院各部門：

針對近期頻繁出現的網絡信息安全事件（包括但不限於釣魚郵件攻擊、系統漏洞攻擊、弱口令、勒索病毒攻擊、植入“挖礦”木馬等），為杜絕此類事件發生，建議大家進行如下操作：

一、做好個人信息保護

1．網站註冊和使用。要關註網站信息泄露事件方面的新聞，及時修改相關密碼。

2．手機、電腦使用。要安裝安全軟件，定期升級更新操作系統；要從官方軟件市場下載和安裝APP；要認真辨別公共Wi-Fi的真實性，不要通過公共Wi-Fi辦理轉賬匯款等敏感業務；要防範通過偽基站短信等途徑訪問釣魚網站；不要再虛假貸款APP或網站上提交姓名、身份證照片、個人資產證明、銀行賬戶、地址等個人隱私信息。

3．個人信息保管。要保管好身份證信息；提供復印件時，一定要寫明“僅供某某單位做某某用，他用無效”；不要隨意丟棄與個人信息相關的物品，在處理快遞單時先抹掉個人信息再丟棄；不要隨意參加小調查、小接力、抽獎或免費贈送、街頭問卷、電話問卷、非正規辦卡等活動，不要隨意透漏、填寫個人信息。

4．個人信息分享。不要在朋友圈、社交網站等發布個人敏感信息。

5．投訴舉報。個人信息一旦被泄露，應立即向互聯網管理部門、工商部門、消協、行業管理部門和相關機構進行投訴舉報。

二、加強密碼保護

1．避免弱口令。密碼避免使用登錄名的任何一部分、字典中的任何單詞、曾經用過的口令的任何一部分、字母或數字的重復序列、鍵盤上相鄰的健（如qwerty）、個人信息相關（如駕照、電話、地址等）。

2．設置強口令。密碼應設置至少8個字符，包含至少大寫和小寫字母（e.g.A-Z，a-z）；包含至少一個數字（e.g.0-9）；包含至少一個特殊字符（e.g.~!@#$%^&*()_-+=）；不同網站設置不同的用戶名、口令；利用歇後語等技巧設置和記憶口令。

3．服務器特權用戶保護。服務器使用時，應禁止root用戶直接登錄；關閉administrator登錄賬戶。

三、防範惡意軟件

1．電腦端要安裝防火墻和防病毒軟件，並持續更新病毒特征庫，定期對系統進行病毒查殺。

2．國家發改委全面整治虛擬貨幣“挖礦”活動，禁止使用任何設備進行“挖礦”活動，也要註意防範“挖礦”木馬等惡意軟件的入侵。

3．應從官方市場下載正版軟件，及時給操作系統和其他軟件打補丁。

4．要為計算機系統賬號設置密碼，及時刪除或禁用過期賬號。

5．在打開任何移動存儲器前，應用殺毒軟件進行檢查。

6．應定期備份電腦、手機、服務器的系統和數據，留意異常告警，及時修復恢復。

7．不要打開來歷不明的網頁、郵箱連接或短信中的短鏈接。

8．不要執行未經殺毒掃描的下載軟件。

9．不要打開QQ等聊天工具上收到的不明文件。

10．不要輕信瀏覽網頁時彈出的“支付風險、垃圾、漏洞”等提示。

四、關註手機安全風險

1．要警惕使用手機時出現的異常狀況，如電話賬單中出現一些莫名其妙的收費、非正常短信和網絡活動或是在手機鎖屏的情況下出現的一些應用活動。

2．要從安全來源網站、應用商店下載應用程序，不明來源的軟件盡量不要裝，評價不好的軟件謹慎裝；應安裝手機安全軟件，及時更新操作系統和APP；不要點擊來源不明的二維碼、短信中的短鏈接，提示安裝.APK時最好果斷拒絕！

3．謹慎通過APP授權請求，經常檢查授權請求是否與實際功能匹配，及時關閉不匹配、有風險的授權。

4．要謹慎辨別公共Wi-Fi熱點的真實性，連接公共Wi-Fi熱點時，不進行網絡購物、網上銀行轉賬等操作，避免登錄賬戶和輸入個人敏感信息；關閉Wi-Fi自動連接功能，不接受陌生藍牙、紅外等無線連接請求。

5．要將廢舊手機與各平臺賬號解綁，恢復出廠設置或格式化後，再反復存入大文件覆蓋存儲空間；參加“路邊攤”以舊換新活動的風險要高於賣給正規商家。

6．激活遠程定位和擦除功能。一旦手機丟失，致電運營商掛失手機號、致電銀行凍結手機網銀、解綁支付寶，解除微信綁定。

院信息辦

二〇二一年十二月一日