2010版GMP附錄:計算機化系統(tǒng)整體及條款解讀(完整精華版)_第1頁
2010版GMP附錄:計算機化系統(tǒng)整體及條款解讀(完整精華版)_第2頁
2010版GMP附錄:計算機化系統(tǒng)整體及條款解讀(完整精華版)_第3頁
2010版GMP附錄:計算機化系統(tǒng)整體及條款解讀(完整精華版)_第4頁
2010版GMP附錄:計算機化系統(tǒng)整體及條款解讀(完整精華版)_第5頁
已閱讀5頁,還剩5頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領

文檔簡介

1、精選文檔2010版GMP附錄:計算機化系統(tǒng)整體及條款解讀(完整精華版)一、整體解讀 通讀全文,該附錄共有6章24個條款,筆者對其內(nèi)容分布整理如下:  章 節(jié)條款數(shù)                            主 要 內(nèi) 容第一章范圍1條講到什么樣的計算機化系統(tǒng)才是需要被驗證的,以及計算機化系統(tǒng)的定義和構(gòu)成其次章原則3條講到計算機化系統(tǒng)驗證的目的、風險把握以及對供應商的管理要求第三章人員1條講到驗證相關(guān)人員的

2、職責、權(quán)限和培訓要求第四章驗證4條再次強調(diào)驗證范圍、程度,要建立計算機化系統(tǒng)清單,以及不同類別軟件的驗證策略和數(shù)據(jù)遷移要求第五章系統(tǒng)14條從驗證系統(tǒng)的安裝、測試、使用、變更、數(shù)據(jù)打印、系統(tǒng)故障應急預案、系統(tǒng)的產(chǎn)品放行以及電子簽名作出了明確要求第六章術(shù)語1條涉及電子數(shù)據(jù)、系統(tǒng)生命周期、數(shù)據(jù)審計跟蹤和數(shù)據(jù)完整性等名詞從上述總結(jié)的內(nèi)容分布來看,筆者認為該附錄的核心思想體現(xiàn)為企業(yè)在接受計算機化系統(tǒng)來替代手工操作時,對藥品生產(chǎn)質(zhì)量管理過程中的一種風險把握。本質(zhì)上是藥企對自身生產(chǎn)經(jīng)營風險的管控,從風險管理的角度來看,本附錄內(nèi)容可進行重新編排為1、風險識別(第一章 范圍&第四章 驗證 計算機化系統(tǒng)范

3、圍的確定):2、風險評估(其次章 原則 需考慮患者平安、數(shù)據(jù)完整性和產(chǎn)品質(zhì)量)3、風險把握(第五章 系統(tǒng) 基于系統(tǒng)的簡單度、新穎性和類別確定驗證方案)4、風險跟蹤(第三章 人員 明確人員職責和權(quán)限,對風險把握措施效果跟蹤)從流程管理的角度來看,該附錄可以從另外一個視角來進行重新解讀1、目的:把握同GxP有關(guān)的計算機化系統(tǒng)的使用風險2、范圍;藥企生產(chǎn)質(zhì)量管理過程中涉及到的各類計算機化系統(tǒng)3、原則:系統(tǒng)替代手工不增加總體風險,風險管理貫穿系統(tǒng)的全生命周期4、方法:接受基于科學的風險評估,確定系統(tǒng)驗證方案、執(zhí)行驗證活動5、重點:不光是驗證的硬件、軟件本身,更是驗證系統(tǒng)所管控的流程;不光確保某一個階段

4、系統(tǒng)驗證合格,更要確保整個生命周期內(nèi)系統(tǒng)處于驗證的受控狀態(tài),例如在系統(tǒng)運行階段接受變更和配置管理,平安管理和再驗證等。6、策略:依據(jù)軟件級別的不同其測試程度也不同,比如針對第5類軟件系統(tǒng)的源代碼審核和功能測試;針對第4類軟件系統(tǒng)的配置測試,然后是基于黑盒的功能測試、需求測試以及結(jié)合實際工藝和流程的性能測試等。二、條款解讀原文內(nèi)容:第一條:本附錄適用于在藥品生產(chǎn)質(zhì)量管理過程中應用的計算機化系統(tǒng),計算機化系統(tǒng)由一系列硬件和軟件組成,以滿足特定的功能。原文解讀:第一條:此附錄描述了計算機化系統(tǒng)的適用范圍,是在藥品生產(chǎn)質(zhì)量過程中,這是其一;其二,什么是計算機化系統(tǒng),由一系列硬件和軟件組成,從字面上來看

5、,這個定義和“計算機系統(tǒng)”沒有本質(zhì)區(qū)分,主要區(qū)分在于后面這幾個字“以滿足特定的功能”。依據(jù)PIC/SPI011-3指南的定義,計算機化系統(tǒng)(ComputerizedSystem)由計算機系統(tǒng)(ComputerSystem)和被其把握的功能和流程組成。那么,在制藥企業(yè)計算機化系統(tǒng)到底包括哪些呢?下圖舉例來說明,大家就一目了然了,清楚多了。原文內(nèi)容:其次條:計算機化系統(tǒng)代替人工操作時,應當確保不對產(chǎn)品的質(zhì)量、過程把握和其質(zhì)量保證水平造成負面影響,不增加總體風險。原文解讀:其次條:很明顯,這一條主旨是說計算機化系統(tǒng)可以代替人工操作,提高工作效率,但是需考慮這種替代或變革隨之帶來的風險,這種風險可能是

6、來自產(chǎn)品質(zhì)量的、過程把握的,也可能是整個質(zhì)量保證體系的,需慎重、全面考慮這種變革帶來的諸多影響,原則上同過去手工操作相比,不增加總體風險即可。這一條其實給整個附錄定了一個基調(diào),就是凡是大到變革、小到變更,只要有變化都要做好風險識別和風險評估工作,這是一切“變”的前提和剛性要求。原文內(nèi)容:第三條:風險管理應當貫穿計算機化系統(tǒng)的生命周期全過程,應當考慮患者平安、數(shù)據(jù)完整性和產(chǎn)品質(zhì)量。作為質(zhì)量風險管理的一部分,應當依據(jù)書面的風險評估結(jié)果確定驗證和數(shù)據(jù)完整性把握的程度。原文解讀:第三條:這一條承接上一條,對風險管理從二個維度提出了具體要求。一個是時間維度,風險管理要求貫穿整個計算機化系統(tǒng)全生命周期,包

7、括概念提出、項目實施、系統(tǒng)運行直到系統(tǒng)引退。這種風險意識其實也正好契合了企業(yè)家們的危機意識,當今以任正非為代表的中國企業(yè)家們,每天思考的其實不是如何成功,而是怎么避開失敗,企業(yè)能活下去其實就是成功;另一個維度是潛在后果,即風險假如發(fā)生,可能會導致的后果會是什么,人員傷亡、質(zhì)量投訴、數(shù)據(jù)丟失等,正是基于對這些后果的考慮,才有了風險管理的現(xiàn)實動身點,即全部的系統(tǒng)設計、安裝、使用以及變更,都需要充分考慮患者平安、產(chǎn)品質(zhì)量、數(shù)據(jù)完整性的影響。且依據(jù)風險評估做出的影響分析,用來作為確定系統(tǒng)驗證方案和系統(tǒng)數(shù)據(jù)完整性把握的依據(jù)。原文內(nèi)容:第四條:企業(yè)應當針對計算機化系統(tǒng)供應商的管理制定操作規(guī)程,供應商供應產(chǎn)

8、品或服務時(如安裝、配置、集成、驗證、維護、數(shù)據(jù)處理等),企業(yè)應當與供應商簽訂正式協(xié)議,明確雙方責任。企業(yè)應當基于風險評估的結(jié)果,供應與供應商質(zhì)量體系和審計信息相關(guān)的文件。原文解讀:第四條:這一條其實是明確了對IT產(chǎn)品或服務供應商的具體管理要求,包括供應商管理SOP,正式的協(xié)議或合同。同時,企業(yè)應當基于對風險評估的結(jié)果,對供應商進行相應的調(diào)查、評估,并有實施審計形成文件化的記錄,這一條其實還是在強調(diào)對供應商的風險管控,風險管理也從內(nèi)部延長到了外部。風險管理的影子無處不在,真的是深化到IT合規(guī)管理的骨髓了。原文內(nèi)容:第五條:計算機化系統(tǒng)生命周期中所涉及的各種活動,如驗證、使用、維護、管理等,需要

