专业的信息化与通信融合产品选型平台及垂直门户
注册 登陆 设为首页 加入收藏
首页 企业新闻 招标信息 行业应用 厂商专区 活动 商城 中标信息

资讯
中心

新闻中心 人物观点
厂商专区 市场分析
行业
应用
政府机构 能源产业 金融机构
教育科研 医疗卫生 交通运输
应用
分类
统一协作 呼叫客服 IP语音 视频会议 智能管理 数据库
数字监控 信息安全 IP储存 移动应用 云计算 物联网

TOP

国家出台《数据安全法》融云为政企行业数据安全护航
2021-08-27 13:08:44 来源:网络通信中国 作者:【
关键词:融云 数据安全
 
前言:经全国人大常委会决议通过,《中华人民共和国数据安全法》(以下简称“数据安全法”)将于2021年9月1日起正式施行,数据安全工作首次升至国家安全最高监管层级。这是数据领域的基础性法律,同时也是国家安全领域的一部重要法律。
  前言:经全国人大常委会决议通过,《中华人民共和国数据安全法》(以下简称“数据安全法”)将于2021年9月1日起正式施行,数据安全工作首次升至国家安全最高监管层级。这是数据领域的基础性法律,同时也是国家安全领域的一部重要法律。
  近年来,随着经济数字化、政府数字化、企业数字化的建设,数据已经成为我国政府和企业最核心的资产和关键性生产要素,跨组织、跨平台甚至跨境的数据流通共享活动日益增多,数据的竞争已成为国际竞争的重要领域。但是数据泄露、欺诈勒索等安全事件也愈演愈烈,数据安全和隐私保护受到了全社会广泛关注。数据安全与国家主权、社会秩序、公共利益、企业发展休戚相关,落实《数据安全法》刻不容缓。
  《数据安全法》在第五章中为“政务数据安全与开放”独立设章,第四十条指出:“国家机关委托他人建设、维护电子政务系统,存储、加工政务数据,应当经过严格的批准程序,并应当监督受托方履行相应的数据安全保护义务。受托方应当依照法律、法规的规定和合同约定履行数据安全保护义务,不得擅自留存、使用、泄露或者向他人提供政务数据。”
  面向政企领域,安全、可信的互联网通信云服务商融云认为,通信云行业是数据安全的“基本盘”,必须全面扎实地将《数据安全法》贯彻于自身领域的具体实践。融云从2017年就开始为政企提供私有部署的通信云服务,在为客户提供的各类通信解决方案中,早已实行内、外部通信兼顾的数据安全措施,让政务、金融、医疗、能源、教育等行业的线上沟通无后顾之忧。
  六大维度层层设防,保障内部通信安全
  融云在政企行业内部通信安全方面,提供六大维度的保障,包括:设置平台多级管理权限、多维度的消息管控能力、终端消息的背景水印功能、重要信息的阅后即焚功能、隐藏名片关键信息功能、高管模式保护重要人员个人隐私信息,层层设防、保障数据安全。

