構建符合21 CFR Part11的(de)安全控制(zhì)機(jī)制← ∑(zhì)

聯邦法規21章(zhāng)第11款即CFR Part‌ε11主要(yào)規定內(nèi)容涉及電(diàn)δ₩♣™子(zǐ)記錄和(hé)電(diàn)子(zǐ)簽名，在此标準之♣→π™下(xià)FDA将認為(wèi)電(diàn)子(zǐ)記錄、電(di♥∏àn)子(zǐ)簽名、和(hé)在電(diàn)子(zǐ)記錄上 ∏(shàng)的(de)手簽名是(shì)可(kě)信賴的(de)、可(k ÷↓ě)靠的(de)并且通(tōng)常等同于紙(zhǐ)質÷λ¶記錄和(hé)在紙(zhǐ)上(shàng)的(d±×e)手寫簽名。21CFR Part11自(zì)從(cóng)1997年(ni↑≈án)發布以來(lái)，一(yī)路(lù)在争議(y∑π•ì)聲中不(bù)斷前進。為(wèi)了(le)緩解一§≈(yī)衆軟件(jiàn)和(hé)硬件(jiàn)供應商的(de)焦慮♥'情緒，FDA在2003年(nián)發布進一α★(yī)步的(de)關于電(diàn)子(zǐ)記錄和(hé)電(d‌γ∞γiàn)子(zǐ)簽名的(de)應用(yòngλ$↕α)範圍指導，至2007年(nián)，發布”工(gōn↔♣g)業(yè)計(jì)算(suàn)機(jδ&"×ī)化(huà)系統在臨床研究中的(de)應用(yòng)導”。21CF≤★∞R Part11是(shì)在計(jì)算(s©§<γuàn)機(jī)和(hé)信息技(jì)術(shù)飛(fē∏¥i)速發展，藥品食品行(xíng)業(yè)各環節大(dà)量采用(yγ₩φ₩òng)信息化(huà)和(hé)自(zì×®∏)動化(huà)技(jì)術(shù)的(de)背景下(xià)♥¥拟定的(de)。實驗室的(de)原始電(diàn)子φ‍✘♠(zǐ)記錄越來(lái)越多(duō)，紙(z•♦•hǐ)質記錄已經越來(lái)越難以滿足記錄的(de)需求。為(w↔♣èi)了(le)确保電(diàn)子(zǐ)數(shù)據的(de)有('→¥♠yǒu)效性和(hé)可(kě)靠性，實 "ε現(xiàn)紙(zhǐ)質記錄向電(diàn)子(zǐ)記錄的(de)過渡λ♥，21CFR Part11對(duì)照(zhào)紙(zhǐ®λ↕")質記錄的(de)一(yī)些(xiē)自(zì)然屬性對(duì)α₩≤ 電(diàn)子(zǐ)記錄做(zuò)出了(le)相(xià↓α★ng)應的(de)要(yào)求标準，并且遵照(zhào)此标準而保留‍←≥的(de)數(shù)據才可(kě)以作(zuò)為(w₽€"èi)通(tōng)過檢驗或者今後追溯的(de)有(yǒu)效®<數(shù)據來(lái)源。可(kě)以這( ±₩∏zhè)麽說(shuō)，21CFR Part11所做★®<₹(zuò)一(yī)切都(dōu)是(shì)為β× ∏(wèi)了(le)保證數(shù)據的(de)真實性•∑≈£和(hé)可(kě)靠性。真實和(hé)≠₹£可(kě)靠是(shì)目的(de)，數(shù)據的(de)安全性，完整性，γ∏可(kě)追溯性則是(shì)手段。

