数字化办公时代,各类在线办公工具层出不穷,从文档协作到电子签章,确实让日常工作更加高效便捷。然而,便捷的另一面往往是风险,不少人图一时方便,觉得“用一下没关系”,不知不觉就将涉密信息暴露在了公共网络环境中。

在线文档:

一键共享,信息脱缰

在线文档依托第三方云端服务器运行,在权限管控、数据存储等方面存在一定的安全隐患。日常办公中,很多人为协作便利,将文档设置为公开或限定范围内共享状态,前者任何人通过链接即可直接访问,若再开启全员编辑权限,获得链接的人不仅能查看,还能随意修改甚至转发文档,风险进一步加剧;同时,这类公开文档还会被搜索引擎爬虫自动收录并生成网页快照,即便后期删除原文件,文件信息仍可能长期留存在互联网上。而后者虽限定在特定人员范围内,但一旦其中某个账号被盗或权限管理失控,同样面临信息泄露风险。

若将涉密文件、内部研判信息等上传至在线文档,这些信息便脱离单位保密监管体系,被外部人员直接获取、转发扩散,造成泄密。

协同工具:

流转随意,泄密无形

协同工具支持多人在线协作编辑和实时沟通,在实际使用中,外包、外协等外部人员如被拉入机关、单位内部协作群组,或被授予内部文件及文件夹的访问权限,内外办公边界便会被打破,外部人员可直接查看、下载、转发机关、单位内部信息。

与此同时,平台会自动留存编辑记录和历史版本,即便删除正文中的相关内容,历史版本中仍可能留存原始信息,无法被彻底清除。若在协同工具中传输、编辑涉密文件,涉密信息便暴露于互联网环境中,即便事后删除文件,历史版本中的原始内容依然存在,难以从平台中彻底抹去,构成持续性泄密隐患。

电子签名:

密钥失控,暗藏风险

市面上普通商用电子签名、电子印章工具大多由服务商统一管理密钥,用户无法自主掌控,存在被后台越权调取或他人冒用的风险。

此外,所有通过电子签名工具完成签署的电子文档会长期留存在第三方云端服务器上,一旦服务器被攻击或数据被爬取,文件内容便面临泄露风险。如果违规使用商用电子签名工具处理涉密文件、涉密合同等,不仅会造成文件内容外泄,还可能出现电子签章被冒用、文件被非法篡改等情况,严重破坏涉密文件的保密性、真实性和完整性。

“保密观”提醒您

数字化办公工具本身并无过错,但用在哪里、怎么用,直接关系到国家秘密安全。机关、单位工作人员应始终牢记“涉密不上网,上网不涉密”的要求,严格区分涉密与非涉密办公场景,坚决摒弃“方便第一”的侥幸心理,在任何情况下都不使用在线办公工具存储、处理、传输涉密信息。

保密无小事,责任重于山。每一位工作人员都应当以审慎之心对待每一份涉密信息,从源头上堵住泄密漏洞,切实守住数字化办公的保密底线。

来源:保密观微信公众号

编辑:苏好