國(guó)家保密局網(wǎng)站>>宣傳教育>>兩識(shí)教育

網(wǎng)絡(luò)安全周信息安全意識(shí)漫談——非涉密文件處理

2019年09月26日    來(lái)源:指導(dǎo)管理司【字體: 打印

-文檔分發(fā)-

隱患分析

工作中,各類(lèi)文檔都有授權(quán)擴(kuò)散范圍,應(yīng)該嚴(yán)格按照授權(quán)范圍進(jìn)行文檔的分發(fā),更應(yīng)避免將內(nèi)部資料分發(fā)到外部,產(chǎn)生不良影響。

安全建議

在編制文檔時(shí)應(yīng)首先明確重要程度,在分發(fā)文檔時(shí)應(yīng)嚴(yán)格按照對(duì)應(yīng)的知悉范圍進(jìn)行; 一旦發(fā)現(xiàn)單位內(nèi)部文件流傳出去了,應(yīng)立即通知單位的安全保密人員進(jìn)行處理。

一旦產(chǎn)品或業(yè)務(wù)系統(tǒng)的代碼公開(kāi)到網(wǎng)絡(luò)上,將會(huì)在很大程度上幫助攻擊者發(fā)現(xiàn)產(chǎn)品或業(yè)務(wù)系統(tǒng)存在的漏洞,從而開(kāi)展有針對(duì)性的攻擊。除此之外,競(jìng)爭(zhēng)對(duì)手在看到代碼后,也有可能進(jìn)行抄襲。

-代碼管理-

隱患分析

一旦產(chǎn)品或業(yè)務(wù)系統(tǒng)的代碼公開(kāi)到網(wǎng)絡(luò)上,將會(huì)在很大程度上幫助攻擊者發(fā)現(xiàn)產(chǎn)品或業(yè)務(wù)系統(tǒng)存在的漏洞,從而開(kāi)展有針對(duì)性的攻擊。除此之外,競(jìng)爭(zhēng)對(duì)手在看到代碼后,也有可能進(jìn)行抄襲。

安全建議

技術(shù)代碼建議上傳至單位指定的代碼管理平臺(tái),并注意設(shè)置權(quán)限,不得公開(kāi)發(fā)布到代碼共享平臺(tái),不能在網(wǎng)盤(pán)、云盤(pán)等未經(jīng)單位允許的第三方平臺(tái)上保存;將重要系統(tǒng)的代碼帶離工作場(chǎng)所前,需經(jīng)單位同意,并做好防護(hù)措施,在代碼使用完畢后確保徹底刪除。

-外部打印-

隱患分析

打印店每天都會(huì)處理大量文檔,可能不會(huì)及時(shí)清除主機(jī)上已經(jīng)打印過(guò)的文檔。同時(shí),一些打印店可能會(huì)允許顧客自行在電腦上復(fù)制文件并打印,外部人員可以輕松拷貝打印店電腦上的任意文檔,這樣就產(chǎn)生了文檔外泄的安全風(fēng)險(xiǎn)。

安全建議

內(nèi)部文件原則上不允許外部打;如要外部打印時(shí),須經(jīng)批準(zhǔn),建議直接在U盤(pán)中打開(kāi)文件并打印,不要拷貝到打印店的電腦上;如果有條件,可以使用防拷貝U盤(pán),能有效防范文件被復(fù)制的風(fēng)險(xiǎn)。

-共享文件夾-

隱患分析

為方便局域網(wǎng)中文件傳遞,部分單位會(huì)設(shè)置一些公用的共享文件夾。在這些文件夾中,可能包含一些傳遞后未及時(shí)刪除的內(nèi)部文件,這些文件會(huì)被侵入的黑客或內(nèi)部惡意人員竊取,造成信息泄露。

安全建議

盡量避免利用共享文件夾分享重要文件; 共享服務(wù)器的管理員可以設(shè)置定期自動(dòng)清理共享文件夾功能。

 

(供稿:綠盟科技)