說到企業(yè)內(nèi)部溝通軟件,相信大家應(yīng)該最關(guān)心的應(yīng)該就是它們的安全問題。比如說文件傳輸過程是否安全,員工內(nèi)部溝通過程中是否不經(jīng)意間泄密等等。為了解決這些問題,滿足廣大客戶需求,企達IMWorks即時通訊軟件從業(yè)務(wù)管控、技術(shù)管控等不同維度,通過多樣化的方法確保用戶數(shù)據(jù)的安全。
相比之下,企達IMWorks即時通訊軟件在安全設(shè)計上的優(yōu)勢在此:
一、私有二進制通訊協(xié)議
企達IMWorks即時通訊軟件客戶端和服務(wù)端之間的通迅協(xié)議采用私有的自定義二進制協(xié)議,每個數(shù)據(jù)包都由包頭段,數(shù)據(jù)段,包尾段組成。與純文本協(xié)議如XMPP等相比,二進制協(xié)議的數(shù)據(jù)由于可讀性弱,所以比傳統(tǒng)的文本協(xié)議具有安全,不易被破解。
二、密碼技術(shù)架構(gòu)
依據(jù)及《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》( GB/T 39786-2021 )、《信息系統(tǒng)密碼應(yīng)用基本要求》(GM/T 0054-2018)標(biāo)準,通過整體密碼服務(wù)區(qū)安全認證體系的建設(shè)。對傳輸過程中的重要數(shù)據(jù)進行對稱加密,算法支持國際公認的高強度AES256加密算法. 同時也支持使用國密辦發(fā)布的SM4加密算法。對于對稱密鑰的管理,每次都有隨機產(chǎn)生的部分, 確保對稱密鑰不被劫持破解。
三、傳輸層加密
除了對出傳輸過程中數(shù)據(jù)的對稱加密外, 企達IMWorks即時通訊軟件的Web接口以及后臺服務(wù)還支持了帶證書的https協(xié)議, 建立一條安全的信息傳輸通道,從傳輸層保護用戶數(shù)據(jù)的安全性。
四、CA證書/VPN用戶身份安全
客戶端和管理后臺都支持通過CA證書登錄,證書可以由客戶本地化選擇廠家。通過CA證書登錄確保登錄者是操作用戶本人。
五、接口訪問鑒權(quán)
所有的客戶端請求接口參數(shù)都帶有appKey,簽名sign和時間戳timestamp等字段,其中 appKey是用于標(biāo)識 API 調(diào)用者的身份,appSecret是用于加密簽名字符串和服務(wù)器端驗證簽名字符串的密鑰。接口服務(wù)收到調(diào)用請求時,首先會驗證調(diào)用接口的身份信息和簽名信息是否合法,如果不合法會禁止用戶訪問,并記錄日志系統(tǒng)中,為以后安全審計提供基礎(chǔ)數(shù)據(jù)。
六、角色權(quán)限
企達IMWorks即時通訊軟件通過角色權(quán)限設(shè)定,根據(jù)實際情況賦予帳號所對應(yīng)的系統(tǒng)管理能力,使得系統(tǒng)管理達到有序安全。
七、三員管理
管理員分為系統(tǒng)管理員, 審計管理員, 安全保密管理員。避免傳統(tǒng)系統(tǒng)管理員權(quán)限過大帶來的安全隱患。三者的主要功能區(qū)分如下:
系統(tǒng)管理員:主要負責(zé)系統(tǒng)的日常運行維護工作。對企達IMWorks即時通訊軟件平臺的數(shù)據(jù)備份、運行日志審查和運行情況監(jiān)控,以及應(yīng)急條件下的安全恢復(fù)。
安全保密管理員:主要負責(zé)系統(tǒng)的日常安全保密管理工作。包括對系統(tǒng)中用戶操作行為日志的安全審計, 系統(tǒng)安全事件日志的審計、分析和處理, 應(yīng)急條件下的安全恢復(fù)。
安全審計員:主要負責(zé)對系統(tǒng)管理員和安全保密員的操作行為進行審計跟蹤、分析和監(jiān)督檢查,及時發(fā)現(xiàn)違規(guī)行為, 以及對消息等數(shù)據(jù)的查詢,歸檔管理。
八、分支隱藏
通過分支隱藏功能,可以實現(xiàn)不同的帳號進入系統(tǒng)后,可以看到不同的組織架構(gòu)樹內(nèi)容,從而針對不同的帳號,隱藏敏感的組織架構(gòu)信息,確保用戶的組織信息的安全。
九、水印
企達IMWorks即時通訊軟件的客戶端消息界面與組織架構(gòu)界面,都可以通過軟件的管理后臺打開水印功能,水印功能的開啟,可以使得敏感數(shù)據(jù)(消息、組織架構(gòu))的擴散得到有效控制。
十、敏感詞過濾
敏感詞分為一般敏感詞和嚴重敏感詞,所有敏感詞發(fā)送記錄都將記錄在后臺,對于嚴重敏感詞進行禁止發(fā)送,文字自動變?yōu)?/span>“*”。
支持導(dǎo)入敏感詞庫,支持進行敏感詞的增減。
后臺可查看所有敏感詞發(fā)送記錄,包括發(fā)送內(nèi)容、發(fā)送人、發(fā)送對象、發(fā)送時間等。
十一、移動設(shè)備遠程數(shù)據(jù)擦除
企達IMWorks即時通訊軟件的移動客戶端具有遠程數(shù)據(jù)擦除功能,如果用戶手機丟失后,為了防止敏感數(shù)據(jù)的泄露,可以通過管理后臺的移動端遠程數(shù)據(jù)擦除功能,直接遠程擦數(shù)手機上的所有敏感數(shù)據(jù)。