国人国产免费av影院,免费的一级片网站,六月丁网六月婷婷,伊人久久综合

綜合搜索 / 搜索型號(hào)

西探裝備資訊中心

資訊中心

聚焦西探裝備,熟悉行業(yè)動(dòng)態(tài),第一時(shí)間了解您身邊的西探,了解西探裝備發(fā)展過(guò)程中的實(shí)時(shí)動(dòng)態(tài)和重大事跡

首頁(yè) 信息公開(kāi) 信息公開(kāi)制度 辦公過(guò)程中需要注意的保密防范事項(xiàng)(二)
辦公過(guò)程中需要注意的保密防范事項(xiàng)(二)
2023-05-22 來(lái)源:西安辦 閱讀數(shù):6029

一、非涉密文件處理需要注意的問(wèn)題

(一)文檔分發(fā)

 

隱患分析工作中,各類(lèi)文檔都有授權(quán)擴(kuò)散范圍,應(yīng)該嚴(yán)格按照授權(quán)范圍進(jìn)行文檔的分發(fā),更應(yīng)避免將內(nèi)部資料分發(fā)到外部,產(chǎn)生不良影響。

安全建議在編制文檔時(shí)應(yīng)首先明確重要程度,在分發(fā)文檔時(shí)應(yīng)嚴(yán)格按照對(duì)應(yīng)的知悉范圍進(jìn)行; 一旦發(fā)現(xiàn)單位內(nèi)部文件流傳出去了,應(yīng)立即通知單位的安全保密人員進(jìn)行處理。一旦產(chǎn)品或業(yè)務(wù)系統(tǒng)的代碼公開(kāi)到網(wǎng)絡(luò)上,將會(huì)在很大程度上幫助攻擊者發(fā)現(xiàn)產(chǎn)品或業(yè)務(wù)系統(tǒng)存在的漏洞,從而開(kāi)展有針對(duì)性的攻擊。除此之外,競(jìng)爭(zhēng)對(duì)手在看到代碼后,也有可能進(jìn)行抄襲。

(二)代碼管理

 

隱患分析一旦產(chǎn)品或業(yè)務(wù)系統(tǒng)的代碼公開(kāi)到網(wǎng)絡(luò)上,將會(huì)在很大程度上幫助攻擊者發(fā)現(xiàn)產(chǎn)品或業(yè)務(wù)系統(tǒng)存在的漏洞,從而開(kāi)展有針對(duì)性的攻擊。除此之外,競(jìng)爭(zhēng)對(duì)手在看到代碼后,也有可能進(jìn)行抄襲。

安全建議技術(shù)代碼建議上傳至單位指定的代碼管理平臺(tái),并注意設(shè)置權(quán)限,不得公開(kāi)發(fā)布到代碼共享平臺(tái),不能在網(wǎng)盤(pán)、云盤(pán)等未經(jīng)單位允許的第三方平臺(tái)上保存;將重要系統(tǒng)的代碼帶離工作場(chǎng)所前,需經(jīng)單位同意,并做好防護(hù)措施,在代碼使用完畢后確保徹底刪除。

(三)外部打印

 

隱患分析打印店每天都會(huì)處理大量文檔,可能不會(huì)及時(shí)清除主機(jī)上已經(jīng)打印過(guò)的文檔。同時(shí),一些打印店可能會(huì)允許顧客自行在電腦上復(fù)制文件并打印,外部人員可以輕松拷貝打印店電腦上的任意文檔,這樣就產(chǎn)生了文檔外泄的安全風(fēng)險(xiǎn)。

安全建議內(nèi)部文件原則上不允許外部打??;如要外部打印時(shí),須經(jīng)批準(zhǔn),建議直接在U盤(pán)中打開(kāi)文件并打印,不要拷貝到打印店的電腦上;如果有條件,可以使用防拷貝U盤(pán),能有效防范文件被復(fù)制的風(fēng)險(xiǎn)。

(四)共享文件夾

 

隱患分析為方便局域網(wǎng)中文件傳遞,部分單位會(huì)設(shè)置一些公用的共享文件夾。在這些文件夾中,可能包含一些傳遞后未及時(shí)刪除的內(nèi)部文件,這些文件會(huì)被侵入的黑客或內(nèi)部惡意人員竊取,造成信息泄露。

安全建議盡量避免利用共享文件夾分享重要文件; 共享服務(wù)器的管理員可以設(shè)置定期自動(dòng)清理共享文件夾功能。

 

二、非涉密辦公區(qū)域需注意方面

(一)非工作人員進(jìn)入

 

