OA系统验证报告Word下载.docx

OA系统验证报告Word下载.docx

《OA系统验证报告Word下载.docx》由会员分享，可在线阅读，更多相关《OA系统验证报告Word下载.docx（16页珍藏版）》请在冰豆网上搜索。

包括结构（源程序）测试；

功能（模块黑盒）测试、接口（结构与功能）测试、模块组装测试。

●安装确认（1nstallationqualification）：

确认系统的安装符合设计标准，并对所需要的软件及硬件的技术资料、图纸、操作手册等文件进行确认。

●运行（操作）确认（Operationqualification）：

确认系统的各项运作功能符合用户需求标准。

系统运行确认应在一个与正常工作环境隔离的测试环境下实施，但应模拟生产环境。

●性能确认（Performancequalification）：

确认系统运行过程的有效性和稳定性。

●电子记录（Electronicrecord）：

电子记录是指依靠计算机系统进行创建、修改、维护、存档、找回或发送的诸如文字、图表、数据、声音、图像及其他以电子（数字）形式存在的信息的任何组合。

●电子签名：

是指电子数据中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。

●封闭系统（Closedsystem）：

封闭系统是指系统通道处于一种能够被一定的人员所控制的环境，该人员有权限在系统上进行电子记录的操作，如被拥有者所使用的个人计算机。

二、适用范围

A8-m协同管理软件全面覆盖了传统办公软件的公文、行政审批、综合办公和公告\新闻\调查\讨论等公共信息，包含邮件、日程事件、计划管理和通讯录等应用功能，并创造性地抽象和提升了人员关联、协同关联、项目关联和业务软件整合等诸多应用，实现了消息、任务、知识和人的互联，实现了以人为中心的信息整合和利用，是全面、完整的协同应用解决方案和组织基于互联网的工作平台。

