针对普通信息系统用户和信息化工作人员等不同读者对象，《信息安全反违章工作手册》分成了普及版和专业版两个版本。国家电网公司编著的《信息安全反违章工作手册(普及版)》是普及版，整理出了网络安全、终端安全、数据安全、应用安全、账户安全和其他安全六类，共70种信息安全习惯性违章行为，并对每种行为提出了防范措施与建议，对广大员工提高信息安全意识、更好地辨识和克服信息安全违章行为，起到很好的参考作用。

前言

A 网络安全类

 A-1 内网违规外联／2

 A-2 内网使用无线网络组网／3

 A-3 外网无线网络未启用安全措施／4

 A-4 内网计算机开启文件共享／5

 A-5 私自架设互联网出口／6

 A-6 私自接入公司信息内、外网／7

 A-7 私自架设网络应用／8

 A-8 私自更改IP、MAC地址／9

 A-9 点击互联网网站上的不明链接／10

 A-10 对网络下载的文件未进行病毒检查／11

B 终端安全类

 B-1 计算机及外部设备违规修理／13

 B-2 私自更换计算机配件／14

 B-3 私自重装计算机系统／15

 B-4 私自卸载桌面终端和防病毒软件／16

 B-5 桌面终端注册信息不准确／17

 B-6 安装非办公类软件／18

 B-7 安装盗版软件／19

 B-8 补丁更新不及时／20

 B-9 内网计算机使用无线外部设备／21

 B-10 离开计算机时未启用带密码的屏保／22

 B-11 智能手机、平板电脑等连接内网计算机／23

 B-12 内、外网混用计算机、打印机、多功能一体机等设备／24

 B-13 网络打印机使用默认配置／25

 B-14 网络打印机未及时清理内存／26

 B-15 下班不关机／27

C 数据安全类

 C-1 使用安全移动存储介质前未杀毒／29

 C-2 安全移动存储介质使用初始密码／30

 C-3 安全移动存储介质使用不当／31

 C-4 未妥善保管安全移动存储介质／32

 C-5 在非办公场所处理公司敏感文件／33

 C-6 使用智能手机、平板电脑等处理敏感文件／34

 C-7 透露公司敏感信息，35

 C-8 违规处理国家秘密信息／36

 C-9 违规存储公司商业秘密文件／37

 C-10 随意确定文件密级并进行标识／38

 C-11 报废设备中数据未及时清理／39

D 应用安全类

 D-1 应用系统使用结束后未注销账户／41

 D-2 未及时进行权限变更／42

 D-3 应用系统上线前未经安全检测／43

 D-4 账户共用／44

 D-5 用外网邮箱发送涉及国家秘密及公司商业秘密的邮件／45

 D-6 内网发送公司商业秘密信息不加密／46

 D-7 用社会邮箱发送工作文件／47

 D-8 使用公司邮箱注册社会网站／48

 D-9 开启邮件自动转发功能／49

 D-10 打开来源不明的邮件／50

E 账户安全类

 E-1 办公计算机不设开机密码／52

 E-2 使用弱口令或空口令／53

 E-3 Guest账户未禁用／54

 E-4 随意标识密码／55

 E-5 未定期更换密码／56

 E-6 密码自动保存／57

 E-7 用户名和密码复用／58

 E-8 用户名和密码外泄／59

F 其他安全类

 F-1 机房门禁卡外借／61

 F-2 未经批准出入机房／62

 F-3 未按要求执行“两票”制度／63

 F-4 发生信息安全事件时未及时报告／64

 F-5 信息系统开发环境与实际运行环境未分离／65

 F-6 对外网站未在公司进行备案或对外网站标识不准确／66

 F-7 对外网站未部署防篡改系统／67

 F-8 将承担安全责任的对外网站托管于外部单位／68

 F-9 私设外网邮件系统／69

 F-10 内、外网站未使用公司统一域名／70

 F-11 未签署保密协议／71

 F-12 员工离岗时未完成保密与安全相关程序／72

 F-13 违规进行远程维护／73

 F-14 信息系统检修未上报／74

 F-15 在运信息系统未备案／75

 F-16 在公共场所无防范意识／76