網絡安全周信息安全意識漫談——非涉密文件處理

-文檔分發-

隱患分析

工作中，各類文檔都有授權擴散范圍，應該嚴格按照授權范圍進行文檔的分發，更應避免將內部資料分發到外部，產生不良影響。

安全建議

在編制文檔時應首先明確重要程度，在分發文檔時應嚴格按照對應的知悉范圍進行； 一旦發現單位內部文件流傳出去了，應立即通知單位的安全保密人員進行處理。

一旦產品或業務系統的代碼公開到網絡上，將會在很大程度上幫助攻擊者發現產品或業務系統存在的漏洞，從而開展有針對性的攻擊。除此之外，競爭對手在看到代碼后，也有可能進行抄襲。

-代碼管理-

隱患分析

一旦產品或業務系統的代碼公開到網絡上，將會在很大程度上幫助攻擊者發現產品或業務系統存在的漏洞，從而開展有針對性的攻擊。除此之外，競爭對手在看到代碼后，也有可能進行抄襲。

安全建議

技術代碼建議上傳至單位指定的代碼管理平臺，并注意設置權限，不得公開發布到代碼共享平臺，不能在網盤、云盤等未經單位允許的第三方平臺上保存；將重要系統的代碼帶離工作場所前，需經單位同意，并做好防護措施，在代碼使用完畢后確保徹底刪除。

-外部打印-

隱患分析

打印店每天都會處理大量文檔，可能不會及時清除主機上已經打印過的文檔。同時，一些打印店可能會允許顧客自行在電腦上復制文件并打印，外部人員可以輕松拷貝打印店電腦上的任意文檔，這樣就產生了文檔外泄的安全風險。

安全建議

內部文件原則上不允許外部打印；如要外部打印時，須經批準，建議直接在U盤中打開文件并打印，不要拷貝到打印店的電腦上；如果有條件，可以使用防拷貝U盤，能有效防范文件被復制的風險。

-共享文件夾-

隱患分析

為方便局域網中文件傳遞，部分單位會設置一些公用的共享文件夾。在這些文件夾中，可能包含一些傳遞后未及時刪除的內部文件，這些文件會被侵入的黑客或內部惡意人員竊取，造成信息泄露。

安全建議

盡量避免利用共享文件夾分享重要文件； 共享服務器的管理員可以設置定期自動清理共享文件夾功能。

 

（供稿：綠盟科技）