安全行为负面清单模板

安全行为负面清单模板
一、安全行为负面清单
1. 私自擅自开启未经授权的软件/硬件；
2. 使用缺少安全功能的软件/硬件；
3. 擅自更改公司软件/硬件设置；
4. 进行未经授权访问企业内计算机和非文件信息资源；
5. 违反安全规章制度，使用计算机系统和设备进行未经授权的数据抽取、转移或传输；
6. 违反规定，在计算机系统和部门资料上进行未经授权的增删改查操作；
7. 擅自安装软件，干扰或影响公司网络/系统正常运行；
8. 复制、传播、传送含有泄露未经授权的公司商业机密及个人账号密码信息的文件；
9. 非法使用有线及无线网络的电脑设备；
10. 以未经授权的方式利用计算机访问敏感网站或文件；
11. 将公司资料复制或抽取出公司内网并未经授权的保存在可移动存储设备上；
12. 影响网络安全，勒索、破译及非法获得计算机信息；
13. 未经允许或未经安全部门同意，访问未经检查的外部网站；
14. 侵入外部网站，非法收集他人账户及其他资料；
15. 安装木马程序实施攻击；
16. 非法使用入侵安全检测程序；
17. 尝试拒绝服务攻击（DDoS）；
18. 违反计算机使用政策中安全性体系；
19. 擅自移动或拆除公司计算机或网络设备；
20. 未加防护地传播可疑文件材料或软件；
21. 不按照规定备份数据和文件；
22. 不按规定操作系统及软硬件；
23. 不定期进行安全扫描。