欢迎您注册蒲公英
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
本帖最后由 石头968 于 2015-8-18 10:43 编辑
CFDA附录《计算机化系统》歪解(第一条) CFDA附录《计算机化系统》歪解(第二条) CFDA附录《计算机化系统》歪解(第三条) CFDA附录《计算机化系统》歪解(第四条) CFDA附录《计算机化系统》歪解(第五条) CFDA附录《计算机化系统》歪解(第六条) CFDA附录《计算机化系统》歪解(第七条) CFDA附录《计算机化系统》歪解(第八条) CFDA附录《计算机化系统》歪解(第九条) CFDA附录《计算机化系统》歪解(第十条) CFDA附录《计算机化系统》歪解(第十一条) CFDA附录《计算机化系统》歪解(第十二条) CFDA附录《计算机化系统》歪解(第十三条)
https://www.ouryao.com/forum.php? ... 82502&fromuid=19880
第十四条 只有经许可的人员才能进入和使用系统。企业应当采取适当的方式杜绝未经许可的人员进入和使用系统。 应当就进入和使用系统制订授权、取消以及授权变更的操作规程。必要时,应当考虑系统能记录未经许可的人员试图访问系统的行为。对于系统自身缺陷,无法实现人员控制的,必须具有书面程序、相关记录本及相关物理隔离手段,保证只有经许可的人员方能进行操作。
这一条主要是说计算机系统的软件安全和操作安全性。对于计算机系统外来因素及环境的安全性,已经在第十条进行了解读: 1、风吹、雨淋、日晒、潮湿、高温、低温……环境,即使普通设备,也不能承受太过恶劣的环境,更别说计算机系统了,那么就需要一间遮风、挡雨、防潮、控温的房子。 2、防偷、防盗、防火、防水灾、防地震、防雷电。 3、防静电、防强磁干扰。 4、防止灰尘、有害气体进入。 5、防止突然断电、电压不稳、谐波干扰、接地干扰。 6、防止素质低能力差的人员误操作,防止恶意篡改数据、输入假数据、输出信息被泄露或窃取。 7、防止计算机病毒、恶意入侵、网络犯罪。
其实对于计算机系统的安全管理,可以分为:物理环境安全(厂房设施),计算机系统硬件安全,计算机系统软件安全。 可以采取门禁、监控、硬件锁、软件锁、登录密码权限、操作密码权限……等措施,杜绝未经许可的人进入房间、进入系统,即使进入系统,没有相关权限也不能进行操作和设置、修改数据。 还可以配备UPS不间断电源、EPS交流电源……防止电源故障和突然停电。 公司可以制定《计算机化系统操作权限管理SOP》,规定“权限”的申请、审批、授予、变更、取消……等的工作流程和操作流程,计算机系统本身应能够记录未经许可的人试图访问系统的行为,甚至门禁系统也可以记录未经许可的人试图打开门禁的行为。 如无法实现系统及软件的自动控制,必须采取物理隔离、制定书面许可程序、系统操作的人工记录,保证只有经过授权的人才能操作系统。 每个人的权限密码都要定期更换,以防止被破译,更换密码要登记备案。权限改变要填写申请表经审核批准、备案登记。
后续解读第十五条,敬请关注!
本文及相关图片为蒲公英论坛原创或收集整理,转载请与论坛或本人联系!
| 
|手机版|蒲公英|ouryao|蒲公英
( 京ICP备14042168号-1 ) 增值电信业务经营许可证编号:京B2-20243455 互联网药品信息服务资格证书编号:(京)-非经营性-2024-0033
发表于 2015-8-18 10:42:28
置顶卡
变色卡
楼主
