構建符合21 CFR Part11的(de)安全控制(zhì)機(j≈£→$ī)制(zhì)

聯邦法規21章(zhāng)第11款即CFΩ∞♥'R Part11主要(yào)規定內(nè∏φi)容涉及電(diàn)子(zǐ)記錄和(㧮hé)電(diàn)子(zǐ)簽名，在此α"标準之下(xià)FDA将認為(wèi)電(di →₹↕àn)子(zǐ)記錄、電(diàn)子(zǐ)簽名、和(hé)在電(diφ∞Ωàn)子(zǐ)記錄上(shàng)的(de)手簽名是÷α(shì)可(kě)信賴的(de)、可(kě)靠的¥¶♦£(de)并且通(tōng)常等同于紙(zhǐ)Ω≈質記錄和(hé)在紙(zhǐ)上(shà&∞ng)的(de)手寫簽名。21CFR Part11自(₩→<zì)從(cóng)1997年(nián)發布以來(lái)，一(Ω ÷Ωyī)路(lù)在争議(yì)聲中不(bù) ≈γ斷前進。為(wèi)了(le)緩解一(yī)衆軟件(ji™<φ₽àn)和(hé)硬件(jiàn)供應商的(de)焦慮情緒，FDA在α↕2003年(nián)發布進一(yī)步的£®¥(de)關于電(diàn)子(zǐ)記錄和(hé)電(diàn"ו×)子(zǐ)簽名的(de)應用(yòng)範圍指導，至2007年(niπ♠án)，發布”工(gōng)業(yè)計(jì)算(su✔$Ωàn)機(jī)化(huà)系統在臨床研究中的(de)應用(yòng)導”λ™"¶。21CFR Part11是(shì)在α♥α¥計(jì)算(suàn)機(jī)和(hé)信息技(jì)術(shù)飛(f→ ēi)速發展，藥品食品行(xíng)業(yè)各環節大(d™‌à)量采用(yòng)信息化(huà)和(hé)自(ε€‍zì)動化(huà)技(jì)術(shù)的(de)背景下(xià$'₩✘)拟定的(de)。實驗室的(de)原始電(diàn)子(zǐ)記錄越來φλ®γ(lái)越多(duō)，紙(zhǐ)質記錄已經 ≥越來(lái)越難以滿足記錄的(de)需求。為(wèi)了(le)确保電÷≠©(diàn)子(zǐ)數(shù)據的(de)有(yǒu)效性和(hé)可 α♥±(kě)靠性，實現(xiàn)紙(zhǐ)質記錄向電(diàn)子(∞≠zǐ)記錄的(de)過渡，21CFR Partφ₩÷11對(duì)照(zhào)紙(zhǐ)質記錄的(de)一(yī$'★←)些(xiē)自(zì)然屬性對(duì)≈≤ 電(diàn)子(zǐ)記錄做(zuò)δ÷"‌出了(le)相(xiàng)應的(de)要(yào)求标準，并且遵照(zλσhào)此标準而保留的(de)數(shù)據±×"才可(kě)以作(zuò)為(wèi)通(tōng)過檢驗或者今後追$♠溯的(de)有(yǒu)效數(shù)據來(lái↔βφ)源。可(kě)以這(zhè)麽說(shuō)，21CFR Part11所做₹∏(zuò)一(yī)切都(dōu)是(shì)為(wèi)€↕•γ了(le)保證數(shù)據的(de)真實性和(hé)可​©₽✔(kě)靠性。真實和(hé)可(kě)靠是(shì)目的(de)←↓∑，數(shù)據的(de)安全性，完整性，可(kě)追溯性則↑φ✔λ是(shì)手段。

