一、移动终端(手机、平板等)防护
如何安全的使用智能手机
1.为手机设置访问密码是保护手机安全的第一道防线,以防智能手机丢失时,犯罪分子可能会获得通讯录、文件等重要信息并加以利用;
2.不要轻易打开陌生人通过手机发送的链接和文件;
3.为手机设置锁屏密码,并将手机随身携带;
4.关闭蓝牙连接,并仅在需要时开启蓝牙;
5.经常为手机数据做备份;
6.安装安全防护软件,并经常对手机系统进行扫描;
7.到权威网站和应用市场下载手机应用软件,并在安装时谨慎选择相关权限;
8.不要试图破解自己的手机,以保证应用程序的安全性。
二、终端(台式电脑等)安全防护
(一)在使用终端电脑过程中应该采取哪些网络安全防范措施
1.安装防病毒软件,并经常升级,及时更新木马库,给操作系统和其他软件 打补丁。
2.对计算机系统的各个账号要设置口令,及时删除或禁用过期账号。
3.不要打开来历不明的网页、邮箱链接或附件,不要执行从网上下载后未经杀毒处理的软件,不要打开QQ等即时聊天工具上收到的不明文件等。
4.打开任何移动存储器前用杀毒软件进行检查。
5.定期备份重要资料和数据,以便遭到病毒严重破坏后能迅速修复。
6.办公人员离开座位时应设置电脑为退出状态或锁屏状态(建议设置自动锁屏)。
7.定期清理浏览器中缓存的临时文件、历史记录、Cookie、保存的密码和网页表单信息等。
8.利用杀毒软件对所有下载的资源进行及时的恶意代码与病毒的扫描。
(二)如何防范U盘、移动硬盘泄密
1.及时查杀木马与病毒。
2.从正规商家购买可移动存储介质。
3.定期备份并加密重要数据。
4.将U盘、移动硬盘接入电脑前,先进行病毒扫描。
(三)如何防范计算机恶意病毒
1.在终端设备接入网络前,均需要先安装规定的安全接入控制软件和防病毒软件,并进行病毒扫描,在确认该电脑安全无毒后,方可接入。
2.使用个人终端计算机时,要运行防病毒软件,及时更新病毒库、升级系统补丁,并定期执行病毒检测和清除。
3.提高对电子邮件病毒的防范意识,不要阅读和传播来历不明的电子邮件及其附件。
4.如发现计算机感染了病毒,或者数据被删除破坏等异常情况,要立即断开网络连接,并及时向信息安全管理人员汇报病毒情况。
5.不得以任何名义制造、传播、复制、收集计算机病毒。
(四)计算机中毒后有哪些症状
1.经常死机。
2.某些文件打不开。
3.经常报告内存或硬盘空间不够。
4.出现大量来历不明的文件。
5.数据丢失。
6.系统运行速度慢。
7.操作系统自动执行某些操作。
三、账号安全
(一)使用内部业务系统时应该注意的安全事项
1.账号正式启用前,必须为账号添加密码或修改初始密码,密码应具有足够的安全强度;对于重要核心系统的密码,应加强密码复杂度和密码长度(8位以上),使用符合密码复杂性策略的复杂密码,英文、数字、符号结合使用,并妥善保管自己的账号信息和经常更换密码,不要直接用生日、电话号码、证件号码等有关个人信息的数字作为密码。
2.针对不同用途的业务系统,应该设置不同的用户名和密码。
3.在公用区域的计算机上登录系统前,要警惕输入账号密码时被人偷看。
4.当某一员工账号不再需要某系统的访问权限时,管理员应对账号进行关闭或者取消账号的相关访问权限,防止系统被误操作影响或者被恶意控制。
四、数据安全
1.应及时备份工作中的重要数据,以防数据丢失。
2.不得向未授权的机构或外部人员提供内部保密性数据,或者未经批准将内部关键信息带离本单位,包括拷贝至个人存储设备、发送至个人公网邮箱、上传至互联网等。
经授权向外部机构或人员提供保密性数据时,必须通过主管理部门批准的途径和方式进行传递。
3.在单位内部或者工作人员间进行涉密的数据或文件传输时,尽量选择单位内部的邮件系统、个人网盘、即时消息系统或者内部提供的移动介质等传输方式,条件允许的话可以进行数据或文件的加密处理。
4.处理涉密的敏感性数据时,要注意周围环境,防止被窥视;避免在公共场合谈论内部涉密信息,以防被窃听。
5.对于关键的数据或文件,应尽可能采取加密措施并妥善存放;接入互联网的终端不得存放关键数据或文件。
6.在公用的打印机、复印机设备上处理敏感数据时,要及时将打印或复印的文档取走。如设备出现故障,未能打印或复印,应清空设备的处理列表,以免敏感数据留在设备缓存区中,被他人获得。
7.废弃纸质文件如含有敏感数据内容,要及时销毁,不可留做二次用纸使用。
五、邮件安全
1.单位内部使用的邮箱,禁止互联网上使用。
2.不要回复可疑邮件、垃圾邮件、不明来源邮件。
3.收发单位敏感数据文件时,必须使用内部邮箱,公务处理和私人邮箱分开。
4.员工应对自己的邮箱账号和口令的安全负责,不得将邮箱账号借与他人。
5.若发现邮箱存在任何安全漏洞的情况,应及时通知单位邮件系统管理人员。