9、各相關(guān)的職能部門人員之間的緊密合作。應當明確全部使用和管理計算機化系統(tǒng)人員的職責和權(quán)限,并接受相應的使用和培訓管理。應當確保有適當?shù)膶I(yè)人員,對計算機化系統(tǒng)的設計、驗證、安裝和運行等方面進行培訓和指導。原文解讀:第五條:該條款特殊強調(diào)在進行計算機化系統(tǒng)驗證整個生命周期當中,肯定要事先明確全部使用和管理這些系統(tǒng)人員的職責和權(quán)限,這一點很重要,假如事先不能很清楚地界定清楚大家的分工和職責,將會造成驗證工作的混亂,相互扯皮、甚至會造成某些環(huán)節(jié)在管理上的真空。關(guān)于這一點,通常要在驗證主方案中寫明白、寫清楚。大伙除了清楚各自干什么還不夠,你有沒有力量把很專業(yè)的工作干好、做到位,這一點很關(guān)鍵,對于力量達不

10、到的人員,培訓就顯得尤為重要。培訓涉及到接受培訓的人員和執(zhí)行培訓的老師二個角色,條款中用了一個詞,叫“適當”,其實就是告知我們對培訓人員和培訓老師要有適當?shù)囊?,包括課程設計、現(xiàn)場指導等。說完對人員的要求,接下來再和大家說一說驗證的整體框架性要求。原文內(nèi)容:第六條:計算機化系統(tǒng)驗證包括應用程序的驗證和基礎架構(gòu)的確認,其范圍與程度應當基于科學的風險評估。風險評估應當充分考慮計算機化系統(tǒng)的使用范圍和用途。應當在計算機化系統(tǒng)生命周期中保持其驗證狀態(tài)。原文解讀:第六條:這里對計算機化系統(tǒng)的驗證范圍或?qū)ο笤俅芜M行了明確,同附錄第一條是相呼應的。驗證對象包括應用程序(就是軟件)和基礎架構(gòu)(包括硬件和網(wǎng)絡)

11、。驗證的具體范圍和程度如何確定呢?答案是基于科學的風險評估,那么風險評估又如何進行呢?答案是要充分考慮該系統(tǒng)的使用范圍和用途。這么說有點抽象哈,舉例來說,某個系統(tǒng)的使用是否同GxP有關(guān)或?qū)Ξa(chǎn)品質(zhì)量有影響,假如有,就需要進行風險評估,同時還要考慮該系統(tǒng)使用范圍大小,范圍越大,影響越大,風險越高。此外,該條款特殊強調(diào)了系統(tǒng)在整個生命周期中驗證狀態(tài)的保持,這一點告知我們驗證工作其實是個常態(tài)的工作,而不是一項運動,更不是一項階段性的工作,需要我們終身堅持不懈地做下去,“不忘初心,方得始終”!原文內(nèi)容:第七條:企業(yè)應當建立包含藥品生產(chǎn)質(zhì)量管理過程中涉及的全部計算機化系統(tǒng)清單,標明與藥品生產(chǎn)質(zhì)量管理相關(guān)的

12、功能。清單應當準時更新。原文解讀:第七條:這里提到了建立“計算機化系統(tǒng)清單”,這一點很重要,但往往簡潔被企業(yè)所忽視,這也是很多藥企在GMP現(xiàn)場審核時,檢查官開得最常見的一項主要缺陷項。為什么這一條在檢查官看來很重要呢?緣由就在于,作為CIO或IT部門負責人,你對你所管理的整個IT各個系統(tǒng)要有很清楚的一張管理地圖,哪些系統(tǒng)需做驗證,哪些系統(tǒng)不需做驗證;需要做驗證的系統(tǒng),他們的硬件、網(wǎng)絡和軟件配置如何,能否滿足驗證和使用的要求,這些配置組件的更改有沒有準時更新到清單上來,假如連這一點都做不到,我是檢查官的話,我也會判缺陷項的,甚至是嚴峻缺陷項!這一點,請CIO們務必重視起來。原文內(nèi)容:第八條:企業(yè)

