本文介绍了办公安全平台SASE(Secure Access Service Edge)8月产品功能和文档的变更记录。
产品功能更新
模块 | 动态描述 | 发布时间 | 相关文档 |
内网访问安全 | 支持敏感应用下载行为审计。 | 2025-08-22 | |
内网访问安全 |
| 2025-08-05 | |
办公数据保护 | 增加支持Discord 、Tim 、Craft 等新渠道文件外发管理。 | 2025-08-12 | |
审批流管理 | 支持对接钉钉审批流。 | 2025-08-20 | |
终端管理 | 支持采集并展示主板、BIOS、CPU、硬盘等终端序列号,强化资产管理能力。 | 2025-08-15 | |
客户端管理 | 集中查看客户端版本分布,便于识别长期未更新的老版本,提升维护效率。 | 2025-08-05 |
客户端版本更新
操作系统 | 客户端版本 | 动态描述 | 发布时间 |
Windows macOS | 4.8.3 | 修复了一些兼容性问题,提升客户端稳定性。 | 2025-08-13 |
最佳实践推荐
本月推荐审批流对接钉钉最佳实践。
SASE支持与钉钉审批流程无缝集成,您可以在SASE中创建审批流程时可灵活关联已配置的钉钉审批流程,实现跨平台高效协同与统一管理。
外部风险案例:“亮剑浦江”个人信息权益保护专项执法行动
在近期专项执法行动中,上海市网信办发现,部分从事医疗软件开发、医疗服务培训及数字健康服务的互联网企业未能依法落实网络安全和数据安全保护责任。其信息系统存在多处安全漏洞,导致用户个人信息被境外IP非法访问并窃取,暴露出企业在个人信息管理制度不健全、安全防护措施不到位、数据存储方式不合规等突出问题。对此,上海市网信办依据相关法律法规对涉事企业依法作出行政处罚,并现将典型问题通报如下:
管理制度不健全
部分企业未按照《个人信息保护法》等法律法规要求,建立完善的个人信息保护内部管理体系。检查显示,多数企业未制定网络数据安全管理规章制度和操作流程,未明确指定安全责任人或设立专门管理机构,缺乏数据分类分级、访问权限控制及应急响应机制,且网络日志保存时间未达到法定要求的6个月。
安全防护不到位
技术检测发现,部分企业的信息系统存在严重安全漏洞,未能采取有效技术手段保障系统稳定运行,也未建立完善的网络安全事件应对机制,难以确保数据的完整性、保密性和可用性。部分系统未按照要求开展网络安全等级保护测评,数据访问端口直接暴露于公网,存在未授权访问漏洞。例如,某企业系统存在多个高危漏洞,服务器记录到多条境外可疑IP访问日志,最终导致用户敏感信息被非法获取。
数据存储存在风险
部分企业对大量患者个人信息的存储缺乏必要安全防护措施,数据以明文形式直接存储,未采用加密或去标识化等技术手段,处于“裸露”状态,存在较大泄露风险。例如,某企业系统中存储了超过650万条患者信息,包括姓名、身份证号、病情描述及用药记录等敏感数据,未按规定采取加密等安全保护措施,安全隐患突出。
办公安全管理建议
建立健全数据安全管理制度
制定符合《个人信息保护法》《数据安全法》《网络安全法》等法律法规的内部管理制度。
明确网络数据安全责任人和管理机构,设立专职或兼职的数据安全岗位。
使用安全产品
通过办公安全平台SASE(Secure Access Service Edge)对云原生应用的公网访问地址进行管理,并在业务允许的情况下关闭公网访问,限制应用仅可通过VPC内网访问的过程。这种做法有助于提高安全性,减少攻击面,并确保只有经过身份验证和授权的用户才能访问企业资源。具体操作,请参见SASE云原生应用收敛公网访问最佳实践。
定期组织网络安全和数据安全培训,提高员工安全意识,对关键岗位人员进行专项技术培训和考核。