近日，浙江省通報2022年上半年發(fā)生的6起微信泄密典型案例，暴露了在少數機關單位中存在著保密意識薄弱、保密知識缺乏、保密管理松懈等問題，給我國機關單位的保密工作敲響了警鐘。

內容來源：浙江日報

近年來，隨著智能手機的普及和無線網絡的覆蓋，越來越多的機關單位人員選擇使用移動版社交通訊工具處理日常工作，在享受諸多便利的同時也面臨著高發(fā)的信息泄密風險。如何加強政企組織工作中的業(yè)務安全管理、降低泄密風險，成為當前亟待解決的問題。

欲筑室者 先治其基

“保密工作作為維護和保障國家安全的重要一環(huán)，與國家安全息息相關。”然而在當前復雜多變的網絡環(huán)境下，信息化已然成為保密工作面臨的重大挑戰(zhàn)。從保密的角度來說，一方面，信息安全已成為國家安全的重要組成部分，其本身需要保密;另一方面，信息化就像催化劑，它的快速推進改變了幾乎所有領域國家秘密的存在狀態(tài)及其流轉方式，各領域國家秘密的保護都必須適應這種變化。

與此同時，隨著移動互聯網的普及，社會新媒體不斷涌現，移動社交通信工具因其有交流方便、快捷、及時、信息容量大的特點，且接入圖文識別、全能掃描等多項應用程序，成為許多人日常辦公的選擇。然而，許多人忽略了移動社交通信工具的社交屬性，錯把私密性等同于安全性，造成失泄密事件的頻繁發(fā)生。

在此背景下，為了推進我國保密工作轉型升級，保密局科技司與中科院信息工程研究所啟動了國家重點項目，針對發(fā)改委、科技部、中辦信息中心等國家機關開展了針對涉密移動辦公可行性與規(guī)范性的課題研究。

作為服務超過8000家黨政軍央企等大型組織的協(xié)同辦公平臺，藍信憑借在協(xié)同辦公領域深度積累，有幸參與整體測試和相應標準的制定，基于中科院信工所重點項目設計，建立了符合保密要求的一體化協(xié)同辦公平臺，實現了運行環(huán)境安全、數據管理安全、服務端安全。在當前微信泄密現象層出不窮、屢禁不止的關鍵時刻，全新升級的【藍信保密專屬版】重磅推出、重裝上陣，打造政企組織信息安全的“銅墻鐵壁”，練就保密“金鐘罩”。

精準管控 健全密級管理體系

黨政機關和國家重要行業(yè)、關鍵領域企業(yè)掌握著大量的關鍵信息和敏感數據，關系到國家安全、國民經濟命脈、重要民生、重大公共利益。因此，在機關單位中，存在著不同級別的涉密崗位和涉密人員，且由于工作任務需求，不同級別間往往有著交叉性業(yè)務。如何保證在日常辦公中涉密信息的安全性和互聯互通的高效性是一項復雜的系統(tǒng)性工程，需要在分級分權基礎上進行更加精準靈活的規(guī)范和管理。

藍信保密專屬版擁有完善的密級管理功能，在遵循《國家秘密定密管理暫行規(guī)定》要求基礎上制定保密等級，對組織、人員、消息、應用的密級進行管理。組織和人員密級包括核心、重要、內部、非密;消息密級分為網絡絕密、機密、秘密、內部、公開五級。在日常辦公中，組織管理員可通過在藍信后臺對密級設置，劃定組織內人員、會話、通知、會議等功能的權限上限，按照密級規(guī)定來判定即時通訊、通知公告、視頻會議、云盤等功能可選擇的密級區(qū)間，確保了數據在創(chuàng)建、傳輸、查看、處理、存儲過程中的等級合規(guī)。

藍信保密專屬版還支持與密標系統(tǒng)、國密算法、安全網關集成，組織人員的密級可以與消息密級相匹配。在會話聊天時，組織成員可以對發(fā)出的文字、圖片、語音、音頻、視頻、名片等多種消息類型向下兼容設定密級，縱使在同一個群聊中，低密級的成員也無法查看高密級的消息，保證了無論是點對點私聊還是群聊，所有的收發(fā)消息都符合保密規(guī)則，杜絕了高密低傳的風險。

