久久国产成人av_抖音国产毛片_a片网站免费观看_A片无码播放手机在线观看,色五月在线观看,亚洲精品m在线观看,女人自慰的免费网址,悠悠在线观看精品视频,一级日本片免费的,亚洲精品久,国产精品成人久久久久久久

分享

GxP - 不同的應(yīng)用程序的架構(gòu)對應(yīng)的數(shù)據(jù)完整性風(fēng)險及控制措施

 留在家里 2023-07-08 發(fā)布于浙江

來源于《GAMP GPG 記錄和數(shù)據(jù)完整性指南》,。

應(yīng)用程序的架構(gòu)小到收集或處理GxP數(shù)據(jù)的電腦的C盤,,大到連數(shù)據(jù)所有者都有可能不知道數(shù)據(jù)存放在哪里的SaaS應(yīng)用,。

下面介紹幾種不同的架構(gòu)對應(yīng)的數(shù)據(jù)完整性風(fēng)險及相應(yīng)的控制措施:

架構(gòu)1:數(shù)據(jù)存儲在本地硬盤上

該架構(gòu)最簡單,但其脆弱性卻最大。比如老舊的實(shí)驗(yàn)室儀器控制系統(tǒng),。如果儀器控制系統(tǒng)缺乏數(shù)據(jù)完整性保護(hù)措施,,那么應(yīng)在操作系統(tǒng)層面實(shí)施必要的控制。如果儀器控制系統(tǒng)已經(jīng)制定了足夠的數(shù)據(jù)完整性保護(hù)措施,,那么操作系統(tǒng)還是應(yīng)該制定控制措施以防止通過直接訪問操作系統(tǒng)的數(shù)據(jù)來繞開儀器控制系統(tǒng)層面的控制措施,??梢钥紤]對操作系統(tǒng)實(shí)施以下控制措施:

  1. 可追溯性:訪問操作系統(tǒng)應(yīng)通過登錄方式,即有登錄要求,,來確保在系統(tǒng)中創(chuàng)建的記錄能夠追溯到創(chuàng)建人,;(有些系統(tǒng)無需登錄或共享賬號登錄,需要更新系統(tǒng)或替換系統(tǒng))

  2. 審計(jì)追蹤:導(dǎo)致審計(jì)追蹤可信度降低的因素包括:系統(tǒng)時鐘控制不恰當(dāng),、在操作系統(tǒng)層級控制數(shù)據(jù)訪問,、缺少可追溯性;

  3. 職責(zé)分離:在操作系統(tǒng)層面訪問數(shù)據(jù)的權(quán)限應(yīng)該只授權(quán)給IT,。實(shí)驗(yàn)室分析員不應(yīng)具有儀器控制系統(tǒng)或數(shù)據(jù)系統(tǒng)的管理員權(quán)限,;

  4. 威脅防護(hù):一旦存儲媒介暴露在風(fēng)險之下了,應(yīng)采取措施減少這種暴露,。如,,把系統(tǒng)放在一個更安全的區(qū)域;

  5. 備份:存儲在本地的數(shù)據(jù)應(yīng)通過自動或手動的方式備份到受控的網(wǎng)盤,。備份介質(zhì)應(yīng)異地存放,。

  6. 存檔:數(shù)據(jù)要進(jìn)行存檔。存檔介質(zhì)與備份介質(zhì)具有同等的保護(hù)級別,。

  7. 災(zāi)難恢復(fù):應(yīng)制定計(jì)劃來處理系統(tǒng)丟失的風(fēng)險,;

  8. 數(shù)據(jù)可訪問性:本地用戶訪問訪問系統(tǒng)上的文件、恢復(fù)刪除文件及重命名文件等的能力,。

架構(gòu)2:內(nèi)部管理的中央數(shù)據(jù)庫

應(yīng)應(yīng)用如下數(shù)據(jù)完整性保護(hù)措施:

  1. 可追溯性:基于登錄;

  2. 職責(zé)分離:管理員權(quán)限應(yīng)只授權(quán)給IT,。也可以把部分管理員功能,如批準(zhǔn)用戶權(quán)限,,授權(quán)給業(yè)務(wù)部門,。

  3. 備份:通常由IT按照企業(yè)的備份流程來處理;

  4. 存檔:按照數(shù)據(jù)生命周期進(jìn)行存檔管理,;

架構(gòu)3:內(nèi)部管理的分布式數(shù)據(jù)

子類型1:可全球訪問的唯一本地?cái)?shù)據(jù)

子類型2:數(shù)據(jù)復(fù)制到全球

在數(shù)據(jù)銷毀時,,應(yīng)考慮銷毀所有數(shù)據(jù),包括副本,,同時應(yīng)考慮不同國家對保留期限的要求,。

架構(gòu)4:外包的管理服務(wù)

如果在GxP環(huán)境,計(jì)劃采用基于云的解決方案(XaaS),,由于云供應(yīng)商的流程很大程度上會與藥企不同,,比如文檔不那么正式、在很多地方缺少批準(zhǔn)程序等,。所以當(dāng)進(jìn)行供應(yīng)商評估時,,應(yīng)重點(diǎn)評估高風(fēng)險流程的控制狀態(tài)。藥企應(yīng)考慮是否有合理適當(dāng)?shù)目刂拼胧﹣泶_保數(shù)據(jù)完整性,。

    本站是提供個人知識管理的網(wǎng)絡(luò)存儲空間,,所有內(nèi)容均由用戶發(fā)布,,不代表本站觀點(diǎn)。請注意甄別內(nèi)容中的聯(lián)系方式,、誘導(dǎo)購買等信息,,謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,,請點(diǎn)擊一鍵舉報,。
    轉(zhuǎn)藏 分享 獻(xiàn)花(0

    0條評論

    發(fā)表

    請遵守用戶 評論公約

    類似文章 更多