【模版】计算机化系统业务连续性计划

文件编号：SOP-IT-00XX

版本号：V1.0

生效日期：____年__月__日

替代文件：无

编制部门：IT部

编制人：__________

审核人：__________

批准人：__________

分发部门：IT部、质量管理部、生产部、研发部、质量控制部、仓储部、采购部、行政部等相关部门

1. 目的

依据《药品生产质量管理规范》（GMP）、《药物非临床研究质量管理规范》（GLP）、ICH Q9（R1）质量风险管理指南、ISPE GAMP相关指南、美国FDA GMP（21 CFR Part 210、21 CFR Part 211）、欧盟GMP（EU GMP Guidelines 附录11）等国内外法规及指南要求，建立一套系统、规范的制药行业计算机化系统业务连续性管理体系，识别计算机化系统运行过程中的潜在中断风险，制定预防、响应、恢复及改进措施，确保计算机化系统在发生中断（如硬件故障、软件故障、网络中断、自然灾害、人为失误等）时，能够快速恢复核心功能，保障药品研发、生产、质量控制、仓储物流等全生命周期活动的连续性、合规性，保护GMP/GLP相关电子数据的完整性、安全性与可追溯性，最大限度降低系统中断对药品质量、患者安全及企业运营造成的不利影响，实现计算机化系统业务连续性的科学化、常态化管控。

2. 适用范围

本计划适用于本企业所有与药品质量相关、直接或间接影响药品研发、生产、质量控制、仓储物流、合规管理等活动的计算机化系统，涵盖系统全生命周期，包括但不限于：

•生产相关计算机化系统：生产执行系统（MES）、批记录管理系统、设备控制系统（PLC/DCS）、清洁消毒管理系统、工艺参数监控系统等；

•质量相关计算机化系统：实验室信息管理系统（LIMS）、检验仪器联机系统、偏差管理系统、变更管理系统、投诉管理系统、产品召回管理系统、质量风险管理系统等；

•研发相关计算机化系统：非临床研究数据管理系统、临床试验数据管理系统、原料药/制剂研发数据管理系统、受试物/对照品管理系统等（符合GLP要求）；

•仓储物流相关计算机化系统：仓库管理系统（WMS）、物料追溯系统、运输管理系统、温湿度监控系统等；

•IT基础设施系统：服务器、数据库、网络设备、防火墙、备份系统、虚拟化平台等，以及支撑上述系统运行的操作系统、数据库管理系统、中间件等；

•其他与药品质量、合规性相关的计算机化系统（如供应商管理系统、培训管理系统中涉及GMP/GLP相关功能模块）。

本计划适用于企业所有参与计算机化系统业务连续性管理的部门及人员，包括IT部、质量管理部、生产部、研发部、质量控制部、仓储部、行政部等相关部门负责人及岗位操作人员。

3. 引用标准与依据

3.1 国内法规与指南

•《药品生产质量管理规范》（GMP，国家市场监督管理总局，现行版）；

•《药物非临床研究质量管理规范》（GLP，国家市场监督管理总局，现行版）；

•《国家药监局关于适用<Q9（R1）：质量风险管理>国际人用药品注册技术协调会指导原则的公告》（2023年第114号）；

•《国家药监局关于适用<Q8、Q9和Q10问答(R5)>国际人用药品注册技术协调会指导原则的公告》（2026年第9号）；

•《药品召回管理办法》（现行版）；

•本企业质量管理体系文件、IT管理体系文件（SOP、质量手册、IT手册等）。

3.2 国际法规与指南

•ICH Q9（R1）《质量风险管理》；

•ICH Q10《药品质量体系》；

•美国FDA GMP（21 CFR Part 210、21 CFR Part 211）；

•欧盟GMP（EU GMP Guidelines，特别是附录11《计算机化系统》）；

•ISPE GAMP相关指南（《ISPE GAMP 良好实践指南:IT 基础设施控制和合规性》《GAMP 5：良好自动化生产实践指南》）；

•USP <1058>《分析仪器确认与系统验证》；

•ISO 22301《业务连续性管理体系 要求》；

•美国FDA 21 CFR Part 11《电子记录、电子签名》。

4. 定义与术语

•计算机化系统：由计算机硬件、软件、网络、数据、人员及相关规程组成的，用于实现药品研发、生产、质量控制、仓储物流等活动的系统，包括单机系统和网络系统，符合GMP/GLP及GAMP 5相关定义。

