qmchashi：數據安全，企業(ye) 新時代的護航利器

2018-03-01

數據安全，是個(ge) 老生常談的話題，但是安全往往是在危險的時候方能體(ti) 現出來，因此，這也是很容易被人們(men) 所忽略的部分。2017年，數據安全事件更是屢屢登上頭條，除了個(ge) 人信息的數據泄露之外，還有網絡病毒造成的全球網絡癱瘓，經濟損失不計其數。

企業(ye) 在融入互聯網時代中，應該如何利用信息技術的力量來保障自己的權益，保障自己的業(ye) 務在借用科技力量的同時，不被攻擊造成的數據丟(diu) 失呢？

在選擇企業(ye) 內(nei) 部使用工具的時候，我們(men) 常常需要會(hui) 考慮到功能的豐(feng) 富性、數據容量的大小、使用的便捷性等等方麵，其實對於(yu) 企業(ye) 而言，最基本也是最重要的考慮的就是數據的安全性問題，否則數據一丟(diu) 失，就意味著許多業(ye) 務上的努力付諸東(dong) 流。在管理信息係統，深耕多年的qmchashi係統在係統安全性及可靠性中，提出了許多解決(jue) 方案：

1、網絡安全

qmchashi 使用 HTTPS 安全傳(chuan) 輸協議，來保障網絡間的通訊安全。HTTPS 是一個(ge) 被廣泛應用於(yu) 移動互聯網的成熟技術，使用 HTTPS 後，網絡間通訊的數據會(hui) 被傳(chuan) 輸層安全性（TLS）或安全套接字層（SSL）進行加密。同時，設備地址訪問控製被企業(ye) 用於(yu) 控製哪些 IP 地址、網段，或者防火牆控製的設備可以訪問係統，加強了安全性的管控。

2、身份驗證

qmchashi 支持不同類型的安全令牌加密碼的雙因授權模式。如果一個(ge) 偽(wei) 訪者沒有安全令牌, 即使他設陷阱偷了密碼仍是不能通過係統的身份驗證，又或者你丟(diu) 失了你的安全令牌被別人撿到，撿到的人因不知你的密碼，仍是不能通過係統的身份驗證，所以雙因授權提供了一個(ge) 額外的保障。

而且，qmchashi 支持多種接口的單點登錄，例如：Windows Active Domain, CAS, Open AM 和 Oracle OAM 等，而每個(ge) 不同的單點登錄亦支持安全驗證。同時，qmchashi 還內(nei) 置了第三方授權接口，為(wei) 企業(ye) 的安全把好了第一道防線。

3、密碼安全管理

qmchashi 允許係統管理員跟據其機構情況和需要，而設定以下密碼安全措施：用戶首次登錄必須修改密碼、強製用戶定期更換密碼等等，十分嚴(yan) 謹。

4、職責分離

對係統功能和數據進行控製的關(guan) 鍵之一是職責分離。qmchashi 支持係統進行職責分離，並提供基於(yu) 角色的訪問控製（RBAC）來控製權限和/或授權的訪問。

例如：兩(liang) 個(ge) 不同部門的經理可能需要相同的係統功能訪問權限，但不同的數據訪問權限（例如：A 部門的經理需要訪問A部門的數據，B 部門的經理需要訪問B部門的數據），qmchashi 支持係統功能與(yu) 數據的訪問權限分離（例如：經理 A 和經理 B 有相同的係統功能訪問權限但是有不同的數據訪問權限）。

5、審計跟蹤

qmchashi 提供審計跟蹤服務，它將按順序詳細記錄用戶在係統的操作。審計跟蹤服務除了可以記錄係統中所有操作、交互和事務外等等。

6、數據加密

qmchashi 亦使用 64 位 DES 算法去加密每個(ge) 用戶上傳(chuan) 到係統的附件的文件名及其內(nei) 容。

7、可靠性

qmchashi 支持以下級別的數據恢複：數據備份與(yu) 重建、雙機熱備、災難恢複，即使發生係統崩潰時，它將最大程度地提高係統的可用性，並盡可能減少數據丟(diu) 失的可能性。

總的來說，qmchashi 支持 N 層架構，允許防火牆檢測數據包並過濾異常應用程序，以保障服務器免受惡意程序入侵。qmchashi 使用 HTTPS 安全傳(chuan) 輸協議並支持雙因身份驗證(2FA)，根據角色對功能和數據進行授權，使用多種不同的算法對數據加密並提供審計跟蹤機製來記錄用戶操作，主動檢測異常行為(wei) 並發出警告通知管理人員。

在網絡數據安全方麵，qmchashi在提供多功能全方位的服務同時，還加強係統的全方麵防衛能力，全力保障企業(ye) 的實際經營利益。

關(guan) 於(yu) qmchashi 係統產(chan) 品和技術優(you) 勢的更多信息：https://www.qmchashi.com/integration2/security_reliability.html