盡管FDA 2003年(nián)出版的(de)指導原則對(dσ¥uì)其應用(yòng)範圍做(zuò)了(le≤<★​)壓縮，并且FDA也(yě)宣稱工(gōng)業(yè)界可(kě≈± ↕)以在踐行(xíng)Part11時(s≠ hí)具有(yǒu)一(yī)定的(de)自(zì)主決定權，但(dàn)原↔δ稿中大(dà)部分(fēn)的(de)技(​₽jì)術(shù)性的(de)控制(zhì)要γ↑<®(yào)求并沒有(yǒu)變更。授權人(r★©∏€én)員(yuán)對(duì)系統有(yǒu)控制(zhì)♥¥♥的(de)訪問(wèn)權限仍然是(shì)符合21CFR pa™€rt11的(de)一(yī)個(gè)強制(z∏₩∏hì)要(yào)求，因為(wèi)其是(shì)數∏'‍(shù)據安全性的(de)首要(yào)保®Ω§證。

1.訪問(wèn)控制(zhì)

訪問(wèn)安全的(de)控制(zhì)從(cóng)廣義上(shàng)講$​λ包括物(wù)理(lǐ)安全和(hé)邏輯安全。物(wù)理(lǐ)安全是(§→≤shì)邏輯安全的(de)基礎。物(wù)ε±理(lǐ)訪問(wèn)控制(zhì)措施如(rú)符合标準規定的(de)設©♦備、門(mén)、鎖和(hé)安全環境等方面 ±的(de)要(yào)求。通(tōng)過物(wù)理(lǐ)安全控制¥φπ(zhì)措施使得(de)未授權的(de)用(yòng)÷≥σσ戶不(bù)能(néng)随意進入計(jì)算(suàn)機(jī)設施設備εσ"₩的(de)存放(fàng)場(chǎng)所。用(yòng)于實驗 ♥π±室的(de)服務器(qì)設備要(yào)盡可(kΩ ě)能(néng)納入公司統一(yī)的(de)管理(lǐ)✔&，如(rú)果條件(jiàn)不(bù)具備，也(yě≤∏α☆)應該遵循公司自(zì)有(yǒu)的(de)規章(zhāng)制(zhì) ×度或專業(yè)指導原則配備完善的(de)硬件​≈Ωγ(jiàn)設備和(hé)制(zhì)定嚴格的>∏(de)管理(lǐ)制(zhì)度。以下(xià)要(yà♦÷o)討(tǎo)論的(de)訪問(wèn)控制(zhì)均是(shì)基于物(©∞wù)理(lǐ)安全下(xià)的(de)邏輯安全控制(zhì)。其主要(y•×ào)目的(de)是(shì)限制(zhì)訪問(wèn)主體(t±©• ǐ)對(duì)客體(tǐ)的(de)訪問(÷≥wèn)，從(cóng)而保障數(shù)據資源在合法範圍內(nèiσσ¶δ)得(de)以有(yǒu)效使用(yòng)和(hé)管'•理(lǐ)。為(wèi)了(le)達到(dào)上(shàng)述目的(de)≥•，訪問(wèn)控制(zhì)需要(yào)完成兩個(gè)任務：1.識∏≈别和(hé)确認訪問(wèn)系統的(de)用(yòng)戶，2.決定該 &​用(yòng)戶可(kě)以對(duì)哪些(xiē)系統資源進行(×'xíng)何種類型的(de)訪問(wèn)。

21CFR Part11要(yào)求在數(shù)據管理(l ★™♠ǐ)系統中應用(yòng)專門(mén)的(de)邏輯安全控↑•制(zhì)策略以防止數(shù)據無意®φ§或故意的(de)誤用(yòng)，産生(£‍ shēng)錯(cuò)誤和(hé)瑕疵。21CF←→R第11部分(fēn)從(cóng)1997年(ni¥αán)開(kāi)始執行(xíng)，依照(zhào)該規範≈β，因為(wèi)缺乏數(shù)據系統的(de)邏輯安全控制(zh≥®♥©ì)措施并由此而導緻的(de)産品質量風(fē↓↓₩ng)險是(shì)不(bù)可(kě)接受的(de)。÷‍¥FDA就(jiù)此提出了(le)警告:”不(bù)能(néng)對(du​♣ì)21CFR820.40所要(yào)求的(≈×¥∏de)文(wén)件(jiàn)控制(zhì)建立相(xiàn∏σg)應的(de)管理(lǐ)規程;沒有(yǒu)進行(xíng)↔$↔授權檢查以确保隻有(yǒu)經授權的(de)人(rén)><才能(néng)進入系統修改文(wén)件(jiàn)α∏。 例如(rú)，用(yòng)于生(shēng)産的 §φλ(de)儀器(qì)和(hé)設備的(de)工(gōng)程圖紙(zhǐ)以C‍Ω≥∞AD文(wén)件(jiàn)的(de)形式放(fàng)在個(gè)人©ε(rén)計(jì)算(suàn)機(jī)中，該存儲™♦φ設備沒有(yǒu)設置防止未授權的(deγ§πσ)訪問(wèn)和(hé)對(duì)圖 ✘ε÷紙(zhǐ)的(de)更改，即該計(jì)算(s㧱γuàn)機(jī)沒有(yǒu)任何訪問(wèn)♥¥↔控制(zhì)的(de)機(jī)制(zhìφ‍ ​)。

