电子数据系统的安全,至少要做到这5点
来源:本站时间:2021/1/6 9:17:56
需要提供身份认证机制,可设置用户名和密码设置规则、连续输入错误密码锁定规则、持续无操作启动保护时间、密码定期修改周期等并提供相应的系统安全策略。系统要提供多种授权方式,可按部门授权、按岗位授权、按角色授权、按单个用户授权等;系统可预先设置结果数据限值,可自动识别超过限值的结果数据,并执行警告或禁 止控制。结果数据录入系统并经过审核、批准后,任何对结果的修改都要进行审计跟踪。可采用安全协议如HTTPS使客户端与服务端交互实现会话加密。系统应提供完全备份、增量备份、差异备份等备份机制及数据恢复功能。系统日志和数据库日志应自动记录电子信息系统的全部操作,对所有数据的新增、修改和删除信息,以及自动捕获的全部系统异常信息。
