转自：北京日报客户端

别让便捷存隐患

安全警钟要长鸣

在数字时代，视频会议已成为企业、机构乃至个人日常沟通协作的重要工具，它打破了时空限制，让远隔千里的人们能够实时交流。然而，随着视频会议的广泛应用，其潜在的安全风险也不容忽视。

网警蜀黍特别提醒：别让视频会议变 "直播"，守护网络安全，从每一次视频会议做起。

01

透视视频会议安全风险链

数据传输“裸奔”危机

部分视频会议系统仅对用户与服务器间的通信进行加密，但服务器接收数据后可能解密存储。一旦黑客攻破服务器，会议内容将面临泄露风险。

云端文件“无防”困境

默认允许参会者自行上传文件至云端，却未对“云文件”进行强加密或访问权限控制。若密码泄露或被破解，会议资料可能被恶意下载。

功能插件“后门”隐患

OCR识别、AI写作等第三方插件可能自动上传会议数据至后台，若后台防护不足，可能成为窃密跳板。

会议链接“敞门”风险

未设置参会密码、身份验证的会议链接，可能被黑客利用伪装身份进入会议，窃取敏感信息。

录屏功能“双刃”效应

如私自录屏、使用非涉密设备处理涉密会议内容、将涉密文件通过微信等渠道传输等行为，均可能导致泄密。

02

六道“安全锁”围堵泄密风险

01

加密升级“全链路”

选择支持端到端加密的会议系统，确保音频、视频、聊天内容全程加密传输，禁止使用无加密功能的消费级软件处理涉密信息。

02

权限管控“颗粒化”

启用“主持人权限”模式，会议开始前设置参会密码、身份验证，会中关闭文件传输、屏幕共享、录屏等功能，防止敏感操作。

03

云端存储“隔离区”

涉密会议禁止使用公共云服务，需搭建专用加密云平台，并设置文件下载审批、操作日志审计等机制。

04

插件管理“白名单”

禁用非必要的第三方插件，对必需插件进行安全检测，防止其成为数据窃取通道。

05

物理环境“净空区”

涉密会议应在屏蔽无线信号的场所召开，参会者手机、智能手表等设备统一存放至保密柜，避免电磁泄漏。

06

应急处置“秒响应”

制定应急预案，一旦发现异常登录、数据外传等行为，立即启动会议锁定、踢出可疑用户，并保留日志配合调查。

03

行动倡议：共筑网络安全防线

01

个人义务

不使用公共 Wi-Fi 参加涉密会议，不随意转发会议链接，发现异常立即举报。

02

企业责任

制定本部门视频会议安全规范，定期组织员工教育培训。

03

社会共治

媒体、学校等加强安全知识普及，让“安全会议”成为全民共识。

人防 + 技防 + 制度

明确保密红线！

《中华人民共和国保守国家秘密法》规定，禁止未按照国家保密规定和标准采取有效保密措施，在互联网及其他公共信息网络或者有线和无线通信中传递国家秘密。

召开涉密会议，应当在符合保密要求的场所进行，会场及设施设备应经保密技术检查检测，会场内应当加装移动通信和无线网络屏蔽设备，提醒参会人员做好保密工作，万不可以使用不具备保密条件的视频会议系统，以防国家秘密泄露。

视频会议是数字时代的“窗口”，打开它能看到协作的便捷，但若疏于防范，也可能成为信息泄露的“暗门”。让我们从每一次会议做起，绷紧安全之弦，共筑清朗网络空间！

素材 | 黑龙江网警

来源：公安部网安局