欢迎您注册蒲公英
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
1. 前言
前一段时间网上关于“数据可靠性”还是“数据完整性”讨论的异常热烈,好像每个人都在不同的角度有不同的看法,一时间好像真的没法区分到底应该是可靠性还是完整性。在此我不讨论关于他俩的区别或者谁对谁错,我也跟着国家机构用语而走使用数据可靠性。 无论是可靠性还是完整性,提出这个概念的人或组织其目的无非是为了保证数据的真实性、安全性、可追溯性。说白了就是无论你怎么操作数据必须真实,数据保存或使用必须安全,同时数据必须要能追溯。 2. 数据真实性 关键字:数据 真实 数据真实性从字面意思理解很简单了,就是数据要真实。那如何保证呢?最简单“粗暴”、最有效的做法就是企业或仪器供应商就不给你数据造假的可能! 从单机版的工作站到网络版的CDS,从不可操作的数据显示到可操作又存储的设备单元,从数据操作不受限到各种角色权限的控制,无一不是为了数据的真实性而努力。还记得某个专家进入某家药企检查其带工作站的仪器,仅仅只是看了下工作站的操作权限控制后就开出了多个不符合项…… 而今我们谈数据的真实性,无非就是想通过某一种手段从而确保任何人都不能进行数据的非法修改。目前已知控制的无非如下几点: 1)工作站电脑的权限角色控制。企业建立相应的计算机使用管理规程,规定使用计算机的用户管理、密码策略管理、权限管理(权限申请、分配、施放)、安全管理等。有能力的企业甚至使用域管理,做到软件的各类操作管理等。这一点现在已经是必查项了! 2)计算机软件系统用户、权限、角色控制、密码策略等管理。应用如第一条中的相关管理规程,对应用系统相关进行设置,确保应用系统中的相关数据不能通过任一修改。相关管理规程也是必查项! 3)通过相关的SOP、培训等提高企业用户的意识,做好相应的质量管理培训,确保应用任一软件系统的人员都做到对数据真实性的足够重视。企业从上而下都应对数据的真实而努力。这一点有的企业也已经建立相关的责任制,处罚制等。 以上,无论通过哪种手段,其目的就一个,不给任何人造假数据的可能!从制度、硬件、设备、管理、监督、监控等多方面入手,从而确保数据的真实性。 3. 数据安全性 关键字:数据 安全性 谈到数据安全,估计很多人第一反应都是数据备份。数据备份只是保证了数据存储的安全性的提高(任何形式的备份都不可能达到百分百的安全)。其实往往忽略的一种安全就是数据访问安全。 对于现在大多数的应用系统,都已经实现了网络化、B/S架构化。很多供应商在安装或配置的时候都按照“供应商自己的办法”实现了数据的备份。给客户提出的各种备份方案也是各种都有:冷备、热备、双机互备、异企业备份、异城市备份,甚至还有异国备份。其实我想说你咋不做异地球备份呢。无论哪一种备份,其目的无非就是将风险逐渐降低而已,可这些备份方案的产生又是基于何种风险评估呢?异城市备份,如果备份到一个经常发生地震的城市,又何谈安全呢?如我最开始的概述文章中提到过的,异地其实就是异位,并不一定要以城市,应基于企业的自身数据的要求,经过风险评估从而选择合适的备份策略,如果没有这些风险评估,就不担心其备份策略被挑战吗?数据的备份安全在于合理的备份策略以及正确的管理方式。试问,企业做了数据备份之后有定期做过数据恢复吗?你确定你备份出来的数据就一定能还原回去吗? 关于数据访问安全,现在最容易被忽略。大家可以网上自行百度以下相关概念,如SQL注入、SQL盲注、暴力破解、暴力损坏、默认端口扫描等等。有些应用系统都可以绕过其用户登录直接可以访问系统。试问,这样的应用系统在访问过程中存在的这么大的安全隐患,又何谈数据备份安全呢?访问过程中被恶意修改或者绕过应用系统进行或删除,这安全又在哪呢?数据的访问安全在于最大程度的保护数据访问过程中的合法性。 关于数据安全这块,我忽然想到了非电子记录的安全。那备份策略又如何?难道也要进行个异城市? 4. 数据可追溯性 关键字:数据 可追溯性
数据的可追溯性其目的是为了当对某个数据产生怀疑时,可追溯其数据的来源、产生过程、时间等等。 作为软件应用系统,此追溯性在于对数据的任何变化进行相关记录,即数据的审计跟踪。这些审计跟踪的记录应当被安全保护,即不可通过任何方式进行修改。之前文章中提到的,不是所有的数据都要进行审计跟踪,这一点不可混谈。那要做到正确的审计跟踪,就应该有相应的审计跟踪策略,其策略的合规性理应通过其风险评估而来。而且这些策略应当被管理,不可随意进行修改。 可追溯性这块,在前面的文章中有谈及过,从理论上来说这块实在是没啥好说的,具体的还是要看各种应用系统的配置或设置了。但万变不离其中的一点就是:数据的可追溯性在与对数据产生以后的生命周期的全过程监控以及数据产生前的连续性(也就是这个数据的来源,来源的来源……)。 5. 总结关于数据可靠性中所包含的内容的划分,网上也是有各种的版本,我想无非也就是以上三点吧,脱离了这三点的数据,完整性也好,可靠性也罢,恐怕都无从谈起了…… 最后,大家当前处在更换或升级改造各种仪器设备的浪潮当中,选择仪器设备的时候一定要擦亮眼睛,去选择一些大品牌,大企业的相关仪器设备,切不可一味的跟风而丢了原本最重要的东西。
| 
|手机版|蒲公英|ouryao|蒲公英
( 京ICP备14042168号-1 ) 增值电信业务经营许可证编号:京B2-20243455 互联网药品信息服务资格证书编号:(京)-非经营性-2024-0033
发表于 2018-7-25 15:19:32
置顶卡
变色卡
发表于 2018-7-25 15:41:56
楼主