網路安全監控管理規定

❶ 電網和電廠計算機監控系統及調度數據網路安全防護規定

第一條 為防範對電網和電廠計算機監控系統及調度數據網路的攻擊侵害及由此引起的電力系統事故，保障電力系統的安全穩定運行，建立和完善電網和電廠計算機監控系統及調度數據網路的安全防護體系，依據全國人大常委會《關於維護網路安全和信息安全的決議》和《中華人民共和國計算機信息系統安全保護條例》及國家關於計算機信息與網路系統安全防護的有關規定，制定本規定。第二條 本規定適用於與電力生產和輸配過程直接相關的計算機監控系統及調度數據網路。
本規定所稱「電力監控系統」,包括各級電網調度自動化系統、變電站自動化系統、換流站計算機監控系統、發電廠計算機監控系統、配電網自動化系統、微機保護和安全自動裝置、水調自動化系統和水電梯級調度自動化系統、電能量計量計費系統、實時電力市場的輔助控制系統等；「調度數據網路」包括各級電力調度專用廣域數據網路、用於遠程維護及電能量計費等的調度專用撥號網路、各計算機監控系統內部的本地區域網絡等。第三條 電力系統安全防護的基本原則是：電力系統中，安全等級較高的系統不受安全等級較低系統的影響。電力監控系統的安全等級高於電力管理信息系統及辦公自動化系統，各電力監控系統必須具備可靠性高的自身安全防護設施，不得與安全等級低的系統直接相聯。第四條 電力監控系統可通過專用區域網實現與本地其他電力監控系統的互聯，或通過電力調度數據網路實現上下級異地電力監控系統的互聯。各電力監控系統與辦公自動化系統或其他信息系統之間以網路方式互聯時,必須採用經國家有關部門認證的專用、可靠的安全隔離設施。第五條 建立和完善電力調度數據網路,應在專用通道上利用專用網路設備組網，採用專線、同步數字序列、准同步數字序列等方式，實現物理層面上與公用信息網路的安全隔離。電力調度數據網路只允許傳輸與電力調度生產直接相關的數據業務。第六條 電力監控系統和電力調度數據網路均不得和互聯網相連,並嚴格限制電子郵件的使用。第七條 建立健全分級負責的安全防護責任制。各電網、發電廠、變電站等負責所屬范圍內計算機及信息網路的安全管理；各級電力調度機構負責本地電力監控系統及本級電力調度數據網路的安全管理。
各相關單位應設置電力監控系統和調度數據網路的安全防護小組或專職人員，相關人員應參加安全技術培訓。單位主要負責人為安全防護第一責任人。第八條 各有關單位應制定切實可行的安全防護方案，新接入電力調度數據網路的節點和應用系統，須經負責本級電力調度數據網路機構核准，並送上一級電力調度機構備案；對各級電力調度數據網路的已有節點和接入的應用系統，應當認真清理檢查，發現安全隱患，應盡快解決並及時向上一級電力調度機構報告。第九條 各有關單位應制定安全應急措施和故障恢復措施，對關鍵數據做好備份並妥善存放；及時升級防病毒軟體及安裝操作系統漏洞修補程序；加強對電子郵件的管理；在關鍵部位配備攻擊監測與告警設施，提高安全防護的主動性。在遭到黑客、病毒攻擊和其他人為破壞等情況後，必須及時採取安全應急措施，保護現場，盡快恢復系統運行，防止事故擴大，並立即向上級電力調度機構和本地信息安全主管部門報告。第十條 與電力監控系統和調度數據網路有關的規劃設計、工程實施、運行管理、項目審查等都必須嚴格遵守本規定，並加強日常安全運行管理。造成電力監控系統或調度數據網路安全事故的，給予有關責任人行政處分；造成嚴重影響和重大損失的，依法追究其相應的法律責任。第十一條 本規定施行後，各有關單位要全面清理和審查現行相關技術標准，發現與本規定不一致或安全防護方面存在缺陷的，應及時函告國家經貿委；屬於企業標準的，應由本企業及時予以修訂。第十二條 本規定由國家經貿委負責解釋。第十三條 本規定自2002年6月8日起施行。

❷ 什麼是網路安全監控

網路安全監控是持續觀察用戶網路中所發生事情的過程，目的在於監測潛在的網路威脅和及早發現系統被入侵的風險。安全監控可以理解為網路安全界的「吹哨人」，它在檢測到網路攻擊時發出報警，並在造成嚴重損害之前幫助用戶做出響應，及時檢測和管理潛在威脅，有助於保護用戶的業務應用程序、數據以及整個網路。青藤雲安全是一家專業的網路安全監控廠商，截止目前青藤已服務超過1000家需要網路安全監控企業，可以具體了解看看。

❸ 第8題 ( )是國家授權對信息安全和網路安全進行監控和管理的職能機構

公安部是國家授權對信息安全和網路安全進行監控和管理的職能機構，各單位、組織都應當密切配合。

根據《中華人民共和國計算機信息系統安全保護條例》第六條公安部主管全國計算機信息系統安全保護工作。國家安全部、國家保密局和國務院其他有關部門，在國務院規定的職責范圍內做好計算機信息系統安全保護的有關工作。

