关于做好网络与信息安全防范的提醒 为进一步提升全体员工网络与信息安全意识,有效减少网络与信息安全事件,将企业和员工的风险降到最低,集团公司信息安全部结合近期安全事件,整理出相关安全常识,请全体员工自觉遵守: 一、禁止设置弱口令。 二、禁止点击来路不明邮件中的链接或打开附件。 三、禁止账号与口令明文保存于终端或服务器上。 四、禁止在互联网上的外部网站或应用(如论坛、微博、即时通信软件等)上使用与公司设备、系统上相同的账号或口令。 五、禁止以任何方式和理由将网站或系统源代码上传至互联网上,尤其是GitHub 等第三方托管平台。 六、禁止以个人名义在公有云注册用于公司业务的网站。 七、禁止个人在公有云开发系统或网站使用公司信息。 八、禁止未经审批开通内部系统的互联网出口。 九、禁止将未进行自我检查和安全加固的终端接入内网。 十、禁止私自在办公网络及其他内网中搭建无线热点。 十一、禁止通过各类云盘(360云盘、百度云等)、社交软件(包括微信、QQ、易信、微博、抖音等)等方式进行企业敏感信息的存储、发送、共享、发布。 十二、员工离开办公工位时务必将办公终端锁屏,防止窥探等引起不必要的信息泄露,贴纸或记事本中禁止记录账号口令信息。 十三、确保入网终端符合安全基线要求,及时更新安全补丁,设置符合安全管理要求的账号口令并定期更新,安装符合要求的防病毒软件并定期进行病毒查杀。 十四、禁止在终端上下载未知软件,软件下载后先杀毒;禁止安装与工作无关的软件,尤其是盗版及黑客类软件、各种恶意程序,禁止借工作之由随意开放远程桌面及使用远程控制软件。 十五、关闭操作系统USB自动播放功能;点击U盘前,首先进行查杀;不要双击U盘,用右键点击U盘,选择“资源管理器”来打开U盘。 本文来源:https://www.wddqw.com/doc/3cf67dea6beae009581b6bd97f1922791788bef9.html