电子数据审计追踪管理规程

【最新整理，下载后即可编辑】PART 11 Electronic Records; Electronic Signatures第11款电子记录；电子签名Subpart A--General Provisions分章A 一般规定Sec. 11.1 Scope.11.1适用范围(a) The regulations in this part set forth the criteria under which the agency considers electronic records, electronic signatures, and handwritten signatures executed to electronic records to be trustworthy, reliable, and generally equivalent to paper records and handwritten signatures executed on paper.本条款的规则提供了标准，在此标准之下FDA将认为电子记录、电子签名、和在电子记录上的手签名是可信赖的、可靠的并且通常等同于纸制记录和在纸上的手写签名。

(b) This part applies to records in electronic form that are created, modified, maintained, archived, retrieved, or transmitted, under any records requirements set forth in agency regulations.This part also applies to electronic records submitted to the agency under requirements of the Federal Food, Drug, and Cosmetic Act and the Public Health Service Act, even if such records are not specifically identified in agency regulations.However, this part does not apply to paper records that are, or have been, transmitted by electronic means.本条款适用于在FDA规则中阐明的在任何记录的要求下，以电子表格形式建立、修改、维护、归档、检索或传送的记录。

化验室电子数据与审计追踪审核管理规程咱今儿就好好聊聊化验室电子数据与审计追踪审核管理这档子事儿。

在化验室里啊，那电子数据就像是一个个神秘的小密码，藏着各种各样的信息。

而审计追踪呢，就像是个超级侦探，专门负责把这些小密码背后的故事给挖出来，弄个清楚明白。

比如说有一次，我们化验室来了一批新的样本要检测。

大家都忙得热火朝天，各种仪器滴滴答答响个不停。

这时候，负责记录电子数据的小李，一不小心把一组关键数据给记错了。

幸好啊，咱们的审计追踪系统发挥了作用。

它就像个火眼金睛，一下子就发现了这个小错误。

然后顺着线索，找到了错误的源头，及时纠正了过来，这才没让整个化验结果跑偏。

咱们先来说说这电子数据。

它可不是随随便便就能生成的，得有严格的规范和流程。

从样本的采集、处理，到仪器的操作、数据的记录，每一步都得小心翼翼，就跟走钢丝似的，一点儿都不能马虎。

而且啊，这些数据得准确无误，不能有一丁点儿差错。

不然，那可就像盖房子地基没打好，后面全得塌。

再讲讲这审计追踪。

它就像是电子数据的贴身保镖，时时刻刻盯着数据的一举一动。

不管是数据的生成、修改、删除，还是传递、存储，它都能给你记录得清清楚楚。

哪怕是有人在半夜偷偷动了手脚，它也能给你揪出来。

有了它，咱们心里才有底，知道这些数据是靠得住的。

审核管理规程那就更重要啦！就好比是交通规则，大家都得遵守。

谁要是违反了，那可就得受罚。

比如说，规定了每隔一段时间就得对电子数据进行备份，要是有人偷懒没做，那可不行。

还有，审核人员得认真负责，不能睁一只眼闭一只眼。

而且啊，咱们还得给大家培训，让每个人都清楚知道这些规程。

不能让大家稀里糊涂地干活。

有一回，新来的小王就不清楚审核的流程，差点闹了笑话。

后来经过专门的培训，他才恍然大悟，工作也越来越顺手了。

总之呢，化验室的电子数据和审计追踪审核管理规程，那可是关系到化验结果的准确性和可靠性，一点儿都不能马虎。

咱们得像爱护自己的眼睛一样，把这些工作做好，这样才能保证化验室的正常运转，得出让人信服的结果。

电子数据审计研究电子数据审计的流程和方法在当前快速发展的信息化时代，电子数据扮演着重要的角色，而对于企业来说，对电子数据进行审计显得尤为重要。

本文将就电子数据审计的流程和方法进行研究。

一、电子数据审计的流程电子数据审计的流程是一个系统化、有序的过程，主要包括以下几个环节：1. 确定审计目标与范围在开始进行电子数据审计之前，我们首先需要明确审计的目标与范围。