•业务连续性：在计算机化系统发生中断事件后，企业能够持续提供核心业务功能，确保药品全生命周期活动不中断、数据不丢失、合规性不受影响的能力。

•系统中断：指计算机化系统因硬件故障、软件故障、网络中断、自然灾害、人为失误、恶意攻击等原因，无法正常提供预设功能，导致相关业务活动无法正常开展的情况。

•风险评估（业务连续性）：识别计算机化系统可能发生的中断风险，分析风险发生的可能性、严重程度及对业务连续性的影响，确定风险优先级的过程。

•恢复时间目标（RTO）：系统发生中断后，从中断发生到系统恢复至可正常运行状态所需的最长可接受时间，需结合业务重要性及合规要求设定。

•恢复点目标（RPO）：系统发生中断后，允许丢失的数据量或数据时间范围，需确保GMP/GLP相关数据的完整性，符合数据可追溯要求。

•应急响应：系统发生中断后，为控制风险扩大、减少损失，快速启动的临时性处置措施，旨在保障核心业务临时开展。

•灾难恢复：系统发生重大中断（如自然灾害、重大硬件故障）后，通过备份恢复、备用系统切换等方式，将系统恢复至正常运行状态的过程。

•电子数据完整性：指电子数据的真实性、完整性、可追溯性、不可篡改性，符合GMP/GLP及21 CFR Part 11相关要求。

5. 职责分工

5.1 IT部（业务连续性牵头部门）

•负责本计划的编制、修订、审核与实施监督，确保计划符合国内外GMP、GLP法规及指南要求；

•成立计算机化系统业务连续性小组（以下简称“BC小组”），由IT部负责人担任组长，成员包括各相关部门骨干人员；

•组织开展计算机化系统业务连续性风险评估，识别中断风险，制定预防措施、应急响应方案及灾难恢复计划；

•负责IT基础设施、计算机化系统的日常维护、备份管理，确保备份数据的完整性、可用性，定期开展备份恢复测试；

•系统发生中断时，牵头启动应急响应及灾难恢复流程，协调各相关部门开展处置工作，记录处置过程；

•定期组织业务连续性培训、演练，提升相关人员的应急处置能力；

•负责本计划实施效果的评估与持续改进，及时更新计划内容，确保其适用性、合规性；

•负责与外部IT服务商、硬件供应商、网络运营商沟通，确保应急状态下的技术支持。

5.2 业务连续性小组（BC小组）

•审议计算机化系统业务连续性风险评估报告、应急响应方案及灾难恢复计划，确保其可行性、合规性；

•系统发生重大中断时，召开紧急会议，决策应急处置策略、恢复方案，协调跨部门资源；

•监督应急响应及灾难恢复措施的实施情况，评估处置效果，解决处置过程中的重大问题；

•定期召开BC小组会议，汇总业务连续性管理情况，推动计划的持续改进；

•向企业管理层汇报计算机化系统业务连续性管理工作，申请必要的资源支持。

5.3 各相关业务部门

•质量管理部：负责审核本计划的合规性，确保符合GMP、GLP及相关法规要求；参与风险评估，识别本部门相关计算机化系统的中断风险；系统中断时，协助评估对质量活动的影响，监督应急处置过程中的数据完整性、合规性；参与业务连续性演练及计划的持续改进。

•生产部：识别生产相关计算机化系统（如MES、PLC/DCS）的中断风险，制定本部门核心业务的临时处置流程；系统中断时，执行临时生产操作流程，确保生产活动有序开展，记录临时操作数据；参与业务连续性演练，提供生产相关的技术支持。

•研发部（含非临床研究部门）：识别研发相关计算机化系统的中断风险，确保GLP相关数据的安全；系统中断时，执行临时数据记录、存储流程，保护研发数据的完整性；参与业务连续性演练，协助制定研发系统的恢复方案。

•质量控制部（QC）：识别检验相关计算机化系统（如LIMS、检验仪器联机系统）的中断风险；系统中断时，执行临时检验记录流程，确保检验数据的真实性、可追溯性；参与业务连续性演练，协助验证检验系统恢复后的准确性。

•仓储部：识别仓储相关计算机化系统（如WMS、温湿度监控系统）的中断风险；系统中断时，执行临时物料管理、仓储操作流程，确保物料追溯可查；参与业务连续性演练，协助制定仓储系统的恢复方案。

