从初审到三审通过,从立法到实施,才用了仅仅不到一年的时间,广受业内关注的《数据安全法》即将于9月1日起正式施行。作为我国第一部有关数据安全的专门法律,《数据安全法》正在成为国家大数据战略中至关重要的法制基础,也必将成为国家数据安全保障和数字经济发展领域的重要基石,为各地政企的数字化转型保驾护航。
《数据安全法》的实施,将近一步升级广大政企在数字化转型中对于数据安全的保护措施。如何切实加强关键信息基础设施的安全保护,将成为政企组织数字化转型首要考虑的前提。
作为关键信息基础设施的重要一环,协同办公安全是《数据安全法》重点覆盖的领域之一,协同办公平台承载了政企办公、业务协同中大量的私密数据,这些数据是政企提升服务效率、取得长足发展、赖以生存的生命线。来势汹汹的新冠疫情进一步催生了以“协同办公”为引领的政企数字化转型,为了保障抗疫与生产的并行,政企组织正在加速将原有的业务、办公等应用服务快速实现移动协同,但随之而来的,是传统的网络安全边界全面瓦解,新型数据安全问题开始逐渐凸现。越来越多的政企组织认为,如何能够在数据安全与协同效率之间达到平衡,才是政企数字化转型的未来发展之道。
安全为第一准线
《数据安全法》明确了政府、企业、社会相关管理者、运营者和经营者的数据安全保护责任,消除了数据活动的“灰色地带”,形成了制约机制,及时遏制住了与国计民生相关的数据泄露的不良势头。这与蓝信有广度,有深度、有精度的安全防护理念不谋而合。
作为业内领先通过公安部等保三级、等保2.0三级及国密认证的协同工作平台,蓝信对自身安全机制有着非常严苛的管控,不仅可以对客户端、服务端、网络传输的数据进行加密保护,确保信息不泄露,还可深度集成聚合CA、国密、MDM、VPN等多种安全能力,具备自适应、自主、自成长的内生安全特性。
在业务安全层面,蓝信也提供了丰富的应用安全策略,通过可见性设置、终端数据保护、电子水印、传播防范、信息转出审计等策略来防范政企用户数据泄露。例如,在蓝信协同工作平台上,通过对重要人员的通讯录信息可见性设置,可防止手机号等重要信息不被泄露;远程数据擦除技术可以规避因手机丢失或员工离职造成的信息安全隐患;自有的文档阅读器可以保障工作文档不流出蓝信;电子水印技术则可以时刻提醒组织内工作人员对信息保护的安全意识及责任,同时,蓝信还支持重要通知阅后即焚、截屏审计、限制普通用户建立群聊、群发消息、设置组织内的敏感词等功能。
可以这样说,蓝信协同工作平台不仅能确保政企用户移动办公的合规性,同时也能充分保障移动办公数据的安全性以及业务连续性,并基于零信任理念,满足移动办公访问的可信性,为客户提供具有安全边界的移动办公服务。
以强安全著称的蓝信协同工作平台,也必然会受到需要强安全守护的党政军央企用户的一致青睐。据了解,外交部、中央网信办、工信部、公安部、水利部、应急管理部、交通运输部、自然资源部、国资委等国家部委;江苏、云南、河北、湖南、辽宁、黑龙江、内蒙古、新疆等各省公安厅;新疆人民政府、南通市人民政府、宝鸡市人民政府、安阳市人民政府、山东省人民检察院、江苏省司法厅等各地行政机关;中国电子、中国船舶、中国商飞、中国有色、中国铝业、国家能源集团、鞍钢集团、协鑫集团等大型企业均通过蓝信实现了安全高效的数字化转型。
信创先行者,安全可信
8月17日,国务院发布了《关键信息基础设施安全保护条例》,明确提出了,关键信息基础设施运营者应当优先采购安全可信的网络产品和服务。这对于提前布局国家信创产业的蓝信协同工作平台,无疑是又一利好。
据了解,蓝信对于国产化适配一直以先行者的姿态走在行业前列,且已经积累了可供各地借鉴的丰硕成果。对于国产主流的操作系统、芯片、数据库等基础软硬件,蓝信已领先业内完成了全面的适配,在操作系统体系,完成了与银河麒麟、UOS、中科方德的适配;在芯片体系,完成了飞腾、龙芯、海光、鲲鹏、兆芯的适配;在数据库体系,完成了与达梦、人大金仓的适配,是信创体系中最具代表性的协同工作平台。
结语
7月以来,网络安全行业成为国家政策重点“照顾”的行业之一,《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》、《网络安全审查办法(修订草案征求意见稿)》等一系列的法律法规密集落地,国家对于保障和监管关键信息基础设施安全和国家数据安全的决心已经提到了新的高度,对关键信息基础设施的产品和服务、系统化建设也有了更高的安全要求,协同办公作为关键信息基础设施中重要组成部分,数据安全不容忽视。