国产成色视频在线播放_日本毛色视频网了_夜夜夜高潮夜夜爽的视频_无码一区免费不卡

全國(guó)熱線:400 0087 916

english
中文 English

資訊中心

【分享】新版ISO 13485要求的計(jì)算機(jī)系統(tǒng)確認(rèn)怎么做

2017-11-09 1773

據(jù)稱(chēng),新版用于體系的計(jì)算機(jī)系統(tǒng)的確認(rèn)即將有小冊(cè)子來(lái)指導(dǎo),在該小冊(cè)子發(fā)行前,本人將自己對(duì)該系統(tǒng)的理解制作小文件,大家一起探討。


題目:談?wù)動(dòng)?jì)算機(jī)系統(tǒng)在組織質(zhì)量管理體系中的應(yīng)用


隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,目前在許多組織的質(zhì)量管理體系中,應(yīng)用計(jì)算機(jī)系統(tǒng)來(lái)實(shí)現(xiàn)質(zhì)量管理體系的部分過(guò)程控制甚至全過(guò)程控制已經(jīng)比較普遍。最典型的應(yīng)用如文件和記錄控制、庫(kù)存管理以及銷(xiāo)售管理等ERP系統(tǒng)。在2003版的ISO 13485質(zhì)量標(biāo)準(zhǔn)中,并沒(méi)有提出對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)如何應(yīng)用的要求,以至于許多組織直接將很多外來(lái)軟件直接裝入組織的局域網(wǎng)運(yùn)行,給組織的質(zhì)量管理體系帶來(lái)較大的安全和運(yùn)行隱患。本文就應(yīng)用于中小組織的計(jì)算機(jī)軟件系統(tǒng)的需求、軟硬件匹配和如何進(jìn)行確認(rèn)做一簡(jiǎn)單探討。


1
軟件需求(SRS)


應(yīng)用于中小組織的計(jì)算機(jī)系統(tǒng)最主要的要求是安全和有效。因此,在應(yīng)用前對(duì)需求進(jìn)行了解和對(duì)系統(tǒng)進(jìn)行完善的策劃變得尤為重要。


應(yīng)用于組織的計(jì)算機(jī)系統(tǒng)軟件包括網(wǎng)絡(luò)操作系統(tǒng)軟件和質(zhì)量管理應(yīng)用軟件。操作系統(tǒng)軟件常用的是普通Windows、Windows Serer、Linux、Unix等系統(tǒng)?;诎踩钥紤],由于普通Windows軟件不具備安全性,因此只能將其應(yīng)用于大多數(shù)使用終端。Unix網(wǎng)絡(luò)操作系統(tǒng)軟件組網(wǎng)過(guò)于復(fù)雜,一般只應(yīng)用于銀行和安全領(lǐng)域,其對(duì)應(yīng)的硬件價(jià)格相對(duì)昂貴。因此,對(duì)于中小組織來(lái)說(shuō),使用Windows Server和Linux作為服務(wù)器端的網(wǎng)絡(luò)操作系統(tǒng)軟件較為適宜。


如果選用Windows Server 服務(wù)器,則宜采用帶活動(dòng)目錄的域管理的模式。在安全性上,Windows Server網(wǎng)絡(luò)操作系統(tǒng)能滿(mǎn)足中等強(qiáng)度的非法攻擊和阻止非法登錄。Linux操作系統(tǒng)較為復(fù)雜,兼容性差,對(duì)管理員要求更高,因此應(yīng)用于更專(zhuān)業(yè)及對(duì)安全性更高的領(lǐng)域或組織。






對(duì)于應(yīng)用軟件來(lái)說(shuō),主要的要求就是軟件能實(shí)現(xiàn)ISO 13485要求的全部或部分控制功能如文件分發(fā)、文件作廢保留、實(shí)時(shí)進(jìn)行記錄填寫(xiě)(包括自動(dòng)填制)并防止非授權(quán)更改和刪除等。還應(yīng)注意軟件的兼容性,如是否能安裝在網(wǎng)絡(luò)服務(wù)器端。除此之外,還應(yīng)能完成對(duì)所實(shí)現(xiàn)的操作過(guò)程的追蹤、重現(xiàn)等監(jiān)管(審核)功能。如果監(jiān)管人員或?qū)徍巳藛T要求演示審批流程,軟件應(yīng)能夠?qū)崿F(xiàn)。為了完成軟件的驗(yàn)證,還應(yīng)考慮軟件具有模擬功能。


