售前咨询热线
010-82825051
010-82825052
010-82825512
010-82825062

杜绝办公室失泄密的“蝴蝶效应”！单位如何加强网络办公环境的安全，防止未经授权查看文件造成的泄密问题？

信访信中的涉密文件从何而来？

2014年1月，有关部门接到通报，在群众信访来信中发现1份与其信访事项相关的秘密级文件复印件，虽然文件编号有被涂抹的痕迹，但仍然可辨。经核实，该文件系发放至某市属单位信访部门的涉密文件。

文件从何而来？调查后，办案人员厘清了事件的来龙去脉。

1月3日，某市属单位信访部门工作人员取回上述涉密文件后，经办公室主任孙某签批，报局长张某审阅。1月6日，办公室文秘佟某将文件送给张某，由于张某的办公室总是有很多上访人员进出，佟某未能及时将文件送达，就拿回放在了自己的办公桌上。期间，佟某多次离开办公室维持信访秩序，都未锁门。上访人员杜某趁佟某办公室无人之际将上述文件拿出，阅读并复印3份，随后将原件放回原位。

此后，杜某将复印件交给上访人员谷某，委托他邮寄给相关部门。谷某称，在邮寄称重过程中信件散落在地上，他看到了复印件，觉得好奇就又复印了1份。另外，上访人员孙某也复印了1份。案件发生后，有关部门将上访人员手中持有的涉密文件进行了回收销毁，给予负有直接责任的佟某行政警告处分并调离工作岗位，给予负有领导责任的张某行政警告处分，对主管副局长白某通报批评，对办公室主任孙某通报批评并调离该单位信访部门。

办公室不是保险柜

诚然，办公室相对于其他外部区域，尤其是单位以外的区域而言，封闭性和安全性更强。但这种安全性和封闭性并不是绝对的，尤其是那些与外部人员经常接触的部门。一些机关单位工作人员放松了保密弦，没有对涉密文件资料按照保密管理要求进行严格管理，使之处于失控状态。分析近年来发生在办公室内的窃密泄密案件，主要有以下两个方面的原因：

一是部分涉密人员保密意识不强且存在不良工作习惯。一些机关单位工作人员想当然地将办公室当做绝对安全的场所，视为涉密载体的“保险柜”，不采取任何防范措施，随意摆放涉密载体，导致涉密文件事实上处于失控状态。本案中，佟某离开办公室没有锁门，给上访人员窃取涉密文件以可乘之机。此后，涉密文件已经被杜某、谷某多次复印，泄密结果已经发生，但由于杜某复制后又将涉密文件放回了原处，佟某始终没有察觉，导致文件泄露后未能及时采取补救措施，知悉范围进一步扩大。此案并非个案。2011年5月至6月间，某县人大常委会办公室文件管理员刀某先后从县委办、县政府领取多份涉密文件，因单位领导外出，刀某便将文件摆放在办公桌上。待刀某准备将文件送领导签阅时，发现涉密文件已下落不明。后经多方查找，仍未找到。又如，2005年，某县信访部门收到市信访部门密传的1份机密级文件，当文件传阅至朱某时，正遇有人上访，朱某便随手将文件放在接待室的桌子上，离开接待室接访，造成了国家秘密的泄露。

二是办公室环境安全隐患突出。存放、保管涉密载体的办公场所，其安全性、封闭性必须满足一定的标准，能够防止盗窃、窥视和破坏行为的发生。以保密要害部门部位为例，不仅应当满足“三铁一器”的基本要求，还应当限制非涉密人员的进出。以本案为例，信访部门长期面对大量群众来访，接触人员复杂，极易出现场面混乱的情况。因此，行政相对人进入办公场所，拿走涉密文件、损坏涉密载体等情况在此类部门时有发生，更要高度防范，绝不能有一丝马虎。此外，还要适时对存放、保管涉密载体办公室的安全情况进行检查，一旦出现问题，应及时采取补救措施，减少损失。

杜绝办公室失泄密的“蝴蝶效应”

如何有效防止办公室发生失泄密事件，可以从以下三方面入手。

，强化涉密人员保密意识和保密常识，加强保密教育培训。要对本单位本部门尤其是办公室日常工作中的保密薄弱环节进行梳理，明确保密工作的风险点和防控重点。对已经出现的办公室泄密问题要积极反思、查漏补缺；对可能出现的办公室泄密问题要进行前瞻判断，并制订相应的处置预案。要加强保密教育培训，督促涉密人员培养良好的保密习惯：将涉密载体按照不同密级存放在专门的保险柜内；离开办公室时做到“关门、闭窗、锁柜”；对可能接触到涉密载体的人员仔细观察、细致询问，出现异常立即报告。

