2025年10月产品功能动态
本文介绍了办公安全平台SASE(Secure Access Service Edge)2025年10月产品功能和文档的变更记录。
产品功能更新
模块 | 动态描述 | 发布时间 | 相关文档 |
内网访问安全 |
| 2025-10-30 | |
办公数据保护 |
| 2025-10-27 | |
办公数据保护 | 资产溯源,支持基于文件名、文件内容、分类分级策略等查询敏感文件外发的数据流转动态 | 2025-10-27 |
客户端版本更新
操作系统 | 客户端版本 | 动态描述 | 发布时间 |
Windows/macOS | 4.8.6 |
| 2025.10.13 |
本月最佳实践推荐
通过配置SASE连接器,结合全球加速(GA)服务,快速打通企业内网应用,提升全球办公的体验与访问效率。
通过配置SASE连接器,结合全球加速(GA)服务,为加速地域的员工提供高速、稳定、安全的跨域加速访问体验。
国家网信办发布近期网络安全、数据安全相关执法典型案例
近段时间以来,各地网信部门依法查处一批涉数据泄露相关的违法违规案件,其中有不少典型案例和企业内部未真正落实办公安全,将内部数据暴露在互联网相关。
以下案例摘录自网信部门公开案例描述。
湖南某科技股份有限公司数据存在泄露安全风险案
网信部门工作发现,该企业内网数据库相关数据存在泄露安全风险。经查,该企业内网数据库存在未授权访问漏洞和弱口令漏洞,某软件研发工程师为工作便利,将合作项目中掌握的大量用户数据拷贝至企业内网数据库,并打开企业内网的公共互联网访问端口,导致内网数据库相关数据暴露在互联网上。该企业未依法履行网络安全、数据安全保护义务,未建立网络安全和数据安全管理制度,涉事系统未采取技术措施和其他必要措施保障数据安全,存在数据泄露安全风险,违反《网络安全法》《数据安全法》《网络数据安全管理条例》等法律法规规定。属地网信办已依法责令其改正,并予以警告、罚款处罚。
浙江某科技股份有限公司数据被窃取案
网信部门工作发现,该企业FTP系统相关数据被窃取。经查,该企业为方便共享、打印系统文件,将涉事系统设置为允许匿名访问,并设置云服务器安全组规则不生效,长期存在未授权访问漏洞,导致涉事系统相关数据被窃取。该企业未依法履行网络安全、数据安全保护义务,涉事系统未采取技术措施和其他必要措施保障数据安全,造成数据被窃取后果,违反《网络安全法》《数据安全法》《网络数据安全管理条例》等法律法规规定。属地网信办已依法责令其改正,并予以警告、罚款处罚。
办公安全管理建议
建立健全数据安全管理制度
制定符合《个人信息保护法》《数据安全法》《网络安全法》等法律法规的内部管理制度。
明确网络数据安全责任人和管理机构,设立专职或兼职的数据安全岗位。
使用安全产品
通过办公安全平台SASE(Secure Access Service Edge)对涉及敏感信息的企业内部公网访问地址进行管理,并在业务允许的情况下关闭公网访问,限制应用仅可通过内网访问的过程。
这种做法有助于提高安全性,减少攻击面,并确保只有经过身份验证和授权的用户才能访问企业资源,具体操作可见:管理员首次配置内网访问指南。
定期组织网络安全和数据安全培训,提高员工安全意识,对关键岗位人员进行专项技术培训和考核。