一、業(yè)務(wù)背景

　　數(shù)據(jù)作為企業(yè)核心資源,對于其安全性和可控性的維護(hù),是確保企業(yè)持續(xù)穩(wěn)健運營及履行法律責(zé)任的基礎(chǔ)。企業(yè)必須對數(shù)據(jù)的保密性、完整性和可用性給予高度重視,并構(gòu)建健全的數(shù)據(jù)管理體系,以防范數(shù)據(jù)泄露、丟失、篡改和濫用等風(fēng)險。

　　在企業(yè)的業(yè)務(wù)流程中,與外部系統(tǒng)的數(shù)據(jù)交互不可或缺,如QMS、LIMS以及采購、銷售、物流、財務(wù)系統(tǒng)等。這些外部系統(tǒng)可能來源于不同的供應(yīng)商、客戶、合作伙伴或第三方服務(wù)機(jī)構(gòu),其數(shù)據(jù)安全標(biāo)準(zhǔn)可能與企業(yè)存在差異,甚至存在數(shù)據(jù)被惡意攻擊和竊取的風(fēng)險。為確保企業(yè)數(shù)據(jù)的安全性和可控性,部分企業(yè)要求對所有外部系統(tǒng)進(jìn)行嚴(yán)格的數(shù)據(jù)安全管理,確保數(shù)據(jù)不泄露、不丟失。

二、應(yīng)用層管控

　　為了保障數(shù)據(jù)的安全性和可控性,北京三維天地科技股份有限公司(以下簡稱“三維天地”)自主研發(fā)的QMS系統(tǒng)從多個方面對系統(tǒng)進(jìn)行嚴(yán)格的數(shù)據(jù)管控,包括系統(tǒng)登錄的嚴(yán)格管理、功能訪問權(quán)限的精細(xì)劃分、數(shù)據(jù)查看權(quán)限的管控、接口訪問權(quán)限的嚴(yán)密防護(hù)以及數(shù)據(jù)操作記錄等。

　　通過這些應(yīng)用層的管控,系統(tǒng)可確保數(shù)據(jù)的完整性和安全性,具體如下:

2.1系統(tǒng)登錄管控

　　系統(tǒng)登錄管控是數(shù)據(jù)管控的第一道防線,目的是確保只有合法的用戶才能訪問QMS,防止未授權(quán)的用戶或者惡意的攻擊者進(jìn)入系統(tǒng)。為了實現(xiàn)系統(tǒng)登錄管控,QMS需要接入統(tǒng)一身份認(rèn)證作為認(rèn)證訪問入口,即用戶只能通過企業(yè)統(tǒng)一的賬號和密碼登錄QMS,不能使用其他方式或者其他系統(tǒng)的賬號和密碼登錄。這樣,可以有效地避免賬號和密碼的泄露、盜用、偽造和重復(fù)使用等問題,提高系統(tǒng)的安全性。

2.2功能訪問權(quán)限管控

　　功能訪問權(quán)限管控是數(shù)據(jù)管控的第二道防線,目的是確保用戶只能訪問和使用自己有權(quán)限的業(yè)務(wù)功能,防止用戶越權(quán)或者誤操作影響系統(tǒng)的正常運行和數(shù)據(jù)的完整性。

　　為了實現(xiàn)功能訪問權(quán)限管控,QMS需要對不同業(yè)務(wù)功能做權(quán)限劃分,根據(jù)用戶的角色、職責(zé)、部門等因素,分配不同的功能權(quán)限,無權(quán)限的人無法看到或者使用這個功能。這樣,可以有效地避免功能的濫用、濫觸、沖突和混亂等問題,提高系統(tǒng)的穩(wěn)定性。

2.3數(shù)據(jù)查看權(quán)限管控

　　數(shù)據(jù)查看權(quán)限管控是數(shù)據(jù)管控的第三道防線,目的是確保用戶只能查看和操作自己要處理的數(shù)據(jù),防止用戶查看或者操作其他用戶或者其他部門的數(shù)據(jù),造成數(shù)據(jù)的泄露、破壞或者誤用等問題。