(3)網路安全監控管理規定擴展閱讀：

《中華人民共和國計算機信息系統安全保護條例》第二十條違反本條例的規定，有下列行為之一的，由公安機關處以警告或者停機整頓：

(一)違反計算機信息系統安全等級保護制度，危害計算機信息系統安全的；

(二)違反計算機信息系統國際聯網備案制度的；

(三)不按照規定時間報告計算機信息系統中發生的案件的；

(四)接到公安機關要求改進安全狀況的通知後，在限期內拒不改進的；

(五)有危害計算機信息系統安全的其他行為的。

❹ 電網和電廠計算機監控系統及調度數據網路安全防護規定的介紹

《電網和電廠計算機監控系統及調度數據網路安全防護規定》是二○○二年五月八日中華人民共和國國家經濟貿易委員會發布的法律法規。

❺ 如何加強信息安全管理

一、加強信息管理體系建設
根據相關網路信息以及法律法規的要求，制定並組織部門網路信息安全管理規定和制度。
二，網路信息安全管理要加強
找到監督計算機信息網路系統建設及應用、管理、維護等工作的負責人。明確責任人，實施責任部門，履行各自的職責，經常堅持，切實履行信息安全責任。
三，嚴格遵守計算機網路使用管理規定
提高使用計算機網路的安全意識，加強身份認證、訪問控制、安全審計等技術保護措施，有效監控違規活動，嚴格保護違規下載的機密和敏感信息。通過網路電子郵件、即時通訊軟體等處理、傳遞機密和敏感信息。
四、加強網站和微信公共平台信息公開審查和監督
各部門要通過門戶網站、微信公開平台在網上公開信息，遵循非公開、非公開的公開原則，根據信息公開規定及相關規定建立嚴格的審查制度。

❻ 如何解決企業遠程辦公網路安全問題

企業遠程辦公的網路安全常見問題及建議

• 發表時間：2020-03-06 11:46:28

• 作者：寧宣鳳、吳涵等

• 來源：金杜研究院

• 分享到：微信新浪微博QQ空間

當前是新型冠狀病毒防控的關鍵期，舉國上下萬眾一心抗擊疫情。為增強防控，自二月初以來，北京、上海、廣州、杭州等各大城市政府公開表態或發布通告，企業通過信息技術開展遠程協作辦公、居家辦公［1］。2月19日，工信部發布《關於運用新一代信息技術支撐服務疫情防控和復工復產工作的通知》，面對疫情對中小企業復工復產的嚴重影響，支持運用雲計算大力推動企業上雲，重點推行遠程辦公、居家辦公、視頻會議、網上培訓、協同研發和電子商務等在線工作方式［2］。

面對國家和各地政府的呼籲，全國企業積極響應號召。南方都市報在2月中旬發起的網路調查顯示，有47．55％的受訪者在家辦公或在線上課［3］。面對特殊時期龐大的遠程辦公需求，遠程協作平台也積極承擔社會擔當，早在1月底，即有17家企業的21款產品宣布對全社會用戶或特定機構免費開放其遠程寫作平台軟體［4］。

通過信息技術實現遠程辦公，無論是網路層、系統層，還是業務數據，都將面臨更加復雜的網路安全環境，為平穩有效地實現安全復工復產，降低疫情對企業經營和發展的影響，企業應當結合實際情況，建立或者適當調整相適應的網路與信息安全策略。

一、遠程辦公系統的類型

隨著互聯網、雲計算和物聯網等技術的深入發展，各類企業，尤其是互聯網公司、律所等專業服務公司，一直在推動實現企業內部的遠程協作辦公，尤其是遠程會議、文檔管理等基礎功能應用。從功能類型來看，遠程辦公系統可分為以下幾類：［5］

綜合協作工具，即提供一套綜合性辦公解決方案，功能包括即時通信和多方通信會議、文檔協作、任務管理、設計管理等，代表軟體企包括企業微信、釘釘、飛書等。

即時通信（即InstantMessaging或IM）和多方通信會議，允許兩人或以上通過網路實時傳遞文字、文件並進行語音、視頻通信的工具，代表軟體包括Webex、Zoom、Slack、Skype等。

文檔協作，可為多人提供文檔的雲存儲和在線共享、修改或審閱功能，代表軟體包括騰訊文檔、金山文檔、印象筆記等。

任務管理，可實現任務流程、考勤管理、人事管理、項目管理、合同管理等企業辦公自動化（即OfficeAutomation或OA）功能，代表軟體包括Trello、Tower、泛微等。

設計管理，可根據使用者要求，系統地進行設計方面的研究與開發管理活動，如素材、工具、圖庫的管理，代表軟體包括創客貼、Canvas等。

二、遠程辦公不同模式下的網路安全責任主體

《網路安全法》（「《網安法》」）的主要規制對象是網路運營者，即網路的所有者、管理者和網路服務提供者。網路運營者應當承擔《網安法》及其配套法規下的網路運行安全和網路信息安全的責任。

對於遠程辦公系統而言，不同的系統運營方式下，網路安全責任主體（即網路運營者）存在較大的差異。按照遠程辦公系統的運營方式劃分，企業遠程辦公系統大致可以分為自有系統、雲辦公系統和綜合型系統三大類。企業應明確區分其與平台運營方的責任界限，以明確判斷自身應採取的網路安全措施。

（1）自有系統

此類模式下，企業的遠程辦公系統部署在自有伺服器上，系統由企業自主研發、外包研發或使用第三方企業級軟體架構。此類系統開發成本相對較高，但因不存在數據流向第三方伺服器，安全風險則較低，常見的企業類型包括國企、銀行業等重要行業企業與機構，以及經濟能力較強且對安全與隱私有較高要求的大型企業。

無論是否為企業自研系統，由於系統架構完畢後由企業單獨所有並自主管理，因此企業構成相關辦公系統的網路運營者，承擔相應的網路安全責任。

（2）雲辦公系統

此類辦公系統通常為SaaS系統或APP，由平台運營方直接在其控制的伺服器上向企業提供注冊即用的系統遠程協作軟體平台或APP服務，供企業用戶與個人（員工）用戶使用。此類系統構建成本相對經濟，但往往只能解決企業的特定類型需求，企業通常沒有許可權對系統進行開發或修改，而且企業數據存儲在第三方伺服器。該模式的常見企業類型為相對靈活的中小企業。

由於雲辦公系統（SaaS或APP）的網路、資料庫、應用伺服器都由平台運營方運營和管理，因此，雲辦公系統的運營方構成網路運營者，通常對SaaS和APP的網路運行安全和信息安全負有責任。

實踐中，平台運營方會通過用戶協議等法律文本，將部分網路安全監管義務以合同約定方式轉移給企業用戶，如要求企業用戶嚴格遵守賬號使用規則，要求企業用戶對其及其員工上傳到平台的信息內容負責。

