沒有網(wǎng)絡(luò)安全,就沒有國家安全,。網(wǎng)絡(luò)安全和保密防護(hù),,是機(jī)關(guān)單位日常工作中不可忽視的重要問題。尤其在涉密單位工作的人員,,因工作性質(zhì)特殊,,不僅要了解非涉密網(wǎng)絡(luò)的安全操作常識,更要重點(diǎn)了解涉密網(wǎng)絡(luò)的規(guī)范行為要點(diǎn),,以確保國家秘密安全,。
那么,,關(guān)于網(wǎng)絡(luò)安全的基本概念與實操要點(diǎn),您了解多少,?一起看看吧↓↓↓
什么是網(wǎng)絡(luò)安全,?
網(wǎng)絡(luò)安全從本質(zhì)上講,就是網(wǎng)絡(luò)上的信息安全,。從廣義上來說,,凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性,、可用性,、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。
機(jī)關(guān)單位最常接觸什么網(wǎng)絡(luò),?
機(jī)關(guān)單位工作人員最常接觸的網(wǎng)絡(luò)是計算機(jī)網(wǎng)絡(luò),,即利用通信設(shè)備和線路,將地理位置不同,、功能獨(dú)立的多個計算機(jī)系統(tǒng)互聯(lián)起來,,使它們之間可以方便地傳遞信息,共享硬件,、軟件,、數(shù)據(jù)信息等資源,形成一個規(guī)模更大,、功能更強(qiáng)的系統(tǒng),。
計算機(jī)網(wǎng)絡(luò)按照不同的分類標(biāo)準(zhǔn),可分為多種不同的類型:
(1)按照介質(zhì)傳輸不同分為:有線網(wǎng),、無線網(wǎng),。
(2)按照地理范圍不同分為:廣域網(wǎng)、城域網(wǎng),、局域網(wǎng)
(3)按照應(yīng)用目標(biāo)不同分為:內(nèi)部網(wǎng),、外部網(wǎng)
(4)按照是否涉密分為:涉密網(wǎng)、非涉密網(wǎng)
而就黨政機(jī)關(guān)而言,,用于存儲,、處理、傳輸涉及國家秘密政務(wù)信息的網(wǎng)絡(luò)稱為電子政務(wù)內(nèi)網(wǎng),,分為三級四檔:秘密級,、機(jī)密級、機(jī)密增強(qiáng)級和絕密級,;用于對外信息公開,、輿論宣傳、政務(wù)服務(wù)、公民參政議政的網(wǎng)絡(luò)稱為電子政務(wù)外網(wǎng),。
計算機(jī)網(wǎng)絡(luò)有哪些泄密隱患,?
1.物理安全泄密隱患。處理涉密信息所產(chǎn)生的電磁聲,、光等主動或被動發(fā)射信息(號);拷貝,、復(fù)印,、打印等信息流轉(zhuǎn)后形成的涉密設(shè)備和涉密載體,如果沒有得到妥善防護(hù)或處理,,其中的涉密信息有可能被境外間諜情報機(jī)關(guān)通過專用工具進(jìn)行還原,。
2.軟硬件設(shè)備泄密隱患。涉密計算機(jī)網(wǎng)絡(luò)若存在被境外間諜情報機(jī)關(guān)掌握的“后門”或系統(tǒng)缺陷,,則容易遭到竊密攻擊,。而信息系統(tǒng)集成開發(fā)單位的軟硬件開發(fā)流程缺乏統(tǒng)一標(biāo)準(zhǔn),開發(fā)人員保密意識薄弱,,測試方案不完善等,,也會給機(jī)關(guān)單位網(wǎng)絡(luò)安全埋下“定時炸彈”。
3.內(nèi)部人為泄密隱患,。機(jī)關(guān)單位若管理不規(guī)范,,工作人員網(wǎng)絡(luò)安全知識匱乏,保密意識不強(qiáng),,可能會出現(xiàn)誤操作,,如將涉密計算機(jī)連接互聯(lián)網(wǎng),甚至還會出現(xiàn)惡意竊密等違法現(xiàn)象,。
4.外部攻擊泄密隱患,。隨著國際形勢日趨復(fù)雜多變,我國面臨的外部網(wǎng)絡(luò)攻擊愈發(fā)嚴(yán)重,,無時無刻不影響著個人,、企業(yè)乃至國家的網(wǎng)絡(luò)安全。常見的信息竊密方式有電磁輻射竊密,、U盤擺渡木馬竊密和側(cè)信道攻擊竊密等,。
機(jī)關(guān)單位網(wǎng)絡(luò)安全工作要點(diǎn):
