回答：

USB可以通过技术手段对所有的USB接口进行禁用，然后采用数据采集软件以局域网的形式进行服务器的异地备份。

通过物理的手段，如将主机加一个防护罩，并进行上锁管理，由IT或备份管理员管理，有需要备份时进行备份操作。

希望对您有用。

依据：

临床研究中按照21 CFR Part 11使用电子记录和电子签名问答指南
Q4. 21 CFR 11.10(d)条件下，FDA对于内部和外部安全防护的使用有何种期待？

申办者和其它受监管对象必须确保有规程和程序来保卫电子记录的权威性、完整性和必要时的保密性(参见§11.10和11.30)。因此，对于临床研究用的电子系统，特别是那些为多用户提供入口的或是基于网络的系统（见11.10（d）和11.30），必须采用逻辑和物理的接入控制。申办者和其它受监管对象必须确保有规程和程序来限制电子系统只有授权的用户可以进入（见11.10（d）和11.30）。还有外部的安全防护，来预防、检测和减轻电脑病毒、蠕虫和其他潜在的对研究数据和软件有害的软件代码的影响（例如，防火墙、防病毒和防间谍软件）。

PIC/S PI 041-1 (Draft 3) GOOD PRACTICES FOR DATA MANAGEMENT AND INTEGRITY IN REGULATED GMP/GDP ENVIRONMENTS[9] 2018/11/30

26.限定使用特定、受控的USB移动存储装置 Restrictions on use of USB devices

For reasons of system security, USB ports should be default disabled on computer clients and servers hosting GxP critical data. If necessary, ports should only be opened for approved purposes and all USB devices should be properly scanned before use.

27.禁用使用私人USB存GMP记录与数据 The use of private USB devices (flash drives, cameras, smartphones, keyboards etc) on company computer clients and servers hosting GxP data, or the use of company USB devices on private computers, should not be allowed.

参考：

1.临床研究中按照21 CFR Part 11使用电子记录和电子签名问答指南

2.PIC/S PI 041-1 (Draft 3) GOOD PRACTICES FOR DATA MANAGEMENT AND INTEGRITY IN REGULATED GMP/GDP ENVIRONMENTS

最简单的，使用USB 接口锁。淘宝上京东上都有，选择自己合适的。物理方法。

也可以联系厂家，或许可以单独给软件授权admin权限

以前大神的办法大多数还是修改注册表。如果你这里没有办法达到目的，也不想上系统，可以从文件管理下手，用文件规定除哪些人员之外不得导出数据或者物理隔绝的方式做，把口粘起来，只有部分人员才能打开，打开一次重新做一个封口。