近年來，隨著經(jīng)濟數(shù)字化、政府數(shù)字化、企業(yè)數(shù)字化的建設，數(shù)據(jù)已經(jīng)成為我國政府和企業(yè)最核心的資產(chǎn)和關鍵性生產(chǎn)要素，跨組織、跨平臺甚至跨境的數(shù)據(jù)流通共享活動日益增多，數(shù)據(jù)的競爭已成為國際競爭的重要領域。但是數(shù)據(jù)泄露、欺詐勒索等安全事件也愈演愈烈，數(shù)據(jù)安全和隱私保護受到了全社會廣泛關注。數(shù)據(jù)安全與國家主權(quán)、社會秩序、公共利益、企業(yè)發(fā)展休戚相關，落實《數(shù)據(jù)安全法》刻不容緩。

　　《數(shù)據(jù)安全法》在第五章中為“政務數(shù)據(jù)安全與開放”獨立設章，第四十條指出：“國家機關委托他人建設、維護電子政務系統(tǒng)，存儲、加工政務數(shù)據(jù)，應當經(jīng)過嚴格的批準程序，并應當監(jiān)督受托方履行相應的數(shù)據(jù)安全保護義務。受托方應當依照法律、法規(guī)的規(guī)定和合同約定履行數(shù)據(jù)安全保護義務，不得擅自留存、使用、泄露或者向他人提供政務數(shù)據(jù)。”

　　面向政企領域，安全、可信的互聯(lián)網(wǎng)通信云服務商融云認為，通信云行業(yè)是數(shù)據(jù)安全的“基本盤”，必須全面扎實地將《數(shù)據(jù)安全法》貫徹于自身領域的具體實踐。融云從2017年就開始為政企提供私有部署的通信云服務，在為客戶提供的各類通信解決方案中，早已實行內(nèi)、外部通信兼顧的數(shù)據(jù)安全措施，讓政務、金融、醫(yī)療、能源、教育等行業(yè)的線上溝通無后顧之憂。

　　融云在政企行業(yè)內(nèi)部通信安全方面，提供六大維度的保障，包括：設置平臺多級管理權(quán)限、多維度的消息管控能力、終端消息的背景水印功能、重要信息的閱后即焚功能、隱藏名片關鍵信息功能、高管模式保護重要人員個人隱私信息，層層設防、保障數(shù)據(jù)安全。

　　圖1： 面向內(nèi)部通信安全的六大防護維度

　　管理員、安全員和審計員角色三權(quán)分立，可相互制約、監(jiān)督和管理，避免某一角色權(quán)限過大而帶來安全風險；

　　施行分組管理員制度，可在后臺根據(jù)需要，為客戶組織架構(gòu)內(nèi)的各分公司或部門創(chuàng)建分級管理員角色，避免信息交叉泄露；

　　員工離職可對其賬號刪除，或?qū)υ诼氾L險賬號進行封禁。

　　當內(nèi)部溝通需要消息傳遞時，融云可提供多種工具或接口，管理人員可在不同的場景下，采用后臺消息監(jiān)控、敏感詞管理、數(shù)據(jù)遠程擦除等不同的信息管理方式實現(xiàn)多維管控，使信息安全問題可預防、可實時管理、可事后補救。當平臺中出現(xiàn)涉密消息或不當言論時，管理員可實時刪除和撤回；當信息中出現(xiàn)預置敏感詞時，可在管理后臺選擇不發(fā)或以星號替代進行處理，保證政企客戶的信息安全和輿論穩(wěn)定。

　　融云還可為客戶的關鍵頁面，如用戶資料、聊天界面以及通訊錄，提供添加以登錄者姓名及手機號后四位為標識的水印，水印以一定密度均勻分布于整個頁面。一旦發(fā)生內(nèi)部人員的主動泄密行為，例如對企業(yè)的敏感資料進行截屏或者拍照外傳，可通過水印溯源，迅速定位泄密者。

　

　　圖2：終端消息的背景水印功能

　　此外，對于特定敏感消息，可以單獨使用閱后即焚功能，用戶閱讀后就會自動銷毀；為防止信息泄露，還可根據(jù)內(nèi)部需要設定權(quán)限，進行隱藏及查看手機號權(quán)限配置；對于重要用戶，可單獨為其開啟高管模式，通過關鍵信息隱藏和通信驗證，確保其關鍵信息不泄露同時避免被經(jīng)常打擾。