信息化時代,機(jī)關(guān)單位工作人員尤其應(yīng)當(dāng)做好以下幾點(diǎn),,確保個人和單位的網(wǎng)絡(luò)信息安全:
1.認(rèn)真學(xué)習(xí)并嚴(yán)格遵守機(jī)關(guān)單位網(wǎng)絡(luò)安全保密管理規(guī)章制度,。
2.涉密計算機(jī)及網(wǎng)絡(luò)與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)必須實現(xiàn)物理隔離,確保沒有任何信息傳輸渠道,。
3.嚴(yán)禁使用非涉密計算機(jī)存儲,、處理、傳輸涉密信息,;嚴(yán)禁用網(wǎng)絡(luò)硬盤存儲,、傳遞,、分享國家秘密。涉密計算機(jī)與非涉密計算機(jī)之間進(jìn)行信息交換,,應(yīng)采取保密防護(hù)措施,。
4.完善部門信息化臺賬,嚴(yán)格涉密移動存儲介質(zhì)管理,,實行統(tǒng)一登記編號,、集中管理、專人專用,;完善涉密計算機(jī)違規(guī)外聯(lián)監(jiān)控報警措施,;定期執(zhí)行保密監(jiān)督檢查。
5.做好個人信息化設(shè)備管理,,不隨意接入有安全隱患的網(wǎng)絡(luò)和信息化設(shè)備,,不隨意點(diǎn)開陌生郵件、網(wǎng)絡(luò)鏈接等,;個人工作計算機(jī)安裝殺毒軟件,,定期檢查升級;計算機(jī)必須設(shè)置登錄密碼,,密碼復(fù)雜度要符合安全要求,。
網(wǎng)絡(luò)安全風(fēng)險無處不在,現(xiàn)梳理了100個網(wǎng)絡(luò)安全相關(guān)的小知識,,希望能進(jìn)一步提升大家的安全意識,,共同建立更加安全的網(wǎng)絡(luò)環(huán)境。
一,、賬號密碼安全
1. 如果有初始密碼,,應(yīng)盡快修改。
2. 密碼長度不少于8個字符,。
3. 不要使用單一的字符類型,,例如只用小寫字母,或只用數(shù)字,。
4. 用戶名與密碼不要使用相同字符,。
5. 常見的弱口令盡量避免設(shè)置為密碼。
6. 自己,、家人,、朋友、親戚,、寵物的名字避免設(shè)置為密碼,。
7. 生日、結(jié)婚紀(jì)念日、電話號碼等個人信息避免設(shè)置為密碼,。
8. 工作中用到的專業(yè)術(shù)語,、職業(yè)特征避免設(shè)置為密碼。
9. 密碼字典中不應(yīng)包含單詞,,或者在單詞中插入其他字符,。
10. 所有系統(tǒng)盡可能使用不同的密碼。
11. 防止網(wǎng)頁自動記住賬號密碼,。
12. 上網(wǎng)注冊賬戶時,,用戶名密碼不要與單位內(nèi)部用戶名密碼相同或關(guān)聯(lián)。
13. 在通過密碼管理軟件保管好密碼的同時,,密碼管理軟件應(yīng)設(shè)置高強(qiáng)度安全措施。
14. 密碼應(yīng)定期更換,。
二,、病毒風(fēng)險防范
15. 安裝病毒防護(hù)程序并及時更新病毒特征庫。
16. 下載電子郵件附件時注意文件名的后綴,,陌生發(fā)件人附件不要打開,。
17. 網(wǎng)絡(luò)下載的文件需要驗證文件數(shù)字簽名有效性,并手動掃描文件,。
18. 使用移動存儲介質(zhì)時,,進(jìn)行查殺病毒后打開。
19. 安裝不明來源的軟件時,,手動查殺病毒,。
20. 瀏覽網(wǎng)頁時,計算機(jī)使用過程中發(fā)現(xiàn)異常,,斷開網(wǎng)絡(luò)全盤殺毒,。
三、上網(wǎng)安全注意
21. 使用知名的安全瀏覽器(例如:Edge,、Chrome,、Firefox、Webkit,、360安全瀏覽器,、360急速瀏覽器)。
22. 收藏經(jīng)常訪問的網(wǎng)站,,不要輕易點(diǎn)擊別人傳給你的網(wǎng)址,。
23. 對超低價、超低折扣,、中獎等誘惑要提高警惕,。
24. 避免訪問色情、賭博、反動等非法網(wǎng)站,。
25. 重要文件通過網(wǎng)絡(luò),、郵件等方式傳輸時進(jìn)行加密處理。
26. 利用社交網(wǎng)站的安全與隱私設(shè)置保護(hù)敏感信息,。
