主题：办公互联网网络安全防护知识

按照集团公司2022年度网络安全工作相关要求，结合国资委《关于做好党的二十大网络安全保障工作的通知》事项，进一步提高全员网络安全意识，保障公司网络安全，公司特组织本次培训。培训分享了近期常见的网络安全事件案例及处置办法，组织观看办公网络安全相关视频，了解钓鱼软件、蠕虫病毒、勒索病毒等常见网络安全事件行为，分析常见的网路安全事件，全面预防网络安全事件发生。

主讲人：综合管理（人力资源）部 张睿媛、王卫苹

参加人员：助理员、固定资产管理人员等

培训内容：

01 常见网络安全事件

勒索邮件：这类邮件通常携带了一个zip格式的附件，解压后生成一个js文件，实际上是一个勒索软件。一旦点击打开，电脑中所有的办公文档、照片、视频将会被加密，只有向勒索者支付赎金后才能解密。

处置方法：收到邮件时不能仅注意显示名，还要认真查看发件人的邮件地址以及邮箱域名。切勿使用办公邮箱注册游戏、购物、社交、论坛等第三方应用账户。

oa钓鱼：冒充系统管理员发送的欺诈邮件被称为“oa钓鱼”。“oa钓鱼”多用于盗号，目的是诱骗受害者在虚假登录页面上输入帐号和密码，进而实现盗号，窃取、篡改服务器数据。

处置方法：帐号一旦被盗，应立即修改其他所有相关帐号密码。短信验证码是一种动态密码，切勿告知他人。

wifi安全风险：wifi是一种短距离局域网无线传输技术，数据在传输过程中通常不加密。如果有黑客恶意监听无线路由器上的传输数据，数据将被黑客窃取。

处置方法：办公场所不分享wifi，公共场合链接wifi时选择有密码的官方渠道，无密码的wifi危险性高。

02 有效预防网络安全事件的措施

遇到网络安全事件的应对办法：快定位—断网络—消病毒—查损失—筑防线—再恢复。

尽量不要在微信上谈工作，微信是比较开放的社交环境，不适合谈论工作。办公社交建议使用企业级社交软件。

离开电脑桌时电脑要注意锁屏，既可以防止他人偷窥自己电脑中的文件，又可以防止他人胡乱操作损坏文件。

下班以后要关闭电脑，很多人为图方便下班以后不关电脑，这就给黑客留出了更多电脑前无人值守的攻击时间。

设置强密码并定期变更密码，这是所有帐号安全的基本保障，设置密码一般需遵守以下原则：10位以上；数字 字母 特殊符号；定期修改（建议180天）；支付、社交、邮箱等核心帐号单独设置密码。

03 个人网络安全防护

定期查杀病毒，打补丁修漏洞。系统不打补丁，就像家里不关门窗，电脑很容易被入侵。存在漏洞的系统，安全软件也很难有效防护。

u盘防护，u盘又称病毒“摆渡”，常用来攻击隔离网中的电脑。ｕ盘、移动硬盘一定要先查毒，后使用。

陌生来电不轻信，不点击不明链接，外来的、陌生的、不熟悉的东西都可能有风险，电话，短信、网络社交皆如此。

不泄露个人二维码，二维码实际上是一个图形化的数据信息，信息中可以存储文本、网址等各类信息。扫码后提示下载陌生文件或者要求填写个人信息的需谨慎对待。

常用邮箱维护，不要将敏感信息留存在外网在线的收件箱或垃圾箱中，以免造成不必要的损失。

此次培训有效增强公司干部职工网络安全防范意识，提升网络安全风险应对能力，以实际行动迎接党的二十大胜利召开。