構建符合21 CFR Part11的(de)安全控制(zh☆"ì)機(jī)制(zhì)

聯邦法規21章(zhāng)第11款即CFR₽♠ Part11主要(yào)規定內(nèi)×₽容涉及電(diàn)子(zǐ)記錄和(hé)電(diàn)子✔¶® (zǐ)簽名，在此标準之下(xià)FDA将認為(wèi)電(dià←$n)子(zǐ)記錄、電(diàn)子(zǐ)簽名、和(hé)在>↕±★電(diàn)子(zǐ)記錄上(shàng)的(de)手簽名是(sh •ì)可(kě)信賴的(de)、可(kě)靠的(de)并且通Ωα(tōng)常等同于紙(zhǐ)質記錄和(hé)在紙(zh±‍£εǐ)上(shàng)的(de)手寫簽名。21CFR Part11自($∞"zì)從(cóng)1997年(nián)發布以來(lái)，一('φ₩εyī)路(lù)在争議(yì)聲中不(bù)斷γ∏前進。為(wèi)了(le)緩解一(yī)衆軟件(jiàn)和(h±π≤ é)硬件(jiàn)供應商的(de)焦慮情緒，FDA在2003年(ni‍☆≈✘án)發布進一(yī)步的(de)關于電(di​π×εàn)子(zǐ)記錄和(hé)電(diàn)子(zǐ)簽名的(de)應用&↑≈(yòng)範圍指導，至2007年(nián)，發布”工(gōn ↑≠πg)業(yè)計(jì)算(suàn)機(jī)化(huα®à)系統在臨床研究中的(de)應用(yòng•♦÷Ω)導”。21CFR Part11是(shì)在計(jì)算(α>→∑suàn)機(jī)和(hé)信息技(jì)術(shù)飛(fēi)速₹∑∏發展，藥品食品行(xíng)業(yè)各環節大(dà≈•∑)量采用(yòng)信息化(huà)和(hπ"é)自(zì)動化(huà)技(jì)術(shù)$'✔的(de)背景下(xià)拟定的(de)。實驗室的(de)原始電ε>★©(diàn)子(zǐ)記錄越來(lái)越多(duō)，紙(zhǐ)質記☆‍↑$錄已經越來(lái)越難以滿足記錄的(de)需求。為(wèi)"♥β​了(le)确保電(diàn)子(zǐ)數(shù)據的(de)有(yǒu)效©♠性和(hé)可(kě)靠性，實現(xiàn)紙(∞α& zhǐ)質記錄向電(diàn)子(zǐ)記錄的(de)過♠↑↑渡，21CFR Part11對(duì)照(zλ&hào)紙(zhǐ)質記錄的(de)一(yī)些(xiē)≠λ¥自(zì)然屬性對(duì)電(diàn)子(zǐ)記錄做∞​(zuò)出了(le)相(xiàng)應的(de)要(yàδ'o)求标準，并且遵照(zhào)此标準而保留的(de)數(sh₩Ωεù)據才可(kě)以作(zuò)為(wèi)通(tōng)過檢驗或σ≈ 者今後追溯的(de)有(yǒu)效數(sh∞£€ù)據來(lái)源。可(kě)以這(zhè)麽說(shuō)，21CFR P₽Ω‍♣art11所做(zuò)一(yī)切都(dōu)是±±δ÷(shì)為(wèi)了(le)保證數(shù)據的(de)真實性和(hé)可‍ α(kě)靠性。真實和(hé)可(kě)靠是(shì)目的♦→ (de)，數(shù)據的(de)安全性，完整性，可(kě)追溯性則是¥ •(shì)手段。

