课件安全小知识顺口溜

课件安全小知识顺口溜第一章安全意识要牢记安全第一记心间，不怕一万只怕万一在信息安全领域，任何侥幸心理都可能带来严重后果即使概率再小的风险，一旦发生就可能造成不可挽回的损失因此，我们必须时刻保持警惕，将安全放在首位事故调查四不放过，原因责任整改教育齐抓牢原因不查清不放过责任不明确不放过深入分析事故根源，找出真正的问题所在，避免表面应付明确相关人员的责任，确保责任到人，杜绝推诿扯皮整改不到位不放过教育不深刻不放过制定切实有效的整改措施，并严格落实，消除安全隐患以事故为教训，开展深入的安全教育，提高全员安全意识上班离开要锁屏，密码设置莫忘记这是最简单却最容易被忽视的安全措施即使只是短暂离开座位去打水、上洗手间，也要养成随手锁屏的好习惯温馨提示Windows系统快捷键Win+L可快速锁屏，Mac系统使用Control+Command+Q建议设置3-5分钟自动锁屏电脑不离手，安全靠自己，防火墙开起，病毒远离你0102保持电脑在视线范围内启用系统防火墙在公共场所或办公室，确保笔记本电脑始终在自己的掌控之中Windows Defender或第三方防火墙软件要保持开启状态，定期更新病毒库0304安装正版杀毒软件及时更新系统补丁选择可靠的安全防护软件，定期进行全盘扫描，及时清除潜在威胁操作系统和应用软件的安全更新要及时安装，修补已知的安全漏洞第二章网络安全顺口溜互联网时代，网络安全威胁无处不在从公共Wi-Fi到钓鱼网站，从恶意软件到数据泄露，我们需要掌握基本的网络安全防护知识，在享受网络便利的同时保护好个人和企业信息公共莫轻信，假Wi-Fi热点里藏陷阱公共Wi-Fi安全使用指南黑客可以通过伪造热点窃取用户的账号密码、银行信息等敏感数据在咖啡厅、机场、酒店等公共场所，不法分子常常设置与真实热点名称相似的假Wi-Fi，诱导用户连接在公共Wi-Fi下，你的一切网络活动都可能被监控最佳实践尽量使用手机热点或VPN，避免在公共Wi-Fi下进行网银、支付等敏感操作假冒热点的常见形式•与真实热点名称相似的网络•不需要密码的免费Wi-Fi•在公共场所出现的可疑热点•要求输入个人信息才能连接的网络重要信息别用公网，更安全4G5G移动网络更可靠敏感操作要谨慎VPN加密传输运营商的4G/5G网络采用加密传输，安全性远高于网银转账、支付宝交易、企业VPN登录等重要操必须使用公共网络时，通过企业VPN建立加密通公共Wi-Fi，是处理敏感业务的首选作，务必使用移动数据网络道，确保数据传输安全虽然移动数据可能产生一定费用，但相比信息泄露带来的损失，这点成本完全值得企业应为员工提供充足的流量支持，鼓励使用安全的网络环境小程序权限要查看，敏感信息别随便给随着小程序的普及，权限滥用问题日益突出很多小程序在安装时会申请读取通讯录、位置信息、相册等权限，但这些权限并非都是必需的权限管理三原则最小化原则只授予应用必要的权限，拒绝不合理的权限请求定期检查在手机设置中定期审查已安装应用的权限使用情况及时撤销发现异常权限使用，立即撤销并卸载可疑应用特别注意一些看似无害的小游戏、工具类应用，可能在后台收集用户隐私数据密码复杂莫简单，定期更换保安全1设置强密码至少12位，混合大小写字母、数字和特殊符号（!@#$%^*），避免使用字典词汇和个人信息2不同账号不同密码邮箱、银行、社交媒体等重要账号必须使用独立密码，防止一处泄露导致连锁反应3定期更换密码建议每3-6个月更换一次重要账号密码，发现异常登录立即修改4使用密码管理器借助1Password、LastPass等工具生成和管理复杂密码，既安全又便捷常见弱密码示例（请勿使用）

