《数据安全法》即将实施 融云为政企通信数据安全设防

近年来，随着经济数字化、政府数字化、企业数字化的建设，数据已经成为我国政府和企业最核心的资产和关键性生产要素，跨组织、跨平台甚至跨境的数据流通共享活动日益增多，数据的竞争已成为国际竞争的重要领域。但是数据泄露、欺诈勒索等安全事件也愈演愈烈，数据安全和隐私保护受到了全社会广泛关注。数据安全与国家主权、社会秩序、公共利益、企业发展休戚相关，落实《数据安全法》刻不容缓。

《数据安全法》在第五章中为“政务数据安全与开放”独立设章，第四十条指出：“国家机关委托他人建设、维护电子政务系统，存储、加工政务数据，应当经过严格的批准程序，并应当监督受托方履行相应的数据安全保护义务。受托方应当依照法律、法规的规定和合同约定履行数据安全保护义务，不得擅自留存、使用、泄露或者向他人提供政务数据。”

面向政企领域，安全、可信的互联网通信云服务商融云认为，通信云行业是数据安全的“基本盘”，必须全面扎实地将《数据安全法》贯彻于自身领域的具体实践。融云从2017年就开始为政企提供私有部署的通信云服务，在为客户提供的各类通信解决方案中，早已实行内、外部通信兼顾的数据安全措施，让政务、金融、医疗、能源、教育等行业的线上沟通无后顾之忧。

六大维度层层设防，保障内部通信安全

融云在政企行业内部通信安全方面，提供六大维度的保障，包括：设置平台多级管理权限、多维度的消息管控能力、终端消息的背景水印功能、重要信息的阅后即焚功能、隐藏名片关键信息功能、高管模式保护重要人员个人隐私信息，层层设防、保障数据安全。

 

图1： 面向内部通信安全的六大防护维度

其中，为了客户应用灵活合规，融云提供的多级管理权限方案，可实现：

•  管理员、安全员和审计员角色三权分立，可相互制约、监督和管理，避免某一角色权限过大而带来安全风险；
•  施行分组管理员制度，可在后台根据需要，为客户组织架构内的各分公司或部门创建分级管理员角色，避免信息交叉泄露；
•  员工离职可对其账号删除，或对在职风险账号进行封禁。

当内部沟通需要消息传递时，融云可提供多种工具或接口，管理人员可在不同的场景下，采用后台消息监控、敏感词管理、数据远程擦除等不同的信息管理方式实现多维管控，使信息安全问题可预防、可实时管理、可事后补救。当平台中出现涉密消息或不当言论时，管理员可实时删除和撤回；当信息中出现预置敏感词时，可在管理后台选择不发或以星号替代进行处理，保证政企客户的信息安全和舆论稳定。

融云还可为客户的关键页面，如用户资料、聊天界面以及通讯录，提供添加以登录者姓名及手机号后四位为标识的水印，水印以一定密度均匀分布于整个页面。一旦发生内部人员的主动泄密行为，例如对企业的敏感资料进行截屏或者拍照外传，可通过水印溯源，迅速定位泄密者。

 

图2：终端消息的背景水印功能

此外，对于特定敏感消息，可以单独使用阅后即焚功能，用户阅读后就会自动销毁；为防止信息泄露，还可根据内部需要设定权限，进行隐藏及查看手机号权限配置；对于重要用户，可单独为其开启高管模式，通过关键信息隐藏和通信验证，确保其关键信息不泄露同时避免被经常打扰。

三大防护方式层层加密，维护外部通信安全

在维护外部通信安全方面，融云在客户端、通信链路和服务端分别采取不同的防护方式，层层加密，有效构建全方位的安防体系，抵御外部攻击，为通信保驾护航。

 

图3： 面向外部通信安全的三大防护方式

• 客户端

为了保证客户的使用安全，融云在客户端登录、操作及存储等诸多方面，做了多级安全防护。包括强制修改密码、登录密码加密存储；手机在锁屏之后，客户端自动锁定、移动端可远程锁定PC端；终端本地数据加密存储等。

• 通信链路

在链路加密方面，融云提供等同各国密等级的算法进行加密处理，并且提供在密钥获取、链路认证、数据传输等不同环节的加密能力，包括：

一、为防止被窃听、重放造成泄密，提供通信链路加密；

二、为防止链路监听，提供数据加密传输；

三、为防止信息传输过程中被盗取，提供数据包加密；

四、为抵御数据被篡改的风险，提供完整性验证。

• 服务端

在服务端防护方面，融云采用私有通信协议；为满足数据保密需求，支持私有化部署，不但支持客户部署在指定服务器，还支持专网内部部署，存储所有业务数据。例如，政务或特殊部门办公的业务文件、金融核心交换数据都存储在本地自有的服务器上，除了交互双方之外，包括融云本身在内的任何第三方，都不可能触碰到客户数据，从根源上杜绝了敏感信息的泄露。

此外，如果政企单位某一员工手机丢失，为防止重要消息外泄，融云为政企通信特别提供了多次错误登录防护、登录IP异常保护、账户冻结、远程数据擦除等多种补救措施。以远程擦除功能为例，管理员只需“锁定员工唯一ID”和选择“擦除”，两步操作即可远程销毁存储数据。

合规利用数据，监控平台质量提升运营效率

《数据安全法》第一章第七条指出：“国家保护个人、组织与数据有关的权益，鼓励数据依法合理有效利用”。

融云自成立之日起就向业界郑重承诺：永远不做大数据业务。换言之就是，融云绝不利用用户数据盈利，融云一直也在践行着自己的诺言。从根本上说，融云只是为政企行业提供基于IM即时通讯和RTC实时音视频通话的底层SDK能力。

因此，在运营中，融云只采集用户终端设备ID和SDK运行必要的日志信息数据：

• 用户终端设备ID是融云在提供广播推送服务时必须依赖的数据信息，可保证每个终端都能即时收发信息，让消息不丢不重不乱序。例如，当用户的应用不在前台使用状态时，可利用推送服务来通知用户，让消息及时送达；
• 日志信息数据的收集，可用来管控平台服务质量。通过日志，不仅可以快速排查客户问题，还能有效进行风险评估，先于客户发现潜在威胁，防患于未然。合规利用数据，可以提升平台服务，提高用户满意度。

结语

作为深耕通信云领域的厂商，融云有责任也有义务和政企单位一同落实《数据安全法》，建设更加安全的通信环境，切实维护关系国家安全、公共利益以及个人、组织的数据安全。融云是即将实施的《数据安全法》的坚定拥护者和支持者，未来也将一如既往，持续为政企行业提供更加安全、可信的基础通信云能力。