中国联通网络与信息安全手册：提升安全意识，保护信息安全

中华人民共和国网络安全法明确了网络空间主权的原则，并强调了网络运行安全和保障网络信息安全的重要性。为了推动网络安全和信息化的同步发展，我们需要注意一些日常行为和工作习惯中容易犯下的安全错误。

日常行为易犯安全错误：
- 统一使用相同的密码，且密码有规律可循
- 随意登录公共WIFI
- 随意关联银行卡输入密码
- 轻信钓鱼网站发的短信
- 随意注册各种网站
- 在办会员、填调查问卷时，随意留下个人敏感信息
- 在Root、越狱手机安装不安全的APP
- 允许APP获取个人敏感信息
- 随意扫描二维码
- 开着电脑离开工作岗位
- 轻易相信来自陌生人的邮件，好奇打开附件
- 使用容易猜测的口令，甚至不设口令
- 不能保守秘密，泄漏敏感信息
- 随便拨号上网，或者将无关设备连入公司网络
- 不报告安全事件，事不关己高高挂起
- 在系统更新和安装补丁上行动迟缓
- 只关注外来威胁，忽视内部人员的问题
- 在公共场合谈论公司信息
- 会后不擦黑板，会议资料随意放置在会场

工作习惯易犯安全错误：
- 进入大门、闸机时主动阻止陌生人尾随进入
- 陌生人员未经陪同出现在办公区域时，应主动上前询问
- 废弃的纸质资料应进行充分粉碎（使用碎纸机）
- 废弃的移动存储设备应交由IT部门进行消磁处理
- 离开工位时要对办公电脑进行锁屏
- 敏感资料应妥善保管，离开工位时锁入柜中
- 不应使用来历不明的移动存储设备
- 不应接入来历不明的WiFi热点
- 重要数据应进行加密处理，并定期离线备份

为了提升安全意识，我们还需要注意密码管理。避免使用最不安全的密码，例如"123456"、"password"等。推荐使用强密码，结合字母、数字和特殊字符，并定期修改。

除了日常安全注意事项外，我们还需要关注社会工程学的风险。通过购买相似域名、搭建信息收集服务器、编写钓鱼邮件等手段，攻击者可能获取敏感信息。因此，我们要警惕不要点击陌生邮件、浏览仿冒网站、接入陌生WIFI、随意扫描二维码、安装不安全的APP等。

最后，我们需要提升口令安全意识。不随意关联银行卡输入密码，不在电脑上、邮件里存放账号和密码，不使用与操作系统、数据库相关的词组作为口令，定期修改口令，使用强密码，并为不同用途的网络应用设置不同的账号和口令。

通过遵守这些安全意识提升措施，我们可以有效保护网络和信息安全，为企业和个人的发展提供安全保障。