根据GMP指南，对IT 网络基础架构管理规程

李凯12

1. 目的

本规程旨在建立公司IT网络基础架构（包括网络、服务器、数据库、存储及安全设施）的管理标准，确保其在整个生命周期内均处于受控状态，符合《药品生产质量管理规范》（GMP）及《药品记录与数据管理规范》的要求，保障生产、检验及相关业务数据的可靠性、完整性、安全性和可追溯性，降低因IT基础架构故障引发的药品质量风险。

2. 适用范围

本规程适用于公司所有与GMP活动相关的IT网络基础架构设施及服务，包括但不限于：

• 网络设备：交换机、路由器、防火墙、无线接入点等。
• 服务器与存储：物理/虚拟服务器、数据存储阵列、备份设备。
• 操作系统与基础软件：服务器操作系统、数据库软件、虚拟化平台。
• 机房环境设施：UPS、精密空调、机柜、环境监控系统。
• 安全设施：入侵检测系统、防病毒服务器、堡垒机、日志审计系统。
  
  

3. 职责

• IT部门：负责IT基础架构的规划、设计、建设、配置、维护和监控；执行变更管理、备份恢复、安全管理和系统退役；参与相关系统的验证工作。
• 质量保证部门：负责审批直接影响GMP活动的IT基础架构变更、验证文件及退役计划；监督IT管理流程的合规性。
• 使用部门：负责提出业务需求，参与用户验收测试，并在日常使用中发现基础架构相关问题时及时报告。
  
  

4. 管理要求4.1 设计、选型与用户需求

• 用户需求说明：所有新的IT基础架构项目（如新建数据中心、核心网络升级）均应制定《用户需求说明》。URS需包含以下内容：
  
  
  • 预期用途、性能需求（带宽、响应时间、可用性）。
  • 质量、业务、环境、健康与安全要求。
  • 法规要求（如GMP、数据完整性）。
  • 信息安全要求（如网络隔离、访问控制、防病毒）。
  • 容量与扩展性要求。
    
    
• 系统影响评估：新IT基础架构系统上线前，应进行系统影响评估，判断其是否为“直接影响系统”（如：支撑MES、LIMS、BMS/EMS的网络系统）。直接影响系统需遵循调试和确认流程。
• 设计审核与确认：对直接影响IT基础架构系统，应进行设计审核，确保设计符合URS。对关键设计要素（CDEs）进行设计确认。
  
  

4.2 验证与确认

• 验证计划：直接影响IT基础架构系统必须制定验证计划，并纳入公司验证主计划。
• 确认活动：应依据风险开展安装确认、运行确认和性能确认。
  • 安装确认：确认硬件、软件、网络线缆、机柜等已按设计标准和规范正确安装；记录设备型号、固件版本、软件版本、配置参数。
  • 运行确认：在受控环境下，测试系统的各项功能是否满足URS，如网络连通性、冗余切换、备份恢复、用户权限、审计跟踪等。
  • 性能确认：在实际负载下，确认系统性能满足业务要求（如数据采集无延迟、并发用户数支持等）。
    
    
• 遗留系统评估：对已存在的IT基础架构系统，应进行风险评估，必要时进行补充确认。
  
  

4.3 运行与维护

• 标准操作程序：为所有关键IT基础架构设施建立标准操作程序，包括系统启动/关闭、日常巡检、备份、权限管理等。
• 预防性维护：制定并执行预防性维护计划，包括设备清洁、固件升级、日志检查、硬件健康状态监控等。
• 监控与报警：部署监控系统，实时监控网络性能、服务器资源、存储空间、机房环境等关键指标。设置关键报警（如网络中断、存储故障、UPS异常），报警信息应有优先级区分，并确保相关人员能及时响应。
• 容量管理：定期评估系统资源使用情况（如带宽、存储、CPU），进行趋势分析，提前规划扩容，确保系统始终满足业务需求。
  
  

4.4 数据与网络安全

• 访问控制：遵循最小权限原则，通过门禁系统控制对数据中心机房的物理访问；通过操作系统和防火墙严格控制对服务器和网络设备的逻辑访问，实现用户权限分级。
• 网络隔离：根据业务风险，对GMP关键系统（如MES、LIMS、DCS）与非GMP系统（如办公网、访客Wi-Fi）进行有效的网络隔离（如使用防火墙、VLAN技术）。
• 病毒防护与补丁管理：所有服务器和关键终端必须安装经IT部门批准的防病毒软件，并保持病毒库更新。建立安全补丁管理流程，对直接影响系统的补丁安装进行风险评估和测试，确保不影响已验证的系统功能。
• 审计跟踪：所有对关键IT基础架构（如防火墙策略、服务器配置）的更改，必须通过变更管理流程，并在系统中或通过日志保留完整的审计跟踪记录，包括操作人、时间、内容和原因。
  
  

4.5 变更管理

• 变更分类：所有对IT基础架构的变更（硬件升级、软件打补丁、配置修改）均需纳入变更管理。
• 工程变更管理：对于不影响GMP关键方面的变更（如非核心网络配置微调），可执行工程变更管理，由IT负责人批准。
• 质量变更控制：对于可能影响GMP系统关键设计要素的变更（如核心交换机升级、服务器操作系统版本变更、数据迁移），必须执行质量变更控制，变更申请需经QA部门预先批准，并进行评估、测试和必要的再确认。
  
  

4.6 数据备份与恢复

• 备份策略：为所有承载GMP数据的服务器和系统制定并执行备份策略，明确备份频率、方式和保留周期。
• 备份验证：定期对备份数据进行恢复测试，验证备份的完整性和可恢复性，并形成记录。测试频率应根据系统关键性确定（如关键系统至少每半年一次）。
• 灾难恢复：制定IT基础架构灾难恢复计划，明确重大故障时的恢复流程、责任人、RTO和RPO。计划应定期演练。
  
  

4.7 系统退役

• 退役计划：对于老旧IT基础架构设施（如过期服务器、存储设备）的退役，需制定退役计划。对于承载GMP数据的系统，退役计划需通过变更管理流程，并经QA批准。
• 数据迁移：退役前，必须确保所有相关数据已按公司文档保存要求，成功迁移至新的存储环境或进行归档。归档数据应确保在整个保存期内可读、可访问。
• 资产处置：退役设备中的敏感数据必须按照安全规范进行彻底清除（如磁盘消磁、物理销毁）后，方可进行资产处置。
  
  

4.8 供应商管理

• 资质评估：对于提供IT基础架构软硬件或服务的供应商（如云服务商、软件开发商），应进行资质评估，确保其有能力满足GMP合规要求。
• 质量协议：与关键供应商签订质量协议，明确双方职责，特别是关于系统验证、变更通知、数据安全、服务响应等方面的要求。
  
  

红烧牛肉面

总则不错