個人信息安全意識手冊

2024

目錄CONTENTS

辦公區(qū)域

01OfficeArea

陌生人進(jìn)入01

防竊聽02會

議安全03

W04

桌面安全05安

全小測試06

個人電腦

02PersonalComputer

文件加密存儲07弱

口令08

密碼分級09軟

件下載10

安全更新11

文件刪除125

全小測試13

敏感文件

03SensitiveDocument

工作聊天群14

文檔分發(fā)15

代碼管理1矽卜

部打印17

共享文件夾18

安全小測試19

Wi-Fi安全

04Wi-FiSecurity

釣魚Wi-Fi20私

搭Wi-Fi熱點(diǎn)21

Wi-Fi密碼共享22

郵件安全Wi~Fi收集信息23安

EmailSecurity

05全小測試24

傳輸加密25社

工郵件26

附件病毒27

移動安全惡意鏈接28安

MobileSecurity

06全小測試29

短信惡意鏈接30雙

因素認(rèn)證31

應(yīng)用安裝32

S1M卡安全33

隱私保護(hù)號碼注銷34

PrivacyProtection

07安全小測試35

防偷拍36

APP權(quán)限37

巾K號注冊38小

程；于權(quán)限39

安全〃喇試40

辦公區(qū)域

01防竊聽

■丁。進(jìn)