123456、password、qwerty、姓名拼音+生日、连续数字或字母等第三章办公环境安全办公室是信息安全的重要战场从文件资料的保管，到打印设备的使用，再到会议室的保密措施，每一个细节都关系到企业信息安全建立良好的办公环境安全习惯，是每位员工的基本职责文件资料要锁好，离开座位不乱跑物理安全防护要点文件柜上锁涉密文件、合同协议等重要纸质资料必须存放在带锁的文件柜中，钥匙妥善保管桌面整洁下班前清理桌面，不留敏感文件遵循清洁桌面政策，防止信息泄露访客管理有外来人员参观时，及时收好桌面文件和电脑屏幕上的敏感信息打印文件别离开，拿走资料莫忘怀发送打印立即前往在电脑上确认打印内容，注意份数和纸张设置发送打印后马上前往打印机，不要让文件暴露全部取走清空任务确认打印完成，取走全部文件，检查无遗漏清除打印机缓存，避免后续人员误取或查看真实案例某企业员工打印重要合同后忘记取走，被竞争对手员工拿走复印，导致商业机密泄露，损失惨重共享打印机是办公环境中最容易被忽视的安全漏洞涉密文件建议使用专用打印机，或采用打印后立即取件的安全策略纸质文件碎纸机，销毁隐患不留痕废弃的纸质文件如果不经处理直接丢弃，可能被他人拼凑复原，造成信息泄露因此，含有敏感信息的文件必须使用碎纸机彻底销毁需要销毁的文件类型•包含个人信息的客户资料•财务报表、工资单等财务数据•废弃的合同协议和商业计划书•打印错误或作废的涉密文件•带有公司标识或内部信息的便签最佳实践选择横竖交叉切割的碎纸机，碎片尺寸越小越安全销毁后的碎纸应分批处理，避免集中丢弃会议室内保机密，窗帘门窗要关闭物理隔离讨论敏感议题时关闭门窗，拉上窗帘，防止外部窥视和窃听玻璃幕墙会议室应使用电子雾化玻璃设备检查会前检查会议室是否有录音录像设备，重要会议禁止携带手机等电子设备进入资料管理会议资料现场发放，会后统一回收或销毁投影内容结束后及时关闭，清理白板书写内容访客隔离涉密会议谢绝旁听，非必要人员不得进入使用会议室预约系统，标注保密级别会议室是企业战略决策和重要信息交流的场所，保密措施不容忽视建议为不同保密级别的会议配置相应的会议室第四章移动设备安全在移动办公日益普及的今天，U盘、移动硬盘、笔记本电脑等移动设备成为病毒传播和数据泄露的高发区域掌握移动设备安全知识，是保护个人和企业信息安全的重要一环不明盘莫乱插，病毒U木马藏其中U盘病毒的危害U盘是病毒传播的重要载体不法分子常常通过U盘植入木马程序，一旦插入电脑，病毒便会自动运行，窃取文件、记录键盘输入、远程控制电脑等某企业员工在停车场捡到一个U盘，出于好奇插入工作电脑查看，结果导致整个内网被病毒感染，造成数百万元损失安全使用U盘的建议

1.不使用来源不明的U盘

2.插入前先用杀毒软件扫描

3.关闭U盘自动播放功能

4.重要数据使用加密U盘存储

5.定期对常用U盘进行杀毒自动播放要关闭，右键打开更安全01关闭自动播放功能Windows控制面板→自动播放→取消为所有媒体和设备使用自动播放Mac系统偏好设置→CDsDVDs→关闭自动功能02使用右键菜单打开插入U盘后，不要双击打开，而是右键选择在新窗口中打开或先用杀毒软件扫描03查看隐藏文件启用显示隐藏的文件、文件夹和驱动器，检查U盘中是否有可疑的隐藏文件或自动运行脚本04定期杀毒维护对常用U盘定期进行全盘扫描和杀毒，及时清除潜在威胁发现病毒及时格式化软件正版最靠谱，下载渠道要正规盗版软件和破解工具往往被植入木马病毒，使用这些软件不仅侵犯知识产权，更会给系统安全带来巨大隐患正规软件获取渠道官方网站直接从软件开发商官网下载应用商店使用Microsoft Store、Mac AppStore等官方应用市场企业采购通过公司IT部门统一安装正版授权软件开源社区使用GitHub等开源平台的开源软件警惕下载站、论坛分享的绿色版、破解版软件存在极高安全风险，可能包含后门程序外出办公用，安APN全访问无忧虑什么是APN/VPNAPN（接入点名称）和VPN（虚拟专用网络）是建立加密通道的技术，可以在公网环境下安全访问企业内网资源加密传输保护通过VPN访问企业邮箱、文件服务器、业务系统时，所有数据都经过加密处理，第三方无法窃取远程办公必备在家办公、出差途中、客户现场等场景下，使用企业VPN可以安全高效地处理工作事务使用提示连接VPN后避免访问不明网站，防止企业网络被病毒感染VPN账号密码要妥善保管，不得借给他人使用第五章通讯工具安全电子邮件、即时通讯工具是日常工作中不可或缺的沟通方式，但也是网络钓鱼、恶意软件传播的主要渠道掌握通讯工具的安全使用方法，能够有效防范诈骗和信息泄露工作文件用专用，社交工具别混淆工作与私人账号分离原则将工作和个人通讯工具严格分开，是保护企业信息安全和个人隐私的基本要求一旦账号被盗，影响范围可以得到有效控制使用企业邮箱工作相关邮件收发必须使用公司提供的企业邮箱，不要用个人邮箱处理业务往来专用即时通讯使用企业微信、钉钉等企业级通讯工具，不在微信、QQ等社交软件上传输工作文件客户信息隔离客户联系方式、业务资料保存在工作设备中，不要同步到个人手机或云盘邮件附件要确认，陌生链接莫轻信识别钓鱼邮件特征安全处理邮件的步骤•发件人地址可疑或拼写异常