（3）綜合型系統

此類系統部署在企業自有伺服器和第三方伺服器上，綜合了自有系統和雲辦公，系統的運營不完全由企業控制，多用於有多地架設本地伺服器需求的跨國企業。

雲辦公系統的供應商和企業本身都可能構成網路運營者，應當以各自運營、管理的網路系統為邊界，對各自運營的網路承擔相應的網路安全責任。

對於企業而言，為明確其與平台運營方的責任邊界，企業應當首先確認哪些「網路」是企業單獨所有或管理的。在遠程辦公場景下，企業應當考慮多類因素綜合認定，分析包括但不限於以下：

辦公系統的伺服器、終端、網路設備是否都由企業及企業員工所有或管理；

企業對企業使用的辦公系統是否具有最高管理員許可權；

辦公系統運行過程中產生的數據是否存儲於企業所有或管理的伺服器；

企業與平台運營方是否就辦公系統或相關數據的權益、管理權有明確的協議約定等。

當然，考慮到系統構建的復雜性與多樣性，平台運營方和企業在遠程協作辦公的綜合系統中，可能不免共同管理同一網路系統，雙方均就該網路承擔作為網路運營者的安全責任。但企業仍應通過合同約定，盡可能固定網路系統中雙方各自的管理職責以及網路系統的歸屬。因此，對於共同管理、運營遠程協作辦公服務平台的情況下，企業和平台運營方應在用戶協議中明確雙方就該系統各自管理運營的系統模塊、各自對其管理的系統模塊的網路安全責任以及該平台的所有權歸屬。

三、遠程辦公涉及的網路安全問題及應對建議

下文中，我們將回顧近期遠程辦公相關的一些網路安全熱點事件，就涉及的網路安全問題進行簡要的風險評估，並為企業提出初步的應對建議。

1．用戶流量激增導致遠程辦公平台「短時間奔潰」，平台運營方是否需要承擔網路運行安全責任？

事件回顧：

2020年2月3日，作為春節假期之後的首個工作日，大部分的企業都要求員工在家辦公。盡管各遠程辦公系統的平台運營方均已經提前做好了應對預案，但是巨量的並發響應需求還是超出了各平台運營商的預期，多類在線辦公軟體均出現了短時間的「信息發送延遲」、「視頻卡頓」、「系統奔潰退出」等故障［6］。在出現故障後，平台運營方迅速採取了網路限流、伺服器擴容等措施，提高了平台的運載支撐能力和穩定性，同時故障的出現也產生一定程度的分流。最終，盡管各遠程辦公平台都在較短的時間內恢復了平台的正常運營，但還是遭到了不少用戶的吐槽。

風險評估：

依據《網路安全法》（以下簡稱《網安法》）第22條的規定，網路產品、服務應當符合相關國家標準的強制性要求。網路產品、服務的提供者不得設置惡意程序；發現其網路產品、服務存在安全缺陷、漏洞等風險時，應當立即採取補救措施，按照規定及時告知用戶並向有關主管部門報告。網路產品、服務的提供者應當為其產品、服務持續提供安全維護；在規定或者當事人約定的期限內，不得終止提供安全維護。

遠程辦公平台的運營方，作為平台及相關網路的運營者，應當對網路的運行安全負責。對於短時間的系統故障，平台運營方是否需要承擔相應的法律責任或違約責任，需要結合故障產生的原因、故障產生的危害結果、用戶協議中的責任約定等因素來綜合判斷。

對於上述事件而言，基於我們從公開渠道了解的信息，盡管多個雲辦公平台出現了響應故障問題，給用戶遠程辦公帶來了不便，但平台本身並未暴露出明顯的安全缺陷、漏洞等風險，也沒有出現網路數據泄露等實質的危害結果，因此，各平台很可能並不會因此而承擔網路安全的法律責任。

應對建議：

在疫情的特殊期間，主流的遠程辦公平台產品均免費開放，因此，各平台都會有大量的新增客戶。對於平台運營方而言，良好的應急預案和更好的用戶體驗，肯定更有利於平台在疫情結束之後留住這些新增的用戶群體。

為進一步降低平台運營方的風險，提高用戶體驗，我們建議平台運營方可以：

將用戶流量激增作為平台應急事件處理，制定相應的應急預案，例如，在應急預案中明確流量激增事件的觸發條件、伺服器擴容的條件、部署臨時備用伺服器等；

對用戶流量實現實時的監測，及時調配平台資源；

建立用戶通知機制和話術模板，及時告知用戶系統響應延遲的原因及預計恢復的時間等；

在用戶協議或與客戶簽署的其他法律文本中，嘗試明確該等系統延遲或奔潰事件的責任安排。

2．在遠程辦公環境下，以疫情為主題的釣魚攻擊頻發，企業如何降低外部網路攻擊風險？

事件回顧：

疫情期間，某網路安全公司發現部分境外的黑客組織使用冠狀病毒為主題的電子郵件進行惡意軟體發送，網路釣魚和欺詐活動。比如，黑客組織偽裝身份（如國家衛健委），以「疫情防控」相關信息為誘餌，發起釣魚攻擊。這些釣魚郵件攻擊冒充可信來源，郵件內容與廣大人民群眾關注的熱點事件密切相關，極具欺騙性。一旦用戶點擊，可能導致主機被控，重要信息、系統被竊取和破壞［7］。

風險評估：

依據《網安法》第21、25條的規定，網路運營者應當按照網路安全等級保護制度的要求，履行下列安全保護義務，保障網路免受干擾、破壞或者未經授權的訪問，防止網路數據泄露或者被竊取、篡改：（1）制定內部安全管理制度和操作規程，確定網路安全負責人，落實網路安全保護責任；（2）採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施；（3）採取監測、記錄網路運行狀態、網路安全事件的技術措施，並按照規定留存相關的網路日誌不少於六個月；（4）採取數據分類、重要數據備份和加密等措施；（5）法律、行政法規規定的其他義務。同時，網路運營者還應當制定網路安全事件應急預案，及時處置系統漏洞、計算機病毒、網路攻擊、網路侵入等安全風險；在發生危害網路安全的事件時，立即啟動應急預案，採取相應的補救措施，並按照規定向有關主管部門報告。

