亞馬遜云科技（AWS）&德勤：制藥行業客戶在云上的計算機化系統驗證最佳實踐（33頁）.pdf

《亞馬遜云科技（AWS）&德勤：制藥行業客戶在云上的計算機化系統驗證最佳實踐（33頁）.pdf》由會員分享，可在線閱讀，更多相關《亞馬遜云科技（AWS）&德勤：制藥行業客戶在云上的計算機化系統驗證最佳實踐（33頁）.pdf（33頁珍藏版）》請在三個皮匠報告上搜索。

1、制藥行業客戶在云上的計算機化系統驗證最佳實踐2021年10月制藥行業客戶在云上的計算機化系統驗證最佳實踐|目錄目錄1 概述 22 亞馬遜云上基礎架構的確認和運維 53 SAP ERP在亞馬遜云上的計算機化系統的驗證和運維 174 結論 255 參考 256 公司簡介 267 縮寫 318 致謝 32制藥行業客戶在云上的計算機化系統驗證最佳實踐|責任聲明責任聲明 客戶有責任對本文檔中的信息進行獨立評估。本文檔：（a）僅供參考，（b）代表當前的亞馬遜云產品和德勤計算化系統驗證CSV實踐，如有更改，恕不另行通知;并且（c）不對亞馬遜云科技和德勤，及其關聯公司的供應商或第三方許可證機構做出任何承諾或保

2、證。亞馬遜云產品或服務“按當前運行模式”提供，沒有任何明示或暗示的保證，陳述或任何形式的條件。本文檔不是亞馬遜云科技以及德勤與客戶之間的任何協議的一部分，也不會對其進行修改。本書著作權屬于亞馬遜云科技和德勤相關的子公司所共有，在未經許可的情況下，任何單位或個人不得以任何方式對本文檔的部分或全部內容擅自進行增刪，改編，節錄，翻譯，翻印，改寫。12引言隨著企業數字化轉型腳步的加快和云技術的發展和進步，越來越多的企業將自身擁有的傳統IT服務模式，轉變為基于虛擬化技術建立的云模式。目前，采用云計算已經成為企業IT實踐的新常態。自2006年亞馬遜云科技(Amazon Web Services)提出云計算

3、服務以來，歷經十幾年的發展，云計算技術愈加完善，并且逐步增加了對行業的支持，為企業帶來了諸多便利。在業務敏捷、成本優化、運營收益、敏捷運維、合規性等方面，體現了巨大優勢。在生命科學行業，如何將云的優勢轉化為企業的競爭優勢，成為了管理者和決策者值得思考的議題。對于制藥企業來說，本地儲存龐大且持續增長的用戶檔案和信息會產生巨大的花費。而現在人口的急速擴張和平均壽命的增加擴大了制藥企業儲存數據的成本負擔。遷移到云端意味著制藥公司可以卸下相關負擔，不需要再持續購買或維護自己的本地設備，例如過時的硬件和軟件系統，以及不斷需要更新的應用程序。企業的內部系統不僅在不斷的更新和貶值，隨著時間的推移，它所面對的

4、安全問題更是與日俱增。在制藥公司中，很少有公司內部的IT部門能夠自己管理這些事物。而“臨時管理員”對于信息安全更是一個潛在的威脅，他們無法提供定期的軟件升級服務。將企業數據遷移到云端可以幫助公司專注于醫療行業，提高企業敏捷性而非IT技術。通過亞馬遜云科技優質的云服務和功能并結合德勤對軟件的更新進行集中管理，發布和技術支持，可以幫助企業降低數據儲存的總體成本，消除計算機系統性能下降所帶來的麻煩，同時提高企業的工作效率。另外德勤多年海內外制藥行業計算機化系統驗證(Computerized System Validation 計算機化系統驗證)的項目經驗，為制藥企業提供從業務發展到技術框架方面的建議

5、，幫助企業進行數字化轉型。在一個法規和市場不斷變化和創新的市場中，亞馬遜云科技和德勤的技術支持是企業合規運營和長久發展的重要保證。本文將詳細介紹亞馬遜云科技云服務、德勤計算機化系統驗證技術支持，云上基礎架構的搭建、驗證和確認、以及質量管理體系的運行和維護流程。同時本文介紹了如何在云端構建新的SAP系統或遷移已有SAP系統到亞馬遜云上基礎架構，如何應對法律法規并確保云上基礎架構、服務、業務的合規性以及數據的完整性。1.概述制藥行業客戶在云上的計算機化系統驗證最佳實踐|概述3制藥行業GxP計算機化系統驗證簡介計算機化系統驗證，是采用科學的方法，對與藥品質量安全密切相關的計算機化系統各個組成部分在全

6、生命周期中進行持續、合理和有效的評估與文檔記錄，以確保和證明該系統是能符合各項GxP法規和預定用途的，產品能確?；颊甙踩唾|量要求，與產品質量有關的數據完整可信。計算機化系統的范圍包括：硬件、軟件、外圍設備、操作人員、相關文件資料，如操作手冊、SOP等。2019年新版 中華人民共和國藥品管理法 的頒布對藥品生產企業在從事藥品研制、生產、經營、使用和監督管理等方面提出了更高的要求。我國已在2015年頒布了 藥品生產質量管理規范（2010年修訂）的 計算機化系統 和 確認與驗證 兩個附錄，提出了藥品生產企業信息化建設中需要依從的原則與目標。完備的計算機化系統建設不僅是企業信息化水平的體現，與質量管

7、理息息相關，是企業合規運營、長久發展的重要保證。圖1：計算機化系統的范圍計算化系統(Computerized System)控制系統Computer System硬件 Hardware固件 Firmware軟件 Software可控的功能工藝Lab/Production/IM運行環境：包括其他的聯網或獨立的計算機化的系統、其它系統、媒介、人員、設備與規程人員和操作流程People&SOPs儀器設備Equipment生命科學行業云上部署計算機化系統挑戰生命科學行業一直是各個國家、地區重點關注、大力扶植的領域，對國計民生的重要性毋庸置疑。世界各地，也先后發布了涵蓋研發、臨床、制造、生產和銷售等各個

8、階段的法律法規和指南。生命科學行業正加大數字化轉型力度，云技術的應用極大地提高了企業服務的可擴展性，云供應商提供了更可靠的技術保障。但是云計算對制藥行業GxP合規性挑戰也成為生命科學行業選擇云服務的疑慮。制藥行業客戶在云上的計算機化系統驗證最佳實踐|概述對于全球化制藥企業客戶，GMP是大家公認的行業質量控制的規范，對于國內客戶，計算機化系統驗證計算機化系統驗證是大家都要遵守的監管要求。本文立足亞馬遜云科技的云計算，針對 藥品生產質量管理規范（2010年修訂）的附錄計算機化系統 和 確認與驗證 的要求，結合德勤多年的海內外制藥行業計算機化系統驗證項目經驗的積累，幫助企業在云上構建合規的生命科學應

9、用，為藥品生產企業提供從業務發展到技術框架方面的探討和建議，為企業數字化轉型提供催化劑。本文把需要遵守國內計算機化系統驗證要求的制藥企業應用系統，統稱為計算機化系統。45使用亞馬遜云上基礎架構作為GxP計算機化系統的環境時，醫藥企業用戶根據安全責任共擔矩陣，需要對自己負責的部分包括亞馬遜云上基礎架構進行確認和確認狀態的保持。并在整個生命周期過程中有文檔和記錄。結合亞馬遜云科技和德勤各自在生命科學領域的實踐積累，我們在本章針對合規要求提出了行業最佳實踐與技術落地的方法。從評估與管理、項目實施和運行維護三個階段分別闡述云上基礎架構的合規性確認和運維流程。評估和管理供應商評估和管理供應商的識別和管理

10、是確保產品質量的重要前提條件之一，對于云服務供應商的選擇尤甚。供應商評估和管理分為三個部分：識別供應商、供應商評估和建立供應商服務協議。識別供應商為了保障安全、數據完整性和產品質量，企業在選擇云供應商和其提供的服務/產品的時候應從以下幾個方面進行評價：技術能力，服務可靠性（備份和恢復、業務連續性）；架構可擴展性，安全性（訪問安全、數據安全、數據隱私、數據所有權、監控）；合規要求。備份與還原 亞馬遜云科技可以提供這方面的幫助。我們提供了豐富的存儲服務、數據傳輸方法和聯網選項，以構建具備無與倫比的持久性和安全性的數據保護解決方案。亞馬遜云科技的基礎架構多可用區設計的特點，也滿足了客戶同城災備的需求

