当前,国内移动办公领域正经历一场关键的观念转变——从基础办公领域的浅尝辄止到业务领域的深入拓展中,对安全保密的渴求,不断触动着大型政企的神经。

“用手机随时随地办公和沟通确实很方便,但业务流程和沟通中往往会涉及到机密或敏感信息,安全和保密如何得到保障?”一连串来自于社交软件工作群泄密的事件,让“安全”成了即时通讯市场上最被关注的痛点之一。

360织语产品经理表示,这种诉求来自于不同的场景需要不同的沟通工具,对于安全保密有强需求的政府、企事业单位等大型组织来讲,除了严格的界定和管理规范之外,当务之急是选择专业的安全办公协同工具,才能从根本上杜绝泄密和非授权的传播风险。

真正自带安全基因的办公协同平台,如何确保安全可控?360织语给出了答案——据了解,作为360旗下安全的即时通讯及协同门户平台,从用户安装部署开始,到数据传输、消息存储、业务管控等各个环节,360织语进行了全链路的安全能力升维,以确保政企用户的信息安全。

独立部署 安全可控

360织语支持全系统私有化部署,在这种模式下,可保证消息和数据只在内部流转。更采用自主通讯协议,不公开,更安全,有效防止各类恶意插件、软件、病毒在用户间的传播和破坏。

数据信息 加密传输

360织语通过公安部等保2.0三级备案认证,并采用高安全系统设计。为了防止数据在传输过程中被捕获破解,360织语采用了端到端的混合加密机制(AES+RSA)。混合加密机制可以选择使用国际算法,同时也支持使用国密算法(SM2+SM4)。此外,360织语在客户端、链路、数据库……进行全链路密文处理,能够最大限度地保证对安全、保密相关的需求。

权限分明 全方位管控

针对大型政企的管控需求,360织语可管可控,支持分级分权管理、支持三员管理,更可按部门、角色、人员等进行权限分配。该权限有严格的验证机制,客户端不能提升自己的特权。

织语还可根据需求进行部门、人员可见或隐藏设置。同时支持特殊用户模式和设备使用限制策略等等。

为敏感信息特设“屏障”

为了防止敏感信息流出,360织语也做了严密的预防措施——当管理后台开启后,客户端传输的文件、图片将不可以被下载,只支持在线预览。关闭时,文件发起者可选择是否让文件、图片等只预览不被下载。

360织语还有“客户端数据远程强制擦除”的功能,万一遇到手机丢失、员工离职等情况,可以最大限度地保证敏感信息不泄露。此外,水印管理支持会话、通讯录、图片、文件等界面全面水印,可有效防止扩散,保证内容安全。

后台审计 截屏监控

为了能够从源头上把控信息和内容安全,360织语可以根据用户的需求起到审计监控的作用。例如:提供独立的消息审计后台,可对账号的聊天记录进行消息(如:文字、图片、文件、截屏等)审计;支持敏感词监控、操作审计等。

登录可控 多层次防御

用户身份认证也在根据用户需求不断升级,360织语支持用户密码、国密USBKey双因子身份验证,为大型政企建立一个多层次的防御,使未经授权的人访问计算机系统或网络更加困难。

此外,360织语还可以对指定账号进行登录限制,甚至可以按客户端类型、账号、部门进行控制,一旦丢失设备中有核心涉密信息,管理员可第一时间针对账号及设备进行远程管控操作,锁定设备、擦除设备存储数据,将泄密风险降到最低。

一直以来,360织语将安全保密视作“生命线”,所付出的努力也得到了用户的一致认可。目前,从中国人寿、北京大兴国际机场等知名企业,到中科院、上海铁路局等大型权威机构,从各级政府事业单位,到金融、能源、军工以及交通、高科技企业,近20个行业,数千家党政军、央国企用户都在使用360织语的产品和服务。

随着新基建的发展、政企数字化程度的深化,传统安全防护模式越来越无法应对高级网络安全威胁。360织语也将在360安全大脑的赋能下,基于大型政企的实际安全需求,进一步实现安全能力升维和针对性的解决方案,以助力政企用户筑牢工作协同安全。