审计追踪的时间戳是直接从服务器本身系统时间获取的,用户本身的权限在操作层面是无法篡改、删除审计追踪的时间戳;也就是说只要保证服务器的系统时间是可靠的、安全的、不能被随意篡改的,那么系统审计追踪的时间戳就是安全的、可信赖的;
我们要做的工作就是:如何保证服务器的系统时间不被篡改?
应当采取包括但不限于以下基本措施:
1、系统服务器由专门、专业的人员管理,最好和系统业务无关的人员;
2、系统服务器的日常登录、使用有严格的逻辑管控措施;
3、存放系统服务器的物理区域要有严格隔离措施,应使用门禁系统防止非授权人员随意进入和接触到服务器;
4、制定详细的服务器使用、管理和维护的书面规范,制定详细的信息机房书面管理规范,同时要严格执行并有记录;
按照上述要求管理的计算机系统才是符合FDA 21 CFR Part 11§11.10(e)Use of secure computer generated time-stamped audit trails to independentlyrecord the date and time of operator entries and actions that create, modify,or delete electronic records.
使用安全的计算机生成的带时间戳的审计追踪来独立记录操作员登入和操作(创建、修改或删除电子记录)的日期和时间。
其实,和需要第三平台认证的时间戳,美国FDA放宽21 CRF Part 11中对计算机产生的带时间戳的审计追踪的要求。
领取专属 10元无门槛券
私享最新 技术干货