11、，而中國的北京和寧夏兩個具有同樣架構的區域，可以滿足客戶異地容災病實現自動化的災備和恢復的需求。安全亞馬遜云是一個安全持久的技術平臺，已獲得很多行業認可的認證和審核如：PCI DSS Level 1、ISO 27001、FISMA Moderate、FedRAMP、HIPAA、SOC 1（之前稱為 SAS 70 和/或 SSAE 16）、SOC 2 的審核報告。我們的服務和數據中心擁有多層操作和物理安全性，以確?？蛻魯祿耐暾桶踩?。請訪問安全合規中心了解更多。2.亞馬遜云上基礎架構的確認和運維制藥行業客戶在云上的計算機化系統驗證最佳實踐|亞馬遜云上基礎架構的確認和運維6控制機制評估條件審計人

12、員合規報告ISO 27001ISO/IEC 17021 及 27006CertifyPointhttps:/ 27017ISO/IEC 17021 及 27006CertifyPointhttps:/ 9001ISO/IEC 17021CertifyPointhttps:/ 1SOC 2SOC 3AT 801&AT 101 控制，TSP 100 部分，信任及證明https:/ 800-53r4NIST 800-53aVeris Grouphttps:/www.fedramp.gov/marketplace/compliant-systems/amazon-web-services-aws-ea

13、stwest-us-public-cloud/PCI-DSS v3.1 Level 1PCI DSS 安全審計流程Coalfirehttps:/ 亞馬遜云安全流程白皮書概覽：https:/ 亞馬遜云服務運行狀況控制面板和狀態歷史：http:/ IT組織當前的質量、安全性和信任標準。由合格的第三方審計人員定期進行亞馬遜云科技控制的合規性評估，并將這些評估中的合規性報告提供給客戶，以使他們能夠評估亞馬遜云科技作為供應商的服務能力。亞馬遜云合規性報告指明了亞馬遜云產品和評估區域的范圍，以及評估者的合規證明。表1：亞馬遜云合規報告制藥行業客戶在云上的計算機化系統驗證最佳實踐|亞馬遜云上基礎架構的確認和

14、運維7GxP客戶應考慮更新其供應商評估流程，以確保所有供應商類別均可適應亞馬遜云科技的產品。對于以前在非GxP系統中使用過亞馬遜云科技產品的 GxP 客戶，他們對亞馬遜云科技的GxP供應商評估還應包括對那些非GxP系統的性能歷史審查，包括歸因于亞馬遜云科技且客戶無法通過其解決方案架構解決的任何與系統相關的問題。企業可以通過亞馬遜云科技的服務Amazon CloudTrail的建議實施落地。使用Amazon CloudTrail對企業的亞馬遜云 賬戶進行監管、合規性檢查、操作審核和風險審核的服務。借助 CloudTrail，客戶可以記錄日志、持續監控并保留與整個亞馬遜云基礎設施中的操作相關的賬戶

15、活動。CloudTrail提供亞馬遜云賬戶活動的事件歷史記錄，這些活動包括通過亞馬遜云科技管理控制臺、亞馬遜云開發工具包、命令行工具和其他亞馬遜云服務執行的操作。這一事件歷史記錄可以簡化安全性分析、資源更改跟蹤和問題排查工作。德勤咨詢可提供審計咨詢服務，以確認亞馬遜云科技作為云供應商符合ISO、SOC等的要求。供應商服務協議供應商提供產品或服務時，醫藥企業客戶應當與供應商簽訂正式協議，明確雙方責任。供應商協議應包括：服務水平協議（SLA）：描述了獲得服務信用的條件和提交索賠的過程。在線服務條款：包括IT服務交付物、雙方的角色和職責、質量管理的要求包括隱私、數據安全和保護、文檔和數據保留、安全控

16、制和監控、物理資產和數據資產的所有權和管理、事故和故障管理、供應商績效管理和提升、職業道德和財務要求、業務連續性、可接受的使用政策、遵守法律及服務停止等條款。為了確?；A架構組件符合最終用戶的要求，云供應商必須保證實施受控流程，以確保滿足服務級別協議（SLA）。有GxP要求的組織需要根據滿足指定要求的能力來評估和選擇其潛在的供應商、承包商和顧問。一旦客戶執行了產品評估并確定亞馬遜云科技產品可以滿足其GxP系統架構的要求，就可以執行供應商評估，以確保亞馬遜云科技可以根據其發布的接口規范和SLA可靠地交付亞馬遜云產品。亞馬遜云科技作為云供應商，在中國提供北京區域和寧夏區域，這兩個區域所獲取的資質參

17、見表 4 亞馬遜云在中國的合規遵從的描述。兩個區域提供的服務水平協議 https:/ Compute99.99%Amazon S399.9%Amazon RDS99.95%寧夏區域Amazon Compute99.99%Amazon S399.9%Amazon RDS99.95%表2：亞馬遜云服務水平協議列表制藥行業客戶在云上的計算機化系統驗證最佳實踐|亞馬遜云上基礎架構的確認和運維8名稱描述卓越運維能夠運行和監控系統以交付業務價值，并持續改進以支持流程和過程。安全在通過風險評估和緩解策略交付業務價值的同時保護信息、系統和資產的能力?？煽啃韵到y從基礎設施或服務中斷中恢復、動態獲取計算資源以滿足

18、需求以及減輕諸如錯誤配置或瞬態網絡問題等中斷的能力。性能效率能夠有效地利用計算資源以滿足系統需求,并能夠隨著需求的變化和技術的發展維護系統運行的效率。成本優化能夠以最低的價格運行系統以交付業務價值。表3：亞馬遜云優良架構框架的五個支柱云產品服務評估醫藥企業應根據既定用途對亞馬遜云科技產品和服務進行選型。首先亞馬遜云科技提供完整的產品和功能，同時亞馬遜云科技提供通過優良架構幫助客戶在亞馬遜云上構建應用系統，亞馬遜云科技還提供了豐富的亞馬遜云科技 APN 合作伙伴網絡以及Marketplace，為客戶提供滿足各類需求的云端生態的產品和解決方案。亞馬遜云科技 APN 合作伙伴網絡(AWS Partn

19、er Network，簡稱 APN)是亞馬遜云科技推出的一項全球合作伙伴計劃，它針對采用亞馬遜云科技開展業務的技術類企業與咨詢類企業。超過90%的財富100強企業在使用APN合作伙伴提供的解決方案與服務。APN將通過為客戶提供持續更新的業務、技術與市場方面的重要支持，全力幫助客戶建立與推廣云業務，并最終取得成功。亞馬遜云科技在中國提供的產品：https:/ Marketplace China 提供了數以百計的業界領先的合作伙伴的產品,包括反惡意軟件、web應用程序防火墻和入侵保護。這些產品補充了亞馬遜云科技提供的工具和功能，使客戶能夠部署全面的安全體系結構，并在云環境和本地環境中實現更無縫的體

20、驗。風險管理 風險管理應當貫穿計算機化系統的生命周期全過程，應當考慮安全、數據完整性和產品質量。亞馬遜云科技采用框架(AWS CAF)提供了支持組織中每個單元的指導，以便每個領域都了解如何更新技能、調整現有流程和引入新流程，以最大限度地利用云計算提供的服務。全球成千上萬的組織已經成功地將他們的業務遷移到云上，并依靠AWS CAF來指導他們的工作。CAF從如下的六個維度幫助客戶梳理現狀，建立云端規劃。通過此框架，客戶可以平衡風險與機遇，識別在亞馬遜云上部署應用的風險，采取措施緩解風險，指定流程和應對機制并記錄風險評估的工作。統。通過使用框架，客戶能夠學習在云中如何按照最佳實踐在設計應用以及如何操

21、作可靠、安全、高效和具有成本效益的云中系統。該框架提供了一種方法來一致地根據最佳實踐度量客戶的架構并確定需要改進的領域。審查體系結構的過程是關于體系結構決策的建設性對話，而不是審計機制。我們相信擁有架構良好的系統將大大增加業務成功的可能性。制藥行業客戶在云上的計算機化系統驗證最佳實踐|亞馬遜云上基礎架構的確認和運維9亞馬遜云還可以從設計階段，就開始對可能導致風險的因素進行處理。針對在亞馬遜云中運行的基礎設施、操作系統、服務和應用程序，設計安全實踐概述了控制責任、安全基準的自動化、安全配置和客戶對控制的審計。此設計具有標準化、自動化、規范且可重復的特點，可根據常見的使用案例、安全標準和審計要求跨

