構建符合21 CFR Part11的(d® φe)安全控制(zhì)機(jī)制(zhì)

聯邦法規21章(zhāng)第11款即CF♥∏♣≥R Part11主要(yào)規定內(nèi)容涉及電(dλγ±≤iàn)子(zǐ)記錄和(hé)電(diàn)子(zǐ)簽名，在此标準之下(x♥δεià)FDA将認為(wèi)電(diàn)子(zǐ)記錄、電(d¥∏↓♦iàn)子(zǐ)簽名、和(hé)在電(diàn)子(♥αzǐ)記錄上(shàng)的(de)手簽名是(sh♣₽​≥ì)可(kě)信賴的(de)、可(kě)靠的(de)并<÷∑且通(tōng)常等同于紙(zhǐ)質記錄和(hé)在紙↑βπ©(zhǐ)上(shàng)的(de)手寫簽名。21CFR↕≈≠ Part11自(zì)從(cóng)1997年(ni <×án)發布以來(lái)，一(yī)路(lù)在♠∏÷争議(yì)聲中不(bù)斷前進。為(wèi)了(le)緩解一(yī)衆軟件( §φ€jiàn)和(hé)硬件(jiàn)供應商的(∏&♠‌de)焦慮情緒，FDA在2003年(nián)>β發布進一(yī)步的(de)關于電(diàn)子(zǐ)記錄和(hé)電(✘♣∏‌diàn)子(zǐ)簽名的(de)應用(yòng±≥  )範圍指導，至2007年(nián)，發布®'”工(gōng)業(yè)計(jì)算(suàn)機(jī)化(huà)系≠Ω統在臨床研究中的(de)應用(yòng)導”。21CFR♣ε​ Part11是(shì)在計(jì)算(suàn)機(jī)≈≥和(hé)信息技(jì)術(shù)飛(f<♦ēi)速發展，藥品食品行(xíng)業(yè)各環節大(dà)量采用∑"↑(yòng)信息化(huà)和(hé)自(zì)動化(huà)技(jì)術→₽β‌(shù)的(de)背景下(xià)拟定的(✘₽★Ωde)。實驗室的(de)原始電(diàn)子(zǐ)記錄α•越來(lái)越多(duō)，紙(zhǐ)質記錄已✘®經越來(lái)越難以滿足記錄的(de)需求。為(wèi)了(le β)确保電(diàn)子(zǐ)數(shù)據的(d$•​e)有(yǒu)效性和(hé)可(kě)靠性，實現(x∞<  iàn)紙(zhǐ)質記錄向電(diàn)子(zǐ)記錄的(de)過渡&Ω，21CFR Part11對(duì)照(zhào)紙(zhǐ)質¥↕↕記錄的(de)一(yī)些(xiē)自(zì)然屬性對(duì↓™$π)電(diàn)子(zǐ)記錄做(zuò)出了(le)相↔♠(xiàng)應的(de)要(yào)求标準，并且遵照(zhào)此标準而保留≈★¶¥的(de)數(shù)據才可(kě)以作(zuò)為(wèi)通(tōng)過↔≥←£檢驗或者今後追溯的(de)有(yǒu)效數(shù)據來(lái)源。可Ω☆(kě)以這(zhè)麽說(shuō)，21CFR Part11所做(zuò₽ )一(yī)切都(dōu)是(shì)為(wèi)了(le$≤™)保證數(shù)據的(de)真實性和(hé)可(kě)靠性。•✔×☆真實和(hé)可(kě)靠是(shì)目的(de)，數(shù)據的©‍¥‌(de)安全性，完整性，可(kě)追溯性則是(shì≤↔β↔)手段。