遠程辦公的實現，意味著企業內網需要響應員工移動終端的外網接入請求。員工所處的網路安全環境不一，無論是接入網路還是移動終端本身，都更容易成為網路攻擊的對象。一方面，公用WiFi、網路熱點等不可信的網路都可能作為員工的網路接入點，這些網路可能毫無安全防護，存在很多常見的容易被攻擊的網路漏洞，容易成為網路犯罪組織侵入企業內網的中轉站；另一方面，部分員工的移動終端設備可能會安裝設置惡意程序的APP或網路插件，員工在疏忽的情況下也可能點擊偽裝的釣魚攻擊郵件或勒索郵件，嚴重威脅企業內部網路的安全。

在計算機病毒或外部網路攻擊等網路安全事件下，被攻擊的企業盡管也是受害者，但如果企業沒有按照《網安法》及相關法律規定的要求提前採取必要的技術防範措施和應急響應預案，導致網路數據泄露或者被竊取、篡改，給企業的用戶造成損失的，很可能依舊需要承擔相應的法律責任。

應對建議：

對於企業而言，為遵守《網安法》及相關法律規定的網路安全義務，我們建議，企業可以從網路安全事件管理機制、移動終端設備安全、數據傳輸安全等層面審查和提升辦公網路的安全：

（1）企業應當根據其運營網路或平台的實際情況、員工整體的網路安全意識，制定相適應的網路安全事件管理機制，包括但不限於：

制定包括數據泄露在內的網路安全事件的應急預案；

建立應對網路安全事件的組織機構和技術措施；

實時監測最新的釣魚網站、勒索郵件事件；

建立有效的與全體員工的通知機制，包括但不限於郵件、企業微信等通告方式；

制定與員工情況相適應的信息安全培訓計劃；

設置適當的獎懲措施，要求員工嚴格遵守公司的信息安全策略。

（2）企業應當根據現有的信息資產情況，採取以下措施，進一步保障移動終端設備安全：

根據員工的許可權等級，制定不同的移動終端設備安全管理方案，例如，高級管理人員或具有較高資料庫許可權的人員僅能使用公司配置的辦公專用移動終端設備；

制定針對移動終端設備辦公的管理制度，對員工使用自帶設備進行辦公提出明確的管理要求；

定期對辦公專用的移動終端設備的系統進行更新、漏洞掃描；

在終端設備上，對終端進行身份准入認證和安全防護；

重點監測遠程接入入口，採用更積極的安全分析策略，發現疑似的網路安全攻擊或病毒時，應當及時採取防範措施，並及時聯系企業的信息安全團隊；

就移動辦公的信息安全風險，對員工進行專項培訓。

（3）保障數據傳輸安全，企業可以採取的安全措施包括但不限於：

使用HTTPS等加密傳輸方式，保障數據傳輸安全。無論是移動終端與內網之間的數據交互，還是移動終端之間的數據交互，都宜對數據通信鏈路採取HTTPS等加密方式，防止數據在傳輸中出現泄漏。

部署虛擬專用網路（VPN），員工通過VPN實現內網連接。值得注意的是，在中國，VPN服務（尤其是跨境的VPN）是受到電信監管的，僅有具有VPN服務資質的企業才可以提供VPN服務。外貿企業、跨國企業因辦公自用等原因，需要通過專線等方式跨境聯網時，應當向持有相應電信業務許可證的基礎運營商租用。

3．內部員工通過VPN進入公司內網，破壞資料庫。企業應當如何預防「內鬼」，保障數據安全？

事件回顧：

2月23日晚間，微信頭部服務提供商微盟集團旗下SaaS業務服務突發故障，系統崩潰，生產環境和數據遭受嚴重破壞，導致上百萬的商戶的業務無法順利開展，遭受重大損失。根據微盟25日中午發出的聲明，此次事故系人為造成，微盟研發中心運維部核心運維人員賀某，於2月23日晚18點56分通過個人VPN登入公司內網跳板機，因個人精神、生活等原因對微盟線上生產環境進行惡意破壞。目前，賀某被上海市寶山區公安局刑事拘留，並承認了犯罪事實［8］。由於資料庫遭到嚴重破壞，微盟長時間無法向合作商家提供電商支持服務，此處事故必然給合作商戶帶來直接的經濟損失。作為港股上市的企業，微盟的股價也在事故發生之後大幅下跌。

從微盟的公告可以看出，微盟員工刪庫事件的一個促成條件是「該員工作為運維部核心運維人員，通過個人VPN登錄到了公司內網跳板機，並具有刪庫的許可權」。該事件無論是對SaaS服務商而言，還是對普通的企業用戶而言，都值得反思和自省。

風險評估：

依據《網安法》第21、25條的規定，網路運營者應當按照網路安全等級保護制度的要求，履行下列安全保護義務，保障網路免受干擾、破壞或者未經授權的訪問，防止網路數據泄露或者被竊取、篡改：（1）制定內部安全管理制度和操作規程，確定網路安全負責人，落實網路安全保護責任；（2）採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施；（3）採取監測、記錄網路運行狀態、網路安全事件的技術措施，並按照規定留存相關的網路日誌不少於六個月；（4）採取數據分類、重要數據備份和加密等措施；（5）法律、行政法規規定的其他義務。同時，網路運營者還應當制定網路安全事件應急預案，及時處置系統漏洞、計算機病毒、網路攻擊、網路侵入等安全風險；在發生危害網路安全的事件時，立即啟動應急預案，採取相應的補救措施，並按照規定向有關主管部門報告。

內部員工泄密一直是企業數據泄露事故的主要原因之一，也是當前「侵犯公民個人信息犯罪」的典型行為模式。遠程辦公環境下，企業需要為大部分的員工提供連接內網及相關資料庫的訪問許可權，進一步增大數據泄露甚至被破壞的風險。

