以下为《岛津液相色谱网络版软件讲义》的无排版文字预览，完整格式请下载

下载前请仔细阅读文字预览以及下方图片预览。图片预览是什么样的，下载的文档就是什么样的。

岛津液相色谱网络版软件介绍 岛津企业管理（中国）*** 分析中心 讲解内容 1、数据完整性法规介绍 2、LabSolutions 网络版软件特点介绍 3、系统安全策略详解 4、用户管理与权限解析 第一部分 数据完整性法规介绍 数据完整性法规介绍 数据完整性法规出台的相关背景 餷 监管机构对数据可靠性问题关注的提升 瘘US FDA：warning letters 瘘EU：non-compliance statements 瘘WHO：notices of concern 瘘NMPA: 飞行检查通报 餷 目前行业的控制策略与期望之间存在差异 餷 完善法规，提供技术指导，促进医药产业健康发展。 数据完整性的相关法规 餷 中国法规的要求 瘘药品生产质量管理规范（2010年修订），GMP附录 瘘GMP附录 餷 美国FDA的要求 瘘数据可靠性和cGMP合规指南 瘘21 CFR Part11，电子记录和电子签名 餷 英国药监机构MHRA《数据完整性指南》 餷 欧盟法规的要求 瘘欧盟GMP附录11，计算机系统 餷 ISPE GAMP5（自动化指南） 餷 日本ER/ES规则 数据完整性的介绍 餷 数据完整性：指数据的准确性和可靠性，用于描述 存储所有数据值均处于客观真实的状态。* 1. 并不是计算机化系统实施后才出现 2. 适用于电子数据和手工（纸质）数据 3. 企业应当处于一种基于数据完整性风险的可控状态 *参考文献：GMP附录 数据完整性的原则（ALCOA+CCEA） A L C O A C Complete C Consistent E Enduring A Available 完整的 一致的 长久的 可获得的 数据完整性的法规要求 餷 电子数据安全性 以电子数据为主数据时，应当满足以下条件： 1）为满足质量审计的目的，存储的电子数据应当能够打印成清晰易懂 的文件。 2）必须采用物理或者电子方法保证数据的安全，以防止故意或意外 的损害。日常运行维护和系统发生变更（如计算机设备或其程序）时 ，应当检查所存储数据的可访问性及数据完整性。 餷 用户管理 只有经许可的人员才能进入和使用系统。企业应当采取适当的方式杜绝 未经许可的人员进入和使用系统。 不能采用无法区分身份的系统管理员帐户。 数据完整性的法规要求 餷 可溯源性 计算机化系统应当记录输入或确认关键数据人员的身份。只有经授权的 人员，方可修改已输入的数据。每次修改已输入的关键数据均应当经过 批准，并记录修改数据的理由。应当根据风险评估的结果，考虑在计算 机化系统中建立数据审计跟踪系统，用于记录数据的输入和修改以及系 统的使用和变更。 餷 备份与恢复 应当建立数据备份与恢复的操作规程，定期对数据备份，以保护存储的 数据供将来调用。备份数据应当储存在另一个单独、安全可靠的地点， 保存时间应当至少满足本规范中关于文件、记录保存时限的要求。 数据完整性的核查要点 瘘 分析仪器的工作站是否具有完整的审计追踪功能 瘘 电脑是否存在修改系统时间的痕迹 瘘 工作站软件是否只有一个用户名，是否设置密码 瘘 数据报告的签名字体是否不一致 瘘 数据是否可以覆盖，可以删除，实验数据真实性是否存疑 瘘 实验室计算机系统是否有相关管理规程，对权限以及数据 的管理是否有明确的要求 瘘 是否能提供备份数据 第二部分 LabSolutions CDS软件特点介绍 LabSolutions CDS工作站的特点 餷 服务器数据库集中管理，更加 安全可靠 餷 审计追踪功能 餷 系统访问控制 餷 电子签名和确认 餷 数据备份与恢复 确保数据 的完整性 LabSolutions CDS工作站的特点 餷 服务器数据库集中管理，更加安全可靠 数据库创建时的模式 瘘常规模式：不安全，适用于测试环境 瘘ER/ES模式（电子记录/电子签名模式）：安全策略严格，适用于生产环境 1. 不能删除、复制数据 2. 