從機(jī)關(guān)單位群聊保密須知，看安全辦公即時通訊的必要性

在《須知》發(fā)布后，多家官方媒體進(jìn)行了廣泛轉(zhuǎn)載，轉(zhuǎn)載平臺除了騰訊、網(wǎng)易、新浪、搜狐等頭部平臺外，還有共產(chǎn)黨員網(wǎng)、澎湃新聞等權(quán)威媒體，《須知》的相關(guān)信息在百度搜索結(jié)果高達(dá)188萬個，據(jù)相關(guān)新聞報道，全國已有多家機(jī)關(guān)單位組織了對《須知》的專題學(xué)習(xí)，比如3月2日福建省福州市鼓樓區(qū)委黨校就集體學(xué)習(xí)了《機(jī)關(guān)單位微信工作群保密管理須知》，就在同月，各地機(jī)關(guān)單位還認(rèn)真學(xué)習(xí)了《微信泄密行為處分建議標(biāo)準(zhǔn)(試行)》，深入貫徹落實(shí)國家保密制度。

《須知》如此受歡迎和國家先后出臺的保密政策法規(guī)不讓人意外：人們愈發(fā)習(xí)慣用手機(jī)群聊辦公，然而工作泄密事件也因此而頻繁上演，要避免工作泄密，既需要更專業(yè)的辦公應(yīng)用，也離不開嚴(yán)格的工作紀(jì)律規(guī)范。

工作群泄露頻發(fā)，《須知》爆火，到底怎么了？
這些年，隨著微信在人們的生活中不斷普及，微信群也成了人們?nèi)粘５墓ぷ鳒贤üぞ?。企業(yè)有公司群、工作群、項(xiàng)目群，機(jī)關(guān)有組織群、突發(fā)事件處理群、專題事務(wù)研究群，學(xué)校有家長老師溝通群……微信群確實(shí)提高了人們的協(xié)作效率、增加了辦公的便利性。然而隨著越來越多人使用微信群辦公，微信群泄露工作機(jī)密信息的事件也日益頻發(fā)。

據(jù)媒體報道，某市市委組織部工作人員曾某，收到上級單位下發(fā)的一份秘密級文件，要求緊急傳達(dá)落實(shí)。因需要閱辦的領(lǐng)導(dǎo)外出不在，曾某為盡快將文件傳達(dá)到位，遮蓋文件密級標(biāo)志進(jìn)行掃描，將電子版發(fā)送至單位微信工作群，造成泄密。

再比如據(jù)柳州市柳江區(qū)紀(jì)委監(jiān)委消息，2020年2月3日，柳江區(qū)疾控中心工作人員葉某某將一份未經(jīng)核定、內(nèi)容涉及保密的調(diào)查報告上傳至該中心的微信工作群。之后，該中心工作人員曾某某、潘某某、劉某某3人私自將該調(diào)查報告轉(zhuǎn)發(fā)，其中曾某某將該調(diào)查報告轉(zhuǎn)發(fā)至其家族微信群，其親屬再次進(jìn)行轉(zhuǎn)發(fā)，導(dǎo)致該調(diào)查報告被迅速在網(wǎng)絡(luò)上轉(zhuǎn)發(fā)傳播，給柳江區(qū)疫情防控工作造成被動和不良社會影響。

實(shí)際上，這樣的新聞不勝枚舉。據(jù)廣西紀(jì)檢監(jiān)察網(wǎng)《警惕！多名公務(wù)員因微信辦公違規(guī)被處理》一文總結(jié)，就有湖南吉首市、廣西南丹縣、廣西柳州市、廣西富川縣等地出現(xiàn)公職人員使用微信群或QQ群辦公出現(xiàn)的泄密事件，有的是在日常工作中的疏忽大意，有的則是帶著炫耀心理把機(jī)密文件發(fā)到同學(xué)群、親戚群，結(jié)果均造成嚴(yán)重的泄密。對于機(jī)關(guān)單位工作人來說，泄露工作機(jī)密甚至可能會泄露國家秘密，使用微信辦公導(dǎo)致泄密還可能違反《中華人民共和國保守國家秘密法》第四十八條第七款“在互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)或者未采取保密措施的有線和無線通信中傳遞國家秘密”，情節(jié)嚴(yán)重的將被依法追究刑事責(zé)任。