盡管FDA 2003年(nián)出版的(de)指導原¥♣​則對(duì)其應用(yòng)範圍做(zuε∏•ò)了(le)壓縮，并且FDA也(yě)宣稱工(gōng)業( πyè)界可(kě)以在踐行(xíng)Part11時(shí)具有(Ω&Ω yǒu)一(yī)定的(de)自(zì)主決定權，但(dàn)原稿中大(¥φ₽dà)部分(fēn)的(de)技(jì)&→術(shù)性的(de)控制(zhì)要(yào)求并沒有(yǒu)變更。授‍πφ÷權人(rén)員(yuán)對(duì)系統有(yǒ €u)控制(zhì)的(de)訪問(wèn)權限仍然₩♥€是(shì)符合21CFR part11的(de)一(yī)個(gè)¶↕↔≈強制(zhì)要(yào)求，因為(wèi)✘€其是(shì)數(shù)據安全性的(de)首要(yào)保<≈∞ 證。

1.訪問(wèn)控制(zhì)

訪問(wèn)安全的(de)控制(zhì)從 ‌£(cóng)廣義上(shàng)講包括物(wù)理(l£δǐ)安全和(hé)邏輯安全。物(wù)理(lǐ)安全是(shì←☆±→)邏輯安全的(de)基礎。物(wù)理(≥✔lǐ)訪問(wèn)控制(zhì)措施如(rú)符合标準™λ✔規定的(de)設備、門(mén)、鎖和(hé)安全環境$β$等方面的(de)要(yào)求。通(tōng)過物(wù)理(l© σ​ǐ)安全控制(zhì)措施使得(de)未授權的(de≈≤)用(yòng)戶不(bù)能(néng)随意進入計(jì)算(suàn‌γ≥)機(jī)設施設備的(de)存放(fàng)場(chǎ₽©ng)所。用(yòng)于實驗室的(de)服×&務器(qì)設備要(yào)盡可(kě)能(néng)•<✔納入公司統一(yī)的(de)管理(lǐ)，如(rú✘>←>)果條件(jiàn)不(bù)具備，也(yě∏£©•)應該遵循公司自(zì)有(yǒu)的(de)規章(∞<>"zhāng)制(zhì)度或專業(yè) ×®指導原則配備完善的(de)硬件(jiàn)←$設備和(hé)制(zhì)定嚴格的(de)管理γ↓↑ (lǐ)制(zhì)度。以下(xià)要(yào)討(t←→εεǎo)論的(de)訪問(wèn)控制(zhì)均是↓φ★(shì)基于物(wù)理(lǐ)安全下(xià)的σ™★♥(de)邏輯安全控制(zhì)。其主要(yào)目的§↑↑(de)是(shì)限制(zhì)訪問(wèn)主體(tǐ)對(duì)客φσ♦γ體(tǐ)的(de)訪問(wèn)，從(cóng)而保障數(shù)據資源在合Ωα法範圍內(nèi)得(de)以有(yǒu)效使用(yòng✔"♣₩)和(hé)管理(lǐ)。為(wèi)了(le)達ελ到(dào)上(shàng)述目的(de)，訪問(wèn)控制 γ‌(zhì)需要(yào)完成兩個(gè)任務：1.識别和(hé)确認訪 α問(wèn)系統的(de)用(yòng)戶，2.決定該用≈←(yòng)戶可(kě)以對(duì)哪些(xiē)系統資源進行(xíπλ♠εng)何種類型的(de)訪問(wèn)。

21CFR Part11要(yào)求在數(shù)據管理(lǐ♥ Ω)系統中應用(yòng)專門(mén)的(de)邏輯安全控制(zhì)策略以防'♣∑>止數(shù)據無意或故意的(de)誤用(yòngφ>​)，産生(shēng)錯(cuò)誤和(hé)瑕疵。21CFR≥ 第11部分(fēn)從(cóng)1997年(nián)開(k≈₽←♥āi)始執行(xíng)，依照(zhào)該規範，因§§為(wèi)缺乏數(shù)據系統的(de)邏輯安全控制(zhì≤ )措施并由此而導緻的(de)産品質量風(fēn↑&g)險是(shì)不(bù)可(kě)接受的(de)。FDA就(jiù)此φ®提出了(le)警告:”不(bù)能(néng)對(₩Ωduì)21CFR820.40所要(yào)δ↓ ↕求的(de)文(wén)件(jiàn)控制(zhì)建立♥✘♠相(xiàng)應的(de)管理(lǐ)規程;沒有(yǒu)進✘↓✔行(xíng)授權檢查以确保隻有(yǒu)經授權的(de)人(rén)才能(♣βγ™néng)進入系統修改文(wén)件(jiàn)。 例如↑∏  (rú)，用(yòng)于生(shēng)産的(de)±£<儀器(qì)和(hé)設備的(de)工(gōng)程圖紙(zhǐ)以∞$≠☆CAD文(wén)件(jiàn)的(de)形式放(fàng)在個(gè)人(♣​‍ rén)計(jì)算(suàn)機(jī)♦↔♥中，該存儲設備沒有(yǒu)設置防止未授權的(•↕™de)訪問(wèn)和(hé)對(duì)圖紙(zhǐ)的(de)更改，即該計✔<(jì)算(suàn)機(jī)沒有(yǒu)任何訪問(wèn) •≤控制(zhì)的(de)機(jī)制(zhì)。