审计目标可以是发现潜在的安全风险、评估业务流程的合规性等，而审计范围则根据具体情况进行确定，可以包括特定系统、业务过程、关键数据等。

2. 收集电子数据在进行电子数据审计之前，需要从相关系统中收集数据。

这些数据可以包括日志文件、数据库备份、交易记录等。

同时，需要确保数据的完整性、准确性以及可追溯性。

3. 数据分析与整理收集到的电子数据需要进行分析与整理，以便从中获取有价值的信息。

数据分析的方法包括统计分析、关联分析、异常检测等，通过这些方法可以发现数据中的异常情况、潜在的安全威胁等。

4. 风险评估与问题发现在数据分析的基础上，进行风险评估与问题发现。

通过比较实际情况与预设的标准，可以评估出潜在的风险，并发现其中存在的问题。

风险评估的结果可以作为后续改进的依据。

5. 报告撰写与交流最后一步是将审计的结果进行报告撰写与交流。

审计报告应该包括审计的目标、范围、方法、分析结果以及风险评估等内容，并将其与相关人员进行充分的沟通与交流，以便提出改进建议并得到有效的解决。

二、电子数据审计的方法电子数据审计的方法包括以下几种：1. 数据挖掘技术数据挖掘技术可以通过大数据分析、机器学习等手段，自动发现数据中的异常情况和潜在的风险。

通过构建模型、训练算法，可以对电子数据进行挖掘和分析，从而发现隐藏的问题。

2. 业务流程审计针对企业的关键业务流程进行审计，可以帮助企业发现流程中存在的问题和潜在的风险。

通过审计业务流程，可以评估流程的合规性、效率以及安全性，为企业提供改进的建议。

审计追踪查看标准操作规程审计追踪是审计工作中的一项重要任务，通过追踪，可以了解审计过程中的各个环节，确保审计工作的准确性和合规性。

为了保证审计追踪的顺利进行，需要制定一份详细的操作规程。

本文将就审计追踪查看标准操作规程进行1200字的阐述。

一、目的和背景审计追踪查看标准操作规程的目的是为了确保审计工作的准确性和合规性，规范审计追踪的操作过程，提高审计工作效率，有效保障审计质量。

该规程适用于审计机构内部的审计追踪工作，包括审计计划的制定、审计程序的执行、审计结果的整理和报告、审计跟踪等环节。

二、责任和权限1. 审计部门应组织专门的人员负责审计追踪工作，确保审计工作的顺利进行。

2. 审计追踪工作人员应具备专业背景和相关经验，具备一定的审计技能和知识。

3. 审计追踪工作人员应根据实际情况确定审计追踪的具体内容和范围，并确保依法行使审计追踪的权限。

三、程序和要求1. 审计追踪工作人员应按照审计计划的要求，制定具体的审计追踪计划，并将其报告主管领导审核确认。

2. 审计追踪工作人员应根据审计追踪计划，对审计程序进行全面调查和核实，并将调查结果进行记录和整理。

3. 审计追踪工作人员应根据审计程序的结果，对发现的问题进行分析和总结，并制定相关的整改措施。

4. 审计追踪工作人员应及时编制审计追踪报告，并将其提交审计部门主管领导进行审核和签字。

5. 审计追踪工作人员应与相关部门建立有效的沟通机制，及时反馈审计追踪结果，促使问题的解决和整改。

6. 审计追踪工作人员应保护审计追踪的机密性，不得将审计追踪的相关信息透露给未经授权的人员。

四、质量控制1. 审计追踪工作人员应严格遵守相关的法律法规和职业道德规范，保证审计追踪工作的准确性和合规性。

2. 审计追踪工作应进行内部检查和复核，确保审计追踪工作的质量。

3. 审计追踪工作应进行定期的质量评估，不断改进工作方法和提高工作质量。

五、安全保障1. 审计追踪工作人员应妥善保管相关的文件和资料，确保审计追踪工作的安全性和机密性。

1.目的建立实验室电子数据与系统活动日志的管理规程,确保所产生的数据与系统活动日志都得到审核和评估,保证数据的完整性、一致性和准确性;2.范围本规程适用于实验室计算机化系统检验仪器所产生的电子数据及相应的纸质记录、仪器审计追踪活动日记;3.职责质量研究员：全面配合审核,对检查中发现的偏差进行调查和纠正预防措施;仪器管理员：为人员分配执行电子记录和审计追踪审查活动所需要的权限;QA主管：对本规程执行情况进行监督检查,可有因或临时发起审核指令;实验室QA：执行电子数据和审计追踪审核,并记录；对不合规项提出偏差调意见；对偏差进行纠正和预防；对审核表进行归档;4.