课后回顾
由上海临港产业大学生物医药学院数字化专业分院、蒲公英教育、NNIT(天津恩恩科技有限公司)共同举办的“制药IT基础架构合规要点分享”线上课程,已于2024年09月25日顺利完成,在本次直播中马春阳老师就以下几方面进行了精彩的分享:
1、为什么要确保IT基础架构的合规
2、IT基础架构合规的范围包含哪些
3、如何实现IT基础架构的合规
4、实战案例分析
课后答疑
请问备份系统验证时是否需要做PQ?
若所管控的各系统或设备均已完成相关验证,仅缺少备份恢复部分的确认:首选建议通过变更及风险评估的方式,统一在各应用中进行备份恢复的补充确认工作。若恰好备份系统正在验证过程中,也可以选择在备份系统层级的PQ中统一对这部分应用进行备份恢复。
可否针对GxP环境下接口验证提一些针对性策略?
首先需要确认是哪些系统/平台之间的接口,同时也要确认接口的种类(配置接口或开发定制的接口)。如果是基于已验证过的系统基础上做的接口,建议对原系统进行变更,对接口进行风险分析,根据风险分析的结果补充接口部分的需求及软硬件设计(需至少包含:源系统,目标系统,数据,流程走向及接口运行的底层基础设施),并按照原系统的验证策略对其进行补充验证即可。
企业的安全渗透测试一般做到什么程度就可以了?比如黑盒,灰盒和白盒测试等等。
一般做灰盒测试即可。灰盒测试结合了黑盒测试的广度和白盒测试的深度,可以最大程度模拟黑客的攻击方式,在获取系统权限但未知具体代码的场景下,可进行更加灵活、精确和有效的测试。
备份的周期如何理解?能给一些建议吗?
对于备份周期,法规没有明确规定建议。可根据各系统所需的业务可持续性制定即可,例如:若业务应用的RTO(目标恢复时间)和RPO(目标恢复点)皆大于等于24h,则备份的最低要求为日备份。
基础设施的初始风险评估怎么执行?
可根据基础设施组件所支持的应用程序和流程,由应用程序/数据所有者和QA定义平台组件确定需要进行基础架构的确认的范围。例如:支持GxP应用程序的相关组件(交换机、网络、数据库、操作系统、服务器、虚拟化平台、客户端等)都应进行基础架构的确认。
从而对范围内各组件进行关键性评估,并根据评估结果确定软件分类评估结果。也可根据企业流程确认是否需要进行定期风险评估等周期性回顾。
请问机房已经在使用中,但是没有验证过怎么办?
可以先评估下机房的状态,并对机房进行差距分析,以及风险评估,并明确GxP的范围(这部分也可以放到变更的风险评估里面进行详尽的描述)。制定行动计划后可按照正常机房验证的要求,除了出具必要的需求和设计以及报告等文件,确认其温湿度、UPS电源、接线/布线、门禁等配置和功能即可。
请问变更是IT部门的控制流程吗?
一般药企都有公司级别的质量变更管理流程,质量变更一般是由企业的业务人员发起,经各相关部门共同风险评估后,最终经由质量部门进行批准控制的流程。
而IT部门也可以在ITQ(IT部门的质量人员)的协助下,针对IT部门管控的应用程序或基础架构制定额外的IT变更管理流程,此时ITQ将会管控此流程,确保充分监督IT的流程,同时也可确保企业的整体质量流程得到遵循。
关于SaaS平台的基础架构确认,如何做?
首先需要进行全面充分的供应商评估,对供应商的资质、运维管理流程、质量体系、财务状况等进行评估并签订高质量的SLA服务水平协议(如:7*24小时不间断的运维服务以及完备的事件管理流程等)。
在对SaaS平台的基础架构进行风险评估时,应考量访问安全管理、数据的加密管理、备份恢复、灾难恢复等大的流程性风险。而上述风险均可以通过供应商评估、业务流程以及进行具体确认的形式进行缓解。经过此风险评估后,再对照传统的基础架构确认进行查缺补漏即可,例如:可针对服务器、关键软件(数据库、存储等)、日志监控、备份频率及备份数据存储期限等进行确认工作。
基础架构变更需要从哪些方面评估?
