賬戶密碼安全

1.如果有初始密碼,，應(yīng)盡快修改

2.密碼長(zhǎng)度不少于8個(gè)字符

3.不要使用單一的字符類型,例如只用小寫字母,，或只用數(shù)字

4.用戶名與密碼不要使用相同字符

5.常見的弱口令盡量避免設(shè)置為密碼

6.自己,、家人,、朋友,、親戚,、寵物的名字避免設(shè)置為密碼

7.生日,、結(jié)婚紀(jì)念日,、電話號(hào)碼等個(gè)人信息避免設(shè)置為密碼

8.工作中用到的專業(yè)術(shù)語,、職業(yè)特征避免設(shè)置為密碼

9.密碼字典中不應(yīng)包含單詞,或者在單詞中插入其他字符

10.所有系統(tǒng)盡可能使用不同的密碼

11.防止網(wǎng)頁(yè)自動(dòng)記住用戶名與密碼

12.上網(wǎng)注冊(cè)帳號(hào)時(shí),，用戶名密碼不要與學(xué)校內(nèi)部用戶名密碼相同或有關(guān)聯(lián)

13.在通過密碼管理軟件保管好密碼的同時(shí), 密碼管理軟件應(yīng)設(shè)置高強(qiáng)度安全措施

14.密碼應(yīng)定期更換

病毒防范風(fēng)險(xiǎn)

15.安裝病毒防護(hù)程序并及時(shí)更新病毒特征庫(kù)

16.下載電子郵件附件時(shí)注意文件名的后綴, 陌生發(fā)件人附件不要打開

17.網(wǎng)絡(luò)下載的文件需要驗(yàn)證文件數(shù)字簽名有效性，并用殺毒軟件手動(dòng)掃描文件

18.使用移動(dòng)存儲(chǔ)介質(zhì)時(shí),，進(jìn)行査殺病毒后打開

19.安裝不明來源的軟件時(shí),手動(dòng)?xùn)藲⒉《?/span>

20.瀏覽網(wǎng)頁(yè)時(shí),若發(fā)現(xiàn)電腦工作異常,，建議斷開網(wǎng)絡(luò)并進(jìn)行全盤殺毒

上網(wǎng)安全注意

21.使用知名的安全瀏覽器

22.收藏經(jīng)常訪問的網(wǎng)站，不要輕易點(diǎn)擊別人傳給你的網(wǎng)址

23.對(duì)超低價(jià),、超低折扣,、中獎(jiǎng)等誘惑要提高 警惕

24.避免訪問色情、賭博,、反動(dòng)等非法網(wǎng)站

25.重要文件通過網(wǎng)絡(luò),、郵件等方式傳輸時(shí)進(jìn)行加密處理

26.通過社交網(wǎng)站的安全與隱私設(shè)置功能,，隱藏不必要的敏感信息展示

27.避免將工作信息、文件上傳至互聯(lián)網(wǎng)存儲(chǔ)空間,如網(wǎng)盤,、云共享文件夾等

28.在社交網(wǎng)站謹(jǐn)慎發(fā)布個(gè)人信息

29根據(jù)自己對(duì)網(wǎng)站的需求進(jìn)行注冊(cè),不要盲目填寫信息

30.上網(wǎng)的DNS應(yīng)設(shè)置為運(yùn)營(yíng)商指定的或內(nèi)部DNS服務(wù)的IP地址,，避免使用不安全的 DNS導(dǎo)致被劫持風(fēng)險(xiǎn)

網(wǎng)上安全交易

31.所訪問的網(wǎng)址與官方地址進(jìn)行比對(duì)，確認(rèn)準(zhǔn)確性

32.避免通過公用計(jì)算機(jī)使用網(wǎng)上交易系統(tǒng)

