【办公须知】办公信息安全小贴士

各位小伙伴，为维护好办公区域场所的信息安全，提升员工自主安全防护能力，同时也为应对新型网络攻击威胁，防范化解因网络设备渗透和系统漏洞引发的安全风险，保护关键信息基础设施和重要信息安全。人资行政部总结归纳了一些办公信息安全小贴士分享给大家~

公司涉密文件或聊天记录存在泄密风险。

①离开工位时，办公电脑应使用快捷键“Win+L”锁屏，若长时间离开工位，建议关闭电脑。

②建议设置屏幕保护程序自动启动，鼠标右键点击桌面，选择“个性化-锁屏界面-屏幕保护程序设置”，选择屏幕保护程序并将等待时间设置为3分钟以内，同时勾选“在恢复时显示登录屏幕”，以避免离开电脑时忘记锁屏。

第三方软件或平台的权限漏洞导致文件泄密，例如云文档、云盘做办公协同时造成涉密文件的权限不可控。

①公司敏感信息及重要文档优先选择邮件发送或密件发送，如果工作文件上传至指定平台，注意设置最小化权限，做到定期备份。

②不得将重要和涉密文件通过互联网上传至网盘、云盘和云文档等未经企业允许的第三方共享平台。

一旦安装远程软件的电脑主机被盗取了远程识别码和密码，电脑就会被远程控制，电脑保密文件就会存在数据泄露的可能性，甚至有被植入木马病毒的风险，感染病毒的主机会变成“肉机”攻击其他电脑，造成局域网主机瘫痪。

①非工作必须使用的情况下禁止私自安装Teamviewer、向日葵和Todesk等远程接入工具。

②远程工具使用时需要被远程终端负责人全程值守，做到远程服务码每次使用后自动更新密码，同时远程协助完成后，及时关闭远程软件。

①录音笔会保存上传的录音文件和录音转文字的记录，因录音笔账号的共同使用可能会造成涉密会议信息泄露。

②录音平台属于第三方互联网公司，存在第三方公司内部的权限导致的泄露风险。

部门或公司会议使用录音笔做会议录音，应及时用USB数据线导出，禁止使用云录音转文字或录音自动转会议纪要功能。

带病毒的软件会携带勒索病毒感染公司局域网内的所有主机。非病毒软件也会植入恶意代码将办公电脑内的文件通过后台服务对外上传，保存的文件尽量不要包含密、秘密、保密、绝密等字样，会被恶意程序扫描，存在泄密风险。

①定期升级操作系统补丁（可通过安装360安全卫士或类似软件进行补丁升级）。

②安装主流杀毒软件，如火绒安全、电脑管家、360杀毒等，升级病毒库为最新，开启实时防护并定期对系统进行全盘扫描查杀。

③不要轻信各类网站弹窗，请从官方网站或可信渠道下载软件更新。不要随意下载或运行陌生的程序、文件和图片，尤其注意.exe后缀的文件。

存有公司涉密文件的移动硬盘不应在非办公电脑上使用，如遇硬盘损坏，未经IT鉴定严禁在第三方机构做数据修复，防止数据泄露。

安卓手机因其碎片化、厂商多、APP可默认安装的特点，很容易造成APP越权而导致用户信息泄露，恶意APP泄露用户信息的途径主要涉及文件、通讯录和短信权限。