經(jīng)全國(guó)人大常委會(huì)決議通過,《中華人民共和國(guó)數(shù)據(jù)安全法》(以下簡(jiǎn)稱“數(shù)據(jù)安全法”)將于2021年9月1日起正式施行��,數(shù)據(jù)安全工作首次升至國(guó)家安全最高監(jiān)管層級(jí)�����。這是數(shù)據(jù)領(lǐng)域的基礎(chǔ)性法律,同時(shí)也是國(guó)家安全領(lǐng)域的一部重要法律。
近年來,隨著經(jīng)濟(jì)數(shù)字化、政府?dāng)?shù)字化��、企業(yè)數(shù)字化的建設(shè),數(shù)據(jù)已經(jīng)成為我國(guó)政府和企業(yè)最核心的資產(chǎn)和關(guān)鍵性生產(chǎn)要素�����,跨組織�、跨平臺(tái)甚至跨境的數(shù)據(jù)流通共享活動(dòng)日益增多��,數(shù)據(jù)的競(jìng)爭(zhēng)已成為國(guó)際競(jìng)爭(zhēng)的重要領(lǐng)域���。但是數(shù)據(jù)泄露�、欺詐勒索等安全事件也愈演愈烈,數(shù)據(jù)安全和隱私保護(hù)受到了全社會(huì)廣泛關(guān)注��。數(shù)據(jù)安全與國(guó)家主權(quán)����、社會(huì)秩序、公共利益���、企業(yè)發(fā)展休戚相關(guān)�,落實(shí)《數(shù)據(jù)安全法》刻不容緩。
《數(shù)據(jù)安全法》在第五章中為“政務(wù)數(shù)據(jù)安全與開放”獨(dú)立設(shè)章���,第四十條指出:“國(guó)家機(jī)關(guān)委托他人建設(shè)�、維護(hù)電子政務(wù)系統(tǒng)���,存儲(chǔ)�����、加工政務(wù)數(shù)據(jù)�����,應(yīng)當(dāng)經(jīng)過嚴(yán)格的批準(zhǔn)程序��,并應(yīng)當(dāng)監(jiān)督受托方履行相應(yīng)的數(shù)據(jù)安全保護(hù)義務(wù)�。受托方應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定和合同約定履行數(shù)據(jù)安全保護(hù)義務(wù),不得擅自留存、使用���、泄露或者向他人提供政務(wù)數(shù)據(jù)。”
面向政企領(lǐng)域�����,安全、可信的互聯(lián)網(wǎng)通信云服務(wù)商融云認(rèn)為,通信云行業(yè)是數(shù)據(jù)安全的“基本盤”����,必須全面扎實(shí)地將《數(shù)據(jù)安全法》貫徹于自身領(lǐng)域的具體實(shí)踐�。融云從2017年就開始為政企提供私有部署的通信云服務(wù),在為客戶提供的各類通信解決方案中��,早已實(shí)行內(nèi)、外部通信兼顧的數(shù)據(jù)安全措施�,讓政務(wù)�����、金融�、醫(yī)療����、能源、教育等行業(yè)的線上溝通無后顧之憂��。
六大維度層層設(shè)防,保障內(nèi)部通信安全
融云在政企行業(yè)內(nèi)部通信安全方面�����,提供六大維度的保障,包括:設(shè)置平臺(tái)多級(jí)管理權(quán)限、多維度的消息管控能力、終端消息的背景水印功能�����、重要信息的閱后即焚功能��、隱藏名片關(guān)鍵信息功能�、高管模式保護(hù)重要人員個(gè)人隱私信息���,層層設(shè)防����、保障數(shù)據(jù)安全。
圖1: 面向內(nèi)部通信安全的六大防護(hù)維度
其中�����,為了客戶應(yīng)用靈活合規(guī)�����,融云提供的多級(jí)管理權(quán)限方案�����,可實(shí)現(xiàn):
