亚洲日韩精品专区_国产精品无码AV在线毛片_国产精品成人一区二区三区视频_中文人妻久热无码

綜合搜索 / 搜索型號

西探裝備資訊中心

資訊中心

聚焦西探裝備,熟悉行業(yè)動態(tài),第一時間了解您身邊的西探,了解西探裝備發(fā)展過程中的實時動態(tài)和重大事跡

首頁 信息公開 信息公開制度 辦公過程中需要注意的保密防范事項(二)
辦公過程中需要注意的保密防范事項(二)
2023-05-22 來源:西安辦 閱讀數(shù):5744

一、非涉密文件處理需要注意的問題

(一)文檔分發(fā)

 

隱患分析工作中,各類文檔都有授權(quán)擴散范圍,應(yīng)該嚴(yán)格按照授權(quán)范圍進(jìn)行文檔的分發(fā),更應(yīng)避免將內(nèi)部資料分發(fā)到外部,產(chǎn)生不良影響。

安全建議在編制文檔時應(yīng)首先明確重要程度,在分發(fā)文檔時應(yīng)嚴(yán)格按照對應(yīng)的知悉范圍進(jìn)行; 一旦發(fā)現(xiàn)單位內(nèi)部文件流傳出去了,應(yīng)立即通知單位的安全保密人員進(jìn)行處理。一旦產(chǎn)品或業(yè)務(wù)系統(tǒng)的代碼公開到網(wǎng)絡(luò)上,將會在很大程度上幫助攻擊者發(fā)現(xiàn)產(chǎn)品或業(yè)務(wù)系統(tǒng)存在的漏洞,從而開展有針對性的攻擊。除此之外,競爭對手在看到代碼后,也有可能進(jìn)行抄襲。

(二)代碼管理

 

隱患分析一旦產(chǎn)品或業(yè)務(wù)系統(tǒng)的代碼公開到網(wǎng)絡(luò)上,將會在很大程度上幫助攻擊者發(fā)現(xiàn)產(chǎn)品或業(yè)務(wù)系統(tǒng)存在的漏洞,從而開展有針對性的攻擊。除此之外,競爭對手在看到代碼后,也有可能進(jìn)行抄襲。

安全建議技術(shù)代碼建議上傳至單位指定的代碼管理平臺,并注意設(shè)置權(quán)限,不得公開發(fā)布到代碼共享平臺,不能在網(wǎng)盤、云盤等未經(jīng)單位允許的第三方平臺上保存;將重要系統(tǒng)的代碼帶離工作場所前,需經(jīng)單位同意,并做好防護措施,在代碼使用完畢后確保徹底刪除。

(三)外部打印

 

隱患分析打印店每天都會處理大量文檔,可能不會及時清除主機上已經(jīng)打印過的文檔。同時,一些打印店可能會允許顧客自行在電腦上復(fù)制文件并打印,外部人員可以輕松拷貝打印店電腦上的任意文檔,這樣就產(chǎn)生了文檔外泄的安全風(fēng)險。

安全建議內(nèi)部文件原則上不允許外部打印;如要外部打印時,須經(jīng)批準(zhǔn),建議直接在U盤中打開文件并打印,不要拷貝到打印店的電腦上;如果有條件,可以使用防拷貝U盤,能有效防范文件被復(fù)制的風(fēng)險。

(四)共享文件夾

 

隱患分析為方便局域網(wǎng)中文件傳遞,部分單位會設(shè)置一些公用的共享文件夾。在這些文件夾中,可能包含一些傳遞后未及時刪除的內(nèi)部文件,這些文件會被侵入的黑客或內(nèi)部惡意人員竊取,造成信息泄露。

安全建議盡量避免利用共享文件夾分享重要文件; 共享服務(wù)器的管理員可以設(shè)置定期自動清理共享文件夾功能。

 

二、非涉密辦公區(qū)域需注意方面

(一)非工作人員進(jìn)入

 

隱患分析大門是保護辦公區(qū)域安全的第一道屏障,可以防范非工作人員進(jìn)入工作區(qū)后產(chǎn)生的物理風(fēng)險。然而,在與同事聊天、看手機或有急事時,可能會忘記關(guān)門,或忘記確認(rèn)身后是否有人尾隨,因此應(yīng)在平時養(yǎng)成隨手關(guān)門的習(xí)慣。

安全建議進(jìn)出大門時應(yīng)觀察是否有人尾隨;對不能自動閉合的大門應(yīng)注意隨手關(guān)門; 收快遞、拿外賣應(yīng)在門外進(jìn)行;非工作人員進(jìn)入工作區(qū)需登記并由工作人員全程陪同。

(二)內(nèi)部會議安全

 

隱患分析在內(nèi)部會議召開的過程中,會議組織者應(yīng)確認(rèn)在場參會人員身份,員工也應(yīng)警惕身邊是否有可疑或陌生人員,特別是在進(jìn)行人數(shù)較多的大型會議時。一旦有非參會人員混入,就可能造成信息泄露,從而導(dǎo)致危害性后果。

安全建議會議組織者應(yīng)現(xiàn)場確認(rèn)參會者身份;召開重要會議時,應(yīng)選擇隔音、封閉的會議室;會前叮囑參會人員保密事項;會后整理會場,確保不遺留資料,并擦除信息。

(三)計算機屏幕保護

 

隱患分析在單位中,不同崗位的工作內(nèi)容、工作性質(zhì)不同,有權(quán)限接觸到的信息也各不相同,一些信息在公開披露前需要保密。因此,離開電腦前,應(yīng)鎖定屏幕,否則就存在被他人看到文件內(nèi)容、拷走資料等風(fēng)險。

