综合搜索 / 搜索型号

西探装备资讯中心

资讯中心

聚焦西探装备,熟悉行业动态,第一时间了解您身边的西探,了解西探装备发展过程中的实时动态和重大事迹

首页 信息公开 信息公开制度 办公过程中需要注意的保密防范事项(二)
办公过程中需要注意的保密防范事项(二)
2023-05-22 来源:西安办 阅读数:4680

一、非涉密文件处理需要注意的问题

(一)文档分发

 

隐患分析工作中,各类文档都有授权扩散范围,应该严格按照授权范围进行文档的分发,更应避免将内部资料分发到外部,产生不良影响。

安全建议在编制文档时应首先明确重要程度,在分发文档时应严格按照对应的知悉范围进行; 一旦发现单位内部文件流传出去了,应立即通知单位的安全保密人员进行处理。一旦产品或业务系统的代码公开到网络上,将会在很大程度上帮助攻击者发现产品或业务系统存在的漏洞,从而开展有针对性的攻击。除此之外,竞争对手在看到代码后,也有可能进行抄袭。

(二)代码管理

 

隐患分析一旦产品或业务系统的代码公开到网络上,将会在很大程度上帮助攻击者发现产品或业务系统存在的漏洞,从而开展有针对性的攻击。除此之外,竞争对手在看到代码后,也有可能进行抄袭。

安全建议技术代码建议上传至单位指定的代码管理平台,并注意设置权限,不得公开发布到代码共享平台,不能在网盘、云盘等未经单位允许的第三方平台上保存;将重要系统的代码带离工作场所前,需经单位同意,并做好防护措施,在代码使用完毕后确保彻底删除。

(三)外部打印

 

隐患分析打印店每天都会处理大量文档,可能不会及时清除主机上已经打印过的文档。同时,一些打印店可能会允许顾客自行在电脑上复制文件并打印,外部人员可以轻松拷贝打印店电脑上的任意文档,这样就产生了文档外泄的安全风险。

安全建议内部文件原则上不允许外部打印;如要外部打印时,须经批准,建议直接在U盘中打开文件并打印,不要拷贝到打印店的电脑上;如果有条件,可以使用防拷贝U盘,能有效防范文件被复制的风险。

(四)共享文件夹

 

隐患分析为方便局域网中文件传递,部分单位会设置一些公用的共享文件夹。在这些文件夹中,可能包含一些传递后未及时删除的内部文件,这些文件会被侵入的黑客或内部恶意人员窃取,造成信息泄露。

安全建议尽量避免利用共享文件夹分享重要文件; 共享服务器的管理员可以设置定期自动清理共享文件夹功能。

 

二、非涉密办公区域需注意方面

(一)非工作人员进入

 

隐患分析大门是保护办公区域安全的第一道屏障,可以防范非工作人员进入工作区后产生的物理风险。然而,在与同事聊天、看手机或有急事时,可能会忘记关门,或忘记确认身后是否有人尾随,因此应在平时养成随手关门的习惯。

安全建议进出大门时应观察是否有人尾随;对不能自动闭合的大门应注意随手关门; 收快递、拿外卖应在门外进行;非工作人员进入工作区需登记并由工作人员全程陪同。

(二)内部会议安全

 

隐患分析在内部会议召开的过程中,会议组织者应确认在场参会人员身份,员工也应警惕身边是否有可疑或陌生人员,特别是在进行人数较多的大型会议时。一旦有非参会人员混入,就可能造成信息泄露,从而导致危害性后果。

安全建议会议组织者应现场确认参会者身份;召开重要会议时,应选择隔音、封闭的会议室;会前叮嘱参会人员保密事项;会后整理会场,确保不遗留资料,并擦除信息。

(三)计算机屏幕保护

 

隐患分析在单位中,不同岗位的工作内容、工作性质不同,有权限接触到的信息也各不相同,一些信息在公开披露前需要保密。因此,离开电脑前,应锁定屏幕,否则就存在被他人看到文件内容、拷走资料等风险。