為(wèi)實現(xiàn)執行(xíng)訪問(wèn)控制(zhì)的αδ(de)目的(de)，第一(yī)步就(jiù)需要(yào)識÷&>♣别訪問(wèn)系統的(de)用(yòng)戶。系統應能(néng)夠根據有"♣(yǒu)效的(de)識别符号區(qū)分(fēn)合法用(yòng)←‌戶和(hé)非法用(yòng)戶。當前可(kě)采用(♣ε✔yòng)的(de)識别機(jī)制(zhì)有(yǒu↔ ←₹)很(hěn)多(duō)種，我們可(kě)以參看(kàn)下(xià)面的(φ∞←de)圖示。最普通(tōng)的(de)ε≠​✘是(shì)基于用(yòng)戶名和(hé)密碼的(de)認證機(↕‌↓jī)制(zhì)，更複雜(zá)的(de)有(yǒu)多(duō)重密碼規α£則，公鑰基礎設施認證（采用(yòng)公鑰和(hé)私鑰的(de)♥Ω非對(duì)稱加密技(jì)術(shù)），生(shēng)物© ‌(wù)特征标志(zhì)（如(rú)指紋、面部輪廓、聲音(yīn)、視(↓✔↑'shì)網膜），以及結合生(shēng)物(wù)特征的≠×(de)公鑰體(tǐ)系，這(zhè)些(xiē)用(yòng)戶驗證模式在$™安全等級上(shàng)逐次提高(gāo♠≥')，但(dàn)用(yòng)戶使用(yòng)的(de)複雜☆£≠ (zá)度和(hé)建設這(zhè)套體(tǐ)系所需的(de)費∑♥★♠(fèi)用(yòng)方面也(yě)急劇(jù)增加。除非涉及國(guó)≠←$家(jiā)安全和(hé)軍事(shì)機(jīπ←✔≥)密等特殊領域，需要(yào)大(dà)量硬件(jiàn)λ‍₹®和(hé)軟件(jiàn)投入的(de)生(shēng)物(wù)特征識别性價α™&比目前并不(bù)高(gāo)。從(cóng)21CFR第11部♠∏¶分(fēn)的(de)要(yào)求來(lái)看(kàn)，用¥φ§∏(yòng)戶名與密碼的(de)驗證機(jī)制(zhì)已∏φ≤α經足夠了(le)，每一(yī)個(gè)系統認證γ÷用(yòng)戶都(dōu)授予唯一(yī)性的(de)用(yòn÷≤g)戶名和(hé)密碼。大(dà)多(duō)數(shù)情況下(x$↑→∏ià)，操作(zuò)系統內(nèi)置的(d♠Ω♠↓e)策略和(hé)規則一(yī)般都(dōu)能(néng)保證用(¶Ωyòng)戶名與密碼對(duì)用(yòng)戶标₩✔示的(de)唯一(yī)性。在這(zhè)裡(lǐ)α≥← ，我們建議(yì)實驗室中的(de)數(shù₩≥♠)據系統直接借用(yòng)操作(zuò)系統或Ac"×↕tive Directory內(nèi)置的(de)用(yòng ∞₹α)戶驗證功能(néng)，而不(bù)需★Ω♣§這(zhè)些(xiē)數(shù)據管理(lǐ)軟件(jiàn)本身(shē ↔σ∏n)再重複，可(kě)以避免用(yòng)戶記​ε<£憶多(duō)套用(yòng)戶名和(hé)密碼。