•行政部：负责业务连续性培训、演练的组织协调，提供人力、后勤支持；识别人员因素导致的系统中断风险，制定人员应急调配方案；系统中断时，协助协调跨部门人员调配。

•各岗位人员：严格执行本计划及相关SOP，主动识别本岗位相关计算机化系统的中断隐患，及时上报；系统中断时，按照应急处置流程开展工作，记录相关情况，配合恢复工作。

5.4 企业管理层

•批准本计划及重大业务连续性决策（如备用系统建设、重大恢复方案）；

•为计算机化系统业务连续性管理提供必要的资源（人力、物力、财力、技术）支持，包括备份设备、备用系统、应急物资等；

•监督本计划的有效实施，定期听取BC小组的工作汇报，协调跨部门的业务连续性管理工作；

•系统发生重大中断时，审批应急处置及灾难恢复的重大措施，协调外部资源（如监管机构、服务商）支持。

6. 业务连续性管理流程

本企业计算机化系统业务连续性管理流程严格遵循ICH Q9（R1）质量风险管理原则，结合ISO 22301业务连续性管理要求，分为“风险评估与规划→预防措施实施→应急响应→灾难恢复→演练与培训→审核与持续改进”六个核心环节，形成闭环管理，确保系统中断时能够快速、合规地恢复核心业务功能。

6.1 风险评估与规划

6.1.1 评估时机

•前瞻式评估：新计算机化系统上线前、现有系统升级/变更前、新业务流程引入前，开展业务连续性风险评估；

•常态化评估：每年度开展一次全面的风险评估，覆盖所有计算机化系统及相关业务环节；

•专项评估：系统发生中断事件后、发生重大自然灾害/安全事件后、法规更新后，开展专项风险评估，优化预防及恢复措施；

•临时评估：根据企业运营变化、IT基础设施调整，及时开展临时风险评估。

6.1.2 评估方法

结合ICH Q9（R1）指南及行业实践，采用以下一种或多种方法进行风险评估，确保评估全面、客观、科学：

•风险矩阵法：结合风险发生的可能性、严重程度（对业务连续性、数据完整性、合规性的影响），将风险分为高、中、低三个等级；

•故障树分析法（FTA）：从系统中断的不良后果出发，追溯导致中断的原因（硬件、软件、网络、人员、环境等），识别风险源；

•失效模式与影响分析（FMEA）：针对计算机化系统的每个环节，分析其可能的失效模式、失效原因及对业务连续性的影响；

•头脑风暴法：组织BC小组及各相关部门人员，充分讨论，识别潜在的系统中断风险；

•历史数据分析法：结合企业过往的系统中断记录、故障处理记录，识别重复出现的风险及薄弱环节；

•专家评审法：邀请行业专家、IT技术顾问，对风险评估结果进行评审，确保评估的权威性、合规性。

6.1.3 评估内容

风险评估需明确以下信息，填写《计算机化系统业务连续性风险评估报告》（见附录1）：

•系统基本信息：系统名称、用途、涉及的业务环节、运行状态、核心功能及数据类型（如GMP/GLP相关数据）；

•潜在中断风险：风险源（如硬件故障、软件崩溃、网络中断、自然灾害、人为失误、恶意攻击、电力中断等）；

•风险分析：风险发生的可能性、严重程度，对业务连续性（核心业务中断时间）、数据完整性（数据丢失情况）、合规性（是否违反GMP/GLP要求）的影响；

•现有控制措施：当前已有的预防、监控及应急措施，评估其有效性；

•风险分级：根据风险矩阵法，确定风险等级（高、中、低），明确风险优先级；

•评估结论：明确需重点关注的高、中风险，提出预防措施、应急处置方向及资源需求。

6.1.4 规划制定

根据风险评估结果，BC小组制定以下规划，确保业务连续性管理有章可循：

•设定RTO和RPO：结合系统重要性、合规要求及业务需求，为每个核心计算机化系统设定明确的RTO和RPO（如核心生产系统RTO≤4小时，RPO≤1小时；GLP相关研发系统RTO≤8小时，RPO≤30分钟）；

