一�、账号密码安全(14条)
1. 若是有初始密码�,�,应尽快批改�。�。
2. 密码长度不少于8个字符�。�。
3. 不要使用单一的字符类型�,�,例如只用小写字母�,�,或只用数字�。�。
4. 用户名与密码不要使用一样字符�。�。
5. 常见的弱口令尽量预防设置为密码�。�。
6. 自己�、家人�、伴侣�、亲戚�、宠物的名字预防设置为密码�。�。
7. 生日�、成婚留念日�、电话号码等小我信息预防设置为密码�。�。
8. 工作中用到的专业术语�、职业特点预防设置为密码�。�。
9. 密码字典中不应蕴含单词�,�,或者在单词中插入其他字符�。�。
10. 所有系统尽可能使用分歧的密码�。�。
11. 预防网页自动记住账号密码�。�。
12. 上网注册帐户时�,�,用户名密码不要与公司内部用户名密码一样或关联�。�。
13. 在通过密码治理软件生活好密码的同时�,�,密码治理软件应设置高强度安全措施�。�。
14. 密码应定期更换�。�。
二�、病毒风险防备(6条)
1. 装置病毒防护法式并实时更新病毒特点库�。�。
2. 下载电子邮件附件时把稳文件名的后缀�,�,陌生发件人附件不要打开�。�。
3. 网络下载的文件必要验证文件数字署名有效性�,�,并手动扫描文件�。�。
4. 使用移动存储介质时�,�,进行查杀病毒后打开�。�。
5. 装置不明起源的软件时�,�,手动查杀病毒�。�。
6. 浏览网页时�,�,推算机使用过程中发现异常�,�,断开网络全盘杀毒�。�。
三�、上网安全把稳(10条)
1. 使用驰名的安全浏览器�。�。
2. 珍藏时时接见的网站�,�,不要等闲点击别人传给你的网址�。�。
3. 对超廉价�、超低折扣�、中奖等引诱要提供警惕�。�。
4. 预防接见色情�、打赌�、反动等犯法网站�。�。
5. 重要文件通过网络�、邮件等方式传输时进行加密处置�。�。
6. 利用社交网站的安全与隐衷设置�;っ舾行畔�。�。
7. 预防将工作信息�、文件上传至网上存储空间�,�,如网盘�、云共享文件夹等�。�。
8. 在社交网站审慎颁布小我信息�。�。
9. 凭据自己对网站的需要进行注册�,�,不要盲目填写信息�。�。
10. 上网的DNS应设置为运营商指定的或内部DNS服务的IP地址�,�,预防使用不安全的DNS导致被劫持风险�。�。
四�、网上买卖安全(13条)
1. 所接见的网址与官方地址进行比对�,�,确认正确性�。�。
2. 预防通过公用推算机使用网上买卖系统�。�。
3. 不在网吧等多人共用的电脑上进行金融业务操作�。�。
4. 不通过搜索引擎上的网址或不明网站的链接进入买卖�。�。
5. 在网络买卖前�,�,对买卖网站和买卖对方的资质全面相识�。�。
6. 可通过查问网站登记信息等方式核实网站资质真伪�。�。
7. 该把稳查看买卖网站是否为HTTP和谈�,�,保障数据传输中不被监听篡改�。�。
8. 在接见涉及资金买卖类网站时�,�,尽量使用官方网站提供的虚构键盘输入登录和买卖密码�。�。
9. 填写小我具体信息可获得优惠券�,�,要审慎填写�。�。
10. 把稳�;ば∥乙衷�,�,使用小我的银行账号�、密码和证件号码等敏感信息时要郑重�。�。
11. 使用手机支付服务前�,�,按要求在手机上装置专门用于安全防备的插件�。�。
12. 无论以何种理由要求你把资金打入陌生人账户�、安全账户的行为都是诳骗犯罪�,�,切勿受骗受骗�。�。
13. 当收到与小我信息和金钱有关(如中奖�、集资等)的邮件时要提高警惕�。�。
五�、电子邮件安全(11条)
1. 不打开�、回复可疑邮件�、垃圾邮件�、不明起源邮件�。�。
2. 收发公司业务数据时�,�,必须使用公司内部邮箱�,�,公务处置和个人邮箱分隔�。�。
3. 员工应对自己的邮箱账号和密码的安全掌管�,�,不得将邮箱账号借与他人�。�。
4. 若发现邮箱存在职何安全缝隙的情况�,�,应实时通知公司邮件系统治理人员�。�。
5. 应警惕邮件的内容�、网址链接�、图片等�。�。
6. 机关工作人员工作邮件建议使用当局自建邮箱�,�,严禁使用境外邮箱�。�。
7. 为电子邮箱设置高强度密码�,�,并设置每次登录时必须进行账号密码验证�。�。
