网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。AI时代,如何保障企业OA等系统的安全、稳定、可靠,需要各方群策群力。
一、AIGC时代,网络与信息安全面临的新挑战
对比之前数字化时代,AIGC给网络与信息安全领域带来诸多挑战:
1、真实性验证难题:AIGC技术能够生成高度逼真的文本、图像、音频和视频内容,辨别信息真伪变得异常困难。伪造内容泛滥可能导致信任危机,对信息真实性验证提出更高要求。
2、安全风险难以界定:传统网络安全防护侧重识别已知恶意模式和行为,而AIGC生成的内容和交互模式灵活多变,安全系统难以有效应对,传统的黑白名单机制不再适用。
3、内部威胁复杂化:有AIGC技术加持,内部人员可能用高级技术和权限进行更隐蔽数据篡改或泄露,“内鬼”识别更难。随着工作流程自动化和智能化,权限管控变得更为复杂。
4、外部攻击手段升级:黑客利用AI技术进行攻击,方式更多样化,而且能够实施更为精准和复杂的攻击,如深度伪造进行社会工程学攻击,或利用AI优化的恶意软件逃避检测。
5、数据隐私与合规性:AIGC应用涉及大量数据处理,如何确保个人隐私和遵守数据保护法规成为重大挑战。特别是当生成内容基于个人数据时,如何平衡创新与隐私保护成为难题。
6、责任归属问题:当内容由AI生成时,若出现法律或伦理问题,责任归属变得模糊。确定是开发者、使用者还是AI系统本身负责,是亟需解决的法律与伦理挑战。
AIGC时代对网络与信息安全提出了更高的要求,需要在技术创新、法律法规、行业标准以及公众教育等多个层面共同应对,以保障数字经济的健康发展。
二、网信安全政策发力,20+行业力推三年提升计划
国家政策面持续发力,过去几年内,《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等法律法规先后诞生,《网络安全审查办法》《云计算服务安全评估办法》《汽车数据安全管理若干规定(试行)》《生成式人工智能服务管理暂行办法》等政策文件也随之出炉,这意味着我国关键信息基础设施安全保护、网络安全审查、云计算服务安全评估、数据出境安全管理、网络安全服务认证等一系列重要制度已基本建立。
越来越多的行业推出网络与信息安全三年提升行动计划:
中国证券业协会《证券公司网络和信息安全三年提升计划(2023-2025)》:明确了六大类31项主要任务,其中健全信息安全防护体系的任务共8项,包括落实等级保护定级和测评要求、深化漏洞全生命周期管控、提升安全攻击防控能力、加强网络安全态势感知和通报预警、完善移动客户端应用软件认证机制、加强数据安全管理体系建设、持续加强安全意识培训、做好安全全局性建设等方面。
中基协《基金管理公司网络和信息安全三年提升计划(2023-2025)》,提出“6体系1落实7保障”,设定33项量化指标,着力促进公募基金管理公司持续加大信息技术资金及人员投入,持续健全网络和信息安全管理体系,不断强化系统全流程研发管控力度。
中国期货业协会《期货公司网络和信息安全三年提升计划(2023-2025)》,围绕提升期货公司信息技术治理能力,加强系统运行维护管理,提升网络安全保障水平,培育自主研发能力四方面实际需要,提出了20项工作任务,并配套制定了五方面保障措施。
工业和信息化部《工业领域数据安全能力提升实施方案(2024-2026年)》,明确到2026年底,工业领域数据安全保障体系基本建立。开展数据分类分级保护的企业超4.5万家,至少覆盖年营收在各省(区、市)行业排名前10%的规上工业企业。
包括信息通信、能源电力、高等教育、文化旅游等20+细分行业的网络与信息安全提升计划,正在推进,从政策面助力网信建设。
三、蓝凌OA全方位保障,让信息安全、办公稳定
OA是政企事业单位核心系统,使用高频率,存储的数据类多量大,一旦出现数据泄露或被篡改,甚至宕机等问题,将极大干扰生产经营,可能导致重大经济损失及更多不利影响。
作为一直引领中国数字化办公创新发展的蓝凌,二十多年来将“安全”融入到对OA与知识管理专注中,形成了全方位的安全保障。
1、安全管控配置
账户安全:对登录方式、登录终端、密码策略、身份校验等进行配置。
系统安全:对来访请求的会话进行IP切换保护和信任站点检查以及密码短信控制等。
网络安全:通过系统的安全控制策略实现网络层的安全保障。
应用安全:对各模块的主文档的内容进行安全配置,包括敏感词过滤、关联文档权限等。
2、安全权限管控
模块权限:基于不同角色配置系统不同的功能权限模块。
文档权限:设定文档使用权,配置文档可阅读者、可编辑者、可下载者、可打印者等。
数据权限:支持在表单和流程节点中进行数据权限的控制,审批时对于较关键的数据可设置为关键审批要素进行显示。
3、系统运维监控
日志管理:进行分类日志管理,包括操作日志、错误日志、后台日志、登录日志等。
访问统计:对文档(阅读、下载、打印等)、流程访问记录进行跟踪与统计。
4、水印防止泄密
应用级水印配置:对某个应用设置水印,对受管应用的页面添加自定义水印防止泄密,防止拍照和截屏。
容器级水印配置:对容器内所有应用设置水印,对安全容器内应用添加自定义水印防止泄密,防止拍照和截屏。
5、系统三员管理
系统管理员:主要负责审计系统运行,并确保用户标识的唯一性。
安全保密管理员:其权限包括审计安全审计员、审计普通用户、审批系统管理员操作、管理用户权限和密码。
安全审计员:其权限包括审计安全保密管理员、审计系统管理员。
6、信息安全认证
包括赛宝信息安全测试,对WEB安全漏洞扫描,确保无漏洞,公司还通过了“公安部”信息系统安全等级保护备案证明及相关测评。
蓝凌构建了完整、专业的安全服务体系为OA、知识管理、合同等系统保驾护航。配套的安全检测工具,可进行安全管控配置,检查系统的安全性,并提供有关已知问题的信息和修复建议。有专门团队第一时间来处理安全漏洞问题,第一时间通知修复。
未来,蓝凌将把成功服务众多金融机构、央国企、政府单位数字化办公经验,共享给更多的企业,让中国企业在AIGC时代享受高效、安全的数字化办公。
蓝凌软件2001年成立于深圳,网页搜索“蓝凌软件官网”“蓝凌OA”或关注微信公众号“蓝凌MK数智化工作平台”,或添加蓝凌顾问微信“landray888”,申请免费体验蓝凌数智化办公产品!