33.不在網(wǎng)吧等多人共用的電腦上進(jìn)行金融業(yè)務(wù)操作

34.不通過搜索引擎上的網(wǎng)址或不明網(wǎng)站的鏈接進(jìn)入交易

35.在網(wǎng)絡(luò)交易前,，對(duì)交易網(wǎng)站和交易對(duì)方的資質(zhì)全面了解

36.可通過査詢網(wǎng)站備案信息等方式核實(shí)網(wǎng)站資質(zhì)真?zhèn)?/span>

37.應(yīng)注意查看交易網(wǎng)站是否為HTTPS協(xié)議, 保證數(shù)據(jù)傳輸中不被監(jiān)聽篡改

38.在訪問涉及資金交易類網(wǎng)站時(shí),，盡量使用官方網(wǎng)站提供的虛擬鍵盤輸入登錄和交易密碼

39.遇到填寫個(gè)人詳細(xì)信息可獲得優(yōu)惠券，更要謹(jǐn)慎填寫

40.注意保護(hù)個(gè)人隱私,，使用個(gè)人的銀行賬戶,、密碼和證件號(hào)碼等敏感信息時(shí)要慎重

41.使用手機(jī)支付服務(wù)前，應(yīng)按要求安裝支付環(huán)境的安全防范程序

42.無論以何種理由要求你把資金打入陌生人賬戶,、安全賬戶的行為都是詐騙犯罪,，切勿上當(dāng)受騙

43.當(dāng)收到與個(gè)人信息和金錢相關(guān)（如中獎(jiǎng)、集資等）的郵件時(shí)要提高警惕

電子郵件安全

44.不打開,、回復(fù)可疑郵件,、垃圾郵件、不明來 源郵件

45.收發(fā)郵件時(shí)個(gè)人郵件和公務(wù)郵件分開處理

46.個(gè)人應(yīng)對(duì)自己的郵箱用戶名及密碼安全負(fù)責(zé),，不得將其借與他人

47.若發(fā)現(xiàn)郵箱存在任何安全漏洞的情況,，應(yīng)及時(shí)處理

48.應(yīng)警惕郵件的內(nèi)容、網(wǎng)址鏈接,、圖片等

49.機(jī)關(guān)工作人員工作郵件建議使用政府自建郵箱,，嚴(yán)禁使用境外郵箱

50.為電子郵箱設(shè)置高強(qiáng)度密碼，并設(shè)置每次登錄時(shí)必須經(jīng)過用戶名密碼登錄

51.開啟防病毒軟件實(shí)時(shí)監(jiān)控,檢測(cè)收發(fā)的電子郵件是否帶有病毒

52.定期檢查郵件自動(dòng)轉(zhuǎn)發(fā)功能是否關(guān)閉

53.不轉(zhuǎn)發(fā)來歷不明的電子郵件及附件

54.收到涉及敏感信息郵件時(shí),要對(duì)郵件內(nèi)容和發(fā)件人反復(fù)確認(rèn),，盡量進(jìn)行線下溝通

主機(jī)電腦安全

55.操作系統(tǒng)應(yīng)及時(shí)更新最新安全補(bǔ)丁

56.禁止開啟無權(quán)限的文件共享服務(wù),使用更安全的文件共享方式

57.針對(duì)中間件,、數(shù)據(jù)庫(kù)、平臺(tái)組件等程序進(jìn) 行安全補(bǔ)丁升級(jí)

58.關(guān)閉辦公電腦的遠(yuǎn)程訪問

59.定期備份重要數(shù)據(jù)

60.關(guān)閉系統(tǒng)中不需要的服務(wù)

61.計(jì)算機(jī)系統(tǒng)更換操作人員時(shí),，交接重要資料的同時(shí),，更改該系統(tǒng)的密碼

62.及時(shí)清理回收站

63.員工離開座位時(shí)應(yīng)設(shè)置電腦為退出狀態(tài)或鎖屏狀態(tài)，建議設(shè)置自動(dòng)鎖屏

辦公環(huán)境安全

64.禁止隨意放置或丟棄含有敏感信息的紙質(zhì)文件,，廢棄文件需用碎紙機(jī)粉碎

65.廢棄或待消磁介質(zhì)轉(zhuǎn)交他人時(shí)應(yīng)經(jīng)管理部門消磁處理

66.離開座位時(shí),應(yīng)將貴重物品,、含有敏感信息的資料鎖入柜中

67.應(yīng)將復(fù)印或打印的資料及時(shí)取走

68.廢棄的光盤、U盤,、電腦等要消磁或徹底破壞

69.禁止在便簽紙上留存用戶名,、密碼等信息

70.UKey不使用時(shí)應(yīng)及時(shí)拔出并妥善保管

71.辦公中重要內(nèi)容電話找到安全安靜的地方接聽，避免信息泄露

72.U盤,、移動(dòng)硬盤,隨時(shí)存放在安全地方,，勿隨意借用、放置

移動(dòng)手機(jī)安全

73.手機(jī)設(shè)置自動(dòng)鎖屏功能,，建議鎖屏?xí)r間設(shè) 置為1-5分鐘,，避免手機(jī)被其他人惡意使 用

74.手機(jī)系統(tǒng)升級(jí)應(yīng)通過自帶的版本檢查功 能聯(lián)網(wǎng)更新,避免通過第三方網(wǎng)站下載到 如篡改后的系統(tǒng)更新包等,從而導(dǎo)致信息泄露