22、多個行業和工作負載進行部署。設計安全實踐方法可以實現以下目標：創建強制性功能，使不可修改這些功能的用戶無法對其進行覆蓋。建立可靠的控制操作；啟用持續的實時審核；監管策略的技術腳本編寫。設計安全實踐的結果是獲得一個支持環境的安全、保證、管理和合規性功能的自動化環境。借此，客戶可以可靠地實施之前僅在策略、標準和規章中寫入的內容。此外，客戶還可創建強制性的安全和合規規則，而這些規則反過來幫助創建一個適用于客戶的亞馬遜云環境的可靠的功能性管理模式。相關的亞馬遜云服務包括：Amazon KMS加密可實現強制對 Amazon S3 對象存儲進行服務器端加密，IAM服務實現資源權限管理，賬號訪問操作的日志記

23、錄在CloudTrail，Amazon CloudFormation 可以把安全設計的內容形成模板并做到自動化部署。亞馬遜云還有Trusted Advisor服務6，這是一個在線工具，可為客戶提供實時指導以幫助客戶按照亞馬遜云科技最佳實踐預置資源。無論是創建新工作流、開發應用程序還是在持續改進期間，都可以利用 Trusted Advisor 定期提供的關于成本優化、安全、性能、容錯和服務限制五個方面建議，來確保以最佳方式預置解決方案。亞馬遜云的“良好架構”7幫助云架構師為其應用程序構建安全、高性能、具有彈性和高效的基礎設施?；诎踩?、可靠性、性能效率、成本優化和卓越操作這五個基礎支柱，此框架

24、為客戶和合作伙伴提供了一種評估架構的一致方法，并實施能夠在使用中擴展的設計。人員參與開發、驗證、維護、使用和管理GxP計算機化系統的人員應根據角色和職責進行充分的教育和培訓并記錄，以獲得從事工作應具備的相應的資質和能力。業務視角安全視角平臺視角治理視角人員視角運營視角如果工作職能包括在計算機化系統中使用亞馬遜云科技產品，那么在雇用和/或培訓人員時應考慮亞馬遜云科技產品的經驗水平。系統訪問級別和執行的工作職能與確定所需的經驗水平相關。亞馬遜云科技作為提供云服務的供應商，沒有責任確保醫藥企業客戶的員工具有相當的教育水平、經驗和資質。但是亞馬遜云科技和亞馬遜云科技APN合作伙伴網絡提供了關于亞馬遜云

25、科技產品的一系列初始和進行中培訓和認證，包括：在線文檔https:/ https:/ https:/ https:/ GAMP5將基礎架構軟件劃分為第一類軟件系統，使用亞馬遜云科技產品/服務構建的云上基礎架構的確認應遵循GAMP5指南中的計算機化系統完整生命周期過程，由醫藥企業對其整個生命周期的所有活動負責。對于云上基礎架構搭建項目的實施和驗證，可由醫藥企業自己的實施和驗證團隊進行，或者由其他有資質的實施和驗證供應商完成。德勤具有豐富的系統實施和驗證經驗，可為藥企云上基礎架構和業務應用提供合規咨詢服務。包括云上基礎架構實施和驗證咨詢服務，云上GxP業務應用實施和驗證咨詢服務，云管理體系搭建咨詢

26、服務。對于云上基礎架構的實施和驗證，主要包括四個階段：計劃階段、設計開發階段、部署驗證階段和報告交付階段。盡管亞馬遜云科技產品通常與SDLC方法（如DevOps）相關聯，但SDLC（如瀑布和 V 模型）受到完全支持。本節基于德勤的項目實施 SDLC 示例，向在GxP系統中使用亞馬遜云產品的客戶解釋一些注意事項。計劃 在項目初始規劃階段，醫藥企業需定義項目范圍、驗證與確認的原則、策略方案、驗證活動、項目交付物和生成項目交付成果的人員和責任，包括SOP、規范和驗證文檔等。設計開發 云上基礎架構的規范文檔，包括需求規范和技術設計規范。需求規范應結合醫藥企業系統所有者/業務用戶的使用需求、GxP應用程

27、序所要求的支持功能和監管部門對于云部署的監管和法規，由醫藥企業用戶制定。用戶需求最初是在設計階段創建的，應有對系統應該做什么和對功能性及非功能性需求的描述。用戶需求規范是項目中所有確認工作的基礎。在用戶需求規范里的具體需求都被賦予了一個唯一標識。通過對業務流程進行全面的分析，得到用戶需求說并映射到功能說明。配置說明和設計說明作為技術的說明文件，闡述了系統實施的技術細節。對于開發的代碼中較高風險的，代碼審查必須文檔化，以確保其符合行業內標準。軟件的定制化和編碼過程依據GAMP5中的相關指導。醫藥企業負責云基礎架構設計的架構師在規劃、規范和設計階段，除基礎功能需求外，還應考慮：數據在保存和傳輸過程

28、中的加密性；系統的高可用性；備份和恢復策略，定義恢復時間目標RTO和恢復點目標RPO；審計追蹤；安全 權限管理、網絡安全、數據保護；監控。制藥行業客戶在云上的計算機化系統驗證最佳實踐|亞馬遜云上基礎架構的確認和運維1011亞馬遜云“優良架構”（參見4.1.2云產品服務產品評估）可以在生命科學應用的架構設計，運營方面提供建議。亞馬遜云可以提供多種服務來幫助生命科學企業實現DevOps，而且這些服務的設計初衷是與亞馬遜云配合使用。這些工具可以自動執行任務，幫助團隊大規模管理復雜環境，并使工程師能夠控制的DevOps實現的高速度發布。從而在云上實現企業在應用開發，驗證、確認以及自動化部署方面的不斷改

29、進。Amazon OpsWorks、Amazon CodeCommit 和 Amazon CodePipeline 等亞馬遜云科技產品為系統工程師提供了靈活的可配置工具，可幫助他們滿足其獨特的組織要求，同時還簡化了軟件開發活動的SDLC控制的實施。在客戶完成開發并準備好將其 GxP 系統部署到驗證、生產或其他環境中之后，亞馬遜云科技產品（例如 Amazon Machine Images(AMI)、Amazon CloudFormation、Amazon CodeDeploy 和 Amazon Elastic Beanstalk）將使一致且受控的部署變得容易且可重復。這些工具還能夠創建從網絡堆棧

30、到數據庫、從存儲卷到計算實例的整個系統環境的版本控制?？梢员Ａ暨@些版本控制的副本，以用于歸檔和更改管理，或用于預置新的開發/測試環境以便執行持續的開發或問題排查。這種持續開發和持續部署的新模型是眾多行業中如此多客戶使用亞馬遜云產品創新業務的主要原因之一。為了幫助客戶優化變更流程，亞馬遜云科技提供了新服務和新功能特性發布的信息。針對已有服務的變更，亞馬遜云科技通過健康儀表盤發布給客戶，同時發送郵件通知到客戶的注冊郵箱。亞馬遜云端的自動化部署主要通過Amazon CloudFormation服務實現，該服務可對亞馬遜云資源進行建模和設置，以便節省時間。CloudFormation通過模板調度資源和

31、服務，設置和配置這些資源并處理所有依賴關系。亞馬遜云提供多種開發工具，主要包括API，SDK，和命令行工具CLI。亞馬遜云的服務提供完整的API及文檔，協助開企業基于亞馬遜云服務開發各種應用。SDK支持C+,Go,Java,JavaScript,.Net,PHP,Ruby等開發語言。亞馬遜云提供各種IDE的toolkit，幫助開發提高開發效率。包括Toolkit for Eclipse,JetBrains,Visual Studio,Visual Studio Code,PowerShell和Visual Studio Team Services。AWS Command Line Interf

32、ace(AWS CLI)是一種開源工具，僅需最少的配置就可以從常用終端程序中的命令提示符開始使用基于瀏覽器的亞馬遜云科技管理控制臺提供的相同功能。部署和驗證根據基礎架構的規范文檔，完成亞馬遜云上基礎架構的部署和配置。云上基礎架構是采用標準的或者商用的組件搭建而成的，和應用的業務流程沒有直接關系，需要對部署好的云上基礎架構進行安裝確認（IQ），運行確認（OQ）和性能確認（PQ）。醫藥企業用戶進行安裝確認（IQ），以確保云上基礎架構的關鍵配置、設置與記錄的規范相匹配。根據風險評估的輸出和預定義的驗收標準，執行功能測試或運行確認（OQ），以驗證關鍵云上基礎架構組件是否按預期運行。對用戶需求和SOP進

