IT安全规范手册

一、 计算机设备安全管理

1. 不安装无授权的第三方软件

2. 笔记本电脑安装专门的杀毒软件，定期清理杀毒。

3. 笔记本电脑须要设置有安全的密码，离开工位或暂时不用电脑时，须锁定桌面，确保电脑中的资料不泄露。

4. 严禁员工以个人介质 U盘、移动硬盘等拷贝公司的文件数据并带出公司。

5. 禁止在计算机使用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。

6. 在使用笔记本电脑时，避免零食碎渣、液体对笔记本电脑的损坏。

二、密码安全策略

1. 员工须妥善保管好自己的账户和密码，防止被窃取而导致泄密。

2. 所有员工在所使用的计算机中设置锁屏密码。

3. 密码符合以下安全准则：密码长度超过8个字符；密码须至少包含以下4项中的3项：大写字母；小写字母；数字；特殊符号；密码中不可以包含用户名，生日，英文单词；密码中不可包含连续的数字或者字母入123、abc。

4. 密码要不定期修改

三、数据备份

对于重要数据要进行多重备份，

采用线上线下的备份方式

线上：可采用云盘备份进行异地备份

线下：可采用硬盘备份，采用存档的方式进行存储备份

四、网络病毒预防

1、各个上网设备须安装防病毒应用，定期对网络设备进行病毒库更新检查

2、所有U盘（U、盘移动硬盘）设备须在断网情况下进行病毒扫描，确认无毒后才能上机使用，若发现病毒后，应进行断网处理，清杀病毒，确保病毒不会二次传播。

3、对于一些不安全网站的访问，要谨慎处理 如下图

不要点击来路不明的链接，以免有病毒入侵电脑。

五、钓鱼邮件

钓鱼邮件是钓鱼邮件指利用伪装的电邮，欺骗收件人将账号、口令等信息回复给指定的接收者；或引导收件人连接到特制的网页，这些网页通常会伪装成和真实网站一样，让输入账号密码，从而盗取信息，财务等

如下图：

遇到类似的邮件需谨慎处理。