對于企業(yè)員工來說，工作群泄密會將導(dǎo)致公司機(jī)密外泄，商業(yè)利益直接受損。早在2015年，信息安全公司360就曾下發(fā)內(nèi)部文件要求公司所有微信工作群必須于48小時內(nèi)解散，理由是“為防止公司商業(yè)秘密外泄?！逼湟髥T工之間不得通過微信討論任何與工作相關(guān)內(nèi)容，對外交流也不得通過微信討論敏感業(yè)務(wù)。360此舉是其作為信息安全服務(wù)商的先知先覺，現(xiàn)在這一做法正在被更多大廠跟進(jìn)，很多互聯(lián)網(wǎng)大廠如字節(jié)跳動、百度、中國移動都應(yīng)用了自主研發(fā)的辦公平臺。

越來越多的群泄密新聞表明辦公通訊的安全問題正日益凸顯。那么，到底要如何避免工作群泄密事件屢次上演？

僅規(guī)范“群聊里的辦公”，或還“不治本”
其實(shí)，在《機(jī)關(guān)、單位微信工作群保密管理須知》火起來之前，就有來自“保密觀”的《【保密提醒】勿讓“微信群”變成“泄密圈”——微信辦公要謹(jǐn)慎》、來自國家保密局監(jiān)督檢查司的《警惕！微信辦公泄密的四個高風(fēng)險環(huán)節(jié) 》、秘書行政司的《切莫將微信用于涉密辦公》等諸多相關(guān)內(nèi)容，不斷提醒機(jī)關(guān)單位微信群辦公要防泄密于未然，且都被廣泛轉(zhuǎn)載。

然而，泄密事件依然時有發(fā)生。對于防范泄密，《機(jī)關(guān)、單位微信工作群保密管理須知》這樣的規(guī)范固然有用，不過只靠這樣的規(guī)范來防范辦公泄密還不足夠：

首先，《須知》通過規(guī)范流程來盡可能避免人們主觀犯錯，這要求人們使用微信群辦公時要“小心翼翼”，增加了辦公人員的心理負(fù)擔(dān)，也提高了微信群辦公的行政成本；

其次，《須知》很難防止另一種主要的泄密情況：無心之失。很多時候辦公人員泄密只是因?yàn)椤翱醋哐邸薄ⅰ笆挚炝恕?、“大意了”，他們或許已有極強(qiáng)的保密意識，但有時候看花眼不小心發(fā)錯文件到群里，一旦沒有在2分鐘內(nèi)撤回后果就會不堪設(shè)想。

最后，《須知》也難以防止一些惡意的泄密情況，比如要求群辦公驗(yàn)證群成員身份，但也可能會存在冒名頂替的情況；有時候則有別有用心的人截圖群聊將機(jī)密外泄，事前很難防范、事后很難排查。

工作群聊防泄密，根本解決之道在哪里？
現(xiàn)在看來最有效的解決方案恐怕還是要設(shè)置一道“防火墻”，即要求辦公者使用專業(yè)、專用的辦公通訊平臺。廣西紀(jì)檢監(jiān)察網(wǎng)《警惕！多名公務(wù)員因微信辦公違規(guī)被處理》一文直接給出了徹底解決方案：“原則上不提倡使用微信辦公……將涉密載體全過程管理與智能手機(jī)使用保密管理結(jié)合起來，從源頭上消除涉密文件數(shù)字化的隱患?！?/p>

不過，對于大多數(shù)辦公者來說，直接不用手機(jī)群聊辦公也很難：一則是用戶習(xí)慣一旦養(yǎng)成了就很難改變；二則是由儉入奢易、由奢入儉難，在“懶人經(jīng)濟(jì)”下人們特別是年輕人都習(xí)慣了簡單、便捷、高效的溝通方式，群聊辦公確實(shí)有很多便捷的地方，對于年輕辦公者來說，傳統(tǒng)的PC系統(tǒng)以及紙質(zhì)公文式辦公很難再被廣泛接納。

