安全无小事，行动靠大家。

（1）不要设置弱口令，且不能在互联网上的外部网站或应用（如论坛、微博、即时通信软件等）上使用与公司设备、系统上相同的账号或口令。

（2）不要将账号与口令明文保存于个人终端电脑、服务器上，个人终端电脑、办公桌上也不能被贴上含有账号与口令的便签，且本人使用的账号与口令不能告知他人。

（3）不要设置公司内业务系统为自动登录，且不能设置浏览器保存密码功能。

（4）不要将系统设计文档、网络拓扑等敏感信息存放于服务器上。

（5）不要将网站或系统源代码上传至互联网上。

（6）不要使用来路不明的优盘，日常使用优盘中文件使用完毕后须及时删除。

（7）不要将敏感文件随便放置于办公桌面上。

（8）不要使用非工作邮箱代收、发工作邮件，且不能使用工作邮箱注册公共网站的服务并使用工作邮箱发送私人邮件。

（9）不要点击来路不明邮件中的链接或打开附件，且不要点击来路不明的短信链接、不要扫描无法确定其安全性的二维码。

（10）不要允许来路不明的人员远程控制公司内各类设备或执行其告知的各项指令。

（11）不要将终端同时跨接内外网，且不能私自在办公网络及其他内网中搭建无线热点。

（12）不要未经审批开通内部系统的互联网出口。

（13）不要使用公共场所的网络设备处理工作事宜、登录工作邮箱，且慎用公共场合wifi以及无密码的wifi。

（14）不要在连接办公wifi时，使用wifi万能钥匙。

（15）不要未经申请、审批、登记的外部人员进入办公楼宇、营业厅的工作专用区域等非开放的办公区域及机房等重要场所。

（16）不要未进行电脑锁屏就离开工位。