本指南主要為了規避駐場工程師在護網防守期間出現違規行為,從保密要求、網絡傳播、個人終端安全、值守要求、關鍵個人行為等方面提出最基本的護網期間工作准則,規避駐場工程師、小白等被攻擊者利用的風險。
一、保密要求
- 禁止泄露任何與用戶相關的信息、數據、文檔等內容;
- 禁止將客戶信息化系統賬號、密碼、敏感信息粘貼到物理辦公位置任何地方;
- 嚴格遵守和執行和客戶簽訂的保密協議內容,對於其中的禁止事項必須嚴格執行。
二、網絡傳播
- 禁止私自在社交平台、微信朋友圈發布傳播客戶任何 HW 相關信息、客戶資料等內容;
- 禁止將客戶系統設計文檔、網絡拓撲、網站或系統代碼等文件傳播到互聯網;
- 禁止在互聯網上的外部網站或應用(如論壇、微博、即時通信軟件等)上使用與客戶公司設備、系統上相同的賬號或口令;
- 禁止通過雲盤(包括天翼雲盤、百度雲、360 雲盤等)、社交軟件(包括微信、QQ、易信)等方式進行企業敏感信息的共享、存儲。
三、個人終端
- 禁止將個人終端賬號與口令告知他人和設置終端弱口令;
- 禁止離開工位不鎖屏;
- 禁止個人終端裸奔現象(未安裝殺毒軟件或殺毒軟件病毒庫未更新),個人終端基線需要進行自我檢查和安全加固,避免被攻擊;
- 禁止個人終端設備存放客戶任何口令類電子文件、網絡拓撲、系統源碼等敏感文件;
- 禁止點擊來路不明郵件中的鏈接或打開附件(郵件附件內容不是常見的文件格式,如后綴名是 exe、htm、html、chm、txt,vba、vbs,bat,7z 等的郵件);
- 禁止開啟遠程協助類工具,包括但不限於 Windows 遠程桌面功能、QQ 遠程協助工具、TeamViewer、VNC 等;
- 禁止訪問可疑網站網址域名不是以(.com、.cn、com.cn、.net、.net.cn、.org )的網站及瀏覽器反饋訪問網站有 證書錯誤、域名過長、域名不是由明顯漢語拼音或英文單詞組成的網站等;
- 禁止使用非工作郵箱代收工作郵件;
- 禁止將個人終端同時跨接內外網;
- 禁止在個人終端上搭建無線熱點;
- 下班離開辦公室前關閉終端計算機。
四、值守要求
- 護網期間禁止擅離職守,全員必須 7*24 小時開機,並保持通訊暢通;
- 護網期間禁止隱瞞和惡意利用已發現的木馬程序和漏洞,發現問題隨時上報;
- 護網值守期間禁止開展與HW無關的任何工作;
- 護網值守期間禁止在客戶現場拍攝現場照片,包括“指揮部”、“護網”字樣的條幅、銘牌、辦公室環境等;
- 護網值守期間禁止向公司內部攻擊隊成員或其他攻擊隊成員打探當前防守客戶的成績,不允許向客戶承諾“可以打探成績”。
五、關鍵操作行為
- 禁止任何形式的未授權的掃描探測、漏洞驗證、滲透測試行為;
- 重要操作必須上報項目經理或用戶同意后,方可執行。如使用一個漏洞驗證語句或任何安全工具等;
- 禁止在辦公網絡及其他內網中搭建無線熱點;
- 禁止未經審批開放內部系統的互聯網出口;
- 禁止來路不明的人員遠程控制公司內各類設備或執行其告知的各項指令;
- 禁止手機連入客戶內部網絡並點擊任何不明鏈接;
- 禁止未經授權和安全檢查直接向客戶信息化系統設備私自插入移動設備;
- 禁止在用戶各類信息化系統上傳木馬后門程序;
- 禁止在具有投放屏幕的電腦上進行敏感業務操作;
- 禁止使用和下載任何來歷不明的安全工具、軟件等。
轉載鏈接
https://blog.csdn.net/weixin_44500257/article/details/109854280