适用版本:XMS所有客户
一.场景或需求
基于数据安全日益被重视, 酒店要求系统数据加密存储、脱敏显示。因此,将XMS系统从数据明文存储转变为更安全的敏感信息加密存储脱敏显示
二.系统功能
1、系统上支持本地和云KMS两种加密方式,本地加密支持大部分加密算法,云KMS目前已支持华为云、腾讯云以及阿里云。
2、业务上针对姓名、性别、民族、证件号、地址、手机号、邮箱号、银行卡号等信息实现了加密及脱敏存储。
1.主要界面变更
1.1散客主单
(1)、界面敏感信息默认脱敏。
(2)、打开客人主单,有编辑权限时,敏感信息也默认为不可编辑。仅操作
查看明文功能后放开修改。
(3)、标题栏
查看明文仅限编辑区域内的敏感信息转明文。
(4)、刷新订单信息或切换主单等操作时,界面跳转默认重置为脱敏模式,左上角按钮重置为
。
(5)、 
-查看明文,点击后变为:
-隐藏明文。
散客主单-默认效果(脱敏):
散客主单-明文效果:
1.2团队主单
(1)、个人敏感信息脱敏显示。
(2)、团队名称、协议单位显示信息明文,属于非敏感项。
团队主单-默认效果(脱敏):
团队主单-明文效果:
1.3敏感企业
(1)、协议公司为敏感企业,档案的敏感企业标识会为勾选状态。
(2)、主单选择协议单位若为敏感企业,敏感企业订单标识会自动勾选。
(3)、处于保留年限内的敏感企业订单,支持敏感信息转明文。
4)、超出保留年限的敏感企业订单,不支持敏感信息转明文。
1.4综合扫描
(1)、仅查看明文功能,无隐藏明文切换。
(2)、有权限(编码:6011)情况下进入综合扫描界面,宾客信息默认明文显示;无权限情况下进入综合扫描界面,宾客信息默认脱敏显示。
综合扫描-脱敏效果:
综合扫描-明文效果:
1.5Alerts界面
(1)、界面敏感信息默认脱敏。
(2)、在明文状态下,进行勾选或取消勾选的操作,界面仍为明文模式。
(3)、在脱敏模式下,进行勾选或取消勾选的操作,界面仍为脱敏模式。
1.6餐饮预订主单
(1)、原功能:输入联系人、联系电话时,可自动模糊搜索匹配的数据。该功能现已去掉,不支持。
1.7职员
(1)、界面敏感信息默认脱敏。
(2)、在明文状态下修改职员信息,保存后界面仍为明文模式;在脱敏模式下修改职员非脱敏信息,保存后界面仍为脱敏模式。
职员-默认效果(脱敏):
职员-明文效果:
2. 列表变更
(1)、列表中,散客、成员姓名默认脱敏,团队、应收账、消费账名称明文显示。
(2)、列表中,其他敏感信息如:手机号,还是默认脱敏显示,无散客、团队的差异。
(3)、单击某条订单,右键查看明文,可显示该条订单的明文信息。
(4)、列表右下角,单击查看明文,可显示列表所有订单的明文信息(注:列表中显示的订单数越多,切换明文耗时越长)。
(5)、刷新订列表,界面默认重置为脱敏模式,右下角角按钮重置为
。
(6)、导出功能,不影响敏感数据的显示,跟导出时列表效果一致。
(7)、 
-查看明文(查看当前列表明文),点击后变为:
-隐藏明文(隐藏当前列表明文)。
列表-默认效果(脱敏):
列表-单个订单明文效果:
列表-所有订单明文效果:
列表脱敏-导出效果:
列表明文-导出效果:
3. 查询功能变更
(1)、列表数据明文显示或者脱敏显示,均不影响搜索结果。
(2)、姓名前40位(需要连续)支持明文模糊搜索。若姓名超过40位,40位之后的信息搜索不支持。
(3)、地址前40位(需要连续)支持明文模糊搜索。若地址超过40位,40位之后的信息搜索不支持。
(4)、手机号支持完整手机号查询,支持后四位查询。
(5)、证件号支持完整证件号查询,支持后四位查询,支持后六位查询。
4. 报表功能变更
(1)、报表默认脱敏,若需查看明文,需将报表汇总报西软维护进行功能添加。
(2)、报表增加显示加密方式选项控件,默认显示为脱敏。
(3)、控件切换为 
,报表敏感信息明文显示。
(4)、控件切换为
,报表敏感信息脱敏显示。
(5)、XMS报表增加发送邮件控件,点击〖发送邮件〗按钮,支持发送报表至指定邮箱,Touch报表无发送邮件功能。
注意:
(1)、报表是否支持明文查看通过权限控制,设置入口为:维护模块→系统设置→角色→报表权限。若无权限,控件切换为明文时,则提示:没有权限查看XXX报表明文,请联系管理员!
(2)、报表是否支持发送邮件通过权限控制,设置入口为:维护模块→系统设置→角色→报表权限。若无权限,点击〖发送邮件〗按钮时,则提示:没有权限发送XXX报表明文,请联系管理员!
报表-默认效果(脱敏):
报表-明文效果:
报表脱敏-导出效果:
报表明文-导出效果:
报表-邮件发送窗口:
报表脱敏-邮件附件预览效果:
报表明文-邮件附件预览效果:
5. 权限说明
5.1查看功能权限控制
(1)、XMS客户端默认脱敏显示,需通过权限(编码:6011)控制是否可见明文,且通过功能按钮转换。
(2)、无权限的情况下,单击敏感数据,右键查看,会弹框提示需要授权。以及单击〖查看明文〗按钮,同样会弹框提示需要授权;
(3)、有权限的情况下,单击敏感数据,右键查看以及单击〖查看明文〗按钮,会直接明文显示。
注意:
(1)、无权限(编码:6011)的情况下,大部分的界面仅影响明文显示权限,团队批量处理-录入名单窗口,处理情况较为特殊,不仅没有明文显示的权限,并且无法打开窗口查看脱敏的数据。
有权限的情况下,单击录入名单,可以打开录入名单窗口,并且宾客信息直接明文显示。
(2)、列表右下角查看文明按钮的权限,通过编号:10A4控制,不受权限:6011影响。
无权限(编码:10A4)的情况下,系统工作表右下角不显示〖查看明文〗按钮,无法一键查看列表全部明文。
有权限的情况下,系统工作表右下角显示〖查看明文〗按钮,支持一键查看列表全部明文。
6. 敏感字段说明
6.1加密、脱敏示例
如对此有疑问,请发送邮件给我们
地址:杭州市文一西路1218号恒生科技园28号楼 
0571-88231188 
www.foxhis.com
