每个站点的安全管理员要确保对用户进行安全规程方面的培训。安全管理员需要向新员工传达以下规则,并且定期提醒现有员工遵守这些规则:
不要将您的口令告诉任何人。
知道您口令的人可以与您一样访问相同的数据,并且无法被识别,因此无法追究其责任。
不要写下口令,也不要将其包含在电子邮件中。
选择难以猜测的口令。
不要通过电子邮件将您的口令发送给任何人。
不要在未锁屏或未注销的情况下离开计算机而使其处于无人看管状态。
请记住,管理员不依靠电子邮件向用户发送说明。在与管理员进行确认之前,绝不要按照管理员通过电子邮件发送的说明进行操作。
请注意,电子邮件中的发件人信息可以伪造。
因为您负责维护您创建的文件和目录的访问权限,所以请确保您的文件和目录的权限设置正确。不要允许未经授权的用户读取文件、更改文件、列出目录的内容或者向目录添加内容。
您所在的站点可能会提供其他建议。