從機(jī)關(guān)單位群聊保密須知，看安全辦公即時(shí)通訊的必要性

在《須知》發(fā)布后，多家官方媒體進(jìn)行了廣泛轉(zhuǎn)載，轉(zhuǎn)載平臺(tái)除了騰訊、網(wǎng)易、新浪、搜狐等頭部平臺(tái)外，還有共產(chǎn)黨員網(wǎng)、澎湃新聞等權(quán)威媒體，《須知》的相關(guān)信息在百度搜索結(jié)果高達(dá)188萬(wàn)個(gè)，據(jù)相關(guān)新聞報(bào)道，全國(guó)已有多家機(jī)關(guān)單位組織了對(duì)《須知》的專(zhuān)題學(xué)習(xí)，比如3月2日福建省福州市鼓樓區(qū)委黨校就集體學(xué)習(xí)了《機(jī)關(guān)單位微信工作群保密管理須知》，就在同月，各地機(jī)關(guān)單位還認(rèn)真學(xué)習(xí)了《微信泄密行為處分建議標(biāo)準(zhǔn)(試行)》，深入貫徹落實(shí)國(guó)家保密制度。

《須知》如此受歡迎和國(guó)家先后出臺(tái)的保密政策法規(guī)不讓人意外：人們愈發(fā)習(xí)慣用手機(jī)群聊辦公，然而工作泄密事件也因此而頻繁上演，要避免工作泄密，既需要更專(zhuān)業(yè)的辦公應(yīng)用，也離不開(kāi)嚴(yán)格的工作紀(jì)律規(guī)范。

工作群泄露頻發(fā)，《須知》爆火，到底怎么了？
這些年，隨著微信在人們的生活中不斷普及，微信群也成了人們?nèi)粘５墓ぷ鳒贤üぞ?。企業(yè)有公司群、工作群、項(xiàng)目群，機(jī)關(guān)有組織群、突發(fā)事件處理群、專(zhuān)題事務(wù)研究群，學(xué)校有家長(zhǎng)老師溝通群……微信群確實(shí)提高了人們的協(xié)作效率、增加了辦公的便利性。然而隨著越來(lái)越多人使用微信群辦公，微信群泄露工作機(jī)密信息的事件也日益頻發(fā)。

據(jù)媒體報(bào)道，某市市委組織部工作人員曾某，收到上級(jí)單位下發(fā)的一份秘密級(jí)文件，要求緊急傳達(dá)落實(shí)。因需要閱辦的領(lǐng)導(dǎo)外出不在，曾某為盡快將文件傳達(dá)到位，遮蓋文件密級(jí)標(biāo)志進(jìn)行掃描，將電子版發(fā)送至單位微信工作群，造成泄密。

再比如據(jù)柳州市柳江區(qū)紀(jì)委監(jiān)委消息，2020年2月3日，柳江區(qū)疾控中心工作人員葉某某將一份未經(jīng)核定、內(nèi)容涉及保密的調(diào)查報(bào)告上傳至該中心的微信工作群。之后，該中心工作人員曾某某、潘某某、劉某某3人私自將該調(diào)查報(bào)告轉(zhuǎn)發(fā)，其中曾某某將該調(diào)查報(bào)告轉(zhuǎn)發(fā)至其家族微信群，其親屬再次進(jìn)行轉(zhuǎn)發(fā)，導(dǎo)致該調(diào)查報(bào)告被迅速在網(wǎng)絡(luò)上轉(zhuǎn)發(fā)傳播，給柳江區(qū)疫情防控工作造成被動(dòng)和不良社會(huì)影響。

