關(guān)于計(jì)算機(jī)日常安全使用注意事項(xiàng)

一.密碼安全

1.  妥善保管自己的所有賬號(hào)，不隨意泄露任何賬號(hào)；

2.  不得將自己所用的系統(tǒng)賬號(hào)轉(zhuǎn)借給他人使用；

3.  員工之間不得私下相互轉(zhuǎn)讓，借用系統(tǒng)賬號(hào)；

4.  在工作崗位調(diào)動(dòng)或離職時(shí),應(yīng)主動(dòng)提出撤銷賬號(hào)的申請(qǐng)；

5.  操作員應(yīng)記住自己的密碼，不應(yīng)把它記載在沒(méi)有保密的媒介物上，嚴(yán)禁將密碼貼在終端上；

6.  輸入的密碼不應(yīng)明文顯示在終端屏幕上；

7.  確保自己的賬戶及密碼不泄露給別人；

8.  密碼中不得使用容易被猜解出來(lái)的常用信息組合，例如：身份證號(hào)、電話號(hào)碼、生日、單位名稱縮寫(xiě)以及其它系統(tǒng)所使用的密碼等；

9.  密碼至少每三個(gè)月更新一次，密碼修改后必須保證與修改前不同；

10.密碼至少應(yīng)該有8個(gè)字符組成；

11.密碼應(yīng)該是大小字母、數(shù)字、特殊字符的混合體；

12.不使用名字、生日等個(gè)人信息和字典單詞。

 

二.上網(wǎng)安全

1．不要登入可疑的網(wǎng)站，不要打開(kāi)或?yàn)E發(fā)郵件中不可信賴來(lái)源或電郵所載的URL鏈接，以免被看似合法的惡意鏈接轉(zhuǎn)往惡意網(wǎng)站；

2．不要從搜索引擎的結(jié)果接連到銀行或者其他金融機(jī)構(gòu)的網(wǎng)址；

3．瀏覽郵件附件時(shí)要提高警惕，不要打開(kāi)擴(kuò)展名為“.pif”“.exe”“.bat”“.vbs”的附件；

4．以手工方式輸入URL地址或點(diǎn)擊之前加入書(shū)簽的鏈接；

5．避免在咖啡室、圖書(shū)館、網(wǎng)吧等場(chǎng)所的公用計(jì)算機(jī)進(jìn)行網(wǎng)上銀行或財(cái)務(wù)查詢/交易。這些公用計(jì)算機(jī)可能裝有入侵工具或特洛伊程序；

6．在進(jìn)行網(wǎng)上銀行或財(cái)務(wù)查詢/交易時(shí)，不要使用瀏覽器從事其他網(wǎng)上活動(dòng)或連接其他網(wǎng)址。在完成交易后，切記要打印或備存交易記錄或確認(rèn)通知，以供日后核實(shí)；

7．不要保存賬號(hào)和密碼；

8．不要通過(guò)電子方式給任何機(jī)構(gòu)和個(gè)人提供敏感的個(gè)人或賬戶資料；

9．確保電腦安裝了最新的補(bǔ)丁和病毒庫(kù)，以減低欺詐電郵或網(wǎng)站利用軟件漏洞的機(jī)會(huì)；

10.IP地址應(yīng)按照單位要求進(jìn)行設(shè)置，禁止私自更改固定IP。

 

 

