中文字幕无码久久精品,13—14同岁无码A片,99热门精品一区二区三区无码,菠萝菠萝蜜在线观看视频高清1

您當(dāng)前的位置是:  首頁 > 資訊 > 國內(nèi) >
 首頁 > 資訊 > 國內(nèi) >

《數(shù)據(jù)安全法》即將實(shí)施 融云為政企通信數(shù)據(jù)安全設(shè)防

2021-08-26 10:14:48   作者:   來源:CTI論壇   評論:0  點(diǎn)擊:


  前言:經(jīng)全國人大常委會決議通過,《中華人民共和國數(shù)據(jù)安全法》(以下簡稱“數(shù)據(jù)安全法”)將于2021年9月1日起正式施行,數(shù)據(jù)安全工作首次升至國家安全最高監(jiān)管層級。這是數(shù)據(jù)領(lǐng)域的基礎(chǔ)性法律,同時(shí)也是國家安全領(lǐng)域的一部重要法律。
  近年來,隨著經(jīng)濟(jì)數(shù)字化、政府?dāng)?shù)字化、企業(yè)數(shù)字化的建設(shè),數(shù)據(jù)已經(jīng)成為我國政府和企業(yè)最核心的資產(chǎn)和關(guān)鍵性生產(chǎn)要素,跨組織、跨平臺甚至跨境的數(shù)據(jù)流通共享活動(dòng)日益增多,數(shù)據(jù)的競爭已成為國際競爭的重要領(lǐng)域。但是數(shù)據(jù)泄露、欺詐勒索等安全事件也愈演愈烈,數(shù)據(jù)安全和隱私保護(hù)受到了全社會廣泛關(guān)注。數(shù)據(jù)安全與國家主權(quán)、社會秩序、公共利益、企業(yè)發(fā)展休戚相關(guān),落實(shí)《數(shù)據(jù)安全法》刻不容緩。
  《數(shù)據(jù)安全法》在第五章中為“政務(wù)數(shù)據(jù)安全與開放”獨(dú)立設(shè)章,第四十條指出:“國家機(jī)關(guān)委托他人建設(shè)、維護(hù)電子政務(wù)系統(tǒng),存儲、加工政務(wù)數(shù)據(jù),應(yīng)當(dāng)經(jīng)過嚴(yán)格的批準(zhǔn)程序,并應(yīng)當(dāng)監(jiān)督受托方履行相應(yīng)的數(shù)據(jù)安全保護(hù)義務(wù)。受托方應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定和合同約定履行數(shù)據(jù)安全保護(hù)義務(wù),不得擅自留存、使用、泄露或者向他人提供政務(wù)數(shù)據(jù)。”
  面向政企領(lǐng)域,安全、可信的互聯(lián)網(wǎng)通信云服務(wù)商融云認(rèn)為,通信云行業(yè)是數(shù)據(jù)安全的“基本盤”,必須全面扎實(shí)地將《數(shù)據(jù)安全法》貫徹于自身領(lǐng)域的具體實(shí)踐。融云從2017年就開始為政企提供私有部署的通信云服務(wù),在為客戶提供的各類通信解決方案中,早已實(shí)行內(nèi)、外部通信兼顧的數(shù)據(jù)安全措施,讓政務(wù)、金融、醫(yī)療、能源、教育等行業(yè)的線上溝通無后顧之憂。
  六大維度層層設(shè)防,保障內(nèi)部通信安全
  融云在政企行業(yè)內(nèi)部通信安全方面,提供六大維度的保障,包括:設(shè)置平臺多級管理權(quán)限、多維度的消息管控能力、終端消息的背景水印功能、重要信息的閱后即焚功能、隱藏名片關(guān)鍵信息功能、高管模式保護(hù)重要人員個(gè)人隱私信息,層層設(shè)防、保障數(shù)據(jù)安全。
  圖1: 面向內(nèi)部通信安全的六大防護(hù)維度
  其中,為了客戶應(yīng)用靈活合規(guī),融云提供的多級管理權(quán)限方案,可實(shí)現(xiàn):
  管理員、安全員和審計(jì)員角色三權(quán)分立,可相互制約、監(jiān)督和管理,避免某一角色權(quán)限過大而帶來安全風(fēng)險(xiǎn);
  施行分組管理員制度,可在后臺根據(jù)需要,為客戶組織架構(gòu)內(nèi)的各分公司或部門創(chuàng)建分級管理員角色,避免信息交叉泄露;
  員工離職可對其賬號刪除,或?qū)υ诼氾L(fēng)險(xiǎn)賬號進(jìn)行封禁。
  當(dāng)內(nèi)部溝通需要消息傳遞時(shí),融云可提供多種工具或接口,管理人員可在不同的場景下,采用后臺消息監(jiān)控、敏感詞管理、數(shù)據(jù)遠(yuǎn)程擦除等不同的信息管理方式實(shí)現(xiàn)多維管控,使信息安全問題可預(yù)防、可實(shí)時(shí)管理、可事后補(bǔ)救。當(dāng)平臺中出現(xiàn)涉密消息或不當(dāng)言論時(shí),管理員可實(shí)時(shí)刪除和撤回;當(dāng)信息中出現(xiàn)預(yù)置敏感詞時(shí),可在管理后臺選擇不發(fā)或以星號替代進(jìn)行處理,保證政企客戶的信息安全和輿論穩(wěn)定。
  融云還可為客戶的關(guān)鍵頁面,如用戶資料、聊天界面以及通訊錄,提供添加以登錄者姓名及手機(jī)號后四位為標(biāo)識的水印,水印以一定密度均勻分布于整個(gè)頁面。一旦發(fā)生內(nèi)部人員的主動(dòng)泄密行為,例如對企業(yè)的敏感資料進(jìn)行截屏或者拍照外傳,可通過水印溯源,迅速定位泄密者。
 
