一��、賬號密碼安全
1. 如果有初始密碼����,應(yīng)盡快修改。
2. 密碼長度不少于8個字符�����。
3. 不要使用單一的字符類型��,例如只用小寫字母��,或只用數(shù)字�。
4. 用戶名與密碼不要使用相同字符����。
5. 常見的弱口令盡量避免設(shè)置為密碼。
6. 自己�、家人、朋友��、親戚��、寵物的名字避免設(shè)置為密碼。
7. 生日�、結(jié)婚紀念日、電話號碼等個人信息避免設(shè)置為密碼��。
8. 工作中用到的專業(yè)術(shù)語���、職業(yè)特征避免設(shè)置為密碼�����。
9. 密碼字典中不應(yīng)包含單詞�,或者在單詞中插入其他字符���。
10. 所有系統(tǒng)盡可能使用不同的密碼�。
11. 防止網(wǎng)頁自動記住賬號密碼�����。
12. 上網(wǎng)注冊賬戶時�,用戶名密碼不要與單位內(nèi)部用戶名密碼相同或關(guān)聯(lián)。
13. 在通過密碼管理軟件保管好密碼的同時�,密碼管理軟件應(yīng)設(shè)置高強度安全措施。
14. 密碼應(yīng)定期更換��。
二、病毒風險防范
15. 安裝病毒防護程序并及時更新病毒特征庫����。
16. 下載電子郵件附件時注意文件名的后綴,陌生發(fā)件人附件不要打開�。
17. 網(wǎng)絡(luò)下載的文件需要驗證文件數(shù)字簽名有效性,并手動掃描文件�。
18. 使用移動存儲介質(zhì)時,進行查殺病毒后打開����。
19. 安裝不明來源的軟件時,手動查殺病毒���。
20. 瀏覽網(wǎng)頁時,計算機使用過程中發(fā)現(xiàn)異常����,斷開網(wǎng)絡(luò)全盤殺毒。
三����、上網(wǎng)安全注意
21. 使用知名的安全瀏覽器(例如:Edge、Chrome�����、Firefox、Webkit���、360安全瀏覽器���、360極速瀏覽器)。
22. 收藏經(jīng)常訪問的網(wǎng)站�����,不要輕易點擊別人傳給你的網(wǎng)址�����。
23. 對超低價��、超低折扣�����、中獎等誘惑要提高警惕���。
24. 避免訪問色情�、賭博、反動等非法網(wǎng)站�。
25. 重要文件通過網(wǎng)絡(luò)、郵件等方式傳輸時進行加密處理�����。
26. 利用社交網(wǎng)站的安全與隱私設(shè)置保護敏感信息�����。
27. 避免將工作信息�����、文件上傳至網(wǎng)上存儲空間���,如網(wǎng)盤���、云共享文件夾等���。
28. 在社交網(wǎng)站謹慎發(fā)布個人信息��。
29. 根據(jù)自己對網(wǎng)站的需求進行注冊����,不要盲目填寫信息。
30. 上網(wǎng)的DNS應(yīng)設(shè)置為運營商指定的或內(nèi)部DNS服務(wù)的IP地址����,避免使用不安全的DNS導(dǎo)致被劫持風險。
四����、網(wǎng)上交易安全
31. 所訪問的網(wǎng)址與官方地址進行比對,確認準確性�����。
32. 避免通過公用計算機使用網(wǎng)上交易系統(tǒng)�。
33. 不在網(wǎng)吧等多人共用的電腦上進行金融業(yè)務(wù)操作。
34. 不通過搜索引擎上的網(wǎng)址或不明網(wǎng)站的鏈接進入交易��。
35. 在網(wǎng)絡(luò)交易前����,對交易網(wǎng)站和交易對方的資質(zhì)全面了解。
36. 可通過查詢網(wǎng)站備案信息等方式核實網(wǎng)站資質(zhì)真?zhèn)巍?/span>
