嚴禁辦公計算機“一機兩用”(即同一臺計算機既上信息內(nèi)網(wǎng)，又上信息外網(wǎng)或互聯(lián)網(wǎng))。信息內(nèi)外網(wǎng)辦公計算機要進行明顯標識。

        定期對信息內(nèi)外網(wǎng)辦公計算機企業(yè)防病毒軟件、木馬防范軟件的升級和使用情況進行檢查，確保不被病毒、木馬感染，不得隨意卸載統(tǒng)一安裝的防病毒軟件。定期對信息內(nèi)外網(wǎng)辦公計算機補丁更新情況進行檢查，確保補丁及時更新。定期對信息內(nèi)外網(wǎng)辦公計算機是否違規(guī)涉及國家秘密和企業(yè)秘密進行檢查。

         2.加強內(nèi)外網(wǎng)郵件系統(tǒng)安全保密管理

        公司各單位共用一套信息外網(wǎng)郵件系統(tǒng)，已部署加密傳輸、敏感內(nèi)容攔截、防惡意攻擊等安全防護措施。

        公司要求信息外網(wǎng)郵件不得發(fā)送涉及國家秘密和企業(yè)秘密信息。信息內(nèi)網(wǎng)郵件不得發(fā)送涉及國家秘密信息。各單位要采取措施對信息內(nèi)外網(wǎng)郵件收發(fā)中的信息涉密情況進行檢查。

        公司員工不直接打開、閱讀來歷不明的電子郵件;郵件發(fā)送和接收前都應(yīng)使用防病毒軟件對郵件進行查殺，確保內(nèi)容及附件無病毒。

         3.口令安全

        桌面計算機、應(yīng)用系統(tǒng)、內(nèi)外網(wǎng)郵箱口令長度至少達到8個字符，由大小寫字母、數(shù)字和其他字符混合組成。定期更換口令，周期不超過3個月。嚴格保管用戶名和口令，定期對信息內(nèi)外網(wǎng)辦公計算機及應(yīng)用系統(tǒng)口令設(shè)置情況進行檢查，避免空口令、弱口令。

         4.公司秘密和敏感信息傳送安全

        采用信息加密壓縮方式在信息內(nèi)網(wǎng)傳送。使用公司統(tǒng)一采購的WinRAR正版壓縮軟件對文件進行加密壓縮(可在公司總部門戶的服務(wù)之窗欄目中下載)，加密口令要求12位以上并包含字母數(shù)字，同時加密口令要采用不同的傳遞方式如電話等，在確保安全的前提下傳送，在確認傳送成功后，應(yīng)立即刪除或仍以加密壓縮文件形式存儲。

         對于已在信息內(nèi)網(wǎng)建設(shè)有CA認證系統(tǒng)的單位，也可采用CA數(shù)字證書，在其有效覆蓋范圍內(nèi)的信息內(nèi)網(wǎng)進行信息加密傳遞與存儲。