数据安全白皮书

IMS 将数据安全作为系统设计的核心原则。从访问控制到存储加密，从传输安全到审计追溯，每一层都经过仔细设计，帮助企业满足等保与行业合规要求。

一、RBAC 权限模型

IMS 采用基于角色的访问控制（RBAC），支持组织、岗位、角色三级授权：

• 组织级 — 按部门/分公司隔离数据范围
• 岗位级 — 按职能预设操作权限集
• 角色级 — 自定义角色并分配细粒度权限

权限粒度精确到字段级，可控制某个角色只能查看客户电话而不能查看地址。

二、数据加密存储

敏感数据在入库前即完成加密，即使数据库文件泄露也无法直接读取：

-- 敏感字段配置 AES-256-GCM 加密
ALTER TABLE customers
  MODIFY phone VARBINARY(255) ENCRYPTED;

-- 加密密钥由 HSM 或 KMS 托管
-- 应用层透明加解密，业务代码无感知

三、传输层安全

• 全站强制 HTTPS，TLS 1.2 以上版本
• HSTS 头部防止 SSL 剥离攻击
• API 接口支持 mTLS 双向证书认证
• 管理后台限制内网 IP 或 VPN 访问

四、审计日志

所有数据变更操作均记录不可篡改的审计日志：

• 操作人、时间、IP、设备指纹
• 变更前与变更后的字段值对比
• 日志独立存储，管理员不可删除
• 支持导出为 CSV/PDF 供外部审计

-- 审计日志表示例
| id | user  | action | table   | record_id | old_val | new_val | ip          | time                |
|----|-------|--------|---------|-----------|---------|---------|-------------|---------------------|
| 1  | admin | UPDATE | orders  | 10086     | {...}   | {...}   | 10.0.1.5    | 2026-05-18 09:32:11 |

五、备份与恢复

数据备份采用 3-2-1 策略：3 份副本、2 种介质、1 份异地：

• 每日凌晨自动全量备份
• 实时增量备份到异地机房
• 备份文件同样加密存储
• 定期执行恢复演练，验证可用性

六、合规认证

IMS 已通过或正在推进以下安全认证：

• 等保 2.0 三级（已通过）
• ISO 27001 信息安全管理体系（已通过）
• GDPR 数据处理合规（规划中）
• SOC 2 Type II（规划中）