一、物理安全防范

　　1、在离开工作台时，务必锁定电脑屏幕，防止他人未经授权随意查看。

　　2、对于日常工作涉及的敏感文件，应当及时放入带锁的抽屉或柜子，不要直接摆放在桌面上。

　　3、避免将重要敏感信息（如用户名、密码等）写在便签上并贴在桌面或显示器上。可以选择专业的密码管理工具进行密码管理，并使用办公软件或者手机备忘录记录敏感事项。

　　4、处理纸质敏感文件时，需进行粉碎等处理后再丢弃。

二、WIFI的使用

　　1、在公众场所连接WIFI之前，应仔细留意周围的提示，并接入官方提供的网络。在处理敏感信息或进行移动支付时，尽量避免使用公共网络，最好使用4G/5G网络。

　　2、当不需要使用WIFI和蓝牙时，应关闭手机的WIFI和蓝牙功能。

　　3、办公WIFI需要设置复杂密码，并且保证密码定期更改，不要随意分享WIFI密码。

　　4、避免使用WIFI密码共享类APP，如果需要使用，建议首先关闭自动上传密码功能。

三、个人隐私保护

　　1、避免在手机上下载非法软件和来源不明的APP，以免出现安全问题和隐私泄露风险。

　　2、定期对手机系统进行升级，安装杀毒软件，并定期进行杀毒操作。

　　3、在遭遇敲诈勒索时，请立即报案并联系警方处理，以避免损失扩大；

　　4、设置朋友圈、QQ空间等社交平台“仅好友可见”或“仅可见三天内动态”，避免对外公开个人信息。

　　5、在微博等社交平台上，避免发布包含个人可识别信息的图文，包括姓名、地址、身份证号等。

　　6、对服务商非必要使用人脸识别的场景，我们有权向有关部门举报，不同意接受人脸识别。

　　7、谨慎保存身份证照片与原件，不要轻易泄露和发送给他人；在使用身份证复印件时，最好标注用途，避免被不法分子滥用。

　　8、对要求同时使用身份证和人脸信息进行核查的场景，一定要谨慎确认，或使用替代服务，避免给个人带来损失。

　　9、遇到抽奖等需要填写个人信息的场景时，请三思并谨慎填写，谨记天下没有免费的午餐。

　　10、对个人信息分类分级，身份证号、家庭地址、健康状况等信息不要透露给无关第三方，不要轻信非可信第三方所说的“保证不泄密”。

四、办公安全

　　1、建议在安装办公软件时，首先搜索软件的官方网站，并从官方渠道下载正版软件。

　　2、搜索引擎的结果中可能包含商业推广，不要盲目相信排名靠前的下载地址。

　　3、在下载后，可以使用工具计算文件的哈希值，并与官网提供的值比对，如果不一致则应停止安装。

　　4、个人在接受第三方远程支持后，及时更改验证码。

　　5、尽量使用官方来源正版远程控制软件，避免下载到被篡改的软件。

　　6、如无远程需求，下班后记得关闭个人电脑，断开网络连接。

　　7、建议开启操作系统和各类应用的自动安装更新功能，或在有更新时弹出提示；补丁发布后，应第一时间进行更新，更新完成后，需确认安装是否成功。

　　8、申请在线视频会议需要使用会议号+强密码的形式；会议发起人在会前通知时应将会议号和密码仅发放给需要参加的同事，并告知会议纪律；对于敏感会议，要确保自带录屏功能关闭；要求参会人员必须实名登录，不得将登录凭据发送给其他人员，不允许其他人员未经允许线下旁听。

　　9、当发现电脑中毒或者有异常，应立即断网并联系工作人员进行进一步排查。

五、各种钓鱼

　　1、启用有效的垃圾邮件过滤器

　　确保你的电子邮件服务提供商或组织启用了可靠的垃圾邮件过滤器，以帮助识别和拦截大部分的钓鱼邮件。

　　2、谨慎处理邮件内容

　　仔细检查发件人的电子邮件地址，不要轻易点击邮件中的链接或下载附件，特别是来自未知发件人的邮件。对钓鱼邮件要高度警惕。

　　3、确认紧急情况的真实性

　　如果邮件声称存在紧急情况需要立即采取行动，应通过其他途径联系相关方面以确认邮件的真实性，如修改密码等操作。

　　4、定期更改密码

　　定期更改电子邮件账户的密码，并避免在多个网站上使用相同的密码。

　　5、小心处理附件和链接

　　对于即时通讯软件接收的附件和链接，避免打开可执行文件 （.exe、.bat、.dll、.sys、.vbs等）。对文档或PDF文件进行确认发送人、理由符合常理且不开启宏，在有杀毒软件的情况下谨慎打开。