　　為了實現(xiàn)數(shù)據(jù)查看權(quán)限管控,QMS需要對同一個功能下的不同數(shù)據(jù)做權(quán)限劃分,根據(jù)用戶的角色、職責(zé)、部門等因素,分配不同的數(shù)據(jù)權(quán)限,無權(quán)限的人無法看到或者操作這個數(shù)據(jù)。這樣,可以有效地避免數(shù)據(jù)的泄露、破壞、誤用和糾紛等問題,提高數(shù)據(jù)的保密性。

2.4接口訪問權(quán)限管控

　　接口訪問權(quán)限管控是數(shù)據(jù)管控的第四道防線,目的是確保只有合法的系統(tǒng)才能通過接口與QMS進(jìn)行數(shù)據(jù)交互,防止未授權(quán)的系統(tǒng)或者惡意的攻擊者通過接口獲取或者修改QMS的數(shù)據(jù)。

　　為了實現(xiàn)接口訪問權(quán)限管控,QMS需要對系統(tǒng)的所有接口做權(quán)限驗證,禁止匿名的接口訪問和越權(quán)的接口訪問。具體措施如下:

增加接口驗簽:

　　接口驗簽是一種常用的接口安全機(jī)制,它通過在接口請求和響應(yīng)中添加簽名信息,來驗證接口的合法性和完整性。

　　簽名信息是根據(jù)接口的參數(shù)、時間戳、密鑰等因素,通過特定的算法生成的一段字符串,只有知道密鑰和算法的系統(tǒng)才能生成和驗證簽名信息。這樣可以有效地避免接口的偽造、篡改和重放等問題,提高接口的安全性。

驗證用戶接口訪問權(quán)限:

　　用戶接口訪問權(quán)限是指用戶能夠通過接口訪問和操作的數(shù)據(jù)范圍和功能范圍,它與用戶的功能權(quán)限和數(shù)據(jù)權(quán)限相對應(yīng)。

　　為了驗證用戶接口訪問權(quán)限,QMS需要在接口請求中驗證用戶的身份信息,如用戶ID、角色I(xiàn)D、部門ID等,然后根據(jù)用戶的權(quán)限設(shè)置,判斷用戶是否有權(quán)訪問和操作該接口的數(shù)據(jù)和功能。這樣,可以有效地避免接口的越權(quán)、誤操作和濫用等問題,提高接口的可控性。

2.5數(shù)據(jù)操作記錄

　　數(shù)據(jù)操作記錄是數(shù)據(jù)管控的第五道防線,目的是記錄用戶對數(shù)據(jù)的所有操作,包括修改、刪除和導(dǎo)出等,以便于追溯數(shù)據(jù)的來源、變更和流向,發(fā)現(xiàn)和解決數(shù)據(jù)的問題,提高數(shù)據(jù)的可信度和質(zhì)量。

　　為了實現(xiàn)數(shù)據(jù)操作記錄,QMS需要對系統(tǒng)的所有數(shù)據(jù)操作做日志記錄,包括操作人、操作時間、操作內(nèi)容、操作結(jié)果等信息。具體措施如下:

修改記錄:

　　修改記錄是指記錄用戶對數(shù)據(jù)的修改操作,包括修改的數(shù)據(jù)項、修改前的值、修改后的值等信息。修改記錄可以幫助用戶了解數(shù)據(jù)的變更歷史,發(fā)現(xiàn)和糾正數(shù)據(jù)的錯誤,恢復(fù)數(shù)據(jù)的正確性。

刪除記錄:

　　刪除記錄是指記錄用戶對數(shù)據(jù)的刪除操作,包括刪除的數(shù)據(jù)項、刪除的原因、刪除的影響等信息。刪除記錄可以幫助用戶了解數(shù)據(jù)的刪除原因,評估數(shù)據(jù)的重要性,恢復(fù)數(shù)據(jù)的完整性。

導(dǎo)出記錄:

　　導(dǎo)出記錄是指記錄用戶對數(shù)據(jù)的導(dǎo)出操作,包括導(dǎo)出的數(shù)據(jù)項、導(dǎo)出的格式、導(dǎo)出的目的等信息。導(dǎo)出記錄可以幫助用戶了解數(shù)據(jù)的流向,防止數(shù)據(jù)的泄露,保障數(shù)據(jù)的安全性。

