蒲公英 - 制药技术的传播者 GMP理论的实践者

搜索
查看: 1592|回复: 11
收起左侧

[质量保证QA] 通过服务器文件夹删除文件,不产生审计追踪

[复制链接]
药士
发表于 2019-3-28 20:14:52 | 显示全部楼层 |阅读模式

欢迎您注册蒲公英

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
本帖最后由 beiwei5du 于 2019-3-28 20:17 编辑

某些软件会不通过前台(客户端client或浏览器端browser)对相关的数据或文件(不存在数据库中)进行操作,而是通过直接在服务器中对文件(实体文件,未以二进制方式存入数据库)进行替换,从而不产生审计追踪,做到狸猫换太子,请问大家一般采取何种方式进行合规???@ztzhang


Gaines Chemical 483.png
回复

使用道具 举报

药士
 楼主| 发表于 2019-3-28 20:16:55 | 显示全部楼层

Access to Data Outside of the Application

Rather than access a system via the application, a more surreptitious way of accessing data is to use the file manager system of the operating system or a web browser. Therefore, the guidance has the following to say: Procedures and controls should be put in place to prevent the altering, browsing, querying, or reporting of data via external software applications that do not enter through the protective system software (E).

This already has been quoted in a 483 observation to the Gaines Chemical Company, when an inspector reviewed a data system that used operating system files rather than a database to manage the data files generated (6). The observation noted that there was no validation data to demonstrate that an authorized user of the corporate wide area network (WAN) did not have access to analytical data on the laboratory's local area network (LAN).

Therefore, some controls are required to prevent unauthorized users from accessing the data. These can include having write-protected drives so that modified files can be saved only under a different name or so that laboratory network drives are hidden from the general user community. Training is also a major element here in ensuring that users do not access applications via the operating system.


回复

使用道具 举报

大师
发表于 2019-3-28 21:17:12 | 显示全部楼层
你可以试试,会不会啥也读不出来或报错。
好像新的这些软件,数据备份都是导出,而不是直接备份文件,所以试试。
回复

使用道具 举报

药徒
发表于 2019-3-29 08:05:14 | 显示全部楼层
仪器记录里面会有的。
回复

使用道具 举报

药徒
发表于 2019-3-29 08:58:00 | 显示全部楼层
如果可以这样操作,那软件的管理不是存在问题了吗?
回复

使用道具 举报

药生
发表于 2019-3-29 11:02:08 | 显示全部楼层
估计掌握源代码可以
回复

使用道具 举报

药徒
发表于 2019-4-4 13:28:59 | 显示全部楼层
很多设备控制系统都存在这个问题的。
系统所产生的记录是以单个文件的方式存在本地电脑中。有些是那种不可更改的格式,而有些干脆就是可编辑的格式。
从数据安全的角度,需要防止对文件的删除或者修改。常规操作有:
1. 禁止进入windows,包括开机后直接进到软件,以及不能从软件退回。包括禁止使用键盘退回(win/Alt+Ctrl+Delete)
2. windows设置权限,对数据文件夹进行保护(但有些会影响软件运行)
3. 接入网络,自动实时传输数据文件至受保护的电脑。
4. 升级软件,更换设备。

点评

fyi  详情 回复 发表于 2019-4-7 21:46
可能有的会涉及到相应的将存储文件不直接保存在服务器上,而是将文件集中储存在文件管理系统上,这样就产生相应的审计追踪的功能,便于对文件的管理。 不知道直接存储在服务器上,对文件进行相应的权限管理,尽量  详情 回复 发表于 2019-4-7 21:44
回复

