Chính phủ Bảo mật và quyền riêng tư

Bảo mật nền tảng Zoom dành cho chính phủ

Nền tảng Zoom dành cho chính phủ của chúng tôi đi kèm các tính năng bảo mật chính và giúp hỗ trợ các yêu cầu tuân thủ liên quan.
4 số phút đọc

Cập nhật vào September 22, 2022

Đăng vào August 02, 2022

Trung tâm dữ liệu

Cần phải có sự bảo mật khi bắt đầu bất kỳ chương trình, quy trình và sản phẩm nào. Điều này hoàn toàn đúng ở mọi tổ chức trong mọi ngành và đặc biệt là khu vực công khi tầm quan trọng của bảo mật gắn liền với lợi ích quốc gia của chúng ta.

Các cơ quan chính phủ ngày nay cần các giải pháp giúp bảo vệ việc trao đổi thông tin quan trọng và nhạy cảm, những giải pháp này đều phải có sẵn các điều khiển phù hợp cho việc tuân thủ. Đó là lúc Zoom dành cho chính phủ phát huy tác dụng.

Được thiết kế đặc biệt với lưu ý đến các yêu cầu bảo mật của liên bang, nền tảng Zoom dành cho Chính phủ của chúng tôi có sẵn các tính năng bảo mật chính và giúp hỗ trợ các yêu cầu tuân thủ có liên quan để tạo điều kiện cho các hoạt động của chính phủ được an toàn và bảo mật.

Dưới đây là sáu phương thức hoạt động chính của Zoom dành cho Chính phủ nhằm bảo vệ thông tin của bạn. 

1. Mã hóa đầu cuối (E2EE)

Zoom Meetings

Khi được bật, tính năng này sử dụng mã hóa AES-GCM 256 bit tiêu chuẩn của Zoom để giúp mã hóa giao tiếp giữa tất cả những người tham gia cuộc họp đã xác thực bằng ứng dụng Zoom dành cho Chính phủ. Sự khác biệt là khóa mã hóa chỉ được cung cấp cho thiết bị của người tham gia cuộc họp. Điều này có nghĩa là không bên thứ ba nào, kể cả Zoom, có quyền tiếp cận các khóa riêng tư của cuộc họp đó.

Zoom Phone

Người dùng Zoom dành cho chính phủ sẽ có tùy chọn mới để nâng cấp lên E2EE trong các cuộc gọi 1:1 qua Zoom Phone, thực hiện thông qua Zoom client giữa những người dùng trên cùng một tài khoản Zoom dành cho chính phủ. Trong cuộc gọi, bạn có thể chọn “More” [“Thêm”] và sẽ thấy tùy chọn để nâng cấp phiên họp thành cuộc gọi điện thoại được mã hóa đầu cuối. Khi được bật, E2EE thiết lập cuộc gọi được mã hóa bằng khóa mã hóa chỉ cung cấp cho thiết bị của người gọi và người nhận. Ngoài ra, người dùng sẽ có tùy chọn xác minh trạng thái E2EE bằng cách cung cấp mã bảo mật duy nhất cho người kia.

2. Danh sách chứng nhận ngày càng tăng

Zoom dành cho Chính phủ được ủy quyền ở Mức trung bình của FedRAMP. Dịch vụ này đã đạt được Ủy quyền tạm thời (PA) từ Cơ quan Hệ thống Thông tin Quốc phòng (DISA) thuộc Bộ Quốc phòng (DoD) ở Cấp tác động 4 (IL4) và Cấp phép hoạt động (ATO) từ Bộ Không quân để tiến hành các cuộc họp IL4. Zoom dành cho Chính phủ cũng hỗ trợ các yêu cầu tuân thủ Đạo luật về trách nhiệm giải trình và cung cấp thông tin bảo hiểm y tế (HIPAA) và Dịch vụ Thông tin Tư pháp Hình sự (CJIS), đồng thời đã đạt được ủy quyền ở mức Trung bình của StateRAMP.

Dù những ủy quyền này dành riêng cho Zoom dành cho chính phủ, nhưng Zoom thương mại cũng đã đạt được các chứng nhận liên quan khác. Bạn có thể tìm hiểu tất cả những điều này trên Trust Center của chúng tôi.

3. Định vị khẩn cấp E911

Zoom Phone dành cho chính phủ cung cấp tính năng 911 (E911) nâng cao, có thể được dùng để hướng các dịch vụ khẩn cấp đến một vị trí chính xác khi cuộc gọi 911 được thực hiện. Với tính năng định vị khẩn cấp E911 của Zoom, điện thoại phần mềm và vật lý của Zoom Phone có thể trợ giúp theo dõi động vị trí của người dùng khi họ di chuyển xung quanh một cơ sở, luôn cập nhật vị trí của họ trong trường hợp khẩn cấp.

