A网络安全类 2
A-1内网违规外联 2
A-2内网使用无线网络组网 3
A-3外网无线网络未启用安全措施 4
A-4内网计算机开启文件共享 5
A-5私自架设互联网出口 6
A-6私自接入公司信息内、外网 7
A-7私自架设网络应用 8
A-8私自更改IP、 MAC地址 9
A-9点击互联网网站上的不明链接 10
A-10对网络下载的文件未进行病毒检查 11
B终端安全类 13
B-1计算机及外部设备违规修理 13
B-2私自更换计算机配件 14
B-3私自重装计算机系统 15
B-4私自卸载桌面终端和防病毒软件 16
B-5桌面终端注册信息不准确 17
B-6安装非办公类软件 18
B-7安装盗版软件 19
B-8补丁更新不及时 20
B-9内网计算机使用无线外部设备 21
B-10离开计算机时未启用带密码的屏保 22
B-11智能手机、平板电脑等连接内网计算机 23
B-12内、外网混用计算机、打印机、多功能一体机等设备 24
B-13网络打印机使用默认配置 25
B-14网络打印机未及时清理内存 26
B-15下班不关机 27
C数据安全类 29
C-1使用安全移动存储介质前未杀毒 29
C-2安全移动存储介质使用初始密码 30
C-3安全移动存储介质使用不当 31
C-4未妥善保管安全移动存储介质 32
C-5在非办公场所处理公司敏感文件 33
C-6使用智能手机、平板电脑等处理敏感文件 34
C-7透露公司敏感信息 35
C-8违规处理国家秘密信息 36
C-9违规存储公司商业秘密文件 37
C-10随意确定文件密级并进行标识 38
C-11报废设备中数据未及时清理 39
D应用安全类 41
D-1应用系统使用结束后未注销账户 41
D-2未及时进行权限变更 42
D-3应用系统上线前未经安全检测 43
D-4账户共用 44
D-5用外网邮箱发送涉及国家秘密及公司商业秘密的邮件 45
D-6内网发送公司商业秘密信息不加密4 46
D-7用社会邮箱发送工作文件 47
D-8使用公司邮箱注册社会网站 48
D-9开启邮件自动转发功能 49
D-10打开来源不明的邮件 50
E账户安全类 52
E-1办公计算机不设开机密码 52
E-2使用弱口令或空口令 53
E-3 Guest账户未禁用 54
E-4随意标识密码 55
E-5未定期更换密码 56
E-6密码自动保存 57
E-7用户名和密码复用 58
E-8用户名和密码外泄 59
F其他安全类 61
F-1机房门禁卡外借 61
F-2未经批准出入机房 62
F-3未按要求执行“两票”制度 63
F-4发生信息安全事件时未及时报告 64
F-5信息系统开发环境与实际运行环境未分离 65
F-6对外网站未在公司进行备案或对外网站标识不准确 66
F-7对外网站未部署防篡改系统 67
F-8将承担安全责任的对外网站托管于外部单位 68
F-9私设外网邮件系统 69
F-10内、外网站未使用公司统一域名 70
F-11未签署保密协议 71
F-12员工离岗时未完成保密与安全相关程序 72
F-13违规进行远程维护 73
F-14信息系统检修未上报 74
F-15在运信息系统未备案 75
F-16在公共场所无防范意识 76