從機關單位群聊保密須知，看安全辦公即時通訊的必要性

在《須知》發(fā)布后，多家官方媒體進行了廣泛轉載，轉載平臺除了騰訊、網(wǎng)易、新浪、搜狐等頭部平臺外，還有共產(chǎn)黨員網(wǎng)、澎湃新聞等權威媒體，《須知》的相關信息在百度搜索結果高達188萬個，據(jù)相關新聞報道，全國已有多家機關單位組織了對《須知》的專題學習，比如3月2日福建省福州市鼓樓區(qū)委黨校就集體學習了《機關單位微信工作群保密管理須知》，就在同月，各地機關單位還認真學習了《微信泄密行為處分建議標準(試行)》，深入貫徹落實國家保密制度。

《須知》如此受歡迎和國家先后出臺的保密政策法規(guī)不讓人意外：人們愈發(fā)習慣用手機群聊辦公，然而工作泄密事件也因此而頻繁上演，要避免工作泄密，既需要更專業(yè)的辦公應用，也離不開嚴格的工作紀律規(guī)范。

工作群泄露頻發(fā)，《須知》爆火，到底怎么了？
這些年，隨著微信在人們的生活中不斷普及，微信群也成了人們?nèi)粘５墓ぷ鳒贤üぞ摺Ｆ髽I(yè)有公司群、工作群、項目群，機關有組織群、突發(fā)事件處理群、專題事務研究群，學校有家長老師溝通群……微信群確實提高了人們的協(xié)作效率、增加了辦公的便利性。然而隨著越來越多人使用微信群辦公，微信群泄露工作機密信息的事件也日益頻發(fā)。

據(jù)媒體報道，某市市委組織部工作人員曾某，收到上級單位下發(fā)的一份秘密級文件，要求緊急傳達落實。因需要閱辦的領導外出不在，曾某為盡快將文件傳達到位，遮蓋文件密級標志進行掃描，將電子版發(fā)送至單位微信工作群，造成泄密。

再比如據(jù)柳州市柳江區(qū)紀委監(jiān)委消息，2020年2月3日，柳江區(qū)疾控中心工作人員葉某某將一份未經(jīng)核定、內(nèi)容涉及保密的調(diào)查報告上傳至該中心的微信工作群。之后，該中心工作人員曾某某、潘某某、劉某某3人私自將該調(diào)查報告轉發(fā)，其中曾某某將該調(diào)查報告轉發(fā)至其家族微信群，其親屬再次進行轉發(fā)，導致該調(diào)查報告被迅速在網(wǎng)絡上轉發(fā)傳播，給柳江區(qū)疫情防控工作造成被動和不良社會影響。

實際上，這樣的新聞不勝枚舉。據(jù)廣西紀檢監(jiān)察網(wǎng)《警惕！多名公務員因微信辦公違規(guī)被處理》一文總結，就有湖南吉首市、廣西南丹縣、廣西柳州市、廣西富川縣等地出現(xiàn)公職人員使用微信群或QQ群辦公出現(xiàn)的泄密事件，有的是在日常工作中的疏忽大意，有的則是帶著炫耀心理把機密文件發(fā)到同學群、親戚群，結果均造成嚴重的泄密。對于機關單位工作人來說，泄露工作機密甚至可能會泄露國家秘密，使用微信辦公導致泄密還可能違反《中華人民共和國保守國家秘密法》第四十八條第七款“在互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡或者未采取保密措施的有線和無線通信中傳遞國家秘密”，情節(jié)嚴重的將被依法追究刑事責任。

對于企業(yè)員工來說，工作群泄密會將導致公司機密外泄，商業(yè)利益直接受損。早在2015年，信息安全公司360就曾下發(fā)內(nèi)部文件要求公司所有微信工作群必須于48小時內(nèi)解散，理由是“為防止公司商業(yè)秘密外泄?！逼湟髥T工之間不得通過微信討論任何與工作相關內(nèi)容，對外交流也不得通過微信討論敏感業(yè)務。360此舉是其作為信息安全服務商的先知先覺，現(xiàn)在這一做法正在被更多大廠跟進，很多互聯(lián)網(wǎng)大廠如字節(jié)跳動、百度、中國移動都應用了自主研發(fā)的辦公平臺。

