(一)定期做好重要數(shù)據(jù)��、文件的異地/異機容災(zāi)備份工作���,重要系統(tǒng)應(yīng)采取雙活容災(zāi)備份�;
(二)采取必要措施加強計算機系統(tǒng)安全防護(hù)����,定期開展漏洞掃描和風(fēng)險評估����。
(三)及時更新升級系統(tǒng)和應(yīng)用��,修復(fù)存在的中高危漏洞���;
(四)安裝主流殺毒軟件并及時升級病毒庫,定期進(jìn)行全面病毒掃描查殺���;
(五)在系統(tǒng)中禁用U盤��、移動硬盤��、光盤的自動運行功能�����,不要使用/打開來路不明的U盤�、光盤��、電子郵件�、網(wǎng)址鏈接、文件;
(六)在電腦及服務(wù)器等終端上關(guān)閉445�、135、137��、138����、139、3389�����、5900等端口�����;
(七)避免使用弱口令��,為每臺服務(wù)器和終端設(shè)置不同口令��,且采用大小寫字母�、數(shù)字、特殊字符混合的高復(fù)雜度組合結(jié)構(gòu)���,口令位數(shù)應(yīng)8位以上����。
(八)不要在網(wǎng)上下載安裝盜版軟件、非法破解軟件以及激活工具�;
(九)關(guān)閉不必要的文件共享權(quán)限;
(十)盡量避免直接對外網(wǎng)映射RDP服務(wù)及使用默認(rèn)端口�。
