新华保险丹东中支开展网络安全防护意识学习
为落实总公司网络安全防护要求,加强信息安全防范能力,丹东中支于7月5日利用晨会形式,向全员宣贯信息安全意识。
一、系统安全,各部门不得私自建立任何形式的内外网系统,如有需求,需按照《新华人寿保险股份有限公司信息系统需求管理办法》、《新华人寿保险股份有限公司信息系统建设与运营安全管理规定》及《新华人寿保险股份有限公司信息系统灾难恢复管理办法》等相关制度所要求的流程进行建设;
二、邮件安全,警惕来源不明的外部邮件,仔细确认发件地址和后缀,不要点击邮件中的网站链接和附件文件。如确需打开,请务必向邮件发件人核实确认,或联系公司信息技术部门获取帮助。工作邮箱、私人邮箱请分开使用;终端安全,勿下载、点击来源不明的文件。离开工位时,锁定办公电脑屏幕。下班后,请务必关闭办公电脑等终端设备;
三、提防钓鱼事件,对信息收集类钓鱼事件保持警惕。该类事件一般表现为:攻击者伪造可信人员或伪造某些活动,使用邮件、纸质问卷、二维码等形式收集信息,其中的附件、链接、内容可能无害,但会收集公司和个人的敏感信息,可被攻击者进一步利用。请务必在填写、发送此类信息之前,确认对方真实身份,或联系公司信息技术部门获取帮助;
四、密码安全,针对各类系统、应用,需确保密码复杂性,要求密码应由数字、小写字母、大写字母和特殊符等其中三类字符构成,长度不小于8位;禁止使用默认密码ncl@1234及衍生变化形态的密码;禁止使用与域用户、员工号,个人信息相关联的字符串作为密码;禁止复用个人互联网应用密码,如社交平台、贴吧密码等;禁止使用键盘连续键密码。
通过学习使全体内勤了解到在日常工作中应该警惕的事项,从而增强了网络安全防护意识和提高网络安全防护知识!
一、系统安全,各部门不得私自建立任何形式的内外网系统,如有需求,需按照《新华人寿保险股份有限公司信息系统需求管理办法》、《新华人寿保险股份有限公司信息系统建设与运营安全管理规定》及《新华人寿保险股份有限公司信息系统灾难恢复管理办法》等相关制度所要求的流程进行建设;
二、邮件安全,警惕来源不明的外部邮件,仔细确认发件地址和后缀,不要点击邮件中的网站链接和附件文件。如确需打开,请务必向邮件发件人核实确认,或联系公司信息技术部门获取帮助。工作邮箱、私人邮箱请分开使用;终端安全,勿下载、点击来源不明的文件。离开工位时,锁定办公电脑屏幕。下班后,请务必关闭办公电脑等终端设备;
三、提防钓鱼事件,对信息收集类钓鱼事件保持警惕。该类事件一般表现为:攻击者伪造可信人员或伪造某些活动,使用邮件、纸质问卷、二维码等形式收集信息,其中的附件、链接、内容可能无害,但会收集公司和个人的敏感信息,可被攻击者进一步利用。请务必在填写、发送此类信息之前,确认对方真实身份,或联系公司信息技术部门获取帮助;
四、密码安全,针对各类系统、应用,需确保密码复杂性,要求密码应由数字、小写字母、大写字母和特殊符等其中三类字符构成,长度不小于8位;禁止使用默认密码ncl@1234及衍生变化形态的密码;禁止使用与域用户、员工号,个人信息相关联的字符串作为密码;禁止复用个人互联网应用密码,如社交平台、贴吧密码等;禁止使用键盘连续键密码。
通过学习使全体内勤了解到在日常工作中应该警惕的事项,从而增强了网络安全防护意识和提高网络安全防护知识!