與用戶流量激增導致的系統「短時間崩潰」不同，「微盟刪庫」事件的發生可能與企業內部信息安全管理有直接的關系。如果平台內合作商戶產生直接經濟損失，不排除平台運營者可能需要承擔網路安全相關的法律責任。

應對建議：

為有效預防員工惡意破壞、泄露公司數據，保障企業的數據安全，我們建議企業可以採取以下預防措施：

制定遠程辦公或移動辦公的管理制度，區分辦公專用移動設備和員工自有移動設備，進行分類管理，包括但不限於嚴格管理辦公專用移動設備的讀寫許可權、員工自有移動設備的系統許可權，尤其是企業資料庫的管理許可權；

建立數據分級管理制度，例如，應當根據數據敏感程度，制定相適應的訪問、改寫許可權，對於核心資料庫的數據，應當禁止員工通過遠程登錄方式進行操作或處理；

根據員工工作需求，依據必要性原則，評估、審核與限制員工的數據訪問和處理許可權，例如，禁止員工下載數據到任何用戶自有的移動終端設備；

建立數據泄露的應急管理方案，包括安全事件的監測和上報機制，安全事件的響應預案；

制定遠程辦公的操作規范，使用文件和材料的管理規范、應用軟體安裝的審批流程等；

組建具備遠程安全服務能力的團隊，負責實時監控員工對核心資料庫或敏感數據的操作行為、資料庫的安全情況；

加強對員工遠程辦公安全意識教育。

4．疫情期間，為了公共利益，企業通過系統在線收集員工疫情相關的信息，是否需要取得員工授權？疫情結束之後，應當如何處理收集的員工健康信息？

場景示例：

在遠程辦公期間，為加強用工管理，確保企業辦公場所的健康安全和制定相關疫情防控措施，企業會持續地向員工收集各類疫情相關的信息，包括個人及家庭成員的健康狀況、近期所在地區、當前住址、所乘航班或火車班次等信息。收集方式包括郵件、OA系統上報、問卷調查等方式。企業會對收集的信息進行統計和監測，在必要時，向監管部門報告企業員工的整體情況。如發現疑似病例，企業也會及時向相關的疾病預防控制機構或者醫療機構報告。

風險評估：

2020年1月20日，新型冠狀病毒感染肺炎被國家衛健委納入《中華人民共和國傳染病防治法》規定的乙類傳染病，並採取甲類傳染病的預防、控制措施。《中華人民共和國傳染病防治法》第三十一條規定，任何單位和個人發現傳染病病人或者疑似傳染病病人時，應當及時向附近的疾病預防控制機構或者醫療機構報告。

2月9日，中央網信辦發布了《關於做好個人信息保護利用大數據支撐聯防聯控工作的通知》（以下簡稱《通知》），各地方各部門要高度重視個人信息保護工作，除國務院衛生健康部門依據《中華人民共和國網路安全法》、《中華人民共和國傳染病防治法》、《突發公共衛生事件應急條例》授權的機構外，其他任何單位和個人不得以疫情防控、疾病防治為由，未經被收集者同意收集使用個人信息。法律、行政法規另有規定的，按其規定執行。

各地也陸續出台了針對防疫的規范性文件，以北京為例，根據《北京市人民代表大會常務委員會關於依法防控新型冠狀病毒感染肺炎疫情堅決打贏疫情防控阻擊戰的決定》，本市行政區域內的機關、企業事業單位、社會團體和其他組織應當依法做好本單位的疫情防控工作，建立健全防控工作責任制和管理制度，配備必要的防護物品、設施，加強對本單位人員的健康監測，督促從疫情嚴重地區回京人員按照政府有關規定進行醫學觀察或者居家觀察，發現異常情況按照要求及時報告並採取相應的防控措施。按照屬地人民政府的要求，積極組織人員參加疫情防控工作。

依據《通知》及上述法律法規和規范性文件的規定，我們理解，在疫情期間，如果企業依據《中華人民共和國傳染病防治法》、《突發公共衛生事件應急條例》獲得了國務院衛生健康部門的授權，企業在授權范圍內，應當可以收集本單位人員疫情相關的健康信息，而無需取得員工的授權同意。如果不能滿足上述例外情形，企業還是應當依照《網安法》的規定，在收集前獲得用戶的授權同意。

《通知》明確規定，為疫情防控、疾病防治收集的個人信息，不得用於其他用途。任何單位和個人未經被收集者同意，不得公開姓名、年齡、身份證號碼、電話號碼、家庭住址等個人信息，但因聯防聯控工作需要，且經過脫敏處理的除外。收集或掌握個人信息的機構要對個人信息的安全保護負責，採取嚴格的管理和技術防護措施，防止被竊取、被泄露。具體可參考我們近期的文章《解讀網信辦＜關於做好個人信息保護利用大數據支撐防疫聯控工作的通知＞》

應對建議：

在遠程期間，如果企業希望通過遠程辦公系統收集員工疫情相關的個人信息，我們建議各企業應當：

制定隱私聲明或用戶授權告知文本，在員工初次提交相關信息前，獲得員工的授權同意；

遵循最小必要原則，制定信息收集的策略，包括收集的信息類型、頻率和顆粒度；

遵循目的限制原則，對收集的疫情防控相關的個人信息進行區分管理，避免與企業此前收集的員工信息進行融合；

在對外展示企業整體的健康情況時或者披露疑似病例時，對員工的相關信息進行脫敏處理；

制定信息刪除管理機制，在滿足防控目的之後，及時刪除相關的員工信息；

制定針對性的信息管理和保護機制，將收集的員工疫情相關的個人信息，作為個人敏感信息進行保護，嚴格控制員工的訪問許可權，防止數據泄露。

5．遠程辦公期間，為有效監督和管理員工，企業希望對員工進行適當的監測，如何才能做到合法合規？

場景示例：

遠程辦公期間，為了有效監督和管理員工，企業根據自身情況制定了定時匯報、簽到打卡、視頻監控工作狀態等措施，要求員工主動配合達到遠程辦公的監測目的。員工通過系統完成匯報、簽到打卡時，很可能會反復提交自己的姓名、電話號碼、郵箱、所在城市等個人基本信息用於驗證員工的身份。