2.密碼策略與密碼保護

根據Part11的(de)要(yào)求，多(duō)人☆→•(rén)共享密碼是(shì)明(míng)顯的(de)違規行(x÷ ≥íng)為(wèi)。在FDA的(de)一(yī)封警告信中描述了(le≈↑ε♥)一(yī)個(gè)案例：某個(gè)員(yuán)工(gōn‍&∞≤g)的(de)用(yòng)戶ID和(hé)密碼公開≈✘(kāi)給了(le)其他(tā)員(yuán)工(gōng)，以便他(t±Ω↕ā)們去(qù)訪問(wèn)系統中的(de)數(shù)據。一(yī)些γ‍(xiē)本身(shēn)在系統中沒有(yǒu)賬戶的(de)員‌↔‍≤(yuán)工(gōng)也(yě)利用(yòng)該公開(↔Ω♦kāi)的(de)用(yòng)戶名去(q™‍§ù)訪問(wèn)系統中的(de)數(shù)據。±©更加讓人(rén)不(bù)解的(de)是(shì)，三名員(yuán)工↓®(gōng)在1997年(nián)到(dào)1'<₹Ω998年(nián)間(jiān)離(lí)職後，到(dào)了(le)19δ£™•99年(nián)的(de)3月(yuè)18日(r&≠ì)，采用(yòng)這(zhè)些(x↓₽≈πiē)人(rén)的(de)帳号仍能(néng)夠訪¶α₩問(wèn)關鍵的(de)和(hé)限制(zhì)性的(de)數(sh↓₹∑§ù)據管理(lǐ)系統的(de)功能(néng×±≈)。 密碼一(yī)旦在員(yuán)★‍€ 工(gōng)之間(jiān)分(fēnπ )享，其身(shēn)份确認能(néng)"&₽ 力和(hé)保密性就(jiù)起不(bù)到(dào)任何作(z≥↔✔uò)用(yòng)。如(rú)何保持密碼的(de)安全性，21C•<®FR part11中闡明(míng)了(le)用(yòng)于執行(xíng)>¶↕電(diàn)子(zǐ)簽名時(shí)對(duì)身(shē≥↓n)份識别機(jī)制(zhì)的(de)一(yī)些(xiē)要(yà ÷©o)求：即隻能(néng)由電(diàn)子(zǐ)簽名★ 的(de)真實所有(yǒu)者使用(yòng)。

實際的(de)問(wèn)題是(shì)當公司采用(yòng)了(l₹¶✘e)多(duō)個(gè)信息系統（email,LIMS,CD☆ε→∑S,ERP等等)，随之而來(lái)的(de)就(ji   ±ù)是(shì)多(duō)組用(yòng≤≥★)戶名和(hé)密碼，而且一(yī)些(xiē)系統還(há∑γ₹i)會(huì)要(yào)求用(yòn σλg)戶定期更換密碼，并與之前的(de)密碼不(bù‌≤∏)能(néng)一(yī)緻。用(yòng)戶在如(rú←λ)此多(duō)的(de)用(yòng)戶名和(hé)密碼之間(★©jiān)很(hěn)可(kě)能(néng)會(huì)♥ ✔♥暈頭轉向，不(bù)僅給日(rì)常的(de)應用(yòng)帶來(lái)極↔§大(dà)的(de)不(bù)便，同時(shí)還(hái)會(huì)<∏加重系統管理(lǐ)員(yuán)的(de)工✔≠(gōng)作(zuò)負擔。這(zhè)個(gè)問(wèε® ♠n)題可(kě)以通(tōng)過統一(yī)身(shēn)份認證來<☆>(lái)解決。很(hěn)多(duō)實驗室數(shù)據管理(l→→​'ǐ)軟件(jiàn)都(dōu)提供了(le)與域用(yòng)戶集成的(deλ∞​)功能(néng)，域管理(lǐ)員(yuán)可(kě)以對(duì)∏¥÷這(zhè)些(xiē)用(yòng)戶帳号采取統一(yīσ♦±)的(de)管理(lǐ)策略，例如(rú)密碼驗證失敗幾次後系統将不(bù)ε®允許繼續登錄，密碼策略還(hái)包含密碼的(de)≤<≥字符類型，長(cháng)度，過期時(shí)間" ♠​(jiān)等。如(rú)果實驗室軟件(jiànδ≈•)本身(shēn)不(bù)提供或僅提供很(hěn)少(shǎo)的(☆ de)帳戶管理(lǐ)策略，那(nà)麽充分(fēn)利用(yòng)統一(y≥✘ī)的(de)身(shēn)份認證工(gōng)具是(sh' ì)在訪問(wèn)控制(zhì)方面符合21CFR Part11的(de)σγφ最好(hǎo)選擇。所以購(gòu)買數(shù)據系統之α×£ 前，用(yòng)戶必須檢查供貨商所提供軟件(jiàε‌n)的(de)帳号管理(lǐ)方式，最好(hǎo)能(néng) &利用(yòng)當前IT架構所提供的(de)用(yòng)戶驗證體(tǐσ↔)系。

