Windows系统审计表

WINDOWS 2003操作系统审计检查表被审核设备Web服务器审核人员XXX 审核日期XXX

序号审核项目审核步骤/方法审核结果分值共40%

1补丁安装情况是否安装service pack 2%

2审核策略对所有帐户登录事件进行审核2% 对所有的帐户管理事件进行审核2% 对所有登录事件进行审核2% 对策略更改事件进行审核2%

3帐户策略最小密码历史：2% 最长密码周期: 2% 最小密码长度: 2% 密码复杂度: 2% 密码历史: 2% 存储的密码是否可用于可逆加密：2%

第 1 页共7 页

被审核设备Web服务器审核人员XXX 审核日期XXX

序号审核项目审核步骤/方法审核结果分值共40%

4帐户锁定策略帐户锁定时间: 2% 帐户锁定阈值: 2% 复位时间: 2%

5安全选项允许系统在未登录前关闭计算机：2% 允许格式化和弹出可移动媒体：2% 在超过登录时间后强制注销：2% 系统关闭时清除虚存页面文件：2% 数字签名的通信（若服务器同意）：2% 数字签名的通信（若客户端同意）：2% 不需要按CTRL+ALT+Del 登录：2% 不显示上次登录的用户名：2% 用户登录时显示的消息文字：2% 可被缓存保存的前次登录个数：2%

第 2 页共7 页

被审核设备Web服务器审核人员XXX 审核日期XXX

序号审核项目审核步骤/方法审核结果分值共40%

禁止用户安装打印驱动: 2% 在密码到期前多少天提示用户更改密码: 2% 恢复控制台（允许自动系统管理级登录）：2%

恢复控制台（允许对所有的驱动器和文件夹进

行软盘拷贝和访问）：

2% 重命名管理员帐户：2% 重命名Guest 帐户：2% 限制只有本地登录用户才允许访问软盘：2% 对安全通道数据进行数字加密(如可能): 2% 对安全通道数据进行数字签名（如可能）：2% 发送未加密的密码连接第三方SMB 服务器：2%

6注册表安全设

置审核

禁止系统的自动诊断自动运行:

hkey_local_machine\Software\Microsoft\

Windows NT\CurrentVersion\AEDebug\Auto

2% 禁止在蓝屏死机后自动重启：

hkey_local_machine\System\CurrentControlSet\C

2%

第 3 页共7 页

被审核设备Web服务器审核人员XXX 审核日期XXX

序号审核项目审核步骤/方法审核结果分值共40%

ontrol\CrashControl\AutoReboot

禁止CD自动播放：

HKLM\System\CurrentControlSet\Services\CDro

m\Autorun

2% 禁止139空连接

hkey_local_machine\system\currentcontrolset\con

trol\lsa\restrictanonymous

2% 防止icmp重定向报文的攻击

hkey_local_machine\system\currentcontrolset\serv

ices\tcpip\parameters\enableicmpredirects

2% 启用IPSec保护Kerberos RSVP 传输：

hkey_local_machine\System\CurrentControlSet\S

ervices\IPSEC\NoDefaultExempt

2%

7审核服务Alerter 2% Clipbook 2% Computer Browser 2% Fax Service 2% FTP Publishing Service 2% IIS Admin Service 2%

第 4 页共7 页

被审核设备Web服务器审核人员XXX 审核日期XXX

序号审核项目审核步骤/方法审核结果分值共40%

Internet Connection Sharing 2% Messenger 2% NetMeeting Remote Desktop Sharing 2% Remote Registry Service 2% Routing and Remote Access 2% Telnet 2% World Wide Web Publishing Services 2% Event log 2% Automatic Updates 2% Background Intelligent Transfer Service 2%

8用户权利审核从网络访问此计算机: 2% 备份文件和目录: 2% 更改系统时间: 2%

第 5 页共7 页

被审核设备Web服务器审核人员XXX 审核日期XXX

序号审核项目审核步骤/方法审核结果分值共40%

创建页面文件：2%

从远程系统强制关机：2%

管理和审核安全日志：2%

调整进程内存配额：2%

管理审核和安全日志：2% 9其他系统需求确保磁盘卷为NTFS文件系统。2%

10文件权限%SystemDrive%\ 2% %SystemDrive%\windows 2% %SystemDrive%\autoexec.bat 2% %SystemDrive%\boot.ini

2% %SystemDrive%\config.sys - 2% %SystemDrive%\io.sys 2% %SystemDrive%\msdos.sys 2%

第 6 页共7 页

被审核设备Web服务器审核人员XXX 审核日期XXX

序号审核项目审核步骤/方法审核结果分值共40%

%SystemDrive%\https://www.wendangku.net/doc/9627243.html, 2% %SystemDrive%\ntldr 2%

11注册表权限hkey_local_machine\Software\Classes 2% hkey_local_machine\Software\ODBC 2% hkey_local_machine\Software\Polices 2% hkey_local_machine\system\currentcontrolset 2% hkey_local_machine\Software 2% hkey_local_machine\Software\Microsoft\NetDDE 2%

第7 页共7 页

操作系统安全配置检查表

1 Windows 2000 操作系统安全检查表（草案） 中国教育和科研计算机网紧急响应组(CCERT) 2003年3月 前言 步 骤 1 建议 2 安装过程中的建议 3 安装最新的系统补丁(Service Pack)与更新(Hotfix)程序 4 为管理员（Administrator ）账号指定安全的口令 5 把Administrator 帐号重新命名 6 禁用或删除不必要的帐号 7 关闭不必要的服务 8 安装防病毒软件 9 给所有必要的文件共享设置适当的访问控制权限 10 激活系统的审计功能 11 关于应用软件方面的建议 附录一、网络上的参考资源 附录二、windows 2000 服务配置参考 1 建议 2 安装过程中的建议