三、存儲層管控

　　存儲是數(shù)據(jù)管控的基礎(chǔ),目的是確保數(shù)據(jù)在存儲過程中不被竊取、破壞或者篡改,保持?jǐn)?shù)據(jù)的保密性、完整性和可用性。

　　為了實現(xiàn)存儲的數(shù)據(jù)管控,QMS需要對不同類型的數(shù)據(jù)做加密存儲,根據(jù)數(shù)據(jù)的敏感程度和使用頻率選擇合適的加密方式,保證數(shù)據(jù)在存儲時不被竊取或者破壞,同時在使用時能夠快速地解密還原。具體如下:

3.1數(shù)據(jù)加密存儲

　　數(shù)據(jù)加密存儲是指對數(shù)據(jù)進(jìn)行加密處理后再存儲到數(shù)據(jù)庫或者文件系統(tǒng)中,使得數(shù)據(jù)在存儲時呈現(xiàn)為一種不可讀的形式,只有擁有正確的密鑰和算法的人才能解密還原數(shù)據(jù)。數(shù)據(jù)加密存儲可以有效地防止數(shù)據(jù)的泄露、竊取或者破壞,提高數(shù)據(jù)的保密性。

　　根據(jù)數(shù)據(jù)的類型和特點,QMS需要對不同的數(shù)據(jù)做不同的加密存儲,具體如下:

密碼:

　　密碼是用戶登錄系統(tǒng)的憑證,是數(shù)據(jù)安全的關(guān)鍵,必須進(jìn)行加密存儲,同時加密使用。用戶輸入的密碼也要進(jìn)行加密處理后再與數(shù)據(jù)庫中的密碼進(jìn)行比對,防止密碼的泄露、盜用或者破解。

　　密碼的加密存儲一般采用不可逆的加密方式,如MD5、SHA1等,這樣可以保證密碼的安全性,但也意味著密碼無法還原,因此用戶必須牢記自己的密碼,或者通過找回密碼的功能重新設(shè)置密碼。

主數(shù)據(jù):

　　主數(shù)據(jù)是企業(yè)的核心數(shù)據(jù),如客戶數(shù)據(jù)、產(chǎn)品數(shù)據(jù)、供應(yīng)商數(shù)據(jù)等,它們是企業(yè)業(yè)務(wù)的基礎(chǔ),也是企業(yè)競爭力的源泉,必須進(jìn)行加密存儲,防止數(shù)據(jù)的泄露、竊取或者破壞。主數(shù)據(jù)的加密存儲一般采用可逆的加密方式,如AES、SM4等,這樣既可以保證數(shù)據(jù)的保密性,也可以在需要時解密還原數(shù)據(jù),方便數(shù)據(jù)的使用和分析。

敏感業(yè)務(wù)數(shù)據(jù):

　　敏感業(yè)務(wù)數(shù)據(jù)是指涉及企業(yè)的機(jī)密、戰(zhàn)略、合同、財務(wù)等方面的數(shù)據(jù),它們是企業(yè)的重要資產(chǎn),也是企業(yè)的風(fēng)險點,必須進(jìn)行加密存儲,防止數(shù)據(jù)的泄露、竊取或者破壞。

　　敏感業(yè)務(wù)數(shù)據(jù)的加密存儲一般采用可逆的加密方式,如RSA、SM2等,這樣在保證數(shù)據(jù)保密性的同時也可以在需要時解密還原數(shù)據(jù),但需要注意的是,這些加密方式一般比較復(fù)雜和耗時,因此只適用于少量的數(shù)據(jù),不適用于大量的數(shù)據(jù)。

其他數(shù)據(jù):

　　其他數(shù)據(jù)是指除了上述三類數(shù)據(jù)之外的數(shù)據(jù),它們一般不涉及企業(yè)的核心和機(jī)密,也不會對企業(yè)造成重大的影響,因此可以不進(jìn)行加密存儲,或者采用簡單的加密方式,如Base64等,這樣可以提高數(shù)據(jù)的存儲和使用效率,同時也可以在一定程度上保護(hù)數(shù)據(jù)的安全性。