因此，堵不如疏，與其限制人們用手機(jī)群聊辦公“治標(biāo)”，不如提供可以滿足保密需求的專用辦公通訊平臺“治本”，在兼容辦公者習(xí)慣、保障辦公者體驗(yàn)、提升辦公者效率、給予辦公者便捷的同時，在技術(shù)層面防范泄密，做到百密而無一疏。而專用的辦公通訊平臺必須克服大眾社交通訊平臺的短板：

第一，不專用。微信是熟人社交軟件，在這里人們的工作圈與生活圈混在一起，很容易導(dǎo)致工作信息以隨意聊天的方式被主動或被動地“泄密”給了“家人”、“朋友”。而釘釘、企業(yè)微信雖可支撐企業(yè)日常溝通，但對于機(jī)密溝通場景來說依然不是專用的，比如手握大量秘密資料的人群如果使用面向公眾的微信、釘釘?shù)脑?，無異于不裝殺毒軟件在滿是病毒木馬的網(wǎng)絡(luò)上“裸奔”。

第二，不足夠。如果再看得更深一些，微信、釘釘這些都是屬于私營企業(yè)開發(fā)的基于公有云的商業(yè)化產(chǎn)品，使用的是商用的通信網(wǎng)絡(luò)、云計算平臺、存儲設(shè)備、芯片等基礎(chǔ)設(shè)施，即便我們認(rèn)為這些企業(yè)都“科技向善”努力保密打造“電信級”安全，但理論上來說，數(shù)據(jù)在終端、管道、云端……幾乎每一個環(huán)節(jié)都存在泄密風(fēng)險，除了存在被黑客們攻擊的可能性外，還有大國角逐中“技術(shù)中立”的脆弱形成的后果，畢竟在商業(yè)IT基礎(chǔ)設(shè)施上我國依然未能完全自主。

實(shí)際上，基于安全、隔離、專用的通訊工具進(jìn)行辦公的理念，在傳統(tǒng)辦公時代早已健全。前幾年電視劇《人民的名義》大火，有心的觀眾應(yīng)該留意到，在劇中高育良、沙瑞金等領(lǐng)導(dǎo)幾乎不用手機(jī)打電話，而是使用辦公桌上的兩部座機(jī)，一部黑色一部紅色，他們給上級和下屬打電話都是用不同顏色的電話，因?yàn)榧t色電話是副省部級以上領(lǐng)導(dǎo)才能使用的專門保密座機(jī)，使用的是黨政專網(wǎng)保密線路，據(jù)媒體報道這些保密電話都由每個省級行政區(qū)設(shè)立的專門通信局安裝維護(hù)，這是很神秘的副廳級單位，專為國家機(jī)關(guān)提供服務(wù)。而且保密電話都不能和一般的電話網(wǎng)絡(luò)連通，它采用獨(dú)特的電話號碼，只能撥打和接聽保密的專網(wǎng)電話。

安全的辦公即時通訊平臺，需要體系化的保障
“紅黑機(jī)”基于專網(wǎng)線路、專用號碼、專人使用、專人保障等體系構(gòu)建起了絕密級通信網(wǎng)絡(luò)，移動辦公的安全保障，同樣需要用專業(yè)、專用的辦公通訊平臺，且要形成體系化的保障。

首先，用戶端全場景防護(hù)不可少。人們隨時、隨地、隨身的碎片化辦公，有大量的信息和文件傳輸場景，如私聊、群聊、傳輸文件、視頻會議、截圖錄屏等，每一個場景都可能出現(xiàn)信息泄密。因此專業(yè)的辦公通訊平臺需要關(guān)注辦公即時通訊的全場景，形成無死角的絕對安全。

其次，數(shù)據(jù)層全鏈路信息安全體系來加持。除了在用戶端全場景進(jìn)行安全保障和防泄密管控外，還要確保信息從產(chǎn)生到傳輸?shù)较M(fèi)到存儲乃至到銷毀都被全程管控，百密而無一疏。除了手機(jī)等設(shè)備終端外，云端、管道、芯片等等環(huán)節(jié)都要確保信息安全，避免信息泄露，且萬一出現(xiàn)泄露事件有據(jù)可查。

