1�、安全性能
安全性能參照國家標注:GB 17859
2、身份認證
需要提供身份認證機制���,可設置用戶名和密碼設置規(guī)則��、連續(xù)輸入錯誤密碼鎖定規(guī)則�����、持續(xù)無操作啟動保護時間���、密碼定期修改周期等并提供相應的系統(tǒng)安全策略�。
3�、權限控制
系統(tǒng)的權限控制要滿足實驗室管理要求;
系統(tǒng)要提供多種授權方式���,可按部門授權���、按崗位授權�、按角色授權、按單個用戶授權等����;
系統(tǒng)要保存完整的授權變更記錄。
4����、數(shù)據(jù)安全
1) 數(shù)據(jù)校驗:
系統(tǒng)可預先設置結果數(shù)據(jù)限值���,可自動識別超過限值的結果數(shù)據(jù),并執(zhí)行警告或禁 止控制��。
2) 審計跟蹤:
結果數(shù)據(jù)錄入系統(tǒng)并經(jīng)過審核���、批準后����,任何對結果的修改都要進行審計跟蹤����。
3) 數(shù)據(jù)加密:
系統(tǒng)中的敏感數(shù)據(jù)(如用戶密碼)應加密保存。
4) 數(shù)據(jù)傳輸:
可采用安全協(xié)議如HTTPS使客戶端與服務端交互實現(xiàn)會話加密�����。
5) 電子簽名:
可采用電子簽名技術保障數(shù)據(jù)安全����。
6) 數(shù)據(jù)備份:
系統(tǒng)應提供完全備份、增量備份、差異備份等備份機制及數(shù)據(jù)恢復功能���。
5�、系統(tǒng)日志
系統(tǒng)日志和數(shù)據(jù)庫日志應自動記錄電子信息系統(tǒng)的全部操作���,對所有數(shù)據(jù)的新增��、修改和刪除信息��,以及自動捕獲的全部系統(tǒng)異常信息���。
京公網(wǎng)安備11010802046783號