近年來，隨著經(jīng)濟(jì)數(shù)字化、政府?dāng)?shù)字化、企業(yè)數(shù)字化的建設(shè)，數(shù)據(jù)已經(jīng)成為我國政府和企業(yè)最核心的資產(chǎn)和關(guān)鍵性生產(chǎn)要素，跨組織、跨平臺甚至跨境的數(shù)據(jù)流通共享活動(dòng)日益增多，數(shù)據(jù)的競爭已成為國際競爭的重要領(lǐng)域。但是數(shù)據(jù)泄露、欺詐勒索等安全事件也愈演愈烈，數(shù)據(jù)安全和隱私保護(hù)受到了全社會廣泛關(guān)注。數(shù)據(jù)安全與國家主權(quán)、社會秩序、公共利益、企業(yè)發(fā)展休戚相關(guān)，落實(shí)《數(shù)據(jù)安全法》刻不容緩。

　　《數(shù)據(jù)安全法》在第五章中為“政務(wù)數(shù)據(jù)安全與開放”獨(dú)立設(shè)章，第四十條指出：“國家機(jī)關(guān)委托他人建設(shè)、維護(hù)電子政務(wù)系統(tǒng)，存儲、加工政務(wù)數(shù)據(jù)，應(yīng)當(dāng)經(jīng)過嚴(yán)格的批準(zhǔn)程序，并應(yīng)當(dāng)監(jiān)督受托方履行相應(yīng)的數(shù)據(jù)安全保護(hù)義務(wù)。受托方應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定和合同約定履行數(shù)據(jù)安全保護(hù)義務(wù)，不得擅自留存、使用、泄露或者向他人提供政務(wù)數(shù)據(jù)。”

　　面向政企領(lǐng)域，安全、可信的互聯(lián)網(wǎng)通信云服務(wù)商融云認(rèn)為，通信云行業(yè)是數(shù)據(jù)安全的“基本盤”，必須全面扎實(shí)地將《數(shù)據(jù)安全法》貫徹于自身領(lǐng)域的具體實(shí)踐。融云從2017年就開始為政企提供私有部署的通信云服務(wù)，在為客戶提供的各類通信解決方案中，早已實(shí)行內(nèi)、外部通信兼顧的數(shù)據(jù)安全措施，讓政務(wù)、金融、醫(yī)療、能源、教育等行業(yè)的線上溝通無后顧之憂。

　　融云在政企行業(yè)內(nèi)部通信安全方面，提供六大維度的保障，包括：設(shè)置平臺多級管理權(quán)限、多維度的消息管控能力、終端消息的背景水印功能、重要信息的閱后即焚功能、隱藏名片關(guān)鍵信息功能、高管模式保護(hù)重要人員個(gè)人隱私信息，層層設(shè)防、保障數(shù)據(jù)安全。

　　圖1： 面向內(nèi)部通信安全的六大防護(hù)維度

　　管理員、安全員和審計(jì)員角色三權(quán)分立，可相互制約、監(jiān)督和管理，避免某一角色權(quán)限過大而帶來安全風(fēng)險(xiǎn)；

　　施行分組管理員制度，可在后臺根據(jù)需要，為客戶組織架構(gòu)內(nèi)的各分公司或部門創(chuàng)建分級管理員角色，避免信息交叉泄露；

　　員工離職可對其賬號刪除，或?qū)υ诼氾L(fēng)險(xiǎn)賬號進(jìn)行封禁。

　　當(dāng)內(nèi)部溝通需要消息傳遞時(shí)，融云可提供多種工具或接口，管理人員可在不同的場景下，采用后臺消息監(jiān)控、敏感詞管理、數(shù)據(jù)遠(yuǎn)程擦除等不同的信息管理方式實(shí)現(xiàn)多維管控，使信息安全問題可預(yù)防、可實(shí)時(shí)管理、可事后補(bǔ)救。當(dāng)平臺中出現(xiàn)涉密消息或不當(dāng)言論時(shí)，管理員可實(shí)時(shí)刪除和撤回；當(dāng)信息中出現(xiàn)預(yù)置敏感詞時(shí)，可在管理后臺選擇不發(fā)或以星號替代進(jìn)行處理，保證政企客戶的信息安全和輿論穩(wěn)定。

　　融云還可為客戶的關(guān)鍵頁面，如用戶資料、聊天界面以及通訊錄，提供添加以登錄者姓名及手機(jī)號后四位為標(biāo)識的水印，水印以一定密度均勻分布于整個(gè)頁面。一旦發(fā)生內(nèi)部人員的主動(dòng)泄密行為，例如對企業(yè)的敏感資料進(jìn)行截屏或者拍照外傳，可通過水印溯源，迅速定位泄密者。

　

　　圖2：終端消息的背景水印功能

　　此外，對于特定敏感消息，可以單獨(dú)使用閱后即焚功能，用戶閱讀后就會自動(dòng)銷毀；為防止信息泄露，還可根據(jù)內(nèi)部需要設(shè)定權(quán)限，進(jìn)行隱藏及查看手機(jī)號權(quán)限配置；對于重要用戶，可單獨(dú)為其開啟高管模式，通過關(guān)鍵信息隱藏和通信驗(yàn)證，確保其關(guān)鍵信息不泄露同時(shí)避免被經(jīng)常打擾。

