其他特色作品类1293号作品：网络安全防护注意事项及要求

网络安全防护注意事项及要求

一、员工网络安全隐患行为

1、将口令写在便签上，贴在电脑监视器旁

2、下班后开着电脑离开

3、轻易相信来自陌生人的邮件，好奇打开邮件附件

4、使用容易猜测的口令，或者根本不设口令

5、丢失笔记本电脑、手机等

6、随意将无关设备连入公司网络

7、事不关己，高高挂起，不报告安全事件

8、在系统更新和安装补丁上总是行动迟缓

9、只关注外来的威胁，忽视企业内部人员的问题

10、会后不擦黑板，会议资料随意放置在会场

二、日常工作中安全防护注意事项及要求

(一)账户口令安全

1、任何个人使用电脑应设置好开机、屏幕保护口令，为各类系统设置好登录口令，口令设置遵循以下基本原则：

1) 在信息系统可支持情况下，口令长度至少8位，并由大小写字母、数字、特殊字符中的三种混合构成。

2) 避免将用户名、姓名（拼音名称、英文名称）、生日、电话号码、身份证号码等个人信息作为口令，这些个人信息容易被他人猜测利用。

3) 避免使用连续的相同数字，或者全是数字或全是字母的字符组。

4）不使用字典中完整单词，避免字典攻击。

5) 不同安全等级、不同应用用途的用户应设置不同口令。例如：业务用户账号和非业务用户账号、工作账号和生活账号不使用相同口令。

2、注意口令保密。不要将个人用户口令泄露给他人，也不要打听或猜测他人用户口令。避免将口令记录在他人可能容易获取的地方，例如笔记本、纸条、电子文件等；避免在自动登录过程中以不安全的方式保存口令。

3、定期修改口令。应用系统普通用户每半年至少修改一次，重要用户根据其他制度要求增加修改频率。修改时避免重复使用旧口令。

4、新用户生效后应及时登录并修改缺省口令。

(二)操作系统使用安全

1、不得私自开启计算机机箱，不得私自装配并使用可读写光驱、磁带机等外置存储设备。

2、不得将公司配备的个人电脑借给他人使用。

3、不得安装使用黑客工具软件，不得安装影响或破坏公司网络运行的软件。

4、不得私自在公司内部网络中设立网站、论坛、游戏等服务站点。

5、不应使用未经公司许可的软件，特别是没有正式版权的软件。

6、业务专用终端上严禁安装与业务无关的软件。个人办公电脑上严禁安装与工作无关的软件。

7、个人所用电脑均应设置自动锁屏状态。员工离开座位时应设置电脑为退出状态或锁屏状态。

8、登录应用系统，在使用完毕后应及时退出。

9、及时更新操作系统安全补丁。安装防病毒软件并确保其在线可用。

10、下班时个人所用电脑应关闭，办公桌上敏感资料、插在电脑上的数字证书Ukey等应锁存。

(三)互联网上网安全

1、上网过程中应遵守国家法律法规，不得利用公司网络制作、复制、查阅、传播违反国家法律法规的有害信息。

2、不得利用公司上网资源下载与工作无关的文件。要养成良好的上网安全操作习惯：

1) 上网前确认防病毒软件已正常开启。2) 不访问与工作无关的网站，特别是游戏、淫秽、反动等类型的网站。3) 防病毒软件提示发现病毒或恶意程序立即停止访问该网站。4) 不要轻易点击通过QQ、微信、邮件等传过来的网址。5) 上网过程中被自动提示安装软件或修改配置时，除非能确认为实际需要外，一般都选择“否”。

3、在外部互联网系统上注册帐户时，用户名口令不要与公司内部系统所使用的用户名口令相同或有关联。除非必要，一般不提供真实姓名和联系方式，不将公司邮箱作为联系邮箱。

4、避免在网吧等公用上网电脑登录公司信息系统，如不可避免时，则注意不使用“记住密码”功能，使用完后正常退出用户。

5、除VPN方式外，避免采用QQ等远程控制方式从互联网或其他外部网络远程操作公司电脑。