信息安全反违章工作手册

针对普通信息系统用户和信息化工作人员等不同读者对象，《信息安全反违章工作手册》分成了普及版和专业版两个版本。国家电网公司编著的《信息安全反违章工作手册(普及版)》是普及版，整理出了网络安全、终端安全、数据安全、应用安全、账户安全和其他安全六类，共70种信息安全习惯性违章行为，并对每种行为提出了防范措施与建议，对广大员工提高信息安全意识、更好地辨识和服信息安全违章行为，起到很好的参考作用。

前言
A  网络安全类
  A-1  内网违规外联／2
  A-2  内网使用无线网络组网／3
  A-3  外网无线网络未启用安全措施／4
  A-4  内网计算机开启文件共享／5
  A-5  私自架设互联网出口／6
  A-6  私自接入公司信息内、外网／7
  A-7  私自架设网络应用／8
  A-8  私自更改IP、MAC地址／9
  A-9  点击互联网网站上的不明链接／10
  A-10  对网络下载的文件未进行病毒检查／11
B  终端安全类
  B-1  计算机及外部设备违规修理／13
  B-2  私自更换计算机配件／14
  B-3  私自重装计算机系统／15
  B-4  私自卸载桌面终端和防病毒软件／16
  B-5  桌面终端注册信息不准确／17
  B-6  安装非办公类软件／18
  B-7  安装盗版软件／19
  B-8  补丁更新不及时／20
  B-9  内网计算机使用无线外部设备／21
  B-10  离开计算机时未启用带密码的屏保／22
  B-11  智能手机、平板电脑等连接内网计算机／23
  B-12  内、外网混用计算机、打印机、多功能一体机等设备／24
  B-13  网络打印机使用默认配置／25
  B-14  网络打印机未及时清理内存／26
  B-15  下班不关机／27
C  数据安全类
  C-1  使用安全移动存储介质前未杀毒／29
  C-2  安全移动存储介质使用初始密码／30
  C-3  安全移动存储介质使用不当／31
  C-4  未妥善保管安全移动存储介质／32
  C-5  在非办公场所处理公司敏感文件／33
  C-6  使用智能手机、平板电脑等处理敏感文件／34
  C-7  透露公司敏感信息，35
  C-8  违规处理国家秘密信息／36
  C-9  违规存储公司商业秘密文件／37
  C-10  随意确定文件密级并进行标识／38
  C-11  报废设备中数据未及时清理／39
D  应用安全类
  D-1  应用系统使用结束后未注销账户／41
  D-2  未及时进行权限变更／42
  D-3  应用系统上线前未经安全检测／43
  D-4  账户共用／44
  D-5  用外网邮箱发送涉及国家秘密及公司商业秘密的邮件／45
  D-6  内网发送公司商业秘密信息不加密／46
  D-7  用社会邮箱发送工作文件／47
  D-8  使用公司邮箱注册社会网站／48
  D-9  开启邮件自动转发功能／49
  D-10  打开来源不明的邮件／50
E  账户安全类
  E-1  办公计算机不设开机密码／52
  E-2  使用弱口令或空口令／53
  E-3  Guest账户未禁用／54
  E-4  随意标识密码／55
  E-5  未定期更换密码／56
  E-6  密码自动保存／57
  E-7  用户名和密码复用／58
  E-8  用户名和密码外泄／59
F  其他安全类
  F-1  机房门禁卡外借／61
  F-2  未经批准出入机房／62
  F-3  未按要求执行“两票”制度／63
  F-4  发生信息安全事件时未及时报告／64
  F-5  信息系统开发环境与实际运行环境未分离／65
  F-6  对外网站未在公司进行备案或对外网站标识不准确／66
  F-7  对外网站未部署防篡改系统／67
  F-8  将承担安全责任的对外网站托管于外部单位／68
  F-9  私设外网邮件系统／69
  F-10  内、外网站未使用公司统一域名／70
  F-11  未签署保密协议／71
  F-12  员工离岗时未完成保密与安全相关程序／72
  F-13  违规进行远程维护／73
  F-14  信息系统检修未上报／74
  F-15  在运信息系统未备案／75
  F-16  在公共场所无防范意识／76