自从计算机系统的附录出来以后，对于如何实施计算机系统验证，现有计算机系统如何管理？如何才能判定现有的计算机系统是否能够满足现行法规的要求，都是大家的困惑，这里就来教教大家评估现有计算机系统的七个步骤，供大家参考。

第一步：判定计算机系统是否和GMP、GLP、GSP相关。

这个大家容易理解，因为附录是针对GMP要求的，只有和GMP相关的系统，我们才考虑计算机系统是否需要符合法规要求，其他的，例如：单纯的办公电脑，是不需要在这个里面考虑的。

第二步：根据GAMP5的分类，判定计算机系统的类别。

在GAMP中，第一类：操作系统或网络软件。

如：UNIX或Windows系统。

此类软件一般不需要进行验证。

第二类：由非用户可编程的固件控制的标准仪器、微控制器或智能仪器。

如：分析天平、条形码扫描器等。

此类软件不需要单独验证，只需要在设备确认中，确认设备的控制系统的硬件配置和软件版本号，并确认设备的运行即可。

第三类：标准软件包，也称COTS包。

如：HPLC的操作控制软件。

此类软件不需要对软件本身进行验证，只需要对软件的硬件配置及运行功能进行验证即可。

第四类：可配置的软件包及订制系统。

如：LIMS或ERP系统。

这类需要进行完全意义上的计算机系统的验证。

所以，分类的不同，决定你的验证策略不同。

第三步：判定你的计算机系统，是属于计算机系统，还是计算机化的系统，也就是是独立的系统，还是属于集成于PLC的系统。

第四步：根据以上的判断，确定是否系统是否需要做计算机系统验证。

如果需要而没有做，你就需要考虑补充了。

第五步：如果需要做计算机系统验证的，就需要按照计算机系统验证的要求，看看以前的验证方案中，是否具备计算机系统验证的内容，如果没有，你可能就需要重新补充了。

那么计算机系统验证需要做哪些内容呢？参考APIC的计算机系统验证要求，计算机系统的IQ应该包括软件的硬件配置、硬件
的安装环境、软件的版本号、软件安装路径、软件文书资料等，计算机系统的OQ应该包括软件安全性验证、软件备份和恢复、灾难恢复、功能测试、审计追踪、业务连续性等，如果没有，就需要进行补充验证。

第六步：就是评价现有的计算机系统文件，是否按照计算机系统的管理要求制订，计算机系统的文件一般需要包含：权限管理、密码管理、数据及软件备份、记录归档的要求、软件发生变更时的要求等。

第七步：评价现有的计算机系统管理，是否符合新版附录的要求，计算机系统的管理，一般包含：系统的安全性、数据的管理、软件管理等。

判定标准:
1)对于表中1.1，选择否的计算机系统，判定风险为低风险。

2)对于表中2，选择2.1和2.2的计算机系统，可以判定风险为低风险，不需要进行计算机系统验证；
3)对于表中5，软件系统，如果5.2.1中，任一一项选择否，该系统被判定为高风险；其余项目，如果有2条选择否，可以判定为中风险；如果有3条及以上选择否，可判定为高风险。

4)对于表中6中，如果6.1选择否，可判定为高风险；其余项目，如果有3条及以上选择否，可判定为高风险；如果有3条以下，1条以上，可以判定为中风险；如果只有1条选择否或全部判定为是，判定为低风险。

5）对于表中7，如果有3条及以上选择否，可判定为高风险；如果有3条以下，1条以上，可以判定为中风险；如果只有1条选择否或全部判定为是，判定为低风险。