事关南平干部职工！安全用网规范来了→

　　第一

　　密码设置高强度

　　数据显示，当前发生的网络安全事件在很大比例上与“弱口令”有关。密码设置过于简单，很容易被撞库或者猜解。因此在设置密码时，务必保证密码长度在10位以上，英文字母大小写与数字混用或增加特殊字符，且每半年左右定期修改。单位账号密码不能与私人账号相同，避免“一破皆破”。

　　第二

　　安全软件必安装

　　无论是电脑还是手机，都有必要安装正版安全软件，做好防病毒、防木马、防诈骗和反钓鱼。使用安全软件时，还要注意定期更新打补丁。单位应当配置网络管理员，对办公室网络系统进行定期检查维护，确保系统日志文件及其他重要数据的安全，并做好日常数据备份工作。

　　第三

　　陌生资料需谨慎

　　当有陌生或私人U盘、移动硬盘接入，要先查毒后使用，有风险的文件要使用沙箱技术查看。警惕伪装为同事、合作伙伴、朋友、家人等各类“熟人”账号，下载打开各种网络链接和压缩包时，不仅要查看发件人的头像和昵称，还要确认其账号ID，必要时电话确认。

　　第四

　　内网外网严隔离

　　严禁将涉密计算机、涉密存储设备接入互联网及其他公共信息网络，防止非授权计算机接入单位网络。涉密计算机、涉密存储设备必须与互联网及其他公共信息网络“物理隔离”。私自搭建WIFI热点，并将内网中的设备与热点相连，将会在内网边界上打开突破口，使网络隔离完全失效。

　　第五

　　工作生活有边界

　　不要使用办公邮箱注册第三方应用账户，如果使用办公邮箱注册游戏、购物、社交软件，会使邮箱收到大量垃圾邮件。一旦第三方应用平台被攻破，办公邮箱的账号密码也可能会泄露，造成邮箱中的工作信息外泄。

　　第六

　　权限授予最小化

　　下载软件要通过官方渠道，使用软件时应谨慎授权，推荐仅授予软件运行需要的最小化权限。定期检查手机的权限授予情况，警惕APP索要不必要的权限和过于频繁的索要权限次数。缩减互联网出入口和无线接入点，关闭不必要的端口、共享访问及远程桌面连接，以防入侵。

　　第七

　　备份数据防丢失

　　硬盘损坏、人为错误、黑客入侵、自然灾害和电源故障都有可能造成数据丢失，所以要采取数据分类、加密、定期备份、异地容灾等措施，加强对个人信息和重要数据的保护，及时发现处置非授权访问、大流量数据异常外传等情况。

　　同志们、朋友们网络安全为人民网络安全靠人民让我们携起手来共同构筑起网络安全的钢铁长城！

　　来源：网信南平