一、業(yè)務(wù)背景

數(shù)據(jù)作為企業(yè)核心資源,對(duì)于其安全性和可控性的維護(hù),是確保企業(yè)持續(xù)穩(wěn)健運(yùn)營及履行法律責(zé)任的基礎(chǔ)。企業(yè)必須對(duì)數(shù)據(jù)的保密性、完整性和可用性給予高度重視,并構(gòu)建健全的數(shù)據(jù)管理體系,以防范數(shù)據(jù)泄露、丟失、篡改和濫用等風(fēng)險(xiǎn)。

在企業(yè)的業(yè)務(wù)流程中,與外部系統(tǒng)的數(shù)據(jù)交互不可或缺,如QMS、LIMS以及采購、銷售、物流、財(cái)務(wù)系統(tǒng)等。這些外部系統(tǒng)可能來源于不同的供應(yīng)商、客戶、合作伙伴或第三方服務(wù)機(jī)構(gòu),其數(shù)據(jù)安全標(biāo)準(zhǔn)可能與企業(yè)存在差異,甚至存在數(shù)據(jù)被惡意攻擊和竊取的風(fēng)險(xiǎn)。為確保企業(yè)數(shù)據(jù)的安全性和可控性,部分企業(yè)要求對(duì)所有外部系統(tǒng)進(jìn)行嚴(yán)格的數(shù)據(jù)安全管理,確保數(shù)據(jù)不泄露、不丟失。

二、應(yīng)用層管控

為了保障數(shù)據(jù)的安全性和可控性,北京三維天地科技股份有限公司(以下簡(jiǎn)稱“三維天地”)自主研發(fā)的QMS系統(tǒng)從多個(gè)方面對(duì)系統(tǒng)進(jìn)行嚴(yán)格的數(shù)據(jù)管控,包括系統(tǒng)登錄的嚴(yán)格管理、功能訪問權(quán)限的精細(xì)劃分、數(shù)據(jù)查看權(quán)限的管控、接口訪問權(quán)限的嚴(yán)密防護(hù)以及數(shù)據(jù)操作記錄等。

通過這些應(yīng)用層的管控,系統(tǒng)可確保數(shù)據(jù)的完整性和安全性,具體如下:

2.1 系統(tǒng)登錄管控

系統(tǒng)登錄管控是數(shù)據(jù)管控的第一道防線,目的是確保只有合法的用戶才能訪問QMS,防止未授權(quán)的用戶或者惡意的攻擊者進(jìn)入系統(tǒng)。為了實(shí)現(xiàn)系統(tǒng)登錄管控,QMS需要接入統(tǒng)一身份認(rèn)證作為唯一認(rèn)證訪問入口,即用戶只能通過企業(yè)統(tǒng)一的賬號(hào)和密碼登錄QMS,不能使用其他方式或者其他系統(tǒng)的賬號(hào)和密碼登錄。這樣,可以有效地避免賬號(hào)和密碼的泄露、盜用、偽造和重復(fù)使用等問題,提高系統(tǒng)的安全性。

2.2 功能訪問權(quán)限管控

功能訪問權(quán)限管控是數(shù)據(jù)管控的第二道防線,目的是確保用戶只能訪問和使用自己有權(quán)限的業(yè)務(wù)功能,防止用戶越權(quán)或者誤操作影響系統(tǒng)的正常運(yùn)行和數(shù)據(jù)的完整性。

為了實(shí)現(xiàn)功能訪問權(quán)限管控,QMS需要對(duì)不同業(yè)務(wù)功能做權(quán)限劃分,根據(jù)用戶的角色、職責(zé)、部門等因素,分配不同的功能權(quán)限,無權(quán)限的人無法看到或者使用這個(gè)功能。這樣,可以有效地避免功能的濫用、濫觸、沖突和混亂等問題,提高系統(tǒng)的穩(wěn)定性。

2.3 數(shù)據(jù)查看權(quán)限管控

數(shù)據(jù)查看權(quán)限管控是數(shù)據(jù)管控的第三道防線,目的是確保用戶只能查看和操作自己要處理的數(shù)據(jù),防止用戶查看或者操作其他用戶或者其他部門的數(shù)據(jù),造成數(shù)據(jù)的泄露、破壞或者誤用等問題。

為了實(shí)現(xiàn)數(shù)據(jù)查看權(quán)限管控,QMS需要對(duì)同一個(gè)功能下的不同數(shù)據(jù)做權(quán)限劃分,根據(jù)用戶的角色、職責(zé)、部門等因素,分配不同的數(shù)據(jù)權(quán)限,無權(quán)限的人無法看到或者操作這個(gè)數(shù)據(jù)。這樣,可以有效地避免數(shù)據(jù)的泄露、破壞、誤用和糾紛等問題,提高數(shù)據(jù)的保密性。

