关机与密码设置:无人值守的办公电脑务必关机,避免待机或锁屏状态下的安全风险。强制要求员工设置复杂开机密码,防止未经授权访问。
设备使用规范:办公笔记本电脑不得借给陌生人或家中孩子使用,避免数据泄露。使用他人U盘前需进行病毒扫描。
访客管理:放假期间严格控制办公区访客,未经批准或无证人员禁止进入,防范物理入侵风险。
WiFi使用安全:办公电脑或工作手机不得连接无密码的免费WiFi,避免蹭网工具导致信息泄露。
文件加密与存储:尽量避免使用移动存储设备携带敏感文件,确需使用时需对文件或设备进行高强度加密。
账号密码管理:不得向他人透露办公邮箱或账号密码,发现泄露后应立即修改密码并通知IT部门。
警惕钓鱼攻击:对冒充领导、IT部门或客户的欺诈短信、电话或邮件保持警惕,涉及转账、汇款等操作需多渠道确认。
跨境办公安全:出国旅行尽量避免携带日常办公电脑,确需使用时建议携带空白设备,并在回国前清理办公相关软件和文件。
值班制度:IT人员应7×24小时轮流电话值班,并向全体员工公布值班表,确保突发情况及时处理。
事故报告:如遇勒索病毒、信息泄露或服务中断等重大网络安全事故,IT人员需立即向网络安全部门报告并启动应急预案。
设备关机与隔离:对非必要的工控设备进行关机或断电处理,关键设备需实施网络隔离,避免远程攻击。
漏洞修复与补丁更新:联系设备厂商完成工控系统漏洞扫描与补丁更新,确保系统处于最新安全状态。
权限管理:严格限制重要节点期间的远程访问权限,仅授权必要人员操作,并启用多因素认证。
实时监控:部署工控安全监控系统,实时检测网络异常行为(如非授权访问、异常流量),及时告警并处置。
定期备份:节前完成工控系统数据备份,确保备份数据存储在安全位置,避免勒索病毒攻击导致数据丢失。
应急演练:组织相关部门开展数据恢复演练,确保在突发情况下能够快速恢复系统运行。
第三方访问控制:严格管理第三方人员的访问权限,重要节点期间暂停非必要的第三方维护操作。
关机与密码设置:无人值守的办公电脑务必关机,避免待机或锁屏状态下的安全风险。强制要求员工设置复杂开机密码,防止未经授权访问。
设备使用规范:办公笔记本电脑不得借给陌生人或家中孩子使用,避免数据泄露。使用他人U盘前需进行病毒扫描。
访客管理:放假期间严格控制办公区访客,未经批准或无证人员禁止进入,防范物理入侵风险。
WiFi使用安全:办公电脑或工作手机不得连接无密码的免费WiFi,避免蹭网工具导致信息泄露。
文件加密与存储:尽量避免使用移动存储设备携带敏感文件,确需使用时需对文件或设备进行高强度加密。
账号密码管理:不得向他人透露办公邮箱或账号密码,发现泄露后应立即修改密码并通知IT部门。
警惕钓鱼攻击:对冒充领导、IT部门或客户的欺诈短信、电话或邮件保持警惕,涉及转账、汇款等操作需多渠道确认。
跨境办公安全:出国旅行尽量避免携带日常办公电脑,确需使用时建议携带空白设备,并在回国前清理办公相关软件和文件。
值班制度:IT人员应7×24小时轮流电话值班,并向全体员工公布值班表,确保突发情况及时处理。
事故报告:如遇勒索病毒、信息泄露或服务中断等重大网络安全事故,IT人员需立即向网络安全部门报告并启动应急预案。
设备关机与隔离:对非必要的工控设备进行关机或断电处理,关键设备需实施网络隔离,避免远程攻击。
漏洞修复与补丁更新:联系设备厂商完成工控系统漏洞扫描与补丁更新,确保系统处于最新安全状态。
权限管理:严格限制重要节点期间的远程访问权限,仅授权必要人员操作,并启用多因素认证。
实时监控:部署工控安全监控系统,实时检测网络异常行为(如非授权访问、异常流量),及时告警并处置。
定期备份:节前完成工控系统数据备份,确保备份数据存储在安全位置,避免勒索病毒攻击导致数据丢失。
应急演练:组织相关部门开展数据恢复演练,确保在突发情况下能够快速恢复系统运行。
第三方访问控制:严格管理第三方人员的访问权限,重要节点期间暂停非必要的第三方维护操作。