适用于小微企业（1 - 100 位用户）的安全核对清单

创业维艰，千万别让安全风险成为您成功路上的绊脚石。采取本文中的安全措施有助于妥善保护您企业的信息。

如果您的公司是微型企业（1 - 20 位用户）或小型企业（21 - 100 位用户），您可能没有专职的 IT 管理员，因此我们特为您提供这份简明扼要的核对清单！

保护您的账号安全

	使用独一无二的密码安全系数高的密码是保护用户和管理员账号安全的第一道防线。使用独一无二的密码可避免他人轻易猜出您的密码。举例来说，您可以想一个英文长句，然后使用其中每个单词的首字母组成您的密码。此外，我们建议您不要为不同的账号（如电子邮件账号和网上银行账号）重复使用相同的密码。设置安全系数高的密码和创建更安全的账号
	要求管理员和关键用户提供额外的身份证明如果有人设法窃取了您的密码，两步验证 (2SV) 可以阻止此人访问您的账号。两步验证要求用户通过自己知道的信息（如密码）外加拥有的凭据（例如实物密钥或访问代码）来验证身份，这样才能获得访问权限。我们建议让企业中的所有人都使用两步验证，特别是管理员和负责处理敏感数据（如财务记录和员工信息）的用户，更应该使用此机制。您应该强制要求管理员和关键用户采用两步验证。通过两步验证来保护您的企业 \| 部署两步验证
	管理员应向其账号添加辅助信息如果管理员忘记了密码，可以在登录页面点击“需要帮助？”链接，Google 会通过电话、短信或电子邮件发送新密码。为此，Google 需要管理员为其账号提供辅助电话号码和辅助邮箱。为管理员账号添加恢复选项
	提前获取备用验证码如果您的企业强制采用两步验证，而用户或管理员无法使用两步验证方法来验证身份，那么他们就无法登录自己的账号。举例来说，系统向手机发送了用于两步验证的验证码，但用户把手机弄丢了，或是用户丢失了安全密钥。在这种情况下，他们可以使用备用验证码来完成两步验证。因此，我们建议启用了两步验证的管理员和用户事先生成备用验证码，并打印出来放在安全的地方。生成并打印备用验证码
	再创建一个超级用户账号一个公司应设置多个超级用户账号，并分别由不同的用户进行管理。如果主超级用户账号丢失或遭盗用，则在该账号恢复期间，可以由后备超级用户来完成重要任务。如果要再创建一个超级用户，只需再为一名用户分配超级用户角色即可。向用户分配管理员角色
	备妥重置超级用户密码所需的信息如果某超级用户无法通过电子邮件或电话恢复选项重置密码，也没有其他超级用户来重置密码，则可以联系 Google 支持团队。 Google 会询问有关组织的账号的问题以验证身份。该管理员还需要验证网域的 DNS 所有权。请妥善保存账号信息和 DNS 凭据，以备不时之需。管理员账号的安全最佳实践
	超级用户不应将账号保持在登录状态超级用户可以管理公司账号的方方面面，且有权访问所有的公司数据和员工数据。如果在不执行具体管理任务时仍让超级用户账号保持登录状态，会增加遭受恶意活动侵扰的风险。超级用户应根据需要登录账号，并在完成任务后退出账号。对于日常管理任务，请使用拥有受限管理员角色的账号。预先创建的管理员角色 \| 管理员账号的安全最佳实践
	为应用和互联网浏览器启用自动更新功能要获取最新的安全更新，请确保您的用户为其应用和互联网浏览器启用了自动更新功能。如果用户使用的是 Chrome，则您可以为整个组织配置自动更新。自动更新政策 (Chrome)