默认开启部分审查追踪、文件版本号等功能（无法关闭） LabSolutions CDS工作站的特点 餷 数据安全性（符合数据完整性的重要要求） 数据防删除 瘘 服务器数据库统一管理数据 瘘 物理隔离 瘘 磁盘阵列技术(RAID) 瘘 HotSpare备份，确保数据安全 瘘 实验室专用网络，确保网络安全 LabSolutions CDS工作站的特点 餷 数据安全性（符合数据完整性的重要要求） 数据防删除：数据保存形式从开放式转变为封闭式 瘘 实现对数据的安全管理 瘘 有效地控制数据的不合理操作 瘘 更容易符合法规要求 瘘 防止数据被有意或无意的删除 单机版 DB/CS版 LabSolutions CDS工作站的特点 餷 服务器数据库集中管理，更加安全可靠 • 数据防覆盖：无法覆盖数据，所有数据经过修改都会生成 一个同名文件的新数据，并通过版本号加强数据的管理。 LabSolutions CDS工作站的特点 餷 更加完善的审计追踪 瘘 审查追踪一旦开启无法关闭 瘘 审查追踪的记录必须是自动执行 瘘 审查追踪的内容必须是无法修改的 餷 审计追踪记录的内容 瘘 用户名 瘘 修改时间 瘘 修改参数 瘘 参数修改前内容 瘘 参数修改后内容 瘘 修改理由 LabSolutions CDS工作站的特点 餷 用户管理和用户权限控制 瘘 用户相关帐户的密码管理、锁定策略等功能； 瘘 每个登录到工作站的帐户都有自己的角色之分。通过不 同的权限分级，来限制每个帐户的操作范围。 LabSolutions CDS工作站的特点 餷 电子签名和确认 瘘 彻底实现实验室无纸化 瘘 锁定电子签名的数据 瘘 简化数据的审核过程 报告上显示签名信息 LabSolutions CDS工作站的特点 餷 备份与恢复 备份对象 瘘 分析数据 项目（分析数据、相关应用 程序日志） 日志（系统管理日志、所有 应用程序日志） 瘘 服务器 操作系统、注册表、数据库 餷 备份媒介 瘘 CD/DVD、移动硬盘 瘘 磁带等 LabSolutions DB数据框架介绍 数据文件.lcd 方法文件.lcm 批处理文件.lcb 以项目为单 元存储为数 据库文件 报告模板文件.lsr LabSolutions DB 包含数据文件、方法文件、批处理文件与报告模板文件等， 以项目为单位进行存储，可保存在仪器所连电脑的本地数据库中，利用 LabSolutions 软件编辑或读取相关文件。 LabSolutions CS数据框架介绍 LabSolutions CS，以项目为单位，使用数据采集控制端（ACQ）采集数据文件 (.lcd)，通过网络传输至服务器数据库中进行存储。 LabSolutions CS其他文件（方法文件.lcm、批处理文件.lcb与报告模板文件.lsr等） ，以项目为单位，存储在各仪器相连的数据采集控制器（ACQ）或服务器数据库 中，利用LabSolutions数据管理器可进行文件管理。 LabSolutions CS登录方式 LabSolutions CS登录方式 餷 1. 通过数据采集器(ACQ)登录 双击ACQ 桌面上LabSolutions 图标 名与密码进行登录。 ，启动LabSolutions 并输入用户 餷 2. 通过LabSolutions 客户端登录 通过在网络客户端的PC 上安装客户端版LabSolutions，与服务器进行连 接后可实现LabSolutions 的启动与登录，可通过以下两步实现客户端与服务 器的连接，一旦连接成功，以后可直接双击桌面上的LabSolutions 软件图标 即可登陆。 LabSolutions CS登录方式 a. 安装客户端版LabSolutions 程序 b. 选择[开始]－[程序]－[LabSolutions]－[数据库设置工具]中的设置数据 库连接程序，进行客户端与服务器连接设置。 c. 在LabSolutions 服务器中输入网络管理 员提供的服务器名，点击[连接测试]后， 单击确定，输入管理员帐号与密码进行 设定。 LabSolutions CS登录方式 餷 3. 