活动已结束:冬季网络安全宣传活动-第三关正式开始!!

活动已结束:冬季网络安全宣传活动-第三关正式开始!!

非常感谢大家积极参加第二阶段的安全活动~~

第二阶段活动结束啦~最后一轮活动正式开始!!

~~撒花~~撒花~~

第二阶段问题答案与获奖人员名单将会在文案结尾公布,没有获奖的小伙伴们也不要气馁,再接再厉,参加最后一轮活动,奖品更加丰厚呦!!!

300元京东卡等你来拿~~

偷偷告诉你们,提出建议最多的前三名小伙伴可以额外获得100元京东卡的奖励呦~~

是不是很惊喜,很意外!!!

第三关

网络安全危险行为解决方案与意见征集

我们会基于第二轮活动大家提出的安全风险问题,来征集相对应的解决方案。

数量不限,选出8名提出建议最多的小伙伴,将获得300元面值的京东卡。前三名将获得400元面值的京东卡哦~

活动规则:

1、面对同一安全风险问题,提出的解决方案与建议内容不得与其他答题人重复。

2、公司安全制度中存在的解决流程与方案不在征集范围内。

3、解决方案与建议应是在不阻碍正常业务场景下进行的,不可不切实际。

即:在不阻碍工作的同时保证信息安全的建议。

答题模板:(模板内容不算在本轮答题范围内)

留言格式:风险行为+解决方案或建议

1、危险行为:使用个人微信发送未加密含涉敏数据文件。

解决方案:在双方签署保密协议的前提下,使用公司文件外发系统加密文件,生成文件分享链接与提取码发送。

2、危险行为:。。。

解决方案:。。。

。。。

第三阶段活动时间:12月8日上午11:00—12月10日中午12:00

第二阶段获奖人员名单

1、邓夫

2、孙慧卿

3、平杨

4、王金龙

5、陆依然

6、范吉武

7、王星

8、司项菲

9、袁恒

10、孙圣

11、刘杰文

奖品发放时间:活动结束后,12月12日前统一发放

注意:未参加第一阶段活动的小伙伴无缘第三阶段活动哦。

最后注意事项

TJSRC安全响应中心具有对以上活动的最终解释权。

30 Responses

  1. 刘杰文说道:

    31、危险行为:公司内部重要的文档没有加密或压缩存放
    解决方案:定期在公司对员工宣导安全性,对公司内部重要文档进行权限管理、加密或定期销毁等操作。

    32、危险行为:把自己的邮箱随意留在论坛、博客、三方交流平台等,并浏览不明邮件的附件和链接
    解决方案:制作策略拦截不明邮件发件人,并且明显是垃圾邮件的话禁止点开

  2. 袁恒说道:

    危险行为:让其他人远程操作办公电脑
    解决方案:容易截屏泄露。禁止员工采用远程协助操作的方式操作电脑。

  3. 司项菲说道:

    32、危险行为:浏览不明邮件附件
    解决方案:设置邮箱自动过滤功能
    33、危险行为:电脑使用远程控制软件
    解决方案:禁止公司电脑安装非公司授权的远程控制软件
    34、危险行为:电脑安装非正版软件
    解决方案:安全软件监控员工电脑非正版软件,定时进行提醒员工安装正规软件,若多次未替换,则安全软件对其强制卸载。
    35、危险行为:电脑杀毒软件不及时更新版本
    解决方案:安全软件设置自动更新
    36、危险行为:关闭或禁用安全工具
    解决方案:安全软件在没有授权码的情况下,不可以关闭或者禁用。
    37、危险行为:浏览不明HTML或文本消息
    解决方案:公司病毒软件对员工访问网络实时监控;若有未知网络流量较多,则进行网络禁止。
    38、危险行为:公开自己的登录密码、令牌或智能卡信息
    解决方案:登录设备非常用设备提醒;异地登陆提醒。
    39、危险行为:公司电脑任意连接到不可信的WiFi站点
    解决方案:链接外网前需通过oa向安全部门申请
    40、危险行为:在上网时访问危险网站
    解决方案:公司电脑进行监控,公司网络进行屏蔽,并且入职时为员工电脑统一安装防火墙
    41、危险行为:用公司网络或用公司电脑查看或者传播淫秽图片视频等
    解决方案:制定员工规范操作手册,定期培训,公司建立机器学习来判断拦截员工外发的图片或者视频是否属于淫秽物品,网络安全人员对此类员工首次作案后进行私下单聊提醒,多次通报批评。
    42、危险行为:电脑或者手机通过自带程序或者第三方插件(如:airdrop隔空投送)对外发送敏感信息
    解决方案:制定员工规范操作手册,定期培训,发布文件外发规范,使用公司文件外发系统
    43、危险行为:手机随意扫描未知二维码进行授权、转账等操作
    解决方案:科普二维码原理操作,制定员工规范操作手册,定期培训
    44、危险行为: 随意使用公司邮箱或者自己的公司内部邮箱手机等注册外部不知名或者未经审核的平台

  4. 孙圣说道:

    1、危险行为:随意点击浏览网页不明广告或弹窗
    解决方案:培训员工安全上网行为,系统禁止不明或不安全弹窗
    2、危险行为:打开不明或陌生人发送的邮件信息或者链接
    解决方案:系统制定检测机制,并制定员工操作规范,定期培训,并在入职时为员工电脑统一安装防火墙
    3、危险行为:用公司电脑设备随意下载未知软件并安装
    解决方案:定期更新安全软件白名单,白名单内软件员工可下载安装,并受系统检查安全性
    4、危险行为:删除、卸载、关闭或禁用公司的安全控件
    解决方案:系统禁止员工对安全工具删除、卸载、关闭或禁用的权限
    5、危险行为:对公司敏感信息拍照并且转发
    解决方案:规范员工操作,严禁员工使用手机等第三方设备对公司信息拍照
    6、危险行为:公司相关账号密码设置过于简单
    解决方案:设置密码安全度检测机制,密码强制定期更换,并且密码必须设置为大写字母+小写字母+特殊符号+数字格式,8位以上
    7、危险行为:通过U盘或者移动硬盘或者在第三方网盘备份公司文件
    解决方案:限制第三方网盘访问,系统禁用U盘移动硬盘读取
    8、危险行为: 随意使用其他VPN或加速器等软件
    解决方案:建立员工规范,加监控预警并对VPN或加速软件等进行监测或禁止
    9、危险行为:安装远程控制软件来控制电脑
    解决方案:设置白名单软件,需审批安装,不允许员工自行安装远程控制软件。
    10、危险行为: 随意把自己的办公设备借他人使用
    解决方案:制定员工操作规范,通过企业发文,不得外借给他人设备使用。如外借需审批和本人在场。
    11、危险行为:对自己手机企业微信、公司微信群、公司IOA、公司的敏感信息等进行截图、拍照对外发送
    解决方案:制定员工操作规范,定期培训,并定期抽查进行奖惩。
    12、危险行为:在论坛、博客、三方交流平台等外发代码等,或者上传代码到GitHub
    解决方案:建立员工编程规范,定期培训定期检查,做监控。
    13、危险行为:手机使用公司网络随意访问未知来源的网站和视频
    解决方案:制定员工操作规范,定期培训,规定员工不能使用公司设备和网络访问未知网站
    14、危险行为:在沟通公司事情时使用蓝牙耳机
    解决方案:蓝牙耳机容易遭受窃听,使用有线耳机或者不用耳机。
    15、危险行为:离开工位电脑不锁屏
    解决方案:规范员工操作,离位必须锁屏。
    16、危险行为:多人共用同一个公司账号
    解决方案:限定账号同时端口数,同时制定员工操作规范,禁止员工共享自己或使用他人账户
    17、危险行为:通过三方聊天软件聊条甚至发送敏感数据
    解决方案:规范员工办公规则,系统对非必要第三方软件禁用,进行网络监控,建立隐私数据传输规范
    18、危险行为:公司内部重要的文档没有加密或压缩存放
    解决方案:定期在公司对员工宣导安全性,对公司内部重要文档进行权限管理、加密或定期销毁等操作。
    19、危险行为: 办公设备出问题,自主在外部店面或请人维修。
    解决方案:规范设备使用制度,先与行政确认故障原因等,并由政统一维修,不可擅自找外部人员维修
    20、危险行为:编码时随意下载第三方库文件,随意调用第三方接口等
    解决方案:制定员工编程规范操作手册,对第三方的库和接口进行充分调研并安全测试,并定期进行代码review抽查
    21、危险行为:把自己的邮箱随意留在论坛、博客、三方交流平台等,并浏览不明邮件的附件和链接
    解决方案:制作策略拦截不明邮件发件人,并且明显是垃圾邮件的话禁止点开
    22、危险行为:在上网时访问危险网站
    解决方案:公司电脑进行监控,公司网络进行屏蔽,并且入职时为员工电脑统一安装防火墙
    23、危险行为:用公司网络或用公司电脑查看或者传播色情赌博等内容
    解决方案:制定员工操作规范,定期培训,建立系统检测或禁用机制,如有违规对员工首次进行智能提醒,多次通报批评。
    24、危险行为:电脑或者手机通过自带程序或者第三方插件(如:airdrop隔空投送)对外发送敏感信息
    解决方案:制定员工操作规范,定期培训,发布文件外发规范,使用公司文件外发系统
    25、危险行为:手机随意扫描未知二维码进行授权、转账等操作
    解决方案:科普二维码原理操作,制定员工操作规范,定期培训
    26、危险行为:浏览器自动储存用户登录信息密码
    解决方案:制定员工操作规范,禁止用户勾选浏览器自动存储网页用户名和密码,定期清除员工电脑浏览器缓存密码记录
    27、危险行为:手机使用公司网络随意下载APP并安装
    解决方案:系统检测下载应用的机制,制定员工操作规范,不要随意信任或者安装未知来源的APP
    28、危险行为: 研发代码或引用组件,未及时进行漏洞升级或扫描
    解决方案:定期对引入组件进行漏洞升级。扫描安全问题。
    29、危险行为: 与外部供应商合作。账号或密码泄露
    解决方案:不要轻易提供账号和密码给供应商,需进行审批和评估。
    30、危险行为: 购买供应商的软件,未对软件安全扫描
    解决方案:需供应商提供安全协议,并签署相应安全条例
    31、危险行为:在非法网站进行电脑转账
    解决方案:办公电脑强制安装安全软件,不可关闭不可卸载,对非法网站实时监测。
    32、危险行为:对不明伪装文件不要轻易打开
    解决方案:通过安全工具事先扫描,确认非木马或病毒文件。或者直接删除处理。
    33、危险行为:公开自己的登录密码、令牌或智能卡信息
    解决方案:登录设备非常用设备提醒;异地登陆提醒。
    34、危险行为:让外部人员远程操作办公电脑解决问题,容易遭受截图和数据窃取
    解决方案:禁止员工采用远程协助操作的方式,请求外部人员解决问题。
    35、危险行为:在Java程序开发中,使用不明jar包依赖
    解决方案:建立企业级开发包管理。由架构或安全进行jar下载和扫描,方可依赖使用。
    36、危险行为:电脑通过隔空传送,发送未加密涉敏数据
    解决方案:新mac办公设备,进行管理员账号设置。员工均只能才有普通用户使用。禁用mac隔空投放功能。
    37、危险行为: 冒充企业内部人员,发送钓鱼链接(团购、优惠等等)
    解决方案:对内部非准许和信任的链接,不要轻易点击。内部发送带有链接性质信息,需声明。
    38、危险行为: 远程办公开放特殊端口3389、22、23
    解决方案:对存在风险的机器端口进行封闭。如需开通,需进行审批评估。
    39、危险行为: 将办公e-mail内容转发至外网私人邮箱
    解决方案:禁止企业邮箱外发。如需外发需申请和审批,许可才能开发外发功能。

  5. 王星说道:

    1、
    危险行为: 使用内部邮箱注册外部未经审核的平台
    解决方案:通过企业邮箱限制,对外部收件进行拦截过滤。通过企业发文,禁止使用办公邮箱在外部网络平台注册
    2、
    危险行为: 个人办公设备外借他人
    解决方案:通过企业发文,不得外借给他人设备使用。如外借需审批和本人在场。
    3、
    危险行为: 申请访问权限过大
    解决方案:申请需严格进行流程审批和评估,按需申请权限。
    4、
    危险行为: 对于敏感数据或办公资料,未及时删除或清理
    解决方案:对包含敏感信息的办公设备。可通过DLP进行定期清理个人磁盘中企业相关信息。
    5、
    危险行为: 远程办公开放特殊端口3389、22、23
    解决方案:对存在风险的机器端口进行封闭。如需开通,需进行审批评估。
    6、
    危险行为: 使用未经授权的个人设备办公
    解决方案:严格禁止使用为经过安全部门注册或登记的设备进行办公操作。如需使用,需进行设备安全报备等措施。
    7、
    危险行为: 使用公共场所wifi办公
    解决方案:在公共场所办公,严禁使用公共wifi。可通过自身热点进行网络连接。
    8、
    危险行为: 冒充企业内部人员,发送钓鱼链接(团购、优惠等等)
    解决方案:对内部非准许和信任的链接,不要轻易点击。内部发送带有链接性质信息,需声明。
    9、
    危险行为: 擅自将办公设备让外部人员维修
    解决方案:对企业办公设备进行拆解封闭化。严禁私自拆卸设备进行维修,如果有发现需处罚。
    10、
    危险行为: 访问不正规网站 危险点: 容易导致办公中毒风险。
    解决方案:通过网络安全管理,对网站进行访问控制。如果需要访问需进行网络白名单添加。
    11、
    危险行为: 停用杀毒软件或软件升级不及时
    解决方案:办公设备系统均自动进行软件安全升级设置,如有发现升级,及时自动安装。同时禁止私自关闭更新设置。
    12、
    危险行为:私自通过网络云盘进行数据存储和转移
    解决方案:通过网络禁止云盘网站的访问。
    13、
    危险行为:mac电脑通过隔空传送,发送未加密涉敏数据
    解决方案:新mac办公设备,进行管理员账号设置。员工均只能才有普通用户使用。禁用mac隔空投放功能。
    14、
    危险行为: 下载软件未经安全扫描
    解决方案:建立统一网络下载盘。所以网络软件下载统一管理。有安全或运维进行下载试安装使用,确保没有安全隐患可提供安装。
    15、
    危险行为: 将办公e-mail内容转发至外网私人邮箱
    解决方案:禁止企业邮箱外发。如需外发需申请和审批,许可才能开发外发功能。
    16、
    危险行为:在Java程序开发中,使用不明jar包依赖
    解决方案:建立企业级开发包管理。由架构或安全进行jar下载和扫描,方可依赖使用。
    17、
    危险行为:使用蓝牙耳机进行公司事项沟通,容易遭受窃听
    解决方案:配备员工企业内部固定电话。采用固话通信。
    18、
    危险行为:使用U盘进行数据拷贝
    解决方案:禁用办公设备中U盘接口,如需使用需申请开放接口权限。
    19、
    危险行为:让外部人员远程操作办公电脑解决问题,容易遭受截图和数据窃取
    解决方案:禁止员工采用远程协助操作的方式,请求外部人员解决问题。
    20、
    危险行为:公开自己的登录密码、令牌或智能卡信息
    解决方案:登录设备非常用设备提醒;异地登陆提醒。
    21、
    危险行为:对企业内部沟通 或 办公信息采用截图方式外发
    解决方案:对企业办公沟通软件进行截图禁止。由安全统一提供工具进行截图处理。
    22、
    危险行为:将企业内开发代码提交外部托管平台
    解决方案:安全人员定期监控github上内容,若有与公司内部代码高度相似内容,则与技术leader定期同步,并对涉事人员进行批评教育
    23、
    危险行为:对不明伪装文件不要轻易打开
    解决方案:通过安全工具事先扫描,确认非木马或病毒文件。或者直接删除处理。
    24、
    危险行为:离开工位,办公设备需及时关闭或保管好
    解决方案:加强办公环境巡视。加强安全意识宣导。违者进行处罚处理。
    25、
    危险行为:手机随意扫描未知二维码进行授权、转账等操作
    解决方案:科普二维码原理操作,制定员工操作规范,定期培训
    26、
    危险行为:浏览器自动储存用户登录信息密码
    解决方案:制定员工操作规范,禁止用户勾选浏览器自动存储网页用户名和密码,定期清除员工电脑浏览器缓存密码记录
    27、
    危险行为:手机使用公司网络随意下载APP并安装
    解决方案:系统检测下载应用的机制,制定员工操作规范,不要随意信任或者安装未知来源的APP
    28、
    危险行为:老员工为了省事,给新员工申请同样权限的账号
    解决方案:开通高等级或者有删改权限时,必须经过培训并通过之后才能开通
    29、
    危险行为:在非法网站进行电脑转账
    解决方案:办公电脑强制安装安全软件,不可关闭不可卸载,对非法网站实时监测。
    30、
    危险行为:把公司工作的相关代码传到GitHub上
    解决方案:安全人员定期监控github上内容
    31、
    危险行为:把自己的邮箱随意留在论坛、博客、三方交流平台等,并浏览不明邮件的附件和链接
    解决方案:制作策略拦截不明邮件发件人,并且明显是垃圾邮件的话禁止点开
    32、
    危险行为:在上网时访问危险网站
    解决方案:公司电脑进行监控,公司网络进行屏蔽,并且入职时为员工电脑统一安装防火墙
    35、
    危险行为:用公司网络或用公司电脑查看或者传播色情赌博等内容
    解决方案:制定员工操作规范,定期培训,建立系统检测或禁用机制,如有违规对员工首次进行智能提醒,多次通报批评。
    36、
    危险行为:电脑或者手机通过自带程序或者第三方插件(如:airdrop隔空投送)对外发送敏感信息
    解决方案:制定员工操作规范,定期培训,发布文件外发规范,使用公司文件外发系统
    37、
    危险行为:手机随意扫描未知二维码进行授权、转账等操作
    解决方案:科普二维码原理操作,制定员工操作规范,定期培训
    38、
    危险行为:浏览器自动储存用户登录信息密码
    解决方案:制定员工操作规范,禁止用户勾选浏览器自动存储网页用户名和密码,定期清除员工电脑浏览器缓存密码记录
    39、
    危险行为: 手机使用公司网络随意下载APP并安装
    解决方案:系统检测下载应用的机制,制定员工操作规范,不要随意信任或者安装未知来源的APP
    40、
    危险行为: 研发代码或引用组件,未及时进行漏洞升级或扫描
    解决方案:定期对引入组件进行漏洞升级。扫描安全问题。
    41、
    危险行为: 与外部供应商合作。账号或密码泄露
    解决方案:不要轻易提供账号和密码给供应商,需进行审批和评估。
    42、
    危险行为: 购买供应商的软件,未对软件安全扫描
    解决方案:需供应商提供安全协议,并签署相应安全条例

  6. 平杨说道:

    继续补充之前的评论,如下:

    15、危险行为: 擅自将办公设备让外部人员维修;
    解决方案:办公设备出现故障时交由行政维修,行政提供备用电脑进行工作。

    16、危险行为:员工邀请其他人进行远程控制
    解决方案:禁止员工使用远程控制软件,一经发现,安全人员进行提醒及公告。

    17、危险行为:下载安装软件未经安全扫描,携带病毒
    解决方案:公司建立常用办公软件盘。或禁用员工自行程序安装,在员工领取电脑时,安装软件时,运维人员授权统一安装。

    18、危险行为:将办公e-mail内容转发至外网私人邮箱
    解决方案:企业邮箱外发后缀做限制,或单次外发做系统审批

    19、危险行为:电脑浏览器随意下载第三方插件,并用插件翻墙等行为
    解决方案:公司只可使用IE浏览器,禁用安装其他电脑浏览器

    20、危险行为:多人共用同一个业务系统账号
    解决方案:业务系统对设备信息进行获取校验,禁止多台设备登陆

    21:危险行为:设备使用中对敏感数据或办公资料使用完后未及时清理
    解决方案:定期清理资料,清理回收站,涉密数据需按申请表中限定日期前清理,安全人员审查。

    22:危险行为:浏览器访问网站,点击存储账户密码信息
    解决方案:定期清理cookies,重要网站的账户信息不得使用浏览器存储账户信息

    23:危险行为:未经批准在公司网络环境下使用非标装电脑
    解决方案:个人电脑在公司网络使用需向安全人员申请,审核通过后方可进行办公

    24:危险行为:业务系统超管账户密码设置较为简单
    解决方案:超管账号做强管理强限制,限制设备,限制人员,限制网络多方面限制登录。

    25:危险行为:风控催收使用第三方软件对公司客户进行外呼
    解决方案:公司建立常用办公软件盘。或禁用员工自行程序安装,在员工领取电脑时,安装软件时,运维人员授权统一安装。

    26:危险行为:修改电脑注册表信息
    解决方案:限制员工角色访问修改数据权限

    27:危险行为:通过三方聊天软件发送敏感数据
    解决方案:办公网络禁止使用第三方聊天软件发送公司敏感信息,并监控相关关键词。

    28:危险行为:公司内部重要的文档随意存放
    解决方案:人事培训时需告知员工公司文档的机密性,并告知公司重要文档需进行加密保存

    29:危险行为:用公司邮件账号公司邮件密码注册相关第三方网站
    解决方案:公司邮件禁止外部邮件接收,按需申请,并宣导告知员工该事件严重性。

    30:危险行为:随意将公司其他员工企业微信、通讯录交由第三方人员
    解决方案:公司通讯录不支持复制,不支持导出

    31:危险行为:使用第三方破解版软件
    解决方案:公司建立常用办公软件盘。或禁用员工自行程序安装,在员工领取电脑时,安装软件时,运维人员授权统一安装。

    32:危险行为:代码随意依赖不明确的第三方库
    解决方案:代码存在依赖外部包的情况,需内部申请,经安全部门评估后可用

  7. 孙慧卿说道:

    1、危险行为:浏览不明邮件附件
    解决方案:
    1.安装防毒软件
    2.定期升级病毒库
    3.当遇到带有附件的邮件时,如果附件为可执行文件(*.exe、*.com)或带有宏功能的word文档时,不要选择打开,一种方法是,利用杀毒软件的邮件病毒监视功能来过滤掉邮件中的病毒。另一种方法是,把附件先另存为,然后利用杀毒软件进行进行查毒。
    4.尽量不在“地址薄”中设置联系名单,一但被病毒感染,病毒可能会通过邮件“地址薄”中的联系人来传播。可以避免病毒的扩 散,特别是有商业关系的客户不会因为病毒事件而使公司受到损失。
    5.设置邮箱自动过滤功能,
    6.不使用邮件软件邮箱中的预览功能,传播与破坏力比较大的病毒,可能会通过邮件预览时进行感染,并不需要打开邮件。

    2. 危险行为:公开自己的登录密码
    解决方案:
    1.登陆设备进行数量限制,超过一定登陆数量则进行安全提醒或禁止登录,
    2.登录环境为非常用环境则拒绝登陆,
    3.登录设备非常用设备提示,
    4.异地登陆需提前申请

    3.危险行为:安装未授权应用软件等
    解决方案:
    1.工作常用应用软件由公司发放电脑时就可以直接默认安装上(办公软件),
    2.其他软件公司可以准备公共网盘,在网盘内放置不同的职位所需的特殊软件(所有涉及到的应用软件都放置在其中),员工可自行访问后下载
    3.如发生了有病毒风险的网站下载时,进行拦截提醒。
    4.宣导安全意识,正确的安装应用软件方式。

    4.危险行为:在非法网站进行电脑转账
    解决方案:
    1.电脑转账需要使用安全的ukey等银行提供的安全设备,从源头上杜绝此类风险行为
    2.如网页被劫持跳转到非法网站,安全人员需要直接进行拦截,对非法网站实时监测

    5.危险行为:未经培训,单人权限过高
    解决方案:建立权限审批流程,不可随意设置权限。一旦开通管理员权限有未经审批的人员开通,系统提示相关业务部门。

    6.危险行为:浏览不明HTML或文本消息
    解决方案:
    1.公司病毒软件对员工访问网络实时监控,
    2.若有未知网络流量较多,则进行网络禁止或网络安全人员线下单聊

    7. 危险行为:任意连接到不可信的WiFi站点
    解决方案:公司电脑可设置禁止链接外网,或链接外网前需通过oa向安全部门申请

    8.危险行为:关闭或禁用安全工具
    解决方案:正常情况下锁死开通安全工具,无法禁用;
    如因为特殊原因需要关闭安全工具需要通过oa向安全部门申请(如更换电脑,电脑故障等)

    9. 危险行为:随意访问未知、不可信站点
    解决方案:安全部门可直接设置禁止访问不可信/存在风险的站点;
    如因为特殊原因需要关闭安全工具需要通过oa向安全部门申请

    10.危险行为:电脑使用远程控制软件
    解决方案:正常情况下可直接禁用相关服务,不允许远程控制,
    如有特殊需要可以通过oa向安全部分单独申请,如电脑故障等原因。

