“护网 2019”行动安全防守工作指南

释放双眼,带上耳机,听听看~!

   本指南主要为了规避驻场工程师在护网防守期间出现违规行为,弥天安全实验室从保密要求、网络传播、个人终端安全、值守要求、关键个人行为等方面提出最基本的护网期间工作准则,规避驻场工程师、小白等被攻击者利用的风险。  

一、保密要求 

  1. 禁止泄露任何与用户相关的信息、数据、文档等内容; 

  2. 禁止将客户信息化系统账号、密码、敏感信息粘贴到物理 办公位置任何地方;

  3. 严格遵守和执行和客户签订的保密协议内容,对于其中的 禁止事项必须严格执行。

二、网络传播 

   1. 禁止私自在社交平台、微信朋友圈发布传播客户任何 HW 相关信息、客户资料等内容; 

   2. 禁止将客户系统设计文档、网络拓扑、网站或系统代码等 文件传播到互联网; 

   3. 禁止在互联网上的外部网站或应用(如论坛、微博、即时 通信软件等)上使用与客户公司设备、系统上相同的账号或口 令; 

  4. 禁止通过云盘(包括天翼云盘、百度云、360 云盘等)、 社交软件(包括微信、QQ、易信)等方式进行企业敏感信息的 共享、存储。 

三、个人终端 

  1. 禁止将个人终端账号与口令告知他人和设置终端弱口令;

  2. 禁止离开工位不锁屏; 

  3. 禁止个人终端裸奔现象(未安装杀毒软件或杀毒软件病毒 库未更新),个人终端基线需要进行自我检查和安全加固,避免 被攻击;

  4. 禁止个人终端设备存放客户任何口令类电子文件、网络拓 扑、系统源码等敏感文件;

  5. 禁止点击来路不明邮件中的链接或打开附件(邮件附件内 容不是常见的文件格式,如后缀名是 exe、 htm、html、chm、 txt,vba、vbs,bat,7z 等的邮件);

  6. 禁止开启远程协助类工具,包括但不限于 Windows 远程 桌面功能、QQ 远程协助工具、TeamViewer、VNC 等;

  7. 禁止访问可疑网站网址域名不是以(.com、.cn、 com.cn、.net、.net.cn、.org )的网站及浏览器反馈访问网站有 证书错误、域名过长、域名不是由明显汉语拼音或英文单词组 成的网站等;

  8. 禁止使用非工作邮箱代收工作邮件;

  9. 禁止将个人终端同时跨接内外网;

  10. 禁止在个人终端上搭建无线热点;

  11. 下班离开办公室前关闭终端计算机。

四、值守要求 

  1. 护网期间禁止擅离职守,全员必须 7*24 小时开机,并保持通讯畅通;  

  2. 护网期间禁止隐瞒和恶意利用已发现的木马程序和漏洞,发现问题随时上报; 

  3. 护网值守期间禁止开展与HW无关的任何工作;

  4. 护网值守期间禁止在客户现场拍摄现场照片,包括“指挥 部”、“护网”字样的条幅、铭牌、办公室环境等;

  5. 护网值守期间禁止向公司内部攻击队成员或其他攻击队成 员打探当前防守客户的成绩,不允许向客户承诺“可以打探成 绩”。 

五、关键操作行为

   1. 禁止任何形式的未授权的扫描探测、漏洞验证、渗透测试 行为;

   2. 重要操作必须上报项目经理或用户同意后,方可执行。如 使用一个漏洞验证语句或任何安全工具等; 

  3. 禁止在办公网络及其他内网中搭建无线热点;

  4. 禁止未经审批开放内部系统的互联网出口; 

  5. 禁止来路不明的人员远程控制公司内各类设备或执行其告 知的各项指令; 

  6. 禁止手机连入客户内部网络并点击任何不明链接; 

  7. 禁止未经授权和安全检查直接向客户信息化系统设备私自 插入移动设备;

  8. 禁止在用户各类信息化系统上传木马后门程序; 

  9. 禁止在具有投放屏幕的电脑上进行敏感业务操作; 

  10. 禁止使用和下载任何来历不明的安全工具、软件等。

本文源自微信公众号:弥天安全实验室

人已赞赏
安全工具

SUID系统提权

2019-10-18 16:56:20

安全工具

第二届弥天安全实验室技术沙龙

2019-10-18 16:56:25

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索