盡管FDA 2003年(nián)出版的(de)指¶λ®導原則對(duì)其應用(yòng)範圍做(zuò)了(le)壓縮，并且F∏"±DA也(yě)宣稱工(gōng)業(yè)界可(kě)以在$≥踐行(xíng)Part11時(shí)具有(yǒu)一(yī)定的(de)自< ←(zì)主決定權，但(dàn)原稿中大(dà)部分(fē♥£n)的(de)技(jì)術(shù)性的(de£β)控制(zhì)要(yào)求并沒有(yǒu)變更。授權人(rén)&≤'λ員(yuán)對(duì)系統有(yǒu)控制(z<‍♥hì)的(de)訪問(wèn)權限仍然是(shì)符合Ωα21CFR part11的(de)一(yī)個♣ (gè)強制(zhì)要(yào)求，因為(wèi)其是(shì)‍€數(shù)據安全性的(de)首要(yào)保證。

1.訪問(wèn)控制(zhì)

訪問(wèn)安全的(de)控制(zhì)從(cóng)廣義上(δ‌>♥shàng)講包括物(wù)理(lǐ)安全和(hé)邏輯安全。•π↔>物(wù)理(lǐ)安全是(shì)邏輯安全的(de)基礎。物(wù)理(l€>&ǐ)訪問(wèn)控制(zhì)措施如(rú)符合标準規定的(de)設備、門"φ(mén)、鎖和(hé)安全環境等方面的(de)要(yào)≤π©求。通(tōng)過物(wù)理(lǐ)安全控制α↑÷∏(zhì)措施使得(de)未授權的(de)用(yòng)戶不(b≠<≥ù)能(néng)随意進入計(jì)算(suàn‌₽←☆)機(jī)設施設備的(de)存放(fàn™£g)場(chǎng)所。用(yòng)于實驗室的(de)服務器↑"¥•(qì)設備要(yào)盡可(kě)能(néng)納©•入公司統一(yī)的(de)管理(lǐ)，如(r♠δ∑ú)果條件(jiàn)不(bù)具備，也(€©₩yě)應該遵循公司自(zì)有(yǒu)的(de)規章(zh$≤ε♠āng)制(zhì)度或專業(yè)指導原則配備完善的(de)硬件(jià ∏≤n)設備和(hé)制(zhì)定嚴格的(de)管理(lǐ)γ↓®"制(zhì)度。以下(xià)要(yào)討(tǎo)論的(d₩€e)訪問(wèn)控制(zhì)均是(shΩ‍γì)基于物(wù)理(lǐ)安全下(xiΩ∞₹à)的(de)邏輯安全控制(zhì)。其主要(yào)目的(de)是βσ↑∑(shì)限制(zhì)訪問(wèn)主體(₽$tǐ)對(duì)客體(tǐ)的(de)訪問(wèn)，從(cón≈↓g)而保障數(shù)據資源在合法範圍內(nèi)得(de)以有(yǒ ©×♦u)效使用(yòng)和(hé)管理(lǐ)。為(wèi)了(le)達到(dà↕'o)上(shàng)述目的(de)，訪問(wèn)控制(z÷ <hì)需要(yào)完成兩個(gè)任務：1.識别和(hé)确認訪問(wèλ↕n)系統的(de)用(yòng)戶，2.決定該用≥♣★&(yòng)戶可(kě)以對(duì)哪些(xiē)系統資源‍↕©↓進行(xíng)何種類型的(de)訪問( ≤☆φwèn)。

21CFR Part11要(yào)求在數(shù)據管±≠ 理(lǐ)系統中應用(yòng)專門(mén)的(de)邏輯安全®®✘控制(zhì)策略以防止數(shù)據無意或故意的♦✘₹(de)誤用(yòng)，産生(shēng)錯(c Ω$'uò)誤和(hé)瑕疵。21CFR第11部分(fēn)從(cóng)1997↔≥年(nián)開(kāi)始執行(xíng)，依照(zhào)該×↓​規範，因為(wèi)缺乏數(shù)據系統的(de)邏輯安全控制(z"✔hì)措施并由此而導緻的(de)産品質量風(fēng)λ€險是(shì)不(bù)可(kě)接受的(de)。≥★FDA就(jiù)此提出了(le)警告:”不(bù)能(&¶néng)對(duì)21CFR820.4↑∏¥‌0所要(yào)求的(de)文(wén)件£≈≥(jiàn)控制(zhì)建立相(xiàng)應的(de)管理(lǐ)↑ ☆×規程;沒有(yǒu)進行(xíng)授權檢查以确保隻有(yǒu)經授權的(•÷de)人(rén)才能(néng)進入系統修‍≤≤改文(wén)件(jiàn)。 例如(rú)，用(yòng)于生(ε¶≠shēng)産的(de)儀器(qì)和(hé)設備的(de)工(gōng)程圖₹≤↓紙(zhǐ)以CAD文(wén)件(jiàn)的(de)形式放(fàng★±)在個(gè)人(rén)計(jì)算(≤✘∏suàn)機(jī)中，該存儲設備沒有(↓®→yǒu)設置防止未授權的(de)訪問(wèn)和(hé)對✘φ↕(duì)圖紙(zhǐ)的(de)更改，即該計(jì)算(suàn)機(jī)£'沒有(yǒu)任何訪問(wèn)控制(zhì)的(de)機(jī)制(z∞ε hì)。