2 3 安装最新的系统补丁(Service Pack)与更新(Hotfix)程序 大量系统入侵事件是因为用户没有及时的安装系统的补丁，管理员重要的任务之一是更新系统，保证系统安装了最新的补丁。 建议用户及时下载并安装补丁包，修补系统漏洞。Microsoft 公司提供两种类型的补丁：Service Pack 和Hotfix 。 Service Pack 是一系列系统漏洞的补丁程序包，最新版本的Service Pack 包括了以前发布的所有的hotfix 。微软公司建议用户安装最新版本的Service Pack ， 现在最新的补丁包是Service Pack 3（推荐安装）。 您可以在下面的网址下载到最新的补丁包： ● https://www.wendangku.net/doc/9627243.html,/windows2000/downloads/servicepacks/sp3/ ● https://www.wendangku.net/doc/9627243.html,/china/windows2000/downloads/ ● https://www.wendangku.net/doc/9627243.html,/patch/ Service Pack 3 此补丁包包括了Automatic Updates （自动升级）服务，该服务能够在重要的Windows 2000修补程序发布之时向您发出通知。Automatic Updates 是一种有预见性的“拉”服务，可以自动下载和安装Windows 升级补丁，例如重要的操作系统修补和Windows 安全性升级补丁。 Hotfix 通常用于修补某个特定的安全问题，一般比Service Pack 发布更为频繁。微软用过安全通知服务来发布安全公告。你可以订阅微软免费的安全通知服务： https://www.wendangku.net/doc/9627243.html,/technet/treeview/default.asp?url=/technet/security/bulletin/notify.asp 在发布新的安全补丁时，可以通过电子邮件通知你。如果公告建议你安装 hotfix ，你应该尽快下载并安装这些hotfix 。 你也可以在下面的网址下载最新的Hotfix 程序： https://www.wendangku.net/doc/9627243.html,/technet/treeview/default.asp?url=/technet/security/current.asp 4 为管理员（Administrator ）账号指定安全的口令 Windows 2000 允许127个字符的口令。一般来说，强壮的口令应该满足以下条件： 1. 口令应该不少于8个字符； 2. 不包含字典里的单词、不包括姓氏的汉语拼音； 3. 同时包含多种类型的字符，比如 o 大写字母(A,B,C,..Z) o 小写字母(a,b,c..z) o 数字(0,1,2,…9) o 标点符号(@,#,!,$,%,& …) 4. 不要在不同的计算机上使用相同的口令。 5 把Administrator 帐号重新命名 由于Windows2000的默认管理员帐号Administrator 已众所周知，该帐号通常称为攻击者猜

化验室电子数据与审计追踪审核管理规程

计追踪活动日志得到审核和评估。 2.适用范围：适用于化验室计算机化系统检验仪器产生的电子数据及相应的纸质记录、仪器审计追踪活动日志。 3.责任者：质量负责人、质量受权人、系统管理员（IT ）、化验室QA检验员 4.责任人职责: 质量负责人：督促检查本规程的执行情况，可有因或临时发起审核指令。 质量受权人：分配检查人执行电子数据和审计追踪的审核；批准审核结果以及在审核表单上签名和标注日期。 化验室QA执行电子数据和审计追踪审核，在审核表上记录发现的缺陷；对不合规项提起、参与偏差调查；对偏差进行纠正和预防；对审核表进行归档；审核完成后在检查表单上签名并注明日期。 系统管理员（IT）:为审核人员分配执行电子记录和审计追踪审查活动所需要的权限。 检验员：全面配合审核，对检查中发现的偏差进行调查和纠正预防。 5.内容: 定义电子数据：也称数据电文，是指以电子、光学、磁或者类似手段生成、发送、接

收或者储存的信息，其创建、修订、保存、归档、分发由计算机系统管制。 计算机化系统：包含一系列硬件、软件及外围装置，用以满足特定的功能。 审计追踪：安全的、计算机产生的、有时间印记的电子记录，依据该记录，可以重建作 业者进行创建、修订或删除电子记录等系统活动的事件过程。 审核频次 化验室QA 定期审查每个系统的电子记录和系统活动日志， 频次为每月一次。 质量负责人可根据系统复杂性、既定用途或其它需要，可以增加审核频率。 审核目标 液相色谱、气相色谱、原子吸收分光光度计、红外光谱、紫外分光光度计、 总有机碳分析仪等计算机化系统设备所产生的电子数据。 审核方式 每月对仪器操作使用人员全覆盖，采取随机抽查部分数据的方式，每人每月 抽查自上次审查之后生成的2个批次数据，如当月该检验员生成数据少于 2个批次的则 全部抽查。涵盖设备包括色谱类与光谱类。必要时也可以按人员、产品、物料或仪器类 型等，有针对性的抽查或全面查验审核。 审核内容电子数据审核和系统活动日志审核。表格见附件。 电子数据审核 电子数据真实存在（注意不能重新处理）并与对应的纸质打印数据内容一致。 电子数据产生可追溯到操作人，电子记录的账号，与书面记录的检测人应相同。 批检验生成的电子数据应当与所打印的纸质数据的数量一致, 的记录或处理措施并得到确认或批准。 审核同一产品或物料有无复测的情况，如有应当有相应的偏差处理记录并得到的 批准。 审核管理规程 如有不一致的应当有相应

日志审计系统招标需求

日志审计系统招标需求 一、供应商资质要求 1. 供应商应具有两名中国信息安全测评中心认证的注册信息安全工程师（出具社保证明和证书复印件，中标后提供原件）；二、产品需求 1. 基本要求 1）产品获得公安部计算机信息系统安全产品销售许可证以及公安部信息安全产品检测中心出具产品检验报告。所提供的产品检验报告须符合《信息安全技术日志分析产品检验规范》，并提供完整的检测报告复印件（行标三级）； 2）产品获得国家保密科技测评中心检测并获得涉密信息系统产品检测证书，需符合《涉及国家秘密的信息系统安全监控与审计产品技术要 求》，并提供完整的检测报告复印件； 3）产品取得软件著作权登记证书； 4）原厂商通过ISO27001 信息安全体系国际认证； 5）原厂商通过ISO9001 2008质量管理体系认证； 2. 硬件规格 1）4 个千兆电口，1 个con sole 口；内存：16GB，磁盘：2T*2 raidl; 双电源；产品采用CF卡启动；内存可扩展至32GB;单个磁盘可扩展至4T（4 个盘位）；支持HBA 卡扩展；网口可扩展（4 电4光、8电、8光、2万兆光）

