提升员工安全意识

• 禁止随便点击邮件中的不明附件或快捷方式，网站链接等。
• 禁止从来历不明的网站下载的一些文档。
• 重要文件或信息（如密码口令等）需要加密，防止泄露。

重要文件定期备份

• 用户自行对重要文档数据与数据库文件做备份。
• 使用备份产品对主机、硬盘、文件目录或数据库进行备份。

定期系统安全巡检

对可疑文件/进程或应用进行清理，如后缀名异常文件、来源不明的应用等。

系统/软件即时更新补丁

及时修复系统漏洞，定期更新。

上线前进行主机安全加固

• 关闭不必要的端口，减少暴露面。
• 关闭不必要的网络访问，减少暴露面。
• 系统安全配置检查：核查系统配置，如设置密码策略、设置用户锁定策略、禁用Guest账户、限制匿名用户连接等。

不设置弱密码

设置复杂口令：

• 长度为8～26个字符;包含大小写字母、数字及符号3种。
• 不能包含与账号名相关的信息。
• 不能使用连续3个及以上键位排序字符，如123，Qwe。
• 不能使用常用的具有特殊含义的字符串等。