•制定预防措施计划：针对高、中风险，明确预防措施、实施责任人、实施时间及验证方法；

•制定应急响应方案：按系统类型、中断场景，制定针对性的应急处置流程，明确应急小组、响应步骤、临时业务流程；

•制定灾难恢复计划：针对重大系统中断场景（如服务器崩溃、数据丢失、自然灾害），制定备份恢复、备用系统切换等恢复流程，明确恢复步骤、责任人及验证要求；

•制定资源配置计划：明确业务连续性管理所需的人力、硬件、软件、应急物资等资源，报企业管理层审批后落实。

6.2 预防措施实施

针对风险评估识别的高、中风险，各相关部门按照预防措施计划，落实各项预防措施，降低系统中断的可能性，确保系统稳定运行，符合GMP/GLP相关要求。

6.2.1 IT基础设施预防措施

•硬件设备：核心服务器采用双机热备、集群部署；关键网络设备（交换机、路由器、防火墙）采用冗余配置；定期对硬件设备进行巡检、维护、校准，及时更换老化设备；配备不间断电源（UPS），确保电力中断时能够临时供电（供电时间满足RTO初期需求）；

•软件系统：定期对操作系统、数据库管理系统、中间件及应用系统进行补丁更新、漏洞修复；建立软件版本管理机制，确保软件运行稳定、合规；对核心系统进行定期备份（全量备份+增量备份），备份数据存储在本地及异地，确保备份数据的安全性、可用性；

•网络安全：部署防火墙、入侵检测系统（IDS）、数据加密系统，防止恶意攻击、数据泄露；建立网络访问控制机制，严格控制用户权限；定期开展网络安全检测、漏洞扫描，及时处置安全隐患；

•数据保护：对GMP/GLP相关电子数据进行加密存储、备份，确保数据不可篡改、可追溯；建立数据访问日志、操作日志，记录所有数据操作行为，日志保存期限符合GMP/GLP要求；

•环境保障：服务器机房配备恒温、恒湿、防尘、防雷设施；建立机房门禁管理机制，限制无关人员进入；制定机房自然灾害（如火灾、洪水）预防措施。

6.2.2 业务流程预防措施

•人员管理：对计算机化系统操作人员、管理员进行定期培训，提升操作规范性、风险意识及应急处置能力；建立岗位责任制，明确各岗位人员的职责，避免人为失误；关键岗位实行双人备份制，确保人员短缺时能够正常开展工作；

•流程规范：制定计算机化系统操作SOP、维护SOP、备份SOP等，明确操作流程、权限管理、数据处理要求，确保操作合规；定期对SOP的执行情况进行检查，及时纠正不规范操作；

•供应商管理：对IT服务商、硬件供应商、网络运营商进行评估、审计，确保其具备相应的技术能力、合规资质；签订服务协议，明确应急技术支持、故障处置时限等要求；

•监控预警：建立计算机化系统运行监控机制，实时监控系统运行状态、硬件状态、网络状态、数据备份情况；设置预警阈值，当系统出现异常时，及时发出预警，通知相关人员处置。

6.2.3 预防措施验证与监控

•预防措施实施完成后，由IT部组织验证，评估措施的有效性，确保能够有效降低中断风险，符合RTO、RPO要求；

•IT部定期（如每月）对预防措施的执行情况进行监控、检查，记录检查结果；各相关部门配合开展检查，及时整改发现的问题；

•当系统发生变更、法规更新、风险升级时，及时调整预防措施，重新进行验证，确保措施的适用性、合规性。

6.3 应急响应

当计算机化系统发生中断时，相关人员需立即启动应急响应流程，快速控制风险，减少损失，保障核心业务临时开展，确保数据安全、合规，严格遵循GMP/GLP相关要求。

6.3.1 响应启动

•系统操作人员发现系统中断后，立即停止相关操作，保护现场数据，第一时间向本部门负责人及IT部应急专员上报，说明中断系统名称、中断时间、中断现象、影响范围；

•IT部应急专员接到上报后，立即对中断情况进行初步判断，确定中断等级（一般中断、重大中断、灾难级中断）：

￮一般中断：单一非核心系统中断，不影响核心业务及合规性，如非关键检验仪器联机系统中断；

￮重大中断：核心系统部分功能中断，或多个非核心系统中断，影响部分核心业务，可能存在轻微合规风险，如MES系统部分功能故障；

￮灾难级中断：核心系统完全中断，或IT基础设施崩溃，无法开展核心业务，存在重大合规风险，如服务器集群崩溃、数据丢失。

•根据中断等级，启动相应的应急响应流程：一般中断由IT部应急专员牵头处置；重大中断启动BC小组应急会议，协调跨部门处置；灾难级中断立即上报企业管理层，启动灾难恢复计划。

