經(jīng)全國人大常委會決議通過,《中華人民共和國數(shù)據(jù)安全法》(以下簡稱“數(shù)據(jù)安全法”)將于2021年9月1日起正式施行���,數(shù)據(jù)安全工作首次升至國家安全最高監(jiān)管層級����。這是數(shù)據(jù)領(lǐng)域的基礎性法律,同時也是國家安全領(lǐng)域的一部重要法律��。
近年來�,隨著經(jīng)濟數(shù)字化、政府數(shù)字化����、企業(yè)數(shù)字化的建設,數(shù)據(jù)已經(jīng)成為我國政府和企業(yè)最核心的資產(chǎn)和關(guān)鍵性生產(chǎn)要素�����,跨組織����、跨平臺甚至跨境的數(shù)據(jù)流通共享活動日益增多�����,數(shù)據(jù)的競爭已成為國際競爭的重要領(lǐng)域��。但是數(shù)據(jù)泄露�、欺詐勒索等安全事件也愈演愈烈���,數(shù)據(jù)安全和隱私保護受到了全社會廣泛關(guān)注。數(shù)據(jù)安全與國家主權(quán)�、社會秩序、公共利益���、企業(yè)發(fā)展休戚相關(guān)�����,落實《數(shù)據(jù)安全法》刻不容緩���。
《數(shù)據(jù)安全法》在第五章中為“政務數(shù)據(jù)安全與開放”獨立設章,第四十條指出:“國家機關(guān)委托他人建設�����、維護電子政務系統(tǒng)�,存儲、加工政務數(shù)據(jù)��,應當經(jīng)過嚴格的批準程序����,并應當監(jiān)督受托方履行相應的數(shù)據(jù)安全保護義務����。受托方應當依照法律�����、法規(guī)的規(guī)定和合同約定履行數(shù)據(jù)安全保護義務�,不得擅自留存、使用��、泄露或者向他人提供政務數(shù)據(jù)��。”
面向政企領(lǐng)域���,安全�、可信的互聯(lián)網(wǎng)通信云服務商融云認為���,通信云行業(yè)是數(shù)據(jù)安全的“基本盤”,必須全面扎實地將《數(shù)據(jù)安全法》貫徹于自身領(lǐng)域的具體實踐�����。融云從2017年就開始為政企提供私有部署的通信云服務,在為客戶提供的各類通信解決方案中��,早已實行內(nèi)���、外部通信兼顧的數(shù)據(jù)安全措施�,讓政務�����、金融�、醫(yī)療、能源����、教育等行業(yè)的線上溝通無后顧之憂。
六大維度層層設防���,保障內(nèi)部通信安全
融云在政企行業(yè)內(nèi)部通信安全方面��,提供六大維度的保障��,包括:設置平臺多級管理權(quán)限���、多維度的消息管控能力、終端消息的背景水印功能、重要信息的閱后即焚功能��、隱藏名片關(guān)鍵信息功能���、高管模式保護重要人員個人隱私信息����,層層設防���、保障數(shù)據(jù)安全����。
圖1: 面向內(nèi)部通信安全的六大防護維度
其中��,為了客戶應用靈活合規(guī)�����,融云提供的多級管理權(quán)限方案�����,可實現(xiàn):
管理員���、安全員和審計員角色三權(quán)分立����,可相互制約�、監(jiān)督和管理,避免某一角色權(quán)限過大而帶來安全風險;
施行分組管理員制度�,可在后臺根據(jù)需要,為客戶組織架構(gòu)內(nèi)的各分公司或部門創(chuàng)建分級管理員角色���,避免信息交叉泄露;
員工離職可對其賬號刪除���,或?qū)υ诼氾L險賬號進行封禁。
當內(nèi)部溝通需要消息傳遞時����,融云可提供多種工具或接口,管理人員可在不同的場景下���,采用后臺消息監(jiān)控����、敏感詞管理�、數(shù)據(jù)遠程擦除等不同的信息管理方式實現(xiàn)多維管控�����,使信息安全問題可預防����、可實時管理���、可事后補救�。當平臺中出現(xiàn)涉密消息或不當言論時��,管理員可實時刪除和撤回;當信息中出現(xiàn)預置敏感詞時���,可在管理后臺選擇不發(fā)或以星號替代進行處理����,保證政企客戶的信息安全和輿論穩(wěn)定��。
融云還可為客戶的關(guān)鍵頁面����,如用戶資料、聊天界面以及通訊錄���,提供添加以登錄者姓名及手機號后四位為標識的水印�����,水印以一定密度均勻分布于整個頁面�����。一旦發(fā)生內(nèi)部人員的主動泄密行為����,例如對企業(yè)的敏感資料進行截屏或者拍照外傳���,可通過水印溯源���,迅速定位泄密者。
圖2:終端消息的背景水印功能
