针对这些常见泄密行为，企业如何保证办公安全？

随着互联网在工作、日常生活中的普及，越来越多人习惯了方便的线上办公，如企业员工、机关单位工作人员都会使用微信、QQ等社交工具处理工作。但是在使用这些社交软件处理工作的过程中，往往会因为“省事”、“疏忽”等原因，导致组织的敏感数据、核心数据资产、用户隐私等数据信息被泄露。

尤其是随着疫情的常态化，远程办公的比例不断上升。据相关统计，疫情之前平均有15%至16%的员工是远程办公的，而现在这一比例已经增加到72%至73%。而且，很多CFO认为这个比例会更高，如在科技领域，一半以上的员工都将是远程办公模式。

虽然越来越组织增加了远程办公比例，但是远程办公带来的数据信息安全隐患也让组织担忧不已。例如，一些机关单位工作人员，在讨论工作时不加注意，把涉密敏感信息一并“上云”，造成了工作秘密、国家秘密的泄露。

此前，就有相关报道指出，广西南丹县疾控中心熊某擅自将该县新冠肺炎疫情防控材料通过QQ发送到本单位工作群，工作人员区某看到这一信息后，随即将原文转发到其个人微信群，并被其他群内成员转发扩散，导致疫情防控工作材料的泄露，造成了一定社会影响；内蒙古乌海市一名街道工作人员在开车巡查过程中，因点击错误，将收到的微信文件“关于做好与某人密接人员排查的函”转发到了朋友群中，虽立即撤回，但仍导致工作陷入了被动。

据统计，湖南、陕西、宁夏等多地都曝出类似事件。事后，当事人虽然被严肃追责，但其泄密行为引发的不良影响难以挽回。

另外，在机关单位的日常工作中，常见的泄密行为，可以归纳为这4种：

微信传递涉密文件：在公文流转、通知传达工作中，部分工作人员为便于工作，使用微信等综合社交平台转发涉密文件，选择铤而走险，为泄密埋下隐患；

违规处置涉密文件：原则上来讲，涉密载体只要存在人与人之间转手交接，就应当作出文字记载，包括收发登记、传阅登记、借用登记、复制登记等。但在实际操作中，无登记或登记不全的情况非常普遍，问题的根本原因在于相关人员不负责任或疏于管理，并且执行保密制度不力。

违规拍摄、存储涉密文件：在办公移动化、远程化的背景下，部分人员为图方便，未严格区分涉密载体与非涉密载体，用连接互联网的设备查看、处理涉密内容，造成严重后果。

保密审查不严格：部分单位保密审查制度形同虚设，相关责任人忽视审查程序和责任，导致保密审查走过场，造成泄密案件的发生。如某局网站被发现刊登了2份机密级国家秘密。

实际上，上述4种常见的涉密行为涉及了5类不安全因素，每一类都非常容易引发敏感数据信息泄露：一是不安全的办公环境（例如微信等社交环境）；二是不安全的办公设备（例如自己的电脑、自己的手机）；三是缺乏人员权限管控机制（例如谁都能下载、转发文件）；四是缺乏行为管控机制（例如文件可以轻松被拍照、截屏、复制、下载等）；五是缺乏日志审计、行为审计，不利于事后追溯（例如涉密文件转手无登记或登记不全的情况非常普遍）。

不管是工作人员利用社交软件来处理工作，还是在工作过程中因“疏忽”导致涉密数据信息外发，这些都势必会给机关单位、企业等组织带来难以防范信息安全风险。尤其是对信息保密有要求的组织，需要进一步提升保密意识，搭建专属、安全的办公空间，避免使用微信等社交软件发布、传输、处理工作文件，严格保障涉密文件安全不泄露。

 

数影办公空间，作为下一代数字办公空间，帮助企业将网络、账号、应用和数据一站式管理起来，让员工以更安全、更高效、更智能的方式开展工作。那么，使用者如何借助数影办公空间实现安全、高效的办公呢？

6步构建专属、安全的数字办公空间

1、构建专属的办公空间

通过数影，企业可以轻松的构建统一的办公空间，将网络、账号、应用和数据一站式管理起来。在数影空间内，企业可以把办公应用管理权从平台、服务商和员工的手里拿回来，统一办公入口，提高企业管理、维护效率。

而且数影之内是工作，数影之外是生活。在数影空间内，企业不用担心数据流失、员工不再担心隐私被窥探，提高双方的体验感。

2、智能账号管理

企业可以使用数影将客户端和网页端的应用账号一站式集成管理，无需应用提供接口即可实现全平台的账号打通，实现账号统一管理，无需频繁修改密码，三方账号共享更轻松。而且账号脱离数影空间，就无法使用，确保账号应用和账号使用合规。

3、随时随地安全访问

无论使用者身在何处、接入哪个网络、使用何种设备，在数影构建的安全环境中，都可以随时随地访问部署在企业内网的应用和数据。

 

 

4、敏感信息脱敏

数影空间内，企业可选择开启数据智能脱敏策略，将敏感信息进行在线脱敏，有效防止通过拍照、截图的方式泄露敏感数据，让系统和文档管控更安全。

5、行为管控，防止内部人员泄密

在数影办公空间内，可对使用者的复制、黏贴、上传、下载等操作行为进行管控，确保下载文件不落盘，文件上传设权限，复制、黏贴、传输文件只能在企业划定的安全区域内高效协作流动，防止文件跨域传输，确保安全与效率不冲突。而且，数影空间内还能开启水印功能。

6、准确掌握应用和数据使用情况

通过数影空间内的每一次浏览、每一次点击、每一次下载，企业可以准确掌握应用和数据的使用情况，为数字化工作的决策提供有力的数据支撑。另外，数影空间还有审计功能，应用和数据的使用行为留痕，便于定期审计、随时回溯，发现违规操作可以立即制止并处理。

本文部分内容来源于保密综合业务网、百度网等。