网络安全宣传周 | 日常办公安全指南

一、密码安全

密码是网络安全的基石，作为最广泛的身份验证手段，它构成了数字世界的第一道防线。

密码泄露会导致

1、被冒用身份办理贷款、注册违规账号，引发法律纠纷；

2、因账号被恶意使用，如发布不良信息，损害个人名誉；

3、支付账户可能遭盗刷，造成经济损失；

4、账号被盗，个人隐私如通讯记录、消费数据被窃取。

密码安全“四要做”

1、使用至少 12 位以上的长密码增强安全性组合大小写字母、数字和符号；

2、对重要账户每 3-6 个月更新一次密码；

3、为账户添加验证码、指纹等二次验证方式；

4、用可靠的密码管理器工具生成并存储高强度密码；

密码安全“五不做”

1、禁止明文记录：避免将密码写在纸张或电子便签中；

2、拒绝重复使用：不同账户必须设置独立密码

3、停用弱密码：禁止使用 123456、password 或姓名等组合；

4、勿用敏感信息：避免设“出生地”“宠物名”等易猜的密码提示；

5、警惕公共设备：不在网吧 / 共享电脑保存或自动登录账户。

二、软件合规

软件合规在网络安全体系中占据核心地位，其重要性贯穿技术开发、业务运作与风险管控全流程。

软件合规“五要做”

1、操作系统及重要软件需开启自动更新功能，及时修复漏洞；

2、安装软件需提交申请，经审核批准后由网络安全部门操作；

3、仅安装企业认证的合规软件，确保来源安全可靠；

4、每月检查设备上的软件，发现非授权软件及时上报；

5、积极参加企业组织的软件合规培训，了解相关政策和风险。

软件合规“五不做”

1、不使用破解版、盗版软件，避免法律风险和安全隐患；

2、不在工作设备上下载来源不明的浏览器插件、工具软件等；

3、不得擅自关闭杀毒软件、防火墙等安全防护程序；

4、禁止将个人使用的非授权软件安装在公司设备上；

5、不得擅自更改软件的安全配置、关闭更新功能等。

注意事项：如发现软件存在异常（如频繁崩溃、弹出可疑窗口），立即停止使用并报告网络安全部门。

三、防范钓鱼邮件

在企业日常运营中，防范钓鱼邮件是保障信息系统安全、维护业务连续性的基础防线，更是守护企业核心数据资产、降低运营风险、保障员工信息安全的关键所在。

防范钓鱼邮件“五要做”

1、仔细核查发件人邮箱地址，注意是否存在拼写错误；

2、对要求提供账号密码、银行卡等敏感内容的，务必二次核实；

3、查看邮件内容是否存在语法混乱、错别字较多等情况；

4、鼠标悬停在链接上，检查显示的实际网址是否一致；

5、收到可疑邮件后，及时留存相关证据，以便后续追溯和处理。

防范钓鱼邮件“五不做”

1、不轻易点击邮件中来源不明的链接；

2、不在邮件附件中打开可疑文件，如 .exe 等格式的文件；

3、不相信邮件中的 “紧急通知”“账号异常” 等恐吓性内容；

4、不对陌生邮件中的“中奖”“返利”等诱惑性信息动心；

5、不要直接回复可疑邮件或按照邮件中的要求进行操作。

注意事项：如误点击钓鱼链接或打开可疑文件，立即断开网络连接，并向网络安全部门报告进行紧急处理。

四、远程办公要求

远程办公的灵活性与高效性背后，潜藏着复杂的网络安全风险，注重网络安全既是保障企业核心利益的底线，也是维护业务连续性、个人权益与合规要求的关键支撑。

远程办公“五要做”

1、使用企业指定的VPN接入内部网络，确保数据传输全程加密；

2、使用个人设备处理工作前，需安装企业要求的安全软件；

3、办公后及时关闭系统登录页面，退出VPN连接，清除缓存信息；

4、重要工作文件采用企业认可的加密方式，防止信息泄露；

5、避免在公共场所处理涉及企业敏感信息的工作。

远程办公“五不做”

1、不使用公共网络直接登录企业内部系统；

2、不在私人设备上安装企业工作软件或存储敏感数据；

3、不将企业内部系统的账号密码分享给他人；

4、禁止将工作文件发至个非企业认可存储介质；

5、不在远程办公时点击来历不明的邮件链接、下载可疑附件。

注意事项：远程办公时若发生设备丢失、被盗或疑似感染病毒等情况，需立即向企业网络安全部门报告，并配合采取应急措施。