常見(jiàn)的(de)密碼保護策略：

3.對(duì)合法進入系統的(de)用(♥→yòng)戶進行(xíng)權限的(de)區(qū)分(fēn©♣σ‌)

完成用(yòng)戶識别之後，并非就(jiù)解決了(le)系統應用(yò&↕§&ng)的(de)安全問(wèn)題。系統還★♠✘(hái)需要(yào)根據用(yòng)戶的(de)職位和(±£≥‍hé)職責決定該用(yòng)戶可(kě)以對(duì₩¶)哪些(xiē)系統資源進行(xíng)何種類型的<↔<(de)訪問(wèn)。如(rú)果不(bù)對(duì)合法用(yòng¥π★&)戶權限差異化(huà)的(de)區(qū)分(fēn)，既‌β↑♦難做(zuò)到(dào)數(shù)據的(de)保密πש又(yòu)容易由于用(yòng)戶的(de)誤操作(zuò)α©導緻數(shù)據的(de)丢失。FDA在注釋×σ的(de)第83條進行(xíng)解釋:“控制(zhì)系統的★★←(de)進人(rén)是(shì)基本的(de)安全功能(&™®$néng)，因為(wèi)即使沒有(yǒu)任何非<✔法記錄，也(yě)要(yào)懷疑系統的™↑★‍(de)完整性。例如(rú)，某人(ré∏α•πn)可(kě)以進人(rén)系統，改變密碼的(de)配置，或忽略安全機☆α≈★(jī)制(zhì)，使未經授權的(de)人(rén)可(kě)以修改電(di×↑♦àn)子(zǐ)記錄或閱讀(dú)未經授權的(de)信息。”對(d↑♦uì)個(gè)人(rén)進行(xíng)權限≠ ♦檢查首先需要(yào)系統向個(gè)人(rén)進行(xín↔©g)個(gè)性化(huà)的(de)授權≥∞≥。随著(zhe)企業(yè)規模的(de)擴大(dà)以及軟件(jiàn) ₽本身(shēn)的(de)發展，授權方式也(yě)有(yǒu)很(> hěn)多(duō)種，如(rú)角色，分(fēn)組，¥™↔±任務等。

