由于安全意识和安全技术应用等方面的问题,我们在日常工作中自觉或不自觉地存在着大量的信息安全“违章行为”,由于对这些违章行为的认识不足,很多都成为我们工作中的“习惯”。
今天,小编就跟大家一起来聊聊,看看这些典型信息安全违章,你可中招?
典型案例1:
内网与外网连接
办公室调整搬迁,重新连接计算机时,误将外网网线接入内网网口,被桌面管理系统客户端阻断并记录。该计算机正确接线后,桌面管理系统服务器收到该违规外联记录。
解决方案:如发现内外网网线误接,应立即断开所有网线,并对内网硬盘格式化后重新安装操作系统。
防范措施:用户应对其内外网网口、计算机网口、内外网交换机及网线做出明显标记,以区分内外网。
典型案例2:
内网与互联网连接
内网主机搬回家里,其他人把因特网的网线接入内网,实际上内网计算机不可能接入互联网(会被立即阻断)内网计算机接回信息内网后,桌面管理系统服务器会立即收到该违规外联记录。
解决方案:如不小心试接后,需迅速断开所有网线,格式化计算机硬盘后重新安装操作系统。
防范措施:办公用的主机(内网外网)原则上不能随意挪动。
典型案例3:
计算机维修
内网计算机发生故障(硬件故障或是需要重装系统),擅自将计算机交给外部维修人员进行维修,维修期间维修人员将计算机连接互联网下载软件,被桌面管理系统客户端阻断并记录。
防范措施:计算机的维修需要联系信通公司专业人员,不允许个人换硬盘或者装系统。
典型案例4:
无线连接
内网计算机上接入3G网卡,或者是接入手机的个人热点,企图上互联网,被桌面管理系统扫描并阻断,产生计算机违规外联记录。
防范措施:台式电脑一般在接入网络时,我们维修人员是会将无线网卡移除。
典型案例5:
开机密码
按照国网要求,计算机的开机密码长度不得少于8位,密码由字母和数字和特殊字符组成。
口令的设置不符合要求,会被桌面管理系统扫描并进行弱口令的通报。一台电脑上有任何一个帐号没有设定符合要求的密码,即通报弱口令。删除多余的帐号,并且禁用其它帐号,只保留管理员Administrator帐号即可,来宾Guest帐号如果不设置密码就需要禁用。
典型案例6:
使用邮箱发送敏感文件
外网原则上不得处理工作邮件,不得发送敏感字。在邮件主题、正文、附件等所有地方,都不能包含敏感字。
26个敏感字:绝密、机密、秘密、商密、商业秘密、内部事项、内部资料、方案、规划、综合计划、二次系统安全防护、自动化系统、标底、中标价格、稽核报告、预算报告、决算报告、薪酬、电价调整、法律纠纷、会议记录、纪要、体制改革、同业对标、安全性测评、安全保卫。
确有必要应使用强口令压缩加密,使用国网定制winrar压缩软件加密文件,文件名也不能包含敏感字。
本文转自@鄂电安全你我他,侵删
领取专属 10元无门槛券
私享最新 技术干货