最佳实践

“资讯安全网”最佳实践

“最佳实践”是一组经过同行评审、测试和改进的实用规则。对于存储机密信息的组织，“信息安全”最佳实践有助于维护安全和保护委托给该组织的信息的机密性。这绝不是一个全面的列表，而是我们在COCC使用的一些例子。

以下是一些最佳实践的例子:

不要写下信用卡号码

当通过电话接受信用卡付款时，在信用卡持有人向您读卡时，直接在支付处理屏幕上输入信用卡号码。如果CC信息被记录下来，它可能会丢失或被盗，导致客户成为信用卡欺诈的受害者。

撕碎过期的文件

有许多法律和大学政策要求我们在一段时间内存储物理文件或数字记录。通常情况下，这些信息是保密的。清除超出规定保留长度的数据(删除记录或粉碎文档)可以降低组织信息被网络犯罪分子窃取的风险。在与学生打交道时，如果你以笔记的形式写了机密信息，请确保在不再需要这些信息时将其销毁。

使用杀毒软件，给操作系统和程序打补丁

就像网络犯罪分子正在努力寻找新的方法来窃取我们的信息或金钱一样，杀毒软件、操作系统和软件开发人员也在努力弥补被发现的安全漏洞。最重要的更新(因为它们是最容易被利用的)通常是你的操作系统(Windows, Mac, Linux)， Java, Adobe产品(最重要的是Flash和PDF Reader)，你的网络浏览器(Firefox, Chrome, Internet Explorer)，以及反病毒/反恶意软件。许多(如果不是大多数的话)具有自动更新的功能——这对许多应用程序和用户都很有效。