實(shí)際上，這樣的新聞不勝枚舉。據(jù)廣西紀(jì)檢監(jiān)察網(wǎng)《警惕！多名公務(wù)員因微信辦公違規(guī)被處理》一文總結(jié)，就有湖南吉首市、廣西南丹縣、廣西柳州市、廣西富川縣等地出現(xiàn)公職人員使用微信群或QQ群辦公出現(xiàn)的泄密事件，有的是在日常工作中的疏忽大意，有的則是帶著炫耀心理把機(jī)密文件發(fā)到同學(xué)群、親戚群，結(jié)果均造成嚴(yán)重的泄密。對(duì)于機(jī)關(guān)單位工作人來(lái)說(shuō)，泄露工作機(jī)密甚至可能會(huì)泄露國(guó)家秘密，使用微信辦公導(dǎo)致泄密還可能違反《中華人民共和國(guó)保守國(guó)家秘密法》第四十八條第七款“在互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)或者未采取保密措施的有線和無(wú)線通信中傳遞國(guó)家秘密”，情節(jié)嚴(yán)重的將被依法追究刑事責(zé)任。

對(duì)于企業(yè)員工來(lái)說(shuō)，工作群泄密會(huì)將導(dǎo)致公司機(jī)密外泄，商業(yè)利益直接受損。早在2015年，信息安全公司360就曾下發(fā)內(nèi)部文件要求公司所有微信工作群必須于48小時(shí)內(nèi)解散，理由是“為防止公司商業(yè)秘密外泄。”其要求員工之間不得通過(guò)微信討論任何與工作相關(guān)內(nèi)容，對(duì)外交流也不得通過(guò)微信討論敏感業(yè)務(wù)。360此舉是其作為信息安全服務(wù)商的先知先覺(jué)，現(xiàn)在這一做法正在被更多大廠跟進(jìn)，很多互聯(lián)網(wǎng)大廠如字節(jié)跳動(dòng)、百度、中國(guó)移動(dòng)都應(yīng)用了自主研發(fā)的辦公平臺(tái)。

越來(lái)越多的群泄密新聞表明辦公通訊的安全問(wèn)題正日益凸顯。那么，到底要如何避免工作群泄密事件屢次上演？

僅規(guī)范“群聊里的辦公”，或還“不治本”
其實(shí)，在《機(jī)關(guān)、單位微信工作群保密管理須知》火起來(lái)之前，就有來(lái)自“保密觀”的《【保密提醒】勿讓“微信群”變成“泄密圈”——微信辦公要謹(jǐn)慎》、來(lái)自國(guó)家保密局監(jiān)督檢查司的《警惕！微信辦公泄密的四個(gè)高風(fēng)險(xiǎn)環(huán)節(jié) 》、秘書(shū)行政司的《切莫將微信用于涉密辦公》等諸多相關(guān)內(nèi)容，不斷提醒機(jī)關(guān)單位微信群辦公要防泄密于未然，且都被廣泛轉(zhuǎn)載。

然而，泄密事件依然時(shí)有發(fā)生。對(duì)于防范泄密，《機(jī)關(guān)、單位微信工作群保密管理須知》這樣的規(guī)范固然有用，不過(guò)只靠這樣的規(guī)范來(lái)防范辦公泄密還不足夠：

首先，《須知》通過(guò)規(guī)范流程來(lái)盡可能避免人們主觀犯錯(cuò)，這要求人們使用微信群辦公時(shí)要“小心翼翼”，增加了辦公人員的心理負(fù)擔(dān)，也提高了微信群辦公的行政成本；

其次，《須知》很難防止另一種主要的泄密情況：無(wú)心之失。很多時(shí)候辦公人員泄密只是因?yàn)椤翱醋哐邸薄ⅰ笆挚炝恕?、“大意了”，他們或許已有極強(qiáng)的保密意識(shí)，但有時(shí)候看花眼不小心發(fā)錯(cuò)文件到群里，一旦沒(méi)有在2分鐘內(nèi)撤回后果就會(huì)不堪設(shè)想。

最后，《須知》也難以防止一些惡意的泄密情況，比如要求群辦公驗(yàn)證群成員身份，但也可能會(huì)存在冒名頂替的情況；有時(shí)候則有別有用心的人截圖群聊將機(jī)密外泄，事前很難防范、事后很難排查。

