电子签名到底是什么鬼？（三）

豚鼠

什么样的系统符合FDA21 CFR Part 11关于电子签名的需求，下面以文档管理系统为例详细列举（当然包括但不仅限于下面的要求）

1、软件要求

1.1通过ID+密码识别用户，可以记录用户新建、送审、作废等各时间节点的动作；

1.2生效文件和相关的审核记录不能物理删除，每一步关键动作可进行数字签名，并且自动留下记录，数字签名无法复制。所有原始数据和元数据应关联，并保障数据无法被覆盖；
1.3系统具备审计追踪功能，可以追溯对系统或文档的任何改变进行追踪，并可查询变更的原因。例如“记录操作者登陆系统的时间，记录文档新建创建、审批勘误、复审和作废等行为。系统自动生成带有时间标记的受保护的审计日志，该日志内容将不能修改或删除；

1.4能对文件生命周期进行管理；

2、权限要求
2.1 软件系统可以对不同的用户角色设定不同的权限；

2.2系统管理者：可新建帐户、冻结账户、修改用户权限、系统维护；
2.3文件管理员：可新建公司文件目录、设定文件编号规则、借出文件、修改文件拥有者、审批流程设定、文件格式管理和打印纸质文件等；
2.4普通用户：可以创建文件，查看与本岗位有关的文件；

2.5授权日志：可以记录谁、什么时间给哪个账号赋予了什么权限；

3 帐户安全
3.1 用户识别：每个操作人员对应唯一的帐户和密码；

3.2 密码规则限制：包括密码长度，密码组成，更新周期；
4 数据安全
服务器数据应能自动备份，保证硬件故障能立刻恢复；数据以加密形式保存，无法通过其他软件编辑，确保无法篡改数据，无法伪造数据；
5系统安全
5.1 系统日志：每次登录和退出都有记录，每次的错误登陆也能自动记录，如，密码输入错误，非法账户登录，已冻结帐户试图登陆等；

5.2账户两次登录的IP地址不一样应能提示；
5.3密码输入错误次数的限制，超出限定次数冻结账号。

本文转自微信公众号：质量管理信息化

延伸阅读：

电子签名到底是个什么鬼？(一)

https://www.ouryao.com/forum.php?mod=viewthread&tid=451860&fromuid=696

电子签名到底是个什么鬼？(二)

https://www.ouryao.com/forum.php?mod=viewthread&tid=451882&fromuid=696

河西智叟

电子签名就是银行卡的取款密码。。。但是有种权限叫：超级权限。。。

syhorchid

了解一下

文一刀

河西智叟 发表于 2018-6-21 09:33
电子签名就是银行卡的取款密码。。。但是有种权限叫：超级权限。。。

为什么不叫 电子密码？

小金库

感谢分享。