在发布文档之前,分析文档的内容和安全性. 因为它们可能包含元数据(例如.e., “隐藏”数据不能立即显示), 您可能会无意中将机密或敏感信息传递给组织内外的个人,例如:
- Title
- 计算机名
- 跟踪的更改(红线编辑)
- 各种文档版本
- 评论
- 经理
- 创建、修改和访问的日期
- 检查
- 客户端
- 性格
许多应用程序(e).g., Microsoft Word和Corel WordPerfect)自动插入作者等信息, 公司, 经理, 等.,每次保存文档时. 有时隐藏的信息是手动保存的,比如注释. 具有版本控制功能的应用程序在同一文件中维护同一文档的不同版本. 编辑工具, 例如Word中的Track Changes, 在接受更改之前,将删除的文本保留在文档中. 除了, 有些程序保留“撤消-重做”历史记录,除非用户选择不将历史记录与文档一起保存.
你是否在写报告, 网页, 教程, 或任何其他类型的文档, 您必须在发布的特定信息与信息对公司构成的安全风险之间取得平衡, 部门, 机构, 或组织. 分析文档的内容和潜在的安全性和/或信息泄漏,以便发布或分发它们不会在无意中或不知不觉中导致安全性或机密性的破坏.
如果您的文档不应包含任何隐藏数据, 在发布或分发之前要做以下工作, 特别是如果你是一个合作的最终作者或负责人:
- 删除所有不想保留在文档中的文件►属性信息.
- 删除所有红线编辑(e.g.,赛道变更). 确保文档是你想要的方式,并“接受所有更改”来删除红线.
- 删除所有文档注释.
- 在字(词), 点击文件►属性►自定义选项卡,单独删除所有文档所有者和/或审阅者的名称.
- 禁用“快速保存”,以确保删除的信息被真正删除.
- 删除文档中包含的先前保存的版本.
- 考虑使用第三方工具清除或“清除”文档中所有隐藏的数据,如修订次数, 总编辑时间, 创建日期, 修改, 访问, 和印刷. 否则, 保存您的文档为PDF格式后,您已经删除了尽可能多的隐藏数据是手动可能.
- 如果在您的应用程序中可用, 使用现有的任何安全选项来删除所有个人信息,并在打印之前警告您文档是否包含跟踪的更改或注释, 保存, 或者发送文档.
遵循上述所有指导方针, 但是当您必须发布包含个人信息或服务器名称的文档时, IP地址, 项目计划, 等., 安全地发布它,以便只有那些有需要知道的人可以通过用户id和密码的身份验证访问它, 如on或in:
- 安全的内网
- 一个安全的服务器文件夹(例如.g.、Outlook公用文件夹)
- 一个安全的自定义web门户(例如.g.Sharepoint)
有关元数据风险以及维护内容和文档安全性的方法的详细信息, 访问 metadatarisk.org.
是否在网站上发布文档, 或者直接转发给同事, 遵循最佳实践.
- 出版之前要校对你的材料. 确保它不包含任何个人的、机密的或敏感的材料.
- 不要在屏幕截图或其他图形中张贴任何机密或敏感信息.
- 不要提及实际的内部(i.e.(不可用于公共)服务器或IP地址. 用假名代替.不发布基础设施设计文档.
- 不发布包含设计文档的项目计划, 规范, 实际服务器名称, 等.
- 删除所有隐藏数据(参见下一节).
- 发布为PDF格式,并添加安全性,以控制用户是否可以阅读或打印文档, 或者复制/编辑文本.