一、计算机使用方面：

1、 计算机关闭默认共享，只开启需要密码才能访问的文件共享。

2、 计算机开启设置屏幕保护程序，设置时间小于10分钟，恢复时使用输入密码。

3、 计算机上禁止运行任何未经安全分析、来历不明的软件。

4、 计算机必须妥善保管，并在丢失的情况下，立即上报以便及时取消登录权限.

5、计算机维修时，员工应该要求维修人员尽量在公司内进行维修，并且监督整个维修过程。

二、存储方面：

1、 所有办公及业务相关的内容严禁存储在各类云服务上（如iCloud、Onedrive、云笔记等）。

2、 禁止将装有办公、业务相关内容的存储设备带离办公环境。

3、 不得将存储有公司敏感信息的移动设备转借给他人。

4、 对敏感的信息进行适当的保护和定期的备份，并不与源文件保存在同一处。

三、病毒防范方面：

1、 个人电脑必须安装公司统一的防病毒软件。

2、 不得随意卸载或删除防病毒软件。

3、 禁止修改安全软件客户端程序的参数配置。

4、 要及时安装操作系统补丁和防病毒软件升级包。

5、 必须定期查杀病毒，不得关闭防病毒软件的自动查毒进程。

6、 若遇防病毒软件无法清除的病毒时，应及时报告部门信息安全主管和机房管理员。

四、网络方面：

1、 禁止私自将办公网络映射到公网。

2、 禁止允许其他人以任何形式连接到内部的办公网络。

3、 禁止在讲公司无限网络通过只能设备共享到公开Wifi平台（如Wifi万能钥匙）。

五、密码和邮箱方面：

1、 所有与办公相关的密码必须使用16为以上随机密码，切使用离线密码管理器进行管理。

2、 禁止使用云密码管理器。

3、 在业务上，只使用公司内部的邮箱系统进行邮件的传输。

4、 不得使用公司后缀邮箱注册任何与业务无关的论坛、网站。

5、 对来历不明、特别是带有可执行文件附件的可疑邮件，应直接删除。

6、 对敏感内容的邮件，进行加密后再传输，密文单独传输。

六、办公设备使用方面：

1、敏感或重要的资料在被打印、复印、扫描或传真后，当事人须立即拿走原件及衍生件。

2、要将打印、复印不成功的带有敏感或重要信息的纸张及时用碎纸机销毁。

3、含有机密性内容的废弃纸张不得重复使用。