网络与信息安全-前沿洞察 | 第1 页

forrestyang 发布于 2023-09-21

董事会的成员是固定的，因此一般董事会会议人数是基本固定的。但有时，一些高管需要列席董事会会议旁听，或需要工作人员对会议议程进行汇报，他们并非每次董事会会议都会参加，只是在特定的时间临时加入到董事会会议中。在通讯环境下使用会前会后，怎样安置这些临时参会人员呢？

封闭的董事会通讯会议环境

会前会后是一个封闭性的董事会门户，与一般的线上视频会议不同，它不是通过会议链接或邀请码入会的线上会议。会前会后需要管理员在创建会议时，填写会议基本信息，包含参会时间、参会人员以及会议议程环节等内容。只有参会者才能收到会议信息并在会议时间参会，不是参会者即使是董事会中的成员也不会收到会议通知。

文件保存在封闭的环境中

文件权限

董事会的一切信息都在董事会门户中，只有拥有本组织的账号，才能查看董事会中的文件材料。参会者存取会议文件也需要管理员赋予权限的。管理员可预先设置文件的存取权限，让文件只能公开在预先设置的范围中。

文件保存

涉密文件下发时，为了保护信息不被泄露，文件总是被回收销毁。但线上的文件一旦下发，无论是以微信还是邮件的方式，当参会者下载文件保存到本地时，涉密文件便难以收回。在董事会门户中的文件通过加密算法下载到本地也只能在系统中打开，用户端下载文件不会超出系统之外的范围。

为临时参会人员准备机动账户

会前会后封闭的会议环境保证与会无关人员无法自由出入会议室。会议室中的与会者入会前都会被赋予不同的角色以及相应的权限。为临时参会人员分配账户，设定参会角色，便于为其设置会中权限以及审计跟踪。

预备机动账号分配给临时参会的成员，这些临时参会的参会者有些是汇报议程的工作人员，有些是旁听会议的高管。一些临时参会者只需要参加会议的部分环节，其他环节是不可见的；一些临时参会者无需参加投票决策或浏览文件，为其分配机动账户可以根据其会议角色设定对应权限。

筹备会议时，为了保护涉密会议信息，董事会会议管理员可以如何调整？

forrestyang 发布于 2023-08-24

负责三会的筹备是董事会秘书的重要工作之一，不仅仅是要搜集会议议题、筹备董事会会议资料，还要完成会议资料的保护和存档。但是在一些涉密会议中，文件与会议信息需要严格保密，会中能看，会后即删。

1、参会部分会议议程的设置

权限的设置可以设定会议文件的打开范围，不是所有人都要跟进会议的全程，了解所有的会议内容。一些只参加部分会议议程的汇报人只需要了解自己所参加的部分议程的会议信息。通过权限的设置，只参加部分议程的工作人员无需参与全程的会议，只需在自己需要参加的部分才能进入会议。

2、会前信息保密

在涉密会议的保密上，会前是最需要重视的环节之一。议程的下发会导致敏感信息泄露，此时，最好的保护措施是会前只通知会议的时间。会前只知道会议时间，会议开始后才能看到会议文件，会后文件立即删除，同样，这是许多董事会和事业单位对于涉密会议的要求。通过权限的设置，实现会前信息保密，没有会议名称，没有会议文件，一切信息在会前都被隐藏起来。

3、会议召开

涉密会议的召开需要严格控制，会中既不能随时进入，也不能随意开启。由会议主办人开启会议，能够对会议信息安全进行控制，防止参会者误触导致会议信息提前公示，造成信息泄露，影响涉密会议安全。

4、排期处置

排期处置是会后会议信息的一种定时处置，可以设置会后“删除会议文件”、“只限主办人可存取文件”、“删除所有注释”，若想会议信息会后公开，可以设置为“会后没有任何操作”。排期处置的“期限”可以设定会后多少天或具体日期，到期后系统自动执行。