盡管FDA 2003年(nián)出版的(φ÷de)指導原則對(duì)其應用(yòng)範圍做Ω§↓(zuò)了(le)壓縮，并且FDA也(yě)宣稱工(g←∑♥ōng)業(yè)界可(kě)以在踐行(xíng)Part11時(sh→σ'í)具有(yǒu)一(yī)定的(de)自(zì✔≠δ)主決定權，但(dàn)原稿中大(dà)部分(fēn)的(de)技(jì)→←×術(shù)性的(de)控制(zhì)要(yào)求并沒有(yǒu)變更。γ↔•授權人(rén)員(yuán)對(duì)系統有(yǒuγ​★÷)控制(zhì)的(de)訪問(wèn)權限仍然是(shì)符'×←↔合21CFR part11的(de)一(yī)個(gè)強制(zhì)∑​要(yào)求，因為(wèi)其是(shì)數(shù)據安全性的(de)首↓×≤ 要(yào)保證。

1.訪問(wèn)控制(zhì)

訪問(wèn)安全的(de)控制(zhì)從(cóng)廣義上ε αδ(shàng)講包括物(wù)理(lǐ)安全和(hé)邏輯安全。物(wù)☆₩∞✘理(lǐ)安全是(shì)邏輯安全的(de)基礎。物(wù)理(lǐ)訪☆←→問(wèn)控制(zhì)措施如(rú)符合标準規定的(de)設備、門(>§ βmén)、鎖和(hé)安全環境等方面的(de)要(y•♦ào)求。通(tōng)過物(wù)理(lǐ)安全控制(zhì)措施 ↓使得(de)未授權的(de)用(yòng)戶不(↓↕bù)能(néng)随意進入計(jì)算(s¥'$∏uàn)機(jī)設施設備的(de)存放(fàng)場(chǎng)所。₩ε↔₽用(yòng)于實驗室的(de)服務器(qì)設備要(yào"σ↕₽)盡可(kě)能(néng)納入公司統一(yī)的(de)管理(lǐ¥>÷ )，如(rú)果條件(jiàn)不(bù)具備，也(yě)應§↕αγ該遵循公司自(zì)有(yǒu)的(de)規章(zh ↔λ✘āng)制(zhì)度或專業(yè)指導原則配備完÷×‌÷善的(de)硬件(jiàn)設備和(hé)制(zhì₹ε×)定嚴格的(de)管理(lǐ)制(zhì)度。以下(xià)要(yào₩♥)討(tǎo)論的(de)訪問(wèn)控制(zhì)均是(shì)基α¥'于物(wù)理(lǐ)安全下(xià)的(de)∞∞邏輯安全控制(zhì)。其主要(yào)目的(de)是(>↓shì)限制(zhì)訪問(wèn)主體(tǐ)對(du ✘§¶ì)客體(tǐ)的(de)訪問(wèn)，從(cóng)而保♣​↑✔障數(shù)據資源在合法範圍內(nèi)得(de)以有(yǒu)效σγ€£使用(yòng)和(hé)管理(lǐ)。為(wèi)了(le)達到ε≥(dào)上(shàng)述目的(de)，訪問(wè€α↔n)控制(zhì)需要(yào)完成兩個(g★<è)任務：1.識别和(hé)确認訪問(wèn↔©÷)系統的(de)用(yòng)戶，2.決定該用(yòng)戶可↑Ωφ(kě)以對(duì)哪些(xiē)系統資§"÷¥源進行(xíng)何種類型的(de)訪問(wèn)σ 。