Định vị khẩn cấp E911 được bao gồm trong Zoom Phone, giúp các cơ quan chính phủ ngày nay tuân thủ Đạo luật RAY BAUM, đạo luật này yêu cầu các tổ chức ngày nay tự động báo cáo vị trí chi tiết cần thiết có thể gửi đi để đảm bảo an toàn cho nhân viên. Tính năng này đặc biệt quan trọng khi các cơ quan áp dụng hình thức làm việc linh hoạt, giúp giữ an toàn cho nhân viên dù họ ở đâu.

Để biết chi tiết về cách cấu hình Định vị khẩn cấp E911 trên Zoom Phone, tham khảo hướng dẫn này.

4. Trung tâm dữ liệu và nhân viên đặt tại Hoa Kỳ

Zoom dành cho chính phủ tận dụng cơ sở hạ tầng AWS GovCloud và các trung tâm dữ liệu cùng đặt tại Hoa Kỳ. Chúng được triển khai và quản lý chỉ bởi công dân Hoa Kỳ. Tính năng này chỉ dành riêng cho Zoom dành cho chính phủ và không có sẵn cho Zoom với mục đích thương mại.

5. Đánh dấu mờ

Để giúp bảo vệ quyền riêng tư cho các thông tin bảo mật được chia sẻ trong cuộc họp và ngăn rò rỉ thông tin, người chủ trì cuộc họp có thể bật hai loại dấu mờ trong Zoom:

  • Dấu mờ hình ảnh chồng lên một hình ảnh trên màn hình được chia sẻ, bao gồm một phần địa chỉ email riêng của người tham gia cuộc họp. Hình ảnh này nằm rải rác trên nội dung mà một người đang trình bày, cũng như video của họ.
  • Dấu mờ âm thanh nhúng thông tin của người dùng dưới dạng dấu không nghe được trong bất kỳ bản ghi âm cuộc họp ngoại tuyến nào. Nếu tệp âm thanh bị chia sẻ trái phép, Zoom có thể hỗ trợ để phát hiện người tham gia đã ghi lại cuộc họp.

6. Đăng nhập được xác thực

Để giúp xác thực người dùng Zoom dành cho chính phủ khi họ đăng nhập Zoom client, chúng tôi cung cấp tính năng đăng nhập một lần (SSO) tạo ra quy trình đăng nhập an toàn và nhanh chóng. Nếu bạn không thể sử dụng đăng nhập một lần, chúng tôi khuyên bạn nên sử dụng xác thực hai yếu tố (2FA) để thêm một lớp bảo mật bổ sung cho quy trình. SSO và 2FA là nền tảng kích hoạt cấu trúc Zero-Trust, vốn đã được xác định là chìa khóa để tăng cường vị thế bảo mật của các cơ quan.

Hỗ trợ vị thế bảo mật của khu vực công

Đây chỉ là một số tính năng bảo mật và ủy quyền đi kèm với Zoom dành cho Chính phủ và hầu hết cũng đều có sẵn trên Zoom cho mục đích thương mại. Từ các biện pháp kiểm soát bảo mật trong cuộc họp đến thông báo quyền riêng tư, cả Zoom dành cho Chính phủ và Zoom cho mục đích thương mại đều có vô số tính năng được thiết kế để bảo mật trở thành một phần liền mạch trong truyền thông chính phủ. 

Công việc của chính phủ phụ thuộc vào giao tiếp hiệu quả và an toàn. Cho dù bạn đang truyền đạt những thay đổi chính sách quan trọng hay cộng tác với nhân viên trong một nhiệm vụ sắp tới, nhân viên chính phủ có thể dựa vào Zoom dành cho chính phủ để tạo điều kiện trao đổi an toàn các thông tin quan trọng mà không cần phải hy sinh tốc độ, tính linh hoạt và trải nghiệm. Các cơ quan có thể vận hành hình thức làm việc linh hoạt, đồng thời tăng cường vị thế bảo mật của khu vực công.

Để tìm hiểu thêm về Zoom dành cho chính phủ, hãy truy cập trang web của chúng tôi hoặc tìm chúng tôi trên Sàn giao dịch FedRAMP.

Ghi chú của biên tập viên: Bài đăng trên blog này được biên tập vào ngày 22 tháng 9 năm 2022 để đưa vào các thông tin mới nhất về Zoom dành cho Chính phủ. 

Khách hàng của chúng tôi yêu thích chúng tôi

Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox
Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox

Zoom - Nơi bạn kết nối