“高質量、高標準、高速價廉通過FDA，CFDA”找百思力咨詢機構

藥企構建CSV合規體系，共分為9部分內容。

1. 計算機化系統驗證主計劃。（適用于藥企所有計算機化系統的驗證策略）

2. 計算機化系統清單。（列出藥企所有計算機化系統并基于風險進行管理）

3. 獨立的計算機化系統驗證。（單獨的各類型計算機化系統驗證及其合規管理SOPs）

4. IT基礎設施確認及維護。（確認IT信息化涉及的所有基礎設施，并制定基礎設施的維護策略）

5. GxP數據的安全和合規管理。（靜態數據/動態數據/主數據/配置數據/數據備份/歸檔/數據庫類型數據/平面數據/紙質數據等相關的數據安全和合規管理）

6. 計算機系統/IT體系的基礎SOPs。（為藥企搭建應該有的數據/CSV/IT/合規相關的通用SOPs）

7. 數據完整性評估。（對現有的所有計算機化系統的合規性進行評估，并根據評估結果制定合規建議）

8. 審計缺陷的整改與預防。（基于已發生的FDA/CFDA/歐盟發現的審計缺陷項制定整改和預防措施）

9. 法規與CSV合規體系。（根據法規指南要求輸出CSV合規體系應建立的內容）

驗證主計劃與驗證計劃

Plan被翻譯過來之后是計劃，站在中文的角度上總是不能完整的表達其本意。更切近的意思應該是規劃/方案。因為這個Plan不僅僅是時間和事件上的計劃，還應包含什么時候做，做什么，怎么做，誰去做等等。

驗證主計劃，一般是企業年初制定的新年驗證年度規劃，其包括了現有系統的PQ，同時明確當新增系統之后的驗證規劃的編寫與審批流程。比如IQ/OQ/PQ，我們所進行的就是按照文檔一步一步進行操作，終得出確認后的結論。而驗證計劃則是對當前系統的一個整體規劃，表明當前系統的驗證如何進行，同樣的是什么時候做，做什么，怎么做，誰去做等等。無論是哪一種計劃，都應當明確落地，即就有可執行性。也就是當執行人拿到這些計劃之后無需再去詢問就能講按照標準去完成相應的工作，否則計劃也就失去了本身的意義。

數據安全，包括了存儲安全、訪問安全、應用安全……關于存儲安全大家聽到的較多的可能就是關于異地備份了。我想說的是，異地備份這個事大家不要想的過于復雜。異地即異位，至于是異硬盤還是異服務器還是異物理空間，完全是由風險評估進行的。

MES系統對公司能源消耗數據及時采集和校正，提高能源消耗的準確計量和計算能源消耗平衡的分析，減少工廠統計所需的時間，為企業節能降耗提供基礎。