每一个操作都是为了保证保密会议的信息安全，从限制会议议程、与会人以及会议文件的权限，到会议开启、会后处置，会前会中会后，全方位保护董事会涉密会议安全进行。使用会前会后开启涉密会议，参会者会前不知道会议内容，会后文件信息自动处置。除此之外，你觉得管理员还需要哪些功能，欢迎评论区留言。

会议涉密文件一旦下发就拿不回来？不，还有这种办法

forrestyang 发布于 2023-08-18

在一些涉密会议中，一些重要文件会后需要回收，或者在使用数字化会议工具时，电子文件不能保存修改、文件会后自动销毁，以此来保证会议信息的安全性。董事会是公司的重要决策机构，会议涉密文件管理是会议管理中的重要一环，那在会前会后中有哪些措施能够保护涉密文件的安全性呢？

涉密会议的参会人员

会前会后是一个封闭性的董事会门户，不同于通过会议链接或邀请码就能进入的开放式的会议，会前会后需要管理员创建会议时，填写会议基本信息（包含参会时间、参会人员以及会议议程环节等内容）。只有被指定的人员才能收到会议信息并在会议时间参会。尽管如此，参会人员也可以设置不同的角色以及不同的权限，甚至规定某一参会者只可以参加会中的某一议程。

涉密会议的文件管理

涉密文件下发时，出于对信息安全性的保护，文件总是被回收销毁。但线上的文件一旦下发，无论是以微信还是邮件的方式，当参会者下载文件保存到本地时，涉密文件便难以收回。会前会后在下发涉密文件时，主要有以下功能，保护涉密文件的安全性：

自动文件水印

无论何时，当参会者打开文件时，文件上会自动显示水印，水印清楚标注用户以及用户打开文件的时间等信息，为企业泄密追踪提供有效证据。水印的内容可以由企业自由设置，可在水印中添加企业的相关信息。

不能下载到设备本地

会前会后中的文件在打开时，保存在账号的本地中，而非账号所在设备中。参会者若查看文件，只能在会前会后中查看文件。即使文件保存到本地，离线查看文件，文件仍只保存在会前会后中。

远程擦除和排期处置

在会前会后可以设置退出即删除本地文件，再次登录后如有需要可重新下载。同时，系统管理员可以进行远程数据擦除与粉碎，即使是本地文件也会删除。排期处置可以设置文件在会议后多长时间自动删除。

确保会议涉密文件不会保存到本地，涉密文件提前设置何时销毁，来保证涉密文件的安全性。除此之外，会前会后还可以通过设置权限，为不同的参会角色赋予不同的权限，可以规定这些涉密文件能够被谁访问，被谁下载，圈定涉密文件的可视范围。

对比账号公用，为什么说个人持有账号更安全？

forrestyang 发布于 2023-08-18

会前会后因为覆盖完整会议流程的功能而常被使用在会议室中，成为一些企事业单位高层领导参会的主要工具。在一些传统的线下会议室中，通过硬件设备、会前会后与音视频会议系统三者之间的配合，也可以形成初具规模的数字化会议室。

会前会后是一人一户，创建账号时即绑定自己的邮箱。后续会议的通知、审批任务的提醒，除系统内通知之外，都会配以邮件通知。但当会前会后在会议室中公用时，不仅很多功能无法使用，还会降低文件保护的安全性，存在许多隐患。

账号公用有哪些隐患？

1、人员流动，无法跟踪操作

参会者参加会议时，流动地使用不同的设备，这对管理员来说，是一个莫大的考验。当账号公用时，每一个账号无法指向特定的参会者，管理员也不清楚每个账号正在被谁使用，难以追踪恶意访问和操作。

2、账号公用，无法参与到会前会后的会议流程中

完整的会议并不只是在会中的那一段时间。会前，参会者可以接收会议资料和会议通知，浏览会议文件并做批注记录个人想法；会后在会议纪要上签字，查看任务督办项目和过往会议记录和文件。但这些在账号公用的情况下，参会者无法参与到会前会后的环节中。

