一、非涉密文件處理需要注意的問題

（一）文檔分發(fā)

隱患分析：工作中，各類文檔都有授權(quán)擴(kuò)散范圍，應(yīng)該嚴(yán)格按照授權(quán)范圍進(jìn)行文檔的分發(fā)，更應(yīng)避免將內(nèi)部資料分發(fā)到外部，產(chǎn)生不良影響。

安全建議：在編制文檔時應(yīng)首先明確重要程度，在分發(fā)文檔時應(yīng)嚴(yán)格按照對應(yīng)的知悉范圍進(jìn)行； 一旦發(fā)現(xiàn)單位內(nèi)部文件流傳出去了，應(yīng)立即通知單位的安全保密人員進(jìn)行處理。一旦產(chǎn)品或業(yè)務(wù)系統(tǒng)的代碼公開到網(wǎng)絡(luò)上，將會在很大程度上幫助攻擊者發(fā)現(xiàn)產(chǎn)品或業(yè)務(wù)系統(tǒng)存在的漏洞，從而開展有針對性的攻擊。除此之外，競爭對手在看到代碼后，也有可能進(jìn)行抄襲。

（二）代碼管理

隱患分析：一旦產(chǎn)品或業(yè)務(wù)系統(tǒng)的代碼公開到網(wǎng)絡(luò)上，將會在很大程度上幫助攻擊者發(fā)現(xiàn)產(chǎn)品或業(yè)務(wù)系統(tǒng)存在的漏洞，從而開展有針對性的攻擊。除此之外，競爭對手在看到代碼后，也有可能進(jìn)行抄襲。

安全建議：技術(shù)代碼建議上傳至單位指定的代碼管理平臺，并注意設(shè)置權(quán)限，不得公開發(fā)布到代碼共享平臺，不能在網(wǎng)盤、云盤等未經(jīng)單位允許的第三方平臺上保存；將重要系統(tǒng)的代碼帶離工作場所前，需經(jīng)單位同意，并做好防護(hù)措施，在代碼使用完畢后確保徹底刪除。

（三）外部打印

隱患分析：打印店每天都會處理大量文檔，可能不會及時清除主機(jī)上已經(jīng)打印過的文檔。同時，一些打印店可能會允許顧客自行在電腦上復(fù)制文件并打印，外部人員可以輕松拷貝打印店電腦上的任意文檔，這樣就產(chǎn)生了文檔外泄的安全風(fēng)險。

安全建議：內(nèi)部文件原則上不允許外部打?。蝗缫獠看蛴r，須經(jīng)批準(zhǔn)，建議直接在U盤中打開文件并打印，不要拷貝到打印店的電腦上；如果有條件，可以使用防拷貝U盤，能有效防范文件被復(fù)制的風(fēng)險。

（四）共享文件夾

隱患分析：為方便局域網(wǎng)中文件傳遞，部分單位會設(shè)置一些公用的共享文件夾。在這些文件夾中，可能包含一些傳遞后未及時刪除的內(nèi)部文件，這些文件會被侵入的黑客或內(nèi)部惡意人員竊取，造成信息泄露。

安全建議：盡量避免利用共享文件夾分享重要文件； 共享服務(wù)器的管理員可以設(shè)置定期自動清理共享文件夾功能。

二、非涉密辦公區(qū)域需注意方面

（一）非工作人員進(jìn)入

隱患分析：大門是保護(hù)辦公區(qū)域安全的第一道屏障，可以防范非工作人員進(jìn)入工作區(qū)后產(chǎn)生的物理風(fēng)險。然而，在與同事聊天、看手機(jī)或有急事時，可能會忘記關(guān)門，或忘記確認(rèn)身后是否有人尾隨，因此應(yīng)在平時養(yǎng)成隨手關(guān)門的習(xí)慣。

安全建議：進(jìn)出大門時應(yīng)觀察是否有人尾隨；對不能自動閉合的大門應(yīng)注意隨手關(guān)門； 收快遞、拿外賣應(yīng)在門外進(jìn)行；非工作人員進(jìn)入工作區(qū)需登記并由工作人員全程陪同。

（二）內(nèi)部會議安全

隱患分析：在內(nèi)部會議召開的過程中，會議組織者應(yīng)確認(rèn)在場參會人員身份，員工也應(yīng)警惕身邊是否有可疑或陌生人員，特別是在進(jìn)行人數(shù)較多的大型會議時。一旦有非參會人員混入，就可能造成信息泄露，從而導(dǎo)致危害性后果。

安全建議：會議組織者應(yīng)現(xiàn)場確認(rèn)參會者身份；召開重要會議時，應(yīng)選擇隔音、封閉的會議室；會前叮囑參會人員保密事項(xiàng)；會后整理會場，確保不遺留資料，并擦除信息。

（三）計(jì)算機(jī)屏幕保護(hù)