    11.危险行为:浏览赌博、色情或其他非法站点
    解决方案:禁止浏览赌博、色情或其他非法站点,并且升级相关拦截库。此类员工需要对其通报教育。

    12.危险行为:代码随意依赖不明确的第三方库
    解决方案:提供安全的内部库进行存储,如代码存在依赖外部包的情况,通过oa向安全部门和研发相关部门申请,并且对其评估风险,是否可使用。

    13.危险行为:对公司内网信息,通讯录聊天记录进行截图,拍照对外发送
    解决方案:
    1.公司内网信息oss后台或ioa 有涉及到用户个人信息等涉密信息禁止截图,提示“注意数据安全,数据泄露触及法律问题”
    2.宣导安全意识,不可将公司内部数据发送到外部

    14.危险行为: 擅自将办公设备让外部人员维修;
    解决方案:
    1.设置维修密码等限制外部人员维修的方式来禁止
    2.宣导安全意识,当办公设备出现问题的时候需要通过oa向行政部门申请电脑维修,并提供备用电脑。
    3.一旦发现此类行为,需要对该员工其通报教育。

    15.危险行为:电脑不锁屏
    解决方案:习惯离开电脑按WINDOWS+L 进行锁屏,设置15分钟内离开自动锁屏

    16.危险行为:随意填写Web脚本、表格或注册页面
    解决方案:
    1.一定要开启防火墙,安全软件,杀毒软件;并且实时更新。
    2.可把服务里面的远程注册表操作服务禁用,以防止恶意网页篡改注册表。
    3.在“Internet选项”→“安全”→“自定义级别”中将ActiveX插件和控件、Java脚本等全部禁止

    17.危险行为:多人共用同一个公司账号
    解决方案:只能使用个人微信或oa扫描登录企业个人账号,之前的输入密码的方式可以禁止,这样就无法在有别人账号密码时登录别人的账号。

    18.危险行为:电脑间进行隔空传输涉敏数据
    解决方案:涉敏数据在传输时就直接拦截,弹屏显示禁止文案,如有特殊需要,可以和安全部门提出申请,安全部门可以提供加密u盘保存后给到到对方。

    19.危险行为:账号密码安全性不足
    解决方案:可以使用微信扫码或者oa扫码的方式登录,如一定需要账号密码,密码规定必须为大写字母,数字,特殊符号,设置密码安全度检测机制,密码强制定期更换

    20.危险行为:手机随意扫描未知二维码进行授权、转账等操作
    解决方案:1.非oa和个人微信登录,其他二维码不允许扫描的行为,宣导二维码中存在的风险点。
    2.安全部门直接拦截存在风险的二维码

    21.危险行为: 随意拉企业微信、微信群聊,并在里面冒充企业内部人员,群发钓鱼链接(团购、优惠等等)
    解决方案:1.加外部人员的企业微信时显示存在风险,注意信息安全
    2.不要随意点外部链接,对员工进行安全宣导
    3.安全部门实时识别存在风险的非法网站

    22.危险行为:手机使用公司网络随意下载apk
    解决方案:1.下载时显示存在风险,注意存在病毒风险
    2.不要在公司随意下载apk,对员工进行安全宣导
    3.安全部门实时识别存在病毒风险的apk

    23.危险行为:通过微信/邮件/QQ打开来历不明的文件
    解决方案:所有文件自动检测,提示安全绿灯文件后在打开。

    24.危险行为:通过U盘或者移动硬盘或者在第三方网盘备份公司文件
    解决方案:禁止访问员工第三方网盘,禁用移动硬盘等。如有特殊需要可以像安全部门申请

    25.危险行为:在论坛、博客、三方交流平台等外发代码等,或者上传代码到GitHub
    解决方案:1.建立员工守则,制定规范,禁止上传代码到第三方平台
    2.安全部门定期检查外部网站。

    26.危险行为: 随意使用其他VPN或加速器等软件
    解决方案:1.建立员工守则,制定规范,禁止用其他VPN或加速器等软件,
    2.安全部门监控预警

    27.危险行为:未经允许,借用公司电脑给外人使用
    解决方案:1.建立员工守则,制定规范,禁止借用公司电脑给外人使用,一旦发现通报批评
    2.当电脑离开公司,再次开机时需要oa登录

    28.危险行为:在代码中使用包含漏洞的第三方包(alibaba-fastjson)
    解决方案:第三方包统一由架构组进行统一管理,从源头上杜绝引用不安全的架包

    29.危险行为:使用蓝牙耳机进行重要工作沟通,容易遭受窃听
    解决方案:如需要电话沟通需要到办公场所外的公共区域,以免办公场所内其他员工在沟通内部工作泄露内部信息。

    30.MAC通过airdrop(隔空投送)对外发送敏感信息
    解决方案:1.建立员工守则,制定规范,禁止使用隔空投送
    2.安全部门直接拦截,如有特殊需要可单独申请

    31.随意点击浏览网页不明广告或弹窗
    解决方案:安全部门直接设置网页广告拦截,弹窗在一般情况下也可以直接拦截,有特殊需要可单独申请

  8. 陆依然说道:

    1、危险行为:浏览非法站点
    解决方案:入职时为员工电脑统一安装防火墙

    2、危险行为:离开工位的时候电脑不锁屏
    解决方案:禁止员工离开工位时电脑不锁屏;同时公司安全软件设置电脑无操作时十分钟自动锁屏

    3、危险行为:电脑使用远程控制软件
    解决方案:禁止员工在公司电脑上登录qq等可进行远程控制的软件

    4、危险行为:微信或企业微信发送登陆账号和密码
    解决方案:禁止员工在微信或企业微信发送登陆账号和密码

    5、危险行为:公用公司平台账号
    解决方案:对公司平台账号限制权限,根据权限不同设置不同级别的公用账号

    6、危险行为:公司代码随意上传外部网站
    解决方案:禁止公司代码上传至外部网站

    7、危险行为:关闭或禁用安全工具
    解决方案:禁止员工关闭或禁用安全工具,并每月进行日志抽查

    8、危险行为:在第三方网盘备份公司文件
    解决方案:禁止员工在第三方网盘进行备份,同时限制公司局域网对第三方网盘进行访问

    9、危险行为:未经培训,单人权限过高
    解决方案:开通高等级权限时,必须经过培训方可开通

    10、危险行为:在不正规/不知名的网站下载软件安装
    解决方案:工作常用软件(如:word,excel,ppt,xmind,axure等)由公司统一安装;职位所需的特殊软件,通知安全组确认可以安装后再下载安装

    11、危险行为:公司锁屏密码设置较为简单
    解决方案:锁屏密码必须设置为大写字母+小写字母+数字格式

    12、危险行为: 使用公共场所wifi办公
    解决方案:禁止员工连接公共场所或其他不可信的wifi网络后,拨通公司vpn

    13、危险行为:使用手机等第三方设备对公司信息拍照
    解决方案:禁止员工使用手机等第三方设备对公司信息拍照,如发现则通报批评

    14、危险行为:管理员账号密码安全性不足
    解决方案:管理员账号密码必须为大写字母+小写字母+数字+特殊符号

    15、危险行为:通过即时通讯软件打开来历不明的文件
    解决方案:入职时为员工电脑统一安装防火墙

    16、危险行为:公开自己的登录密码、令牌或智能卡信息
    解决方案:公司对同一账号登陆设备进行数量限制,超过一定登陆数量则进行安全提醒或禁止登录

    17、危险行为:重要的文档裸奔,没有加密
    解决方案:各部门定期检查重要文档是否加密

    18、危险行为: 擅自将办公设备让外部人员维修;
    解决方案:办公设备出现故障时,交由行政统一维修,不可擅自找外部人员维修

    19、危险行为:浏览器储存网页用户名和密码
    解决方案:禁止浏览器储存网页用户名和密码,定期抽查员工电脑浏览器

    20、危险行为:代码随意依赖不明确的第三方库
    解决方案:禁止代码随意依赖不明确的第三方库,并定期进行代码review抽查

    21、危险行为:浏览不明邮件附件和链接
    解决方案:公司邮箱对不明邮件发件人进行拦截

    22、危险行为:浏览不明HTML或文本消息
    解决方案:入职时为员工电脑统一安装防火墙

    23、危险行为:MAC通过airdrop(隔空投送)对外发送敏感信息
    解决方案:明确文件外发规范,禁止使用airdrop发送文件,如需发送文件则必须使用公司文件外发系统

    24、危险行为:用公司电脑查看色情网站
    解决方案:公司电脑统一安装防火墙;网络安全人员发现此类行为时,在员工首次访问后进行私下单聊提醒

    25、危险行为:对公司ioa,通讯录聊天记录进行截图,拍照对外发送
    解决方案:针对ioa设置禁止截图

    26、危险行为:在非法网站进行电脑转账
    解决方案:公司电脑安全软件对非法网站实时监测,发现转账页面即禁止访问

    27、危险行为: 随意使用公司邮箱或者自己的公司内部邮箱手机等注册外部不知名或者未经审核的平台
    解决方案:禁止使用办公邮箱办公手机号在外部网络平台注册,对企业邮箱进行限制拦截过滤等操作

    28、危险行为:随意拉企业微信、微信群聊,并在里面冒充企业内部人员,群发钓鱼链接(团购、优惠等等)
    解决方案:员工企业微信接收未知链接时跳出提醒“注意是否为钓鱼链接”等

    29、危险行为:手机使用公司网络随意访问未知来源的网站和视频
    解决方案:公司内网对视频软件进行一定限制,禁止内网访问

    30、危险行为: 远程办公开放特殊端口3389、22、23
    解决方案:对敏感级别较高的机器端口进行封闭。如需开通,需进行审批评估,同意后方可在一定时限内开通

  9. 袁恒说道:

    1、危险行为:随意在网上或者生活中泄露公司隐私信息
    解决方案:禁止员工与公司无关人员交流公司信息,禁止在贴吧论坛微博等公开网站上留公司信息

    2、危险行为:使用公司网络编写脚本频繁访问或者上传表单到其他网站
    解决方案:使用代理IP,禁止使用公司网络。

    3、危险行为:上传到gitlab上的代码里保存了敏感信息备注,如公钥私钥等
    解决方案:给项目做分组权限,或者Gitlab上禁止上传公钥私钥等文件

    4、危险行为:项目部署的域名外网可以访问并且没做白名单限制
    解决方案:域名加上白名单,并且做好登录验证权限验证等

  10. 王星说道:

    1、
    危险行为: 擅自将办公设备让外部人员维修
    解决方案:对企业办公设备进行拆解封闭化。严禁私自拆卸设备进行维修,如果有发现需处罚。
    2、
    危险行为:公开自己的登录密码、令牌或智能卡信息
    解决方案:登录设备非常用设备提醒;异地登陆提醒。
    3、
    危险行为:对企业内部沟通 或 办公信息采用截图方式外发
    解决方案:对企业办公沟通软件进行截图禁止。由安全统一提供工具进行截图处理。
    4、
    危险行为: 使用内部邮箱注册外部未经审核的平台
    解决方案:通过企业邮箱限制,对外部收件进行拦截过滤。通过企业发文,禁止使用办公邮箱在外部网络平台注册
    5、
    危险行为: 个人办公设备外借他人
    解决方案:通过企业发文,不得外借给他人设备使用。如外借需审批和本人在场。
    6、
    危险行为: 申请访问权限过大
    解决方案:申请需严格进行流程审批和评估,按需申请权限。
    7、
    危险行为: 对于敏感数据或办公资料,未及时删除或清理
    解决方案:对包含敏感信息的办公设备。可通过DLP进行定期清理个人磁盘中企业相关信息。
    8、
    危险行为: 远程办公开放特殊端口3389、22、23
    解决方案:对存在风险的机器端口进行封闭。如需开通,需进行审批评估。
    9、
    危险行为: 使用未经授权的个人设备办公
    解决方案:严格禁止使用为经过安全部门注册或登记的设备进行办公操作。如需使用,需进行设备安全报备等措施。
    10、
    危险行为: 使用公共场所wifi办公
    解决方案:在公共场所办公,严禁使用公共wifi。可通过自身热点进行网络连接。
    11、
    危险行为: 冒充企业内部人员,发送钓鱼链接(团购、优惠等等)
    解决方案:对内部非准许和信任的链接,不要轻易点击。内部发送带有链接性质信息,需声明。
    12、
    危险行为: 将办公e-mail内容转发至外网私人邮箱
    解决方案:禁止企业邮箱外发。如需外发需申请和审批,许可才能开发外发功能。
    13、
    危险行为:在Java程序开发中,使用不明jar包依赖
    解决方案:建立企业级开发包管理。由架构或安全进行jar下载和扫描,方可依赖使用。
    14、
    危险行为:使用蓝牙耳机进行公司事项沟通,容易遭受窃听
    解决方案:配备员工企业内部固定电话。采用固话通信。
    15、
    危险行为: 访问不正规网站 危险点: 容易导致办公中毒风险。
    解决方案:通过网络安全管理,对网站进行访问控制。如果需要访问需进行网络白名单添加。
    16、
    危险行为: 停用杀毒软件或软件升级不及时
    解决方案:办公设备系统均自动进行软件安全升级设置,如有发现升级,及时自动安装。同时禁止私自关闭更新设置。
    17、
    危险行为:私自通过网络云盘进行数据存储和转移
    解决方案:通过网络禁止云盘网站的访问。
    18、
    危险行为:mac电脑通过隔空传送,发送未加密涉敏数据
    解决方案:新mac办公设备,进行管理员账号设置。员工均只能才有普通用户使用。禁用mac隔空投放功能。
    19、
    危险行为: 下载软件未经安全扫描
    解决方案:建立统一网络下载盘。所以网络软件下载统一管理。有安全或运维进行下载试安装使用,确保没有安全隐患可提供安装。
    20、
    危险行为:对不明伪装文件不要轻易打开
    解决方案:通过安全工具事先扫描,确认非木马或病毒文件。或者直接删除处理。
    21、
    危险行为:离开工位,办公设备需及时关闭或保管好
    解决方案:加强办公环境巡视。加强安全意识宣导。违者进行处罚处理。
    22、
    危险行为:使用U盘进行数据拷贝
    解决方案:禁用办公设备中U盘接口,如需使用需申请开放接口权限。
    23、
    危险行为:让外部人员远程操作办公电脑解决问题,容易遭受截图和数据窃取
    解决方案:禁止员工采用远程协助操作的方式,请求外部人员解决问题。
    24、
    危险行为:将企业内开发代码提交外部托管平台
    解决方案:安全人员定期监控github上内容,若有与公司内部代码高度相似内容,则与技术leader定期同步,并对涉事人员进行批评教育
    25、
    危险行为:个人设置密码安全强度不够
    解决方案:建议使用高强度复杂密码,同时软件或设备对密码强度验证。

  11. 范吉武说道:

    1、危险行为:MAC通过airdrop(隔空投送)对外发送敏感信息
    解决方案:发布文件外发规范,使用公司文件外发系统

    2、危险行为:通过微信/邮件/QQ打开来历不明的文件和链接
    解决方案:办公电脑强制安装安全软件,不可关闭不可卸载,提醒员工不要随意浏览来历不明文件和链接。

    3、危险行为:公开自己的登录密码
    解决方案:
    1.登陆设备进行数量限制,超过一定登陆数量则进行安全提醒或禁止登录,
    2.登录环境为非常用环境则拒绝登陆,
    3.登录设备非常用设备提示

    4、危险行为:用公司电脑查看色情网站
    解决方案:公司防火墙对员工访问色情网站进行拦截提醒并上传系统风险库,后续再次访问时风险库存在该网站则直接拒绝,
    网络安全人员对此类员工首次访问后进行私下单聊提醒。

    5、危险行为:公司业务系统后台密码设置较为简单
    解决方案:密码设置复杂度提高,并且设置定期修改密码时间。

    6、危险行为:使用百度网盘等软件备份公司数据文件
    解决方案:限制公司内网访问百度等网盘网络。

    7、危险行为: 使用未经授权的个人设备办公
    解决方案:严格禁止使用为经过安全部门注册或登记的设备进行办公操作。如需使用,需进行设备安全报备等措施。

    8、危险行为:对公司ioa,通讯录聊天记录进行截图,拍照对外发送
    解决方案:ioa禁止截图,截图时APP进行拦截提醒“页面不支持截图”;或在ioa截图时提示,请不要对外分享,否则会追责。

    9、危险行为: 使用内部邮箱注册外部未经审核的平台
    解决方案:通过企业邮箱限制,对外部收件进行拦截过滤。通过企业发文,禁止使用办公邮箱在外部网络平台注册

    10、危险行为: 个人办公设备外借他人
    解决方案:通过企业发文,不得外借给他人设备使用。如外借需审批和本人在场。

    11、危险行为:老员工为了省事,给新员工申请同样权限的账号
    解决方案:开通高等级或者有删改权限时,必须经过培训并通过之后才能开通

    12、危险行为:在非法网站进行电脑转账
    解决方案:办公电脑强制安装安全软件,不可关闭不可卸载,对非法网站实时监测。

    13、危险行为:把公司工作的相关代码传到GitHub上
    解决方案:安全人员定期监控github上内容

    14、危险行为:离开工位电脑不锁屏
    解决方案:公司电脑每10分钟未操作,则安全软件对其电脑强制锁屏

    15、危险行为: 将办公e-mail内容转发至外网私人邮箱
    解决方案:禁止企业邮箱外发。如需外发需申请和审批,许可才能开发外发功能。

    16、危险行为:对公司敏感信息拍照并且转发
    解决方案:规范员工操作,严禁员工使用手机等第三方设备对公司信息拍照

    17、危险行为: 停用杀毒软件或软件升级不及时
    解决方案:办公设备系统均自动进行软件安全升级设置,如有发现升级,及时自动安装。同时禁止私自关闭更新设置。

    18、危险行为:在不正规/不知名的网站下载软件安装
    解决方案:公司防火墙对员工访问未知网站进行拦截提醒并上传系统风险库,后续再次访问时风险库存在该网站则直接拒绝

    19、危险行为: 擅自将办公设备让外部维修人员维修
    解决方案:办公设备出现故障时,交由行政统一维修,不可擅自找外部人员维修

    20、危险行为:研发开发时随意使用不明来源的第三方库。
    解决方案:第三方库需要相关负责人审核通过后才能引入使用。

    21、危险行为:关闭或禁用安全工具
    解决方案和建议:强制安装安全工具并定期审计

    22、危险行为:一号多用
    解决方案:严格规范对员工各个不同平台账号的约束,建立账号使用规范及奖惩制度。

    23、危险行为:手机随意扫描未知二维码进行授权、转账等操作
    解决方案:科普二维码原理操作,制定员工规范操作手册,定期培训

    24、危险行为:让外部人员远程操作办公电脑解决问题,容易遭受截图和数据窃取
    解决方案:禁止员工采用远程协助操作的方式

  12. 孙圣说道:

    1、危险行为:随意点击浏览网页不明广告或弹窗
    解决方案:培训员工安全上网行为,系统禁止不明或不安全弹窗
    2、危险行为:打开不明或陌生人发送的邮件信息或者链接
    解决方案:系统制定检测机制,并制定员工操作规范,定期培训,并在入职时为员工电脑统一安装防火墙
    3、危险行为:用公司电脑设备随意下载未知软件并安装
    解决方案:定期更新安全软件白名单,白名单内软件员工可下载安装,并受系统检查安全性
    4、危险行为:删除、卸载、关闭或禁用公司的安全控件
    解决方案:系统禁止员工对安全工具删除、卸载、关闭或禁用的权限
    5、危险行为:对公司敏感信息拍照并且转发
    解决方案:规范员工操作,严禁员工使用手机等第三方设备对公司信息拍照
    6、危险行为:公司相关账号密码设置过于简单
    解决方案:设置密码安全度检测机制,密码强制定期更换,并且密码必须设置为大写字母+小写字母+特殊符号+数字格式,8位以上
    7、危险行为:通过U盘或者移动硬盘或者在第三方网盘备份公司文件
    解决方案:限制第三方网盘访问,系统禁用U盘移动硬盘读取
    8、危险行为: 随意使用其他VPN或加速器等软件
    解决方案:建立员工规范,加监控预警并对VPN或加速软件等进行监测或禁止
    9、危险行为:安装远程控制软件来控制电脑
    解决方案:设置白名单软件,需审批安装,不允许员工自行安装远程控制软件。
    10、危险行为: 随意把自己的办公设备借他人使用
    解决方案:制定员工操作规范,通过企业发文,不得外借给他人设备使用。如外借需审批和本人在场。
    11、危险行为:对自己手机企业微信、公司微信群、公司IOA、公司的敏感信息等进行截图、拍照对外发送
    解决方案:制定员工操作规范,定期培训,并定期抽查进行奖惩。
    12、危险行为:在论坛、博客、三方交流平台等外发代码等,或者上传代码到GitHub
    解决方案:建立员工编程规范,定期培训定期检查,做监控。
    13、危险行为:手机使用公司网络随意访问未知来源的网站和视频
    解决方案:制定员工操作规范,定期培训,规定员工不能使用公司设备和网络访问未知网站
    14、危险行为:在沟通公司事情时使用蓝牙耳机
    解决方案:蓝牙耳机容易遭受窃听,使用有线耳机或者不用耳机。
    15、危险行为:离开工位电脑不锁屏
    解决方案:规范员工操作,离位必须锁屏。
    16、危险行为:多人共用同一个公司账号
    解决方案:限定账号同时端口数,同时制定员工操作规范,禁止员工共享自己或使用他人账户
    17、危险行为:通过三方聊天软件聊条甚至发送敏感数据
    解决方案:规范员工办公规则,系统对非必要第三方软件禁用,进行网络监控,建立隐私数据传输规范
    18、危险行为:公司内部重要的文档没有加密或压缩存放
    解决方案:定期在公司对员工宣导安全性,对公司内部重要文档进行权限管理、加密或定期销毁等操作。
    19、危险行为: 办公设备出问题,自主在外部店面或请人维修。
    解决方案:规范设备使用制度,先与行政确认故障原因等,并由政统一维修,不可擅自找外部人员维修
    20、危险行为:编码时随意下载第三方库文件,随意调用第三方接口等
    解决方案:制定员工编程规范操作手册,对第三方的库和接口进行充分调研并安全测试,并定期进行代码review抽查
    21、危险行为:把自己的邮箱随意留在论坛、博客、三方交流平台等,并浏览不明邮件的附件和链接
    解决方案:制作策略拦截不明邮件发件人,并且明显是垃圾邮件的话禁止点开
    22、危险行为:在上网时访问危险网站
    解决方案:公司电脑进行监控,公司网络进行屏蔽,并且入职时为员工电脑统一安装防火墙
    23、危险行为:用公司网络或用公司电脑查看或者传播色情赌博等内容
    解决方案:制定员工操作规范,定期培训,建立系统检测或禁用机制,如有违规对员工首次进行智能提醒,多次通报批评。
    24、危险行为:电脑或者手机通过自带程序或者第三方插件(如:airdrop隔空投送)对外发送敏感信息
    解决方案:制定员工操作规范,定期培训,发布文件外发规范,使用公司文件外发系统
    25、危险行为:手机随意扫描未知二维码进行授权、转账等操作
    解决方案:科普二维码原理操作,制定员工操作规范,定期培训
    26、危险行为:浏览器自动储存用户登录信息密码
    解决方案:制定员工操作规范,禁止用户勾选浏览器自动存储网页用户名和密码,定期清除员工电脑浏览器缓存密码记录
    27、危险行为:手机使用公司网络随意下载APP并安装
    解决方案:系统检测下载应用的机制,制定员工操作规范,不要随意信任或者安装未知来源的APP

  13. 刘杰文说道:

    1、
    危险行为:把公司代码上传至GitHub第三方托管平台
    解决方案:1、对员工进行安全宣导,严禁未经允许向第三方托管平台上传代码2、利用标装电脑禁用相关网站的端口,使其只能下载无法上传

    2、
    危险行为:在代码中使用包含漏洞的第三方包(alibaba-fastjson)
    解决方案:第三方包统一由架构进行公共管理,杜绝引用不安全的架包

    3、
    危险行为:使用U盘或移动硬盘在公司电脑上进行下载
    解决方案:安全部对移动硬盘等存储设备禁用写功能,只做存储设备进行读取

    4、
    危险行为:打开外网发送的匿名邮件
    解决方案:公司对企业邮箱接收高风险邮件进行拦截过滤

    5、
    危险行为:通过第三方即时通讯软件打开高风险文件或链接
    解决方案:制定员工操作规范,不随意信赖未知来源文件。安全软件设置防火墙对高危文件进行自动隔离