三、A8-m协同管理软件应用的功能模块

A8客户端的功能结构图如下图：

图A8客户端功能框架图

A8管理端的功能结构图如下图：

图A8管理端功能框架图

四、A8-m协同管理软件完整性及要求

对数据完整性提出详细的要求：

●计算机化系统应当记录输入或确认关键数据人员的身份。

只有经授权人员，方可修改已输入的数据。

每次修改已输入的关键数据均应当经过批准，并应当记录更改数据的理由。

应当根据风险评估的结果，考虑在计算机化系统中建立数据审计跟踪系统，用于记录数据的输入和修改以及系统的使用和变更。

●当人工输入关键数据时，应当复核输入记录以确保其准确性。

这个复核可以由另外的操作人员完成，或采用经验证的电子方式。

必要时，系统应当设置复核功能，确保数据输入的准确性和数据处理过程的正确性。

对于电子数据和纸质打印文稿同时存在的情况，应当有文件明确规定以电子数据为主数据还是以纸质打印文稿为主数据。

●以电子数据为主数据时，应当满足以下要求：

（一）为满足质量体系追溯的目的，存储的电子数据应当能够打印成清晰易懂的文件。

（二）必须采用物理或者电子方法保证数据的安全，以防止故意或意外的损害。

日常运行维护和系统发生变更（如计算机设备或其程序）时，应当检查所存储数据的可访问性及数据完整性。

（三）应当建立数据备份与恢复的操作规程，定期对数据备份，以保护存储的数据供将来调用。

备份数据应当储存在另一个单独的、安全的地点，保存时间应当至少满足《规范》中关于文件、记录保存时限的要求。

五、A8-m协同管理软件操作权限设置

●访问权限的原则：

按需授权、最小特权、职责分离

●对进入和使用系统的人员进行了规定：

只用经过许可得人员才能进入和使用系统。

企业应当采取适当的方式杜绝未经许可的人员进入和使用系统。

●应当就进入和使用系统制定授权、取消以及授权变更的操作规程。

必要时，应当考虑系统能记录未经许可的人员试图访问系统的行为。

对于系统自身缺陷，无法实现人员控制的，必须具有书面程序、相关记录本及相关物理隔离手段，保证只有经许可的人员方能进行操作。

●用户名识别和密码认证：

对默认的账户进行重命名。

1）如果登录ID在经过一段时间后为未被使用，则应该将其禁用，以免出现被勿用的情况。

这可以有系统自动完成或有安全管理员手动完成。

2）如果在一段时间内未执行任何活动，系统应自动断开登录会话。

这可以减少勿用当前登录会话的风险，因为当前登录会话可能因为用户吃饭、开会忘记注销等而处于无人监视状态。

称为会话超时。

重新获得访问权限时，应该要求重新输入身份认证方法、密码等。

●用户识别和密码语法制定规则：

系统登录密码至少应包含6个字符。

密码长度有时取决于要保护的系统和数据敏感性以及所用系统的能力，密码应至少应该是以下任意三种字符的组合：

字母数字或大小写和特殊字符。

密码不应采用能够识别出用户的内容（如名字、姓氏）系统应强制要求一定间隔时间定期更改密码一次，并且以前的密码在更改至少一年内不得使用。

●只有经许可的人员才能进入和使用系统。

●应当就进入和使用系统制订授权、取消以及授权变更的操作规程。

●是否建立授权流程：

将权限申请记录与系统实际使用记录进行比对，对于单机版的系统，是否只是使用开机密码进行权限管理，这种方式无法达到授权的管控目的权限应当定期审核，转岗、离职的人员应尽快撤销权限。

六、计算机验证阶段

七、验证参照标准

7.1医疗器械生产质量管理规范（GMP）

7.2FDA（GuidanceforIndustrypart11,ElectronicRecords;