工作群聊防泄密，根本解決之道在哪里？
現(xiàn)在看來(lái)最有效的解決方案恐怕還是要設(shè)置一道“防火墻”，即要求辦公者使用專(zhuān)業(yè)、專(zhuān)用的辦公通訊平臺(tái)。廣西紀(jì)檢監(jiān)察網(wǎng)《警惕！多名公務(wù)員因微信辦公違規(guī)被處理》一文直接給出了徹底解決方案：“原則上不提倡使用微信辦公……將涉密載體全過(guò)程管理與智能手機(jī)使用保密管理結(jié)合起來(lái)，從源頭上消除涉密文件數(shù)字化的隱患。”

不過(guò)，對(duì)于大多數(shù)辦公者來(lái)說(shuō)，直接不用手機(jī)群聊辦公也很難：一則是用戶(hù)習(xí)慣一旦養(yǎng)成了就很難改變；二則是由儉入奢易、由奢入儉難，在“懶人經(jīng)濟(jì)”下人們特別是年輕人都習(xí)慣了簡(jiǎn)單、便捷、高效的溝通方式，群聊辦公確實(shí)有很多便捷的地方，對(duì)于年輕辦公者來(lái)說(shuō)，傳統(tǒng)的PC系統(tǒng)以及紙質(zhì)公文式辦公很難再被廣泛接納。

因此，堵不如疏，與其限制人們用手機(jī)群聊辦公“治標(biāo)”，不如提供可以滿足保密需求的專(zhuān)用辦公通訊平臺(tái)“治本”，在兼容辦公者習(xí)慣、保障辦公者體驗(yàn)、提升辦公者效率、給予辦公者便捷的同時(shí)，在技術(shù)層面防范泄密，做到百密而無(wú)一疏。而專(zhuān)用的辦公通訊平臺(tái)必須克服大眾社交通訊平臺(tái)的短板：

第一，不專(zhuān)用。微信是熟人社交軟件，在這里人們的工作圈與生活圈混在一起，很容易導(dǎo)致工作信息以隨意聊天的方式被主動(dòng)或被動(dòng)地“泄密”給了“家人”、“朋友”。而釘釘、企業(yè)微信雖可支撐企業(yè)日常溝通，但對(duì)于機(jī)密溝通場(chǎng)景來(lái)說(shuō)依然不是專(zhuān)用的，比如手握大量秘密資料的人群如果使用面向公眾的微信、釘釘?shù)脑挘瑹o(wú)異于不裝殺毒軟件在滿是病毒木馬的網(wǎng)絡(luò)上“裸奔”。

第二，不足夠。如果再看得更深一些，微信、釘釘這些都是屬于私營(yíng)企業(yè)開(kāi)發(fā)的基于公有云的商業(yè)化產(chǎn)品，使用的是商用的通信網(wǎng)絡(luò)、云計(jì)算平臺(tái)、存儲(chǔ)設(shè)備、芯片等基礎(chǔ)設(shè)施，即便我們認(rèn)為這些企業(yè)都“科技向善”努力保密打造“電信級(jí)”安全，但理論上來(lái)說(shuō)，數(shù)據(jù)在終端、管道、云端……幾乎每一個(gè)環(huán)節(jié)都存在泄密風(fēng)險(xiǎn)，除了存在被黑客們攻擊的可能性外，還有大國(guó)角逐中“技術(shù)中立”的脆弱形成的后果，畢竟在商業(yè)IT基礎(chǔ)設(shè)施上我國(guó)依然未能完全自主。