13、應當指定專人對通用的商業(yè)化計算機軟件進行審核,確認其滿足用戶需求。在對定制的計算機化系統(tǒng)進行驗證時,企業(yè)應當建立相應的操作規(guī)程,確保在生命周期內(nèi)評估系統(tǒng)的質(zhì)量和性能。原文解讀:第八條:這一條說的其實是對需要做驗證的系統(tǒng)或軟件進行一個分類,即商業(yè)化軟件(無需定制開發(fā))和定制開發(fā)軟件這二大類。明顯,這二大類的軟件本身的技術(shù)簡單程度,我們無法評估,我們要考慮的其實是使用這些系統(tǒng)所帶來的風險,前者成熟穩(wěn)定,經(jīng)過了長時間市場和時間的檢驗;后者新穎獨創(chuàng),很多潛在的Bug尚未被發(fā)覺,需要經(jīng)過實際的使用和時間的檢驗才能被證明是否穩(wěn)定、牢靠。所以,前者僅需做審核、確認就夠了,而后者則需建立嚴格的操作規(guī)程,嚴格的

14、測試,驗證其系統(tǒng)的穩(wěn)定性和產(chǎn)品的健壯性,二者驗證的所要求的程度是不一樣。原文內(nèi)容:第九條:數(shù)據(jù)轉(zhuǎn)換格式或遷移時,應當確認數(shù)據(jù)的數(shù)值及含義沒有轉(zhuǎn)變。原文解讀:第九條:這一條很好理解,舉例來說在做系統(tǒng)升級時,升級后的系統(tǒng)遷移過來的數(shù)據(jù)的數(shù)值和含義必需是同升級前系統(tǒng)的數(shù)據(jù)保持全都。這是最基本的要求,否則系統(tǒng)升級就是不成功的。原文內(nèi)容:第十條:系統(tǒng)應當安裝在適當?shù)奈恢?,以防止外來因素干擾。原文解讀:第十條:該條款首先從環(huán)境和平安的角度,提出了系統(tǒng)安裝的位置,以防止外來因素的干擾。這其實是說系統(tǒng)對機房或其他辦公環(huán)境的要求,包括室內(nèi)的溫度、濕度、防塵、防潮、防盜等要求,所以,企業(yè)應首先建立機房管理規(guī)程,保

15、障機房、機房內(nèi)軟硬件及相關(guān)附屬設備平安、穩(wěn)定運行。原文內(nèi)容:第十一條:關(guān)鍵系統(tǒng)應當有具體闡述的文件(必要時,要有圖紙),并需準時更新。此文件應當具體描述系統(tǒng)的工作原理、目的、平安措施和適用范圍、計算機運行方式的主要特征,以及如何與其他系統(tǒng)和程序?qū)印T慕庾x:第十一條:該條款對關(guān)鍵系統(tǒng)的技術(shù)資料提出了具體要求,比如功能說明書、硬件設計說明、系統(tǒng)概要設計和具體設計,目的是要表述清楚整個系統(tǒng)的工作原理、平安措施、運行方式以及與外部系統(tǒng)的接口等,為后續(xù)系統(tǒng)的升級、維護供應技術(shù)交底材料。原文內(nèi)容:第十二條:軟件是計算機化系統(tǒng)的重要組成部分。企業(yè)應當依據(jù)風險評估的結(jié)果,對所接受軟件進行分級管理(如針對軟

16、件供應商的審計),評估供應商質(zhì)量保證系統(tǒng),保證軟件符合企業(yè)需求。原文解讀:第十二條:該條款是在強調(diào)對軟件的分級管理,為何要做分級管理呢?根本緣由還是要做軟件的風險管控。假如軟件是向供應商購買的或托付供應商定制開發(fā)的,基于風險評估結(jié)果,必要時企業(yè)需對該軟件供應商進行審計,評估供應商的質(zhì)量保證體系,確保軟件功能牢靠、性能穩(wěn)定、數(shù)據(jù)完整,滿足企業(yè)使用需求。原文內(nèi)容:第十三條:在計算機化系統(tǒng)使用之前,應當對系統(tǒng)進行全面測試,并確認系統(tǒng)可以獲得預期的結(jié)果。當計算機化系統(tǒng)替代某一人工系統(tǒng)時,可接受兩個系統(tǒng)(人工和計算機化)平行運行的方式作為測試和驗證內(nèi)容的一部分。原文解讀:第十三條:這里強調(diào)了系統(tǒng)正式使用

