涨知识｜国家机关和涉密单位应如何使用钉钉？

钉钉作为一款智能移动办公平台，从2015年面世至今，有超过700万家（钉钉官网数据）企业和组织使用钉钉办公。从钉钉官网提供的行业案例来看，中国联通、我爱我家、海底捞等众多耳熟能详的企业以及一些政府机关和事业单位都在使用钉钉。

钉钉功能强大，上手简单，它从组织在线、沟通在线、协同在线、业务在线和生态在线5个在线程度，指导企业不断优化管理，提高效率。这5项指标下面都有相应的功能支撑，比如即时通讯、加密语音通话、考勤、审批、日程、钉盘、钉邮、智能会议室等。

此外，对于用户信息和个人隐私的保护也是钉钉的一大优质属性，是钉钉受到千万用户认可的重要原因。钉钉获得了SOC2Type1服务审计报告和ISO27018（公有云体系下的隐私保护）证书和中国公安部“信息系统安全等级保护”三级认证，还专门发布了钉钉《安全白皮书》，这些都实力证明了钉钉的安全水准。

因此，对于大多数机关单位而言，钉钉提供了“简单、高效、安全”的工作方式。

那么，对于国家机关和涉及国家秘密的单位而言，也可以使用钉钉吗？对此，国家保密局所属金城出版社微信公众号“保密观”近日予以详尽解答。

微信公众号“保密观”在8月8日发布的《机关、单位可以使用钉钉办公吗？》一文中强调，无论在计算机端还是移动端使用钉钉，都是基于互联网办公，因此严禁使用钉钉谈论、处理、存储及传输国家秘密。

保密法第二十六条规定：禁止非法复制、记录、存储国家秘密。禁止在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密。禁止在私人交往和通信中涉及国家秘密。

文章指出，使用钉钉的环境以及数据传输过程均不安全。

具体来说，钉钉主要在连接互联网的计算机和智能手机这两个终端上使用，计算机只要连接互联网，就难免会有病毒、“木马”程序隐蔽植入运行，使得计算机被远程控制，甚至被“摆渡”攻击，造成泄密，而智能手机很有可能安装一些带有隐秘搜集、获取、记录数据信息的恶意APP，都会带来泄密隐患。

至于在互联网上传输的数据，则一定程度上都存在安全隐患，无法保障传输过程的绝对安全。

那么，在不涉及国家秘密时，国家机关和涉及国家秘密的单位就能否毫无顾虑地使用钉钉呢？也不尽然。

微信公众号“保密观”在文章中具体列举了以下几项需要遵守的保密守则：

认识第一位。钉钉就是互联网办公，强化干部职工保密意识，提升保密防范技能。

发布严审核。通过钉钉发布消息、通知，必须执行审核签发制度，对拟推送的信息进行保密审查，内容严格限制在周知性的一般信息。

沟通不涉密。钉钉的聊天和通话功能具有通话加密、读后自动销毁、头像名字打码防截屏等保密功能，能保个人隐私，但保不了工作秘密，更保不了国家秘密；严禁用钉邮发送涉及国家秘密的邮件。

办公不涉密。不使用钉盘存储国家秘密；不使用审批功能处理国家秘密；不使用智能会议室功能召开涉密会议；不使用直播功能直播涉密活动；最好不使用脸部识别打卡考勤等功能，以保护生物信息、敏感地理位置、出行信息不泄露。