最后，技術(shù)層專業(yè)級信息安全技術(shù)做保障。應(yīng)用數(shù)據(jù)加密技術(shù)、密碼技術(shù)、本地化部署技術(shù)、區(qū)塊鏈技術(shù)、信息溯源技術(shù)、數(shù)據(jù)深度清理刪除技術(shù)等，確保給數(shù)據(jù)全程加密“上鎖”，且可以對任何數(shù)據(jù)使用者、接觸者、傳輸者進(jìn)行追溯，防范泄密。

可以看到，以上每一點(diǎn)都需要專業(yè)的安全通訊平臺來實(shí)現(xiàn)。

目前市面上主流的聊天軟件多聚焦于更方便、更好玩的“通訊”，而不是“安全級通訊”。開放、公有化、統(tǒng)一管理是這些產(chǎn)品的特點(diǎn)，相對應(yīng)地，私有化、加密技術(shù)及專業(yè)辦公功能的研發(fā)投入極大，分布式的私有化部署對于后期服務(wù)也會帶來極大挑戰(zhàn)，這正是基于公有云的傳統(tǒng)互聯(lián)網(wǎng)大廠不愿意去觸碰的原因。

因此專業(yè)級私有化部署的安全辦公通訊平臺這件事，還是要專門公司來做。實(shí)際上，現(xiàn)在已經(jīng)有了類似的公司在提供專業(yè)的辦公通訊服務(wù)，比如專注于安全即時通訊辦公的龍笛，就已經(jīng)形成了體系化的辦公即時通訊安全保障。

龍笛主打的是“保密”的“密”，也就是辦公通訊的安全保障能力。其產(chǎn)品保留了即時消息、群聊、群文件、視頻會議等常見即時通訊軟件提供的功能，且在使用習(xí)慣上跟已有主流軟件保持一致，讓用戶習(xí)慣用。在大眾通訊高效、便利性的基礎(chǔ)上，提供體系化的安全保障：

首先，龍笛進(jìn)行全場景最高級別安全防護(hù)。其針對各種場景下的泄密可能性開發(fā)了大量的內(nèi)嵌功能，如水印、密聊、橡皮擦、雙刪記錄、禁止截屏、單次閱讀、文檔溯源等專屬加密功能，大幅降低了機(jī)密信息外泄的可能性，如橡皮擦功能，傳送者若覺得所溝通內(nèi)容有所不妥，可批量撤回聊天記錄；即便通過拍照或者掃描泄露的機(jī)密信息，龍笛提供的文檔溯源功能亦可借助特定的明暗水印識別工具追蹤到泄密者。

其次，龍笛對通訊全過程加密，嚴(yán)防任何形式的數(shù)據(jù)泄露。其在高效的信息接入和輸出外，提供“端、管、云”的全方位安全防護(hù)，有效防控黑客入侵、病毒竊取、云端泄露等常見的數(shù)據(jù)泄露行為。任何安全都要有足夠的技術(shù)來保障，龍笛投入了比公眾通訊軟件更多的安全技術(shù)，進(jìn)而更安全。

接著，龍笛以讓使用單位將數(shù)據(jù)本地化，“一企一臺”的私有化部署能力徹底杜絕數(shù)據(jù)泄露風(fēng)險。以龍笛小黑盒為例，其可像書本一樣放置于桌面，無需運(yùn)維管理，30秒即可上手使用?；诖?，任何通訊數(shù)據(jù)從產(chǎn)生到傳輸再到存儲，均不通過公有云，且最終產(chǎn)生的數(shù)據(jù)存儲在用戶端本地，讓使用者做到數(shù)據(jù)完全自主可控安全，掌握“數(shù)據(jù)主權(quán)”。顯然，這種“物理層面”的隔絕，跟《人民的名義》中的“紅黑機(jī)”有著一樣的邏輯和價值。