管理員�����、安全員和審計(jì)員角色三權(quán)分立����,可相互制約、監(jiān)督和管理��,避免某一角色權(quán)限過大而帶來安全風(fēng)險(xiǎn);
施行分組管理員制度,可在后臺(tái)根據(jù)需要����,為客戶組織架構(gòu)內(nèi)的各分公司或部門創(chuàng)建分級(jí)管理員角色���,避免信息交叉泄露;
員工離職可對(duì)其賬號(hào)刪除�����,或?qū)υ诼氾L(fēng)險(xiǎn)賬號(hào)進(jìn)行封禁��。
當(dāng)內(nèi)部溝通需要消息傳遞時(shí)��,融云可提供多種工具或接口���,管理人員可在不同的場(chǎng)景下,采用后臺(tái)消息監(jiān)控��、敏感詞管理����、數(shù)據(jù)遠(yuǎn)程擦除等不同的信息管理方式實(shí)現(xiàn)多維管控,使信息安全問題可預(yù)防���、可實(shí)時(shí)管理�����、可事后補(bǔ)救���。當(dāng)平臺(tái)中出現(xiàn)涉密消息或不當(dāng)言論時(shí)��,管理員可實(shí)時(shí)刪除和撤回;當(dāng)信息中出現(xiàn)預(yù)置敏感詞時(shí)����,可在管理后臺(tái)選擇不發(fā)或以星號(hào)替代進(jìn)行處理���,保證政企客戶的信息安全和輿論穩(wěn)定��。
融云還可為客戶的關(guān)鍵頁(yè)面��,如用戶資料���、聊天界面以及通訊錄,提供添加以登錄者姓名及手機(jī)號(hào)后四位為標(biāo)識(shí)的水印��,水印以一定密度均勻分布于整個(gè)頁(yè)面��。一旦發(fā)生內(nèi)部人員的主動(dòng)泄密行為,例如對(duì)企業(yè)的敏感資料進(jìn)行截屏或者拍照外傳�����,可通過水印溯源�����,迅速定位泄密者��。
圖2:終端消息的背景水印功能
此外�,對(duì)于特定敏感消息���,可以單獨(dú)使用閱后即焚功能�,用戶閱讀后就會(huì)自動(dòng)銷毀;為防止信息泄露�����,還可根據(jù)內(nèi)部需要設(shè)定權(quán)限�,進(jìn)行隱藏及查看手機(jī)號(hào)權(quán)限配置;對(duì)于重要用戶,可單獨(dú)為其開啟高管模式�����,通過關(guān)鍵信息隱藏和通信驗(yàn)證,確保其關(guān)鍵信息不泄露同時(shí)避免被經(jīng)常打擾���。
三大防護(hù)方式層層加密�,維護(hù)外部通信安全
在維護(hù)外部通信安全方面����,融云在客戶端、通信鏈路和服務(wù)端分別采取不同的防護(hù)方式��,層層加密�,有效構(gòu)建全方位的安防體系,抵御外部攻擊����,為通信保駕護(hù)航。
圖3: 面向外部通信安全的三大防護(hù)方式
客戶端
為了保證客戶的使用安全��,融云在客戶端登錄����、操作及存儲(chǔ)等諸多方面,做了多級(jí)安全防護(hù)��。包括強(qiáng)制修改密碼����、登錄密碼加密存儲(chǔ);手機(jī)在鎖屏之后��,客戶端自動(dòng)鎖定���、移動(dòng)端可遠(yuǎn)程鎖定PC端;終端本地?cái)?shù)據(jù)加密存儲(chǔ)等。
通信鏈路
在鏈路加密方面����,融云提供等同各國(guó)密等級(jí)的算法進(jìn)行加密處理,并且提供在密鑰獲取�、鏈路認(rèn)證���、數(shù)據(jù)傳輸?shù)炔煌h(huán)節(jié)的加密能力��,包括:
一����、為防止被竊聽���、重放造成泄密��,提供通信鏈路加密;
二��、為防止鏈路監(jiān)聽����,提供數(shù)據(jù)加密傳輸;
三、為防止信息傳輸過程中被盜取�����,提供數(shù)據(jù)包加密;
四�����、為抵御數(shù)據(jù)被篡改的風(fēng)險(xiǎn)�����,提供完整性驗(yàn)證���。