    6、
    危险行为:在第三方网盘上传公司文件
    解决方案:禁用相关网站的端口,使其不能上传只能下载

    7、
    危险行为:公司网站重要角色账号所属密码设置简单(12345)
    解决方案:设置新密码和修改密码时,做密码强安全性校验才能设置成功

    8、
    危险行为:在不正规网站下载不明来源软件
    解决方案:建设公司常用软件库,为同事安装工作软件提供一站式解决,使其都是从正规网站下载相关软件

    9、
    危险行为:未安装电脑安全软件
    解决方案:进行安全宣导,由网络工程师进行检查监督

    10、
    危险行为:公司内部重要文件进行明文传输
    解决方案:对公司重要文件以及敏感数据文件传输,需进行加密后在安全部的指导下进行传输

    11、
    危险行为:随意填写web脚本、表格子或注册页面
    解决方案:及时更新电脑安全软件及开启防火墙、禁用电脑服务中的远程注册表操作服务

    12、
    危险行为:浏览不明html或文本消息
    解决方案:公司安全扫描对员工访问监控,及时预警及进行隔离

    13、
    危险行为:浏览高危网站
    解决方案:电脑安装安全软件对相关网站进行提示,公司网络对于高危网站进行屏蔽操作

    14、
    危险行为:未经批准在公司网络环境下使用非标装电脑
    解决方案:个人电脑在公司网络使用需经过相关人员进行标装安全软件等操作才能使用

    15、
    危险行为:使用公司电脑链接非可信Wi-Fi
    解决方案:加强安全宣导,对使用非可信网络环境进行预警和监控

    16、
    危险行为:未经允许,操作授予权限单一的账号
    解决方案:规范员工指责和角色,使其配置对应角色的账户权限,为安全最后一道关设置堡垒机

    17、
    危险行为:未经允许,借用公司电脑给外人使用
    解决方案:进行安全规范,在外人使用情况下,必须本人进行监督且不能对公司相关业务的操作

    18、
    危险行为:把所属公司的账号信息透露给第三方
    解决方案:对员工进行安全宣导,制定重要账号2个月强制重新设置生效机制

    19、
    危险行为:电脑未及时对安全软件进行更新或使用版本过低的安全软件
    解决方案:网络工程师进行宣导,对安全软件升级进行培训并检查监督

    20、
    危险行为:使用第三方远程控制软件
    解决方案:禁止使用第三方远程控制软件操作

    21、
    危险行为:使用手机等第三方设备对公司信息拍照
    危险点:对员工进行安全宣导,禁止使用手机截图等操作发送公司相关数据,并定期检查监督

    22、
    危险行为:电脑无人看管时没有关闭电脑或锁屏
    风险点:对员工进行安全宣导,电脑无人在场时设置自动锁屏功能,防止数据泄漏

    23、
    危险行为:未经许可将公司电脑拿到第三方维修店修理
    风险点:工作电脑出现故障时,统一送到相关工作人员处进行公司流程的修理

    24、
    危险行为:在非法网站上进行转账等操作
    解决方案:电脑及时更新安全软件,对支付网络环境进行监控预警

    25、
    危险行为:设备使用中对敏感数据或办公资料使用完后未及时清理
    解决方案:对敏感数据进行定期清理

    26、
    危险行为:将公司邮件内容转发至外网邮箱
    解决方案:禁用企业普通用户邮箱对外网转发邮件,如需申请专用邮箱进行转发

    27、
    危险行为:电脑间进行隔空传输涉敏数据
    解决方案:涉敏数据需在安全部指导下进行规范传输

    28、
    危险行为:使用蓝牙耳机进行重要工作沟通,容易遭受窃听
    解决方案:采用电话等方式进行重要工作沟通

    29、
    危险行为:重要网站存储session用户信息
    解决方案:公司重要网站的账户信息不得使用浏览器将账户信息存储至session中,对相应机器不做保存处理

    30、
    危险行为:关闭电脑防火墙、及安全软件
    解决方案:及时进行安全宣导,网络工程师对安全软件后台及时监控并提醒相关人员正确操作

  14. 刘杰文说道:

    1、
    危险行为:把公司代码上传至GitHub第三方托管平台
    解决方案:1、对员工进行安全宣导,严禁未经允许向第三方托管平台上传代码2、利用标装电脑禁用相关网站的端口,使其只能下载无法上传

    2、
    危险行为:在代码中使用包含漏洞的第三方包(alibaba-fastjson)
    解决方案:第三方包统一由架构进行公共管理,杜绝引用不安全的架包

    3、
    危险行为:使用U盘或移动硬盘在公司电脑上进行下载
    解决方案:安全部对移动硬盘等存储设备禁用写功能,只做存储设备进行读取

    4、
    危险行为:打开外网发送的匿名邮件
    解决方案:公司对企业邮箱接收高风险邮件进行拦截过滤

    5、
    危险行为:通过第三方即时通讯软件打开高风险文件或链接
    解决方案:制定员工操作规范,不随意信赖未知来源文件。安全软件设置防火墙对高危文件进行自动隔离

    6、
    危险行为:在第三方网盘上传公司文件
    解决方案:禁用相关网站的端口,使其不能上传只能下载

    7、
    危险行为:公司网站重要角色账号所属密码设置简单(12345)
    解决方案:设置新密码和修改密码时,做密码强安全性校验才能设置成功

    8、
    危险行为:在不正规网站下载不明来源软件
    解决方案:建设公司常用软件库,为同事安装工作软件提供一站式解决,使其都是从正规网站下载相关软件

    9、
    危险行为:未安装电脑安全软件
    解决方案:进行安全宣导,由网络工程师进行检查监督

    10、
    危险行为:公司内部重要文件进行明文传输
    解决方案:对公司重要文件以及敏感数据文件传输,需进行加密后在安全部的指导下进行传输

    11、
    危险行为:随意填写web脚本、表格子或注册页面
    解决方案:
    及时更新电脑安全软件及开启防火墙、禁用电脑服务中的远程注册表操作服务

    12、
    危险行为:浏览不明html或文本消息
    解决方案:公司安全扫描对员工访问监控,及时预警及进行隔离

    13、
    危险行为:浏览高危网站
    解决方案:电脑安装安全软件对相关网站进行提示,公司网络对于高危网站进行屏蔽操作

    14、
    危险行为:未经批准在公司网络环境下使用非标装电脑
    解决方案:个人电脑在公司网络使用需经过相关人员进行标装安全软件等操作才能使用

    15、
    危险行为:使用公司电脑链接非可信Wi-Fi
    解决方案:加强安全宣导,对使用非可信网络环境进行预警和监控

    16、
    危险行为:未经允许,操作授予权限单一的账号
    解决方案:规范员工指责和角色,使其配置对应角色的账户权限,为安全最后一道关设置堡垒机

    17、
    危险行为:未经允许,借用公司电脑给外人使用
    解决方案:进行安全规范,在外人使用情况下,必须本人进行监督且不能对公司相关业务的操作

    18、
    危险行为:把所属公司的账号信息透露给第三方
    解决方案:对员工进行安全宣导,制定重要账号2个月强制重新设置生效机制

    19、
    危险行为:电脑未及时对安全软件进行更新或使用版本过低的安全软件
    解决方案:网络工程师进行宣导,对安全软件升级进行培训并检查监督

    20、
    危险行为:使用第三方远程控制软件
    解决方案:禁止使用第三方远程控制软件操作

    21、
    危险行为:使用手机等第三方设备对公司信息拍照
    危险点:对员工进行安全宣导,禁止使用手机截图等操作发送公司相关数据,并定期检查监督

    22、
    危险行为:电脑无人看管时没有关闭电脑或锁屏
    风险点:对员工进行安全宣导,电脑无人在场时设置自动锁屏功能,防止数据泄漏

    23、
    危险行为:未经许可将公司电脑拿到第三方维修店修理
    风险点:工作电脑出现故障时,统一送到相关工作人员处进行公司流程的修理

    24、危险行为:在非法网站上进行转账等操作
    解决方案:电脑及时更新安全软件,对支付网络环境进行监控预警

    25、
    危险行为:设备使用中对敏感数据或办公资料使用完后未及时清理
    解决方案:对敏感数据进行定期清理

    26、
    危险行为:将公司邮件内容转发至外网邮箱
    解决方案:禁用企业普通用户邮箱对外网转发邮件,如需申请专用邮箱进行转发

    27、
    危险行为:电脑间进行隔空传输涉敏数据
    解决方案:涉敏数据需在安全部指导下进行规范传输

    28、
    危险行为:使用蓝牙耳机进行重要工作沟通,容易遭受窃听
    解决方案:采用电话等方式进行重要工作沟通

    29、
    危险行为:重要网站存储session用户信息
    解决方案:公司重要网站的账户信息不得使用浏览器将账户信息存储至session中,对相应机器不做保存处理

    30、
    危险行为:关闭电脑防火墙、及安全软件
    解决方案:及时进行安全宣导,网络工程师对安全软件后台及时监控并提醒相关人员正确操作

  15. 邓夫说道:

    1、危险行为:离职员工继续使用权限操作公司文件或者拷贝公司资料
    风险点:员工离职后,继续使用原先的权限,拷贝公司私密资料文件,对公司造成损失
    解决方案和建议:当员工离开公司时,应立即禁止其对系统的访问权限,

    2、危险行为:公开自己的登录密码、令牌或智能卡信息
    危险点:账号被盗,信息被他人获取
    解决方案和建议:建议员工保护好自己的私人信息

    3、危险行为:未经许可将公司电脑拿到第三方维修店修理
    风险点:容易造成数据泄漏
    解决方案和建议:电脑出问题,应该要上报公司,让公司允许才能修改

    4、 危险行为:关闭或禁用安全工具
    风险点:严重的会有黑客的非法闯入的风险,造成企业损失
    解决方案和建议:强制安装安全工具

    5、危险行为:未经培训,单人权限过高
    危险点:可能会误操作,如:误删数据,或误改配置等。
    解决方案和建议:加强信任培训

    6、危险行为:公司业务系统后台密码设置较为简单
    风险点:公司业务数据容易被窃取。
    解决方案和建议:强制密码定期更改,规则要复杂

  16. 纪超说道:

    1、危险行为:Mac电脑使用iCloud功能,备份邮件、通讯录、钥匙串等应用,可能包含涉密信息。

    解决方案:在系统偏好设置中关闭相关应用的iCloud功能,重要文件备份到公司内部网盘。

    2、危险行为:随意使用不明来源的第三方库。

    解决方案:第三方库需要相关负责人审核通过后才能引入使用。

  17. 范吉武说道:

    1、危险行为:MAC通过airdrop(隔空投送)对外发送敏感信息
    解决方案:发布文件外发规范,使用公司文件外发系统

    2、危险行为:通过微信/邮件/QQ打开来历不明的文件和链接
    解决方案:办公电脑强制安装安全软件,不可关闭不可卸载,提醒员工不要随意浏览来历不明文件和链接。

    3、危险行为:公开自己的登录密码
    解决方案:
    1.登陆设备进行数量限制,超过一定登陆数量则进行安全提醒或禁止登录,
    2.登录环境为非常用环境则拒绝登陆,
    3.登录设备非常用设备提示

    4、危险行为:用公司电脑查看色情网站
    解决方案:公司防火墙对员工访问色情网站进行拦截提醒并上传系统风险库,后续再次访问时风险库存在该网站则直接拒绝,
    网络安全人员对此类员工首次访问后进行私下单聊提醒。

    5、危险行为:公司业务系统后台密码设置较为简单
    解决方案:密码设置复杂度提高,并且设置定期修改密码时间。

    6、危险行为:使用百度网盘等软件备份公司数据文件
    解决方案:限制公司内网访问百度等网盘网络。

    7、危险行为: 使用未经授权的个人设备办公
    解决方案:严格禁止使用为经过安全部门注册或登记的设备进行办公操作。如需使用,需进行设备安全报备等措施。

    8、危险行为:对公司ioa,通讯录聊天记录进行截图,拍照对外发送
    解决方案:ioa禁止截图,截图时APP进行拦截提醒“页面不支持截图”;或在ioa截图时提示,请不要对外分享,否则会追责。