8. 开启防病毒软件实时监控�,�,检测收发的电子邮件是否带有病毒�。�。
9. 查抄邮件转发职能是否关闭�。�。
10. 不转发来历不明的电子邮件及附件�。�。
11. 收到涉及敏感信息邮件时�,�,要对邮件内容和发件人反复确认�,�,尽量进行线下沟通�。�。
六�、主机电脑安全(9条)
1. 操作系统应实时更新最新安全补丁�。�。
2. 不容开启无权限的文件共享服务�,�,使用更安全的文件共享方式�。�。
3. 针对中央件�、数据库�、平台组件等法式进行安全补丁升级�。�。
4. 关闭办公电脑的远程接见�。�。
5. 定期备份重要数据�。�。
6. 关闭系统中不必要的服务�。�。
7. 推算机系统更换操作人员时�,�,交代重要资料的同时�,�,更改系统的密码�。�。
8. 实时算帐垃圾邮箱�。�。
9. 员工脱离座位时应设置电脑为退出状态或锁屏状态�,�,建议设置自动锁屏�。�。
七�、办公环境安全(9条)
1. 不容轻易搁置或抛弃含有敏感信息的纸质文件�,�,拔除文件必要用碎纸机粉碎�。�。
2. 拔除或待消磁介质转交他人时应经治理部门消磁处置�。�。
3. 脱离座位时�,�,应将贵重物品�、含有机密信息的资料锁入柜中�。�。
4. 应将复印或打印机的资料实时取走�。�。
5. 拔除的光盘�、U盘�、电脑等要消磁或彻底粉碎�。�。
6. 不容在便签之上写有账号�、密码等信息�。�。
7. Ukey不使用时应实时拔出并妥善生活�。�。
8. 办公中重要内容电话找到安全安静的处所接听�,�,预防信息泄露�。�。
9. U盘�、移动硬盘�,�,随时存放在安全处所�,�,勿轻易借用�、搁置�。�。
八�、挪着手机安全(12条)
1. 手机设置自动锁屏职能�,�,建议设置1-5分钟的�,�,预防脱离手机后被其他人恶意使用�。�。
2. 手机升级应通过自带的更新职能�,�,预防通过网站下载更新�。�。
3. 尽可能通过手机自带的利用市场下载手机利用法式�。�。
4. 为手机装置杀毒软件�。�。
5. 时时为手机做数据同步备份�。�。
6. 手机接见Web站点应提高警惕�。�。
7. 为手机设置接见密码是�;な只踩牡谝坏婪老�,�,预防手机迷失信息泄露�。�。
8. 蓝牙职能不用时�,�,应处于关闭状态�。�。
9. 手机拔除前应对数据进行齐全备份�,�,复原出场设置断根残存信息�。�。
10. 时时查看手机工作治理器�,�,查抄是否有恶意法式在后盾运行�,�,并定期使用手机安整系统软件扫描手机系统�。�。
11. 对法式执行权限加以限度�,�,非必要法式不容读取通讯录等敏感数据�。�。
12. 不要试图破解自己的手机�,�,以保障利用法式的安全性�。�。
九�、无线网络安全(7条)
1. 在办公环境中不容私下通过办公网开发WIFI热点�。�。
2. 不接见任何非本单元的盛开WIFI�,�,发现单元左近的无密码�、盛开的WIFI应通知IT部门�。�。
3. 除测试�、安全�、移动端外�,�,其他部门需要WiFi�,�,必要报备IT部门�,�,不许自行开热点�。�。
4. 不容使用WiFi共享类APP�,�,预防导致无线网络账号密码泄露�。�。
5. 无线网络设备实时更新到最新固件�。�。
6. 警惕公共场所免费的无线信号为犯法分子设置的垂钓陷阱�。�。
7. 设置高强度的无线密码�,�,各单元的认证机制建议采取实名方式�。�。
十�、敏感信息安全(9条)
1. 敏感及内网推算机不允许衔接互联网或其它公共网络�。�。
2. 处置敏感信息的推算机�、传真机�、复印机等设备该当在单元内部进行微信�,�,现场有专门人员监督�。�。
3. 严禁维修人员读取或复制泄密信息�,�,确定需送外维修的�,�,该当拆除涉密信息存储部件�。�。
4. 敏感信息设备改作非涉密信息设备使用或裁减时�,�,该当将涉密信息存储部件拆除�。�。
5. 敏感及内网推算机不得使用无线键盘�、无线鼠标�、无线网卡�。�。
6. 敏感文件不允许在非涉密推算机上进行处置�。�。
7. 内外网数据互换需使用专用的保密U盘或刻录光盘�。�。
8. 工作环境外预防泄漏工作内容�。�。
