3. 不要使用單一的字符類型���,例如只用小寫字母�����,或只用數(shù)字�。6. 自己�、家人����、朋友、親戚����、寵物的名字避免設置為密碼。7. 生日�����、結婚紀念日��、電話號碼等個人信息避免設置為密碼�����。8. 工作中用到的專業(yè)術語����、職業(yè)特征避免設置為密碼。9. 密碼字典中不應包含單詞�����,或者在單詞中插入其他字符����。10. 所有系統(tǒng)盡可能使用不同的密碼。12. 上網(wǎng)注冊賬戶時,用戶名密碼不要與單位內(nèi)部用戶名密碼相同或關聯(lián)���。13. 在通過密碼管理軟件保管好密碼的同時��,密碼管理軟件應設置高強度安全措施�����。
15. 安裝病毒防護程序并及時更新病毒特征庫�����。16. 下載電子郵件附件時注意文件名的后綴,陌生發(fā)件人附件不要打開�。17. 網(wǎng)絡下載的文件需要驗證文件數(shù)字簽名有效性,并手動掃描文件�。18. 使用移動存儲介質(zhì)時,進行查殺病毒后打開���。19. 安裝不明來源的軟件時����,手動查殺病毒�。20. 瀏覽網(wǎng)頁時,計算機使用過程中發(fā)現(xiàn)異常��,斷開網(wǎng)絡全盤殺毒��。
21. 使用知名的安全瀏覽器(例如:Edge、Chrome���、Firefox���、Webkit�����、360安全瀏覽器�、360急速瀏覽器)��。22. 收藏經(jīng)常訪問的網(wǎng)站�,不要輕易點擊別人傳給你的網(wǎng)址。23. 對超低價����、超低折扣、中獎等誘惑要提高警惕��。24. 避免訪問色情����、賭博、反動等非法網(wǎng)站���。25. 重要文件通過網(wǎng)絡�、郵件等方式傳輸時進行加密處理�。26. 利用社交網(wǎng)站的安全與隱私設置保護敏感信息。27. 避免將工作信息���、文件上傳至網(wǎng)上存儲空間�����,如網(wǎng)盤�、云共享文件夾等���。28. 在社交網(wǎng)站謹慎發(fā)布個人信息�����。29. 根據(jù)自己對網(wǎng)站的需求進行注冊��,不要盲目填寫信息����。30. 上網(wǎng)的DNS應設置為運營商指定的或內(nèi)部DNS服務的IP地址���,避免使用不安全的DNS導致被劫持風險���。
31. 所訪問的網(wǎng)址與官方地址進行比對�����,確認準確性��。
32. 避免通過公用計算機使用網(wǎng)上交易系統(tǒng)���。
33. 不在網(wǎng)吧等多人共用的電腦上進行金融業(yè)務操作���。
34. 不通過搜索引擎上的網(wǎng)址或不明網(wǎng)站的鏈接進入交易。
35. 在網(wǎng)絡交易前��,對交易網(wǎng)站和交易對方的資質(zhì)全面了解�。
36. 可通過查詢網(wǎng)站備案信息等方式核實網(wǎng)站資質(zhì)真?zhèn)巍?/p>
37. 應注意查看交易網(wǎng)站是否為HTTP協(xié)議,保證數(shù)據(jù)傳輸中不被監(jiān)聽篡改�����。
38. 在訪問涉及資金交易類網(wǎng)站時���,盡量使用官方網(wǎng)站提供的虛擬鍵盤輸入登錄和交易密碼���。
39. 填寫個人詳細信息可獲得優(yōu)惠券��,要謹慎填寫。
40. 注意保護個人隱私����,使用個人的銀行賬號、密碼和證件號碼等敏感信息時要慎重���。
41. 使用手機支付服務前����,按要求在手機上安裝專門用于安全防范的插件���。
42. 無論以何種理由要求你把資金打入陌生人賬戶���、安全賬戶的行為都是詐騙犯罪,切勿上當受騙����。
43. 當收到與個人信息和金錢相關(如中獎、集資等)的郵件時要提高警惕�����。
44. 不打開����、回復可疑郵件、垃圾郵件��、不明來源郵件���。45. 收發(fā)公司業(yè)務數(shù)據(jù)時��,必須使用公司內(nèi)部郵箱�����,公務處理和私人郵箱分開����。46. 員工應對自己的郵箱賬號和密碼的安全負責����,不得將郵箱賬號借與他人。47. 若發(fā)現(xiàn)郵箱存在任何安全漏洞的情況�����,應及時通知公司郵件系統(tǒng)管理人員。48. 應警惕郵件的內(nèi)容����、網(wǎng)址鏈接、圖片等��。49. 機關工作人員工作郵件建議使用政府自建郵箱���,嚴禁使用境外郵箱。50. 為電子郵箱設置高強度密碼��,并設置每次登錄時必須進行賬號密碼驗證��。51. 開啟防病毒軟件實時監(jiān)控�,檢測收發(fā)的電子郵件是否帶有病毒。52. 檢查郵件轉發(fā)功能是否關閉�����。53. 不轉發(fā)來歷不明的電子郵件及附件��。54. 收到涉及敏感信息郵件時���,要對郵件內(nèi)容和發(fā)件人反復確認��,盡量進行線下溝通�����。