6.3.2 应急处置步骤

•风险控制：立即采取措施，防止中断范围扩大，保护GMP/GLP相关数据，避免数据丢失、篡改；如切断故障设备与网络的连接，备份现场数据，关闭相关操作模块；

•原因排查：IT部应急人员快速排查系统中断的原因（硬件、软件、网络、人员等），记录排查过程及结果；必要时联系外部服务商提供技术支持；

•临时业务处置：各相关业务部门按照应急响应方案，执行临时业务流程，确保核心业务持续开展；临时操作需严格记录，包括操作时间、操作人员、操作内容、数据记录等，确保数据可追溯，符合GMP/GLP要求；如LIMS系统中断时，采用纸质记录检验数据，后续及时录入系统并验证；

•应急沟通：建立应急沟通机制，及时向BC小组、企业管理层、相关部门及监管机构（如需要）通报中断情况、处置进展；沟通记录需完整归档；

•临时恢复：针对一般、重大中断，在排查出原因后，快速采取临时恢复措施，恢复系统核心功能；临时恢复后，需验证系统运行状态、数据完整性，确保符合合规要求；

•应急终止：当系统恢复正常运行，核心业务能够正常开展，数据完整、合规，经IT部及相关业务部门验证合格后，终止应急响应，记录应急处置全过程。

6.3.3 应急处置要求

•应急处置需快速、高效，严格按照应急响应方案执行，确保在RTO范围内完成临时恢复或启动灾难恢复；

•应急处置过程中，需优先保护GMP/GLP相关数据的完整性、安全性，避免数据丢失、篡改，所有临时操作需有完整记录；

•应急处置人员需严格履行职责，服从BC小组的统一调度，及时上报处置过程中的问题；

•应急处置完成后，需及时整理应急处置记录，分析中断原因，评估应急处置效果，提出改进措施。

6.4 灾难恢复

当发生灾难级中断（如服务器集群崩溃、数据丢失、自然灾害导致机房瘫痪）时，立即启动灾难恢复计划，通过备份恢复、备用系统切换等方式，将系统恢复至正常运行状态，确保核心业务快速恢复，数据完整、合规，符合GMP/GLP及相关法规要求。

6.4.1 恢复准备

•BC小组召开紧急会议，明确灾难恢复目标、恢复步骤、责任人及时间节点，协调人力、物力、技术资源；

•IT部确认备份数据的完整性、可用性，检查备用系统（如异地备份中心、备用服务器）的运行状态，确保具备恢复条件；

•各相关业务部门做好恢复前的准备工作，清理临时操作记录，准备恢复后的数据验证工作。

6.4.2 恢复实施

•备份恢复：IT部按照备份恢复流程，从本地或异地备份中恢复系统数据，确保恢复的数据完整、准确，符合RPO要求；恢复过程中，做好记录，包括恢复时间、恢复步骤、恢复人员、数据验证结果；

•系统切换：如主系统无法修复，立即切换至备用系统，配置系统参数、用户权限，确保备用系统能够正常提供核心功能；切换过程中，需避免数据冲突、丢失；

•数据验证：系统恢复后，IT部联合各相关业务部门，对恢复的数据进行验证，包括数据完整性、准确性、可追溯性，确保符合GMP/GLP要求；对核心业务功能进行测试，确认系统运行正常；

•业务恢复：系统验证合格后，各相关业务部门恢复正常业务操作，逐步停用临时业务流程；恢复过程中，密切监控系统运行状态，及时处置异常问题。

6.4.3 恢复后处置

•IT部对灾难原因进行深入分析，制定整改措施，避免类似事件再次发生；

•整理灾难恢复记录，包括恢复过程、数据验证结果、整改措施等，归档保存，符合GMP/GLP记录管理要求；

•BC小组评估灾难恢复效果，检查RTO、RPO的达成情况，提出改进建议，优化灾难恢复计划；

•向企业管理层及监管机构（如需要）提交灾难恢复报告，说明事件经过、处置措施、恢复效果及改进计划。

6.5 演练与培训

为提升相关人员的应急处置能力，确保本计划能够有效落地，定期组织业务连续性培训及演练，符合GMP/GLP关于人员培训的相关要求。

6.5.1 培训管理

•培训对象：企业所有参与计算机化系统业务连续性管理的人员，包括BC小组成员、IT部人员、各业务部门操作人员及负责人，重点是高风险环节的岗位人员；

•培训内容：本计划的内容及执行要求；国内外GMP、GLP及相关法规中关于计算机化系统业务连续性的要求；系统中断风险识别、应急处置流程、灾难恢复流程；数据保护、备份恢复的实操技能；应急物资的使用方法等；