實(shí)際上，基于安全、隔離、專(zhuān)用的通訊工具進(jìn)行辦公的理念，在傳統(tǒng)辦公時(shí)代早已健全。前幾年電視劇《人民的名義》大火，有心的觀眾應(yīng)該留意到，在劇中高育良、沙瑞金等領(lǐng)導(dǎo)幾乎不用手機(jī)打電話，而是使用辦公桌上的兩部座機(jī)，一部黑色一部紅色，他們給上級(jí)和下屬打電話都是用不同顏色的電話，因?yàn)榧t色電話是副省部級(jí)以上領(lǐng)導(dǎo)才能使用的專(zhuān)門(mén)保密座機(jī)，使用的是黨政專(zhuān)網(wǎng)保密線路，據(jù)媒體報(bào)道這些保密電話都由每個(gè)省級(jí)行政區(qū)設(shè)立的專(zhuān)門(mén)通信局安裝維護(hù)，這是很神秘的副廳級(jí)單位，專(zhuān)為國(guó)家機(jī)關(guān)提供服務(wù)。而且保密電話都不能和一般的電話網(wǎng)絡(luò)連通，它采用獨(dú)特的電話號(hào)碼，只能撥打和接聽(tīng)保密的專(zhuān)網(wǎng)電話。

安全的辦公即時(shí)通訊平臺(tái)，需要體系化的保障
“紅黑機(jī)”基于專(zhuān)網(wǎng)線路、專(zhuān)用號(hào)碼、專(zhuān)人使用、專(zhuān)人保障等體系構(gòu)建起了絕密級(jí)通信網(wǎng)絡(luò)，移動(dòng)辦公的安全保障，同樣需要用專(zhuān)業(yè)、專(zhuān)用的辦公通訊平臺(tái)，且要形成體系化的保障。

首先，用戶(hù)端全場(chǎng)景防護(hù)不可少。人們隨時(shí)、隨地、隨身的碎片化辦公，有大量的信息和文件傳輸場(chǎng)景，如私聊、群聊、傳輸文件、視頻會(huì)議、截圖錄屏等，每一個(gè)場(chǎng)景都可能出現(xiàn)信息泄密。因此專(zhuān)業(yè)的辦公通訊平臺(tái)需要關(guān)注辦公即時(shí)通訊的全場(chǎng)景，形成無(wú)死角的絕對(duì)安全。

其次，數(shù)據(jù)層全鏈路信息安全體系來(lái)加持。除了在用戶(hù)端全場(chǎng)景進(jìn)行安全保障和防泄密管控外，還要確保信息從產(chǎn)生到傳輸?shù)较M(fèi)到存儲(chǔ)乃至到銷(xiāo)毀都被全程管控，百密而無(wú)一疏。除了手機(jī)等設(shè)備終端外，云端、管道、芯片等等環(huán)節(jié)都要確保信息安全，避免信息泄露，且萬(wàn)一出現(xiàn)泄露事件有據(jù)可查。

最后，技術(shù)層專(zhuān)業(yè)級(jí)信息安全技術(shù)做保障。應(yīng)用數(shù)據(jù)加密技術(shù)、密碼技術(shù)、本地化部署技術(shù)、區(qū)塊鏈技術(shù)、信息溯源技術(shù)、數(shù)據(jù)深度清理刪除技術(shù)等，確保給數(shù)據(jù)全程加密“上鎖”，且可以對(duì)任何數(shù)據(jù)使用者、接觸者、傳輸者進(jìn)行追溯，防范泄密。

可以看到，以上每一點(diǎn)都需要專(zhuān)業(yè)的安全通訊平臺(tái)來(lái)實(shí)現(xiàn)。

目前市面上主流的聊天軟件多聚焦于更方便、更好玩的“通訊”，而不是“安全級(jí)通訊”。開(kāi)放、公有化、統(tǒng)一管理是這些產(chǎn)品的特點(diǎn)，相對(duì)應(yīng)地，私有化、加密技術(shù)及專(zhuān)業(yè)辦公功能的研發(fā)投入極大，分布式的私有化部署對(duì)于后期服務(wù)也會(huì)帶來(lái)極大挑戰(zhàn)，這正是基于公有云的傳統(tǒng)互聯(lián)網(wǎng)大廠不愿意去觸碰的原因。

