资讯中心

09:00-11:00

模块一：计算机化系统风险管理

1. 如何决定验证范围

2. 如何决定验证程度

3. 如何确定一个系统的风险等级

4. 风险预评估和终评估的区别

11:00-12:00

13:30-17:00

模块二：基于GAMP 5要求的计算机化系统验证

1. 计算机化系统供应商审计的主要内容

2. 验证计划 (VP)的主要内容

3. 如何确定系统风险对验证交付的影响

4. 如何撰写用户需求规格(URS)

5. 如何执行详细的风险评估

6. 什么是系统设计规格文件(DS)

7. 如何执行代码审核(CR)

8. 如何执行单元测试(Unit test)

9. 如何执行设计确认 (DQ/DV)

10. 什么是系统概览和数据流

11. 如何执行电子记录和电子签名的辨识

12. 安装确认（IQ）的主要内容

13. 在什么时机起草草稿版的系统操作的SOP

14. 运行确认（OQ）的主要内容

15. 在什么时机起草草稿版的业务流程的SOP

16. 适用时，在什么时机执行数据可靠性(DI)测试

17. 性能确认（PQ）的主要内容

18. 业务可持续性计划(BCP)的主要内容

19. 灾难恢复计划(DRP)的主要内容

20. 追溯矩阵的主要内容 (TM)

21. 验证报告（VR）/验证总结报告（VSR）的主要内容

22. 系统移交（HO）活动的主要内容

09:00-12:00

模块三：计算机化系统合规保障和计算机化系统物理和逻辑安全

一、计算机化系统合规保障

1. 访问控制：用户名唯一性保障、合适的密码长度和复杂程度、密码有效期

2. 用户权限分配：避免利益冲突角色产生

3. 系统时钟控制：时钟锁定和时间同步

4. 自动同步记录

5. 结果对方法/参数的追溯性

6. 对输入数据的准确性检查

7. 对记录更改的发现

8. 对原始数据的保护

9. 审计追踪要素的齐全

10. 创建真实完整的记录副本

11. 电子签名的合规要求

12. 备份数据的正确性和完整性等

二、计算机化系统物理和逻辑安全

1. 物理安全要求：硬件访问许可、防火措施、备用电源和UPS、温湿度控制

2. 逻辑安全要求：账户管理流程、特殊账户的管理、角色和权限的管理、账户和权限的周期性审核、反病毒措施和可移动存储介质的管理

13:30-17:00

模块四：数据完整性保障 （Data Integrity Assurance Outline）

一、数据完整性保障的组织机构

二、公司的质量文件

三、人员的教育和培训

四、纸质记录的数据完整性保障措施

1. 主控记录模板的控制

2. 记录填写

3. 记录修改

4. 纸质记录归档

五、电子（化）记录的数据完整性保障措施

1. 电子记录和电子签名的辨识：流程和案例

2. 电子记录的创建（包括录入、上传和产生）

3. 电子记录的储存

4. 电子记录的签署

5. 电子记录的修改和处理

6. 电子记录的审核

7. 电子记录的放行

8. 电子记录的转移（包括传输、转换和迁徙）

9. 电子记录的备份和还原

10. 电子记录的归档和检索

11. 电子记录的保留和销毁