机关单位安全防护温馨提醒

安全主题

邮件安全——可疑邮件处置

风险提示

• 钓鱼邮件常伪装成公文通知、系统升级、会议邀请、快递/发票、同事协作等，诱导点击链接或打开附件。
• 主要风险：账号口令泄露、恶意程序感染、单位数据外泄、业务中断与误传信息。

防护要点

日常注意事项

• 三不一要：不点可疑链接、不开来路不明附件、不回传敏感信息；要按单位流程及时报告。
• 五看一核实：看发件人完整地址和域名、看称呼与用词是否异常、看是否“紧急/催促/奖励”套路、看链接悬停后的真实网址、看附件后缀（exe、js、bat、scr、宏启用的doc/xls等），对重要事项通过通讯录电话或OA二次核实（不使用邮件中提供的联系方式）。
• 仅用单位指定邮箱和客户端处理公事，优先使用“报告可疑邮件/垃圾邮件”按钮或工单渠道，不在个人邮箱或不明客户端中处理涉公邮件。
• 账号与设备安全同步做：按制度定期改密，尽量启用多因素认证；系统与杀毒软件保持更新，默认禁用Office宏，附件先在线预览再下载。
• 涉及转账、发票、账号重置、人员信息收集等“敏感指令”，一律先核验领导或业务岗，遵循“双人复核”。

应急处理措施

• 情形A：仅“收到但未点击/未打开”

  1. 不点击、不回复、不转发扩散。
  2. 使用单位规定途径立即“报告可疑邮件”（按钮/安全邮箱/工单）。
  3. 按要求保留原邮件（勿删除，便于技术处置），后续在指引下隔离或删除。

• 情形B：已点击链接但未输入信息/未登录

  1. 立即关闭可疑页面，清理下载列表与临时文件。
  2. 立刻报告信息化部门，配合安全扫描。
  3. 观察账号登录提醒，短期内提高警惕（异常通知及时反馈）。

• 情形C：已输入账号口令或打开可疑附件/启用宏

  1. 立即通过可信设备更改相关账号密码，并同步更改使用相同密码的其他系统；可用则开启多因素认证。
  2. 立刻上报信息化/网信部门，在指导下进行网络断开或主机隔离，开展查杀与取证。
  3. 保留证据：邮件原件、时间、发件人、链接/附件、已输入的信息截图或描述。
  4. 涉及业务系统或资金风险的，通知系统管理员临时冻结或降权。
  5. 不擅自格式化、重装或删除可疑邮件，以免影响分析与处置。

温馨提醒

先核验，再点击；重要信息，双人把关。每一次谨慎，都是为自己和同事的资料加上一把安心的“安全锁”。

延伸学习

• 常见钓鱼邮件样例与识别要点（单位内部案例库/培训课件）。
• 单位电子邮件使用规范与信息报送保密要求。
• 邮箱客户端“报告钓鱼/垃圾”功能与安全插件的正确使用。
• 安全文档处理与附件打开的最佳做法（在线预览、沙箱、禁用宏）。
• 密码管理与多因素认证实践、异常登录自查技巧。
• 参加定期的模拟钓鱼演练和短时微课，巩固识别与处置能力。

安全主题

信息安全｜集中培训课前提醒

风险提示

集中培训现场人员密集、资料流转频繁、临时网络环境复杂，容易出现以下风险：不明链接/二维码引发钓鱼、未知U盘传播恶意软件、课件和签到信息被拍摄外传、纸质资料随手丢弃造成泄漏、使用非授权网络导致账号被窃取。

防护要点

日常注意事项

• 入场前快速自检（1分钟）：为设备设锁屏和强密码、关闭蓝牙/热点/文件共享，只连接单位授权Wi-Fi，不自动连接未知网络。
• 资料最少化原则：只携带培训所需资料并做好标识；纸质废弃物放入保密回收或碎纸机，不在公共区域翻阅涉内部内容。
• 外设与链接安全：不使用来路不明的U盘/移动硬盘；仅通过官方渠道下载课件；不扫描不明二维码、不点来源不明的群链接或邮件附件。
• 拍摄与传播规范：未经允许不拍照、录音录像培训内容、签到表、讲师PPT；不在社交媒体发布涉及内部工作的文字、图片或视频。
• 合规沟通：课堂交流涉及业务时尽量泛化，不说具体数据和细节；课后资料交换走单位指定平台，不用个人邮箱或个人云盘。

应急处理措施

• 误点可疑链接/怀疑中毒

  1. 立即断网（关闭Wi-Fi/拔网线/关移动数据），停止一切操作
  2. 保留证据（时间、截图），不要删除邮件或聊天记录
  3. 立刻报告信息化/保密管理员，按指引查杀、更新补丁
  4. 及时修改相关账号密码，开启多因素认证

• 资料误发/误带外出

  1. 立即撤回或联系接收人要求删除并不转发
  2. 向主管和保密管理员报告，说明内容、范围与接收对象
  3. 按规定登记事件并配合处置，必要时启用加密替换与权限调整

• 设备遗失（含U盘、笔记本、手机）

  1. 立即报告并申请远程锁定/清除数据
  2. 迅速变更关联账号密码、停用可疑登录
  3. 记录遗失时间地点和可能涉及的数据类型，配合追踪处置

• 现场发现违规拍摄或不明介质

  1. 友善提醒并制止，通知会务或管理员到场处理
  2. 避免争执，记录情况要点（时间、位置、涉及内容）

温馨提醒

今天的培训从“安全到位”开始：人到、心到、设备到。请记住“一看二想三不做”——看来源、想后果；不随意连、不随意拍、不随意传。每少一次疏忽，就多一分安心。

延伸学习

• 强密码与多因素认证的设置要点
• 钓鱼邮件与不明二维码的识别技巧
• 会议资料分级、脱敏与保密回收规范
• 移动存储介质（U盘/移动硬盘）管理要求
• 单位信息系统与社交媒体合规使用规范
• 疑似泄密事件报告与处置流程（谁、怎么、何时）