隱患分析大門(mén)是保護(hù)辦公區(qū)域安全的第一道屏障,可以防范非工作人員進(jìn)入工作區(qū)后產(chǎn)生的物理風(fēng)險(xiǎn)。然而,在與同事聊天、看手機(jī)或有急事時(shí),可能會(huì)忘記關(guān)門(mén),或忘記確認(rèn)身后是否有人尾隨,因此應(yīng)在平時(shí)養(yǎng)成隨手關(guān)門(mén)的習(xí)慣。

安全建議進(jìn)出大門(mén)時(shí)應(yīng)觀察是否有人尾隨;對(duì)不能自動(dòng)閉合的大門(mén)應(yīng)注意隨手關(guān)門(mén); 收快遞、拿外賣(mài)應(yīng)在門(mén)外進(jìn)行;非工作人員進(jìn)入工作區(qū)需登記并由工作人員全程陪同。

(二)內(nèi)部會(huì)議安全

 

隱患分析在內(nèi)部會(huì)議召開(kāi)的過(guò)程中,會(huì)議組織者應(yīng)確認(rèn)在場(chǎng)參會(huì)人員身份,員工也應(yīng)警惕身邊是否有可疑或陌生人員,特別是在進(jìn)行人數(shù)較多的大型會(huì)議時(shí)。一旦有非參會(huì)人員混入,就可能造成信息泄露,從而導(dǎo)致危害性后果。

安全建議會(huì)議組織者應(yīng)現(xiàn)場(chǎng)確認(rèn)參會(huì)者身份;召開(kāi)重要會(huì)議時(shí),應(yīng)選擇隔音、封閉的會(huì)議室;會(huì)前叮囑參會(huì)人員保密事項(xiàng);會(huì)后整理會(huì)場(chǎng),確保不遺留資料,并擦除信息。

(三)計(jì)算機(jī)屏幕保護(hù)

 

隱患分析在單位中,不同崗位的工作內(nèi)容、工作性質(zhì)不同,有權(quán)限接觸到的信息也各不相同,一些信息在公開(kāi)披露前需要保密。因此,離開(kāi)電腦前,應(yīng)鎖定屏幕,否則就存在被他人看到文件內(nèi)容、拷走資料等風(fēng)險(xiǎn)。

安全建議如果長(zhǎng)時(shí)間離開(kāi),建議將電腦關(guān)閉;離開(kāi)電腦前應(yīng)使用 Win+L 快捷鍵鎖屏;設(shè)置屏保自動(dòng)啟動(dòng):右擊桌面,選擇個(gè)性化-鎖屏界面-屏幕保護(hù)程序設(shè)置,選擇屏保程序并設(shè)置等待時(shí)間(建議控制在10分鐘以?xún)?nèi)),同時(shí)勾選“在恢復(fù)時(shí)顯示登錄屏幕”。

(四)桌面隱患

 

隱患分析一旦別有用心者混入辦公區(qū)域,桌面就成為他們的首要“狩獵”目標(biāo)。在其找到目標(biāo)文件或重要物品后,會(huì)對(duì)其進(jìn)行拍照、復(fù)制、竊取。

安全建議日常工作中,應(yīng)及時(shí)將重要文件放入帶鎖的抽屜或柜子里;不要在桌面上放置重要文件、存儲(chǔ)重要文件的設(shè)備、門(mén)禁卡、鑰匙、寫(xiě)有密碼的便簽等物品。

(五)竊聽(tīng)風(fēng)險(xiǎn)

 

隱患分析隨著科技的發(fā)展,目前的竊聽(tīng)裝置已經(jīng)能夠做得非常小。在一些需要保密的重要場(chǎng)所,應(yīng)該注意防范竊聽(tīng)風(fēng)險(xiǎn)。

安全建議如有需要,可以選購(gòu)專(zhuān)業(yè)的防竊聽(tīng)檢測(cè)裝置,在重要場(chǎng)所對(duì)各個(gè)隱蔽位置進(jìn)行排查,檢測(cè)電磁波信號(hào)或電子設(shè)備是否存在,判斷是否存在竊聽(tīng)風(fēng)險(xiǎn)。

 

三、互聯(lián)網(wǎng)郵件安全

  (一)加密傳輸

 

隱患分析在一些外部的Wi-Fi網(wǎng)絡(luò)中,可能會(huì)有攻擊者對(duì)流量進(jìn)行監(jiān)測(cè)。因此,在使用Outlook、Foxmail等郵件客戶(hù)端,或者在外使用網(wǎng)頁(yè)版郵箱時(shí),應(yīng)該選擇加密的收件 / 發(fā)件端口或HTTPS協(xié)議,防止攻擊者截獲郵件正文和附件。

