信息安全违规行为基础分值表编号违规行为桌面终端使用安全12在办公电脑私自上安装非授权的应用程序3用户帐户管理1未遵从密码策略设定、修改、更新密码2未经许可,在桌面终端上创建额外的帐户34网络通讯安全1滥用网络资源,大量下载与工作无关信息。234未经许可,擅自使用非工作桌面设备接入网络5经常浏览、访问含有反动、淫秽、恐怖、黑客等有害信息或不安全的网站6在网络环境中擅自搭建代理服务器访问互联网7使用、传播含有计算机恶意代码的文件,如病毒、木马、恶意软件等89电子邮件使用安全1将的邮箱用于非工作目的,特别是以娱乐、购物、交友等为目的的身份注册2在通过电子邮件向外传送敏感信息时,未按照规定进行加密3物理环境与设备使用安全1未经授权,使用他人的身份识别卡或门禁卡2未经授权进入相应的物理安全区域,或随意带领未授权人员进入物理区域345未经许可,擅自将除笔记本电脑以外的桌面终端带离其原来所在的区域。67未经许可,擅自拆卸办、更换办公电脑部件或其他设备8遗失含有敏感信息的存储介质9未经许可,擅自在物理区域安装摄像头、窃听器等监视、监控设备其他类123注释经常利用办公PC进行与工作无关的活动未经许可,卸载、删除或破坏本所指定安装的操作系统/补丁更新程序/防病毒软件及其他预装的信息安全相关程序未进许可将所使用终端/系统的用户名/密码透露给他人以不正当手段获取他人系统的用户名/密码未经许可,利用网络提供包括设立网站,架设web服务器、FTP服务器等在内的网络服务。未经许可,在网络环境内使用无线接入设备访问互联网或通过手机、电话以拨号方式访问互联网在内部网络或经网络向互联网制作、发布、传播色情、反动等违反国家法律和规定的信息未经信息安全管理小组授权,利用黑客工具/手段攻击/窃听/破坏行内网络或计算机设备利用电子邮件服务传输任何骚扰性的、中伤他人的、恐吓性的、淫秽的以及其他违反法律法规和规定的内容危害所在物理区域(特别是机房)环境的行为(包括抽烟、带入禁止的食品乃至危险物品等)未经授权操作/使用物理区域内的设备未经批准,将关键/重要敏感信息带出办公区域使用的固定电话、IP电话等通信工具拨打与工作无关的电话未经批准,擅自将一般敏感资产级别以上的信息透露给任何外部组织、外部人员及内部非相关人员,或在对外交流材料中向外部组织或个人透露一般敏感(含)级别以上的敏感信息利用的固定电话、IP电话拨打声讯台、色情电话等违反国家法律或规定的电话,或散布谣言...