内容定义电子数据：也称电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息;基础构架：为应用程序提供平台使其实现功能的一系列硬件和基础软件,如网络系统和操作系统;数据审计跟踪：是一系列有关计算机操作系统、应用程序及用户操作等事件的记录,用以帮助从原始数据追踪到有关的记录、报告或事件,或从记录、报告、事件追溯到原始数据;数据完整性:是指数据的准确性和可靠性,用于描述存储的所有数据值均处于客观真实的状态.审核频次QA定期审查每个系统的电子记录和系统活动日志,频次为每月一次;实验室主管可根据系统复杂性、既定用途或其它需要,可以增加审核频率;审核目标：液相色谱、气相色谱等所产生的电子数据;审核方式每月对实验室所有色谱仪全面审核,采取随机抽查部分数据的方式,每台色谱仪每月抽查自上次审查之后生成的2个数据,如当月该色谱仪生成数据少于2个的则全部抽查;薄层色谱图每月抽查自上次审查之后生成的2张图谱,如当月色谱图少于2个的则全部抽查;必要时也可以按人员、产品/物料或仪器类型等,有针对性的抽查或全面查验审核;审核内容电子数据审核和系统活动日记审核,表格见附件电子数据与审计追踪审核表;.电子数据审核电子数据真实存在并与对应的纸质打印数据内容一致;电子数据产生可追溯到操作人,电子记录的账号,与纸质原始记录的检测人应相同;批检验生成的电子数据应当与所打印的纸质数据的数量一致,不应出现数据筛选现象,如有不一致的应当有相应的记录或处理措施并得到确认或批准;审核同一产品或物料有无复测的情况,如有应当有相应的处理记录并得到批准;所有电子数据应当有相应的正确备份数据,并且完整可读取;备份细则详见数据备份SOP;.审计追踪系统活动日志的审核审计追踪是否处于开启状态;没有删除数据等异常现象;系统时间是否锁定不可修改;审核仪器启用时间与仪器使用记录登记时间是否一致;审核系统活动日志中记录的用户与仪器使用登记用户是否一致;审核所调取的批次在系统活动日志中所产生的全部信息,查看设备硬件或软件警告或错误的相关信息,如有,是否有相应的处理记录;.实验室QA记录审核过程中发现的问题以及依据该问题执行的调查;审核发现异常情况审核表中不合规项时首先确认是否已对该情况发起过偏差调查,已发起过偏差调查的,记录调查结果,并在审查记录中记录偏差调查编号,对审核时发现的异常情况未发起过偏差调查的,如有必要,可重新发起偏差调查并追责,在审查记录中记录偏差调查的编号;.实验室QA完成“电子记录和审计追踪审核记录”后,在检查表单上签名和注明日期,交QA主管签审确认已经完成所有必要调查与纠正预防措施;.审核记录的保存;审核的记录应长期保存备查;5.参考文献及相关文件GMP法规2015年版附件计算机化系统数据管理规范2018征求意见稿。

审计追踪指南、流程及制度
1. 前言
审计追踪是指审计员跟踪特定的财务数据和业务活动来识别错误或欺诈。

2. 指南
审计追踪需要明确目标和步骤。

以下是审计追踪的步骤：
- 定义目标：审计员应该明确审计追踪的目标。

- 收集数据：审计员应该收集相关的数据。

- 数据分析：审计员应该分析数据并识别异常情况。

- 进一步调查：审计员应进一步调查异常情况。

- 形成结论：审计员应结合所有证据形成结论。

- 撰写报告：审计员应该将结论写成报告。

3. 流程
审计追踪的流程如下：
- 确定审计追踪目的。

- 收集数据。

- 分析数据。

- 进一步调查。

- 形成结论。

- 撰写报告。

4. 制度
审计追踪的实施需要制定相关制度，以确保执行的有效性和标准化。

- 指导原则：制度应明确审计追踪的指导原则。

- 任务和职责：制度应明确任务和职责的分配。

- 流程和程序：制度应明确流程和程序的规定。

- 资源分配：制度应明确资源分配的原则。

- 管理和监督：制度应明确管理和监督的标准。

审计追踪对发现错误或欺诈是非常有效的。

通过采用明确的步骤，建立有效的流程和制度，可以确保审计追踪的成功实施。

文件发放清单1目的规范光谱、色谱及其它仪器的电子数据管理，保证数据真实、可靠、科学。

2范围适用于光谱、色谱及其它的电子数据管理。

3职责3.1质量研究室按规程要求实施。

3.2质量保证室负责监督。

4内容4.1定义4.1.1电子数据也称数据电文，是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。

包括色谱、光谱、理化实验图片及其它的电子数据。

4.1.2色谱数据包括HPLC、GC仪器信息（仪器编号、仪器控制&序列参数日志等）、样品名称、操作者姓名、谱图数据、分析结果（积分参数、结果、重新积分参数、结果、校准表、报告模板、分析报告等）、审计跟踪信息等及拍摄的TLC图片。

