国产成色视频在线播放_日本毛色视频网了_夜夜夜高潮夜夜爽的视频_无码一区免费不卡

據(jù)稱(chēng)，新版用于體系的計(jì)算機(jī)系統(tǒng)的確認(rèn)即將有小冊(cè)子來(lái)指導(dǎo)，在該小冊(cè)子發(fā)行前，本人將自己對(duì)該系統(tǒng)的理解制作小文件，大家一起探討。

題目：談?wù)動(dòng)?jì)算機(jī)系統(tǒng)在組織質(zhì)量管理體系中的應(yīng)用

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，目前在許多組織的質(zhì)量管理體系中，應(yīng)用計(jì)算機(jī)系統(tǒng)來(lái)實(shí)現(xiàn)質(zhì)量管理體系的部分過(guò)程控制甚至全過(guò)程控制已經(jīng)比較普遍。最典型的應(yīng)用如文件和記錄控制、庫(kù)存管理以及銷(xiāo)售管理等ERP系統(tǒng)。在2003版的ISO 13485質(zhì)量標(biāo)準(zhǔn)中，并沒(méi)有提出對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)如何應(yīng)用的要求，以至于許多組織直接將很多外來(lái)軟件直接裝入組織的局域網(wǎng)運(yùn)行，給組織的質(zhì)量管理體系帶來(lái)較大的安全和運(yùn)行隱患。本文就應(yīng)用于中小組織的計(jì)算機(jī)軟件系統(tǒng)的需求、軟硬件匹配和如何進(jìn)行確認(rèn)做一簡(jiǎn)單探討。

應(yīng)用于中小組織的計(jì)算機(jī)系統(tǒng)最主要的要求是安全和有效。因此，在應(yīng)用前對(duì)需求進(jìn)行了解和對(duì)系統(tǒng)進(jìn)行完善的策劃變得尤為重要。

應(yīng)用于組織的計(jì)算機(jī)系統(tǒng)軟件包括網(wǎng)絡(luò)操作系統(tǒng)軟件和質(zhì)量管理應(yīng)用軟件。操作系統(tǒng)軟件常用的是普通Windows、Windows Serer、Linux、Unix等系統(tǒng)?；诎踩钥紤]，由于普通Windows軟件不具備安全性，因此只能將其應(yīng)用于大多數(shù)使用終端。Unix網(wǎng)絡(luò)操作系統(tǒng)軟件組網(wǎng)過(guò)于復(fù)雜，一般只應(yīng)用于銀行和安全領(lǐng)域，其對(duì)應(yīng)的硬件價(jià)格相對(duì)昂貴。因此，對(duì)于中小組織來(lái)說(shuō)，使用Windows Server和Linux作為服務(wù)器端的網(wǎng)絡(luò)操作系統(tǒng)軟件較為適宜。

如果選用Windows Server 服務(wù)器，則宜采用帶活動(dòng)目錄的域管理的模式。在安全性上，Windows Server網(wǎng)絡(luò)操作系統(tǒng)能滿(mǎn)足中等強(qiáng)度的非法攻擊和阻止非法登錄。Linux操作系統(tǒng)較為復(fù)雜，兼容性差，對(duì)管理員要求更高，因此應(yīng)用于更專(zhuān)業(yè)及對(duì)安全性更高的領(lǐng)域或組織。

對(duì)于應(yīng)用軟件來(lái)說(shuō)，主要的要求就是軟件能實(shí)現(xiàn)ISO 13485要求的全部或部分控制功能如文件分發(fā)、文件作廢保留、實(shí)時(shí)進(jìn)行記錄填寫(xiě)（包括自動(dòng)填制）并防止非授權(quán)更改和刪除等。還應(yīng)注意軟件的兼容性，如是否能安裝在網(wǎng)絡(luò)服務(wù)器端。除此之外，還應(yīng)能完成對(duì)所實(shí)現(xiàn)的操作過(guò)程的追蹤、重現(xiàn)等監(jiān)管（審核）功能。如果監(jiān)管人員或?qū)徍巳藛T要求演示審批流程，軟件應(yīng)能夠?qū)崿F(xiàn)。為了完成軟件的驗(yàn)證，還應(yīng)考慮軟件具有模擬功能。

