關(guān)于計算機日常安全使用注意事項

一.密碼安全

1.  妥善保管自己的所有賬號，不隨意泄露任何賬號；

2.  不得將自己所用的系統(tǒng)賬號轉(zhuǎn)借給他人使用；

3.  員工之間不得私下相互轉(zhuǎn)讓，借用系統(tǒng)賬號；

4.  在工作崗位調(diào)動或離職時,應(yīng)主動提出撤銷賬號的申請；

5.  操作員應(yīng)記住自己的密碼，不應(yīng)把它記載在沒有保密的媒介物上，嚴(yán)禁將密碼貼在終端上；

6.  輸入的密碼不應(yīng)明文顯示在終端屏幕上；

7.  確保自己的賬戶及密碼不泄露給別人；

8.  密碼中不得使用容易被猜解出來的常用信息組合，例如：身份證號、電話號碼、生日、單位名稱縮寫以及其它系統(tǒng)所使用的密碼等；

9.  密碼至少每三個月更新一次，密碼修改后必須保證與修改前不同；

10.密碼至少應(yīng)該有8個字符組成；

11.密碼應(yīng)該是大小字母、數(shù)字、特殊字符的混合體；

12.不使用名字、生日等個人信息和字典單詞。

 

二.上網(wǎng)安全

1．不要登入可疑的網(wǎng)站，不要打開或濫發(fā)郵件中不可信賴來源或電郵所載的URL鏈接，以免被看似合法的惡意鏈接轉(zhuǎn)往惡意網(wǎng)站；

2．不要從搜索引擎的結(jié)果接連到銀行或者其他金融機構(gòu)的網(wǎng)址；

3．瀏覽郵件附件時要提高警惕，不要打開擴展名為“.pif”“.exe”“.bat”“.vbs”的附件；

4．以手工方式輸入URL地址或點擊之前加入書簽的鏈接；

5．避免在咖啡室、圖書館、網(wǎng)吧等場所的公用計算機進行網(wǎng)上銀行或財務(wù)查詢/交易。這些公用計算機可能裝有入侵工具或特洛伊程序；

6．在進行網(wǎng)上銀行或財務(wù)查詢/交易時，不要使用瀏覽器從事其他網(wǎng)上活動或連接其他網(wǎng)址。在完成交易后，切記要打印或備存交易記錄或確認(rèn)通知，以供日后核實；

7．不要保存賬號和密碼；

8．不要通過電子方式給任何機構(gòu)和個人提供敏感的個人或賬戶資料；

9．確保電腦安裝了最新的補丁和病毒庫，以減低欺詐電郵或網(wǎng)站利用軟件漏洞的機會；

10.IP地址應(yīng)按照單位要求進行設(shè)置，禁止私自更改固定IP。

 

 