4.1.3光谱数据包括IR、UV等仪器通过工作站设置的仪器方法、采集的数据、积分方法、打印的PDF报告、仪器日志、审计追踪信息等。

4.1.4理化实验图片是指理化实验中通过相机拍摄的实验结果图片，用于实验结果的复核及追溯。

4.1.5数据审计跟踪是一系列有关计算机操作系统、应用程序及用户操作等事件的记录，用以帮助从原始数据追踪到有关的记录、报告或事件，或从记录、报告、事件追溯到原始数据。

4.2色谱、光谱数据基本要求4.2.1色谱、光谱数据工作站获得的色谱、光谱数据应当可靠、安全、完整、可溯源。

4.2.2为保证色谱、光谱数据的完整性和可靠性，色谱、光谱数据工作站需建立信息安全管理体系。

（1）色谱、光谱数据工作站应设系统管理员和信息安全管理负责人。

色谱、光谱数据只允许经过授权的进入，并能追踪和记录数据的创建、修改和删除。

（2）对于色谱、光谱数据的任何修改和删除必须获得授权，必须记录修改和删除的原因。

（3）色谱数据采用审计追踪模式记录全部修改和删除情况及原因，审计追踪信息是色谱数据的组成部分，应当和谱图数据和分析结果等仪器归档储存。

（4）色谱、光谱数据工作站必须定期对色谱数据进行完全和准确的拷贝。

（5）色谱、光谱数据工作站应当可以防止突发情况下色谱数据的丢失，并能追踪和记录到系统的错误和色谱数据错误，同时采取相应的正确措施进行处理。

一、审计跟踪1.定义：数据审计跟踪是一系列有关计算机操作系统、应用程序及用户操作等事件的记录，用以帮助从原始数据跟踪到有关的记录、报告或事件，或从记录、报告、事件追溯到原始数据。

2.计算机化系统应当记录输入或确认关键授权人员的身份，只有经授权人员，方可修改已输入的数据。

每次修改输入数据的关键的数据均需经过批准，并应当记录更改的理由。

应当根据风险评估的结果，考虑在计算机化系统中建立数据审计跟踪系统，用于记录数据的输入和修改以及系统的使用和变更。

3.电子记录的审计跟踪。

在系统和记录中均应允许复原或再现与事件相关的创建、修改和删除电子数据的过程。

应保存原始输入和文档的用户ID，行动时间、日期及行动的理由。

4.纸质记录中的审计跟踪。

任何修改、删除都必须使原始数据清晰可读，并记录进行修改的人员、修改日期及修改原因，根据需要证实并说明变化的理由。

5.计算机系统用于获取、处理、报告、存贮原始数据时，系统设计应能提供全面审计跟踪功能，能够显示对数据进行的所有删、改。

审计跟踪功能应显示删改人，删改时间，并记录删改的理由，必要时删改应经过批准。

6.审计跟踪的可接受标准为：(1)显示用户登录时间。

(2)显示作更改的用户和进行操作的用户名相同。

(3)显示更改的时间和日期。

(4)显示更改涉及的重要内容。

(5)系统日志内容不可删除。

(6)系统日志内容不可修改。

(7)系统日志的时间、日期不可修改。

(8)系统日志内容便于查阅。

(9)审计跟踪功能不可被停用。

二、备份：1.定义：备份是创建的一个或多个电子数据的副本作为一旦原始数据或系统丢失或系统丢失或不能使用的替代（例如，在发生系统崩溃或磁盘损坏的事件时）2.以电子数据为主数据时，应定期对数据备份，以保护存储的数据供将来调用。

备份数据应当储存在另一个单独、安全的地点，保存时间应当至少满足本规范中关于文件、记录保存时限的要求。

3.数据的保存策略可分为：周期性备份、归档、恢复。

确保即使旧系统已经被淘汰，备份和归档的数据在保存期可读取。

质量管理规程统活动日志都得到审核和评估。

范围：适用于检验中心计算机化系统检验仪器产生的电子数据及相应的纸质记录、仪器审计追踪活动日志。

责任人：质量部负责人、质量部（QC）副经理、检验主管、检验员责任人职责：1. 质量部负责人：督促检查本规程的执行情况，可有因或临时发起审核指令。

2. 质量部副经理：分配检查人执行电子数据和审计追踪的审核；对纠正和预防措施进行批准；批准审核结果在审核表单上签名和标注日期。

3. 检验主管：每月执行一次电子数据和审计追踪审核，在审核表上记录所有发现的缺陷；对不合规项提出偏差调意见；对偏差进行纠正和预防；对审核表进行归档；审核完成后在检查表单上签名和注明日期。

