腾讯企业微信第三方加密服务,是网安卫谷与腾讯企业微信共同打造的企业级云数据安全升级版解决方案。采用商密算法对企业核心业务数据进行全程加密,通过端到端加密技术、独立身份鉴别、企业密钥及卫士云等安全技术共同构建的第三方安全服务体系,有效地对企业核心业务数据从终端、通讯链路到云服务平台进行全安全生命周期的升级保护。
部署在公有云环境上的SaaS服务,其环境的不可控带来的信任问题
第三方机构或服务商的数据保管不当所带来的安全风险
满足数据隐私和合规的法律法规要求
海外非可信的电信运营商网络可能导致企业数据传输时泄露带来企业的安全担忧
网安卫谷提供的腾讯企业微信第三方加密服务为其企业微信进行端到端加密,即企业微信加密。基于网安卫谷国家级密码服务能力,使用经过国家密码管理局认证的商用密码产品对客户已使用的企业微信在消息传输中的文本、图片、音频、视频及各种文件进行端到端加密服务,并将数据以密态形式SaaS版企业微信运营的公有云环境,有效的保障了企业数据资产在全球互联网环境下传输和存储的安全与合规。
客户服务自2018年3月开通服务起持续为全球 1000 多个办公点 80000 多名员工提供安全可靠的加密服务。
集团自有企业综合办公平台将众多已有的办公业务类应用统一集成进企业微信私有化版本,并以APP的形式对外发布,作为面向全集团乃至下属各级子公司近八万员工的企业级移动办公统门户。
集团采用的是私有化运营模式即所有服务均部署在企业私有云,但是每日数十万终端设备则是通过开放的互联网环境访问公司各类办公应用,涉及大量业务数据的交互,其中包括通过集团自有企业综合办公平台自带的企业微信作为员工日常办公信息沟通的即时通讯应用,该应用每日实时聚集大量的即时通讯信息数据,所以数据的安全可信是其考虑的重中之重。但是由于密码安全类产品的高投入与难维护的特性,客户希望只专注自身业务类应用的建设与维护,而数据安全问题则交由更为专业的密码安全服务商,以最低的投入带来高质量的安全服务保障。
客户根据自身需求选用网安卫谷提供的“网安密+”SaaS版产品为其自带的企业微信进行端到端加密,即企业微信加密。利用“网安密+”提供的国家级密码服务能力,使用经过国家密码管理局认证的商用密码产品对企业微信在消息传输中的文本、图片、音频、视频及各种文件进行端到端加密服务。消息数据以密态形式在公共开放的网络环境下传输,快速有效的保证企业数据资产在互联网环境下传输和存储的安全与合规。
集团自有企业综合办公平台整体采用平台私有化部署与“网安密+”SaaS版的混合模式,已于2018年12月正式上线。该模式下的加密服务即开即用、无需部署、免维护、无建设成本,使客户自身更加专注于业务应用的自主可控与管理维护,将数据加密服务交由更加专业、安全、可靠的密码安全服务商,让平台下的企业微信可以快速享受到国密化的端到端数据加密服务,以此满足企业对于数据安全与合规的需求。使客户既得到了SaaS服务带来优势的同时,又免除了客户对开放互联网环境下移动办公的数据安全合规的担忧,成功的帮助客户完成了数字化建设中对于网络与信息安全的基本建设要求的任务。
数据安全防护需求
由于省级政务系统上的海量数据资源高度集中从而形成价值高地,大量的政府公共敏感数据、个人隐私数据等安全亟需防护,开放的互联网访问方式加剧了平台信息泄露的风险,催生了更高等级的安全防护需求。
安全合规需求
国家有关法律法规对于政务信息系统的密码建设是有强制性要求,建设方案需要得到相关领域专家评审并通过后方可实施建设。政务微信作为“数字政府”建设的一部分,同样需要对其依方案进行密码安全的建设。
项目为10万公务员使用的政务微信选用了网安卫谷提供的“网安密+”私有化版产品,政务微信及“密+”服务全私有化部署在政务内网中,消息数据以密态形式在公共开放的网络环境下传输,快速有效的保证政府数据资产在互联网环境下传输的安全与合规。同时,独立的基础设施为政务工作人员提供了安全保障,在享受便捷办公同时更加提升政务办公的安全性与保密性。