一、办公环境 1、遵守办公场所的管理制度,非工作设备不要接入到办公网络 1)、非工作设备接入办公网络后,可以访问共享资源,如机密或重要文件等,一旦被恶意修改、拷贝、删除,会形成巨大损失; 2)、非工作设备可能携带病毒、木马等,接入局域网后传播给内网的其他电脑,造成恶劣影响; 3)、非工作设备若下载文件或者在线游戏、在线视频等,挤占网速,影响正常工作秩序等。 2、不擅自增加网络设备及节点,如交换机、无线路由器等 1)、极易被非工作设备接入办公网络; 2)、若网络设备存在漏洞或者后门,极易被利用,从而形成内网入侵; 3)、无线网络设备若配置和管理不到位,会成为很大的风险点,容易被利用; 3、纸质文件妥善保管,切忌随意放置或丢弃含有敏感信息的纸质文件。废弃文件用碎纸机粉碎。 二、办公设备 1、安装防火墙和防病毒软件,并定期升级所安装的软件也应尽快升级到最新版本; 2、电脑插入移动存储设备时,如移动硬盘、U盘等,首先进行病毒扫描; 3、不要打开来历不明的网页、电子邮件链接或附件,不要随意接受陌生人的文件; 4、下载软件时尽量到官方网站或大型软件下载网站,在安装软件或打开来历不明的文件前先杀毒。 5、临时离开电脑时,一定要将屏幕锁定,避免在离开期间电脑被人恶意利用。 三、文件数据 1、做好重要资料文件的备份,以备当文件遭到严重破坏时,能迅速修复数据,降低损失。对重要、敏感的文件进行加密,避免文件被直接利用。 四、账号密码 1、不要将账号密码写在纸上,并贴到显眼位置; 2、不同平台使用不同的密码,且设置得尽量复杂; 3、可以使用密码管理软件进行账号密码管理,如keepass、1password等; 4、不要使用“记住密码”和“自动登录”功能。 五、社交账号 1、不同社交账号设置不同密码,尽量由大小写字母、数字和其他字符混合组成,并定期修改密码,不要直接用生日、电话号码、证件号码等有关个人信息的数字作为密码。有多重验证登录保护的平台,尽量开启登录保护。 2、在公共电脑或公共设备上登录社交账号时,警惕输入账号密码时被人偷看;为防账号被病毒、木马的键盘记录,可先输入部分账户名和部分密码,然后再输入剩下的账户名和密码。 六、网络交易 1、核实网站真伪,尽量到知名、权威的网站购物,仔细甄别,严加防范。 2、尽量选择比较安全的第三方支付平台担保交易,切忌直接与卖家私下交易。 3、注意商家的信誉、评价和联系方式。 4、不贪小便宜,不要轻信网上低价推销广告,也不要随意点击未经核实的陌生链接。 5、不在网上购买非正当产品,如手机监听器、毕业证书、考题答案等。 七、预防诈骗 网络防骗“十”凡是: 1、凡是自称公安机关、检察院、法院等单位要求汇款的; 2、凡是要求汇款到“安全账户”的; 3、凡是通知中奖、积分兑换要先交钱的; 4、凡是通知“亲朋好友”出急事要求汇款的; 5、凡是索要个人和银行卡信息及短信验证码的; 6、凡是说招聘又轻松、又高薪、还日结工作的; 7、凡是要求开通网银远程协助接受检查的; 8、凡是通知网购系统、订单错误需要进行操作的; 9、凡是自称领导要求突然汇款的; 10、凡是陌生网站要求输入银行卡信息的。 网络防骗“五”不要: 1、不要轻信:中奖、红包、违法、洗钱等; 2、不要回拨:陌生信息提供的联系方式,不要致电联系; 3、不要点击:免费领奖、红包链接、视频相册等陌生链接统统不点; 4、不要透露:手机号、身份证号、银行卡号等一切隐私信息; 5、不要转账:不经核实的情况统统不要转账。 网络防骗“两”核实 1、核实可疑信息 陌生可疑的短信、电话、QQ、微信、邮件、通知等等,只要拿不准情况,都通过官方渠道进行核实; 2、核实转账请求 他人要求借钱、打款、线上支付、充值等等,所有金钱往来,一定要当面或电话联系到本人进行确认。 八、个人信息 1、培养安全意识,做到不主动透露个人信息,不被利益诱惑泄露个人信息; 2、养成安全习惯,如密码设置、软件及时更新、软件授权、数据备份、不随意连接WiFi、勿见二维码码就刷等; 3、善用法律维权,当发现个人信息泄露的确凿证据时,积极向监管单位进行举报。 |