37. 應(yīng)注意查看交易網(wǎng)站是否為HTTP協(xié)議����,保證數(shù)據(jù)傳輸中不被監(jiān)聽篡改�����。
38. 在訪問涉及資金交易類網(wǎng)站時���,盡量使用官方網(wǎng)站提供的虛擬鍵盤輸入登錄和交易密碼。
39. 填寫個人詳細信息可獲得優(yōu)惠券��,要謹慎填寫���。
40. 注意保護個人隱私�,使用個人的銀行賬號�、密碼和證件號碼等敏感信息時要慎重。
41. 使用手機支付服務(wù)前���,按要求在手機上安裝專門用于安全防范的插件�。
42. 無論以何種理由要求你把資金打入陌生人賬戶��、安全賬戶的行為都是詐騙犯罪�����,切勿上當受騙����。
43. 當收到與個人信息和金錢相關(guān)(如中獎、集資等)的郵件時要提高警惕���。
五����、電子郵件安全
44. 不打開�、回復(fù)可疑郵件、垃圾郵件����、不明來源郵件。
45. 收發(fā)公司業(yè)務(wù)數(shù)據(jù)時�,必須使用公司內(nèi)部郵箱,公務(wù)處理和私人郵箱分開��。
46. 員工應(yīng)對自己的郵箱賬號和密碼的安全負責�,不得將郵箱賬號借與他人。
47. 若發(fā)現(xiàn)郵箱存在任何安全漏洞的情況�,應(yīng)及時通知公司郵件系統(tǒng)管理人員。
48. 應(yīng)警惕郵件的內(nèi)容��、網(wǎng)址鏈接、圖片等�����。
49. 機關(guān)工作人員工作郵件建議使用政府自建郵箱����,嚴禁使用境外郵箱。
50. 為電子郵箱設(shè)置高強度密碼��,并設(shè)置每次登錄時必須進行賬號密碼驗證��。
51. 開啟防病毒軟件實時監(jiān)控�����,檢測收發(fā)的電子郵件是否帶有病毒�����。
52. 檢查郵件轉(zhuǎn)發(fā)功能是否關(guān)閉�����。
53. 不轉(zhuǎn)發(fā)來歷不明的電子郵件及附件���。
54. 收到涉及敏感信息郵件時����,要對郵件內(nèi)容和發(fā)件人反復(fù)確認�,盡量進行線下溝通。
六�、主機電腦安全
55. 操作系統(tǒng)登錄賬戶需要設(shè)置登錄密碼,且不為弱密碼��。
56. 操作系統(tǒng)應(yīng)及時更新最新安全補丁���。
57. 禁止開啟無權(quán)限的文件共享服務(wù)�����,使用更安全的文件共享方式����。
58. 針對中間件�、數(shù)據(jù)庫、平臺組件等程序進行安全補丁升級�����。
59. 關(guān)閉辦公電腦的遠程訪問。
60. 定期備份重要數(shù)據(jù)����。
61. 關(guān)閉系統(tǒng)中不需要的服務(wù)。
62. 計算機系統(tǒng)更換操作人員時����,交接重要資料的同時,更改系統(tǒng)的密碼����。
63. 及時清理垃圾郵箱。
64. 員工離開座位時應(yīng)設(shè)置電腦為退出狀態(tài)或鎖屏狀態(tài)��,建議設(shè)置自動鎖屏����。
七、辦公環(huán)境安全
65. 禁止隨意放置或丟棄含有敏感信息的紙質(zhì)文件�����,廢棄文件需要用碎紙機粉碎�����。
66. 廢棄或待消磁介質(zhì)轉(zhuǎn)交他人時應(yīng)經(jīng)管理部門消磁處理。
67. 離開座位時�����,應(yīng)將貴重物品��、含有機密信息的資料鎖入柜中�。
68. 應(yīng)將復(fù)印或打印機的資料及時取走�。
69. 廢棄的光盤、U盤��、電腦等要消磁或徹底破壞�����。