為(wèi)實現(xiàn)執行(xíng)訪問(wèn)控制✔>©(zhì)的(de)目的(de)，第一(yī)步就(jiù)✘<π需要(yào)識别訪問(wèn)系統的(de)用(yòng)戶。系統應₹↔∑ 能(néng)夠根據有(yǒu)效的(de)識别₩‍♣符号區(qū)分(fēn)合法用(yòng)戶←✔×和(hé)非法用(yòng)戶。當前可(kě)采用(yò‍×βng)的(de)識别機(jī)制(zhì)有(yǒu)很(hěn)多(φ↓≤≤duō)種，我們可(kě)以參看(kàn)下(xià)面的(de)圖示。最普₽β∏通(tōng)的(de)是(shì)基于用(£™γ yòng)戶名和(hé)密碼的(de)認證機(jī)制(z ↓εhì)，更複雜(zá)的(de)有(yǒu)多(₹ ​duō)重密碼規則，公鑰基礎設施認證（采用(y®&→òng)公鑰和(hé)私鑰的(de)非對(duì)稱加密技(j♦™ì)術(shù)），生(shēng)物(wù)特征标志(zh>↔ì)（如(rú)指紋、面部輪廓、聲音(yīn)、視♦∞£>(shì)網膜），以及結合生(shēng)物(wù)特征的δα(de)公鑰體(tǐ)系，這(zhè)些(xiēπ "&)用(yòng)戶驗證模式在安全等級上(shàng)逐次提​$ 高(gāo)，但(dàn)用(yòng)戶使用(yòng)的(de)複$β♣∑雜(zá)度和(hé)建設這(zhè)套體(tǐ)系所需的(de)費(♦ •fèi)用(yòng)方面也(yě)急劇(jù)增加。除♣↕λ↕非涉及國(guó)家(jiā)安全和(hé)δ<軍事(shì)機(jī)密等特殊領域，需要(yào)大(Ω&π¥dà)量硬件(jiàn)和(hé)軟件(↑ δγjiàn)投入的(de)生(shēng)物(wù)特征識<↔φ别性價比目前并不(bù)高(gāo)。從(cóng)2↔Ωδ1CFR第11部分(fēn)的(de)要(yào)求來(lá∏&i)看(kàn)，用(yòng)戶名與密碼的(de π )驗證機(jī)制(zhì)已經足夠了(le)，每一(yī)個(gè)系統認 ¥&證用(yòng)戶都(dōu)授予唯一(yī)性的(de)¶ δ₩用(yòng)戶名和(hé)密碼。大(dà)多(duō±↕)數(shù)情況下(xià)，操作(zuò)系統內(↔™Ωnèi)置的(de)策略和(hé)規則一(yī)般都(dōu)能(n'•↕₽éng)保證用(yòng)戶名與密碼對(duì)用(yòng)戶标示的(λ©↓de)唯一(yī)性。在這(zhè)裡(lǐ)，我們建議(yì)實驗室♦σ¶ 中的(de)數(shù)據系統直接借用(yòn ™g)操作(zuò)系統或Active Direc☆×tory內(nèi)置的(de)用(yòng)戶驗證功↑★↑能(néng)，而不(bù)需這(zhè)些(xiē)數(shù)據管理©♣÷'(lǐ)軟件(jiàn)本身(shēn)再重複，可(kě)↔←以避免用(yòng)戶記憶多(duō)套用(yòng)戶名和(h飙)密碼。

