一�、賬號密碼安全(14條)
1. 如果有初始密碼�,應盡快修改�����。
2. 密碼長(cháng)度不少于8個(gè)字符��。
3. 不要使用單一的字符類(lèi)型����,例如只用小寫(xiě)字母�����,或只用數字�。
4. 用戶(hù)名與密碼不要使用相同字符�。
5. 常見(jiàn)的弱口令盡量避免設置為密碼��。
6. 自己��、家人��、朋友��、親戚���、寵物的名字避免設置為密碼����。
7. 生日�、結婚紀念日�、電話(huà)號碼等個(gè)人信息避免設置為密碼����。
8. 工作中用到的專(zhuān)業(yè)術(shù)語(yǔ)����、職業(yè)特征避免設置為密碼���。
9. 密碼字典中不應包含單詞���,或者在單詞中插入其他字符��。
10. 所有系統盡可能使用不同的密碼����。
11. 防止網(wǎng)頁(yè)自動(dòng)記住賬號密碼���。
12. 上網(wǎng)注冊帳戶(hù)時(shí)���,用戶(hù)名密碼不要與公司內部用戶(hù)名密碼相同或關(guān)聯(lián)��。
13. 在通過(guò)密碼管理軟件保管好密碼的同時(shí)�,密碼管理軟件應設置高強度安全措施���。
14. 密碼應定期更換���。
二���、病毒風(fēng)險防范(6條)
1. 安裝病毒防護程序并及時(shí)更新病毒特征庫�����。
2. 下載電子郵件附件時(shí)注意文件名的后綴����,陌生發(fā)件人附件不要打開(kāi)��。
3. 網(wǎng)絡(luò )下載的文件需要驗證文件數字簽名有效性���,并手動(dòng)掃描文件����。
4. 使用移動(dòng)存儲介質(zhì)時(shí)��,進(jìn)行查殺病毒后打開(kāi)����。
5. 安裝不明來(lái)源的軟件時(shí)�����,手動(dòng)查殺病毒��。
6. 瀏覽網(wǎng)頁(yè)時(shí)���,計算機使用過(guò)程中發(fā)現異常���,斷開(kāi)網(wǎng)絡(luò )全盤(pán)殺毒�。
三���、上網(wǎng)安全注意(10條)
1. 使用知名的安全瀏覽器�����。
2. 收藏經(jīng)常訪(fǎng)問(wèn)的網(wǎng)站�,不要輕易點(diǎn)擊別人傳給你的網(wǎng)址��。
3. 對超低價(jià)����、超低折扣��、中獎等誘惑要提供警惕�。
4. 避免訪(fǎng)問(wèn)色情���、賭博����、反動(dòng)等非法網(wǎng)站���。
5. 重要文件通過(guò)網(wǎng)絡(luò )�、郵件等方式傳輸時(shí)進(jìn)行加密處理�。
6. 利用社交網(wǎng)站的安全與隱私設置保護敏感信息���。
7. 避免將工作信息��、文件上傳至網(wǎng)上存儲空間����,如網(wǎng)盤(pán)�、云共享文件夾等�。
8. 在社交網(wǎng)站謹慎發(fā)布個(gè)人信息��。
9. 根據自己對網(wǎng)站的需求進(jìn)行注冊�,不要盲目填寫(xiě)信息���。
10. 上網(wǎng)的DNS應設置為運營(yíng)商指定的或內部DNS服務(wù)的IP地址����,避免使用不安全的DNS導致被劫持風(fēng)險�。
四�、網(wǎng)上交易安全(13條)
1. 所訪(fǎng)問(wèn)的網(wǎng)址與官方地址進(jìn)行比對���,確認準確性��。
2. 避免通過(guò)公用計算機使用網(wǎng)上交易系統����。
3. 不在網(wǎng)吧等多人共用的電腦上進(jìn)行金融業(yè)務(wù)操作���。
4. 不通過(guò)搜索引擎上的網(wǎng)址或不明網(wǎng)站的鏈接進(jìn)入交易�����。
5. 在網(wǎng)絡(luò )交易前���,對交易網(wǎng)站和交易對方的資質(zhì)全面了解��。
