企达IMWorks即时通讯软件在安全设计上的优势体现
说到企业内部沟通软件,相信大家应该最关心的应该就是它们的安全问题。比如说文件传输过程是否安全,员工内部沟通过程中是否不经意间泄密等等。为了解决这些问题,满足广大客户需求,企达IMWorks即时通讯软件从业务管控、技术管控等不同维度,通过多样化的方法确保用户数据的安全。
相比之下,企达IMWorks即时通讯软件在安全设计上的优势在此:
一、私有二进制通讯协议
企达IMWorks即时通讯软件客户端和服务端之间的通迅协议采用私有的自定义二进制协议,每个数据包都由包头段,数据段,包尾段组成。与纯文本协议如XMPP等相比,二进制协议的数据由于可读性弱,所以比传统的文本协议具有安全,不易被破解。
二、密码技术架构
依据及《信息安全技术信息系统密码应用基本要求》( GB/T 39786-2021 )、《信息系统密码应用基本要求》(GM/T 0054-2018)标准,通过整体密码服务区安全认证体系的建设。对传输过程中的重要数据进行对称加密,算法支持国际公认的高强度AES256加密算法. 同时也支持使用国密办发布的SM4加密算法。对于对称密钥的管理,每次都有随机产生的部分, 确保对称密钥不被劫持破解。
三、传输层加密
除了对出传输过程中数据的对称加密外, 企达IMWorks即时通讯软件的Web接口以及后台服务还支持了带证书的https协议, 建立一条安全的信息传输通道,从传输层保护用户数据的安全性。
四、CA证书/VPN用户身份安全
客户端和管理后台都支持通过CA证书登录,证书可以由客户本地化选择厂家。通过CA证书登录确保登录者是操作用户本人。
五、接口访问鉴权
所有的客户端请求接口参数都带有appKey,签名sign和时间戳timestamp等字段,其中 appKey是用于标识 API 调用者的身份,appSecret是用于加密签名字符串和服务器端验证签名字符串的密钥。接口服务收到调用请求时,首先会验证调用接口的身份信息和签名信息是否合法,如果不合法会禁止用户访问,并记录日志系统中,为以后安全审计提供基础数据。
六、角色权限
企达IMWorks即时通讯软件通过角色权限设定,根据实际情况赋予帐号所对应的系统管理能力,使得系统管理达到有序安全。
七、三员管理
管理员分为系统管理员, 审计管理员, 安全保密管理员。避免传统系统管理员权限过大带来的安全隐患。三者的主要功能区分如下:
系统管理员:主要负责系统的日常运行维护工作。对企达IMWorks即时通讯软件平台的数据备份、运行日志审查和运行情况监控,以及应急条件下的安全恢复。
安全保密管理员:主要负责系统的日常安全保密管理工作。包括对系统中用户操作行为日志的安全审计, 系统安全事件日志的审计、分析和处理, 应急条件下的安全恢复。
安全审计员:主要负责对系统管理员和安全保密员的操作行为进行审计跟踪、分析和监督检查,及时发现违规行为, 以及对消息等数据的查询,归档管理。
八、分支隐藏
通过分支隐藏功能,可以实现不同的帐号进入系统后,可以看到不同的组织架构树内容,从而针对不同的帐号,隐藏敏感的组织架构信息,确保用户的组织信息的安全。
九、水印
企达IMWorks即时通讯软件的客户端消息界面与组织架构界面,都可以通过软件的管理后台打开水印功能,水印功能的开启,可以使得敏感数据(消息、组织架构)的扩散得到有效控制。
十、敏感词过滤
敏感词分为一般敏感词和严重敏感词,所有敏感词发送记录都将记录在后台,对于严重敏感词进行禁止发送,文字自动变为“*”。
支持导入敏感词库,支持进行敏感词的增减。
后台可查看所有敏感词发送记录,包括发送内容、发送人、发送对象、发送时间等。
十一、移动设备远程数据擦除
企达IMWorks即时通讯软件的移动客户端具有远程数据擦除功能,如果用户手机丢失后,为了防止敏感数据的泄露,可以通过管理后台的移动端远程数据擦除功能,直接远程擦数手机上的所有敏感数据。