捍卫数据主权刻不容缓 蓝信构筑数据安全“移动堡垒”
近日,滴滴正式宣布即日起启动在纽交所退市的工作,并启动在香港上市的准备工作。在我国维护数据主权与安全工作的稳步推进下,滴滴此举并不意外。
数据主权之争夺
从2021年6月30日挂牌纽交所到启动退市,不到半年时间,滴滴经历了我国监管部门的多轮数据安全审查。
在纽交所上市后的第二天,网络安全审查办公室发布公告,为防范国家数据安全风险,维护国家安全,决定对滴滴出行启动网络安全审查,审查期间暂停注册新用户;7月4日,“滴滴出行”APP由于存在严重违法违规收集使用个人信息问题被下架。在停止新用户注册和主APP“滴滴出行”APP被下架后,7月9日,国家网信办公布,“滴滴企业版”等25款APP因存在严重违法违规收集使用个人信息问题已从应用商店下架。7月16日,国家网信办会同公安部、国家安全部、自然资源部、交通运输部、税务总局、市场监管总局等部门联合进驻滴滴出行科技有限公司,开展网络安全审查。
而就在滴滴宣布启动退市的当天,美国证监会SEC公告称已修订完善了《外国公司问责法案》相关的信息提交与披露的实施细则。新规则要求在美上市的外国公司须披露其所有权结构和审计底稿。这必然涉及到中概股中的一些国有控股企业,相关会计工作底稿可能涉及能源、交通、通讯、医药等重要行业的敏感信息,如若披露则会危及国家安全,与我国国家安全观存在严重冲突。
数据安全之法治
数据安全关乎国家安全和公共利益。随着数字经济的蓬勃发展,数据成为重要的生产要素。但海量数据在释放数据价值的同时也带来了巨大的数据安全风险,成为悬在国家、企业和个人头顶的达摩克里斯之剑。
为了保障数据安全,维护国家数据主权,近年来我国在法治层面持续发力,《网络安全法》《数据安全法》《关键信息基础设施安全保护条例》《个人信息保护法》等法律法规相继出台,并明确了重要数据处理者的数据安全保护义务。
作为市场经济的主体,一些重要行业企业在生产经营中积累了海量的公共和个人数据,为了保障数据安全,在遵守国家法律法规的同时,企业也需要加强自身的数据安全防范措施。
蓝信作为专注服务于党政军央企的安全协同工作平台,是国内领先通过了公安部信息系统安全等级保护三级认证、国密认证的平台,在服务8000多家大型组织的八年时间里积累了丰富的安全防护技术和经验,可确保组织在协同办公的闭环体系中,数据安全得到全方位、立体化的保障。
分级分权 拧紧重要数据安全阀
经济社会的数据化,使大量的数据集中于企业信息化平台,如用户个人信息、气象、自然资源与环境等基础数据,还有一些可被深层挖掘分析的数据如车载记录仪记录的路况信息、路人信息等,都可以沉淀为企业甚至国家的数据资产。这些数据资产,一旦遭到篡改、破坏、泄露或者非法获取、非法利用,可能危害国家安全、公共利益,亟须对其流动范围和接触人员进行限制。
蓝信从顶层架构设计入手,按服务进行拆分,分为多个独立的子系统,包括:接入服务、通讯录服务、消息服务、短信服务、外部联系人服务、开放平台服务等等。在数据私有前提下,为大型组织建设一个高内聚、低耦合的全组织一站式移动化办公服务平台,保证重要数据仅在相关业务系统中存储和交换。
对于涉及重要数据的组织成员,则可以通过通讯录进行分级分权管理。蓝信通讯录可承载百万级数量,管理员可针对不同级别、部门分支和成员,按照组织架构权限体系进行精细化管理,即可按照人员、分支、标签指定访问者范围、被访问者范围,确保敏感分支、人员信息隐私,也便于对涉及重要数据的人员统一管理,最大程度降低重要数据的可见性。
内生安全 撑起全链路安全防护网
数据流动才能创造价值,因而除了营造绝对安全的数据触达空间,还需要在重要数据的收集、存储、使用、加工、传输、提供、公开等数据处理的各个环节进行安全防护。
蓝信可实现事前管控、事中过滤、事后消息文件可追溯、可审计的全链路安全防护,从制度和功能设计两个维度保障工作群组的信息安全。远程数据擦除技术可以快速解决因手机丢失或员工离职造成的信息安全隐患;自有的文档阅读器可以保障工作文档不流出蓝信、电子水印技术则可以防止工作信息泄露;工作群组可以设置用户实名、群内外部成员提示,还有强制删除、群内禁言、限制查阅历史消息的功能。另外,还可以设置组织内的敏感词、敏感图片,并支持重要通知阅后即焚等功能。
例如,蓝信为广发银行打造的“广发蓝信”就实现了业务办公全链路的安全防护。在日常办公中,广发蓝信禁止了安卓端截屏、录屏,ios端一旦截屏马上发出警告并做记录审计;所有文件不允许转发、保存,并对本地缓存加密,实现防止内网文件泄漏;不允许从蓝信平台复制文字到其他地方;设置聊天背景水印、敏感词禁止等,保证了金融数据的安全。
数字经济正在成为重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量,也是我国实现弯道超车重塑国际经济竞争新优势的关键领域,作为数字经济中的核心生产要素,数据如果缺乏安全保障将严重影响我国数字经济的健康良好发展和国家竞争力的提升。蓝信正在同广大政企组织一道,在这场维护国家数据主权和安全的保卫战中,共同构建更加完善的数据安全防护体系。