大門是保護(hù)辦公區(qū)域安全的第一道屏障，可以防范融間諜或黑客進(jìn)入工作區(qū)后產(chǎn)生

就物腐臬睡有然周隨在因蚓康柳果時菰成隨感有I急通兩慣可能會忘記關(guān)門，或忘記確

□

■出大門時應(yīng)觀察是否有人尾隨收快遞、拿外賣應(yīng)在門外進(jìn)行

針對不能自動閉合的大門應(yīng)注意隨手關(guān)門外部人員進(jìn)入工作區(qū)需登記并全程陪同

2

01辦公區(qū)域陌生人進(jìn)入

隨著科技的發(fā)展，目前的竊聽裝置已經(jīng)能夠做得非常小。在一些需要保密的重要場合，如

應(yīng)該注意防范竊聽風(fēng)險。

□■有需要，可以選購專業(yè)的防竊聽檢測裝置，在重要場合對各個隱蔽位置進(jìn)行排查,

上」檢測電磁波信號或電子設(shè)備是否存在，從而判斷是否存在竊聽風(fēng)險。

1

辦公區(qū)域

01鎖屏

在會議召開的過程中會議組織者應(yīng)確認(rèn)在場參會人員，員工也應(yīng)警惕身邊是否有可

疑或陌生人員特別是在進(jìn)行人數(shù)較多的大型會議時。一旦有外部人員混入，就可能

會造成信息泄露，從而導(dǎo)致更嚴(yán)重的后果。

組織者應(yīng)現(xiàn)場確認(rèn)參會者身份召開重要時，應(yīng)選擇隔音、封閉的會議室

會前叮囑參會人員保密事項會后整理會場，確保不遺留資料，并擦除白板

4

01辦公區(qū)域會議安全

D?，甘1,在公司中，不同崗位的工作內(nèi)容、工作性質(zhì)不同，有雙限接觸到的信息也各不相同，

y.一些信息在公開披露前需要暫時保密。因此，在離開電腦前，應(yīng)鎖定屏幕否則就存

1在被他人看到文件內(nèi)容、拷走資料等風(fēng)險。

not■女球K時間離開，建議將電腦關(guān)閉；■在離開電腦前應(yīng)使用Win+L快捷鍵鎖屏；

.?■設(shè)置屏保自動啟動：右擊桌面，選擇個性化-鎖屏界面-屏幕保護(hù)程序設(shè)置，選擇

屏保程序并設(shè)置等待時間為10分鐘以內(nèi)，同時勾選在恢復(fù)時顯示登錄屏幕。

3

辦公區(qū)域

01安全小測試

一旦攻擊者混進(jìn)辦公區(qū)域，桌面就成為他們的首要“狩獵”目標(biāo)。在攻擊者找到敏感

期或重要物品后，可能會對其進(jìn)行拍照、復(fù)制、竊取，造成更大的風(fēng)險。

如果日常工作涉及，應(yīng)及時將敏感文件放入帶鎖的抽屜或柜子：

避免在桌面上放置敏感文件、存儲敏感文件的設(shè)備、門禁卡、鑰匙、寫有密碼的便

鑄物品。

6

01辦公區(qū)域桌面安全

0，斜

■

■

5

個人電腦

02弱口令

筆記本的硬盤可以拆卸一旦筆記本丟失，外部人員可能會拆卸硬盤從而繞過操作

系統(tǒng)密碼直接讀取硬盤上的數(shù)據(jù)如果將敏感數(shù)據(jù)保存到加密盤上，就只能在輸入

密碼后才能讀取文件，可以有效防止文件泄密。

敏感文件建議保存到加密盤上，并設(shè)置復(fù)雜密碼I

郵箱、即時通信軟件中可能包含敏感信息，建議將郵箱的數(shù)據(jù)文件和聊天記錄目錄

也設(shè)置在加密盤中；加密盤可以選用BhLocker、FileVaultVeraCrypto

8

個人電腦

02文件加密存儲

1?、一攻擊者通常會使用自動化工具來破解密碼，并且可能針對FI標(biāo)公司特制一個密碼字典

gUf一旦使用弱密碼，或使用公司名稱、個人姓名等公開信息作為密碼，被成功破解的幾

率就非常大。

□T.■使用高強(qiáng)度的密碼，同時混合大寫字母、小寫字母、數(shù)字和特殊符號，長度建議人密

H>tT10位；

a■碼中不建議包含姓名、生日、手機(jī)號碼、公司名稱等公開信息；

■建議定期（例如：每隔90關(guān)）修改密碼。

7

個人電腦

02密碼分級

。備川不同系統(tǒng)的安全性各不相同，如果在所有地方都使用相同密碼，那么一旦某個地方出

題，攻擊者可能會用獲取到的密碼嘗試登錄其他系統(tǒng)。

■最安全的方式是針對每一個網(wǎng)站或系統(tǒng)設(shè)置與眾不同的密碼；或

■如果擔(dān)心忘記，可以先記住一個基礎(chǔ)密碼，再在后面加上不同網(wǎng)站/系統(tǒng)各自的代號，

針對不同重要程度的帳號設(shè)置不同密碼；

■關(guān)注網(wǎng)站或系統(tǒng)的相關(guān)新聞，一旦發(fā)生攻擊事件，第一時間對使用此密碼的所有位

置進(jìn)行密碼修改。

9

個人電腦

02軟件下載

攻擊者可能會將惡意程序與正規(guī)軟件捆綁，并設(shè)置惡意程序在后臺運(yùn)行，用戶坦下

撇用，很難發(fā)現(xiàn)出其中的問題。-?旦感染挖礦惡意程序，將會嚴(yán)重耗費(fèi)電腦的CPU

或GPU資源，造成運(yùn)行速度緩慢等問題。

口.--建議首先搜索軟件的官方網(wǎng)站，并從官網(wǎng)下載正版軟件；

■搜索引擎的結(jié)果中可能包含商業(yè)推廣，因此不要盲目迷信排名靠前的下載地址；如

?融■m

果無法確認(rèn)是否為官方原版軟件，應(yīng)使用在線病毒檢測平臺（如VirusTotal）進(jìn)

測。

10

個人電腦

02安全更新

操作系統(tǒng)和軟件會不可避免地出現(xiàn)各類漏洞而安全更新正是對漏洞的修補(bǔ)。在補(bǔ)丁建

發(fā)布后攻擊者可能會據(jù)此反推出漏洞的利用方法在用戶還沒來及打補(bǔ)丁的這段時

間發(fā)動攻擊，此前爆發(fā)的WannaCry勒索病毒就是如此。

■議開啟操作系統(tǒng)和名類應(yīng)用的自動安裝更新功能，或在有更新時彈出提示;

■補(bǔ)丁發(fā)布后，應(yīng)第一時間進(jìn)行更新，更新完成后，需確認(rèn)安裝是否成功。

11

個人電腦

02文件刪除

開始欣燮‘

已刪除數(shù)據(jù)

在進(jìn)行文件刪除或清空磁盤時，如果僅清空回收站，或者僅使用“快速格式化”功能,

由于在磁盤上的數(shù)據(jù)沒有實(shí)際被覆蓋，因此還可以使用專業(yè)工具將其恢復(fù)。

■刪除單個敏感文件時，建議使用殺毒軟件自帶的“又件粉碎”功能，一般在文件上在

.(J融鼠標(biāo)右鍵可以看到；密

■清除曾經(jīng)保存過敏感文件的磁盤時，不能僅僅依賴于格式化功能，需使用專業(yè)脫

工具，或在格式化后使用其他文件占滿整個磁盤并反復(fù)多次。

12

個人電腦

02安全小測試

13

敏感文件工作聊天群

有六家平時用帝僖比較套,K

們建個由信群吧,六家梁思廣

g.娟一些企業(yè)使用專門的的工作溝通軟件，這些軟件通常會接入人事信息，可以保證已幕

職或外部人員無法加入。但是，如果使用日常生活中的聊天軟件，則無法保證人員調(diào)