33、行性能確認（PQ），以驗證系統部署和配置符合用戶及企業的要求。制藥行業客戶在云上的計算機化系統驗證最佳實踐|亞馬遜云上基礎架構的確認和運維12針對計算機化系統驗證的需求，亞馬遜云科技為企業提供了清晰的責任模型。圖2：計算機化系統驗證中的責任模型GxP良好的實驗室，臨床和制造過程第1步人工處理人工接口接口接口接口支持支持GxP流程驗證GxP軟件驗證責任模型：其他：客戶負責AWS負責GxP基礎設施資質商業化IT產品第2步自動化設備應用數據軟件定義的云基礎架構AWS賬號本地基礎設施Amazon IAMAmazon EC2Amazon VPCAmazon S3Amazon RDS.第3步自動化儀器針對

34、部署在亞馬遜云的合規應用，建議用戶采用以下實踐方式：針對云服務，優化質量管理體系，優化架構設計指引，制定云上開發流程，制定云上驗證流程，制定云上確認流程，制定自動化部署流程，針對云服務，優化變更流程。報告和交付完成驗證活動后，匯總測試結果，并在總結報告中確認總體驗收標準。云上基礎架構所有者和管理員應在確認活動完成后，遵循醫藥企業自身質量管理體系對其進行管理，以維護其確認合格的狀態。成功完成基礎架構確認活動通常是開始GxP應用程序驗證活動的入口準則。制藥行業客戶在云上的計算機化系統驗證最佳實踐|亞馬遜云上基礎架構的確認和運維13運行維護階段亞馬遜云上基礎架構投入使用后在使用過程中要繼續維持其確認

35、合格的狀態。在運行維護過程中，醫藥企業客戶需要建立一系列支持流程。包括：用戶與權限管理、變更和配置管理、問題與事件管理、業務持續性管理等。德勤咨詢可根據醫藥企業自身質量管理流程體系特點，提供云上基礎架構運行和維護支持流程補充或建立的咨詢服務。Web 服務技術與現代的自動部署實踐相結合，可以通過允許單個系統組件的更新（系統停機時間極短，通常不需要停機）或打破依賴關系來進行更新，從而提高進行連續開發的系統的速度和彈性。只要 API 接口規范沒有更改，客戶就可以與系統交互并相信（但需要驗證）正在使用的功能可用。使用亞馬遜云科技產品的客戶可以受益于Web服務API的各個方面，盡管客戶仍必須構建其系統以

36、應對API中斷?；贏PI的系統還可以與IT服務管理系統或變更控制系統集成在一起，從而提供具有 GxP 質量署名的軟件開發和部署管道的完全集成。亞馬遜云科技提供的云服務豐富廣泛，其中包括很多用來實現系統運維的服務，包括監控，配置管理，主機管理，安全，備份容災等；同時亞馬遜云按需使用，按量付費的模式，改變了客戶原本的IT投入方式，降低資金壓力，針對醫藥企業，亞馬遜云可以為業務實現敏捷提供支持。因此，選擇全球大多數制藥企業使用的亞馬遜云計算平臺，可以加速醫藥生產企業云化轉型的歷程，降低合規與安全風險。使用Amazon CloudWatch 進行監控。CloudWatch提供相關數據和切實見解，以監

37、控應用程序、響應系統范圍的性能變化、優化資源利用率，并在統一視圖中查看運營狀況。CloudWatch 以日志、指標和事件的形式收集監控和運營數據，能夠統一查看在亞馬遜云和本地服務器上運行的資源、應用程序和服務。使用 CloudWatch檢測環境中的異常行為、設置警報、并排顯示日志和指標、執行自動化操作、排查問題，以及發現可確保應用程序正常運行的見解。Amazon Simple Storage Service(Amazon S3)是一種對象存儲，它具有簡單的Web服務界面，可用于存儲和檢索Web上任何位置、任意數量的數據。它能夠提供 99.999999999%的持久性，并且可以在亞馬遜云科技中國

38、各個區域間大規模傳遞大量對象。將存儲資源向上和向下擴展以滿足不斷變化的需求，無需前期投資或資源采購周期。Amazon S3 可達到 99.999999999%（11 個 9）的數據持久性，因為它會自動創建和存儲跨多個系統的所有 Amazon S3 對象的副本。這意味著客戶的數據在需要時可用，并可抵御故障、錯誤和威脅。Amazon S3 智能分層根據訪問模式的變化為對象分層并自動實現成本節省。Amazon S3 是唯一可使客戶通過 Amazon S3 數據塊公有訪問在存儲桶或賬戶級別阻止對客戶的所有對象進行公有訪問的對象存儲服務。Amazon S3 維護合規性計劃（如 PCI-DSS、HIPAA

39、/HITECH、FedRAMP、歐盟數據保護指令和 FISMA）以幫助客戶滿足法規要求。亞馬遜云還支持很多審核功能以監控對 Amazon S3 資源的訪問請求。Amazon S3 Glacier 和 S3 Glacier Deep Archive 是安全、持久且成本極低的 Amazon S3 云存儲類，適用于數據存檔和長期備份。它們能夠提供 99.999999999%的持久性以及全面的安全與合規功能，可以幫助滿足最嚴格的監管要求。醫療保健等許多企業必須長期保留法規和合規性存檔。Amazon S3 對象鎖定可幫助客戶設置合規性控制以滿足目標，如 SEC 規則 17a-4(f)。使用亞馬遜云實現數

40、據保護、備份歸檔和災難，擁有傳統IT無法比擬的巨大優勢。云災備具備以下優勢：按需使用并付費，低成本；無獨立購買使用維護各種軟硬件；亞馬遜云科技天然具有高可用高容錯的架并提供相應服務供客戶設計并實施容災的架構；基于亞馬遜云可以簡便快速靈活地構建災備站點。亞馬遜云科技中國區提供兩個區域，五個可用區，可以很方便的為客戶提供兩地三中心的企業級容災架構。亞馬遜云備份和容災設計服務包括存儲服務Amazon S3，自動化模版服務CloudFormation，服務器遷移SMS，數據庫遷移DMS，專線網絡連接DX，數據離線遷移工具Snowball等。Amazon S3服務可以用來備份基礎架構的各類鏡像、配置信息

41、、數據庫鏡像、應用數據，并根據應用需要設置不同的訪問權限，根據數據使用頻率設計不同保存級別，根據生命周期設置歸檔等。亞馬遜云科技中國區域有眾多合作伙伴提供備份和容災方案的工具。有別于傳統數據中心的運維模式，藥品生產企業應該及時獲得云計算廠商提供的事件報告和糾正及預防行動計劃等信息，甄別波及范圍并完成合適的風險評估，采取相應措施，更新/優化標準流程，保證合規應用的驗證狀態。制藥行業客戶在云上的計算機化系統驗證最佳實踐|亞馬遜云上基礎架構的確認和運維14用戶與權限管理醫藥企業應對亞馬遜云上基礎架構的用戶與權限進行管理?；A架構不同于應用系統，醫藥企業普通用戶不會在日常工作中直接訪問云上基礎架構，而

42、是通過應用系統讀取或使用存儲在基礎架構上的數據。有權限對基礎架構進行直接訪問和操作的，通常是醫藥企業基礎架構運維人員和基礎架構管理員。藥企用戶應對云上基礎架構的用戶和權限進行管理并建立相關的管理流程：完整的權限審批流程，可以保證從源頭就建立合適的安全機制，在云基礎架構層面，有效控制數據訪問的權限。訪問管理，依從最小權限原則，最大程度的避免非授權操作，降低風險。密碼管理，需要定期更換密碼，規定密碼復雜度，并妥善保存密碼。權限回收機制，制定合適的流程，在特定時間范圍內處理訪問權限。安全監控與報警，任何非授權訪問都應該被及時監控并報警，以便采取應對措施。亞馬遜云的IAM服務提供訪問控制功能定義、執行

43、和管理用戶訪問在亞馬遜云服務政策。這些包括:身份和訪問管理功能來定義個人用戶賬戶權限，密碼管理，角色定義與STS臨時授權，多因素身份驗證,包括基于硬件的身份驗證器，集成、企業目錄和聯盟，以減少管理開銷和提高用戶體驗，亞馬遜云提供跨許多服務的本地身份和訪問管理集成，以及與客戶自己的任何應用程序或服務的API集成。CloudTrail服務可以對賬號的使用情況進行記錄與跟蹤，結合CloudWatch和更多的服務，可以實現自動化的安全監控與管理。變更和配置管理云上基礎架構的變更也應當根據預定的操作規程進行，操作規程應當包括評估、驗證、審核、批準和實施變更等規定。按照規定的程序，以受控的方式實施計算機系

