微信泄密觸目驚心!藍(lán)信保密專屬版重裝上陣!

近日,浙江省通報(bào)2022年上半年發(fā)生的6起微信泄密典型案例,暴露了在少數(shù)機(jī)關(guān)單位中存在著保密意識(shí)薄弱、保密知識(shí)缺乏、保密管理松懈等問(wèn)題,給我國(guó)機(jī)關(guān)單位的保密工作敲響了警鐘。

典型案例.png

內(nèi)容來(lái)源:浙江日?qǐng)?bào)

近年來(lái),隨著智能手機(jī)的普及和無(wú)線網(wǎng)絡(luò)的覆蓋,越來(lái)越多的機(jī)關(guān)單位人員選擇使用移動(dòng)版社交通訊工具處理日常工作,在享受諸多便利的同時(shí)也面臨著高發(fā)的信息泄密風(fēng)險(xiǎn)。如何加強(qiáng)政企組織工作中的業(yè)務(wù)安全管理、降低泄密風(fēng)險(xiǎn),成為當(dāng)前亟待解決的問(wèn)題。

欲筑室者 先治其基

“保密工作作為維護(hù)和保障國(guó)家安全的重要一環(huán),與國(guó)家安全息息相關(guān)。”然而在當(dāng)前復(fù)雜多變的網(wǎng)絡(luò)環(huán)境下,信息化已然成為保密工作面臨的重大挑戰(zhàn)。從保密的角度來(lái)說(shuō),一方面,信息安全已成為國(guó)家安全的重要組成部分,其本身需要保密;另一方面,信息化就像催化劑,它的快速推進(jìn)改變了幾乎所有領(lǐng)域國(guó)家秘密的存在狀態(tài)及其流轉(zhuǎn)方式,各領(lǐng)域國(guó)家秘密的保護(hù)都必須適應(yīng)這種變化。

與此同時(shí),隨著移動(dòng)互聯(lián)網(wǎng)的普及,社會(huì)新媒體不斷涌現(xiàn),移動(dòng)社交通信工具因其有交流方便、快捷、及時(shí)、信息容量大的特點(diǎn),且接入圖文識(shí)別、全能掃描等多項(xiàng)應(yīng)用程序,成為許多人日常辦公的選擇。然而,許多人忽略了移動(dòng)社交通信工具的社交屬性,錯(cuò)把私密性等同于安全性,造成失泄密事件的頻繁發(fā)生。

在此背景下,為了推進(jìn)我國(guó)保密工作轉(zhuǎn)型升級(jí),保密局科技司與中科院信息工程研究所啟動(dòng)了國(guó)家重點(diǎn)項(xiàng)目,針對(duì)發(fā)改委、科技部、中辦信息中心等國(guó)家機(jī)關(guān)開(kāi)展了針對(duì)涉密移動(dòng)辦公可行性與規(guī)范性的課題研究。

作為服務(wù)超過(guò)8000家黨政軍央企等大型組織的協(xié)同辦公平臺(tái),藍(lán)信憑借在協(xié)同辦公領(lǐng)域深度積累,有幸參與整體測(cè)試和相應(yīng)標(biāo)準(zhǔn)的制定,基于中科院信工所重點(diǎn)項(xiàng)目設(shè)計(jì),建立了符合保密要求的一體化協(xié)同辦公平臺(tái),實(shí)現(xiàn)了運(yùn)行環(huán)境安全、數(shù)據(jù)管理安全、服務(wù)端安全。在當(dāng)前微信泄密現(xiàn)象層出不窮、屢禁不止的關(guān)鍵時(shí)刻,全新升級(jí)的【藍(lán)信保密專屬版】重磅推出、重裝上陣,打造政企組織信息安全的“銅墻鐵壁”,練就保密“金鐘罩”。

精準(zhǔn)管控 健全密級(jí)管理體系

黨政機(jī)關(guān)和國(guó)家重要行業(yè)、關(guān)鍵領(lǐng)域企業(yè)掌握著大量的關(guān)鍵信息和敏感數(shù)據(jù),關(guān)系到國(guó)家安全、國(guó)民經(jīng)濟(jì)命脈、重要民生、重大公共利益。因此,在機(jī)關(guān)單位中,存在著不同級(jí)別的涉密崗位和涉密人員,且由于工作任務(wù)需求,不同級(jí)別間往往有著交叉性業(yè)務(wù)。如何保證在日常辦公中涉密信息的安全性和互聯(lián)互通的高效性是一項(xiàng)復(fù)雜的系統(tǒng)性工程,需要在分級(jí)分權(quán)基礎(chǔ)上進(jìn)行更加精準(zhǔn)靈活的規(guī)范和管理。

