网络安全宣传

网络安全手册、2018国内的信息安全事件频发，2018年7月18日顺丰公司的3亿份数据被认为有泄露的嫌疑，这3亿份数据在顺丰快递的物流中，包括送货人、收件人姓名、住址、电话等个人信息。 2018年国内信息安全事件多发，2018年8月28日，华住旗下的酒店约5亿件用户记录泄露。 范围约1.23亿份主页注册资料入住身份信息约1.3亿家宾馆开业记录约2.4亿家。恐吓病毒的安全威胁不断加长。 企业必须保障信息的安全状况，缺乏危机意识，明明很危险却疏忽大意，这很可怕！ 国家法律法规要求，2017年6月1日由国家网络安全法正式实施。 网络安全法对网络安全制度和重要信息基础设施的安全保护提出了明确要求。 重要的信息基础设施将根据网络安全等级保护制度(2016年10月设立的等级保护2.0 )实施重点保护。网络安全法、网络安全等级保护的基本要求、网络安全的支持和促进，国家建立和完善网络安全标准体系。 强调网络运行安全，国家实行网络安全等级保护制度。 强调重要信息基础设施运行安全，国家对重要行业和领域实施重点保护。 强调网络信息的安全性，网络运营商必须建立用户信息保护制度，严密保密收集到的用户信息。 安全公共请求还根据原始级别的保护方案确认新的保护范围包括诸如移动互联、虚拟计算、云计算、物联网、工程系统、大数据等新技术和新应用。 云计算安全性扩展需要大规模的数据安全性扩展，移动互联安全性扩展需要单网络安全性扩展需要工业控制安全性扩展。 国家网络安全法、中国网络安全法的主要要求、等级保护安全要求、网络安全法网络运营商应当按照网络安全等级保护制度的要求，履行以下安全保护义务”，并参考国家信息安全等级保护制度第三级要求为企业提供了具体的实施建议。内部信息资产的数据文件管理、内部信息资产的等级管理，保密等级以上的资产必须严格保护。 在某机关泄密事件中，泄密责任人张某多次将其在其他部门借用期间的机密文件复印使用给他人，扩大了机密文件的接触范围。 他人在连接互联网的计算机上保存并处理了所复制的相关机密文件资料，泄露了机密信息。 事件发生后，张某被党纪政纪处分。 警钟响得很长，数据文件的安全口诀信息机密度不同，商业秘密和机密信息的加密传递，共享文件必须关闭重要文件。 废弃文件碎纸机的复印件取得早，公司的数据不回家。 统一管理各类数据文件的资料，由负责人负责分类登记。 机密等重要文件加密保存，相应的纸质文件必须放入专用的箱子或保险箱中的重要文件定期备份，将备份文件尽可能写入光盘或存储在隐藏分区中取消文件共享， 如果需要共享重要数据和文件，请设置访问密码。记录借出资料，打印出需要调查的复印文件，必须立即取出的废弃文件必须用碎纸机处理。是、否、遵守信息等级、保密规定，不随意分发有关文件的纸质文件不随意放在桌子上的企业信息网的信息和资料原则上不能保管在员工的家用电脑中。 因为工作需要把数据放在家用电脑上的情况下，使用完了必须马上删除的纸质文件不得擅自带出公司。、00000000000气动气动气动6计算机软件包括操作系统、办公软件等。办公计算机(包括台式计算机和膝上型计算机)只能处理与工作相关的内容，不能用于处理个人事务或与工作无关的内容。 2016年12月15日，一家海外大公司证明员工的笔记本电脑被车偷走了。 其中包括38.2万现役和退休工作人员机密数据。 被盗数据包括员工姓名、地址、电话号码、社会保险号码和生日，被盗数据可能会陷入员工身份被盗的风险。 实际上，这是该公司13个月内第三台笔记本电脑被盗的事件，去年4月被盗的笔记本电脑有3600名员工的数据，去年11月被盗的有16万1千件数据。 安全事件，系统不应使用安全口诀使用盗版软件，未知程序不应执行补丁程序升级周期，重新安装不应自行进行，保护笔记本电脑安全不受冲突和丢失的影响。 以正确的方式使用和维护计算机的计算机出现故障时，立即提交维修申请并立即更新补丁程序(操作系统、应用程序软件等)。 重新安装操作系统直接与公司PC维护人员联系，如果需要重新安装操作系统，请安装安全补丁程序，然后访问网络，以严格的步骤防止机器病毒或重新安装系统丢失不当的个人数据如果需要在工作中安装软件，最终用户必须请求管理员进行安装。如果各部门为了工作需要在总部内采购计算机设备，也就是说，如果需要更改主管、使用地点和部署，则必须向IT部门确认并注册。 是的，是，否，不得擅自将事务计算机挪用于其他用途。 不得将办公计算机转让或转让给他人；相关计算机不得使用无线键盘、无线鼠标或无线网卡；不得以任何方式突破自己办公计算机上的权限。 此外，任何工具都不能安装、使用与工作内容无关的软件，如管理员不能解除在办公计算机上锁定的内容的公司的发文禁止软件、游戏软件、黄色软件、股票软件、黑客系列软件、恶意软件等您知道计算机等硬件和系统软件的使用、移动存储介质的使用吗？ 移动存储介质包括能够访问计算机的外部存储设备，如USB盘、光盘、移动硬盘、MP3播放器、数码相机和智能手机扩展存储卡等。外部可移动存储介质包括： 必须从可信任的机构和个人获得。外部移动存储介质提供商必须能够清楚地提供介质中包含的内容。 2017年3月，某研究所的技术人员王某违反了保密规定，擅自将自己工作中使用的机密等级信息的移动硬盘带回家，并联连接到连接互联网的计算机上。 根据鉴定，该计算机与国际互联网连接，身份不明的攻击者预先移植后门程序，攻击者可以利用后门程序远程操作该计算机。 该处给予王某行政警告处分，重点离开了密切的岗位。安全事件，移动存储介质的使用安全口诀是专用于密集USB磁盘，存储资料是即时磁盘安全系数高，外来介质先杀病毒，存储重要或密集文件的USB磁盘和一般用途的USB磁盘严格区分开来，由负责人保管。 在使用必须严格限制其使用范围的外来介质之前，必须使用最终用户计算机上安装的防病毒系统客户端扫描介质。 例如，如果您的USB文件包含病毒，您可能需要请求管理员进行处理或返回给媒体提供商，尤其是在内部网或计算机上，请打开硬件写保护以防止病毒写入如果因工作需要从内部网向外部网或者从相关计算机向普通计算机传输文件，可以将传输的文件记录在光盘上传输，是、否、 保管重要或机密文件的USB在日常工作中不得频繁地与其他计算机交换文件，不得在机密和非机密网络之间交叉使用，不得擅自携带公司的个人办公室移动存储媒体可以在网吧、 由于不采用文印店等公共场所必须尽量避免使用的USB自动运行功能，因此不要双击打开USB，请右键单击USB驱动器盘符，选择“浏览器”选项打开USB移动媒体上过剩的数据与其他人交换文件时，请确保移动存储介质中没有其他文件信息，移动存储介质的使用、个人帐户安全性以及每个系统的最终用户都有自己的个人安全信息。 帐户和密码是最终用户访问相关系统的凭据。 系统将验证这些帐户并记录登录后帐户的主要工作。 管理信息部定期检查这些日志，分析用户的系统使用状况和系统中可能存在的破坏性。 个人帐户安全密码不幼稚，位数长的符号不经常交换，秘密记忆离开座位，自己使用自己的帐户，各系统的最终用户对自己的帐户和密码负责， 请注意，帐户对系统造成的不好结果是帐户所有者负责的。设置安全系数高的密码(具有足够的长度和复杂性，使用记忆技术记住复杂的密码，使用大小写字母、数字和特殊字符的组合) 丢失的密码请与系统管理员联系，密码重新初始化后立即更改，确保只有本人知道该密码。掌握密码的用户离职，第三方在工作中使用了帐户和密码后， 如果有任何迹象表明密码可能泄露，则必须在12小时内更换密码，否则不能随意向他人公开系统帐户信息。 如果他人需要以自己的身份在系统中工作，则必须通过其他方式联系系系统管理员来解决问题。在设置密码时，不要使用个人信息提供的容易猜测的密码，不要使用在词典或语言中找到的单词的帐户密码必须不同。 具有系统超级用户权限帐户的密码必须与该用户的其他帐户的密码不同，在一定时间或次数以内不能再利用相同的密码，定期变更个人密码，相同帐户前后的密码的相似度应该较低， 保护个人帐户安全，访问企业信息网，最终用户登录各系统后，系统严格划分用户权限，同时确认用户在系统内的个人工作内容，特别是OA、ERP等权限有特别严格的审查和划分。 访问企业信息网的安全口诀在网络上注册，外来者首先批准静态IPmo的修改，斯尼夫攻击要处罚。 按照企业信息网的IP地址规划和相关规定设定IP地址，不得随意设定静态IP地址。 提交访问申请的人员必须是公司的正式员工，负责公司有关部门联系人提交外部人员设备访问申请的用户必须负责自己输入系统内容的准确性和完整性。是、否、进程中未被认可的终端只能尝试访问企业信息网的网络嗅探、攻击、地址欺诈等活动的各终端只能同时连接一个网络，对于企业信息网也只能打开一个连接(lan和WLAN的同时使用) 在任何情况下，都不能以任何方式将自己系统内的工作信息通知与此内容无关的人。 并且，不能向公司外部的人和竞争对手通知信息。 您是否知道邮件系统是公司内部用户和外部用户通过公司邮件系统访问公司信息网络处理业务流程的主要方式？ 邮件系统安全问题是，密码被盗、邮件内容被截取、附件中有大量病毒或邮箱炸弹攻击等直接或间接面对的漫游用户在使用邮件系统之前必须经过VPN认证才能连接到邮件服务器2016年7月，某船舶集团某研究所某机密课题报告起草人应某研究机构的要求，提交了国外有关此类课题研究的信息。 该起草人向助手马某说明了这一点，要求删除报告书中的中国内部研究成果部分，只留下与向海外提交有关的情况。 马某在处理报告书后，不小心把原稿复印到软盘上，让别人用电子邮件发过去，就成了泄漏的原因。 该集团公司向该研究所报告批评，直接对负责人的某行政记录给予大量处分，对指导负责人的保密委员会主任给予行政警告处分，并向课题负责人报告批评。 安全事件，公司邮件系统安全口诀要分公私邮箱，附件下载应首先扫描机密信息的密码传输，处理可疑邮件，下载的附件应首先杀死病毒后打开“宏否则很可能感染电子邮件的计算机病毒。 在整理自己的个人邮箱，以防止邮箱空间被堵塞而发送无法继续接收邮件的机密信息的情况下，首先进行加密处理，用使用数字署名的文本写邮件并读取， 请自动屏蔽隐藏在HTML中的病毒。为收到的邮件设置特殊目录，导出“地址簿”等备份。是、否、区分公私邮箱，不要使用公司邮件系统处理与工作无关的内容请不要打开私人朋友的联络、公司内部用户之间发送与工作无关的信息等来源不明的邮件，特别是附件的邮件。 请直接删除我的电子邮件地址，隐藏我的电子邮件地址，避免邮件炸弹袭击不相关的网站或论坛注册公司的电子邮件地址，使用公司的邮件系统连接互联网，连接互联网83.5%的网站感染过木马，97%以上的木马病毒感染过木马。容易被黑客“挂钩”的网站有游戏类、大型下载类、政府网、校园网。 被挂马网站攻击成功时使用的软件主要是各种浏览器和嵌入KuGoo.exe等网页的流行软件。 大多数下载软件都包含木马病毒，很难删除。 2017年5月，某部门吕某因业务工作繁忙，渴望在家工作方便，使用装有机密文件的笔记本电脑通过无线连接网络，将机密信息和保管工作文件的USB访问该电脑，引起泄漏，吕某处理党纪政纪安全事件、网络访问安全口诀大熊猫灰鸽陷阱较多，游戏色情资料应谨慎填写，不要实时停止监视。 在连接互联网之前打开防病毒软件和互联网防火墙。 如果您使用IE6.0浏览器从internet下载文件，并且internet选项的安全级别设置为“高”，请立即使用防病毒软件进行扫描。访问银行或证券交易网站时，只需从银行主页注册网银即可定期清除因特网痕迹，如数字证书和usb密钥认证等高级加密方法的地址栏记录、表单记录、历史访问记录、历史记录检索、高速缓存文件和cookie，以免侵犯隐私。、是、否、不正常的网站等不要安装IE的插件或软件包。可以简单地去不明的网站浏览或下载， 不要访问聊天网站、游戏网站或黄色网页，不要随意下载安装网上的免费和非法软件，如果要下载软件，请到官方网站拒绝坏的诱惑，点击可疑链接，比如中奖日常安全理念和行为规范，上网，你知道吗？ 统计结果显示，所有信息安全事故中，黑客入侵和其他外部原因为20%-30%，70%-80%是内部员工疏忽和有意泄露造成的。 2018年3月，在某机关泄漏事件中，负责人徐某利用电脑制作了个人日记，在个人日记中擅自记载了很多重要的相关信息。 泄露后，徐某被给予党纪政纪处分。 安全事件，日常信息安全口诀信息安全的心里，要经常遵守规章制度，安全事件要及时向公