一、主机（接入设备）安全

（一）了解熟悉自己使用的接入终端的硬件配置及驱动软件，设备安装的应用软件类型、用途以及对摄像头、麦克风、通信录、记事本等访问的权限设置。

（二）使用原生内核的主流浏览器（IE Edge，谷歌Google Chrome，火狐FireFox，Safari等），定期清理浏览器访问历史记录。

（三）安装杀毒软件(360安全卫士等)，及时更新病毒库，并定期查杀病毒、木马，进行终端安全性检测和修复。

（四）注销（报废、更换）的接入设备要及时进行数据迁移并销毁原有数据。

二、操作系统安全

（一）安装正版操作系统并及时更新系统，安装补丁。

（二）开启操作系统防火墙，了解其配置及安全防护策略设置。

（三）设置系统密码并符合强密码设置规范（字母、数字和特殊符号组合），并定期更新。

（四）定期清理系统垃圾，重装操作系统。

三、应用软件安全

（一）安装正版应用软件，不安装使用破解、盗版、第三方外挂以及非法应用软件。

（二）通过主流途径（官方、应用市场等）推送，下载应用软件。

（三）定期更新应用软件，不用的应用软件要及时卸载并清理使用痕迹。

（四）对所使用的即时通信（微信、QQ等）、文件传输下载平台（网盘）等应用的临时文件要定期清理。

四、数据安全

（一）了解所用设备对个人隐私数据、办公业务数据的风险隐患，加强数据保护意识。

（二）使用主流输入法工具，熟悉所用设备的摄像头、麦克风等权限设置，打印机、扫描仪的共享权限范围。

（三）定期清理浏览器登录记录、访问记录、搜索引擎搜索记录、收藏夹记录等。

（四）对存留的重要数据进行备份，过程性数据用完及时清理。

五、内容安全

（一）浏览访问主流（官方）网站及平台的内容，有信息鉴别的基本能力，不信谣、不传谣、不随意转发浏览到的内容，不随意扫描二维码。

（二）管理好自己（有权）使用的邮件系统账号及邮件内容，定期修改密码及清理内容。核实检查发件人，不打开可疑邮件及邮件附件。

（三）对自己在网络空间生产的内容负责，确保内容交互安全。

（四）工作内容信息和数据共享发送，要坚持字段“最小够用”“最短周期”“最小必要”“用而不存”等原则，设置共享密码加密保护和水印溯源。

六、外接设备安全

（一）管理好所用设备的USB等接口的接入安全。不随意使用陌生U盘、移动硬盘等外接设备。

（二）管好所用优盘等外接设备及安全，重要数据要加密存储。

（三）了解熟悉自己（有权）管理使用的打印机（扫描仪）及相关权限设置，对所打印（扫描）的文档及内容负责。

（四）不随意设置使用外接网卡、蓝牙等设备。

七、网络接入安全

（一）不私架WIFI，给他人共享网络接入与上网认证账号。

（二）不私自更改网络（包括私网、专网等）接入与配置。

（三）重要业务传输尽量使用有线网络方式，减少无线传输风险。

（四）不使用未经许可的非法VPN，进行跨业务域、跨区域、跨境访问与数据传输。

八、管理规范

（一）划清专用设备和个人设备的使用边界，网络接入边界，数据传输边界。

（二）管理好所用信息系统的账号及密码，定期更新且不随意与他人共享。