使用道具 举报

药徒
发表于 2019-4-4 14:22:17 | 显示全部楼层
我觉得任何要求、法规的设立都是为了控制,而不是杜绝。
一般情况下,数据库模式的仪器控制已经可以满足要求,一般的实验室人员对计算机系统都不怎么精通,您提出的假设,根本就没见过,也想不到。如果为了做假数据不惜代价,那任何控制手段都能够被突破,怎么也防不住。这不限于计算机系统,对于任何控制方式,都是如此。整批甚至数批生产记录重新抄写,整个实验室全套记录重新抄写,甚至抄写数年的记录。相信大家即使没干过,至少也听说过。下这么大的成本,而几乎没有收益(真有问题的产品造假也没用),如果你是企业老板,肯定也会在之后进行整改,以避免再次发生的。
这还只是事后弥补的假数据,如果从一开始就要造假,那更发现不了了。
对计算机系统来说,只要有源代码,那么你就是上帝。
回复

使用道具 举报

药士
发表于 2019-4-7 09:10:37 | 显示全部楼层
简单。使用 不可擦写 光记录格式
回复

使用道具 举报

药士
 楼主| 发表于 2019-4-7 21:44:45 | 显示全部楼层
ztzhang 发表于 2019-4-4 13:28
很多设备控制系统都存在这个问题的。
系统所产生的记录是以单个文件的方式存在本地电脑中。有些是那种不可 ...

可能有的会涉及到相应的将存储文件不直接保存在服务器上,而是将文件集中储存在文件管理系统上,这样就产生相应的审计追踪的功能,便于对文件的管理。

不知道直接存储在服务器上,对文件进行相应的权限管理,尽量限定文件被篡改的风险(当然不排除IT或系统管理员进行相应的操作),是否能通过服务器本身的log对文件的修订历史进行追踪管理??

点评

不要太钻牛角尖。 只要限制不能有普通用户删除和修改,就好了。文件到了服务器,交给管理员,就可以了。  详情 回复 发表于 2019-4-10 17:50
回复

使用道具 举报

药士
 楼主| 发表于 2019-4-7 21:46:25 | 显示全部楼层
本帖最后由 beiwei5du 于 2019-4-7 21:48 编辑
ztzhang 发表于 2019-4-4 13:28
很多设备控制系统都存在这个问题的。
系统所产生的记录是以单个文件的方式存在本地电脑中。有些是那种不可 ...

fyi

文件.jpg
IT change.png
回复

使用道具 举报

药徒
发表于 2019-4-10 17:50:40 | 显示全部楼层
本帖最后由 ztzhang 于 2019-4-10 17:51 编辑
beiwei5du 发表于 2019-4-7 21:44
可能有的会涉及到相应的将存储文件不直接保存在服务器上,而是将文件集中储存在文件管理系统上,这样就产 ...

不要太钻牛角尖。
只要限制不能有普通用户删除和修改,就好了。文件到了服务器,交给管理员,就可以了。当然,管理员应使用独立的用户名,这是肯定的。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

×发帖声明
1、本站为技术交流论坛,发帖的内容具有互动属性。您在本站发布的内容:
①在无人回复的情况下,可以通过自助删帖功能随时删除(自助删帖功能关闭期间,可以联系管理员微信:8542508 处理。)
②在有人回复和讨论的情况下,主题帖和回复内容已构成一个不可分割的整体,您将不能直接删除该帖。
2、禁止发布任何涉政、涉黄赌毒及其他违反国家相关法律、法规、及本站版规的内容,详情请参阅《蒲公英论坛总版规》。
3、您在本站发表、转载的任何作品仅代表您个人观点,不代表本站观点。不要盗用有版权要求的作品,转贴请注明来源,否则文责自负。
4、请认真阅读上述条款,您发帖即代表接受上述条款。

QQ|手机版|蒲公英|ouryao|蒲公英 ( (京)-非经营性-2014-0058 京ICP证150354号 京ICP备14042168号-1 )

GMT+8, 2024-3-29 15:26

Powered by Discuz! X3.4运维单位:苏州豚鼠科技有限公司

Copyright © 2001-2020, Tencent Cloud.

声明:蒲公英网站所涉及的原创文章、文字内容、视频图片及首发资料,版权归作者及蒲公英网站所有,转载要在显著位置标明来源“蒲公英”;禁止任何形式的商业用途。违反上述声明的,本站及作者将追究法律责任。
快速回复 返回顶部 返回列表