272  
查询码:00000306
信息安全手册
作者: 陈胜涛 于 2020年01月03日 发布在分类 / 戎光制度 下,并于 2020年01月19日 编辑
信息安全手册

信息安全,人人有责。

信息安全问题不是能够通过单一的技术软件、设备手段就可以解决的;不是只培养专业的技术人员就可以疏而不漏的;我们的每一位员工,都会对信息安全造成威胁。

因此,培养信息安全意识文化,提高每位员工信息安全责任意识,养成良好的信息安全习惯,是解决信息安全的关键之匙,这也是我们编制本手册的根本目的。


物理环境安全

办公环境安全

办公环境是我们日常工作最为密切的一部分,每一个细节都关乎着工作能否正常顺利进行。如果私拉电线,违规使用大功事的设备,会造成定的安全隐患。

安全提示:

不要将易燃物品堆放在电源插座周围;不要违规使用大功率电器设备不得私自接()电线。

下班关闭个人使用电源。

访客安全

每天公司都会接待不少来访人员,比如厂商服务人员、客户以及其他第三方人员等。近年来,来访人员通过手机拍照等方式窃取机密数据, 盗取重要文件的安全事件层出不穷, 我们要加强保护措施, 消除安全威胁。

安全提示:

外来人员来访需要出示有效证件进行访客登记。

在访问过程中应该有内部人员陪同。

出差或外出

出差或外出时,虽然离开了我们熟悉的日常办公地点,但也属于工作环节的重要部分。所以,出差和外出的过程中,除了要遵守公司一切规章制度外,还应该特别注意保护自身及所携带信息的安全。

安全提示:

随身携带的笔记本电脑或者平板电脑等存储重要数据的设备,定要看管好。

重要的数据文件必须加密保存。


保密

打印、复印、传真安全

打印、复印、传真机通常都是公用的办公设备,每天都会承载大量的数据信息。公司的相关决定、资料、发布的文件等信息往往具有一定知晓范围的不要随意丢弃、遗漏。

安全提示:

打印、复印、传真时,请在打印机,传真机旁耐心等待,工作进度结束后,请将全部的文件

带走,以免信息泄露。

如遇打印机、传真机故障,请立即取消任务,防止信息泄露。

公共场所不要随意谈论内部信息

公共场所不乏有心之人,我们在讨论、了解相关内部敏感信息时,应该区分说话的场所及周围的环境对象。别让自己的言论成为“有心人”的信息来源。

安全提示:

不在公共场所讨论内部信息(敏感信息)

在公共场所接听电话时,不要大声谈论工作相关内容。

信息放置

桌面上堆放各种文件资料,不但不利于直找,也给他人留下了可趁之机。

安全提示:

桌面上不要摆放重要文件。

重要的文件应该分类放置在加密(加锁)的文件柜中。

废弃文件不随意丢弃、买卖

近年来,由于废弃的文件不进行任何处理就丢置到垃圾箱而导致的信息安全事件屡见不鲜,我们认为无用的文件,在他人眼中是非常重要并且有价值的参考资料。

安全提示:

废弃的纸质和电子介质都要进行物理粉碎处理。

会议安全

会议室白板内容、桌面残留的文件资料,都是重要的信息来源。

 

安全提示:

会议结束,要随手带走会议文件与相关记录信息。

擦除白板所遗留的会议内容。

 

微博、微信安全

微博、微信作为互联网大时代的社交工具,用户群体极其庞大。也许你并不知道在关注你的朋友中,是否存在竞争对手。一条工作状态的更新,一条对新产品的设计感悟,都有可能成为自己亲手埋下的安全隐患。

安全提示:

不要在微信朋友圈、微博等社交平台中发布公司的敏感信息或者内部资料。

 

办公安全

 

电子邮件使用安全

邮件是我们日常工作最为密切的通讯工具,很多重要的资料、信息都是通过邮件传送的。对于这个最为熟悉的老朋友,我们应该注意哪些呢?

安全提示:

接收、发送邮件应该仔细确认邮件地址。

不要轻易打开来历不明的邮件附件及链接。

工作邮件请使用公司内部邮箱进行发送。

 

办公自动化(OA)安全

OA系统提高了我们的办公效率,让大家更方便的共享丰富的内部信息资源。但如果不合理的操作,也会存有很大的安全隐患,给不法分子留下漏洞。

安全提示:

及时归档和加密保存重要文件,按时清理过期或作废的信息。

不擅自对外提供OA系统中的内部信息。

 

移动设备办公安全

笔记本、智能手机、平板电脑等移动设备已经成为我们工作和生活中越来越不可或缺的工具。随着这些移动设备的广泛应用,丢失或被盗窃的现象也越来越常见。相比移动设备本身,存储在其中的数据更为宝贵。我们无法想象,这些数据如果落入他人手中,将会有怎样的后果。

 

安全提示:

谨慎安装移动设备中的应用程序,尽量从官网下载安装。

使用高强度的密码对移动设备进行加密。

安装防病毒软件保护移动设备。

 

移动Wi-Fi

随身(便携)移动Wi-Fi因为其小巧方便已经成为我们工作、生活中的好伙伴。

但是擅自通过移动Wi-Fi接入互联网,无形中为不法分子入侵增加了一个入口。

安全提示:

办公区域不擅自使用移动Wi-Fi接入外部网络,不要给黑客留下任何可趁之机。

 

 

安全行为

合理使用移动介质

移动介质是盗取数据的便捷工具,也是病毒传播的主要途径。

安全提示:

移动介质中的文件使用后立即删除。

不将私人移动介质插入工作电脑。

打开来自移动介质的文件前,需进行病毒扫描。

妥善保管加密介质,不外借加密介质,按照规定使用加密介质,避免丢失。

 

重要数据要备份

设想一下,自己辛苦完成的工作文件,无论什么原因造成数据丢失,都是一场大灾难,如果不进行数据定期备份,就不能保证修复工作更快更有效地进行,不但自己的劳动成果功亏一篑了 ,也给单位的正常工作带来严重影响。

安全提示:

重要数据一定要定期备份。

注意重要数据备份环境的安全,不要将重要数动存储在个人电脑或移动存储介质上,请备份在公司的备份服服务器中。

 

严格区分内外网

我们在日常的计算机使用时一定要严格区分内外网,莫图一时之便。不在外网的计算机上处理和存放内部文件资料,也不要将外网的计算机或私人计算机接入内网。

安全提示:

生产网络和公共办公网络一定要严格区分。

不要将个人电脑接入公司内部网络。

 

牢记离开电脑时锁屏、关机

锁屏、关机虽然是极其微小的一个动作,但带来的却是有效的安全保护。

安全提示:

离开电脑-定要记得按下windows+L锁屏,或关闭计算机。

 

网页浏览安全

不良网站中都潜伏着病毒、码等彩代码,会通过测览器相人到终调里,窃取用户的个人信息、敏感信息。

安全提示:

不浏览不良信息网站。

及时清理浏览器历史记录和缓存。

不随意点击不明网页链接,尤其是网页侧边和跳出来的广告页。

 

使用压缩软件时进行加密

我们在日常工作中,经常会将文件打包压缩进行发送,在此环节中,我们应该对文件进行加密,为文件的安全送达“保驾护航”

安全提示:

要对压缩文件进行加密,以免文件信息被他人轻松获取。

密码通过第二种方式式发送给接收者

 

关闭U盘的自动播放功能

如果U盘自动播放功能不关闭,隐藏在其中的病毒就会在插入电脑的瞬间自动运行。

安全提示:

请在计算机配置中,关闭U盘的自动播放功能。

 

即时通讯安全

即时通讯工具帮助我们进行信息沟通,文件传送,为我们提高工作效率提供了很大的便利,但其中也存有安全隐患。

安全提示:

不随意发送内部敏感信息。

不轻易接受陌生人发来的文件及点击链接。

传送敏感文件时,请记得一定要加密。

数据存储安全

数据安全,是指数据不被窃取、删除、篡改。

方法有二:

1.加密数据存放的分区或目录。

2.加密数据本身。

安全提示:

数据需要加密存储

不要使用公共云有存储服务存放工作中的敏感资料

系统安全

正确设置、使用口令

口令,是保护我们的工作资料、个人隐私及财产安全的第一道大门,其重要性不言而喻。

 

安全提示:

口令的长长短应该大于8个字符,并采用大小写字母、符号、数字相结合的组合方式。

不要把口令写在纸上,口令应读经常更改,比如3个月。

一定要即刻更改系统的缺省或初始化口令

工作电脑中所使用的口令不要与个人电脑中使用的口令相同。

 

 

 

安装防病毒软件、及时更新补丁、开启防火墙

随着互联网高速发展,各种病毒不断地变化和产生着,他们潜伏在我们的周围,静候一切机会窃取计算机中的信息。所以我们必须做好防护工作,以免带来无法想的灾难。

 

安全提示:

防病毒软件要安装并及时更新。

系统补丁要及时更新。

.需要开启防火墙,保护我们的设备安全。

 

 

 

已经感染病毒我们应该怎么做

发现系统运行缓慢?电脑屏幕突然黑屏?打开的系统窗口无法正常关闭?那么你的系统可能遭遇了病毒。遇到这样让人手足无措的的情形,应该怎么做呢?

安全提示:

迅速断开计算机与所有网络的连接,并停止正在运行的程序。

联系相关部门进行专业处理,切勿进行非专业操作,避免损失扩大。

不随意卸载、下载、安装软件

如果您正在完成一项紧急的任务,但电脑运行却不给力,您会怎么做呢?

为了提高电脑的运行速度,您会将统一安装的防病毒软件卸载吗?您平时的工作中会从互联网搜索下载软件自行安装吗,您知道这些做法都会给计算机甚至整个公司网络造成安全威胁吗?

安全提示:

不私自卸载单位统一 安装部署的软件。

不随意下载软件进行安装。

应该使用正版授权的软件。

打开移动介质时尽量不要直接激活

移动介质为我们数据信息的传输提供了很便利的方式,但是移动介质同样也是病毒传播

的重要方式之一。所以我们使用移动介质时,需要格外注意除了查杀病毒和禁止移动介质自

动运行之外,还应该采用右键“打开(O)”、右键“资源管理器(X)”或资源管理器目录树浏览方式来打开移动介质。

显示文件扩展名

其实很多程序欺骗我们,都是利用文件名来蒙蔽我们的眼睛。所以我们必须看清文件真正的类别,才能够防止恶意侵袭。

 

 





 同类知识


 推荐知识

 历史版本

修改日期 修改人 备注
2020-01-19 14:26:00[当前版本] 陈胜涛 格式调整
2020-01-03 10:12:37 陈胜涛 创建版本

  目录
    知识分享平台 -V 4.8.7 -wcp