為(wèi)實現(xiàn)執行(xíng)訪問(wèn)控∑™制(zhì)的(de)目的(de)，第一(yī)步就(jiù)₹♠需要(yào)識别訪問(wèn)系統的(de)用(yòng)戶。系統♠←應能(néng)夠根據有(yǒu)效的(de)識别符号區(qū≠§‍₽)分(fēn)合法用(yòng)戶和(hé)☆®σ↕非法用(yòng)戶。當前可(kě)采用(yòng)的(de×♦')識别機(jī)制(zhì)有(yǒu)很δ$✘(hěn)多(duō)種，我們可(kě)π≤∞≤以參看(kàn)下(xià)面的(de)圖§↕γ示。最普通(tōng)的(de)是(shì)基于用(y↔∏↕'òng)戶名和(hé)密碼的(de)認證機(≈©±jī)制(zhì)，更複雜(zá)的(de)有(y←•↓₩ǒu)多(duō)重密碼規則，公鑰基礎設施認證（采用(yòng)公鑰和(h↕ ‌βé)私鑰的(de)非對(duì)稱加密技(jì)術(shù)），€δΩ生(shēng)物(wù)特征标志(zhì)（如(rú)指紋、面‌♣™部輪廓、聲音(yīn)、視(shì)網膜），以及結合生(shēng)物(wùαλ)特征的(de)公鑰體(tǐ)系，這(zhè)些(xiē♦¥§)用(yòng)戶驗證模式在安全等級上(shàng)逐次提高(gāo)，→↑★☆但(dàn)用(yòng)戶使用(yòng)的(de)↕δ÷&複雜(zá)度和(hé)建設這(zhè)套體(tǐ)系所需的(♣<de)費(fèi)用(yòng)方面也($​♦yě)急劇(jù)增加。除非涉及國(guó)家(jiā)安全和(hé)軍事÷§♣±(shì)機(jī)密等特殊領域，需要(yào)大(dà)♦≠↔€量硬件(jiàn)和(hé)軟件(jià★<☆n)投入的(de)生(shēng)物(wù)特征識别性價≠δ☆≥比目前并不(bù)高(gāo)。從(cóng)21CFR第₹©11部分(fēn)的(de)要(yào)求來(lái)看(kàn)，₹<↕'用(yòng)戶名與密碼的(de)驗證機(j&§≈♣ī)制(zhì)已經足夠了(le)，每一(yī)個(gè)系♦α​π統認證用(yòng)戶都(dōu)授予唯一(yī)性的(de)用(∏>♦yòng)戶名和(hé)密碼。大(dà)多≠λ ♣(duō)數(shù)情況下(xià)，操作(zu&∏€γò)系統內(nèi)置的(de)策略和(hé×♦ )規則一(yī)般都(dōu)能(néng)保證用(yòng)戶名與密碼對(★✘±duì)用(yòng)戶标示的(de)唯一(yī)性。在這∏δ(zhè)裡(lǐ)，我們建議(yì)實驗室中的α×(de)數(shù)據系統直接借用(yòng)操作(zuò)系統或Acti↕ε‌ve Directory內(nèi)置的(d‌★e)用(yòng)戶驗證功能(néng)，而不(bù)需這(zhè)些(xiē•≠₹•)數(shù)據管理(lǐ)軟件(jiàn)本®σπ±身(shēn)再重複，可(kě)以避免用(yòng)戶記憶多(§®duō)套用(yòng)戶名和(hé)密碼。

