审计跟踪在制药企业计算机化系统管理中的应用

贾光文 任艳美 唐 娜

山东齐都药业有限公司

山东 淄博 255400

摘  要：运用审计跟踪手段规范制药企业的计算机化系统管理显得越来越重要。现介绍了审计跟踪在电子数据中的运用方法以及审计跟踪的作用，为制药企业提升管理水平和竞争力提供参考。

关键词：审计跟踪；计算机化系统；规范管理；运用方法；作用

 

1  概述

《药品数据管理规范（征求意见稿）》明确了数据管理是药品质量管理体系的一部分，计算机化系统是用于生产报告或自动控制的集成系统，包括数据输入、电子处理和信息输出。审计跟踪作为计算机化系统活动的流水记录，记录了系统活动和用户活动，可用于发现违反安全策略的活动及检测计算机系统中的电子数据是否被不合规篡改、替换等。

药品和保健产品监管署（Medicines and Healthcare Products Regulatory Agency，简称MHRA）对数据完整性的要求强调，当计算机化系统用于药品生产质量活动的电子数据采集、处理、报告或储存原始数据时，系统应该能够显示以前保留的数据和初始数据的所有更改情况，并可以追溯到数据修改者，应记录修改时间并给出修改原因。国家食品药品监督管理总局局长毕井泉在2017年新聘任国家级药品检查员颁证和宣誓仪式上的讲话中提到，检查员要熟悉计算机应用的基本知识，检查企业的研发、生产、经营情况，要求如实、及时地记录数据，各项数据都要能够可溯源，不被篡改。

随着计算机化系统的日益复杂，计算机化系统的管理以及对电子数据的保存要求也日益严格，因此，运用审计跟踪手段规范制药企业计算机化系统管理也是制药企业实现系统化、规范化、科学化管理的必然趋势。

 

2  审计跟踪在电子数据中的运用方法

FDA在《数据完整性及其cGMP符合性行业指南》中提到：审计跟踪是一种安全的、由计算机系统生成的、有时间标识的电子记录，它能够创建电子记录产生、修改或者删除的整个事件过程。简而言之，审计跟踪是一份关于“谁、什么、何时和为什么”的时序记录表。

2.1  建立用户职能，规定权限范围，明确安全策略

通过建立用户职能，将权限进行分级管理，设定不同的用户组、用户级别，赋予不同的用户组和用户级别不同的权限，并对权限级别进行受控管理，通过审计跟踪记录不同用户的行为活动，记录并保存用户对电子数据改动前和改动后的情况，可以有效鉴别对数据的不恰当改动。

安全策略是影响计算机安全性的安全设置组合，通过本地安全策略可以控制访问计算机的用户以及是否在事件日志中记录用户或组的操作，也可有效限制用户访问权限，阻止潜在的破坏者对系统进行恶意改动，同时采取强有力的安全策略，有效保护系统的安全性。

2.2  构建面向事件的审计日志

在理想情况下，日志应记录每一个可能发生的事件，以便分析所有事件。然而，要记录每一个发生的事件，需要的存储量将远远大于业务系统，并严重影响系统性能，因此，审计日志的内容应该是有选择性的，且应满足以下两个原则：

（1）记录任何必要的事件，以检测已知的或是异常的行为模式；

（2）记录系统连续可靠工作的信息。

在以上原则指导下，应面向以下事件构建审计日志：审计跟踪功能的启动和关闭、使用身份鉴别机制、将客体引入用户地址空间（打开文件等）、删除客体、管理员及所有操作人员的操作、其他专门定义的可审计事件。对于每一个事件审计跟踪，应包括发生的日期和时间、引发事件的用户、事件源的位置和目的位置、事件类型、事件成败等。通过构建面向事件的审计日志，可以监控计算机系统的资源，对可疑的行为进行提醒警告，确定事件发生的范围，提供证据来源及为恢复原来的系统提供帮助，同时可以有效保护数据的可追溯性。

2.3  审查审计跟踪数据

为了确保审计跟踪数据的正确性和适用性，审计跟踪的数据需要受到保护，且需要对数据进行审查，通常审计跟踪数据应根据需要（一般由安全事件引发）进行定期审查和事后检查。审查审计跟踪数据可以通过用户身份鉴别、应用程序名、日期时间、事件类型等检索审计跟踪记录并生成报告。系统管理员及审查人员可根据非法活动的严重程度，确定检查审计跟踪的频率。同时，当用户违反了操作规范或者发现了系统或用户的异常问题时，系统级的管理员应检查审计跟踪数据。审查审计追踪数据可以及时发现用户的不良操作，也可有效震慑潜在破坏者，保护数据的完整性。

 

3  审计跟踪的作用

3.1  保护数据完整性、可靠性和可追溯性

审计跟踪的目的：保护数据的完整性、可靠性和可追溯性。审计跟踪提供了一种可以有效替代物理印鉴的方法，且能提供比物理印鉴更多的信息，从审计跟踪数据中可以很明显地看出用户对关键参数所做的修改次数、修改频率、修改方法及是否符合法规要求。同时，审计跟踪也满足了美国FDA 21CRF Part11中“计算机产生的审计跟踪应带时间戳”的要求。

3.2  监控操作，还原事件发生过程

由于审计跟踪日志的相关信息是按照事件从始至终的顺序进行记录并审查和检验每个事件的环境及活动，所以，管理人员可以用来监控操作人员的操作以及监控是否有篡改数据的嫌疑。若发生问题，也可以通过查看日志还原事件发生的日期和时间、触发事件的位置、事件源及发生事件的过程，确定责任人员。

3.3  恢复系统数据

在故障发生后，运用审计跟踪数据可以重建事件。通过审计跟踪数据可快速评估损失，确定发生的时间、原因及过程。当数据的完整性受到质疑时，可以通过分析审计跟踪数据来重现用户完整的操作过程。同时，在发生技术性故障时（如数据文件损坏），则可通过更改记录重建文件，恢复系统数据。此外，通过分析故障发生的过程，可以避免同类故障再次发生。

 

4  结语

随着计算机化系统在制药行业中的广泛应用，以及数据完整性、可靠性、可追溯性越来越受到药政当局的重视，制药企业必须结合自身情况，尽快运用审计跟踪手段规范计算机化系统的管理，以应对日益严格的监督检查，确保与药品生产质量息息相关的电子数据的完整性、可靠性及可追溯性。同时，随着药品生产企业由纸质记录向电子记录过渡的必然性，加快计算机化系统建设可有效提升制药企业的管理水平和竞争力。

 

[参考文献]

[1] 张亚鹏.浅谈计算机安全策略[J].赤峰学院学报（自然科学版），2007，23（1）：75-76.

[2] 宁兴旺，刘培玉，孔祥霞.基于Windows日志的安全审计技术研究[J].山东科学，2009，22（1）：40-45.

[3] 蒋卫华，种亮，杜君.入侵检测中的审计追踪技术[J].计算机工程，2006，32（18）：169-171.

[4] 姚婷婷，梁毅.浅析审计追踪在电子记录中的应用[J].机电信息，2012（11）：51-53.

[5] 杨志彬.浅析访问控制的审计跟踪[J].计算机系统应用，2008，17（12）：171-174.

作者简介：

贾光文（1988—），男，山东淄博人，助理工程师

研究方向：

药品生产质量管理