1、安全性能

安全性能参照国家标注：GB 17859

2、身份认证

需要提供身份认证机制，可设置用户名和密码设置规则、连续输入错误密码锁定规则、持续无操作启动保护时间、密码定期修改周期等并提供相应的系统安全策略。

3、权限控制

系统的权限控制要满足实验室管理要求；

系统要提供多种授权方式，可按部门授权、按岗位授权、按角色授权、按单个用户授权等；

系统要保存完整的授权变更记录。

4、数据安全

1） 数据校验：

系统可预先设置结果数据限值，可自动识别超过限值的结果数据，并执行警告或禁 止控制。

2） 审计跟踪：

结果数据录入系统并经过审核、批准后，任何对结果的修改都要进行审计跟踪。

3） 数据加密：

系统中的敏感数据（如用户密码）应加密保存。

4） 数据传输：

可采用安全协议如HTTPS使客户端与服务端交互实现会话加密。

5） 电子签名：

可采用电子签名技术保障数据安全。

6） 数据备份：

系统应提供完全备份、增量备份、差异备份等备份机制及数据恢复功能。

5、系统日志

系统日志和数据库日志应自动记录电子信息系统的全部操作，对所有数据的新增、修改和删除信息，以及自动捕获的全部系统异常信息。