2.密碼策略與密碼保護

根據Part11的(de)要(yào)求，多(duō)人(r←≤én)共享密碼是(shì)明(míng)顯的(↓★de)違規行(xíng)為(wèi)。在FDA的(de)一(yī)封←§β警告信中描述了(le)一(yī)個(gè)案例：某•≤¶​個(gè)員(yuán)工(gōng)的(de)用(yòng)戶ID和(hé✔≥γ↔)密碼公開(kāi)給了(le)其他(tā)₽∞σ員(yuán)工(gōng)，以便他(tā)們去(qù)訪問(wèn)系統σπ中的(de)數(shù)據。一(yī)些(xiē)本身(shēn)在系統<₩±中沒有(yǒu)賬戶的(de)員(yuán)工(gōng)也(• yě)利用(yòng)該公開(kāi)的(de)用(yòng)戶名去(qù)訪¥$£問(wèn)系統中的(de)數(shù)據。更加讓人(rén)不(ε ✔bù)解的(de)是(shì)，三名員(yuá↔≠✔φn)工(gōng)在1997年(nián ¥★→)到(dào)1998年(nián)間(jiān)離(lí☆÷₽)職後，到(dào)了(le)1999年(niβ↕án)的(de)3月(yuè)18日(rì)，采用(yòng)這(zhè)↓∞ 些(xiē)人(rén)的(de)帳号仍能(néng§γ'")夠訪問(wèn)關鍵的(de)和(hé)限制(zhì)性的(de↓φ)數(shù)據管理(lǐ)系統的(de)功能§∞(néng)。 密碼一(yī)旦在員(yuáπσ$£n)工(gōng)之間(jiān)分(f₩★ēn)享，其身(shēn)份确認能(néng)力和↓≠(hé)保密性就(jiù)起不(bù)到(dà≠&o)任何作(zuò)用(yòng)。如(rú)何保持密碼的(de)安全性，2≈ →1CFR part11中闡明(míng)了(le)用(yònΩ☆g)于執行(xíng)電(diàn)子(zǐ)簽'‌₩&名時(shí)對(duì)身(shēn)份識别機(jī)制(z✔'hì)的(de)一(yī)些(xiē)要(yào)求：即隻能(né• €ng)由電(diàn)子(zǐ)簽名的(de)真實所有(÷δyǒu)者使用(yòng)。

實際的(de)問(wèn)題是(shì)當公司采£¥用(yòng)了(le)多(duō)個(gè≤>)信息系統（email,LIMS,CDS,ER‌∞P等等)，随之而來(lái)的(de)就(jiù)是(shπ€€ì)多(duō)組用(yòng)戶名和(hé)密碼，而且一(yī$'¶$)些(xiē)系統還(hái)會(huì)要(y↔δ₽•ào)求用(yòng)戶定期更換密碼，并與之前的(de)密碼不(bù)"≤×能(néng)一(yī)緻。用(yòng)戶在如(rú)此多(duō$β)的(de)用(yòng)戶名和(hé)密碼≈≥之間(jiān)很(hěn)可(kě)能(nε©✔δéng)會(huì)暈頭轉向，不(bù)僅給日(rì)常®→的(de)應用(yòng)帶來(lái)極大(dà)的(de)€>δ不(bù)便，同時(shí)還(hái)會(h÷¥©uì)加重系統管理(lǐ)員(yuán)的(de)工(gōng)作(zuòσ >)負擔。這(zhè)個(gè)問(wèn↓&←÷)題可(kě)以通(tōng)過統一(yī)身(shēn)份認∞&↑±證來(lái)解決。很(hěn)多(duō)實驗室數(shù)據管理♦♦•↕(lǐ)軟件(jiàn)都(dōu)提供了(le)與域用(yòng)戶"®↕集成的(de)功能(néng)，域管理(lǐ)員(yuá ↔n)可(kě)以對(duì)這(zhè)些(xiē)用(yòng)戶帳号采取統↓δφ一(yī)的(de)管理(lǐ)策略，例如(rú)密碼驗證失Ω>敗幾次後系統将不(bù)允許繼續登錄，密碼策略還(hái)包含密碼的(≈§&↑de)字符類型，長(cháng)度，過期時(shí)間(jiān)等。®β如(rú)果實驗室軟件(jiàn)本身(shēn)不(bù)提供或僅提供¥®αβ很(hěn)少(shǎo)的(de)帳戶管♥☆< 理(lǐ)策略，那(nà)麽充分(fēn)利用(yòng)統一(yī)的π←₩(de)身(shēn)份認證工(gōng)具是(shì)在訪問(wèn)控π★制(zhì)方面符合21CFR Part11的(de)最好(hǎo♣ ••)選擇。所以購(gòu)買數(shù)據系統之前，用(yòng)₽$↓戶必須檢查供貨商所提供軟件(jiàn)的(de)帳₩♦→号管理(lǐ)方式，最好(hǎo)能(néng)利用>εδ'(yòng)當前IT架構所提供的(de)用(yòng)戶驗證體(tǐ)系。

