一、業(yè)務背景

數(shù)據(jù)作為企業(yè)核心資源,對于其安全性和可控性的維護,是確保企業(yè)持續(xù)穩(wěn)健運營及履行法律責任的基礎。企業(yè)必須對數(shù)據(jù)的保密性、完整性和可用性給予高度重視,并構建健全的數(shù)據(jù)管理體系,以防范數(shù)據(jù)泄露、丟失、篡改和濫用等風險。

在企業(yè)的業(yè)務流程中,與外部系統(tǒng)的數(shù)據(jù)交互不可或缺,如QMS、LIMS以及采購、銷售、物流、財務系統(tǒng)等。這些外部系統(tǒng)可能來源于不同的供應商、客戶、合作伙伴或第三方服務機構,其數(shù)據(jù)安全標準可能與企業(yè)存在差異,甚至存在數(shù)據(jù)被惡意攻擊和竊取的風險。為確保企業(yè)數(shù)據(jù)的安全性和可控性,部分企業(yè)要求對所有外部系統(tǒng)進行嚴格的數(shù)據(jù)安全管理,確保數(shù)據(jù)不泄露、不丟失。

二、應用層管控

為了保障數(shù)據(jù)的安全性和可控性,北京三維天地科技股份有限公司(以下簡稱“三維天地”)自主研發(fā)的QMS系統(tǒng)從多個方面對系統(tǒng)進行嚴格的數(shù)據(jù)管控,包括系統(tǒng)登錄的嚴格管理、功能訪問權限的精細劃分、數(shù)據(jù)查看權限的管控、接口訪問權限的嚴密防護以及數(shù)據(jù)操作記錄等。

通過這些應用層的管控,系統(tǒng)可確保數(shù)據(jù)的完整性和安全性,具體如下:

2.1 系統(tǒng)登錄管控

系統(tǒng)登錄管控是數(shù)據(jù)管控的第一道防線,目的是確保只有合法的用戶才能訪問QMS,防止未授權的用戶或者惡意的攻擊者進入系統(tǒng)。為了實現(xiàn)系統(tǒng)登錄管控,QMS需要接入統(tǒng)一身份認證作為唯一認證訪問入口,即用戶只能通過企業(yè)統(tǒng)一的賬號和密碼登錄QMS,不能使用其他方式或者其他系統(tǒng)的賬號和密碼登錄。這樣,可以有效地避免賬號和密碼的泄露、盜用、偽造和重復使用等問題,提高系統(tǒng)的安全性。

2.2 功能訪問權限管控

功能訪問權限管控是數(shù)據(jù)管控的第二道防線,目的是確保用戶只能訪問和使用自己有權限的業(yè)務功能,防止用戶越權或者誤操作影響系統(tǒng)的正常運行和數(shù)據(jù)的完整性。

為了實現(xiàn)功能訪問權限管控,QMS需要對不同業(yè)務功能做權限劃分,根據(jù)用戶的角色、職責、部門等因素,分配不同的功能權限,無權限的人無法看到或者使用這個功能。這樣,可以有效地避免功能的濫用、濫觸、沖突和混亂等問題,提高系統(tǒng)的穩(wěn)定性。

2.3 數(shù)據(jù)查看權限管控

數(shù)據(jù)查看權限管控是數(shù)據(jù)管控的第三道防線,目的是確保用戶只能查看和操作自己要處理的數(shù)據(jù),防止用戶查看或者操作其他用戶或者其他部門的數(shù)據(jù),造成數(shù)據(jù)的泄露、破壞或者誤用等問題。

為了實現(xiàn)數(shù)據(jù)查看權限管控,QMS需要對同一個功能下的不同數(shù)據(jù)做權限劃分,根據(jù)用戶的角色、職責、部門等因素,分配不同的數(shù)據(jù)權限,無權限的人無法看到或者操作這個數(shù)據(jù)。這樣,可以有效地避免數(shù)據(jù)的泄露、破壞、誤用和糾紛等問題,提高數(shù)據(jù)的保密性。

2.4 接口訪問權限管控

接口訪問權限管控是數(shù)據(jù)管控的第四道防線,目的是確保只有合法的系統(tǒng)才能通過接口與QMS進行數(shù)據(jù)交互,防止未授權的系統(tǒng)或者惡意的攻擊者通過接口獲取或者修改QMS的數(shù)據(jù)。

為了實現(xiàn)接口訪問權限管控,QMS需要對系統(tǒng)的所有接口做權限驗證,禁止匿名的接口訪問和越權的接口訪問。具體措施如下:

增加接口驗簽:

接口驗簽是一種常用的接口安全機制,它通過在接口請求和響應中添加簽名信息,來驗證接口的合法性和完整性。

簽名信息是根據(jù)接口的參數(shù)、時間戳、密鑰等因素,通過特定的算法生成的一段字符串,只有知道密鑰和算法的系統(tǒng)才能生成和驗證簽名信息。這樣可以有效地避免接口的偽造、篡改和重放等問題,提高接口的安全性。