21CFR Part11要(yào)求在數(shù)據管理(✔☆∑βlǐ)系統中應用(yòng)專門(mén)的(de)邏輯安全控≈₩↕制(zhì)策略以防止數(shù)據無意≈±或故意的(de)誤用(yòng)，産生(s£•εβhēng)錯(cuò)誤和(hé)瑕疵。21CFR第11部分(fēn)從β↕ (cóng)1997年(nián)開(kāi)始執行(x£₹φ₩íng)，依照(zhào)該規範，因為(wèi)缺乏數(shù)據↑απ•系統的(de)邏輯安全控制(zhì)措施并由此而導緻的(de)産品質量風(& £±fēng)險是(shì)不(bù)可(kě)接受的(d★∞<‌e)。FDA就(jiù)此提出了(le)警告:”不(bù↑÷¥α)能(néng)對(duì)21CFR820.40 ₹所要(yào)求的(de)文(wén)件(jiàn'™∑‌)控制(zhì)建立相(xiàng)應的(de)管理(✔γlǐ)規程;沒有(yǒu)進行(xíng)授權檢查≠¥ε≤以确保隻有(yǒu)經授權的(de)人(rén)才能(n¥✘éng)進入系統修改文(wén)件(jiàn)。&σ"♠★nbsp;例如(rú)，用(yòng)于生(shēng)産的(de)儀←♠器(qì)和(hé)設備的(de)工(gōng)程圖紙(z♠≈≥hǐ)以CAD文(wén)件(jiàn)的(de)形 ✔式放(fàng)在個(gè)人(rén)計↑↕‌(jì)算(suàn)機(jī)中，該存×‍αφ儲設備沒有(yǒu)設置防止未授權的(de)訪問(σ¥wèn)和(hé)對(duì)圖紙(zhǐ)✔&•的(de)更改，即該計(jì)算(suàn)機(jī)沒有(yǒu™↔☆)任何訪問(wèn)控制(zhì)的(de)機(jγ♥πī)制(zhì)。

為(wèi)實現(xiàn)執行(xíng)訪問(wè¶​n)控制(zhì)的(de)目的(de)，第一(yī)步•≥<就(jiù)需要(yào)識别訪問(wèn)系≠≥ε統的(de)用(yòng)戶。系統應能(néng)夠根據有(yǒuσ←)效的(de)識别符号區(qū)分(fēn)合法用(yò±™ng)戶和(hé)非法用(yòng)戶。當∞$前可(kě)采用(yòng)的(de)識别機(jī)制(zhì)有(yǒu)很<₽<≠(hěn)多(duō)種，我們可(kě)以參看(kàn)下÷>(xià)面的(de)圖示。最普通(tōn✘× g)的(de)是(shì)基于用(yòng)戶名和(& >←hé)密碼的(de)認證機(jī)制(zhì)，更複雜(zá)的(de)有(>πyǒu)多(duō)重密碼規則，公鑰基礎設施↕< 認證（采用(yòng)公鑰和(hé)私鑰的(dα™↕±e)非對(duì)稱加密技(jì)術(shù)），生(shē¶♣&ng)物(wù)特征标志(zhì)（如(rú)指紋↑¶、面部輪廓、聲音(yīn)、視(shì)網膜），以♠✔'§及結合生(shēng)物(wù)特征的(≈α"≈de)公鑰體(tǐ)系，這(zhè)些(xiē)用(yòng)戶驗證模式在安全✘☆λ等級上(shàng)逐次提高(gāo)，但(dà✘®n)用(yòng)戶使用(yòng)的(de)複雜(zá)度和(hé)建設επφ£這(zhè)套體(tǐ)系所需的(de)費(fèi)用(yòng)方面也>$(yě)急劇(jù)增加。除非涉及國(guó)家(jiā)安全和✔≥±(hé)軍事(shì)機(jī)密等特殊領域，需要(yào)大(♣®®♥dà)量硬件(jiàn)和(hé)軟件(jià↑☆≤n)投入的(de)生(shēng)物(wù)特征識别性價比目前并不(bù)高(> gāo)。從(cóng)21CFR第11部δ"分(fēn)的(de)要(yào)求來(lái)看(k•' εàn)，用(yòng)戶名與密碼的(de)驗證÷₩×✘機(jī)制(zhì)已經足夠了(le)，每×‌一(yī)個(gè)系統認證用(yòng)戶都(dōu)授予唯一(yī)性的(®εde)用(yòng)戶名和(hé)密碼。大(¥§✘dà)多(duō)數(shù)情況下(xià)，操作∏ σ(zuò)系統內(nèi)置的(de)策略和(hΩσ§é)規則一(yī)般都(dōu)能(néng)保證用(yòγα¥ng)戶名與密碼對(duì)用(yòng)戶标示的(de)唯一(yī)性。在γ<這(zhè)裡(lǐ)，我們建議(yì)實驗室₽☆中的(de)數(shù)據系統直接借用(yòng)操作(zuò)系統或A​φ♥♥ctive Directory內(nèi)置的(de)用(yòng)戶驗證功←> ☆能(néng)，而不(bù)需這(zhè)些(xiē)≠↑•數(shù)據管理(lǐ)軟件(jiàn)本身(shēn)再重複，可(kě)‍♠以避免用(yòng)戶記憶多(duō)套用(yòng)戶名和(hé)密碼。

