一、避免電子郵箱受控的幾項防范建議：

　　不要在網絡上發布任何真實個人信息（包括電子郵件地址、電話號碼、照片等）；

　　定期更換郵箱密碼，密碼不要過于簡單；

　　不要隨意設置郵件的自動轉發，不要使用境外電子郵箱的代收業務；

　　不隨便觀看陌生郵件的附件，若接到感興趣內容，盡可能通過電話進行確認；

　　網上聊天不涉及工作內容；

　　不隨便點擊QQ聊天中出現的鏈接；

　　二、避免計算機受控的幾項防范建議：

　　嚴格遵守信息安全保密制度，不得泄露操作系統、數據庫的系統管理員賬號、密碼，切實保障系統安全；

　　合理配置操作系統、數據庫管理系統所提供的安全審計功能，以達到相應安全等級標準；

　　關閉與應用系統無關的所有網絡端口，制定嚴格的網絡安全策略機制，防止非法用戶的侵入；

　　及時安裝正式發布的系統補丁，修補系統存在的安全漏洞，防止系統遭受各種惡意攻擊；

　　啟用系統提供的審計功能，監測系統運行日志，掌握系統運行狀況。

　　三、重點單位防范網絡攻擊的幾點建議：

　　第一，積極開展網絡安全培訓，加強網絡安全教育，提高防范意識，定期更換郵箱密碼，不輕易打開未知來源的電子郵件，如發現可疑情況及時上報；

　　第二，定期更換所有服務器的系統管理員密碼、后臺數據庫的管理員密碼，杜絕各類管理員弱口令，定期存儲、審計系統日志；

　　第三，請專業安全團隊對各業務系統前臺web和后臺數據庫進行安全測試，定期進行漏洞掃描，及時修補漏洞，升級系統，更新補丁；

　　第四，杜絕各個業務系統間及服務器之間交叉登錄維護，對服務器網絡進行嚴格的vlan劃分，關閉所有遠程維護端口，在防火墻上做嚴格的策略限制；

　　第五，建立互聯網突發情況應急響應預案，明確領導職責和聯絡人，每臺服務器的網絡安全要責任到人，重要業務系統要建立備用應急系統；

　　第六，補充完善網絡安全審計、安全運維監控等系統和設備，加強對服務器的滲透測試和安全檢查，加強技術安全力量的配備，強化相關保障措施。

　　中國國際工程咨詢公司

　　信息中心

　　2017年9月19日