27. 避免將工作信息,、文件上傳至網(wǎng)上存儲空間,如網(wǎng)盤,、云共享文件夾等,。
28. 在社交網(wǎng)站謹(jǐn)慎發(fā)布個人信息。
29. 根據(jù)自己對網(wǎng)站的需求進(jìn)行注冊,,不要盲目填寫信息,。
30. 上網(wǎng)的DNS應(yīng)設(shè)置為運(yùn)營商指定的或內(nèi)部DNS服務(wù)的IP地址,避免使用不安全的DNS導(dǎo)致被劫持風(fēng)險,。
四,、網(wǎng)上交易安全
31. 所訪問的網(wǎng)址與官方地址進(jìn)行比對,確認(rèn)準(zhǔn)確性,。
32. 避免通過公用計算機(jī)使用網(wǎng)上交易系統(tǒng),。
33. 不在網(wǎng)吧等多人共用的電腦上進(jìn)行金融業(yè)務(wù)操作。
34. 不通過搜索引擎上的網(wǎng)址或不明網(wǎng)站的鏈接進(jìn)入交易,。
35. 在網(wǎng)絡(luò)交易前,,對交易網(wǎng)站和交易對方的資質(zhì)全面了解。
36. 可通過查詢網(wǎng)站備案信息等方式核實網(wǎng)站資質(zhì)真?zhèn)巍?/strong>
37. 應(yīng)注意查看交易網(wǎng)站是否為HTTP協(xié)議,,保證數(shù)據(jù)傳輸中不被監(jiān)聽篡改,。
38. 在訪問涉及資金交易類網(wǎng)站時,盡量使用官方網(wǎng)站提供的虛擬鍵盤輸入登錄和交易密碼,。
39. 填寫個人詳細(xì)信息可獲得優(yōu)惠券,,要謹(jǐn)慎填寫。
40. 注意保護(hù)個人隱私,,使用個人的銀行賬號,、密碼和證件號碼等敏感信息時要慎重。
41. 使用手機(jī)支付服務(wù)前,,按要求在手機(jī)上安裝專門用于安全防范的插件,。
42. 無論以何種理由要求你把資金打入陌生人賬戶、安全賬戶的行為都是詐騙犯罪,,切勿上當(dāng)受騙,。
43. 當(dāng)收到與個人信息和金錢相關(guān)(如中獎、集資等)的郵件時要提高警惕,。
五,、電子郵件安全
44. 不打開,、回復(fù)可疑郵件、垃圾郵件,、不明來源郵件,。
45. 收發(fā)公司業(yè)務(wù)數(shù)據(jù)時,必須使用公司內(nèi)部郵箱,,公務(wù)處理和私人郵箱分開,。
46. 員工應(yīng)對自己的郵箱賬號和密碼的安全負(fù)責(zé),不得將郵箱賬號借與他人,。
47. 若發(fā)現(xiàn)郵箱存在任何安全漏洞的情況,,應(yīng)及時通知公司郵件系統(tǒng)管理人員。
48. 應(yīng)警惕郵件的內(nèi)容,、網(wǎng)址鏈接,、圖片等。
49. 機(jī)關(guān)工作人員工作郵件建議使用政府自建郵箱,,嚴(yán)禁使用境外郵箱,。
50. 為電子郵箱設(shè)置高強(qiáng)度密碼,并設(shè)置每次登錄時必須進(jìn)行賬號密碼驗證,。
51. 開啟防病毒軟件實時監(jiān)控,檢測收發(fā)的電子郵件是否帶有病毒,。
52. 檢查郵件轉(zhuǎn)發(fā)功能是否關(guān)閉,。
53. 不轉(zhuǎn)發(fā)來歷不明的電子郵件及附件。
54. 收到涉及敏感信息郵件時,,要對郵件內(nèi)容和發(fā)件人反復(fù)確認(rèn),,盡量進(jìn)行線下溝通。
六,、主機(jī)電腦安全
55. 操作系統(tǒng)登錄賬戶需要設(shè)置登錄密碼,,且不為弱密碼。
56. 操作系統(tǒng)應(yīng)及時更新最新安全補(bǔ)丁,。
57. 禁止開啟無權(quán)限的文件共享服務(wù),,使用更安全的文件共享方式。
58. 針對中間件,、數(shù)據(jù)庫,、平臺組件等程序進(jìn)行安全補(bǔ)丁升級。
59. 關(guān)閉辦公電腦的遠(yuǎn)程訪問,。
60. 定期備份重要數(shù)據(jù),。
61. 關(guān)閉系統(tǒng)中不需要的服務(wù)。
62. 計算機(jī)系統(tǒng)更換操作人員時,,交接重要資料的同時,,更改系統(tǒng)的密碼,。
63. 及時清理垃圾郵箱。
64. 員工離開座位時應(yīng)設(shè)置電腦為退出狀態(tài)或鎖屏狀態(tài),,建議設(shè)置自動鎖屏,。