4. 系统管理员（IT）:为审核员分配执行电子记录和审计追踪审查活动所需要的权限。

5. 检验员：全面配审核，对检查中发现的偏差进行调查和纠正预防措施。

内容：1. 定义1.1电子数据：指文字、图、数据、声音、图标或其他数字形式信息的任何组合，其创建、修订、保存、归档、撷取或分发由计算机系统管制。

1.2审计追踪：安全的、计算机产生的、有时间印记的电子记录，依据该记录，可以重建作业者进行创建、修订或删除电子记录等系统活动的事件过程。

1.3计算机化系统：包含硬件、软件、外围装置、人员及管理规程。

2. 审核频次检验主管定期审查每个系统的电子记录和系统活动日志，频次为每月一次。

质量负责人可根据系统复杂性、既定用途或其它需要，可以增加审核频率。

3. 审核目标：液相色谱、气相色谱、原子吸收分光光度计、红外光谱、紫外分光光度计所产生的电子数据。

4. 审核方式每个自然月对仪器操作使用人员全覆盖，采取随机抽查部分数据的方式，每人每月抽查自上次审查之后生成的 2 个批次数据，如当月该操作员生成数据少于 2 个批次的则全部抽查。

含盖设备包括色谱类与光谱类。

必要时也可以按人员、产品、物料或仪器类型等，有针对性的抽查或全面查验审核。

5. 审核内容电子数据审核和系统活动日志审核。

化验室电子数据与审计追踪审核管理规程Company Document number：WUUT-WUUY-WBBGB-BWYTT-1982GT1.目的：建立化验室电子数据与审计追踪审核的管理规程，确保所产生的电子数据与审计追踪活动日志得到审核和评估。

2.适用范围：适用于化验室计算机化系统检验仪器产生的电子数据及相应的纸质记录、仪器审计追踪活动日志。

3.责任者：质量负责人、质量受权人、系统管理员（IT）、化验室QA、检验员4.责任人职责：质量负责人：督促检查本规程的执行情况，可有因或临时发起审核指令。

质量受权人：分配检查人执行电子数据和审计追踪的审核；批准审核结果以及在审核表单上签名和标注日期。

化验室QA：执行电子数据和审计追踪审核，在审核表上记录发现的缺陷；对不合规项提起、参与偏差调查；对偏差进行纠正和预防；对审核表进行归档；审核完成后在检查表单上签名并注明日期。

系统管理员（IT）：为审核人员分配执行电子记录和审计追踪审查活动所需要的权限。

检验员：全面配合审核，对检查中发现的偏差进行调查和纠正预防。

5.内容：定义电子数据：也称数据电文，是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息，其创建、修订、保存、归档、分发由计算机系统管制。

计算机化系统：包含一系列硬件、软件及外围装置，用以满足特定的功能。

审计追踪：安全的、计算机产生的、有时间印记的电子记录，依据该记录，可以重建作业者进行创建、修订或删除电子记录等系统活动的事件过程。

审核频次化验室QA定期审查每个系统的电子记录和系统活动日志，频次为每月一次。

质量负责人可根据系统复杂性、既定用途或其它需要，可以增加审核频率。

审核目标液相色谱、气相色谱、原子吸收分光光度计、红外光谱、紫外分光光度计、总有机碳分析仪等计算机化系统设备所产生的电子数据。

审核方式每月对仪器操作使用人员全覆盖，采取随机抽查部分数据的方式，每人每月抽查自上次审查之后生成的2个批次数据，如当月该检验员生成数据少于2个批次的则全部抽查。

PART 11 Electronic Records; Electronic Signatures第11款电子记录；电子签名Subpart A--General Provisions分章A 一般规定Sec. 11.1 Scope.11.1适用范围(a) The regulations in this part set forth the criteria under which the agency considers electronic records, electronic signatures, and handwritten signatures executed to electronic records to be trustworthy, reliable, and generally equivalent to paper records and handwritten signatures executed on paper.本条款的规则提供了标准，在此标准之下FDA将认为电子记录、电子签名、和在电子记录上的手签名是可信赖的、可靠的并且通常等同于纸制记录和在纸上的手写签名。

(b) This part applies to records in electronic form that are created, modified, maintained, archived, retrieved, or transmitted, under any records requirements set forth in agency regulations.This part also applies to electronic records submitted to the agency under requirements of the Federal Food, Drug, and Cosmetic Act and the Public Health Service Act, even if such records are not specifically identified in agency regulations.However, this part does not apply to paper records that are, or have been, transmitted by electronic means.本条款适用于在FDA规则中阐明的在任何记录的要求下，以电子表格形式建立、修改、维护、归档、检索或传送的记录。