•培训要求：IT部负责制定年度培训计划，报企业管理层批准后实施；新员工上岗前，需接受业务连续性相关培训，考核合格后方可上岗；现有员工每年度接受一次复训，及时更新知识、提升能力；当本计划修订、新法规实施、系统变更后，及时组织专项培训；培训记录（培训计划、课件、签到表、考核成绩等）需完整归档，保存期限符合GMP/GLP要求。

6.5.2 演练管理

•演练频率：每半年开展一次一般中断场景演练，每年开展一次重大中断及灾难级中断场景演练；

•演练内容：模拟不同类型的系统中断场景（如服务器故障、网络中断、数据丢失、自然灾害等），演练应急响应、临时业务处置、灾难恢复等流程；

•演练实施：由BC小组组织演练，明确演练方案、演练步骤、责任人及评估标准；各相关部门配合参与演练，严格按照演练方案执行；演练过程中，做好记录，包括演练时间、场景、参与人员、处置过程、存在的问题等；

•演练评估与改进：演练结束后，BC小组组织评估演练效果，分析存在的问题（如响应不及时、流程不顺畅、人员操作不熟练等），制定改进措施，优化本计划及应急响应方案；演练记录、评估报告需完整归档，作为持续改进的依据。

6.6 审核与持续改进

定期对计算机化系统业务连续性管理活动进行审核，评估本计划的有效性、适用性，及时发现问题并持续改进，确保符合国内外GMP、GLP法规及指南要求，适应企业运营及系统发展的需求。

