一、非涉密文件處理需要注意的問題

（一）文檔分發(fā)

隱患分析：工作中，各類文檔都有授權擴散范圍，應該嚴格按照授權范圍進行文檔的分發(fā)，更應避免將內部資料分發(fā)到外部，產生不良影響。

安全建議：在編制文檔時應首先明確重要程度，在分發(fā)文檔時應嚴格按照對應的知悉范圍進行； 一旦發(fā)現(xiàn)單位內部文件流傳出去了，應立即通知單位的安全保密人員進行處理。一旦產品或業(yè)務系統(tǒng)的代碼公開到網(wǎng)絡上，將會在很大程度上幫助攻擊者發(fā)現(xiàn)產品或業(yè)務系統(tǒng)存在的漏洞，從而開展有針對性的攻擊。除此之外，競爭對手在看到代碼后，也有可能進行抄襲。

（二）代碼管理

隱患分析：一旦產品或業(yè)務系統(tǒng)的代碼公開到網(wǎng)絡上，將會在很大程度上幫助攻擊者發(fā)現(xiàn)產品或業(yè)務系統(tǒng)存在的漏洞，從而開展有針對性的攻擊。除此之外，競爭對手在看到代碼后，也有可能進行抄襲。

安全建議：技術代碼建議上傳至單位指定的代碼管理平臺，并注意設置權限，不得公開發(fā)布到代碼共享平臺，不能在網(wǎng)盤、云盤等未經(jīng)單位允許的第三方平臺上保存；將重要系統(tǒng)的代碼帶離工作場所前，需經(jīng)單位同意，并做好防護措施，在代碼使用完畢后確保徹底刪除。

（三）外部打印

隱患分析：打印店每天都會處理大量文檔，可能不會及時清除主機上已經(jīng)打印過的文檔。同時，一些打印店可能會允許顧客自行在電腦上復制文件并打印，外部人員可以輕松拷貝打印店電腦上的任意文檔，這樣就產生了文檔外泄的安全風險。

安全建議：內部文件原則上不允許外部打?。蝗缫獠看蛴r，須經(jīng)批準，建議直接在U盤中打開文件并打印，不要拷貝到打印店的電腦上；如果有條件，可以使用防拷貝U盤，能有效防范文件被復制的風險。

（四）共享文件夾

隱患分析：為方便局域網(wǎng)中文件傳遞，部分單位會設置一些公用的共享文件夾。在這些文件夾中，可能包含一些傳遞后未及時刪除的內部文件，這些文件會被侵入的黑客或內部惡意人員竊取，造成信息泄露。

安全建議：盡量避免利用共享文件夾分享重要文件； 共享服務器的管理員可以設置定期自動清理共享文件夾功能。

二、非涉密辦公區(qū)域需注意方面

（一）非工作人員進入

隱患分析：大門是保護辦公區(qū)域安全的第一道屏障，可以防范非工作人員進入工作區(qū)后產生的物理風險。然而，在與同事聊天、看手機或有急事時，可能會忘記關門，或忘記確認身后是否有人尾隨，因此應在平時養(yǎng)成隨手關門的習慣。

安全建議：進出大門時應觀察是否有人尾隨；對不能自動閉合的大門應注意隨手關門； 收快遞、拿外賣應在門外進行；非工作人員進入工作區(qū)需登記并由工作人員全程陪同。

（二）內部會議安全

隱患分析：在內部會議召開的過程中，會議組織者應確認在場參會人員身份，員工也應警惕身邊是否有可疑或陌生人員，特別是在進行人數(shù)較多的大型會議時。一旦有非參會人員混入，就可能造成信息泄露，從而導致危害性后果。

安全建議：會議組織者應現(xiàn)場確認參會者身份；召開重要會議時，應選擇隔音、封閉的會議室；會前叮囑參會人員保密事項；會后整理會場，確保不遺留資料，并擦除信息。

（三）計算機屏幕保護

隱患分析：在單位中，不同崗位的工作內容、工作性質不同，有權限接觸到的信息也各不相同，一些信息在公開披露前需要保密。因此，離開電腦前，應鎖定屏幕，否則就存在被他人看到文件內容、拷走資料等風險。