2.密碼策略與密碼保護

根據Part11的(de)要(yào)求，多(≠δduō)人(rén)共享密碼是(shì)明(míng)顯的(de)違規行(xí∞αng)為(wèi)。在FDA的(de)一(yī)封警告信中描述了(le)¥$一(yī)個(gè)案例：某個(gè)員(yuán)工♠&←¶(gōng)的(de)用(yòng)戶ID和(hé)密碼公開(kāi©¶₩✔)給了(le)其他(tā)員(yuán)工(✘<‍gōng)，以便他(tā)們去(qù)訪問(wèn)系統中↓→↓的(de)數(shù)據。一(yī)些(₽ xiē)本身(shēn)在系統中沒有(yǒu)賬戶的(de)員(yuá☆↔¥™n)工(gōng)也(yě)利用(yòng)該公開(kāi)÷&≠←的(de)用(yòng)戶名去(qù)訪問(wèn)系統₩β¥♦中的(de)數(shù)據。更加讓人(rén)不(bù)解的(de)是↑≥₹(shì)，三名員(yuán)工(gōng)在1997年(n€≠↕ián)到(dào)1998年(nián)間(jiān)離(lí)εφ∏₹職後，到(dào)了(le)1999年(nián)的(&±π‍de)3月(yuè)18日(rì)，采用(yòng)♦✘這(zhè)些(xiē)人(rén)的(de)帳号仍能(né'∑​✘ng)夠訪問(wèn)關鍵的(de)和(hé)限制‌σ(zhì)性的(de)數(shù)據管理(lǐ)系統的(de)≤₩功能(néng)。 密碼一(yī)旦在↑Ω員(yuán)工(gōng)之間(jiān) ↑&>分(fēn)享，其身(shēn)份确認能(néng)力和(héβ☆ )保密性就(jiù)起不(bù)到(dào)任何作(zuò)€≥用(yòng)。如(rú)何保持密碼的(de)安全性，21δ​★±CFR part11中闡明(míng)了(le)用(yòng)于執行(β≥εxíng)電(diàn)子(zǐ)簽名時(shí)對(duì)身(shē$→n)份識别機(jī)制(zhì)的(de)一(y↑≠  ī)些(xiē)要(yào)求：即隻能(néng)由電(diàn↔<♦↕)子(zǐ)簽名的(de)真實所有(yǒu)者φλ≥使用(yòng)。

實際的(de)問(wèn)題是(shì)當公司采用(yòng)了(₽≠le)多(duō)個(gè)信息系統（email,LIMS,CDS,E₽€¥≤RP等等)，随之而來(lái)的(de)就( ±jiù)是(shì)多(duō)組用(yòng)戶β₽名和(hé)密碼，而且一(yī)些(xiē)系統還(hái)會(huì)要§$Ω©(yào)求用(yòng)戶定期更換密碼，☆δ并與之前的(de)密碼不(bù)能(néng)一(yī)緻。用(✘δyòng)戶在如(rú)此多(duō)的(de)÷‌ 用(yòng)戶名和(hé)密碼之間(jiān)很(hěn)可(kě★')能(néng)會(huì)暈頭轉向，不(bù)僅給日(rì)常的(de)™λ±λ應用(yòng)帶來(lái)極大(dà)的(de)不(bù)©↓±便，同時(shí)還(hái)會(huì)加重系統管理(lǐ)員(yuán©₹¶$)的(de)工(gōng)作(zuò)負擔。這(zhèπ↔γ)個(gè)問(wèn)題可(kě)以通(tōng)¥&↔過統一(yī)身(shēn)份認證來(lái)解決。很(hěn)多(duō)實✘♦₩♥驗室數(shù)據管理(lǐ)軟件(jiàn)都(dōu)提供了(l₽γe)與域用(yòng)戶集成的(de)功能(nén±£¥g)，域管理(lǐ)員(yuán)可(kě)以對(duì)這×✔≠(zhè)些(xiē)用(yòng)戶帳号采取統一(yī)§✘的(de)管理(lǐ)策略，例如(rú)密碼驗證失敗®₩™幾次後系統将不(bù)允許繼續登錄，密碼策略還(hái)包含密×₽™碼的(de)字符類型，長(cháng)度，過期時(shí)間(j ↔>iān)等。如(rú)果實驗室軟件(jiàn)本身(shēn)不(bù)提供π♥或僅提供很(hěn)少(shǎo)的(de)帳戶管理(lγ©ǐ)策略，那(nà)麽充分(fēn)利用(yòng)統一 ☆(yī)的(de)身(shēn)份認證工(gō≥ ✘ng)具是(shì)在訪問(wèn)控制(zhì)方面符合21CFR P↓☆✔$art11的(de)最好(hǎo)選擇。所以購 φ $(gòu)買數(shù)據系統之前，用(yòng)戶必須檢查供貨商所提$β₽♣供軟件(jiàn)的(de)帳号管理(lǐ)方式，最好(h®βΩ←ǎo)能(néng)利用(yòng)當前IT架構所提供'★↓的(de)用(yòng)戶驗證體(tǐ)系。

