大中型企业单位网络安全防护措施须知
1.网络钓鱼是一种网络欺诈行为,钓鱼邮件是最常用的一种。安全建议:①遇到索要敏感信息的邮件要保持冷静、提高警惕。②对邮件中所说内容不知情,请勿点击链接或回复,勿打开附件,直接电话向发件人或来源方确认。
2.内网就像是保护企业网络安全的城墙堡垒,办公电脑安装双网卡跨多个网络区域、私接无线wifi或接入手机热点、私建互联网出口与内网相连的行为,会给内网边界安全带来极大风险。
3.要养成良好的密码管理和使用习惯,给办公电脑和业务系统账户设置一个足够强度的密码(不少于12位、由大小写字母、数字、特殊字符组合而成),也要避免多个系统使用同一个密码。密码应定期修改,不要随意存储在办公电脑上,不要通过邮件、即时通讯工具等方式传输发送。
4.办公计算机要保持远程桌面的关闭状态(我的电脑-属性-远程桌面-关闭),清理计算机上安装的远程工具(如向日葵、TeamViewer、VNC等),也不要使用其他软件的远程协助类的工具(如QQ)允许其他人控制你的计算机解决工作问题。
5.夜深人静之时,也是网络入侵者的活跃之时。下班后要一定要关闭计算机,不给网络攻击者以可乘之机。
6.应严格区分内外网的使用,莫图一时之便。不在外网
的计算机上处理和存放内网文件资料,也不要将外网计算机、私人计算机或移动设备接入内网。
7.自建互联网出口、自建域、自建邮件已成为总公司(总部)网络安全第一道防线的主要突破口。各单位要关闭自建互联网出口、自建域控服务、自建服务、自建VPN 服务。隐瞒私建或拒不关停的行为会带来严重后果,一经发现严肃处理。
8.不要使用注册游戏、购物、社交和论坛等第三方应用账户,否则会有如下风险:中会收到垃圾邮件,一旦第三方应用平台被黑,账号和密码也有泄露的风险,不仅会造成邮件中的敏感信息外泄,也有可能泄露企业内部账号,导致内网被黑客入侵。
9.网络打印机也有可能成为攻击者的入侵途径,网络打印机要关闭远程管理页面,关闭FTP、SNMP等不必要的服务,仅在同一网段使用的,可以删除网关配置,提高安全性。
teamviewer10.办公终端要完成终端合规性检查和加固,无法使用工具加固的,进行手工加固。合规性检查工具由本单位管理员下发。
11.部署网站、信息系统、小程序、移动APP等必须要遵从信息系统建设的管理审批程序。不得私自在内网办公区、互联网上、公有云上搭建服务器、数据库,部署信息系统,提供应用服务。
12.要谨慎使用移动介质,使用之前要进行病毒木马查杀,

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。