天津光電(國營第七五四廠)
天津光電安辰信息技術股份有限公司

專注信息安全70年
股票代碼:871339

服務熱線:4009999754

北京市保守國家秘密條例通過:機關應加強員工使用網絡工具管理丨安辰通來助力

2021-05-10

  網上泄密事件多發?機關單位應加強對工作人員使用智能終端設備、即時通信工具、網絡社交媒體和互聯網存儲服務等的保密管理。4月16日舉行的北京市十五屆人大常委會第三十次會議,表決通過了《北京市保守國家秘密條例》,條例將于2021年10月1日起施行。條例提出,機關、單位應當加強對工作人員使用智能終端設備、即時通信工具、網絡社交媒體和互聯網存儲服務等的保密管理,不得在互聯網以及其他公共信息網絡或者未采取保密措施的有線和無線通信中存儲、處理、傳輸國家秘密。即使是在機關、單位使用手機、計算機、打印機、傳真機、復印機、移動終端等辦公信息設備,也得繃緊一根弦,時刻有“保密意識”。
  在當前智能手機、平板電腦等移動終端設備極為普及的現狀下,機關、單位如何履行保密管理職責,管好工作人員使用互聯網及電子智能設備不泄密,成為保密管理工作的難點和重點。

公用通信系統泄密風險大

  在這移動互聯網的時代,以*信、*Q為代表的社交軟件,因為其即時、便捷的優勢,幾乎是人人必備,在機關、單位工作人員甚至涉密人員中也應用廣泛。
  然而,在享受互聯網帶來的快捷與便利的同時,保密管理也正在面臨著嚴峻挑戰。即時通信工具和網絡社交媒體泄密案件近年來層出不窮,網盤等互聯網存儲服務也逐漸成為一大泄密渠道。
以下是2017年發生的一起真實案例:
  2017年2月,研究生李某借調到銀監會工作,通過微信將當時央行制定的、尚處于內部征求意見階段的《關于規范金融機構資產管理業務的指導意見》及起草說明拍了下來拍照發給前同事,由此造成國家秘密泄露,最終被判故意泄露國家秘密罪。
 
那么,機關、單位工作人員使用互聯網和電子智能設備存在哪些風險隱患呢?主要表現為以下兩點:

國家秘密信息泄露風險
  其一,可能因為使用者意識淡漠、心存僥幸或貪圖方便,部分人會在互聯網上存儲、傳輸國家秘密信息,容易導致重要信息被泄露。
另外,也可能因為他們在使用網絡社交媒體時,不經意間導致敏感信息泄露,如填寫郵箱地址、顯示位置信息、上傳會議出差地點照片等等,這些看起來并沒有什么的信息,聚合關聯起來可能會產生泄密隱患。

涉密人員被策反的風險
  網絡社交媒體(如朋友圈、空間等)無時無刻不在記錄著我們的生活和工作細節。

 
  不法分子通過跟蹤和分析使用者發布的言論,購物平臺的瀏覽、購買記錄以及金融平臺的借貸信息,可以直接推斷出使用者在一段時間內的關注焦點、經濟狀況以及迫切需求等,這些一旦被利用,可能成為有針對性拉攏策反的突破口。

三個強化落實責任

保密的重點在于人??萍歼M步和發展趨勢不可擋,*信、*Q、網盤作為工具本身并無過錯,管好、管住使用人員才是關鍵,因此要強化下面三個方面:
強化保密教育。保密宣教要融入到業務工作里,滲透到日常操作中,講清網上傳密的嚴重危害與后果,從思想上杜絕出現保密低級錯誤的可能。
強化人員管理。簽訂保密承諾書,督促機關、單位工作人員自覺遵守保密法律法規和制度要求,增強保密工作的“儀式感”和個人內心自發的責任感和認同感。
強化技術監管。機關、單位應當開展經常性的互聯網保密檢查,從技術上發現、及時制止互聯網上存儲、處理國家秘密的錯誤行為。同時,采取技術手段加強監管,阻斷、禁止具有泄密風險隱患的操作。

專業用戶,只信任安辰通
  天津光電自主研發的智能手機加密系統——安辰通,所有消息經過國密算法高強度加密傳輸,增強的閱后即焚、防截屏功能可有效防止敏感信息外泄。安辰通可以應用在移動通信與指揮、軍政工協同通信等場景,解決各行各業的通信安全問題,包括外出人員通信安全難保障、敏感消息保護困難、通關有風險等,助力機關、單位保護敏感消息。

 

  光電安辰多年專注于網絡信息安全領域與信息加密技術的研究,其中“安辰通”信息加密系統,是一款基于硬件芯片加密的及時通信系統。本系統綜合使用了SM2/3/4系列算法,解決網絡系統中身份認證、數據安全、傳輸安全、訪問控制等多種安全的問題,構建安全可控的密碼保障體系。本系統主要包含了安全通訊和安全加固從消息傳輸到本地數據存儲再到系統本身做到了全方位的安全保護。

安全通訊:

 

●  身份認證:實現了用戶端和服務端的雙向認證,有效避免了中間人攻擊等安全威脅。
●  安全通話:系統通過端到端的加密方式以及國密局認證的加密算法做到一話一密,做到全國通話線路清晰流程,內容安全防竊聽。支持多種國密算法,包括:SM2、SM3、SM4等算法
●  及時消息:系統支持文字、語音、圖片、文件等多種消息類型,支持閱后即焚的高安全模式以及超大文件的加密傳輸。在雙方通信過程中,數據在網絡中均是密文的狀態,保障平臺數據傳輸安全。本地存儲數據采用國密SM4算法對本地存儲數據進行加密,從根本上實現安全防護,保證數據機密性和私密性。
●  通訊錄:支持通訊錄分權分域,支持組織機構劃分。

安全加固:

●  防逆向:通過DEX加花和加殼、SO文件高級混淆和加殼等技術對DEX和SO文件進行保護,防止被IDA等逆向工具分析。
●  防篡改:在加固時提取APP內各文件的文件特征值,當文件運行時,系統解密加密文件提取特征值進行文件校驗。
●  防調試:多重加密技術防止代碼注入,防JAVA層/C層動態調試、防代碼注入和防HOOK攻擊。
●  頁面數據防護:應用防劫持、應用防截屏、虛擬鍵盤SDK產品和技術,防界面劫持插件對組件進行全方位監聽。
●  傳輸數據防護:在客戶端和服務器分別嵌入數據加密SDK,保證通道中傳輸的數據為高強度加密后的數據。

  

 
榮譽證書