第四章-第二十条(一)安装在适当的位置，以防止外来因素干扰

第四章-第二十条(二)支持系统正常运行的服务器或主机

第四章-第二十条(三)稳定、安全的网络环境和可靠的信息安全平台

第四章-第二十条(四)实现相关部门之间、岗位之间信息传输和数据共享的局域网络环境

第四章-第二十条(五)符合相关法律要求与管理需求的应用软件与相关数据库

第四章-第二十条(六)能够实现记录操作的终端设备及附属装置

第四章-第二十一条(一)保证记录时间与系统时间的真实性、准确性和一致性

第四章-第二十一条(二)能够显示电子记录的所有数据，生成的数据可以阅读并能够打印

第四章-第二十一条(三)系统生成的数据应当定期备份，备份与恢复流程必须经过验

证，数据的备份与删除应有相应记录

第四章-第二十一条(四)系统变更、升级或退役，应当采取措施保证原系统数据在规定的保存期限内能够进行查阅与追溯

第四章-第二十二条(一)建立操作与系统管理的不同权限，业务流程负责人的用户权限应当与承担的职责相匹配，不得赋予其系统(包括操作系统、应用程序、数据库等)管理员的权限

第四章-第二十二条(二)具备用户权限设置与分配功能，能够对权限修改进行跟踪与查询

第四章-第二十二条(三)确保登录用户的唯一性与可追溯性，当采用电子签名时，应当符合《中华人民共和国电子签名法》的相关规定

第四章-第二十二条(四)应当记录对系统操作的相关信息，至少包括操作者、操作时间、操作过程、操作原因，数据的产生、修改、删除、再处理、重新命名、转移：对计算机（化）系统的设置、配置、参数及时间戳的变更或修改

第四章-第二十三条采用电子记录的计算机（化）系统验证项目应当根据系统的基础架构、系统功能与业务功能，综合系统成熟程度与复杂程度等多重因素，确定验证的范围与程度，确保系统功能符合预定用途