新參加工作的人員、實(shí)習(xí)人員和臨時(shí)參加工作的人員（管理人員、非全日制用工等）應(yīng)經(jīng)過(guò)信息安全知識(shí)教育后，方可參加工作。

嚴(yán)禁隨意點(diǎn)擊來(lái)路不明郵件及其附件，特別是不明鏈接，嚴(yán)禁在內(nèi)外網(wǎng)終端安裝來(lái)源不明的軟件，避免人為原因造成病毒感染破壞。

臨時(shí)帳號(hào)應(yīng)設(shè)定使用時(shí)限，員工離職、離崗時(shí)，信息系統(tǒng)的訪(fǎng)問(wèn)權(quán)限應(yīng)同步回收，帳號(hào)凍結(jié)。

對(duì)于采用無(wú)線(xiàn)專(zhuān)網(wǎng)接入公司內(nèi)部網(wǎng)絡(luò)的業(yè)務(wù)應(yīng)用，應(yīng)在網(wǎng)絡(luò)邊界部署公司統(tǒng)一安全接入防護(hù)措施，并建立專(zhuān)用加密傳輸通道。

信息內(nèi)外網(wǎng)之間要部署公司專(zhuān)用信息網(wǎng)絡(luò)隔離裝置。信息內(nèi)網(wǎng)禁止使用無(wú)線(xiàn)網(wǎng)絡(luò)組網(wǎng)。

對(duì)于單位無(wú)法通過(guò)常規(guī)技術(shù)手段進(jìn)行電子數(shù)據(jù)恢復(fù)、擦除與銷(xiāo)毀的情況，可委托公司其他具備技術(shù)條件的單位或信息安全實(shí)驗(yàn)室處理。

信息系統(tǒng)上線(xiàn)前應(yīng)同步制訂和落實(shí)運(yùn)維作業(yè)指導(dǎo)書(shū)、應(yīng)急預(yù)案及故障恢復(fù)措施，并在運(yùn)行過(guò)程中滾動(dòng)修訂、定期演練。

對(duì)于非企業(yè)網(wǎng)站或與公司業(yè)務(wù)無(wú)關(guān)的經(jīng)營(yíng)性網(wǎng)站，原則上要予以關(guān)閉，確因工作需要必須開(kāi)放的，從信息外網(wǎng)中徹底剝離。

信息系統(tǒng)的開(kāi)發(fā)應(yīng)在專(zhuān)用環(huán)境中進(jìn)行，開(kāi)發(fā)環(huán)境應(yīng)與實(shí)際運(yùn)行環(huán)境及辦公環(huán)境在同一地點(diǎn)。

檢修應(yīng)通過(guò)具備運(yùn)維審計(jì)功能的設(shè)備開(kāi)展。