17、前,應當經(jīng)過充分而全面的測試,并最終測試合格,通過驗收。至于需要做哪些類型的測試以及測試做到什么程度,取決于上一條款提到的風險評估結(jié)果和軟件分級管理。最常見的測試類型,包括模塊單元測試、系統(tǒng)集成測試以及用戶接受測試等。條款提到的人工和計算機化系統(tǒng)平行運行的方式,其實是系統(tǒng)切換上線后,有一個試運行階段,該階段結(jié)束后,將試運行期間人工記錄數(shù)據(jù)和系統(tǒng)運行數(shù)據(jù)進行比對,依據(jù)比對后的結(jié)果,做最終的驗證結(jié)論,本質(zhì)上也是驗證系統(tǒng)是否牢靠的一種手段。原文內(nèi)容:第十四條:只有經(jīng)許可的人員才能進入和使用系統(tǒng)。企業(yè)應當實行適當?shù)姆绞蕉沤^未經(jīng)許可的人員進入和使用系統(tǒng)。應當就進入和使用系統(tǒng)制訂授權(quán),取消以及授權(quán)變更的操

18、作規(guī)程。必要時,應當考慮系統(tǒng)能記錄未經(jīng)許可的人員試圖訪問系統(tǒng)的行為。對于系統(tǒng)自身缺陷,無法實現(xiàn)人員把握的,必需具有書面程序、相關(guān)記錄以及相關(guān)物理隔離手段,保證只有經(jīng)許可的人員方能進行操作。原文解讀:第十四條:該條款對系統(tǒng)的權(quán)限管理,提出了二個方面的管控:一個是進入系統(tǒng),另一個是使用系統(tǒng)。前者只是掃瞄系統(tǒng),獵取信息,比如相關(guān)人員和領導;后者則要實實在在要在系統(tǒng)中進行業(yè)務操作。這是需要考慮的權(quán)限把握范圍,具體該如何進行權(quán)限把握的操作呢?條款明確指出要制定系統(tǒng)權(quán)限管理SOP,內(nèi)容包括授權(quán)、取消授權(quán)以及權(quán)限變更流程。同時,在系統(tǒng)設計時,需具備記錄未經(jīng)許可的人員試圖訪問系統(tǒng)行為的功能。但假如系統(tǒng)之前的設

19、計和功能存在缺陷,不能對人員的權(quán)限進行把握的話,則必需制定書面程序,線下做好相關(guān)的記錄和手續(xù),做到人員在物理上進入和使用系統(tǒng)的把握。原文內(nèi)容:第十五條:當人工輸入關(guān)鍵數(shù)據(jù)時,應當復核輸入記錄以確保其精確性。這個復核可以由另外的操作人員完成,或接受閱歷證的電子方式。必要時,系統(tǒng)應當設置復核功能,確保數(shù)據(jù)輸入的精確性和數(shù)據(jù)處理過程的正確性。原文解讀:第十五條:該條款強調(diào)關(guān)鍵數(shù)據(jù)的輸入,需要有人復核,本質(zhì)上還是防止差錯。具體的做法有二種:一種方式是讓另外的操作的人員完成復核,這種方式絕大多數(shù)藥企都是這樣做的;另一種方式,就是接受閱歷證的電子方式(即系統(tǒng)自帶的功能),比如經(jīng)過驗證的稱重配料系統(tǒng),通過系

20、統(tǒng)報警提示“超重”或“欠重”,又比如SAP系統(tǒng)中錄入檢驗數(shù)據(jù)時,系統(tǒng)會自動校驗長度和小數(shù)位數(shù),以保證數(shù)據(jù)輸入的精確性和處理的正確性。個人認為,保險的做法是將人工復核和系統(tǒng)校驗二者結(jié)合起來,寧可在數(shù)據(jù)入口多做檢查,也比后面發(fā)覺錯誤去處理,無論從時間上還是成本上來說,都更為劃算。原文內(nèi)容:第十六條:計算機化系統(tǒng)應當記錄輸入或確認關(guān)鍵數(shù)據(jù)人員的身份。只有經(jīng)授權(quán)人員,方可修改已輸入的數(shù)據(jù)。每次修改已輸入的關(guān)鍵數(shù)據(jù)均應當經(jīng)過批準,并應當記錄更改數(shù)據(jù)的理由。應當依據(jù)風險評估的結(jié)果,考慮在計算機化系統(tǒng)中建立數(shù)據(jù)審計跟蹤系統(tǒng),用于記錄數(shù)據(jù)的輸入和修改以及系統(tǒng)的使用和變更。一句話總結(jié)“系統(tǒng)權(quán)限的合規(guī)管理需從用戶