后自動同步，也無法保證用戶不添加外部人員進(jìn)入群組中，會產(chǎn)生一定泄密風(fēng)險。

□94■進(jìn)行工作相關(guān)交流時，建議優(yōu)先使用企業(yè)指定的工作溝通軟件；禁

■如果需要使用聊天軟件（例如：QQ、微信）建群，管理員應(yīng)該做好群組成員維護(hù)，

止非管理員成員邀請其他用戶入群，及時請出離職人員；

■敏感信息和重要文檔建議優(yōu)先選擇郵件發(fā)送或單點(diǎn)發(fā)送，避免宜接發(fā)送到外部群里。

14

敏感文件

03文檔分發(fā)

林剛剛郵件發(fā)給大家一些文檔

這是抑們產(chǎn)品的核心原理，六家

工作中的各類文檔都有授權(quán)擴(kuò)散范圍,應(yīng)該嚴(yán)格按照此范圍進(jìn)行文檔的分發(fā)，避免將

瞬資料分發(fā)到外部，從而造成信息泄露，或產(chǎn)生其他不良影響。

■在編制文檔時應(yīng)首先明確密級，在分發(fā)文檔時應(yīng)嚴(yán)格按照密級所對應(yīng)的擴(kuò)散范圍進(jìn)一

EMfi行

■旦發(fā)現(xiàn)外部存在公司相關(guān)的敏感文件，請立即通知公司的安全保密人員進(jìn)行處理。

15

敏感文件

03代碼管理

一旦產(chǎn)品或、也務(wù)系統(tǒng)的代碼公開到網(wǎng)絡(luò)上，將會在很大程度.上幫助攻擊者發(fā)現(xiàn)產(chǎn)品或

?系統(tǒng)存在的漏洞，從而開展有針對性的攻擊。除此之外，競爭對手在看到代碼后

也有可能會進(jìn)行抄襲，從而降低產(chǎn)品的競爭力。

■工作相關(guān)代碼建議上傳至企業(yè)指定的代碼管理平臺，并注意設(shè)置權(quán)限，不得公開發(fā)將

布IJ代碼共享平臺，不能在網(wǎng)盤、云盤等未經(jīng)企業(yè)允許的第三方平臺上保存；

■重要系統(tǒng)的代碼帶離工作場所前，需經(jīng)企業(yè)同意，并做好防護(hù)措施，在代碼使用

壽后確保徹底刪除。

16

敏感文件

03外部打印

打印店每天都會處理大量文檔可能不會及時清除主機(jī)上已經(jīng)打印過的文檔。并且在

.一些丁印店可能會允許顧客自行在電腦上找到文伊打印，這樣就產(chǎn)生了文檔泄密的

安全風(fēng)險，造成外部人員可以輕松拷貝在打印店電腦上的任意文件。

■外部打印時，建議直接在u盤中打開文件并打印，不要拷貝到打印店的電腦上;

■如果有條件，可以使用防揚(yáng)1u盤，能有效防范文件被復(fù)制到本地的風(fēng)險。

17

敏感文件

03共享文件夾

為方便局域網(wǎng)中文件傳遞往往會設(shè)置一些公用的共享文件夾。在這些文件夾中可

能能?些傳遞后未及時刪除的敏感文件這些文件會暴露給侵入內(nèi)網(wǎng)的黑客或內(nèi)部

‘惡意人員，造成信息泄露的風(fēng)險。

□量..盡量避免利用共享文件夾分享敏感文件：

■共享服務(wù)器的管理員可以設(shè)置定期自動清理共享文件夾。

18

敏感文件安全小測試

19

安全

04Wi-Fi釣魚Wi-Fi

在餐廳、商場、火車站、機(jī)場等公眾場所，通常都部署了免費(fèi)的Wi-Fio然而，攻擊者

所腎會創(chuàng)建一個有迷惑性的WFFi熱點(diǎn)，一旦不注意連接到這些惡意熱點(diǎn)，可能會導(dǎo)致

信息泄露、流量劫持等一系列風(fēng)險。

口女..眾場所連接WiFi前，應(yīng)留意周圍的提示，接入官方提供的網(wǎng)絡(luò)；

■在處理敏感信，題進(jìn)行移動支付時，盡量不要使用公用網(wǎng)絡(luò)，最好使用4G/5Go

20

Wi-Fi安全

04私搭Wi-Fi熱點(diǎn)

W'Fi信號具有一定的覆蓋范圍，不僅在工作區(qū)域內(nèi)可以連接，甚至在辦公樓附近也可

■以接入。員工私自搭建的Wi-Fi加密方式通常較弱，一旦被攻擊者成功破解，可能會導(dǎo)

致攻擊者直接訪問內(nèi)慟的風(fēng)險。

口匚.■在辦公區(qū)域，使用公司提供的網(wǎng)絡(luò)接入方式，不要自行搭建個人熱點(diǎn)，不要使用“Wi-Fi如

次匕分享器”等設(shè)備；媵

■確有需要，在架設(shè)無線路由器前必須經(jīng)過公司批準(zhǔn)，并進(jìn)行安全檢查，Wi-Fi應(yīng)使

全算法、設(shè)置復(fù)雜密碼、保證密碼定期更改。

21

Wi-Fi安全

04Wi-Fi收集信息

一些Wi-Fi密碼共享類APP會在安裝后自動上傳所有已經(jīng)連接過的Wi-Fi密碼，其中

MM很可能也包含家庭、工作單位的密碼。一旦攻擊者使月這類工具，也可以輕而易舉地

連接到家庭或工作單位的內(nèi)部網(wǎng)絡(luò)。

■盡量避免Wi-Fi密碼共享類APP：

.工■如果需要使用，建議首先關(guān)閉自動上傳密碼功能。

22

安全

04Wi-FiWi-Fi密碼共享

2叱磐雷常第鬻方竄悠賺的郵咋蟠忖等廉瞅喘硼那雨腿麻。

解填樽森畦楂同駕把H奸隋縱睡或第三方數(shù)據(jù)進(jìn)行匹配，可能會關(guān)聯(lián)到用戶的設(shè)備

ID

和手機(jī)號碼，再據(jù)此正行有針對性的推廣。

□一，■在不需要使用Wi-Fi和藍(lán)牙時，將手機(jī)的WKFi、藍(lán)牙功能關(guān)閉；

■使用手機(jī)安軟件，根據(jù)數(shù)據(jù)庫中保存的記錄，對潛在的推銷電話進(jìn)行攔截。

23

郵件安全

05傳輸加密

要下班了，路上用不到WiFi

一“這下手機(jī)上網(wǎng)

就方便多了

24

安全

04Wi-Fi安全小測試

在一些外部的Wi-Fi網(wǎng)絡(luò)中，可能會有攻擊者對流量進(jìn)行監(jiān)測。因此，在使用

Outlook.Foxmail等郵件客戶端，或者在外使用網(wǎng)頁版郵箱時，應(yīng)該選擇加密的收

件/發(fā)件端口或HTTPS協(xié)議，從而防止攻擊者截獲郵件正文和附件。

□M■收發(fā)郵件過程中，應(yīng)確保傳輸通道加密；

■針對Web郵箱，應(yīng)確認(rèn)網(wǎng)頁協(xié)議為HTTPS,否則存在風(fēng)險；

■針對郵箱客戶端，應(yīng)確認(rèn)收件、發(fā)件均使用安全的SSL(TLS)端口，默認(rèn)的SMTP

和POP3端口可能存在風(fēng)險。

25

郵件安全

05附件病毒

D申―在

r...所謂社會工程學(xué)，就是利用人的?些弱點(diǎn)發(fā)起攻擊。而利用郵件騙取回復(fù)敏感信息，

樟的艙體的吏種被敵松鮮惕方式能婚捌昵翻船帶她方的嗖城朦”、“請及時反饋”字

口■

,■收到各類郵件時，都要首先核對發(fā)件人是否正確，提高警惕；

詢探發(fā)現(xiàn)郵件存在不合常理的地方，應(yīng)該首先通過其他溝通方式向發(fā)件人本人進(jìn)行

26

郵件安全社工郵件

隨著勒索病毒的不斷進(jìn)化，目前勒索病毒已經(jīng)發(fā)展到針X特定國家、特定行業(yè)開展攻擊。

并且，為防止反病毒軟件的查殺，一些病毒可能不再以exe文件形式存在，而是隱藏

在Office文檔中。

■到可疑郵件后，應(yīng)避免打開其附件文件；

在Office中，應(yīng)避免啟用宏和ActiveX功能，特別應(yīng)該避免為外部文件啟用上述功能；

.在收到外部發(fā)來的郵件附件時，應(yīng)首先使用反病毒軟件查殺病毒。

28

郵件安全安全小測試

D洋」隨著攻擊的不斷升級，攻擊者可能會制作專門針對K公司業(yè)務(wù)的釣魚郵件，以此增強(qiáng)

.?迷惑性同時，為增強(qiáng)可信度，攻擊者還可能會仿冒一個與公司高度相似的網(wǎng)站，誘

導(dǎo)員工在上面輸入用戶名和密碼，這些內(nèi)容會實(shí)時提交給攻擊者。

收到包含鏈接的郵件時，應(yīng)確認(rèn)鏈接是否與部件正文所描述的系統(tǒng)一致；發(fā)

在訪問業(yè)務(wù)系統(tǒng)時，建議通過瀏覽器中預(yù)先保存的書簽點(diǎn)擊進(jìn)入，不推薦點(diǎn)擊外部

*B■來的鏈接；

礙別是手機(jī)丟失時，謹(jǐn)防郵箱內(nèi)收到的“查找手機(jī)位置的郵件。

27

郵件安全

05惡意鏈接

來看，升收到一封不］

是誰發(fā)來的郵件,附件I

瑞建公司的一個秘密;

E小張,剛剛的郵件裳你

發(fā)來藥嗎，你為什么要

這個數(shù)據(jù)？

您存,升收到法院的郵件了,

點(diǎn)擊港接訪問了浩院由網(wǎng)站，

現(xiàn)在就應(yīng)該怎么就？

29

移動安全

06雙因素認(rèn)證

案例中，攻擊者正是通過短信的方式，引誘用戶點(diǎn)開鏈接，從而導(dǎo)致感染木馬。一些點(diǎn)

用戶收到此類短信后，會抱著“只要我不填寫就沒事”的心態(tài)，而這種認(rèn)識是不正確的。

擊惡意鏈接后，可能會自動在后臺下載惡意軟件，也可能立即在手機(jī)上運(yùn)行惡意代碼。

口JP.■到可疑短信后，不要點(diǎn)擊短信中的鏈接；

■在手機(jī)中安裝移動安全軟件，防范此類短信詐騙風(fēng)險；

■及時更新手機(jī)系統(tǒng)版本，防止攻擊者利用此類漏洞感染手機(jī)。

30

移動安全

06短信惡意鏈接

D”針

攻擊者常常會利用病毒木馬、暴力破解、撞庫等方式，來獲取用戶的帳號并嘗試登錄。

泡碼防鉆這種驅(qū)儺另魏旅越冬的意。臺都開始支持“雙因素認(rèn)證”，即在登錄時除驗證

■對比較重要的平臺該開啟雙因素認(rèn)證，可以綁定常用的手機(jī);

■走板報恢輒的驗證修及便疑珊佛麗鞭I揶曉茹幽勵腎錄。需要注意保密;

32

移動安全

06雙因素認(rèn)證

Dt隨著智能手機(jī)的普及，各類爐P接連涌現(xiàn)，其中也不乏出現(xiàn)了一些存在惡意行為的應(yīng)

.一用呈序。并且，由于每天都舜核大APP上架，應(yīng)用商店平臺也難免會出現(xiàn)一兩只“漏

網(wǎng)之魚”，這時就需要用戶格外加強(qiáng)安全意識。

下載APP時，請從官方認(rèn)證的應(yīng)用商店中下載，或前往應(yīng)用程序的官網(wǎng)掃碼下載；

在下載游戲輔助、系統(tǒng)優(yōu)化、手機(jī)安全、身份信息管理類型的APP時，由于這些

APP通常需要較高權(quán)限，因此需謹(jǐn)慎選擇信譽(yù)較好的產(chǎn)品，并從官方途徑下載。

31

目前許多產(chǎn)價都會使用短信驗證碼的方式進(jìn)行用戶身份的驗證。一旦手機(jī)丟失后，

W沒有寸SIM卡及E寸進(jìn)行掛失，就給了攻擊者可趁之機(jī)。除了收取驗證碼方卜，攻

擊者還可能會撥打親友電話進(jìn)行詐騙。

口文.■在丟失手機(jī)后，應(yīng)及時撥打運(yùn)營商電話遠(yuǎn)程掛失SIM卡；

,■為SIM卡設(shè)置PIN密碼，在重啟手機(jī)或更換手機(jī)后，必須輸入PIN碼才能使用SIM卡。

34

D在

X從在注銷手機(jī)號后，?般間隔6個月左右，運(yùn)營商就會重新發(fā)放已經(jīng)注銷的老