6.6.1 审核时机

•定期审核：每年度开展一次全面的业务连续性审核，覆盖所有核心计算机化系统、业务环节及相关部门；

•专项审核：系统发生重大中断、灾难恢复后，或本计划修订、新法规实施后，开展专项审核；

•临时审核：根据企业管理层要求、监管检查要求，或发现业务连续性管理存在明显问题时，开展临时审核。

6.6.2 审核内容

•本计划的执行情况：各部门是否严格按照本计划开展业务连续性管理活动；

•风险评估的全面性、客观性：风险识别是否完整，风险分级是否合理，预防措施是否有效；

•应急响应及灾难恢复的有效性：响应流程是否顺畅，恢复措施是否合规，RTO、RPO是否达成；

•备份管理的合规性：备份流程是否规范，备份数据是否完整、可用，备份测试是否定期开展；

•培训与演练的效果：培训计划是否落实，人员应急处置能力是否达标，演练是否有效；

•记录管理的合规性：业务连续性相关记录（风险评估报告、应急处置记录、灾难恢复记录、培训记录、演练记录等）是否完整、规范、可追溯，保存期限是否符合要求；

•资源配置的合理性：人力、硬件、软件、应急物资等资源是否满足业务连续性管理需求。

6.6.3 审核实施与改进

•由质量管理部组织成立审核小组，审核小组成员需具备GMP/GLP法规知识及计算机化系统相关经验，独立于被审核部门；

•审核前，制定审核计划，明确审核范围、内容、人员及时间；审核过程中，通过查阅记录、现场检查、人员访谈等方式，收集审核证据，记录审核发现；

•审核结束后，编制《计算机化系统业务连续性审核报告》，明确审核结论、发现的问题、整改建议及整改期限；审核报告需上报企业管理层审批；

•相关部门按照整改建议及时整改，IT部跟踪整改效果，确保整改到位；整改记录需完整归档；

•IT部结合审核结果、演练效果、系统变更、法规更新及企业运营情况，每年度对本计划进行评审，必要时进行修订，确保计划的适用性、合规性；

•鼓励员工提出业务连续性管理改进建议，对合理的建议及时采纳，并给予适当奖励；持续改进的过程需有记录，归档保存，推动业务连续性管理水平不断提升。

7. 记录管理

7.1 记录范围

所有与计算机化系统业务连续性管理相关的记录，包括但不限于：

•《计算机化系统业务连续性风险评估报告》；

•预防措施计划及实施记录、验证记录；

•应急响应方案、应急处置记录、应急沟通记录；

•灾难恢复计划、灾难恢复记录、数据验证记录；

•培训计划、培训课件、签到表、考核成绩等培训记录；

•演练方案、演练记录、演练评估报告；

•业务连续性审核报告、整改记录；

•系统备份记录、备份测试记录；

•重大中断事件报告、灾难事件报告。

7.2 记录要求

•记录需真实、完整、清晰、规范，不得涂改、伪造、编造，符合GMP/GLP记录管理要求；

•记录需明确填写人员、填写日期、审核人员、审核日期，必要时需签字确认；

•记录可采用纸质或电子形式，电子记录需符合数据完整性要求（可追溯、不可篡改、可备份），纸质记录需字迹清晰、不易褪色；电子记录需符合21 CFR Part 11相关要求，电子签名需合规；

•记录需及时填写，不得拖延，确保记录的时效性；

•记录需按照企业文件管理规程进行编号、归档、保存，保存期限至少为药品有效期满后1年，或药品退役后5年；涉及重大中断、灾难恢复、合规性相关的记录，保存期限至少为10年，符合GMP及GLP文档管理要求。

7.3 记录查阅

•内部人员查阅业务连续性记录，需经所在部门负责人及IT部批准，办理查阅手续，不得私自复制、借阅；

•监管机构、审计机构等外部单位查阅记录，需经企业管理层批准，由IT部负责陪同查阅，提供相关记录；

•查阅记录时，需爱护记录，不得损坏、涂改、丢失。

8. 应急物资管理

8.1 应急物资范围

为保障应急响应及灾难恢复工作的顺利开展，配备必要的应急物资，包括但不限于：

•硬件物资：备用服务器、备用网络设备（交换机、路由器）、UPS电源、移动硬盘、U盘（加密）、打印机、应急电脑等；

•软件物资：系统安装光盘、备份软件、杀毒软件、应急操作软件等；

•文档物资：本计划、应急响应方案、灾难恢复计划、系统操作SOP、备份恢复流程、联系人清单等；

•其他物资：应急照明设备、备用电源、通讯设备（对讲机、备用手机）、急救药品等。

8.2 应急物资管理要求

•IT部负责应急物资的采购、登记、存放、维护、更新，建立《应急物资管理台账》，明确物资名称、规格、数量、存放位置、责任人、更新时间；

•应急物资需存放在指定位置，标识清晰，便于应急时快速取用；定期对物资进行检查、维护，确保物资完好、可用（如定期测试UPS电源、备用服务器）；

•应急物资需根据系统更新、业务需求及时补充、更新，确保能够满足应急处置及灾难恢复的需求；

•应急物资的使用需做好记录，使用后及时补充、维护，确保物资的持续可用性。

9. 附则

•本计划由企业IT部负责解释；

•本计划自生效之日起执行，原有相关计算机化系统应急管理规定与本计划不一致的，以本计划为准；

•若国家法规、ICH指南、ISO标准等有更新，本计划需及时修订，确保符合最新要求；

•本计划适用于本企业所有子公司、分公司及关联生产、研发、检验机构（如有）的计算机化系统业务连续性管理；

•非临床研究相关计算机化系统的业务连续性管理，除遵循本计划外，还需严格符合GLP相关要求；

•本计划的修订需经BC小组审议、质量管理部审核、企业管理层批准后实施。

附录

附录1：《计算机化系统业务连续性风险评估报告》（空白模板）

附录2：《应急响应方案》（分场景模板）

附录3：《灾难恢复计划》（详细模板）

附录4：《应急物资管理台账》（空白模板）

附录5：《业务连续性演练评估报告》（空白模板）

附录6：计算机化系统RTO、RPO分级表

附录7：应急联系人清单（含内部及外部服务商）

课程时间安排

04月24日 9:00-12:00  13:30-16:30

04月25日 9:00-12:00  13:30-16:30

1. 移动端直接扫描/识别下图二维码即可在线报名

                                

2. 联系咨询

报名咨询：杨蕾 15638590033

报名邮箱：245518765@qq.com;

3. 移动端直接扫描/识别下图二维码微信在线咨询