定期进行再验证。再验证的类型和频率取决于系统的关键性和稳定性。5.8.1.1如果用于高关键水平的应用,则系统应每年进行一次完整的再验证,测试程序可以和第一次验证时相同。5.8.1.2如果用于中等关键水平的应用,则系统需要对实际配置的合规性进行回顾。回顾方式可以通过按照测试计划进行的长期持续的测试以及审核文件材料进行。如果评估结果符合可接受标准,那么再验证就不再需要。5.8.1.3如果用于低关键水平的应用,则系统不需要再验证;5.8.1.4当系统因其他原因,比如变更后已实施再验证,则基于原时间的再验证可以省略。5.8.2基于事件驱动:由事件驱动的再验证一般是由硬件、软件或附属程序引起的。系统的任何变动均应由风险评估决定进行再验证的范围和程度。5.8.2.1当系统软件升级到新版本后应进行再验证。新的功能或变动的功能应进行再验证。5.8.2.2系统使用部门应在供应商或IT部门的帮助下进行再验证类型及范围的详细评估和最终定论。再验证的方式以及内容应基于风险评估并且是合理的并有文件证明的。再验证范围的可接受标准为系统的关键点和变更的类型。5.9计算机化系统验证文件的管理5.9.1验证文件的编号要求编号格式:AB.CS.CDE.FGAB代表验证文件性质,为两位英文大写字母,方案用VP,报告用VR;puterSystem);CDE代表该验证文件的流水号,为三位阿拉伯数字;FG代表该验证文件的版本号,首次验证为00,第一再验证为01,第二再验证为02,以次类推;5.9.2举例说明VP.CS.001.00为001号计算机化系统验证方案,为首次验证文件。VR.CS.002.01为002号计算机化系统验证报告,为第一次再验证文件。5.9.3验证文件的归档计算机化系统验证文件由质量部整理验证方案及验证原始记录,检验记录等内容,完善验证总结报告,完成后将纸质版及电子版验证资料一并归档保存。验证文件应
全文预览
