2024年4月24日发(作者:)

企业事业单位网络安全防护技术须知网络

防护守则

1.网络钓鱼是一种网络欺诈行为,钓鱼邮件是最常用的

一种。安全建议:①遇到索要敏感信息的邮件要保持冷静、

提高警惕。②对邮件中所说内容不知情,请勿点击链接或回

复,勿打开附件,直接电话向发件人或来源方确认。

2.内网就像是保护企业网络安全的城墙堡垒,办公电脑

安装双网卡跨多个网络区域、私接无线wifi或接入手机热点、

私建互联网出口与内网相连的行为,会给内网边界安全带来

极大风险。

3.要养成良好的密码管理和使用习惯,给办公电脑和业

务系统账户设置一个足够强度的密码(不少于12位、由大

小写字母、数字、特殊字符组合而成),也要避免多个系统

使用同一个密码。密码应定期修改,不要随意存储在办公电

脑上,不要通过邮件、即时通讯工具等方式传输发送。

4.办公计算机要保持远程桌面的关闭状态(我的电脑-

属性-远程桌面-关闭),清理计算机上安装的远程工具(如向

日葵、TeamViewer、VNC等),也不要使用其他软件的远

程协助类的工具(如QQ)允许其他人控制你的计算机解决

工作问题。

5.夜深人静之时,也是网络入侵者的活跃之时。下班后

要一定要关闭计算机,不给网络攻击者以可乘之机。

6.应严格区分内外网的使用,莫图一时之便。不在外网

的计算机上处理和存放内网文件资料,也不要将外网计算机、

私人计算机或移动设备接入内网。

7.自建互联网出口、自建域、自建邮件已成为集团公司

网络安全第一道防线的主要突破口。各单位要关闭自建互联

网出口、自建域控服务、自建电子邮件服务、自建 VPN 服

务。隐瞒私建或拒不关停的行为会带来严重后果,一经发现

严肃处理。

8.不要使用CNPC邮箱注册游戏、购物、社交和论坛等

第三方应用账户,否则会有如下风险:CNPC邮箱中会收到

垃圾邮件,一旦第三方应用平台被黑,CNPC邮箱账号和密

码也有泄露的风险,不仅会造成邮件中的敏感信息外泄,也

有可能泄露企业内部账号,导致内网被黑客入侵。

9.网络打印机也有可能成为攻击者的入侵途径,网络打

印机要关闭远程管理页面,关闭FTP、SNMP等不必要的服

务,仅在同一网段使用的,可以删除网关配置,提高安全性。

10.办公终端要完成终端合规性检查和加固,无法使用工

具加固的,进行手工加固。合规性检查工具由本单位管理员

下发。

11.部署网站、信息系统、小程序、移动APP等必须要

遵从信息系统建设的管理审批程序。不得私自在内网办公区、

互联网上、公有云上搭建服务器、数据库,部署信息系统,

提供应用服务。

12.要谨慎使用移动介质,使用之前要进行病毒木马查杀,

不将外来人员提供的U盘或移动硬盘插入办公计算机。

13.有关企业信息系统源代码、系统配置信息、组织架构、

通信录、网络拓扑等敏感信息,不要在文库、网盘、云盘、

GitHub等互联网平台存储或上传,更不能提供下载链接。

14.内网终端要正确安装统一的桌面安全管理工具(VRV)

和杀毒软件(奇安信天擎),VRV可实现系统补丁静默推送,

奇安信天擎可实现网络病毒监测和查杀,全方位保护您的终

端安全。

15.办公内网计算机需要使用本单位管理员分配的固定

IP地址,并正确配置才可以实现网络访问,如有外网访问需

求,需提前申请开通代理访问的授权。

16.钓鱼邮件甄别方法:一是看发文地址,高仿不理、非

预期不理。二是看邮件标题,警惕热点事件的诈骗字眼。三

是看正文内容,辨明语法错误,警惕指名道姓。四是看正文

目的,进行渠道核实,警惕“重要、紧急”等气氛词语。五

是看链接网址,注意鼠标悬停。六是看内嵌附件,当心木马

易容。

17.不应以任何理由、形式使用任何设备或软件攻击网络

系统,以及破解、窥探、窃取、删除、更改其他用户使用的

数据及信息;禁止未经授权的网络扫描等行为;禁止在办公

计算机安装和处理与工作无关的软件、数据和信息;不应下