序号

特征

1

它的建立、修改、维护、归档、检索或发放均是由计算机系统来完成的。

2

当数字数据存入磁盘、磁带或其他一些持久的电子媒介时，电子记录即产生。

3

仪器将数据写入磁盘文件时所产生的就是电子记录的原件。当这些信息打印到纸上时，产生的是电子记录原件的纸张复印件。这与原始的记录原件及复印件的概念有所不同。

4

原始记录是第一个电子记录，在纸张复印件上签字并不能使这个纸张复印件成为原件。

类别

实例

无生物特征的电子签名

如用户识别码和密码，其随时间的流失具有惟一性。

具有生物特征的电子签名

如指纹、视网膜扫描、发声等，这些特征在体现个人独有方面是可测量的。

序号

要求

1

真实、可信

2

安全(密码控制/限制通路/正确存储)

3

可随时调阅

4

应符合相关法律法规要求(如GMP等)

序号

内容

1

对系统进行验证，以确保其精确、可靠、稳定的预期性能，有能力识别无效的和被改变的记录。

2

系统应能够生成准确而完整的复制件，包括人工可阅读的形式及能够接受检查的电子形式。

3

记录的保护，以使记录能够在整个的保存期内是完整的和易于随时调阅。

4

限制系统登录，只能被有权限的人使用。

5

采用计算机系统生成的时间戳审计追踪功能，如何人、何时作了何事(记录生成、修改、删除、发送等)均会被记录；记录更改不能够遮盖原始或先前的记录信息。

6

对于具有按一定顺序进行的过程(如电子批记录等)，必须检查其操作的步骤顺序，确保其按一定的顺序记录。

7

对使用者的权限进行确认，以确保只允许有权限的人方能进入系统并完成权限允许的操作(读、写、删除、修改等)、变更记录、电子签名等。

8

对硬件设备(如终端等)进行检查，以确认数据输入来源或操作指导的有效性。

9

确认开发、维护或者使用电子签名/电子记录系统的人员应具备与执行他们被授权的任务相应的教育、培训和实际操作经验。

10

制订相关书面管理文件和相关人员职责，以防止记录和签名被伪造。

11

对系统文件运用方面进行适当控制，包括有足够并控制文件的发放及使用；制定修订和更改控制程序，以保持一个以时间顺序产生和修改的系统文件的审计跟踪。

序号

内容

1

每个电子签名对每个人来讲应该是唯一的，不能再被任何其他人使用或再分配。

2

在一个组织建立、分配、证明或批准一个人的电子签名或其他的任何这样的电子签名的要素前，需对其个人身份进行检验。

3

每次签名应具有时间的记录。

4

签名应与传统的手写签名有同等的法律效力。

5

签名应限制于其相关文件中，以防止未授权的复制及更改操作。

6

签名应充分体现在电子记录的复印件中。

序号

控制方法

1

识别码和密码应足够长，通常应大于或等于6个字母数字。

2

保持每一个识别码和密码结合的唯一性。

3

定期检查、变更及撤除(人员离开时)识别码和密码。

4

出现诸如权限丢失、被窃或其他危及安全的事件时，相关程序应能够保证使用卡或其他设施具有或产生识别码和密码信息，并确保正确置换(暂时/永久)。

5

建立安全防护措施，防止识别码和密码被非法使用。检测、跟踪那些未授权限企图进入系统的行为，发现问题立即报告。

6

最初的和定期的进行设备测试，例如记号或卡片，包含或产生识别代码或密码信息，以保证他们行使适当的职责和用一种未被授权的行为被改变。

序号

内容

1

调查程序故使用历史，如程序已知的局限性、评价其他用户的使用经验、鉴别软件存在的问题及解决的方法等。

2

评价供户软件开发活动，以确定其是否与现行标准相一致。这种评价最好来自于对供户的审计(用户或有能力的第三方进行)。

3

软件的功能测试，测试的项目应覆盖用户将使用的所有功能。当用户无法直接得到程序的源代码及开发文件时，功能测试的广度及深度应更加全面及严格以确保关键数据完整及真实。注意，仅靠功能测试结果来确认软件的适用性还是不充分的。