一、主机电脑安全

1. 操作系统登录账户需要设置登录密码，且不为弱密码。

2. 操作系统应及时更新最新安全补丁。

3. 禁止开启无权限的文件共享服务，使用更安全的文件共享方式。

4. 针对中间件、数据库、平台组件等程序进行安全补丁升级。

5. 关闭办公电脑的远程访问。

6. 定期备份重要数据。

7. 关闭系统中不需要的服务。

8. 计算机系统更换操作人员时，交接重要资料的同时，更改系统的密码。

9. 及时清理垃圾邮箱。

10. 员工离开座位时应设置电脑为退出状态或锁屏状态，建议设置自动锁屏。

二、办公环境安全

1. 禁止随意放置或丢弃含有敏感信息的纸质文件，废弃文件需要用碎纸机粉碎。

2. 废弃或待消磁介质转交他人时应经管理部门消磁处理。

3. 离开座位时，应将贵重物品、含有机密信息的资料锁入柜中。

4. 应将复印或打印机的资料及时取走。

5. 废弃的光盘、U盘、电脑等要消磁或彻底破坏。

6. 禁止在便签之上写有账号、密码等信息。

7. Ukey不使用时应及时拔出并妥善保管。

8. 办公中重要内容电话找到安全安静的地方接听，避免信息泄露。

9. U盘、移动硬盘，随时存放在安全地方，勿随意借用、放置。

三、移动手机安全

1. 手机设置自动锁屏功能，建议设置1-5分钟的，避免离开手机后被其他人恶意使用。

2. 手机升级应通过自带的更新功能，避免通过网站下载更新。

3. 尽可能通过手机自带的应用市场下载手机应用程序。

4. 为手机安装杀毒软件。

5. 经常为手机做数据同步备份。

6. 手机访问Web站点应提高警惕。

7. 为手机设置访问密码是保护手机安全的第一道防线，防止手机丢失信息泄露。

8. 蓝牙功能不用时，应处于关闭状态。

9. 手机废弃前应对数据进行完全备份，恢复出场设置清除残余信息。

10. 经常查看手机任务管理器，检查是否有恶意程序在后台运行，并定期使用手机安全系统软件扫描手机系统。

11. 对程序执行权限加以限制，非必要程序禁止读取通讯录等敏感数据。

12. 不要试图破解自己的手机，以保证应用程序的安全性。

四、无线网络安全

1. 在办公环境中禁止私自通过办公网开发WIFI热点。

2. 不访问任何非本单位的开放WIFI，发现单位附近的无密码、开放的WIFI应通知IT部门。

3. 除测试、安全、移动端外，其他部门需求WiFi，需要报备IT部门，不许自行开热点。

4. 禁止使用WiFi共享类APP，避免导致无线网络账号密码泄露。

5. 无线网络设备及时更新到最新固件。

6. 警惕公共场所免费的无线信号为不法分子设置的钓鱼陷阱。

7. 设置高强度的无线密码，各单位的认证机制建议采取实名方式。

五、敏感信息安全

1. 敏感及内网计算机不允许连接互联网或其它公共网络。

2. 处理敏感信息的计算机、传真机、复印机等设备应当在单位内部进行微信，现场有专门人员监督。

3. 严禁维修人员读取或复制泄密信息，确定需送外维修的，应当拆除涉密信息存储部件。

4. 敏感信息设备改作非涉密信息设备使用或淘汰时，应当将涉密信息存储部件拆除。

5. 敏感及内网计算机不得使用无线键盘、无线鼠标、无线网卡。

6. 敏感文件不允许在非涉密计算机上进行处理。

7. 内外网数据交换需使用专用的保密U盘或刻录光盘。

8. 工作环境外避免透露工作内容。