不明文件接收安全审核规范.docxVIP

不明文件接收安全审核规范

我做企业网络安全相关工作快八年了，见过太多因为随意接收、打开不明文件导致的安全事故——小到普通员工电脑里存了好几年的项目资料全没了，大到整个公司的核心业务服务器被加密、客户信息泄露，最终赔了上百万还丢了客户信任。绝大多数攻击都不是什么高深莫测的黑客技术，就是利用大家放松警惕，打开了一个来路不明的文件。为了把风险从源头掐断，我们整理了这套全流程的不明文件接收安全审核规范，不管是企业全员、还是外包人员、甚至个人日常使用，都能参照执行。接下来我会从基本原则到全流程审核，再到常见误区都讲清楚，保证大家能看懂能用。

1规范适用范围与核心原则

1.1适用范围

本规范适用于所有在工作场景中接收电子文件的场景，覆盖所有人员，包括企业全职员工、临时外包人员、访客使用企业网络接收文件，以及所有接收渠道，包括工作邮箱、即时通讯工具、离线存储介质、网页下载、线下传递等。说句实在话，很多企业觉得只有技术部、财务部的电脑才值得防护，其实不对，前台、保洁、实习生的电脑，一样可能被黑客当入口，所以只要是接入企业网络的设备，接收任何文件都要遵守本规范。

1.2核心原则

1.2.1先审核后打开原则

任何文件，不管是谁发的，不管说有多紧急，必须完成全部审核流程确认安全之后，才能打开。哪怕对方说“领导现在就要看，你赶紧打开给我”，也不能跳过审核，耽误一分钟总比出问题好一万倍。

1.2.2