支持审计 >=1000 个日志源； 每秒日志解析能力 >=8000 条； 峰值处 理能力 >=12000 。 日志收集 支持 Syslog 、 SNMP Trap 、OPSec 、FTP 协议日志收集； 支持使用代理（Agent ）方式提取日志并收集； 支持目前主流的网络安 全设备、交换设备、路由设备、操作 系统、应用系统等； 支持的设备厂家包括但不限于： Cisco （思科）,Juniper,联想网 御/网御神州，F5,华为，H3C ，微软，绿盟，飞塔（fortinet ）， Foundry ，天融信，启明星辰，天网，趋势，东软，CheckPoint ， Hillsto ne （山石），安恒，BEA ， ape,戴尔（dell ）， EMC ，天 存，Symante （赛门铁克），IBM ，citrix （思杰），WINDOWS 系统日 志，Linux/UNIX syslog 、IIS 、Apache 等； 支持常见的虚拟机环境 日志收集， 包括 Xen 、VMWare 、Hyper-V 等。 工作模式 独立完成审计日志采集，不依赖于设备或系统自身的日志系 统； 审计工作不影响被审计对象的性能、 稳定性或日常管理流程； 审计结果 存储于独立存储空间； 自身用户管理与设备或主机的管理、使用、权限 无关联； 提供全中文 WEB 管理界面， 无需安装任意客户端软件或插件 2) 3. 1) 2) 3) 4) 5) 4. 1) 2) 3) 4) 5)

化验室电子数据与审计追踪审核管理规程

1.目的：建立化验室电子数据与审计追踪审核的管理规程，确保所产生的电子数据与审 计追踪活动日志得到审核和评估。 2. 适用范围：适用于化验室计算机化系统检验仪器产生的电子数据及相应的纸质记录、 仪器审计追踪活动日志。 3. 责任者：质量负责人、质量受权人、系统管理员（IT ）、化验室QA检验员 4. 责任人职责： 4.1质量负责人：督促检查本规程的执行情况，可有因或临时发起审核指令。 4.2质量受权人：分配检查人执行电子数据和审计追踪的审核；批准审核结果以及在审核表单上签名和标注日期。 4.3化验室QA执行电子数据和审计追踪审核，在审核表上记录发现的缺陷；对不合规 项提起、参与偏差调查；对偏差进行纠正和预防；对审核表进行归档；审核完成后在检查表单上签名并注明日期。 4.4系统管理员（IT）：为审核人员分配执行电子记录和审计追踪审查活动所需要的权限。 4.5检验员：全面配合审核，对检查中发现的偏差进行调查和纠正预防。 5. 内容： 5.1定义5.1.1电子数据：也称数据电文，是指以电子、光学、磁或者类似手段生成、发送、接

收或者储存的信息，其创建、修订、保存、归档、分发由计算机系统管制。 5.12计算机化系统：包含一系列硬件、软件及外围装置，用以满足特定的功能。 5.1.3审计追踪：安全的、计算机产生的、有时间印记的电子记录，依据该记录，可以重建作业者进行创建、修订或删除电子记录等系统活动的事件过程。 5.2审核频次化验室QA定期审查每个系统的电子记录和系统活动日志，频次为每月一次。质量负责人可根据系统复杂性、既定用途或其它需要，可以增加审核频率。 5.3审核目标液相色谱、气相色谱、原子吸收分光光度计、红外光谱、紫外分光光度计、总有机碳分析仪等计算机化系统设备所产生的电子数据。 5.4审核方式每月对仪器操作使用人员全覆盖，采取随机抽查部分数据的方式，每人每月抽查自上次审查之后生成的2个批次数据，如当月该检验员生成数据少于2个批次的则全部抽查。涵盖设备包括色谱类与光谱类。必要时也可以按人员、产品、物料或仪器类型等，有针对性的抽查或全面查验审核。 5.5审核内容电子数据审核和系统活动日志审核。表格见附件。 5.6电子数据审核 5.6.1电子数据真实存在（注意不能重新处理）并与对应的纸质打印数据内容一致。 5.6.2电子数据产生可追溯到操作人，电子记录的账号，与书面记录的检测人应相同。 5.6.3批检验生成的电子数据应当与所打印的纸质数据的数量一致，如有不一致的应当 有相应的记录或处理措施并得到确认或批准。 5.6.4审核同一产品或物料有无复测的情况，如有应当有相应的偏差处理记录并得到的 批准。

ISO27001检查表Windows_ChecklistISO27001,信息审计

ISO27001检查表Windows_ChecklistISO27001, 信息审计 信息安全加固手册 WINDOWS系统 二零零五年四月

文档修改记录

1 补丁类5 1.1 最新的Service Pack 5 1.2 最新的Hotfixs 5 2 端口服务类6 2.1 禁止Messenger服务 6 3系统参数类 7 3.1禁止自动登录7 3.2禁止在蓝屏后自动启动机器8 3.4删除服务器上的治理员共享8 3.5防止运算机扫瞄器欺诈攻击9 4网络参数类 9 4.1防止碎片包攻击9 4.2 keep-alive时刻10 5用户治理、访咨询操纵、审计功能类11 5.1验证Passwd强度11 5.2密码长度11 5.3密码使用时刻13 5.4账号登录事件审计14 5.5账号治理审计15 5.6名目服务访咨询审计17 5.7登录事件审计18 5.8对象访咨询审计20 5.9策略更换审计21 5.10特权使用审计23 5.11进程跟踪审计24 5.12系统事件审计26 5.13失败登录账号锁定27 5.14失败登录账号锁定时刻28

5.15登录时刻到期时自动退出登录29 5.16不显示上次登录的用户名30 5.17 防止系统保持运算机账号和口令 31 5.18防止用户安装打印机驱动程序32 5.19复原操纵台禁止治理员自动登录33 6防病毒35 6.1安装防病毒软件及其更新35 7 Windows主机上WWW服务的安全增强35 7.1启用日志记录35 7.2删除未使用的脚本映射36 7.3删除IIS默认文件和名目37 8修改系统默认日志储存路径38 9 SQLSERVER加固38 9.1 SP补丁38 9.2删除不用的外部储备过程38 10替换CMD命令39 11 tunnel封装terminal服务39

