一���、賬號密碼安全(14條)
1. 如果有初始密碼�,應盡快修改����。
2. 密碼長度不少于8個字符����。
3. 不要使用單一的字符類型,例如只用小寫字母��,或只用數(shù)字��。
4. 用戶名與密碼不要使用相同字符�����。
5. 常見的弱口令盡量避免設置為密碼�����。
6. 自己���、家人�、朋友����、親戚、寵物的名字避免設置為密碼�����。
7. 生日、結婚紀念日�����、電話號碼等個人信息避免設置為密碼��。
8. 工作中用到的專業(yè)術語����、職業(yè)特征避免設置為密碼。
9. 密碼字典中不應包含單詞���,或者在單詞中插入其他字符��。
10. 所有系統(tǒng)盡可能使用不同的密碼。
11. 防止網(wǎng)頁自動記住賬號密碼��。
12. 上網(wǎng)注冊帳戶時����,用戶名密碼不要與公司內部用戶名密碼相同或關聯(lián)。
13. 在通過密碼管理軟件保管好密碼的同時��,密碼管理軟件應設置高強度安全措施��。
14. 密碼應定期更換。
二����、病毒風險防范(6條)
1. 安裝病毒防護程序并及時更新病毒特征庫。
2. 下載電子郵件附件時注意文件名的后綴�,陌生發(fā)件人附件不要打開。
3. 網(wǎng)絡下載的文件需要驗證文件數(shù)字簽名有效性�����,并手動掃描文件����。
4. 使用移動存儲介質時,進行查殺病毒后打開�。
5. 安裝不明來源的軟件時,手動查殺病毒���。
6. 瀏覽網(wǎng)頁時�����,計算機使用過程中發(fā)現(xiàn)異常�����,斷開網(wǎng)絡全盤殺毒���。
三���、上網(wǎng)安全注意(10條)
1. 使用知名的安全瀏覽器。
2. 收藏經(jīng)常訪問的網(wǎng)站��,不要輕易點擊別人傳給你的網(wǎng)址��。
3. 對超低價���、超低折扣�、中獎等誘惑要提供警惕��。
4. 避免訪問色情�����、賭博����、反動等非法網(wǎng)站。
5. 重要文件通過網(wǎng)絡�、郵件等方式傳輸時進行加密處理。
6. 利用社交網(wǎng)站的安全與隱私設置保護敏感信息��。
7. 避免將工作信息����、文件上傳至網(wǎng)上存儲空間,如網(wǎng)盤����、云共享文件夾等。
8. 在社交網(wǎng)站謹慎發(fā)布個人信息�����。
9. 根據(jù)自己對網(wǎng)站的需求進行注冊�,不要盲目填寫信息。
10. 上網(wǎng)的DNS應設置為運營商指定的或內部DNS服務的IP地址����,避免使用不安全的DNS導致被劫持風險。
四����、網(wǎng)上交易安全(13條)
1. 所訪問的網(wǎng)址與官方地址進行比對,確認準確性。
2. 避免通過公用計算機使用網(wǎng)上交易系統(tǒng)���。
3. 不在網(wǎng)吧等多人共用的電腦上進行金融業(yè)務操作���。
4. 不通過搜索引擎上的網(wǎng)址或不明網(wǎng)站的鏈接進入交易。
5. 在網(wǎng)絡交易前����,對交易網(wǎng)站和交易對方的資質全面了解。
6. 可通過查詢網(wǎng)站備案信息等方式核實網(wǎng)站資質真?zhèn)巍?/span>
7. 應注意查看交易網(wǎng)站是否為HTTP協(xié)議��,保證數(shù)據(jù)傳輸中不被監(jiān)聽篡改��。
8. 在訪問涉及資金交易類網(wǎng)站時�,盡量使用官方網(wǎng)站提供的虛擬鍵盤輸入登錄和交易密碼。
9. 填寫個人詳細信息可獲得優(yōu)惠券�����,要謹慎填寫�。
10. 注意保護個人隱私,使用個人的銀行賬號���、密碼和證件號碼等敏感信息時要慎重。
11. 使用手機支付服務前,按要求在手機上安裝專門用于安全防范的插件���。
12. 無論以何種理由要求你把資金打入陌生人賬戶���、安全賬戶的行為都是詐騙犯罪,切勿上當受騙����。
13. 當收到與個人信息和金錢相關(如中獎、集資等)的郵件時要提高警惕�����。
五���、電子郵件安全(11條)
1. 不打開����、回復可疑郵件���、垃圾郵件���、不明來源郵件��。
2. 收發(fā)公司業(yè)務數(shù)據(jù)時���,必須使用公司內部郵箱,公務處理和私人郵箱分開����。
3. 員工應對自己的郵箱賬號和密碼的安全負責,不得將郵箱賬號借與他人�����。
4. 若發(fā)現(xiàn)郵箱存在任何安全漏洞的情況�,應及時通知公司郵件系統(tǒng)管理人員。
5. 應警惕郵件的內容����、網(wǎng)址鏈接、圖片等����。
6. 機關工作人員工作郵件建議使用政府自建郵箱,嚴禁使用境外郵箱��。