55. 操作系統(tǒng)登錄賬戶需要設置登錄密碼��,且不為弱密碼��。
56. 操作系統(tǒng)應及時更新最新安全補丁����。
57. 禁止開啟無權限的文件共享服務�����,使用更安全的文件共享方式�����。
58. 針對中間件、數(shù)據(jù)庫���、平臺組件等程序進行安全補丁升級���。
59. 關閉辦公電腦的遠程訪問。
60. 定期備份重要數(shù)據(jù)�����。
61. 關閉系統(tǒng)中不需要的服務��。
62. 計算機系統(tǒng)更換操作人員時���,交接重要資料的同時,更改系統(tǒng)的密碼���。
63. 及時清理垃圾郵箱��。
64. 員工離開座位時應設置電腦為退出狀態(tài)或鎖屏狀態(tài)���,建議設置自動鎖屏。
65. 禁止隨意放置或丟棄含有敏感信息的紙質(zhì)文件,廢棄文件需要用碎紙機粉碎����。
66. 廢棄或待消磁介質(zhì)轉交他人時應經(jīng)管理部門消磁處理。
67. 離開座位時����,應將貴重物品、含有機密信息的資料鎖入柜中�。
68. 應將復印或打印機的資料及時取走。
69. 廢棄的光盤����、U盤、電腦等要消磁或徹底破壞�。
70. 禁止在便簽之上寫有賬號、密碼等信息�����。
71. Ukey不使用時應及時拔出并妥善保管���。
72. 辦公中重要內(nèi)容電話找到安全安靜的地方接聽�����,避免信息泄露�。
73. U盤、移動硬盤��,隨時存放在安全地方��,勿隨意借用�����、放置�����。
74. 手機設置自動鎖屏功能��,建議設置1-5分鐘的���,避免離開手機后被其他人惡意使用。
75. 手機升級應通過自帶的更新功能����,避免通過網(wǎng)站下載更新���。
76. 盡可能通過手機自帶的應用市場下載手機應用程序。
77. 為手機安裝殺毒軟件���。
78. 經(jīng)常為手機做數(shù)據(jù)同步備份��。
79. 手機訪問Web站點應提高警惕���。
80. 為手機設置訪問密碼是保護手機安全的第一道防線,防止手機丟失信息泄露���。
81. 藍牙功能不用時�,應處于關閉狀態(tài)�����。
82. 手機廢棄前應對數(shù)據(jù)進行完全備份����,恢復出場設置清除殘余信息。
83. 經(jīng)常查看手機任務管理器�����,檢查是否有惡意程序在后臺運行,并定期使用手機安全系統(tǒng)軟件掃描手機系統(tǒng)���。
84. 對程序執(zhí)行權限加以限制���,非必要程序禁止讀取通訊錄等敏感數(shù)據(jù)。
85. 不要試圖破解自己的手機��,以保證應用程序的安全性��。
86. 在辦公環(huán)境中禁止私自通過辦公網(wǎng)開發(fā)WIFI熱點。
87. 不訪問任何非本單位的開放WIFI�,發(fā)現(xiàn)單位附近的無密碼、開放的WIFI應通知IT部門�����。
88. 除測試�����、安全�、移動端外,其他部門需求WiFi�����,需要報備IT部門�����,不許自行開熱點�。
89. 禁止使用WiFi共享類APP,避免導致無線網(wǎng)絡賬號密碼泄露����。
90. 無線網(wǎng)絡設備及時更新到最新固件。
91. 警惕公共場所免費的無線信號為不法分子設置的釣魚陷阱���。
92. 設置高強度的無線密碼�����,各單位的認證機制建議采取實名方式���。
93. 敏感及內(nèi)網(wǎng)計算機不允許連接互聯(lián)網(wǎng)或其它公共網(wǎng)絡。
94. 處理敏感信息的計算機��、傳真機����、復印機等設備應當在單位內(nèi)部進行微信,現(xiàn)場有專門人員監(jiān)督�。
95. 嚴禁維修人員讀取或復制泄密信息,確定需送外維修的�,應當拆除涉密信息存儲部件。
96. 敏感信息設備改作非涉密信息設備使用或淘汰時�,應當將涉密信息存儲部件拆除。
97. 敏感及內(nèi)網(wǎng)計算機不得使用無線鍵盤�����、無線鼠標��、無線網(wǎng)卡�。
98. 敏感文件不允許在非涉密計算機上進行處理。
99. 內(nèi)外網(wǎng)數(shù)據(jù)交換需使用專用的保密U盤或刻錄光盤�����。
100. 工作環(huán)境外避免透露工作內(nèi)容�。
