节假日信息安全提醒

端午小长假快到了，大家都在盼着休息，但信息安全这件事可不能跟着一起放假。我在服务企业的过程中发现，节假日前夕和假期期间恰恰是泄密事件的高发时段。办公室空了，

端午小长假快到了，大家都在盼着休息，但信息安全这件事可不能跟着一起"放假"。我在服务企业的过程中发现，节假日前夕和假期期间恰恰是泄密事件的高发时段。办公室空了，设备没人看管，员工带设备回家，各种隐患比平时多了好几倍。今天整理了一份端午假期前的信息安全自查清单，建议放假前一天对照着做一遍。

第一件事：检查涉密文件是否全部归档或锁入保密柜。 放假前每个人的工位上都会散落着各种文件。有的正在处理，有的刚打印出来还没整理，有的随手放在桌面上。这些文件如果不在下班前归位，三天的假期里任何进入办公室的人都有可能看到。尤其是清洁工、维修工、临时访客，假期期间的进出管理比平时松散得多。建议各岗位在下班前半小时专门留出时间清理文件，涉密文件必须锁入保密柜或档案室。

第二件事：确认电子文件的存储状态。 电脑上打开的文档是不是都保存关闭了？U盘是不是还插在电脑上？临时下载的文件是不是已经删除了？这些看似不起眼的小细节，在三天的假期里都可能变成风险点。特别是U盘，很多人习惯插在电脑上不拔，假期期间一旦有人进入办公室，插上U盘的电脑就变成了"自助取件机"。

第三件事：关闭不用的电脑和办公设备。 不是节电的问题，是安全问题。开着的电脑意味着有人可以通过远程方式访问，或者假期期间有人路过时可以直接操作。所有不用的电脑应当关机，服务器和关键设备最好设置假期锁屏策略。打印机的内存中也可能残留待打印文件，建议清空打印队列后关闭电源。

第四件事：提醒员工假期期间不要在公司微信群讨论工作。 这是最容易出问题的地方。假期期间大家在群里聊天，有人随口问一句"那个客户方案发我一下"、"下周那个标书的数据帮我看看"，然后有人就顺手把文件发到了群里。看起来是"加班"，实际上是把涉密信息扩散到了全群。如果群里有已经离职但没退群的人，或者群成员截屏发给了外部人，后果就很严重。建议放假前在工作群发一条公告：假期期间不在群内讨论涉密工作，紧急事项点对点联系直接负责人。

第五件事：确认涉密设备的物理安全。 保密柜的密码有没有定期更换？钥匙有没有专人保管？涉密电脑的USB接口有没有物理封堵？安防监控系统有没有安排假期巡检？这些物理层面的安全措施在假期前过一遍，比出事了再补救强得多。

第六件事：排查办公室的门窗和锁具。 听起来像常识，但我们在节后安全检测中多次发现，节日期间有些办公室的门窗因为没锁好成了安全隐患。尤其是侧门、后门、空调检修口、天花板通道这些容易被忽视的入口。建议行政或安保在放假前最后一次巡视时，逐一检查所有出入口。

第七件事：提醒带笔记本电脑回家的员工做好防护。 有些岗位假期期间可能需要处理紧急事项，带着公司电脑回家。但回家不等于安全。家里的WiFi密码强度够吗？电脑屏幕会不会被窗外看到？家人或访客会不会使用这台电脑？建议给需要带电脑回家的员工发一份简短的"家庭办公安全提示"，内容包括：使用强密码WiFi、屏幕背对窗户、电脑不交给任何人使用、远程办公必须开VPN。

第八件事：假期值班安排要明确信息对接人。 泄密事件有时发生在假期，因为发现了异常但不知道找谁。建议明确假期期间的信息安全对接人名单和联系方式，包括IT值班人员、保密管理负责人、应急处置的联系路径。一旦发现异常，第一时间有人响应，而不是等到节后上班。

第九件事：清理公共区域的临时信息文件。 白板上的会议记录、公告栏上的通知、临时贴在墙上的便签纸，这些都可能在假期期间成为信息泄露的来源。特别是白板，很多办公室的会议室白板写满了下周的工作安排和项目进度，放假前没人擦，假期期间来访的人一眼就能看到。建议在下班前擦干净所有公共区域的书写板，撤下含有敏感信息的所有纸张。

第十件事：放假前做一次全员保密提醒。 最后一条也是最重要的一条。技术措施做得再好，人的意识不到位也是白搭。建议在放假前最后一天的工作群里发一条简短的保密提醒，内容包括：假期期间不转发公司文件、不在公共场合讨论工作、发现异常及时上报。不需要长篇大论，点到为止，但一定要有。

以上十条，每一条都是实际案例中出过问题的。趁着端午假期还没到，花半个小时过一遍，比假期结束回来才发现出事了强得多。

北京企密安信息安全技术有限公司 保密咨询专线：010-63711822 / jess@baomiwang.com