一、避免电子邮箱受控的几项防范建议：

　　不要在网络上发布任何真实个人信息（包括电子邮件地址、电话号码、照片等）；

　　定期更换邮箱密码，密码不要过于简单；

　　不要随意设置邮件的自动转发，不要使用境外电子邮箱的代收业务；

　　不随便观看陌生邮件的附件，若接到感兴趣内容，尽可能通过电话进行确认；

　　网上聊天不涉及工作内容；

　　不随便点击QQ聊天中出现的链接；

　　二、避免计算机受控的几项防范建议：

　　严格遵守信息安全保密制度，不得泄露操作系统、数据库的系统管理员账号、密码，切实保障系统安全；

　　合理配置操作系统、数据库管理系统所提供的安全审计功能，以达到相应安全等级标准；

　　关闭与应用系统无关的所有网络端口，制定严格的网络安全策略机制，防止非法用户的侵入；

　　及时安装正式发布的系统补丁，修补系统存在的安全漏洞，防止系统遭受各种恶意攻击；

　　启用系统提供的审计功能，监测系统运行日志，掌握系统运行状况。

　　三、重点单位防范网络攻击的几点建议：

　　第一，积极开展网络安全培训，加强网络安全教育，提高防范意识，定期更换邮箱密码，不轻易打开未知来源的电子邮件，如发现可疑情况及时上报；

　　第二，定期更换所有服务器的系统管理员密码、后台数据库的管理员密码，杜绝各类管理员弱口令，定期存储、审计系统日志；

　　第三，请专业安全团队对各业务系统前台web和后台数据库进行安全测试，定期进行漏洞扫描，及时修补漏洞，升级系统，更新补丁；

　　第四，杜绝各个业务系统间及服务器之间交叉登录维护，对服务器网络进行严格的vlan划分，关闭所有远程维护端口，在防火墙上做严格的策略限制；

　　第五，建立互联网突发情况应急响应预案，明确领导职责和联络人，每台服务器的网络安全要责任到人，重要业务系统要建立备用应急系统；

　　第六，补充完善网络安全审计、安全运维监控等系统和设备，加强对服务器的渗透测试和安全检查，加强技术安全力量的配备，强化相关保障措施。

　　中国国际工程咨询公司

　　信息中心

　　2017年9月19日