1、覆蓋全業(yè)務流程的整體安全體系
“安全”是橙訊的核心競爭力�,在橙訊安全體系的每個環(huán)節(jié)均融入密碼技術(shù)�,通過全流程全鏈路的安全保護����,保障數(shù)據(jù)全生命周期安全。經(jīng)過多輪的技術(shù)架構(gòu)迭代及持續(xù)演進,橙訊已在客戶端�、傳輸通道及服務端等多個維度為用戶提供全面的��、一體化的安全保障�。
2���、覆蓋全生命周期的數(shù)據(jù)安全防護機制
橙訊系統(tǒng)構(gòu)建的密碼安全防護體系,從數(shù)據(jù)采集�����、加密��、傳輸�、流轉(zhuǎn)、使用、存儲、銷毀�、等方面為客戶提供全生命周期的數(shù)據(jù)安全保護���。
3����、融合多種安全技術(shù)的內(nèi)生密碼安全能力
橙訊“無縫”地將密碼安全能力內(nèi)植入到應用架構(gòu)及數(shù)據(jù)流程中�,通過密碼技術(shù)與即時通訊的無感融合���,實現(xiàn)業(yè)務高效流轉(zhuǎn)和安全防護之間的平衡��,創(chuàng)新性地設計了業(yè)務數(shù)據(jù)的端到端加密機制����,研制開發(fā)了加密即時消息���、加密文件傳輸�����、 加密 VoIP��、加密視頻會議、信息收集等核心業(yè)務��,以及水印溯源、閱后即焚���、定向消息��、領導模式���、重要消息提醒等特色功能���,更好地滿足黨政用戶的高安全個性化需求����,體系化地解決了工作秘密��、工作敏感信息在移動通信和移動辦公中的安全問題�����。
4����、構(gòu)建安全開放的第三方應用安全創(chuàng)新生態(tài)
基于密碼安全中臺的思路進行建設��,利用服務器密碼機��、密鑰管理系統(tǒng)、數(shù)字證書系統(tǒng)等基礎設施�����,結(jié)合移動辦公應用場景,抽象典型業(yè)務特征��,為第三方接入業(yè)務提供“輕量化�、通用化及個性化”安全賦能,解決第三方應用接入的身份認證��、密碼計算、密鑰管理等難題�,助力第三方應用“合規(guī)��、正確�、有效”的使用密碼,打造保護工作秘密的安全通信基座和開放式安全創(chuàng)新生態(tài)����。
5�����、通過專業(yè)測評及專項行動考驗
橙訊系統(tǒng)自研發(fā)上線以來�����,邀請專業(yè)機構(gòu)開展安全測試,建立常態(tài)化安全評估機制�����,先后通過了等級保護三級認證、商用密碼安全性評估三級認證���、橙訊客戶端及服務端的商密認證以及基于項目的工作秘密信息防護檢測評估,成為國內(nèi)擁有核心安全資質(zhì)的即時通信產(chǎn)品。在2019-2023連續(xù)五年的重大網(wǎng)絡安全保障專項行動中����,橙訊均經(jīng)受住了攻防考驗�����,未發(fā)生任何數(shù)據(jù)安全事件���。
1���、全密態(tài)文件防護體系
衛(wèi)士云盤基于商密算法,采用業(yè)界頂尖的體系化安全方案��,為文件提供從采集�����、傳輸�、存儲、使用、流轉(zhuǎn)到外發(fā)的全生命周期密態(tài)保護。產(chǎn)品支持信源信道加密傳輸、加密存儲,結(jié)合業(yè)務場景設計多層密鑰體系,結(jié)合一文件一密鑰���,密鑰存儲分離�����、文件指紋等先進技術(shù)��,有效避免黑客攻擊��、攔截惡意篡改帶來的安全風險���,實現(xiàn)服務端��、PC終端、移動終端全密態(tài)的安全防護的同時�����,也具備優(yōu)秀的抗攻擊性�����、兼容性和普適性��。
2�����、高安全文件管控能力
衛(wèi)士云盤采用分密級��、分類別的雙管控策略����,嚴格進行文件訪問控制和權(quán)限管理。只有經(jīng)過授權(quán)的用戶才可以訪問具有知悉權(quán)限的文件��,確保敏感信息只向授權(quán)人員開放,并減少了信息泄露和濫用的風險�����。結(jié)合靈活多變的審批管控策略�����,防截屏��、預覽�、打印�、復制、下載等多方位使用管控能力�,確保文件流轉(zhuǎn)���、使用安全����。
3、加密文件安全檢索
基于商密算法的可搜索加密技術(shù)���,支持對加密后的文件名、正文內(nèi)容���、文件標簽進行檢索���。數(shù)據(jù)存儲、數(shù)據(jù)檢索過程全密態(tài)����,避免文件內(nèi)容泄密風險�,解決了加密后文件安全檢索利用的難題�。檢索性能高效���,可滿足億級文件數(shù)據(jù)實時檢索需要���。該成果已取得多項專利�,并獲得《2023全國先進計算技術(shù)創(chuàng)新大賽——全國二等獎》。
4����、AI商業(yè)秘密識別能力
自研AI商業(yè)秘密分類分級技術(shù)�����,為跨網(wǎng)傳輸、內(nèi)部流轉(zhuǎn)、文件外發(fā)等多個場景提供智能輔助審批���、風險行為告警���、智能風險審計能力����。商業(yè)秘密識別準確率超過98%�����,創(chuàng)新性地解決了企業(yè)文檔分類分級困難的問題�,并能提供分類分級解釋依據(jù)�。該成果已取得多項專利,并通過信通院測評���,達到智能文檔處理最高評級�,保證AI可信可靠。
5、第三方應用開放賦能
開放合作����,助力商用密碼產(chǎn)業(yè)發(fā)展�。面向第三方應用開放加密存儲�、安全流轉(zhuǎn)����、去重存儲、云查毒等安全能力�,并基于密鑰分割與代理重加密等多項技術(shù)���,確保第三方應用文件數(shù)據(jù)存儲隔離和安全利用�����。幫助企業(yè)形成統(tǒng)一的文件資源中心����,便于統(tǒng)一管理��、統(tǒng)一保護、集中檢索與集中分析利用,從而提升文件利用價值、降低存儲成本�����。
電科網(wǎng)安堅持協(xié)同辦公業(yè)務需求拉動與商用密碼技術(shù)驅(qū)動相結(jié)合��,通過協(xié)同辦公與商用密碼應用的一體化設計,構(gòu)建內(nèi)生密碼安全體系,推進協(xié)同辦公場景中商用密碼的深度應用與融合創(chuàng)新���,為黨政、央國企新質(zhì)生產(chǎn)力筑牢安全底座,為加快建設網(wǎng)絡強國、數(shù)字中國、發(fā)展數(shù)字經(jīng)濟和強化密碼供給體系高質(zhì)量發(fā)展提供有力支撐�。