3.2加密方式

　　QMS支持多種加密方式的選擇,可以根據(jù)數(shù)據(jù)的類型、特點、用途等因素綜合考慮,選擇合適的加密算法和加密密鑰,保證數(shù)據(jù)的安全性和可用性。

　　常用的加密方式有以下幾種:

MD5:

　　MD5的優(yōu)點是加密速度快,安全性高,適用于對數(shù)據(jù)的完整性進(jìn)行驗證,如密碼的加密存儲和使用,文件的校驗等。MD5的缺點是無法解密還原數(shù)據(jù),因此不適用于對數(shù)據(jù)的使用和分析。

Base64:

　　Base64的優(yōu)點是加密和解密速度快,適用于對數(shù)據(jù)的傳輸和存儲,如圖片的編碼和解碼,郵件的編碼和解碼等。Base64的缺點是安全性低,因為Base64編碼可以很容易地被解密還原,因此不適用于對數(shù)據(jù)的保密。

SHA1:

　　SHA1的優(yōu)點是加密速度快,安全性高,適用于對數(shù)據(jù)的完整性進(jìn)行驗證,如密碼的加密存儲和使用,數(shù)字簽名等。SHA1的缺點是無法解密還原數(shù)據(jù),因此不適用于對數(shù)據(jù)的使用和分析。

RSA:

　　RSA的優(yōu)點是安全性高,適用于對數(shù)據(jù)的保密和認(rèn)證,如敏感業(yè)務(wù)數(shù)據(jù)的加密存儲和使用,數(shù)字證書等。RSA的缺點是加密和解密速度慢,因為它涉及大數(shù)的運算,因此只適用于少量的數(shù)據(jù)。

AES:

　　AES的優(yōu)點是加密和解密速度快,安全性高,適用于對數(shù)據(jù)的保密和使用,如主數(shù)據(jù)的加密存儲和使用,文件的加密和解密等。AES的缺點是密鑰的管理和分發(fā)比較困難,因為它需要保證密鑰的安全性和一致性,防止密鑰的泄露、丟失或者不匹配等問題。

SM2:

　　SM2的優(yōu)點是安全性高,適用于對數(shù)據(jù)的保密和認(rèn)證,如敏感業(yè)務(wù)數(shù)據(jù)的加密存儲和使用,數(shù)字證書等。SM2的缺點是加密和解密速度慢,因為它涉及大數(shù)的運算,因此只適用于少量的數(shù)據(jù)。

SM4:

　　SM4的優(yōu)點是加密和解密速度快,安全性高,適用于對數(shù)據(jù)的保密和使用,如主數(shù)據(jù)的加密存儲和使用,文件的加密和解密等。SM4的缺點是密鑰的管理和分發(fā)比較困難,因為它需要保證密鑰的安全性和一致性,防止密鑰的泄露、丟失或者不匹配等問題。

四、小結(jié)

　　數(shù)據(jù)管控對于確保企業(yè)數(shù)據(jù)的安全性和可控性具有至關(guān)重要的作用。三維天地自主研發(fā)的QMS系統(tǒng)通過多個維度對系統(tǒng)進(jìn)行全面的數(shù)據(jù)管控,涵蓋了系統(tǒng)登錄管控、功能訪問權(quán)限管控、數(shù)據(jù)查看權(quán)限管控、接口訪問權(quán)限管控以及數(shù)據(jù)操作記錄等方面。

　　此外,系統(tǒng)還針對不同類型的數(shù)據(jù)實施了加密存儲措施,能根據(jù)數(shù)據(jù)的敏感程度和使用頻率選擇恰當(dāng)?shù)募用芊绞?以確保數(shù)據(jù)在存儲過程中不被竊取或篡改。同時,在需要使用時系統(tǒng)能夠快速解密還原數(shù)據(jù),確保數(shù)據(jù)的可用性。通過這一嚴(yán)謹(jǐn)?shù)臄?shù)據(jù)管控體系有助于企業(yè)有效保護(hù)數(shù)據(jù)安全,提升數(shù)據(jù)價值和質(zhì)量,進(jìn)而支持企業(yè)的業(yè)務(wù)發(fā)展,提高企業(yè)的競爭優(yōu)勢。