此外，藍信保密專屬版還支持對收發(fā)信息進行安全方案定制，在移動辦公越來越普及的今天，許多機關單位需要在因公外出時切換不同的客戶端進行工作溝通。為滿足不同環(huán)境下的安全協(xié)同辦公，可以通過藍信管理后臺制定專屬收發(fā)信息安全策略。組織管理員可以針對不同的人員、分支或標簽選擇收發(fā)方案適用范圍，規(guī)定不同的客戶端是否允許發(fā)送和接收文件、視頻、圖片等;通過對服務端身份鑒別與訪問控制信息收發(fā)，保證了在不同空間場景和終端中涉密信息的安全。

三員分立 加強審計防范

“千丈之堤，以螻蟻之穴潰;百尺之室，以突隙之煙焚。”隨著互聯網技術的快速推進，組織的物理和網絡空間邊界不斷模糊，組織信息化系統(tǒng)的安全漏洞更讓人防不勝防，保密工作形勢愈加嚴峻復雜。

在日常工作中，因為時間緊、任務重，機關單位經常需要借調人員、臨時聘用人員或將外部組織臨時接入內部辦公系統(tǒng)，復雜的人員構成環(huán)境成為安全保密工作的薄弱點。

為了加強人員管理，藍信保密專屬版組織通訊錄擁有靈活的可見性規(guī)則引擎，在支持針對部門分支、成員配置可見性外，還可以支持個人對個人(部門)不可見、人員可見不可用和人員完全不可見。例如，當工作群聊中有不同涉密級別成員時，低密級成員僅可見高密級成員的頭像、姓名、職務，但是不能進一步查看藍名片了解詳細信息，也無法私聊建立聯系，最大限度保障了涉密人員的隱私安全。

在后臺管理端，為了完善保密管理機制，防止某一安全管理員權限過大，實現不同角色間的相互和制約，依據《涉及國家秘密的信息系統(tǒng)分級保護管理規(guī)范》的有關規(guī)定，藍信保密專屬版還擁有系統(tǒng)管理員、安全保密員、安全審計員三種保密管理角色，分別負責系統(tǒng)日常運行維護、安全保密和安全審計工作，并可以在后臺對管理員操作行為進行審計，包括安全審計員對系統(tǒng)管理員、安全保密員的審計和安全保密員對安全審計員管理行為的審計，實現了保密工作的閉環(huán)管理，避免出現“既是運動員，又是裁判員”的情況。

此外，為了加強對組織全員安全管理的篩查審計，藍信保密專屬版可以記錄客戶端用戶所有的行為記錄、操作記錄、權限設置記錄，讓用戶的一切操作都有跡可循、有據可查。

自主可控 打造金城湯池

保密如對弈，一著疏，全盤輸。當前，竊密和反竊密斗爭異常尖銳復雜，面對復雜多變的網絡環(huán)境，想要確保涉密信息安全需要從源頭抓起，打造安全可控的終端環(huán)境。

作為“2021信創(chuàng)產業(yè)領軍企業(yè)TOP100榜”中移動辦公領域唯一上榜企業(yè)，藍信已全面適配了國產主流的基礎軟硬件，可支持多種信創(chuàng)環(huán)境組合運行、具備適配調優(yōu)能力，從底層搭建保證機關單位的數據安全。

在部署方式上，藍信針對機關單位不同層級的保密要求，可以提供私有化部署、內外網混合部署、信創(chuàng)云部署等靈活多樣的部署方式。其中，私有化部署可確保機關單位數據的本地化，防止涉密信息的外泄。

在面對用戶復雜的網絡環(huán)境時，藍信可適應各種邏輯隔離網絡及混合網絡，無論是政務內網或是部委專網還是政務外網，都可以部署在涉密專用的國產化服務器中。

在客戶端版本上，無論是手機端(Android、鴻蒙)、電腦端(Windows、Linux，x86&arm架構)還是平板端(Android、鴻蒙)，藍信保密專屬版均可實現全平臺覆蓋，為機關單位辦公構建了基于安全可靠的移動終端設備與移動專網，實現安全環(huán)境下的移動辦公接入平臺。

此外，藍信還是行業(yè)內先行通過國密認證且被國家密碼管理局授予《商用密碼產品認證證書》的協(xié)同工作平臺，應用基于國產商密軟硬件產品和算法、國產商密算法的數字證書、數字簽名和數據加解密技術，形成基于信創(chuàng)+國密+安全能力的立體化安全防護解決方案。

保密工作不僅關乎著個人利益、集體利益，更關乎著國家利益，加強和完善保密工作刻不容緩。藍信將始終肩負高度的責任感和使命感，以數字技術為政企組織的辦公保密工作補短板、鍛長板，實現保密工作無死角，守護好國家安全。

（免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。 ）