OA系统验证报告参考模板

1、A8-m协同管理软件系统验证报告验证人/日期：审核人/日期：批准人/日期：1 / 221、 概述 A8-m协同管理软件是基于对组织行为过程管理和组织大协作所设计，它融合了过程管理学派、经验管理学派和其他管理学派关于组织中个体、团队、部门等管理理论，以符合实际运行的现实组织构架，形成可支撑组织成长、并购、重组等诸多变化，并基于组织机构树、岗位、职务及其它系统角色，设计流程并支持流程的优化和重构。其特征明显、功能完备、性能稳定，便于使用，是面向中高端企业、科研机构、政府机关等可批量交付的协同办公管理软件。 A8-m协同管理软件集互联网新技术、移动通信技术、应用整合技术、接口技术、移动应用和知识管理

2、的最新发展等诸多应用。实现了以工作流为核心，以智能表单、公文管理、知识管理、移动应用等诸多应用与技术手段对组织业务协作进行管理和支持。 A8-m协同管理软件提供了一个可扩展的框架，可与企业信息门户（Portal）整合，并提供标准化应用集成接口与二次开发接口，实现其他业务系统与A8、企业信息与A8、互联网信息与A8的应用集成，实现数据传递，业务流程统一、实现多层级组织信息应用的整合与增值。通过应用统一来支持组织化管理，达成组织价值观、行为的统一和层级管理的和谐，为组织提供了一个一体化的协同办公和业务管理平台， 此外，泛组织、多视图智能表单、Portal空间、跨平台多数据库、高性能多并发、移动应用

3、、短信应用、国际化多语言、多系统应用整合等都是A8-m协同管理软件的新特征。 名词解释操作系统：应实现管理(处理器、存储器/外部设备和信息)的要求而专门编制的一个规模较大的、能够协调和调度所有设备及各个应用程序高效运行的程序。 应用软件：针对用户的特殊需求，而开发、购买或修订的程序(主程序或子程序)，它可执行数据的收集、处理、报告、存档及过程控制。系统软件：操作操作系统和通用功能的一套程序。在硬件及应用软件之间起接口的作用，且管理计算机的使用。厂家提供诊断性测试，即确认该软件。 软件配置控制程序：描述软件变更过程中，须遵循的评估、协调、审批或否决的文件规程。 模块：即实现某种特定功能的单元或程

4、序段。在软件开发中常常将程序各个部分继续划分，直至最小的基层单位，称为模块。软件确认(Software qualification)：包括结构(源程序)测试；功能(模块黑盒)测试、接口(结构与功能)测试、模块组装测试。安装确认(1nstallation qualification)：确认系统的安装符合设计标准，并对所需要的软件及硬件的技术资料、图纸、操作手册等文件进行确认。 运行(操作)确认(Operation qualification)：确认系统的各项运作功能符合用户需求标准。系统运行确认应在一个与正常工作环境隔离的测试环境下实施，但应模拟生产环境。 性能确认(Performance qu

5、alification) ：确认系统运行过程的有效性和稳定性。电子记录(Electronic record) ：电子记录是指依靠计算机系统进行创建、修改、维护、存档、找回或发送的诸如文字、图表、数据、声音、图像及其他以电子(数字)形式存在的信息的任何组合。电子签名：是指电子数据中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。 封闭系统(Closed system)：封闭系统是指系统通道处于一种能够被一定的人员所控制的环境，该人员有权限在系统上进行电子记录的操作，如被拥有者所使用的个人计算机。2、 适用范围 A8-m协同管理软件全面覆盖了传统办公软件的公文、行政审批、综合

6、办公和公告新闻调查讨论等公共信息，包含邮件、日程事件、计划管理和通讯录等应用功能，并创造性地抽象和提升了人员关联、协同关联、项目关联和业务软件整合等诸多应用，实现了消息、任务、知识和人的互联，实现了以人为中心的信息整合和利用，是全面、完整的协同应用解决方案和组织基于互联网的工作平台。 3、 A8-m协同管理软件应用的功能模块 A8客户端的功能结构图如下图： 图 A8客户端功能框架图 图 A8客户端功能框架图 A8管理端的功能结构图如下图： 图 A8管理端功能框架图 4、 A8-m协同管理软件完整性及要求对数据完整性提出详细的要求：计算机化系统应当记录输入或确认关键数据人员的身份。只有经授权人员

