国家保密局:严禁使用钉钉谈论、处理、存储及传输国家秘密!
作为一款国产智能移动办公平台,钉钉自2015年面世至今,已有不少企业、组织在使用其办公。
图片来自钉钉官网
对于大多数机关单位而言,钉钉提供了“简单、高效、安全”的工作方式。 今天我们要和大家探讨的是,国家机关和涉及国家秘密的单位可以使用钉钉吗?如何打造可管可控的政务服务平台? 国家保密局在8月8日发布的《机关、单位可以使用钉钉办公吗?》一文中强调,无论在计算机端还是移动端使用钉钉,都是基于互联网办公,因此严禁使用钉钉谈论、处理、存储及传输国家秘密。 保密法第二十六条 禁止非法复制、记录、存储国家秘密。 禁止在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密。 禁止在私人交往和通信中涉及国家秘密。 文章指出,使用钉钉的环境以及数据传输过程均不安全。 具体来说,钉钉主要在连接互联网的计算机和智能手机这两个终端上使用,计算机只要连接互联网,就难免会有病毒、“木马”程序隐蔽植入运行,使得计算机被远程控制,甚至被“摆渡”攻击,造成泄密,而智能手机很有可能安装一些带有隐秘搜集、获取、记录数据信息的恶意APP,都会带来泄密隐患。 至于在互联网上传输的数据,则一定程度上都存在安全隐患,无法保障传输过程的绝对安全。 那么,在不涉及国家秘密时,国家机关和涉及国家秘密的单位就能否毫无顾虑地使用钉钉呢?也不尽然。 国家保密局具体列举了以下几项需要遵守的保密守则: 认识第一位。钉钉就是互联网办公,强化干部职工保密意识,提升保密防范技能。 发布严审核。通过钉钉发布消息、通知,必须执行审核签发制度,对拟推送的信息进行保密审查,内容严格限制在周知性的一般信息。 沟通不涉密。钉钉的聊天和通话功能具有通话加密、读后自动销毁、头像名字打码防截屏等保密功能,能保个人隐私,但保不了工作秘密,更保不了国家秘密;严禁用钉邮发送涉及国家秘密的邮件。 办公不涉密。不使用钉盘存储国家秘密;不使用审批功能处理国家秘密;不使用智能会议室功能召开涉密会议;不使用直播功能直播涉密活动;最好不使用脸部识别打卡考勤等功能,以保护生物信息、敏感地理位置、出行信息不泄露。 随着全国一体化政务服务平台建设进程加快,大量涉及国家利益、公共安全、商业秘密、个人隐私等重要数据将日趋集中,数据集中可以充分发挥数据价值,同时,也将面临更大的数据安全风险。 保障信息安全、可管可控,需要强化网络安全底线思维,树立正确的网络安全观。积极运用自主可控技术,提升安全保障系统的风险防控能力,共同构建全方位、多层次、一致性的防护体系。 政府服务平台从设计逻辑到应用实践需始终遵循以保障信息安全为前提。首先,平台需拥有完全自主知识产权,保障技术上的自主可控。其次,平台要通过各种技术手段,实现登录认证安全、通信协议安全、敏感信息安全、数据存储安全等全方位安全防护体系,构筑安全可靠的平台生态。最后,平台可细分独立的组织架构,通过精细到个人的权限设置、分级管理,避免人为造成的信息安全隐患。实现在高效便捷的同时,从多维度共同铸造一体化政务服务平台的云盾牌。来源:汉中市委官方微信