通过Terminal Service 客户端登录 在网络客户端PC 上，通过使用Terminal Service（终端服务）模式，与服务 器进行连接，可实现LabSolutions 的启动与登录，操作如下所示： 打开IE 浏览器，输入网络管理员提供的LabSolutions 登录地址，如： 输入远程桌面服务用户名与*** CS登录方式 出现LabSolutions 程序登录连接，单击LabSolutions 图标，输入 用户名与密码进行登录。 第三部分 系统安全策略详解 安全策略设置的简介 餷 安全策略设置的重要性 瘘 确保数据完整性和安全性的重要措施 餷 安全策略设置的内容 瘘 文件管理：版本号管理、文件操作等 瘘 系统相关的审查追踪设置 瘘 帐户密码、帐户锁定等设置 瘘 文件管理及相关审计追踪设置 餷 安全策略设置的注意事项 瘘 安全策略应在系统安装后，开展仪器及软件验证前开启 瘘 安全策略不可随意修改 安全策略——系统设置 文件管理 安全策略——系统设置 餷 “将数据文件通过版本号管理” 管理数据文件的版本，在数据文件通过再解析、浏览器更新时更新版 本号。 餷 “将方法/批处理/报告格式文件通过版本号管理” 管理方法/批处理/报告格式文件的版本号。管理版本号的文件 为数据库中登录的文件。 ——“打开文件时，与数据库最新版本同步”，打开方法/批处理/报告格 式文件时，与数据库中登录的文件同步，加载为最新版本。 ——“与数据库的最新版本同步时确认 ”，确认是否与数据库中的方法/ 批处理/报告格式文件同步。 数据库中登录的文件为最新版本时，将显示是否更 新文件的确认窗口。 安全策略——系统设置 餷 “将其他文件通过版本号管理” 管理数据文件和元文件以外的文件（浏览文件、布局文件等）的版本。 餷 “禁止文件回滚” 禁止将旧版本文件更新为最新版本。 安全策略——系统设置 餷 “限制数据文件的操作” （ER/ES默认值） 限制项目间数据文件的复制/删除 ，但是可以移动（数据移动后，数据 编号将会发生变化，变成以0打头）。 餷 “禁止更改（数据管理器中）数据信息” 数据管理器中，单元格背景为浅蓝色，该项不能改；背景为白色，可以更改。 要达到禁止更改数据信息的目的，需要： 1）系统的安全策略选择该项； 2）单个项目的安全策略中也选择该项； 3）用户权限中不能选择“编辑数据信息”和“编 辑样品信息（关键字）”。 安全策略——系统设置 餷 “禁止更改未确认结果文件的文件”（V6.70版本及以后） 如果勾选此选项，数据文件需按照以下4个步骤进行结果确认后，才能 进行编辑，否则数据文件将处于“只读”状态。 如何“确认结果文件”？ 1、在再解析中打开某个数据文件，选 择生成数据报告 ① 用工具栏中“确认格式”按钮拖出一个 确认单，保存后关闭。（可以更改报告 模板文件） 2、在数据管理器中，右键选择该数据 ② 文件，确认结果文件。 3、弹出界面中，选择接受或者拒绝， 并输入备注。 ③ ④ 安全策略——系统设置 餷 “禁止删除方法/批处理/报告格式文件” （V6.70版本及以 后） 禁止删除方法文件/批处理文件/报告格式文件。 餷 “仅使用数据库中的方法/批处理/报告格式文件”（V 6.72 版本及以后） 选中后，这三类文件自动上传到数据库，不再由ACQ管理。 上传后，可以和数据文件一样，具有版本号管理功能（需要开启相应的安全策略）。 开启该功能以后，打开“再解析”或者“浏览器”， 不再提示选择数据库还是选择仪器，而是直接调用数据库中的上述三类文件。 旧版本软件升级用户，需要事先将这三类文件手动上传到数据库后，再开启该功能。 安全策略——系统设置 餷 “激活文件锁定时理由输入功能” （V6.70版本及以后） 文件锁定和解除锁定时需强行输入更改理由。 如果不输入更改理由，“确定” 按钮为灰色。 安全策略——系统设置 餷 “禁止设置项目内 的策略” 选中后，不能设置单个项目 的策略。每个项目的设置与 全局相同。 ■更改单个项目的安全策略可以 选择： 是否允许回滚数据； 更改批处理/报告模板文件是否 需要输入理由； 是否允许覆盖同名的方法/批处 理/报告模板文件等。 安全策略——系统设置 餷“禁止更改项目 内权限” 选中后，不能设置单个 项目的权限。每个项目 的权限与全局相同。 ■更改单个项目的用户权限 可以： 设置某用户在项目A中是高级 权限，在项目B中是低级权限 。 前提是该用户同时隶属于这 两个权限组，并具有这两个 项目的访问权限。 安全策略——系统设置 安全策略——系统设置 餷 “激活安全策略的审计追踪理由输入功能” 设置或更改安全策略时，要求输入更改理由。 餷 “激活用户管理的审计追踪理由输入功能” 设置或更改用户管理信息时，要求输入更改理由。 【建议在全部人员添加完成以后及软件验证之前开启】 餷 “从输入候补中选择审查追踪的理由”（ V6.72版本 及以后） 安全策略——系统设置 输入候补理由的管理： 哪些变更需要输入理由： 餷 系统更改/ 文件更改/ 签名描述/ 分析 操作四大类理由 餷 每一类不能多于100条。 餷 每一条理由最多可输入511个英文字 符。 餷 更改这些理由，需要相应的用户权 限，同时可能需要输入变更理由。 餷 系统安全策略更改/ 用户变更/ 项目 变更/ 输入候补变更 餷 方法变更/ 批处理变更/ 报告模板变 更/ 仪器硬件配置变更 餷 电子签名描述 餷 批处理中止/暂停 安全策略——系统设置 餷 “激活项目管理的审计追踪理由输入功能” 添加、删除和编辑项目时，将强行要求输入理由。 餷 “激活输入候补管理的审计追踪理由输入功能” 强行要求【管理输入候补】窗口中保存更改的理由。 添加、删除和编辑项目时，将 强行要求输入理由。 编辑输入候补理由保存时要求 输入理由。 安全策略——系统设置 餷 “清除本地缓存” 清除保留在本地ACQ上的缓存文件，可以增加安全性。 如果保留文件的本地缓存，下次在 PC 上可以快速打开文件。 默认设置：不选择“清除本地缓存” 结果是C:\LabSolutions\Work里面积累了大量的临时文件极易占用磁盘空间这些缓 存文件可以手动删除。 餷 “登出时清除本地缓存” PC 从 LabSolutions 系统登出时，删除 PC 上保留的文件信息 (在本地缓存中)。 安全策略——系统设置 餷 “禁用邮件发送功能” 禁用通过邮件发送系统上发生的各种事件的邮件功能。 餷 “自动锁定等待时间” 设置分析者暂时离开 PC 等情况下， LabSolutions 窗口自动锁定之前的等待 时间。 安全策略——签名 不同级别签名的理由和显示 状态设置 一般为拒绝或撤销时，需要 输入内容进行描述 是否对数据文件的随行PDF 文件进行签名 安全策略——签名 “对每一个数据进行认证” 在多个数据同时签名时，需 要对每个数据都弹出认证窗 口，会耗费时间。 “要求重新输入用户ID” 认证窗口中不会自动读取正 在登陆的用户ID，需要重新 输入。 电子签名后会跳出登录界面， 重新输入密码后才会签名成功 安全策略——签名 鹭 只有分析者可接受级别1 谁采集的数据，级别1只能由谁来签名 和下面一条矛盾 鹭 禁止登录者/分析者/创建者/编辑者接受级别1 谁采集的数据，级别1不能由谁来签名 与上一条存在矛盾 安全策略——签名 餷 “更改锁定状态” 文件锁定的方式之一——签名锁定 可设置在进行了某级别的签名以后，将该文件自动锁定，锁定以后，该文件 变为只读，不能被再次编辑。 安全策略——帐户 餷 “取消简易登录” 在 [登录]界面中禁用从列表选择注册用户 ID 的功能。 • 选择后，软件登录时，输入用户ID和输入***; 不选择，软件登录时，选择用户ID和输入密码 安全策略——账户 餷 “多用户” 【DB版】 允许多用户同时在一台电脑上登录 餷 “用 Windows 账户名登录” 如果已在 LabSolutions 中注册了与 PC 上 操作系统的登录用户名相同的 用户 ID，可不经过 [登录] 子窗口，直接登录 LabSolutions 。 【通常情况下，需要将LabSolutions的用户与Windows域用户绑定】 餷 “禁止删除用户” 禁止删除 LabSolutions 中注册的用户信息。 