若系统密码设置简单，类似为abc123、123456、password或者根本不设置密码，再或者将多个账号设置相同密码，甚至将密码写在便签纸上，长期不更换密码，都被判定是存在易被猜测的常用\弱口令账户。该项在网络安全等级保护测评时可判定为高风险项。

Tips:密码更换周期不得多于180天，密码应包含大、小写字符，数字，特殊符号，长度不得少于11位。

外来的非授权设备直接接入医院管理网络区域，或者内部人员私自外联互联网，且无任何告警、限制、阻断等措施的，均可判定为高风险。

Tips:外来设备成为医院内网安全管控的短板，若需接入内网必须告知信息管理处进行上线前安全检查并做好登记；工作用的终端，如电脑、PDA等不得私自连接至互联网。

U盘的病毒传播造成了60%的内网安全问题，故禁止在工作站随意插拔U盘、光盘等移动设备，若有文件拷问，请联系信息管理处协助处理。

内部核心网络与无线网络互联，且之间无任何管控措施，一旦非授权接入无线网络即可访问内部核心网络区域，存在较大安全隐患，可判定为高风险。

Tips:使用无线网络前请完成实名登录认证。可以连接无线网络的终端不得内外网共用，私自切换；禁止连接陌生的WiFi，当心WiFi钓鱼。

网络关键设备和网络安全专用产品的使用违反国家有关规定，可判定为高风险。

Tips:尽量使用国产软件。

Tips: 数据的查询统计按照“数据统计查询审批操作流程”填写“数据统计查询审批表”后交由信息管理处协助处理。

个人的数字签名电子狗专人专用，不应外借。离开工作站时，请记得及时关闭电脑及登录的程序。