驗證用戶接口訪問權限:

用戶接口訪問權限是指用戶能夠通過接口訪問和操作的數(shù)據(jù)范圍和功能范圍,它與用戶的功能權限和數(shù)據(jù)權限相對應。

為了驗證用戶接口訪問權限,QMS需要在接口請求中驗證用戶的身份信息,如用戶ID、角色ID、部門ID等,然后根據(jù)用戶的權限設置,判斷用戶是否有權訪問和操作該接口的數(shù)據(jù)和功能。這樣,可以有效地避免接口的越權、誤操作和濫用等問題,提高接口的可控性。

2.5 數(shù)據(jù)操作記錄

數(shù)據(jù)操作記錄是數(shù)據(jù)管控的第五道防線,目的是記錄用戶對數(shù)據(jù)的所有操作,包括修改、刪除和導出等,以便于追溯數(shù)據(jù)的來源、變更和流向,發(fā)現(xiàn)和解決數(shù)據(jù)的問題,提高數(shù)據(jù)的可信度和質量。

為了實現(xiàn)數(shù)據(jù)操作記錄,QMS需要對系統(tǒng)的所有數(shù)據(jù)操作做日志記錄,包括操作人、操作時間、操作內容、操作結果等信息。具體措施如下:

修改記錄:

修改記錄是指記錄用戶對數(shù)據(jù)的修改操作,包括修改的數(shù)據(jù)項、修改前的值、修改后的值等信息。修改記錄可以幫助用戶了解數(shù)據(jù)的變更歷史,發(fā)現(xiàn)和糾正數(shù)據(jù)的錯誤,恢復數(shù)據(jù)的正確性。

刪除記錄:

刪除記錄是指記錄用戶對數(shù)據(jù)的刪除操作,包括刪除的數(shù)據(jù)項、刪除的原因、刪除的影響等信息。刪除記錄可以幫助用戶了解數(shù)據(jù)的刪除原因,評估數(shù)據(jù)的重要性,恢復數(shù)據(jù)的完整性。

導出記錄:

導出記錄是指記錄用戶對數(shù)據(jù)的導出操作,包括導出的數(shù)據(jù)項、導出的格式、導出的目的等信息。導出記錄可以幫助用戶了解數(shù)據(jù)的流向,防止數(shù)據(jù)的泄露,保障數(shù)據(jù)的安全性。

三、存儲層管控

存儲是數(shù)據(jù)管控的基礎,目的是確保數(shù)據(jù)在存儲過程中不被竊取、破壞或者篡改,保持數(shù)據(jù)的保密性、完整性和可用性。

為了實現(xiàn)存儲的數(shù)據(jù)管控,QMS需要對不同類型的數(shù)據(jù)做加密存儲,根據(jù)數(shù)據(jù)的敏感程度和使用頻率選擇合適的加密方式,保證數(shù)據(jù)在存儲時不被竊取或者破壞,同時在使用時能夠快速地解密還原。具體如下:

3.1 數(shù)據(jù)加密存儲

數(shù)據(jù)加密存儲是指對數(shù)據(jù)進行加密處理后再存儲到數(shù)據(jù)庫或者文件系統(tǒng)中,使得數(shù)據(jù)在存儲時呈現(xiàn)為一種不可讀的形式,只有擁有正確的密鑰和算法的人才能解密還原數(shù)據(jù)。數(shù)據(jù)加密存儲可以有效地防止數(shù)據(jù)的泄露、竊取或者破壞,提高數(shù)據(jù)的保密性。

根據(jù)數(shù)據(jù)的類型和特點,QMS需要對不同的數(shù)據(jù)做不同的加密存儲,具體如下:

密碼:

密碼是用戶登錄系統(tǒng)的憑證,是數(shù)據(jù)安全的關鍵,必須進行加密存儲,同時加密使用。用戶輸入的密碼也要進行加密處理后再與數(shù)據(jù)庫中的密碼進行比對,防止密碼的泄露、盜用或者破解。

密碼的加密存儲一般采用不可逆的加密方式,如MD5、SHA1等,這樣可以保證密碼的安全性,但也意味著密碼無法還原,因此用戶必須牢記自己的密碼,或者通過找回密碼的功能重新設置密碼。

主數(shù)據(jù):

主數(shù)據(jù)是企業(yè)的核心數(shù)據(jù),如客戶數(shù)據(jù)、產(chǎn)品數(shù)據(jù)、供應商數(shù)據(jù)等,它們是企業(yè)業(yè)務的基礎,也是企業(yè)競爭力的源泉,必須進行加密存儲,防止數(shù)據(jù)的泄露、竊取或者破壞。主數(shù)據(jù)的加密存儲一般采用可逆的加密方式,如AES、SM4等,這樣既可以保證數(shù)據(jù)的保密性,也可以在需要時解密還原數(shù)據(jù),方便數(shù)據(jù)的使用和分析。

敏感業(yè)務數(shù)據(jù):