    9、危险行为: 使用内部邮箱注册外部未经审核的平台
    解决方案:通过企业邮箱限制,对外部收件进行拦截过滤。通过企业发文,禁止使用办公邮箱在外部网络平台注册

    10、危险行为: 个人办公设备外借他人
    解决方案:通过企业发文,不得外借给他人设备使用。如外借需审批和本人在场。

    11、危险行为:老员工为了省事,给新员工申请同样权限的账号
    解决方案:开通高等级或者有删改权限时,必须经过培训并通过之后才能开通

    12、危险行为:在非法网站进行电脑转账
    解决方案:办公电脑强制安装安全软件,不可关闭不可卸载,对非法网站实时监测。

    13、危险行为:把公司工作的相关代码传到GitHub上
    解决方案:安全人员定期监控github上内容

    14、危险行为:离开工位电脑不锁屏
    解决方案:公司电脑每10分钟未操作,则安全软件对其电脑强制锁屏

    15、危险行为: 将办公e-mail内容转发至外网私人邮箱
    解决方案:禁止企业邮箱外发。如需外发需申请和审批,许可才能开发外发功能。

    16、危险行为:对公司敏感信息拍照并且转发
    解决方案:规范员工操作,严禁员工使用手机等第三方设备对公司信息拍照

    17、危险行为: 停用杀毒软件或软件升级不及时
    解决方案:办公设备系统均自动进行软件安全升级设置,如有发现升级,及时自动安装。同时禁止私自关闭更新设置。

    18、危险行为:在不正规/不知名的网站下载软件安装
    解决方案:公司防火墙对员工访问未知网站进行拦截提醒并上传系统风险库,后续再次访问时风险库存在该网站则直接拒绝

    19、危险行为: 擅自将办公设备让外部维修人员维修
    解决方案:办公设备出现故障时,交由行政统一维修,不可擅自找外部人员维修

  18. 袁恒说道:

    1、危险行为:浏览器自动储存用户登录信息session,并储存网页用户名和密码
    解决方案:制定员工规范操作手册,禁止用户勾选浏览器自动存储网页用户名和密码,定期抽查员工电脑浏览器,可以的话安装清除软件定期清除员工电脑浏览器cookies和缓存
    2、危险行为:多人共用同一个权限账号
    解决方案:制定员工规范操作手册,禁止员工共享自己的权限账户
    3、危险行为: 随意链接其他地方的网络WiFi
    解决方案:建立员工规范,加监控预警并对VPN环境进行监测
    4、危险行为:在论坛、博客、三方交流平台等外发代码等,或者上传代码到GitHub
    解决方案:建立员工编程规范,定期培训定期检查,做监控。
    5、危险行为:对公司敏感信息拍照并且转发
    解决方案:规范员工操作,严禁员工使用手机等第三方设备对公司信息拍照
    6、危险行为:管理员账号密码设置过于简单,并很多人知道
    解决方案:建立员工操作规范,密码强制定期更换,并且密码必须设置为大写字母+小写字母+特殊符号+数字格式,8位以上
    7、危险行为:浏览不合规的网址
    解决方案:公司网络对不合规的网址进行屏蔽访问,为员工电脑安装防火墙。
    8、危险行为:不设置公司密码或者密码设置简单
    解决方案:强制定期更换,并且密码必须设置为大写字母+小写字母+特殊符号+数字格式,8位以上
    9、危险行为:离开工位的时候办公桌上有公司机密文件+电脑不锁屏
    解决方案:规范员工操作,培训员工办公规则。
    10、危险行为:安装远程控制软件来控制电脑
    解决方案:不允许员工安装远程控制软件,可以通过防火墙或者网络来禁止。
    11、危险行为: 随意把自己的办公设备借他人使用
    解决方案:制定员工规范操作手册,通过企业发文,不得外借给他人设备使用。如外借需审批和本人在场。
    12、危险行为:通过三方聊天软件发送敏感数据。如多条手机号或者账号密码
    解决方案:规范员工办公规则,进行网络监控,建立隐私数据传输规范
    13、危险行为:一号多用
    解决方案:严格规范对员工各个不同平台账号的约束,建立账号使用规范及奖惩制度。
    14、危险行为:卸载、关闭或禁用公司的安全控件
    解决方案:建立员工规范,禁止员工关闭或禁用安全工具,并进行监控或者抽查
    15、危险行为:通过U盘或者移动硬盘或者在第三方网盘备份公司文件
    解决方案:防火墙设置的时候在U盘移动硬盘插入的时候禁止拷贝和备份
    16、危险行为:管理员账号密码设置过于简单,并很多人知道
    解决方案:管理员账号密码强制定期更换,并且密码必须设置为大写字母+小写字母+特殊符号+数字格式,8位以上
    17、危险行为:老员工为了省事,给新员工申请同样权限的账号
    解决方案:开通高等级或者有删改权限时,必须经过培训并通过之后才能开通
    18、危险行为:在沟通公司事情时使用蓝牙耳机
    解决方案:蓝牙耳机容易遭受窃听,使用有线耳机或者不用耳机。
    19、危险行为:随意下载软件安装
    解决方案:工作必要或者常用软件,安全监测之后放在公司共享文件夹以供员工下载安装
    20、危险行为:管理员账号密码设置过于简单,并很多人知道
    解决方案:管理员账号密码强制定期更换,并且密码必须设置为大写字母+小写字母+特殊符号+数字格式,8位以上
    21、危险行为:通过QQ/微信/邮件等第三方传输工具打开来历不明的文件和链接
    解决方案:制定员工规范操作手册,定期培训,并在入职时为员工电脑统一安装防火墙
    22、危险行为:对自己手机企业微信、公司微信群、公司IOA、公司的敏感信息等进行截图、拍照对外发送
    解决方案:制定员工规范操作手册,定期培训,并定期抽查进行奖惩。
    23、危险行为:在防火墙或者360安全的提示下,他们还继续浏览外部风险较高的网站
    解决办法:禁止强行进入。如因工作需要继续探访,应向有关部门报告。
    24、危险行为:公司内部重要的文档没有加密,任何人都可看
    解决方案:对公司内部重要文档进行权限管理、加密等操作。
    25、危险行为: 办公设备出问题,自己拿出去随便找人维修。或者网上预约人上门来维修办公电脑。
    解决方案:办公设备出现故障时,先跟行政确认故障原因等,并交由行政统一维修,不可擅自找外部人员维修
    26、危险行为:编码时随意下载第三方库文件,随意调用第三方接口等
    解决方案:制定员工编程规范操作手册,对第三方的库和接口进行充分调研并安全测试,并定期进行代码review抽查
    27、危险行为:把自己的邮箱随意留在论坛、博客、三方交流平台等,并浏览不明邮件的附件和链接
    解决方案:制作策略拦截不明邮件发件人,并且明显是垃圾邮件的话禁止点开
    28、危险行为:在上网时访问危险网站
    解决方案:公司电脑进行监控,公司网络进行屏蔽,并且入职时为员工电脑统一安装防火墙
    29、危险行为:用公司网络或用公司电脑查看或者传播淫秽图片视频等
    解决方案:制定员工规范操作手册,定期培训,公司建立机器学习来判断拦截员工外发的图片或者视频是否属于淫秽物品,网络安全人员对此类员工首次作案后进行私下单聊提醒,多次通报批评。
    30、危险行为:电脑或者手机通过自带程序或者第三方插件(如:airdrop隔空投送)对外发送敏感信息
    解决方案:制定员工规范操作手册,定期培训,发布文件外发规范,使用公司文件外发系统
    31、危险行为:手机随意扫描未知二维码进行授权、转账等操作
    解决方案:科普二维码原理操作,制定员工规范操作手册,定期培训
    32、危险行为: 随意使用公司邮箱或者自己的公司内部邮箱手机等注册外部不知名或者未经审核的平台
    解决方案:通过企业发文,禁止使用办公邮箱办公手机号在外部网络平台注册,对企业邮箱进行限制拦截过滤等操作。
    33、危险行为: 随意拉企业微信、微信群聊,并在里面冒充企业内部人员,群发钓鱼链接(团购、优惠等等)
    解决方案:制定员工规范操作手册,不要点击未知的链接
    34、危险行为:手机使用公司网络随意下载apk
    解决方案:制定员工规范操作手册,不要随意信任或者安装未知来源的APP
    35、危险行为:手机使用公司网络随意访问未知来源的网站和视频
    解决方案:制定员工规范操作手册,定期培训,规定员工不能在工作期间使用公司网络访问未知网站

  19. 王星说道:

    1、
    危险行为: 使用内部邮箱注册外部未经审核的平台
    解决方案:通过企业邮箱限制,对外部收件进行拦截过滤。通过企业发文,禁止使用办公邮箱在外部网络平台注册
    2、
    危险行为: 个人办公设备外借他人
    解决方案:通过企业发文,不得外借给他人设备使用。如外借需审批和本人在场。
    3、
    危险行为: 申请访问权限过大
    解决方案:申请需严格进行流程审批和评估,按需申请权限。
    4、
    危险行为: 对于敏感数据或办公资料,未及时删除或清理
    解决方案:对包含敏感信息的办公设备。可通过DLP进行定期清理个人磁盘中企业相关信息。
    5、
    危险行为: 远程办公开放特殊端口3389、22、23
    解决方案:对存在风险的机器端口进行封闭。如需开通,需进行审批评估。
    6、
    危险行为: 使用未经授权的个人设备办公
    解决方案:严格禁止使用为经过安全部门注册或登记的设备进行办公操作。如需使用,需进行设备安全报备等措施。
    7、
    危险行为: 使用公共场所wifi办公
    解决方案:在公共场所办公,严禁使用公共wifi。可通过自身热点进行网络连接。
    8、
    危险行为: 冒充企业内部人员,发送钓鱼链接(团购、优惠等等)
    解决方案:对内部非准许和信任的链接,不要轻易点击。内部发送带有链接性质信息,需声明。
    9、
    危险行为: 擅自将办公设备让外部人员维修
    解决方案:对企业办公设备进行拆解封闭化。严禁私自拆卸设备进行维修,如果有发现需处罚。
    10、
    危险行为: 访问不正规网站 危险点: 容易导致办公中毒风险。
    解决方案:通过网络安全管理,对网站进行访问控制。如果需要访问需进行网络白名单添加。
    11、
    危险行为: 停用杀毒软件或软件升级不及时
    解决方案:办公设备系统均自动进行软件安全升级设置,如有发现升级,及时自动安装。同时禁止私自关闭更新设置。
    12、
    危险行为:私自通过网络云盘进行数据存储和转移
    解决方案:通过网络禁止云盘网站的访问。
    13、
    危险行为:mac电脑通过隔空传送,发送未加密涉敏数据
    解决方案:新mac办公设备,进行管理员账号设置。员工均只能才有普通用户使用。禁用mac隔空投放功能。
    14、
    危险行为: 下载软件未经安全扫描
    解决方案:建立统一网络下载盘。所以网络软件下载统一管理。有安全或运维进行下载试安装使用,确保没有安全隐患可提供安装。
    15、
    危险行为: 将办公e-mail内容转发至外网私人邮箱
    解决方案:禁止企业邮箱外发。如需外发需申请和审批,许可才能开发外发功能。
    16、
    危险行为:在Java程序开发中,使用不明jar包依赖
    解决方案:建立企业级开发包管理。由架构或安全进行jar下载和扫描,方可依赖使用。
    17、
    危险行为:使用蓝牙耳机进行公司事项沟通,容易遭受窃听
    解决方案:配备员工企业内部固定电话。采用固话通信。
    18、
    危险行为:使用U盘进行数据拷贝
    解决方案:禁用办公设备中U盘接口,如需使用需申请开放接口权限。
    19、
    危险行为:让外部人员远程操作办公电脑解决问题,容易遭受截图和数据窃取
    解决方案:禁止员工采用远程协助操作的方式,请求外部人员解决问题。
    20、
    危险行为:公开自己的登录密码、令牌或智能卡信息
    解决方案:登录设备非常用设备提醒;异地登陆提醒。
    21、
    危险行为:对企业内部沟通 或 办公信息采用截图方式外发
    解决方案:对企业办公沟通软件进行截图禁止。由安全统一提供工具进行截图处理。
    22、
    危险行为:将企业内开发代码提交外部托管平台
    解决方案:安全人员定期监控github上内容,若有与公司内部代码高度相似内容,则与技术leader定期同步,并对涉事人员进行批评教育
    23、
    危险行为:对不明伪装文件不要轻易打开
    解决方案:通过安全工具事先扫描,确认非木马或病毒文件。或者直接删除处理。
    24、
    危险行为:离开工位,办公设备需及时关闭或保管好
    解决方案:加强办公环境巡视。加强安全意识宣导。违者进行处罚处理。

  20. 司项菲说道:

    1、危险行为:离开工位的时候电脑不锁屏
    解决方案:离开工位时自觉将电脑锁屏
    2、危险行为:浏览非法站点
    解决方案:统一安装防火墙等安全防护软件
    3、危险行为:通过微信/邮件/QQ打开来历不明的文件
    解决方案:打开文件时强制进行病毒实时监测 安装公司安全软件进行防护
    4、危险行为:在不正规/不知名的网站下载软件安装
    解决方案:公司防火墙对员工访问未知网站进行拦截提醒,再次访问时风险库存在该网站则直接拒绝
    5、危险行为:用公司电脑查看不正常网站
    解决方案:公司防火墙对员工访问不正常网站进行拦截提醒,网络安全人员发现问题私聊提醒。
    6、危险行为:办公电脑锁屏密码设置较为简单
    解决方案:密码设置复杂度提高,定期修改
    7、危险行为:公司管理后台密码设置较为简单
    解决方案:设置定期修改密码时间,定期修改
    8、危险行为:使用百度网盘等软件备份公司数据文件
    解决方案:禁止使用百度网盘等软件备份公司数据文件
    9、危险行为:在不可信的网络下接入办公内网服务
    解决方案:限制使用VPN人员,需外出办公使用VPN员工需提前申请
    10、危险行为:对公司ioa,通讯录聊天记录进行截图,拍照对外发送
    解决方案:在ioa截图时提示,禁止对外分享,否则会追责。
    11、危险行为:在非法网站进行电脑转账
    解决方案:办公电脑强制安装安全软件,不可关闭不可卸载,对非法网站实时监测。
    12、危险行为:把工作的相关代码传第三方代码托管平台
    解决方案:发现代码高度相似内容追究责任
    15、危险行为:电脑安装非正版软件
    解决方案:安全软件监控员工电脑非正版危险软件
    14、危险行为:未经培训,单人权限过高
    解决方案:配置任何业务系统权限,都需进行申请/审核,不可随意设置超管人员,
    15、危险行为:电脑使用远程控制软件
    解决方案:禁止员工在公司电脑上可进行远程控制的软件
    16、危险行为:微信或企业微信发送登陆账号和密码
    解决方案:禁止员工在微信或企业微信发送登陆账号和密码
    17、危险行为:公用公司平台账号
    解决方案:对公司平台账号限制权限,根据权限不同设置不同级别的公用账号
    18、危险行为:禁用公司安全软件
    解决方案:员工禁止关闭公司安全软件
    19、危险行为:在第三方平台备份公司文件
    解决方案:禁止员工在第三方平台进行备份,同时限制公司局域网对第三方平台进行访问
    20、危险行为:在不正规/不知名的网站下载软件安装
    解决方案:工作常用软件由公司统一安装;职位所需的一些特殊软件,通知安全组确认可以安装后再下载安装
    21、危险行为:公司锁屏密码设置较为简单
    解决方案:锁屏密码必须设置复杂度较高的密码
    22、危险行为: 使用危险公共场所wifi办公
    解决方案:禁止员工连接公共场所或其他不可信的wifi网络后,拨通公司vpn
    23、危险行为:使用手机等第三方设备对公司敏感信息拍照
    解决方案:禁止员工使用手机等第三方设备对公司信息拍照
    24、危险行为:管理员账号密码安全性不足
    解决方案:管理员账号密码必须为大写字母+数字+特殊符号+小写字母
    25、危险行为:通过其他打开来历不明的文件
    解决方案:入职时为员工电脑统一安装防火墙
    26、危险行为:暴漏自己的登录密码
    解决方案:禁止员工暴漏自己的登录密码
    27、危险行为:重要的文档存放在不安全地方
    解决方案:定期检查重要文档存放位置,可做加密
    28、危险行为: 办公设备让外部人员维修;
    解决方案:办公设备出现故障时,交由行政统一维修
    29、危险行为:浏览器储存网页用户名和密码
    解决方案:禁止浏览器储存网页用户名和密码,定期抽查员工电脑浏览器
    30、危险行为:浏览不明网站
    解决方案:员工电脑统一安装防护软件,拦截不明链接请求
    31、危险行为:浏览不明邮件附件和链接
    解决方案:公司邮箱对不明邮件发件人进行拦截,对不明链接进行提醒

  21. 范吉武说道:

    1、危险行为:MAC通过airdrop(隔空投送)对外发送敏感信息
    解决方案:发布文件外发规范,使用公司文件外发系统

    2、危险行为:通过微信/邮件/QQ打开来历不明的文件和链接
    解决方案:办公电脑强制安装安全软件,不可关闭不可卸载,提醒员工不要随意浏览来历不明文件和链接。

    3、危险行为:公开自己的登录密码
    解决方案:
    1.登陆设备进行数量限制,超过一定登陆数量则进行安全提醒或禁止登录,
    2.登录环境为非常用环境则拒绝登陆,
    3.登录设备非常用设备提示

    4、危险行为:用公司电脑查看色情网站
    解决方案:公司防火墙对员工访问色情网站进行拦截提醒并上传系统风险库,后续再次访问时风险库存在该网站则直接拒绝,
    网络安全人员对此类员工首次访问后进行私下单聊提醒。

    5、危险行为:公司业务系统后台密码设置较为简单
    解决方案:密码设置复杂度提高,并且设置定期修改密码时间。

    6、危险行为:使用百度网盘等软件备份公司数据文件
    解决方案:限制公司内网访问百度等网盘网络。

    7、危险行为:对公司ioa,通讯录聊天记录进行截图,拍照对外发送
    解决方案:ioa禁止截图,截图时APP进行拦截提醒“页面不支持截图”;或在ioa截图时提示,请不要对外分享,否则会追责。

    8、危险行为:在非法网站进行电脑转账
    解决方案:办公电脑强制安装安全软件,不可关闭不可卸载,对非法网站实时监测。

    9、危险行为:把公司工作的相关代码传到GitHub上
    解决方案:安全人员定期监控github上内容

    10、危险行为:电脑不锁屏
    解决方案:公司电脑每10分钟未操作,则安全软件对其电脑强制锁屏

    11、危险行为:在不正规/不知名的网站下载软件安装
    解决方案:公司防火墙对员工访问未知网站进行拦截提醒并上传系统风险库,后续再次访问时风险库存在该网站则直接拒绝

    12、危险行为: 擅自将办公设备让外部维修人员维修
    解决方案:办公设备出现故障时,交由行政统一维修,不可擅自找外部人员维修

  22. 孙慧卿说道:

    1、危险行为:浏览不明邮件附件
    解决方案:
    1.安装防毒软件
    2.定期升级病毒库
    3.当遇到带有附件的邮件时,如果附件为可执行文件(*.exe、*.com)或带有宏功能的word文档时,不要选择打开,一种方法是,利用杀毒软件的邮件病毒监视功能来过滤掉邮件中的病毒。另一种方法是,把附件先另存为,然后利用杀毒软件进行进行查毒。
    4.尽量不在“地址薄”中设置联系名单,一但被病毒感染,病毒可能会通过邮件“地址薄”中的联系人来传播。可以避免病毒的扩 散,特别是有商业关系的客户不会因为病毒事件而使公司受到损失。
    5.设置邮箱自动过滤功能,
    6.不使用邮件软件邮箱中的预览功能,传播与破坏力比较大的病毒,可能会通过邮件预览时进行感染,并不需要打开邮件。

    2. 危险行为:公开自己的登录密码
    解决方案:
    1.登陆设备进行数量限制,超过一定登陆数量则进行安全提醒或禁止登录,
    2.登录环境为非常用环境则拒绝登陆,
    3.登录设备非常用设备提示,
    4.异地登陆需提前申请

    3.危险行为:安装未授权应用软件等
    解决方案:
    1.工作常用应用软件由公司发放电脑时就可以直接默认安装上(办公软件),
    2.其他软件公司可以准备公共网盘,在网盘内放置不同的职位所需的特殊软件(所有涉及到的应用软件都放置在其中),员工可自行访问后下载
    3.如发生了有病毒风险的网站下载时,进行拦截提醒。
    4.宣导安全意识,正确的安装应用软件方式。

    4.危险行为:在非法网站进行电脑转账
    解决方案:
    1.电脑转账需要使用安全的ukey等银行提供的安全设备,从源头上杜绝此类风险行为
    2.如网页被劫持跳转到非法网站,安全人员需要直接进行拦截,对非法网站实时监测

    5.危险行为:未经培训,单人权限过高
    解决方案:建立权限审批流程,不可随意设置权限。一旦开通管理员权限有未经审批的人员开通,系统提示相关业务部门。

    6.危险行为:浏览不明HTML或文本消息
    解决方案:
    1.公司病毒软件对员工访问网络实时监控,
    2.若有未知网络流量较多,则进行网络禁止或网络安全人员线下单聊

    7. 危险行为:任意连接到不可信的WiFi站点
    解决方案:公司电脑可设置禁止链接外网,或链接外网前需通过oa向安全部门申请

    8.危险行为:关闭或禁用安全工具
    解决方案:正常情况下锁死开通安全工具,无法禁用;
    如因为特殊原因需要关闭安全工具需要通过oa向安全部门申请(如更换电脑,电脑故障等)

    9. 危险行为:随意访问未知、不可信站点
    解决方案:安全部门可直接设置禁止访问不可信/存在风险的站点;
    如因为特殊原因需要关闭安全工具需要通过oa向安全部门申请

    10.危险行为:电脑使用远程控制软件
    解决方案:正常情况下可直接禁用相关服务,不允许远程控制,
    如有特殊需要可以通过oa向安全部分单独申请,如电脑故障等原因。

    11.危险行为:浏览赌博、色情或其他非法站点
    解决方案:禁止浏览赌博、色情或其他非法站点,并且升级相关拦截库。此类员工需要对其通报教育。

    12.危险行为:代码随意依赖不明确的第三方库
    解决方案:提供安全的内部库进行存储,如代码存在依赖外部包的情况,通过oa向安全部门和研发相关部门申请,并且对其评估风险,是否可使用。

    13.危险行为:对公司内网信息,通讯录聊天记录进行截图,拍照对外发送
    解决方案:
    1.公司内网信息oss后台或ioa 有涉及到用户个人信息等涉密信息禁止截图,提示“注意数据安全,数据泄露触及法律问题”
    2.宣导安全意识,不可将公司内部数据发送到外部

    14.危险行为: 擅自将办公设备让外部人员维修;
    解决方案:
    1.设置维修密码等限制外部人员维修的方式来禁止
    2.宣导安全意识,当办公设备出现问题的时候需要通过oa向行政部门申请电脑维修,并提供备用电脑。
    3.一旦发现此类行为,需要对该员工其通报教育。

    15.危险行为:电脑不锁屏
    解决方案:习惯离开电脑按WINDOWS+L 进行锁屏,设置15分钟内离开自动锁屏

    16.危险行为:随意填写Web脚本、表格或注册页面
    解决方案:
    1.一定要开启防火墙,安全软件,杀毒软件;并且实时更新。
    2.可把服务里面的远程注册表操作服务禁用,以防止恶意网页篡改注册表。
    3.在“Internet选项”→“安全”→“自定义级别”中将ActiveX插件和控件、Java脚本等全部禁止

  23. 陆依然说道:

    1、危险行为:浏览非法站点
    解决方案:入职时为员工电脑统一安装防火墙
    2、危险行为:离开工位的时候电脑不锁屏
    解决方案:禁止员工离开工位时电脑不锁屏
    3、危险行为:电脑使用远程控制软件
    解决方案:禁止员工在公司电脑上登录qq等可进行远程控制的软件
    4、危险行为:微信或企业微信发送登陆账号和密码
    解决方案:禁止员工在微信或企业微信发送登陆账号和密码
    5、危险行为:公用公司平台账号
    解决方案:对公司平台账号限制权限,根据权限不同设置不同级别的公用账号
    6、危险行为:公司代码随意上传外部网站
    解决方案:禁止公司代码上传至外部网站
    7、危险行为:关闭或禁用安全工具
    解决方案:禁止员工关闭或禁用安全工具,并每月进行日志抽查
    8、危险行为:在第三方网盘备份公司文件
    解决方案:禁止员工在第三方网盘进行备份,同时限制公司局域网对第三方网盘进行访问
    9、危险行为:未经培训,单人权限过高
    解决方案:开通高等级权限时,必须经过培训方可开通
    10、危险行为:在不正规/不知名的网站下载软件安装
    解决方案:工作常用软件(如:word,excel,ppt,xmind,axure等)由公司统一安装;职位所需的特殊软件,通知安全组确认可以安装后再下载安装
    11、危险行为:公司锁屏密码设置较为简单
    解决方案:锁屏密码必须设置为大写字母+小写字母+数字格式
    12、危险行为: 使用公共场所wifi办公
    解决方案:禁止员工连接公共场所或其他不可信的wifi网络后,拨通公司vpn
    13、危险行为:使用手机等第三方设备对公司信息拍照
    解决方案:禁止员工使用手机等第三方设备对公司信息拍照,如发现则通报批评
    14、危险行为:管理员账号密码安全性不足
    解决方案:管理员账号密码必须为大写字母+小写字母+数字+特殊符号
    15、危险行为:通过即时通讯软件打开来历不明的文件
    解决方案:入职时为员工电脑统一安装防火墙
    16、危险行为:公开自己的登录密码、令牌或智能卡信息
    解决方案:禁止员工公开自己的登录密码、令牌或智能卡信息,如发现公布则通报批评
    17、危险行为:重要的文档裸奔,没有加密
    解决方案:各部门定期检查重要文档是否加密
    18、危险行为: 擅自将办公设备让外部人员维修;
    解决方案:办公设备出现故障时,交由行政统一维修,不可擅自找外部人员维修
    19、危险行为:浏览器储存网页用户名和密码
    解决方案:禁止浏览器储存网页用户名和密码,定期抽查员工电脑浏览器
    20、危险行为:代码随意依赖不明确的第三方库
    解决方案:禁止代码随意依赖不明确的第三方库,并定期进行代码review抽查
    21、危险行为:浏览不明邮件附件和链接
    解决方案:公司邮箱对不明邮件发件人进行拦截
    22、危险行为:浏览不明HTML或文本消息
    解决方案:入职时为员工电脑统一安装防火墙