审法发〔2007〕53号审计署关于印发审计项目电子数据保密管理办法中华人民共和国审计署文件审法发〔2007〕53号审计署关于印发审计项目电子数据保密管理办法的通知署机关各单位、各特派员办事处、各派出审计局：《审计署审计项目电子数据保密管理办法》已经审计长会议审议通过，现予印发，请遵照执行。

地方各级审计机关可结合当地实际参照执行。

二○○七年七月二十六日—1—审计署审计项目电子数据保密管理办法第一条为规范审计项目电子数据的保护、管理，维护电子数据安全，保守秘密，制定本办法。

第二条审计署机关及派出机构开展审计、专项审计调查、核查社会审计机构相关审计报告等项目，适用本办法。

本办法所指审计项目仅包括审计组在被审计单位现场实施审计查证工作的审计项目。

联网审计项目和送达审计项目电子数据的保密管理办法另行制定。

第三条本办法所称的电子数据是指信息系统或计算机软件生成的数据库文件、文档文件。

纳入本办法管理范围的审计项目电子数据包括：被审计单位和相关单位提供给审计组的电子数据，以及审计机关、审计人员在开展审计项目过程中形成的电子数据。

第四条审计项目电子数据的保密管理实行责任制。

在审计项目实施过程中，实行审计组组长负责制，审计组组长可以指定专人具体负责；在审计项目结束后，实行审计项目归口管理的业务部门负责人负责制，该业务部门负责人可以指定专人具体负责管理。

审计署统一组织的多个审计机关、派出机构或业务部门参—2—加的行业审计、专项资金审计等审计项目，审计组组长可以将电子数据的保密管理责任分解给具体实施的审计机关、派出机构或业务部门的相关负责人，该负责人负责按照本办法对电子数据进行保密管理，也可以指定专人具体负责。

第五条审计组接收被审计单位和相关单位提供的电子数据应当审计组组长或其指定的专人办理签收；涉及国家秘密的，按有关规定办理移交手续。

审计组从本机关的其他部门或者其他审计组接收电子数据的，比照前款办理。

第六条在审计项目实施过程中，审计组组长应根据审计分工的需要，授权审计人员使用全部或部分电子数据。

EXCEL中的权限控制与审计追踪功能详解在Excel这一强大的电子表格软件中，权限控制和审计追踪功能是非常重要的特性。

通过合理设置权限和进行审计追踪，可以有效保护数据安全并跟踪对文档的操作。

接下来将详细介绍Excel中的权限控制和审计追踪功能。

权限控制功能Excel的权限控制功能允许用户对文档的访问权限进行精细化管理，确保数据的安全性和保密性。

以下是如何设置权限控制的简要步骤：打开Excel文档：首先打开你要设置权限控制的文档。

选择“文件”选项：在Excel顶部菜单栏中选择“文件”选项。

点击“信息”：在“文件”选项中选择“信息”，然后点击“保护工作表”。

设置权限：在弹出的对话框中，可以设置密码保护工作表或工作簿，也可以设置具体的权限级别给不同用户。

保存设置：确认设置后，保存文档，权限控制即可生效。

通过合理设置权限控制，可以有效控制文档的访问权限，防止未经授权的用户查看或编辑文件。

审计追踪功能Excel的审计追踪功能可以帮助用户跟踪文档的修改历史，了解每一步操作的具体情况，保证数据的准确性和完整性。

以下是如何使用审计追踪功能：启用审计功能：在Excel中选择“审阅”选项卡，然后点击“跟踪更改”。

设置审计选项：在“跟踪更改”对话框中，选择需要追踪的内容，如单元格的更改、批注的更新等。

保存设置：确认设置后，Excel会自动记录文档的修改历史，用户可以随时查看。

审计追踪功能可以帮助用户了解文档的修改情况，及时发现错误并进行纠正，提高工作效率和数据的准确性。

在Excel中灵活运用权限控制和审计追踪功能，可以更好地保护数据安全并提高工作效率。

Excel中的权限控制和审计追踪功能是非常实用的工具，能够有效保护数据安全，跟踪文档的修改历史，提高工作效率和数据准确性。

5.1. 附件5：R-10-0047-05?仪器审计追踪检查记录?5.2. 附件6：R-10-0047-06?电子数据删除记录?1. 内容6.1. 电子数据的生命周期6.1.1. 电子数据生命周期分为业务流和数据流，本文管理要求按照业务流和数据流进行阐述。

