首页 >> 机关建设 >> 保密与档案 >> 保密管理

网络安全周信息安全意识漫谈——非涉密文件处理

时间:2021-05-19 08:43 来源:国家保密局

文档分发

网络安全周信息安全意识漫谈——非涉密文件处理

    隐患分析

  工作中,各类文档都有授权扩散范围,应该严格按照授权范围进行文档的分发,更应避免将内部资料分发到外部,产生不良影响。

  安全建议

  在编制文档时应首先明确重要程度,在分发文档时应严格按照对应的知悉范围进行; 一旦发现单位内部文件流传出去了,应立即通知单位的安全保密人员进行处理。

  一旦产品或业务系统的代码公开到网络上,将会在很大程度上帮助攻击者发现产品或业务系统存在的漏洞,从而开展有针对性的攻击。除此之外,竞争对手在看到代码后,也有可能进行抄袭。

代码管理

网络安全周信息安全意识漫谈——非涉密文件处理

    隐患分析

  一旦产品或业务系统的代码公开到网络上,将会在很大程度上帮助攻击者发现产品或业务系统存在的漏洞,从而开展有针对性的攻击。除此之外,竞争对手在看到代码后,也有可能进行抄袭。

  安全建议

  技术代码建议上传至单位指定的代码管理平台,并注意设置权限,不得公开发布到代码共享平台,不能在网盘、云盘等未经单位允许的第三方平台上保存;将重要系统的代码带离工作场所前,需经单位同意,并做好防护措施,在代码使用完毕后确保彻底删除。

外部打印

网络安全周信息安全意识漫谈——非涉密文件处理

    隐患分析

  打印店每天都会处理大量文档,可能不会及时清除主机上已经打印过的文档。同时,一些打印店可能会允许顾客自行在电脑上复制文件并打印,外部人员可以轻松拷贝打印店电脑上的任意文档,这样就产生了文档外泄的安全风险。

  安全建议

  内部文件原则上不允许外部打印;如要外部打印时,须经批准,建议直接在U盘中打开文件并打印,不要拷贝到打印店的电脑上;如果有条件,可以使用防拷贝U盘,能有效防范文件被复制的风险。

共享文件夹

网络安全周信息安全意识漫谈——非涉密文件处理

    隐患分析

  为方便局域网中文件传递,部分单位会设置一些公用的共享文件夹。在这些文件夹中,可能包含一些传递后未及时删除的内部文件,这些文件会被侵入的黑客或内部恶意人员窃取,造成信息泄露。

  安全建议

  尽量避免利用共享文件夹分享重要文件; 共享服务器的管理员可以设置定期自动清理共享文件夹功能。(供稿:绿盟科技)

责任编辑:段丽静

扫一扫在手机打开当前页