OA系统验证报告材料

A8-m协同管理软件系统验证报告

验证人/日期：

审核人/日期：

批准人/日期：

一、概述

A8-m协同管理软件是基于对组织行为过程管理和组织大协作所设计，它融合了过程管理学派、经验管理学派和其他管理学派关于组织中个体、团队、部门等管理理论，以符合实际运行的现实组织构架，形成可支撑组织成长、并购、重组等诸多变化，并基于组织机构树、岗位、职务及其它系统角色，设计流程并支持流程的优化和重构。其特征明显、功能完备、性能稳定，便于使用，是面向中高端企业、科研机构、政府机关等可批量交付的协同办公管理软件。

A8-m协同管理软件集互联网新技术、移动通信技术、应用整合技术、接口技术、移动应用和知识管理的最新发展等诸多应用。实现了以工作流为核心，以智能表单、公文管理、知识管理、移动应用等诸多应用与技术手段对组织业务协作进行管理和支持。

A8-m协同管理软件提供了一个可扩展的框架，可与企业信息门户（Portal）整合，并提供标准化应用集成接口与二次开发接口，实现其他业务系统与A8、企业信息与A8、互联网信息与A8的应用集成，实现数据传递，业务流程统一、实现多层级组织信息应用的整合与增值。通过应用统一来支持组织化管理，达成组织价值观、行为的统一和层级管理的和谐，为组织提供了一个一体化的协同办公和业务管理平台，

此外，泛组织、多视图智能表单、Portal空间、跨平台多数据库、高性能多并发、移动应用、短信应用、国际化多语言、多系统应用整合等都是A8-m协同管理软件的新特征。

名词解释

●操作系统：应实现管理(处理器、存储器/外部设备和信息)的要求而专门编制的

一个规模较大的、能够协调和调度所有设备及各个应用程序高效运行的程序。

●应用软件：针对用户的特殊需求，而开发、购买或修订的程序(主程序或子程序)，它可执行数据的收集、处理、报告、存档及过程控制。

●系统软件：操作操作系统和通用功能的一套程序。在硬件及应用软件之间起接口的作用，且管理计算机的使用。厂家提供诊断性测试，即确认该软件。

●软件配置控制程序：描述软件变更过程中，须遵循的评估、协调、审批或否决的文件规程。

●模块：即实现某种特定功能的单元或程序段。在软件开发中常常将程序各个部分继续划分，直至最小的基层单位，称为模块。

●软件确认(Software qualification)：包括结构(源程序)测试；功能(模块黑盒)测试、接口(结构与功能)测试、模块组装测试。

●安装确认(1nstallation qualification)：确认系统的安装符合设计标准，并对所需要的软件及硬件的技术资料、图纸、操作手册等文件进行确认。

●运行(操作)确认(Operation qualification)：确认系统的各项运作功能符合用户需求标准。系统运行确认应在一个与正常工作环境隔离的测试环境下实施，但应模拟生产环境。

●性能确认(Performance qualification) ：确认系统运行过程的有效性和稳定性。

●电子记录(Electronic record) ：电子记录是指依靠计算机系统进行创建、修改、维护、存档、找回或发送的诸如文字、图表、数据、声音、图像及其他以电子(数字)形式存在的信息的任何组合。

●电子签名：是指电子数据中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中容的数据。

●封闭系统(Closed system)：封闭系统是指系统通道处于一种能够被一定的人员所控制的环境，该人员有权限在系统上进行电子记录的操作，如被拥有者所使用的个人计算机。

二、适用围

A8-m协同管理软件全面覆盖了传统办公软件的公文、行政审批、综合办公和公告\新闻\调查\讨论等公共信息，包含、日程事件、计划管理和通讯录等应用功能，并创造性地抽象和提升了人员关联、协同关联、项目关联和业务软件整合等诸多应用，实现了消息、任务、知识和人的互联，实现了以人为中心的信息整合和利用，是全面、完整的协同应用解决方案和组织基于互联网的工作平台。

三、A8-m协同管理软件应用的功能模块

A8客户端的功能结构图如下图：

图A8客户端功能框架图

图A8客户端功能框架图

A8管理端的功能结构图如下图：

图A8管理端功能框架图四、A8-m协同管理软件完整性及要求

对数据完整性提出详细的要求：

●计算机化系统应当记录输入或确认关键数据人员的身份。只有经授权人员，方可修改已输入的数据。每次修改已输入的关键数据均应当经过批准，并应当记录更改数据的理由。应当根据风险评估的结果，考虑在计算机化系统中建立数据审计跟踪系统，用于记录数据的输入和修改以及系统的使用和变更。

●当人工输入关键数据时，应当复核输入记录以确保其准确性。这个复核可以由另外的操作人员完成，或采用经验证的电子方式。必要时，系统应当设置复核功能，确保数据输入的准确性和数据处理过程的正确性。

对于电子数据和纸质打印文稿同时存在的情况，应当有文件明确规定以电子数据为主数据还是以纸质打印文稿为主数据。

●以电子数据为主数据时，应当满足以下要求：

（一）为满足质量体系追溯的目的，存储的电子数据应当能够打印成清晰易懂的文件。（二）必须采用物理或者电子方法保证数据的安全，以防止故意或意外的损害。日常运行维护和系统发生变更（如计算机设备或其程序）时，应当检查所存储数据的可访问性及数据完整性。

（三）应当建立数据备份与恢复的操作规程，定期对数据备份，以保护存储的数据供将来调用。备份数据应当储存在另一个单独的、安全的地点，保存时间应当至少满足《规》中关于文件、记录保存时限的要求。

五、A8-m协同管理软件操作权限设置

●访问权限的原则：按需授权、最小特权、职责分离

●对进入和使用系统的人员进行了规定：

只用经过许可得人员才能进入和使用系统。企业应当采取适当的方式杜绝未经许可的人员进入和使用系统。

●应当就进入和使用系统制定授权、取消以及授权变更的操作规程。必要时，应当考虑系统