新员工办公设备保密设置方法

新员工办公设备保密设置方法

一、办公设备保密设置的重要性

办公设备是新员工日常工作中接触较多的载体，也是保密管理需要重点关注的对象。计算机、笔记本、移动硬盘、打印机、复印机、扫描仪等办公设备在工作环境中随处可见，如果保密设置不到位，这些设备可能成为信息泄露的潜在通道。北京企密安信息安全技术有限公司在长期的安全服务实践中发现，因办公设备保密设置不完善导致的信息泄露事件在各类安全事件中占比较高，而其中不少事件如果在使用前完成基本的保密设置是可以避免的。

新员工在领取办公设备后、正式开始使用之前，应当对设备进行系统化的保密设置。这项工作不是可有可无的附加操作，而是保密管理的基本要求。做好办公设备的保密设置，既是保护企业信息安全的责任，也是保护个人工作成果的安全。

二、计算机设备保密设置要点

计算机是办公设备中信息承载量较大的设备，也是保密设置需要重点关注的设备类型。以下是计算机设备保密设置的核心要点。

操作系统的安全配置是基础环节。新员工应当确保操作系统安装了正规授权版本，并且已经及时安装了所有必要的安全更新和补丁。操作系统自带的安全功能如防火墙、防病毒软件应当保持开启状态，不得因感觉影响运行速度而随意关闭。操作系统的用户账户应当设置复杂的登录密码，密码长度建议不少于八位字符，包含大小写字母、数字和特殊符号的组合。

屏幕保护和自动锁屏设置是容易被忽视但非常有效的保密措施。新员工应当设置屏幕保护或自动锁屏功能，在离开工位时自动锁定计算机。建议设置无操作后三至五分钟自动锁屏。这个简单的设置在离开工位而忘记手动锁屏的情况下，可以有效防止未经授权的人员查看计算机内容。

硬盘加密是计算机保密设置中比较关键的一环。对于存有工作数据的计算机硬盘，应当启用全盘加密功能。如果计算机不支持全盘加密，至少应当对存储敏感文件的文件夹或分区进行加密处理。硬盘加密可以有效防止计算机丢失或维修时硬盘数据被直接读取。

软件安装的管理要求。新员工应当在计算机上只安装工作必需的软件，避免安装来路不明的软件或未经企业批准的自由软件。不必要的软件不仅占用系统资源，也可能引入安全漏洞或恶意程序。企业统一管理的软件安装程序是最可靠的选择。

三、移动办公设备的保密设置

随着移动办公模式的普及，笔记本和各种移动设备的使用越来越普遍。这些设备在方便工作的同时，也带来了额外的风险。

笔记本电脑的保密设置与台式计算机类似，但需要额外关注无线网络的安全设置。笔记本电脑应当设置为不自动连接未知的无线网络，在公共场合使用无线网络时应当通过企业提供的虚拟专用网络通道进行连接。蓝牙功能在不需要时应当保持关闭状态，防止被利用。

移动存储设备如U盘、移动硬盘在使用前应当进行安全检查和格式化处理。不建议在企业设备与个人设备之间频繁使用同一移动存储设备传输文件。对于携带敏感数据的移动存储设备，应当启用硬件加密或软件加密功能。

四、打印传真和复印设备的保密设置

打印复印传真设备在信息输出环节具有特殊的风险。新员工在使用这些设备时应当注意以下设置。

打印机默认设置为双面打印，减少纸张使用的同时也可以降低文件散落的可能性。打印作业应当设置身份验证功能，即需要用户在打印机上进行身份验证后才能取出打印文件。这个功能可以有效防止打印文件被其他人误取或故意取走。

打印任务的及时处理。打印作业提交后应当及时前往打印机处取件，不要让打印文件在打印机出纸口长时间留置。对于含敏感信息的打印文件，提交打印任务后应当立即前往打印设备处等候取件。

带有传真功能的设备应当设置传真线路的来电显示和来电记录功能，便于核查传真来源。传真文件的收发记录应当保存备查。接收到的传真件应当及时取走，不要让传真件在传真机出纸口滞留。

复印设备的使用记录应当保存，特别是在复印涉密文件时。大量连续复印文件的行为应当引起警觉，确认复印用途是否经过审批。复印完成后的残余纸张应当妥善处理，不得随意丢弃。

五、移动电话和通讯设备的保密设置

移动电话在工作中的使用已经十分普遍，对应的保密设置也需要重视。

工作手机应当设置锁屏密码，不建议使用指纹或面部识别等便捷方式替代密码锁屏。手机操作系统和应用程序应当保持更新到比较新的版本，避免使用已知存在安全漏洞的版本。

通讯软件的保密设置包括关闭消息预览功能，避免在锁屏状态下显示消息内容。关闭自动同步到云存储的功能，防止工作文件自动上传到个人云空间。工作手机中不建议安装来源不明的应用程序，避免应用程序在后台获取设备权限。

六、设备物理安全设置

除了软件层面的保密设置，设备的物理安全同样不能忽视。

办公设备的固定和标识。新员工的办公台式计算机应当使用安全锁固定在工位上，防止设备被从工位上直接搬走。所有设备应当贴有企业的资产标识，便于识别和管理。

设备外出使用时的物理保护。携带笔记本电脑等移动设备外出时，应当使用不易辨识设备类型的电脑包，避免明显标示出携带的是电子设备。设备在公共场所使用时应当保持在自己视线范围内，离开时随身携带或锁入安全柜中。

故障设备的处理。设备出现故障需要维修时，应当联系企业指定的维修渠道进行维修。在送修之前应当将设备中的敏感数据进行备份并清除，或者拆除存储部件后送修。对于不能清除数据的情况，应当在维修时全程陪同监督。

FAQ

问：计算机设置了自动锁屏，但同事临时借用电脑要处理紧急事务怎么办 答：企业原则上不建议任何形式的非授权计算机借用行为。新员工应当坚持谁使用谁负责的原则，自己的计算机账户和权限不出借给他人。如果确实需要他人协助处理工作，可以由操作人员当面操作，而不交出账户密码。北京企密安建议企业为存在共用需求的岗位配置独立的公用计算机或访客账户，从根本上避免账户共用的情况。

问：个人手机是否可以连接到企业办公网络使用 答：个人手机是否可以接入企业网络取决于企业的安全策略。一般来说，个人手机接入企业网络后应当在手机中启用企业指定的安全配置，包括安装安全证书、开启设备管理设置等。不建议将企业工作账号登录到个人手机的未受控应用程序中。具体要求可以咨询企业信息管理部门确认。北京企密安提供了企业办公网络接入的安全配置指导（010-63711822），员工如有需求可以致电了解。

七、保密设置的定期检查和更新

办公设备的保密设置不是一次性工作。新员工应当养成定期检查保密设置是否仍然有效的习惯。操作系统的补丁更新、防病毒软件的病毒库更新、密码的定期更换等，都应当按照规定频次执行。

北京企密安建议企业建立办公设备保密设置的定期巡检机制，由信息管理或保密管理部门统一组织检查，确保所有设备的安全设置处于有效状态。员工的积极配合是这项机制有效运行的重要保障。

北京企密安 010-63711822 baomiwang.com