44、統包括系統配置的任何變更。藥企用戶負責對云上基礎架構進行變更的管理，負責驗證和確認對基礎架構功能和配置實施的更改。Amazon Config 服務可供客戶評估、審計和評價亞馬遜云 資源配置。Amazon Config 持續監控和記錄亞馬遜云資源配置，并支持客戶自動依據配置需求評估記錄的配置。借助 Amazon Config，客戶可以查看配置更改以及亞馬遜云資源之間的關系、深入探究詳細的資源配置歷史記錄并判斷配置在整體上是否符合內部指南中所指定的配置要求?？蛻粲纱四軌蚝喕弦幮詫徲?、安全性分析、變更管理和操作故障排除。亞馬遜云為系統和運營管理提供一組服務，允許客戶通過適當的管理和合規性來控制基礎

45、設施資源?？蛻艨梢允褂?Amazon Systems Manager 快速查看和監控客戶的所有資源并自動執行常見運營任務，如修補或狀態管理。Systems Manager 提供統一的用戶界面，客戶可以在一個位置輕松管理客戶的云運營活動?？蛻暨€可以使用Amazon CloudTrail記錄組織內的用戶活動，使用Amazon Config清查資源中的所有配置。Amazon OpsWorks是一項完全托管的配置管理服務，用于托管和擴展 Chef Automate 和 Puppet Enterprise 服務器。借助 OpsWorks，客戶無需安裝和運營自己的配置管理系統，也不用操心其基礎設施的擴展。

46、它還可以與客戶現有的 Chef 和 Puppet 工具無縫協作。OpsWorks 將自動修補、更新和備份客戶的 Chef 和 Puppet 服務器，并維護其可用性。如果客戶是 Chef 或 Puppet 現有用戶，OpsWorks 是很好的選擇。制藥行業客戶在云上的計算機化系統驗證最佳實踐|亞馬遜云上基礎架構的確認和運維15問題與事件管理醫藥企業用戶應該對云上基礎架構進行維護和監控，當出現問題或故障時，及時進行響應和糾正。醫藥企業用戶應建立相應的管理流程，包括對問題或故障的識別、記錄、評估、調查、解決和確認。業務持續性管理醫藥企業客戶應該針對云上基礎架構特點，進行業務持續性管理并建立相應流程，

47、包括災難恢復以及備份策略。亞馬遜云提供了豐富的存儲服務、數據傳輸方法和聯網選項，以構建具備無與倫比的持久性和安全性的數據保護解決方案。數據庫備份方面，許多 亞馬遜云 數據庫服務（關系和非關系）都具有內置的自動備份功能，可以保護客戶的數據和應用程序。數據生命周期管理方面：Amazon S3 提供不同的存儲類，以可變成本存儲不太頻繁訪問的數據。使用生命周期策略自動執行分層或按需執行此操作。使用 Amazon Storage Gateway 創建虛擬磁帶庫，并且不需要負責監管采購周期和容易出錯的流程。借助云連接器和網關，客戶可以開始將其本地數據備份到亞馬遜云，以實現持久的數據保護。具有數據保留要求的

48、組織可以使用 Amazon S3、S3 Glacier 和 S3 Glacier Deep Archive 進行低成本長期存儲，該存儲具有強制實施 WORM 控制的內置功能。Amazon Backup 是一種完全托管的備份服務，可以使用 Amazon Backup 輕松集中和自動管理云中以及本地亞馬遜云服務中數據的備份。使用 Amazon Backup，客戶可以集中配置備份策略并監控 Amazon EBS 卷、Amazon RDS 數據庫、Amazon DynamoDB 表、Amazon EFS 文件系統和 Amazon Storage Gateway 卷等亞馬遜云資源的備份活動。Amazon

49、 Backup可自動執行并整合之前按服務執行的備份任務，而無需創建自定義腳本和手動流程。Amazon Backup 提供完全托管的基于策略的備份解決方案，簡化了備份管理，使客戶能夠滿足業務和法規備份合規性要求。詳細了解 Amazon Backup的優勢、亞馬遜云 存儲和備份、亞馬遜云科技 APN 合作伙伴網絡、使用案例和客戶案例研究以及如何從備份發展到存檔和災難恢復。制藥行業客戶在云上的計算機化系統驗證最佳實踐|亞馬遜云上基礎架構的確認和運維1817本章以SAP ERP系統為例，概括介紹計算機化系統在云架構上的驗證策略。在計算機化系統中使用亞馬遜云產品的客戶應對其亞馬遜云賬戶中的所有軟件驗證活

50、動或資格認證完全負責。由于亞馬遜云科技不代表客戶開發或管理應用程序，因此亞馬遜云科技無法代表客戶執行GxP驗證或資格認證活動。德勤咨詢是SAP鉑金級優秀合作伙伴，具有大量醫藥企業和多個云上SAP系統實施和驗證經驗。德勤咨詢可以為醫藥企業新系統上云、系統遷移上云提供實施和驗證咨詢服務。云上部署計算機化系統驗證的背景及環境成功完成亞馬遜云基礎架構驗證活動是開始GxP應用程序驗證活動的階段門戶，高效且嚴謹的計算機化系統驗證方法論是確保制藥行業計算機化系統合規的重要條件。德勤根據多年的計算機化系統驗證項目經驗，結合信息化系統實施的EVD方法論，形成了通用的制藥行業最佳業務實踐。在驗證團隊和實施團隊的工

51、作最優化融合下，實現了計算機化系統驗證過程與SAP系統實施的完美匹配與結合。本節首先將對SAP系統的本地配置和云上配置進行對比分析，再通過展示云上部署應用的計算機化系統驗證實踐案例，來具體說明德勤計算機化系統驗證的框架。制藥行業執行計算機化系統驗證的必要性根據中國GMP2010修訂版，在制藥行業使用計算機化系統代替人工操作時，應當確保不對產品的質量、過程控制和其他質量保證水平造成負面影響，不增加總體風險。計算機化系統可以通過代替人工操作，提高工作效率，但是需要考慮這種替代或變革隨之帶來的風險，需全面考慮來自產品質量、過程控制及整個質量保證體系的風險。即無論大到變革、小到變更，在制藥行業實施SA

52、P系統的全流程中都要做好風險識別和風險評估工作，這是一切“變”的前提和剛性要求。SAP系統的不同部署版本除了SAP S/4 HANA的部署（On-Premise）版本，SAP還提供了不同版本的部署方式：本地部署或云上部署。本地部署 擁有服務器等硬件以及軟件所有權，且靈活性較高，可以根據企業具體需求進行個性化定制。然而，本地部署對前期投資的要求較高，包括購買或租用硬件、服務器和其他IT基礎設施，還需考慮企業內部人員配備成本以及后續的運維成本。云上部署 云上部署前期投入成本低，與IaaS供應商簽訂合同從而將后續維護責任轉移給供應商；精良的IT支持團隊可以通過最新的前沿技術為客戶提供更好的性能，云上

53、部署具有高靈活性、高效率以及快速部署的優勢。3.SAP ERP在亞馬遜云上的計算機化系統的驗證和運維制藥行業客戶在云上的計算機化系統驗證最佳實踐|SAP ERP在亞馬遜云上的計算機化系統的驗證和運維18傳統IT模式與亞馬遜云服務模式的區別將現有SAP系統從傳統IT基礎架構遷移到亞馬遜云端，部分IT基礎設施確認工作將會轉移給云服務商。下圖展示了SAP系ApplicationApplicationRuntimeRuntimeMiddlewareMiddlewareServersServersDataDataNetworkingNetworkingTraditional ITIaaSOSOSStor

54、ageStorageVirtualizationVirtualization當虛擬化管理、數據存儲和備份、網絡架構、服務器和服務機房等工作轉移給云服務商后，需要請云服務商提供以下信息：確認文件：云服務商需要執行以上確認，并向使用方提供相關報告 管理體系：云服務商需要具備完整的管理體系，使用方需對云服務商進行審計用以確保其具有系統的確認、異常、變更、運維等管理能力。SLA:將使用方轉移給云服務商所提供的服務和管理進行說明，并需要把這些服務所能引起的風險點也列入協議中以明確責任。綜上可見，IaaS的部署是企業和IaaS服務商共同緊密合作完成的，因此IaaS服務協議就變得非常重要，一般情況下，除了常