2.密碼策略與密碼保護

根據Part11的(de)要(yào)求，多(dεΩΩuō)人(rén)共享密碼是(shì)明(míng)顯的(de)違規行(xí♥Ωng)為(wèi)。在FDA的(de)一(yī)封警告信中描述了(le)一ε≠∑(yī)個(gè)案例：某個(gè)員(yuán)工(✘✘₩gōng)的(de)用(yòng)戶ID和(hé)密碼公開(kāi)給了(∞λ♠le)其他(tā)員(yuán)工(gōng)，以©Ω ♦便他(tā)們去(qù)訪問(wèn)系統中φ✔<‌的(de)數(shù)據。一(yī)些(xiē)'π本身(shēn)在系統中沒有(yǒu)賬戶的(de€<)員(yuán)工(gōng)也(yě)利用(yòng)該公開(kāi)的(♦'ε₽de)用(yòng)戶名去(qù)訪問(wè≥©÷n)系統中的(de)數(shù)據。更加讓人(rén)不(bù)解σ∞"σ的(de)是(shì)，三名員(yuán)工(gōng)在Ωδ÷☆1997年(nián)到(dào)1998年(nián)間(ji®$εān)離(lí)職後，到(dào)了(le)1999年(nián)的(d←€ e)3月(yuè)18日(rì)，采用(yòng)這(zhè)些(x×π<'iē)人(rén)的(de)帳号仍能(néng)夠訪問(wèn)關鍵的(δ×δ₽de)和(hé)限制(zhì)性的(de)數(shù)₩∞&據管理(lǐ)系統的(de)功能(néng)。 密碼一(yī)旦在員€÷‍≠(yuán)工(gōng)之間(jiān)分(fēn)享，其身(shēn)份≥↔©确認能(néng)力和(hé)保密性就(jiù)起不(♠≠™bù)到(dào)任何作(zuò)用(yòng)。如(rúσ®)何保持密碼的(de)安全性，21CFR par₹☆&&t11中闡明(míng)了(le)用(y •òng)于執行(xíng)電(diàn)子(zǐ)簽名時(sh π←εí)對(duì)身(shēn)份識别機(jī)制(zhì)的(de)一(yī)÷≤≤±些(xiē)要(yào)求：即隻能(néng)由電(diàγ≠•n)子(zǐ)簽名的(de)真實所有(yǒu)者使用(yòn‍★g)。

實際的(de)問(wèn)題是(shì)當公司采用(yòng)ε ×了(le)多(duō)個(gè)信息系統（email,L​÷εIMS,CDS,ERP等等)，随之而來(lái©¶§)的(de)就(jiù)是(shì)多(duō)組用(yòng)戶名和β§α(hé)密碼，而且一(yī)些(xiē)系統還(hái)會(h←σuì)要(yào)求用(yòng)戶定期更換密碼，并•≤φ≈與之前的(de)密碼不(bù)能(néng)一(yī)緻。用(yòng)戶‍'£ε在如(rú)此多(duō)的(de)用(€∑‍yòng)戶名和(hé)密碼之間(jiān)很γ (hěn)可(kě)能(néng)會(huì∑¥)暈頭轉向，不(bù)僅給日(rì)常的(de)應用(∞§yòng)帶來(lái)極大(dà)的(de)​φ♠✘不(bù)便，同時(shí)還(hái)會(huì)加重系♣±統管理(lǐ)員(yuán)的(de)工(gōng)作(zuò)負擔。這(zh‍'&πè)個(gè)問(wèn)題可(kě)以通(tōng)♠₩∑₽過統一(yī)身(shēn)份認證來(lái)解決。很Ω∑(hěn)多(duō)實驗室數(shù)據管理→•×$(lǐ)軟件(jiàn)都(dōu)提供了(le)與©™®♠域用(yòng)戶集成的(de)功能(néΩ¥€ng)，域管理(lǐ)員(yuán)可(kě)以對(duì)這(zhè✔♥)些(xiē)用(yòng)戶帳号采取統一ε♣(yī)的(de)管理(lǐ)策略，例如(rú)密碼驗證失敗幾次後¶∏系統将不(bù)允許繼續登錄，密碼策略還(hái)包含密碼的(de)字&♥₹符類型，長(cháng)度，過期時(shí)間(jiān)等。如(r→λ♦↓ú)果實驗室軟件(jiàn)本身(shēn)不(bù)提供或♦✘↕僅提供很(hěn)少(shǎo)的(de)帳戶管理(lǐ₽≥ )策略，那(nà)麽充分(fēn)利用(y•♦←òng)統一(yī)的(de)身(shēn)Ω λ份認證工(gōng)具是(shì)在訪問(•‌wèn)控制(zhì)方面符合21CFR Part11的(d♣αe)最好(hǎo)選擇。所以購(gòu)買數(shù)據系統之前，用(yβ∞òng)戶必須檢查供貨商所提供軟件(jiàn)的(de)帳号管理(lǐ¥×")方式，最好(hǎo)能(néng)利用(yòng)當前≤&IT架構所提供的(de)用(yòng)戶驗證體(tǐ)系。