同時，在使用遠程OA系統或App時，辦公系統也會自動記錄員工的登錄日誌，記錄如IP地址、登錄地理位置、用戶基本信息、日常溝通信息等數據。此外，如果員工使用企業分配的辦公終端設備或遠程終端虛擬機軟體開展工作，終端設備和虛擬機軟體中可能預裝了監測插件或軟體，在滿足特定條件的情況下，會記錄員工在終端設備的操作行為記錄、上網記錄等。

風險評估：

上述場景示例中，企業會通過1）員工主動提供和2）辦公軟體自動或觸發式收集兩種方式收集員工的個人信息，構成《網安法》下的個人信息收集行為。企業應當根據《網安法》及相關法律法規的要求，遵循合法、正當、必要的原則，公開收集、使用規則，明示收集、使用信息的目的、方式和范圍，並獲取員工的同意。

對於視頻監控以及系統監測軟體或插件的使用，如果操作不當，並且沒有事先取得員工的授權同意，很可能還會侵犯到員工的隱私，企業應當尤其注意。

應對建議：

遠程辦公期間，尤其在當前員工還在適應該等工作模式的情形下，企業根據自身情況採取適當的監督和管理措施，具有正當性。我們建議企業可以採取以下措施，以確保管理和監測行為的合法合規：

評估公司原有的員工合同或員工個人信息收集授權書，是否能夠滿足遠程辦公的監測要求，如果授權存在瑕疵，應當根據企業的實際情況，設計獲取補充授權的方式，包括授權告知文本的彈窗、郵件通告等；

根據收集場景，逐項評估收集員工個人信息的必要性。例如，是否存在重復收集信息的情況，是否有必要通過視頻監控工作狀態，監控的頻率是否恰當；

針對系統監測軟體和插件，設計單獨的信息收集策略，做好員工隱私保護與公司數據安全的平衡；

遵守目的限制原則，未經員工授權，不得將收集的員工數據用於工作監測以外的其他目的。

四、總結

此次疫情，以大數據、人工智慧、雲計算、移動互聯網為代表的數字科技在疫情防控中發揮了重要作用，也進一步推動了遠程辦公、線上運營等業務模式的發展。這既是疫情倒逼加快數字化智能化轉型的結果，也代表了未來新的生產力和新的發展方向［9］。此次「突發性的全民遠程辦公熱潮」之後，遠程辦公、線上運營將愈發普及，線下辦公和線上辦公也將形成更好的統一，真正達到提升工作效率的目的。

加快數字化智能化升級也是推進國家治理體系和治理能力現代化的迫切需要。黨的十九屆四中全會對推進國家治理體系和治理能力現代化作出重大部署，強調要推進數字政府建設，加強數據共享，建立健全運用互聯網、大數據、人工智慧等技術手段進行行政管理的制度規則［10］。

為平穩加速推進數字化智能化發展，契合政府現代化治理的理念，企業務必需要全面梳理並完善現有的網路安全與數據合規策略，為迎接新的智能化管理時代做好准備。

❼ 貴州省公共安全視頻信息系統管理辦法

第一條為了規范公共安全視頻信息系統的規劃、建設、應用、維護及管理，維護公共安全和社會穩定，根據《貴州省安全技術防範管理條例》和有關法律、法規的規定，結合本省實際，制定本辦法。第二條本省行政區域內公共安全視頻信息系統的規劃、建設、應用、維護及管理，適用本辦法。第三條本辦法所稱公共安全視頻信息系統（以下簡稱公共視頻系統）是指以維護公共安全和社會穩定為目的，利用音視頻採集、傳輸、控制、顯示等設備和控制軟體等，對涉及公共安全的場所或者部位進行視頻監控、信息記錄的系統。第四條縣級以上人民政府應當加強對本行政區域內公共視頻系統工作的領導，做好公共視頻系統的統籌規劃、建設和管理工作。

縣級以上人民政府公安機關負責對本行政區域內公共視頻系統工作進行指導、管理和監督。

縣級以上人民政府有關行政主管部門應當在各自職責范圍內配合做好公共視頻系統的相關工作。

供電、通信運營、廣播電視等單位應當配合做好公共視頻系統的相關工作。第五條公共視頻系統的建設、應用和維護應當遵循統一規劃、統一標准、統籌建設、資源共享、合法應用和安全應用的原則，充分利用和整合現有網路資源，避免重復建設。

公共視頻系統的建設應當符合國家網路和信息安全管理規定，不得泄露國家秘密和商業秘密，不得侵犯個人隱私及其他合法權益。第六條縣級以上人民政府公安機關應當按照國家相關規定和標准，會同發展改革、經濟信息、交通運輸、城市管理等行政主管部門編制本行政區域內公共視頻系統建設規劃，報同級人民政府批准後組織實施。第七條縣級以上人民政府公安機關負責對政府投資建設的公共視頻系統進行資源整合，實現跨部門視頻圖像信息共享，並提供符合標準的安全介面。具體負責建設和維護公共視頻系統的行政主管部門和有關單位應當予以配合。第八條下列涉及公共安全的場所或者部位應當安裝公共視頻系統：

（一）武器、彈葯等易燃、易爆物品，劇毒、放射性物品，易制毒化學品的生產、存放或者經營場所；

（二）傳染性菌種、毒種實驗、保藏單位的重要部位；

（三）國家重點科研機構，集中存放重要檔案資料的館、庫；

（四）博物館、紀念館、展覽館等集中陳列、存放重要文物、資料和貴重物品的場所及重點文物保護單位的重要部位；

（五）金庫，有價證券、票據的製造或者集中存放場所，票據、貨幣押運車輛，金融機構營業場所，金融信息的運行、儲存場所；

（六）國家機關、廣播電台、電視台、報社等單位的重要部位；

（七）電信、郵政、大型能源動力、供水、供電、供氣、加油站、成品油倉庫等單位的重要部位或者經營場所；

（八）機場、港口、火車站、大型汽車站、碼頭的重要部位，高速公路、城市快速干線、城市道路、中心城鎮的重要路段，城市出入卡口、路口、輕軌、隧道，大型橋梁、城市地下人行通道的重要部位；