在常見(jiàn)的(de)授權方式中，按照(zhào)用(yòng)戶進行(₩‍‌xíng)授權在大(dà)用(yòng)戶量存在的(de)前提下(xi®≤à)肯定是(shì)不(bù)現(xiàn)實≠‌的(de)，而按照(zhào)角色授權是(shì)很(hěn)好(hǎo☆₹±)的(de)解決辦法。角色包含一(yī)定數(shù)量的(de)權限的€λ‍(de)，是(shì)完成一(yī)項任務必須訪問(wèn)的♠>&(de)資源及相(xiàng)應操作(zuò)權限的(de)集合。Ω✔✘‍角色作(zuò)為(wèi)一(yī)個(g•​ è)用(yòng)戶與權限的(de)代理(lǐ)層，表現(xiàn) ↕ 為(wèi)權限和(hé)用(yòng)戶的(de)關系δ£ε✘，用(yòng)戶通(tōng)過成為(wèi)适當的(de)角色從(cóngΩΩ' )而得(de)到(dào)相(xiàng)應的σ¥γ​(de)權限，用(yòng)戶角色的(de)分(fēn)¥£∏<配要(yào)基于每個(gè)用(yòng)戶的(de)職責、資質以γ™及所接受的(de)培訓程度。角色是(shì)從&™(cóng)使用(yòng)者的(de)角度™γ來(lái)劃分(fēn)的(de)。在藥物( εΩ¶wù)研發實驗室中典型的(de)角色有( ★yǒu)：化(huà)學研究員(yuán)，高(gāo)級±★♦分(fēn)析員(yuán)，SD，技(jì)術(s&✘"®hù)員(yuán)，系統管理(lǐ)員(yuán)。基于角色的(dε¶Ωe)權限設計(jì)适合于分(fēn)工(gōng)細化(hφ♠©®uà)的(de)工(gōng)作(zuò)環境（生(shēng)産型§"環境和(hé)QC實驗室比較具有(yǒuσ•¥∞)代表性），在這(zhè)種環境中工(gōng)作(zuò)分(fēn)≥₩↕​工(gōng)都(dōu)有(yǒu)嚴格£©¶"的(de)定義，整個(gè)工(gōng)作(zuò)流程按照(<÷←zhào)設定的(de)方式運轉。有(yǒu)專職技(jì)術(shù)人(r​ ​én)員(yuán)負責分(fēn)析儀器(qì)的(de)準備工(gō↑¥εng)作(zuò)（如(rú)柱平衡或者對(duì)檢測器(qì)進行(xí' ng)校(xiào)正），設置分(fēn)析序列，并對(duì)分(∑★φ fēn)析結果做(zuò)最終的(de)确認，更高(gāo)級的(de ↔)研究員(yuán)去(qù)進行(xíng&♣↑)方法開(kāi)發，自(zì)定義計(jì)算(suàn<∑"σ)等，并對(duì)結果的(de)審核進行(xíng)簽名。¥∑角色可(kě)依新需求賦予新的(de)權δ¥限，也(yě)可(kě)以根據需要(yào)從(cóng)₽‌角色收回。角色可(kě)以大(dà)大(dà)簡化(huà)權限管理(lǐ)¥"∑，降低(dī)了(le)授權管理(lǐ)的(deφσ)複雜(zá)性和(hé)管理(lǐ)開(kāi)銷，提"↕π高(gāo)企業(yè)安全策略的(de)靈活性。如(r✘®✘βú)果一(yī)個(gè)公司內(nèi•↑ )部分(fēn)工(gōng)不(bù)明(míng"&σδ)确，人(rén)員(yuán)職責有(yǒu)交叉，采用(‍©≠‌yòng)角色的(de)意義就(jiù)小(xiǎo)σ¥了(le)。

基于任務的(de)訪問(wèn)控制(zhì)是(shì)從(cóng)應用(≈‍yòng)和(hé)企業(yè)層角度來(lái)解決安全問(wèn)題，λε以面向任務的(de)觀點，從(cóng)任務（活動）的(d​↕‍e)角度來(lái)建立安全模型和(hé)實現(xiàn)安αφ全機(jī)制(zhì)，在任務處理(lǐ)的(¶σ&de)過程中提供動态實時(shí)的(de)安全管理(lǐ)。在這¥₩(zhè)種安全控制(zhì)策略中，對(duì)象的(de)訪問(↕≈&"wèn)權限控制(zhì)并不(bù)是(shì)靜(£>™♠jìng)止不(bù)變的(de)，而是(shì)随著(z‍ £he)執行(xíng)任務的(de)上(shàng)<&下(xià)文(wén)環境發生(shēng)變化(huà)。∏∞結合角色、對(duì)象授權機(jī)制(zhì)，可(kě)以實現(xi ₩♦àn)立體(tǐ)化(huà)的(de)授權體(tǐ)系，♠≠≈滿足高(gāo)度複雜(zá)化(huà)的(de)權限設定要(yào)求♣₩。

