关于计算机日常安全使用注意事项

一.密码安全

1.  妥善保管自己的所有账号，不随意泄露任何账号；

2.  不得将自己所用的系统账号转借给他人使用；

3.  员工之间不得私下相互转让，借用系统账号；

4.  在工作岗位调动或离职时,应主动提出撤销账号的申请；

5.  操作员应记住自己的密码，不应把它记载在没有保密的媒介物上，严禁将密码贴在终端上；

6.  输入的密码不应明文显示在终端屏幕上；

7.  确保自己的账户及密码不泄露给别人；

8.  密码中不得使用容易被猜解出来的常用信息组合，例如：身份证号、电话号码、生日、单位名称缩写以及其它系统所使用的密码等；

9.  密码至少每三个月更新一次，密码修改后必须保证与修改前不同；

10.密码至少应该有8个字符组成；

11.密码应该是大小字母、数字、特殊字符的混合体；

12.不使用名字、生日等个人信息和字典单词。

 

二.上网安全

1．不要登入可疑的网站，不要打开或滥发邮件中不可信赖来源或电邮所载的URL链接，以免被看似合法的恶意链接转往恶意网站；

2．不要从搜索引擎的结果接连到银行或者其他金融机构的网址；

3．浏览邮件附件时要提高警惕，不要打开扩展名为“.pif”“.exe”“.bat”“.vbs”的附件；

4．以手工方式输入URL地址或点击之前加入书签的链接；

5．避免在咖啡室、图书馆、网吧等场所的公用计算机进行网上银行或财务查询/交易。这些公用计算机可能装有入侵工具或特洛伊程序；

6．在进行网上银行或财务查询/交易时，不要使用浏览器从事其他网上活动或连接其他网址。在完成交易后，切记要打印或备存交易记录或确认通知，以供日后核实；

7．不要保存账号和密码；

8．不要通过电子方式给任何机构和个人提供敏感的个人或账户资料；

9．确保电脑安装了最新的补丁和病毒库，以减低欺诈电邮或网站利用软件漏洞的机会；

10.IP地址应按照单位要求进行设置，禁止私自更改固定IP。

 

 

三.邮件安全

1.  发送邮件时应注意：

Ø  如果同样的内容可以用普通文本正文，就不要用附件；

Ø  尽量不要发送 “.doc”“.xls”等可能带有宏病毒的文件；

Ø  不要回复有匿名寄件者寄来的邮件；

Ø  不要在公开网站例如搜索引擎、聊天室等披露你的邮件地址；

Ø  不要使用字典里简单的字和通用的名字作为邮件地址；

Ø  发送不安全的文件之前，先进行病毒扫描；

Ø  不要参与所谓的邮件接龙；

Ø  可以使用口令或加密软件发送安全级别较高的邮件；

Ø  要求发送普通的文本：尽量要求对方发送普通的文本内容邮件，而不要发送HTML格式邮件，不要携带不安全类型的附件；

Ø  禁止邮件执行HTML代码：禁止执行HTML内容中的代码；

Ø  防止垃圾邮件：通过设置邮件服务器的过滤，防止接受垃圾邮件；

Ø  尽早安装系统补丁：杜绝恶意代码利用系统漏洞而实施攻击。

2.  接收邮件时应注意：

Ø  对于不安全的文件类型：绝对不要打开任何以下文件类型的邮件附件：.bat、.com、.exe、.vbs；

Ø  对于未知的文件类型：绝对不要打开任何未知文件类型的邮件附件，包括邮件内容中的未知文件类型的链接；

Ø  不要打开未知的链接：未知的链接可能是含有病毒的网站和一次含有欺骗信息的钓鱼网站；

Ø  微软文件类型：如果要打开微软文件类型（例如.doc  .xls .ppt等）的邮件附件或者内部链接，务必先进行病毒扫描；

Ø  禁止发送或转发反动、非法的邮件内容；

Ø  与业务相关的Email应在文件服务器上做妥善备份。

 

四.避免遭受社会工程学攻击

1．极度警惕：不要本能地相信别人；

2．怀疑一切：对于信息获取的要求寻找其他解决途径，如果遭到反对，就要更加警惕；

3．验证出处：对于交流的对方需要通过其他方式进行验证；

 

五.正确地使用软件和系统

1．不要使用盗版软件；

2．不要对计算机软件进行非授权的复制、分发、使用以及反编译；

3．私自停止或卸载防病毒、系统监控、终端管理软件；

4．不要使用软件未经授权的功能；

5．使用软件过程中，尽量避免使用聊天工具，外部电子邮件、网络论坛以及博客等向外传送公司信息资料；

6．不要使用单位软件从事与工作不相关的活动；

7．不要在公司内部使用一些P2P下载的软件，并下载大量的资料；

8．不要在公司内容使用一些开源或免费的软件；

 

六.正确处理计算机病毒

1.  不要随意下载或安装软件；

2.  不要接收与打开从E-mali或聊天工具中传来的不明附件；

3.  不要点击他人发送的不明链接，也不登录不明网站；

4.  尽量不通过移动介质共享文件；

5.  开启系统的防火墙功能或给系统安全软件防火墙；

6.  自动或定期更新OS与应用软件的补丁；

7.  防病毒软件与防病毒库必须持续更新；

8.  感染病毒的计算机必须从网络中隔离（拔除连接的网线）直至清除病毒；

9.  发生任何病毒传播事件，相关人员应及时向网络安全管理部门汇报。

 

七.工作环境及物理安全

1.  应主动防止陌生人尾随进入办公环境区域；

2.  遇到陌生人，要上前主动询问；

3.  禁止随意放置或丢弃含有敏感信息的纸质文件，废弃文件需要碎纸机粉碎；

4.  废弃或待修磁介质转交他人时应经网络安全管理部门消磁处理；

5.  离开座位时，应将贵重物品、含有机密信息的资料锁入柜中，并对使用的电脑桌面进行锁屏；

6.  应将复印或打印的资料及时取走；

7.  禁止在公共场合谈论敏感信息；

8.  不要把密码或者密码提示书写在桌子上；

9.  访客携带的电子设备及记忆体未经许可，禁止在工作区域使用;

10.设备出现故障，请联系单位管理员，不要自行让外单位修理。

转载自：池州市委网信办http://czwx.chizhou.gov.cn/News/show/675193.html