（九）旅館、公共娛樂場所、互聯網上網服務場所的大廳、通道、出入口等重要部位；

（十）大型物資儲備單位、大中型商貿中心、商業街和大型農貿市場的重要部位；

（十一）公共體育比賽場館、旅遊景區、公園、廣場、醫院、學校、幼兒園等公眾活動和聚集場所的重要部位，停車場、住宅小區的出入口和周界；

（十二）客輪和城市公共交通、客運車輛等公共交通工具；

（十三）影響城市安全的江河堤防、水庫、人工湖、重點防洪排澇區域及其他重要水利工程設施；

（十四）法律、法規、規章規定需要建設公共視頻系統的其他場所或者部位。

以上所稱重要部位、重要路段，是指涉及公共安全的部位或者路段。第九條下列場所或者部位禁止安裝公共視頻系統：

（一）旅館客房、娛樂場所包房；

（二）集體宿舍；

（三）浴室、更衣室、衛生間等；

（四）金融、保險、證券機構內會泄露客戶個人信息的操作部位；

（五）選舉箱、投票點等附近會觀察到個人意願表達情況的部位；

（六）其他涉及個人隱私的場所或者部位。

其他任何單位和個人不得擅自在涉及公共安全的場所或者部位安裝公共視頻系統。

❽ 中國網路安全系統是如何進行監控的

有專門的公安監控系統,主要監控點擊率和流量,還有定期察看以到相關部門備案的網站,其它都是靠大家群眾檢舉,

❾ 如何加強校園網路安全管理

（一）加強組織領導，完善規章制度，健全工作機制，明確工作責任
為加強相關建設和管理，學校於2002年就確立了在學校黨委統一領導下，分管副書記、副校長直接負責，各有關部門分工協作的領導體制。在相互配合的基礎上，校黨委宣傳部具體負責校園主網站建設與維護、網上輿論分析與引導、網路信息監控、網路文化建設等工作，並對各二級網站的內容進行日常監督、協調、管理、指導。學校網管中心負責建設和維護校園網路與信息安全技術平台，保證校園網路安全平穩運行，並對校園網內的二級域名資源進行統一分配和管理。學校實驗與設備處、後勤與資產管理處負責購置相應的硬體設備。校內各單位按「誰主管、誰負責」的原則，對部門網站進行日常管理和信息監控。為加強對於網路突發事件的處理能力，我校還建立了輿情分析機制和網路突發事件應急機制，學校網路文化建設和管理領導小組辦公室承擔輿情匯集、研判和快速處理的職責。
為確保網路文化建設的規范性，學校根據國家法律法規及上級有關部門的文件精神，緊密結合學校實際，陸續出台了《四川師范大學校園網路管理辦法》、《四川師范大學關於進一步加強校園網路文化建設和管理工作的通知》等規章制度。今年，學校又發布了《中共四川師范大學委員會關於校園網路新聞發布管理的規定》，該規定對校園網路信息的發布、審核、監控及相關工作績效考評作出了詳細的要求。這些制度對弘揚社會主義核心價值體系，高揚校園網路文化主旋律；提高校園網路文化產品和服務的供給能力；加強網上思想輿論陣地建設，掌握網上輿論主導權，提高網上引導水平；加強監管，凈化環境，營造健康文明的網路文化氛圍起到了重要的規范和保障作用，使學校的網路文化建設和管理有章可循，為校園網路文化乃至於整個校園文化的蓬勃發展奠定了堅實的基礎。
（二）開通校務信箱，推動民主管理，營造共建共享的文化氛圍
四川師大校務信箱系統是校黨委宣傳部新聞中心設計製作的一個具有學校校務管理功能的網路留言和回復系統。該系統很好地結合了學校公共事務管理特點，運用網路Web技術和資料庫技術，把與學校公共事務管理相關的各種要素都集中放置到一個網路系統之中，構建起一個人人可以平等參與的互動式交流平台。通過這一平台，廣大師生員工乃至社會各界都可以直接與校方管理者就相關校務問題進行無障礙的溝通與交流，而且這些交流的信息在通常情況下都是公開進行的，這就意味著學校在辦學過程中所遇到的各種矛盾與問題及其處理流程，只要不是涉密的信息，都有可能在這里被呈現於公共視野之中。因為該系統最大的特點就是信息的公開性，所以在這里進行意見表達，還有許多其它溝通方式所無法比擬的優越性，可以不受時空限制自由提出疑問和建議，更容易講清楚，講透徹。校務信箱系統的開通還有利於促進學校勤政、廉政建設，減少和消除腐敗，杜絕「暗箱」操作等；同時，它在推動學校信息化建設、節約管理成本、提高管理效率、增強了師生員工對學校事務的關心和興趣等諸多方面也起著相當重要的積極作用。特別是廣大學生就學習、生活、就業等方面提出各種問題後，校內各單位都將根據工作職能及時予以回復並給出處理辦法，使有序、民主、和諧的網路文化氛圍日益濃厚，深受學生好評和歡迎。
（三）加強網路信息安全監控，為校園網路文化的繁榮發展提供技術支持
第一，加強網路的技術防護。由於網路具有信息發布平台開放性、信息發布來源隱蔽性等特點，加之各種安全漏洞、不良網站及「網路黑客」的存在，給高校網路信息安全工作帶來諸多挑戰。尤其是在對匿名用戶缺乏有效控制的情況下，一些不宜宣傳或不健康的內容極有可能通過網路滲透進校園網。針對校園網路文化建設面臨的這種復雜情況，早在2003年，校黨委宣傳部和網管中心即建成了以「防火牆」網路安全技術為支持的校園網防護系統，通過這一系統，可以對各類有害網站和有不健康內容的網站進行封堵，並能較有效地抵禦校內外「黑客」的攻擊，還能對校內不良或者不健康的網路信息和上網行為進行監控，為構建健康的校園網路文化環境提供了必要的技術防護。
