【看】如何更加安全的帮助企业实现互联网化“微信企业号”移动办公

　　【看】如何更加安全的帮助企业实现互联网化“微信企业号”移动办公，我们都知道一般的办公平台都是自己公司开发，自己用，这让企业的数据，资料不会泄露出去，保证了网络化的安全，而随着移动化的高速发展，企业如何在保证安全的情况下实现移动化办公呢？

　　下面让我们一起来看一下，微信安全工程师，给我们提供的建议：

　　对于企业号的安全策略，我们也分成三个维度来讲：

　　第一，数据安全。我们认为这是一个系统的基石，如何保障在单台服务器挂掉，单个园区不可用的时候，数据不会丢失，服务依然可用，就是我们的容灾。

　　第二，我们对通讯录这种重要的数据进行存储级加密，存储级加密能够保证即使数据被偷，黑客依然无法得到这个可用信息。

　　第三，我们在消息类似的数据传输上只做通道，消息只能通过在客户端以及企业端去获取。客户端使用微信，它的通信安全可以保障。Web端我们采用https，这个数据传输的时候不会被篡改或者伪造。服务端我们使用的是票据，在访问用户数据还有修改用户数据的时候，就会对这个票据进行检查，如果这个票据跟这个用户没关系，这个请求就会被拦截。比如企业A要去访问企业B的数据，由于两个企业它没有关系，这个时候请求就会拦截掉，这就保证的数据访问者的安全。

　　对于运维安全，我们认为服务的稳定性是一个重要的方面，因此我们有一套完备的运营系统，它可以保证我们每次都能够安全的变更和升级这个服务。另外，我们会对机器进行安全控制，这个权限控制是为了避免在操作中的一些误操作导致的问题。

　　对于企业的安全管理：

　　第一，我们认为企业里的人员都是可控制的，管理员将信息录入到系统，成员再去关注到这个企业号才能正常使用，未录入信息的成员，关注是无法通过验证的。通过这种可控的方式，就可以保证后续企业发布信息的安全，不会将信息发布到外面。比如员工离职了，这个时候管理员可以将用户给禁用或者删除，确保了信息发布的可控范围。

　　第二，我们提供的是一个有效的分级管理控制。在成员管理上，可以将组织架构的成员聚合到一起。另外，应用也可以配置一个自定义的应用成员集合，对于分级管理员也可以配置管理员可以管理哪些应用和部门。通过分级管理，确保了管理的安全。

　　第三是信息的安全发送和查看。常见的场景是，我需要把这个信息发布给特定的成员，但不希望这个成员转发或者分享，这个时候就可以通过保密消息，保密消息就确保了我这个消息只有发送范围的人才能查看，其他人查看是会提示无权限的。在消息发送后会被截图或者保存，这个时候企业可以开启水印，这个时候文档以及图片就会带上查看文本的信息，就确保了信息传播的跟踪。对于有更高安全的企业，它可以在成员访问系统的时候，通过我们的接口能力，判断用户是否为常用的设备访问，即使用户的信息泄露也可以保证这个访问的安全。

　　关于第三方的安全策略，考虑两个点：

　　第一个是如何保障接入第三方的安全，另一个是接入第三方如何保障企业的安全。对于第三方的安全，我们认为首要的关注因素是，如何确保调用端是真实的第三方。因此我们对这个来源控制加了一些策略，第一个是token的双重校验，带上这个token意味着它的来源正确性，即使这个信息被泄露，也是有限的。第三方可以配置一个IP白名单，只有服务商的机器才能调用这个接口。

　　第二个是接入企业安全。企业怎么保证这个安全，首先第三方的套件会经过一个审核，确保信息的正确性；其次在这个提交过程中，我们会对第三方服务进行安全扫描，这个扫描过程就可以提前发现一些安全漏洞，通知第三方整改。对于安装套件的企业，它也可以配置一个可见范围，也可以在安装完成之后随时取消授权。还有就是第三方在调用企业接口的时候，我们有一个详尽的操作日志，方便后续的追踪问题。

　　【看】如何更加安全的帮助企业实现互联网化“微信企业号”移动办公，北京恒泰博远微信企业号定制开发，为不同的企业定制专属的移动办公平台。