安全与合规
概述
为全面平衡合规要求与研发灵活性,我们在系统中已落地以下精细化管控机制,确保满足不同级别的合规需求。
1. 基础模式合规保障
核心数据刚性保护机制
1.1 ELN 实验记录不可删除原则
- 已提交的 ELN 实验记录实施物理级保护
- 任何删除操作均会被系统实时拦截
- 从底层杜绝数据丢失风险
1.2 全链路操作审计追踪
- 所有 ELN 操作均自动写入不可篡改的审计日志
- 完整保留操作人员、时间戳、操作对象等关键元数据
- 确保合规追溯无死角覆盖
关键业务流程化管控
1.3 样品与项目删除审批机制
- 样品删除与项目关闭均需通过标准化审批流程
- 经责任人逐级审核通过后方可执行
- 项目删除仅控制前端可见性,支持业务需要时随时恢复
1.4 辅助数据灵活管理策略
- 共享库、分子设计等辅助数据的删除不影响合规审计链条
- 可根据研发实际需求灵活调整
- 兼顾操作效率与合规规范
权限体系深度定制能力
1.5 权限控制机制
- Owner 可一键收回所有用户的"删除"权限
- 通过项目成员白名单与权限中台,彻底阻断删除操作
- 支持细粒度的权限分配管理
2. 全量禁止删除功能
功能概述
针对需要最严格级别合规策略的客户,我们已开发"全量禁止删除"全局开关功能,确保系统内任何数据均无法被删除。
功能特点
全局开关控制
- 系统级全局开关,由运营后台统一管控,客户无法自行开启或关闭
- 启用后,所有用户的所有删除操作均被系统拦截
- 涵盖范围包括但不限于:文件删除、记录删除、项目删除等
操作拦截机制
- 前端界面完全隐藏所有删除按钮和操作入口
- 后端 API 层面彻底拦截删除请求
启用方式
功能启用步骤
- 联系客服或客户成功经理
- 确认启用全量禁止删除功能
- 功能生效后,所有删除操作将被系统拦截
启用前准备事项
- 确认所有重要数据已完成备份
- 全面评估业务影响范围
- 制定相应的数据管理替代方案
3. 合规级别对比
| 合规级别 | 基础模式 | 全量禁止删除模式 |
|---|---|---|
| ELN记录保护 | ✅ 物理级保护 | ✅ 物理级保护 |
| 操作审计 | ✅ 全链路追踪 | ✅ 全链路追踪 |
| 删除权限 | 🔄 可配置控制 | ❌ 完全禁用 |
| 审批流程 | ✅ 标准化审批 | ✅ 标准化审批 |
| 数据恢复 | ✅ 支持恢复 | ✅ 支持恢复 |
| 适用场景 | 一般合规要求 | 最严格合规要求 |