　　在維護外部通信安全方面，融云在客戶端、通信鏈路和服務端分別采取不同的防護方式，層層加密，有效構(gòu)建全方位的安防體系，抵御外部攻擊，為通信保駕護航。

　　圖3： 面向外部通信安全的三大防護方式

　　為了保證客戶的使用安全，融云在客戶端登錄、操作及存儲等諸多方面，做了多級安全防護。包括強制修改密碼、登錄密碼加密存儲；手機在鎖屏之后，客戶端自動鎖定、移動端可遠程鎖定PC端；終端本地數(shù)據(jù)加密存儲等。

　　在鏈路加密方面，融云提供等同各國密等級的算法進行加密處理，并且提供在密鑰獲取、鏈路認證、數(shù)據(jù)傳輸?shù)炔煌�環(huán)節(jié)的加密能力，包括：

　　一、為防止被竊聽、重放造成泄密，提供通信鏈路加密；

　　二、為防止鏈路監(jiān)聽，提供數(shù)據(jù)加密傳輸；

　　三、為防止信息傳輸過程中被盜取，提供數(shù)據(jù)包加密；

　　四、為抵御數(shù)據(jù)被篡改的風險，提供完整性驗證。

　　在服務端防護方面，融云采用私有通信協(xié)議；為滿足數(shù)據(jù)保密需求，支持私有化部署，不但支持客戶部署在指定服務器，還支持專網(wǎng)內(nèi)部部署，存儲所有業(yè)務數(shù)據(jù)。例如，政務或特殊部門辦公的業(yè)務文件、金融核心交換數(shù)據(jù)都存儲在本地自有的服務器上，除了交互雙方之外，包括融云本身在內(nèi)的任何第三方，都不可能觸碰到客戶數(shù)據(jù)，從根源上杜絕了敏感信息的泄露。

　　此外，如果政企單位某一員工手機丟失，為防止重要消息外泄，融云為政企通信特別提供了多次錯誤登錄防護、登錄IP異常保護、賬戶凍結(jié)、遠程數(shù)據(jù)擦除等多種補救措施。以遠程擦除功能為例，管理員只需“鎖定員工唯一ID”和選擇“擦除”，兩步操作即可遠程銷毀存儲數(shù)據(jù)。

　　《數(shù)據(jù)安全法》第一章第七條指出：“國家保護個人、組織與數(shù)據(jù)有關的權(quán)益，鼓勵數(shù)據(jù)依法合理有效利用”。

　　融云自成立之日起就向業(yè)界鄭重承諾：永遠不做大數(shù)據(jù)業(yè)務。換言之就是，融云絕不利用用戶數(shù)據(jù)盈利，融云一直也在踐行著自己的諾言。從根本上說，融云只是為政企行業(yè)提供基于IM即時通訊和RTC實時音視頻通話的底層SDK能力。

　　用戶終端設備ID是融云在提供廣播推送服務時必須依賴的數(shù)據(jù)信息，可保證每個終端都能即時收發(fā)信息，讓消息不丟不重不亂序。例如，當用戶的應用不在前臺使用狀態(tài)時，可利用推送服務來通知用戶，讓消息及時送達；

　　日志信息數(shù)據(jù)的收集，可用來管控平臺服務質(zhì)量。通過日志，不僅可以快速排查客戶問題，還能有效進行風險評估，先于客戶發(fā)現(xiàn)潛在威脅，防患于未然。合規(guī)利用數(shù)據(jù)，可以提升平臺服務，提高用戶滿意度。

　　作為深耕通信云領域的廠商，融云有責任也有義務和政企單位一同落實《數(shù)據(jù)安全法》，建設更加安全的通信環(huán)境，切實維護關系國家安全、公共利益以及個人、組織的數(shù)據(jù)安全。融云是即將實施的《數(shù)據(jù)安全法》的堅定擁護者和支持者，未來也將一如既往，持續(xù)為政企行業(yè)提供更加安全、可信的基礎通信云能力。