6.1.2. 电子数据的业务流管理是根据数据产生的业务流程进行管理的，流程见以下图：6.1.3. 电子数据的数据管理是数据产生后对数据进行存储、备份等管理流程，流程见以下图：6.2. 生成数据6.2.1. 仪器计算机电脑的管理6.2.1.1. 电脑软件/硬件安装、升级管理—除有特殊原因外，不允许在装有工作站软件的电脑上安装其它软件程序进行非分析工作性质的运作，且该台电脑不能连接到英特网。

—/软件因故障或需更换、升级硬件或重装、升级软件时，必须按变更控制执行。

按变更控制执行前应先咨询仪器厂家进行充分的分析评估，当确认可进行相应升级时，才能进行。

对于较复杂的软件需重新安装或升级时，必须请厂家工程师到现场进行安装。

6.2.1.2. 电脑Windows系统账户权限管理—仪器电脑windows分两级权限管理，管理员账户有质量部现场QA担任，QC部检验员赋予操作者的权限。

—仪器电脑windows项。

—Windows管理员对QC部仪器电脑Windows6位数字或字母，且必须至少每3个月更换一次。

填写R-10-0047-01?QC仪器电脑Windows系统使用人及权限登记记录?。

6.2.1.3. 电脑windows系统时间管理—电脑windows系统时间由windows系统管理员进行锁定，不得随意调整系统时间，操作者无权限修改系统时间；—由于电脑windows系统时间可能会长时间运行后与标准北京时间存在一定的误差，如果要校正电脑时间，windows系统管理员可根据标准时间进行校正，应在各仪器维护记录上进行登记并由质量部主管以上人员进行审核。

6.2.2. 工作站软件的管理6.2.2.1. 对有配套工作站软件支持的C类仪器，当该工作站软件具有权限设置功能时，必须使用该功能。

目的：规范生产及检验中使用的计算机/计算机化系统相关设备的操作权限以及由其产生的电子数据的管理。

适用范围：本文件适用于公司生产及检验中使用的计算机/计算机化系统相关设备以及由其产生的电子数据。

责任人：设备部、生产部、质量部相关人员。

内容：1、权限种类1.1 计算机使用权限1.1.1 对于计算机Windows系统，应设置两级密码，分别为Windows管理员级（一般为1人）和Windows操作员级（若干）。

1.1.1.1 Windows管理员Windows管理员由办公室和外部IT人员共同担任，拥有对计算机Windows系统进行系统管理的权限。

所有计算机均使用24小时制，电脑日期、时间、时区被锁定。

1.1.1.2 Windows操作员除Windows管理员外，其他使用计算机的人员均为Windows操作员，仅拥有操作计算机的权限。

1.2 工作站/软件系统权限1.2.1 用于生产和检验的计算机工作站/软件系统均需设置权限分级，除特殊要求外一般设置三级权限，分别为工作站/软件系统管理员（一般为1人），负责人级（一般为1人）和操作者级（若干）。

在Windows系统中，所有工作站/软件系统的系统管理员、负责人、操作者级均为Windows操作员。

1.2.2 工作站/软件系统管理员工作站/软件系统管理员级可对工作站/软件系统进行系统管理、仪器管理。

工作站/软件系统管理员可新增、注销用户，修改用户权限等。

质监科化验室的工作站/软件系统管理员由质监科科长担任。

1.2.3 负责人负责人的主要权限为仪器管理和建立及修改方法等。

质监科化验室的负责人级由QC主管担任。

1.2.4 操作者操作员的主要权限是操作仪器/设备和分析测试结果。

1.2.5 具体每台仪器/设备的权限分配清单见附表。

2、用户及密码管理2.1 工作站/软件系统内的每个用户具有唯一的用户名和密码；用户名应以该用户的中文名字的每一个字的第一个大写字母命名，比如用户的中文名字为“张三”，则其用户名为“ZS”。

PART 11 Electronic Records; Electronic Signatures第11款电子记录；电子签名Subpart A--General Provisions分章A 一般规定Sec. 11.1 Scope.11.1适用范围(a) The regulations in this part set forth the criteria under which the agency considers electronic records, electronic signatures, and handwritten signatures executed to electronic records to be trustworthy, reliable, and generally equivalent to paper records and handwritten signatures executed on paper.本条款的规则提供了标准，在此标准之下FDA将认为电子记录、电子签名、和在电子记录上的手签名是可信赖的、可靠的并且通常等同于纸制记录和在纸上的手写签名。