常見(jiàn)的(de)密碼保護策略：

3.對(duì)合法進入系統的(de)用(yòng)戶進行(xíng)權₩☆‍限的(de)區(qū)分(fēn)

完成用(yòng)戶識别之後，并非就(jiù↑§λ)解決了(le)系統應用(yòng)的(de)安全問(wè∏€≠n)題。系統還(hái)需要(yào)根據用(yòng)戶的(de)職位×♠♣和(hé)職責決定該用(yòng)戶可(kě)以 δ£對(duì)哪些(xiē)系統資源進行(xíng)何種類♦®ε型的(de)訪問(wèn)。如(rú)果γ®​↑不(bù)對(duì)合法用(yòng)戶₹♣權限差異化(huà)的(de)區(qū)分(fē≤ ♠n)，既難做(zuò)到(dào)數(sh≠☆™♠ù)據的(de)保密又(yòu)容易由于用(yòng)戶的(de→∏)誤操作(zuò)導緻數(shù)據的(de)丢失。FDA在注釋的(de)•★第83條進行(xíng)解釋:“控制(zhì)系統的(de)進人(rén)₩≥£是(shì)基本的(de)安全功能(néng)，因為(wèi)即使沒有β≠'Ω(yǒu)任何非法記錄，也(yě)要(yào)懷疑系統的(de)完整性'♥。例如(rú)，某人(rén)可(kě)以進人(rén)系統，改變密'<π​碼的(de)配置，或忽略安全機(jī)制(zhì)，使未經授權'♥的(de)人(rén)可(kě)以修改電(diàn)子(zǐ)記錄或閱讀γ™≥(dú)未經授權的(de)信息。”對(duì)個(gè✔¥≈)人(rén)進行(xíng)權限檢查首先需要(yàπ§÷ o)系統向個(gè)人(rén)進行(xíng)個(g₩"₹è)性化(huà)的(de)授權。随著(zhe)企業(yè)規模>✔↕的(de)擴大(dà)以及軟件(jiàn)本身(shēn)的(de)發展£↓，授權方式也(yě)有(yǒu)很(hěn)多(du€∑≥ō)種，如(rú)角色，分(fēn)組，任務等。

