这些典型信息安全违章,你可知道?

由于安全意识和安全技术应用等方面的问题,我们在日常工作中自觉或不自觉地存在着大量的信息安全“违章行为”,由于对这些违章行为的认识不足,很多都成为我们工作中的“习惯”。

今天,小编就跟大家一起来聊聊,看看这些典型信息安全违章,你可中招?

典型案例1:

内网与外网连接

办公室调整搬迁,重新连接计算机时,误将外网网线接入内网网口,被桌面管理系统客户端阻断并记录。该计算机正确接线后,桌面管理系统服务器收到该违规外联记录。

解决方案:如发现内外网网线误接,应立即断开所有网线,并对内网硬盘格式化后重新安装操作系统。

防范措施:用户应对其内外网网口、计算机网口、内外网交换机及网线做出明显标记,以区分内外网。

典型案例2:

内网与互联网连接

内网主机搬回家里,其他人把因特网的网线接入内网,实际上内网计算机不可能接入互联网(会被立即阻断)内网计算机接回信息内网后,桌面管理系统服务器会立即收到该违规外联记录。

解决方案:如不小心试接后,需迅速断开所有网线,格式化计算机硬盘后重新安装操作系统。

防范措施:办公用的主机(内网外网)原则上不能随意挪动。

典型案例3:

计算机维修

内网计算机发生故障(硬件故障或是需要重装系统),擅自将计算机交给外部维修人员进行维修,维修期间维修人员将计算机连接互联网下载软件,被桌面管理系统客户端阻断并记录。

防范措施:计算机的维修需要联系信通公司专业人员,不允许个人换硬盘或者装系统。

典型案例4:

无线连接

内网计算机上接入3G网卡,或者是接入手机的个人热点,企图上互联网,被桌面管理系统扫描并阻断,产生计算机违规外联记录。

防范措施:台式电脑一般在接入网络时,我们维修人员是会将无线网卡移除。

典型案例5:

开机密码

按照国网要求,计算机的开机密码长度不得少于8位,密码由字母和数字和特殊字符组成。

口令的设置不符合要求,会被桌面管理系统扫描并进行弱口令的通报。一台电脑上有任何一个帐号没有设定符合要求的密码,即通报弱口令。删除多余的帐号,并且禁用其它帐号,只保留管理员Administrator帐号即可,来宾Guest帐号如果不设置密码就需要禁用。

典型案例6:

使用邮箱发送敏感文件

外网原则上不得处理工作邮件,不得发送敏感字。在邮件主题、正文、附件等所有地方,都不能包含敏感字。

26个敏感字:绝密、机密、秘密、商密、商业秘密、内部事项、内部资料、方案、规划、综合计划、二次系统安全防护、自动化系统、标底、中标价格、稽核报告、预算报告、决算报告、薪酬、电价调整、法律纠纷、会议记录、纪要、体制改革、同业对标、安全性测评、安全保卫。

确有必要应使用强口令压缩加密,使用国网定制winrar压缩软件加密文件,文件名也不能包含敏感字。

本文转自@鄂电安全你我他,侵删

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181203A0MT3L00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券