严禁办公计算机“一机两用”(即同一台计算机既上信息内网,又上信息外网或互联网)。信息内外网办公计算机要进行明显标识。
定期对信息内外网办公计算机企业防病毒软件、木马防范软件的升级和使用情况进行检查,确保不被病毒、木马感染,不得随意卸载统一安装的防病毒软件。定期对信息内外网办公计算机补丁更新情况进行检查,确保补丁及时更新。定期对信息内外网办公计算机是否违规涉及国家秘密和企业秘密进行检查。
2.加强内外网邮件系统安全保密管理
公司各单位共用一套信息外网邮件系统,已部署加密传输、敏感内容拦截、防恶意攻击等安全防护措施。
公司要求信息外网邮件不得发送涉及国家秘密和企业秘密信息。信息内网邮件不得发送涉及国家秘密信息。各单位要采取措施对信息内外网邮件收发中的信息涉密情况进行检查。
公司员工不直接打开、阅读来历不明的电子邮件;邮件发送和接收前都应使用防病毒软件对邮件进行查杀,确保内容及附件无病毒。
3.口令安全
桌面计算机、应用系统、内外网邮箱口令长度至少达到8个字符,由大小写字母、数字和其他字符混合组成。定期更换口令,周期不超过3个月。严格保管用户名和口令,定期对信息内外网办公计算机及应用系统口令设置情况进行检查,避免空口令、弱口令。
4.公司秘密和敏感信息传送安全
采用信息加密压缩方式在信息内网传送。使用公司统一采购的WinRAR正版压缩软件对文件进行加密压缩(可在公司总部门户的服务之窗栏目中下载),加密口令要求12位以上并包含字母数字,同时加密口令要采用不同的传递方式如电话等,在确保安全的前提下传送,在确认传送成功后,应立即删除或仍以加密压缩文件形式存储。
对于已在信息内网建设有CA认证系统的单位,也可采用CA数字证书,在其有效覆盖范围内的信息内网进行信息加密传递与存储。