此外��,對于特定敏感消息��,可以單獨使用閱后即焚功能�,用戶閱讀后就會自動銷毀;為防止信息泄露,還可根據(jù)內(nèi)部需要設定權(quán)限�����,進行隱藏及查看手機號權(quán)限配置;對于重要用戶,可單獨為其開啟高管模式��,通過關(guān)鍵信息隱藏和通信驗證�,確保其關(guān)鍵信息不泄露同時避免被經(jīng)常打擾。
三大防護方式層層加密���,維護外部通信安全
在維護外部通信安全方面�,融云在客戶端���、通信鏈路和服務端分別采取不同的防護方式��,層層加密�,有效構(gòu)建全方位的安防體系��,抵御外部攻擊����,為通信保駕護航。
圖3: 面向外部通信安全的三大防護方式
客戶端
為了保證客戶的使用安全����,融云在客戶端登錄����、操作及存儲等諸多方面���,做了多級安全防護�。包括強制修改密碼����、登錄密碼加密存儲;手機在鎖屏之后�,客戶端自動鎖定、移動端可遠程鎖定PC端;終端本地數(shù)據(jù)加密存儲等��。
通信鏈路
在鏈路加密方面����,融云提供等同各國密等級的算法進行加密處理,并且提供在密鑰獲取�、鏈路認證、數(shù)據(jù)傳輸?shù)炔煌h(huán)節(jié)的加密能力���,包括:
一���、為防止被竊聽��、重放造成泄密���,提供通信鏈路加密;
二、為防止鏈路監(jiān)聽���,提供數(shù)據(jù)加密傳輸;
三���、為防止信息傳輸過程中被盜取,提供數(shù)據(jù)包加密;
四�����、為抵御數(shù)據(jù)被篡改的風險�,提供完整性驗證。
服務端
在服務端防護方面��,融云采用私有通信協(xié)議;為滿足數(shù)據(jù)保密需求�����,支持私有化部署����,不但支持客戶部署在指定服務器�����,還支持專網(wǎng)內(nèi)部部署����,存儲所有業(yè)務數(shù)據(jù)��。例如��,政務或特殊部門辦公的業(yè)務文件���、金融核心交換數(shù)據(jù)都存儲在本地自有的服務器上,除了交互雙方之外��,包括融云本身在內(nèi)的任何第三方�����,都不可能觸碰到客戶數(shù)據(jù)���,從根源上杜絕了敏感信息的泄露���。
此外��,如果政企單位某一員工手機丟失�����,為防止重要消息外泄����,融云為政企通信特別提供了多次錯誤登錄防護�����、登錄IP異常保護�、賬戶凍結(jié)、遠程數(shù)據(jù)擦除等多種補救措施��。以遠程擦除功能為例����,管理員只需“鎖定員工唯一ID”和選擇“擦除”,兩步操作即可遠程銷毀存儲數(shù)據(jù)�。
合規(guī)利用數(shù)據(jù),監(jiān)控平臺質(zhì)量提升運營效率
《數(shù)據(jù)安全法》第一章第七條指出:“國家保護個人����、組織與數(shù)據(jù)有關(guān)的權(quán)益�����,鼓勵數(shù)據(jù)依法合理有效利用”�����。
融云自成立之日起就向業(yè)界鄭重承諾:永遠不做大數(shù)據(jù)業(yè)務����。換言之就是���,融云絕不利用用戶數(shù)據(jù)盈利�,融云一直也在踐行著自己的諾言�。從根本上說�,融云只是為政企行業(yè)提供基于IM即時通訊和RTC實時音視頻通話的底層SDK能力。
因此����,在運營中,融云只采集用戶終端設備ID和SDK運行必要的日志信息數(shù)據(jù):
用戶終端設備ID是融云在提供廣播推送服務時必須依賴的數(shù)據(jù)信息�����,可保證每個終端都能即時收發(fā)信息,讓消息不丟不重不亂序���。例如�����,當用戶的應用不在前臺使用狀態(tài)時�����,可利用推送服務來通知用戶����,讓消息及時送達;
日志信息數(shù)據(jù)的收集��,可用來管控平臺服務質(zhì)量���。通過日志���,不僅可以快速排查客戶問題,還能有效進行風險評估��,先于客戶發(fā)現(xiàn)潛在威脅,防患于未然����。合規(guī)利用數(shù)據(jù),可以提升平臺服務�����,提高用戶滿意度��。
作為深耕通信云領(lǐng)域的廠商���,融云有責任也有義務和政企單位一同落實《數(shù)據(jù)安全法》����,建設更加安全的通信環(huán)境�,切實維護關(guān)系國家安全、公共利益以及個人����、組織的數(shù)據(jù)安全���。融云是即將實施的《數(shù)據(jù)安全法》的堅定擁護者和支持者�,未來也將一如既往,持續(xù)為政企行業(yè)提供更加安全�����、可信的基礎通信云能力����。
京公網(wǎng)安備 11010502041587號