目前中小組織大多數(shù)仍采用交換機(jī)聯(lián)通的有線局域網(wǎng)運(yùn)行，有的在終端接入無(wú)線路由器（實(shí)際作用為子無(wú)線交換機(jī)）的模式。拓?fù)浣Y(jié)構(gòu)大多采取對(duì)等網(wǎng)的拓?fù)浣Y(jié)構(gòu)，這種對(duì)等網(wǎng)拓?fù)浣Y(jié)構(gòu)基本上無(wú)任何安全性。為了保證數(shù)據(jù)的安全，對(duì)于應(yīng)用于質(zhì)量體系的軟件，宜采用服務(wù)器客戶(hù)端模式。

對(duì)于核心硬件，應(yīng)選用知名品牌的專(zhuān)用網(wǎng)絡(luò)服務(wù)器，這些服務(wù)器采用專(zhuān)用多核心、多CPU和帶有糾錯(cuò)功能的服務(wù)器專(zhuān)用存儲(chǔ)器，進(jìn)一步提高了系統(tǒng)穩(wěn)定性，防止系統(tǒng)意外崩潰。而磁盤(pán)，根據(jù)組織的資金實(shí)力考慮選擇Raid 0或Raid 5等磁盤(pán)陣列。如果組織需要將系統(tǒng)連接到互聯(lián)網(wǎng)以便實(shí)現(xiàn)遠(yuǎn)程操作，則組織應(yīng)根據(jù)實(shí)際能力考慮安裝軟件或硬件防火墻。

其他客戶(hù)端，選用普通PC機(jī)并選用普通Windows操作系統(tǒng)即可，由于服務(wù)器帶有域管理，客戶(hù)端只能登陸到安全性高的服務(wù)器。

Internet、路由器、防火墻、Server、交換器、客戶(hù)端。

同時(shí)該系統(tǒng)還應(yīng)考慮使用不間斷電源（UPS）、空調(diào)機(jī)房以及其他防塵措施。如果對(duì)系統(tǒng)安全要求高，還要考慮封閉USB等外部端口等。

2016版ISO 13485的第4.1.6節(jié)明確要求“組織應(yīng)將用于質(zhì)量管理體系的計(jì)算機(jī)軟件應(yīng)用的確認(rèn)程序形成文件。在軟件首次使用前應(yīng)對(duì)軟件應(yīng)用進(jìn)行確認(rèn)，適當(dāng)時(shí)，軟件或其應(yīng)用更改后也應(yīng)對(duì)軟件應(yīng)用進(jìn)行確認(rèn)；與軟件確認(rèn)和再確認(rèn)有關(guān)的特定方法和活動(dòng)應(yīng)與軟件使用有關(guān)的風(fēng)險(xiǎn)相適應(yīng)；應(yīng)保留這些活動(dòng)的記錄”。這一要求既給應(yīng)用的組織提出了要求，也給監(jiān)管機(jī)構(gòu)和審核組織提供了審核依據(jù)。

首先，組織應(yīng)明確軟件需求和要求，找出應(yīng)用的風(fēng)險(xiǎn)點(diǎn)，并針對(duì)軟件和硬件以及質(zhì)量體系的接口組成相關(guān)的設(shè)計(jì)和確認(rèn)小組，詳細(xì)描述如何將質(zhì)量體系和計(jì)算機(jī)軟硬件要求相結(jié)合。

其次，建立對(duì)應(yīng)用于質(zhì)量管理體系進(jìn)行確認(rèn)的文件要求和方法。計(jì)算機(jī)系統(tǒng)的確認(rèn)和其他確認(rèn)活動(dòng)基本一致，需要進(jìn)行安裝鑒定（IQ）、操作鑒定（OQ）和性能鑒定（PQ）。應(yīng)提前制定具體的確認(rèn)方案。

安裝鑒定（IQ）應(yīng)圍繞預(yù)先編制的軟硬件需求和要求進(jìn)行逐一核查，如適用的網(wǎng)絡(luò)操作系統(tǒng)、應(yīng)用軟件需求和實(shí)際是否一致；相關(guān)人員（包括系統(tǒng)管理員及終端操作員）是否具有網(wǎng)絡(luò)認(rèn)證的操作證書(shū)及應(yīng)用軟件的培訓(xùn)證書(shū)；各網(wǎng)絡(luò)點(diǎn)軟件連接是否準(zhǔn)確可靠、軟件版本和硬件的規(guī)格與策劃是否一致。各相關(guān)外設(shè)如UPS能否正常工作等。

