【法规名称】
【颁布部门】 卫生部
【发文字号】 卫监督发[2010]29号
【颁布时间】 2010-03-04
【实施时间】 2010-04-01
【法规编号】 473687 什么是编号?
【正 文】
第4页 卫生部关于印发《食品检验机构资质认定条件》和《食品检验工作规范》的通知
|
[接上页] (二)系统安全性验证。 1.系统安全性应当符合《计算机信息系统安全保护等级划分准则》(GB 17859)二级以上的要求。 2.系统设计文档包含详尽的安全性保障措施(包括用户权限、角色、安全管理策略、系统日志规则、数据库日志规则、敏感数据加密规则等),并且系统严格实现了这些安全性保障措施的功能和要求。 注1:“规则”包括使用规则和管理规则。 注2:敏感数据加密规则应当结合权限、角色和安全策略,确实保证未授权用户无法查看、修改和删除任何敏感数据信息。 3.系统用户手册提供了系统安全性设置建议,明确告知用户如何做到最小化授权,避免权限扩散。 4.系统满足安全性溯源需要,即用户(包括系统管理员)进行的任何活动(包括记录修改),系统应当记录相应的系统日志和修改内容并保留改变前的原始记录。 5.系统具有自动和强制性数据备份机制且软硬件环境均能保证备份功能的正常运作。 (三)系统有效性和适用性验证。 1.系统设计文档包含有系统功能、模块、效率、容错、架构、接口等详细定义。 2.配备详细的系统使用手册,包括操作指南、故障排查手册、应急预案和系统维护与备份日志。 3.应当能够确保在后续的系统升级和维护中各接口的向前兼容性。 4.食品检验机构使用的多用户计算机信息系统应当通过整体工作效率和工作强度的压力测试。 |
- 此法规有错误,我来纠正。请点击在此 提交错误内容或者您纠正的内容!