2
硬件需求


目前中小組織大多數(shù)仍采用交換機(jī)聯(lián)通的有線局域網(wǎng)運(yùn)行,有的在終端接入無(wú)線路由器(實(shí)際作用為子無(wú)線交換機(jī))的模式。拓?fù)浣Y(jié)構(gòu)大多采取對(duì)等網(wǎng)的拓?fù)浣Y(jié)構(gòu),這種對(duì)等網(wǎng)拓?fù)浣Y(jié)構(gòu)基本上無(wú)任何安全性。為了保證數(shù)據(jù)的安全,對(duì)于應(yīng)用于質(zhì)量體系的軟件,宜采用服務(wù)器客戶(hù)端模式。


對(duì)于核心硬件,應(yīng)選用知名品牌的專(zhuān)用網(wǎng)絡(luò)服務(wù)器,這些服務(wù)器采用專(zhuān)用多核心、多CPU和帶有糾錯(cuò)功能的服務(wù)器專(zhuān)用存儲(chǔ)器,進(jìn)一步提高了系統(tǒng)穩(wěn)定性,防止系統(tǒng)意外崩潰。而磁盤(pán),根據(jù)組織的資金實(shí)力考慮選擇Raid 0或Raid 5等磁盤(pán)陣列。如果組織需要將系統(tǒng)連接到互聯(lián)網(wǎng)以便實(shí)現(xiàn)遠(yuǎn)程操作,則組織應(yīng)根據(jù)實(shí)際能力考慮安裝軟件或硬件防火墻。

其他客戶(hù)端,選用普通PC機(jī)并選用普通Windows操作系統(tǒng)即可,由于服務(wù)器帶有域管理,客戶(hù)端只能登陸到安全性高的服務(wù)器。


典型的硬件組合模式是:



Internet、路由器、防火墻、Server、交換器、客戶(hù)端。

同時(shí)該系統(tǒng)還應(yīng)考慮使用不間斷電源(UPS)、空調(diào)機(jī)房以及其他防塵措施。如果對(duì)系統(tǒng)安全要求高,還要考慮封閉USB等外部端口等。


3
應(yīng)用于質(zhì)量管理體系的計(jì)算機(jī)系統(tǒng)的確認(rèn)


2016版ISO 13485的第4.1.6節(jié)明確要求“組織應(yīng)將用于質(zhì)量管理體系的計(jì)算機(jī)軟件應(yīng)用的確認(rèn)程序形成文件。在軟件首次使用前應(yīng)對(duì)軟件應(yīng)用進(jìn)行確認(rèn),適當(dāng)時(shí),軟件或其應(yīng)用更改后也應(yīng)對(duì)軟件應(yīng)用進(jìn)行確認(rèn);與軟件確認(rèn)和再確認(rèn)有關(guān)的特定方法和活動(dòng)應(yīng)與軟件使用有關(guān)的風(fēng)險(xiǎn)相適應(yīng);應(yīng)保留這些活動(dòng)的記錄”。這一要求既給應(yīng)用的組織提出了要求,也給監(jiān)管機(jī)構(gòu)和審核組織提供了審核依據(jù)。


首先,組織應(yīng)明確軟件需求和要求,找出應(yīng)用的風(fēng)險(xiǎn)點(diǎn),并針對(duì)軟件和硬件以及質(zhì)量體系的接口組成相關(guān)的設(shè)計(jì)和確認(rèn)小組,詳細(xì)描述如何將質(zhì)量體系和計(jì)算機(jī)軟硬件要求相結(jié)合。


其次,建立對(duì)應(yīng)用于質(zhì)量管理體系進(jìn)行確認(rèn)的文件要求和方法。計(jì)算機(jī)系統(tǒng)的確認(rèn)和其他確認(rèn)活動(dòng)基本一致,需要進(jìn)行安裝鑒定(IQ)、操作鑒定(OQ)和性能鑒定(PQ)。應(yīng)提前制定具體的確認(rèn)方案。


