OA系统验证报告材料.docx
- 文档编号:1633413
- 上传时间:2022-10-23
- 格式:DOCX
- 页数:16
- 大小:803.87KB
OA系统验证报告材料.docx
《OA系统验证报告材料.docx》由会员分享,可在线阅读,更多相关《OA系统验证报告材料.docx(16页珍藏版)》请在冰豆网上搜索。
OA系统验证报告材料
A8-m协同管理软件系统验证报告
验证人/日期:
审核人/日期:
批准人/日期:
一、概述
A8-m协同管理软件是基于对组织行为过程管理和组织大协作所设计,它融合了过程管理学派、经验管理学派和其他管理学派关于组织中个体、团队、部门等管理理论,以符合实际运行的现实组织构架,形成可支撑组织成长、并购、重组等诸多变化,并基于组织机构树、岗位、职务及其它系统角色,设计流程并支持流程的优化和重构。
其特征明显、功能完备、性能稳定,便于使用,是面向中高端企业、科研机构、政府机关等可批量交付的协同办公管理软件。
A8-m协同管理软件集互联网新技术、移动通信技术、应用整合技术、接口技术、移动应用和知识管理的最新发展等诸多应用。
实现了以工作流为核心,以智能表单、公文管理、知识管理、移动应用等诸多应用与技术手段对组织业务协作进行管理和支持。
A8-m协同管理软件提供了一个可扩展的框架,可与企业信息门户(Portal)整合,并提供标准化应用集成接口与二次开发接口,实现其他业务系统与A8、企业信息与A8、互联网信息与A8的应用集成,实现数据传递,业务流程统一、实现多层级组织信息应用的整合与增值。
通过应用统一来支持组织化管理,达成组织价值观、行为的统一和层级管理的和谐,为组织提供了一个一体化的协同办公和业务管理平台,
此外,泛组织、多视图智能表单、Portal空间、跨平台多数据库、高性能多并发、移动应用、短信应用、国际化多语言、多系统应用整合等都是A8-m协同管理软件的新特征。
名词解释
●操作系统:
应实现管理(处理器、存储器/外部设备和信息)的要求而专门编制的一个规模较大的、能够协调和调度所有设备及各个应用程序高效运行的程序。
●应用软件:
针对用户的特殊需求,而开发、购买或修订的程序(主程序或子程序),它可执行数据的收集、处理、报告、存档及过程控制。
●系统软件:
操作操作系统和通用功能的一套程序。
在硬件及应用软件之间起接口的作用,且管理计算机的使用。
厂家提供诊断性测试,即确认该软件。
●软件配置控制程序:
描述软件变更过程中,须遵循的评估、协调、审批或否决的文件规程。
●模块:
即实现某种特定功能的单元或程序段。
在软件开发中常常将程序各个部分继续划分,直至最小的基层单位,称为模块。
●软件确认(Softwarequalification):
包括结构(源程序)测试;功能(模块黑盒)测试、接口(结构与功能)测试、模块组装测试。
●安装确认(1nstallationqualification):
确认系统的安装符合设计标准,并对所需要的软件及硬件的技术资料、图纸、操作手册等文件进行确认。
●运行(操作)确认(Operationqualification):
确认系统的各项运作功能符合用户需求标准。
系统运行确认应在一个与正常工作环境隔离的测试环境下实施,但应模拟生产环境。
●性能确认(Performancequalification):
确认系统运行过程的有效性和稳定性。
●电子记录(Electronicrecord):
电子记录是指依靠计算机系统进行创建、修改、维护、存档、找回或发送的诸如文字、图表、数据、声音、图像及其他以电子(数字)形式存在的信息的任何组合。
●电子签名:
是指电子数据中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中容的数据。
●封闭系统(Closedsystem):
