【专业】您公司的统计过程控制(SPC)软件智商有多高?
品质人生质量开讲
您的掌上质量知识库
关注
贵公司目前使用的SPC软件是否能为企业切实达到美国食品药品管理局(FDA)的严苛要求提供足够的技术保证?究竟什么样的SPC软件才是企业最需要的?看看六西格玛黑带大师给您的答案吧。
导语
壹
口令安全性
假设有人入侵银行机构的计算机系统,窃取银行客户的社保帐号及密码,对所有银行客户而言无疑是一场毁灭性的灾难。类似事件对您个人的财务状况造成的不良影响不言而喻,更是威胁到银行等金融机构生存的重大问题。
如果贵公司的SPC(统计过程控制)软件系统遭到破坏,尽管能够找到罪魁祸首,公司蒙受的损失却很难弥补。公司可能因此受到罚款、被迫支付更多财务成本,甚至遭到媒体的负面报道等。为了避免发生此类事件,统计过程控制系统必须对口令进行严格管理。在评估统计过程控制系统口令特性时,应当将以下几个因素纳入考虑范围:
口令必须具有保密性,每个用户拥有唯一的口令。要想使用统计过程控制软件,用户必须输入用户名和其独一无二的口令。用户不得将用户名和口令透露给他人。
必须对口令进行加密。必须确保任何使用系统的人都无法看到口令,且所有口令在保存至电脑前必须进行加密处理。
口令必须规定最小长度。且最短口令长度必须由统计过程控制系统来执行。口令如果过短容易被破解,过长则不方便记忆。因此通常将最短口令长度设定在六至八位。
口令必须定期更换。统计过程控制系统将规定口令使用期限,这样,之前设定的口令到期将自动失效。一旦口令过期,用户应能够通过变更口令重新获得访问系统的权限。通常的口令最长期限为30天。
必须避免口令重复使用。在变更的口令过程中,SPC(统计过程控制)软件必须禁止用户在常用的两三个口令之间循环。比较好的一个做法是,禁止用户在半年到一年之内再次使用已经用过的口令。
贰
可追溯性
叁
无论用户在何处或使用什么电脑登录,系统都应当能够自动辨别用户可以做和不可以做的事情。
根据需要限制访问。应当根据个人的职能赋予其适当的安全权限。应当根据用户及其机构职能赋予相应的数据输入、编辑或删除的权限。例如,工厂普通操作员应当有权输入数据,但是无权变更规格限。同样,质量经理也许可以有权创建控制限,但是却无权输入数据,而其他管理人员也许只需要浏览数据的权限。
无论用户身在何处,都应当对其权限进行跟踪。权限、安全密码以及用户口令都应当存放于一个数据库中,这样无论用户身在何处,无论用户使用何种电脑,都可以保证其独一无二的安全配置。
允许团队和个人权限同时存在。权限应当具有足够的灵活性,允许用户以其所属团队或级别用户的身份登录使用(例如,适用于所有质量工程师、经理或操作员的权限),同时又能以个人用户的身份登录和进行权限内的操作。这样,在赋予用户团队权限的同时,还可以赋予某些有特殊需要的用户以特定的个人权限。
对于数据输入和数据存储等操作进行全自动强制性用户登录。这样,在共享的计算机上就可以防止其他用户利用已登录用户的权限输入或修改数据。
肆
作者
作为盈飞无限国际(InfinityQS International Inc.)的统计应用副总裁,道格拉斯 C. 费尔(Douglas C. Fair)先生长期致力于帮助客户理解统计方法,并在各种复杂环境和条件下成功实施盈飞无限的SPC软件方案。费尔先生曾出版过两部重要的统计方法著作:《创新控制图》(Innovative Control Charting,美国质量学会质量出版社,1997)、《医疗保健行业品质管理原则和方法》(Principles and Methods of Quality Management in Health Care,Jones & Bartlett出版公司,2000 )。费尔先生还应邀长期担任《质量文摘》(Quality Digest)杂志“质量业内人士(Quality Insider)”栏目的专栏作家。
作者:Douglas C. Fair 先生 原文:《 Quality Digest 》电子杂志
1
END
1
微信改版,小编很怕同大家一不小心走散。
那么,给我们加上 星标吧,一颗小星星,
收获属于你的质量知识库,你我从此不再错过!
文章来源
免责声明:本文系网络转载,版权归原作者所有。所转载文章并不代表本公众号赞同其观点和对其真实性负责。但因转载众多,无法确认真正原始作者,故仅标明转载来源。如涉及作品版权问题,请及时联系我们,我们将删除内容以保证您的权益!
福 利 社
盈飞无限,质量预警定位分析系统专家!
点
这里更多质量百科等着你