Bỏ qua tới nội dung

🔐 Audit Trail & Hash Chain Merkle

AU
Auditor · Compliance Team Read-only · Bằng chứng pháp lý Chia sẻ 2 track Audit-only
📍 OmiMeal HQ + thanh tra Sở 👥 Nhóm: Auditor / Compliance 🎯 128.420 block · YTD 2026 🔐 Read-only · Verify hash chain
Việc cần làm
Verify hash chain T4/2026 + xuất biên bản tháng cho thanh tra Sở Y tế
🔐
Mọi thao tác có chữ ký số đều được ghi audit + anchor lên blockchain riêng. Mỗi sự kiện gồm: actor · timestamp · prev_hash · curr_hash · IP · device fingerprint. Hash chain Merkle đảm bảo không thể chỉnh sửa sau khi commit. Áp dụng cho cả QĐ 1246, TT 24/2017, Luật Lưu trữ 2024, ISO 27001.
⛓️
Block trong chain
128.420
YTD 2026
Chữ ký USB PKI
42.180
+18% MoM
🛡️
Tampering attempts
0
Hash chain integrity 100%
🏛️
Anchor blockchain
Hyperledger
Sở GD-ĐT HN node

⛓️ Hash Chain · Thực đơn MENU-2026-W18-TH-CG-001

Block #84.572
0xa4f2…b81e
CREATE_v1
ThS. Trần T. Lan
26/04 11:50:23
Block #84.589
0xc7d1…45fa
EDIT
Hoán T4W2
26/04 13:08:11
Block #84.591
0x7d39…cc02
SUBMIT_v2
ThS. Lan ký USB
26/04 13:15:42
Block #84.612
0x8a2c…77b9
APPROVE_HT
NGƯT Cường
26/04 13:42:18
Block #84.638
0x9c44…ef83
APPROVE_PHONG_GD
CV Bình
26/04 16:30:07
Block #84.760
0xb6f0…22ad
GEN_KITCHEN_TICKET
System auto
27/04 17:30
Block #85.123
0x3e58…91cd
3STEP_BUOC1
BS Hương + Bếp
03/05 07:55
Block #85.418
0x4f72…0a3e
3STEP_BUOC2
Bếp + Y tế
04/05 11:00
Block #85.421
0x5d11…be64
3STEP_BUOC3
3 bên ký
04/05 11:45
Block #85.430
0x6c89…f721
PUBLISH_PUBLIC
System auto
04/05 12:00
⛓️ Anchor Hyperledger
Lọc audit: 15 sự kiện

📋 Audit log · 7 ngày gần nhất · 248 sự kiện

Lưu vĩnh viễn theo Luật Lưu trữ 2024
Thời điểm Sự kiện Actor Track / Đối tượng IP Hash
04/05 11:45:18 3STEP_BUOC3 · Ký kiểm thực bước 3 + đóng biên bản BS. Đỗ T. Hương + Cô Lợi + NGƯT Cường Track A MENU-2026-W18 10.0.42.118 0x5d11…be64
04/05 11:32:04 3STEP_BUOC3 · Cảm quan + nhiệt độ phục vụ Cô Phạm T. Hồng (Bếp) Track A 10.0.42.118 0x4a32…7d8e
04/05 11:25:33 VIEW_SENSITIVE · Xem hồ sơ HS dị ứng BS. Đỗ T. Hương Track A 11 HS · NĐ 13/2023 10.0.42.118 0xab83…4c11
04/05 11:00:12 3STEP_BUOC2 · Ký giám sát quy trình Bếp + Y tế Track A 10.0.42.118 0x4f72…0a3e
04/05 11:32:00 QA_CCP_HACCP · Đo CCP3 thời gian chín → ăn (Vendor) ThS. Tuấn (QA Vendor) Track B HĐ-031 · Ca trưa 113.180.5.203 0xde72…ab18
04/05 11:15:04 WORKER_CHECKIN · QR scan 1.428 lượt CN Track B Canon + Panasonic batch
03/05 07:55:47 3STEP_BUOC1 · Kiểm nguyên liệu nhập BS. Hương + Bếp Track A 10.0.42.118 0x3e58…91cd
03/05 06:30:11 NCC_DELIVERY · 5 PO giao đầy đủ System + 5 NCC Track A 128 NL 0x7c40…3284
29/04 11:15:23 EDIT_v2 · Hoán T4 W2 cá khô → cá thu (compliance) ThS. Lan Track A compliance fix 10.0.42.205 0x7d39…cc02
29/04 09:30:12 SUBMIT · Trình duyệt thực đơn (Vendor) ThS. Hiền Track B HĐ-031 W28 113.180.5.203 0xab21…cc40
28/04 18:10:40 SIGN_CLIENT · CĐ Panasonic xác nhận menu Đoàn Đức Trí Track B HĐ-031 113.180.5.78 0xfd54…29ee
28/04 14:20:55 SIGN_QA_VENDOR · QA duyệt Đặng Q. Tuấn Track B HĐ-031 113.180.5.203 0x8a2c…cc18
26/04 09:42:11 BLOCK_HARDCAP · Engine block submit do vi phạm Na T4 W2 System + ThS. Lan Track A R-027 10.0.42.205 0x66de…2701
26/04 11:50:23 CREATE_v1 · Thực đơn mới (Track A) ThS. Lan Track A TH Trung Hoà 10.0.42.205 0xa4f2…b81e
25/04 09:30:22 SIGN_CONTRACT · Vendor ký HĐ-031 Nguyễn Đình Khải (GĐ Vendor) Track B HĐ-031 mới 113.180.5.5 0xfff4…b201

🤖 AI Anomaly Detection · 3 cảnh báo bất thường tuần qua

Model: IsolationForest + RuleSet · refresh 5 phút/lần · last run 11:42 04/05
⚠️ Risk 9.2/10 · CRITICAL A-001 · 03:42
Truy cập hồ sơ HS dị ứng ngoài giờ
Actor BS. Đỗ T. Hương truy cập 11 hồ sơ HS đặc thù lúc 03:42 sáng từ IP 10.0.42.118. Pattern: chỉ tài khoản này, lần đầu sau 21h trong 90 ngày.
Khuyến nghị: Verify identity · phối hợp HR.
⚠️ Risk 6.8/10 · HIGH A-002 · 02/05
Tỉ lệ EDIT_MENU tăng đột biến
Vendor Bếp Việt Sạch14 lần EDIT trên menu HĐ-031 trong 24h (baseline: 3 lần/tuần). Phần lớn là rotate món ngày T6 → T7.
Khuyến nghị: Xác nhận với DDV vendor có biến động NCC không.
ℹ️ Risk 4.5/10 · MEDIUM A-003 · 01/05
Worker check-in từ IP lạ
23 worker Canon check-in từ 14.225.100.x (mạng 4G công cộng, không phải Wi-Fi nội bộ KCN).
Khuyến nghị: Kiểm tra Wi-Fi KCN có sự cố không.
📊 Model đã quét 248 sự kiện 7 ngày qua · phát hiện 3 anomaly (1.2%) · confidence threshold ≥ 0.6 · false-positive rate baseline 8%.

🌡️ Heatmap truy cập audit · 24h × 7 ngày

Tần suất sự kiện ký số / xem dữ liệu nhạy cảm — cảnh báo nếu lệch baseline ±50%
Cường độ:
0 → 60+ sự kiện/giờ 💡 Insight: Peak 11:00-12:00 (kiểm thực 3 bước trước bữa trưa) · 14:00-16:00 (phê duyệt menu chiều) · Anomaly 03:42 (xem trên heatmap)

🛡️ Tích hợp pháp lý & chuẩn quốc tế

📜 Pháp lý Việt Nam
  • Luật Lưu trữ 2024 — lưu 5 năm tối thiểu
  • NĐ 47/2020/NĐ-CP — chứng thực điện tử
  • Luật Giao dịch điện tử 20/2023
  • Quyết định 13/2018 USB PKI cấp BCA
🌐 Chuẩn quốc tế
  • ISO 27001:2022 — ISMS
  • ISO 27017 — Cloud security
  • NIST SP 800-92 — Audit log
  • GDPR Art. 30 — Records of processing
⛓️ Hạ tầng blockchain
  • Hyperledger Fabric 2.5 (private)
  • Anchor mỗi 100 block tới Sở GD-ĐT HN
  • Track B: anchor 2 phía Vendor + Client
  • Backup S3 daily encrypted