一、设备与账号隔离(最关键)
只用公司配发的电脑处理重要资料
禁止用私人电脑、平板、家人电脑打开。
禁止拷贝到 U 盘 / 移动硬盘带回家用其他设备查看。
启用磁盘加密 + 锁屏
Windows:开启 BitLocker,设置 Win+L 自动锁屏(≤5分钟)。
Mac:开启 FileVault,设置"进入睡眠或屏保时要求密码"。
强密码 / MFA(多因素认证)
公司邮箱、OA、VPN、云文档均开启 多因素认证(短信/令牌App)。
不使用弱密码、不与个人账号共用密码。
二、网络安全防护
通过公司 VPN / 零信任客户端访问内部系统
避免直接把重要文件下载到本地;尽量在线查看、编辑。
不使用公共 Wi‑Fi
家庭宽带确保路由器管理员密码已改(不用默认 admin/admin)。
如条件受限,可用 手机热点 + VPN。
关闭不必要的共享
关闭 Windows"网络发现 / 文件共享 / 远程桌面",除非 IT 明确要求。
三、文件使用与传输规范
严禁通过个人微信 / QQ / 个人邮箱 / 个人网盘传重要资料
只走公司指定的加密通道(OA、企业IM、VPN 内网盘)。
最小化下载原则
能在线看就不下载;必须下载的,任务结束后按 IT 要求 安全删除(覆写或退回)。
加水印(如公司系统支持)
文档/PDF 加 姓名 + 日期 + confidential 水印,震慑拍照泄密。
四、物理环境与行为习惯
选择独立、无外人区域办公
避免在有客人、家政、家人围观处打开敏感内容。
禁止随意打印 / 扫描到家用打印机
重要资料不打印;确需打印,使用公司涉密打印机并当场取走销毁废纸。
视频会议注意屏幕共享范围
共享前关闭无关窗口,确认没有敏感文档残留在桌面。
五、异常与离岗处理
设备丢失 / 被盗:立即报公司 IT 远程注销/锁机、重置账号密码。
疑似误发 / 泄露:第一时间上报信息安全负责人,不要自行删改证据。
离职 / 结束居家:按公司规定格式化或归还设备,确认本地重要资料已清除。