ElectronicSignatures---ScopeandApplication）21CFRPart11/EU附录11电子记录和电子签名。

八、验证计划

8.1目的：

验证应涵盖整个生命周期阶段，应根据风险来论证标准、协议、验收标准、程序和记录。

8.2所需文件材料应包括（I）

–变更控制记录

–验证期间所检测到的偏差

–随GMP功能变化更新系统组成

–系统说明，包括物理和逻辑（访问）布局、数据流、与其它系统或流程的接口、硬件和软件运行先决条件、安全措施等

文件材料应包括（II）

•基于风险的用户需求规格

•在整个生命周期可追溯的用户需求

•取决于质量体系的系统开发

•定制和自定义系统所需的正式质量评估和报告

•测试方法和测试状况的证明

•自动测试工具和测试环境的适合性

•数据传输和迁移的准确性检查

8.3供应商审核

1.目的：

确定供应商质量系统的适当性。

2.评估类型-初步评估（问卷调查、事后审计）-详细的现场审计（质量系统、流程、产品）。

3.评估范围取决于-系统的重要性、复杂性-与系统使用相关的数据完整性风险-确认系统功能性的能力。

要求

结果

通过

1）公司

对供应商的感受

市场认知度

□是□否

□是□否

2）质量保证

ISO认证

3）产品功能（提供详细清单）

4）服务和支持

提供规格清单

安装服务

IQ服务，提供现有检查文件

OQ服务，提供现有检查文件

电话和现场支持

PQ（系统适用性）测试的软件

8.4风险评估

可能故障

导致结果

风险严重度

风险处置顶措施

措施结果验证

1）在授权操作人员不知晓的情况下控制失控

2）操作不方便

3）文档中心记录信息丢失

4）操作人员可删除以及非法操作

5）黑客侵犯

6）停电

7）程序繁琐，流程处理周期长

8）数据没有经过审核和备份

九、系统验证及确认

A8-m协同管理软件及相关文件发到用户，其被安装在用户的环境中，通过试通使用来评价其功能的正确性。

确认测试（安装确认、运行确认及性能确认）。

9.1安装确认（IQ）

安装确认的目的：

是保证系统的安装符合设计标准，系统的功能性：

满足产品工艺控制、质量检测的适合性、准确性、互操作性、保密安全性、系统的可靠性：

系统的成熟性、容错性、易恢复性、系统的追溯性：

信息的输入、无效信息识别、信息更改控制、备份、文件的完整性、证实性并保证所需技术资料俱全。

具体确认内容包括如下：

1）各种标准清单，包括使用者要求、功能性要求、物理要求、系统标准。

2）各种标准操作程序（SOP），包括硬件和软件的操作、预防维修、备份和数据存档、灾难（断电、硬软件损坏等）恢复及系统退役。

3）配置图，配置图是控制系统的概图，包括以下内容：

①整个系统概图。

②各个中央处理器（CPUS）包括插件指定的配置图。

③输入／输出装置接线图。

④控制回路图。

⑤状态转变图。

⑥网络接线图。

⑦硬件驱动／网络驱动指示树，可包括逻辑的和物理的驱动指定。

⑧硬件和软件手册，包括安装、操作、维修保养手册。

⑨硬件配置清单，包括已安装系统的所有组成部分，对于芯片、微处理器或EPROM，应记录其修订版号。

9.2安装测试

安装日期：

测试目标：

确认可接受的安装和操作。

安装人员签名：

开始：

以系统管理员身份登录

测试

测试程序

测试结果

1

系统登录

□符合□不符合

2

加载测试方法和仪器参数

3

运行特征明确的测试

4

与功能模块的一致

5

操作运行记录情况

6

删除记录情况

7

修改记录情况

8

系统稳定性情况

9

电子签名及权限设定情况

10

软件版本（）

11

操作手册版本

12

系统记录管理情况

13

配置图齐全

14

测试系统安全:

