提升员工安全意识
- 禁止随便点击邮件中的不明附件或快捷方式,网站链接等。
- 禁止从来历不明的网站下载的一些文档。
- 重要文件或信息(如密码口令等)需要加密,防止泄露。
重要文件定期备份
- 用户自行对重要文档数据与数据库文件做备份。
- 使用备份产品对主机、硬盘、文件目录或数据库进行备份。
定期系统安全巡检
对可疑文件/进程或应用进行清理,如后缀名异常文件、来源不明的应用等。
系统/软件即时更新补丁
及时修复系统漏洞,定期更新。
上线前进行主机安全加固
- 关闭不必要的端口,减少暴露面。
- 关闭不必要的网络访问,减少暴露面。
- 系统安全配置检查:核查系统配置,如设置密码策略、设置用户锁定策略、禁用Guest账户、限制匿名用户连接等。
不设置弱密码
设置复杂口令:
- 长度为8~26个字符;包含大小写字母、数字及符号3种。
- 不能包含与账号名相关的信息。
- 不能使用连续3个及以上键位排序字符,如123,Qwe。
- 不能使用常用的具有特殊含义的字符串等。