　　在維護(hù)外部通信安全方面，融云在客戶端、通信鏈路和服務(wù)端分別采取不同的防護(hù)方式，層層加密，有效構(gòu)建全方位的安防體系，抵御外部攻擊，為通信保駕護(hù)航。

　　圖3： 面向外部通信安全的三大防護(hù)方式

　　為了保證客戶的使用安全，融云在客戶端登錄、操作及存儲等諸多方面，做了多級安全防護(hù)。包括強(qiáng)制修改密碼、登錄密碼加密存儲；手機(jī)在鎖屏之后，客戶端自動(dòng)鎖定、移動(dòng)端可遠(yuǎn)程鎖定PC端；終端本地?cái)?shù)據(jù)加密存儲等。

　　在鏈路加密方面，融云提供等同各國密等級的算法進(jìn)行加密處理，并且提供在密鑰獲取、鏈路認(rèn)證、數(shù)據(jù)傳輸?shù)炔煌�環(huán)節(jié)的加密能力，包括：

　　一、為防止被竊聽、重放造成泄密，提供通信鏈路加密；

　　二、為防止鏈路監(jiān)聽，提供數(shù)據(jù)加密傳輸；

　　三、為防止信息傳輸過程中被盜取，提供數(shù)據(jù)包加密；

　　四、為抵御數(shù)據(jù)被篡改的風(fēng)險(xiǎn)，提供完整性驗(yàn)證。

　　在服務(wù)端防護(hù)方面，融云采用私有通信協(xié)議；為滿足數(shù)據(jù)保密需求，支持私有化部署，不但支持客戶部署在指定服務(wù)器，還支持專網(wǎng)內(nèi)部部署，存儲所有業(yè)務(wù)數(shù)據(jù)。例如，政務(wù)或特殊部門辦公的業(yè)務(wù)文件、金融核心交換數(shù)據(jù)都存儲在本地自有的服務(wù)器上，除了交互雙方之外，包括融云本身在內(nèi)的任何第三方，都不可能觸碰到客戶數(shù)據(jù)，從根源上杜絕了敏感信息的泄露。

　　此外，如果政企單位某一員工手機(jī)丟失，為防止重要消息外泄，融云為政企通信特別提供了多次錯(cuò)誤登錄防護(hù)、登錄IP異常保護(hù)、賬戶凍結(jié)、遠(yuǎn)程數(shù)據(jù)擦除等多種補(bǔ)救措施。以遠(yuǎn)程擦除功能為例，管理員只需“鎖定員工唯一ID”和選擇“擦除”，兩步操作即可遠(yuǎn)程銷毀存儲數(shù)據(jù)。

　　《數(shù)據(jù)安全法》第一章第七條指出：“國家保護(hù)個(gè)人、組織與數(shù)據(jù)有關(guān)的權(quán)益，鼓勵(lì)數(shù)據(jù)依法合理有效利用”。

　　融云自成立之日起就向業(yè)界鄭重承諾：永遠(yuǎn)不做大數(shù)據(jù)業(yè)務(wù)。換言之就是，融云絕不利用用戶數(shù)據(jù)盈利，融云一直也在踐行著自己的諾言。從根本上說，融云只是為政企行業(yè)提供基于IM即時(shí)通訊和RTC實(shí)時(shí)音視頻通話的底層SDK能力。

　　用戶終端設(shè)備ID是融云在提供廣播推送服務(wù)時(shí)必須依賴的數(shù)據(jù)信息，可保證每個(gè)終端都能即時(shí)收發(fā)信息，讓消息不丟不重不亂序。例如，當(dāng)用戶的應(yīng)用不在前臺使用狀態(tài)時(shí)，可利用推送服務(wù)來通知用戶，讓消息及時(shí)送達(dá)；

　　日志信息數(shù)據(jù)的收集，可用來管控平臺服務(wù)質(zhì)量。通過日志，不僅可以快速排查客戶問題，還能有效進(jìn)行風(fēng)險(xiǎn)評估，先于客戶發(fā)現(xiàn)潛在威脅，防患于未然。合規(guī)利用數(shù)據(jù)，可以提升平臺服務(wù)，提高用戶滿意度。

　　作為深耕通信云領(lǐng)域的廠商，融云有責(zé)任也有義務(wù)和政企單位一同落實(shí)《數(shù)據(jù)安全法》，建設(shè)更加安全的通信環(huán)境，切實(shí)維護(hù)關(guān)系國家安全、公共利益以及個(gè)人、組織的數(shù)據(jù)安全。融云是即將實(shí)施的《數(shù)據(jù)安全法》的堅(jiān)定擁護(hù)者和支持者，未來也將一如既往，持續(xù)為政企行業(yè)提供更加安全、可信的基礎(chǔ)通信云能力。