浙江通報6起微信辦公泄密案例，協同辦公時代如何保障信息安全？

互聯網的普及讓人們的工作和生活越來越方便，企業員工、機關單位工作人員也逐漸習慣“隨手”用微信、QQ等社交工具處理工作，但這給保密工作帶來了巨大挑戰。

就在前幾天，浙江省通報了6起2022年上半年發生的微信泄密的典型案例，主體涉及政務機關單位、銀行、高校、企業等，多名當事公職人員因違規使用微信傳輸、處理涉密辦公文件而受到批評、處分，引發多方關注。

（引自公眾號【今日浙江】）

工作/生活混合化

信息安全風險難防

我們可以看到，上述幾個案例中最常發生的違規動作主要包括：

“

1

給工作中的涉密文件拍照，微信轉發給同事/朋友/微信群；

給涉密文件拍照，用微信識別照片中的文字，保存到自己的手機或電腦上，方便後續辦公；

2

”

“

3

違規下載涉密文件，轉發到微信群共享給同事。

這其中涉及4類不安全因素，每一類都非常容易引發敏感信息泄露：

 1 

不安全的辦公環境（例如微信等社交環境）；

 2 

不安全的辦公設備（例如自己的電腦、自己的手機）；

 3 

缺乏人員權限管控機制（例如誰都能下載、轉發文件）；

 4 

缺乏行為管控機制（例如文件可以輕松被拍照、截屏、複制、下載等）。

正如網友評論所言，信息保密問題是個100-1=0的問題，一次出錯可能導致全盤歸0。

而微信、QQ等即時通訊工具自帶生活、社交屬性，一旦將敏感工作文件混入其中，勢必難以防範信息安全風險。

這再次提醒我們：

“

對信息保密有要求的政務、企業組織，需要進一步提升保密意識，搭建獨立的協同辦公平臺，避免使用微信等社交工具發布、傳輸、處理工作文件，嚴格保障涉密文件安全不泄露。

5步搭建安全、高

效的協同辦公平臺

作為360集團旗下全資子公司，360億方雲吸收了360集團先進的安全保障技術和豐富的政企用戶服務經驗，將其深度融入協同辦公產品中；

為政務機關單位、銀行、高校、企業等客戶構建全方位（本地文件+雲端文件+外發文件）內容級文件安全管控體系，以及全流程（事前防範+事中控制+事後防範）文件安全防護體系；

全方位、全鏈路、無死角地保障用戶協同辦公過程中的全生命周期文件數據安全。

那麼，用戶如何借助360億方雲實現安全、高效的協同辦公呢？

（1）搭建協同辦公平臺

360億方雲為用戶搭建非結構化數據中臺，各類辦公文檔都可以安全存儲在雲盤中。

同事間可以輕松實現文件共享、在線協作辦公（例如多人同時在線編輯、文件評論、文件分享）等，再也不需要通過微信、QQ等社交軟件傳輸、處理辦公文檔。

（2）精細化人員權限管控

360億方雲具備8級權限管控體系，企事業單位可以給每位工作人員設置不同的權限，例如，涉密文件只允許有權限者訪問、操作，無權限者無法接觸涉密文件。

（精細化權限管控體系）

（3）雲端文件安全管控

防病毒防誤刪，杜絕數據丟失

企業內部人員如果不小心（或故意）上傳感染了病毒的文件到企業資料庫中，將會導致病毒文件擴散傳播。

文件如果被員工不小心誤刪除或誤修改，而上一個版本的文件又無法找回，將造成數據資產丟失。

為了防禦這些風險，360億方雲通過事前防範、事中管控、事後追溯三道防線，杜絕企業資料庫感染病毒、防止數據丟失。

（防病毒、防丟失方案）

行為管控，杜絕內部人員泄密

360億方雲對企業存儲在雲盤中的文件設置安全保護機制。

例如機密文件可以在附帶員工個人水印的情況下被員工在線預覽、在線編輯，而員工進行位置移動、複制、下載、分享等敏感操作，就會自動觸發審批，只有上級審批通過後，才能進行相關操作。

（雲端文件行為管控方案）

由此，企業內部人員將沒有任何機會通過拷貝/截屏/下載/外發等方式泄露企業存儲在雲盤中的重要資料。

敏感內容自動檢測並隔離

有些不能上傳至資料庫中的敏感文件如果出現在其中，將給企事業單位帶來合規及審計風險。

企事業單位可以在雲盤中設置敏感詞庫，文件上傳雲盤時自動掃描，用戶也可以對整個雲盤進行內容識別，發現敏感文件後對其進行鎖定、隔離、刪除等，確保敏感信息不擴散。

（敏感詞識別）

（4）本地文件安全管控

文件落地自動加密

為了規避員工將企業的重要文件資料下載至自己的電腦上，通過U盤拷貝帶走，或將這些資料上傳到個人網盤中帶走。

360億方雲企業雲盤可以實現重要文件資料一旦落地即自動加密。

在職員工即使有權限讓涉密文件同步、下載到公司配備的辦公電腦上，也只能通過規定的客戶端打開文件並進行本地編輯，否則將為密文狀態，無法查看和操作。

員工離職後用自己的電腦打開文件也為密文狀態，無法查看和操作。

（文件落地自動加密）

終端行為管控+文件內容保護

員工打開已經同步到本地電腦上的文件，屏幕上仍會附帶員工個人水印，對拍照等行為進行威慑，也便於後期行為追溯；還可以對文檔設置禁止截屏，禁止打印，只允許在本文檔內進行複制、禁止把A文檔中的內容複制到B文檔等。

以此規避內部人員泄露本地文檔，出賣企業核心機密以謀取私利。

（本地文件行為管控方案）

（5）全流程操作日志監督

在360億方雲上，每個員工的所有操作均有操作日志，便於定期審計、隨時回溯，發現違規操作可以立即制止並處理。

• 本文分類： 行業資訊
• 本文標簽：

  信息安全 企業雲盤 360億方雲
• 浏覽次數： 2642 次浏覽
• 發布日期： 2022-06-16 17:57:41
• 本文鏈接： https://www.fangcloud.com/cms/hyzx/529.html