75.盡可能通過手機(jī)自帶的應(yīng)用市場(chǎng)下載手機(jī)應(yīng)用程序

76.為手機(jī)安裝殺毒軟件

77.經(jīng)常為手機(jī)做數(shù)據(jù)同步備份

78.手機(jī)中訪問Web站點(diǎn)應(yīng)提高警惕

79.為手機(jī)設(shè)置訪問密碼是保護(hù)手機(jī)安全的第一道防線,防止手機(jī)丟失導(dǎo)致信息泄露

80.藍(lán)牙功能不用時(shí),，應(yīng)處于關(guān)閉狀態(tài)

81.手機(jī)廢棄前應(yīng)對(duì)數(shù)據(jù)進(jìn)行完全備份，恢復(fù)出廠設(shè)置清除殘余信息

82.經(jīng)常查看手機(jī)正在運(yùn)行的程序,，檢查是否有惡意程序在后臺(tái)運(yùn)行,，并定期使用手機(jī) 安全管理軟件掃描手機(jī)系統(tǒng)

83.對(duì)程序執(zhí)行權(quán)限加以限制,非必要程序禁止讀取通訊錄等敏感數(shù)據(jù)

84.不要試圖破解自己的手機(jī),以保證應(yīng)用程序的安全性

無線網(wǎng)絡(luò)安全

85.在辦公環(huán)境中禁止私自通過辦公網(wǎng)開放 Wi-Fi熱點(diǎn)

86.不訪問任何非本單位的開放Wi-Fi,發(fā)現(xiàn) 單位附近的無密碼、開放的Wi-Fi應(yīng)通知 IT部門

87.部門需要單獨(dú)增設(shè)Wi-Fi網(wǎng)絡(luò)時(shí),，應(yīng)到IT部門報(bào)備，禁止自行開熱點(diǎn)

88.禁止使用Wi-Fi共享類APP,避免導(dǎo)致無 線網(wǎng)絡(luò)用戶名及密碼泄露

89.無線網(wǎng)絡(luò)設(shè)備及時(shí)更新到最新固件

90.警惕公共場(chǎng)所免費(fèi)的無線信號(hào)為不法分子設(shè)置的釣魚陷阱

91.設(shè)置高強(qiáng)度的無線密碼,，各單位的認(rèn)證機(jī)制建議釆取實(shí)名方式

敏感信息安全

92.敏感及內(nèi)網(wǎng)計(jì)算機(jī)不允許連接互聯(lián)網(wǎng)或其它公共網(wǎng)絡(luò)

93.處理敏感信息的計(jì)算機(jī),、傳真機(jī)、復(fù)印機(jī) 等設(shè)備應(yīng)當(dāng)在單位內(nèi)部進(jìn)行維修,現(xiàn)場(chǎng)有專門人員監(jiān)督

94.嚴(yán)禁維修人員讀取或復(fù)制敏感信息,，確定需送外維修的,，應(yīng)當(dāng)拆除敏感信息存儲(chǔ)部 件

95.敏感信息設(shè)備改作普通設(shè)備使用或淘汰時(shí)，應(yīng)當(dāng)將敏感信息存儲(chǔ)部件拆除

96.敏感及內(nèi)網(wǎng)計(jì)算機(jī)不得使用無線鍵盤,、無線鼠標(biāo),、無線網(wǎng)卡

97.敏感文件不允許在普通計(jì)算機(jī)上進(jìn)行處 理

98.內(nèi)外網(wǎng)數(shù)據(jù)交換需使用專用的加密U盤 或刻錄光盤

99.工作環(huán)境外避免透露工作內(nèi)容

100.重要文件存儲(chǔ)應(yīng)先進(jìn)行加密處理