如果您使用 Gmail、日历、云端硬盘、文档

	启用增强型递送前邮件扫描功能网上诱骗是指试图通过电子邮件诱使用户泄露敏感信息（例如密码、账号或其他个人身份信息）的恶意行为。 Google 会扫描收到的邮件，以防范钓鱼式攻击。如果 Gmail 发现某封电子邮件可能是钓鱼式攻击邮件，则会向您显示警告，或将相应电子邮件移至“垃圾邮件”文件夹。启用增强型递送前邮件扫描功能，有助于 Gmail 发现之前可能未被识别为钓鱼式攻击邮件的电子邮件。借助递送前邮件扫描功能防范钓鱼式攻击
	为 Gmail 启用额外的恶意文件和链接过滤 Google 会扫描收到的邮件，以防范计算机病毒等恶意程序。针对附件、链接和外来图片启用额外的安全检查，有助于发现之前可能未被识别为恶意内容的电子邮件。防范钓鱼式攻击和恶意软件的高级功能
	确保电子邮件收件人不会将您的电子邮件标记为垃圾邮件垃圾邮件是不请自来的群发电子邮件。由于除了管理邮寄名单之外，无需其他运营成本，因此发送垃圾邮件这种手法成了无良广告商的惯用伎俩。发件人政策框架 (SPF) 是一种电子邮件安全防护方法，可针对贵公司用户发送的合法电子邮件进行授权。SPF 记录会标识哪些邮件服务器获准代表您的网域发送电子邮件。如果您没有为自己的网域设置 SPF，有些邮件可能会被退回或被标记为垃圾邮件。通过 SPF 对电子邮件发件人进行授权
	限制与公司外的人员共享日历用户日历中可能会包含敏感信息。您应限制您的用户与外部用户共享日历的方式：对外共享日历时，仅允许显示有空/忙碌信息。设置日历公开范围和共享选项
	限制哪些人可以查看新创建的文件您可以指定允许哪些人查看您的用户创建的文件。应确保在文件创建者明确与他人共享文件之前，只有文件创建者才能打开文件。为此，您可以关闭链接共享功能。设置默认的链接共享选项
	在用户与公司外部人员共享文件时显示警告如果您允许用户与外部人员共享文件，请确保系统在用户尝试共享时显示警告，提示他们确认是否要与公司外的人员共享文件。不允许组织中的用户与任何人共享内容

您的企业在安全方面有特别要求吗？

您的企业也许不到 10 人，但对信息安全的要求却可能不亚于规模大得多的公司。

例如，小型的投资理财企业以及任何需要处理健康信息的企业，都可能有特别的法规、隐私保护和安全要求。这类公司可能会配备专职的 IT 管理员来负责满足这些额外要求。

如果您的企业与上述情况类似，请参阅适用于大中型企业（超过 100 位用户）的安全核对清单，遵循其中所述的安全防护最佳做法。

	使用独一无二的密码安全系数高的密码是保护用户和管理员账号安全的第一道防线。使用独一无二的密码可避免他人轻易猜出您的密码。举例来说，您可以想一个英文长句，然后使用其中每个单词的首字母组成您的密码。此外，我们建议您不要为不同的账号（如电子邮件账号和网上银行账号）重复使用相同的密码。设置安全系数高的密码和创建更安全的账号
	要求管理员和关键用户提供额外的身份证明如果有人设法窃取了您的密码，两步验证 (2SV) 可以阻止此人访问您的账号。两步验证要求用户通过自己知道的信息（如密码）外加拥有的凭据（例如实物密钥或访问代码）来验证身份，这样才能获得访问权限。我们建议让企业中的所有人都使用两步验证，特别是管理员和负责处理敏感数据（如财务记录和员工信息）的用户，更应该使用此机制。您应该强制要求管理员和关键用户采用两步验证。通过两步验证来保护您的企业 \| 部署两步验证
	管理员应向其账号添加辅助信息如果管理员忘记了密码，可以在登录页面点击“需要帮助？”链接，Google 会通过电话、短信或电子邮件发送新密码。为此，Google 需要管理员为其账号提供辅助电话号码和辅助邮箱。为管理员账号添加恢复选项
	提前获取备用验证码如果您的企业强制采用两步验证，而用户或管理员无法使用两步验证方法来验证身份，那么他们就无法登录自己的账号。举例来说，系统向手机发送了用于两步验证的验证码，但用户把手机弄丢了，或是用户丢失了安全密钥。在这种情况下，他们可以使用备用验证码来完成两步验证。因此，我们建议启用了两步验证的管理员和用户事先生成备用验证码，并打印出来放在安全的地方。生成并打印备用验证码
	再创建一个超级用户账号一个公司应设置多个超级用户账号，并分别由不同的用户进行管理。如果主超级用户账号丢失或遭盗用，则在该账号恢复期间，可以由后备超级用户来完成重要任务。如果要再创建一个超级用户，只需再为一名用户分配超级用户角色即可。向用户分配管理员角色
	备妥重置超级用户密码所需的信息如果某超级用户无法通过电子邮件或电话恢复选项重置密码，也没有其他超级用户来重置密码，则可以联系 Google 支持团队。 Google 会询问有关组织的账号的问题以验证身份。该管理员还需要验证网域的 DNS 所有权。请妥善保存账号信息和 DNS 凭据，以备不时之需。管理员账号的安全最佳实践
	超级用户不应将账号保持在登录状态超级用户可以管理公司账号的方方面面，且有权访问所有的公司数据和员工数据。如果在不执行具体管理任务时仍让超级用户账号保持登录状态，会增加遭受恶意活动侵扰的风险。超级用户应根据需要登录账号，并在完成任务后退出账号。对于日常管理任务，请使用拥有受限管理员角色的账号。预先创建的管理员角色 \| 管理员账号的安全最佳实践
	为应用和互联网浏览器启用自动更新功能要获取最新的安全更新，请确保您的用户为其应用和互联网浏览器启用了自动更新功能。如果用户使用的是 Chrome，则您可以为整个组织配置自动更新。自动更新政策 (Chrome)

