计算机化系统安全的目的是为保证成为封闭系统[7]。安全检查主要包括以下方面：物理和环境安全、网络安全、操作系统安全、应用软件安全、数据保护、程序控制、控制策略。

    1)环境安全。环境安全的主要目的是采用物理或生物技术，将与系统记录无关的人员隔绝于系统之外，从而保证系统安全。根据我国GMP附录 [1]，检查要求为：计算机化系统操作是否具有书面程序、相关记录及相关物理隔离手段，且保证只有经许可的人员方能进行操作。检查情况填写在差距分析检查表“现状”栏中。

    2)网络安全。计算机化系统的网络指的是将地理位置不同的具有独立功能的多台计算机及其外部设备，通过通信线路连接起来，在网络操作系统、网络管理软件及网络通信协议的管理和协调下，实现资源共享和信息传递。计算机网络分为无线网络和有线网络。需指出的是，使用数据线直连的简单系统是没有网络的，因为其没有通信协议，如温湿度记录仪通过数据线连接打印机。根据FDA指南[7]，检查要求为：根据网络拓扑关系，明确数据在系统相互作用的设备中传输结构及放置位置。为防止未被授权的设备进入网络，需采取安全措施。在差距分析检查表“现状”栏中填写系统网络安全情况。

    3)操作系统安全。操作系统是管理和控制计算机硬件与软件资源的计算机程序，是直接运行在“裸机”上的最基本的系统软件，任何其他软件都必须在操作系统的支持下才能运行 ......