PLC系统验证和SAPERP如何符合21CFRPart11要求的各个方面.docxVIP

SAP ERP 如何符合21CFR Part11要求的各个方面: PART 11 CLAUSECOMMENTS11.10(a)所有在mySAP ERP里的电子数据都能提供充足的具信息回看功能的查账索引。mySAP ERP系统保护这些数据免受未经授权存取的威胁。11.10（b）所有在mySAP ERP里形成的电子数据都是精确、完整、以让你易读的格式呈现出来的。11.10（b）mySAP ERP里的电子数据都能打印或是输出成多种具行业标准的格式，如Adobe PDF 和XML。11.10（c）所有的电子数据都能在有效的数据库中得到维护或着即使在软件无法更新的时候也能存档。使用标准的SAP授权描述文件，这些数据的存取是十分安全的。另外，mySAP ERP维护已执行的电子签名和存档后的电子数据之间的联系。11.10（d）健全的安全管理和授权描述文件保证了系统存取的安全性。mySAP ERP系统会记录安全模式中变更操作。11.10（e）mySAP ERP 能自动形成生成、修改或数据删除的电子数据。这些数据是注明日期和时间的，并且包括登陆系统并执行操作者的ID。电子记录还能维护新老价值变更数据和形成数据的操作。11.10（e）补充11.10（c）中的需求，所有的电子数据都能在有效的数据库中得到维护以及在所有情况下进行存档。另外，mySAP ERP维护已执行的电子签名和电子数据之间的联系。11.10（f）在制造业使用的PI表格包括一连串视情况而定的连续执行规定（运转核对），来规定这一系列的步骤和事件。11.10（g）结合系统本身健全的安全管理和授权描述文件，mySAP ERP所执行的授权核对保证了只有授权的个人才能进入系统、进行电子签名及进入或执行手上的操作。mySAP ERP能记录在授权描述文件中的所有更改。11.10（h）例如终端、测量设备、过程控制系统等输入设备，以及远程登陆都能通过相同的SAP安全管理系统和授权描述文件来连接上mySAP ERP。此外，设备核对例如设备分类（比如一个专业范围的重量规模）、设备状态（比如校准）都能通过mySAP ERP的特征分类来管理控制，从而确定信息来源的有效性。11.10（i）质量管理手册是为了发展SAP，这需要每个员工都对发展和维护mySAP ERP尽责，他们需要培训并且熟练的操作手上的工作。大范围的学习、提供培训和定期的培训绩效评估，才能保证使用SAP的员工不断地发展和支持所有SAP软件。11.10（j）这项条款是为用户在程序上的需求而设的，和MySAP ERP的功能、性能不相关。11.10（k）mySAP ERP文件管理中的mySAP PLM部分，能控制分布、存取及文件的操作和维护。另外，mySAP ERP能维护电子数据（查账索引）的修改和如11.10（e）中的变更控制。使用SAP在线程序说明书和知识仓储性能需要客户进行程序控制来确保符合这项条款。11.30对于开放系统来说，mySAP ERP支持与提供密码的互补软件方接口，如PKI 技术。11.50（a）mySAP ERP里的电子签名记录主要包括以下信息： - 签署者的印刷版签名- 签名执行的日期和时间，当涉及到多时区时，会包括签署者所在地区的当地日期和时间（见Part 11导言的注解101）- 与签名有联系的内容（例如检查、审批、职责或作者身份） mySAP ERP会自动记录在标准签名执行要求下（例如检查大量的审批、经营成果记录等等）的有关内容。另外，用户可以使用注解来使签名内容得到扩展和清晰化。11.50（b）电子签名可与电子记录以同样的方式进行可读格式的显示或打印。11.70电子签名可永久地与电子数据保持连接。但这一连接不能移动、复制或是转移到其他篡改的电子数据。和先前规定的一样，这一连接在电子数据能存档后依然存在。11.100（a）mySAP ERP中的用户安全管理功能，提供健全的系统核对及安全配置程序，以此来建立和维护每个用户特有的签名。包括防止使用过的电子签名和已删除的有关信息再次使用。11.100（b）这项条款是为用户在程序上的需求而设的，和MySAP ERP的功能、性能不相关。11.200（a）（1）mySAP ERP登陆需要两个部分：用户ID和密码，来操作每个电子签名。在我们的精心设计之下，mySAP ERP不支持每个单独的部分在第一次签署之后连续不断的使用。 不支持那些在制造业（PP-PI）以外的个人用户在当前用户空间登陆。当执行签名时，用户ID被删除或被另一用户代替，mySAP ERP需要用户ID和与此相一致的密码来确认用户身份。成功执行签名操作的用户会记录在电子签名数据中。程序控制是适合管理这