常見(jiàn)的(de)密碼保護策略：

3.對(duì)合法進入系統的(de)用(yò"¥ng)戶進行(xíng)權限的(de)區(qū)分(fēn)

完成用(yòng)戶識别之後，并非就(jiù)解決了(le)♦✔₽系統應用(yòng)的(de)安全問(wèn)題。系≤©φ$統還(hái)需要(yào)根據用(yòng)戶的(de)職£π位和(hé)職責決定該用(yòng)戶可(kě)以對(duì ★↑)哪些(xiē)系統資源進行(xíng)★‌↔β何種類型的(de)訪問(wèn)。如(r♥±$ú)果不(bù)對(duì)合法用(yòng)戶$α 權限差異化(huà)的(de)區(qū)分(fēn)，既難做(zuò)到(dà•≤o)數(shù)據的(de)保密又(yòu)容易‍ •由于用(yòng)戶的(de)誤操作(zuò)導緻數(shù✔¥)據的(de)丢失。FDA在注釋的(de)第83條進♦¶α行(xíng)解釋:“控制(zhì)系統的(de)進人(rén∞↕ ↕)是(shì)基本的(de)安全功能(néng)，因≥↓≤為(wèi)即使沒有(yǒu)任何非法記錄α↔→∞，也(yě)要(yào)懷疑系統的(de)完整性。例如(r₹₩ú)，某人(rén)可(kě)以進人(rén)系統，改變密↕®¶碼的(de)配置，或忽略安全機(jī)制(zhì)，使未經授權的(>↔de)人(rén)可(kě)以修改電(diàn)子(zǐ)記錄或閱讀(d"☆ú)未經授權的(de)信息。”對(duì)個(gè)人(rén)進行↑‌✔≠(xíng)權限檢查首先需要(yào)系統向個"↑α©(gè)人(rén)進行(xíng)個(gè)性化(huà)的( γδde)授權。随著(zhe)企業(yè)規模的ε$®×(de)擴大(dà)以及軟件(jiàn)本身(shēn)的(de)發展，授"& 權方式也(yě)有(yǒu)很(hěn)多(duō)φ >♥種，如(rú)角色，分(fēn)組，任務等。

在常見(jiàn)的(de)授權方式中，按照(zhào)用(yòng)戶​∏∞ 進行(xíng)授權在大(dà)用(yòng)戶量存在的(dε♥<e)前提下(xià)肯定是(shì)不(bù)現(xiàn)☆$☆實的(de)，而按照(zhào)角色授權是(shì)很(hěn)好‍→→(hǎo)的(de)解決辦法。角色包含一(yī)定數(ασ≠&shù)量的(de)權限的(de)，是(shì)完成一(yīλ≠)項任務必須訪問(wèn)的(de)資源及£₩δ相(xiàng)應操作(zuò)權限的(de)集合。角色作₽∏δ(zuò)為(wèi)一(yī)個(gè)用(yòng)戶與權限的(✘∑≤↔de)代理(lǐ)層，表現(xiàn)為(wèi)☆¶權限和(hé)用(yòng)戶的(de)關系，用(yòng)戶通(tōng££₽ )過成為(wèi)适當的(de)角色從(cóng)而得(de)" > 到(dào)相(xiàng)應的(de)權限，用(yòng)戶角色的(de)分♣★♥(fēn)配要(yào)基于每個(gè)用(yòng)戶的(×®☆de)職責、資質以及所接受的(de)培訓程度。角色是(shì)從(✘α✔§cóng)使用(yòng)者的(de)角度來(láiδ÷‍↑)劃分(fēn)的(de)。在藥物(wù)研發實驗室中典型的(d‍&e)角色有(yǒu)：化(huà)學研究員(yuán)，高(gāo)級分(fē☆π£n)析員(yuán)，SD，技(jì)術(shù)員(≥β₩←yuán)，系統管理(lǐ)員(yuán)。基于角色的(de)權γ≠≠>限設計(jì)适合于分(fēn)工(gōng)細化(huà)的(de)工(g≤÷ōng)作(zuò)環境（生(shēng)産型環境和(hé)QC實驗₽× 室比較具有(yǒu)代表性），在這(zhè)種環境中工(★¥✔gōng)作(zuò)分(fēn)工(gōng)都(dōu)有(y♣∞<ǒu)嚴格的(de)定義，整個(gè)工(gōng)作(zu∑‌ò)流程按照(zhào)設定的(de)方式運♦≠∞轉。有(yǒu)專職技(jì)術(shù)人(rén)員(yuán&♦)負責分(fēn)析儀器(qì)的(de)準備工(gōng)作(zuò↔ δ)（如(rú)柱平衡或者對(duì)檢測器(qì)進行(xí ≈ng)校(xiào)正），設置分(fēn)析序列，并♣¶對(duì)分(fēn)析結果做(zuò)最終的(de)确認，更≤☆♦高(gāo)級的(de)研究員(yuán)去(qù)進行(xíng)×♣方法開(kāi)發，自(zì)定義計(jì)算(suàn)等，并對(δ₹®duì)結果的(de)審核進行(xíng)簽名。角色可(kě)依新需Ω姱求賦予新的(de)權限，也(yě)可(kě)以根據需要(yàoδ )從(cóng)角色收回。角色可(kě)以大(dà)大(₽​φ<dà)簡化(huà)權限管理(lǐ)，降低(dī)了(le)授權管理(lǐ)的¥♣γ(de)複雜(zá)性和(hé)管理(lǐ)開(kāi)銷，提高→↕£φ(gāo)企業(yè)安全策略的(de)靈活性。如(rú)果Ω‌≠£一(yī)個(gè)公司內(nèi)部分(fēn)工(g¥↑∏ōng)不(bù)明(míng)确，人(rén)員(yuán)職責有(yǒu)←≈↑交叉，采用(yòng)角色的(de)意義就(jiù)™€☆小(xiǎo)了(le)。

基于任務的(de)訪問(wèn)控制(zhì)是(shì)從(cóng)應用☆₽±₹(yòng)和(hé)企業(yè)層角度來 'λ∏(lái)解決安全問(wèn)題，以面向✘★任務的(de)觀點，從(cóng)任務（活動）的(de)角度來(lái)建立安♥α≈全模型和(hé)實現(xiàn)安全機(jī)制(zh≈σ£ì)，在任務處理(lǐ)的(de)過程中提供動态↔™∞<實時(shí)的(de)安全管理(lǐ)。在這(zhè)種安全控制(zhì)✘©₹"策略中，對(duì)象的(de)訪問(wèn)權限控制(zhì)并不(bù)≠÷是(shì)靜(jìng)止不(bù)變的(de)，而是•♠∑(shì)随著(zhe)執行(xíng)任務的₩≥↓¥(de)上(shàng)下(xià)文(wén)∑₹環境發生(shēng)變化(huà)。結合角色、對(du"§©ì)象授權機(jī)制(zhì)，可(kě)以≤δ實現(xiàn)立體(tǐ)化(huà)的(de)授權體(tǐ)系₽λ，滿足高(gāo)度複雜(zá)化(huà)的(de)權限設≥★ <定要(yào)求。