  24. 范吉武说道:

    1、危险行为:MAC通过airdrop(隔空投送)对外发送敏感信息
    解决方案:发布文件外发规范,使用公司文件外发系统

    2、危险行为:通过微信/邮件/QQ打开来历不明的文件和链接
    解决方案:办公电脑强制安装安全软件,不可关闭不可卸载,提醒员工不要随意浏览来历不明文件和链接。

    3、危险行为:公开自己的登录密码
    风险点:账号被盗,信息被他人获取,造成一系列危害
    解决方案:
    1.登陆设备进行数量限制,超过一定登陆数量则进行安全提醒或禁止登录,
    2.登录环境为非常用环境则拒绝登陆,
    3.登录设备非常用设备提示,
    3.异地登陆需提前申请

    4、危险行为:用公司电脑查看色情网站
    解决方案:公司防火墙对员工访问色情网站进行拦截提醒并上传系统风险库,后续再次访问时风险库存在该网站则直接拒绝,
    网络安全人员对此类员工首次访问后进行私下单聊提醒。

    5、危险行为:公司业务系统后台密码设置较为简单
    解决方案:密码设置复杂度提高,并且设置定期修改密码时间。

    6、危险行为:使用百度网盘等软件备份公司数据文件
    解决方案:限制公司内网访问百度等网盘网络。

    7、危险行为:对公司ioa,通讯录聊天记录进行截图,拍照对外发送
    解决方案:ioa禁止截图,截图时APP进行拦截提醒“页面不支持截图”;或在ioa截图时提示,请不要对外分享,否则会追责。

    8、危险行为:在非法网站进行电脑转账
    解决方案:办公电脑强制安装安全软件,不可关闭不可卸载,对非法网站实时监测。

    9、危险行为:把公司工作的相关代码传到GitHub上
    解决方案:安全人员定期监控github上内容

    10、危险行为:电脑不锁屏
    解决方案:公司电脑每10分钟未操作,则安全软件对其电脑强制锁屏

    11、危险行为:在不正规/不知名的网站下载软件安装
    解决方案:公司防火墙对员工访问未知网站进行拦截提醒并上传系统风险库,后续再次访问时风险库存在该网站则直接拒绝

  25. 王金龙说道:

    1、危险行为:在360电脑管家提示后,还继续浏览外部风险性较高网址
    解决方案:强制禁止访问,如果因工作需要继续访问,报备相关部门。

    2、危险行为:在第三方网盘备份公司文件

    解决方案:禁止公司内网访问网盘

    3、危险行为:浏览不明邮件附件

    解决方案:设置邮箱自动过滤功能

    4、危险行为:电脑使用远程控制软件
    解决方案:禁止公司电脑安装非公司授权的远程控制软件

    5、危险行为:电脑安装非正版软件
    解决方案:安全软件监控员工电脑非正版软件,定时进行提醒员工安装正规软件,若多次未替换,则安全软件对其强制卸载。

    6、危险行为:电脑杀毒软件不及时更新版本
    解决方案:安全软件设置自动更新

    7、危险行为:关闭或禁用安全工具
    解决方案:安全软件在没有授权码的情况下,不可以关闭或者禁用。

    8、危险行为:浏览不明HTML或文本消息
    解决方案:公司病毒软件对员工访问网络实时监控;若有未知网络流量较多,则进行网络禁止。

    9、危险行为:公开自己的登录密码、令牌或智能卡信息
    解决方案:登录设备非常用设备提醒;异地登陆提醒。

    10、危险行为:公司电脑任意连接到不可信的WiFi站点
    解决方案:链接外网前需通过oa向安全部门申请

  26. 平杨说道:

    1、危险行为:通过微信/邮件/QQ打开来历不明的文件
    解决方案:办公电脑强制安装安全软件,不可关闭不可卸载,保存/打开文件时强制进行病毒实时监测。

    2、危险行为:在不正规/不知名的网站下载软件安装
    解决方案:公司防火墙对员工访问未知网站进行拦截提醒并上传系统风险库,后续再次访问时风险库存在该网站则直接拒绝

    3、危险行为:用公司电脑查看色情网站
    解决方案:公司防火墙对员工访问色情网站进行拦截提醒并上传系统风险库,后续再次访问时风险库存在该网站则直接拒绝,
    网络安全人员对此类员工首次访问后进行私下单聊提醒。

    4、危险行为:公司锁屏密码设置较为简单
    解决方案:密码设置复杂度提高,并且缩短间隔定期修改密码时间。

    5、危险行为:公司业务系统后台密码设置较为简单
    解决方案:密码设置复杂度提高,并且设置定期修改密码时间。

    6、危险行为:使用百度网盘等软件备份公司数据文件
    解决方案:限制公司内网访问网盘网络;或网络安全人员对公司使用网盘流量的终端设备实时监控,使用流量较多的,限速甚至关停。

    7、危险行为:在不可信的网络下接入办公内网服务
    解决方案:限制使用VPN人员,需外出办公使用VPN员工需提前申请,申请使用VPN时间及原因,领导审核

    8、危险行为:对公司ioa,通讯录聊天记录进行截图,拍照对外发送
    解决方案:ioa禁止截图,截图时APP进行拦截提醒“页面不支持截图”;或在ioa截图时提示,请不要对外分享,否则会追责。

    9、危险行为:在非法网站进行电脑转账
    解决方案:办公电脑强制安装安全软件,不可关闭不可卸载,对非法网站实时监测。

    10、危险行为:关闭防火墙,关闭火绒安全软件
    解决方案:办公软件设置不可关闭不可卸载,若某位员工安全软件不在线,每隔3天邮件报警网络安全人员,定期对客户提醒。

    11、危险行为:把公司工作的相关代码传到GitHub上
    解决方案:安全人员定期监控github上内容,若有与公司内部代码高度相似内容,则与技术leader定期同步,并对涉事人员进行批评教育

    12、危险行为:电脑不锁屏
    解决方案:公司电脑每10分钟未操作,则安全软件对其电脑强制锁屏

    13、危险行为:电脑安装非正版软件
    解决方案:安全软件监控员工电脑非正版软件(例如签名与程序名对不上),则定时进行提醒员工安装正规软件,若多次未替换,则安全软件对其强制卸载。

    14、危险行为:未经培训,单人权限过高
    解决方案:配置任何业务系统权限,都需进行申请/审核,不可随意设置超管人员,当核心权限出现较多人拥有,则系统提示网络安全人员,对相关权限人员进行约谈及权限合理分配。

  27. 孙慧卿说道:

    1、危险行为:浏览不明邮件附件
    风险点:受到病毒的侵袭
    解决方案: 1.安装防毒软件 2.定期升级病毒库 3.当遇到带有附件的邮件时,如果附件为可执行文件(*.exe、*.com)或带有宏功能的word文档时,不要选择打开,一种方法是,利用杀毒软件的邮件病毒监视功能来过滤掉邮件中的病毒。另一种方法是,把附件先另存为,然后利用杀毒软件进行进行查毒。 4.尽量不在“地址薄”中设置联系名单,一但被病毒感染,病毒可能会通过邮件“地址薄”中的联系人来传播。可以避免病毒的扩 散,特别是有商业关系的客户不会因为病毒事件而使公司受到损失。 5.设置邮箱自动过滤功能, 6.不使用邮件软件邮箱中的预览功能,传播与破坏力比较大的病毒,可能会通过邮件预览时进行感染,并不需要打开邮件。

    2. 危险行为:公开自己的登录密码
    风险点:账号被盗,信息被他人获取,造成一系列危害
    解决方案:
    1.登陆设备进行数量限制,超过一定登陆数量则进行安全提醒或禁止登录,
    2.登录环境为非常用环境则拒绝登陆,
    3.登录设备非常用设备提示,
    3.异地登陆需提前申请

    3.危险行为:浏览不明HTML或文本消息
    风险点:遭到病毒的侵袭
    解决方案:1.公司病毒软件对员工访问网络实时监控,
    2.若有未知网络流量较多,则进行网络禁止或网络安全人员线下单聊

    4. 危险行为:任意连接到不可信的WiFi站点
    风险点:存在数据”窃听”和拦截风险
    解决方案:公司电脑可设置禁止链接外网,或链接外网前需通过oa向安全部门申请

  28. 孙慧卿说道:

    1、危险行为:浏览不明邮件附件
    风险点:受到病毒的侵袭
    解决方案:
    1.安装防毒软件
    2.定期升级病毒库
    3.当遇到带有附件的邮件时,如果附件为可执行文件(*.exe、*.com)或带有宏功能的word文档时,不要选择打开,一种方法是,利用杀毒软件的邮件病毒监视功能来过滤掉邮件中的病毒。另一种方法是,把附件先另存为,然后利用杀毒软件进行进行查毒。
    4.尽量不在“地址薄”中设置联系名单,一但被病毒感染,病毒可能会通过邮件“地址薄”中的联系人来传播。可以避免病毒的扩 散,特别是有商业关系的客户不会因为病毒事件而使公司受到损失。
    5.设置邮箱自动过滤功能,
    6.不使用邮件软件邮箱中的预览功能,传播与破坏力比较大的病毒,可能会通过邮件预览时进行感染,并不需要打开邮件。

  29. 司项菲说道:

    1、危险行为:使用个人微信发送未加密含涉敏数据文件。

    解决方案:在双方签署保密协议的前提下,使用公司文件外发系统加密文件,生成文件分享链接与提取码发送。

  30. 邓夫说道:

    1、危险行为:使用百度网盘等软件备份公司数据文件
    危险点:分享给其他人时容易泄密公司信息
    解决方案和建议:禁止把公司资料上传到公共网盘

    2、危险行为:电子邮件中的病毒
    风险点:电子邮件继续在恶意软件分发生态系统中占主导地位。恶意代码可以作为附件文件查收,也可以通过指向随机在线资源的链接进行轮询。在病毒传播方面,SMTP流量优于其他协议。此外,病毒不一定是.exe文件,它们也可以伪装成用户通常信任的.doc或.pdf文档。
    解决方案和建议:各位员工应主动养成良好的上网习惯,不随意打开来历不明的电子邮件,不打开与工作无关的网页,防止病毒入侵;用户在接入外部储存装置(如U盘、移动硬盘或光盘等),以及外发邮件或上传文件时,应提前查杀病毒。

    3、远程访问工具
    危险点:远程访问工具的风险是什么?除了未经批准的访问之外,还面临一个风险:文件传输。在这些会话过程中,大量的流量来回传输移动。大多数远程访问实用程序都具有加密措施,因此无法了解正在下载或上传的内容。总的来说,它是私有数据泄漏的主要渠道。
    解决方案和建议:发安全公告,禁止员工使用远程访问工具

    4、危险行为:网络钓鱼
    危险点:几乎所有评估都会发现员工点击网络钓鱼链接遭遇攻击的实例
    解决方案和建议:禁止员工在公司打开不明来历的链接,发安全公告提醒员工

    5、危险行为:代码随意依赖不明确的第三方库
    风险点:信息泄漏,程序被监控
    解决方案和建议:以来外部jar包需要架构组同意,审核过后,才能引用

    6、危险行为:使用第三方破解版软件
    风险点:电脑被监控,数据泄漏
    解决方案和建议:建议员工不安装破解软件,发安全公告提醒员工

    7、危险行为:员工离开电脑,不锁电脑屏幕
    风险点:别人操作电脑,进行非法操作,泄露自己电脑资料信息
    解决方案和建议:发安全公告提醒员工提醒员工离开电脑要锁屏

Comments are closed.