密級(jí).png

藍(lán)信保密專屬版擁有完善的密級(jí)管理功能,在遵循《國(guó)家秘密定密管理暫行規(guī)定》要求基礎(chǔ)上制定保密等級(jí),對(duì)組織、人員、消息、應(yīng)用的密級(jí)進(jìn)行管理。組織和人員密級(jí)包括核心、重要、內(nèi)部、非密;消息密級(jí)分為網(wǎng)絡(luò)絕密、機(jī)密、秘密、內(nèi)部、公開(kāi)五級(jí)。在日常辦公中,組織管理員可通過(guò)在藍(lán)信后臺(tái)對(duì)密級(jí)設(shè)置,劃定組織內(nèi)人員、會(huì)話、通知、會(huì)議等功能的權(quán)限上限,按照密級(jí)規(guī)定來(lái)判定即時(shí)通訊、通知公告、視頻會(huì)議、云盤等功能可選擇的密級(jí)區(qū)間,確保了數(shù)據(jù)在創(chuàng)建、傳輸、查看、處理、存儲(chǔ)過(guò)程中的等級(jí)合規(guī)。

藍(lán)信保密專屬版還支持與密標(biāo)系統(tǒng)、國(guó)密算法、安全網(wǎng)關(guān)集成,組織人員的密級(jí)可以與消息密級(jí)相匹配。在會(huì)話聊天時(shí),組織成員可以對(duì)發(fā)出的文字、圖片、語(yǔ)音、音頻、視頻、名片等多種消息類型向下兼容設(shè)定密級(jí),縱使在同一個(gè)群聊中,低密級(jí)的成員也無(wú)法查看高密級(jí)的消息,保證了無(wú)論是點(diǎn)對(duì)點(diǎn)私聊還是群聊,所有的收發(fā)消息都符合保密規(guī)則,杜絕了高密低傳的風(fēng)險(xiǎn)。

端管控.png

此外,藍(lán)信保密專屬版還支持對(duì)收發(fā)信息進(jìn)行安全方案定制,在移動(dòng)辦公越來(lái)越普及的今天,許多機(jī)關(guān)單位需要在因公外出時(shí)切換不同的客戶端進(jìn)行工作溝通。為滿足不同環(huán)境下的安全協(xié)同辦公,可以通過(guò)藍(lán)信管理后臺(tái)制定專屬收發(fā)信息安全策略。組織管理員可以針對(duì)不同的人員、分支或標(biāo)簽選擇收發(fā)方案適用范圍,規(guī)定不同的客戶端是否允許發(fā)送和接收文件、視頻、圖片等;通過(guò)對(duì)服務(wù)端身份鑒別與訪問(wèn)控制信息收發(fā),保證了在不同空間場(chǎng)景和終端中涉密信息的安全。

三員分立 加強(qiáng)審計(jì)防范

“千丈之堤,以螻蟻之穴潰;百尺之室,以突隙之煙焚。”隨著互聯(lián)網(wǎng)技術(shù)的快速推進(jìn),組織的物理和網(wǎng)絡(luò)空間邊界不斷模糊,組織信息化系統(tǒng)的安全漏洞更讓人防不勝防,保密工作形勢(shì)愈加嚴(yán)峻復(fù)雜。

在日常工作中,因?yàn)闀r(shí)間緊、任務(wù)重,機(jī)關(guān)單位經(jīng)常需要借調(diào)人員、臨時(shí)聘用人員或?qū)⑼獠拷M織臨時(shí)接入內(nèi)部辦公系統(tǒng),復(fù)雜的人員構(gòu)成環(huán)境成為安全保密工作的薄弱點(diǎn)。

為了加強(qiáng)人員管理,藍(lán)信保密專屬版組織通訊錄擁有靈活的可見(jiàn)性規(guī)則引擎,在支持針對(duì)部門分支、成員配置可見(jiàn)性外,還可以支持個(gè)人對(duì)個(gè)人(部門)不可見(jiàn)、人員可見(jiàn)不可用和人員完全不可見(jiàn)。例如,當(dāng)工作群聊中有不同涉密級(jí)別成員時(shí),低密級(jí)成員僅可見(jiàn)高密級(jí)成員的頭像、姓名、職務(wù),但是不能進(jìn)一步查看藍(lán)名片了解詳細(xì)信息,也無(wú)法私聊建立聯(lián)系,最大限度保障了涉密人員的隱私安全。

