为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,由全国人民代表大会常委会制定的《中华人民共和国网络安全法》自2017年6月1日起施行。
密码口令设置好 有事离开锁电脑
为了保证信息安全,工作人员在使用电脑期间暂时离开时,要将屏幕锁定,使用密码进行登录。在计算机中,我们通常把密码称之为口令,很多人为了方便记忆,把口令设置成类似于“12345678”、“88888888”,这样的口令我们称之为“口令缺陷”,存在口令缺陷的密码被破译的可能性是很大的。所以,我们在设置密码的时候应设置的复杂一些,最好采用数字、大小写字母和特殊字符组合的形式形成至少8位数密码。
优盘硬盘要管严 一机两网不互联
为保护内网安全,将内网与互联网进行物理隔离,并坚决杜绝“一机两网”的发生。
“一机两网”包括:1、内部网、互联网交替接入;2、内部网、互联网网线同时接入;3、手机USB接入(充电可能造成连接互联网);4、连接内部网同时连接手机、路由器的互联网WiFi热点。
移动硬盘、U盘等便携存储使用广泛,病毒传播的几率非常大,要尽可能的避免使用U盘等对文件进行拷贝操作,避免病毒传播。
不明链接切莫点 病毒陷阱在里面
不明链接、垃圾邮件会占用网络带宽、造成邮件服务器拥堵,进而降低整个网络的运行效率,有的不明链接、垃圾邮件打开后还会暴露个人隐私,严重影响了我们的网络环境。若发现发件人不明确、内容不明确、包含虚假信息的不明链接或邮件,不点击、不下载、不打开、不转发,并及时报告技术管理人员。
出入机房须申请 硬件软件都盯紧
对发生离职、调动的铁路职工及时汇报技术部门,对其工作上所使用的账号及时注销,避免形成僵尸账号,从而被有心人利用进而影响内部网络的安全性。
机房必须建立完善的出入登记制度,如有维保、维修、检修等工作人员进入机房,需向技术部门进行汇报,核查其有效证件或证明材料。如需对设备进行操作,及时通知有关技术人员进行盯控。
开机定时查病毒 打好补丁堵漏洞
所有的病毒都具有混合型的特征,集文件传染、蠕虫、木马、黑客程序的特点于一身,破坏性大大增强,利用系统漏洞将成为病毒有力的传播方式。故铁路内网防范病毒时,不仅应有传统的手动查杀与文件监控,还需有实时监控,防止病毒入侵。同时,计算机的使用人还需随时检查病毒库版本是否已经更新,让病毒无漏洞可利用,以保证网络安全。
敏感信息别上传 无关人员请走开
客运、货运等营业场所均放置有计算机等信息设备,日常要做好设备交接和巡视。非本单位工作人员不可随意进入客运、货运营业场所的办公区域,更加不允许无关人员使用生产机、办公机。营业场所的计算机设备做到定岗定人定责,做到设备在人在,无人值守时,将设备及网线进行锁闭。尤其客运站服务台、闸机网线不得外漏。
认真学习《中华人民共和国网络安全法》,全面增强网络安全意识,树立正确的网络安全观,为铁路发展提供有力保障。
