节假期前后保密管理的衔接与强化措施
前年春节假期结束后的第一个工作日,一家客户的技术总监打电话给我,语气很着急。他们春节前正在进行的一个研发项目的立项申请书和初步技术方案,假期回来后发现电子文件的访问日志显示,有人在除夕晚上那段时间登录了文件服务器,浏览了目录结构,还下载了好几份文件。因为公司没有开启操作审计日志,根本查不到是谁、从哪登录的。假期反而成了数据泄露的最佳窗口期。
节假日前后是商业秘密泄露的高发期。员工陆续离岗、办公区域人员稀少、安全巡检频次降低,这些都给有意或无意泄密提供了空间。节假日前中后三个阶段各有不同的管理要点。
节前做好收尾和检查。放假前一周就应该启动保密检查——各部门对自己的涉密文件做一次全面梳理,确认所有的纸质保密文件是否归档或上锁、电子文件是否权限可控。放假前最后一个工作日,保密专员或者各部门指定人员做一次全办公室巡查,检查重点包括:所有柜子和抽屉是否上锁、办公电脑是否关机或锁屏、涉密文件有没有遗留在桌面或打印机附近、碎纸机废纸篓是否清理、门禁系统是否正常运作。巡查要有记录,有问题当场整改。
节前还要做人员和权限的清理。假期期间不需要的系统权限要临时冻结,特别是那些在假期期间也会使用系统远程办公的人员,要确认他们的账号还在正常范围内。员工出差计划也要提前报备,涉密人员在假期期间出境的,需要提前做一次保密谈话。
假期间做好重点监控。假期期间人少事少,反而方便了信息安全管理。门禁和监控系统不能跟着放假,反而要维持正常运行。建议安排值班人员每天定时检查一次涉密区域的物理安全状况。安保人员增加对涉密区域的巡查频次。如果是全员放假的小公司,至少请保安或者物业每天巡逻时关注自己的办公区域。
远程办公在假期期间要格外小心。有些员工会在假期中处理工作,或者在节前最后一天把资料拷贝回家打算假期看。建议公司对假期期间的远程访问设置临时性限制——需要远程访问系统的员工提前提交申请,说明访问原因和访问范围。假期结束后这些临时授权统一回收。
节后做全面检查和收心教育。节后上班第一天,各部门做一次办公区域安全检查,确认假期期间没有异常情况。门禁记录、监控录像、系统登录日志做一个节假日期间的专项审查,看看有没有异常的访问行为。节后第一周安排一次简短的保密提醒会议,让大家快速回到正常工作状态。假期回来状态松懈就是这个阶段最需要防的。
常见问题:
Q:小公司假期没人值班怎么办?
A:至少确保安保巡逻覆盖到办公区域。涉密区域加装智能门锁,后台可以查看进出记录。还可以安装传感器,在有人非法闯入时自动给负责人发报警短信。
Q:员工在假期期间把工作带回家做,怎么做保密提醒?
A:务必提前确认带回家的电子设备都做了全盘加密。建议使用公司提供的远程桌面或者虚拟专用网络访问公司资源,不要直接把文件下载到个人电脑上。提醒员工在家办公时注意环境安全,避免在家人或访客面前处理涉密文件。
Q:假期前的保密检查需要覆盖到工位个人物品吗?
A:影响范围控制在公司资产和办公区域即可,不需要翻查员工的个人物品。检查重点是公司配发的设备、办公桌上的涉密文件、公共区域的设备。尊重员工隐私,但公共区域的工作台面属于公司管理范围。