55、規法規條款外，協議應該重點考慮幾方面因素：符合GxP的法規需求，例如需要提供一系列SOP包括Change Management/Incident Management等，并可以周期性地提供證據證明這些SOP被有效地執行 合規相關需求所涉及的內容應該被準確描述在SOW中，特別是交付物部分 SLA服務除了常規服務條款也應該包含法規相關的內容，例如基于風險評估的變更管理（客戶需要被及時通知），或是對內部審計和外部法規檢查活動的配合。統遷移至亞馬遜云端的過程，左側為本地化部署需要做的合規性相關工作，右側為系統遷移至云端后，云服務商負責的模塊工作：制藥行業客戶在云上的計算機化系統驗證最佳實踐|SAP E

56、RP在亞馬遜云上的計算機化系統的驗證和運維19在亞馬遜云上基礎架構搭建新的SAP系統在云端與在傳統IT基礎架構上部署和驗證計算機化系統的策略和方法是基本一致的。均應符合法律法規對計算機化系統驗證的要求，根據GAMP5指南計算機化系統完整生命周期方式，系統軟件類別分類、系統評估結論和風險評估進行系統驗證。GAMP5是國際制藥工程學會（ISPE）和和一套在自動化環境下進行生產的指導原則的結合體，它遵循美國和歐洲監管要求。GAMP5是制藥企業在計算機化系統驗證領域應用廣泛的并得到國際認可的指南?；贕AMP5，德勤團隊提出了計算機化系統驗證框架V模型。SAP實施過程將會被全面記錄并測試，其中可能會影

57、響藥品的質量，安全，有效性，完整性功能和系統組件將會被驗證，用來確保系統功能可以持續穩定運行，并滿足法規要求以及企業業務操作流程。計算機系統驗證根據以下構建:系統影響評估 軟件類別 SAP系統的軟件類別分類選擇的驗證生命周期策略 企業SOP，計算機化系統生命周期 風險評估的結果（作為驗證方法的組成部分，驗證團隊將采取基于風險的方法，對SAP系統功能的風險水平進行評估。風險評估（RA）將對SAP系統驗證范圍內的流程或功能相關的法規和業務風險進行合理的評估并進行書面記錄并交予管理層進行審批）。風險評估(RA)中包括：供應商評估 電子記錄和電子簽名評估 基于用戶需求（URS）的風險評估 SAP 系統

58、分為如下三個環境：開發環境(DEV)驗證環境(QAS)生產環境(PRD)開發環境(DEV),驗證環境(QAS)和生產環境(PRD)三個環境的安裝是一致的。開發活動結束后，系統所有的最終設置和開發都將從開發環境(DEV)轉移到驗證環境(QAS)。在驗證過程中發現的任何改變將在開發環境(DEV)和驗證環境(QAS)環境做變更驗證環境(QAS)成功驗證后，再從開發環境(DEV)轉移到生產環境(PRD)。驗證將使用V字模型。該模型是使系統在整個生命周期實現合規與符合預定用途的通用方法。該模型的驗證過程包括用戶需求規范、功能需求規范、設計規范、設計確認、安裝確認、運行確認和性能確認。測試階段的驗證活動用

59、來確認規范階段的需求得到滿足。驗證工作基于GAMP5，確認工作基于GAMP GPG進行了規劃，驗證方法如下圖所示：圖3：使用V字模型的驗證方法RTMPQpIQVRVPDEVQASPRDRACRRCodeCS/DS/AOFSURSQQIQDQ制藥行業客戶在云上的計算機化系統驗證最佳實踐|SAP ERP在亞馬遜云上的計算機化系統的驗證和運維20在SAP的驗證過程中，首先通過對業務流程進行全面的分析，得到用戶需求說明(URS)并映射到功能說明(FS)。配置說明(CS)和設計說明(DS)作為技術的說明文件，闡述了系統實施的技術細節。在每個階段，FS，CS、DS 和AO將只覆蓋該階段的實施開發范圍。設計

60、確認報告(DQ Report)是一個關鍵節點，標志設計階段確認的執行會按照具體的確認方案進行確認，驗收標準等具體信息將會在相關的確認方案中描述。在亞馬遜云上基礎架構上搭建新的SAP系統，首先保證云上基礎架構為確認合格的狀態，然后進行SAP系統的實施和驗證。遷移已有SAP系統到亞馬遜云上基礎架構將現有SAP系統從傳統IT基礎架構遷移到亞馬遜云端，如何保證數據遷移的合規性？除對云上基礎架構進行確認和對SAP系統進行配置、關鍵功能、業務流程的驗證外。驗證時還要考慮系統遷移帶來的數據遷移的風險的評估。應根據風險評的完成。對于開發的代碼中較高風險的，代碼審查必須文檔化，以確保其符合行業內標準。SAP的定

61、制化和編碼過程依據GAMP5中的相關指導。需要進行所有關于業務流程的系統配置(定制化、開發、權限設置和配置)的確認工作。確認將遵循以下順序：估結論，對數據遷移進行驗證，以保證法律法規對數據完整性的要求。功能保持不變，只遷移數據數據可以通過LSMW,定制的事務代碼或者人工方式錄入系統。LSMW 是SAP標準功能，使用 Excel/txt 文件來映射和導入驗證環境和生產環境的主數據。LSMW 可以組織數據遷移項目，利用其清晰的步驟順序引導用戶完成數據遷移。該工具是SAP標準安裝的一部分,它不會被顯式驗證，但是會對數據遷移進行驗證以確保數據被正確的導入。如果定制化的事務代碼被用于將主數據遷移到驗證環

62、境和生產環境，并在業務實踐過程中持續使用，該事務代碼將需要進行驗證。人工方式為工作人員參照操作流程1324驗證環境中IQ驗證環境中PQ驗證環境中OQ生產環境中pIQ進行主數據手工錄入，需要在PQ過程中驗證該流程的可用性。功能保持不變，只升級軟件版本將執行回歸測試以確認軟件版本的升級未對現有軟件功能產生負面影響。功能保持不變，底層基礎架構（技術層面）發生改變將評估上層功能是否經過驗證，如果沒有則參考下文中“計算機化系統驗證流程及原則”，如果已經經過驗證，那將只驗證有更改的部分。制藥行業客戶在云上的計算機化系統驗證最佳實踐|SAP ERP在亞馬遜云上的計算機化系統的驗證和運維21SAP系統計算機化

63、系統驗證的最佳實踐案例分享本節將通過展示云上部署應用的計算機化系統驗證驗證實踐案例，來具體說明德勤計算機化系統驗證的框架及方法論。針對全新實施的項目，系統建設階段中首先會對系統進行GxP相關性評估及風險評估，再根據制藥行業相關政策、標準與既定程序制定驗證策略。驗證策略擬定后，將制定詳細的驗證計劃并確定相關文檔模板。所有驗證活動的參與者都需要經過系統化培訓，培訓的全流程將被記錄。德勤團隊通過詳細的基礎設施確認方案和用戶需求文檔，大幅提高了擴展及推廣階段的回歸測試速度。此外，團隊還通過審查數據遷移與驗證方案，并完成可追溯矩陣等記錄文件來保證計算機化系統驗證的順利進行。在與某國際化生物技術公司的合作

64、項目中，實施團隊采用了高效、嚴謹、靈活的德勤CSV方法論以確保計算機化系統合規，根據客戶質量管理要求靈活調整細節方法，將風險評估貫穿整個項目的始終?；贖ybrid Agile的方法論，實施團隊靈活應對用戶需求，以高透明度的交付體系來保證用戶的參與度。例如團隊把實現階段分為2次迭代，第一次迭代是基于DLIFE行業藍圖確認的基礎功能和流程，這部分特點是：標準為主，差異少或影響小可快速確認，必要的少量開發可以直接使用DLIFE資產或快速完成開發。因此這部分迭代功能可以快速完成第一輪DQ；第二次迭代是在第一次迭代基礎上，需要專門定制設計開發的，且周期較長的功能和流程，這部分可以集中在一起作為第二次迭

65、代完成DQ。通過這種方式，一定程度上提升了項目交付效率，在DQ之前充分考慮到了交付的敏捷性，也兼顧保障了CSV合規的要求。計算機化系統驗證流程及原則在SAP系統計算機化系統驗證的實施過程中，德勤會根據不同項目CSV驗證的范圍和策略將其按照全新實施或擴展推廣進行劃分。針對擴展或推廣項目，德勤團隊將通過回顧驗證記錄，評估IT管理相關SOP和現有驗證狀態后，為不同的用戶需求提供定制化的驗證解決方案，包括但不限于：發起變更申請，針對變更進行風險評估/GxP相關性評估，進行差距評估，根據政策、行業標準與既定程序制定驗證策略，維護系統已有的驗證狀態，對變更涉及到的已有功能進行回歸測試，完善追溯矩陣等。在維

