近期，境外不法组织利用Word、PDF等日常办公文档实施网络窃密的活动频发，他们通过嵌入恶意宏、伪装文件后缀等手段，窃取国家秘密、工作秘密及敏感信息，危害极大。为切实筑牢网络保密安全防线，严防窃密泄密事件发生，现将有关风险及防范要求通告如下：

一、警惕文档窃密陷阱，规范操作行为

1、不点开陌生发件人、来历不明的邮件附件，尤其是非工作往来的附件；

2、不接收、不存储、不打开陌生人发送的Word、PDF等文档，不点开加密文档、压缩包内的不明办公文件；

3、警惕“双后缀”伪装文件，对“pdf.exe”“doc.exe”等形式的文件，直接删除，绝不双击打开；

4、打开外来Word文档时，坚决不点击“启用内容”提示，禁用宏功能，确需打开的，先核实发件人身份，确认无风险后再操作。关闭宏功能操作步骤：

（1）打开Word/Excel → 点击左上角文件

（2）选择选项 → 找到信任中心

（3）点击信任中心设置 → 选择宏设置

（4）勾选禁用所有宏，并且不通知 → 确定保存

二、强化终端安全防护，消除安全隐患

1、电脑必须安装正规杀毒软件，并保持全程开启，不得擅自关闭；

2、及时更新杀毒软件病毒库，每周对终端进行一次全面病毒查杀；

3、发现“SystemProc.exe”等可疑程序或异常启动项，立即删除，消除后门隐患；

4、存放重要科研数据的电脑，尽量不连接公共网络，不打开陌生来源的文档。

网络信息中心

2026年4月2日