	启用增强型递送前邮件扫描功能网上诱骗是指试图通过电子邮件诱使用户泄露敏感信息（例如密码、账号或其他个人身份信息）的恶意行为。 Google 会扫描收到的邮件，以防范钓鱼式攻击。如果 Gmail 发现某封电子邮件可能是钓鱼式攻击邮件，则会向您显示警告，或将相应电子邮件移至“垃圾邮件”文件夹。启用增强型递送前邮件扫描功能，有助于 Gmail 发现之前可能未被识别为钓鱼式攻击邮件的电子邮件。借助递送前邮件扫描功能防范钓鱼式攻击
	为 Gmail 启用额外的恶意文件和链接过滤 Google 会扫描收到的邮件，以防范计算机病毒等恶意程序。针对附件、链接和外来图片启用额外的安全检查，有助于发现之前可能未被识别为恶意内容的电子邮件。防范钓鱼式攻击和恶意软件的高级功能
	确保电子邮件收件人不会将您的电子邮件标记为垃圾邮件垃圾邮件是不请自来的群发电子邮件。由于除了管理邮寄名单之外，无需其他运营成本，因此发送垃圾邮件这种手法成了无良广告商的惯用伎俩。发件人政策框架 (SPF) 是一种电子邮件安全防护方法，可针对贵公司用户发送的合法电子邮件进行授权。SPF 记录会标识哪些邮件服务器获准代表您的网域发送电子邮件。如果您没有为自己的网域设置 SPF，有些邮件可能会被退回或被标记为垃圾邮件。通过 SPF 对电子邮件发件人进行授权
	限制与公司外的人员共享日历用户日历中可能会包含敏感信息。您应限制您的用户与外部用户共享日历的方式：对外共享日历时，仅允许显示有空/忙碌信息。设置日历公开范围和共享选项
	限制哪些人可以查看新创建的文件您可以指定允许哪些人查看您的用户创建的文件。应确保在文件创建者明确与他人共享文件之前，只有文件创建者才能打开文件。为此，您可以关闭链接共享功能。设置默认的链接共享选项
	在用户与公司外部人员共享文件时显示警告如果您允许用户与外部人员共享文件，请确保系统在用户尝试共享时显示警告，提示他们确认是否要与公司外的人员共享文件。不允许组织中的用户与任何人共享内容

适用于小微企业（1 - 100 位用户）的安全核对清单 使用集合让一切井井有条 根据您的偏好保存内容并对其进行分类。

保护您的账号安全

如果您使用 Gmail、日历、云端硬盘、文档

您的企业在安全方面有特别要求吗？

适用于小微企业（1 - 100 位用户）的安全核对清单