网络安全周信息安全意识漫谈——非涉密文件处理
文档分发-
隐患分析
工作中,各类文档都有授权扩散范围,应该严格按照授权范围进行文档的分发,更应避免将内部资料分发到外部,产生不良影响。
安全建议
在编制文档时应首先明确重要程度,在分发文档时应严格按照对应的知悉范围进行; 一旦发现单位内部文件流传出去了,应立即通知单位的安全保密人员进行处理。
一旦产品或业务系统的代码公开到网络上,将会在很大程度上帮助攻击者发现产品或业务系统存在的漏洞,从而开展有针对性的攻击。除此之外,竞争对手在看到代码后,也有可能进行抄袭。
-代码管理-
隐患分析
一旦产品或业务系统的代码公开到网络上,将会在很大程度上帮助攻击者发现产品或业务系统存在的漏洞,从而开展有针对性的攻击。除此之外,竞争对手在看到代码后,也有可能进行抄袭。
安全建议
技术代码建议上传至单位指定的代码管理平台,并注意设置权限,不得公开发布到代码共享平台,不能在网盘、云盘等未经单位允许的第三方平台上保存;将重要系统的代码带离工作场所前,需经单位同意,并做好防护措施,在代码使用完毕后确保彻底删除。
-外部打印-
隐患分析
打印店每天都会处理大量文档,可能不会及时清除主机上已经打印过的文档。同时,一些打印店可能会允许顾客自行在电脑上复制文件并打印,外部人员可以轻松拷贝打印店电脑上的任意文档,这样就产生了文档外泄的安全风险。
安全建议
内部文件原则上不允许外部打印;如要外部打印时,须经批准,建议直接在U盘中打开文件并打印,不要拷贝到打印店的电脑上;如果有条件,可以使用防拷贝U盘,能有效防范文件被复制的风险。
-共享文件夹-
隐患分析
为方便局域网中文件传递,部分单位会设置一些公用的共享文件夹。在这些文件夹中,可能包含一些传递后未及时删除的内部文件,这些文件会被侵入的黑客或内部恶意人员窃取,造成信息泄露。
安全建议
尽量避免利用共享文件夹分享重要文件; 共享服务器的管理员可以设置定期自动清理共享文件夹功能。
(来源:国家保密局官网)