安全建議如果長時間離開,建議將電腦關(guān)閉;離開電腦前應(yīng)使用 Win+L 快捷鍵鎖屏;設(shè)置屏保自動啟動:右擊桌面,選擇個性化-鎖屏界面-屏幕保護程序設(shè)置,選擇屏保程序并設(shè)置等待時間(建議控制在10分鐘以內(nèi)),同時勾選“在恢復(fù)時顯示登錄屏幕”。

(四)桌面隱患

 

隱患分析一旦別有用心者混入辦公區(qū)域,桌面就成為他們的首要“狩獵”目標(biāo)。在其找到目標(biāo)文件或重要物品后,會對其進(jìn)行拍照、復(fù)制、竊取。

安全建議日常工作中,應(yīng)及時將重要文件放入帶鎖的抽屜或柜子里;不要在桌面上放置重要文件、存儲重要文件的設(shè)備、門禁卡、鑰匙、寫有密碼的便簽等物品。

(五)竊聽風(fēng)險

 

隱患分析隨著科技的發(fā)展,目前的竊聽裝置已經(jīng)能夠做得非常小。在一些需要保密的重要場所,應(yīng)該注意防范竊聽風(fēng)險。

安全建議如有需要,可以選購專業(yè)的防竊聽檢測裝置,在重要場所對各個隱蔽位置進(jìn)行排查,檢測電磁波信號或電子設(shè)備是否存在,判斷是否存在竊聽風(fēng)險。

 

三、互聯(lián)網(wǎng)郵件安全

  (一)加密傳輸

 

隱患分析在一些外部的Wi-Fi網(wǎng)絡(luò)中,可能會有攻擊者對流量進(jìn)行監(jiān)測。因此,在使用Outlook、Foxmail等郵件客戶端,或者在外使用網(wǎng)頁版郵箱時,應(yīng)該選擇加密的收件 / 發(fā)件端口或HTTPS協(xié)議,防止攻擊者截獲郵件正文和附件。

安全建議收發(fā)郵件過程中,應(yīng)確保傳輸通道加密;針對 Web郵箱,應(yīng)確認(rèn)網(wǎng)頁協(xié)議為 HTTPS,否則存在風(fēng)險;針對郵箱客戶端,應(yīng)確認(rèn)收件、發(fā)件均使用安全的 SSL(TLS)端口,默認(rèn)的SMTP和POP3端口可能存在風(fēng)險。 

(二)社工郵件

 

隱患分析在計算機網(wǎng)絡(luò)滲透或攻擊中,社會工程學(xué)是指利用人的一些弱點發(fā)起攻擊。而利用郵件騙取回復(fù)敏感信息,是最常見的一種社會工程學(xué)方式。特別是一些帶有“盡快回復(fù)”“請及時反饋”字樣的郵件,更容易使人放松警惕,本能地按照要求給對方回復(fù)過去。

安全建議在收到各類郵件時,首先核對發(fā)件人是否正確,提高警惕;如果發(fā)現(xiàn)郵件存在不合常理的地方,應(yīng)該通過其他溝通方式向發(fā)件人進(jìn)行確認(rèn)。

(三)附件病毒

 

隱患分析隨著勒索病毒的不斷進(jìn)化,目前已經(jīng)發(fā)展到針對特定國家、特定行業(yè)開展攻擊。并且,為防止反病毒軟件的查殺,一些病毒可能不再以Exe文件形式存在,而是隱藏在Office文檔中。

安全建議在收到可疑郵件后,應(yīng)避免打開其附件文件;在Office中,應(yīng)避免啟用宏和ActiveX功能,特別應(yīng)該避免為外部文件啟用上述功能;在收到外部發(fā)來的郵件附件時,應(yīng)首先使用反病毒軟件查殺病毒。

(四)惡意鏈接

 

隱患分析隨著攻擊的不斷升級,攻擊者可能會制作專門針對某單位業(yè)務(wù)的釣魚郵件,以此增強迷惑性。同時,為增強可信度,攻擊者還可能會仿冒一個與該單位高度相似的網(wǎng)站,誘導(dǎo)員工在上面輸入用戶名和密碼,這些內(nèi)容會實時提交給攻擊者。

安全建議收到包含鏈接的郵件時,應(yīng)確認(rèn)鏈接是否與郵件正文所描述的系統(tǒng)一致;在訪問業(yè)務(wù)系統(tǒng)時,建議通過瀏覽器中預(yù)先保存的書簽點擊進(jìn)入,不推薦點擊外部發(fā)來的鏈接;手機丟失時,謹(jǐn)防郵箱內(nèi)收到的“查找手機位置”的郵件。

 

 (材料來源于:國家保密局)

標(biāo)簽:
* 特此聲明
1.凡注明來源"西探裝備”的所有文字、圖片和音視頻資料,版權(quán)均屬西探裝備網(wǎng)站所有。若需轉(zhuǎn)載需注明新聞來源及鏈接,違者本公司將依法追究責(zé)任。
2.本網(wǎng)轉(zhuǎn)載并注明自其它來源的作品,目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點。其他媒體、網(wǎng)站或個人從本網(wǎng)轉(zhuǎn)載時,必須保留本網(wǎng)注明的作品來源,并自負(fù)版權(quán)等法律責(zé)任。
3.如涉及作品內(nèi)容、版權(quán)等問題,請在作品發(fā)表之日起一周內(nèi)與本公司聯(lián)系,否則視為放棄相關(guān)權(quán)利。
西探裝備,祝您成功!
按產(chǎn)品類型檢索產(chǎn)品:
西探裝備二維碼 西探微信公眾號
西探在線客服 西探售后服務(wù) 西探電話號碼 返回頂部
?
×
亚洲日韩精品专区_国产精品无码AV在线毛片_国产精品成人一区二区三区视频_中文人妻久热无码