《中华人民共和国个人信息保护法》自2021年11月1日起施行，需要针对软件中涉及个人隐私的数据进行脱敏处理，确保产品符合国家个保法规。 苍穹业务产品包含大量隐私数据，从数据安全管理周期来看，需要对数据从存储、查询、显示、匿名化（退出）等阶段涉及到的敏感数据进行加密、脱敏等处理，业务产品单独处理会面临管控难度大、开发成本大、灵活度差等问题。 为了保护苍穹平台个人数据的隐私安全，提升平台交付能力，提供涉及到数据隐私安全方面的统一平台能力。

发布版本：金蝶云·苍穹V5.0

上线日期：2022年6月10日

补丁号：V5.0

新特性介绍

• 隐私中心

特性效果展示

1. 数据安全标签

应用场景：

数据标签从定义来看，是为更好的管理安全隐私数据，而对业务对象的字段进行的标签化管理，一般常用的隐私标签可分为个人隐私数据、个人敏感数据等等。

配置步骤：

入口：系统服务云->隐私中心->数据安全标签

第一步：点击新增，进入标签新增界面。

  第二步：维护编码与名称后，添加字段，通过“添加字段”弹窗的左树找到需要隐私数据所在的单据/基础资料，多选字段。

 第三步：点击保存后，完成新增。

2. 加密方案

应用场景：

对于算法以及密钥的管理，在不同场景有者不同需求，有些场景需要有独立的加密算法与密钥（如HR薪资模块期望有自己独立的加密算法与密钥），有些场景会定期更换密钥，所以隐私中心提供了统一的加密方案配置功能。

配置步骤：

入口：系统服务云->隐私中心->加密方案

第一步：点击新增，进入加密方案新增界面。

第二步：维护编码、名称，选择加密算法以及密钥长度，点击提交完成加密方案创建。

3. 隐私方案

应用场景：

为数据安全标签中各字段设置具体的加密方式、脱敏策略、权限控制以及解密控制，隐私方案在运行期设置，在运行期立即生效。

配置步骤

入口：系统服务云->隐私中心->隐私方案配置

第一步：点击新增，进入隐私方案新增界面。

第二步：维护编码、名称，选择数据安全标签后，将在此方案中带入数据安全标签定义的字段。

第三步：设置字段脱敏规则与加密方式（加密方式将读取加密方案中的配置数据）。

 第四步：点击发布后，完成新增。

4. 数据处理

应用场景：

在我们对数据加密进行时，一般会遇到三种操作场景：1、字段加密；2、算法替换；3、秘钥替换；此时会对数据库中数据进行数据加密或者数据解密、再加密这些复杂的工序，为了保证系统的稳定，平台将此复杂工序做成后台异步任务，并且支持实时监控任务处理情况。

配置步骤

入口：系统服务云->隐私中心->数据处理

第一步：选择实体与字段对应的任务，多选，点击“批量执行”，完成历史数据加密迁移。

第二步：刷新监控任务处理情况，可以通过操作列中的异常信息查看数据迁移中的报错信息。

5.脱敏权限设置

应用场景：

   在我们日常业务中可能不仅要求数据脱敏展示，对于数据可能要求不同岗位拥有不同权限，如付款业务中，出于个人隐私考虑，流程相关人员是不允许查看申请人的银行账号的，但付款时，出纳人员是可以查看银行账号的。对于这样场景，我们就需要我们的脱敏控制需要支持按人员、按角色进行脱敏权限的设置。

目前版本仅支持按人员设置脱敏权限。

配置步骤

入口：系统服务云->隐私中心->隐私方案配置->权限设置

入口：系统服务云->隐私中心->隐私方案配置->全局控制

系统默认的脱敏权限控制为所有人员都有权限点击小眼睛查看明文，所有如果要取得脱敏权限控制的能力，第一步在全局控制上打开“启用脱敏权限控制”的开关。

打开开关后，目前可支持一类特殊权限“创建人”，也就是如果单据查看人是单据的创建人就默认具备点击小眼睛查看明文的权限。

第二步：进入相关隐私方案后-点击选项卡切换到【脱敏权限】页签

添加行后，点击字段标识，这时可以单选和多选需要设置权限的字段。

第三步：维护授权用户以及控制策略

控制策略目前支持三种类型：脱敏显示、点击查看明文、明文显示。

脱敏显示：默认状态，字段显示脱敏值，不可查看明文。

点击查看明文：字段显示脱敏值，可查看明文。

明文显示：直接显示成明文。

第四步：发布后即生效。

注意点：

权限控制作用于表单、导出、打印。列表中如果开启权限控制，列字段固定为脱敏状态，无论是否配置授权人都不可显示出明文。

7.开启租户级参数 

初始化，隐私中心处于未启用，所以配置数据将不会生效，我们需要找到相应的租户参数开启。

租户参数 ：privacycenter.enable 默认不开启 ，只有配置成true时才开启。

8. 效果演示

通过统一的隐私方案配置，就能实现字段在PC端、移动端、列表、表单、打印、导出等不同的终端不同的展示场景中全方位的脱敏与加密处理。

9.常见问题

问：所有单据类型都能够支持隐私方案配置吗？

答：当前版本下目前仅支持单据、基础资料两种单据类型的隐私配置，动态表单、报表等单据提供编程接口，可以二开接口完成特殊类表单的处理。

问：在5.0版本前已经在设计器中配置了某字段加密存储，使用隐私中心能够兼容吗？

答：已经产生的加密数据，需要做好迁移数据工作，对数据脱敏配置不影响。

问：在做数据加密时，系统需要不需要停机？

答：不需要，加解密过程支持在线数据迁移，无需停机，可以在运行时候更换加密算法，但正在加解密的对象，在某段时间内平台会锁定，处于不可用状态。

问：多个字段使用了一个相同物理表或者字段对分库或者水平分表了，隐私中心能够兼容吗？

答：兼容苍穹平台多样的表结构，对于同物理表字段平台也会统一的限制，保证一个物理表字段只有一个隐私方案。

问：目前隐私中心内置了什么加密算法，是否能够扩展？

答：加密算法平台默认支持AES和SMB4，可以通过自定义扩展出其他加密算法。