数字化办公背景下,职场人尤其是新入职人员面临插件、AI工具、扫描软件等带来的泄密风险,需强化保密意识,杜绝将涉密敏感信息通过互联网工具处理。
插件使用莫随意,联网电脑不涉密。浏览器插件往往需要获取文件访问权限,部分恶意插件可能暗藏数据窃取程序,一旦用于处理工作文件,便会通过互联网将文件内容上传至后台服务器,造成信息泄露。应牢记“涉密不上网 上网不涉密”,存储、处理、传输国家秘密只能使用涉密信息系统、涉密信息设备,不得使用联网计算机以及各类互联网插件处理涉密敏感信息。
AI工具有风险,输入信息易泄露。生成式人工智能应用通常会自动收集用户输入的信息以供自主学习,数据获取、处理、存储、运算、传输各环节均面临泄露风险。应强化保密意识,时刻防范新技术新应用的泄密风险,切不可为图一时方便,将涉密内容、敏感信息作为写作素材输入互联网AI工具。
扫描软件藏隐患,识别文件惹祸端。多数手机扫描软件默认联网,被扫描的文件会被发送至开发者服务器进行计算、识别、比对、提取,且这类软件通常具有“云同步”功能,扫描后的文件会自动备份至云端。使用文档扫描APP、图文识别小程序处理涉密文件,无异于将涉密信息网上曝光。应严格遵守涉密文件保密管理要求,不得使用手机拍摄、扫描、识别涉密文件和内部资料,杜绝“云端泄密”。
(资料来源:“保密观”微信公众号)