AWS Audit Manager 不再開放給新客戶。現有客戶可以繼續正常使用該服務。如需詳細資訊，請參閱[AWS Audit Manager 可用性變更](https://docs.aws.amazon.com/audit-manager/latest/userguide/audit-manager-availability-change.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 標題 21 CFR 第 11 部分
<a name="GxP"></a>





AWS Audit Manager 提供預先建置的標準架構，支援美國聯邦法規 (CFR) 第 11 條第 21 部分，電子記錄；電子簽章 - 範圍和應用程式 2023 年 5 月 24 日。

**Topics**
+ [什麼是 CFR Part 11 的 Title 21？](#what-is-GxP)
+ [使用此架構](#framework-GxP)
+ [後續步驟](#next-steps-GxP)
+ [其他資源](#resources-gxp-21-cfr-part-11)

## 什麼是 CFR Part 11 的 Title 21？
<a name="what-is-GxP"></a>

GxP 是指適用於生產食品和醫療產品的生命科學組織之法規和準則。屬於這種情況的醫療產品包括藥品、醫療設備和醫療軟體應用程式。GxP 要求的總體目的，是確保食品和醫療產品的消費者安全。這也是為了確保用於制定產品相關安全決策的資料完整性。

在美國，GxP 法規由美國食品和藥物管理局 (FDA) 強制執行，並包含在美國聯邦法規 (21 CFR) 第 21 篇中。在 21 CFR 中，第 11 部分包含電腦系統的需求，這些系統會建立、修改、維護、封存、擷取或分發電子記錄和電子簽章，以支援 GxP 管制的活動。第 11 部分旨在允許 FDA 監管的生命科學組織採用新資訊技術，同時提供架構以確保電子 GxP 資料可信且可靠。

如需使用 AWS Cloud for GxP 系統的完整方法，請參閱在 [ GxP Systems 中使用 AWS 產品的考量](https://d1.awsstatic.com/whitepapers/compliance/Using_AWS_in_GxP_Systems.pdf)白皮書。

## 使用此架構
<a name="framework-GxP"></a>

您可以使用標題 21 CFR Part 11 架構來協助您準備稽核。此架構包含預先打造的控制集合，其中包含說明和測試程序。這些控制項會根據 CFR 要求分組為控制集。您也可以根據特定需求自訂架構和控制項，以支援內部稽核。

使用架構作為起點，您可以建立 Audit Manager 評估，並開始收集與您的稽核相關的證據。建立評估之後，Audit Manager 會開始評估您的 AWS 資源。它根據標題 21 CFR Part 11 架構中定義的控制項來執行此操作。需要進行稽核時，您或您選擇的委派代表可以檢閱 Audit Manager 所收集的證據。您也可以瀏覽這些評估中的證據資料夾，並選擇要包含在評估報告中的證據。或者，如果您啟用了證據搜尋工具，您就可以搜尋特定證據並以 CSV 格式匯出，或者從搜尋結果建立評估報告。不論何種方式，您都可以使用此評估報告來顯示您的控制項正在按預期運作。

架構的詳細資訊如下：


| 中的架構名稱 AWS Audit Manager | 自動化控制項數量 | 手動控制項數量 | 控制集數 | 
| --- | --- | --- | --- | 
| 美國聯邦法規第 21 篇 (CFR) 第 11 部分，電子記錄；電子簽章 - 範圍和應用程式 2023 年 5 月 24 日 | 6 | 19 | 2 | 

**重要**  
為了確保此架構從中收集預期證據 AWS Security Hub CSPM，請務必在 Security Hub CSPM 中啟用所有標準。  
為了確保此架構從中收集預期證據 AWS Config，請務必啟用必要的 AWS Config 規則。若要檢閱在此標準架構中用作資料來源映射的 AWS Config 規則，請下載 [AuditManager\_ConfigDataSourceMappings\_Title-21-CFR-Part-11.zip 檔案。](samples/AuditManager_ConfigDataSourceMappings_Title-21-CFR-Part-11.zip)

此 AWS Audit Manager 架構中的控制項無意驗證您的系統是否符合 GxP 法規。此外，他們無法保證您會透過稽核。 AWS Audit Manager 不會自動檢查需要手動證據收集的程序控制項。

## 後續步驟
<a name="next-steps-GxP"></a>

如需如何檢視此架構詳細資訊的說明，包括其包含的標準控制項清單，請參閱 [在 中檢閱架構 AWS Audit Manager](review-frameworks.md)。

如需使用此架構建立評估方式的說明，請參閱 [在 中建立評估 AWS Audit Manager](create-assessments.md)。

如需如何自訂此架構以支援特定需求的指示，請參閱 [在 中製作現有架構的可編輯複本 AWS Audit Manager](create-custom-frameworks-from-existing.md)。

## 其他資源
<a name="resources-gxp-21-cfr-part-11"></a>
+ [AWS GxP 的合規頁面](https://aws.amazon.com/compliance/gxp-part-11-annex-11/)
+ [在 GxP 系統中使用 AWS 產品的考量事項](https://d1.awsstatic.com/whitepapers/compliance/Using_AWS_in_GxP_Systems.pdf)