服務(wù)端
在服務(wù)端防護(hù)方面����,融云采用私有通信協(xié)議;為滿足數(shù)據(jù)保密需求�,支持私有化部署,不但支持客戶部署在指定服務(wù)器�����,還支持專網(wǎng)內(nèi)部部署,存儲(chǔ)所有業(yè)務(wù)數(shù)據(jù)����。例如,政務(wù)或特殊部門辦公的業(yè)務(wù)文件��、金融核心交換數(shù)據(jù)都存儲(chǔ)在本地自有的服務(wù)器上�,除了交互雙方之外,包括融云本身在內(nèi)的任何第三方�,都不可能觸碰到客戶數(shù)據(jù),從根源上杜絕了敏感信息的泄露���。
此外���,如果政企單位某一員工手機(jī)丟失�,為防止重要消息外泄,融云為政企通信特別提供了多次錯(cuò)誤登錄防護(hù)����、登錄IP異常保護(hù)、賬戶凍結(jié)����、遠(yuǎn)程數(shù)據(jù)擦除等多種補(bǔ)救措施�。以遠(yuǎn)程擦除功能為例�����,管理員只需“鎖定員工唯一ID”和選擇“擦除”�,兩步操作即可遠(yuǎn)程銷毀存儲(chǔ)數(shù)據(jù)。
合規(guī)利用數(shù)據(jù)��,監(jiān)控平臺(tái)質(zhì)量提升運(yùn)營(yíng)效率
《數(shù)據(jù)安全法》第一章第七條指出:“國(guó)家保護(hù)個(gè)人���、組織與數(shù)據(jù)有關(guān)的權(quán)益���,鼓勵(lì)數(shù)據(jù)依法合理有效利用”。
融云自成立之日起就向業(yè)界鄭重承諾:永遠(yuǎn)不做大數(shù)據(jù)業(yè)務(wù)�����。換言之就是�����,融云絕不利用用戶數(shù)據(jù)盈利,融云一直也在踐行著自己的諾言���。從根本上說����,融云只是為政企行業(yè)提供基于IM即時(shí)通訊和RTC實(shí)時(shí)音視頻通話的底層SDK能力����。
因此,在運(yùn)營(yíng)中����,融云只采集用戶終端設(shè)備ID和SDK運(yùn)行必要的日志信息數(shù)據(jù):
用戶終端設(shè)備ID是融云在提供廣播推送服務(wù)時(shí)必須依賴的數(shù)據(jù)信息,可保證每個(gè)終端都能即時(shí)收發(fā)信息��,讓消息不丟不重不亂序����。例如,當(dāng)用戶的應(yīng)用不在前臺(tái)使用狀態(tài)時(shí)��,可利用推送服務(wù)來通知用戶�,讓消息及時(shí)送達(dá);
日志信息數(shù)據(jù)的收集���,可用來管控平臺(tái)服務(wù)質(zhì)量��。通過日志����,不僅可以快速排查客戶問題,還能有效進(jìn)行風(fēng)險(xiǎn)評(píng)估���,先于客戶發(fā)現(xiàn)潛在威脅�����,防患于未然����。合規(guī)利用數(shù)據(jù)����,可以提升平臺(tái)服務(wù),提高用戶滿意度����。
作為深耕通信云領(lǐng)域的廠商,融云有責(zé)任也有義務(wù)和政企單位一同落實(shí)《數(shù)據(jù)安全法》��,建設(shè)更加安全的通信環(huán)境,切實(shí)維護(hù)關(guān)系國(guó)家安全��、公共利益以及個(gè)人��、組織的數(shù)據(jù)安全��。融云是即將實(shí)施的《數(shù)據(jù)安全法》的堅(jiān)定擁護(hù)者和支持者��,未來也將一如既往�����,持續(xù)為政企行業(yè)提供更加安全�����、可信的基礎(chǔ)通信云能力��。
文章內(nèi)容僅供閱讀����,不構(gòu)成投資建議,請(qǐng)謹(jǐn)慎對(duì)待���。投資者據(jù)此操作����,風(fēng)險(xiǎn)自擔(dān)�。
京公網(wǎng)安備 11010502041587號(hào)