最后，龍笛在確保安全的基礎(chǔ)上適配企業(yè)已有IT系統(tǒng)，并且全面支持信創(chuàng)。如今辦公通訊平臺已不只是信息溝通，而是升級成企業(yè)/組織的組織管理、工單流程、項(xiàng)目管理、財務(wù)報銷等業(yè)務(wù)事項(xiàng)的綜合承載平臺，企事業(yè)單位的“人財物事”都在平臺上操作。針對此，龍笛有著很強(qiáng)的兼容性，支持低代碼快速開發(fā)，其給政企應(yīng)用開發(fā)者提供了一個功能強(qiáng)大的應(yīng)用構(gòu)建平臺，如內(nèi)置基礎(chǔ)、布局、業(yè)務(wù)等多類幾十種常用控件，文本、數(shù)字、日期、單選、復(fù)選、下拉框、表格、劃線等，只需要簡單拖拽的操作，可幫助政企快速完成個性化應(yīng)用的開發(fā)，實(shí)現(xiàn)所見即所得，同時平臺采用的標(biāo)準(zhǔn)化技術(shù)也支持第三方控件。這意味著龍笛與企事業(yè)單位已有IT數(shù)字化架構(gòu)并不沖突，相反，它更多是在最易泄密的移動辦公通訊場景中給企事業(yè)單位筑上一道防火墻，給人們的辦公通訊和IT系統(tǒng)上一把鎖。

發(fā)現(xiàn)大眾通訊辦公有安全泄密痛點(diǎn)的企業(yè)很多，且類似的產(chǎn)品不少，包括釘釘?shù)绕脚_也開發(fā)了“澡堂”這樣的功能來防范泄密。不過，真正可以給政府、企事業(yè)單位提供絕密級安全辦公通訊體系化保障的企業(yè)卻是屈指可數(shù)。

龍笛在長期服務(wù)于政府單位、軍隊、央國企過程中，洞察到移動辦公這一時代趨勢，深刻感知到客戶在信息安全上的痛點(diǎn)，結(jié)合積累的安全辦公技術(shù)底氣、場景經(jīng)驗(yàn)、產(chǎn)品能力、服務(wù)體系，率先打造出聚焦信息安全的移動辦公通訊基座：龍笛。這款產(chǎn)品已經(jīng)成功服務(wù)于國家部委、軍隊、保密單位、網(wǎng)絡(luò)信息管理部門、大型央企、重點(diǎn)科研機(jī)構(gòu)和重點(diǎn)高校、金融機(jī)構(gòu)等，成為了國家重要單位、重點(diǎn)工程的優(yōu)選產(chǎn)品，可以說是“強(qiáng)”安全即時通訊品類的隱形冠軍。

據(jù)悉，結(jié)合國內(nèi)各地開展的“微信泄密專項(xiàng)整治”活動和目前疫情反彈居家辦公的實(shí)際情況，龍笛公司本著“科技報國”的理念，本之以忠信，持之以慎密，面向國家重點(diǎn)單位提供私有化部署龍笛的免費(fèi)試用體驗(yàn)活動 —— “慎密行動”，有需求的單位或機(jī)構(gòu)可以聯(lián)系龍笛公司申請免費(fèi)開通試用。

我們正處于國際形勢復(fù)雜多變的時代，《機(jī)關(guān)、單位微信工作群保密管理須知》和《微信泄密行為處分建議標(biāo)準(zhǔn)(試行)》的學(xué)習(xí)熱再一次敲響安全辦公的警鐘，我們不能貪圖便利和效率而讓群聊成為泄密途徑。對于機(jī)關(guān)、單位乃至企業(yè)來說，信息安全從來都不是一蹴而就的事情，辦公通訊的信息防泄密、數(shù)據(jù)防泄漏同樣是一個長期的系統(tǒng)工程。除了《機(jī)關(guān)、單位微信工作群保密管理須知》要成為每個辦公者“肌肉記憶”的鐵律，更需要在加密技術(shù)、信息安全、產(chǎn)品功能、云端防控、制度建設(shè)等維度的全方位、體系化、無死角保障。

正如諺語所講，秘密是你的囚徒，一旦把它泄露出去，你便成了它的囚徒。