-文檔分發(fā)-
隱患分析
工作中,各類文檔都有授權擴散范圍,應該嚴格按照授權范圍進行文檔的分發(fā)����,更應避免將內(nèi)部資料分發(fā)到外部�����,產(chǎn)生不良影響�����。
安全建議
在編制文檔時應首先明確重要程度,在分發(fā)文檔時應嚴格按照對應的知悉范圍進行����; 一旦發(fā)現(xiàn)單位內(nèi)部文件流傳出去了,應立即通知單位的安全保密人員進行處理����。
一旦產(chǎn)品或業(yè)務系統(tǒng)的代碼公開到網(wǎng)絡上,將會在很大程度上幫助攻擊者發(fā)現(xiàn)產(chǎn)品或業(yè)務系統(tǒng)存在的漏洞����,從而開展有針對性的攻擊。除此之外,競爭對手在看到代碼后����,也有可能進行抄襲。
-代碼管理-
隱患分析
一旦產(chǎn)品或業(yè)務系統(tǒng)的代碼公開到網(wǎng)絡上����,將會在很大程度上幫助攻擊者發(fā)現(xiàn)產(chǎn)品或業(yè)務系統(tǒng)存在的漏洞,從而開展有針對性的攻擊����。除此之外,競爭對手在看到代碼后�����,也有可能進行抄襲����。
安全建議
技術代碼建議上傳至單位指定的代碼管理平臺,并注意設置權限����,不得公開發(fā)布到代碼共享平臺,不能在網(wǎng)盤�����、云盤等未經(jīng)單位允許的第三方平臺上保存;將重要系統(tǒng)的代碼帶離工作場所前����,需經(jīng)單位同意,并做好防護措施����,在代碼使用完畢后確保徹底刪除。
-外部打印-
隱患分析
打印店每天都會處理大量文檔�����,可能不會及時清除主機上已經(jīng)打印過的文檔����。同時����,一些打印店可能會允許顧客自行在電腦上復制文件并打印,外部人員可以輕松拷貝打印店電腦上的任意文檔�����,這樣就產(chǎn)生了文檔外泄的安全風險。
安全建議
內(nèi)部文件原則上不允許外部打�����。蝗缫獠看蛴r����,須經(jīng)批準,建議直接在U盤中打開文件并打印�����,不要拷貝到打印店的電腦上����;如果有條件,可以使用防拷貝U盤����,能有效防范文件被復制的風險。
-共享文件夾-
隱患分析
為方便局域網(wǎng)中文件傳遞����,部分單位會設置一些公用的共享文件夾。在這些文件夾中�����,可能包含一些傳遞后未及時刪除的內(nèi)部文件,這些文件會被侵入的黑客或內(nèi)部惡意人員竊取�����,造成信息泄露����。
安全建議
盡量避免利用共享文件夾分享重要文件; 共享服務器的管理員可以設置定期自動清理共享文件夾功能�����。
(供稿:綠盟科技)
打印
