为了确保数据安全,所有校准证书文件、测试报告文件、原始数据文件均要保存在LIMS系统用户办公区内。这些文件存储在由LIMS系统用户控制的文件服务器中。LIMS系统用户的客户要下载报告则需要通过LIMS系统用户文件系统的登录验证。LIMS系统用户的内部人员要上传报告文件时,也要通过LIMS用户文件系统的登录验证,以杜绝非法上传。
为了提升文件系统的安全性及可靠性,要求采用分布式文件系统部署方式。在分布式文件系统中,一个局部服务器出现故障则可以进行局部撤换,而不影响文件的正常使用。此外,分布式文件系统还便于柔性化扩容,以及分布式文件系统可以在物理上部署到不同的办公区或厂区。
由于传统磁盘柜的IO消耗较大,不利于高频次的文件上传和下载,即不利于LIMS系统用户的业务扩展,因而要求采用服务器硬盘的模式。
为了更好管理和维护好LIMS系统用户的数据,要求在LIMS系统用户内部部署反向代理应用服务器。该应用服务器与LIMS系统用户的分布式文件系统有机融合。任何对文件服务器的访问均要通过此反向代理应用服务器,从而有效防范了外部对文件服务器的非法侵入。此外,为了确保应用服务器的安全运行,要求部署防火墙和Nginx服务器等配套设备。
其他在数据安全、应用安全、以及用户安全等方面的要求还应包括:
1、授权用户可执行合法操作,访问合法数据。
2、超权限操作的授权用户和非授权用户不允许执行非法操作,不能访问有关数据。
3、能够在数据库级、表级和字段级进行数据安全控制。
4、系统要在数据库级实现审计和跟踪功能,并显示操作用户信息。
5、系统要有关键应用数据和系统数据的完善备份机制,数据出现损坏可及时进行数据恢复。
6、要求系统支持集成IAM等认证方式,统一对使用人员进行身份和权限认证。
7、应用系统应遵循编写安全代码的规范进行设计开发,最大限度的避免安全漏洞,并在系统应用上线的一定时间内有义务对新的安全漏洞进行代码修改。
8、数据的安全。如数据的一致性与防篡改、数据传输加密等。
9、完善的日志。如系统中所有的增删改操作按照操作者、时间、具体操作等留下操作日志。