第二，要加强办公室保密环境建设，提高办公安全指数。要加强办公室“硬件”建设，严格按照保密要求进行办公场所建设，配备相关涉密载体保管、登记、销毁设备，并在保密要害部门部位管理上坚决落实“三铁一器”等措施。同时，加强办公室管理和安全常规检查，防止无关人员进入，适时对保密防护设施设备的使用、涉密人员变动、涉密载体流转及销毁等情况进行检查，并适时改进调整。

发生在办公室里的泄密总是静悄悄的，就像“蝴蝶效应”中那只扇动翅膀的蝴蝶，初始时我们难以察觉，但正是这翅膀的微微扇动，却引发了一系列连锁反应，并最终导致“美国德克萨斯州的龙卷风”。办公室的泄密也是如此，也许只是薄薄的一页纸被违规带走，但其中包含的涉密信息或许会使一个行业发生巨变。在以往发生的案件中，就有因办公室的涉密文件违规流出而影响整个股市行情的情况。在此提醒大家，尤其是政府职能部门，一定要加强办公室保密管理，防止失泄密事件的发生。

单位如何加强网络办公环境的安全，防止未经授权查看文件造成的泄密问题？

大势至电脑文件防泄密系统（下载地址： www.dashizhi.com/products_technology/products/13.html" style="border: 0px; font-style: inherit; font-variant-ligatures: inherit; font-variant-caps: inherit; font-variant-numeric: normal; font-variant-east-asian: normal; font-weight: inherit; font-stretch: inherit; font-size: inherit; line-height: 21px; font-family: "Microsoft YaHei"; vertical-align: baseline; color: rgb(0, 0, 238); text-decoration-line: underline; cursor: pointer; widows: 1; background-color: rgb(255, 255, 255);">https://www.dashizhi.com/products_technology/products/13.html）是大势至软件公司经过多年在企业网络管理、局域网安全防护深耕细作、日积月累的技术结晶，一经推出便以各项优势先进国内同类产品。

目前，系统已经成功应用近百万电脑终端，集成了很多国内的功能模块。系统成熟稳定，兼容性好，安全防御机制完善，无需专业的网络管理人员维护，适合各个行业、不同规模的企业使用。

详细使用教程

大势至电脑数据防泄密系统（下载地址： www.dashizhi.com/products_technology/products/13.html" style="border: 0px; font-style: inherit; font-variant-ligatures: inherit; font-variant-caps: inherit; font-variant-numeric: normal; font-variant-east-asian: normal; font-weight: inherit; font-stretch: inherit; font-size: inherit; line-height: 21px; font-family: "Microsoft YaHei"; vertical-align: baseline; color: rgb(204, 0, 0); text-decoration-line: underline; cursor: pointer; widows: 1; background-color: rgb(255, 255, 255);">https://www.dashizhi.com/products_technology/products/13.html）是当前国内安装部署较快捷、操作使用较简单、数据防泄密功能较全面的电脑文件安全管理软件。具体使用说明如下：

单机版采用注册码注册（试用版无需注册），一个注册码只能注册一台电脑，注册成功后不能随意更换电脑使用。电脑重装系统后，注册码不变。

一、安装和注册

双击单机版安装程序，按提示操作，如有拦截信息，全部设置为允许。安装完成后，按住快捷键Alt+F2输入用户名：admin和密码：123就可以唤出软件界面。

点击软件顶部“注册授权”，将生成的机器码复制给大势至公司，然后将收到的注册码复制到注册码框中，点“确定”即可。

注册完毕后，请自行保存注册码，以供再次注册或重置密码时使用。

图：单机版注册页面

二、设置软件

在软件界面勾选要控制的项目，立即生效。各项设置完成后，点“后台运行”，每次开机后，软件自动隐藏运行。如果选择“退出软件”，则控制失效，快捷键无法唤出软件，可以通过重启电脑恢复控制。

