隐私中心

《中华人民共和国个人信息保护法》自2021年11月1日起施行，需要针对软件中涉及个人隐私的数据进行脱敏处理，确保产品符合国家个保法规。 苍穹业务产品包含大量隐私数据，从数据安全管理周期来看，需要对数据从存储、查询、显示、匿名化（退出）等阶段涉及到的敏感数据进行加密、脱敏等处理，业务产品单独处理会面临管控难度大、开发成本大、灵活度差等问题。 为了保护苍穹平台个人数据的隐私安全，提升平台交付能力，提供涉及到数据隐私安全方面的统一平台能力。

发布版本：金蝶云·苍穹V5.0

上线日期：2022年6月10日

补丁号：V5.0

新特性介绍

• 隐私中心

特性效果展示

1. 数据安全标签

应用场景：

数据标签从定义来看，是为更好的管理安全隐私数据，而对业务对象的字段进行的标签化管理，一般常用的隐私标签可分为个人隐私数据、个人敏感数据等等。

配置步骤：

入口：系统服务云->隐私中心->数据安全标签

第一步：点击新增，进入标签新增界面。

  第二步：维护编码与名称后，添加字段，通过“添加字段”弹窗的左树找到需要隐私数据所在的单据/基础资料，多选字段。

 第三步：点击保存后，完成新增。

2. 加密方案

应用场景：

对于算法以及密钥的管理，在不同场景有者不同需求，有些场景需要有独立的加密算法与密钥（如HR薪资模块期望有自己独立的加密算法与密钥），有些场景会定期更换密钥，所以隐私中心提供了统一的加密方案配置功能。

配置步骤：

入口：系统服务云->隐私中心->加密方案

第一步：点击新增，进入加密方案新增界面。

第二步：维护编码、名称，选择加密算法以及密钥长度，点击提交完成加密方案创建。

3. 隐私方案

应用场景：

为数据安全标签中各字段设置具体的加密方式、脱敏策略、权限控制以及解密控制，隐私方案在运行期设置，在运行期立即生效。

配置步骤

入口：系统服务云->隐私中心->隐私方案配置

第一步：点击新增，进入隐私方案新增界面。

第二步：维护编码、名称，选择数据安全标签后，将在此方案中带入数据安全标签定义的字段。

第三步：设置字段脱敏规则与加密方式（加密方式将读取加密方案中的配置数据）。

 第四步：点击发布后，完成新增。

4. 数据处理

应用场景：

在我们对数据加密进行时，一般会遇到三种操作场景：1、字段加密；2、算法替换；3、秘钥替换；此时会对数据库中数据进行数据加密或者数据解密、再加密这些复杂的工序，为了保证系统的稳定，平台将此复杂工序做成后台异步任务，并且支持实时监控任务处理情况。

配置步骤

入口：系统服务云->隐私中心->数据处理

第一步：选择实体与字段对应的任务，多选，点击“批量执行”，完成历史数据加密迁移。

第二步：刷新监控任务处理情况，可以通过操作列中的异常信息查看数据迁移中的报错信息。

5.脱敏权限设置

应用场景：

   在我们日常业务中可能不仅要求数据脱敏展示，对于数据可能要求不同岗位拥有不同权限，如付款业务中，出于个人隐私考虑，流程相关人员是不允许查看申请人的银行账号的，但付款时，出纳人员是可以查看银行账号的。对于这样场景，我们就需要我们的脱敏控制需要支持按人员、按角色进行脱敏权限的设置。

目前版本仅支持按人员设置脱敏权限。

配置步骤

入口：系统服务云->隐私中心->隐私方案配置->权限设置

入口：系统服务云->隐私中心->隐私方案配置->全局控制

系统默认的脱敏权