越來越多的群泄密新聞表明辦公通訊的安全問題正日益凸顯。那么，到底要如何避免工作群泄密事件屢次上演？

僅規(guī)范“群聊里的辦公”，或還“不治本”
其實，在《機關、單位微信工作群保密管理須知》火起來之前，就有來自“保密觀”的《【保密提醒】勿讓“微信群”變成“泄密圈”——微信辦公要謹慎》、來自國家保密局監(jiān)督檢查司的《警惕！微信辦公泄密的四個高風險環(huán)節(jié) 》、秘書行政司的《切莫將微信用于涉密辦公》等諸多相關內(nèi)容，不斷提醒機關單位微信群辦公要防泄密于未然，且都被廣泛轉載。

然而，泄密事件依然時有發(fā)生。對于防范泄密，《機關、單位微信工作群保密管理須知》這樣的規(guī)范固然有用，不過只靠這樣的規(guī)范來防范辦公泄密還不足夠：

首先，《須知》通過規(guī)范流程來盡可能避免人們主觀犯錯，這要求人們使用微信群辦公時要“小心翼翼”，增加了辦公人員的心理負擔，也提高了微信群辦公的行政成本；

其次，《須知》很難防止另一種主要的泄密情況：無心之失。很多時候辦公人員泄密只是因為“看走眼”、“手快了”、“大意了”，他們或許已有極強的保密意識，但有時候看花眼不小心發(fā)錯文件到群里，一旦沒有在2分鐘內(nèi)撤回后果就會不堪設想。

最后，《須知》也難以防止一些惡意的泄密情況，比如要求群辦公驗證群成員身份，但也可能會存在冒名頂替的情況；有時候則有別有用心的人截圖群聊將機密外泄，事前很難防范、事后很難排查。

工作群聊防泄密，根本解決之道在哪里？
現(xiàn)在看來最有效的解決方案恐怕還是要設置一道“防火墻”，即要求辦公者使用專業(yè)、專用的辦公通訊平臺。廣西紀檢監(jiān)察網(wǎng)《警惕！多名公務員因微信辦公違規(guī)被處理》一文直接給出了徹底解決方案：“原則上不提倡使用微信辦公……將涉密載體全過程管理與智能手機使用保密管理結合起來，從源頭上消除涉密文件數(shù)字化的隱患。”

不過，對于大多數(shù)辦公者來說，直接不用手機群聊辦公也很難：一則是用戶習慣一旦養(yǎng)成了就很難改變；二則是由儉入奢易、由奢入儉難，在“懶人經(jīng)濟”下人們特別是年輕人都習慣了簡單、便捷、高效的溝通方式，群聊辦公確實有很多便捷的地方，對于年輕辦公者來說，傳統(tǒng)的PC系統(tǒng)以及紙質(zhì)公文式辦公很難再被廣泛接納。

因此，堵不如疏，與其限制人們用手機群聊辦公“治標”，不如提供可以滿足保密需求的專用辦公通訊平臺“治本”，在兼容辦公者習慣、保障辦公者體驗、提升辦公者效率、給予辦公者便捷的同時，在技術層面防范泄密，做到百密而無一疏。而專用的辦公通訊平臺必須克服大眾社交通訊平臺的短板：

第一，不專用。微信是熟人社交軟件，在這里人們的工作圈與生活圈混在一起，很容易導致工作信息以隨意聊天的方式被主動或被動地“泄密”給了“家人”、“朋友”。而釘釘、企業(yè)微信雖可支撐企業(yè)日常溝通，但對于機密溝通場景來說依然不是專用的，比如手握大量秘密資料的人群如果使用面向公眾的微信、釘釘?shù)脑挘瑹o異于不裝殺毒軟件在滿是病毒木馬的網(wǎng)絡上“裸奔”。

第二，不足夠。如果再看得更深一些，微信、釘釘這些都是屬于私營企業(yè)開發(fā)的基于公有云的商業(yè)化產(chǎn)品，使用的是商用的通信網(wǎng)絡、云計算平臺、存儲設備、芯片等基礎設施，即便我們認為這些企業(yè)都“科技向善”努力保密打造“電信級”安全，但理論上來說，數(shù)據(jù)在終端、管道、云端……幾乎每一個環(huán)節(jié)都存在泄密風險，除了存在被黑客們攻擊的可能性外，還有大國角逐中“技術中立”的脆弱形成的后果，畢竟在商業(yè)IT基礎設施上我國依然未能完全自主。

