DI审计技能

1622579739

数据完整性的检查关于HPLC、GC等一起的数据完整性检查的方法，如如何查电脑时间是否改动等的技能

毒手药王

查看电脑系统被修改记录，可以通过电脑系统的“事件查看器”查看记录的，右键“我的电脑“选择”管理“再点击”事件查看器“系统”里面有日志可以查询到，系统被修改的时间点。

毒手药王

有时候我们需要判断系统时间是否被修改过，比如，今天是2014年3月4日，我们需要检查一个文件的创建时间是否在2014年2月28日，我们可以通过该文件的属性来查看，但是，如果有人在创建该文件前就把系统时间改成2014年2月28日，再创建该文件，然后再把时间改回来，这样，文件的创建时间依旧会是2014年2月28日，所以我们需要通过系统的事件查看器来判断是否修改过时间。有一点比较坑爹，系统默认是不记录该事件的，需要我们手动激活策略后才生效。激活的方法如下：

开始 -> 设置 -> 控制面板 -> 管理工具 -> 本地安全策略 -> 本地策略 -> 审核策略 -> 审核系统事件 -> 勾选成功和失败 -> 确定

毒手药王

小道消息，SFDA搞了一种软件，用来检查电脑的系统时间是否修改，SFDA据此枪毙了江苏某药厂的一个品种。那软件据说是检查电脑硬盘的。如果这个软件推广开来，估计又得死一大批哇，支持！有相关行为的可得小心咯！

毒手药王

21CFR11的一个指南，对于时间印章的安全性规定如下
5.2. Systems Clock Security
You should be able to detect inappropriate changes to computer clocks. You
should establish and follow procedures to detect and deter inappropriate
changes to computer clocks. For example, employees should be made aware
that unauthorized changes to clock settings are serious and unacceptable
actions. We believe employee training and awareness programs are especially
important where computer systems lack a technical means of preventing people
from changing clock settings. For example, in general, laptop computers lack a
means of preventing clock changes.
Persons responsible for system security should periodically conduct
unannounced checks of computer clocks to detect and deter unauthorized clock
changes. In addition, time stamps on electronic records should be spot checked
for anomalies that might indicate inappropriate clock settings. For example, if the
time stamps in an audit trail show a date and time of record modification that is
earlier than the date and time of record creation, this discrepancy might indicate
that there have been unauthorized clock modifications.

毒手药王

如何查看电脑时间是否被修改？
https://www.ouryao.com/forum.php? ... 6&fromuid=25184
(出处: 蒲公英 - 制药技术的传播者 GMP理论的实践者)

静水蓝心

IT人员很清楚