3、产品圈定在会议室中，“机动作用”消失

因突发情况无法参加现场会议，或需要立即召开紧急会议，参会者只能临时通过线上的方式参加会议。但在这种不确定性的准备下，会议无纸化始终是一个确定性的方案。以确定性应对不确定性，是面对突发情况的最好办法之一。而在会议室中的会前会后，无法应用在线上会议或线上线下协同会议中，它的“机动作用”消失了。

4、有关隐私性，参会者使用有顾虑

当参会账号公用而非个人所属，这让参会者参会有一定的顾虑。私人的批注在未来的会议设备流转中是否能被他人看见，同时泄露的信息还包括投票、议题以及会议审批事项，这种顾虑可能在此影响参会者的参会质量。

5、许多安全防护措施失效，安全性降低

会前会后有多种安全防护措施，无论是登录方式与安全算法，还是会议与文件的权限设置，都能保证涉密文件的安全。当账号公用后，密码+指纹等登录限制被迫打开，会议和文件的安全权限功能也难以根据参会者的角色进行单独设置。

为什么说个人持有账号更安全？

1、数据与操作跟踪

当个人持有账号时，系统可以跟踪每个人的操作，会前会后配备了自动审计跟踪功能，以确保每一个操作都在系统里留下证据，每一次操作都会留下痕迹。保护会议文件不被滥用，禁止未经授权的访问来维护文件的公开范围和信息安全。同时，留存访问内容的人员详细记录可以使调查更容易、高效和准确。

2、管理端实时管理

账号是身份与角色的象征，无论是会议还是文件，管理员都可以根据这种权限设置文件的浏览、下载以及存储权限。管理端可以在任何时间更新文件，或进行远程数据擦除与粉碎。当设备遗失时，管理员可以选择擦除账号的数据。

相比于会前会后在会议室中公用，账号按个人分配更能保证安全性，也能体会到会前会后的更多功能。无论是便捷性还是安全性，账号由个人持有都会优于在会议室中账号公用。

趣想历史，如果清朝皇帝用董事会门户批阅奏折，那会是什么样子？

forrestyang 发布于 2023-08-10

以下文章涉及到古代历史奏折批阅的内容，推敲，仅供娱乐。

清朝时，各地和各部的奏折汇总到军机处，军机处上报皇帝，皇帝朱批。

如果皇帝用董事会门户批阅奏折，那会是什么样子？

信息中转“军机处”

古时，各地和各部的奏折汇总到军机处，军机处上报皇帝，军机处作为中转机构上传下达。在皇上使用董事会门户后，军机处省去许多的奏折分拣工作。

在董事会门户的加持下，六部只需要将上奏的大事上传至文件库中，军机处作为系统管理员就可在各部的文件夹中查看上交的文件和信息，并将其分类。稍后，将不同的文件放进审阅室供皇上朱批。若有重大的信息需要保密，军机处可将各部的文件夹设置权限，包含浏览和下载权限，设置文件的可视范围，使各部只能查看自己部门的文件夹。

将不同的奏折上传至审阅室时，可以通过设置审批状态，设置不同奏折适合的审批模式。有的奏折阅览即可，有的奏折阅后需要回执，有的奏折需要签字。将文件项目设置为“待审阅”“待审批”“待签署”等三种不同的审批模式中批阅奏折，提示决策人应使用什么决策方式。

御笔朱批下指令

清朝奏折制度实行后，臣子将奏折放入折匣，上锁后折匣被送到天子手中，天子用自己的钥匙打开锁，取出奏折阅读。如复述引见时所下达的训谕有误，皇帝会用朱笔一一订正，若有其他嘱咐会朱笔书于余白处。

使用董事会门户后，皇上批阅奏折只需要一部手机或平板等移动设备，就可以轻松批阅奏折。皇上在审阅室中审批奏折，审阅室为皇上准备3种审批方式，审阅、审批、签字；在决议室听取大臣意见；在跟进项目栏目中监控项目进度，第一时间获知完成结果；在问卷调查中，皇帝可以调查民意，评估各位大臣的履职状态等等。通过批注可以在文件上任何一处留下看法见解，皇上在这一个平台中就能够完成日常工作的履职，简单、轻松地完成工作任务。