这些典型信息安全违章，你可知道？

由于安全意识和安全技术应用等方面的问题，我们在日常工作中自觉或不自觉地存在着大量的信息安全“违章行为”，由于对这些违章行为的认识不足，很多都成为我们工作中的“习惯”。

今天，小编就跟大家一起来聊聊，看看这些典型信息安全违章，你可中招？

典型案例1：

内网与外网连接

办公室调整搬迁，重新连接计算机时，误将外网网线接入内网网口，被桌面管理系统客户端阻断并记录。该计算机正确接线后，桌面管理系统服务器收到该违规外联记录。

解决方案：如发现内外网网线误接，应立即断开所有网线，并对内网硬盘格式化后重新安装操作系统。

防范措施：用户应对其内外网网口、计算机网口、内外网交换机及网线做出明显标记，以区分内外网。

典型案例2：

内网与互联网连接

内网主机搬回家里，其他人把因特网的网线接入内网，实际上内网计算机不可能接入互联网（会被立即阻断）内网计算机接回信息内网后，桌面管理系统服务器会立即收到该违规外联记录。

解决方案：如不小心试接后，需迅速断开所有网线，格式化计算机硬盘后重新安装操作系统。

防范措施：办公用的主机（内网外网）原则上不能随意挪动。

典型案例3：

计算机维修

内网计算机发生故障（硬件故障或是需要重装系统），擅自将计算机交给外部维修人员进行维修，维修期间维修人员将计算机连接互联网下载软件，被桌面管理系统客户端阻断并记录。

防范措施：计算机的维修需要联系信通公司专业人员，不允许个人换硬盘或者装系统。

典型案例4：

无线连接

内网计算机上接入3G网卡，或者是接入手机的个人热点，企图上互联网，被桌面管理系统扫描并阻断，产生计算机违规外联记录。

防范措施：台式电脑一般在接入网络时，我们维修人员是会将无线网卡移除。

典型案例5：

开机密码

按照国网要求，计算机的开机密码长度不得少于８位，密码由字母和数字和特殊字符组成。

口令的设置不符合要求，会被桌面管理系统扫描并进行弱口令的通报。一台电脑上有任何一个帐号没有设定符合要求的密码，即通报弱口令。删除多余的帐号，并且禁用其它帐号，只保留管理员Administrator帐号即可，来宾Guest帐号如果不设置密码就需要禁用。

典型案例6：

使用邮箱发送敏感文件

外网原则上不得处理工作邮件，不得发送敏感字。在邮件主题、正文、附件等所有地方，都不能包含敏感字。

26个敏感字：绝密、机密、秘密、商密、商业秘密、内部事项、内部资料、方案、规划、综合计划、二次系统安全防护、自动化系统、标底、中标价格、稽核报告、预算报告、决算报告、薪酬、电价调整、法律纠纷、会议记录、纪要、体制改革、同业对标、安全性测评、安全保卫。

确有必要应使用强口令压缩加密，使用国网定制winrar压缩软件加密文件，文件名也不能包含敏感字。

本文转自@鄂电安全你我他，侵删