惠检丨实验室信息管理系统安全性概述

　　一个优良的软件系统必须具备良好的安全性、可靠性和可扩展性。系统的安全性可靠性必须保障系统数据的访问安全和存储安全;系统的可扩展性高伸缩性必须保障系统能在通过很少的改动甚至只是硬件设备的添置，就能实现整个系统处理能力的线性增长，实现高吞吐量和高性能。确保系统具有旺盛和长久的生命力。

　　在未使用信息化系统之前，信息通常都是以纸介质和某些设备(如录音、录像设备等)进行保存和传播，一旦出现安全问题，可以通过行政、执法手段进行追踪，查出问题的根源，并追究其相应的责任。而用信息化系统管理的安全问题更为复杂，如：数据瞬间丢失、瞬间被盗、瞬间被破坏等问题，大大增加了管理难度。因此，为保证使用单位的信息安全，平台进行了多维度的管控。

　　数据存储安全：支持存储加密，数据交换的信息包加密，数据传输通道加密,数据自动备份。

　　访问安全：支持用户名密码等形式的用户认证、授权和访问控制

　　操作日志：系统自动生成操作日志，方便后期随时查看。

　　数据权限：通过角色可以控制系统访问的数据范围，如：集团级、单位级、部门级、人员级。通过权限可以控制字段的权限，如：浏览权限、编辑权限。

　　操作权限：可设置表单、按钮的访问权限，IP限制。

　　安全性和灵活可管理相结合，支持角色管理，支持权限分组，提高安全管理效率;权限可分级授权;权限可委托;具有防误操作机制，如必输项验证，年龄、日期的合理行验证等;密码可管理;可对具体某项业务、某个部门，甚至某个客户进行操作限定，杜绝安全死角;支持出错管理：以文件、日志方式自动传送至管理员或指定目标处。

　　系统提供严密的身份验证、访问控制、多层次的保密手段等措施，确保系统和数据的安全性和完整性。保证在系统中传输数据的身份识别、预防篡改。保证其信息流转和发布的严肃性、准确性和安全性。因此，系统能够提供有效的安全保密措施，确保整个系统的安全运行。

　　系统具有自动备份功能，当数据丢失时，可以利用备份数据恢复当系统，一旦出现意外，能提供快速、有效的恢复手段，确保数据的完整。系统提供运行监视机制，建立系统运行的日志文件，跟踪应用系统的所有操作。系统提供7×24 小时的连续稳定运行。应用系统具有高可靠性和高容错能力，保证局部出错不影响全系统的正常工作。

　　加密狗

　　系统支持通过加密狗的形式进行访问权限控制，将加密锁与使用者对应，只有通过加密锁方可访问系统，提高系统安全性。

　　网络安全

　　通过在网络中建立DMZ区隔离内部网络和外部网络，DMZ提供的服务是经过了地址转换(NAT)和受安全规则的限制，以达到隐蔽真实地址、控制访问的功能。

　　存储安全

　　数据库存储在RAID磁盘阵列中，同时通过MySql数据库的镜像功能把数据库的数据镜像到备份服务器，实现双重安全保障。

　　访问安全

　　系统数据的访问必须经过严密的身份验证、访问控制，系统用户的口令和系统关键数据经过加密处理。