1、修改密码

点击“登录用户设置”，双击默认的用户名admin弹出修改框。密码用于打开、退出、卸载软件使用，支持数字和字母，区分大小写，不支持特殊符号。

图：修改密码

如果忘记密码，可以点击“忘记密码”，输入“注册码”即可设置新密码。

图：重置密码

2、存储设备控制

禁止电脑连接U盘、移动硬盘等，只需勾选“禁止USB存储设备”，立即生效。

3、设置特定U盘使用

插上U盘，勾选“只允许特定USB存储设备使用”，点击“添加特定U盘”，在弹出的窗口中将左侧序列号选中（插上U盘后自动显示），添加至右侧列表，然后保存。设置完成后，这台电脑就只能识别许可列表中的U盘，其它U盘插入电脑后则不显示。U盘列表可以批量导入或导出。勾选“只让读取白名单的ＵＳＢ存储设备”表示这些许可的Ｕ盘只允许读取，禁止写入。

图：设置特定U盘

关于特定U盘设置的详细访问请访问：http://www.grabsun.com/news/2017/20788.html

4、设置禁止/允许运行的程序

勾选“禁止打开的程序”，点击“+/-”，在弹出的窗口中输入关键词，例如“微信”，添加保存之后，打开微信程序，会立刻关闭。设置“只允许打开的程序”方法相同。

注：添加关键词时可选择“普通”或“例外”，“普通”表示拦截，“例外”则表示放行。

图：设置禁止运行的程序

如果不确定关键词，可以通过“深度检测程序特征”功能来确定。打开要禁止的程序，拖动放大镜到程序窗口，自动读取程序特征，点击确定，然后保存即可。

图：深度检测工具

注：

禁止打开的程序设置详情请访问：http://www.grabsun.com/news/2017/20789.html

只让打开的程序设置详情请访问：http://www.grablan.com/news/2017/20625.html

5、设置特定QQ号登陆

勾选“只允许特定QQ登录”，点击“+/-”，在弹出的小窗口中输入QQ号并点击添加，较后保存即可。

图：设置特定qq号使用

6、设置禁止/允许打开的网站

设置禁止网页列表：勾选“禁止打开的网页”，点击“+/-”，在弹出的窗口中输入要禁止打开的网站名称，例如禁止访问百度，只需输入“百度”，点击“添加”，保存即可。设置“只允许打开的网页”方法相同。如下图：

图：设置禁止打开的网页

注：

禁止打开网址的设置详情请访问：http://www.grablan.com/news/2017/20790.html

只允许打开的网址设置详情：http://www.grablan.com/news/2017/20791.html

7、防止网线直连拷贝文件

在软件界面的“只允许访问的内网白名单MAC地址表”前面的小框内打勾，并点击后面的“＋-”，即可添加允许本机访问的MAC地址列表，添加之后本机就只能访问白名单的MAC地址，这样可以阻止外来电脑通过网线直连实现文件共享、复制文件的行为了。如下图所示：

关于此功能详情请访问：http://www.grablan.com/news/2017/20792.html

此外，为了进一步保护电脑文件安全，禁止局域网电脑私自设置共享文件，防止通过自己携带外来电脑访问公司电脑共享文件的行为。在软件界面上勾选“禁止网络共享”即可。如下图所示：

至此，我们就完全禁止了防止网络共享、防止两台电脑网线直连访问共享文件的方式泄密电脑文件的行为。

三、取消注册

软件界面上端有“取消注册”按钮，切勿私自取消注册，如果需要取消注册，请联系大势至公司。

图：取消注册

四、卸载软件

点软件主界面“卸载软件”按钮，按提示操作。

图：卸载按钮

五、远程协助
如果还有其他问题，请点击软件顶部的“远程协助”，然后告诉我们远程协助软件（或者也可以在您下载的软件包里面点击里面的“请求大势至公司远程协助.exe”）自动生成的ID和密码，即可享受大势至公司技术人员的远程协助服务。

注意1：如果卸载本系统之后发现U盘无法使用，则可以在“计算机”—“属性”-“设备管理器”，然后恢复被禁用的USB大容量存储设备驱动即可。

具体请访问：http://blog.grablan.com/?post=86

注意2：如果卸载本系统后发现U盘无法写保护，则可以在注册表修改写保护的键值即可。

具体请访问：http://www.grabsun.com/news/2017/20612.html

作者：Admin - 发布时间：2022-09-04 - 点击量：2799

上一篇：西北工业大学遭网络攻击事件：网络攻击源头系美国国家安全局！企业应对网络攻击采取的防护措施有哪些？下一篇：《网络安全法》五周年：网络安全为人民网络安全靠人民！企业保护局域网电脑文件安全、防止传输文件时造成泄密的应对方法