保护工作秘密 实现安全即时通讯
2021-12-17 14:36:56 Author: www.aqniu.com(查看原文) 阅读量:14 收藏

保护工作秘密 实现安全即时通讯

日期:2021年12月17日 阅:116

互联网即时通讯软件可以大大提高工作效率,降低沟通成本。对于视频会议、共享文档、数据统计、传输文件,任务布置等工作大有裨益。但如果盲目使用互联网公有云即时通信,虽然会让工作变得更加便捷高效,但也可能导致企业组织大量隐私数据面临被泄露、被窃取等安全风险。所以政府单位、央企国企等对隐私性要求更强的组织,更应该建立安全可信的协同办公平台、即时通讯和视频会议平台,从技术角度保证数据和工作秘密的安全。介于上述行业背景,发布本期牛品推荐——北信源:信源豆豆(信源密信)安全即时通信平台该平台支持Android、iOS、Windows、MacOS和多种国产操作系统,可为用户提供安全的即时通讯、协同办公、应急指挥、智能化流程、任务管理、应用开发、专属生态等多维度平台服务。

牛品推荐第三十五期

标签

云到端加密、私有化部署、集群部署、全国产兼容、多办公场景、终端通信、二次开发接口、快速开发平台、功能组件扩展

用户痛点

重要信息易泄漏:

工作沟通信息、工作文件极易通过互联网即时通讯转发、传播,造成关键信息泄漏。

无法实名制:

通过即时通讯工具的群组进行跨组织沟通时,仅能通过头像和昵称分辨沟通对象,同时无法验证新入群聊人的身份,已离职的同事依然留在重要工作群中等情况,均会导致工作机密知悉范围扩大。

工作开小差:

互联网即时通讯有着类似朋友圈、视频号此类的兴趣应用。容易分散企业员工专注的工作精力。

更重要的两个问题是:

1.无法与组织业务系统结合:例如:待办事项提醒、重要组通知,邮件提醒等。一些业务无法实现移动办公;

2.不符合管理及保密要求:事实上,各行各业都多少有一些管理规定,禁止通过微信或互联网即时通讯工具传输业务敏感信息。

解决方案

信源豆豆即时通信系统具有安全,高效和灵活扩展的特点:

1.安全

针对安全来说,信源豆豆具有独有的安全特性。

(1)信源豆豆采用私有化部署,服务器部署在用户的局域网中,可以有效保证用户数据的安全可控;

(2)信源豆豆具有3端加密,5维防护的特性。3端即指客户端,传输端和服务端,在这3端信源豆豆对数据都进行了加密保护:在客户端,信源豆豆采用整库加密的方式,对文件及数据进行加密处理,传输过程中,信源豆豆采用了HTTPS进行数据的加密传输,防止数据的泄密,在服务端,信源豆豆对文件,聊天信息都进行了加密存储,并对用户密码等关键信息进行了加密处理。

(3)信源豆豆在访问、存储、传输、应用、管理这5个维度进行了全流程的安全设计,实现对数据的全方位安全防护:

在访问维度,信源豆豆支持多重身份鉴别,比如账号密码+生物指纹识别,账号密码+Ukey认证等,有效提高了访问环节的安全性,并且客户端不保存用户秘钥,用户每次登录时从服务端获取秘钥并缓存到内存中,实现了用户秘钥不落地的安全设计。

在存储维度,信源豆豆无论在服务端还是客户端,针对文件,聊天信息,用户密码等关键信息都进行了加密存储。

在传输维度,信源豆豆使用了HTTPS安全传输通道进行数据的传输,并且对文件进行了加密传输的设计,防止了数据在传输过程中产生泄密的可能性。

在应用维度,信源豆豆设计了丰富的安全功能,比如单次阅读,群内密聊,橡皮擦。单次阅读就是接收方阅读后,消息从双方客户端及服务器端永久销毁,不留痕迹;群内密聊就是一个群组中,可以约定特定的几个人进行群内密聊,只有知道事前约定密码的人员才能通过输入密码查看发送的密聊信息;橡皮擦:可以擦除发送出去的不妥信息。