實際上，基于安全、隔離、專用的通訊工具進行辦公的理念，在傳統(tǒng)辦公時代早已健全。前幾年電視劇《人民的名義》大火，有心的觀眾應該留意到，在劇中高育良、沙瑞金等領導幾乎不用手機打電話，而是使用辦公桌上的兩部座機，一部黑色一部紅色，他們給上級和下屬打電話都是用不同顏色的電話，因為紅色電話是副省部級以上領導才能使用的專門保密座機，使用的是黨政專網(wǎng)保密線路，據(jù)媒體報道這些保密電話都由每個省級行政區(qū)設立的專門通信局安裝維護，這是很神秘的副廳級單位，專為國家機關提供服務。而且保密電話都不能和一般的電話網(wǎng)絡連通，它采用獨特的電話號碼，只能撥打和接聽保密的專網(wǎng)電話。

安全的辦公即時通訊平臺，需要體系化的保障
“紅黑機”基于專網(wǎng)線路、專用號碼、專人使用、專人保障等體系構建起了絕密級通信網(wǎng)絡，移動辦公的安全保障，同樣需要用專業(yè)、專用的辦公通訊平臺，且要形成體系化的保障。

首先，用戶端全場景防護不可少。人們隨時、隨地、隨身的碎片化辦公，有大量的信息和文件傳輸場景，如私聊、群聊、傳輸文件、視頻會議、截圖錄屏等，每一個場景都可能出現(xiàn)信息泄密。因此專業(yè)的辦公通訊平臺需要關注辦公即時通訊的全場景，形成無死角的絕對安全。

其次，數(shù)據(jù)層全鏈路信息安全體系來加持。除了在用戶端全場景進行安全保障和防泄密管控外，還要確保信息從產(chǎn)生到傳輸?shù)较M到存儲乃至到銷毀都被全程管控，百密而無一疏。除了手機等設備終端外，云端、管道、芯片等等環(huán)節(jié)都要確保信息安全，避免信息泄露，且萬一出現(xiàn)泄露事件有據(jù)可查。

最后，技術層專業(yè)級信息安全技術做保障。應用數(shù)據(jù)加密技術、密碼技術、本地化部署技術、區(qū)塊鏈技術、信息溯源技術、數(shù)據(jù)深度清理刪除技術等，確保給數(shù)據(jù)全程加密“上鎖”，且可以對任何數(shù)據(jù)使用者、接觸者、傳輸者進行追溯，防范泄密。

可以看到，以上每一點都需要專業(yè)的安全通訊平臺來實現(xiàn)。

目前市面上主流的聊天軟件多聚焦于更方便、更好玩的“通訊”，而不是“安全級通訊”。開放、公有化、統(tǒng)一管理是這些產(chǎn)品的特點，相對應地，私有化、加密技術及專業(yè)辦公功能的研發(fā)投入極大，分布式的私有化部署對于后期服務也會帶來極大挑戰(zhàn)，這正是基于公有云的傳統(tǒng)互聯(lián)網(wǎng)大廠不愿意去觸碰的原因。

因此專業(yè)級私有化部署的安全辦公通訊平臺這件事，還是要專門公司來做。實際上，現(xiàn)在已經(jīng)有了類似的公司在提供專業(yè)的辦公通訊服務，比如專注于安全即時通訊辦公的龍笛，就已經(jīng)形成了體系化的辦公即時通訊安全保障。

龍笛主打的是“保密”的“密”，也就是辦公通訊的安全保障能力。其產(chǎn)品保留了即時消息、群聊、群文件、視頻會議等常見即時通訊軟件提供的功能，且在使用習慣上跟已有主流軟件保持一致，讓用戶習慣用。在大眾通訊高效、便利性的基礎上，提供體系化的安全保障：

首先，龍笛進行全場景最高級別安全防護。其針對各種場景下的泄密可能性開發(fā)了大量的內(nèi)嵌功能，如水印、密聊、橡皮擦、雙刪記錄、禁止截屏、單次閱讀、文檔溯源等專屬加密功能，大幅降低了機密信息外泄的可能性，如橡皮擦功能，傳送者若覺得所溝通內(nèi)容有所不妥，可批量撤回聊天記錄；即便通過拍照或者掃描泄露的機密信息，龍笛提供的文檔溯源功能亦可借助特定的明暗水印識別工具追蹤到泄密者。