66、護系統驗證期間的文件的變更、偏差、培訓需要遵照嚴格的流程：驗證期間出現的偏差需要調查并配對CAPA，某一階段的測試偏差關閉后才能進入到下一個測試階段。例如OQ階段的偏差完全關閉后，才能進行OQ報告的簽署，僅當OQ報告簽署完成后，才可進入PQ階段；文件的變更需要遵循嚴格的變更流程，提出變更申請后，德勤團隊將通過補充測試、培訓、文件升級等來保障變更的順利進行；全新實施擴展及推廣系統建設階段維護系統驗證狀態驗證狀態發布驗證狀態更新制藥行業客戶在云上的計算機化系統驗證最佳實踐|SAP ERP在亞馬遜云上的計算機化系統的驗證和運維22計算機化系統驗證的交付物 概念階段 驗證計劃：定義項目中計算機化系統驗

67、證的范圍、策略以及方法論、交付物、角色職責、簽批矩陣、以及可接受標準；URS：從用戶的角度來描述驗證范圍內的業務流程，URS的起草要求客觀性、一致性、可測試性、以及唯一性。設計階段 功能規范文檔：功能規范分為配置功能、標準功能、開發功能；功能規范將對應URS，描述該功能是通過何種方式實現的。風險評估報告 ER/ES評估報告 配置規范 功能設計規范：描述開發功能所需的界面和邏輯。功能技術規范：描述通過何種方式來實現設計規范的界面和邏輯。設計確認報告：通過對于URS、功能規范、配置規范、設計規范的追溯來在紙面上確保，用戶需求通過功能、配置、二次開發來逐一實現。權限設計Only for GxP re

68、latedGxP&Impact AssessmentValidation PlanRADQ/IQ/OQ/PQ/pIQRTM/VRFor both GxP&non-GxPFSfor both GxP&nonGxPUTINTCSFDSTDSAO 測試階段 源代碼審核報告 單元測試/集成測試報告 傳輸清單 安裝確認方案/腳本/報告 運行確認方案/腳本/報告 性能確認方案/腳本/報告 生產環境的安裝確認方案/腳本/報告 部署階段 數據遷移計劃/報告 需求追溯矩陣 驗證報告計算機化系統驗證的實踐經驗總結 明確驗證活動的范圍 在驗證執行前需要對項目進行GxP相關性評估，以確定驗證范圍。針對業務模塊的驗證范

69、圍，一般情況如下：FI，CO一般不屬于驗證范圍；QM，PP一般屬于驗證范圍；SD，MM需要根據實際情況分析 針對通用性功能，例如密碼策略、用戶管理、備份還原、審計追蹤、接口配置等功能屬于驗證范圍內，并且有可能穿梭在各模塊的測試中，例如審計追蹤、接口等。明確項目文件和驗證文件的區別 單元測試、集成測試是在開發環境中，屬于項目測試，但不屬于驗證范圍，無需遵從計算機化系統驗證的培訓、偏差、變更管理；驗證環境下的3Q以及生產環境的IQ，屬于驗證中的測試活動；URS、FS、CS、DS這些文件是即用于項目，又用于驗證的，我們需要對其進行合理的區分。對于GxP模塊的文件，我們需要按照驗證的標準來起草和簽批，

70、使其既滿足驗證要求，也能用做項目文件。而對于非GxP的模塊，我們只需要按照項目的要求起草和簽批這些文件即可，從而科學有效地減少文件起草數量；制藥行業客戶在云上的計算機化系統驗證最佳實踐|SAP ERP在亞馬遜云上的計算機化系統的驗證和運維23 正確定義相關方的識別、驗證角色及職責 正確的識別相關方并且定義職責是項目成功的基石。在項目開啟時會識別相關方，同時在驗證計劃中我們也會定義角色和職責。這里的角色和職責在驗證活動中最直觀的體現，就是對于文件的起草、審核、簽批，測試的執行、復核分別由誰來執行。既不能遺漏相關方造成職責的缺失，也不能引入過多的相關方造成項目推進的延遲。正確識別GxP相關的ER/

71、ES 需要針對識別的ERES進行審計追蹤的開啟，并進行正確的權限分配（創建、修改、查詢、廢除），GxP相關的ERES包括配方、供應商執照、客戶執照、請驗單、質量檢驗報告書及批生產記錄等。全流程的風險管理 初始風險分析：即在項目的概念階段就需要判定哪些模塊是GxP相關，以確定我們的項目范圍；功能風險分析：根據國際通用的一款風險分析工具FMEA，從風險的可能性、嚴重性、可發現性去確定每一項需求的風險優先級。并根據風險優先級來確定風險減緩措施，其中包括驗證活動。影響評估：影響評估大部分情況下會和功能風險分析合并，二者的區別在于功能風險分析的目的是確定測試的方法，而影響評估多是針對在二期項目以后的項目

72、。需要評估增加的模塊或者需求對已有的流程、功能、數據的影響，以確定回歸測試的方法和內容。數據遷移的風險評估：因為遷移的數據的重要性不同會導致數據比對抽樣方式的不同，所以數據遷移的風險評估不一定是一個獨立的文件，可能是包含在遷移方案中的。需要明確的是這里對于數據的重要性評估不是基于GxP，而是基于業務流程。例如一些財務數據，屬于非GxP數據，但是對于業務流程來說非常關鍵的數據，我們會提高數據比對的抽樣比例，例如生產主數據的關鍵性是非常高的，因此我們需要對其中所有的數據進行比對。反之，針對非關鍵性的數據，我們會降低數據比對的抽取比例。德勤團隊通過與國內外眾多制藥行業客戶的合作，積累了豐富的行業經驗

73、，并完善了德勤計算機化系統驗證的框架，為制藥行業客戶提供了一個預先構建的資產庫，在減少SAP項目實施階段工作量的同時，降低了項目交付風險。制藥行業客戶在云上的計算機化系統驗證最佳實踐|SAP ERP在亞馬遜云上的計算機化系統的驗證和運維2625為應對云計算帶來的合規性挑戰，使用云平臺部署應用的醫藥企業，不僅應對云上基礎架構和云上應用根據法律法規要求進行充分的確認和驗證，還應該針對云上基礎架構的搭建、驗證和確認、運行和維護建立相應的質量管理體系，或者將其納入到自身已有的計算機化系統質量管理體系中。確保云上基礎架構、云上服務、業務應用的合理管控，以應對法律法規對云上計算機化系統合規性、數據完整性的

74、要求。ISPE,GAMP Good PracticeGuide:IT Infrastructure Control and Compliance ISPE,GAMP5 A Risk-Based Approach to Compliant GxP Computerized Systems NMPA,藥品生產質量管理規范（2010年修訂）附錄 計算機化系統 和 確認與驗證4.結論5.參考制藥行業客戶在云上的計算機化系統驗證最佳實踐|結論/參考26亞馬遜云科技簡介自2006年以來，亞馬遜云科技一直是世界上服務豐富、應用廣泛的云服務平臺。亞馬遜云科技提供超過200項全功能的服務，涵蓋計算、存儲、數據庫

75、、聯網、分析、機器人、機器學習與人工智能、物聯網、移動、安全、混合云、虛擬現實與增強現實、媒體，以及應用開發、部署與管理等各個方面，遍及25個地理區域的80個可用區（AZ）。全球數百萬客戶，包括發展迅速的初創公司、大型企業和領先的政府機構都信賴亞馬遜云科技，通過亞6.公司簡介馬遜云科技的服務強化其基礎設施，提高敏捷性，降低成本。亞馬遜云科技在中國有北京和寧夏兩個區域。為保證更好的用戶體驗并遵守中國的法律法規,亞馬遜在中國與持有相關電信牌照的本地合作伙伴開展技術合作，由本地合作伙伴向客戶提供云服務。北京光環新網科技股份有限公司是亞馬遜云北京區域云的服務運營方和提供方，寧夏西云數據科技有限公司是亞

76、馬遜云寧夏區域云的服務運營方和提供方。亞馬遜云科技、光環新網和西云數據致力于為中國的軟件開發人員和企業提供安全、靈活、可靠且低成本的IT基礎設施資源，幫助他們實現創新和快速擴大企業規模。亞馬遜云科技在中國已發布了大數據、人工智能、物聯網等領域涵蓋計算、存儲、數據庫、網絡以及安全管理的100多種云服務,并且還在持續擴展中。亞馬遜云科技中國的合規遵從目前北京區域和寧夏區域滿足如下的合規資質，并在持續不斷增加：17 訪問 https:/ 等級保護三級 ISO/IEC27001 可信云服務認證 ISO9001 ISO22301 ISO20000 ISO27018 SOC PCI-DSS 等級保護三級

