数据完整性解读（二）

导读

1

用户管理
【重视程度：★★★★★】

GMP附录《计算机化系统》

只有经许可的人员才能进入和使用系统。企业应当采取适当的方式杜绝未经许可的人员进入和使用系统。

应当明确所有使用和管理计算机化系统人员的职责和权限，并接受相应的使用和管理培训。

对于每个登陆软件的用户，都必须确保该用户是经过授权的。每个用户的账号管理、权限分级就会显得格外重要。

账号管理

1. 密码策略：密码长度、密码有效期、密码复杂性，这些都是保证每个用户的登陆安全。没有密码的账号、密码太短、密码太简单都是会影响账户安全的潜在风险。

   
   

   
   
   

2. 在密码输入错误后，为了防止非法登陆，通过锁定账号或者软件来提高软件运行安全

   
   

   

   
   

用户权限

1. 每个登陆到工作站的账号，都有自己的角色之分。通过不同的权限分级，来管理每个账号的操作范围。标准的权限可以分为3级，根据不同的实验室情况，可以设置更多的权限组，更加明确每个账号的级别。

   
   

   

   
   

2

验证与确认

【重视程度：★★★★★】

GMP附录《计算机化系统》

在计算机化系统使用之前，应当对系统进行全面测试，并确认系统可以获得预期的结果。

GMP附录《确认与验证》

为确认安装或改造后的设施、系统和设备符合已批准的设计及制造商建议所作的各种查证及文件记录。

显示PC信息

显示或打印与网络连接的 PC 信息列表。

检查程序文件

可检查 PC 上安装的每个程序的完整性。防止软件被随意篡改或者恶意破解。

打印系统管理管理信息

统一打印安全策略等系统信息、用户和权限组列表以及项目信息。

通过这些自动验证的功能，进一步完善用户在做验证和确认中的完整性，全面提高整个系统的测试结果。每阶段的重复验证中，在保证验证结果的同时，更加可以缩短验证的时间，简化验证过程。