　　6、警惕即时通讯及短信中的链接和分享

　　对于即时通讯、短信中的可疑链接和分享，不确定是正常行为时一定不要打开。

　　7、使用终端安全软件：

　　使用终端安全软件，及时监测与响应链接和可疑文件。

　　8、注意标题党、加密文档和压缩包

　　警惕一切诱导打开链接、加密文档和压缩包的行为，尽量使用规模较大、具有良好声誉的厂商的浏览器、文档阅读器，并及时打补丁升级，避免被漏洞影响。

　　9、安全使用移动存储设备

　　不在电脑上使用来源不明的USB设备；对重要应用系统的敏感电脑，通过管理和技术性控制措施限制移动存储设备的使用，并定期检查；使用终端安全软件的U盘管控和封堵功能，对类似投放Bad USB 等行为进行警告和封堵。

　　10、设置强密码

　　针对每一个网站或系统设置不同的密码，可以先记住一个基础密码，再在后面加上不同网站/系统各自的代号，或针对不同重要程度的账号设置不同密码；不要使用测试密码强度的工具或网站上传本人密码，避免密码被泄露。

　　11、谨慎扫描二维码

　　不明二维码不要乱扫，尽量通过官方渠道获取相关二维码信息；在付款时尽量让对方扫码付款，或与商家确认后再主动扫码。

六、AI安全

　　1、防止数据泄密

　　不合规的AI平台存在收集和使用用户数据的行为，你输入的任何数据都有可能被用于AI的学习和存储，也就意味着你发送的数据可能会出现在其他人的回答中。我们应避免在与AI的对话中透露敏感信息和隐私，如果无法规避，可提供非真实数据。

　　2、防范AI换脸诈骗

　　只要有有足够的图像、音频素材，不法分子就可以通过人工智能“换脸”软件、“换声”软件，伪造虚拟形象和虚拟声音实施诈骗，大大增加了互联网诈骗的欺骗性和危害性。对于需要大额转账等要求，一定要慎之又慎，通过多种方式确认对方身份，提高警惕，防范可能的换脸诈骗。

　　3、 AI应用安全性

　　随着人工智能应用的爆发，各种假冒的AI问答APP在各种应用商店上架。这些APP打着AI的名义，实则在后台盗取手机上的个人隐私信息。请务必确保仅通过官方渠道下载APP，并注意避免授权手机的敏感权限，以保证个人隐私不受侵犯。

　　4、AI回答准确性

　　AI在回答需要特定领域专业知识的问题时，可能会捏造事实以给出答案。我们不能完全依赖AI回答，特别是在专业领域问题中，在引用前一定要从其他来源核实其准确性，以免造成不必要的损失。

　　5、合规使用AI

　　在合法范围内使用AI，我们应认真遵守国内法律法规并谨慎处理涉及第三方信息或权利的场景。

七、保密义务

　　1、国家秘密定义

　　国家秘密指与国家安全和利益相关，依照法定程序确定，在特定时间内只有特定人员知晓的信息。 2、国家秘密标识

　　分为绝密、机密、秘密三个等级；标识格式为【密级★保密期限】。普通商密文档不得使用国家秘密标识。

　　3、国家秘密载体

　　涵盖以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、光介质、电磁介质等各类物品。

　　4、举报泄密事件

　　只要是泄露后可能损害国家在政治、经济、国防、外交等领域安全和利益的秘密事项，都属于国家秘密，不管您是通过什么途径知道的，都必须严格保密。发现泄露国家秘密的行为，应该第一时间举报。

　　5、微信办公泄密

　　禁止私自复制、记录、存储、拍摄国家秘密信息，并且不得私自发送此类信息。

　　6、保密审查

　　针对拟公开发布的信息是否涉及国家秘密，需进行宣传报道前的保密审查审批。

　　7、打印泄密

　　涉密文档的打印、制作需在保密设备上进行，避免在普通打印店打印。如单位内部无法满足条件，可到具有涉密载体制作资质的单位进行打印。

　　8、境外咨询

　　很多具有复杂背景的境外公司或机构，会通过国内咨询公司付费咨询的渠道，窃取我国重点领域的国家秘密和情报，破坏我国国家安全。专家学者接受咨询时严把保密关，防止“密从口出”。企事业单位应对内部人员接受咨询加强监督管理。

　　9、废品回收

　　涉及国家秘密的文档应交由保密管理机构统一销毁。在销毁废旧工作文件前，需清点核对，避免混入涉密或敏感文档。

　　10、手机泄密

　　智能手机易成为黑客和间谍组织监控目标，禁止在保密场所使用手机，并禁止使用智能手机设备拍摄、传输、存储敏感文件。