-1
我正在爲網絡和移動客戶編寫醫療保健軟件。最近,我遇到另一個關於Access Control- App Session timeout的新HIPAA規則。強制使用HIPAA規則是強制性的嗎?
我的問題是,是否有可能給應用程序設置選項從用戶可以啓用 - 禁用安全級別,而不是強制它們。
有什麼建議嗎?
A
回答
1
是的,您必須實現該功能才能在不活動的情況下自動註銷。
您還可以要求在使會話無效之前執行一些操作並警告用戶。如果您設置了10分鐘的超時時間,那麼在9.5分鐘不活動後,您可以警告用戶「您的會話將在30秒後過期(您也可以在此倒計時)秒,點擊取消繼續,確定退出」。
相關問題
- 1. Infinispan.xml是強制性的嗎?
- 2. JavaScriptSerializer是強制性的嗎?
- 3. Windows變體強制規則?
- 4. XML屬性是強制性的嗎?
- 5. 路線名是強制性的嗎? - Symfony2
- 6. rikulo autogenerated view.css是強制性的嗎?
- 7. @ 3x圖像是強制性的嗎?
- 8. Dropwizard:.yml配置是強制性的嗎?
- 9. 構建和部署的強制規則
- 10. 意外NumPy的/ Py3k強制規則
- 11. Apache重寫規則強制下載
- 12. 代碼促銷:強制執行規則
- 13. 在Drupal中強制觸發規則
- 14. 即使我使用setTemplateId,SendGrid - setHtml或setText是強制性的嗎?
- 15. 是強制性的繪製OpenGL ES的
- 16. Android,在Linux中使用JNI是強制性的嗎?
- 17. 使用引導程序時,jQuery是強制性的嗎?
- 18. 使用HTTPS與Graph API進行通信是強制性的嗎?
- 19. WCF netTCPBinding內置傳輸安全強度和HIPAA合規性
- 20. 我可以強制Outlook 2007規則僅打印第一頁嗎?
- 21. 是採用強制性的MVC
- 22. .htaccess規則子域在所有頁面上強制使用https
- 23. 強制使用PHP
- 24. 強制在XSD屬性的使用
- 25. 強制性和非非強制性標識關係
- 26. Django管理員:強制性非強制性字段
- 27. 強制Linux使用4G內存嗎?
- 28. 如何強制重新運行應用的初始規則?
- 29. 強制原則總是刷新
- 30. Java的XSD:強制性
謝謝Savan,AFAIU,HIPPA告訴我要實施和解決安全級別,但我想用戶仍然可以選擇啓用/禁用功能(無論如何將成爲TOS指南的一部分)。是否強制執行這種可能會激怒他們的安全性的強制授權,如果他們介於應用程序調用之間,它會禁用你的會話。 – CoDe
嗨Shubh,我建議你實現前面評論中提到的自動註銷功能。但是,如果您認爲用戶將受到彈出消息或禁用會話的影響,用戶基礎,系統的位置和可訪問性應該被正確地審查。 [參考](https://www.hipaa.com/access-control-automatic-logoff-what-to-do-and-how-to-do-it-) -------超時設置將根據設施的規模,電子信息系統設備的位置和可訪問性(來自參考資料)進行風險分析。 –