安全建议如果长时间离开,建议将电脑关闭;离开电脑前应使用 Win+L 快捷键锁屏;设置屏保自动启动:右击桌面,选择个性化-锁屏界面-屏幕保护程序设置,选择屏保程序并设置等待时间(建议控制在10分钟以内),同时勾选“在恢复时显示登录屏幕”。

(四)桌面隐患

 

隐患分析一旦别有用心者混入办公区域,桌面就成为他们的首要“狩猎”目标。在其找到目标文件或重要物品后,会对其进行拍照、复制、窃取。

安全建议日常工作中,应及时将重要文件放入带锁的抽屉或柜子里;不要在桌面上放置重要文件、存储重要文件的设备、门禁卡、钥匙、写有密码的便签等物品。

(五)窃听风险

 

隐患分析随着科技的发展,目前的窃听装置已经能够做得非常小。在一些需要保密的重要场所,应该注意防范窃听风险。

安全建议如有需要,可以选购专业的防窃听检测装置,在重要场所对各个隐蔽位置进行排查,检测电磁波信号或电子设备是否存在,判断是否存在窃听风险。

 

三、互联网邮件安全

  (一)加密传输

 

隐患分析在一些外部的Wi-Fi网络中,可能会有攻击者对流量进行监测。因此,在使用Outlook、Foxmail等邮件客户端,或者在外使用网页版邮箱时,应该选择加密的收件 / 发件端口或HTTPS协议,防止攻击者截获邮件正文和附件。

安全建议收发邮件过程中,应确保传输通道加密;针对 Web邮箱,应确认网页协议为 HTTPS,否则存在风险;针对邮箱客户端,应确认收件、发件均使用安全的 SSL(TLS)端口,默认的SMTP和POP3端口可能存在风险。 

(二)社工邮件

 

隐患分析在计算机网络渗透或攻击中,社会工程学是指利用人的一些弱点发起攻击。而利用邮件骗取回复敏感信息,是最常见的一种社会工程学方式。特别是一些带有“尽快回复”“请及时反馈”字样的邮件,更容易使人放松警惕,本能地按照要求给对方回复过去。

安全建议在收到各类邮件时,首先核对发件人是否正确,提高警惕;如果发现邮件存在不合常理的地方,应该通过其他沟通方式向发件人进行确认。

(三)附件病毒

 

隐患分析随着勒索病毒的不断进化,目前已经发展到针对特定国家、特定行业开展攻击。并且,为防止反病毒软件的查杀,一些病毒可能不再以Exe文件形式存在,而是隐藏在Office文档中。

安全建议在收到可疑邮件后,应避免打开其附件文件;在Office中,应避免启用宏和ActiveX功能,特别应该避免为外部文件启用上述功能;在收到外部发来的邮件附件时,应首先使用反病毒软件查杀病毒。

(四)恶意链接

 

隐患分析随着攻击的不断升级,攻击者可能会制作专门针对某单位业务的钓鱼邮件,以此增强迷惑性。同时,为增强可信度,攻击者还可能会仿冒一个与该单位高度相似的网站,诱导员工在上面输入用户名和密码,这些内容会实时提交给攻击者。

安全建议收到包含链接的邮件时,应确认链接是否与邮件正文所描述的系统一致;在访问业务系统时,建议通过浏览器中预先保存的书签点击进入,不推荐点击外部发来的链接;手机丢失时,谨防邮箱内收到的“查找手机位置”的邮件。

 

 (材料来源于:国家保密局)

标签:
* 特此声明
1.凡注明来源"西探装备”的所有文字、图片和音视频资料,版权均属西探装备网站所有。若需转载需注明新闻来源及链接,违者本公司将依法追究责任。
2.本网转载并注明自其它来源的作品,目的在于传递更多信息,并不代表本网赞同其观点。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品来源,并自负版权等法律责任。
3.如涉及作品内容、版权等问题,请在作品发表之日起一周内与本公司联系,否则视为放弃相关权利。
按产品类型检索产品:
西探装备二维码 西探微信公众号
西探在线客服 西探售后服务 西探电话号码 返回顶部
×