在管理维度,信源豆豆有群主及管理员的设定,群主和管理员有不同的安全管理权限,进行群组的管理;在服务端支持三权分立,安全保密管理员负责系统安全方面设置、账号管理,系统管理员负责系统运行维护,安全审计员负责对系统管理员、安全保密管理员的操作行为进行审计;同时在服务端支持分权分级管理,可以设置多个子管理员进行后台管理;通过设置不同角色或安全策略,实现可见可聊的范围,某一角色或某一部门人员可以看到设定范围的组织机构或人员。

(4)信源豆豆实现了国产兼容,从基础软硬件方面保证了安全性。服务端、客户端支持银河麒麟、中标麒麟、UOS等主流国产操作系统,支持龙芯,飞腾,兆芯、海光、申威等国产CPU,支持东方通、金蝶等国产中间件,支持达梦、金仓、神通等主流国产数据库。

2.高效

信源豆豆为用户提供了各种实用功能,用户可以在各种办公场景下实现高效办公。同时支持多种终端的互联互通,IOS/安卓移动端、国产终端、非国产终端可以实现互联通讯、即时语音,一对一视频及视频会议功能,可以实现随时随地远程办公,移动办公。

3.灵活扩展

信源豆豆提供了开发开放平台+快速开发平台,可以快速实现三方应用与豆豆的集成。开发开放平台即信源豆豆提供DDIO+SDK+开发框架,实现三方应用与豆豆的集成。另外,信源豆豆的快速开发平台采用成熟框架,面向业务进行封装,在实现平台化,组件化的同时,降低了用户的开发成本和开发周期。

产品特点

1.全面适配

信源豆豆(信源密信)已全面支持主流操作系统及国产操作系统、国产移动终端、国产芯片、国产数据库、国产加密算法、主流浏览器等。

2.私有部署

通信信息由自己掌控,结合信源豆豆的信息加密管理机制,对所有信息,数据进行三端加密、五维防护,实现数据信息真正为用户私有,保证加密数据不被破解泄露,无法监听及查看。

3.功能丰富

丰富实用的安全即时通讯功能,具备单聊、群聊、位置、语音等基础功能,还有橡皮擦、单次阅读、延迟消息、阅读水印等特色功能;音视频会议支持讨论模式,讲座模式等多种场景;支持移动端、PC端、国产化操作系统等多种办公客户端。

4.扩展能力强

信源豆豆具有统一的应用管理发布平台;统一的开发开放平台,标准化的第三方接口(DDIO+SDK)。在应用市场中,开发者可以通过DDIO接口、SDK开发包任意开发适合自己的应用,实现满足自己需求的特色应用和衍生品。

5.产品多样化

产品形态目前有:小黑盒,安全即时通讯服务器(一体机),信源豆豆在线销售版,信源豆豆专业版(软件),信源密信(工作秘密版)和信源密信(保密版)。接受定制开发服务,覆盖全国的技术服务体系。

用户反馈

北信源政府、军队、军工、金融、能源等行业用户反馈:

1.目前平台运行稳定,实现了阶段性目标。该平台功能满足了项目的需求,贵公司所派出的技术服务团队,以认真、敬业、严谨的工作态度和专业的技术水平完成了系统的研发,并且团队人员政治责任感强,始终以饱满的政治热情和充沛的精为投入工作,圆满完成建设任务,特此予以表扬。

2.信源豆豆”在峰会的安全保障工作中起到了非常重要的作用,帮助峰会安保组实现了“安全沟通、迅速响应、即刻处理”,全面提升了运行维护和网络信息服务能力,确保了峰会的网络信息安全,实现了峰会期间网络、系统和信息服务的良好运行。

3.贵单位在2020年中国卫生信息与健康医疗大数据学会主办的“第二届智慧医疗健康大会”筹备及举办期间,提供了以信源豆豆为基础开发的大会线上直播平台,服务了大会线上展览展示提供了较好的服务,扩大了其会议社会效应及效果,并顺利完成大会线上服务及宣传工作。为此特向贵公司表示衷心的感谢。                   

安全牛评

近年来,通过即时通信软件泄密的事件越来越多,政企及关键行业用户迫切需要更加安全可靠的即时通信系统用于办公交流,防范工作信息技术性泄密。安全的通信系统在信息流管理、事件追溯、信息审计等方面有更严格的要求,信源豆豆为北信源私有化布署的一款安全的即时通信系统,通过在消息访问、存储、传输、应用、管理这5个维度上实现对数据的全方位安全防护。


文章来源: https://www.aqniu.com/industry/79463.html
如有侵权请联系:admin#unsafe.sh