7、，方可修改已输入的数据。每次修改已输入的关键数据均应当经过批准，并应当记录更改数据的理由。应当根据风险评估的结果，考虑在计算机化系统中建立数据审计跟踪系统，用于记录数据的输入和修改以及系统的使用和变更。当人工输入关键数据时，应当复核输入记录以确保其准确性。这个复核可以由另外的操作人员完成，或采用经验证的电子方式。必要时，系统应当设置复核功能，确保数据输入的准确性和数据处理过程的正确性。对于电子数据和纸质打印文稿同时存在的情况，应当有文件明确规定以电子数据为主数据还是以纸质打印文稿为主数据。以电子数据为主数据时，应当满足以下要求：（一）为满足质量体系追溯的目的，存储的电子数据应当能够打印成清晰易

8、懂的文件。（二）必须采用物理或者电子方法保证数据的安全，以防止故意或意外的损害。日常运行维护和系统发生变更（如计算机设备或其程序）时，应当检查所存储数据的可访问性及数据完整性。（三）应当建立数据备份与恢复的操作规程，定期对数据备份，以保护存储的数据供将来调用。备份数据应当储存在另一个单独的、安全的地点，保存时间应当至少满足规范中关于文件、记录保存时限的要求。五、A8-m协同管理软件操作权限设置访问权限的原则：按需授权、最小特权、职责分离对进入和使用系统的人员进行了规定：只用经过许可得人员才能进入和使用系统。企业应当采取适当的方式杜绝未经许可的人员进入和使用系统。应当就进入和使用系统制定授权、取

9、消以及授权变更的操作规程。必要时，应当考虑系统能记录未经许可的人员试图访问系统的行为。对于系统自身缺陷，无法实现人员控制的，必须具有书面程序、相关记录本及相关物理隔离手段，保证只有经许可的人员方能进行操作。用户名识别和密码认证：对默认的账户进行重命名。 1）如果登录ID在经过一段时间后为未被使用，则应该将其禁用，以免出现被勿用的情况。这可以有系统自动完成或有安全管理员手动完成。2）如果在一段时间内未执行任何活动，系统应自动断开登录会话。这可以减少勿用当前登录会话的风险，因为当前登录会话可能因为用户吃饭、开会忘记注销等而处于无人监视状态。称为会话超时。重新获得访问权限时，应该要求重新输入身份认证

10、方法、密码等。用户识别和密码语法制定规则：系统登录密码至少应包含6个字符。密码长度有时取决于要保护的系统和数据敏感性以及所用系统的能力，密码应至少应该是以下任意三种字符的组合：字母数字或大小写和特殊字符。密码不应采用能够识别出用户的内容（如名字、姓氏）系统应强制要求一定间隔时间定期更改密码一次，并且以前的密码在更改至少一年内不得使用。只有经许可的人员才能进入和使用系统。企业应当采取适当的方式杜绝未经许可的人员进入和使用系统。 应当就进入和使用系统制订授权、取消以及授权变更的操作规程。必要时，应当考虑系统能记录未经许可的人员试图访问系统的行为。对于系统自身缺陷，无法实现人员控制的，必须具有书面程

11、序、相关记录本及相关物理隔离手段，保证只有经许可的人员方能进行操作。是否建立授权流程 ：将权限申请记录与系统实际使用记录进行比对，对于单机版的系统，是否只是使用开机密码进行权限管理，这种方式无法达到授权的管控目的权限应当定期审核，转岗、离职的人员应尽快撤销权限。用户需求规范功能/配置说明供应商认证设计认证配置设计配置落实配置检验所购软件检查软件是否正确安装安装确认配置规格的测试功能规格的测试安全功能测试操作确认用户要求规格的测试预防性维护性能确认六、计算机验证阶段七、验证参照标准7.1医疗器械生产质量管理规范(GMP)7.2 FDA(Guidance for Industry part 11,

12、Electronic Records; Electronic Signatures-Scope and Application)21 CFR Part11/EU附录11电子记录和电子签名。八、验证计划8.1目的：验证应涵盖整个生命周期阶段，应根据风险来论证标准、协议、验收标准、程序和记录。 8.2所需文件材料应包括 (I) 变更控制记录 验证期间所检测到的偏差 随 GMP 功能变化更新系统组成 系统说明，包括物理和逻辑（访问）布局、数据流、与其它系统或流程的接口、硬件和软件运行先决条件、安全措施等 文件材料应包括 (II) 基于风险的用户需求规格 在整个生命周期可追溯的用户需求 取决于质量体系