封闭系统是指系统通道处于一种能够被一定的人员所控制的环境,该人员有权限在系统上进行电子记录的操作,如被拥有者所使用的个人计算机。
二、适用围
A8-m协同管理软件全面覆盖了传统办公软件的公文、行政审批、综合办公和公告\新闻\调查\讨论等公共信息,包含、日程事件、计划管理和通讯录等应用功能,并创造性地抽象和提升了人员关联、协同关联、项目关联和业务软件整合等诸多应用,实现了消息、任务、知识和人的互联,实现了以人为中心的信息整合和利用,是全面、完整的协同应用解决方案和组织基于互联网的工作平台。
三、A8-m协同管理软件应用的功能模块
A8客户端的功能结构图如下图:
图A8客户端功能框架图
图A8客户端功能框架图
A8管理端的功能结构图如下图:
图A8管理端功能框架图
四、A8-m协同管理软件完整性及要求
对数据完整性提出详细的要求:
●计算机化系统应当记录输入或确认关键数据人员的身份。
只有经授权人员,方可修改已输入的数据。
每次修改已输入的关键数据均应当经过批准,并应当记录更改数据的理由。
应当根据风险评估的结果,考虑在计算机化系统中建立数据审计跟踪系统,用于记录数据的输入和修改以及系统的使用和变更。
●当人工输入关键数据时,应当复核输入记录以确保其准确性。
这个复核可以由另外的操作人员完成,或采用经验证的电子方式。
必要时,系统应当设置复核功能,确保数据输入的准确性和数据处理过程的正确性。
对于电子数据和纸质打印文稿同时存在的情况,应当有文件明确规定以电子数据为主数据还是以纸质打印文稿为主数据。
●以电子数据为主数据时,应当满足以下要求:
(一)为满足质量体系追溯的目的,存储的电子数据应当能够打印成清晰易懂的文件。
(二)必须采用物理或者电子方法保证数据的安全,以防止故意或意外的损害。
日常运行维护和系统发生变更(如计算机设备或其程序)时,应当检查所存储数据的可访问性及数据完整性。
(三)应当建立数据备份与恢复的操作规程,定期对数据备份,以保护存储的数据供将来调用。
备份数据应当储存在另一个单独的、安全的地点,保存时间应当至少满足《规》中关于文件、记录保存时限的要求。
五、A8-m协同管理软件操作权限设置
●访问权限的原则:
按需授权、最小特权、职责分离
●对进入和使用系统的人员进行了规定:
只用经过许可得人员才能进入和使用系统。
企业应当采取适当的方式杜绝未经许可的人员进入和使用系统。
●应当就进入和使用系统制定授权、取消以及授权变更的操作规程。
必要时,应当考虑系统能记录未经许可的人员试图访问系统的行为。
对于系统自身缺陷,无法实现人员控制的,必须具有书面程序、相关记录本及相关物理隔离手段,保证只有经许可的人员方能进行操作。
●用户名识别和密码认证:
对默认的账户进行重命名。
1)如果登录ID在经过一段时间后为未被使用,则应该将其禁用,以免出现被勿用的情况。
这可以有系统自动完成或有安全管理员手动完成。
2)如果在一段时间未执行任何活动,系统应自动断开登录会话。
这可以减少勿用当前登录会话的风险,因为当前登录会话可能因为用户吃饭、开会忘记注销等而处于无人监视状态。
称为会话超时。
重新获得访问权限时,应该要求重新输入身份认证方法、密码等。
●用户识别和密码语法制定规则:
系统登录密码至少应包含6个字符。
密码长度有时取决于要保护的系统和数据敏感性以及所用系统的能力,密码应至少应该是以下任意三种字符的组合:
字母数字或大小写和特殊字符。
密码不应采用能够识别出用户的容(如名字、姓氏)系统应强制要求一定间隔时间定期更改密码一次,并且以前的密码在更改至少一年不得使用。
●只有经许可的人员才能进入和使用系统。
企业应当采取适当的方式杜绝未经许可的人员进入和使用系统。
●应当就进入和使用系统制订授权、取消以及授权变更的操作规程。
必要时,应当考虑系统能记录未经许可的人员试图访问系统的行为。
对于系统自身缺陷,无法实现人员控制的,必须具有书面程序、相关记录本及相关物理隔离手段,保证只有经许可的人员方能进行操作。
