信息化安全员工网络安全行为规范检查表.docxVIP

信息化安全员工网络安全行为规范检查表

员工日常办公终端网络安全行为检查

一、终端设备基础安全配置检查

1.操作系统安全更新

-是否开启操作系统自动更新功能，且每周至少手动检查1次更新状态，确保系统补丁、安全修复程序及时安装，近3个月内无因未更新系统导致的漏洞被利用记录。

-是否禁用操作系统默认的高权限账户（如Windows系统的Administrator账户），或为其设置长度不小于16位、包含大小写字母、数字及特殊符号的复杂密码，且密码每90天强制更换。

-是否关闭操作系统不必要的服务与端口，如远程桌面服务（非工作必须场景）、FTP服务、Telnet服务等，仅保留业务必需的端口开放，且通过系统防火墙规则严格限制端口访问范围。

2.终端登录安全

-是否设置终端开机密码，密码长度不小于12位，同时包含两种及以上字符类型（大小写字母、数字、特殊符号），且无近6个月内重复使用的密码记录。

-离开办公座位时，是否立即锁定终端设备（Windows系统按Win+L，Mac系统按Control+Command+Q），单次离岗时间超过10分钟的，是否同步关闭显示器电源。

-是否禁止使用指纹、面部识别等生物特征登录终端设备时，同时设置备用密码，且生物特征信息未同步至个人移动设备或第三方平台。

3.终端安全软件配置

-是否安装公司统一部署的终端安全管理系统（EDR），且安全软件处于正常运行状态，无被卸载、禁用或退出保护的记录，近1个月内安全软件病毒库更新次数不少于4次。

-是否通过终端安全软件开启实时防护功能，包括文件实时监控、邮件附件扫描、网页恶意代码拦截等，且防护级别设置为“高”，未自行降低防护标准。

-是否定期通过终端安全软件进行全盘病毒扫描，每周至少1次，扫描时间避开工作高峰时段（如9:00-12:00、14:00-17:00），且扫描发现的风险项在24小时内完成处理并留存处理记录。

二、办公网络使用行为安全检查

1.内部网络访问规范

-是否仅使用公司分配的固定IP地址接入内部办公网络，未私自修改IP地址、子网掩码或网关设置，近3个月内无因IP冲突导致的网络中断记录。

-是否禁止通过个人移动设备（手机、平板）的热点功能，将内部网络共享给外部设备使用，或通过有线网络桥接的方式绕过公司网络准入控制。

-是否在接入内部网络前，确保终端设备已通过公司网络准入系统的安全检测（包括系统补丁状态、安全软件运行状态、病毒库版本等），无未通过检测却违规接入内网的情况。

2.外部网络访问限制

-是否仅通过公司统一部署的VPN客户端访问内部网络，未使用第三方VPN软件或未经授权的代理服务器，且VPN连接时开启了“数据加密传输”功能，连接密码每90天更换1次。

-是否禁止在办公终端上连接未加密的公共Wi-Fi网络（如商场、咖啡馆等场所的开放网络），确因工作需要连接外部网络的，是否通过公司指定的移动办公安全网关进行访问，且访问过程中未传输涉密或敏感业务数据。

-是否限制终端设备的对外网络访问权限，仅允许访问与工作相关的域名和IP地址，未私自访问色情、赌博、暴力等违法违规网站，近1个月内无安全审计系统记录的违规访问行为。

3.网络数据传输安全

-是否使用公司统一提供的加密传输协议（如HTTPS、SFTP）传输敏感业务数据，未使用HTTP、FTP等未加密协议传输包含客户信息、财务数据、项目文档等内容的文件。

-是否在传输大文件时，通过公司指定的文件传输平台进行，未使用个人云盘、即时通讯软件（如微信、QQ）传输超过100MB的业务文件，且传输前对文件进行加密处理（如通过ZIP压缩包设置密码，密码长度不小于10位）。

-是否禁止通过邮件附件发送包含涉密信息的文件，确需发送的，是否通过公司加密邮件系统发送，且仅添加收件人、抄送人指定的公司邮箱地址，未抄送个人邮箱或外部邮箱。

三、办公文件与数据安全行为检查

1.文件存储与备份

-是否将敏感业务文件仅存储在公司统一部署的内部文件服务器或加密云盘内，未存储在个人移动硬盘、U盘或第三方云盘（如百度云、阿里云盘）中，且个人移动设备未同步公司业务文件。

-是否定期对重要业务文件进行备份，每周至少1次全量备份，每日进行增量备份，备份文件存储在与办公终端物理隔离的存储介质或离线存储设备中，且备份文件设置独立密码保护。

-是否对存储在终端本地的临时业务文件，在使用完成后24小时内彻底删除，且通过文件粉碎工具（如终端安全软件自带的文件粉碎功能）进行删除，避免文件被恢复。

2.文件加密与权限管理

-是否对包含客户身份证号、银行卡号、合同金额等敏感信息