郑州“红码事件”启示：疫情管理系统安全性很重要

编者按：但凡涉及“数字化”，信息安全都是不可避免的问题，疫情管理系统自然也不例外。本文分析了疫情管理系统信息安全的重要性和改善方法，并指出了私有化部署的疫情管理系统可以更好地应对信息安全问题。

疫情管控“数字化”，安全性很重要

近日，河南郑州储户被赋红码的话题引发热议，我们在思考权利滥用、社会公信力的同时，一个容易被人们忽视的问题也渐渐浮出水面，那就是疫情管理系统的安全性十分重要。

随着数字化转型的发展，疫情管控“数字化”也不容落后，借助信息化平台，“让数据多跑腿，让防控不接触，疫情防控工作更加安全高效”，而信息化平台自然免不了信息安全问题。如何保证疫情管理系统的信息安全？

信息安全主要可以从两方面入手，一是设备部署方面，二是人员管控方面。

在设备部署方面，云部署的安全性不如本地部署，主要是网络存在许多不确定性和未知危险，数据遭窃或篡改都有可能；同时，在网络上，数据的丢失、泄露的可能性比服务器部署概率大。

另外，由于控制设备不能全面的考虑信息传送的秘密性，没有对信息进行严格监控，信息存在被删除、修改和窃取的风险。

人员管控方面，有效身份认证机制和访问权限控制机制可以更好地保证信息安全。

私有化部署的疫情管理系统，为信息安全保驾护航

老厂商天翎根据这种情况，推出了新冠疫情防控流调管理系统，实现了疫情流调系统的管理、统计、分配，流调功能，进而为一线防疫人员的及时反馈信息，系统具有快速入手、操作简便、提高效率等优点，使得抗疫数据和信息传输更加方便快捷，助力抗疫行动顺利开展。

该系统是基于天翎自主研发的低代码平台开发的，继承了天翎低代码平台的众多优势，有效地保证了疫情管理系统的信息安全。

1. 私有化部署模式

天翎低代码平台支持私有化部署模式，将所有的敏感数据或业务数据部署在内网的本地服务器上，服务的稳定性、数据的安全性是能够达到极大的保证的，这样就相当于给用户数据信息上了“安全锁”。

同时，由于数据可部署在用户自己的服务器上，数据主权完全由企业自己掌控，二次开发更方便，更有利于满足用户个性化需求。

2. 企业域租户模式，实现统一管理

天翎低代码平台可实现组织、用户和角色的统一管理，同时支持多租户模式，可为集团下属各子公司开通企业域提供租户服务，租户可共享集团软件也可自建应用软件，子公司间相互隔离又不妨碍集团通过一个平台实现全局掌控，避免IT系统重复规划、避免管理信息断层。

（图释：企业域管理）

3. 流程统一监控

天翎低代码平台支持所有流程的统一监控，支持对异常流程干预，支持流程前进、后退、结束等操作。

 （图释：流程监控操作界面）

同时，支持对平台数据监控，包括数据源连接情况、sql执行效率、sql防火墙、web并发、session、服务器监控等多维度的实时监控，并在在阈值范围内给出预警。

4. 老厂商专业安全技术

天翎在安全技术方面涉及范围十分广泛，包括秘级标识、随机密码设置、AD域绑定认证、U-key身份认证、SSL安全证书、vpn安全访问、统一权限控制、系统访问控制、系统日志审计、数据保护等。

（1）双因认证加密技术：平台采用双因认证加密技术，有效保障数据安全，最大程度打消用户数据泄露的顾虑。

（2）等保三级认证：平台拥有三级等保，数据安全保障性极高。

（3）军工涉密单位安全测评和使用：具有很强的安全保障机制，包括对用户的标识和数字身份认证等，还获得了广东省税务局、南部战区某部队等安全涉密单位的使用和测评。

（4）独有的内网穿透技术：平台独有的内网穿透技术，可以有效解决无公网IP问题，满足用户跨网访问连接的需求。

 

（图释：天翎部分高保密合作单位）

5. 人员权限管理

天翎低代码平台内置丰富的权限管理设置，满足企业人员权限管理需求，为企业信息安全保驾护航。

（1）权限管理：细密的权限设置，灵活的权限组合，可根据岗位、部门以及人员的不同分配权限，系统支持目录权限设置及单文件权限设置，防止文档泄密，有效控制各种损失。

（2）可以定义文档的安全级别和授权规则,如果在线分享可以直接设置对应的密码和时效。

（3）按照权限审批需要查看、下载、阅读、浏览的相关文档。

（4）文档查看、下载、打印自加动态水印，正文、附件都可以设置水印，有效防止文档外泄。

6. 源码交付更安全

天翎可以提供全部源码，用户利用源码可以自由组织进行软件或者系统的二次开发；用户可以个性化自由搭构想要的业务场景；用户对平台源码具有绝对的自主处置权，可以彻底摆脱对原厂商的依赖。