针对这种情况,小编特意为大家整理一份网络安全操作指南,从网络安全意识、网络安全操作和网络安全升级三个方面,为大家盘点网络安全那些事。
一、网络安全意识——日常警惕要提高,有些事情不能做!
● 提升网络防范意识
01制定完善的网络安全规章制度,规范各部门各级员工网络安全操作标准和流程。
02定期组织员工进行网络安全培训,强化网络安全意识,提高日常警惕性。
03加强机房、财会等重要区域的人员进出管控和信息核实,禁止无关人员进出。
04员工下班或离开办公位置后,应保证电脑关机或个人账户锁定,以免被他人登录,造成重要信息的泄露。
05针对企业邮箱、业务后台、OA等日常办公系统,应根据不同部门、不同员工设置不同的使用权限。
06严格遵守公司管理制度,非工作设备如移动硬盘、U盘等不要接入到办公网络,以免感染木马病毒,造成公司重要信息的泄露,如必须使用,插入前需进行病毒查杀。
07制定公司内数据存储的规则,并为不同价值的数据制定查看及修改权限。
● 单位重要信息不泄露
08单位重要信息尽量使用纸质文件保存,避免线上信息的泄露和传播。
09单位重要文件应妥善保管,对线上文档进行加密处理,防止因资料外传而导致信息泄露。
10拒绝盗版软件,选择正规商店或网站下载,进行软件安装时不要安装其他捆绑插件。
11不向无关人员透露个人姓名、身份证、手机号等敏感信息,以免被不法分子利用,损害个人财产和安全。
12不向外部人员分享传阅公司重要文件,以免造成重要信息的泄露。
13QQ、微信等社交软件不随便与陌生人交谈,不与外部人员谈论与单位和工作相关的敏感话题。
14不在朋友圈、微博以及其他社交平台分享单位内部敏感信息和图片。
15不轻信广告、活动、中奖等任何形式的推销电话,不随意提供有关个人和单位的敏感信息。
● 账号密码管理要加强
16单位重要账号和密码应妥善保管,并明确各部门各员工的使用权限,避免造成账号的丢失和滥用。
17增加账号密码强度,不定期更换密码,且不同用途的网络应用尽量采用不同的账号名和密码,以达到分担风险的目的。
18使用网站和邮箱不保存账号和密码,退出使用后及时注销账号,浏览器及时清理cookie和浏览数据。
19不使用单位信息注册无关账号,不利用官方平台发表与单位无关的内容和言论。
● 不乱点乱连乱扫码
20将无线连接方式设置为手动,在连接wifi前应看清网络名称,不随意连接陌生的wifi或无线热点。
21个人不在办公室内设置使用无线路由器,不在办公计算机(含笔记本电脑)上共享开放无线网络热点。
22尽量使用内网进行日常交流和办公,不随意浏览无安全认证的外网网站。
23在访问网站之前,先通过查询网站备案信息等核实网站资质的真伪,避免钓鱼网站陷阱,不访问与工作无关的网站。
24不随便点击不明邮件或短信中的链接、图片和文件,及时删除邮箱中垃圾邮件。
25在浏览网页或视频时,不轻易点击弹出的广告或链接。
26微信、QQ等社交软件设置好友验证功能,不随意添加陌生人,不向无关人员透漏工作相关信息。
27不随意扫描未经验证的二维码,不随便参加通过扫码、注册、转发等方式获取奖品的活动。
28不随便使用办公电脑下载与工作无关的图片、视频等文件,如需下载工作有关文件,下载完成后先进行病毒查杀再阅览使用。
29不随便接收微信、QQ文件,打开文件前先进行病毒查杀。
30在浏览朋友圈、微博时,不轻信中奖、打折等活动,不随便点击活动图片和链接。
国科云专注域名相关技术领域20载 ,已通过公安部信息安全等级保护(三级)认证 ,是中石油、工商银行、家乐福、百事可乐
相关推荐:
最新网络安全指南,2021年你值得收藏的100个好习惯(中)最新网络安全指南,2021年你值得收藏的100个好习惯(下)
2021年网络安全宣传周:如何做好网络安全建设?
