合规软件vs普通软件

        感谢您关注紫泰科技,我是陶工,这个系列和大家聊合规软件。

        大概在五年前,为了满足法规的要求,各家仪器厂商对软件进行了一次大升级,推出各家的合规软件,但是在这个之前各家也都是有自己的控制软件的,也都用的很好,那升级的意义是什么呢,是为了满足审计追踪么?

        审计追踪确实是合规软件重要的组成部分,但具有审计追踪功能的软件就是合规软件吗?,这期我们就以Agilent早期的EZchrome、ChemStation,和现在主流的OpenLab CDS进行一下对比,看看合规软件的最终目的是什么。

        这个是ChemStation C.01.10,是很新的版本,您之前如果用过Agilent气相液相见得最多的就是这个ChemStation,经历过ABC三个大版本,有可能这个C.01.10是最后的版本了,因为新的系统用的都是新版OpenLab CDS。

        整个软件设计非常简单,很容易上手,每个功能通过模块化来实现,大家都非常喜欢用,但是在合规检查中它是重点,其实这里可以看到它有完善的审计追踪功能,我们这里来展示一下,当前的方法是一个默认的方法,我们把这个方法保持为一个新的方法比如test,这个时候让你输入审计追踪,我们输入123确定,在这个方法里面审计追踪就有这个123的审计追踪描述,所以说它本身也是有审计追踪功能的。

        再来看一下EZchrome软件,这是A.04.07版本,这个软件用户比较少,它是在OpenLab CDS推向市场之前Agilent向用户推的合规版方案,主要做到数据与人员分离,在一定程度上弥补了合规方面的不足。

        但这个并没有解决最终的问题,否则就不会出现新版OpenLab CDS产生,您说这个软件是不是由于审计追踪原因造成不合规呢。

        其实也不是,我们可以来看一下,我们把当前默认的方法保存成一个新的文件也叫test,随便调整一个参数再进行一个保存,这个时候就让我们输入审计追踪的原因,我们再给它一个test应用到所有确定,这个时候它已经把这个审计追踪记录下来了,这里我们可以看到ChemStation和EZchrome都有审计追踪功能,那么他们与合规软件差在哪里呢。

        来看一下新版OpenLab CDS 2.6单机版,这个是去年推出的新版,可以说Agilent还是非常重视色谱系统这个领域的,从最早的2.0到现在基本每年都出一个版本,虽然核心的功能都是没变,但每个版本会增加一些新的功能,使整个系统数据结构更加完善,权限分配更加合理。

        那么作为合规软件它与之前软件最大的不同是什么呢?其实是数据结构,您可以看一下它采集完数据的样子,我们可以通过数字读出它的日期,2022年5月24号10:49产生的这个数据,这些都是二进制文件,光是这些二进制文件是不能组成色谱图的,还需要数据库的支持。

        您可能会说我的单机版软件没有数据库啊,其实是有的,数据库可以在这里被找到,点击开始菜单,Agilent单机版用的是postgre数据库,这是一个开源的数据库,所以不涉及到版权的问题,这样可以完成OpenLab软件的功能。

        新版OpenLab软件必须要有数据库和这种二进制文件的配合,才能形成我们所需要的色谱文件。

        我经常用这个比喻,他们之间的关系就像超市的货架和货物,数据库就是货架,规定好货物的摆放方式和顺序,有了这个数据库您数据结构就已经形成了,剩下的是具体的往上摆水果、饮料、日用品就行,这样您就可以非常方便的了解整个超市,也就是使用整个软件。

        而二进制文件就是具体的水果、饮料、日用品,如果没有数据库这个货架,他们就是零散杂乱的堆砌,您根本看不出该怎么分类和整理,那如果有数据库却把所有二进制文件的数据删掉了会发生什么?,您还是能看到数据结构,就是项目和具体的样品,但是一旦打开它找不到数据,无法形成色谱信息,不能使用,但如果您只有二进制文件的数据而数据库损坏,那么您整个系统都用不了,系统首先就崩溃启动不了,更看不到里面的数据,所以对于OpenLab CDS而言,数据库和数据同样重要。

        那么回到ChemStation和EZchrome中,这两个早期软件和现在的OpenLab CDS最大的不同,就是所有的数据、方法、序列、报告模板文件,都是以单个文件的形式存在的。