在常見(jiàn)的(de)授權方式中，♣β₹按照(zhào)用(yòng)戶進行(xíng)授權在大(dà)用(yòn∏↑♠©g)戶量存在的(de)前提下(xià)肯定是(shì)不(bù)現(xiàn←✘ )實的(de)，而按照(zhào)角色授權是(shì)很(hěn∏ )好(hǎo)的(de)解決辦法。角色包含一(yī)定數(shù)量的(d​φ≥¥e)權限的(de)，是(shì)完成一(yī)項任務必須訪問•δ≠ (wèn)的(de)資源及相(xiàng)應操作(zuò)權限的 λ(de)集合。角色作(zuò)為(wèi)一(yī)個(↕≈↔♣gè)用(yòng)戶與權限的(de)代理(lǐ)層，表∏★∑ε現(xiàn)為(wèi)權限和(hé)用(yòng)戶的(de)關系♠$，用(yòng)戶通(tōng)過成為(wèi)适當的(de)角色從(cóng×€)而得(de)到(dào)相(xiàng)應的(de >)權限，用(yòng)戶角色的(de)分(fēn)配要₩✔(yào)基于每個(gè)用(yòng)戶的(de)職責$±₽©、資質以及所接受的(de)培訓程度。角色是(shì)從(cóng)使用€'∞☆(yòng)者的(de)角度來(lái)劃分(fē ↑n)的(de)。在藥物(wù)研發實驗室中典型的(de)角色有(yǒu♠>σ•)：化(huà)學研究員(yuán)，高(gāo)↕✔級分(fēn)析員(yuán)，SD，技(jì)術(shù≈↓)員(yuán)，系統管理(lǐ)員(yuá∞∞≠n)。基于角色的(de)權限設計(jì)适合于分(fēn)工(gōn™£↔g)細化(huà)的(de)工(gōng)作(zuò)♥✘λ≤環境（生(shēng)産型環境和(hé)QΩ∞​↑C實驗室比較具有(yǒu)代表性），在這(zhè)種>​→環境中工(gōng)作(zuò)分(fē∞↑÷÷n)工(gōng)都(dōu)有(yǒu)嚴格的(de)定義，整個§₹αΩ(gè)工(gōng)作(zuò)流程按照(zhào)設定的↑₹(de)方式運轉。有(yǒu)專職技(jì)術(sφ £≈hù)人(rén)員(yuán)負責分(fēn÷×♠₹)析儀器(qì)的(de)準備工(gōng)作(zuò)（ ≈如(rú)柱平衡或者對(duì)檢測器(qì)進∞£行(xíng)校(xiào)正），設置分(fēn)析序列，并對(duì)★≤分(fēn)析結果做(zuò)最終的(de)确認，更↑§£§高(gāo)級的(de)研究員(yuán)去(qù)↑​"進行(xíng)方法開(kāi)發，自(zì)定義計(jì)算(s'​uàn)等，并對(duì)結果的(de)審核進行(xíng)γ¶<簽名。角色可(kě)依新需求賦予新的(de)權限，也(yě)×'可(kě)以根據需要(yào)從(cóng)角↑±色收回。角色可(kě)以大(dà)大(dà)簡化(huà)∑ 權限管理(lǐ)，降低(dī)了(le)授權管理(lǐ)的(de)複雜✘₩✔(zá)性和(hé)管理(lǐ)開(kā$®±i)銷，提高(gāo)企業(yè)安全策略的(de)靈活性。如(rú&≥)果一(yī)個(gè)公司內(nèi)部分(fēnφ<)工(gōng)不(bù)明(míng)确，人(rén)員(yuán)✘✘職責有(yǒu)交叉，采用(yòng)角色的(de)意義就(jiù)小(xiǎ≈∑♥§o)了(le)。

基于任務的(de)訪問(wèn)控制(zhì)是(shì)從(cóng)應£↕用(yòng)和(hé)企業(yè)層角度來(lái)解決安全問(wèn)Ω•Ω↓題，以面向任務的(de)觀點，從(cóng)任務（活動）的(dφ★e)角度來(lái)建立安全模型和(hé) "↓實現(xiàn)安全機(jī)制(zhì)，在任務處理(lǐ)的(de)過∏×≈程中提供動态實時(shí)的(de)安全管理(lǐ)。在這★¥(zhè)種安全控制(zhì)策略中，對(duì)象的(de)訪問(wèn$>‌π)權限控制(zhì)并不(bù)是(shì)靜(₹∞¶jìng)止不(bù)變的(de)，而是(shì)随著(zhe)♣♦₹執行(xíng)任務的(de)上(shàng)>♥✘×下(xià)文(wén)環境發生(shēng)變化€ &(huà)。結合角色、對(duì)象授權機(jī)制✔ ≤(zhì)，可(kě)以實現(xiàn)立體(tǐ)化(huà)的(de)授權‍♣¥體(tǐ)系，滿足高(gāo)度複雜(zá)化(huà)的(>↕de)權限設定要(yào)求。

