近年来,随着智能手机的普及和无线网络的覆盖,越来越多的机关单位人员选择使用移动版社交通讯工具处理日常工作,在享受诸多便利的同时也面临着高发的信息泄密风险。如何加强政企组织工作中的业务安全管理、降低泄密风险,成为当前亟待解决的问题。
欲筑室者 先治其基
“保密工作作为维护和保障我国信息安全的重要一环,任重而道远。”然而在当前复杂多变的网络环境下,信息化已然成为保密工作面临的重大挑战。从保密的角度来说,一方面,信息安全已成为我国安全的重要组成部分,其本身需要保密;另一方面,信息化就像催化剂,它的快速推进改变了几乎所有领域信息的存在状态及其流转方式,各领域信息的保护都必须适应这种变化。
与此同时,随着移动互联网的普及,社会新媒体不断涌现,移动社交通信工具因其有交流方便、快捷、及时、信息容量大的特点,且接入图文识别、全能扫描等多项应用程序,成为许多人日常办公的选择。然而,许多人忽略了移动社交通信工具的社交属性,错把私密性等同于安全性,造成失泄密事件的频繁发生。
在此背景下,为了推进我国保密工作转型升级,保密相关单位启动开展了针对涉密移动办公可行性与规范性的课题研究等重点项目。
作为服务超过8000家政企等大型组织的协同办公平台,蓝信凭借在协同办公领域深度积累,有幸参与整体测试和相应标准的制定,基于中科院信工所重点项目设计,建立了符合保密要求的一体化协同办公平台,实现了运行环境安全、数据管理安全、服务端安全。在当前社交工具泄密现象层出不穷、屡禁不止的关键时刻,全新升级的【蓝信保密专属版】重磅推出、重装上阵,打造政企组织信息安全的“铜墙铁壁”,练就保密“金钟罩”。
精准管控 健全密级管理体系
机关单位和重要行业、关键领域企业掌握着大量的关键信息和敏感数据,关系到我国安全、国民经济命脉、重要民生、重大公共利益。因此,在机关单位中,存在着不同级别的涉密岗位和涉密人员,且由于工作任务需求,不同级别间往往有着交叉性业务。如何保证在日常办公中涉密信息的安全性和互联互通的高效性是一项复杂的系统性工程,需要在分级分权基础上进行更加精准灵活的规范和管理。
蓝信保密专属版拥有完善的密级管理功能,在遵循相关保密相关规定要求基础上制定保密等级,对组织、人员、消息、应用的密级进行管理。组织和人员密级包括核心、重要、内部、非密;消息密级分为网络绝密、机密、秘密、内部、公开五级。在日常办公中,组织管理员可通过在蓝信后台对密级设置,划定组织内人员、会话、通知、会议等功能的权限上限,按照密级规定来判定即时通讯、通知公告、视频会议、云盘等功能可选择的密级区间,确保了数据在创建、传输、查看、处理、存储过程中的等级合规。
蓝信保密专属版还支持与密标系统、国密算法、安全网关集成,组织人员的密级可以与消息密级相匹配。在会话聊天时,组织成员可以对发出的文字、图片、语音、音频、视频、名片等多种消息类型向下兼容设定密级,纵使在同一个群聊中,低密级的成员也无法查看高密级的消息,保证了无论是点对点私聊还是群聊,所有的收发消息都符合保密规则,杜绝了高密低传的风险。
此外,蓝信保密专属版还支持对收发信息进行安全方案定制,在移动办公越来越普及的的今天,许多机关单位需要在因公外出时切换不同的客户端进行工作沟通。为满足不同环境下的安全协同办公,可以通过蓝信管理后台制定专属收发信息安全策略。组织管理员可以针对不同的人员、分支或标签选择收发方案适用范围,规定不同的客户端是否允许发送和接收文件、视频、图片等;通过对服务端身份鉴别与访问控制信息收发,保证了在不同空间场景和终端中涉密信息的安全。
三员分立 加强审计防范
“千丈之堤,以蝼蚁之穴溃;百尺之室,以突隙之烟焚。”随着互联网技术的快速推进,组织的物理和网络空间边界不断模糊,组织信息化系统的安全漏洞更让人防不胜防,保密工作形势愈加严峻复杂。
在日常工作中,因为时间紧、任务重,机关单位经常需要借调人员、临时聘用人员或将外部组织临时接入内部办公系统,复杂的人员构成环境成为安全保密工作的薄弱点。
为了加强人员管理,蓝信保密专属版组织通讯录拥有灵活的可见性规则引擎,在支持针对部门分支、成员配置可见性外,还可以支持个人对个人(部门)不可见、人员可见不可用和人员完全不可见。例如,当工作群聊中有不同涉密级别成员时,低密级成员仅可见高密级成员的头像、姓名、职务,但是不能进一步查看蓝名片了解详细信息,也无法私聊建立联系,最大限度保障了涉密人员的隐私安全。
在后台管理端,为了完善保密管理机制,防止某一安全管理员权限过大,实现不同角色间的相互和制约,依据我国信息系统分级保护管理的有关规定,蓝信保密专属版还拥有系统管理员、安全保密员、安全审计员三种保密管理角色,分别负责系统日常运行维护、安全保密和安全审计工作,并可以在后台对管理员操作行为进行审计,包括安全审计员对系统管理员、安全保密员的审计和安全保密员对安全审计员管理行为的审计,实现了保密工作的闭环管理,避免出现“既是运动员,又是裁判员”的情况。
此外,为了加强对组织全员安全管理的筛查审计,蓝信保密专属版可以记录客户端用户所有的行为记录、操作记录、权限设置记录,让用户的一切操作都有迹可循、有据可查。
自主可控 打造金城汤池
保密如对弈,一着疏,全盘输。当前,防范信息泄密工作异常尖锐复杂,面对复杂多变的网络环境,想要确保涉密信息安全需要从源头抓起,打造安全可控的终端环境。
蓝信已全面适配了国产主流的基础软硬件,可支持多种信创环境组合运行、具备适配调优能力,从底层搭建保证机关单位的数据安全。
在部署方式上,蓝信针对机关单位不同层级的保密要求,可以提供私有化部署、内外网混合部署、信创云部署等灵活多样的部署方式。其中,私有化部署可确保机关单位数据的本地化,防止涉密信息的外泄。
在面对用户复杂的网络环境时,蓝信可适应各种逻辑隔离网络及混合网络,无论是政务内网或是部委专网还是政务外网,都可以部署在涉密专用的国产化服务器中。
在客户端版本上,无论是手机端(Android、鸿蒙)、电脑端(Windows、Linux,x86&arm架构)还是平板端(Android、鸿蒙),蓝信保密专属版均可实现全平台覆盖,为机关单位办公构建了基于安全可靠的移动终端设备与移动专网,实现安全环境下的移动办公接入平台。
此外,蓝信还是行业内先行通过国密认证且被国家密码管理局授予《商用密码产品认证证书》的协同工作平台,应用基于国产商密软硬件产品和算法、国产商密算法的数字证书、数字签名和数据加解密技术,形成基于信创+国密+安全能力的立体化安全防护解决方案。
保密工作不仅关乎着个人利益、集体利益,更关乎着国家利益,加强和完善保密工作刻不容缓。蓝信将始终肩负高度的责任感和使命感,以数字技术为政企组织的办公保密工作补短板、锻长板,实现保密工作无死角,守护好国家安全。
(来源:新视线)