“最坏情况”的系统逻辑应该进行测试,如使用不同权限以便确认XX运行是否被禁止。

15

系统内操作记录在每时每刻都要进行,如变更申请、评估、审批和再验证,保证所有的变化可追踪。

16

是否进行相关生产记录采集、记录、保存于备份

17

采取适当的方式杜绝未经许可的人员进入和使用系统。

18

系统管理员权限根据组织机构的规模和属性而限于最少人数。

9.3运行确认（OQ）

A8-m协同管理软件运行确认的目的是保证系统和运作符合需求标准。

具体包括如下。

（1）系统安全性测试

①所有逻辑系统，诸如各执行操作层的使用权限，证明各安全层面的允许权限XX的操作得到禁止。

②确认系统外围的安全性，诸如I／O总线卡，操作人员接口终端等。

（2）操作人员接口测试，确认操作人员接口系统的功能。

（3）报警、互锁功能测试。

（4）数据的采集及存贮，确认系统的数据采集及存贮功能如下。

①准确的采集、贮存和检索数据；

②确认数据的输出长度、进位及空值、零及负值的处理能力；

③自动将数据存档并保存至指定时期。

（5）确认数据处理能力，包括算法、统计、利用查表数值及报告的产生等。

（6）定时器和定序器测试。

（7）功能性测试（黑盒法），根据系统定义中所提供的各种要求文件、标准（最好有一张包括运作分支在内的功能图）对系统各功能和各决断通路进行测试。

测试应在最高特定条件下进行（如最高通讯负载，大型数据文件的处理等）。

（8）断电／修复测试

①复查断电之前，期间和之后的数据采集状况证明数据没有破坏或丢失。

②测试后备供电、不间断供电和动力调节器、发电机功能恢复是否正常。

（9）灾难恢复测试，制造一起系统失效现象，按照灾难恢复程序一步步确认以下各项。

①现有的数据未被破坏。

②保证对系统的数据备份有效。

（10）制定系统标准操作程序

运行确认结果合格后，证明系统具备了能够在正式生产环境下使用的条件，可以在正常生产环境下进行进一步确认。

9.4性能确认

性能确认（PQ）是为了确认系统运行过程的有效性和稳定性，应在正常生产环境下进行测试。

测试项目依据对系统运行希望达到的整体效果而定（如对生产出的产品质量各项特性进行测试），测试应在正常生产环境下（相同条件下）重复3次以上。

注：

当计算机系统取代人工系统时，进行平行的验证试验。

八、人员培训

8.1A8-m协同管理软件生命周期中所涉及的各种活动，如验证、使用、维护、管理等，需要各相关的职能部门人员之间的紧密合作。

应当明确所有使用和管理计算机化系统人员的职责和权限，并接受相应的使用和管理培训，并保留记录。

8.2确保有适当的专业人员，对计算机化系统的设计、验证、安装和运行等方面进行培训和指导。

九、电子记录及数据管理验证

●对于电子数据和纸质打印文稿同时存在的情况，应当有文件明确规定以电子数据为主数据还是以纸质打印文稿为主数据。

●流程追踪时电子数据与纸质记录一并追溯。

●以电子记录数据为主数据时，验证满足以下要求：

1）为满足质量体系审核的目的，存储的电子数据应当能够打印成清晰易懂的文件以便备查。

2）必须采用物理或者电子方法保证数据的安全，以防止故意或意外的损害。

3）建立数据备份与恢复的操作，定期对数据备份，以保护存储的数据供将来调用。

备份数据储存在另一个单独的、安全的服务器，保存时间与纸质文件、记录保存时限的要求一致。

4）电子记录采用服务器备份备份的运送和保存符合安全原则。

5）如果数据审核发现错误或遗漏时应采取的措施，对数据的修正或澄清应符合GMP质量管理规范要求方式进行，使用ALCOA原则，提供修正所涉及的原始记录的可见性和体系追踪的追溯性。

6）系统全面使用进入权限控制的功能，并保证人员只具有与完成其工作职能相当的操作权限。

有不同的个人权限登录层级，并保证获得关于用户进入级别的历史信息。

7）数据的所有更改，应可以显示做这些更改的人，更改均应有时间记录，并给出理由。

十、电子签名与电子记录的链接

●电子签名控制点:

采用如下形式之一,1用户名+密码,2生物识别,明确签名的含义,签名必须是独特的，能追溯到个人的错误输入用户名后密码能够被系统拒绝签名与所签的电子记录必须永久连接，不可被系统标准功能所消除后重签.

●计算机化系统应该能够显示：

1）该记录已被签字

2）签名人的名字

3）日期和时间

4）签名的含义

●需要考虑的安全措施

1）对设备进行初始化检测并定期检测

2）要有流程规定当用户忘记密码或丢失设备时如何处理，包括将设备设为失活状态以及重置密码等措施

●在电子记录上的电子签名打印应能够明确显示如下信息：

1）签名者打印的名字；

2）签名的日期和时间；

3）签名的意义（如审核、批准、责任、原作等）。

●电子签名作为电子记录的一部分受到相同控制，并且是人可阅读的形式，如电子显示或可被打印出，以便于查阅。

●电子签名与电子记录的链接

电子签名的实施能够像手工签名一样完全链接在其相关的电子记录上，以确保签名不能够被删除、复制或转移到其他伪造的记录上。

十一、电子签名与电子记录系统的验证要求

11.1验证范围：

1）涉及到以下因素的电子签名及电子记录系统均应实施验证（但并不仅限于此）。

涉及到产品的质量、安全性及有效性的系统。

2）涉及到数据的完整性、真实性及保密性的系统。

11.2验证实施

电子签名及电子记录系统验证实施过程总体要求，包括系统需求定义（见电子记录及电子签名要求）、系统开发及设计（按照系统需求标准实施），具体见下表：

序号

验证要求

验证结果

系统安装（参照IQ确认部份要求）

系统测试（设计测试条件，对所要求功能的有效性及可靠性予以确认）

系统有维护（变更控制、定期回顾、再验证等）

采用电子签名的方式，电子签名应当遵循相应法律法规的要求。

全面使用进入权限控制的功能，并保证人员只具有与完成其工作职能相当的操作权限。

电子签名密码专人专用、定期更换、长度和复杂程度符合要求、超时管理、不能复制粘贴）

进入审批权限（审批时间操作员不能随意改时间）

所有更改，应可以显示做这些更改的人，更改均应有时间记录，并给出理由

电子文档或记录签字，审批时经认可符合要求签批，没有达到标准要求的事项有回退功能。

十二、结论

综上所述A8-m协同管理软件采取有效的控制措施，能确保系统内产生数据的可追溯性和有效性、权限设置、电子签名的审批管理，确保系统不被随意的删除、覆盖、复制、改变、注释或其他违规操作（除非允许修改被批准），确保每个操作人员独立的用户名和密码。

所有在A8-m协同管理软件系统内的数据已存入固定的服务器上，得到有效安全的备份，通过一系列测试和验证，其结果符合医疗器械生产质量管理规范（GMP）和FDA（GuidanceforIndustrypart11,ElectronicRecords;

ElectronicSignatures---ScopeandApplication）21CFRPart11/EU附录11电子记录和电子签名管理的要求。