随着网络技术的快速发展和应用,信息泄露、网络诈骗等各种网络安全问题也层出不穷,给我们的工作和生活带来了不少麻烦和困扰。
针对这种情况,小编特意为大家整理一份网络安全操作指南,从网络安全意识、网络安全操作和网络安全升级三个方面,为大家盘点网络安全那些事。
一、网络安全意识
日常警惕要提高,有些事情不能做!
● 提升网络防范意识
01 制定完善的网络安全规章制度,规范各部门各级员工网络安全操作标准和流程。
02 定期组织员工进行网络安全培训,强化网络安全意识,提高日常警惕性。
03加强机房、财会等重要区域的人员进出管控和信息核实,禁止无关人员进出。
04 员工下班或离开办公位置后,应保证电脑关机或个人账户锁定,以免被他人登录,造成重要信息的泄露。
05 针对企业邮箱、业务后台、OA等日常办公系统,应根据不同部门、不同员工设置不同的使用权限。
06 严格遵守公司管理制度,非工作设备如移动硬盘、U盘等不要接入到办公网络,以免感染***病毒,造成公司重要信息的泄露,如必须使用,插入前需进行病毒查杀。
07 制定公司内数据存储的规则,并为不同价值的数据制定查看及修改权限。
● 单位重要信息不泄露
08 单位重要信息尽量使用纸质文件保存,避免线上信息的泄露和传播。
09 单位重要文件应妥善保管,对线上文档进行加密处理,防止因资料外传而导致信息泄露。
10 拒绝盗版软件,选择正规商店或网站下载,进行软件安装时不要安装其他捆绑插件。
11 不向无关人员透露个人姓名、身份证、手机号等敏感信息,以免被不法分子利用,损害个人财产和安全。
12 不向外部人员分享传阅公司内部文件,以免造成重要信息的泄露。
13 QQ、微信等社交软件不随便与陌生人交谈,不与外部人员谈论与单位和工作相关的敏感话题。
14 不在朋友圈、微博以及其他社交平台分享单位内部敏感信息和图片。
15 不轻信广告、活动、中奖等任何形式的推销电话,不随意提供有关个人和单位的敏感信息。
● 账号密码管理要加强
16 单位重要账号和密码应妥善保管,并明确各部门各员工的使用权限,避免造成账号的丢失和滥用。
17 增加账号密码强度,不定期更换密码,且不同用途的网络应用尽量采用不同的账号名和密码,以达到分担风险的目的。
18 使用网站和邮箱不保存账号和密码,退出使用后及时注销账号,浏览器及时清理cookie和浏览数据。
19 不使用单位信息注册无关账号,不利用官方平台发表与单位无关的内容和言论。
● 不乱点乱连乱扫码
20 将无线连接方式设置为手动,在连接wifi前应看清网络名称,不随意连接陌生的wifi或无线热点。
21 个人不在办公室内设置使用无线路由器,不在办公计算机(含笔记本电脑)上共享开放无线网络热点。
22 尽量使用内网进行日常交流和办公,不随意浏览无安全认证的外网网站。
23 在访问网站之前,先通过查询网站备案信息等核实网站资质的真伪,避免钓鱼网站陷阱,不访问与工作无关的网站。
24 不随便点击不明邮件或短信中的链接、图片和文件,及时删除邮箱中垃圾邮件。
25 在浏览网页或视频时,不轻易点击弹出的广告或链接。
26 微信、QQ等社交软件设置好友验证功能,不随意添加陌生人,不向无关人员透漏工作相关信息。
27 不随意扫描未经验证的二维码,不随便参加通过扫码、注册、转发等方式获取奖品的活动。
28 不随便使用办公电脑下载与工作无关的图片、视频等文件,如需下载工作有关文件,下载完成后先进行病毒查杀再阅览使用。
29 不随便接收微信、QQ文件,打开文件前先进行病毒查杀。
30 在浏览朋友圈、微博时,不轻信中奖、打折等活动,不随便点击活动图片和链接。