21、進入系統(tǒng)-錄入數(shù)據(jù)-更改數(shù)據(jù)-審計追蹤進行完整管控才行,任何環(huán)節(jié)的管理缺失,都將帶來質(zhì)量風險。原文解讀:第十六條:上一條說到數(shù)據(jù)的輸入,這里提到了數(shù)據(jù)的更改,其實都是在強調(diào)對人員權(quán)限的把握,而修改則更為嚴格,特殊是關(guān)鍵數(shù)據(jù)的修改需經(jīng)過批準,并記錄更改數(shù)據(jù)的理由(這一點,很多企業(yè)在操作過程中執(zhí)行得不是很好,甚至無緣無故就把數(shù)據(jù)給改了,這樣做既不合規(guī),又埋下了風險隱患)。此外,應當依據(jù)風險評估結(jié)果,建立系統(tǒng)數(shù)據(jù)審計跟蹤系統(tǒng),對原始數(shù)據(jù)的輸入和修改能夠通過系統(tǒng)日志進行查詢,這一點很重要,事實上很多的業(yè)務系統(tǒng)設計不是很完善,修改后的數(shù)據(jù)直接掩蓋了原始錄入的數(shù)據(jù),這其實是違規(guī)的!原文內(nèi)容:第十七條:計算

22、機化系統(tǒng)的變更應當依據(jù)預定的操作規(guī)程進行,操作規(guī)程應當包括評估、驗證、審核、批準和實施變更等規(guī)定。計算機化系統(tǒng)的變更,應經(jīng)過該部分計算機化系統(tǒng)相關(guān)責任人員的同意,變更狀況應有記錄。原文解讀:第十七條:該條款對系統(tǒng)變更作出了明確要求,需建立變更操作規(guī)程。并依據(jù)該操作規(guī)程進行變更評估、驗證、審核、批準和實施,并最終形成變更記錄。原文內(nèi)容:第十八條:對于電子數(shù)據(jù)和紙質(zhì)打印文稿同時存在的狀況,應當有文件明確規(guī)定以電子數(shù)據(jù)為主數(shù)據(jù)還是以紙質(zhì)打印文稿為主數(shù)據(jù)。原文解讀:第十八條:對于此條款,在我看來紙質(zhì)記錄和電子數(shù)據(jù)其實沒有主次之分,只有先后之分。緣由在于假如電子數(shù)據(jù)(比如圖譜)直接由系統(tǒng)生成,那么可以在

23、供應電子數(shù)據(jù)的同時,將該電子數(shù)據(jù)打印出來進行存檔、備查。而假如之前是現(xiàn)場的紙質(zhì)記錄的話,那么也可以將該紙質(zhì)記錄數(shù)據(jù)掃描后,上傳到文檔服務器進行集中存儲。這里需要強調(diào)的就一點,不管先有電子數(shù)據(jù)還是先有紙質(zhì)記錄,二者的版本號和數(shù)據(jù)必需保持全都,這也是數(shù)據(jù)完整性的要求。原文內(nèi)容:第十九條:以電子數(shù)據(jù)為主數(shù)據(jù)時,應當滿足以下要求:(一)為滿足質(zhì)量審計的目的,存儲的電子數(shù)據(jù)應當能夠打印成清楚易懂的文件。(二)必需接受物理或電子方法保證數(shù)據(jù)的平安,以防止有意或意外的損害。日常運行維護和系統(tǒng)發(fā)生變更(如計算機設備或其程序)時,應當檢查所存儲數(shù)據(jù)的可訪問性及數(shù)據(jù)完整性。(三)應當建立數(shù)據(jù)備份與恢復的操作規(guī)程,定期對數(shù)據(jù)備份,以保存存儲的數(shù)據(jù)供將來調(diào)用。備份數(shù)據(jù)應當存儲在另一個單獨的、平安的地點,保存時間應當至少滿足本規(guī)范中關(guān)于文件、記錄保存時限的要求。原文解讀:第十九條:這里對電子數(shù)據(jù)提出三個方面的合規(guī)要求,一是能夠?qū)㈦娮訑?shù)據(jù)打印出清楚易懂的紙質(zhì)文檔;二是需實行物理或者電子的方式,保證其數(shù)據(jù)的平安;同時,還應在日常運維和系統(tǒng)變更時,檢查存儲數(shù)據(jù)的可訪問性和數(shù)據(jù)完整性;三是需建立數(shù)據(jù)備份和恢復S

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論