其次，龍笛對通訊全過程加密，嚴防任何形式的數(shù)據(jù)泄露。其在高效的信息接入和輸出外，提供“端、管、云”的全方位安全防護，有效防控黑客入侵、病毒竊取、云端泄露等常見的數(shù)據(jù)泄露行為。任何安全都要有足夠的技術來保障，龍笛投入了比公眾通訊軟件更多的安全技術，進而更安全。

接著，龍笛以讓使用單位將數(shù)據(jù)本地化，“一企一臺”的私有化部署能力徹底杜絕數(shù)據(jù)泄露風險。以龍笛小黑盒為例，其可像書本一樣放置于桌面，無需運維管理，30秒即可上手使用?；诖?，任何通訊數(shù)據(jù)從產(chǎn)生到傳輸再到存儲，均不通過公有云，且最終產(chǎn)生的數(shù)據(jù)存儲在用戶端本地，讓使用者做到數(shù)據(jù)完全自主可控安全，掌握“數(shù)據(jù)主權”。顯然，這種“物理層面”的隔絕，跟《人民的名義》中的“紅黑機”有著一樣的邏輯和價值。

最后，龍笛在確保安全的基礎上適配企業(yè)已有IT系統(tǒng)，并且全面支持信創(chuàng)。如今辦公通訊平臺已不只是信息溝通，而是升級成企業(yè)/組織的組織管理、工單流程、項目管理、財務報銷等業(yè)務事項的綜合承載平臺，企事業(yè)單位的“人財物事”都在平臺上操作。針對此，龍笛有著很強的兼容性，支持低代碼快速開發(fā)，其給政企應用開發(fā)者提供了一個功能強大的應用構建平臺，如內(nèi)置基礎、布局、業(yè)務等多類幾十種常用控件，文本、數(shù)字、日期、單選、復選、下拉框、表格、劃線等，只需要簡單拖拽的操作，可幫助政企快速完成個性化應用的開發(fā)，實現(xiàn)所見即所得，同時平臺采用的標準化技術也支持第三方控件。這意味著龍笛與企事業(yè)單位已有IT數(shù)字化架構并不沖突，相反，它更多是在最易泄密的移動辦公通訊場景中給企事業(yè)單位筑上一道防火墻，給人們的辦公通訊和IT系統(tǒng)上一把鎖。

發(fā)現(xiàn)大眾通訊辦公有安全泄密痛點的企業(yè)很多，且類似的產(chǎn)品不少，包括釘釘?shù)绕脚_也開發(fā)了“澡堂”這樣的功能來防范泄密。不過，真正可以給政府、企事業(yè)單位提供絕密級安全辦公通訊體系化保障的企業(yè)卻是屈指可數(shù)。

龍笛在長期服務于政府單位、軍隊、央國企過程中，洞察到移動辦公這一時代趨勢，深刻感知到客戶在信息安全上的痛點，結合積累的安全辦公技術底氣、場景經(jīng)驗、產(chǎn)品能力、服務體系，率先打造出聚焦信息安全的移動辦公通訊基座：龍笛。這款產(chǎn)品已經(jīng)成功服務于國家部委、軍隊、保密單位、網(wǎng)絡信息管理部門、大型央企、重點科研機構和重點高校、金融機構等，成為了國家重要單位、重點工程的優(yōu)選產(chǎn)品，可以說是“強”安全即時通訊品類的隱形冠軍。

據(jù)悉，結合國內(nèi)各地開展的“微信泄密專項整治”活動和目前疫情反彈居家辦公的實際情況，龍笛公司本著“科技報國”的理念，本之以忠信，持之以慎密，面向國家重點單位提供私有化部署龍笛的免費試用體驗活動 —— “慎密行動”，有需求的單位或機構可以聯(lián)系龍笛公司申請免費開通試用。

我們正處于國際形勢復雜多變的時代，《機關、單位微信工作群保密管理須知》和《微信泄密行為處分建議標準(試行)》的學習熱再一次敲響安全辦公的警鐘，我們不能貪圖便利和效率而讓群聊成為泄密途徑。對于機關、單位乃至企業(yè)來說，信息安全從來都不是一蹴而就的事情，辦公通訊的信息防泄密、數(shù)據(jù)防泄漏同樣是一個長期的系統(tǒng)工程。除了《機關、單位微信工作群保密管理須知》要成為每個辦公者“肌肉記憶”的鐵律，更需要在加密技術、信息安全、產(chǎn)品功能、云端防控、制度建設等維度的全方位、體系化、無死角保障。

正如諺語所講，秘密是你的囚徒，一旦把它泄露出去，你便成了它的囚徒。