  圖2:終端消息的背景水印功能
  此外,對于特定敏感消息,可以單獨(dú)使用閱后即焚功能,用戶閱讀后就會自動(dòng)銷毀;為防止信息泄露,還可根據(jù)內(nèi)部需要設(shè)定權(quán)限,進(jìn)行隱藏及查看手機(jī)號權(quán)限配置;對于重要用戶,可單獨(dú)為其開啟高管模式,通過關(guān)鍵信息隱藏和通信驗(yàn)證,確保其關(guān)鍵信息不泄露同時(shí)避免被經(jīng)常打擾。
  三大防護(hù)方式層層加密,維護(hù)外部通信安全
  在維護(hù)外部通信安全方面,融云在客戶端、通信鏈路和服務(wù)端分別采取不同的防護(hù)方式,層層加密,有效構(gòu)建全方位的安防體系,抵御外部攻擊,為通信保駕護(hù)航。
  圖3: 面向外部通信安全的三大防護(hù)方式
  客戶端
  為了保證客戶的使用安全,融云在客戶端登錄、操作及存儲等諸多方面,做了多級安全防護(hù)。包括強(qiáng)制修改密碼、登錄密碼加密存儲;手機(jī)在鎖屏之后,客戶端自動(dòng)鎖定、移動(dòng)端可遠(yuǎn)程鎖定PC端;終端本地?cái)?shù)據(jù)加密存儲等。
  通信鏈路
  在鏈路加密方面,融云提供等同各國密等級的算法進(jìn)行加密處理,并且提供在密鑰獲取、鏈路認(rèn)證、數(shù)據(jù)傳輸?shù)炔煌h(huán)節(jié)的加密能力,包括:
  一、為防止被竊聽、重放造成泄密,提供通信鏈路加密;
  二、為防止鏈路監(jiān)聽,提供數(shù)據(jù)加密傳輸;
  三、為防止信息傳輸過程中被盜取,提供數(shù)據(jù)包加密;
  四、為抵御數(shù)據(jù)被篡改的風(fēng)險(xiǎn),提供完整性驗(yàn)證。
  服務(wù)端
  在服務(wù)端防護(hù)方面,融云采用私有通信協(xié)議;為滿足數(shù)據(jù)保密需求,支持私有化部署,不但支持客戶部署在指定服務(wù)器,還支持專網(wǎng)內(nèi)部部署,存儲所有業(yè)務(wù)數(shù)據(jù)。例如,政務(wù)或特殊部門辦公的業(yè)務(wù)文件、金融核心交換數(shù)據(jù)都存儲在本地自有的服務(wù)器上,除了交互雙方之外,包括融云本身在內(nèi)的任何第三方,都不可能觸碰到客戶數(shù)據(jù),從根源上杜絕了敏感信息的泄露。
  此外,如果政企單位某一員工手機(jī)丟失,為防止重要消息外泄,融云為政企通信特別提供了多次錯(cuò)誤登錄防護(hù)、登錄IP異常保護(hù)、賬戶凍結(jié)、遠(yuǎn)程數(shù)據(jù)擦除等多種補(bǔ)救措施。以遠(yuǎn)程擦除功能為例,管理員只需“鎖定員工唯一ID”和選擇“擦除”,兩步操作即可遠(yuǎn)程銷毀存儲數(shù)據(jù)。