常見(jiàn)的(de)密碼保護策略：§®¥

3.對(duì)合法進入系統的(de)用(yòng)戶進行(x©≥₽§íng)權限的(de)區(qū)分(fēn)

完成用(yòng)戶識别之後，并非就(jiù)解決了(le)↓≥系統應用(yòng)的(de)安全問(wèn)題。系統還(hái)需 ≠÷要(yào)根據用(yòng)戶的(de)職位₹ 和(hé)職責決定該用(yòng)戶可(kě)以對(duìγδ≥δ)哪些(xiē)系統資源進行(xíng)何種類型的(de)訪問(wβαβèn)。如(rú)果不(bù)對(duì)‌®‍♥合法用(yòng)戶權限差異化(huà)的(de)區(qū)分(fē>₽€n)，既難做(zuò)到(dào)數(shù)據的(de)保密又(β∑λ yòu)容易由于用(yòng)戶的(de)誤操作(zuò)導緻數(shù)據的™•(de)丢失。FDA在注釋的(de)第83條§↑進行(xíng)解釋:“控制(zhì)系♦↔÷統的(de)進人(rén)是(shì)基本的(de)安全功能∏♠×<(néng)，因為(wèi)即使沒有(yǒu ≈)任何非法記錄，也(yě)要(yào)懷疑系統的(de)完¥λ•整性。例如(rú)，某人(rén)可(kě)以進人>♥♣×(rén)系統，改變密碼的(de)配置，或忽略安全機(jī)∑≥♣∑制(zhì)，使未經授權的(de)人(rén)​↑γ可(kě)以修改電(diàn)子(zǐ)記錄或閱讀(dú)未經授權的(de)信★≈®息。”對(duì)個(gè)人(rén)進≥↓行(xíng)權限檢查首先需要(yào)系統向≤↕∑λ個(gè)人(rén)進行(xíng)個(gè)性化£​‌<(huà)的(de)授權。随著(zhe)企業(yè)規模的(de)擴&™大(dà)以及軟件(jiàn)本身(sh≈×♦ēn)的(de)發展，授權方式也(yě)有(yǒu)很(hěn)✔β→ε多(duō)種，如(rú)角色，分(fēn)組，任務等。

在常見(jiàn)的(de)授權方式中，按照(zhào)用(yòn↕λg)戶進行(xíng)授權在大(dà)用(yòng)戶量‍γ存在的(de)前提下(xià)肯定是(shì)♣¶​•不(bù)現(xiàn)實的(de)，而按照€β(zhào)角色授權是(shì)很(hěn)好(h✘₹©ǎo)的(de)解決辦法。角色包含一(yī)定數(shù)量的(d©↓∞φe)權限的(de)，是(shì)完成一(yī)項任務必須訪問(w♠<±$èn)的(de)資源及相(xiàng)應操作(z≤∏₩uò)權限的(de)集合。角色作(zuò)為(wèi)一(yī)個(♠®gè)用(yòng)戶與權限的(de)代理(lǐ)層，表現 σ≈(xiàn)為(wèi)權限和(hé)用(yòng)戶的(de)關系，用(y♦¥ òng)戶通(tōng)過成為(wèi)><适當的(de)角色從(cóng)而得(d↓γ★e)到(dào)相(xiàng)應的(de)權限，用(yòn&§σ✔g)戶角色的(de)分(fēn)配要(yào)基于每個(gè)用(yòngσ™✘)戶的(de)職責、資質以及所接受的(de)培訓程度。角色是(shì)從±♦ (cóng)使用(yòng)者的(de)角度來(lái)φ>★®劃分(fēn)的(de)。在藥物(wù)研發實驗室中典型的(de)角色有(yǒπ₽<u)：化(huà)學研究員(yuán)，高(g≠ γāo)級分(fēn)析員(yuán)，SD，技(jì)術(shù)員(yuán₽•×)，系統管理(lǐ)員(yuán)。基于角色的(♠→≈de)權限設計(jì)适合于分(fēn)工(gōng)細化(huà)÷₩₩φ的(de)工(gōng)作(zuò)環境（→±σ↕生(shēng)産型環境和(hé)QC實驗室比較具有(yǒu)代表性），在這(♣₩€zhè)種環境中工(gōng)作(zuò)分(fēn)工β✔¥✘(gōng)都(dōu)有(yǒu)嚴格的( <πγde)定義，整個(gè)工(gōng)作(zuò✘±₩)流程按照(zhào)設定的(de)方式運轉。有(yǒ§₩u)專職技(jì)術(shù)人(rén®β)員(yuán)負責分(fēn)析儀器(qì)的(de)準備工(gōng☆$₹♦)作(zuò)（如(rú)柱平衡或者對(duì)Ω♣檢測器(qì)進行(xíng)校(xiào)→£♥$正），設置分(fēn)析序列，并對(duì)分(fēn)析結果σ​做(zuò)最終的(de)确認，更高(gā✔☆ o)級的(de)研究員(yuán)去(qù)進行(xíng)方Ω​法開(kāi)發，自(zì)定義計(jì)算(suàn)等，并對(duì)結↔←¶果的(de)審核進行(xíng)簽名。角色可(kě)依新需 ≈求賦予新的(de)權限，也(yě)可(kě)以根據需要(yào)從(cón∏↕g)角色收回。角色可(kě)以大(dà)大(dà)簡λ≥ε化(huà)權限管理(lǐ)，降低(dīφσ)了(le)授權管理(lǐ)的(de)複雜(zá)性和(hé)管理(lǐ)Ω→±開(kāi)銷，提高(gāo)企業(yè)安全策略的(de)靈活性。如(rú"π)果一(yī)個(gè)公司內(nèi)部分(fēn)工(gōng)不(bù)λ☆∏明(míng)确，人(rén)員(yuán)職責有(yǒ÷✔u)交叉，采用(yòng)角色的(de)意義就(jiù)小(xiǎo)了(l'‌e)。

基于任務的(de)訪問(wèn)控制(zhì)是(shì)從(có'‌™ng)應用(yòng)和(hé)企業(yè)層角度來(lái)解決安♦β₽™全問(wèn)題，以面向任務的(de)觀點，從(cóng)δ≥任務（活動）的(de)角度來(lái)建立 ×安全模型和(hé)實現(xiàn)安全機( ✘jī)制(zhì)，在任務處理(lǐ)的(de)過程中提¥ 供動态實時(shí)的(de)安全管理(lǐ)。在這 δ(zhè)種安全控制(zhì)策略中，對(duì)象的(de)訪問(∑• wèn)權限控制(zhì)并不(bù)是(shì)靜(✔¥♦jìng)止不(bù)變的(de)，而是(shì)随著(zhe)執行(xíng£π©)任務的(de)上(shàng)下(xià)☆πε文(wén)環境發生(shēng)變化(huà)。結合角色、對(duì)象 β÷授權機(jī)制(zhì)，可(kě)以實現(xiàn)立‍λ×體(tǐ)化(huà)的(de)授權體(tǐ)系，滿足高(≈↔₹★gāo)度複雜(zá)化(huà)的(de)權限設定要(yào)求。$α≠

4.預防僞造的(de)相(xiàng)關措施

盡管有(yǒu)諸多(duō)措施，但(d'∑àn)用(yòng)戶還(hái)是(shì)可(kě)能(★ αnéng)有(yǒu)意或無意地(dì)使用(yòng×✘®)其他(tā)用(yòng)戶的(de)身(shēnβγα£)份對(duì)數(shù)據記錄進行(x≈¶§αíng)簽署或确認。工(gōng)作(zuò)中常見(j₽♣iàn)的(de)一(yī)個(gè)例子(zǐ)就(jiù)是‌≤(shì)當有(yǒu)人(rén)無意中讓其計(jì)算(↓✘suàn)機(jī)的(de)會(huì)話(huà)處于活動狀态，轉而離(l₹∏í)開(kāi)計(jì)算(suàn)機(jī)去(qù)做(zu×"ò)其他(tā)事(shì)情，别人(rén)就(jiù)能(néng∏✘)利用(yòng)其已登錄帳号做(zuò)任何改動。上(shàng)述情景&®​會(huì)成為(wèi)用(yòng)戶否認☆±σ其電(diàn)子(zǐ)記錄有(yǒu)效性λδε‍的(de)一(yī)個(gè)借口。

第11部分(fēn)在第63條注釋中提到(dào)，降§ σ低(dī)”不(bù)使用(yòng)自(zì)己的(de)電(dià♦≈¶n)子(zǐ)簽名而登錄系統和(hé)改變已簽字确認的(©★¶←de)記錄的(de)可(kě)能(néng)性”。相(xià>'ng)關機(jī)構認為(wèi)在這(zhè¥↑)種背景下(xià)，有(yǒu)必要(yào)采取嚴格措施防止簽名§Ω↓僞造的(de)可(kě)能(néng)性。這(zhè)些(xiē)控制€¶✘₽(zhì)措施包括：1.要(yào)求在一(yī)次簽名認可(kě↕<σ)操作(zuò)過程中與工(gōng)作(zuò)站ε<(zhàn)電(diàn)腦(nǎo)的(de¥☆)距離(lí)在目視(shì)範圍之內(​↓nèi)，或者說(shuō)盡可(kě)能(néng)接近(jìn)♥§該人(rén)機(jī)會(huì)話(huà)≠₹→位置。2.如(rú)果規定時(shí)間(jiān)內(nèi)用(yòβ¶ng)戶沒有(yǒu)進行(xíng)任何 ≈÷操作(zuò)，則系統提供自(zì)動轉入會(' γ>huì)話(huà)鎖定狀态或者自(zì)動登出系統。3.≠≤在連續數(shù)據變更動作(zuò)發生σ∞(shēng)時(shí)要(yào)求用(yòng)戶提交←♣☆至少(shǎo)具有(yǒu)一(yī)個(gè)♠ ↓簽名成分(fēn)（簽名的(de)成分(fēn)π>✔通(tōng)常包括用(yòng)戶ID，¶₽∞密碼）的(de)電(diàn)子(zǐ)簽名，并且該簽名成分(fēn)（例如∑≤÷(rú)密碼）僅有(yǒu)真實的(de)所有(yǒu)者知(zhī)道(d★<♣ào)（21 CFR Part11 200條規定）♥ε 。