1.核实发件人身份，对陌生邮件保持警惕•标题制造紧急感（账号即将被冻结）

2.不直接点击邮件中的链接，手动输入网址访问•邮件中有语法错误或排版混乱

3.附件先保存到本地，用杀毒软件扫描后再打开•要求点击链接或下载附件

4.收到可疑邮件及时报告IT部门•索要密码、银行卡号等敏感信息

5.定期清理垃圾邮件和已删除邮件我收到一封来自IT部门的邮件，要求重置密码差点上当，后来发现发件地址根本不是公司域名——某员工真实经历政务邮箱最安全，病毒邮件要警惕企业邮箱的安全优势企业邮箱（政务邮箱）相比免费邮箱具有更强的安全保障专业的反垃圾邮件系统、病毒过滤机制、数据备份策略和技术支持团队95%企业邮箱能拦截的垃圾邮件比例

99.9%企业邮箱的服务可用性保障病毒邮件防范措施•启用邮箱的病毒扫描功能•定期更新邮件客户端软件天•不打开可疑附件（.exe、.bat等可执行文件）30•警惕伪装成PDF、Word的病毒文件•使用邮件加密功能传输敏感信息误删邮件的恢复期限第六章日常安全小贴士信息安全不是一朝一夕的事，而是需要在日常工作中持续坚持的良好习惯从软件安装到系统更新，从异常报告到安全培训，每一个细节都在为构建安全防线添砖加瓦不随意安装软件，后台病毒难察觉软件安装前的安全检查很多病毒和恶意软件伪装成常用工具，在后台窃取信息、挖矿、发送垃圾邮件，用户往往难以察觉因此，安装任何软件前都要进行安全评估确认软件来源只从官方渠道下载，查看软件发布者信息和数字签名查看用户评价参考其他用户的使用体验和安全评测权限审查提示企业应建立软件白名单制度，员工需要安装新安装时注意软件申请的权限是否合理软件时须经IT部门审批定期清理卸载不常用的软件，减少安全隐患电脑防护常更新，安全意识要提升每周每季度检查病毒库更新，进行快速扫描，清理浏览器缓存和临时文件审查账号权限和密码强度，参加安全培训，清理无用软件1234每月每年全盘杀毒扫描，更新所有软件到最新版本，备份重要数据系统安全评估，硬件检查维护，重要数据迁移备份持续提升安全意识参加企业组织的安全培训，关注最新的安全威胁和防护技术，与同事分享安全经验安全意识的提升是一个持续的过程，需要不断学习和实践记住技术手段只是辅助，人的安全意识才是最强大的防护墙遇到异常及时报，安全隐患早排查需要立即报告的异常情况账号异常收到陌生登录提醒、密码无法登录、账号被锁定系统异常电脑运行缓慢、频繁死机、出现陌生进程数据异常文件被加密勒索、数据莫名消失或损坏网络异常访问速度骤降、被重定向到陌生网站邮件异常收到可疑邮件、邮箱自动发送垃圾邮件报告流程

1.立即断开网络连接，避免问题扩散

2.联系IT支持部门或安全团队

3.详细描述异常现象和发生时间

4.配合调查，提供必要的日志信息

5.按照指导进行后续处理重要提醒及时报告不是小题大做，而是对自己和企业负责的表现早发现、早报告、早处理，能将损失降到最低课件安全牢记心，人人防范保平安630100%安全章节安全要点全员参与系统覆盖工作各个环节全面详实的防护指南人人都是安全守护者信息安全是一场没有终点的马拉松，需要我们每个人的共同努力从安全意识的树立，到网络安全的防护，从办公环境的管理，到移动设备的使用，从通讯工具的选择，到日常习惯的养成，每一个环节都至关重要让我们牢记这些安全小知识顺口溜，将安全意识融入日常工作的每一个细节，共同构筑坚不可摧的信息安全防线安全无小事，预防胜于救灾从我做起，从现在做起，让我们一起为创造安全、高效的工作环境而努力！安全是1，其他都是后面的0没有安全这个1，再多的0也没有意义。