4.預防僞造的(de)相(xiàng)關措施

盡管有(yǒu)諸多(duō)措施，但(dàn)用(yòng)戶還♦÷∞∏(hái)是(shì)可(kě)能(nénβ‍g)有(yǒu)意或無意地(dì)使用(yòng)其他(tā)用(yòng)×←π戶的(de)身(shēn)份對(duì)數(shù)據記錄進行(xíπ★ng)簽署或确認。工(gōng)作(zuò)中常見(jiàn)的(de)£↑↔一(yī)個(gè)例子(zǐ)就(jiù)是(shì)當有(yǒu)人(r><↓δén)無意中讓其計(jì)算(suàn) ‍機(jī)的(de)會(huì)話(huà)處于活動狀态，轉而離€λ÷(lí)開(kāi)計(jì)算(suàn)機(jī)去(qù)做(∞÷ zuò)其他(tā)事(shì)情，别人(σ¥rén)就(jiù)能(néng)利用(yòng)其已登錄帳♥ λ✔号做(zuò)任何改動。上(shàng)述情景會(huì)成為(‍€wèi)用(yòng)戶否認其電(diàn)子(zǐ)記錄有∞>↓♥(yǒu)效性的(de)一(yī)個(gè)借口。​•♣

第11部分(fēn)在第63條注釋中提到(dào €•)，降低(dī)”不(bù)使用(yòng)自(zì✘₩←Ω)己的(de)電(diàn)子(zǐ)簽名而登錄系統和(hé)改變已簽字确≈φεε認的(de)記錄的(de)可(kě)能(néng)性”。相(↑¥xiàng)關機(jī)構認為(wèi)在這(zhè​←•÷)種背景下(xià)，有(yǒu)必要(yào)采取嚴格措施防止簽名僞造的♣×π(de)可(kě)能(néng)性。這(zhè)些(xiē)控制$₽γ(zhì)措施包括：1.要(yào)求在一(yī)次簽名認可(kě)操作(≥↕₽zuò)過程中與工(gōng)作(zuò)站(zhàn)電(diàn)腦(↔&Ω∞nǎo)的(de)距離(lí)在目視(shì)範圍之內(nèi)，或者說≈™(shuō)盡可(kě)能(néng)接近(jìn)該人(rén)機(jī)←☆₩會(huì)話(huà)位置。2.如(rú)果規定時(shí)間(jiān)內&✔"₩(nèi)用(yòng)戶沒有(yǒu)進行(xíng)" 任何操作(zuò)，則系統提供自(zì)動轉入會(h±>uì)話(huà)鎖定狀态或者自(zì)動登出系統。3.在連續數(shù)λ♠♠±據變更動作(zuò)發生(shēng)時(shí)∏€★要(yào)求用(yòng)戶提交至少(s×$hǎo)具有(yǒu)一(yī)個(gè)簽名成分(fēn)（簽名的(deλ₩)成分(fēn)通(tōng)常包括用(¶←↔→yòng)戶ID，密碼）的(de)電(d∏←λiàn)子(zǐ)簽名，并且該簽名成分(fēn)（例如(rú₩§↑)密碼）僅有(yǒu)真實的(de)所有(yǒu←↔)者知(zhī)道(dào)（21 CFR Part11 ₩§200條規定）。

