网络安全应知应会

网络安全“十严禁”

1. 严禁任何工作相关账号使用弱密码，包括应用系统账号及终端登陆账号。

2. 严禁在电脑中以明文文件形式保存账号密码。

3. 严禁使用开启FTP、Telnet、windows IPC$等明文传输数据的服务。

4. 严禁在通讯记录中保存密码，如企业微信，QQ，飞秋等。

5. 严禁不同账号使用相同密码，不同账号必须使用不同的高强度密码。

6. 严禁不准未经核实身份就向网络对端发送账号密码、资产信息等敏感信息。

7. 严禁点击陌生人发送的链接或附件，如邮件、QQ、微信、图片、office文件等。

8. 严禁使用U盘、移动硬盘等移动存储设备。

9. 严禁人离开电脑不锁屏、不关机。

10. 严禁电脑不安装防病毒软件、不更新病毒库。

网络安全“十要求”

1. 初始密码必须更换为高强度密码，包含大小写字母、数字、特殊字符的组合。

2. 记录密码等敏感信息的文件要加密保护。

3. 全面清理、删除主机文件，网上邮箱，聊天工具的记录中包含的明文密码。

4. 要确认向你索要密码的人员身份。

5. 要仔细核对打开网站的真实性再输入账号、密码。

6. 邮件要仔细核实发件人身份，特别是索要敏感信息和要求点击文件的邮件，包括内部账号发来的邮件（因为账号可能被盗用）。

7.在访问公司网站时，如果突然出现以前没有的弹窗，比如插件更新提醒等，或出现账号密码输入正确却仍需登录的情况，则该网站可能被攻击者篡改，要及时上报。

8.来历不明的U盘等设备要上交，外来人员需陪同。

9.离开电脑时立刻锁屏，下班之后关闭电脑或拔掉网线。

10.杀毒软件必须安装，安全补丁要及时打，电脑出现异常要立刻断网、关机并上报。

供稿：马延明

原标题：《网络安全应知应会》