因此專(zhuān)業(yè)級(jí)私有化部署的安全辦公通訊平臺(tái)這件事，還是要專(zhuān)門(mén)公司來(lái)做。實(shí)際上，現(xiàn)在已經(jīng)有了類(lèi)似的公司在提供專(zhuān)業(yè)的辦公通訊服務(wù)，比如專(zhuān)注于安全即時(shí)通訊辦公的龍笛，就已經(jīng)形成了體系化的辦公即時(shí)通訊安全保障。

龍笛主打的是“保密”的“密”，也就是辦公通訊的安全保障能力。其產(chǎn)品保留了即時(shí)消息、群聊、群文件、視頻會(huì)議等常見(jiàn)即時(shí)通訊軟件提供的功能，且在使用習(xí)慣上跟已有主流軟件保持一致，讓用戶(hù)習(xí)慣用。在大眾通訊高效、便利性的基礎(chǔ)上，提供體系化的安全保障：

首先，龍笛進(jìn)行全場(chǎng)景最高級(jí)別安全防護(hù)。其針對(duì)各種場(chǎng)景下的泄密可能性開(kāi)發(fā)了大量的內(nèi)嵌功能，如水印、密聊、橡皮擦、雙刪記錄、禁止截屏、單次閱讀、文檔溯源等專(zhuān)屬加密功能，大幅降低了機(jī)密信息外泄的可能性，如橡皮擦功能，傳送者若覺(jué)得所溝通內(nèi)容有所不妥，可批量撤回聊天記錄；即便通過(guò)拍照或者掃描泄露的機(jī)密信息，龍笛提供的文檔溯源功能亦可借助特定的明暗水印識(shí)別工具追蹤到泄密者。

其次，龍笛對(duì)通訊全過(guò)程加密，嚴(yán)防任何形式的數(shù)據(jù)泄露。其在高效的信息接入和輸出外，提供“端、管、云”的全方位安全防護(hù)，有效防控黑客入侵、病毒竊取、云端泄露等常見(jiàn)的數(shù)據(jù)泄露行為。任何安全都要有足夠的技術(shù)來(lái)保障，龍笛投入了比公眾通訊軟件更多的安全技術(shù)，進(jìn)而更安全。

接著，龍笛以讓使用單位將數(shù)據(jù)本地化，“一企一臺(tái)”的私有化部署能力徹底杜絕數(shù)據(jù)泄露風(fēng)險(xiǎn)。以龍笛小黑盒為例，其可像書(shū)本一樣放置于桌面，無(wú)需運(yùn)維管理，30秒即可上手使用?；诖?，任何通訊數(shù)據(jù)從產(chǎn)生到傳輸再到存儲(chǔ)，均不通過(guò)公有云，且最終產(chǎn)生的數(shù)據(jù)存儲(chǔ)在用戶(hù)端本地，讓使用者做到數(shù)據(jù)完全自主可控安全，掌握“數(shù)據(jù)主權(quán)”。顯然，這種“物理層面”的隔絕，跟《人民的名義》中的“紅黑機(jī)”有著一樣的邏輯和價(jià)值。

最后，龍笛在確保安全的基礎(chǔ)上適配企業(yè)已有IT系統(tǒng)，并且全面支持信創(chuàng)。如今辦公通訊平臺(tái)已不只是信息溝通，而是升級(jí)成企業(yè)/組織的組織管理、工單流程、項(xiàng)目管理、財(cái)務(wù)報(bào)銷(xiāo)等業(yè)務(wù)事項(xiàng)的綜合承載平臺(tái)，企事業(yè)單位的“人財(cái)物事”都在平臺(tái)上操作。針對(duì)此，龍笛有著很強(qiáng)的兼容性，支持低代碼快速開(kāi)發(fā)，其給政企應(yīng)用開(kāi)發(fā)者提供了一個(gè)功能強(qiáng)大的應(yīng)用構(gòu)建平臺(tái)，如內(nèi)置基礎(chǔ)、布局、業(yè)務(wù)等多類(lèi)幾十種常用控件，文本、數(shù)字、日期、單選、復(fù)選、下拉框、表格、劃線等，只需要簡(jiǎn)單拖拽的操作，可幫助政企快速完成個(gè)性化應(yīng)用的開(kāi)發(fā)，實(shí)現(xiàn)所見(jiàn)即所得，同時(shí)平臺(tái)采用的標(biāo)準(zhǔn)化技術(shù)也支持第三方控件。這意味著龍笛與企事業(yè)單位已有IT數(shù)字化架構(gòu)并不沖突，相反，它更多是在最易泄密的移動(dòng)辦公通訊場(chǎng)景中給企事業(yè)單位筑上一道防火墻，給人們的辦公通訊和IT系統(tǒng)上一把鎖。

