“护网 ”行动安全防守工作指南
本指南主要为了规避驻场工程师在护网防守期间出现违规行为,从保密要求、网络传播、个人终端安全、值守要求、关键个人行为等方面提出最基本的护网期间工作准则,规避驻场工程师、小白等被攻击者利用的风险。
一、保密要求
禁止泄露任何与用户相关的信息、数据、文档等内容;
禁止将客户信息化系统账号、密码、敏感信息粘贴到物理 办公位置任何地方;
严格遵守和执行和客户签订的保密协议内容,对于其中的 禁止事项必须严格执行。
二、网络传播
1. 禁止私自在社交平台、微信朋友圈发布传播客户任何 HW 相关信息、客户资料等内容;
2. 禁止将客户系统设计文档、网络拓扑、网站或系统代码等 文件传播到互联网;
3. 禁止在互联网上的外部网站或应用(如论坛、微博、即时 通信软件等)上使用与客户公司设备、系统上相同的账号或口 令;
4. 禁止通过云盘(包括天翼云盘、百度云、360 云盘等)、 社交软件(包括微信、QQ、易信)等方式进行企业敏感信息的 共享、存储。
三、个人终端
禁止将个人终端账号与口令告知他人和设置终端弱口令;
禁止离开工位不锁屏;
禁止个人终端裸奔现象(未安装杀毒软件或杀毒软件病毒 库未更新),个人终端基线需要进行自我检查和安全加固,避免 被攻击;
禁止个人终端设备存放客户任何口令类电子文件、网络拓 扑、系统源码等敏感文件;
禁止点击来路不明邮件中的链接或打开附件(邮件附件内 容不是常见的文件格式,如后缀名是 exe、 htm、html、chm、 txt,vba、vbs,bat,7z 等的邮件);
禁止开启远程协助类工具,包括但不限于 Windows 远程 桌面功能、QQ 远程协助工具、TeamViewer、VNC 等;
禁止访问可疑网站网址域名不是以(.com、.cn、 com.cn、.net、.net.cn、.org )的网站及浏览器反馈访问网站有 证书错误、域名过长、域名不是由明显汉语拼音或英文单词组 成的网站等;
禁止使用非工作邮箱代收工作邮件;
禁止将个人终端同时跨接内外网;
禁止在个人终端上搭建无线热点;
下班离开办公室前关闭终端计算机。
四、值守要求
1. 护网期间禁止擅离职守,全员必须 7*24 小时开机,并保持通讯畅通;
2. 护网期间禁止隐瞒和恶意利用已发现的木马程序和漏洞,发现问题随时上报;
3. 护网值守期间禁止开展与HW无关的任何工作;
4. 护网值守期间禁止在客户现场拍摄现场照片,包括“指挥 部”、“护网”字样的条幅、铭牌、办公室环境等;
5. 护网值守期间禁止向公司内部攻击队成员或其他攻击队成 员打探当前防守客户的成绩,不允许向客户承诺“可以打探成 绩”。
五、关键操作行为
1. 禁止任何形式的未授权的扫描探测、漏洞验证、渗透测试 行为;
2. 重要操作必须上报项目经理或用户同意后,方可执行。如 使用一个漏洞验证语句或任何安全工具等;
3. 禁止在办公网络及其他内网中搭建无线热点;
4. 禁止未经审批开放内部系统的互联网出口;
5. 禁止来路不明的人员远程控制公司内各类设备或执行其告 知的各项指令;
6. 禁止手机连入客户内部网络并点击任何不明链接;
7. 禁止未经授权和安全检查直接向客户信息化系统设备私自 插入移动设备;
8. 禁止在用户各类信息化系统上传木马后门程序;
9. 禁止在具有投放屏幕的电脑上进行敏感业务操作;
【信息安全|“护网 ”行动安全防守工作指南】10. 禁止使用和下载任何来历不明的安全工具、软件等。
推荐阅读
- 护网|护网总结篇
- linux|暴力破解WiFi密码
- 网络|2022 年顶级网络安全专家最爱用的10大工具
- 安全|安全防护基本知识
- 内网|MS14-068漏洞进行提权
- 信息安全|记一次失败的CTF竞赛速成经历 | 最近我在干什么 | 记5倍忙碌的一周
- JAVA高并发程序设计|多线程关于无锁的线程是否安全问题
- #|【记】2021年第十二届极客大挑战
- 当人工智能遇上安全|[当人工智能遇上安全] 7.基于机器学习的安全数据集总结