三.郵件安全

1.  發(fā)送郵件時(shí)應(yīng)注意：

?  如果同樣的內(nèi)容可以用普通文本正文，就不要用附件；

?  盡量不要發(fā)送 “.doc”“.xls”等可能帶有宏病毒的文件；

?  不要回復(fù)有匿名寄件者寄來(lái)的郵件；

?  不要在公開(kāi)網(wǎng)站例如搜索引擎、聊天室等披露你的郵件地址；

?  不要使用字典里簡(jiǎn)單的字和通用的名字作為郵件地址；

?  發(fā)送不安全的文件之前，先進(jìn)行病毒掃描；

?  不要參與所謂的郵件接龍；

?  可以使用口令或加密軟件發(fā)送安全級(jí)別較高的郵件；

?  要求發(fā)送普通的文本：盡量要求對(duì)方發(fā)送普通的文本內(nèi)容郵件，而不要發(fā)送HTML格式郵件，不要攜帶不安全類型的附件；

?  禁止郵件執(zhí)行HTML代碼：禁止執(zhí)行HTML內(nèi)容中的代碼；

?  防止垃圾郵件：通過(guò)設(shè)置郵件服務(wù)器的過(guò)濾，防止接受垃圾郵件；

?  盡早安裝系統(tǒng)補(bǔ)?。憾沤^惡意代碼利用系統(tǒng)漏洞而實(shí)施攻擊。

2.  接收郵件時(shí)應(yīng)注意：

?  對(duì)于不安全的文件類型：絕對(duì)不要打開(kāi)任何以下文件類型的郵件附件：.bat、.com、.exe、.vbs；

?  對(duì)于未知的文件類型：絕對(duì)不要打開(kāi)任何未知文件類型的郵件附件，包括郵件內(nèi)容中的未知文件類型的鏈接；

?  不要打開(kāi)未知的鏈接：未知的鏈接可能是含有病毒的網(wǎng)站和一次含有欺騙信息的釣魚(yú)網(wǎng)站；

?  微軟文件類型：如果要打開(kāi)微軟文件類型（例如.doc  .xls .ppt等）的郵件附件或者內(nèi)部鏈接，務(wù)必先進(jìn)行病毒掃描；

?  禁止發(fā)送或轉(zhuǎn)發(fā)反動(dòng)、非法的郵件內(nèi)容；

?  與業(yè)務(wù)相關(guān)的Email應(yīng)在文件服務(wù)器上做妥善備份。

 

四.避免遭受社會(huì)工程學(xué)攻擊

1．極度警惕：不要本能地相信別人；

2．懷疑一切：對(duì)于信息獲取的要求尋找其他解決途徑，如果遭到反對(duì)，就要更加警惕；

3．驗(yàn)證出處：對(duì)于交流的對(duì)方需要通過(guò)其他方式進(jìn)行驗(yàn)證；

 

五.正確地使用軟件和系統(tǒng)

1．不要使用盜版軟件；

2．不要對(duì)計(jì)算機(jī)軟件進(jìn)行非授權(quán)的復(fù)制、分發(fā)、使用以及反編譯；

3．私自停止或卸載防病毒、系統(tǒng)監(jiān)控、終端管理軟件；

4．不要使用軟件未經(jīng)授權(quán)的功能；

5．使用軟件過(guò)程中，盡量避免使用聊天工具，外部電子郵件、網(wǎng)絡(luò)論壇以及博客等向外傳送公司信息資料；

6．不要使用單位軟件從事與工作不相關(guān)的活動(dòng)；

7．不要在公司內(nèi)部使用一些P2P下載的軟件，并下載大量的資料；

8．不要在公司內(nèi)容使用一些開(kāi)源或免費(fèi)的軟件；

 

六.正確處理計(jì)算機(jī)病毒

1.  不要隨意下載或安裝軟件；

2.  不要接收與打開(kāi)從E-mali或聊天工具中傳來(lái)的不明附件；

3.  不要點(diǎn)擊他人發(fā)送的不明鏈接，也不登錄不明網(wǎng)站；

4.  盡量不通過(guò)移動(dòng)介質(zhì)共享文件；

5.  開(kāi)啟系統(tǒng)的防火墻功能或給系統(tǒng)安全軟件防火墻；

6.  自動(dòng)或定期更新OS與應(yīng)用軟件的補(bǔ)?。?/span>

7.  防病毒軟件與防病毒庫(kù)必須持續(xù)更新；

8.  感染病毒的計(jì)算機(jī)必須從網(wǎng)絡(luò)中隔離（拔除連接的網(wǎng)線）直至清除病毒；

9.  發(fā)生任何病毒傳播事件，相關(guān)人員應(yīng)及時(shí)向網(wǎng)絡(luò)安全管理部門(mén)匯報(bào)。

 

七.工作環(huán)境及物理安全

1.  應(yīng)主動(dòng)防止陌生人尾隨進(jìn)入辦公環(huán)境區(qū)域；

2.  遇到陌生人，要上前主動(dòng)詢問(wèn)；

3.  禁止隨意放置或丟棄含有敏感信息的紙質(zhì)文件，廢棄文件需要碎紙機(jī)粉碎；

4.  廢棄或待修磁介質(zhì)轉(zhuǎn)交他人時(shí)應(yīng)經(jīng)網(wǎng)絡(luò)安全管理部門(mén)消磁處理；

5.  離開(kāi)座位時(shí)，應(yīng)將貴重物品、含有機(jī)密信息的資料鎖入柜中，并對(duì)使用的電腦桌面進(jìn)行鎖屏；

6.  應(yīng)將復(fù)印或打印的資料及時(shí)取走；

7.  禁止在公共場(chǎng)合談?wù)撁舾行畔ⅲ?/span>

8.  不要把密碼或者密碼提示書(shū)寫(xiě)在桌子上；

9.  訪客攜帶的電子設(shè)備及記憶體未經(jīng)許可，禁止在工作區(qū)域使用;

10.設(shè)備出現(xiàn)故障，請(qǐng)聯(lián)系單位管理員，不要自行讓外單位修理。

轉(zhuǎn)載自：池州市委網(wǎng)信辦http://czwx.chizhou.gov.cn/News/show/675193.html