發(fā)現(xiàn)大眾通訊辦公有安全泄密痛點(diǎn)的企業(yè)很多，且類(lèi)似的產(chǎn)品不少，包括釘釘?shù)绕脚_(tái)也開(kāi)發(fā)了“澡堂”這樣的功能來(lái)防范泄密。不過(guò)，真正可以給政府、企事業(yè)單位提供絕密級(jí)安全辦公通訊體系化保障的企業(yè)卻是屈指可數(shù)。

龍笛在長(zhǎng)期服務(wù)于政府單位、軍隊(duì)、央國(guó)企過(guò)程中，洞察到移動(dòng)辦公這一時(shí)代趨勢(shì)，深刻感知到客戶(hù)在信息安全上的痛點(diǎn)，結(jié)合積累的安全辦公技術(shù)底氣、場(chǎng)景經(jīng)驗(yàn)、產(chǎn)品能力、服務(wù)體系，率先打造出聚焦信息安全的移動(dòng)辦公通訊基座：龍笛。這款產(chǎn)品已經(jīng)成功服務(wù)于國(guó)家部委、軍隊(duì)、保密單位、網(wǎng)絡(luò)信息管理部門(mén)、大型央企、重點(diǎn)科研機(jī)構(gòu)和重點(diǎn)高校、金融機(jī)構(gòu)等，成為了國(guó)家重要單位、重點(diǎn)工程的優(yōu)選產(chǎn)品，可以說(shuō)是“強(qiáng)”安全即時(shí)通訊品類(lèi)的隱形冠軍。

據(jù)悉，結(jié)合國(guó)內(nèi)各地開(kāi)展的“微信泄密專(zhuān)項(xiàng)整治”活動(dòng)和目前疫情反彈居家辦公的實(shí)際情況，龍笛公司本著“科技報(bào)國(guó)”的理念，本之以忠信，持之以慎密，面向國(guó)家重點(diǎn)單位提供私有化部署龍笛的免費(fèi)試用體驗(yàn)活動(dòng) —— “慎密行動(dòng)”，有需求的單位或機(jī)構(gòu)可以聯(lián)系龍笛公司申請(qǐng)免費(fèi)開(kāi)通試用。

我們正處于國(guó)際形勢(shì)復(fù)雜多變的時(shí)代，《機(jī)關(guān)、單位微信工作群保密管理須知》和《微信泄密行為處分建議標(biāo)準(zhǔn)(試行)》的學(xué)習(xí)熱再一次敲響安全辦公的警鐘，我們不能貪圖便利和效率而讓群聊成為泄密途徑。對(duì)于機(jī)關(guān)、單位乃至企業(yè)來(lái)說(shuō)，信息安全從來(lái)都不是一蹴而就的事情，辦公通訊的信息防泄密、數(shù)據(jù)防泄漏同樣是一個(gè)長(zhǎng)期的系統(tǒng)工程。除了《機(jī)關(guān)、單位微信工作群保密管理須知》要成為每個(gè)辦公者“肌肉記憶”的鐵律，更需要在加密技術(shù)、信息安全、產(chǎn)品功能、云端防控、制度建設(shè)等維度的全方位、體系化、無(wú)死角保障。

正如諺語(yǔ)所講，秘密是你的囚徒，一旦把它泄露出去，你便成了它的囚徒。