明硬件的安装环境符合硬
是
否
/
件的使用要求
5.1.3检查安装的软件和软件说明
是
否
/
书上的版本号一致
5.1.4检查软件已经正确安装在指
是
否
集成于设备的PLC系统
定的路径
不需要回答此项
5
计算机系统验证
5.1.5软件说明书、手册或其他相
是
否
/
关资料齐全
5.2OQ测试是否包括以下内容
5.2.1软件安全性验证
5.2.1.1软件的密码保护,不同级别
是
否
/
的人员拥有不同的账号和密码
5.2.1.2软件的权限保护,是否对于
是
否
不同的级别的人员,设置了不同的
/
权限
5.2.2软件的备份与恢复
Code
Category
Question
Possiblepoints
Remarks
序号
类别
问题
关键点
备注
5.2.2.1
软件有硬件备份及硬件备
是
否
/
份的存放地点
5.2.2.2卸载软件后,使用备份,重
是
否
集成于设备的PLC系统
新安装软件
不需要回答此项
5.2.2.3软件产生的数据拷贝后,使
是
否
集成于设备的PLC系统
用软件能查看拷贝的数据
不需要回答此项
5.2.3灾难恢复
5.2.3.1是否进行了灾难恢复测试
是
否
/
5.2.4软件的功能测试
5.2.4.1是否进行了报警功能测试
是
否
/
5.2.4.2
是否进行了软件的功能测
是
否
PLC系统,进行PLC的
试
功能测试
5.2.5审计追踪
5.2.5.1
是否进行了审计追踪功能
是
否
/
的测试
5.2.6业务连续性
5.2.6.1是否有业务连续性计划
是
否
/
6
计算机系统文件
6.1是否建立了计算机系统管理的
是
否
如果答案为否,下面的回
SOP?
答可以不进行
6.2对应的SOP编号
6.3软件产生的数据
电子记录
如回答纸质记录,可不需
要6.6和6.8,单纯电子
纸质记录
记录,不需要回答6.9
电子和纸质共存
6.4SOP中是否包含权限管理的要
是
否
/
求
6.5SOP中是否包含密码管理的要
是
否
/
求
6.6SOP中是否包含了数据备份的
是
否
/
要求
6.7SOP中,是否规定了软件备份
是
否
/
的要求
6.8SOP中,是否规定了软件产生
是
否
/
数据的管理要求
Code
Category
Question
Possiblepoints
Remarks
序号
类别
问题
关键点
备注
6.9SOP中,是否软件产生的纸质
是
否
/
记录的归档要求
6.10SOP中,是否规定了软件发生
是
否
/
变更时的要求
7
计算机系统日常管
7.1计算机系统安全性
理
是
否
7.1.1
是否建立不同权限的账号
/
7.1.2
不同权限的账号是否授予不
是
否
/
同级别的人员,并有唯一性
7.1.3
不同权限的账号是否具备有
是
否
/
账号唯一的密码
7.1.4
权限的授予,是否有记录,
是
否
/
并得到批准
7.1.5
人员变动后,是否会重新授
是
否
/
权
7.1.6
是否通过其他方式,如电脑
是
否
/
控制,保证系统的安全性
7.2计算机数据管理
7.2.1软件产生的数据
电子记录
如回答纸质记录,可不需
要7.2.2、7.2.3、7.2.4,
纸质记录
单纯电子记录,不需要回
答7.2.5
电子和纸质共存
7.2.2
计算机系统数据是否定期备
是,频次
每天
份?
/
否
7.2.3
计算机系统数据是否可以被
是
否
只针对电子记录,如回答
修改?
否,可跳过7.2.4
7.2.4
计算机系统数据修改后,是
是
否
/
否有记录?
7.2.5
计算机输出的纸质记录如何
随批记录存档案室
归档?
7.3计算机系统软件管理
7.3.1
计算机系统软件是否有备
是
否
/
份?
Code
Category
Question
Possiblepoints
Remarks
序号
类别
问题
关键点
备注
7.3.2
计算机系统软件是否发生过
是
否
/
变更,变更是否有记录。
判定标准:
1.对于1.1中,选择否的计算机系统,判定风险为低风险。
2.对于2中,选择2.1和2.2的计算机系统,可以判定风险为低风险,不需要进行计算机系统验证;
3.对于5中,软件系统,如果5.2.1中,任一一项选择否,该系统被判定为高风险;如果其他项目选择否,可以判定为中风险。
其余项目,如果有三条以上选择否,可判定为高风险。
4.对于6中,如果6.1中,选择否,可判定为高风险;其余项目,如果有三条以上选择否,可判定为高风险;如果有3条以下,1条以上,可以判定为中风险;如果全部判定为是,判定为低风险。
5.对于7中,如果有三条以上选择否,可判定为高风险;如果有3条以下,1条以上,可以判定为中风险;如果全部判定为是,判定为低风险。
6.对于低风险的计算机系统,可以暂时不采取相应的处理措施;对于中风险的计算机系统,需要评估是否需要采取相应的措施;对于高风险的计算机系统,需要采取相应的措施,降低风险。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机系统 风险 评估