人在旅途还要忙？拿捏！

　　五一假期已至，不少朋友在返乡、出游的途中仍需兼顾公务处理。在此，小安特为大家献上旅途办公的核心安全注意事项，希望对大家有所帮助。

　　注意规避泄密“高危区”

　　——警惕公共电脑留痕泄密。在公共电脑上处理文件、登录网页、拷贝数据时，缓存数据、浏览记录、账号信息等使用痕迹，即便手动删除或退出登录，仍可能被专业软件或恶意程序恢复窃取，导致个人身份、工作敏感信息泄露，给境外间谍情报机关留下可乘之机。

　　——警惕账号转借信息外泄。随意转借办公软件、云盘账号，相当于交出了关联个人、工作信息的整套“钥匙”。借号者可查看、下载账号内的敏感信息，还可能通过关联平台获取更多的隐私内容，恶意留存、二次传播、多级转借等行为更会持续扩大风险。

　　——警惕钓鱼文档藏毒窃密。攻击者常假借工作名义，模仿上级单位、合作机构的行文格式与口吻，发送钓鱼邮件，在附件中嵌入恶意代码，诱导用户下载点击后植入恶意窃密程序；还可能将恶意程序命名为双后缀形式，利用系统默认隐藏文件后缀名的设置，悄悄植入恶意窃密程序。

　　安全办公的“正确打开方式”

　　——擦除“记忆残留”。避免在公共设备上处理敏感工作信息。若确需使用公共设备处理工作，使用时开启浏览器的无痕模式，并关闭密码保存与自动填充功能；编辑、打印或扫描文件后，及时检查、删除设备上的源文件及缓存，并清空回收站；使用复印机或扫描仪后，主动进入设备菜单删除本次作业的历史记录。

　　——规范账号使用。在使用办公软件时，尽量做到账号不转借、不共享，涉及关键工作信息的账号，要做到“一人一号”。若确有特殊情况需要临时授权，应通过官方正规渠道，设置临时权限和使用期限，用完立即收回，全程做好记录。定期更换强密码，不同账号避免重复使用同一密码，开启二次验证，定期查看登录记录。

　　——认清“伪装套路”。禁用办公软件默认的宏执行策略，仅允许受信任、已完成数字签名的宏在指定范围内运行。对陌生邮件、非官方渠道发来的文档，不随意打开。开启系统的文件后缀名显示功能，查看完整文件名，警惕双后缀的可执行文件。

　　国家安全机关提示

　　旅途办公有时在所难免，只有注意方式方法，才能既高效又安全地完成工作。广大公民若发现危害国家安全的行为及相关可疑情况，请及时通过12339国家安全机关举报受理电话、网络举报受理平台(www.12339.gov.cn)、国家安全部微信公众号举报受理渠道或直接向当地国家安全机关进行举报。

　　(国家安全部微信公众号) 【编辑:刘阳禾】