一、Qtegra 软件架构及数据保护方式

1. 流程化管理与权限控制
   Qtegra ISDS 通过 LabBook 模式对实验步骤、样品顺序、校准、质控及报告建立完整的流程体系。软件支持为不同用户分配操作权限，实现多人协同但避免未经授权的关键操作。虽然不能对数据本身加密，但通过登录验证与权限划分实现了一定层次的数据安全控制。

2. 审计与日志记录
   所有操作均有日志留存，包括方法设置修改、校准结果、用户登录登出、数据导出等，确保可追溯性。这种机制符合电子记录合规（如 GLP/GMP）要求，但不属于加密范畴。

3. 数据格式与存储位置
   Qtegra 常将实验数据保存在本地数据库或文本/CSV/XLS 等文件中，用户可选择导出格式。由于未内置加密处理，数据在存储或传输过程中可能面临外部访问风险。

二、不具备原生数据加密的原因

1. 仪器数据处理定位
   Qtegra 的目标是提供高效分析和质量保证能力，其定位是让分析人员快速生成可审计的分析结果，而不是在实验仪器控制系统中直接加入强加密功能。

2. 增加复杂性与兼容性风险
   数据加密会增加使用流程复杂性，可能影响自动校准、报告生成和实验室信息系统的对接。赛默飞保持软件与实验室数据处理系统最大兼容，故未在产品层面内置加密模块。

三、可选的外部加密与安全控制方案

虽然 Qtegra 不提供内置加密，但在实际应用中可以通过以下方式提升数据安全性：

1. 操作系统及磁盘加密
   在操作系统层面对实验电脑或服务器启动全盘加密，如 Windows BitLocker、macOS FileVault 或 Linux LUKS，确保即使硬件丢失数据也不会泄露。

2. 权限隔离与网络访问控制
   利用 Active Directory 或本地账户设置，限制对 Qtegra 数据目录的访问，仅授予必要权限。同时通过防火墙规则仅开放特定端口、指定用户或设备进行访问。

3. 传输层加密
   对导出的报告文件或数据传输路径启用加密协议，如 SFTP、HTTPS 或 VPN 隧道，保障数据在传输过程中的安全。

4. 加密容器或安全 U 盘
   如果需要外部携带数据，可借助支持硬件加密或 PIN 保护的 U 盘（如指纹或硬件盘），避免文件在泄露时被他人打开。

5. 第三方数据库加密
   若将 Qtegra 数据整合至企业级 SQL Server、Oracle 等数据库，可借助数据库自带的 Transparent Data Encryption (TDE) 或列级加密模块加固数据安全。

四、符合合规要求的操作规范建议

1. 制度层面控制
   实验室应制定数据安全管理制度，包含账号管理、角色权限划分、数据备份与销毁流程等，强化日常使用规范。

2. 用户操作培训
   定期培训 Qtegra 用户，强调正确使用权限、避免未授权导出与复制数据行为，确保人员理解数据安全的重要性。

3. 定期审查与日志分析
   配置系统审计机制，定期查看登录日志、数据导出记录、报告生成等，及时识别异常操作。

4. 软件版本与安全更新
   保持 Qtegra 软件及操作系统安全补丁及时更新，以防止潜在漏洞导致数据泄露。

五、总结

• Qtegra 软件不支持对实验数据进行自主加密处理；

• 数据安全主要依靠完整流程管理、用户权限控制与操作日志；

• 如需确保数据在存储或传输过程被保护，可借助操作系统层面加密、网络访问控制、加密外设或加密数据库等方式；

• 建议实验室结合制度、培训与技术措施，构建多层次的数据安全并满足合规要求。