还剩1页未读,继续阅读
文本内容:
电子数据系统的安全的5点要求嘉峪检测网2021-01-0611:
511、安全性能安全性能参照国家标注GB
178592、身份认证需要提供身份认证机制,可设置用户名和密码设置规则、连续输入错误密码锁定规则、持续无操作启动保护时间、密码定期修改周期等并提供相应的系统安全策略
3、权限控制系统的权限控制要满足实验室管理要求;系统要提供多种授权方式,可按部门授权、按岗位授权、按角色授权、按单个用户授权等;系统要保存完整的授权变更记录
4、数据安全1)数据校验系统可预先设置结果数据限值,可自动识别超过限值的结果数据,并执行警告或禁止控制2)审计跟踪结果数据录入系统并经过审核、批准后,任何对结果的修改都要进行审计跟踪3)数据加密系统中的敏感数据(如用户密码)应加密保存4)数据传输可采用安全协议如HTTPS使客户端与服务端交互实现会话加密5)电子签名可采用电子签名技术保障数据安全6)数据备份系统应提供完全备份、增量备份、差异备份等备份机制及数据恢复功能
5、系统曰志系统日志和数据库日志应自动记录电子信息系统的全部操作,对所有数据的新增、修改和删除信息,以及自动捕获的全部系统异常信息。