餷 “禁止更改用户名” 禁止更改LabSolutions 中注册的用户信息及用户名。 餷 “出现故障时禁止本地登录” 【DB版】 出现系统故障时禁止参照PC上的系统信息登录系统 安全策略——账户 餷“最小长度” 设置密码中的最少字符数。 可用范围从0到14个字符。 餷 “有效天数” 设置密码至下一次修改的有效期。设置 0 可让密码无限期使用。 可用范围从0到3650天。 餷 “禁止更改天数” 输入不可更改新设置密码的天数。设置 0 可使密码在新设置后立即更改。 可用范围从0到3650天。 安全策略——账户 餷“历史管理记录” 设置密码更改时记录的旧密码数，以便检查是否与XX码重复。 可用范围从0到10次。 餷“下一次登录更改***; 用户下次登录 LabSolutions 时， 必须更改管理员分配的***;密码必须符合复杂性要求” 选中后，密码至少需要包含3 种以下类型的字符: 瘘大写字母字符 (A～Z) 瘘小写字母字符 (a～z) 瘘数字 (0～9) 瘘特殊字符（ (!、$、#、% 等） 安全策略——帐户 餷 “永久锁定” 无限期锁定用户，不会自动解某某 可能会造成管理员被永久锁定 【慎用】 通常“登录锁定时间” >=“复位时间” ER/ES的推荐值：锁定时间—15 min、锁定阈值—6次、复位时间—12 min 安全策略——仪器 “新建方法时激活审计追踪” 设置创建新方法文件时是否保留审查追踪日志。根据模板创建新方 法文件时也启用该设置。 安全策略——仪器 “新建批处理时激活审查追踪” 设置创建新批处理文件时是否保留审查追踪日志。根据模板创建新批处理文件时也 启用该设置。 “新建报告格式文件时激活审查追踪” 设置创建新报告格式文件时是否保留审查追踪日志。根据模板创建新报告格式文件 时也启用该设置。 “通过应用程序日志管理审查追踪” 在 [日志浏览器] 子窗口的应用程序日志中显示各文件的审查追踪信息 “禁止在仪器上编辑参数” 选择该复选框时，禁止与该系统连接的仪器控制器（仪器硬件控制面板）上编辑参数 。“激活系统配置的审查追踪” 在仪器的系统配置文件上启用审查追踪。 安全策略——仪器 “输入理由时需要重新输入***; （V6.72版及以后） 激活审查追踪时需要输入更改理由，此项打钩，则输入理由时需输入***;从输入候补选择审查追踪的理由” （V6.72版及以后） 可从事先设置的[输入候补]列表中选择分析和再解析的审查追踪理由。[输入候补] 内容过长，仅展示头部和尾部部分文字预览，全文请查看图片预览。 “更改系统检查设置” 更改系统检查相关设置 重置消耗品信息 餷 “执行系统检查” 用户权限列表——LC，GC，MS 餷 “执行自动调谐” 该项目是 LCMS 的权限 餷 “执行手动调谐” 执行手动调谐 执行峰监控 该项目是 LCMS 的权限 餷 “更改自动调谐 设置” 用户权限列表——LC，GC，MS 餷 “执行启动/关闭” 质谱真空的开启和关闭。 该项目是 LCMS 的权限 餷 “更改批处理行的执行状态” 更改已结束或中断的批处理行状态 餷 “将色谱柱安装到仪器”（V6.80版本及以后） 在色谱柱管理和分析软件中设置色谱柱与仪器的连接 用户权限列表——LC，GC，MS 餷 Report Plus插件的权限控制 Report Plus: 创建模板 Report Plus: 批准模板 Report Plus: 创建报告 Report Plus: 确认报告 Report Plus: 批准报告 Report Plus: 系统管理 基于权限组的用户管理 餷 基于用户的权限组分配，对系统使用人员进行管理 并根据其在实验室的职责分配相应权限组。 餷 密码管理 餷 权限管理 [文章尾部最后500字内容到此结束,中间部分内容请查看底下的图片预览]

以上为《岛津液相色谱网络版软件讲义》的无排版文字预览，完整格式请下载

下载前请仔细阅读上面文字预览以及下方图片预览。图片预览是什么样的，下载的文档就是什么样的。