百思力认证技术（北京）有限公司

“高质量、高标准、高速价廉通过FDA，CFDA”找百思力咨询机构

数据完整性之数据安全

数据完整性近两年被吵的火热，相信好多企业也都在这方面吃过亏。在此我们简单的说一下数据安全这部分吧。

数据安全，包括了存储安全、访问安全、应用安全……关于存储安全大家听到的较多的可能就是关于异地备份了。我想说的是，异地备份这个事大家不要想的过于复杂。异地即异位，至于是异硬盘还是异服务器还是异物理空间，完全是由风险评估进行的。

验证主计划与验证计划

Plan被翻译过来之后是计划，站在中文的角度上总是不能完整的表达其本意。更切近的意思应该是规划/方案。因为这个Plan不仅仅是时间和事件上的计划，还应包含什么时候做，做什么，怎么做，谁去做等等。

验证主计划，一般是企业年初制定的新年验证年度规划，其包括了现有系统的PQ，同时明确当新增系统之后的验证规划的编写与审批流程。而验证计划则是对当前系统的一个整体规划，表明当前系统的验证如何进行，同样的是什么时候做，做什么，怎么做，谁去做等等。无论是哪一种计划，都应当明确落地，即就有可执行性。也就是当执行人拿到这些计划之后无需再去询问就能讲按照标准去完成相应的工作，否则计划也就失去了本身的意义。所以不能将验证和确认同日而语，也不可将几本确认过程文档就当做是一次验证无论选择哪一种异位，其实都存在一定的风险，只是看这个风险的大小而已。

验证通用模型

通过对比，我们可以得出验证的整个过程其实就是一次项目的过程，然又有不同的是，验证是有着长期性的特点。因为在PQ阶段开始，进行的是周期性的活动，可以每月、每季度、每年进行一次PQ，从而确保计算机化系统经过长时间的运行后，仍然满足其1开始的规格要求。“高质量、高标准、高速价廉通过FDA，CFDA”找百思力咨询机构系统验证的进行，需要企业内部相关SOP的支持，以确保验证的合法合规性。

通过简单分析验证与项目的过程节点，我们可以得出验证其实就是一次项目的过程，从规划开始，通过每个阶段的不同的计划、执行、报告从而终完成整个验证的过程。同时又比项目多了一部分周期性的活动，就是PQ部分。软件系统经过个周期的PQ后，系统开始上线运行，后续的就是经过不同周期的PQ，来确保系统经过长时间的运行后仍然满足我们1开始的各种需求。这些SOP应明确规定如何进行验证，验证的原则是什么，验证的流程是什么等等。

gamp5讲了计算机化系统的1、3、4、5分类，那么问题来了

1、计算机化系统的验证是在传统的设备验证中进行还是独立出来？

2、如果独立出来是不是要有两份URS？是不是在1、3、4、5分类前要有一个是属于传统设备还是属于计算机化系统的评估？

3、如果和在一起，具体怎么操作，V模型怎么走，是否符合法规要求