  合規(guī)利用數(shù)據(jù),監(jiān)控平臺質(zhì)量提升運(yùn)營效率
  《數(shù)據(jù)安全法》第一章第七條指出:“國家保護(hù)個(gè)人、組織與數(shù)據(jù)有關(guān)的權(quán)益,鼓勵(lì)數(shù)據(jù)依法合理有效利用”。
  融云自成立之日起就向業(yè)界鄭重承諾:永遠(yuǎn)不做大數(shù)據(jù)業(yè)務(wù)。換言之就是,融云絕不利用用戶數(shù)據(jù)盈利,融云一直也在踐行著自己的諾言。從根本上說,融云只是為政企行業(yè)提供基于IM即時(shí)通訊和RTC實(shí)時(shí)音視頻通話的底層SDK能力。
  因此,在運(yùn)營中,融云只采集用戶終端設(shè)備ID和SDK運(yùn)行必要的日志信息數(shù)據(jù):
  用戶終端設(shè)備ID是融云在提供廣播推送服務(wù)時(shí)必須依賴的數(shù)據(jù)信息,可保證每個(gè)終端都能即時(shí)收發(fā)信息,讓消息不丟不重不亂序。例如,當(dāng)用戶的應(yīng)用不在前臺使用狀態(tài)時(shí),可利用推送服務(wù)來通知用戶,讓消息及時(shí)送達(dá);
  日志信息數(shù)據(jù)的收集,可用來管控平臺服務(wù)質(zhì)量。通過日志,不僅可以快速排查客戶問題,還能有效進(jìn)行風(fēng)險(xiǎn)評估,先于客戶發(fā)現(xiàn)潛在威脅,防患于未然。合規(guī)利用數(shù)據(jù),可以提升平臺服務(wù),提高用戶滿意度。
  結(jié)語
  作為深耕通信云領(lǐng)域的廠商,融云有責(zé)任也有義務(wù)和政企單位一同落實(shí)《數(shù)據(jù)安全法》,建設(shè)更加安全的通信環(huán)境,切實(shí)維護(hù)關(guān)系國家安全、公共利益以及個(gè)人、組織的數(shù)據(jù)安全。融云是即將實(shí)施的《數(shù)據(jù)安全法》的堅(jiān)定擁護(hù)者和支持者,未來也將一如既往,持續(xù)為政企行業(yè)提供更加安全、可信的基礎(chǔ)通信云能力。
 
【免責(zé)聲明】本文僅代表作者本人觀點(diǎn),與CTI論壇無關(guān)。CTI論壇對文中陳述、觀點(diǎn)判斷保持中立,不對所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔(dān)全部責(zé)任。

專題

CTI論壇會員企業(yè)