护网行动安全防守工作指南应看

“护网”行动安全防守工作指南

本指南主要为了规避驻场工程师在护网防守期间出现违规行为，从保密要求、网络传播、个人终端安全、值守要求、关键个人行为等方面提出最基本的护网期间工作准则，规避驻场工程师、小白等被攻击者利用的风险。

一、保密要求

禁止泄露任何与用户相关的信息、数据、文档等内容；
禁止将客户信息化系统账号、密码、敏感信息粘贴到物理办公位置任何地方；
严格遵守和执行和客户签订的保密协议内容，对于其中的禁止事项必须严格执行。

二、网络传播

禁止私自在社交平台、微信朋友圈发布传播客户任何 HW 相关信息、客户资料等内容；
禁止将客户系统设计文档、网络拓扑、网站或系统代码等文件传播到互联网；
禁止在互联网上的外部网站或应用（如论坛、微博、即时通信软件等）上使用与客户公司设备、系统上相同的账号或口令；
禁止通过云盘（包括天翼云盘、百度云、360 云盘等）、社交软件（包括微信、QQ、易信）等方式进行企业敏感信息的共享、存储。

三、个人终端

禁止将个人终端账号与口令告知他人和设置终端弱口令；
禁止离开工位不锁屏；
禁止个人终端裸奔现象（未安装杀毒软件或杀毒软件病毒库未更新），个人终端基线需要进行自我检查和安全加固，避免被攻击；
禁止个人终端设备存放客户任何口令类电子文件、网络拓扑、系统源码等敏感文件；
禁止点击来路不明邮件中的链接或打开附件（邮件附件内容不是常见的文件格式，如后缀名是 exe、htm、html、chm、txt，vba、vbs，bat，7z 等的邮件）；
禁止开启远程协助类工具，包括但不限于 Windows 远程桌面功能、QQ 远程协助工具、TeamViewer、VNC 等；
禁止访问可疑网站网址域名不是以（.com、.cn、com.cn、.net、.net.cn、.org ）的网站及浏览器反馈访问网站有 证书错误、域名过长、域名不是由明显汉语拼音或英文单词组成的网站等；
禁止使用非工作邮箱代收工作邮件；
禁止将个人终端同时跨接内外网；
禁止在个人终端上搭建无线热点；
下班离开办公室前关闭终端计算机。

四、值守要求

护网期间禁止擅离职守，全员必须 7*24 小时开机，并保持通讯畅通；
护网期间禁止隐瞒和恶意利用已发现的木马程序和漏洞，发现问题随时上报；
护网值守期间禁止开展与HW无关的任何工作；
护网值守期间禁止在客户现场拍摄现场照片，包括“指挥部”、“护网”字样的条幅、铭牌、办公室环境等；
护网值守期间禁止向公司内部攻击队成员或其他攻击队成员打探当前防守客户的成绩，不允许向客户承诺“可以打探成绩”。

五、关键操作行为

禁止任何形式的未授权的扫描探测、漏洞验证、渗透测试行为；
重要操作必须上报项目经理或用户同意后，方可执行。如使用一个漏洞验证语句或任何安全工具等；
禁止在办公网络及其他内网中搭建无线热点；
禁止未经审批开放内部系统的互联网出口；
禁止来路不明的人员远程控制公司内各类设备或执行其告知的各项指令；
禁止手机连入客户内部网络并点击任何不明链接；
禁止未经授权和安全检查直接向客户信息化系统设备私自插入移动设备；
禁止在用户各类信息化系统上传木马后门程序；
禁止在具有投放屏幕的电脑上进行敏感业务操作；
禁止使用和下载任何来历不明的安全工具、软件等。