70. 禁止在便簽之上寫有賬號����、密碼等信息。
71. Ukey不使用時應(yīng)及時拔出并妥善保管��。
72. 辦公中重要內(nèi)容電話找到安全安靜的地方接聽���,避免信息泄露��。
73. U盤����、移動硬盤,隨時存放在安全地方�,勿隨意借用、放置����。
八、移動手機安全
74. 手機設(shè)置自動鎖屏功能���,建議設(shè)置1-5分鐘的�����,避免離開手機后被其他人惡意使用����。
75. 手機升級應(yīng)通過自帶的更新功能�,避免通過網(wǎng)站下載更新。
76. 盡可能通過手機自帶的應(yīng)用市場下載手機應(yīng)用程序�。
77. 為手機安裝殺毒軟件。
78. 經(jīng)常為手機做數(shù)據(jù)同步備份。
79. 手機訪問Web站點應(yīng)提高警惕����。
80. 為手機設(shè)置訪問密碼是保護手機安全的第一道防線,防止手機丟失信息泄露��。
81. 藍牙功能不用時���,應(yīng)處于關(guān)閉狀態(tài)�。
82. 手機廢棄前應(yīng)對數(shù)據(jù)進行完全備份�����,恢復(fù)出場設(shè)置清除殘余信息�����。
83. 經(jīng)常查看手機任務(wù)管理器����,檢查是否有惡意程序在后臺運行�,并定期使用手機安全系統(tǒng)軟件掃描手機系統(tǒng)。
84. 對程序執(zhí)行權(quán)限加以限制���,非必要程序禁止讀取通訊錄等敏感數(shù)據(jù)��。
85. 不要試圖破解自己的手機�,以保證應(yīng)用程序的安全性。
九��、無線網(wǎng)絡(luò)安全
86. 在辦公環(huán)境中禁止私自通過辦公網(wǎng)開發(fā)WIFI熱點�。
87. 不訪問任何非本單位的開放WIFI,發(fā)現(xiàn)單位附近的無密碼�����、開放的WIFI應(yīng)通知IT部門��。
88. 除測試��、安全��、移動端外���,其他部門需求WiFi���,需要報備IT部門,不許自行開熱點��。
89. 禁止使用WiFi共享類APP,避免導(dǎo)致無線網(wǎng)絡(luò)賬號密碼泄露�����。
90. 無線網(wǎng)絡(luò)設(shè)備及時更新到最新固件�。
91. 警惕公共場所免費的無線信號為不法分子設(shè)置的釣魚陷阱。
92. 設(shè)置高強度的無線密碼����,各單位的認證機制建議采取實名方式。
十��、敏感信息安全
93. 敏感及內(nèi)網(wǎng)計算機不允許連接互聯(lián)網(wǎng)或其它公共網(wǎng)絡(luò)�。
94. 處理敏感信息的計算機、傳真機����、復(fù)印機等設(shè)備應(yīng)當在單位內(nèi)部進行微信����,現(xiàn)場有專門人員監(jiān)督。
95. 嚴禁維修人員讀取或復(fù)制泄密信息�����,確定需送外維修的,應(yīng)當拆除涉密信息存儲部件��。
96. 敏感信息設(shè)備改作非涉密信息設(shè)備使用或淘汰時�����,應(yīng)當將涉密信息存儲部件拆除��。
97. 敏感及內(nèi)網(wǎng)計算機不得使用無線鍵盤���、無線鼠標���、無線網(wǎng)卡。
98. 敏感文件不允許在非涉密計算機上進行處理��。
99. 內(nèi)外網(wǎng)數(shù)據(jù)交換需使用專用的保密U盤或刻錄光盤�����。
100. 工作環(huán)境外避免透露工作內(nèi)容���。
皖公網(wǎng)安備 34081102000113號