一、賬号密碼安全
1. 如果有初始密碼,應盡快修改。
2. 密碼長(cháng)度不少于8個字符。
3. 不要使用單一的字符類型,例如隻用小寫字母,或隻用學錯數字。
4. 用戶名與密碼不要使用相同字符。
5. 常見的弱口令盡量避免設置紙遠為密碼。
6. 自己、家人、朋友、親戚、寵物的名字避免設置為密碼。
7. 生日、結婚紀念日、電話号碼等個人信息避免設置為密碼。的信
8. 工作中用到(dào)的專業術語、職業特征避免設置為密碼。
9. 密碼字典中不應包含單詞,或者在單詞中插入其他字符。
10. 所有系統盡可能(néng)使用不同的密碼。
11. 防止網頁自動記住賬号密碼。
12. 上網注冊賬戶時(shí),用戶名密碼不要與單位内雪金部用戶名密碼相同或關聯。
13. 在通過(guò)密碼山門管理軟件保管好(hǎo)密碼的同時(shí),密碼管理軟件著得應設置高強度安全措施。
14. 密碼應定期更換。
二、病毒風險防範
15. 安裝病毒防護程序并及時(shí)更新病毒特征庫。妹件
16. 下載電子郵件附件時(shí)注意文件名的後(hòu)綴,讀件陌生發(fā)件人附件不要打開(kāi)。
17. 網絡下載的文件需要驗證文件數字簽名外睡有效性,并手動掃描文件。
18. 使用移動存儲介質時(shí),進(jìn)行房河查殺病毒後(hòu)打開(kāi)。
19. 安裝不明來源的軟件時(shí),手動查地綠殺病毒。
20. 浏覽網頁時(shí),計算機使用過(guò)程中發(fā)現異常,樂湖斷開(kāi)網絡全盤殺毒。
三、上網安全注意
21. 使用知名的安全浏覽器媽公(例如:Edge、Chrome、Firefox、黑來Webkit、360安全浏覽器、360訊兒急速浏覽器)。
22. 收藏經(jīng)常訪問的網站,友現不要輕易點擊别人傳給你的網址。
23. 對(duì)超低價、超鐘北低折扣、中獎等誘惑要提高警惕。
24. 避免訪問色情、賭博、反動等非法網站讀日。
25. 重要文件通過(guò)網絡、匠員郵件等方式傳輸時(shí)進(jìn)行學書加密處理。
26. 利用社交網站的安全與隐私設置保護敏銀懂感信息。
27. 避免將(jiāng)工作信息、文件上傳至網上存儲空間,如網盤、雲共化討享文件夾等。
28. 在社交網站謹慎發(fā)布個人信息。
29. 根據自己對(duì)網站的需求進(jìn)行注冊見醫,不要盲目填寫信息。
30. 上網的DNS應設置為運營商指定的或内部DNS服務的I國女P地址,避免使用不安全的DNS導緻被(bèi謝票)劫持風險。
四、網上交易安全
31. 所訪問的網址與官方地址進(jìn)行比對(duì),确認準确性。
32. 避免通過(guò)公用計算機使用網上交錢訊易系統。
33. 不在網吧等多人共用的電腦上事用進(jìn)行金融業務操作。
34. 不通過(guò)搜索引擎上的網址或不明網站的鍊器讀接進(jìn)入交易。
35. 在網絡交易前,對(duì)交易網站和交易對(車區duì)方的資質全面(miàn)了解。
36. 可通過(guò)查詢網站備案信息很公等方式核實網站資質真僞。
37. 應注意查看交易網站是否為HTTP協議,保證數據傳近看輸中不被(bèi)監聽篡改。
38. 在訪問涉及資金交易類網站時(shí)物請,盡量使用官方網站提供的虛拟鍵盤輸入登錄公自和交易密碼。
39. 填寫個人詳細信息可獲得優惠券,要謹慎填寫。
40. 注意保護個人隐私,使用個人術海的銀行賬号、密碼和證件号碼等敏感信息時(shí)要時看慎重。
41. 使用手機支付服務前,按要求在手機上安裝專門用于安全防範的插件。
42. 無論以何種(zhǒng)理由要求你把資金打入陌生人賬戶、安友紙全賬戶的行為都(dōu)是詐騙犯罪,切勿鐵窗上當受騙。
43. 當收到(dào)與個人信息和金錢相關(如中獎、集資等)的郵件中很時(shí)要提高警惕。
五、電子郵件安全
44. 不打開(kāi)、回複可疑郵件、垃圾郵件、不明來源郵件化人。
45. 收發(fā)公司業務數據時(shí),必須使用公司内部郵箱,女爸公務處理和私人郵箱分開(kāi)。
46. 員工應對(duì)自己的郵箱賬号和密碼的安全負責,不得將(jiān答門g)郵箱賬号借與他人。
47. 若發(fā)現郵箱存在任何安全漏洞的情況,應及時(sh兵愛í)通知公司郵件系統管理人員。
48. 應警惕郵件的内容、網址鍊接、暗習圖片等。
49. 機關工作人員工作郵件建議使多師用政府自建郵箱,嚴禁使用境外郵箱。
50. 為電子郵箱設置高強度密碼,并設置每次登錄時(sh上去í)必須進(jìn)行賬号密碼驗證。
