2024年6月13日发(作者:)

护网行动未关电脑情况说明

本指南主要为了规避驻场工程师在护网防守期间出现违规行为,

从保密要求、网络传播、个人终端安全、值守要求、关键个人行为等

方面提出最基本的护网期间工作准则,规避驻场工程师、小白等被攻

击者利用的风险。

一、保密要求

禁止泄露任何与用户相关的信息、数据、文档等内容;

禁止将客户信息化系统账号、密码、敏感信息粘贴到物理办公位

置任何地方;

严格遵守和执行和客户签订的保密协议内容,对于其中的禁止事

项必须严格执行。

二、网络传播

禁止私自在社交平台、微信朋友圈发布传播客户任何HW相关

信息、客户资料等内容;

禁止将客户系统设计文档、网络拓扑、网站或系统代码等文件传

播到互联网;

禁止在互联网上的外部网站或应用(如论坛、微博、即时通信软

件等)上使用与客户公司设备、系统上相同的账号或口令;

禁止通过云盘(包括天翼云盘、百度云、360云盘等)、社交软

件(包括微信、QQ、易信)等方式进行企业敏感信息的共享、存储。

三、个人终端

禁止将个人终端账号与口令告知他人和设置终端弱口令;

禁止离开工位不锁屏;

禁止个人终端裸奔现象(未安装杀毒软件或杀毒软件病毒库未更

新),个人终端基线需要进行自我检查和安全加固,避免被攻击;

禁止个人终端设备存放客户任何口令类电子文件、网络拓扑、系

统源码等敏感文件;

禁止点击来路不明邮件中的链接或打开附件(邮件附件内容不是

常见的文件格式,如后缀名是exe、htm、html、chm、txt,vba、

vbs,bat,7z等的邮件);

禁止开启远程协助类工具,包括但不限于Windows远程桌面功

能、QQ远程协助工具、TeamViewer、VNC等;

禁止访问可疑网站网址域名不是以的网站及浏览器反馈访问网

站有证书错误、域名过长、域名不是由明显汉语拼音或英文单词组成

的网站等;

禁止使用非工作邮箱代收工作邮件;

禁止将个人终端同时跨接内外网;

禁止在个人终端上搭建无线热点;

下班离开办公室前关闭终端计算机。