专访全国政协委员、全国工商联副主席、蓝信移动董事长齐向东:数据安全是数字经济发展的底板工程
“数据安全是数字经济发展的底板工程。”近日,全国政协委员、全国工商联副主席、奇安信科技集团董事长、蓝信移动董事长齐向东在接受记者专访时表示,随着数字化的不断深入,安全问题日益引发各界关注,随着数字化建设的不断加快,数据安全的底板作用也会进一步凸显。
齐向东表示,数据安全是数字经济发展的底板工程。数据是生产要素,但它还有安全属性,数据一旦泄露,将造成难以预料的后果。有的是个人隐私,泄露后会影响个人的生活幸福甚至生命财产安危,网络诈骗让很多百姓家破人亡的案例时有发生;有的是国家秘密,泄露后会造成巨大损失,危及国家安全;有的是企业商业秘密,比如技术资料、经营数据、用户数据等,泄露后可能会让企业的研发投资付之东流。
因此,齐向东建议政府主管部门加快推进数据安全合规落地。一是加大安全投入,财政部明确要求在新增IT预算中10%用于网络数据安全建设;二是制定相关法律法规的实施细则,强化网络安全工作一把手责任,对瞒报、漏报网络安全事故依法追究责任,倒逼政府与企业加大网络安全投入。
齐向东同时指出,从整体来看,国内的政企机构在数据保护措施上,还有很大的提升空间。目前最大的短板是数据安全体系化建设不到位。大部分政企机构的安全投资少、技术落后,缺乏针对性的防护手段,甚至不清楚自己有多少数据、数据都存在哪儿、都在被谁使用,造成大量数据防护盲点。同时,“红线意识”不强,数据安全防护措施多数是为了应付上级检查,缺乏长期的安全运营与维护。
欲筑室者 先治其基
近年来,随着智能手机的普及和无线网络的覆盖,越来越多的机关单位人员选择使用移动版社交通讯工具处理日常工作。移动社交通信工具固然具有交流方便、快捷、及时、信息容量大的特点,然而,许多人忽略了移动社交通信工具的社交属性,在享受诸多便利的同时也面临着高发的信息泄密风险。如何加强政企组织工作中的业务安全管理、降低泄密风险,成为当前亟待解决的问题。
(内容来源:浙江日报)
作为服务超过8000家党政军央企等大型组织的协同办公平台,蓝信凭借在协同办公领域深度积累,针对当前信息泄密现象层出不穷、屡禁不止的关键时刻,全新升级的【蓝信保密专属版】一体化协同办公平台重磅推出,可实现符合保密要求的运行环境安全、数据管理安全和服务端安全,打造政企组织数据安全的“铜墙铁壁”,练就保密“金钟罩”。
精准管控 健全密级管理体系
党政机关和国家重要行业、关键领域企业掌握着大量的关键信息和敏感数据,关系到国家安全、国民经济命脉、重要民生、重大公共利益。因此,在机关单位中,存在着不同级别的涉密岗位和涉密人员,且由于工作任务需求,不同级别间往往有着交叉性业务。如何保证在日常办公中涉密信息的安全性和互联互通的高效性是一项复杂的系统性工程,需要在分级分权基础上进行更加精准灵活的规范和管理。
蓝信保密专属版拥有完善的密级管理功能,在遵循《国家秘密定密管理暂行规定》要求基础上制定保密等级,对组织、人员、消息、应用的密级进行管理。组织和人员密级包括核心、重要、内部、非密;消息密级分为网络绝密、机密、秘密、内部、公开五级。在日常办公中,组织管理员可通过在蓝信后台对密级设置,划定组织内人员、会话、通知、会议等功能的权限上限,按照密级规定来判定即时通讯、通知公告、视频会议、云盘等功能可选择的密级区间,确保了数据在创建、传输、查看、处理、存储过程中的等级合规。
蓝信保密专属版还支持与密标系统、国密算法、安全网关集成,组织人员的密级可以与消息密级相匹配。在会话聊天时,组织成员可以对发出的文字、图片、语音、音频、视频、名片等多种消息类型向下兼容设定密级,纵使在同一个群聊中,低密级的成员也无法查看高密级的消息,保证了无论是点对点私聊还是群聊,所有的收发消息都符合保密规则,杜绝了高密低传的风险。
此外,蓝信保密专属版还支持对收发信息进行安全方案定制,在移动办公越来越普及的今天,许多机关单位需要在因公外出时切换不同的客户端进行工作沟通。为满足不同环境下的安全协同办公,可以通过蓝信管理后台制定专属收发信息安全策略。组织管理员可以针对不同的人员、分支或标签选择收发方案适用范围,规定不同的客户端是否允许发送和接收文件、视频、图片等;通过对服务端身份鉴别与访问控制信息收发,保证了在不同空间场景和终端中涉密信息的安全。
三员分立 加强审计防范
“千丈之堤,以蝼蚁之穴溃;百尺之室,以突隙之烟焚。”随着互联网技术的快速推进,组织的物理和网络空间边界不断模糊,组织信息化系统的安全漏洞更让人防不胜防,保密工作形势愈加严峻复杂。
在日常工作中,因为时间紧、任务重,机关单位经常需要借调人员、临时聘用人员或将外部组织临时接入内部办公系统,复杂的人员构成环境成为安全保密工作的薄弱点。
为了加强人员管理,蓝信保密专属版组织通讯录拥有灵活的可见性规则引擎,在支持针对部门分支、成员配置可见性外,还可以支持个人对个人(部门)不可见、人员可见不可用和人员完全不可见。例如,当工作群聊中有不同涉密级别成员时,低密级成员仅可见高密级成员的头像、姓名、职务,但是不能进一步查看蓝名片了解详细信息,也无法私聊建立联系,最大限度保障了涉密人员的隐私安全。
在后台管理端,为了完善保密管理机制,防止某一安全管理员权限过大,实现不同角色间的相互和制约,依据《涉及国家秘密的信息系统分级保护管理规范》的有关规定,蓝信保密专属版还拥有系统管理员、安全保密员、安全审计员三种保密管理角色,分别负责系统日常运行维护、安全保密和安全审计工作,并可以在后台对管理员操作行为进行审计,包括安全审计员对系统管理员、安全保密员的审计和安全保密员对安全审计员管理行为的审计,实现了保密工作的闭环管理,避免出现“既是运动员,又是裁判员”的情况。
此外,为了加强对组织全员安全管理的筛查审计,蓝信保密专属版可以记录客户端用户所有的行为记录、操作记录、权限设置记录,让用户的一切操作都有迹可循、有据可查。
结语
数据安全不仅关乎着个人利益、集体利益,更关乎着国家利益,加强和完善保密工作刻不容缓。蓝信将始终肩负高度的责任感和使命感,以数字技术为政企组织的办公保密工作补短板、锻长板,实现保密工作无死角,守护好数据安全与国家安全。