4.預防僞造的(de)相(xiàng)關措施

盡管有(yǒu)諸多(duō)措施，但(dàn)用(yòn ∏g)戶還(hái)是(shì)可(kě)能(néng)有(yǒu)意或無意δ✔∏↑地(dì)使用(yòng)其他(tā)用(yòng)$₹§α戶的(de)身(shēn)份對(duì)數(§→•₹shù)據記錄進行(xíng)簽署或确認。工(gōngα&♥)作(zuò)中常見(jiàn)的(de)一•₩♣(yī)個(gè)例子(zǐ)就(jiù≤₩♠&)是(shì)當有(yǒu)人(rén)無意中讓其計(jì)算(s↕€uàn)機(jī)的(de)會(huì)話(huà)處于活動狀态，轉而離¶←→(lí)開(kāi)計(jì)算(suàn¶♥&)機(jī)去(qù)做(zuò)其他(tā)事§©λ(shì)情，别人(rén)就(jiù)能(néng)利用(yòn✘λ↑÷g)其已登錄帳号做(zuò)任何改動。上(shàng)述¥π情景會(huì)成為(wèi)用(yòng)戶否認其電(diànδδ©‌)子(zǐ)記錄有(yǒu)效性的(de)Ω∑<₩一(yī)個(gè)借口。

第11部分(fēn)在第63條注釋中提到(dào)，降δ  ₩低(dī)”不(bù)使用(yòng)自(zì)己的(de)電(di∑±←àn)子(zǐ)簽名而登錄系統和(hé)改變已簽字ε‌确認的(de)記錄的(de)可(kě)能₩®σλ(néng)性”。相(xiàng)關機(→₩jī)構認為(wèi)在這(zhè)種背景下(xià)，有(yǒu)必要( ↔‍≥yào)采取嚴格措施防止簽名僞造的(de)可(kě)能(néng)性。λ≈這(zhè)些(xiē)控制(zhì)措施包括：1.要(yào)求在一(yī  φ↑)次簽名認可(kě)操作(zuò)過程中與工(gōng±§)作(zuò)站(zhàn)電(diàn)腦(nǎo)的(≤δ✔♦de)距離(lí)在目視(shì)範圍之內(n∏$₹↓èi)，或者說(shuō)盡可(kě)能(n€↔≤εéng)接近(jìn)該人(rén)機(jī)會(φ♥¥​huì)話(huà)位置。2.如(rú)果規定時(sh↓ í)間(jiān)內(nèi)用(yòng)戶沒有±♣(yǒu)進行(xíng)任何操作(zuò)，則系統提供自(zì)動轉★✘ 入會(huì)話(huà)鎖定狀态或者自(zì)動登出系‌£Ωα統。3.在連續數(shù)據變更動作(zuò)發生(shē​γng)時(shí)要(yào)求用(yòng)戶提交至•™∏ε少(shǎo)具有(yǒu)一(yī)個(gè)簽名成分(f≤↑ēn)（簽名的(de)成分(fēn)通(tōng)α€♥常包括用(yòng)戶ID，密碼）的(de)電(diàn)子(z✘₽Ωǐ)簽名，并且該簽名成分(fēn)（例如(rú)密碼）僅有(yǒu×÷'♥)真實的(de)所有(yǒu)者知(zhī)道(dào)（21 CFR Par♥‍✔t11 200條規定）。