安裝鑒定(IQ)應(yīng)圍繞預(yù)先編制的軟硬件需求和要求進(jìn)行逐一核查,如適用的網(wǎng)絡(luò)操作系統(tǒng)、應(yīng)用軟件需求和實(shí)際是否一致;相關(guān)人員(包括系統(tǒng)管理員及終端操作員)是否具有網(wǎng)絡(luò)認(rèn)證的操作證書(shū)及應(yīng)用軟件的培訓(xùn)證書(shū);各網(wǎng)絡(luò)點(diǎn)軟件連接是否準(zhǔn)確可靠、軟件版本和硬件的規(guī)格與策劃是否一致。各相關(guān)外設(shè)如UPS能否正常工作等。


操作鑒定(OQ)應(yīng)圍繞局域網(wǎng)操作系統(tǒng)如Windows Server、操作軟件、給予相關(guān)人員權(quán)限以及各相關(guān)外設(shè)等進(jìn)行實(shí)際操作,如文件試發(fā)放、作廢、記錄的填制等。如軟件具備模擬功能,則可輸入相關(guān)數(shù)據(jù)模擬運(yùn)行。此外,還應(yīng)模擬實(shí)際情況,允許不相關(guān)的員工進(jìn)行高強(qiáng)度的破壞性測(cè)試,以便確認(rèn)計(jì)算機(jī)系統(tǒng)的軟硬件安全、性能等。此階段主要考核軟硬件的匹配,計(jì)算機(jī)系統(tǒng)安全性,軟件功能實(shí)現(xiàn)程度以及計(jì)算機(jī)網(wǎng)絡(luò)管控人員、各相關(guān)權(quán)限操作人員的熟練程度。


性能鑒定(PQ)應(yīng)將實(shí)際運(yùn)行數(shù)據(jù)由終端操作人員逐一輸入計(jì)算機(jī)系統(tǒng),并根據(jù)組織質(zhì)量管理體系日常運(yùn)行的情況實(shí)際開(kāi)始試運(yùn)行。在此階段,應(yīng)注意保持非計(jì)算機(jī)管理手段的并行運(yùn)行,防止計(jì)算機(jī)系統(tǒng)發(fā)生故障崩潰后數(shù)據(jù)丟失。






在運(yùn)行一段時(shí)間后(該時(shí)間可依據(jù)所選取的計(jì)算機(jī)系統(tǒng)的能力,如果所選取的計(jì)算機(jī)系統(tǒng)軟硬件是否由豐富經(jīng)驗(yàn)的大集成商完成,則時(shí)間可選擇較短,反之較長(zhǎng)),組織應(yīng)將本次確認(rèn)活動(dòng)進(jìn)行總結(jié),編制確認(rèn)報(bào)告,提出改進(jìn)方案并予以追蹤。

確認(rèn)活動(dòng)結(jié)束后,該計(jì)算機(jī)系統(tǒng)即可單獨(dú)參與質(zhì)量體系的運(yùn)行了。


4
計(jì)算機(jī)系統(tǒng)再確認(rèn)


如果計(jì)算機(jī)系統(tǒng)軟硬件有改動(dòng),包括軟硬件升級(jí)更新,以及軟件重要操作人員(如系統(tǒng)管理員及高級(jí)權(quán)限者)有重大變動(dòng),則應(yīng)考慮進(jìn)行再確認(rèn)。再確認(rèn)需注意變動(dòng)部分的安全性和可靠性,以及是否有系統(tǒng)漏洞。再確認(rèn)的要求應(yīng)在形成的文件中予以規(guī)定。



5
其他

即便計(jì)算機(jī)系統(tǒng)運(yùn)行正常,由于法規(guī)及監(jiān)管系統(tǒng)的要求,組織宜考慮定期對(duì)運(yùn)行的文件、記錄等進(jìn)行備份,備份分軟件備份和打印備份。


由于計(jì)算機(jī)系統(tǒng)的脆弱性,組織應(yīng)關(guān)注系統(tǒng)的安全,定期對(duì)進(jìn)入系統(tǒng)的數(shù)據(jù)、人員、用戶(hù)權(quán)限和口令進(jìn)行檢查和監(jiān)控。


醫(yī)療器械還應(yīng)關(guān)注新實(shí)施的法規(guī)要求,當(dāng)有新的法規(guī)出現(xiàn)時(shí),法規(guī)事物人員應(yīng)及時(shí)將相關(guān)信息傳遞給網(wǎng)絡(luò)系統(tǒng)人員或核對(duì)軟硬件需求,如果需要變更時(shí),則應(yīng)及時(shí)采取相關(guān)的措施。