安全建議：如果長時間離開，建議將電腦關閉；離開電腦前應使用 Win+L 快捷鍵鎖屏；設置屏保自動啟動：右擊桌面，選擇個性化-鎖屏界面-屏幕保護程序設置，選擇屏保程序并設置等待時間（建議控制在10分鐘以內），同時勾選“在恢復時顯示登錄屏幕”。

（四）桌面隱患

隱患分析：一旦別有用心者混入辦公區(qū)域，桌面就成為他們的首要“狩獵”目標。在其找到目標文件或重要物品后，會對其進行拍照、復制、竊取。

安全建議：日常工作中，應及時將重要文件放入帶鎖的抽屜或柜子里；不要在桌面上放置重要文件、存儲重要文件的設備、門禁卡、鑰匙、寫有密碼的便簽等物品。

（五）竊聽風險

隱患分析：隨著科技的發(fā)展，目前的竊聽裝置已經(jīng)能夠做得非常小。在一些需要保密的重要場所，應該注意防范竊聽風險。

安全建議：如有需要，可以選購專業(yè)的防竊聽檢測裝置，在重要場所對各個隱蔽位置進行排查，檢測電磁波信號或電子設備是否存在，判斷是否存在竊聽風險。

三、互聯(lián)網(wǎng)郵件安全

  （一）加密傳輸

隱患分析：在一些外部的Wi-Fi網(wǎng)絡中，可能會有攻擊者對流量進行監(jiān)測。因此，在使用Outlook、Foxmail等郵件客戶端，或者在外使用網(wǎng)頁版郵箱時，應該選擇加密的收件 / 發(fā)件端口或HTTPS協(xié)議，防止攻擊者截獲郵件正文和附件。

安全建議：收發(fā)郵件過程中，應確保傳輸通道加密；針對 Web郵箱，應確認網(wǎng)頁協(xié)議為 HTTPS，否則存在風險；針對郵箱客戶端，應確認收件、發(fā)件均使用安全的 SSL（TLS）端口，默認的SMTP和POP3端口可能存在風險。 

（二）社工郵件

隱患分析：在計算機網(wǎng)絡滲透或攻擊中，社會工程學是指利用人的一些弱點發(fā)起攻擊。而利用郵件騙取回復敏感信息，是最常見的一種社會工程學方式。特別是一些帶有“盡快回復”“請及時反饋”字樣的郵件，更容易使人放松警惕，本能地按照要求給對方回復過去。

安全建議：在收到各類郵件時，首先核對發(fā)件人是否正確，提高警惕；如果發(fā)現(xiàn)郵件存在不合常理的地方，應該通過其他溝通方式向發(fā)件人進行確認。

（三）附件病毒

隱患分析：隨著勒索病毒的不斷進化，目前已經(jīng)發(fā)展到針對特定國家、特定行業(yè)開展攻擊。并且，為防止反病毒軟件的查殺，一些病毒可能不再以Exe文件形式存在，而是隱藏在Office文檔中。

安全建議：在收到可疑郵件后，應避免打開其附件文件；在Office中，應避免啟用宏和ActiveX功能，特別應該避免為外部文件啟用上述功能；在收到外部發(fā)來的郵件附件時，應首先使用反病毒軟件查殺病毒。

（四）惡意鏈接

隱患分析：隨著攻擊的不斷升級，攻擊者可能會制作專門針對某單位業(yè)務的釣魚郵件，以此增強迷惑性。同時，為增強可信度，攻擊者還可能會仿冒一個與該單位高度相似的網(wǎng)站，誘導員工在上面輸入用戶名和密碼，這些內容會實時提交給攻擊者。

安全建議：收到包含鏈接的郵件時，應確認鏈接是否與郵件正文所描述的系統(tǒng)一致；在訪問業(yè)務系統(tǒng)時，建議通過瀏覽器中預先保存的書簽點擊進入，不推薦點擊外部發(fā)來的鏈接；手機丟失時，謹防郵箱內收到的“查找手機位置”的郵件。

 （材料來源于：國家保密局）