发送 Excel 文件前必看：简单加密防止信息泄露

发送 Excel 文件前必看：简单加密防止信息泄露

在日常办公中，Excel 常常承载着财务数据、客户信息、项目计划等敏感内容。一封误发的邮件或一次非授权下载，都可能导致信息泄露。因此，在发送 Excel 文件前进行简单而有效的加密和清理，是每位职场人必须掌握的基本技能。下面介绍几种常见且易操作的方法，以及发送前的注意事项与最佳实践。

为什么单纯的“密码保护工作表”不够

Excel 提供了“保护工作表/保护工作簿结构”的功能，但这类保护主要用于防止误操作或阻止普通用户编辑，安全强度有限，容易被破解。真正要防止未授权打开和查看文件，应使用“加密打开密码”或更强的加密工具，确保文件在传输和存储过程中不可被读取。

Excel 内置加密（最简单也是最常用）

– Windows（Office 2010/2013/2016/2019/365）：

1. 打开 Excel 文件，点击“文件”→“信息”→“保护工作簿”→“用密码进行加密（Encrypt with Password）”；

2. 输入打开密码并确认（请牢记密码，一旦丢失无法恢复）；

3. 保存文件，打开时需输入密码才能查看内容。

– Mac：

1. 打开文件，点击“文件”→“另存为”→在弹窗中选择“选项（Options）/工具（Tools）”→“常规选项（General Options）”；

2. 设置“打开密码/修改密码”，确认并保存。

注意：此方法加密的是整个文件内容，若需更强保护，配合企业级工具使用更安全。

使用 7-Zip/WinRAR 等压缩工具实现 AES 加密

– 推荐使用 7-Zip（支持 AES-256）：

1. 右键 Excel 文件 → 7-Zip → “添加到压缩文件”；

2. 选择压缩格式（7z 优先），加密方法选择 AES-256，输入密码并确认；

3. 发送压缩包，接收方解压时需输入密码。

– 注意：Windows 自带的“发送到压缩文件夹”使用的是弱加密（ZipCrypto），不推荐用于敏感数据。使用 7-Zip 或支持 AES 的工具能显著提高安全性。

利用企业级信息保护（IRM/AIP）与云端权限管理

对于组织内敏感数据，建议使用企业级解决方案：

– Microsoft Purview（原 Azure 信息保护/IRM）可以对 Office 文件施加打开、打印、复制限制，并记录访问审计；

– 使用 OneDrive/SharePoint 分享时，设置仅限特定用户访问、禁止下载、设置链接过期与访问审计；

这些方式比单纯密码更便于管理与追踪。

发送前的清理与风险点排查

在加密前，先做以下清理：

– 删除隐藏工作表、隐藏行列与备用数据；

– 清除单元格注释、批注与隐藏名称；

– 使用“文件”→“信息”→“检查问题”→“检查文档”（Document Inspector）清理作者信息、文档属性和隐藏数据；

– 检查并去除外部链接、嵌入对象（如图片/文件）中可能包含的敏感信息。

此外，注意宏（VBA）代码可能包含敏感逻辑或凭证：若不必要，移除宏或签名宏。

密码与凭证的安全共享

加密后密码不要与附件同邮件发送。推荐做法：

– 通过不同渠道传递密码（例如：邮件发送文件，电话或即时通讯单独口头/消息告知密码）；

– 使用企业密码管理器或安全分享工具（支持一次性链接/密码）；

– 采用强密码或短语，建议长度不少于12字符，含字母、数字和符号，优先使用易记但不可被猜到的短语。

选择安全的传输渠道

– 避免公开电子邮件附件发送敏感 Excel；优先使用加密邮件、SFTP、企业云盘或带访问控制的临时下载链接；

– 使用支持访问日志和撤回功能的服务，便于事后审计与紧急处理；

– 对外部合作方建议提前签署保密协议（NDA），并明确数据传输与存储要求。

发送前的快速检查清单

– 是否对文件进行了“打开密码”或压缩 AES 加密？

– 是否删除了文档属性与隐藏数据？

– 是否移除了不必要的宏与外部链接？

– 密码是否通过单独渠道安全传达？

– 接收者是否正确、是否属于必要范围？

– 是否使用了带权限控制与审计的传输方式？

总结：简单措施，大幅降低泄露风险

对 Excel 文件进行简单加密、清理和选择安全传输方式，可以显著降低信息泄露的风险。个人用户可优先使用 Excel 内置加密或 7-Zip AES-256 压缩；企业用户应结合信息保护（IRM/AIP）、权限管理和审计能力，建立标准化流程。同时，养成“发送前自检”的习惯：核对收件人、移除隐私信息、单独传递密码。安全既是技术问题，也是流程与习惯的结合，做好这些基础工作，就能有效防止大多数人为失误导致的数据外泄。