5.供應商技(jì)術(shù)對(duì)賬号管理(lǐ)的(de)支持

實驗室數(shù)據管理(lǐ)系統在安裝實施完畢後，用(yòng)戶方往往都&φ(dōu)需要(yào)供應商的(de)定期或≤π不(bù)定期的(de)技(jì)術(shù)支持。如(β‍rú)果技(jì)術(shù)支持人(rén☆&)員(yuán)到(dào)不(bù)了(le)現(xiàn)場(πλ∞↕chǎng)，則需要(yào)進行(xíng©β≠™)遠(yuǎn)程協助。對(duì)于Windows系統而言，遠(yuǎn)¥&♠β程進行(xíng)診斷和(hé)處置需要(yào)涉及Windo±δ₽↔ws系統賬号和(hé)數(shù)據管理♥Ω★(lǐ)系統本身(shēn)的(de)賬号，而且相(xiàng)應的(de)‍γ權限還(hái)要(yào)求比較高(gāo)。我們通(t₽¥✘ōng)常的(de)錯(cuò)誤做(zuò)法是(sh♠ ì)直接将用(yòng)戶方的(de)系統管理(lǐ)員(yuán)↑₩✘賬号直接借給廠(chǎng)商技(jì)術(shù)人(rénα¥₩α)員(yuán)使用(yòng)，如(r☆∑™ú)果在工(gōng)作(zuò)上(shàng)确實有(yǒu)需要β‌★§(yào)，雙方當面在現(xiàn)場(chǎng)操作(zuò)₩±是(shì)沒有(yǒu)問(wèn)題的(de)，但↓>$€(dàn)如(rú)果通(tōng)過遠(yuǎn)程桌面的(de)形式，系統&♠管理(lǐ)員(yuán)對(duì)于↔₩★供應商技(jì)術(shù)人(rén)員(yu↑∏βán)的(de)的(de)相(xiàng)關操作(zuò)并不(bù)知(zφ ™hī)情，兩者相(xiàng)當于是(shì)共享登陸，↓‌←綜合前文(wén)所述，這(zhè)意味著(zhe)系統管理(lǐ)員&÷ (yuán)可(kě)以否認在此期間(jiān)已簽字行(xíng)為(wèi‌')，而聲明(míng)不(bù)是(shì)自(zì)¥★己做(zuò)的(de)。

比較合适的(de)方法是(shì)在操作(€$zuò)系統和(hé)數(shù)據管理(lǐ)系統中∞>→↔創建專門(mén)的(de)運維賬号，并且隻在支持期間(ji®±★★ān)将其激活，如(rú)果賬号不(bù)用(yòng)，則使其失效♠₽，并對(duì)該賬号進行(xíng)最小(→  xiǎo)化(huà)權限配置。

總結：

1.在日(rì)常運行(xíng)中，要(yào) ↕∞持續識别和(hé)評估可(kě)能(néng)影(yǐng)響數™&(shù)據系統和(hé)電(diàn)子‍∏(zǐ)簽名可(kě)信度和(hé)可(π€♠₹kě)靠性的(de)風(fēng)險，并做(zuò)出應對(duì)這(z₹•↑hè)些(xiē)風(fēng)險的(de)措施。

2.使用(yòng)信息系統自(zì)帶的(de)安全≈≈≈機(jī)制(zhì)控制(zhì)訪問(w÷∞èn)，最好(hǎo)能(néng)利用(yòng±♦♥)現(xiàn)有(yǒu)的(de)統一(y$★σ÷ī)身(shēn)份認證系統。

3.實施周密的(de)密碼策略，保證用(yòng)戶的₩λ‌(de)訪問(wèn)安全性和(hé)真實性，這(>≥★₹zhè)種密碼策略最好(hǎo)也(yě)采用(yòng)身(¶§↕↑shēn)份認證系統去(qù)設置。

4.建立基于用(yòng)戶角色和(hé)訪問(wèn)對(duì)象的(deπ>)權限識别機(jī)制(zhì)。

5.制(zhì)定預防簽名僞冒的(de)措施，如(¥♥ rú)計(jì)算(suàn)機(jī)會(huì)話(huà)的(de)超時≠£(shí)自(zì)動鎖定功能(néng)。

6.妥善地(dì)管理(lǐ)遠(yuǎn)程技(jì)術(shù™®)支持賬号，不(bù)能(néng)影(yǐng)響系統的(de)保Ω​密性和(hé)安全性。