基础架构的变更应评估对基础架构基线(如:设计文件、配置项等)的影响,并且应该包括其支持的上层GxP应用程序的影响评估。
微信添加蒲公英工作人员,获取回放信息
张老师,13162399526(微信同号)
其他课后问题欢迎留言咨询。
以上内容系讲者基于过往从业经验的个人见解,旨在启发思考而非绝对定论。我们深知行业纷繁复杂,观点多样,因此,若您持有不同看法或补充意见,我们欢迎并鼓励您在评论区留言讨论,共同促进思想的碰撞与融合。
关于NNIT
NNIT是知名的跨国生命科学行业IT服务提供商,总部位于丹麦哥本哈根,在中国、新加坡、美国、德国、瑞士、英国、爱尔兰、捷克,波兰和菲律宾设有公司。
NNIT中国始终致力于为生命科学企业提供卓越的技术支持与数字化解决方案,业务覆盖质量数字化及IT合规、实验室数字化、生产数字化、商业营销数字化、IT/OT基础架构及云服务、GxP/non-GxP应用运维等领域,赋能医药全生命周期管理的关键环节,能为客户提供从咨询、规划、实施到运维的全流程服务,帮助客户实现业务目标,提升核心竞争力。
目前,NNIT中国已与超过200家在华的跨国、本土知名药械企业展开业务,获得众多客户的信任。
关于上海临港产业大学
上海临港产业大学,是在2019年国务院印发中国(上海)自由贸易试验区临港新片区总体方案的背景下,为贯彻落实《上海建设产教融合型城市试点方案》,由临港集团与临港五校共同发起成立的公共服务平台。2023年,产业大学已建成智能制造、光电子、智能物流、集成电路、生物医药、人工智能、现代服务、绿色安全、网络空间安全、国际教育等14家二级学院。已具备可培训项目达138项,其中78项能颁发包括技能、职称、学历在内的各类证书。
2021年3月,上海临港产业大学、上海临港奉贤经济发展有限公司、上海生物医药行业协会及蒲公英教育共同成立上海临港产业大学生物医药学院。2024年,生物医药学院实训基地(1000㎡)于临港新片区生命蓝湾投建完毕并投入运营,实现生物医药行业细胞培养、分离纯化、无菌制剂、质量管理、质量检测、工程设备等技术岗位的专业实训,以临港新片区为中心,为上海乃至全国生物医药产业提供技术及管理人才培训服务。
关于蒲公英教育
蒲公英教育,是蒲公英旗下专注于制药产业链综合教育的专业板块,隶属蒲公英十大板块之一。蒲公英教育始于2015年,于2022年按独立品牌进行运营,管理团队均为制药行业年资超15年的制药人。总部位于上海,已为超200家业内企业提供专业知识产品及服务。
蒲公英教育,合作客户涵盖药监系统、科研院校、制药企业、供应链企业、制药园区。业务内容涵盖线上课程、线下课程(培训、实操、认证、沙龙)、内训内审、咨询验证、培训系统、书籍出版、赛事活动(峰会、辩论赛、知识竞赛、技能比武)七大板块。
蒲公英教育课程体系,覆盖中药、化药、生物药全品种,从研发到产业化全流程,每年开课超100节,参与人数超10000人次,线下课程全国巡回,蒲公英培训课程的专业度及培训软件的适用性得到业内广泛认可,国内部分省市药监检查员及众多知名制药集团均使用蒲公英教育的课程及培训系统,蒲公英教育的会员单位超100家。
蒲公英教育实训基地,位于上海临港生命蓝湾,占地面积1000㎡,内部涵盖生物医药通用品种生产、实验室、通用系统的洁净车间及模拟产线,用于制药实操课程的培训。
蒲公英教育,秉承着蒲公英“制药技术的传播者,GMP理论的践行者”这一初心,望携手制药同仁共同搭建行业专业知识平台,为每一位制药人的专业提升和职业发展努力奋进!
点分享
点收藏
点在看
点点赞