4.預防僞造的(de)相(xiàng)關措施

盡管有(yǒu)諸多(duō)措施，但(dàn)用(π> ‍yòng)戶還(hái)是(shì)可(kě)能(néng)有↕ασ$(yǒu)意或無意地(dì)使用(yòng)其他(tā)用(yòng÷✘☆₹)戶的(de)身(shēn)份對(duì)數(sh♥₽ù)據記錄進行(xíng)簽署或确認。工(gōngλ♣Ω)作(zuò)中常見(jiàn)的(de)一(yī)個(gè)例±&子(zǐ)就(jiù)是(shì)當有(y≈®βǒu)人(rén)無意中讓其計(jì)算(suànΩ★)機(jī)的(de)會(huì)話(huà)處于活動狀态，'♥‍轉而離(lí)開(kāi)計(jì)算(s∏±uàn)機(jī)去(qù)做(zuò)其他(tā)事(shì)情φγ↔★，别人(rén)就(jiù)能(néng)利用(yòng)其已登錄帳号做($​‌zuò)任何改動。上(shàng)述情景會(huì)成為π ↕β(wèi)用(yòng)戶否認其電(diàn)子(zǐ)記錄有(yǒφδu)效性的(de)一(yī)個(gè)借口。

第11部分(fēn)在第63條注釋中提到(dào)，降低(dī)”不(b£λ£ù)使用(yòng)自(zì)己的(de)電(dià ↕n)子(zǐ)簽名而登錄系統和(hé)改變已簽字确認的(de)記錄的(de ×)可(kě)能(néng)性”。相(xiàng)關機(jī¥☆)構認為(wèi)在這(zhè)種背景下(xià)，有(yǒu©♠)必要(yào)采取嚴格措施防止簽名僞造的(de)可(kě)能(néng≈∞π)性。這(zhè)些(xiē)控制(zhì)措施包括：1.要(yào)求∞£在一(yī)次簽名認可(kě)操作(zuò)過程中與工(gōng)作(zu↔&¶$ò)站(zhàn)電(diàn)腦(nǎo)的(de)≥∞¥®距離(lí)在目視(shì)範圍之內(nèi)，或者說(shu§γ£ō)盡可(kě)能(néng)接近(jìn)該人(rén)機(jī)會₹π↑(huì)話(huà)位置。2.如(rú)果規定時(shí)間(α♦♥jiān)內(nèi)用(yòng)戶沒有(yǒu)進行(xíng)任何操∑≤作(zuò)，則系統提供自(zì)動轉入會(huì)話(huà)鎖定狀态或者自$&≥(zì)動登出系統。3.在連續數(shù)據變更動作(zuò‌Ω♥)發生(shēng)時(shí)要(yà↔δo)求用(yòng)戶提交至少(shǎo)具有(yǒu)一(yī)個(g®£è)簽名成分(fēn)（簽名的(de)成分(fēn)通(tōng)常包括>δ•用(yòng)戶ID，密碼）的(de)電(diàn)子(zǐ)®&簽名，并且該簽名成分(fēn)（例如(rú)密碼）僅€≤有(yǒu)真實的(de)所有(yǒu)者知(zhī)道(dào<¥×​)（21 CFR Part11 200條規定）。

