發(fā)布日期:2024-02-06 瀏覽次數(shù):7980
一.密碼安全
1. 妥善保管自己的所有賬號(hào),不隨意泄露任何賬號(hào);
2. 不得將自己所用的系統(tǒng)賬號(hào)轉(zhuǎn)借給他人使用;
3. 員工之間不得私下相互轉(zhuǎn)讓,借用系統(tǒng)賬號(hào);
4. 在工作崗位調(diào)動(dòng)或離職時(shí),應(yīng)主動(dòng)提出撤銷賬號(hào)的申請(qǐng);
5. 操作員應(yīng)記住自己的密碼,不應(yīng)把它記載在沒有保密的媒介物上,嚴(yán)禁將密碼貼在終端上;
6. 輸入的密碼不應(yīng)明文顯示在終端屏幕上;
7. 確保自己的賬戶及密碼不泄露給別人;
8. 密碼中不得使用容易被猜解出來的常用信息組合,例如:身份證號(hào)、電話號(hào)碼、生日、單位名稱縮寫以及其它系統(tǒng)所使用的密碼等;
9. 密碼至少每三個(gè)月更新一次,密碼修改后必須保證與修改前不同;
10.密碼至少應(yīng)該有8個(gè)字符組成;
11.密碼應(yīng)該是大小字母、數(shù)字、特殊字符的混合體;
12.不使用名字、生日等個(gè)人信息和字典單詞。
二.上網(wǎng)安全
1.不要登入可疑的網(wǎng)站,不要打開或?yàn)E發(fā)郵件中不可信賴來源或電郵所載的URL鏈接,以免被看似合法的惡意鏈接轉(zhuǎn)往惡意網(wǎng)站;
2.不要從搜索引擎的結(jié)果接連到銀行或者其他金融機(jī)構(gòu)的網(wǎng)址;
3.瀏覽郵件附件時(shí)要提高警惕,不要打開擴(kuò)展名為“.pif”“.exe”“.bat”“.vbs”的附件;
4.以手工方式輸入URL地址或點(diǎn)擊之前加入書簽的鏈接;
5.避免在咖啡室、圖書館、網(wǎng)吧等場(chǎng)所的公用計(jì)算機(jī)進(jìn)行網(wǎng)上銀行或財(cái)務(wù)查詢/交易。這些公用計(jì)算機(jī)可能裝有入侵工具或特洛伊程序;
6.在進(jìn)行網(wǎng)上銀行或財(cái)務(wù)查詢/交易時(shí),不要使用瀏覽器從事其他網(wǎng)上活動(dòng)或連接其他網(wǎng)址。在完成交易后,切記要打印或備存交易記錄或確認(rèn)通知,以供日后核實(shí);
7.不要保存賬號(hào)和密碼;
8.不要通過電子方式給任何機(jī)構(gòu)和個(gè)人提供敏感的個(gè)人或賬戶資料;
9.確保電腦安裝了最新的補(bǔ)丁和病毒庫(kù),以減低欺詐電郵或網(wǎng)站利用軟件漏洞的機(jī)會(huì);
10.IP地址應(yīng)按照單位要求進(jìn)行設(shè)置,禁止私自更改固定IP。
三.郵件安全
1. 發(fā)送郵件時(shí)應(yīng)注意:
? 如果同樣的內(nèi)容可以用普通文本正文,就不要用附件;
? 盡量不要發(fā)送 “.doc”“.xls”等可能帶有宏病毒的文件;
? 不要回復(fù)有匿名寄件者寄來的郵件;
? 不要在公開網(wǎng)站例如搜索引擎、聊天室等披露你的郵件地址;
? 不要使用字典里簡(jiǎn)單的字和通用的名字作為郵件地址;
? 發(fā)送不安全的文件之前,先進(jìn)行病毒掃描;
? 不要參與所謂的郵件接龍;
? 可以使用口令或加密軟件發(fā)送安全級(jí)別較高的郵件;
? 要求發(fā)送普通的文本:盡量要求對(duì)方發(fā)送普通的文本內(nèi)容郵件,而不要發(fā)送HTML格式郵件,不要攜帶不安全類型的附件;
? 禁止郵件執(zhí)行HTML代碼:禁止執(zhí)行HTML內(nèi)容中的代碼;
? 防止垃圾郵件:通過設(shè)置郵件服務(wù)器的過濾,防止接受垃圾郵件;
? 盡早安裝系統(tǒng)補(bǔ)?。憾沤^惡意代碼利用系統(tǒng)漏洞而實(shí)施攻擊。
2. 接收郵件時(shí)應(yīng)注意:
? 對(duì)于不安全的文件類型:絕對(duì)不要打開任何以下文件類型的郵件附件:.bat、.com、.exe、.vbs;
? 對(duì)于未知的文件類型:絕對(duì)不要打開任何未知文件類型的郵件附件,包括郵件內(nèi)容中的未知文件類型的鏈接;
? 不要打開未知的鏈接:未知的鏈接可能是含有病毒的網(wǎng)站和一次含有欺騙信息的釣魚網(wǎng)站;
? 微軟文件類型:如果要打開微軟文件類型(例如.doc .xls .ppt等)的郵件附件或者內(nèi)部鏈接,務(wù)必先進(jìn)行病毒掃描;
? 禁止發(fā)送或轉(zhuǎn)發(fā)反動(dòng)、非法的郵件內(nèi)容;
? 與業(yè)務(wù)相關(guān)的Email應(yīng)在文件服務(wù)器上做妥善備份。
四.避免遭受社會(huì)工程學(xué)攻擊
1.極度警惕:不要本能地相信別人;
2.懷疑一切:對(duì)于信息獲取的要求尋找其他解決途徑,如果遭到反對(duì),就要更加警惕;
3.驗(yàn)證出處:對(duì)于交流的對(duì)方需要通過其他方式進(jìn)行驗(yàn)證;
五.正確地使用軟件和系統(tǒng)
1.不要使用盜版軟件;
2.不要對(duì)計(jì)算機(jī)軟件進(jìn)行非授權(quán)的復(fù)制、分發(fā)、使用以及反編譯;
3.私自停止或卸載防病毒、系統(tǒng)監(jiān)控、終端管理軟件;
4.不要使用軟件未經(jīng)授權(quán)的功能;
5.使用軟件過程中,盡量避免使用聊天工具,外部電子郵件、網(wǎng)絡(luò)論壇以及博客等向外傳送公司信息資料;
6.不要使用單位軟件從事與工作不相關(guān)的活動(dòng);
7.不要在公司內(nèi)部使用一些P2P下載的軟件,并下載大量的資料;
8.不要在公司內(nèi)容使用一些開源或免費(fèi)的軟件;
六.正確處理計(jì)算機(jī)病毒
1. 不要隨意下載或安裝軟件;
2. 不要接收與打開從E-mali或聊天工具中傳來的不明附件;
3. 不要點(diǎn)擊他人發(fā)送的不明鏈接,也不登錄不明網(wǎng)站;
4. 盡量不通過移動(dòng)介質(zhì)共享文件;
5. 開啟系統(tǒng)的防火墻功能或給系統(tǒng)安全軟件防火墻;
6. 自動(dòng)或定期更新OS與應(yīng)用軟件的補(bǔ)丁;
7. 防病毒軟件與防病毒庫(kù)必須持續(xù)更新;
8. 感染病毒的計(jì)算機(jī)必須從網(wǎng)絡(luò)中隔離(拔除連接的網(wǎng)線)直至清除病毒;
9. 發(fā)生任何病毒傳播事件,相關(guān)人員應(yīng)及時(shí)向網(wǎng)絡(luò)安全管理部門匯報(bào)。
七.工作環(huán)境及物理安全
1. 應(yīng)主動(dòng)防止陌生人尾隨進(jìn)入辦公環(huán)境區(qū)域;
2. 遇到陌生人,要上前主動(dòng)詢問;
3. 禁止隨意放置或丟棄含有敏感信息的紙質(zhì)文件,廢棄文件需要碎紙機(jī)粉碎;
4. 廢棄或待修磁介質(zhì)轉(zhuǎn)交他人時(shí)應(yīng)經(jīng)網(wǎng)絡(luò)安全管理部門消磁處理;
5. 離開座位時(shí),應(yīng)將貴重物品、含有機(jī)密信息的資料鎖入柜中,并對(duì)使用的電腦桌面進(jìn)行鎖屏;
6. 應(yīng)將復(fù)印或打印的資料及時(shí)取走;
7. 禁止在公共場(chǎng)合談?wù)撁舾行畔ⅲ?/span>
8. 不要把密碼或者密碼提示書寫在桌子上;
9. 訪客攜帶的電子設(shè)備及記憶體未經(jīng)許可,禁止在工作區(qū)域使用;
10.設(shè)備出現(xiàn)故障,請(qǐng)聯(lián)系單位管理員,不要自行讓外單位修理。
轉(zhuǎn)載自:池州市委網(wǎng)信辦http://czwx.chizhou.gov.cn/News/show/675193.html