三.郵件安全

1.  發(fā)送郵件時應(yīng)注意：

?  如果同樣的內(nèi)容可以用普通文本正文，就不要用附件；

?  盡量不要發(fā)送 “.doc”“.xls”等可能帶有宏病毒的文件；

?  不要回復(fù)有匿名寄件者寄來的郵件；

?  不要在公開網(wǎng)站例如搜索引擎、聊天室等披露你的郵件地址；

?  不要使用字典里簡單的字和通用的名字作為郵件地址；

?  發(fā)送不安全的文件之前，先進行病毒掃描；

?  不要參與所謂的郵件接龍；

?  可以使用口令或加密軟件發(fā)送安全級別較高的郵件；

?  要求發(fā)送普通的文本：盡量要求對方發(fā)送普通的文本內(nèi)容郵件，而不要發(fā)送HTML格式郵件，不要攜帶不安全類型的附件；

?  禁止郵件執(zhí)行HTML代碼：禁止執(zhí)行HTML內(nèi)容中的代碼；

?  防止垃圾郵件：通過設(shè)置郵件服務(wù)器的過濾，防止接受垃圾郵件；

?  盡早安裝系統(tǒng)補?。憾沤^惡意代碼利用系統(tǒng)漏洞而實施攻擊。

2.  接收郵件時應(yīng)注意：

?  對于不安全的文件類型：絕對不要打開任何以下文件類型的郵件附件：.bat、.com、.exe、.vbs；

?  對于未知的文件類型：絕對不要打開任何未知文件類型的郵件附件，包括郵件內(nèi)容中的未知文件類型的鏈接；

?  不要打開未知的鏈接：未知的鏈接可能是含有病毒的網(wǎng)站和一次含有欺騙信息的釣魚網(wǎng)站；

?  微軟文件類型：如果要打開微軟文件類型（例如.doc  .xls .ppt等）的郵件附件或者內(nèi)部鏈接，務(wù)必先進行病毒掃描；

?  禁止發(fā)送或轉(zhuǎn)發(fā)反動、非法的郵件內(nèi)容；

?  與業(yè)務(wù)相關(guān)的Email應(yīng)在文件服務(wù)器上做妥善備份。

 

四.避免遭受社會工程學(xué)攻擊

1．極度警惕：不要本能地相信別人；

2．懷疑一切：對于信息獲取的要求尋找其他解決途徑，如果遭到反對，就要更加警惕；

3．驗證出處：對于交流的對方需要通過其他方式進行驗證；

 

五.正確地使用軟件和系統(tǒng)

1．不要使用盜版軟件；

2．不要對計算機軟件進行非授權(quán)的復(fù)制、分發(fā)、使用以及反編譯；

3．私自停止或卸載防病毒、系統(tǒng)監(jiān)控、終端管理軟件；

4．不要使用軟件未經(jīng)授權(quán)的功能；

5．使用軟件過程中，盡量避免使用聊天工具，外部電子郵件、網(wǎng)絡(luò)論壇以及博客等向外傳送公司信息資料；

6．不要使用單位軟件從事與工作不相關(guān)的活動；

7．不要在公司內(nèi)部使用一些P2P下載的軟件，并下載大量的資料；

8．不要在公司內(nèi)容使用一些開源或免費的軟件；

 

六.正確處理計算機病毒

1.  不要隨意下載或安裝軟件；

2.  不要接收與打開從E-mali或聊天工具中傳來的不明附件；

3.  不要點擊他人發(fā)送的不明鏈接，也不登錄不明網(wǎng)站；

4.  盡量不通過移動介質(zhì)共享文件；

5.  開啟系統(tǒng)的防火墻功能或給系統(tǒng)安全軟件防火墻；

6.  自動或定期更新OS與應(yīng)用軟件的補丁；

7.  防病毒軟件與防病毒庫必須持續(xù)更新；

8.  感染病毒的計算機必須從網(wǎng)絡(luò)中隔離（拔除連接的網(wǎng)線）直至清除病毒；

9.  發(fā)生任何病毒傳播事件，相關(guān)人員應(yīng)及時向網(wǎng)絡(luò)安全管理部門匯報。

 

七.工作環(huán)境及物理安全

1.  應(yīng)主動防止陌生人尾隨進入辦公環(huán)境區(qū)域；

2.  遇到陌生人，要上前主動詢問；

3.  禁止隨意放置或丟棄含有敏感信息的紙質(zhì)文件，廢棄文件需要碎紙機粉碎；

4.  廢棄或待修磁介質(zhì)轉(zhuǎn)交他人時應(yīng)經(jīng)網(wǎng)絡(luò)安全管理部門消磁處理；

5.  離開座位時，應(yīng)將貴重物品、含有機密信息的資料鎖入柜中，并對使用的電腦桌面進行鎖屏；

6.  應(yīng)將復(fù)印或打印的資料及時取走；

7.  禁止在公共場合談?wù)撁舾行畔ⅲ?/span>

8.  不要把密碼或者密碼提示書寫在桌子上；

9.  訪客攜帶的電子設(shè)備及記憶體未經(jīng)許可，禁止在工作區(qū)域使用;

10.設(shè)備出現(xiàn)故障，請聯(lián)系單位管理員，不要自行讓外單位修理。

轉(zhuǎn)載自：池州市委網(wǎng)信辦http://czwx.chizhou.gov.cn/News/show/675193.html