7. 為電子郵箱設置高強度密碼�,并設置每次登錄時必須進行賬號密碼驗證�����。
8. 開啟防病毒軟件實時監(jiān)控,檢測收發(fā)的電子郵件是否帶有病毒�����。
9. 檢查郵件轉發(fā)功能是否關閉����。
10. 不轉發(fā)來歷不明的電子郵件及附件。
11. 收到涉及敏感信息郵件時���,要對郵件內容和發(fā)件人反復確認���,盡量進行線下溝通。
六��、主機電腦安全(9條)
1. 操作系統(tǒng)應及時更新最新安全補丁�。
2. 禁止開啟無權限的文件共享服務,使用更安全的文件共享方式�。
3. 針對中間件、數(shù)據(jù)庫��、平臺組件等程序進行安全補丁升級。
4. 關閉辦公電腦的遠程訪問����。
5. 定期備份重要數(shù)據(jù)。
6. 關閉系統(tǒng)中不需要的服務�����。
7. 計算機系統(tǒng)更換操作人員時����,交接重要資料的同時,更改系統(tǒng)的密碼��。
8. 及時清理垃圾郵箱�����。
9. 員工離開座位時應設置電腦為退出狀態(tài)或鎖屏狀態(tài)�,建議設置自動鎖屏。
七��、辦公環(huán)境安全(9條)
1. 禁止隨意放置或丟棄含有敏感信息的紙質文件����,廢棄文件需要用碎紙機粉碎�����。
2. 廢棄或待消磁介質轉交他人時應經(jīng)管理部門消磁處理���。
3. 離開座位時,應將貴重物品����、含有機密信息的資料鎖入柜中��。
4. 應將復印或打印機的資料及時取走�����。
5. 廢棄的光盤��、U盤���、電腦等要消磁或徹底破壞�。
6. 禁止在便簽之上寫有賬號�、密碼等信息。
7. Ukey不使用時應及時拔出并妥善保管���。
8. 辦公中重要內容電話找到安全安靜的地方接聽����,避免信息泄露。
9. U盤��、移動硬盤�,隨時存放在安全地方,勿隨意借用��、放置���。
八�����、移動手機安全(12條)
1. 手機設置自動鎖屏功能��,建議設置1-5分鐘的�����,避免離開手機后被其他人惡意使用����。
2. 手機升級應通過自帶的更新功能,避免通過網(wǎng)站下載更新���。
3. 盡可能通過手機自帶的應用市場下載手機應用程序��。
4. 為手機安裝殺毒軟件����。
5. 經(jīng)常為手機做數(shù)據(jù)同步備份����。
6. 手機訪問Web站點應提高警惕����。
7. 為手機設置訪問密碼是保護手機安全的第一道防線,防止手機丟失信息泄露����。
8. 藍牙功能不用時,應處于關閉狀態(tài)��。
9. 手機廢棄前應對數(shù)據(jù)進行完全備份��,恢復出場設置清除殘余信息。
10. 經(jīng)常查看手機任務管理器����,檢查是否有惡意程序在后臺運行,并定期使用手機安全系統(tǒng)軟件掃描手機系統(tǒng)�。
11. 對程序執(zhí)行權限加以限制,非必要程序禁止讀取通訊錄等敏感數(shù)據(jù)��。
12. 不要試圖破解自己的手機�����,以保證應用程序的安全性�����。
九��、無線網(wǎng)絡安全(7條)
1. 在辦公環(huán)境中禁止私自通過辦公網(wǎng)開發(fā)WIFI熱點���。
2. 不訪問任何非本單位的開放WIFI��,發(fā)現(xiàn)單位附近的無密碼���、開放的WIFI應通知IT部門��。
3. 除測試����、安全�、移動端外,其他部門需求WiFi�����,需要報備IT部門�����,不許自行開熱點��。
4. 禁止使用WiFi共享類APP��,避免導致無線網(wǎng)絡賬號密碼泄露��。
5. 無線網(wǎng)絡設備及時更新到最新固件����。
6. 警惕公共場所免費的無線信號為不法分子設置的釣魚陷阱����。
7. 設置高強度的無線密碼�,各單位的認證機制建議采取實名方式����。
十、敏感信息安全(9條)
1. 敏感及內網(wǎng)計算機不允許連接互聯(lián)網(wǎng)或其它公共網(wǎng)絡���。
2. 處理敏感信息的計算機���、傳真機、復印機等設備應當在單位內部進行微信���,現(xiàn)場有專門人員監(jiān)督�����。
3. 嚴禁維修人員讀取或復制泄密信息�,確定需送外維修的����,應當拆除涉密信息存儲部件。
4. 敏感信息設備改作非涉密信息設備使用或淘汰時���,應當將涉密信息存儲部件拆除���。
5. 敏感及內網(wǎng)計算機不得使用無線鍵盤����、無線鼠標��、無線網(wǎng)卡���。
6. 敏感文件不允許在非涉密計算機上進行處理�。
7. 內外網(wǎng)數(shù)據(jù)交換需使用專用的保密U盤或刻錄光盤��。
8. 工作環(huán)境外避免透露工作內容����。