13、的系统开发 定制和自定义系统所需的正式质量评估和报告 测试方法和测试状况的证明 自动测试工具和测试环境的适合性 数据传输和迁移的准确性检查 8.3 供应商审核1.目的：确定供应商质量系统的适当性 。2.评估类型 - 初步评估（问卷调查、事后审计） - 详细的现场审计（质量系统、流程、产品）。 3.评估范围取决于 - 系统的重要性、复杂性 - 与系统使用相关的数据完整性风险 - 确认系统功能性的能力 。要求结果通过1) 公司对供应商的感受市场认知度 是 否 是 否2) 质量保证ISO 认证 是 否 3) 产品功能（提供详细清单） 是 否4) 服务和支持提供规格清单 是 否安装服务IQ 服务，提供

14、现有检查文件 OQ 服务，提供现有检查文件 电话和现场支持PQ（系统适用性）测试的软件 是 否 是 否 是 否 是 否 是 否 8.4风险评估可能故障导致结果风险严重度风险处置顶措施措施结果验证1）在授权操作人员不知晓的情况下控制失控2）操作不方便3）文档中心记录信息丢失4）操作人员可删除以及非法操作5）黑客侵犯6）停电7）程序繁琐，流程处理周期长8）数据没有经过审核和备份9、 系统验证及确认A8-m协同管理软件及相关文件发到用户，其被安装在用户的环境中，通过试通使用来评价其功能的正确性。确认测试（安装确认、运行确认及性能确认）。9.1安装确认(IQ) 安装确认的目的：是保证系统的安装符合设计

15、标准，系统的功能性：满足产品工艺控制、质量检测的适合性、准确性、互操作性、保密安全性、系统的可靠性：系统的成熟性、容错性、易恢复性、系统的追溯性：信息的输入、无效信息识别、信息更改控制、备份、文件的完整性、证实性并保证所需技术资料俱全。具体确认内容包括如下： 1） 各种标准清单，包括使用者要求、功能性要求、物理要求、系统标准。2）各种标准操作程序(SOP)，包括硬件和软件的操作、预防维修、备份和数据存档、灾难(断电、硬软件损坏等)恢复及系统退役。 3）配置图，配置图是控制系统的概图，包括以下内容：整个系统概图。 各个中央处理器(CPUS)包括插件指定的配置图。 输入输出装置接线图。 控制回路图

16、。 状态转变图。 网络接线图。 硬件驱动网络驱动指示树，可包括逻辑的和物理的驱动指定。 硬件和软件手册，包括安装、操作、维修保养手册。 硬件配置清单，包括已安装系统的所有组成部分，对于芯片、微处理器或 EPROM，应记录其修订版号。9.2安装测试 安装日期： 测试目标：确认可接受的安装和操作。 安装人员签名： 开始：以系统管理员身份登录测试测试程序测试结果1系统登录符合 不符合2加载测试方法和仪器参数符合 不符合3运行特征明确的测试符合 不符合4与功能模块的一致符合 不符合5操作运行记录情况符合 不符合6删除记录情况符合 不符合7修改记录情况符合 不符合8系统稳定性情况符合 不符合9电子签名及

17、权限设定情况符合 不符合10软件版本（ ）符合 不符合11操作手册版本符合 不符合12系统记录管理情况符合 不符合13配置图齐全符合 不符合14测试系统安全:“最坏情况”的系统逻辑应该进行测试,如使用不同权限以便确认未经授权运行是否被禁止。符合 不符合15系统内操作记录在每时每刻都要进行,如变更申请、评估、审批和再验证,保证所有的变化可追踪。符合 不符合16是否进行相关生产记录采集、记录、保存于备份符合 不符合17只用经过许可得人员才能进入和使用系统。采取适当的方式杜绝未经许可的人员进入和使用系统。符合 不符合18系统管理员权限根据组织机构的规模和属性而限于最少人数。符合 不符合9.3运行确认

18、(OQ) A8-m协同管理软件运行确认的目的是保证系统和运作符合需求标准。系统运行确认应在一个与正常工作环境隔离的测试环境下实施，但应模拟生产环境。具体包括如下。 (1)系统安全性测试 所有逻辑系统，诸如各执行操作层的使用权限，证明各安全层面的允许权限未经授权的操作得到禁止。 确认系统外围的安全性，诸如IO 总线卡，操作人员接口终端等。 (2)操作人员接口测试，确认操作人员接口系统的功能。 (3)报警、互锁功能测试。 (4)数据的采集及存贮，确认系统的数据采集及存贮功能如下。 准确的采集、贮存和检索数据； 确认数据的输出长度、进位及空值、零及负值的处理能力；自动将数据存档并保存至指定时期。 (