6. 可通過(guò)查詢(xún)網(wǎng)站備案信息等方式核實(shí)網(wǎng)站資質(zhì)真偽�。
7. 應注意查看交易網(wǎng)站是否為HTTP協(xié)議�����,保證數據傳輸中不被監聽(tīng)篡改����。
8. 在訪(fǎng)問(wèn)涉及資金交易類(lèi)網(wǎng)站時(shí)���,盡量使用官方網(wǎng)站提供的虛擬鍵盤(pán)輸入登錄和交易密碼��。
9. 填寫(xiě)個(gè)人詳細信息可獲得優(yōu)惠券�,要謹慎填寫(xiě)��。
10. 注意保護個(gè)人隱私�,使用個(gè)人的銀行賬號��、密碼和證件號碼等敏感信息時(shí)要慎重��。
11. 使用手機支付服務(wù)前��,按要求在手機上安裝專(zhuān)門(mén)用于安全防范的插件����。
12. 無(wú)論以何種理由要求你把資金打入陌生人賬戶(hù)��、安全賬戶(hù)的行為都是詐騙犯罪�����,切勿上當受騙�。
13. 當收到與個(gè)人信息和金錢(qián)相關(guān)(如中獎�����、集資等)的郵件時(shí)要提高警惕����。
五�����、電子郵件安全(11條)
1. 不打開(kāi)�、回復可疑郵件���、垃圾郵件���、不明來(lái)源郵件�����。
2. 收發(fā)公司業(yè)務(wù)數據時(shí)��,必須使用公司內部郵箱�,公務(wù)處理和私人郵箱分開(kāi)�。
3. 員工應對自己的郵箱賬號和密碼的安全負責�,不得將郵箱賬號借與他人�。
4. 若發(fā)現郵箱存在任何安全漏洞的情況�����,應及時(shí)通知公司郵件系統管理人員����。
5. 應警惕郵件的內容�����、網(wǎng)址鏈接��、圖片等�����。
6. 機關(guān)工作人員工作郵件建議使用政府自建郵箱�����,嚴禁使用境外郵箱�����。
7. 為電子郵箱設置高強度密碼�,并設置每次登錄時(shí)必須進(jìn)行賬號密碼驗證���。
8. 開(kāi)啟防病毒軟件實(shí)時(shí)監控�����,檢測收發(fā)的電子郵件是否帶有病毒��。
9. 檢查郵件轉發(fā)功能是否關(guān)閉�。
10. 不轉發(fā)來(lái)歷不明的電子郵件及附件���。
11. 收到涉及敏感信息郵件時(shí)�,要對郵件內容和發(fā)件人反復確認��,盡量進(jìn)行線(xiàn)下溝通��。
六�����、主機電腦安全(9條)
1. 操作系統應及時(shí)更新最新安全補丁��。
2. 禁止開(kāi)啟無(wú)權限的文件共享服務(wù)�,使用更安全的文件共享方式��。
3. 針對中間件����、數據庫��、平臺組件等程序進(jìn)行安全補丁升級�����。
4. 關(guān)閉辦公電腦的遠程訪(fǎng)問(wèn)�。
5. 定期備份重要數據���。
6. 關(guān)閉系統中不需要的服務(wù)���。
7. 計算機系統更換操作人員時(shí)��,交接重要資料的同時(shí)�,更改系統的密碼�。
8. 及時(shí)清理垃圾郵箱����。
9. 員工離開(kāi)座位時(shí)應設置電腦為退出狀態(tài)或鎖屏狀態(tài)����,建議設置自動(dòng)鎖屏�����。
七�、辦公環(huán)境安全(9條)
1. 禁止隨意放置或丟棄含有敏感信息的紙質(zhì)文件�����,廢棄文件需要用碎紙機粉碎����。
2. 廢棄或待消磁介質(zhì)轉交他人時(shí)應經(jīng)管理部門(mén)消磁處理����。
3. 離開(kāi)座位時(shí)�����,應將貴重物品�����、含有機密信息的資料鎖入柜中��。
4. 應將復印或打印機的資料及時(shí)取走����。
5. 廢棄的光盤(pán)�、U盤(pán)�����、電腦等要消磁或徹底破壞�����。