Windows登录类型及安全日志解析

一、Windows登录类型 如果你留意Windows系统的安全日志，在那些事件描述中你将会发现里面的“登录类型”并非全部相同，难道除了在键盘上进行交互式登录（登录类型1）之外还有其它类型吗？不错，Windows为了让你从日志中获得更多有价值的信息，它细分了很多种登录类型，以便让你区分登录者到底是从本地登录，还是从网络登录，以及其它更多的登录方式。因为了解了这些登录方式，将有助于你从事件日志中发现可疑的黑客行为，并能够判断其攻击方式。下面我们就来详细地看看Windows的登录类型。 登录类型2：交互式登录（Interactive） 这应该是你最先想到的登录方式吧，所谓交互式登录就是指用户在计算机的控制台上进行的登录，也就是在本地键盘上进行的登录，但不要忘记通过KVM登录仍然属于交互式登录，虽然它是基于网络的。 登录类型3：网络（Network） 当你从网络的上访问一台计算机时在大多数情况下Windows记为类型3，最常见的情况就是连接到共享文件夹或者共享打印机时。另外大多数情况下通过网络登录IIS时也被记为这种类型，但基本验证方式的IIS登录是个例外，它将被记为类型8，下面将讲述。 登录类型4：批处理（Batch） 当Windows运行一个计划任务时，“计划任务服务”将为这个任务首先创建一个新的登录会话以便它能在此计划任务所配置的用户账户下运行，当这种登录出现时，Windows在日志中记为类型4，对于其它类型的工作任务系统，依赖于它的设计，也可以在开始工作时产生类型4的登录事件，类型4登录通常表明某计划任务启动，但也可能是一个恶意用户通过计划任务来猜测用户密码，这种尝试将产生一个类型4的登录失败事件，但是这种失败登录也可能是由于计划任务的用户密码没能同步更改造成的，比如用户密码更改了，而忘记了在计划

内控审计评价操作指导书

内控审计评价操作流程(XXX3 1目的(2 2范围(2 3规范性引用文件(2 4术语和定义(2 5职责(2 6审计评价操作流程简图(3 7发现缺陷(3 8初步判定缺陷(3 9汇总评价结果(4 10最终判定缺陷(7 11使用系统及工具(8 12关键控制点(8 13流程图(8 14跟踪验证(9 15报告和记录(9 16记录保存(9 17支持文件和记录(9

18附则(10 附录A 公司费用审计评分示例(13 1 目的 为了规范审计评价,提高审计质量,正确反映审计对象的管理水平,特制定本操作流程。 本操作流程建立了公司管理的缺陷分类和健康评级标准。 2 范围 本操作流程适用于公司内控管理部门对项目的审计评价。 3 规范性引用文件 无 4 术语和定义 下列术语和定义适用于本操作流程。 4.1 重大缺陷(简称Cr 可能导致企业严重偏离控制目标的控制缺陷。 [《企业内部控制评价指引》,第十七条] 4.2 重要缺陷(简称Mj 可能导致企业偏离控制目标的控制缺陷,其严重程度或后果低于重大缺陷。 [《企业内部控制评价指引》,第十七条] 4.3 一般缺陷(简称Mi

除重大缺陷、重要缺陷之外的其他控制缺陷。 4.4 设计缺陷 缺少为实现控制目标所必需的控制,或现存控制设计不适当,即使正常运行也难以实现控制目标。 4.5 运行缺陷 现存设计完好的控制没有按照规定的程序和要求进行,或执行者没有获得必要授权或缺乏胜任能力以有效地实施控制。 5 职责 5.1 主管领导 5.1.1 总裁、审计委员会 (1对认定为重大缺陷的问题进行复核,做出最终认定意见; (2对内部控制评价报告中列示的问题,督促有关部门或单位采取适当的措施进行改 进,对于重大缺陷应追究相关人员的责任。 5.1.2 董事会秘书 (1对认定为重大缺陷的问题进行审核; (2对内部控制评价报告中列示的问题,督促有关部门或单位采取适当的措施进行改 进。 5.2 内审部

日志审计系统的作用

企业为了日常的正常运作，通常会采用多种系统。各系统各司其职，发挥着不同的作用，并且无法替代，共同构成了企业的防护墙，保证企业各个项目的稳定。日志审计系统就是企业常用的系统之一，日志审计系统的作用尤为重要，且具有一定的优势。 日志审计系统是专业日志审计产品。日志审计系统能够实时不间断地采集汇聚企业中不同厂商不同种类的网络设备、主机、操作系统、用户业务系统的日志信息，协助用户进行分析及合规审计，及时、有效的发现异常事件及审计违规。 日志审计系统提供了众多基于日志分析的强大功能，如日志的集中采集、分析挖掘、合规审计、实时监控及告警等，系统配备了全球IP归属及地理位置信息数据，为事件的分析、溯源提供了有力支撑，日志审计系统能够同时满足企业实际运维分析需求及审计合规需求，是企业日常信息工作的重要支撑平台。 产品功能

完整日志采集 支持对各种主流日志进行采集，同时支持对非主流日志的定制化采集。也可将日志转发到铱迅信息其他产品或第三方系统处理。 资产管理便捷 自动发现企业网络中的设备，可便捷的定义所关注的设备为资产，从而进行持续的管理。管理能够以视图化方式进行，便于以用户视角或业务系统视角来管理资产。 事件挖掘分析 支持对海量原始日志的分析挖掘，发现异常安全问题；通过可视化、易操作的安全策略定制，能够有效提炼、还原出各种异常事件场景，从而为一线安全人员的实际运维工作提供一个强大的安全分析平台。 审计与报表 系统支持自定义审计对象、审计策略，从而满足不同行业用户日志审计合规的需求。系统内置了各类实用的安全审计模板，如等级保护、萨班斯(SOX)、资产常见分类模板等，方便用户直接使用或参考定制。系统能够自动定期将各类安全事件及审计情况的报告以报表发送的方式告知相关人员。 实时监控 支持实时滚动展示当前接收到的日志，显示内容可根据需要来定制过滤。通过实时监控能够有效发现当前未知的安全威胁态势，其提供的日志导出功能便于发现可疑行为的日志特征，进而在事件挖掘分析模块追溯潜在的安全威胁源头。 告警监控

最新整理win10经常弹出安全登录窗口怎么办

w i n10经常弹出安全登录窗口怎么办 有网友反映，用w i n10系统总是弹出安全登录窗口很烦，应该怎么做呢?下面是学习啦小编为你整理相关 的内容，及为大家推荐安全模式进入的方法，希望大家喜欢! 安全模式选项详解： 1.安全模式 如果采用安全模式也不能成功启动计算机，则可能需要使用恢复控制台功能来修复系统。 2.带网络连接的安全模式 在普通安全模式的基础上增加了网络连接。但有些网络程序可能无法正常运行，如M S N等，还有很多自启动的应用程序不会自动加载，如防火墙、杀毒软件等。所以在这种模式下一定不要忘记手动加载，否则恶意程序等可能会入侵在你修复电脑的过程中。 3.带命令行提示符的安全模式 只使用基本的文件和驱动程序来启动，在登录之后，屏幕上显示命令提示符，而非W i n d o w s图形界面。 4.启用启动日志 以普通的安全模式启动，同时将由系统加载(或没有