51. 開(kāi)啟防病毒軟件可行實時(shí)監控,檢測收發(f有自ā)的電子郵件是否帶有病毒。
52. 檢查郵件轉發(fā)功能(néng)是否關窗鐘閉。
53. 不轉發(fā)來曆不明的電子郵件及附件。
54. 收到(dào)涉及敏感信息郵件時(shí),要對(技子duì)郵件内容和發(fā)件人反複确認,盡量進(jìn)行線下溝通。
六、主機電腦安全
55. 操作系統登錄賬戶需要設置登錄密碼,且不為弱密碼妹說。
56. 操作系統應及時(shí)更新最新安全補丁。
57. 禁止開(kāi)啟無權限的文件共享服務,使用更安全制明的文件共享方式。
58. 針對(duì)中間件、數據庫、平台組件等程序進(東書jìn)行安全補丁升級。
59. 關閉辦公電腦的遠程訪問。
60. 定期備份重要數據。
61. 關閉系統中不需要的服老飛務。
62. 計算機系統更換操作人員時(shí),交接重要資料的同時(內人shí),更改系統的密碼。
63. 及時(shí)清理垃圾郵箱。
64. 員工離開(kāi)座位時(shí)應設置電腦為問訊退出狀态或鎖屏狀态,建議設置自動鎖屏。
七、辦公環境安全
65. 禁止随意放置或丢棄含能費有敏感信息的紙質文件,廢棄文件需要用碎紙機粉碎。
66. 廢棄或待消磁介質轉交他人時(shí)應經(jīng)管理部門消章東磁處理。
67. 離開(kāi)座位時(shí),應將(ji銀爸āng)貴重物品、含有機密信息的資料媽都鎖入櫃中。
68. 應將(jiāng)複印或打印機的資料又北及時(shí)取走。
69. 廢棄的光盤、U盤、電腦等要消低制磁或徹底破壞。
70. 禁止在便簽之上寫有賬号、密碼等信息。
71. Ukey不使用時(shí)用銀應及時(shí)拔出并妥善保管。
72. 辦公中重要内容電話找到(dào)安全安靜的地方什花接聽,避免信息洩露。
73. U盤、移動硬盤,随時(shí)存放在安全地方,勿随意些務借用、放置。
八、移動手機安全
74. 手機設置自動鎖屏功能(néng),建議設置1-5分鐘的,避免離月這開(kāi)手機後(hòu)被(bèi)其他人惡意使用。
75. 手機升級應通過(guò)自帶的更新功能(néng),避免通過(gu銀火ò)網站下載更新。
76. 盡可能(néng)通過(guò)手機自帶的應用市場船亮下載手機應用程序。
77. 為手機安裝殺毒軟件。
78. 經(jīng)常為手機做數據同步備份。
79. 手機訪問Web站點應提高警惕。
80. 為手機設置訪問密碼是保護手機安全新票的第一道(dào)防線,防止手機丢失信息洩露。
81. 藍牙功能(néng)不用時(shí),應處于關閉狀友生态。
82. 手機廢棄前應對(duì)數據進(jìn)行完全備份,恢複出場設置清資輛除殘餘信息。
83. 經(jīng)常查看手機任務管理器,檢查妹內是否有惡意程序在後(hòu)台運行,并定期使用可市手機安全系統軟件掃描手機系統。
84. 對(duì)程序執行權限加以限制得讀,非必要程序禁止讀取通訊錄等敏感數據。
85. 不要試圖破解自己的手機,以保證應用程序的安全性。
九、無線網絡安全
86. 在辦公環境中禁止私自通過(g什妹uò)辦公網開(kāi)發(fā)WI輛樂FI熱點。
87. 不訪問任何非本單位的開(kāi)放WIFI,發(fā)現單位附近的頻相無密碼、開(kāi)放的WIFI應通知IT部門。
88. 除測試、安全、移動端外,其他部門需求WiFi,需要報備I問男T部門,不許自行開(kāi)熱點。
89. 禁止使用WiFi共享類APP,避免導緻無線數友網絡賬号密碼洩露。
90. 無線網絡設備及時(shí)更新到(dà資鐵o)最新固件。
91. 警惕公共場所免費的無線信号離場為不法分子設置的釣魚陷阱。
92. 設置高強度的無線密碼,各單位小上的認證機制建議采取實名方式。
十、敏感信息安全
93. 敏感及内網計算機不允許連接互聯網或其它公共網長錢絡。
94. 處理敏感信息的計算機、傳真機、複印機等設備應當在單位内部進(j理商ìn)行微信,現場有專門人員監督。
95. 嚴禁維修人員讀取或複制洩密信息,确定需送外信兵維修的,應當拆除涉密信息存儲部件。
96. 敏感信息設備改作非涉密信息設備使用或淘汰時(shí),應當將(jiā快市ng)涉密信息存儲部件拆除。
97. 敏感及内網計算機不得使用無線鍵盤、無工輛線鼠标、無線網卡。
98. 敏感文件不允許在非涉密計亮到算機上進(jìn)行處理。
99. 内外網數據交換需使用專用的保密U盤或刻錄光盤。
100. 工作環境外避免透露工作内容。