5.供應商技(jì)術(shù)對(duì)賬号管理(lǐ)的☆≈(de)支持

實驗室數(shù)據管理(lǐ)系統在安裝實施完畢後，用∏♣★✔(yòng)戶方往往都(dōu)需要(yào)供應商的(de)定期或≤±™÷不(bù)定期的(de)技(jì)術(shù)支δλ₽持。如(rú)果技(jì)術(shù)支持人(rén)員(y™≥uán)到(dào)不(bù)了(le)現(xiàn)場(©↑₩chǎng)，則需要(yào)進行(xíng)遠(yuαδǎn)程協助。對(duì)于Windows系統而言，遠(yuǎn∞'ε)程進行(xíng)診斷和(hé)處置需要(yào)涉及Windows¶©±系統賬号和(hé)數(shù)據管理(lǐ)系統本身(sh♦ φēn)的(de)賬号，而且相(xiàng)應的(de)權限還(♥≈hái)要(yào)求比較高(gāo)。我們通(tōng)常的(↓λde)錯(cuò)誤做(zuò)法是(shì)直接将用♠₹(yòng)戶方的(de)系統管理(lǐ)員(yuán)賬≤≤号直接借給廠(chǎng)商技(jì)術(shù)人(rén)員(yδσuán)使用(yòng)，如(rú)果在工(gōng)作(zuò§β♣§)上(shàng)确實有(yǒu)需要(yào)，↕↔"雙方當面在現(xiàn)場(chǎng)操作(zuò)是(​'shì)沒有(yǒu)問(wèn)題的(de)，但≤'∏(dàn)如(rú)果通(tōng)過遠(yuǎn)程桌面的(de)形式，系統 ♠σ₽管理(lǐ)員(yuán)對(duì)于供應商∏☆δ‌技(jì)術(shù)人(rén)員(yuán) ↓♥的(de)的(de)相(xiàng)關操作(zuò≠★•)并不(bù)知(zhī)情，兩者相(xià'≠• ng)當于是(shì)共享登陸，綜合前文(wén)™ 所述，這(zhè)意味著(zhe)系統管理Ω✔(lǐ)員(yuán)可(kě)以否認在此期間(jiān)已簽字行(★∞xíng)為(wèi)，而聲明(míng)不(bù)是(shì)自(zì)己做✘ε☆(zuò)的(de)。

比較合适的(de)方法是(shì)在操作(zuò>±$§)系統和(hé)數(shù)據管理(lǐ)系統中創建專門(mén)的(de)運↔ε→維賬号，并且隻在支持期間(jiān)将其激活，如(rú)果€ ♠∏賬号不(bù)用(yòng)，則使其失效，并對(duì∞ '≤)該賬号進行(xíng)最小(xiǎo)化(huà)δ¥♦≈權限配置。

總結：

1.在日(rì)常運行(xíng)中，要(yào)持€‍£•續識别和(hé)評估可(kě)能(néng)影(yǐng)響數(shù)♦ ≠≠據系統和(hé)電(diàn)子(zǐ)簽 £名可(kě)信度和(hé)可(kě)靠性的(de)風(fēng>Ω)險，并做(zuò)出應對(duì)這(zhè)些(xiē)£≥™$風(fēng)險的(de)措施。

2.使用(yòng)信息系統自(zì)帶的(de)安全機(jλ♥©ī)制(zhì)控制(zhì)訪問(wèn)，最‌β≥好(hǎo)能(néng)利用(yòngδδ×π)現(xiàn)有(yǒu)的(de)統一(yī)身←±'↕(shēn)份認證系統。

3.實施周密的(de)密碼策略，保證用(yòng)戶的(de)訪問(w÷→ε£èn)安全性和(hé)真實性，這(zhè)種密碼策略最好§"≠€(hǎo)也(yě)采用(yòng)身(shēn)份認 ₹證系統去(qù)設置。

4.建立基于用(yòng)戶角色和(hé)訪問(wèn)對(du≈σ≤±ì)象的(de)權限識别機(jī)制(zhì)。

5.制(zhì)定預防簽名僞冒的(de)措施¶>，如(rú)計(jì)算(suàn)機(jī)會(huì)話(huà)✔→π的(de)超時(shí)自(zì)動鎖定功能($↑∏αnéng)。

6.妥善地(dì)管理(lǐ)遠(yuǎn)程技(j✘σ​±ì)術(shù)支持賬号，不(bù)能(n©£$éng)影(yǐng)響系統的(de)保密性和(hé)安全性。