1.1 网络信息安全的内容
1.1.1 网络硬件设备和线路的安全问题
(1) 非法入侵:黑客通过技术渗透或利用物理线路侵入网络窃取或破坏数据或系统
(2) 线路干扰:通信线路会受到各种外界因素影响(如距离变压器过近),产生线路干扰,影响数据传输速率,产生通信错误
(3) 意外破坏:包括设备突然出现故障或停电等造成系统紊乱,数据丢失等问题
1.1.2 网络系统和软件的安全问题
(1) 软件漏洞,造成系统被入侵和破坏
(2) 安全防护软件功能不足或未及时更新病毒库等,造成特洛伊木马软件植入
1.1.3 网络管理人员和网络使用人的安全意识问题
主要使保密观念不强或不懂保密规则,泄露机密文件或核心数据:
(1) 账号泄露:业务不熟练,因操作失误或未遵守操作规程而造成泄密
(2) 操作人员越权获取或修改信息
1.1.4 员工日常高频高危错误
(1) 将口令写在便签上,贴在电脑显示屏旁
(2) 离开工位时不锁屏或不设置锁屏密码
(3) 轻易打开未知来源邮件
(4) 使用容易猜测的口令或未设口令
(5) 遗失笔记本电脑
(6) 不能保守秘密,轻易泄露敏感信息
(7) 随意下载软件或将无关设备连入公司网络
(8) 事不关己高高挂起,发现安全隐患却不进行报告
(9) 更新系统和补丁不及时、
(10) 只关注外部威胁,忽视内部人员问题
1.2 网络安全防护工作常识
1.2.1 账户与口令
(1) 设置复杂口令:至少8位,包含数字、字母等
(2) 定期更改指令,建议3个月更改一次
(3) 立刻更改缺省的或初始化的口令
(4) 输入口令时,应防止他人获知
(5) 被电话索取口令时应坚决拒绝,并事后报告上级
(6) 不与任何人共享口令,临时共享,事后第一时间更改口令
(7) 不要将口令存储在计算机文件中
1.2.2 终端安全防护
(1) 安装防病毒软件,并及时升级
(2) 开启防病毒软件所有功能,定期全盘扫描
(3) 防病毒管控记录至少保留90天
(4) 若使用下载工具,需进行防病毒设置与流量控制
(5) 浏览网站时不要随意安装控件
(6) 对IE浏览器进行相应安全设置、配置
(7) 对垃圾邮件进行防护设置
(8) 及时更新系统补丁
1.2.3 软件使用
(1) 用户不可安装属于个人的软件在公司任何设备上
(2) 不使用违反版权或其他知识产权的软件
(3) 免费与开源软件须经过管理和法务部门批准,并符合公司信息安全标准和其他规范要求后才可使用
1.2.4 文件资料的安全防护
(1) 公司资料信息,不可转移或存储在任何非公司核准或认证的设备或个人设备上
(2) 因工作需要临时使用敏感资料后,应执行安全删除、彻底粉碎等措施
(3) 凡被定为机密或绝密信息的,如需发送到外部公司需经过审批,并采取适当安全措施
1.2.5 工作习惯
(1) 文件存放位置不要放在默认的“我的文档”或桌面
(2) 不要随意安装软件及控件
(3) 时刻有安全保管工作相关资料的意识
(4) 使用公司提供的文件服务器等存储资源备份重要资料
(5) 存储设备损坏后应慎重选择第三方修复上,勿随意丢弃、应先进行安全处理
(6) 离开电脑时记得锁屏
1.2.6 物理环境
(1) 受控区域应设置一定的安全措施,如视频监控等,并做好进出登记
(2) 钥匙和门卡仅供本人使用,不要交给他人使用