2.4 接口訪問權(quán)限管控

接口訪問權(quán)限管控是數(shù)據(jù)管控的第四道防線,目的是確保只有合法的系統(tǒng)才能通過接口與QMS進(jìn)行數(shù)據(jù)交互,防止未授權(quán)的系統(tǒng)或者惡意的攻擊者通過接口獲取或者修改QMS的數(shù)據(jù)。

為了實(shí)現(xiàn)接口訪問權(quán)限管控,QMS需要對(duì)系統(tǒng)的所有接口做權(quán)限驗(yàn)證,禁止匿名的接口訪問和越權(quán)的接口訪問。具體措施如下:

增加接口驗(yàn)簽:

接口驗(yàn)簽是一種常用的接口安全機(jī)制,它通過在接口請(qǐng)求和響應(yīng)中添加簽名信息,來驗(yàn)證接口的合法性和完整性。

簽名信息是根據(jù)接口的參數(shù)、時(shí)間戳、密鑰等因素,通過特定的算法生成的一段字符串,只有知道密鑰和算法的系統(tǒng)才能生成和驗(yàn)證簽名信息。這樣可以有效地避免接口的偽造、篡改和重放等問題,提高接口的安全性。

驗(yàn)證用戶接口訪問權(quán)限:

用戶接口訪問權(quán)限是指用戶能夠通過接口訪問和操作的數(shù)據(jù)范圍和功能范圍,它與用戶的功能權(quán)限和數(shù)據(jù)權(quán)限相對(duì)應(yīng)。

為了驗(yàn)證用戶接口訪問權(quán)限,QMS需要在接口請(qǐng)求中驗(yàn)證用戶的身份信息,如用戶ID、角色I(xiàn)D、部門ID等,然后根據(jù)用戶的權(quán)限設(shè)置,判斷用戶是否有權(quán)訪問和操作該接口的數(shù)據(jù)和功能。這樣,可以有效地避免接口的越權(quán)、誤操作和濫用等問題,提高接口的可控性。

2.5 數(shù)據(jù)操作記錄

數(shù)據(jù)操作記錄是數(shù)據(jù)管控的第五道防線,目的是記錄用戶對(duì)數(shù)據(jù)的所有操作,包括修改、刪除和導(dǎo)出等,以便于追溯數(shù)據(jù)的來源、變更和流向,發(fā)現(xiàn)和解決數(shù)據(jù)的問題,提高數(shù)據(jù)的可信度和質(zhì)量。

為了實(shí)現(xiàn)數(shù)據(jù)操作記錄,QMS需要對(duì)系統(tǒng)的所有數(shù)據(jù)操作做日志記錄,包括操作人、操作時(shí)間、操作內(nèi)容、操作結(jié)果等信息。具體措施如下:

修改記錄:

修改記錄是指記錄用戶對(duì)數(shù)據(jù)的修改操作,包括修改的數(shù)據(jù)項(xiàng)、修改前的值、修改后的值等信息。修改記錄可以幫助用戶了解數(shù)據(jù)的變更歷史,發(fā)現(xiàn)和糾正數(shù)據(jù)的錯(cuò)誤,恢復(fù)數(shù)據(jù)的正確性。

刪除記錄:

刪除記錄是指記錄用戶對(duì)數(shù)據(jù)的刪除操作,包括刪除的數(shù)據(jù)項(xiàng)、刪除的原因、刪除的影響等信息。刪除記錄可以幫助用戶了解數(shù)據(jù)的刪除原因,評(píng)估數(shù)據(jù)的重要性,恢復(fù)數(shù)據(jù)的完整性。

導(dǎo)出記錄:

導(dǎo)出記錄是指記錄用戶對(duì)數(shù)據(jù)的導(dǎo)出操作,包括導(dǎo)出的數(shù)據(jù)項(xiàng)、導(dǎo)出的格式、導(dǎo)出的目的等信息。導(dǎo)出記錄可以幫助用戶了解數(shù)據(jù)的流向,防止數(shù)據(jù)的泄露,保障數(shù)據(jù)的安全性。

三、存儲(chǔ)層管控

存儲(chǔ)是數(shù)據(jù)管控的基礎(chǔ),目的是確保數(shù)據(jù)在存儲(chǔ)過程中不被竊取、破壞或者篡改,保持?jǐn)?shù)據(jù)的保密性、完整性和可用性。