七、辦公環(huán)境安全
65. 禁止隨意放置或丟棄含有敏感信息的紙質(zhì)文件,,廢棄文件需要用碎紙機(jī)粉碎,。
66. 廢棄或待消磁介質(zhì)轉(zhuǎn)交他人時應(yīng)經(jīng)管理部門消磁處理。
67. 離開座位時,,應(yīng)將貴重物品,、含有機(jī)密信息的資料鎖入柜中。
68. 應(yīng)將復(fù)印或打印機(jī)的資料及時取走,。
69. 廢棄的光盤,、U盤、電腦等要消磁或徹底破壞,。
70. 禁止在便簽之上寫有賬號,、密碼等信息。
71. Ukey不使用時應(yīng)及時拔出并妥善保管,。
72. 辦公中重要內(nèi)容電話找到安全安靜的地方接聽,,避免信息泄露。
73. U盤,、移動硬盤,,隨時存放在安全地方,勿隨意借用,、放置,。
八、移動手機(jī)安全
74. 手機(jī)設(shè)置自動鎖屏功能,,建議設(shè)置1-5分鐘的,,避免離開手機(jī)后被其他人惡意使用。
75. 手機(jī)升級應(yīng)通過自帶的更新功能,,避免通過網(wǎng)站下載更新,。
76. 盡可能通過手機(jī)自帶的應(yīng)用市場下載手機(jī)應(yīng)用程序。
77. 為手機(jī)安裝殺毒軟件,。
78. 經(jīng)常為手機(jī)做數(shù)據(jù)同步備份,。
79. 手機(jī)訪問Web站點(diǎn)應(yīng)提高警惕。
80. 為手機(jī)設(shè)置訪問密碼是保護(hù)手機(jī)安全的第一道防線,,防止手機(jī)丟失信息泄露,。
81. 藍(lán)牙功能不用時,應(yīng)處于關(guān)閉狀態(tài),。
82. 手機(jī)廢棄前應(yīng)對數(shù)據(jù)進(jìn)行完全備份,,恢復(fù)出場設(shè)置清除殘余信息,。
83. 經(jīng)常查看手機(jī)任務(wù)管理器,檢查是否有惡意程序在后臺運(yùn)行,,并定期使用手機(jī)安全系統(tǒng)軟件掃描手機(jī)系統(tǒng),。
84. 對程序執(zhí)行權(quán)限加以限制,非必要程序禁止讀取通訊錄等敏感數(shù)據(jù),。
85. 不要試圖破解自己的手機(jī),,以保證應(yīng)用程序的安全性。
九,、無線網(wǎng)絡(luò)安全
86. 在辦公環(huán)境中禁止私自通過辦公網(wǎng)開發(fā)WIFI熱點(diǎn),。
87. 不訪問任何非本單位的開放WIFI。
88. 除測試,、安全,、移動端外,不許自行開熱點(diǎn),。
89. 禁止使用WiFi共享類APP,,避免導(dǎo)致無線網(wǎng)絡(luò)賬號密碼泄露。
90. 無線網(wǎng)絡(luò)設(shè)備及時更新到最新固件,。
91. 警惕公共場所免費(fèi)的無線信號為不法分子設(shè)置的釣魚陷阱,。
92. 設(shè)置高強(qiáng)度的無線密碼,各單位的認(rèn)證機(jī)制建議采取實名方式,。
十,、敏感信息安全
93. 敏感及內(nèi)網(wǎng)計算機(jī)不允許連接互聯(lián)網(wǎng)或其它公共網(wǎng)絡(luò)。
94. 處理敏感信息的計算機(jī),、傳真機(jī)、復(fù)印機(jī)等設(shè)備應(yīng)當(dāng)在單位內(nèi)部進(jìn)行維修,,現(xiàn)場有工作人員監(jiān)督,。
95. 嚴(yán)禁維修人員讀取或復(fù)制泄密信息,確定需送外維修的,,應(yīng)當(dāng)拆除涉密信息存儲部件,。
96. 敏感信息設(shè)備改作非涉密信息設(shè)備使用或淘汰時,應(yīng)當(dāng)將涉密信息存儲部件拆除,。
97. 敏感及內(nèi)網(wǎng)計算機(jī)不得使用無線鍵盤,、無線鼠標(biāo)、無線網(wǎng)卡,。
98. 敏感文件不允許在非涉密計算機(jī)上進(jìn)行處理,。
99. 內(nèi)外網(wǎng)數(shù)據(jù)交換需使用專用的保密U盤或刻錄光盤。
100. 工作環(huán)境外避免透露工作內(nèi)容,。
中共清豐縣委宣傳部/清豐縣融媒體中心
豫ICP備2021022926號
版權(quán)所有 清豐網(wǎng)