97成人免费视频,97视频免费公开成人福利,免费视频99,99婷婷,国产伊人久久,亚洲视频欧美,国产精品福利久久

您當前的位置是:  首頁 > 資訊 > 國內 >
 首頁 > 資訊 > 國內 >

《數據安全法》即將實施 融云為政企通信數據安全設防

2021-08-26 10:14:48   作者:   來源:CTI論壇   評論:0  點擊:


  前言:經全國人大常委會決議通過,《中華人民共和國數據安全法》(以下簡稱“數據安全法”)將于2021年9月1日起正式施行,數據安全工作首次升至國家安全最高監(jiān)管層級。這是數據領域的基礎性法律,同時也是國家安全領域的一部重要法律。
  近年來,隨著經濟數字化、政府數字化、企業(yè)數字化的建設,數據已經成為我國政府和企業(yè)最核心的資產和關鍵性生產要素,跨組織、跨平臺甚至跨境的數據流通共享活動日益增多,數據的競爭已成為國際競爭的重要領域。但是數據泄露、欺詐勒索等安全事件也愈演愈烈,數據安全和隱私保護受到了全社會廣泛關注。數據安全與國家主權、社會秩序、公共利益、企業(yè)發(fā)展休戚相關,落實《數據安全法》刻不容緩。
  《數據安全法》在第五章中為“政務數據安全與開放”獨立設章,第四十條指出:“國家機關委托他人建設、維護電子政務系統(tǒng),存儲、加工政務數據,應當經過嚴格的批準程序,并應當監(jiān)督受托方履行相應的數據安全保護義務。受托方應當依照法律、法規(guī)的規(guī)定和合同約定履行數據安全保護義務,不得擅自留存、使用、泄露或者向他人提供政務數據。”
  面向政企領域,安全、可信的互聯(lián)網通信云服務商融云認為,通信云行業(yè)是數據安全的“基本盤”,必須全面扎實地將《數據安全法》貫徹于自身領域的具體實踐。融云從2017年就開始為政企提供私有部署的通信云服務,在為客戶提供的各類通信解決方案中,早已實行內、外部通信兼顧的數據安全措施,讓政務、金融、醫(yī)療、能源、教育等行業(yè)的線上溝通無后顧之憂。
  六大維度層層設防,保障內部通信安全
  融云在政企行業(yè)內部通信安全方面,提供六大維度的保障,包括:設置平臺多級管理權限、多維度的消息管控能力、終端消息的背景水印功能、重要信息的閱后即焚功能、隱藏名片關鍵信息功能、高管模式保護重要人員個人隱私信息,層層設防、保障數據安全。
  圖1: 面向內部通信安全的六大防護維度
  其中,為了客戶應用靈活合規(guī),融云提供的多級管理權限方案,可實現:
  管理員、安全員和審計員角色三權分立,可相互制約、監(jiān)督和管理,避免某一角色權限過大而帶來安全風險;
  施行分組管理員制度,可在后臺根據需要,為客戶組織架構內的各分公司或部門創(chuàng)建分級管理員角色,避免信息交叉泄露;
  員工離職可對其賬號刪除,或對在職風險賬號進行封禁。
  當內部溝通需要消息傳遞時,融云可提供多種工具或接口,管理人員可在不同的場景下,采用后臺消息監(jiān)控、敏感詞管理、數據遠程擦除等不同的信息管理方式實現多維管控,使信息安全問題可預防、可實時管理、可事后補救。當平臺中出現涉密消息或不當言論時,管理員可實時刪除和撤回;當信息中出現預置敏感詞時,可在管理后臺選擇不發(fā)或以星號替代進行處理,保證政企客戶的信息安全和輿論穩(wěn)定。
  融云還可為客戶的關鍵頁面,如用戶資料、聊天界面以及通訊錄,提供添加以登錄者姓名及手機號后四位為標識的水印,水印以一定密度均勻分布于整個頁面。一旦發(fā)生內部人員的主動泄密行為,例如對企業(yè)的敏感資料進行截屏或者拍照外傳,可通過水印溯源,迅速定位泄密者。
 
