1、未通过外部服务网,直接将铁路安全生产网、内部服务网与互联网连接的行为。
3、单位(个人)擅自将铁路行业重要敏感信息和关键数据上传至互联网、泄露给外部单位(个人),或者未经批准擅自将包含铁路行业重要敏感信息和关键数据的系统部署在外部单位的行为。
铁路信息化建设“八严禁、十不准”
1、严禁与行车、运输生产相关以及涉及公民个人信息的系统部署在互联网,不准信息应用系统未经批准与互联网相连。
2、严禁数据乱用,不准将铁路信息应用系统采集的数据存储在外部单位,不准未经批准对外提供铁路数据,不准未经批准将与运输生产和公民个人信息相关的数据存储在互联网上。
3、严禁乱投资,不准利用设备采购、科研课题等渠道建设信息应用系统。
4、严禁私搭乱建,不准规避信息应用系统建设程序上线系统。
5、严禁没有相关资质的企业参加铁路信息应用系统研发,不准未经审查筛选程序引入外部研发单位。
6、严禁违反网络安全等级保护有关规定,不准网络安全措施未达标系统上线运行。
7、严禁非授权访问和越权访问,不准账号共用和使用非法账号、弱口令等。
8、严禁涉密信息上网,不准通过信息应用系统采集、传输、保存、处理各类涉密信息。
网络使用注意事项:
U盘硬盘管理严信息资源保安全,移动硬盘、U盘等便携存储使用广泛,病毒传播的几率非常大,要尽可能严格涉密载体和涉密设备保密管理。
不明链接别打开谨防邮件把鱼钓,不明链接、垃圾邮件会占用网络带宽、造成邮件服务器拥
个人敏感信息堵,进而降低整个网络的运行效率,有的不明链接、垃圾邮件打开后还会暴露个人隐私,严重影响了我们的网络环境。若发现发件人不明确、内容不明确、包含虚假信息的不明链接或邮件,不点击、不下载、不打开、不转发,并及时报告技术管理人员。
随时检查病毒库发现漏洞早修复,所有的病毒都具有混合型的特征,集文件传染、蠕虫、木马、黑客程序的特点于一身,破坏性大大增强,利用系统漏洞将成为病毒有力的传播方式。故铁路内网防范病毒时,不仅应有传统的手动查杀与文件监控,还需有实时监控,防止病毒入侵。同时,计算机的使用人还需随时检查病毒库版本是否已经更新,让病毒无漏洞可利用,以保证网络安全。
敏感信息别上传齐抓共管保安全,客运、货运等营业场所均放置有计算机等信息设备,日常要做好设备交接和巡视。非本单位工作人员不可随意进入客运、货运营业场所的办公区域,更加不允许无关人员使用生产机、办公机。营业场所的计算机设备做到定岗定人定责,做到设备在人在,无人值守时,将设备及网线进行锁闭。尤其客运站服务台、闸机网线不得外漏。
发布评论