办公桌上的那张废纸，被清洁工捡走了——办公室物理安全不是小事

办公桌上的那张废纸，被清洁工捡走了——办公室物理安全不是小事

深夜十一点，某市政府办公大楼里静悄悄的。大部分办公室都锁了门，走廊里只有值班保安偶尔巡逻的脚步声。

一个身影出现在了三楼走廊的尽头。他穿着一身深蓝色的工装，背着一个工具包，看起来像是一个夜间来检修空调或电路的维修工人。

但他不是。他叫阿龙，是一个以"商业信息"为生的人——专门受雇于某些企业，潜入竞争对手或相关单位的办公场所，搜集有用的信息。

阿龙的目标是三楼发改委的几间办公室。他早就踩好了点：这几间办公室的门锁是老式的，用一张硬塑料卡就能刷开。走廊里的监控摄像头有一个死角。夜班保安每两个小时巡逻一次，他有大约九十分钟的操作时间。

他用一张塑料卡轻松刷开了第一间办公室的门。他没有开灯，用手电筒照着。

办公桌上堆满了文件。他翻了几份，用手机拍了几张。桌上有几张便签纸，上面写了几行字——是一个电话号码和一个日期。他拍了。

废纸篓里有一些撕碎的文件。他拿了一个大信封，把碎片倒进去。回去以后把碎片拼起来，信息就有了。

他走到文件柜前，柜子没有锁。他拉开抽屉，里面整齐地排列着文件盒。他很快锁定了目标——一个标着"XX项目方案"的文件盒。

全部拍完，收拾好，抹去痕迹。九十分钟刚刚好。他离开办公室，把门恢复成原样，无声无息地消失在走廊尽头。

第二天早上，没有人发现异样。办公室里的东西看起来都在原位——文件还在桌上，柜子也没有被撬的痕迹。唯一不同的是，这个城市未来两年的重大项目规划，已经被竞争对手提前掌握了。

直到一个月后，企业在竞标中频频"先人一步"的异常表现引起了怀疑。经过调查，才追溯到阿龙的那次夜访。但此时，阿龙已经完成了几单生意，消失了。

常见问题解答

问：办公室的物理安全包括哪些方面？
答：包括门禁系统（门锁、出入登记）、监控系统（摄像头、报警装置）、文件管理（保洁清理、桌面清理、文件柜上锁）、访客管理（登记、陪同）、外包人员管理（清洁工、维修工等）等。物理安全是信息安全的第一道屏障。

问：下班后文件应该怎么收？
答：涉密文件和内部重要文件必须锁入文件柜，不能留在桌面上。废纸篓中的废弃文件应使用碎纸机销毁。桌面电脑应关机或锁屏。离开办公室时要检查门窗是否锁好。

问：清洁工、维修工等外包人员进入办公区域有什么管理要求？
答：外包人员应经过安全背景审查，在工作期间应有人陪同，限定活动区域和时间。涉密区域应严格限制非授权人员进入。

问：外人来访需要登记吗？
答：需要。所有外来人员进入办公区域，都应在前台登记身份信息，说明事由，领取访客牌，由内部人员接送陪同。随意让外人进入办公区、不登记、不陪同，都是安全隐患。

这起事件被通报后，全市机关单位进行了物理安全大排查。排查结果让人大跌眼镜：很多单位的文件柜常年不锁、废纸篓里有完整的工作文件、下班后电脑不锁屏、访客管理形同虚设。

发改委随后出台了一系列整改措施：所有办公桌下班前必须清理，桌面不能留文件；文件柜必须上锁，钥匙专人保管；办公室安装电子门禁和监控；外包人员进入办公区必须有内部人员全程陪同；定期开展物理安全检查。

在安全培训会上，一位安全专家说了一句让很多人深思的话："我们花了很多钱买防火墙、买加密系统，觉得网络攻击是最可怕的。但在这个案例中，人家根本不需要什么黑客技术——一把塑料卡、一个手电筒，就拿到了所有想要的东西。"

"信息安全是一个立体的系统，网络防护是空中，制度管理是地面，物理安全是地基。地基上的裂缝再大，你往天上盖再多也没用。"