加载)的所有驱动程序和服务记录到一个文本文件中。该文件称为 n t b t l o g.t x t，它位于 %w i n d i r%(默认为c:\w i n d o w s\)目录中。启动日志对于确定系统启动问题的准确原因很有用。 5.启用V G A模式 利用基本V G A驱动程序启动。当安装了使W i n d o w s 不能正常启动的新视频卡驱动程序时，这种模式十分有用。事实上，不管以哪种形式的安全模式启动，它总是使用基本的视频驱动程序。因此，在这些模式下，屏幕的分辨率为640480且不能改动。但可重新安装驱动程序。 6.最后一次正确的配置 使用W i n d o w s上一次关闭时所保存的注册表信息和驱动程序来启动。最后一次成功启动以来所作的任何更改将丢失。因此一般只在配置不对(主要是软件配置)的情况下，才使用最后一次正确的配置。但是它不能解决由于驱动程序或文件被损坏或丢失所导致的问题。 7.目录服务恢复模式 这是针对服务器操作系统的，并只用于恢复域控制器上的S Y S V O L目录和A c t i v e D i r e c t o r y目录服务。

电子数据审计追踪管理规程

1. 目的 建立实验室电子数据与系统活动日志的管理规程，确保所产生的数据与系统活动日志都得到审核和评估，保证数据的完整性、一致性和准确性。 2. 范围 本规程适用于实验室计算机化系统检验仪器所产生的电子数据及相应的纸质记录、仪器审计追踪活动日记。 3. 职责 3.1 质量研究员：全面配合审核，对检查中发现的偏差进行调查和纠正预防措施。 3.2 仪器管理员：为人员分配执行电子记录和审计追踪审查活动所需要的权限。 3.3 QA主管：对本规程执行情况进行监督检查，可有因或临时发起审核指令。 3.4 实验室QA：执行电子数据和审计追踪审核，并记录；对不合规项提出偏差调意见；对偏差进行纠正和预防；对审核表进行归档。 4. 内容 4.1 定义 4.1.1 电子数据：也称电文，是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。 4.1.2 基础构架：为应用程序提供平台使其实现功能的一系列硬件和基础软件，如网络系统和操作系统。 4.1.3 数据审计跟踪：是一系列有关计算机操作系统、应用程序及用户操作等事件的记录，用以帮助从原始数据追踪到有关的记录、报告或事件，或从记录、报告、事件追溯到原始数据。 4.1.4 数据完整性:是指数据的准确性和可靠性，用于描述存储的所有数据值均处于客观真实的状态 4.2. 审核频次 QA定期审查每个系统的电子记录和系统活动日志，频次为每月一次。实验室主管可根据系统复杂性、既定用途或其它需要，可以增加审核频率。

4.3审核目标： 液相色谱、气相色谱等所产生的电子数据。 4.4审核方式 每月对实验室所有色谱仪全面审核，采取随机抽查部分数据的方式，每台色谱仪每月抽查自上次审查之后生成的2个数据，如当月该色谱仪生成数据少于2个的则全部抽查。薄层色谱图每月抽查自上次审查之后生成的2张图谱，如当月色谱图少于2个的则全部抽查。必要时也可以按人员、产品/物料或仪器类型等，有针对性的抽查或全面查验审核。 4.5 审核内容 电子数据审核和系统活动日记审核，表格见附件《电子数据与审计追踪审核表》。 4.6.电子数据审核 4.6.1电子数据真实存在并与对应的纸质打印数据内容一致。 4.6.2电子数据产生可追溯到操作人，电子记录的账号，与纸质原始记录的 检测人应相同。 4.6.3批检验生成的电子数据应当与所打印的纸质数据的数量一致，不应出 现数据筛选现象，如有不一致的应当有相应的记录或处理措施并得到确认或批准。 4.6.4审核同一产品或物料有无复测的情况，如有应当有相应的处理记录并 得到批准。 4.6.5所有电子数据应当有相应的正确备份数据，并且完整可读取。备份细 则详见《数据备份SOP》。 4.7.审计追踪系统活动日志的审核 4.7.1审计追踪是否处于开启状态。 4.7.2没有删除数据等异常现象。 4.7.3 系统时间是否锁定不可修改。 4.7.4审核仪器启用时间与仪器使用记录登记时间是否一致。 4.7.5审核系统活动日志中记录的用户与仪器使用登记用户是否一致。

综合日志审计平台

明御?综合日志审计平台 产品概述 明御?综合日志审计平台（简称DAS-Logger）作为信息系统的综合性管理平台，通过对客户网络设备、安全设备、主机和应用系统日志进行全面的标准化处理，及时发现各种安全威胁、异常行为事件，为管理人员提供全局的视角，确保客户业务的不间断运营安全；明御?综合日志审计平台通过基于国际标准化的关联分析引擎，为客户提供全维度、跨设备、细粒度的关联分析，透过事件的表象真实地还原事件背后的信息，为客户提供真正可信赖的事件追责依据和业务运行的深度安全。同时提供集中化的统一管理平台，将所有的日志信息收集到平台中，实现信息资产的统一管理、监控资产的运行状况，协助用户全面审计信息系统整体安全状况。 明御?综合日志审计平台旨在实现网络资产安全状况的统一管理，使企业的利益受损风险降低，广泛适用于政府、金融、运营商、公安、电力能源、税务、工商、社保、交通、卫生、教育、电子商务及各企事业单位等。 产品组成 明御综合日志审计平台由采集器、通信服务器、关联引擎及平台管理器组成， 1 杭州总部电话：+86-0571-********、28860099 传真：+86-0571-********

主要功能 ?采集器：全面支持Syslog、SNMP日志协议，可以覆盖主流硬件设备、主机及应用，保障日志信息的全面收集。实现信息资产（网络设备、安全设备、主机、应用及数据库）的日志获取，并通过预置的解析规则实现日志的解析、过滤及聚合，同时可将收集的日志通过转发功能转发到其它网管平台等。 ?通信服务器：实现采集器与平台间的通信，将格式统一后的日志直接写入数据库并且同时提交给关联分析模块进行分析处理。通信服务器可以接收多个采集器的日志；在平台尚未支持统一日志格式时，能够根据要求，将定义的统一日志转换为所需要的日志格式。 ?关联引擎:实现全维度、跨设备、细粒度关联分析，内置众多的关联规则，支持网络安全攻防检测、合规性检测，客户可轻松实现各资产间的关联分析。 ?平台管理器：实现所监控的信息资产的实时监控、信息资产与客户管理、解析规则与关联规则的定义与分发、日志信息的统计与报表、海量日志的存储与快速检索以及平台的管理。通过各种事件的归一化处理，实现高性能的海量事件存储和检索优化功能，提供高速的事件检索能力、事后的合规性统计分析处理，可对数据进行二次挖掘分析。 ?集中配置管理：系统支持分布式部署，可以在中心平台进行各种管理规则，各种配置策略自动分发，支持远程自动升级等，极大的降低了分布式部署的难度，提高了可管理性。 ?灵活的可扩展性：提供多种定制接口，实现强大的二次开发能力，及与第三方平台对接和扩展的能力。 ?其他功能：支持各种网络部署需要，包括日志聚合、日志过滤、事件过滤、日志转发、特殊日志格式支持(如单报文多事件)等。 2 杭州总部电话：+86-0571-********、28860099 传真：+86-0571-********

哪些设备仪器需要“审计追踪”

哪些设备仪器需要“审计追踪”? 2015即将过去，“数据完整性缺陷”在制药行业被炒的如火如荼，无论是国内还是国外，无论是欧盟还是FDA，检查官都以发现“数据完整性缺陷”为荣，似乎如果检查中没发现什么“数据完整性”方面的缺陷，检查官就会“很丢面子”一样“无颜见江东父老！” 企业呢？战战兢兢、诚惶诚恐，都把“审计追踪”当成了“救命稻草”和“辟邪剑法”，手里举着钱、排长队要求供应商给升级系统和传授武功。 那么你想过没有？什么是“审计追踪”功能，审计追踪功能是用来干什么的？ 有了审计追踪功能你就“不需要”造假了？ 有了审计追踪功能你就“不能够”造假了？ 答案当然是NO。 审计追踪是一系列有关计算机操作系统、应用程序及用户操作等事件的记录，用以帮助我们从原始数据追踪到有关的记录、报告或事件，或从记录、报告、事件追溯到原始数据。 纸质记录中的审计追踪，任何修改、删除都必须使原始数据清晰可读，并记录进行修改的人员、修改日期及修改原因，根据需要证实并说明变化的理由。 这是我们以前一贯的做法！ 电子记录的审计追踪，在系统和记录中均应允许复原或再现与事件相关的创建、修改和删除电子数据的过程，应保存原始输入和文档的用户 ID，行动的时间、日期、及行动的理由。 计算机系统用于获取、处理、报告、存贮原始数据时，系统设计应能提供全面审计追踪的功能，能够显示对数据进行的所有删、改。审计追踪功能应显示删改人、删改时间，并记录删改的理由，必要时删、改应经过批准。 说白了，“审计追踪功能”并不是用来“控制”数据的“采集、录入、存储、备份、转移、检索、恢复、计算、处理、输出、引用、失效、修改、删除……”等过程的。 审计追踪功能只是对“数据事件”的一种记录，能够对“违法犯罪行为”进行“追踪”，能够快速锁定“犯罪分子”，能够还原“历史真相”，但是并不能有效“控制”和“降低”有“犯罪动机”的“犯罪行为”的发生，也不能降低“犯罪行为”对“社会”的危害！ 手工纸质数据和电子数据在数据完整性方面的要求是一致的，诚信的纸质记录在任何时候都是可以接受的，关键是如何保证你是诚信的？如何让别人相信你是诚信的？ 手工纸质记录并不能减少对数据完整性进行控制的要求，纸质记录更容易作假，难度和成本更低，所以，我们需要适当的电子数据。 但电子数据也不是万能的，权限范围内的“作假行为”“易如反掌”，因为，数据完整性方面，“权力”才是最大的“黑客”！ 当然，企业应该根据“科学和技术发展的状况”，采用“普遍被接受的科学的方法”进行药品生产和检验，我们需要采用先进的技术手段来尽可能的降低“作假”行为的发生！ 但是，我们更应该把精力放在如何让企业“不需要”作假上！而不是一味的利用硬件措施和技术手段去限制企业“不可能”作假，这样做其实是永远“不可能”的事情！

日志审计与分析系统

点击文章中飘蓝词可直接进入官网查看 日志审计与分析系统 日志审计与分析系统可以了解系统的运行状况，安全状况，甚至是运营的状况。如何选择一款合适的日志审计与分析系统呢？评价一款日志审计与分析系统需要关注哪些方面呢？小编今天给大家介绍一下选择日志审计与分析系统应该从几个方面来考虑。 南京风城云码软件公司（简称：风城云码）南京风城云码软件技术有限公司是获得国家工信部认定的“双软”企业，具有专业的软件开发与生产资质。多年来专业从事IT运维监控产品及大数据平台下网络安全审计产品研发。开发团队主要由留学归国软件开发人员及管理专家领衔组成，聚集了一批软件专家、技术专家和行业专家，依托海外技术优势，使开发的软件产品在技术创新及应用领域始终保持在领域上向前发展。 由于一款综合性的日志审计与分析系统要能够收集网络中异构设备的日志，因此日志收集的手段应要丰富，建议至少应支持通过Syslog、SNMP、NetFlow、ODBC/JDBC、OPSEC LEA等协议采集日志，支持从Log文件或者数据库中获取日志。 日志收集的性能也是要考虑的。一般来说，如果网络中的日志量非常大，对日志系统的性能要求也就比较高，如果因为性能的问题造成日志大量丢失的话，就完全起不到审计的作用的了。目前，国际上评价一款日志审计产品的重要指标叫做“事件数每秒”，英文是Event per Second，即EPS，表明系统每秒种能够收集的日志条数，通常以每条日志0.5K～1K字节数为基准。一般而言，EPS数值越高，表明系统性能越好。 日志审计与分析系统应提供准确的查询手段，不同类型日志信息的格式差异非常大，日志审计系统对日志进行收集后，应进行一定的处理，例如对日志的格式进行统一，这样不同厂家的日志可以放在一起做统计分析和审计，要注意的是，统一格式不能把原始日志破坏，否则日志的法律效力就大大折扣了。 日志审计与分析系统要让收集的日志发挥更强的安全审计的作用，有一定技术水平的管理员会希望获得对日志进行关联分析的工具，能主动挖掘隐藏在大量日志中的安全问题。因此，有这方面需求的用户可以考查产品的实时关联分析能力。