安全建議收發(fā)郵件過(guò)程中,應(yīng)確保傳輸通道加密;針對(duì) Web郵箱,應(yīng)確認(rèn)網(wǎng)頁(yè)協(xié)議為 HTTPS,否則存在風(fēng)險(xiǎn);針對(duì)郵箱客戶(hù)端,應(yīng)確認(rèn)收件、發(fā)件均使用安全的 SSL(TLS)端口,默認(rèn)的SMTP和POP3端口可能存在風(fēng)險(xiǎn)。 

(二)社工郵件

 

隱患分析在計(jì)算機(jī)網(wǎng)絡(luò)滲透或攻擊中,社會(huì)工程學(xué)是指利用人的一些弱點(diǎn)發(fā)起攻擊。而利用郵件騙取回復(fù)敏感信息,是最常見(jiàn)的一種社會(huì)工程學(xué)方式。特別是一些帶有“盡快回復(fù)”“請(qǐng)及時(shí)反饋”字樣的郵件,更容易使人放松警惕,本能地按照要求給對(duì)方回復(fù)過(guò)去。

安全建議在收到各類(lèi)郵件時(shí),首先核對(duì)發(fā)件人是否正確,提高警惕;如果發(fā)現(xiàn)郵件存在不合常理的地方,應(yīng)該通過(guò)其他溝通方式向發(fā)件人進(jìn)行確認(rèn)。

(三)附件病毒

 

隱患分析隨著勒索病毒的不斷進(jìn)化,目前已經(jīng)發(fā)展到針對(duì)特定國(guó)家、特定行業(yè)開(kāi)展攻擊。并且,為防止反病毒軟件的查殺,一些病毒可能不再以Exe文件形式存在,而是隱藏在Office文檔中。

安全建議在收到可疑郵件后,應(yīng)避免打開(kāi)其附件文件;在Office中,應(yīng)避免啟用宏和ActiveX功能,特別應(yīng)該避免為外部文件啟用上述功能;在收到外部發(fā)來(lái)的郵件附件時(shí),應(yīng)首先使用反病毒軟件查殺病毒。

(四)惡意鏈接

 

隱患分析隨著攻擊的不斷升級(jí),攻擊者可能會(huì)制作專(zhuān)門(mén)針對(duì)某單位業(yè)務(wù)的釣魚(yú)郵件,以此增強(qiáng)迷惑性。同時(shí),為增強(qiáng)可信度,攻擊者還可能會(huì)仿冒一個(gè)與該單位高度相似的網(wǎng)站,誘導(dǎo)員工在上面輸入用戶(hù)名和密碼,這些內(nèi)容會(huì)實(shí)時(shí)提交給攻擊者。

安全建議收到包含鏈接的郵件時(shí),應(yīng)確認(rèn)鏈接是否與郵件正文所描述的系統(tǒng)一致;在訪(fǎng)問(wèn)業(yè)務(wù)系統(tǒng)時(shí),建議通過(guò)瀏覽器中預(yù)先保存的書(shū)簽點(diǎn)擊進(jìn)入,不推薦點(diǎn)擊外部發(fā)來(lái)的鏈接;手機(jī)丟失時(shí),謹(jǐn)防郵箱內(nèi)收到的“查找手機(jī)位置”的郵件。

 

 (材料來(lái)源于:國(guó)家保密局)

標(biāo)簽:
* 特此聲明
1.凡注明來(lái)源"西探裝備”的所有文字、圖片和音視頻資料,版權(quán)均屬西探裝備網(wǎng)站所有。若需轉(zhuǎn)載需注明新聞來(lái)源及鏈接,違者本公司將依法追究責(zé)任。
2.本網(wǎng)轉(zhuǎn)載并注明自其它來(lái)源的作品,目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)。其他媒體、網(wǎng)站或個(gè)人從本網(wǎng)轉(zhuǎn)載時(shí),必須保留本網(wǎng)注明的作品來(lái)源,并自負(fù)版權(quán)等法律責(zé)任。
3.如涉及作品內(nèi)容、版權(quán)等問(wèn)題,請(qǐng)?jiān)谧髌钒l(fā)表之日起一周內(nèi)與本公司聯(lián)系,否則視為放棄相關(guān)權(quán)利。
西探裝備,祝您成功!
按產(chǎn)品類(lèi)型檢索產(chǎn)品:
西探裝備二維碼 西探微信公眾號(hào)
西探在線(xiàn)客服 西探售后服務(wù) 西探電話(huà)號(hào)碼 返回頂部
?
×
国人国产免费av影院,免费的一级片网站,六月丁网六月婷婷,伊人久久综合