对于审计追踪功能来说,即使你对它再陌生,也应该知道它是可以用来追踪数据产生、修改、删除等过程的工具,就像我们生活中的日记,流水账一样,它不需要你用多么漂亮的修辞,多么精美的句式,只要你可以清晰地记录下日常做过的每一件事情,其实就足够了。
近些年,人们对于数据可靠性越加重视,产生重视的原因我想也是多方面的。以至于即使再不了解计算机系统的人在选购仪器时,也要或多或少的补充上一句“老板,您的软件带审计追踪吗?”。
最近逛论坛的时候,看到一些网友关于审计追踪的提问,其中有网友问道“审计追踪能够记录数据修改吗?”,还有网友问道“审计追踪应该审核哪些内容?”。相信这些问题对于一个接触过审计追踪的人来说都不陌生。
那么,购买一个拥有审计追踪功能的系统,然后打开它就可以了吗?如何发挥审计追踪功能的真正价值?我们又应该做些什么呢?让我们带着这些问题开始今天的讨论。
审计追踪功能作为一个当异常情况发生时可以用来追踪“犯罪嫌疑人”的线索存在,它并不能从根本上防止作假行为。作为一把双刃剑,你不仅要拥有它,还要了解它,正确使用它,才能获得加分,但如果使用不当,一味依赖它去防止作假行为,只会后果惨痛。
只有充分了解审计追踪功能,才能很好的利用它,发挥它的功能。其实可以想象,审计追踪功能也有自己的生命周期,它也需要有URS,验收,验证,产生、维护和退役的过程,只不过这些过程的实施有些是和软件、系统、设备绑定在一起的。例如在选购软件的时候,你需要提出一些对审计追踪的要求包括要具备审计追踪的功能,审计追踪开启后不能再被任何人关闭,审计追踪能够记录数据的产生、修改、删除过程等等;在计算机系统验证的时候,你需要对审计追踪进行验证,包括每个进入软件的人在软件中的所有关键动作必须被记录,包括人员的登录/登出,时间的修改,数据的修改和删除等等,并根据验证获得的结果对其进行评估,评估其是否满足用户需求,更重要的是符合GMP的相关规定;在使用过程中,应该对审计追踪记录下的数据进行有规律的审核和备份。这些对于一个希望用好审计追踪功能的管理者来说是不可缺少的。