5.供應商技(jì)術(shù)對(duì)‌€©賬号管理(lǐ)的(de)支持

實驗室數(shù)據管理(lǐ)系統在安裝實施完畢後，用(yòng)戶方​¶往往都(dōu)需要(yào)供應商的(de)定期或不♠"(bù)定期的(de)技(jì)術(shù₩ ‌∏)支持。如(rú)果技(jì)術(shù)支持人(rén)員(yuá"₽±n)到(dào)不(bù)了(le)現(xiàn)場(chǎng)→λ，則需要(yào)進行(xíng)遠(yuǎn)程協助。對(duì)于Wind εows系統而言，遠(yuǎn)程進行(xín​>g)診斷和(hé)處置需要(yào)涉及Windows系統賬号和¥> (hé)數(shù)據管理(lǐ)系統本身(shēn)的(de∑ ≥)賬号，而且相(xiàng)應的(de)&§λ♦權限還(hái)要(yào)求比較高(gāo)。我α₹✘們通(tōng)常的(de)錯(cuò)誤做(zuò)法是(shì)直接将& ₩用(yòng)戶方的(de)系統管理(lǐ)員(y§≠ππuán)賬号直接借給廠(chǎng)商技(jì)術(shù)人(rén)δ↓♠∞員(yuán)使用(yòng)，如(rú)果在工(gōng≥φ ¶)作(zuò)上(shàng)确實有(yλΩ∞ ǒu)需要(yào)，雙方當面在現(xiàn)場(chǎn∞✘§δg)操作(zuò)是(shì)沒有(yǒu)問σφ€(wèn)題的(de)，但(dàn)如(rú)果通(tōng)過遠(αγ yuǎn)程桌面的(de)形式，系統管理(₩™lǐ)員(yuán)對(duì)于供應商♠✘Ω>技(jì)術(shù)人(rén)員(yuán)的(de)的(de♥≤)相(xiàng)關操作(zuò)并不(bù)知(zhī)情，兩‍★♦者相(xiàng)當于是(shì)共享登陸☆λ，綜合前文(wén)所述，這(zhè)意味著(zhe)系統管理(lǐ)員(yu←β↓án)可(kě)以否認在此期間(jiān)已簽字行(xín±≥±σg)為(wèi)，而聲明(míng)不(bù)是(shì)自(z×₽ δì)己做(zuò)的(de)。

比較合适的(de)方法是(shì)在操作(zuò)系統和(hé)數©©(shù)據管理(lǐ)系統中創建專門(mén)的(de)運維賬号，并且隻在$ ☆支持期間(jiān)将其激活，如(rú)果賬号不(bù)β↑♣用(yòng)，則使其失效，并對(duì)該₩↑賬号進行(xíng)最小(xiǎo)化(huà)權限配置‍₽。

總結：

1.在日(rì)常運行(xíng)中，要(y§✔★♣ào)持續識别和(hé)評估可(kě)能(néng)影(yǐng)響數(s €←★hù)據系統和(hé)電(diàn)子(zǐ)簽名可(kě)信度和∏ ₽±(hé)可(kě)靠性的(de)風(fēng)險，并做(zu☆πλò)出應對(duì)這(zhè)些(xiē)風(fēng)險的(de)措施₩>λ。

2.使用(yòng)信息系統自(zì)帶的(de)安全機(jī)制( &≠zhì)控制(zhì)訪問(wèn)，最好(hǎo)能(néng)利用(yò ×ng)現(xiàn)有(yǒu)的(de)統一(yī∑σ≠$)身(shēn)份認證系統。

3.實施周密的(de)密碼策略，保證用(yòng≠> )戶的(de)訪問(wèn)安全性和(hé)真實性，這(zhè)✔↑↕€種密碼策略最好(hǎo)也(yě)采用(£≤yòng)身(shēn)份認證系統去(qù)設置。

4.建立基于用(yòng)戶角色和(hé)≠φ£★訪問(wèn)對(duì)象的(de)權限識别機≈&♥®(jī)制(zhì)。

5.制(zhì)定預防簽名僞冒的(de)措施，如(rú)計(jì)算(s$≠uàn)機(jī)會(huì)話(huà)的(de)超時(sλ∞hí)自(zì)動鎖定功能(néng)。

6.妥善地(dì)管理(lǐ)遠(yuǎn)程技(jì)術(s↑£hù)支持賬号，不(bù)能(néng)影(yǐng)→'♠'響系統的(de)保密性和(hé)安全性。