2026年关于加强公司保密工作安全管理的事宜.docx

2026年关于加强公司保密工作安全管理的事宜

第一章风险溯源：2025年暴露的七条裂缝

1.1数据“裸奔”事件

2025年9月，某区域销售部将含客户授信额度的Excel直接上传至公共网盘，被爬虫2小时内抓取。事后溯源发现，该文件先后流经4台私人笔记本、2个家庭NAS，最终出现在境外论坛。整条链路无加密、无水印、无审批，暴露出“终端—传输—存储”三端失守。

1.2供应链“跳板”隐患

同一时期，外包保洁公司借用会议室投影电脑更新防疫台账，插入U盘30秒后，内部域控服务器出现横向移动痕迹。经取证，U盘内暗藏BadUSB固件，利用Windows自动播放机制加载远程访问木马。攻击者借保洁人员