电子数据系统的安全，至少要做到这5点行业资讯新闻中心职业卫生|环境检测|医疗放射|安全管理|移动检测广东中汇认证检测有限公司

电子数据系统的安全的5点要求

安全性能

安全性能参照国家标注：GB 17859

身份认证

需要提供身份认证机制，可设置用户名和密码设置规则、连续输入错误密码锁定规则、持续无操作启动保护时间、密码定期修改周期等并提供相应的系统安全策略。

权限控制

系统的权限控制要满足实验室管理要求；

系统要提供多种授权方式，可按部门授权、按岗位授权、按角色授权、按单个用户授权等；

系统要保存完整的授权变更记录。

数据安全

1）数据校验：

系统可预先设置结果数据限值，可自动识别超过限值的结果数据，并执行警告或禁止控制。

2）审计跟踪：

结果数据录入系统并经过审核、批准后，任何对结果的修改都要进行审计跟踪。

3）数据加密：

系统中的敏感数据（如用户密码）应加密保存。

4）数据传输：

可采用安全协议如HTTPS使客户端与服务端交互实现会话加密。

5）电子签名：

可采用电子签名技术保障数据安全。

6）数据备份：

系统应提供完全备份、增量备份、差异备份等备份机制及数据恢复功能。

系统日志

系统日志和数据库日志应自动记录电子信息系统的全部操作，对所有数据的新增、修改和删除信息，以及自动捕获的全部系统异常信息。

来源/实验室ISO17025

行业资讯