5.供應商技(jì)術(shù)對(duì)賬号管理(lǐ‍ &)的(de)支持

實驗室數(shù)據管理(lǐ)系統在安裝實施完畢後，用(yòn&  g)戶方往往都(dōu)需要(yào)供應商的(de)定₩✔♠期或不(bù)定期的(de)技(jì)術(shù)支持。如(rú)果技(←©jì)術(shù)支持人(rén)員(yuán)到(dào)不(bù)≈♥了(le)現(xiàn)場(chǎng)，則需要(yào)進行(★ £xíng)遠(yuǎn)程協助。對(duì)于Windows系統而言，遠<Ω"(yuǎn)程進行(xíng)診斷和(hé)處置需要(yào)涉✘ 及Windows系統賬号和(hé)數(shù)據管理(lǐ)ε¶≈ 系統本身(shēn)的(de)賬号，而且相(xiàng)應的(de)÷↑權限還(hái)要(yào)求比較高(gā∏α•o)。我們通(tōng)常的(de)錯(cu₹©ò)誤做(zuò)法是(shì)直接将用(yòng×€₩)戶方的(de)系統管理(lǐ)員(yuá↓ n)賬号直接借給廠(chǎng)商技(jì)術(shù)人(rεπ"én)員(yuán)使用(yòng)，如(rú)果在工(gōng✘$→∏)作(zuò)上(shàng)确實有(yǒu)需₹©要(yào)，雙方當面在現(xiàn)場(chǎn< g)操作(zuò)是(shì)沒有(yǒu)問(wèn)題的(de)，但γ< ♥(dàn)如(rú)果通(tōng)過遠(yuǎn)程桌面的(©₹₹de)形式，系統管理(lǐ)員(yuán)←≈對(duì)于供應商技(jì)術(shù)人(rén)員(yuán✔‌)的(de)的(de)相(xiàng)關操作(zu♥‌λ₽ò)并不(bù)知(zhī)情，兩者相(xiàng)當于是(shì)共享& ¥"登陸，綜合前文(wén)所述，這(zhè)意味著♠σ(zhe)系統管理(lǐ)員(yuán)可(kě)以¥≥σ÷否認在此期間(jiān)已簽字行(xín≈☆≤g)為(wèi)，而聲明(míng)不(bù)是(εβ&shì)自(zì)己做(zuò)的(de)。

比較合适的(de)方法是(shì)在操作(zuò)系統和(hé)數(shù​✔∑♣)據管理(lǐ)系統中創建專門(mén)的(de)運維賬号，并且™∏£隻在支持期間(jiān)将其激活，如(rú)果賬号不(bù)用(yò§"ng)，則使其失效，并對(duì)該賬号進行(xíng¶σγ€)最小(xiǎo)化(huà)權限配置。

總結：

1.在日(rì)常運行(xíng)中，要(yào)持續識别和(hé)評估可(kπΩ✘ě)能(néng)影(yǐng)響數(shù)據系統和(hé) ≤電(diàn)子(zǐ)簽名可(kě)信度和(hé)₹$↔♠可(kě)靠性的(de)風(fēng)險，并做(zuò)出應對(duìδ®α✘)這(zhè)些(xiē)風(fēng)險的(de)措施。

2.使用(yòng)信息系統自(zì)帶的(de)安全機(jī)制(zhìλ÷)控制(zhì)訪問(wèn)，最好(hǎo)能(néng)利用(yòng→✘‍')現(xiàn)有(yǒu)的(de)統一(yī)身($≥ε©shēn)份認證系統。

3.實施周密的(de)密碼策略，保證用(yòng)戶的(de)訪問(wèn€φ₩↓)安全性和(hé)真實性，這(zhè)種密碼策略最好(hǎo)也(yěβφ£♠)采用(yòng)身(shēn)份認證系統去(qù)設置。

4.建立基于用(yòng)戶角色和(hé)訪問(♣‌÷→wèn)對(duì)象的(de)權限識别機↕€→(jī)制(zhì)。

5.制(zhì)定預防簽名僞冒的(de)措♥±¥施，如(rú)計(jì)算(suàn)機(jī)會(huλ>ì)話(huà)的(de)超時(shí)自(zì∞σ≠≥)動鎖定功能(néng)。

6.妥善地(dì)管理(lǐ)遠(yuǎn)程技(jì)術(shù)< 支持賬号，不(bù)能(néng)影(yǐng)響系統的(de)保密性和(hΩ↑é)安全性。