主题:【讨论】如何 保证电子文件控制的有效性?

浏览 |回复56 电梯直达
yayicuo
结帖率:
100%
关注:0 |粉丝:0
新手级: 新兵
原文由 路云(luyunnc) 发表:
      看你单位大小,如果单位不大,可以构建局域网,如果单位大,通常都会构建园区网。但无论是什么网,其管理方式、操作流程、各类相关人员的职责、授权等,都要以文件的形式加以规定,并付诸实施。
我的意思是不能连接社会INTERNET网吧。
路云
结帖率:
100%
关注:0 |粉丝:0
新手级: 新兵
原文由 yayicuo(v3253952) 发表:
我的意思是不能连接社会INTERNET网吧。
LIMS系统与外网无关,通常是不能直接与外网连接的。
承之
结帖率:
100%
关注:0 |粉丝:0
新手级: 新兵
原文由 JOE HUI(xurunjiao5339) 发表: 文件规定授权,具体实施还需要怎么去做?
要有实际措施来证明授权有效!比如专门的密码或者key!
JOE HUI
结帖率:
100%
关注:0 |粉丝:0
新手级: 新兵
原文由路云(luyunnc)发表:
原文由 JOE HUI(xurunjiao5339) 发表:
文件规定授权,具体实施还需要怎么去做?
      1、只有在网络环境下,才能实现有效的控制。
      2、所谓“授权”,通俗地说就是根据不同角色的用户,分配相应的资源与操作权限。
      3、光有授权、加密还远远不够。仅仅对电子文件本身进行只读化处理也还是不够的。“只读化加密”,是一件相当复杂的流程控制要求,要真正做到并不容易。
看目前都是做到基本的授权加密备份
路云
结帖率:
100%
关注:0 |粉丝:0
新手级: 新兵
原文由 JOE HUI(xurunjiao5339) 发表:
看目前都是做到基本的授权加密备份
      安全保密有主动防御与被动防御之分,授权与加密只是在软件方面的控制手段,前者是为不同角色的操作人员分配资源与操作权限,后者又分系统加密和数据加密,备份只是为了防止数据的丢失。除此之外,还有硬件方面的控制、操作者操作行为的制度性强制规定等。
yayicuo
结帖率:
100%
关注:0 |粉丝:0
新手级: 新兵
原文由 路云(luyunnc) 发表:
LIMS系统与外网无关,通常是不能直接与外网连接的。
还是这样,LIMS系统需要局域网,不能连接外网,以确保保密性、安全性。
路云
结帖率:
100%
关注:0 |粉丝:0
新手级: 新兵
原文由 yayicuo(v3253952) 发表:
还是这样,LIMS系统需要局域网,不能连接外网,以确保保密性、安全性。
      不能连接外网,以确保保密性、安全性。这只是总体的要求,具体采取什么样的措施与手段来保证才是关键。
赞贴
0
收藏
0
拍砖
0
2020/4/12 8:18:02 Last edit by luyunnc
yayicuo
结帖率:
100%
关注:0 |粉丝:0
新手级: 新兵
直接切断和外网的链接,自建局域网或园区网,就可以了呀。
路云
结帖率:
100%
关注:0 |粉丝:0
新手级: 新兵
原文由 yayicuo(v3253952) 发表:
直接切断和外网的链接,自建局域网或园区网,就可以了呀。
      怎么切断?硬件方面、软件方面、制度方面,都采取了哪些防护举措与规定?
WUYUWUQIU
结帖率:
100%
关注:0 |粉丝:0
新手级: 新兵
原文由 JOE HUI(xurunjiao5339) 发表:
具体如何级别授权
比如修改只给技术和质量主管权限,一线检测人员,只能查阅,填写,一旦填写确认就不能修改