了解会前会后

前几天，一位大爷在废品收购站买到四本涉及军事的涉密文件登上热搜，此事源于相关工作人员没有按照涉密文件销毁流程，缺乏保密意识，将200余本涉密资料当做废品出售，导致涉密信息在外部曝光。

无论是在企业内部还是在机关单位，规范的信息管理和安全的数据隐私空间、以及不断提高的保密意识无疑是保护信息安全的重要手段。虽然发生涉密文件当废品卖掉事件，主要是因为相关员工保密意识的欠缺，但这件事情也体现出了粉碎销毁文件是一件十分麻烦的事。

企业中也会时常面临这种问题，每次董事会会议结束后存在着大量文件需要及时销毁，为追求效率与时间，许多企业将内部涉密文件以电子文件的形式进行收发和管理。会前会后系统为企业提供涉密文件安全便捷销毁或更加优越的文件管理方式，在会议结束或到达预设的特定时间，自动删除文件或更改文件范围。

文件定时删除

对于涉及企业机密的文件，可以通过排期处置提前设置涉密文件在分发/会议的后续处理，将文件定时删除。发布审批项目/会议前，管理员设置项目文件的排期操作，没有设置排期动作时文件不会有任何操作；在设置排期动作时，管理员可以将其设置为项目截止日期几天后删除。到期后自动删除会议文件，简化会议文件销毁工作。会前会后系统严控离线文件在线阅览，所以，文件既不能离开平台，也能避免文件删除却因用户本地下载而留有备份的情况。

文件权限更改

更改文件权限这种方式，可以保留会议记录，只是普通用户无法浏览文件内容以及文件记录，只有管理员或管理员设置的特定角色/人员才能浏览。排期删除设置在截止时间后关闭除管理员以外的浏览权限，只有管理员一个人可以看见文件。

删除会议注释

会议注释是记录一些会议重点、讨论意见和观点的方式，但删除会议注释一方面是为了保持文件整洁、便于管理归档和查阅，保留它们会使文件显得混乱，影响阅读体验。另一方面是为了避免他人的误解。避免公用账号使用者对上一个用户所做的未经会议讨论确定的个人想法，误解为会议讨论结果，影响个人判断或会议信息外流。

安全管理涉密文件需要综合考虑多个方面，保护涉密信息安全，需要对涉密文件的处理、存储、传输和销毁等各个环节的规范操作，才能有效地保护涉密文件的安全和机密性。会前会后系统通过及时销毁、设置权限、加密技术等方式防止未经授权的访问和篡改，保护涉密文件在传输和存储过程中的安全性。

如何禁止文件的二次分享？

如何防止机密文件保存到本地？

如何避免文件分发之后被截图？

要保证信息在固定范围内传递，并且不能泄露在范围外部，显然公开链接或邮件等工具是不能够满足安全需求的。通过邮件等工具下载文件后，无法控制敏感信息流向，而文件的公开链接难以控制访问权限，更是不能保护信息的私密性。在一些企业机密性的无纸化会议中，尤其注重文件的权限，保证其禁止被下载、禁止被访问、或者禁止被传播。

限制文件下载传播，保护企业敏感信息

• 保护企业敏感信息

在企业会议尤其是高层会议中，会议文件总是涉及公司的核心数据或战略部署，这些高度机密的信息一旦泄露，有可能对企业造成不可挽回的影响。若未经授权的人员获取到这些文件，不仅可能泄露公司的商业机密，还可能给竞争对手带来可乘之机，让公司在市场竞争和舆论中处于下风。

• 控制信息的传播范围

限制文件的传播，能够将信息的浏览范围精准到固定人群，避免文件被误传或滥用，避免因文件泄露而引发的负面舆论和纠纷，以维护公司的形象和声誉。

会前会后—无纸化会议文件安全管理措施

限制文件下载，通过增设访问权限、使用加密技术、添加文件水印等手段，能够最大程度地保护这些企业敏感信息不被泄露。

1、只发送给特定的分享人

会前会后系统在无纸化会议线上分发文件时，为了保护文件的安全性，管理员可以设置董事或其他收到文件的工作人员对文件的操作，即设置用户权限。在会前会后系统后台，可针对文件设置访问权限及下载权限，也可以针对不同用户、群组进行权限设置，在发文件之前即确定文件是否可以浏览、下载、批注等等。

2、添加独特的文件水印

会前会后系统提前设置系统水印后，水印可以根据时间、打开人等信息实时变化。打开文件后，实时显示文件的打开人、打开时间、所属公司等信息，一定程度避免机密机密文件被拍照、被截屏等方式泄露信息，为泄露信息提供证据，便于泄密追踪。

3、文件集中分发管理渠道

会前会后系统将无纸化会议中的文件集中在会议工具里统一管理。除了控制分发范围，在保护机密文件信息时，同样需要注意分发渠道。将文件在分发、接收、更新、下载、浏览的整个流程下，都在一个平台中，减少切换平台对文件外泄的影响，避免文件在不经意中被造成信息泄露，或者文件散乱难以整理。