6. 禁止在便簽之上寫(xiě)有賬號��、密碼等信息��。
7. Ukey不使用時(shí)應及時(shí)拔出并妥善保管��。
8. 辦公中重要內容電話(huà)找到安全安靜的地方接聽(tīng)�,避免信息泄露�。
9. U盤(pán)���、移動(dòng)硬盤(pán)��,隨時(shí)存放在安全地方�,勿隨意借用����、放置����。
八�、移動(dòng)手機安全(12條)
1. 手機設置自動(dòng)鎖屏功能�,建議設置1-5分鐘的�,避免離開(kāi)手機后被其他人惡意使用���。
2. 手機升級應通過(guò)自帶的更新功能�,避免通過(guò)網(wǎng)站下載更新���。
3. 盡可能通過(guò)手機自帶的應用市場(chǎng)下載手機應用程序��。
4. 為手機安裝殺毒軟件����。
5. 經(jīng)常為手機做數據同步備份�����。
6. 手機訪(fǎng)問(wèn)Web站點(diǎn)應提高警惕���。
7. 為手機設置訪(fǎng)問(wèn)密碼是保護手機安全的第一道防線(xiàn)��,防止手機丟失信息泄露�����。
8. 藍牙功能不用時(shí)��,應處于關(guān)閉狀態(tài)�。
9. 手機廢棄前應對數據進(jìn)行完全備份�����,恢復出場(chǎng)設置清除殘余信息�。
10. 經(jīng)常查看手機任務(wù)管理器�����,檢查是否有惡意程序在后臺運行�,并定期使用手機安全系統軟件掃描手機系統���。
11. 對程序執行權限加以限制����,非必要程序禁止讀取通訊錄等敏感數據�����。
12. 不要試圖破解自己的手機���,以保證應用程序的安全性���。
九��、無(wú)線(xiàn)網(wǎng)絡(luò )安全(7條)
1. 在辦公環(huán)境中禁止私自通過(guò)辦公網(wǎng)開(kāi)發(fā)WIFI熱點(diǎn)���。
2. 不訪(fǎng)問(wèn)任何非本單位的開(kāi)放WIFI��,發(fā)現單位附近的無(wú)密碼����、開(kāi)放的WIFI應通知IT部門(mén)����。
3. 除測試���、安全�、移動(dòng)端外�,其他部門(mén)需求WiFi�����,需要報備IT部門(mén)�,不許自行開(kāi)熱點(diǎn)�����。
4. 禁止使用WiFi共享類(lèi)APP����,避免導致無(wú)線(xiàn)網(wǎng)絡(luò )賬號密碼泄露�����。
5. 無(wú)線(xiàn)網(wǎng)絡(luò )設備及時(shí)更新到最新固件���。
6. 警惕公共場(chǎng)所免費的無(wú)線(xiàn)信號為不法分子設置的釣魚(yú)陷阱����。
7. 設置高強度的無(wú)線(xiàn)密碼���,各單位的認證機制建議采取實(shí)名方式�。
十���、敏感信息安全(9條)
1. 敏感及內網(wǎng)計算機不允許連接互聯(lián)網(wǎng)或其它公共網(wǎng)絡(luò )��。
2. 處理敏感信息的計算機�����、傳真機�、復印機等設備應當在單位內部進(jìn)行微信����,現場(chǎng)有專(zhuān)門(mén)人員監督��。
3. 嚴禁維修人員讀取或復制泄密信息��,確定需送外維修的����,應當拆除涉密信息存儲部件����。
4. 敏感信息設備改作非涉密信息設備使用或淘汰時(shí)�,應當將涉密信息存儲部件拆除����。
5. 敏感及內網(wǎng)計算機不得使用無(wú)線(xiàn)鍵盤(pán)��、無(wú)線(xiàn)鼠標����、無(wú)線(xiàn)網(wǎng)卡�����。
6. 敏感文件不允許在非涉密計算機上進(jìn)行處理��。
7. 內外網(wǎng)數據交換需使用專(zhuān)用的保密U盤(pán)或刻錄光盤(pán)���。
8. 工作環(huán)境外避免透露工作內容��。