19、5)确认数据处理能力，包括算法、统计、利用查表数值及报告的产生等。 (6)定时器和定序器测试。 (7)功能性测试(黑盒法)，根据系统定义中所提供的各种要求文件、标准(最好有一张包括运作分支在内的功能图)对系统各功能和各决断通路进行测试。测试应在最高特定条件下进行(如最高通讯负载，大型数据文件的处理等)。 (8)断电修复测试 复查断电之前，期间和之后的数据采集状况证明数据没有破坏或丢失。 测试后备供电、不间断供电和动力调节器、发电机功能恢复是否正常。 (9)灾难恢复测试，制造一起系统失效现象，按照灾难恢复程序一步步确认以下各项。 现有的数据未被破坏。 保证对系统的数据备份有效。 (10)制定系统

20、标准操作程序 运行确认结果合格后，证明系统具备了能够在正式生产环境下使用的条件，可以在正常生产环境下进行进一步确认。 9.4性能确认 性能确认(PQ)是为了确认系统运行过程的有效性和稳定性，应在正常生产环境下进行测试。测试项目依据对系统运行希望达到的整体效果而定(如对生产出的产品质量各项特性进行测试)，测试应在正常生产环境下(相同条件下)重复3 次以上。注：当计算机系统取代人工系统时，进行平行的验证试验。 八、人员培训 8.1A8-m协同管理软件生命周期中所涉及的各种活动，如验证、使用、维护、管理等，需要各相关的职能部门人员之间的紧密合作。应当明确所有使用和管理计算机化系统人员的职责和权限，并

21、接受相应的使用和管理培训，并保留记录。8.2确保有适当的专业人员，对计算机化系统的设计、验证、安装和运行等方面进行培训和指导。九、电子记录及数据管理验证对于电子数据和纸质打印文稿同时存在的情况，应当有文件明确规定以电子数据为主数据还是以纸质打印文稿为主数据。 流程追踪时电子数据与纸质记录一并追溯。以电子记录数据为主数据时，验证满足以下要求：1）为满足质量体系审核的目的，存储的电子数据应当能够打印成清晰易懂的文件以便备查。2）必须采用物理或者电子方法保证数据的安全，以防止故意或意外的损害。日常运行维护和系统发生变更（如计算机设备或其程序）时，应当检查所存储数据的可访问性及数据完整性。3）建立数据

22、备份与恢复的操作，定期对数据备份，以保护存储的数据供将来调用。备份数据储存在另一个单独的、安全的服务器，保存时间与纸质文件、记录保存时限的要求一致。4）电子记录采用服务器备份备份的运送和保存符合安全原则。5）如果数据审核发现错误或遗漏时应采取的措施，对数据的修正或澄清应符合GMP质量管理规范要求方式进行，使用 ALCOA 原则，提供修正所涉及的原始记录的可见性和体系追踪的追溯性。6）系统全面使用进入权限控制的功能，并保证人员只具有与完成其工作职能相当的操作权限。有不同的个人权限登录层级，并保证获得关于用户进入级别的历史信息。7）数据的所有更改，应可以显示做这些更改的人，更改均应有时间记录，并给

23、出理由。 十、电子签名与电子记录的链接电子签名控制点:采用如下形式之一,1 用户名+密码,2 生物识别,明确签名的含义,签名必须是独特的，能追溯到个人的错误输入用户名后密码能够被系统拒绝签名与所签的电子记录必须永久连接，不可被系统标准功能所消除后重签.计算机化系统应该能够显示：1)该记录已被签字2) 签名人的名字3) 日期和时间4 )签名的含义需要考虑的安全措施 1) 对设备进行初始化检测并定期检测 2) 要有流程规定当用户忘记密码或丢失设备时如何处理，包括将设备设为失活状态以及重置密码等措施在电子记录上的电子签名打印应能够明确显示如下信息： 1）签名者打印的名字； 2）签名的日期和时间； 3）签名的意义(如审核、批准、责任、原作等)。 电子签名作为电子记录的一部分受到相同控制，并且是人可阅读的形式，如电子显示或可被打印出，以便于查阅。 电子签名与电子记录的链接 电子签名的实施能够像手工签名一样完全链接在其相关的电子记录上，以确保签名不能够被删除、复制或转移到其他伪造的记录上。 十一、电子签名与电子记录系统的验证要求11.1 验证范围 ：1）涉及到以下因素的电子签名及电子记录系统均应实施验证(但并不仅限于此)。 涉及到产品的质量、安全性及有效性的系统。 2）涉及到数据的完整性、真实性及保密性的系统。 11.