解读新版 Softmax Pro 7.2 GXP 软件之双重身份验证


受到业界广泛认可的 Softmax Pro & Softmax Pro GXP 软件去年迎来重大更新,从 7.1.x 版本更上一层楼进入 7.2 版本时代。此次除了聚焦于使用体验优化和增加新功能等等常规更新项以外,我们软件开发团队小伙伴们充分发挥“抠字眼”的本领,逐词对照相关法规条文,进一步完善了 GXP 软件合规性。

在日常生活中,我们经常能遇到需要进行双重身份验证的场景,例如手机 APP 的账户登录。互联网网站或者应用程序开发企业面对日益复杂的网络攻击,都在不断尝试改进防御措施,阻止恶意攻击者对其系统的侵害,而双重甚至多重身份验证的登陆模式能够最大限度阻止未经授权的用户访问数据。

在医药领域中,美国食品药品监督管理局 FDA 作为拥有全球影响力的权威机构,颁布的法规条例也均受到全球企业和监管机构的认可,其中最耳熟能详的便是 21 CFR Part 11(联邦法规 21 章第 11 款),主要内容与电子记录和电子签名相关。

①  Softmax Pro 7.2 GXP 符合 21 CFR Part 11 法规

在 21 CFR Part 11 中,有一条关于电子签名的法规条文,原文如下:

§11.200 – Electronic Signature components and controls

(a) Electronic signatures that are not based upon biometrics shall:

(1) Employ at least two distinct identification components such as an identification code and password.

(i) When an individual executes a series of signings during a single, continuous period of controlled system access, the first signing shall be executed using all electronic signature components; subsequent signings shall be executed using at least one electronic signature component that is only executable by, and designed to be used only by, the individual.

(ii) When an individual executes one or more signings not performed during a single, continuous period of controlled system access, each signing shall be executed using all of the electronic signature components.

其中“Electronic signatures that are not based upon biometrics shall: Employ at least two distinct identification components such as an identification code and password.”阐明了“非生物信息识别类的电子签名需要应用至少两种身份验证方式”的要求。

因此新版 Softmax Pro 7.2 GXP 软件进一步优化了身份验证的步骤,现在每一个需要进行身份验证的操作均需要完整输入账号和密码信息才能进行下一步。

并且更改文件状态时必须要输入 Audit Comment 以丰富审计追踪信息。

②  Softmax Pro 7.2 GXP 符合欧盟法规

欧盟对于电子签名方面同样有相关法律法规,包括 GDPR 通用数据保护条例以及 EudraLex Volume 4 (Annex 11-Computerized Systems) 。Annex 11 中关于安全性和电子签名的要求,原文如下:

12. Security

12.1 Physical and/or logical controls should be in place to restrict access to computerized system to authorized persons. Suitable methods of preventing unauthorized entry to the system may include the use of keys, pass cards, personal codes with passwords, biometrics, restricted access to computer equipment and data storage areas.

12.3 Creation, change, and cancellation of access authorizations should be recorded.

12.4 Management systems for data and for documents should be designed to record the identity of operators entering, changing, confirming or deleting data including date and time.

14. Electronic Signature

Electronic records may be signed electronically. Electronic signatures are expected to:

a. have the same impact as hand-written signatures within the boundaries of the company.

b. be permanently linked to their respective record.

c. include the time and date that they were applied.

Softmax Pro GXP 软件设计同样完全符合此部分规定和要求。

双重身份验证步骤的优化内容看似简单,背后是我们 Molecular Devices 的 Softmax Pro GXP 软件自 2004 年 4.0 版本面世以来近 20 年的经验积累和对法规的深刻理解。

如若想要了解更多关于 Softmax Pro GXP 软件是如何紧跟法规要求,满足法规规范的信息,请


Molecular Devices 始创于上世纪 80 年代美国硅谷,并在全球设有多个代表处和子公司。2005 年,Molecular Devices 在上海设立了中国代表处,2010 年加入全球科学与技术的创新者丹纳赫集团,2011 年正式成立商务公司:美谷分子仪器 (上海) 有限公司。Molecular Devices 以持续创新、快速高效、高性能的产品及完善的售后服务著称业内,我们一直致力于为客户提供在生命科学研究、制药及生物治疗开发等领域蛋白和细胞生物学的创新性生物分析解决方案。
