恶意软件

特征:强制安装、难以卸载、浏览器劫持、广告弹出、恶意收集用户信息、恶意卸载、恶意捆绑、其他侵犯用户知情权选择权等

应对:


  2. 使用可靠的软件商店或下载网站
  3. 用户谨慎下载,同时下载的时候仔细考量应用
  4. 不接受数据的时候,关闭蓝牙和WiFi
  5. 给自己网络设置复杂密码
  6. 给手机电脑安装各种杀毒软件和防护软件

撞库攻击

强力爆破法、字典法(撞库攻击)

防范:


  2. 不要使用手机号作为登录名
  3. 设置强度较高的密码
  4. 不要“一套密码走天下”

数据安全

重要性:


  2. 数据安全上升到战略层面
  3. 政策法规的要求更严格
  4. 数据泄露事件频繁发生、数据泄露后果很严重

防范:


  2. 从源头加密,加强防火墙、杀软、入侵检测等老三样
  3. 从数据产生,存储,使用,修改,流转和销毁的全生命安全周期防止泄密(针对服务器文件保护:设置访问权限、部署域控制器)
  4. 加强防泄密措施,部署专门的电脑文件防泄密软件、企业数据防泄密系统

数据容灾备份

​两地三中心和“双活”​