东城教研文档下载

附件二:关于防范钓鱼邮件、社工攻击等网络安全行为的承诺书

本文由用户“zhuifeng88”分享发布 更新时间:2021-04-11 17:36:04 举报文档

以下为《附件二:关于防范钓鱼邮件、社工攻击等网络安全行为的承诺书》的无排版文字预览,完整格式请下载

下载前请仔细阅读文字预览以及下方图片预览。图片预览是什么样的,下载的文档就是什么样的。

关于防范钓鱼邮件、社工攻击等网络安全行为的承诺书

“网络安全攻防演习”是国家面向企业重要信息系统和关键基础设施开展的网络安全实战演习,是国家检验涉及国计民生重要企业的网络安全水平的常态化机制。预计在2021年4月初,攻防演习实战阶段将正式启动,届时由公安部组织高水平攻击队,对国家重要企业的应用系统、基础设施开展渗透与模拟攻击,包括发送钓鱼邮件、社会工程学攻击等方式。

为进一步加强员工网络安全意识,保障演习期间华润置地信息系统安全稳定运行,***管理制度及安全管理要求,特签订本网络安全承诺书,以明确员工网络安全责任,具体内容如下:

一、自觉遵守《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》等有关法律法规、行政规***网络安全相关管理规定。

二、重点防范钓鱼邮件攻击

钓鱼邮件是指黑客伪装成同事、合作伙伴、朋友、亲人等用户信任的人,通过发送电子邮件的方式,诱使用户回复邮件、点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序,进而窃取企业敏感数据、个人账户、密码等信息,或者在设备上执行恶意代码实施进一步的网络攻击活动。常见的钓鱼邮件类型为安全警告、快递单号、快递已投递、更改密码通知、异常登录行为警告、休假政策调整通知、突发新闻、社保信息更改、系统发送验证码、立即采取措施通知、售后服务、HR类信息收集等。

2021**集团第一轮钓鱼邮件测试模板案例分析

详见附件

钓鱼邮件防范指南

警惕抓人眼球的邮件主题,这是钓鱼邮件惯用的手法;

检查邮件的行文、仔细辨别发件人身份,核查发件人邮箱地址;

对于来路不明邮件中的网址链接,将鼠标移至链接上面确认真实网址,确认没问题再点击;

不要轻易下载邮件中的附件,特别是可执行文件(windows常见的可直接执行文件类型包括exe、msi、vbs、js、cmd、bat、ps1、reg、com、scr),以及含有宏的word文件;

不要因为邮件中的要求轻易提交个人敏感信息;

如果对邮件的真实性不确定,请从官方渠道进行核实。

三、重点防范社会工程学攻击

社会工程学简称社工,是指不法分子主要利用人类顺从权威、兴趣相投、报答回报、遵规守信、渴望获得社会认可等天性,制造场景获取他人信任,以实现恶意目的。常见攻击方式为邮件钓鱼、电话诈骗、身份伪装、公开信息分析、网络钓鱼、撒U盘/数据线等。

社会工程学攻击防范指南

提高警惕,不要轻信“陌生人”来电;

谨慎对待供应商的维护电话、上门运维行为,反复核实人员信息;

避免在网络上发布过多的个人隐私信息,如简历等;

不贪小便宜,不捡U盘,严禁把不明U盘插入办公电脑;

不随意蹭网,不能把办公电脑随意接入免费WIFI网络;

谨慎处理互联网上的信息;

来源不明的短信、电子邮件需谨慎核实,切勿随意点击其中的链接、附件;

遇到可疑情况,核实对方的身份,谨慎满足对方需求;

一旦遭受社工欺诈,应及时上报;

不随意下载、安装破解盗版软件;

即日起至演习实战阶段结束,不得将简历发布至互联网,不得通过网络方式与招聘方沟通交涉、传递文件等,防止被社工攻击。

四、重点加强个人口令密码的保存与保护

所有系统密码每季度更改一次;

禁止以文本方式将密码直接存储于办公电脑,可用第三方加密工具进行账号密码管理,建议把密码本保存在加密U盘中;

不使用应用程序或网站页面的“保存***;功能;

演习前及演习实战期间每2~3天变更一次密码。

系统、办公设备不使用弱密码,应符合如下要求:

1. 密码长度不得小于8位字符串;

2. 密码必须是大写字母(A-Z)、小写字母(a-z)、 内容过长,仅展示头部和尾部部分文字预览,全文请查看图片预览。 系统补丁,及时更新病毒库,关闭远程桌面协作服务。

本人对上述网络安全责任明白无误,愿接受其约束。本人承诺网络安全攻防演习期间,***保密与网络安全相关规定,不发生网络安全事件。同时,演习期间主动防范钓鱼邮件、社会工程学等网络安全攻击行为,不发生失陷案例。如违反本承诺书上述条款,本人愿遵守华润关于员工处罚的相关规定,并承担相应责任,本承诺书自签署之日起生效。

单位(部门):

姓名:

日期: 附件:2021**集团第一轮钓鱼邮件测试模板案例分析

1.社保变更通知

/

2.2021团建通知

/

3.HW应急响应平台注册通知

/

4.学习两会精神通知

/

5.邮箱异地登录提醒

/

[文章尾部最后300字内容到此结束,中间部分内容请查看底下的图片预览]

以上为《附件二:关于防范钓鱼邮件、社工攻击等网络安全行为的承诺书》的无排版文字预览,完整格式请下载

下载前请仔细阅读上面文字预览以及下方图片预览。图片预览是什么样的,下载的文档就是什么样的。

图片预览