為了實(shí)現(xiàn)存儲(chǔ)的數(shù)據(jù)管控,QMS需要對(duì)不同類型的數(shù)據(jù)做加密存儲(chǔ),根據(jù)數(shù)據(jù)的敏感程度和使用頻率選擇合適的加密方式,保證數(shù)據(jù)在存儲(chǔ)時(shí)不被竊取或者破壞,同時(shí)在使用時(shí)能夠快速地解密還原。具體如下:

3.1 數(shù)據(jù)加密存儲(chǔ)

數(shù)據(jù)加密存儲(chǔ)是指對(duì)數(shù)據(jù)進(jìn)行加密處理后再存儲(chǔ)到數(shù)據(jù)庫或者文件系統(tǒng)中,使得數(shù)據(jù)在存儲(chǔ)時(shí)呈現(xiàn)為一種不可讀的形式,只有擁有正確的密鑰和算法的人才能解密還原數(shù)據(jù)。數(shù)據(jù)加密存儲(chǔ)可以有效地防止數(shù)據(jù)的泄露、竊取或者破壞,提高數(shù)據(jù)的保密性。

根據(jù)數(shù)據(jù)的類型和特點(diǎn),QMS需要對(duì)不同的數(shù)據(jù)做不同的加密存儲(chǔ),具體如下:

密碼:

密碼是用戶登錄系統(tǒng)的憑證,是數(shù)據(jù)安全的關(guān)鍵,必須進(jìn)行加密存儲(chǔ),同時(shí)加密使用。用戶輸入的密碼也要進(jìn)行加密處理后再與數(shù)據(jù)庫中的密碼進(jìn)行比對(duì),防止密碼的泄露、盜用或者破解。

密碼的加密存儲(chǔ)一般采用不可逆的加密方式,如MD5、SHA1等,這樣可以保證密碼的安全性,但也意味著密碼無法還原,因此用戶必須牢記自己的密碼,或者通過找回密碼的功能重新設(shè)置密碼。

主數(shù)據(jù):

主數(shù)據(jù)是企業(yè)的核心數(shù)據(jù),如客戶數(shù)據(jù)、產(chǎn)品數(shù)據(jù)、供應(yīng)商數(shù)據(jù)等,它們是企業(yè)業(yè)務(wù)的基礎(chǔ),也是企業(yè)競(jìng)爭(zhēng)力的源泉,必須進(jìn)行加密存儲(chǔ),防止數(shù)據(jù)的泄露、竊取或者破壞。主數(shù)據(jù)的加密存儲(chǔ)一般采用可逆的加密方式,如AES、SM4等,這樣既可以保證數(shù)據(jù)的保密性,也可以在需要時(shí)解密還原數(shù)據(jù),方便數(shù)據(jù)的使用和分析。

敏感業(yè)務(wù)數(shù)據(jù):

敏感業(yè)務(wù)數(shù)據(jù)是指涉及企業(yè)的機(jī)密、戰(zhàn)略、合同、財(cái)務(wù)等方面的數(shù)據(jù),它們是企業(yè)的重要資產(chǎn),也是企業(yè)的風(fēng)險(xiǎn)點(diǎn),必須進(jìn)行加密存儲(chǔ),防止數(shù)據(jù)的泄露、竊取或者破壞。

敏感業(yè)務(wù)數(shù)據(jù)的加密存儲(chǔ)一般采用可逆的加密方式,如RSA、SM2等,這樣在保證數(shù)據(jù)保密性的同時(shí)也可以在需要時(shí)解密還原數(shù)據(jù),但需要注意的是,這些加密方式一般比較復(fù)雜和耗時(shí),因此只適用于少量的數(shù)據(jù),不適用于大量的數(shù)據(jù)。

其他數(shù)據(jù):

其他數(shù)據(jù)是指除了上述三類數(shù)據(jù)之外的數(shù)據(jù),它們一般不涉及企業(yè)的核心和機(jī)密,也不會(huì)對(duì)企業(yè)造成重大的影響,因此可以不進(jìn)行加密存儲(chǔ),或者采用簡(jiǎn)單的加密方式,如Base64等,這樣可以提高數(shù)據(jù)的存儲(chǔ)和使用效率,同時(shí)也可以在一定程度上保護(hù)數(shù)據(jù)的安全性。

3.2 加密方式

QMS支持多種加密方式的選擇,可以根據(jù)數(shù)據(jù)的類型、特點(diǎn)、用途等因素綜合考慮,選擇合適的加密算法和加密密鑰,保證數(shù)據(jù)的安全性和可用性。

常用的加密方式有以下幾種:

MD5:

MD5的優(yōu)點(diǎn)是加密速度快,安全性高,適用于對(duì)數(shù)據(jù)的完整性進(jìn)行驗(yàn)證,如密碼的加密存儲(chǔ)和使用,文件的校驗(yàn)等。MD5的缺點(diǎn)是無法解密還原數(shù)據(jù),因此不適用于對(duì)數(shù)據(jù)的使用和分析。

Base64:

Base64的優(yōu)點(diǎn)是加密和解密速度快,適用于對(duì)數(shù)據(jù)的傳輸和存儲(chǔ),如圖片的編碼和解碼,郵件的編碼和解碼等。Base64的缺點(diǎn)是安全性低,因?yàn)锽ase64編碼可以很容易地被解密還原,因此不適用于對(duì)數(shù)據(jù)的保密。

SHA1:

SHA1的優(yōu)點(diǎn)是加密速度快,安全性高,適用于對(duì)數(shù)據(jù)的完整性進(jìn)行驗(yàn)證,如密碼的加密存儲(chǔ)和使用,數(shù)字簽名等。SHA1的缺點(diǎn)是無法解密還原數(shù)據(jù),因此不適用于對(duì)數(shù)據(jù)的使用和分析。

RSA:

RSA的優(yōu)點(diǎn)是安全性高,適用于對(duì)數(shù)據(jù)的保密和認(rèn)證,如敏感業(yè)務(wù)數(shù)據(jù)的加密存儲(chǔ)和使用,數(shù)字證書等。RSA的缺點(diǎn)是加密和解密速度慢,因?yàn)樗婕按髷?shù)的運(yùn)算,因此只適用于少量的數(shù)據(jù)。

AES:

AES的優(yōu)點(diǎn)是加密和解密速度快,安全性高,適用于對(duì)數(shù)據(jù)的保密和使用,如主數(shù)據(jù)的加密存儲(chǔ)和使用,文件的加密和解密等。AES的缺點(diǎn)是密鑰的管理和分發(fā)比較困難,因?yàn)樗枰ＷC密鑰的安全性和一致性,防止密鑰的泄露、丟失或者不匹配等問題。

SM2:

SM2的優(yōu)點(diǎn)是安全性高,適用于對(duì)數(shù)據(jù)的保密和認(rèn)證,如敏感業(yè)務(wù)數(shù)據(jù)的加密存儲(chǔ)和使用,數(shù)字證書等。SM2的缺點(diǎn)是加密和解密速度慢,因?yàn)樗婕按髷?shù)的運(yùn)算,因此只適用于少量的數(shù)據(jù)。

SM4:

SM4的優(yōu)點(diǎn)是加密和解密速度快,安全性高,適用于對(duì)數(shù)據(jù)的保密和使用,如主數(shù)據(jù)的加密存儲(chǔ)和使用,文件的加密和解密等。SM4的缺點(diǎn)是密鑰的管理和分發(fā)比較困難,因?yàn)樗枰ＷC密鑰的安全性和一致性,防止密鑰的泄露、丟失或者不匹配等問題。

四、小結(jié)

數(shù)據(jù)管控對(duì)于確保企業(yè)數(shù)據(jù)的安全性和可控性具有至關(guān)重要的作用。三維天地自主研發(fā)的QMS系統(tǒng)通過多個(gè)維度對(duì)系統(tǒng)進(jìn)行全面的數(shù)據(jù)管控,涵蓋了系統(tǒng)登錄管控、功能訪問權(quán)限管控、數(shù)據(jù)查看權(quán)限管控、接口訪問權(quán)限管控以及數(shù)據(jù)操作記錄等方面。

此外,系統(tǒng)還針對(duì)不同類型的數(shù)據(jù)實(shí)施了加密存儲(chǔ)措施,能根據(jù)數(shù)據(jù)的敏感程度和使用頻率選擇恰當(dāng)?shù)募用芊绞?以確保數(shù)據(jù)在存儲(chǔ)過程中不被竊取或篡改。同時(shí),在需要使用時(shí)系統(tǒng)能夠快速解密還原數(shù)據(jù),確保數(shù)據(jù)的可用性。通過這一嚴(yán)謹(jǐn)?shù)臄?shù)據(jù)管控體系有助于企業(yè)有效保護(hù)數(shù)據(jù)安全,提升數(shù)據(jù)價(jià)值和質(zhì)量,進(jìn)而支持企業(yè)的業(yè)務(wù)發(fā)展,提高企業(yè)的競(jìng)爭(zhēng)優(yōu)勢(shì)。

審核編輯 黃宇