网络安全宣传周丨信息安全意识八大要求

网络安全小课堂

网络安全宣传周

信息安全意识八大要求

 、

信息安全意识指的是能够认知可能存在的安全问题，明白安全事故对组织的危害，恪守正确的行为方式，并且清楚在安全事故发生时所应采取的措施。

01｜账户与口令的安全使用

设置复杂口令，至少8位，包含字母数字。

定期更改口令，最长3个月更改一次。

即刻更改缺省的或初始化口令。

输入时严防偷看，若发觉有人获知，应立即改变口令。

有人在电话中向你索取口令，应拒绝后立即报告。

不与任何人共享，临时共享，事后第一时间更改口令。

不要把口令写在纸上。

不要把口令存储在计算机文件中。

02｜个人电脑的安全防护

个人电脑须安装防病毒软件，并及时升级软件。

开启防病毒软件所有功能，定期进行全盘扫描。

防病毒管控产生的记录必须被至少保留90天。

若使用下载工具，需进行防病毒设置与流量控制。

浏览网站需小心，不要随意安装控件。

IE浏览器需进行相应的安全设置、配置。

邮件安全需对垃圾邮件进行防护设置。

系统补丁需进行更新策略的设置。

03｜工作习惯的安全守则

文件存放位置不要放在默认的“我的文档”或桌面。

不随意安装软件，尤其是网络浏览时要求安装的控件。

员工要有安全保管工作相关资料的意识。

使用单位提供的文件服务器等储存资源备份重要资料。

存储设备损坏后应慎重选择第三方修复商，勿随意丢弃、应先进行安全处理。

离开电脑时记得锁屏。

04｜软件使用的安全注意

单位电脑终端只能安装统一下发的软件，终端的软、硬件和安全配置不能擅自变更，不得外联。

软件使用应不违反版权或其他知识产权使用软件或其他类型产品。

个人设备安装新软件应加强软件来源的审核验证，避免从非官方渠道获取安装程序或更新程序。

05｜物理环境的安全防护

办公区实行门卫制度，禁止无关人员及车辆进入办公区。

实行门禁信息卡管理的办公区域要建立相关制度，加强日常值守，加强应急管理，确保海关办公区域安全有序。

要加强宿舍区安全管理，严防盗窃、火灾，保持环境卫生。

工作证是表明海关人员身份的证明，应该妥善保管，严禁转借、复制、伪造、涂改，防止遗失和损坏。

敏感物品应放置在受控的安全区域。

应根据形势任务和环境变化需要，配备安全防护设备设施，加强经常性安全防范工作。

06｜人员管理的安全措施

加强对本单位信息化关键岗位人员的网络安全背景调查。在人员岗位发生变动时应当及时调整相关信息系统访问权限、授权期限等。

在人员办理离职手续时对其所用信息化设备进行清查，及时终止其对本单位所有信息系统的访问权限，收回其身份识别设备，要求其遵守调离后的安全保密义务。

对外部人员能够接触的信息系统及数据范围进行限制，非必要情况下，外部人员不得访问关键信息基础设施及海关敏感、内部数据，外部人员提供信息化服务时应当遵守海关网络安全要求；对驻场的外部技术运维人员，应当要求其派驻机构出具安全背景调查结果并与其签订安全保密协议。外部人员离场后，应当及时清除其全部访问权限。

07｜钓鱼邮件的安全防护

不要轻信发件人地址中显示的“显示名”，要注意阅读发件邮箱全称。

不要轻易点开陌生邮件中的链接。正文中如果有链接地址，切忌直接打开。应认真比对链接中的网址是否为异常网址。

不要放松对“熟人”邮件的警惕。如果收到了来自信任的朋友或者同事的邮件但对邮件内容表示怀疑，可直接拨打电话向其核实。

不要使用公共场所的网络设备执行敏感操作。不要使用公共场所的电脑登入电子信箱、使用即时通讯软件、网上银行或进行其他涉及敏感资料的操作。

08｜网络配置的安全措施

加强本单位所辖互联网信息系统的安全监控与技术防护措施建设。非必要情况下，禁止通过互联网进行远程在线运维。

加强互联网终端的审批登记和上网行为管理，采取防范计算机病毒及网络攻击、网络侵入等技术措施。