操作鑒定（OQ）應(yīng)圍繞局域網(wǎng)操作系統(tǒng)如Windows Server、操作軟件、給予相關(guān)人員權(quán)限以及各相關(guān)外設(shè)等進(jìn)行實(shí)際操作，如文件試發(fā)放、作廢、記錄的填制等。如軟件具備模擬功能，則可輸入相關(guān)數(shù)據(jù)模擬運(yùn)行。此外，還應(yīng)模擬實(shí)際情況，允許不相關(guān)的員工進(jìn)行高強(qiáng)度的破壞性測(cè)試，以便確認(rèn)計(jì)算機(jī)系統(tǒng)的軟硬件安全、性能等。此階段主要考核軟硬件的匹配，計(jì)算機(jī)系統(tǒng)安全性，軟件功能實(shí)現(xiàn)程度以及計(jì)算機(jī)網(wǎng)絡(luò)管控人員、各相關(guān)權(quán)限操作人員的熟練程度。

性能鑒定（PQ）應(yīng)將實(shí)際運(yùn)行數(shù)據(jù)由終端操作人員逐一輸入計(jì)算機(jī)系統(tǒng)，并根據(jù)組織質(zhì)量管理體系日常運(yùn)行的情況實(shí)際開(kāi)始試運(yùn)行。在此階段，應(yīng)注意保持非計(jì)算機(jī)管理手段的并行運(yùn)行，防止計(jì)算機(jī)系統(tǒng)發(fā)生故障崩潰后數(shù)據(jù)丟失。

在運(yùn)行一段時(shí)間后（該時(shí)間可依據(jù)所選取的計(jì)算機(jī)系統(tǒng)的能力，如果所選取的計(jì)算機(jī)系統(tǒng)軟硬件是否由豐富經(jīng)驗(yàn)的大集成商完成，則時(shí)間可選擇較短，反之較長(zhǎng)），組織應(yīng)將本次確認(rèn)活動(dòng)進(jìn)行總結(jié)，編制確認(rèn)報(bào)告，提出改進(jìn)方案并予以追蹤。

確認(rèn)活動(dòng)結(jié)束后，該計(jì)算機(jī)系統(tǒng)即可單獨(dú)參與質(zhì)量體系的運(yùn)行了。

如果計(jì)算機(jī)系統(tǒng)軟硬件有改動(dòng)，包括軟硬件升級(jí)更新，以及軟件重要操作人員（如系統(tǒng)管理員及高級(jí)權(quán)限者）有重大變動(dòng)，則應(yīng)考慮進(jìn)行再確認(rèn)。再確認(rèn)需注意變動(dòng)部分的安全性和可靠性，以及是否有系統(tǒng)漏洞。再確認(rèn)的要求應(yīng)在形成的文件中予以規(guī)定。

即便計(jì)算機(jī)系統(tǒng)運(yùn)行正常，由于法規(guī)及監(jiān)管系統(tǒng)的要求，組織宜考慮定期對(duì)運(yùn)行的文件、記錄等進(jìn)行備份，備份分軟件備份和打印備份。

由于計(jì)算機(jī)系統(tǒng)的脆弱性，組織應(yīng)關(guān)注系統(tǒng)的安全，定期對(duì)進(jìn)入系統(tǒng)的數(shù)據(jù)、人員、用戶(hù)權(quán)限和口令進(jìn)行檢查和監(jiān)控。

醫(yī)療器械還應(yīng)關(guān)注新實(shí)施的法規(guī)要求，當(dāng)有新的法規(guī)出現(xiàn)時(shí)，法規(guī)事物人員應(yīng)及時(shí)將相關(guān)信息傳遞給網(wǎng)絡(luò)系統(tǒng)人員或核對(duì)軟硬件需求，如果需要變更時(shí)，則應(yīng)及時(shí)采取相關(guān)的措施。