●是否建立授权流程:
将权限申请记录与系统实际使用记录进行比对,对于单机版的系统,是否只是使用开码进行权限管理,这种方式无法达到授权的管控目的权限应当定期审核,转岗、离职的人员应尽快撤销权限。
六、计算机验证阶段
七、验证参照标准
7.1医疗器械生产质量管理规(GMP)
7.2FDA(GuidanceforIndustrypart11,ElectronicRecords;ElectronicSignatures---ScopeandApplication)21CFRPart11/EU附录11电子记录和电子签名。
八、验证计划
8.1目的:
验证应涵盖整个生命周期阶段,应根据风险来论证标准、协议、验收标准、程序和记录。
8.2所需文件材料应包括(I)
–变更控制记录
–验证期间所检测到的偏差
–随GMP功能变化更新系统组成
–系统说明,包括物理和逻辑(访问)布局、数据流、与其它系统或流程的接口、硬件和软件运行先决条件、安全措施等
文件材料应包括(II)
•基于风险的用户需求规格
•在整个生命周期可追溯的用户需求
•取决于质量体系的系统开发
•定制和自定义系统所需的正式质量评估和报告
•测试方法和测试状况的证明
•自动测试工具和测试环境的适合性
•数据传输和迁移的准确性检查
8.3供应商审核
1.目的:
确定供应商质量系统的适当性。
2.评估类型-初步评估(问卷调查、事后审计)-详细的现场审计(质量系统、流程、产品)。
3.评估围取决于-系统的重要性、复杂性-与系统使用相关的数据完整性风险-确认系统功能性的能力。
要求
结果
通过
1)公司
对供应商的感受
市场认知度
□是□否
□是□否
2)质量保证
ISO认证
□是□否
3)产品功能(提供详细清单)
□是□否
4)服务和支持
提供规格清单
安装服务
IQ服务,提供现有检查文件
OQ服务,提供现有检查文件
和现场支持
PQ(系统适用性)测试的软件
□是□否
□是□否
□是□否
□是□否
□是□否
□是□否
8.4风险评估
可能故障
导致结果
风险严重度
风险处置顶措施
措施结果验证
1)在授权操作人员不知晓的情况下控制失控
2)操作不方便
3)文档中心记录信息丢失
4)操作人员可删除以及非法操作
5)黑客侵犯
6)停电
7)程序繁琐,流程处理周期长
8)数据没有经过审核和备份
九、系统验证及确认
A8-m协同管理软件及相关文件发到用户,其被安装在用户的环境中,通过试通使用来评价其功能的正确性。
确认测试(安装确认、运行确认及性能确认)。
9.1安装确认(IQ)
安装确认的目的:
是保证系统的安装符合设计标准,系统的功能性:
满足产品工艺控制、质量检测的适合性、准确性、互操作性、安全性、系统的可靠性:
系统的成熟性、容错性、易恢复性、系统的追溯性:
信息的输入、无效信息识别、信息更改控制、备份、文件的完整性、证实性并保证所需技术资料俱全。
具体确认容包括如下:
1)各种标准清单,包括使用者要求、功能性要求、物理要求、系统标准。
2)各种标准操作程序(SOP),包括硬件和软件的操作、预防维修、备份和数据存档、灾难(断电、硬软件损坏等)恢复及系统退役。
3)配置图,配置图是控制系统的概图,包括以下容:
①整个系统概图。
②各个中央处理器(CPUS)包括插件指定的配置图。
③输入/输出装置接线图。
④控制回路图。
⑤状态转变图。
⑥网络接线图。
⑦硬件驱动/网络驱动指示树,可包括逻辑的和物理的驱动指定。
⑧硬件和软件手册,包括安装、操作、维修保养手册。
⑨硬件配置清单,包括已安装系统的所有组成部分,对于芯片、微处理器或EPROM,应记录其修订版号。
9.2安装测试
安装日期:
测试目标:
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- OA 系统 验证 报告 材料