五一假期已至,不少朋友在返鄉、出遊的途中仍需兼顧公務處理。國家安全部今天就旅途辦公的核心安全注意事項發布提示文章。
注意規避泄密「高危區」
警惕公共電腦留痕泄密。在公共電腦上處理文件、登錄網頁、拷貝數據時,緩存數據、瀏覽記錄、賬號信息等使用痕迹,即便手動刪除或退出登錄,仍可能被專業軟體或惡意程序恢復竊取,導致個人身份、工作敏感信息泄露,給境外間諜情報機關留下可乘之機。
警惕賬號轉借信息外泄。隨意轉借辦公軟體、雲盤賬號,相當於交出了關聯個人、工作信息的整套「鑰匙」。借號者可查看、下載賬號內的敏感信息,還可能通過關聯平台獲取更多的隱私內容,惡意留存、二次傳播、多級轉借等行為更會持續擴大風險。
警惕釣魚文檔藏毒竊密。攻擊者常假借工作名義,模仿上級單位、合作機構的行文格式與口吻,發送釣魚郵件,在附件中嵌入惡意代碼,誘導用戶下載點擊後植入惡意竊密程序;還可能將惡意程序命名為雙後綴形式,利用系統默認隱藏文件後綴名的設置,悄悄植入惡意竊密程序。
安全辦公的「正確打開方式」
擦除「記憶殘留」。避免在公共設備上處理敏感工作信息。若確需使用公共設備處理工作,使用時開啟瀏覽器的無痕模式,並關閉密碼保存與自動填充功能;編輯、列印或掃描文件後,及時檢查、刪除設備上的源文件及緩存,並清空回收站;使用複印機或掃描儀後,主動進入設備菜單刪除本次作業的歷史記錄。
規範賬號使用。在使用辦公軟體時,盡量做到賬號不轉借、不共享,涉及關鍵工作信息的賬號,要做到「一人一號」。若確有特殊情況需要臨時授權,應通過官方正規渠道,設置臨時許可權和使用期限,用完立即收回,全程做好記錄。定期更換強密碼,不同賬號避免重複使用同一密碼,開啟二次驗證,定期查看登錄記錄。
認清「偽裝套路」。禁用辦公軟體默認的宏執行策略,僅允許受信任、已完成數字簽名的宏在指定範圍內運行。對陌生郵件、非官方渠道發來的文檔,不隨意打開。開啟系統的文件後綴名顯示功能,查看完整文件名,警惕雙後綴的可執行文件。
國家安全機關提示
旅途辦公有時在所難免,只有注意方式方法,才能既高效又安全地完成工作。廣大公民若發現危害國家安全的行為及相關可疑情況,請及時通過12339國家安全機關舉報受理電話、網路舉報受理平台(www.12339.gov.cn)、國家安全部微信公眾號舉報受理渠道或直接向當地國家安全機關進行舉報。
(總台央視記者 王莉)
©2026中央廣播電視總台版權所有。未經許可,請勿轉載使用。
責任編輯:陳浩洲
