一、業務背景

數據作為企業核心資源,對于其安全性和可控性的維護,是確保企業持續穩健運營及履行法律責任的基礎。企業必須對數據的保密性、完整性和可用性給予高度重視,并構建健全的數據管理體系,以防范數據泄露、丟失、篡改和濫用等風險。

在企業的業務流程中,與外部系統的數據交互不可或缺,如QMS、LIMS以及采購、銷售、物流、財務系統等。這些外部系統可能來源于不同的供應商、客戶、合作伙伴或第三方服務機構,其數據安全標準可能與企業存在差異,甚至存在數據被惡意攻擊和竊取的風險。為確保企業數據的安全性和可控性,部分企業要求對所有外部系統進行嚴格的數據安全管理,確保數據不泄露、不丟失。

二、應用層管控

為了保障數據的安全性和可控性,北京三維天地科技股份有限公司(以下簡稱“三維天地”)自主研發的QMS系統從多個方面對系統進行嚴格的數據管控,包括系統登錄的嚴格管理、功能訪問權限的精細劃分、數據查看權限的管控、接口訪問權限的嚴密防護以及數據操作記錄等。

通過這些應用層的管控,系統可確保數據的完整性和安全性,具體如下:

2.1 系統登錄管控

系統登錄管控是數據管控的第一道防線,目的是確保只有合法的用戶才能訪問QMS,防止未授權的用戶或者惡意的攻擊者進入系統。為了實現系統登錄管控,QMS需要接入統一身份認證作為唯一認證訪問入口,即用戶只能通過企業統一的賬號和密碼登錄QMS,不能使用其他方式或者其他系統的賬號和密碼登錄。這樣,可以有效地避免賬號和密碼的泄露、盜用、偽造和重復使用等問題,提高系統的安全性。

2.2 功能訪問權限管控

功能訪問權限管控是數據管控的第二道防線,目的是確保用戶只能訪問和使用自己有權限的業務功能,防止用戶越權或者誤操作影響系統的正常運行和數據的完整性。

為了實現功能訪問權限管控,QMS需要對不同業務功能做權限劃分,根據用戶的角色、職責、部門等因素,分配不同的功能權限,無權限的人無法看到或者使用這個功能。這樣,可以有效地避免功能的濫用、濫觸、沖突和混亂等問題,提高系統的穩定性。

2.3 數據查看權限管控

數據查看權限管控是數據管控的第三道防線,目的是確保用戶只能查看和操作自己要處理的數據,防止用戶查看或者操作其他用戶或者其他部門的數據,造成數據的泄露、破壞或者誤用等問題。

為了實現數據查看權限管控,QMS需要對同一個功能下的不同數據做權限劃分,根據用戶的角色、職責、部門等因素,分配不同的數據權限,無權限的人無法看到或者操作這個數據。這樣,可以有效地避免數據的泄露、破壞、誤用和糾紛等問題,提高數據的保密性。

2.4 接口訪問權限管控

接口訪問權限管控是數據管控的第四道防線,目的是確保只有合法的系統才能通過接口與QMS進行數據交互,防止未授權的系統或者惡意的攻擊者通過接口獲取或者修改QMS的數據。

為了實現接口訪問權限管控,QMS需要對系統的所有接口做權限驗證,禁止匿名的接口訪問和越權的接口訪問。具體措施如下:

增加接口驗簽:

接口驗簽是一種常用的接口安全機制,它通過在接口請求和響應中添加簽名信息,來驗證接口的合法性和完整性。

簽名信息是根據接口的參數、時間戳、密鑰等因素,通過特定的算法生成的一段字符串,只有知道密鑰和算法的系統才能生成和驗證簽名信息。這樣可以有效地避免接口的偽造、篡改和重放等問題,提高接口的安全性。

驗證用戶接口訪問權限:

用戶接口訪問權限是指用戶能夠通過接口訪問和操作的數據范圍和功能范圍,它與用戶的功能權限和數據權限相對應。

為了驗證用戶接口訪問權限,QMS需要在接口請求中驗證用戶的身份信息,如用戶ID、角色ID、部門ID等,然后根據用戶的權限設置,判斷用戶是否有權訪問和操作該接口的數據和功能。這樣,可以有效地避免接口的越權、誤操作和濫用等問題,提高接口的可控性。

2.5 數據操作記錄

數據操作記錄是數據管控的第五道防線,目的是記錄用戶對數據的所有操作,包括修改、刪除和導出等,以便于追溯數據的來源、變更和流向,發現和解決數據的問題,提高數據的可信度和質量。

為了實現數據操作記錄,QMS需要對系統的所有數據操作做日志記錄,包括操作人、操作時間、操作內容、操作結果等信息。具體措施如下:

修改記錄:

修改記錄是指記錄用戶對數據的修改操作,包括修改的數據項、修改前的值、修改后的值等信息。修改記錄可以幫助用戶了解數據的變更歷史,發現和糾正數據的錯誤,恢復數據的正確性。

刪除記錄:

刪除記錄是指記錄用戶對數據的刪除操作,包括刪除的數據項、刪除的原因、刪除的影響等信息。刪除記錄可以幫助用戶了解數據的刪除原因,評估數據的重要性,恢復數據的完整性。

導出記錄:

導出記錄是指記錄用戶對數據的導出操作,包括導出的數據項、導出的格式、導出的目的等信息。導出記錄可以幫助用戶了解數據的流向,防止數據的泄露,保障數據的安全性。

三、存儲層管控

存儲是數據管控的基礎,目的是確保數據在存儲過程中不被竊取、破壞或者篡改,保持數據的保密性、完整性和可用性。

為了實現存儲的數據管控,QMS需要對不同類型的數據做加密存儲,根據數據的敏感程度和使用頻率選擇合適的加密方式,保證數據在存儲時不被竊取或者破壞,同時在使用時能夠快速地解密還原。具體如下:

3.1 數據加密存儲

數據加密存儲是指對數據進行加密處理后再存儲到數據庫或者文件系統中,使得數據在存儲時呈現為一種不可讀的形式,只有擁有正確的密鑰和算法的人才能解密還原數據。數據加密存儲可以有效地防止數據的泄露、竊取或者破壞,提高數據的保密性。

根據數據的類型和特點,QMS需要對不同的數據做不同的加密存儲,具體如下:

密碼:

密碼是用戶登錄系統的憑證,是數據安全的關鍵,必須進行加密存儲,同時加密使用。用戶輸入的密碼也要進行加密處理后再與數據庫中的密碼進行比對,防止密碼的泄露、盜用或者破解。

密碼的加密存儲一般采用不可逆的加密方式,如MD5、SHA1等,這樣可以保證密碼的安全性,但也意味著密碼無法還原,因此用戶必須牢記自己的密碼,或者通過找回密碼的功能重新設置密碼。

主數據:

主數據是企業的核心數據,如客戶數據、產品數據、供應商數據等,它們是企業業務的基礎,也是企業競爭力的源泉,必須進行加密存儲,防止數據的泄露、竊取或者破壞。主數據的加密存儲一般采用可逆的加密方式,如AES、SM4等,這樣既可以保證數據的保密性,也可以在需要時解密還原數據,方便數據的使用和分析。

敏感業務數據:

敏感業務數據是指涉及企業的機密、戰略、合同、財務等方面的數據,它們是企業的重要資產,也是企業的風險點,必須進行加密存儲,防止數據的泄露、竊取或者破壞。

敏感業務數據的加密存儲一般采用可逆的加密方式,如RSA、SM2等,這樣在保證數據保密性的同時也可以在需要時解密還原數據,但需要注意的是,這些加密方式一般比較復雜和耗時,因此只適用于少量的數據,不適用于大量的數據。

其他數據:

其他數據是指除了上述三類數據之外的數據,它們一般不涉及企業的核心和機密,也不會對企業造成重大的影響,因此可以不進行加密存儲,或者采用簡單的加密方式,如Base64等,這樣可以提高數據的存儲和使用效率,同時也可以在一定程度上保護數據的安全性。

3.2 加密方式

QMS支持多種加密方式的選擇,可以根據數據的類型、特點、用途等因素綜合考慮,選擇合適的加密算法和加密密鑰,保證數據的安全性和可用性。

常用的加密方式有以下幾種:

MD5:

MD5的優點是加密速度快,安全性高,適用于對數據的完整性進行驗證,如密碼的加密存儲和使用,文件的校驗等。MD5的缺點是無法解密還原數據,因此不適用于對數據的使用和分析。

Base64:

Base64的優點是加密和解密速度快,適用于對數據的傳輸和存儲,如圖片的編碼和解碼,郵件的編碼和解碼等。Base64的缺點是安全性低,因為Base64編碼可以很容易地被解密還原,因此不適用于對數據的保密。

SHA1:

SHA1的優點是加密速度快,安全性高,適用于對數據的完整性進行驗證,如密碼的加密存儲和使用,數字簽名等。SHA1的缺點是無法解密還原數據,因此不適用于對數據的使用和分析。

RSA:

RSA的優點是安全性高,適用于對數據的保密和認證,如敏感業務數據的加密存儲和使用,數字證書等。RSA的缺點是加密和解密速度慢,因為它涉及大數的運算,因此只適用于少量的數據。

AES:

AES的優點是加密和解密速度快,安全性高,適用于對數據的保密和使用,如主數據的加密存儲和使用,文件的加密和解密等。AES的缺點是密鑰的管理和分發比較困難,因為它需要保證密鑰的安全性和一致性,防止密鑰的泄露、丟失或者不匹配等問題。

SM2:

SM2的優點是安全性高,適用于對數據的保密和認證,如敏感業務數據的加密存儲和使用,數字證書等。SM2的缺點是加密和解密速度慢,因為它涉及大數的運算,因此只適用于少量的數據。

SM4:

SM4的優點是加密和解密速度快,安全性高,適用于對數據的保密和使用,如主數據的加密存儲和使用,文件的加密和解密等。SM4的缺點是密鑰的管理和分發比較困難,因為它需要保證密鑰的安全性和一致性,防止密鑰的泄露、丟失或者不匹配等問題。

四、小結

數據管控對于確保企業數據的安全性和可控性具有至關重要的作用。三維天地自主研發的QMS系統通過多個維度對系統進行全面的數據管控,涵蓋了系統登錄管控、功能訪問權限管控、數據查看權限管控、接口訪問權限管控以及數據操作記錄等方面。

此外,系統還針對不同類型的數據實施了加密存儲措施,能根據數據的敏感程度和使用頻率選擇恰當的加密方式,以確保數據在存儲過程中不被竊取或篡改。同時,在需要使用時系統能夠快速解密還原數據,確保數據的可用性。通過這一嚴謹的數據管控體系有助于企業有效保護數據安全,提升數據價值和質量,進而支持企業的業務發展,提高企業的競爭優勢。

審核編輯 黃宇