        比如您做一个数据叫123,那么您在搜索中就能找到这个123,我们看一下ChemStation数据以什么形式保存的,这是数据默认的保存路径,Data下面的demo文件夹,数据以这种.D的形式保存,Method以这种.M的形式保存,Sequence以这种.S的形式保存。

        EZchrome软件也是同样的,找到数据保存的位置,这个项目叫demo,Method文件以MET进行保存,Result以.DAT进行保存,最早期查合规就是这么查,只要系统中能通过名字查到具体数据文件就是不合规,那您会说凭什么啊,我什么都没动,也没做任何违规的事情,凭什么给我开483呢。

        这就涉及到这种单独文件存在的问题,就是可以被修改而无法追踪,我不能和您解释的太多,只能说这种文件叫做不带壳文件,脱壳是黑客技术的基础,我们常用的软件都是封装过带壳的,也就是您如果不能对其脱壳的话,是不能修改里面的代码的。

        而这种不带壳文件如果您有足够的技术,那您做数据就是翱翔,加一个峰减一个峰,峰大点峰小点都能做到,这样会产生什么样的后果您比我心里还清楚,是不是想想后果都很严重,确实是的。

        更主要的是这种修改直接绕过了软件对于数据所有的审计,您查到的审计追踪都是没问题的,只不过数据被做了手脚,这严重违背了合规的要求,所以有了新版OpenLab软件的诞生,采用数据库和数据组合的方式,尽可能减少对数据的非监管修改,那您说有了这个新版软件数据就万无一失不会被修改吗?只要IT能力足够强,对OpenLab软件足够了解,对数据格式足够熟悉也是可能做到的,数据毕竟是写进去的,只不过把这个作假标准提到很高,一般用户想做难度会非常大,这样就可以了。

        并且配合完善的数据过程追踪系统,不仅仅是审计追踪,包括系统日志、数据库操作日志等等,这些系统的目的是您一旦有可疑的操作可以立即被体现,增加蓄意修改数据的难度和成本,从而达到数据合规的目的。

        这样您就知道了老版软件和新版软件的区别了,也许您会说是不是上了新版的合规软件就高枕无忧了,就可以不用担心合规的事情,答案是否定的,后面的节目会和您讲解您可能面临的其它风险。

联系

地址

哈尔滨高新技术产业开发区科技创新城创新创业广场14号

联系

地址

哈尔滨高新技术产业开发区科技创新城创新创业广场14号

合规软件vs普通软件

        感谢您关注紫泰科技,我是陶工,这个系列和大家聊合规软件。

        大概在五年前,为了满足法规的要求,各家仪器厂商对软件进行了一次大升级,推出各家的合规软件,但是在这个之前各家也都是有自己的控制软件的,也都用的很好,那升级的意义是什么呢,是为了满足审计追踪么?

        审计追踪确实是合规软件重要的组成部分,但具有审计追踪功能的软件就是合规软件吗?,这期我们就以Agilent早期的EZchrome、ChemStation,和现在主流的OpenLab CDS进行一下对比,看看合规软件的最终目的是什么。

        这个是ChemStation C.01.10,是很新的版本,您之前如果用过Agilent气相液相见得最多的就是这个ChemStation,经历过ABC三个大版本,有可能这个C.01.10是最后的版本了,因为新的系统用的都是新版OpenLab CDS。

        整个软件设计非常简单,很容易上手,每个功能通过模块化来实现,大家都非常喜欢用,但是在合规检查中它是重点,其实这里可以看到它有完善的审计追踪功能,我们这里来展示一下,当前的方法是一个默认的方法,我们把这个方法保持为一个新的方法比如test,这个时候让你输入审计追踪,我们输入123确定,在这个方法里面审计追踪就有这个123的审计追踪描述,所以说它本身也是有审计追踪功能的。

        再来看一下EZchrome软件,这是A.04.07版本,这个软件用户比较少,它是在OpenLab CDS推向市场之前Agilent向用户推的合规版方案,主要做到数据与人员分离,在一定程度上弥补了合规方面的不足。

        但这个并没有解决最终的问题,否则就不会出现新版OpenLab CDS产生,您说这个软件是不是由于审计追踪原因造成不合规呢。

        其实也不是,我们可以来看一下,我们把当前默认的方法保存成一个新的文件也叫test,随便调整一个参数再进行一个保存,这个时候就让我们输入审计追踪的原因,我们再给它一个test应用到所有确定,这个时候它已经把这个审计追踪记录下来了,这里我们可以看到ChemStation和EZchrome都有审计追踪功能,那么他们与合规软件差在哪里呢。

