微信泄密觸目驚心!藍信保密專屬版重裝上陣!

  • 人閱讀
  • 2022-06-14 15:01:27

  • 來源:頭條新聞網(wǎng)

  • 相關(guān)關(guān)鍵詞

近日,浙江省通報2022年上半年發(fā)生的6起微信泄密典型案例,暴露了在少數(shù)機關(guān)單位中存在著保密意識薄弱、保密知識缺乏、保密管理松懈等問題,給我國機關(guān)單位的保密工作敲響了警鐘。

典型案例.png

內(nèi)容來源:浙江日報

近年來,隨著智能手機的普及和無線網(wǎng)絡(luò)的覆蓋,越來越多的機關(guān)單位人員選擇使用移動版社交通訊工具處理日常工作,在享受諸多便利的同時也面臨著高發(fā)的信息泄密風(fēng)險。如何加強政企組織工作中的業(yè)務(wù)安全管理、降低泄密風(fēng)險,成為當(dāng)前亟待解決的問題。

欲筑室者 先治其基

“保密工作作為維護和保障國家安全的重要一環(huán),與國家安全息息相關(guān)。”然而在當(dāng)前復(fù)雜多變的網(wǎng)絡(luò)環(huán)境下,信息化已然成為保密工作面臨的重大挑戰(zhàn)。從保密的角度來說,一方面,信息安全已成為國家安全的重要組成部分,其本身需要保密;另一方面,信息化就像催化劑,它的快速推進改變了幾乎所有領(lǐng)域國家秘密的存在狀態(tài)及其流轉(zhuǎn)方式,各領(lǐng)域國家秘密的保護都必須適應(yīng)這種變化。

與此同時,隨著移動互聯(lián)網(wǎng)的普及,社會新媒體不斷涌現(xiàn),移動社交通信工具因其有交流方便、快捷、及時、信息容量大的特點,且接入圖文識別、全能掃描等多項應(yīng)用程序,成為許多人日常辦公的選擇。然而,許多人忽略了移動社交通信工具的社交屬性,錯把私密性等同于安全性,造成失泄密事件的頻繁發(fā)生。

在此背景下,為了推進我國保密工作轉(zhuǎn)型升級,保密局科技司與中科院信息工程研究所啟動了國家重點項目,針對發(fā)改委、科技部、中辦信息中心等國家機關(guān)開展了針對涉密移動辦公可行性與規(guī)范性的課題研究。

作為服務(wù)超過8000家黨政軍央企等大型組織的協(xié)同辦公平臺,藍信憑借在協(xié)同辦公領(lǐng)域深度積累,有幸參與整體測試和相應(yīng)標(biāo)準(zhǔn)的制定,基于中科院信工所重點項目設(shè)計,建立了符合保密要求的一體化協(xié)同辦公平臺,實現(xiàn)了運行環(huán)境安全、數(shù)據(jù)管理安全、服務(wù)端安全。在當(dāng)前微信泄密現(xiàn)象層出不窮、屢禁不止的關(guān)鍵時刻,全新升級的【藍信保密專屬版】重磅推出、重裝上陣,打造政企組織信息安全的“銅墻鐵壁”,練就保密“金鐘罩”。

精準(zhǔn)管控 健全密級管理體系

黨政機關(guān)和國家重要行業(yè)、關(guān)鍵領(lǐng)域企業(yè)掌握著大量的關(guān)鍵信息和敏感數(shù)據(jù),關(guān)系到國家安全、國民經(jīng)濟命脈、重要民生、重大公共利益。因此,在機關(guān)單位中,存在著不同級別的涉密崗位和涉密人員,且由于工作任務(wù)需求,不同級別間往往有著交叉性業(yè)務(wù)。如何保證在日常辦公中涉密信息的安全性和互聯(lián)互通的高效性是一項復(fù)雜的系統(tǒng)性工程,需要在分級分權(quán)基礎(chǔ)上進行更加精準(zhǔn)靈活的規(guī)范和管理。

密級.png

藍信保密專屬版擁有完善的密級管理功能,在遵循《國家秘密定密管理暫行規(guī)定》要求基礎(chǔ)上制定保密等級,對組織、人員、消息、應(yīng)用的密級進行管理。組織和人員密級包括核心、重要、內(nèi)部、非密;消息密級分為網(wǎng)絡(luò)絕密、機密、秘密、內(nèi)部、公開五級。在日常辦公中,組織管理員可通過在藍信后臺對密級設(shè)置,劃定組織內(nèi)人員、會話、通知、會議等功能的權(quán)限上限,按照密級規(guī)定來判定即時通訊、通知公告、視頻會議、云盤等功能可選擇的密級區(qū)間,確保了數(shù)據(jù)在創(chuàng)建、傳輸、查看、處理、存儲過程中的等級合規(guī)。

藍信保密專屬版還支持與密標(biāo)系統(tǒng)、國密算法、安全網(wǎng)關(guān)集成,組織人員的密級可以與消息密級相匹配。在會話聊天時,組織成員可以對發(fā)出的文字、圖片、語音、音頻、視頻、名片等多種消息類型向下兼容設(shè)定密級,縱使在同一個群聊中,低密級的成員也無法查看高密級的消息,保證了無論是點對點私聊還是群聊,所有的收發(fā)消息都符合保密規(guī)則,杜絕了高密低傳的風(fēng)險。