77、ISO/IEC27001 可信云服務認證 ISO9001 ISO22301 ISO27018 SOC PCI-DSS表4：亞馬遜云在中國的合規遵從制藥行業客戶在云上的計算機化系統驗證最佳實踐|公司簡介27制藥行業客戶在云上的計算機化系統驗證最佳實踐|公司簡介安全性和合規性是亞馬遜云科技和客戶的共同責任。這種共擔模式可以減輕客戶的運營負擔，因為亞馬遜云科技負責運行、管理和控制從主機操作系統和虛擬層到服務運營所在設施的物理安全性的組件?？蛻糌撠煿芾韥碣e操作系統（包括更新和安全補?。?、其他相關應用程序軟件以及亞馬遜云科技提供的安全組防火墻的配置?？蛻魬撟屑毧紤]自己選擇的服務，因為他們的責任取決于所

78、使用的服務以及這些服務與其 IT 環境的集成以及適用的法律法規。責任共擔還為客戶提供了部署所需要的靈活性和控制力。如下圖所示，這種責任區分通常涉及云“本身”的安全和云“內部”的安全。亞馬遜云科技負責“云本身的安全”亞馬遜云科技負責保護運行所有亞馬遜云科技云服務的基礎設施。該基礎實施由運行亞馬遜云服務的硬件、軟件、網絡和設備組成?？蛻糌撠煛霸苾炔康陌踩笨蛻糌熑斡煽蛻羲x的亞馬遜云服務確定。這決定了客戶在履行安全責任時必須完成的配置工作量。例如，Amazon Elastic Compute Cloud(Amazon EC2)等服務被歸類為基礎設施即服務(IaaS)，因此要求客戶執行所有必要的安全

79、配置和管理任務。部署 Amazon EC2 實例的客戶需要負責來賓操作系統（包括更新和安全補越來越多的制藥企業為了降低IT基礎設施的擁有和運行成本，在擴展新業務時，將系統部署到亞馬遜云科技云上的基礎架構?；蛘弋斪陨頁碛泻途S護的傳統IT基礎設施不再能夠滿足業務發展需求時，將已有的業務系統從傳統IT基礎設施遷移到亞馬遜云上。根據我國2015年頒布的 藥品生產質量管理規范（2010年修訂）附錄計算機化系統 第六條，“計算機化系統驗證包括應用程序的驗證和基礎架構的確認”，在亞馬遜云上構建制藥行業應用，是將亞馬遜云上基礎架構作為應用運行的基礎。為保障上層應用的可用性、安全和性能，對云上基礎架構進行驗證和

80、確認，以及維持控制和確認的狀態至關重要。同樣，使用云上基礎架構作為上層GxP應用的環境，云上基礎架構的確認和維持確認的狀態是在云端部署業務系統的先決條件。安全責任共擔模型使用亞馬遜部署工作負載，需要首先明確安全合規的責任邊界劃分。下圖顯示了亞馬遜的安全責任共擔模型。?。┑墓芾?、客戶在實例上安裝的任何應用程序軟件或實用工具，以及每個實例上 亞馬遜云科技提供的防火墻（稱為安全組）的配置。對于抽象化服務，例如 Amazon S3 和 Amazon DynamoDB，亞馬遜云科技運營基礎設施層、操作系統和平臺，而客戶通過訪問終端節點存儲和檢索數據?？蛻糌撠煿芾砥鋽祿ò用苓x項），對其資產進行分類，

81、以及使用 IAM 工具分配適當的權限。圖4：亞馬遜云科技和客戶的責任共擔模型計算數據庫存儲網絡邊緣站點區域亞馬遜云科技全球基礎架構可用區客戶數據平臺、應用、身份和權限管理操作系統，網絡和防火墻設置客戶端數據加密服務器端數據加密網絡流量保護客戶負責“云內部的安全”客戶亞馬遜云科技28制藥行業客戶在云上的計算機化系統驗證最佳實踐|公司簡介德勤簡介成立于1833年的德勤是全球最大的專業服務機構，超過30萬名全球員工資源可以全球項目共享，德勤(Deloitte)是在企業管理咨詢、財務/稅務咨詢、審計方面全球最大的專業型服務公司，提供世界頂尖水準的審計、企業管理與業務流程優化咨詢、財務和稅務咨詢服務；客

82、戶包括大型跨國企業、大型國有企業，同時還有眾多的公共機構，以及更多快速成長的中小型企業。德勤所具有的跨國業務經驗可以支持無論客戶在哪里運作，德勤都可以為客戶提供高水平的專業服務。德勤中國的事務所網絡,在德勤全球網絡的支持下,為中國的本地、跨國及高增長企業客戶提供全面的審計、稅務、企業管理咨詢及財務咨詢服務。德勤中國生命科學與醫療行業擁有一支由專業人士組成的精英團隊。不同的文化背景、精湛的專業技能以及對中國行業挑戰的認識讓這支隊伍能夠更有效的與客戶進行溝通、更準確的掌握客戶的需求，更全面的為客戶提供各種解決方案。德勤在中國主要提供企業管理咨詢、稅務、審計、財務咨詢、企業風險管理服務。德勤咨詢是S

83、AP鉑金級優秀合作伙伴，德勤咨詢在所有主要行業和關鍵產品上與SAP建立了緊密的戰略協同，以充分利用專業咨詢服務的行業經驗和客戶影響力，大力在客戶端推進SAP關鍵技術，以支持客戶進行數字化轉型，云轉型和數字創新。德勤咨詢在協助客戶業務轉型方面的杰出能力和領先地位，具體表現在以下各個方面：在數字化轉型領域保持ERP實施項目數量領先，并積極配合SAP開展各領域合作；大量大型ERP實施項目成功實施上線經驗；在云轉型領域，德勤咨詢合作實施多個S/4 HANA項目，助力數字化轉型。在計算機化系統驗證方面，德勤通過多年的海內外制藥行業計算機化系統驗證項目經驗的積累和沉淀，形成了一套切實可行、適合當地行業特點

84、的計算機化系統驗證驗證方法論。德勤的計算機化系統驗證驗證方法論與德勤SAP實施方法論無縫整合，從效率、成本、質量三方面保障系統的合規與項目的成功。德勤是在SAP系統實施領域和計算機化系統驗證驗證領域都擁有成熟團隊的咨詢公司。德勤驗證團隊具有大型國際制藥企業SAP實施和驗證經驗。317.縮寫定義/縮寫描述APPApplication on Mobile 移動設備上的應用AOAuthorization 權限設計CSConfiguration Specification 配置說明書/標準CAPACorrective Action and Preventive Action糾正措施和預防措施DQDes

85、ign Qualification 設計確認ERPEnterprise Resource Planning 企業資源計劃系統FDAFood and Drug Administration 美國食品藥物管理局FSFunctional Specification 功能說明書FDSFunctional Design Specification 功能設計規范GMPGood Manufacturing Practice良好生產規范GAMPGood Automated Manufacturing Practices 良好的自動化生產實踐GxPGood x(Manufacturing,Clinical,La

86、boratory)Practice(制造，臨床，實驗室)的良好實踐INTIntegration Test 集成測試IQInstallation Qualification 安裝確認ITInformation Technology 信息技術LSMWLegacy System Migration Workbench 遺留系統移植平臺OQOperational Qualification 運行確認制藥行業客戶在云上的計算機化系統驗證最佳實踐|縮寫32定義/縮寫描述pIQProduction Environment Installation Qualification 生產環境安裝確認PQPerfor

87、mance Qualification 性能確認SAPSystems,Applications Products SAP公司的產品企業管理解決方案的軟件名稱SAP S/4HANASAP S/4HANA is a set of SAP business suit 4 系統應用產品，S/4HANA 為SAP系統的套裝組件4SOPStandard Operation Procedure 標準操作程序TDSTechnical Design Specification 技術設計規范 RTMTraceability Matrix 追溯矩陣UTUnit Test 單元測試URSUser Requirement Specification 用戶需求說明書VRValidation Report 驗證報告VPLValidation Plan 驗證計劃亞馬遜云科技Amazon Web Service 亞馬遜云計算服務平臺計算機化系統驗證Computerized System Validation 計算機化系統驗證制藥行業客戶在云上的計算機化系統驗證最佳實踐|縮寫/致謝指導及主編人員德勤：亞馬遜云科技：周令坤、黎濤、朱昊、曹營杰、張婧娛韓旭明、黃慶春、周德標、包光磊、張亮8.致謝