1.不准设置弱口令,且不能在互联网上的外部网站或应用(如论坛、微博、即时通信软件等)上使用与单位设备、系统上相同的账号或口令;
2.不准将账号与口令明文保存于个人终端电脑、服务器上,个人终端电脑、办公桌上也不能张贴上含有账号与口令的便签,且本人使用的账号与口令不能告知他人;
3.不准将系统设计文档、网络拓扑等敏感信息存放于服务器上;
4.不准使用非工作邮箱代收、发工作邮件,且不能使用工作邮箱注册公共网站的服务并使用工作邮箱发送私人邮件;
5.不准点击来路不明邮件中的链接或打开附件,且不要点击来路不明的短信链接、不要扫描无法确定其安全性的二维码;
6.不准允许来路不明的人员远程控制单位内各类设备或执行其告知的各项指令;
7.不准将网站或系统源代码上传至互联网上;
8.不准设置单位内业务系统为自动登录,且不能设置浏览器保存密码功能;
9.不准将终端同时跨接内外网,且不能私自在办公网络及其他内网中搭建无线热点;
10.不准未经审批开通内部系统的互联网出口;
11.不准未经申请、审批、登记的外部人员进入办公楼宇、机房的工作专用区域等非开放的办公区域及机房等重要场所;
12.不准使用来路不明的优盘,日常使用优盘应先杀毒,使用完毕后须及时删除;
13.不准使用公共场所的网络设备处理工作事宜、登录工作邮箱,且慎用公共场合wifi以及无密码的wifi;
14.不准在连接办公wifi时,使用wifi万能钥匙;
15.不准未进行电脑锁屏就离开工位;
16.不准将敏感文件随便放置于办公桌面上。