        来看一下新版OpenLab CDS 2.6单机版,这个是去年推出的新版,可以说Agilent还是非常重视色谱系统这个领域的,从最早的2.0到现在基本每年都出一个版本,虽然核心的功能都是没变,但每个版本会增加一些新的功能,使整个系统数据结构更加完善,权限分配更加合理。

        那么作为合规软件它与之前软件最大的不同是什么呢?其实是数据结构,您可以看一下它采集完数据的样子,我们可以通过数字读出它的日期,2022年5月24号10:49产生的这个数据,这些都是二进制文件,光是这些二进制文件是不能组成色谱图的,还需要数据库的支持。

        您可能会说我的单机版软件没有数据库啊,其实是有的,数据库可以在这里被找到,点击开始菜单,Agilent单机版用的是postgre数据库,这是一个开源的数据库,所以不涉及到版权的问题,这样可以完成OpenLab软件的功能。

        新版OpenLab软件必须要有数据库和这种二进制文件的配合,才能形成我们所需要的色谱文件。

        我经常用这个比喻,他们之间的关系就像超市的货架和货物,数据库就是货架,规定好货物的摆放方式和顺序,有了这个数据库您数据结构就已经形成了,剩下的是具体的往上摆水果、饮料、日用品就行,这样您就可以非常方便的了解整个超市,也就是使用整个软件。

        而二进制文件就是具体的水果、饮料、日用品,如果没有数据库这个货架,他们就是零散杂乱的堆砌,您根本看不出该怎么分类和整理,那如果有数据库却把所有二进制文件的数据删掉了会发生什么?,您还是能看到数据结构,就是项目和具体的样品,但是一旦打开它找不到数据,无法形成色谱信息,不能使用,但如果您只有二进制文件的数据而数据库损坏,那么您整个系统都用不了,系统首先就崩溃启动不了,更看不到里面的数据,所以对于OpenLab CDS而言,数据库和数据同样重要。

        那么回到ChemStation和EZchrome中,这两个早期软件和现在的OpenLab CDS最大的不同,就是所有的数据、方法、序列、报告模板文件,都是以单个文件的形式存在的。

        比如您做一个数据叫123,那么您在搜索中就能找到这个123,我们看一下ChemStation数据以什么形式保存的,这是数据默认的保存路径,Data下面的demo文件夹,数据以这种.D的形式保存,Method以这种.M的形式保存,Sequence以这种.S的形式保存。

        EZchrome软件也是同样的,找到数据保存的位置,这个项目叫demo,Method文件以MET进行保存,Result以.DAT进行保存,最早期查合规就是这么查,只要系统中能通过名字查到具体数据文件就是不合规,那您会说凭什么啊,我什么都没动,也没做任何违规的事情,凭什么给我开483呢。

        这就涉及到这种单独文件存在的问题,就是可以被修改而无法追踪,我不能和您解释的太多,只能说这种文件叫做不带壳文件,脱壳是黑客技术的基础,我们常用的软件都是封装过带壳的,也就是您如果不能对其脱壳的话,是不能修改里面的代码的。

        而这种不带壳文件如果您有足够的技术,那您做数据就是翱翔,加一个峰减一个峰,峰大点峰小点都能做到,这样会产生什么样的后果您比我心里还清楚,是不是想想后果都很严重,确实是的。

        更主要的是这种修改直接绕过了软件对于数据所有的审计,您查到的审计追踪都是没问题的,只不过数据被做了手脚,这严重违背了合规的要求,所以有了新版OpenLab软件的诞生,采用数据库和数据组合的方式,尽可能减少对数据的非监管修改,那您说有了这个新版软件数据就万无一失不会被修改吗?只要IT能力足够强,对OpenLab软件足够了解,对数据格式足够熟悉也是可能做到的,数据毕竟是写进去的,只不过把这个作假标准提到很高,一般用户想做难度会非常大,这样就可以了。

        并且配合完善的数据过程追踪系统,不仅仅是审计追踪,包括系统日志、数据库操作日志等等,这些系统的目的是您一旦有可疑的操作可以立即被体现,增加蓄意修改数据的难度和成本,从而达到数据合规的目的。

        这样您就知道了老版软件和新版软件的区别了,也许您会说是不是上了新版的合规软件就高枕无忧了,就可以不用担心合规的事情,答案是否定的,后面的节目会和您讲解您可能面临的其它风险。

联系