win10弹出安全登录密码错误

win10弹出安全登录密码错误 我们知道在安装WindowsXP过程中，首先是以“administrator”默认登录，然后会要求创建一个新账户，以进入WindowsXP时使用 此新建账户登录，而且在WindowsXP的登录界面中也只会出现创建 的这个用户账号，不会出现“administrator”，但实际上该“administrator”账号还是存在的，并且密码为空。当我们了解了 这一点以后，假如忘记了登录密码的话，在登录界面上，按住 Ctrl+Alt键，再按住Del键二次，即可出现经典的登录画面，此时 在用户名处键入“administrator”，密码为空进入，然后再修改“zhangbp”的口令即可。 WindowsNT/2000/XP中对用户帐户的安全管理使用了安全帐号管 理器(SecurityAccountManager,SAM)的机制，安全帐号管理器对帐 号的管理是通过安全标识进行的，安全标识在帐号创建时就同时创建，一旦帐号被删除，安全标识也同时被删。安全标识是唯一的， 即使是相同的用户名，在每次创建时获得的安全标识完全不同。因此，一旦某个帐号被用户名重建帐号，也会被赋予不同的安全标识，不会保留原来的权限。安全帐号管理器的具体表现就 是%SystemRoot%\system32\config\sam文件。SAM文件是WindowsNT/2000/XP的用户帐户数据库，所有用户的登录名以及口 令等相关信息都会保存在这个文件中。 知道了这些，我们的解决办法也产生了：删除SAM文件，启动系统，它会重建一个干净清白的SAM，里面自然没有密码了。 不过，这么简单的方法在XP是不适用的，可能微软以此为BUG，做了限制……所以现在在XP系统下，即使你删除了SAM，还是不能 删除密码，反而会使系统启动初始化出错，从而进入死循环而不能 进系统!! 在系统启动前，插入启动盘，进入：C:\WINNT\System3\Config\用COPY命令将SAM文件复制到软盘上。拿到另一台机子读取。这里

审计追踪

一、审计跟踪 1.定义：数据审计跟踪是一系列有关计算机操作系统、应用程序及用户操作等 事件的记录，用以帮助从原始数据跟踪到有关的记录、报告或事件，或从记录、报告、事件追溯到原始数据。 2.计算机化系统应当记录输入或确认关键授权人员的身份，只有经授权人员， 方可修改已输入的数据。每次修改输入数据的关键的数据均需经过批准，并应当记录更改的理由。应当根据风险评估的结果，考虑在计算机化系统中建立数据审计跟踪系统，用于记录数据的输入和修改以及系统的使用和变更。 3.电子记录的审计跟踪。在系统和记录中均应允许复原或再现与事件相关的创 建、修改和删除电子数据的过程。应保存原始输入和文档的用户ID，行动时间、日期及行动的理由。 4.纸质记录中的审计跟踪。任何修改、删除都必须使原始数据清晰可读，并记 录进行修改的人员、修改日期及修改原因，根据需要证实并说明变化的理由。 5.计算机系统用于获取、处理、报告、存贮原始数据时，系统设计应能提供全 面审计跟踪功能，能够显示对数据进行的所有删、改。审计跟踪功能应显示删改人，删改时间，并记录删改的理由，必要时删改应经过批准。 6.审计跟踪的可接受标准为： (1)显示用户登录时间。 (2)显示作更改的用户和进行操作的用户名相同。 (3)显示更改的时间和日期。 (4)显示更改涉及的重要内容。 (5)系统日志内容不可删除。 (6)系统日志内容不可修改。 (7)系统日志的时间、日期不可修改。 (8)系统日志内容便于查阅。 (9)审计跟踪功能不可被停用。 二、备份： 1.定义：备份是创建的一个或多个电子数据的副本作为一旦原始数据或系统丢 失或系统丢失或不能使用的替代（例如，在发生系统崩溃或磁盘损坏的事件时） 2.以电子数据为主数据时，应定期对数据备份，以保护存储的数据供将来调用。 备份数据应当储存在另一个单独、安全的地点，保存时间应当至少满足本规范中关于文件、记录保存时限的要求。 3.数据的保存策略可分为：周期性备份、归档、恢复。确保即使旧系统已经被 淘汰，备份和归档的数据在保存期可读取。 4.我室数据备份情况分为： （1）单机版数据复制到移动硬盘。 （2）单机数据手动上传到服务器 （3）单机版数据通过局域网自动上传服务器 （4）网络版自动上传到服务器 （5）服务器的备份

日志审计解决方案

需求分析： 随着政府、企事业单位等各类组织的信息化程度不断提高，对信息系统的依赖程度也随之增加，如何保障信息系统安全是所有单位都十分关注的一个问题。当前，大部分组织都已对信息安全系统进行了基本的安全防护，如实施防火墙、入侵检测系统、防病毒系统等。然而，信息系统维护过程中依然还面临着诸多的困难及风险： ◆操作系统、硬件、应用程序等故障或配置错误导致系统异常运行，服务中断。这些异常 行为只会在系统及各类日志中有所反映，没有统一的日志审计手段，无法及时发现安全事故。 ◆大部分企业对员工的上网行为都不进行直接控制，因此员工不适当或滥用公司网络资源 的行为时有发生，如下载、看在线电影、网上聊天以及访问非法网站的行为等等，这不仅影响工作，更使企业在国家相关法律法规的符合性上存在隐患，也容易造成企业资料泄密等后果。 ◆企业中各类应用系统在对外服务的同时将面临各种用户访问行为造成的信息安全风险， 缺少对用户非授权访问、管理员误操作、黑客恶意破坏等等的行为审计。 ◆由于目前的应用系统往往都是相互关联的，一个故障现象，往往要对数台甚至数十台网 络设备及主机的日志进行综合分析才能确定真正的故障原因，缺乏有效的统一安全事件审计平台可能导致无法及时进行故障定位甚至错误定位，此外，恶意破坏者获得系统权限后可以清理安全日志，从而导致无法正确定位安全日志。 ◆企业内部控制基本规范、SOX法案、公安部82号令、等级保护等各类法律法规均对日 志、行为审计有明确的要求，确保关键信息系统在可控、可审计状态下运行。 解决方案： 晟为日志审计系统是专业信息安全审计产品，基于嵌入式64位Linux系统，由日志采集模块、事件检索模块、审计报表模块、综合管理模块组成。采用B/S架构，管理员通过HTTPS方式对主机进行管理。系统提供智能化的日志生命周期管理模型，集日志数据采集、实时动态分析、安全存储管理、历史事件检索、综合审计报告功能于一体，帮助用户快速、有效地完成信息系统安全审计工作。 晟为日志管理综合审计系统通过基于日志内容深度分析的日志专家规则库，对采集到的日志数据进行实时动态分析，将网络非法访问、数据违规操作、系统进程异常、设备故障敏感信息、等高危安全事件，从海量日志数据中提取出来，并通过桌面屏幕、邮件、短信、SYSLOG、SNMP等方式通知管理员及时处理。