4、系统内部离线访问

会前会后系统作为加密的无纸化会议平台，能够将企业会议的文件都留在平台内。即使是文件下载、离线访问，会议文件也是以加密状态存在，离线访问只能在系统内部才能浏览文件。

5、排期删除会议文件

排期处置是会后会议信息的一种定时处置，可以在预设日期后自动进行删除文件或更改权限的操作。通过定时删除无纸化会议文件有效控制文件的浏览时间，以“排期处置”提前设置敏感文件的后续处理。

董事会负责处理公司企业内的一些重要机密的材料信息，文件管理看似是一个容易的工作，但是有时候小节会影响着大局。对董事会的机密信息应按照公司章程和相关规定进行收集、存储、处理、传递和销毁。

为何人的疏忽是信息泄露的主要原因之一？

不只是合规，安全也是大多数董事会日益关注的问题，对比网络攻击等外部风险，在防护周全的董事会，敏感信息从内部被窃取的可能性更大，这也是为什么董事会选择用董事会门户技术来保护信息安全的主要原因之一。

虽然电子邮件曾在一段时间内适用于董事会沟通和文件共享，但它也带来了许多潜在的风险和缺点，例如在反复拉扯的电子邮件线程中搜索到正确的文件或信息，不仅耗时，还不利于文件的存储和管理。

一些董事会成员内部工作时，缺乏保密意识，通过微信等社交平台传输和处理文件，导致敏感信息外泄。无论是董事会成员离任未及时注销账户，还是员工蓄意查看机密文件了解敏感信息，对董事会的信息安全来说，都是严重威胁。不论是有意还是无意，这些容易泄露敏感信息的行为，本身已对董事会的正常运转产生影响。

安全防护董事会的信息：防偷拍、防泄漏、防丢失

会前会后系统因其能提升工作效率、方便沟通交流和促进管理公开透明等优势而被用于各行各业的董事会。在使用过程中，传输和存储了大量的信息和文件，安全手段包括但不限于以下方面：

1、分级别的权限控制

会前会后系统针对董事会的不同身份角色、不同文件、不同议程、不同表决项目等设置权限控制，在此之下，企业的经营战略、内部数据和其他敏感信息必须受到严密的保护，并开放权限给需要访问的人。

2、双重验证登录 用户密码设置的过于简单或初始密码未曾更改会让账号更容易被恶意登录，一旦账号被他人登录，系统中个人范围内的机密文件都有泄露的风险。单一因素的登录方式在面对密码泄露的威胁时是致命的缺陷。采用双重验证登录的方式可有效防范密码泄露带来的危害。多重身份验证允许用户验证他们使用的账户是否是本人的账户。通过密码、指纹或其他的方式防止未经授权的人访问账户。

3、工作阶段时限

忙碌的工作易使员工在仓促之间忘记关闭系统，转而投入到其他工作当中。这可能在员工忙碌其他工作时为他人查看账号中的敏感内容提供可乘之机。长时间不使用会前会后系统，系统会自动下线。

4、审计跟踪

会前会后系统提供独特的审计跟踪功能，它允许系统管理员监视用户系统中发生的活动。审计跟踪在追踪董事会内部违规活动和可疑活动时十分有效，任何违规欺诈行为都可以追溯时间和责任人，此外，审计跟踪还可以识别来自组织外部的数据泄露。董事云配备自动审计跟踪功能，以确保每一个操作都在系统里留下证据。

5、自动文件水印

对文件、会议纪要等信息添加水印，清楚标注用户以及用户打开文件的时间，为企业泄密追踪提供有效证据。为文件添加水印也是一种安全策略，它通过图像处理的方式将信息嵌入文件载体，并不会对原有文件的正常使用造成任何干扰。这也是为董事会的数据应对截屏、拍照等安全威胁的有效手段。

6、远程数据擦除

无论是私人设备还是公司设备，在设备丢失后都存在着数据泄露的风险。当用户的个人设备丢失后，会前会后系统管理员可以远程清除、销毁用户下载的离线文件，清除设备上的数据，保护机密不外泄。

7、数据集中管理 当会前会后系统在董事会中使用，董事会成员履职、信息传递、文件分发等工作行为都集中在这一个安全软件中。不必配合其他信息通信渠道与网盘管理文件，董事会的一应文件都在会前会后系统里。

8、排期自动删除

通过定时删除董事会文件，能够有效控制文件的浏览时间，以“排期处置”提前设置敏感文件的后续处理。排期处置是会后会议信息的一种定时处置，可以在预设日期后自动进行删除文件或更改权限的操作。

9、文件本地存储加密

会前会后系统作为加密的董事会平台，能够将董事会的文件都留在平台内。即使是文件下载、离线访问，董事会的文件也是以加密状态存在，离线访问只能在系统内部才能浏览文件。

借助会前会后系统，董事会可以完全控制文件的访问范围，同时通过设置基于权限的访问控制来维护安全性。保护企业的信息安全，避免内部信息被泄露伤害企业的运营管理和投资人的合法权益，以数字化手段限制不恰当或不道德的信息获取行为。