  圖2:終端消息的背景水印功能
  此外,對于特定敏感消息,可以單獨使用閱后即焚功能,用戶閱讀后就會自動銷毀;為防止信息泄露,還可根據內部需要設定權限,進行隱藏及查看手機號權限配置;對于重要用戶,可單獨為其開啟高管模式,通過關鍵信息隱藏和通信驗證,確保其關鍵信息不泄露同時避免被經常打擾。
  三大防護方式層層加密,維護外部通信安全
  在維護外部通信安全方面,融云在客戶端、通信鏈路和服務端分別采取不同的防護方式,層層加密,有效構建全方位的安防體系,抵御外部攻擊,為通信保駕護航。
  圖3: 面向外部通信安全的三大防護方式
  客戶端
  為了保證客戶的使用安全,融云在客戶端登錄、操作及存儲等諸多方面,做了多級安全防護。包括強制修改密碼、登錄密碼加密存儲;手機在鎖屏之后,客戶端自動鎖定、移動端可遠程鎖定PC端;終端本地數據加密存儲等。
  通信鏈路
  在鏈路加密方面,融云提供等同各國密等級的算法進行加密處理,并且提供在密鑰獲取、鏈路認證、數據傳輸等不同環(huán)節(jié)的加密能力,包括:
  一、為防止被竊聽、重放造成泄密,提供通信鏈路加密;
  二、為防止鏈路監(jiān)聽,提供數據加密傳輸;
  三、為防止信息傳輸過程中被盜取,提供數據包加密;
  四、為抵御數據被篡改的風險,提供完整性驗證。
  服務端
  在服務端防護方面,融云采用私有通信協(xié)議;為滿足數據保密需求,支持私有化部署,不但支持客戶部署在指定服務器,還支持專網內部部署,存儲所有業(yè)務數據。例如,政務或特殊部門辦公的業(yè)務文件、金融核心交換數據都存儲在本地自有的服務器上,除了交互雙方之外,包括融云本身在內的任何第三方,都不可能觸碰到客戶數據,從根源上杜絕了敏感信息的泄露。
  此外,如果政企單位某一員工手機丟失,為防止重要消息外泄,融云為政企通信特別提供了多次錯誤登錄防護、登錄IP異常保護、賬戶凍結、遠程數據擦除等多種補救措施。以遠程擦除功能為例,管理員只需“鎖定員工唯一ID”和選擇“擦除”,兩步操作即可遠程銷毀存儲數據。
  合規(guī)利用數據,監(jiān)控平臺質量提升運營效率
  《數據安全法》第一章第七條指出:“國家保護個人、組織與數據有關的權益,鼓勵數據依法合理有效利用”。
  融云自成立之日起就向業(yè)界鄭重承諾:永遠不做大數據業(yè)務。換言之就是,融云絕不利用用戶數據盈利,融云一直也在踐行著自己的諾言。從根本上說,融云只是為政企行業(yè)提供基于IM即時通訊和RTC實時音視頻通話的底層SDK能力。
  因此,在運營中,融云只采集用戶終端設備ID和SDK運行必要的日志信息數據:
  用戶終端設備ID是融云在提供廣播推送服務時必須依賴的數據信息,可保證每個終端都能即時收發(fā)信息,讓消息不丟不重不亂序。例如,當用戶的應用不在前臺使用狀態(tài)時,可利用推送服務來通知用戶,讓消息及時送達;
  日志信息數據的收集,可用來管控平臺服務質量。通過日志,不僅可以快速排查客戶問題,還能有效進行風險評估,先于客戶發(fā)現潛在威脅,防患于未然。合規(guī)利用數據,可以提升平臺服務,提高用戶滿意度。
  結語
  作為深耕通信云領域的廠商,融云有責任也有義務和政企單位一同落實《數據安全法》,建設更加安全的通信環(huán)境,切實維護關系國家安全、公共利益以及個人、組織的數據安全。融云是即將實施的《數據安全法》的堅定擁護者和支持者,未來也將一如既往,持續(xù)為政企行業(yè)提供更加安全、可信的基礎通信云能力。
 
【免責聲明】本文僅代表作者本人觀點,與CTI論壇無關。CTI論壇對文中陳述、觀點判斷保持中立,不對所包含內容的準確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔全部責任。

專題

CTI論壇會員企業(yè)

天气| 神池县| 巴林右旗| 扶余县| 清苑县| 丰原市| 邵阳市| 舟山市| 新乐市| 伽师县| 阿坝县| 遂昌县| 太和县| 吉木萨尔县| 鄄城县| 三台县| 阿尔山市| 新干县| 荔浦县| 会东县| 萝北县| 都江堰市| 双桥区| 清丰县| 瓮安县| 高州市| 沁水县| 北流市| 瑞昌市| 临洮县| 池州市| 阿图什市| 仁寿县| 齐齐哈尔市| 陵水| 贵定县| 彭水| 敦煌市| 正镶白旗| 祁连县| 甘孜|