端管控.png

此外,藍信保密專屬版還支持對收發(fā)信息進行安全方案定制,在移動辦公越來越普及的今天,許多機關(guān)單位需要在因公外出時切換不同的客戶端進行工作溝通。為滿足不同環(huán)境下的安全協(xié)同辦公,可以通過藍信管理后臺制定專屬收發(fā)信息安全策略。組織管理員可以針對不同的人員、分支或標(biāo)簽選擇收發(fā)方案適用范圍,規(guī)定不同的客戶端是否允許發(fā)送和接收文件、視頻、圖片等;通過對服務(wù)端身份鑒別與訪問控制信息收發(fā),保證了在不同空間場景和終端中涉密信息的安全。

三員分立 加強審計防范

“千丈之堤,以螻蟻之穴潰;百尺之室,以突隙之煙焚。”隨著互聯(lián)網(wǎng)技術(shù)的快速推進,組織的物理和網(wǎng)絡(luò)空間邊界不斷模糊,組織信息化系統(tǒng)的安全漏洞更讓人防不勝防,保密工作形勢愈加嚴(yán)峻復(fù)雜。

在日常工作中,因為時間緊、任務(wù)重,機關(guān)單位經(jīng)常需要借調(diào)人員、臨時聘用人員或?qū)⑼獠拷M織臨時接入內(nèi)部辦公系統(tǒng),復(fù)雜的人員構(gòu)成環(huán)境成為安全保密工作的薄弱點。

為了加強人員管理,藍信保密專屬版組織通訊錄擁有靈活的可見性規(guī)則引擎,在支持針對部門分支、成員配置可見性外,還可以支持個人對個人(部門)不可見、人員可見不可用和人員完全不可見。例如,當(dāng)工作群聊中有不同涉密級別成員時,低密級成員僅可見高密級成員的頭像、姓名、職務(wù),但是不能進一步查看藍名片了解詳細(xì)信息,也無法私聊建立聯(lián)系,最大限度保障了涉密人員的隱私安全。

在后臺管理端,為了完善保密管理機制,防止某一安全管理員權(quán)限過大,實現(xiàn)不同角色間的相互和制約,依據(jù)《涉及國家秘密的信息系統(tǒng)分級保護管理規(guī)范》的有關(guān)規(guī)定,藍信保密專屬版還擁有系統(tǒng)管理員、安全保密員、安全審計員三種保密管理角色,分別負(fù)責(zé)系統(tǒng)日常運行維護、安全保密和安全審計工作,并可以在后臺對管理員操作行為進行審計,包括安全審計員對系統(tǒng)管理員、安全保密員的審計和安全保密員對安全審計員管理行為的審計,實現(xiàn)了保密工作的閉環(huán)管理,避免出現(xiàn)“既是運動員,又是裁判員”的情況。

審計.png

此外,為了加強對組織全員安全管理的篩查審計,藍信保密專屬版可以記錄客戶端用戶所有的行為記錄、操作記錄、權(quán)限設(shè)置記錄,讓用戶的一切操作都有跡可循、有據(jù)可查。

自主可控 打造金城湯池

保密如對弈,一著疏,全盤輸。當(dāng)前,竊密和反竊密斗爭異常尖銳復(fù)雜,面對復(fù)雜多變的網(wǎng)絡(luò)環(huán)境,想要確保涉密信息安全需要從源頭抓起,打造安全可控的終端環(huán)境。

適配全面.png

作為“2021信創(chuàng)產(chǎn)業(yè)領(lǐng)軍企業(yè)TOP100榜”中移動辦公領(lǐng)域唯一上榜企業(yè),藍信已全面適配了國產(chǎn)主流的基礎(chǔ)軟硬件,可支持多種信創(chuàng)環(huán)境組合運行、具備適配調(diào)優(yōu)能力,從底層搭建保證機關(guān)單位的數(shù)據(jù)安全。

在部署方式上,藍信針對機關(guān)單位不同層級的保密要求,可以提供私有化部署、內(nèi)外網(wǎng)混合部署、信創(chuàng)云部署等靈活多樣的部署方式。其中,私有化部署可確保機關(guān)單位數(shù)據(jù)的本地化,防止涉密信息的外泄。

在面對用戶復(fù)雜的網(wǎng)絡(luò)環(huán)境時,藍信可適應(yīng)各種邏輯隔離網(wǎng)絡(luò)及混合網(wǎng)絡(luò),無論是政務(wù)內(nèi)網(wǎng)或是部委專網(wǎng)還是政務(wù)外網(wǎng),都可以部署在涉密專用的國產(chǎn)化服務(wù)器中。

在客戶端版本上,無論是手機端(Android、鴻蒙)、電腦端(Windows、Linux,x86&arm架構(gòu))還是平板端(Android、鴻蒙),藍信保密專屬版均可實現(xiàn)全平臺覆蓋,為機關(guān)單位辦公構(gòu)建了基于安全可靠的移動終端設(shè)備與移動專網(wǎng),實現(xiàn)安全環(huán)境下的移動辦公接入平臺。

此外,藍信還是行業(yè)內(nèi)先行通過國密認(rèn)證且被國家密碼管理局授予《商用密碼產(chǎn)品認(rèn)證證書》的協(xié)同工作平臺,應(yīng)用基于國產(chǎn)商密軟硬件產(chǎn)品和算法、國產(chǎn)商密算法的數(shù)字證書、數(shù)字簽名和數(shù)據(jù)加解密技術(shù),形成基于信創(chuàng)+國密+安全能力的立體化安全防護解決方案。

保密工作不僅關(guān)乎著個人利益、集體利益,更關(guān)乎著國家利益,加強和完善保密工作刻不容緩。藍信將始終肩負(fù)高度的責(zé)任感和使命感,以數(shù)字技術(shù)為政企組織的辦公保密工作補短板、鍛長板,實現(xiàn)保密工作無死角,守護好國家安全。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )