个人信息保护安全应对指南.pdf

DBAPPSecurity Co., Ltd.杭州安恒信息技术股份有限公司个人信息保护V.201900801 本品为宣传资料 版权及最终解释权归安恒信息所有杭州市滨江区西兴街道联慧街188号+86-571-88380999+86-571-28863666dbappsecurity infodbappsecurity+86-400-6059-110总部地址：座 机：传 真：官 网：电 邮：客服热线：杭州安恒信息技术股份有限公司DBAPPSecurity Co., Ltd.安恒官方微信安全应对指南前 言随着网络信息技术的持续演进，互联网对整个经济社会发展的渗透、驱动作用越来越明显，带来的风险挑战也在不断扩大。个人信息一旦进入互联网，就有可能在全球范围内得以传播，而且可以被人无休止地转载、复制。在网上宣扬、公开他人隐私；黑客篡改、监看他人电子邮件，以及网络银行账户、密码；垃圾邮件泛滥；专门非法获取、利用他人隐私的网络窥探业务；商家通过消费者网上购物，在消费者不知情的情况下获取关于其购物习惯、消费喜好、经济状况等信息，再经过专门的数据库分析，从而得到有价值的商业资料等等，网络安全威胁和风险日益增多，地下黑产、电信网络诈骗等各类违法犯罪活动时有发生，数据安全和侵犯个人隐私问题日益凸显。因此学会个人信息安全保护，是每一个人所需具备的基本素质。时刻做好个人信息保护，针对当前个人网络信息安全意识教育的难点与痛点，杭州安恒信息技术有限公司利用多年从业经验，结合真实案例编撰本书，旨在提升个人上网意识，科普网络安全知识，逐步建立起全社会对网络安全问题的认识和应对技能。前言 个人信息保护安全应对指南前言 个人信息保护安全应对指南目录 个人信息保护安全应对指南目 录电脑锁屏使用正版软件云储存安全使用设备维修/报废外出办公安全办公通讯安全通讯录安全纸质文件保护不明设备安全资料分级会议安全访客安全邮件安全00200300400500600700800901001101201301401终端安全沟通工具安全内部资源保护纸质文件保护不明设备安全敏感资料保护熟知安全邮件安全个人信息安全密码安全二维码安全扫描病毒处理物联网设备安全地理位置信息保护移动安全电信诈骗预防预防诈骗总结法律知识主要包括以下内容：工作篇目录 个人信息保护安全应对指南个人信息安全密码安全二维码安全扫描病毒处理物联网设备安全地理位置信息保护移动安全电信诈骗预防预防诈骗总结法律知识0160180200210220240250280300340203生活篇法律篇工作篇001工作篇 个人信息保护安全应对指南一 | 电脑锁屏办公区域出去吃午饭啦。跟XXX的合同搞定啦？你怎么知道？是我帮你把电脑锁屏了的。要是外人看到，那危害就大啦！刚刚有个其他部门同事想用你的电脑，被我们阻止了！一 | 电脑锁屏同事间的工作性质不同，工作内容不同，有权看到的信息级别也不同，甚至在开放的办公环境下，仍有可能来自外部门或外公司的人员，长时间离开电脑前，经过的人不光能看到屏幕内容，别有用心的人还会打开电脑中的各种文件，乃至拷贝。安全建议案例解析1.电脑设置屏幕保护，避免离开时忘记锁屏 2.短时间离开电脑前要锁屏 3.长时间离开电脑前建议关机 4.提高使用电脑安全意识，一定要设置开机密码二 | 使用正版软件不法分子会利用一些安全性不高的小软件下载站点，将病毒捆绑后进行分发，这些软件安装使用后在后台隐形的运行着病毒、木马，利用用户免费使用心理，提示用户关闭防火墙或信任、授权等错误行为，另有些病毒、木马有免杀毒版本，强行运行。安全建议案例解析1.下载应用软件到官方网站下载 2.常用软件购买正版软件 3.对于无法识别软件，请联系IT部门进行申请使用使用正版软件 | 二 个人电脑xx软件站XX格式转换软件电信 联通下载一个文档转换器。程序无响应，是否关闭？是 否应用起来确实方便，但怎么电脑越来越慢了？！正在进入你的电脑中了病毒吧，赶紧断网！您的电脑需重装系统！还好发现的及时，没有造成公司工作网络感染病毒。003002工作篇 个人信息保护安全应对指南云储存是互联网存储工具，通过互联网为企业和个人提供信息的存储、读取、下载等服务，存储量大，应用简便成为了大众喜爱的存储方式，但也容易成为黑客攻击的目标。“技术贼”利用专业技能破译密码，WI-FI钓鱼，同时云盘本身可能存在的漏洞被利用。安全建议案例解析1.在云储存应用过程中设定时间维度，并及时清理文件 2.不与他人共享使用 ，不存储机密、敏感文件 3.移动端使用关闭自动备份功能四 | 设备维修/报废使用旧版的移动设备相对更易遭到攻击，在应用中一定要确保系统已经更新，在更换手机后，将旧手机恢复出厂设置是必要的，但也只是把系统文件简单还原、用户数据简单删除，在手机芯片上并未彻底删除。安全建议案例解析1.对于移动设备的安全应用，首先设置访问密码、指纹、面部识别以防万一 2.手机出售前，还需要用大的视频文件反复拷贝删除几次 3.手机不慎丢失后，第一时间到运营商补卡，让旧卡失效，及时修改移动支付登陆密码，支付密码 办公区域三 | 云储存安全使用三 | 云储存安全使用把文档、照片、视频都放到云盘储存吧，随时都能用分享、访问。云盘你存储的首选软件！手机iCloud还能给手机扩容多存点照片。手机icloud扩容5G 扩容10G￥30 ￥50元啊！美国多位明星私密照被曝光啦！手机私密照XX明星XX明星XX明星XX明星立即进入有了这些资料，都能换钱啦！黑三 | 云储存安全使用我华手机出新品啦！国 货 万 岁！支持国产！数据迁移到新机。旧机新机转移二手市场手机 电脑 平板 相机手机等一下！再刷机几次，确保彻底删除，再出手不迟！把手机恢复出厂设置、清空，挂在网上卖了吧。设备维修/报废 | 四005004 设备处理工作篇 个人信息保护安全应对指南1.对于移动设备的安全应用，首先设置访问密码、指纹、面部识别以防万一 2.手机出售前，还需要用大的视频文件反复拷贝删除几次 3.手机不慎丢失后，第一时间到运营商补卡，让旧卡失效，及时修改移动支付登陆密码，支付密码 VPN被定义为通过一个公用互联网络建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定隧道，使用这条隧道可以对数据进行几倍加密达到安全使用互联网的目的，广泛使用企业办公当中。安全建议案例解析1.公司内部资料应建立内部服务器资源，便于员工应用，且降低遗失、盗用的风险 2.建立VPN系统，无论员工出差或在家中都能时刻访问内网资源六 | 办公通讯安全互联网的应用让沟通更便捷，同时也带来了很多网络安全隐患，在沟通工具的选择上要注意，曾经国家计算机病毒应急处理中心通过对互联网监测发现，一种恶意木马程序变种Trojan_FakeQQ.CTU。该变种通过伪装成即时聊天工具，诱使计算机用户点击运行。安全建议案例解析1.在沟通交流前，首先做好重要文件的备份 2.对重要、敏感文件进行加密，避免被直接利用 3.在工作沟通工具上，与日常社交工具区分开 五 | 外出办公安全三 | 云储存安全使用办公通讯安全 | 六移动办公刚刚入职，这个月第三次出差了！有新短信啦为了保密，文件应用到的数据都在公司内网才能查到，怎么办？Boss：紧急处理一下XXX文件，明早要发给客户。公司有VPN系统，应用后可以查到内网资料。五 | 外出办公安全办公区域XX文件!您的文件已过期，无法重新下载！之前客户给我发的文件，聊天软件过期了，下载不了了！同学给我发消息，说我的通讯账号好像被盗了，在群里发一下博彩信息！我的客户都在里面，形象全毁了！XX客户交流群一起玩博彩吗xxxxxxxxxxxxxxxx！传输中xx文件XX正规软件在做重要资料文件传输时，不但要文件加密，传输方式也要注意！工作沟通时建议使用“钉钉”并强烈建议使用加密工具“密盾”对聊天的内容文件传输进行加密。钉钉 +007006 工作篇 个人信息保护安全应对指南很多人仍然没有意识到，类似公司通讯录等信息属于商业机密，黑客攻击方式不单纯在代码中，社会工程攻击，同样是实施网络攻击流程中的一环，通过与他人的合法地交流，来使其心理受到影响，做出某些动作或者是透露一些机密信息的方式。安全建议案例解析1.在接到电话、短信、邮件等方式所要公司内部资源，如文档、客户信息等，首先要验证对方身份 2.验证身份的同时，要通过正规流程知晓对方获取资料的权限范围 3.对于已离职员工，及时清理出工作交流群组八 | 纸质文件保护办公场所往往是安全事件迸发的根源，陌生人进入、同事信息等级知晓权限等，都会对事件产生根源性变化，纸质文件的应用与废弃一定要妥善，否则易造成资料丢失、信息泄漏等安全隐患。安全建议案例解析1.离开座位时将纸质文件放在抽屉或文件夹等不易暴漏的位置 2.内部纸质资料，使用完毕后要用碎纸机销毁 3.在打印的过程中，不要离开，等待打印完成，及时带走文件七 | 通讯录安全三 | 云储存安全使用纸质文件保护 | 八七 | 通讯录安全黑手机您好！我是XXX部门的总经理，需要一下咱们公司的通讯录找个人。公司通讯录属于公司机密，需要领导确认！手机黑手机不行，我在客户这，耽误了得罪客户你能付得起责任吗？那我先给您吧！然后您在申请，跟我们领导沟通一下。手机XX公司通讯录 现在要去开会啦！Boss：临时通知：部门员工大会议室开会。我刚打印的文件还没好，开完会再来取吧。谁打印的文件，我复印一份还能卖钱太好啦！办工作桌上还有些看着也有用，拍下来一起卖！XX公司文件009008 偷办公区域办公区域工作篇 个人信息保护安全应对指南不明来源的移动设备，容易携带病毒、木马，自从发现U盘autorun.inf漏洞之后，U盘病毒的数量与日俱增。U盘病毒并不是只存在于U盘上，中毒的电脑每个分区下面同样有U盘病毒，电脑和U盘交叉传播。安全建议案例解析1.点击U盘前，首先进行查杀 2.关掉系统的自动播放功能 3.一般建议插入U盘时，不要双击U盘，用右键点击U盘，选择“资源管理器”来打开U盘 文件对于企业、单位来说分为不同等级，不同人应该有不同的使用权限，与客户签订的项目或多或少包含有涉密部分，必须从技术、管理等多方面确保文件的安全性，纸质文档更要妥善处理，电子档避免直接暴露在公网上，给双方造成损失。安全建议案例解析1.禁止把涉密文档分享给未授权人员 2.禁止把涉密文件裸露在办公桌上 3.禁止通过非涉密网传输文档 4.涉密文档禁止外部扫描九 | 不明设备安全 资料分级 | 十九 | 不明设备安全这是谁的U盘？看一下里面的东西，或许会知道。未找到xx文件！糟糕！我的文件怎么丢失了？请重装系统！系统怎么启动不了了？你有XXX行业客户的定制方案吗？最近有个客户也需要做方案，参考一下。我这有，但属于涉密项目，我发你邮件吧。我给你打印一份吧，方便看！传输中那你就发我个人邮箱吧，我回家看一下。xx文件QQ邮箱黑盯这家公司很久了，终于有机会了，劫持邮件！哈哈！011010十 | 资料安全办公区域办公区域工作篇 个人信息保护安全应对指南会议进程中会经常用到黑板，记录、梳理主要论点、思路，还有一些核心数据等，在开会进程中，要保证会议场地的信息安全性，参会人员可靠性，知情权等级，稍有不慎则有可能被非授权人无意识听到、看到，并且有意识或无意识的传播。安全建议案例解析1.重要会议，选择隔音效果好的会议室 2.会议期间拉紧窗帘或关闭门窗 3.重要会议禁止拍照、录音等行为 4.会后及时清理黑板，桌面文件，多媒体设备存档乔装改扮是窃贼、商业间谍或黑客进行作案的重要方式之一，当您进入需要刷卡、指纹或受限工作区域时，要确保身后没人，或无权限的尾随者。当有陌生者尾随，可以礼貌应对。安全建议案例解析1.进出带有刷卡、指纹等门禁区域注意是否有尾随人员 2.带外人进入后，需在前台登记，并全程陪同 3.对于不能自动闭合的大门，进入后应确保大门闭合 4.常见快递收发等事项，在门外进行十一 | 会议安全三 | 云储存安全使用访客安全 | 十二十一 | 会议安全 十二 | 访客安全偷拍下黑板内容。这些消息能卖不少钱！下季度营销计划XXX知名客户重点维护下季度营销计划XXX知名客户重点维护偷手机散会了去吃饭吧！云盘你存储的首选软件！手机老板！我知道他们下一步计划了，照片发给你！黑XX公司入口之前没见过您，请问您找谁？黑手机XX公司入口我找XXX部门，我经常来，和他们很熟。黑手机XX公司入口黑员工：不好意思，我没有权限让您进来，请您再次等候，电话联系接洽人。013012办公区域办公区域