始申请的草稿或消息记录?”
对方开始结巴:“itil_admin是系统管理员账号,用于流程补录……”
监管打断:“系统管理员账号用于补录关键变更?那补录的审批是谁?”
流程管理专员点开审批轨迹:审批节点显示为OpsMgr,审批时间戳04:13。几乎紧贴着创建时间。
04:12创建,04:13审批。
一分钟完成审批。
在凌晨四点。
这更像“把洞补上”,而不是“补录真实发生过的流程”。真实流程需要写申请内容、填风险、选择窗口、通知客户、等待审批。凌晨四点一分钟审批,连读都来不及读。
监管问:“你们的紧急变更机制允许一分钟审批吗?审批人是否看过内容?请提供审批人确认方式(例如审批界面截图、确认记录)。是否有强制阅读/强制确认机制?”
合规负责人试图救场:“紧急机制下审批人已口头知晓风险,系统审批只是形式记录。”
监管的语气仍然平:“口头知晓无法替代审计。尤其在你们启用跨区回退优先级提升且不启用地理围栏的情况下。若你们用口头,说明你们的流程控制薄弱,审计缺口更大。请提交口头知晓的证据(通话记录、会议纪要)。”
对方哑住了。口头没有证据。没有证据就不能写进监管档案。
---
核验进入第三段:一致性校验。
监管调出策略配置系统的audit_export记录,指着其中一个字段:“ChangeCorrelationID”。然后要求供应商在变更系统里找到对应CorrelationID。流程管理专员搜了几次,搜不到。
技术负责人解释:“我们的两个系统之间关联不是强制的,有时CorrelationID不会回写。”
监管问:“那你们如何确保审批内容与执行内容一致?如果系统不强制关联,审批后变更内容是否可能被修改?”
技术负责人回答:“理论上可能,但我们有权限控制。”
监管再问:“权限控制的证据是什么?请列出谁有权限修改执行内容,是否有二次修改的审计轨迹?请在audit_export中展示19:08之后是否存在二次修改记录。”
这一问直接把对方按在系统日志上。
本章未完,请点击下一页继续阅读!