敏感業(yè)務數(shù)據(jù)是指涉及企業(yè)的機密、戰(zhàn)略、合同、財務等方面的數(shù)據(jù),它們是企業(yè)的重要資產(chǎn),也是企業(yè)的風險點,必須進行加密存儲,防止數(shù)據(jù)的泄露、竊取或者破壞。

敏感業(yè)務數(shù)據(jù)的加密存儲一般采用可逆的加密方式,如RSA、SM2等,這樣在保證數(shù)據(jù)保密性的同時也可以在需要時解密還原數(shù)據(jù),但需要注意的是,這些加密方式一般比較復雜和耗時,因此只適用于少量的數(shù)據(jù),不適用于大量的數(shù)據(jù)。

其他數(shù)據(jù):

其他數(shù)據(jù)是指除了上述三類數(shù)據(jù)之外的數(shù)據(jù),它們一般不涉及企業(yè)的核心和機密,也不會對企業(yè)造成重大的影響,因此可以不進行加密存儲,或者采用簡單的加密方式,如Base64等,這樣可以提高數(shù)據(jù)的存儲和使用效率,同時也可以在一定程度上保護數(shù)據(jù)的安全性。

3.2 加密方式

QMS支持多種加密方式的選擇,可以根據(jù)數(shù)據(jù)的類型、特點、用途等因素綜合考慮,選擇合適的加密算法和加密密鑰,保證數(shù)據(jù)的安全性和可用性。

常用的加密方式有以下幾種:

MD5:

MD5的優(yōu)點是加密速度快,安全性高,適用于對數(shù)據(jù)的完整性進行驗證,如密碼的加密存儲和使用,文件的校驗等。MD5的缺點是無法解密還原數(shù)據(jù),因此不適用于對數(shù)據(jù)的使用和分析。

Base64:

Base64的優(yōu)點是加密和解密速度快,適用于對數(shù)據(jù)的傳輸和存儲,如圖片的編碼和解碼,郵件的編碼和解碼等。Base64的缺點是安全性低,因為Base64編碼可以很容易地被解密還原,因此不適用于對數(shù)據(jù)的保密。

SHA1:

SHA1的優(yōu)點是加密速度快,安全性高,適用于對數(shù)據(jù)的完整性進行驗證,如密碼的加密存儲和使用,數(shù)字簽名等。SHA1的缺點是無法解密還原數(shù)據(jù),因此不適用于對數(shù)據(jù)的使用和分析。

RSA:

RSA的優(yōu)點是安全性高,適用于對數(shù)據(jù)的保密和認證,如敏感業(yè)務數(shù)據(jù)的加密存儲和使用,數(shù)字證書等。RSA的缺點是加密和解密速度慢,因為它涉及大數(shù)的運算,因此只適用于少量的數(shù)據(jù)。

AES:

AES的優(yōu)點是加密和解密速度快,安全性高,適用于對數(shù)據(jù)的保密和使用,如主數(shù)據(jù)的加密存儲和使用,文件的加密和解密等。AES的缺點是密鑰的管理和分發(fā)比較困難,因為它需要保證密鑰的安全性和一致性,防止密鑰的泄露、丟失或者不匹配等問題。

SM2:

SM2的優(yōu)點是安全性高,適用于對數(shù)據(jù)的保密和認證,如敏感業(yè)務數(shù)據(jù)的加密存儲和使用,數(shù)字證書等。SM2的缺點是加密和解密速度慢,因為它涉及大數(shù)的運算,因此只適用于少量的數(shù)據(jù)。

SM4:

SM4的優(yōu)點是加密和解密速度快,安全性高,適用于對數(shù)據(jù)的保密和使用,如主數(shù)據(jù)的加密存儲和使用,文件的加密和解密等。SM4的缺點是密鑰的管理和分發(fā)比較困難,因為它需要保證密鑰的安全性和一致性,防止密鑰的泄露、丟失或者不匹配等問題。

四、小結

數(shù)據(jù)管控對于確保企業(yè)數(shù)據(jù)的安全性和可控性具有至關重要的作用。三維天地自主研發(fā)的QMS系統(tǒng)通過多個維度對系統(tǒng)進行全面的數(shù)據(jù)管控,涵蓋了系統(tǒng)登錄管控、功能訪問權限管控、數(shù)據(jù)查看權限管控、接口訪問權限管控以及數(shù)據(jù)操作記錄等方面。

此外,系統(tǒng)還針對不同類型的數(shù)據(jù)實施了加密存儲措施,能根據(jù)數(shù)據(jù)的敏感程度和使用頻率選擇恰當?shù)募用芊绞?以確保數(shù)據(jù)在存儲過程中不被竊取或篡改。同時,在需要使用時系統(tǒng)能夠快速解密還原數(shù)據(jù),確保數(shù)據(jù)的可用性。通過這一嚴謹?shù)臄?shù)據(jù)管控體系有助于企業(yè)有效保護數(shù)據(jù)安全,提升數(shù)據(jù)價值和質量,進而支持企業(yè)的業(yè)務發(fā)展,提高企業(yè)的競爭優(yōu)勢。

審核編輯 黃宇