隱患分析：在單位中，不同崗位的工作內(nèi)容、工作性質(zhì)不同，有權(quán)限接觸到的信息也各不相同，一些信息在公開披露前需要保密。因此，離開電腦前，應(yīng)鎖定屏幕，否則就存在被他人看到文件內(nèi)容、拷走資料等風(fēng)險。

安全建議：如果長時間離開，建議將電腦關(guān)閉；離開電腦前應(yīng)使用 Win+L 快捷鍵鎖屏；設(shè)置屏保自動啟動：右擊桌面，選擇個性化-鎖屏界面-屏幕保護(hù)程序設(shè)置，選擇屏保程序并設(shè)置等待時間（建議控制在10分鐘以內(nèi)），同時勾選“在恢復(fù)時顯示登錄屏幕”。

（四）桌面隱患

隱患分析：一旦別有用心者混入辦公區(qū)域，桌面就成為他們的首要“狩獵”目標(biāo)。在其找到目標(biāo)文件或重要物品后，會對其進(jìn)行拍照、復(fù)制、竊取。

安全建議：日常工作中，應(yīng)及時將重要文件放入帶鎖的抽屜或柜子里；不要在桌面上放置重要文件、存儲重要文件的設(shè)備、門禁卡、鑰匙、寫有密碼的便簽等物品。

（五）竊聽風(fēng)險

隱患分析：隨著科技的發(fā)展，目前的竊聽裝置已經(jīng)能夠做得非常小。在一些需要保密的重要場所，應(yīng)該注意防范竊聽風(fēng)險。

安全建議：如有需要，可以選購專業(yè)的防竊聽檢測裝置，在重要場所對各個隱蔽位置進(jìn)行排查，檢測電磁波信號或電子設(shè)備是否存在，判斷是否存在竊聽風(fēng)險。

三、互聯(lián)網(wǎng)郵件安全

  （一）加密傳輸

隱患分析：在一些外部的Wi-Fi網(wǎng)絡(luò)中，可能會有攻擊者對流量進(jìn)行監(jiān)測。因此，在使用Outlook、Foxmail等郵件客戶端，或者在外使用網(wǎng)頁版郵箱時，應(yīng)該選擇加密的收件 / 發(fā)件端口或HTTPS協(xié)議，防止攻擊者截獲郵件正文和附件。

安全建議：收發(fā)郵件過程中，應(yīng)確保傳輸通道加密；針對 Web郵箱，應(yīng)確認(rèn)網(wǎng)頁協(xié)議為 HTTPS，否則存在風(fēng)險；針對郵箱客戶端，應(yīng)確認(rèn)收件、發(fā)件均使用安全的 SSL（TLS）端口，默認(rèn)的SMTP和POP3端口可能存在風(fēng)險。 

（二）社工郵件

隱患分析：在計(jì)算機(jī)網(wǎng)絡(luò)滲透或攻擊中，社會工程學(xué)是指利用人的一些弱點(diǎn)發(fā)起攻擊。而利用郵件騙取回復(fù)敏感信息，是最常見的一種社會工程學(xué)方式。特別是一些帶有“盡快回復(fù)”“請及時反饋”字樣的郵件，更容易使人放松警惕，本能地按照要求給對方回復(fù)過去。

安全建議：在收到各類郵件時，首先核對發(fā)件人是否正確，提高警惕；如果發(fā)現(xiàn)郵件存在不合常理的地方，應(yīng)該通過其他溝通方式向發(fā)件人進(jìn)行確認(rèn)。

（三）附件病毒

隱患分析：隨著勒索病毒的不斷進(jìn)化，目前已經(jīng)發(fā)展到針對特定國家、特定行業(yè)開展攻擊。并且，為防止反病毒軟件的查殺，一些病毒可能不再以Exe文件形式存在，而是隱藏在Office文檔中。

安全建議：在收到可疑郵件后，應(yīng)避免打開其附件文件；在Office中，應(yīng)避免啟用宏和ActiveX功能，特別應(yīng)該避免為外部文件啟用上述功能；在收到外部發(fā)來的郵件附件時，應(yīng)首先使用反病毒軟件查殺病毒。

（四）惡意鏈接

隱患分析：隨著攻擊的不斷升級，攻擊者可能會制作專門針對某單位業(yè)務(wù)的釣魚郵件，以此增強(qiáng)迷惑性。同時，為增強(qiáng)可信度，攻擊者還可能會仿冒一個與該單位高度相似的網(wǎng)站，誘導(dǎo)員工在上面輸入用戶名和密碼，這些內(nèi)容會實(shí)時提交給攻擊者。

安全建議：收到包含鏈接的郵件時，應(yīng)確認(rèn)鏈接是否與郵件正文所描述的系統(tǒng)一致；在訪問業(yè)務(wù)系統(tǒng)時，建議通過瀏覽器中預(yù)先保存的書簽點(diǎn)擊進(jìn)入，不推薦點(diǎn)擊外部發(fā)來的鏈接；手機(jī)丟失時，謹(jǐn)防郵箱內(nèi)收到的“查找手機(jī)位置”的郵件。

 （材料來源于：國家保密局）