信息安全反违章工作手册_PDF下载[42MB-百度云]暂无

内容简介

[

针对普通信息系统用户和信息化工作人员等不同读者对象，《信息安全反违章工作手册》分成了普及版和专业版两个版本。国家电网公司编著的《信息安全反违章工作手册(普及版)》是普及版，整理出了网络安全、终端安全、数据安全、应用安全、账户安全和其他安全六类，共70种信息安全习惯性违章行为，并对每种行为提出了防范措施与建议，对广大员工提高信息安全意识、更好地辨识和服信息安全违章行为，起到很好的参考作用。

]

前言A 网络安全类 A-1 内网违规外联／2 A-2 内网使用无线网络组网／3 A-3 外网无线网络未启用安全措施／4 A-4 内网计算机开启文件共享／5 A-5 私自架设互联网出口／6 A-6 私自接入公司信息内、外网／7 A-7 私自架设网络应用／8 A-8 私自更改IP、MAC地址／9 A-9 点击互联网网站上的不明链接／10 A-10 对网络下载的文件未进行病毒检查／11B 终端安全类 B-1 计算机及外部设备违规修理／13 B-2 私自更换计算机配件／14 B-3 私自重装计算机系统／15 B-4 私自卸载桌面终端和防病毒软件／16 B-5 桌面终端注册信息不准确／17 B-6 安装非办公类软件／18 B-7 安装盗版软件／19 B-8 补丁更新不及时／20 B-9 内网计算机使用无线外部设备／21 B-10 离开计算机时未启用带密码的屏保／22 B-11 智能手机、平板电脑等连接内网计算机／23 B-12 内、外网混用计算机、打印机、多功能一体机等设备／24 B-13 网络打印机使用默认配置／25 B-14 网络打印机未及时清理内存／26 B-15 下班不关机／27C 数据安全类 C-1 使用安全移动存储介质前未杀毒／29 C-2 安全移动存储介质使用初始密码／30 C-3 安全移动存储介质使用不当／31 C-4 未妥善保管安全移动存储介质／32 C-5 在非办公场所处理公司敏感文件／33 C-6 使用智能手机、平板电脑等处理敏感文件／34 C-7 透露公司敏感信息，35 C-8 违规处理国家秘密信息／36 C-9 违规存储公司商业秘密文件／37 C-10 随意确定文件密级并进行标识／38 C-11 报废设备中数据未及时清理／39D 应用安全类 D-1 应用系统使用结束后未注销账户／41 D-2 未及时进行权限变更／42 D-3 应用系统上线前未经安全检测／43 D-4 账户共用／44 D-5 用外网邮箱发送涉及国家秘密及公司商业秘密的邮件／45 D-6 内网发送公司商业秘密信息不加密／46 D-7 用社会邮箱发送工作文件／47 D-8 使用公司邮箱注册社会网站／48 D-9 开启邮件自动转发功能／49 D-10 打开来源不明的邮件／50E 账户安全类 E-1 办公计算机不设开机密码／52 E-2 使用弱口令或空口令／53 E-3 Guest账户未禁用／54 E-4 随意标识密码／55 E-5 未定期更换密码／56 E-6 密码自动保存／57 E-7 用户名和密码复用／58 E-8 用户名和密码外泄／59F 其他安全类 F-1 机房门禁卡外借／61 F-2 未经批准出入机房／62 F-3 未按要求执行“两票”制度／63 F-4 发生信息安全事件时未及时报告／64 F-5 信息系统开发环境与实际运行环境未分离／65 F-6 对外网站未在公司进行备案或对外网站标识不准确／66 F-7 对外网站未部署防篡改系统／67 F-8 将承担安全责任的对外网站托管于外部单位／68 F-9 私设外网邮件系统／69 F-10 内、外网站未使用公司统一域名／70 F-11 未签署保密协议／71 F-12 员工离岗时未完成保密与安全相关程序／72 F-13 违规进行远程维护／73 F-14 信息系统检修未上报／74 F-15 在运信息系统未备案／75 F-16 在公共场所无防范意识／76