信息安全风险评估检查流程操作系统安全评估检查表H模板

信息安全风险评估检查流程操作系统安全评估检查表H

HP-UX Security CheckList

目录 HP-UX SECURITY CHECKLIST (1) 1初级检查评估内容 (6) 1.1 系统信息 (6) 1.1.1 系统基本信息 (6) 1.1.2 系统网络设置 (6) 1.1.3 系统当前路由 (7) 1.1.4 检查当前系统开放的端口 (7) 1.1.5 检查当前系统网络连接情况 (8) 1.1.6 系统运行进程 (8) 1.2 物理安全检查 (9) 1.2.1 检查系统单用户运行模式中的访问控制 (9) 1.3 帐号和口令 (9) 1.3.1 检查系统中Uid相同用户情况 (9) 1.3.2 检查用户登录情况 (10) 1.3.3 检查账户登录尝试失效策略 (10) 1.3.4 检查账户登录失败时延策略 (10) 1.3.5 检查所有的系统默认帐户的登录权限 (11) 1.3.6 空口令用户检查 (11) 1.3.7 口令策略设置参数检查 (11) 1.3.8 检查root是否允许从远程登录 (12)

1.3.9 验证已经存在的Passwd强度 (12) 1.3.10 用户启动文件检查 (12) 1.3.11 用户路径环境变量检查 (13) 1.4 网络与服务 (13) 1.4.1 系统启动脚本检查 (13) 1.4.2 TCP/UDP小服务 (14) 1.4.3 login(rlogin), shell(rsh), exec(rexec) (14) 1.4.4 comsat talk uucp lp kerbd (15) 1.4.5 Sadmind Rquotad Ruser Rpc.sprayd Rpc.walld Rstatd Rexd Ttdb Cmsd Fs Cachefs Dtspcd Gssd (15) 1.4.6 远程打印服务 (16) 1.4.7 检查是否开放NFS服务 (16) 1.4.8 检查是否Enables NFS port monitoring (17) 1.4.9 检查是否存在和使用 NIS ,NIS+ (17) 1.4.10 检查sendmail服务 (17) 1.4.11 Expn, vrfy (若存在sendmail进程) (18) 1.4.12 SMTP banner (19) 1.4.13 检查是否限制ftp用户权限 (20) 1.4.14 TCP_Wrapper (20) 1.4.15 信任关系 (20) 1.5 文件系统 (21) 1.5.1 suid文件 (21)

药企实验室电子数据与审计追踪审核管理规程

质量管理规程 目的：建立实验室电子数据与系统活动日志的管理规程，确保所产生的电子数据与系统活动日志都得到审核和评估。 范围：适用于检验中心计算机化系统检验仪器产生的电子数据及相应的纸质记录、仪器审计追踪活动日志。 责任人：质量部负责人、质量部(QC)副经理、检验主管、检验员 责任人职责： 1.质量部负责人：督促检查本规程的执行情况，可有因或临时发起审核指令。 2.质量部副经理：分配检查人执行电子数据和审计追踪的审核；对纠正和预防措施进行批准；批准审核结果在审核表单上签名和标注日期。 3.检验主管：每月执行一次电子数据和审计追踪审核，在审核表上记录所有发现的缺陷；对不合规项提出偏差调意见；对偏差进行纠正和预防；对审核表进行归档；审核完成后在检查表单上签名和注明日期。 4.系统管理员（IT）：为审核员分配执行电子记录和审计追踪审查活动所需要的权限。 5.检验员：全面配审核，对检查中发现的偏差进行调查和纠正预防措施。 内容： 1.定义 1.1电子数据：指文字、图、数据、声音、图标或其他数字形式信息的任何组合，其创建、修订、保存、归档、撷取或分发由计算机系统管制。 1.2审计追踪：安全的、计算机产生的、有时间印记的电子记录，依据该记录，可以重

建作业者进行创建、修订或删除电子记录等系统活动的事件过程。 1.3计算机化系统：包含硬件、软件、外围装置、人员及管理规程。 2.审核频次检验主管定期审查每个系统的电子记录和系统活动日志，频次为每月一次。质量负责人可根据系统复杂性、既定用途或其它需要，可以增加审核频率。 3.审核目标：液相色谱、气相色谱、原子吸收分光光度计、红外光谱、紫外分光光度计所产生的电子数据。 4.审核方式每个自然月对仪器操作使用人员全覆盖，采取随机抽查部分数据的方式，每人每月抽查自上次审查之后生成的2个批次数据，如当月该操作员生成数据少于2个批次的则全部抽查。含盖设备包括色谱类与光谱类。必要时也可以按人员、产品、物料或仪器类型等，有针对性的抽查或全面查验审核。 5.审核内容电子数据审核和系统活动日志审核。表格见附件。 6.电子数据审核 6.1电子数据真实存在（注意不要重处理，避免产生新的数据版本）并与对应的纸质打印数据内容一致。 6.2电子数据产生可追溯到操作人，电子记录的账号，与书面记录的检测人应相同。 6.3批检验生成的电子数据应当与所打印的纸质数据的数量一致，如有不一致的应当有相应的记录或处理措施并得到确认或批准。 6.4审核同一产品或物料有无复测的情况，如有应当有相应的处理记录并得到的批准。 6.5应当有相应的备份数据，并且完整可读取。 7.审计追踪系统活动日志的审核 7.1审计追踪是否处于开启状态。 7.2没有删除数据等异常现象。 7.3 系统时间是否锁定不可修改。 7.4审核仪器启用时间与仪器使用记录登记日期是否一致。 7.5审核系统活动日志中记录的用户与仪器使用登记用户是否一致。 7.6审核所调取的批次在系统活动日志中所产生的全部信息，查看设备硬件或软件警告或错误的相关信息，如有是否有处理记录并得到批准。 8.审核人记录审核过程中发现的问题和依据该问题执行的调查，如有必要，提起偏差调查，并在审查记录中记录偏差调查的编号。 9.审核人完成“电子记录和审计追踪审核记录”后，交质量(QC)经理签审确认已经完成