(b) This part applies to records in electronic form that are created, modified, maintained, archived, retrieved, or transmitted, under any records requirements set forth in agency regulations.This part also applies to electronic records submitted to the agency under requirements of the Federal Food, Drug, and Cosmetic Act and the Public Health Service Act, even if such records are not specifically identified in agency regulations.However, this part does not apply to paper records that are, or have been, transmitted by electronic means.本条款适用于在FDA规则中阐明的在任何记录的要求下，以电子表格形式建立、修改、维护、归档、检索或传送的记录。

1.目的：建立化验室检验电子数据的管理规程，防止检验电子数据的丢失，保证数据的真实可靠、原始一致。

2.范围：化验室各种检验电子数据的保存、使用、更改、删除及管理。

3.职责：◆系统管理员（质量管理科科长）负责监督检查并确保本管理规程的执行。

◆管理员（中心化验室主任）负责本管理规程执行情况的监督检查，对数据完整性负责。

◆受限制用户（化验员）严格按照本管理规程执行。

4.内容：◆定义●电子数据：也称数据电文，是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。

●电子签名：是指电子数据中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。

●数据完整性：是指数据的准确性和可靠性，用于描述存储的所有数据值均处于客观真实的状态。

●授权管理●化验室的电子数据一般来源于电子系统，数据采集、修改、备份、恢复和管理均由质量管理部授权的系统管理员（由质量管理科科长担任）、中心化验室主任和检验员完成；为确保电子数据的真实、有效，针对不同的人员，授权操作，设置相应的访问权限。

●一级管理员（系统管理员，由质量管理科科长担任）：经质量管理部负责人授权的人员，具有系统的所有访问权限。

有权建立二级管理员账户，如电脑系统时间、系统日志、操作员权限、增减登录帐户和初始登录帐户密码等，对所有使用的应用软件进行进行原名称安装、修复、备份和卸载，必须使用和验证应用软件为仪器供应商提供的正版软件，保留证书，重装和更换电脑、系统升级应进行风险评估，通过质量管理部门批准；对系统和应用软件采集的电子数据进行备份和恢复，对下级人员没有权限的内容设置成灰色不能使用，下级人员没有删除和修改、复制和粘贴、剪切和转移、备份和重命名权限。

定期校验，并对重要操作进行复核和审核。

化验室电子数据管理规程升级应进行风险评估，通过质量管理部门批准；对系统和应用软件采集的电子数据进行备份和恢复，对下级人员没有权限的内容设置成灰色不能使用，下级人员没有删除和修改、复制和粘贴、剪切和转移、备份和重命名权限。

中心化验室电子数据管理规程一、目的：建立中心化验室电子数据管理规程，实行电子数据管理标准化，确保检验结果准确无误，避免遗失和损坏，保障电子数据具有可追溯性。

二、范围：适用于中心化验室电子设备（仪器）采集、打印与编制的数据管理。

三、责任者：系统管理员（QA）、中心化验室检验人员（QC）、中心化验室负责人。

四、内容：1、定义1.1电子数据：也称数据电文，是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。

1.2电子签名：是指电子数据中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。

1.3数据审计跟踪：是一系列有关计算机操作系统、应用程序及用户操作等事件的记录，用以帮助从原始数据追踪到有关的记录、报告或事件，或从记录、报告、事件追溯到原始数据。

1.4数据完整性：是指数据的准确性和可靠性，用于描述存储的所有数据值均处于客观真实的状态。

2、授权管理计算机分为系统软件和应用软件，对各软件的操作分别授权，可以使用的人员由质量管理部设置。

2.1中心化验室的电子数据一般来源于电子系统，数据采集、修改、备份、恢复和管理均由质量监督管理部授权的系统管理员（由QA担任）、化验室主任和操作员完成；为确保电子数据的真实、有效，针对不同的人员，授权操作，设置相应的访问权限：2.1.1系统管理员：一级管理员，经质量管理部负责人授权的人员，这些人员一般不超过两人，他们具有系统的所有访问权限。

有权建立中心化验室主任、操作员（QC）、复核员（辅助操作员）帐户，如电脑系统时间、系统日志、操作员权限、增减登录帐户和初始登录帐户密码等，对所有使用的应用软件进行进行原名称安装、修复、备份和卸载，必须使用和验证应用软件为仪器供应商提供的正版软件，保留证书，重装和更换电脑、系统升级应进行风险评估，通过质量管理部门批准；对系统和应用软件采集的电子数据进行备份和恢复，对下级人员没有权限的内容设置成灰色不能使用，下级人员没有删除和修改、复制和粘贴、剪切和转移、备份和重命名权限。