在后臺(tái)管理端,為了完善保密管理機(jī)制,防止某一安全管理員權(quán)限過(guò)大,實(shí)現(xiàn)不同角色間的相互和制約,依據(jù)《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范》的有關(guān)規(guī)定,藍(lán)信保密專屬版還擁有系統(tǒng)管理員、安全保密員、安全審計(jì)員三種保密管理角色,分別負(fù)責(zé)系統(tǒng)日常運(yùn)行維護(hù)、安全保密和安全審計(jì)工作,并可以在后臺(tái)對(duì)管理員操作行為進(jìn)行審計(jì),包括安全審計(jì)員對(duì)系統(tǒng)管理員、安全保密員的審計(jì)和安全保密員對(duì)安全審計(jì)員管理行為的審計(jì),實(shí)現(xiàn)了保密工作的閉環(huán)管理,避免出現(xiàn)“既是運(yùn)動(dòng)員,又是裁判員”的情況。

審計(jì).png

此外,為了加強(qiáng)對(duì)組織全員安全管理的篩查審計(jì),藍(lán)信保密專屬版可以記錄客戶端用戶所有的行為記錄、操作記錄、權(quán)限設(shè)置記錄,讓用戶的一切操作都有跡可循、有據(jù)可查。

自主可控 打造金城湯池

保密如對(duì)弈,一著疏,全盤輸。當(dāng)前,竊密和反竊密斗爭(zhēng)異常尖銳復(fù)雜,面對(duì)復(fù)雜多變的網(wǎng)絡(luò)環(huán)境,想要確保涉密信息安全需要從源頭抓起,打造安全可控的終端環(huán)境。

適配全面.png

作為“2021信創(chuàng)產(chǎn)業(yè)領(lǐng)軍企業(yè)TOP100榜”中移動(dòng)辦公領(lǐng)域唯一上榜企業(yè),藍(lán)信已全面適配了國(guó)產(chǎn)主流的基礎(chǔ)軟硬件,可支持多種信創(chuàng)環(huán)境組合運(yùn)行、具備適配調(diào)優(yōu)能力,從底層搭建保證機(jī)關(guān)單位的數(shù)據(jù)安全。

在部署方式上,藍(lán)信針對(duì)機(jī)關(guān)單位不同層級(jí)的保密要求,可以提供私有化部署、內(nèi)外網(wǎng)混合部署、信創(chuàng)云部署等靈活多樣的部署方式。其中,私有化部署可確保機(jī)關(guān)單位數(shù)據(jù)的本地化,防止涉密信息的外泄。

在面對(duì)用戶復(fù)雜的網(wǎng)絡(luò)環(huán)境時(shí),藍(lán)信可適應(yīng)各種邏輯隔離網(wǎng)絡(luò)及混合網(wǎng)絡(luò),無(wú)論是政務(wù)內(nèi)網(wǎng)或是部委專網(wǎng)還是政務(wù)外網(wǎng),都可以部署在涉密專用的國(guó)產(chǎn)化服務(wù)器中。

在客戶端版本上,無(wú)論是手機(jī)端(Android、鴻蒙)、電腦端(Windows、Linux,x86&arm架構(gòu))還是平板端(Android、鴻蒙),藍(lán)信保密專屬版均可實(shí)現(xiàn)全平臺(tái)覆蓋,為機(jī)關(guān)單位辦公構(gòu)建了基于安全可靠的移動(dòng)終端設(shè)備與移動(dòng)專網(wǎng),實(shí)現(xiàn)安全環(huán)境下的移動(dòng)辦公接入平臺(tái)。

此外,藍(lán)信還是行業(yè)內(nèi)先行通過(guò)國(guó)密認(rèn)證且被國(guó)家密碼管理局授予《商用密碼產(chǎn)品認(rèn)證證書》的協(xié)同工作平臺(tái),應(yīng)用基于國(guó)產(chǎn)商密軟硬件產(chǎn)品和算法、國(guó)產(chǎn)商密算法的數(shù)字證書、數(shù)字簽名和數(shù)據(jù)加解密技術(shù),形成基于信創(chuàng)+國(guó)密+安全能力的立體化安全防護(hù)解決方案。

保密工作不僅關(guān)乎著個(gè)人利益、集體利益,更關(guān)乎著國(guó)家利益,加強(qiáng)和完善保密工作刻不容緩。藍(lán)信將始終肩負(fù)高度的責(zé)任感和使命感,以數(shù)字技術(shù)為政企組織的辦公保密工作補(bǔ)短板、鍛長(zhǎng)板,實(shí)現(xiàn)保密工作無(wú)死角,守護(hù)好國(guó)家安全。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )