账号密码安全

密码长度不少于8个字符

密码设置不要使用单一的字符类型，应使用大小写字母+数字+字符组合的方式设置密码

避免使用自己、家人、朋友、亲戚，生日、电话号码等常用个人信息设置密码

密码字符串避免出现单词、职业术语等清晰轨迹

所有系统使用不同的密码

禁止网页自动记住账号密码

上网注册账户时，用户名密码不要与公司内部用户名密码相同或有关联

密码应定期更换

病毒风险安全

手机、电脑均应安装安全防护程序并及时更新病毒特征库

使用计算机网络共享功能时，要设置用户权限

关闭计算机隐藏共享

网络下载文件时在官方网站、正规下载站点、应用市场下载

从电子邮箱下载附件时，要注意文件名的后缀，陌生发件人附件不要打开

使用移动存储介质时，应关闭计算机自动播放功能，进行查杀病毒后打开

有保密等特殊要求的数据进行传递，应使用密保优盘、光盘等介质进行传递

浏览网页时，发现计算机使用过程中发现卡顿、自动跳转非法网站等异常情况时，要立即断开网络并进行全盘病毒查杀，必要时进行全盘格式化

察看计算机日志，检查是否有陌生登录、非法连接等情况

上网安全操作

使用安全浏览器，并打开无痕浏览功能

收藏经常访问的网站，不轻易点击别人传给你的网址

不访问色情、赌博、反动等非法网站

重要文件避免使用网络、邮件等方式传输，必须使用网络传输时要进行加密处理

不将工作信息、文件上传至网上存储空间

上网的DNS应设置为运营商指定IP地址，避免使用不安全的DNS导致被劫持风险

网络交易安全

通过搜索引擎登录交易平台时应比对网址

通过查询网站备案信息等方式核实网站资质真伪

应注意查看交易网站是否为HTTPS协议，保证数据传输中不被监听篡改

使用官方网站提供的虚拟键盘输入登录和交易密码

填写个人的银行账号、密码和证件号码等敏感信息时要慎重,注意保护个人隐私

网络诈骗手段也在与时俱进，但是只要明白一条，任何要求你将资金转入陌生账户的行为都是诈骗

确需进行转账时，要与当事人、相关机构联系确认

电脑安全

操作系统应及时更新最新安全补丁

常用软件等程序也要及时进行安全补丁升级

定期备份重要数据

关闭系统中不需要的服务

为计算机设置登录密码、自动锁屏等防护措施

关闭办公电脑的远程访问功能

专网、专机、专人使用，内外网络应物理隔离，不使用一台路由器同时联通办公内外网

无线网络安全

不连接陌生Wi-Fi热点

无线网络设备及时更新到最新固件

不仅要设置Wi-Fi密码，也要设置无线网络设备密码，并开启黑白名单功能

警惕公共场所免费的无线信号为不法分子设置的钓鱼陷阱

办公环境安全

含有敏感信息的纸质文件要妥善保存，统一管理，废弃文件需

用碎纸机粉碎

含有重要信息的存储介质废弃时要消磁或者彻底销毁

处理敏感信息的计算机、传真机、复印机等设备要有专门人员监督，需送外维修的，要拆除存储部件

敏感信息设备改作非涉密信息设备使用或淘汰时，应当将涉密信息存储部件拆除

重要文件存储应先进行加密处理