数据安全再加码！香港将禁止政务办公电脑使用微信

据安全内参报道，今年10月底开始，香港政府将禁止公务员在办公电脑上使用包括微信、WhatsApp Web和Google Drive在内的云存储及即时通讯服务。

10月22日，香港创新科技及工业局局长孙东在接受媒体采访时表示，上述限制措施是为了应对过去一年中发生的严重数据安全事件而推出的。除了美国科技巨头Meta公司的WhatsApp外，孙东还提到了腾讯旗下社交媒体、通讯及支付应用微信，称其在政府使用的台式电脑上可能构成潜在的安全漏洞。

孙东表示：“我们别无选择，目前的形势已经非常严峻，存在重大安全隐患。”他补充道，相信香港政府各部门能够找到适应新规定的方法。    

近年来，机关单位工作人员违规使用微信、QQ、钉钉等移动应用发布、传输、处理涉密文件材料的行为多发易发、禁而不绝，给保密工作带来了严峻挑战。相关机构提醒，在材料起草、传达部署、密件阅知、宣传报道等四个环节，均有出现数据泄密的情况发生。以下是部分公开的即时通讯工具导致的信息泄密事件。

案例1：微信通知存在泄密隐患

某部队战士通过连队读书交流群发送岗哨安排表，在指导员制止后，该战士对岗哨安排表进行撤回操作，然而，在后期的保密检查中，部队管理科参谋竟然在该战士手机中再次查出被撤回的岗哨安排表，该战士也受到通报处理。

案例2：文件传输导致工作泄密

某涉密单位办公室工作人员小张，为省时省力，同时又怕被发现，将一份机密级文件的红头和密级标志遮盖后拍照，发到下属单位微信群。案件发生后，小张被给予党内严重警告处分并扣发绩效奖金。

案例3：朋友圈晒出涉密事项

某市直属机关新任干部蒋某按照工作安排，到市委参加有关会议并领取1份秘密级文件。为炫耀公务员身份，蒋某将该文件首页拍照并在微信“朋友圈”发布。10分钟后，蒋某的领导孙某看见后立即责令其清除照片，但为时已晚，蒋某的朋友金某已保存该照片并发布到个人微博，造成泄密。案件发生后，蒋某被给予党纪政务处分。    

类似案例屡见不鲜，国家安全部公众号今年8月发布的《警惕!这些办公“黑科技”可能有失泄密风险!》提醒：诸多线上平台汇集了强大的即时交流、格式转化、文件快传、群组讨论等兼顾社会交流和办公工具属性的“黑科技”功能，成为广大上班族处理日常事务的首选。然而，近年来因使用网上办公程序而导致的失泄密案件屡屡发生，暴露出一系列风险隐患。

“随着数字化转型的深入，数据的重要性日益凸显，数据泄露不仅会导致直接的经济损失，还会损害企业商业机会，破坏企业声誉和客户信任，尤其对于关键机构来说，还可能引发国家安全机密的泄露。终端作为数据和业务的最终载体，亟待管理和防范并重，构筑好数据安全防线。”奇安信终端安全专家指出。

以奇安信的天擎终端安全管理系统为例，它除了常规的病毒防护、终端威胁检测与响应、补丁管理等功能之外，尤其强化了终端软件管理和终端数据安全等功能，将即时办公通讯等造成的安全隐患降低到最低。

奇安信的终端软件管理功能，可针对网内的违规行为，例如黑软件的安装、必装软件的卸载、违规字体等，提供软件标记、终端通知、安装/卸载等相对优化且高效的违规终端管理手段。而软件管控功能，则针对必装软件的卸载、黑白名单软件的安装提供事前、事后管控及违规处置能力。同时通过软件来源管控，对非软件管家来源的软件提供事前、事后管控及违规处置能力；在软件的安装和卸载上支持更多款软件的静默安装/卸载。    

正如香港政府《政府信息技术安全政策及指南》提出的：“只有当有真正的需要和合理理由，并且获决策局局长/部门首长……批准时，才可授予访问权限，并在不再有需要时立即撤销有关权限。无疑，天擎的终端软件管理功能可以为管理决策者，提供了最便捷的管控工具。

从多个即时通讯泄密的事件可以看出，数据泄露的场景异常复杂，让人防不胜防。奇安信的终端数据安全管理方案，核心是需要覆盖并解决数据在事前阶段、事中阶段、事后阶段等全生命周期环节中存在的安全风险，明确终端核心数据“在哪？谁在用？谁在传？怎么传？”等问题，达到终端数据的“可视、可管和可追溯”。    

在事前阶段，主要涉及数据资产发现与风险通道封堵。天擎提供的工具能够自动检测和理解敏感数据的分布及使用情况，帮助企业及时管理和定位大量终端数据，预防潜在的数据泄露和违规行为。

对于风险通道的封堵，天擎具备终端风险源控制功能，包括外联防护、外设管理、网络控制和进程控制等，确保从源头上控制数据流通渠道的安全。此外，针对移动存储设备，天擎提供了一套细致的使用权限管理体系，确保只有经过认证和授权的设备和个人才能访问相关资源。

事中阶段的重点，是对外发敏感数据的全方位防护。主要通过多个技术手段，实时监控数据流出情况，并实施相应保护措施。

至于事后阶段，则侧重于泄密追溯和损失控制。天擎的安全水印技术和文件流转审计功能，能够帮助快速定位泄密源头，减轻损失。例如，屏幕水印功能使得任何通过截图或拍照获取的信息都带有特定标识，方便后续追查。    

文件流转审计能力可以实现终端上所有文件的外发和读写审计。它支持文件操作行为审计，支持对文件的新建、复制、移动、删除和重命名行为的审计，同时支持文件流转行为审计，如HTTP/HTTPS/SMTP/FTP/移动存储/共享目录/OUTLOOK/光盘/微信/QQ/企业微信/钉钉传输文件时的行为审计等。当终端发生文件泄漏时，便于事后行为追溯。

截止目前，奇安信天擎已经连续多年位居终端安全市场份额第一，其中在信创终端安全已获得近70%的市场份额，在中央政府、部委、直属机构等占有率更是超过80%。

同时，奇安信今年9月正式发布了终端安全国际版系列产品——QAX X-WING，高度匹配香港特区政府部门“资讯科技保安指引[G3]”的合规需求。该产品面向港澳辐射全球，以卓越的产品性能与灵活的部署方案，为企业构建一道坚不可摧的终端安全防护网。