图1: 面向内部通信安全的六大防护维度
  其中,为了客户应用灵活合规,融云提供的多级管理权限方案,可实现:
  管理员、安全员和审计员角色三权分立,可相互制约、监督和管理,避免某一角色权限过大而带来安全风险;
  施行分组管理员制度,可在后台根据需要,为客户组织架构内的各分公司或部门创建分级管理员角色,避免信息交叉泄露;
  员工离职可对其账号删除,或对在职风险账号进行封禁。
  当内部沟通需要消息传递时,融云可提供多种工具或接口,管理人员可在不同的场景下,采用后台消息监控、敏感词管理、数据远程擦除等不同的信息管理方式实现多维管控,使信息安全问题可预防、可实时管理、可事后补救。当平台中出现涉密消息或不当言论时,管理员可实时删除和撤回;当信息中出现预置敏感词时,可在管理后台选择不发或以星号替代进行处理,保证政企客户的信息安全和舆论稳定。
  融云还可为客户的关键页面,如用户资料、聊天界面以及通讯录,提供添加以登录者姓名及手机号后四位为标识的水印,水印以一定密度均匀分布于整个页面。一旦发生内部人员的主动泄密行为,例如对企业的敏感资料进行截屏或者拍照外传,可通过水印溯源,迅速定位泄密者。
图2:终端消息的背景水印功能
  此外,对于特定敏感消息,可以单独使用阅后即焚功能,用户阅读后就会自动销毁;为防止信息泄露,还可根据内部需要设定权限,进行隐藏及查看手机号权限配置;对于重要用户,可单独为其开启高管模式,通过关键信息隐藏和通信验证,确保其关键信息不泄露同时避免被经常打扰。
  三大防护方式层层加密,维护外部通信安全
  在维护外部通信安全方面,融云在客户端、通信链路和服务端分别采取不同的防护方式,层层加密,有效构建全方位的安防体系,抵御外部攻击,为通信保驾护航。
图3: 面向外部通信安全的三大防护方式
  客户端
  为了保证客户的使用安全,融云在客户端登录、操作及存储等诸多方面,做了多级安全防护。包括强制修改密码、登录密码加密存储;手机在锁屏之后,客户端自动锁定、移动端可远程锁定PC端;终端本地数据加密存储等。
  通信链路
  在链路加密方面,融云提供等同各国密等级的算法进行加密处理,并且提供在密钥获取、链路认证、数据传输等不同环节的加密能力,包括:
  一、为防止被窃听、重放造成泄密,提供通信链路加密;
  二、为防止链路监听,提供数据加密传输;
  三、为防止信息传输过程中被盗取,提供数据包加密;
  四、为抵御数据被篡改的风险,提供完整性验证。
  服务端
  在服务端防护方面,融云采用私有通信协议;为满足数据保密需求,支持私有化部署,不但支持客户部署在指定服务器,还支持专网内部部署,存储所有业务数据。例如,政务或特殊部门办公的业务文件、金融核心交换数据都存储在本地自有的服务器上,除了交互双方之外,包括融云本身在内的任何第三方,都不可能触碰到客户数据,从根源上杜绝了敏感信息的泄露。
  此外,如果政企单位某一员工手机丢失,为防止重要消息外泄,融云为政企通信特别提供了多次错误登录防护、登录IP异常保护、账户冻结、远程数据擦除等多种补救措施。以远程擦除功能为例,管理员只需“锁定员工唯一ID”和选择“擦除”,两步操作即可远程销毁存储数据。
  合规利用数据,监控平台质量提升运营效率
  数据安全法》第一章第七条指出:“国家保护个人、组织与数据有关的权益,鼓励数据依法合理有效利用”。
  融云自成立之日起就向业界郑重承诺:永远不做大数据业务。换言之就是,融云绝不利用用户数据盈利,融云一直也在践行着自己的诺言。从根本上说,融云只是为政企行业提供基于IM即时通讯和RTC实时音视频通话的底层SDK能力。
  因此,在运营中,融云只采集用户终端设备ID和SDK运行必要的日志信息数据:
  用户终端设备ID是融云在提供广播推送服务时必须依赖的数据信息,可保证每个终端都能即时收发信息,让消息不丢不重不乱序。例如,当用户的应用不在前台使用状态时,可利用推送服务来通知用户,让消息及时送达;
  日志信息数据的收集,可用来管控平台服务质量。通过日志,不仅可以快速排查客户问题,还能有效进行风险评估,先于客户发现潜在威胁,防患于未然。合规利用数据,可以提升平台服务,提高用户满意度。
  结语
  作为深耕通信云领域的厂商,融云有责任也有义务和政企单位一同落实《数据安全法》,建设更加安全的通信环境,切实维护关系国家安全、公共利益以及个人、组织的数据安全。融云是即将实施的《数据安全法》的坚定拥护者和支持者,未来也将一如既往,持续为政企行业提供更加安全、可信的基础通信云能力。
      

责任编辑:admin
免责声明:以上内容转载互联网平台或企业单位自行提供,对内容的真实性、准确性和合法性不负责,Voipchina网对此不承担任何法律责任。

】【打印繁体】【投稿】【收藏】 【推荐】【举报】【评论】 【关闭】 【返回顶部

上一篇大唐高鸿与蘑菇车联达成战略合作 ..
下一篇国家出台《数据安全法》融云为政..

热门文章

图片主题

最新文章

相关文章

广告位

Copyright@2003-2009 网络通信中国(原VoIP中国) 版权所有
联系方式:503927495@qq.com
  京ICP备05067673号-1 京公网安1101111101259