加载中…实验室的计算机信息系统的安全性、有效性、适用性怎么满足准则要求做确认?
(2023-09-13 08:05:54)
标签:
计算机信息系统 |
分类: 质量管理 |
1
系统安全性确认
(1)系统安全性应当符合《计算机信息系统安全保护等级划分准则》(GB 17859)二级以上的要求。(2)系统设计文档包含详尽的安全性保障措施(包括用户权限、角色、安全管理策略、系统日志规则、数据库日志规则、敏感数据加密规则等),并且系统严格实现了这些安全性保障措施的功能和要求。公众号【实验室ISO17025】提醒,这里的“规则”包括使用规则和管理规则。敏感数据加密规则应当结合权限、角色和安全策略,确实保证未授权用户无法查看、修改和删除任何敏感数据信息。(3)系统用户手册提供了系统安全性设置建议,明确告知用户如何做到最小化授权,避免权限扩散。(4)系统满足安全性溯源需要,即用户(包括系统管理员)进行的任何活动(包括记录修改),系统应当记录相应的操作日志和系统日志。(5)系统具有自动和强制性数据备份机制且软硬件环境均能保证备份功能的正常运作。2系统有效性和适用性确认
(1)系统设计文档包含有系统功能、模块、效率、容错、架构、接口等详细定义。(2)配备详细的系统使用手册,包括操作指南、故障排查手册、应急预案和系统维护与备份日志。(3)应当能够确保在后续的系统升级和维护中各接口的向前兼容性。(4)实验室机构使用的多用户计算机信息系统应当通过整体工作效率和工作强度的压力测试。
喜欢
0
赠金笔