第二，加強對校內論壇等網路交流平台的監管。為活躍和繁榮我校網路文化，我們開辟了以師大論壇為主的校內網路交流平台，下設數十個子版塊，涵蓋文學、藝術、政治、經濟、電腦技術等各個方面。就運行情況看，上述平台上的交流文章主流是積極向上的，但也出現過一些過激言論，也有一些持不同觀點的同學進行爭論時超出了必要的限度，為此，學校黨委宣傳部協同有關部門對校內論壇等網路交流平台加強管理，管理者既有網路技術人員，還有德育工作者和安全保衛人員。同時，學校每學期都要對各版塊的「版主」進行專門的政策知識和專業技能培訓，要求其認真履行職責,及時刪除錯誤的信息，切實把所負責的版塊建設成健康、高雅、科學、文明的交流平台。另外，凡申請在學生寢室上網或申辦「論壇」者,須填寫申請書、責任書,並經所在學院書記簽字批准才能入網。學校還組建了網路信息員隊伍，他們由德育工作者和部分學生骨幹組成，在校黨委宣傳部指導下，定期整理論壇上的討論熱點及主要觀點，捕捉和反饋重要信息，掌握網上動態，以適當方式製作和發布積極信息，及時處理消極信息。
（四）發揮網路思想政治教育功能，加強網路陣地建設，構建網路德育平台
學校在網路文化建設和管理過程中，因勢利導，大力加強網路陣地建設，不斷將各種文明健康的文化信息輸入校園網路，並以此為依託，開展思想政治教育工作。為了使校園網成為傳播和弘揚社會主義先進文化的主陣地、示範區和輻射源，學校將網路作為推動社會主義核心價值體系「三進」的新載體，在門戶網站上開辟了思想政治教育網頁，用先進文化佔領網路，引導青年學生堅定理想和信念，用科學的觀點分辨是非。學校黨委組織部、黨委宣傳部、學生工作部、政治教育學院等單位還開辟了專門的思想政治教育專題網頁，在上述網站、網頁上，以問答、綱要、述評、案例分析等生動活潑的形式分門別類地提供大量的黨史黨建知識、中國特色社會主義理論體系知識、中國優秀傳統文化知識，並針對校內外各種熱點、難點、疑點問題，及時轉載權威媒體的論述和同學們有代表性的觀點，幫助同學們樹立先進的文化觀念和正確的價值取向，使校園網路成為弘揚主流文化、優化校園環境、塑造校園精神、培養合格人才的陣地。
學校在加強網路陣地建設的過程中體會到，開辟網路德育平台並不能進行簡單的網路說教，而要落實以人為本的原則，不斷提高網路文化產品和服務的供給能力和質量，不斷豐富校園文化和學生的精神生活，用優質的網路服務來感染學生，啟發學生，達到潛移默化、以文化育人的效果。為此，我校在建設大學生文化素質教育基地過程中，在充分整合校內網路資源的基礎上，積極開展內容豐富、形式新穎、吸引力強的融思想性、娛樂性、知識性、服務性於一體的各種網路文化活動。學校在「師大在線」上開設了網上文化精品庫，提供名著點閱、名片名曲點播、科研成果評析等，拓展學生的知識視野與知識結構。為拉近學生與正面網站的距離，我校學生工作部和各學院還開設了網上教育互動平台，及時與同學們進行學習、生活及心理健康方面的網路交流。
同時，學校還致力於激發廣大同學創作健康、優秀的網路文化產品的積極性和創造性，引導同學們參與到校園網路文化產品的創作生產體系中，近年來，同學們為校園網路提供了大量的作品，既豐富了校園網，又在同學們中形成了良好的文化氛圍。
目前，通過多維互動、多管其下，校內已構建起了寬領域、多層次的網路文化交流平台，通過校園各級網站可方便快捷地查詢到教學、科研、管理、校園新聞、學生活動、學術講座、就業動態、社團文化、學期成績、獎學金、勤工助學等各個方面的信息，實現了主流陣地由主流信息佔領的格局，消減了不良消息的侵蝕，構建起了「大網路德育平台」。
（五）建設高素質的網路文化建設者隊伍，為加強校園網路文化建設和管理提供人才保障
我校在校園網路文化建設和管理工作始終高度重視人才隊伍的建設，學校認為，高校網路文化建設者只有不斷更新知識、提高能力，才能適應大學生群體不斷變化的思想特徵、情感特點、行為特色，才能對這些變化加以敏銳觀察，准確分析，正確引導。為此，學校著重抓了兩支隊伍的建設，一是校園網路日常管理與維護專業隊伍建設，二是網路紅客和評論員隊伍建設。
第一，加強校園網路日常管理與維護專業隊伍建設。學校按照提高素質、優化結構、相對穩定的要求，以學校組織部、宣傳部、學工部、校團委、網路中心工作人員和部分學生幹部為骨幹，建立和培養了一支思想水平高、業務能力強、熟悉學生思想狀況和上網規律的網路工作隊伍，並著力加強該隊伍的兩個方面能力的培養，既監控網路輿情的能力和解決技術問題的能力。學校每年都要安排有關人員進行業務進修，接受專門培訓，提高他們甄別問題、應對問題的工作能力。學校憑借這支工作隊伍，建立了功能完備、多級防範的網路管理體系，堅決刪除「黃色的」，著力疏導「灰色的」，積極營造「紅色的」和「綠色的」校園網路文化環境。
第二，加強網路紅客和評論員隊伍的建設。學校目前組建了一支包括12名教師和50名學生在內的穩定的網路紅客和評論員隊伍，並根據實際需要，邀請特約評論員參與評論引導工作。這支隊伍非常熟悉大學生思想動態、高等教育規律及學校校情，且熱心於此項工作。為提高輿論引導水平，增強輿論引導的及時性、針對性和有效性，學校在門戶網站和各級網站上不定期推出他們撰寫的高質量的述評文章，與學生進行平等的溝通與交流，就學生有關學習、生活、就業等方面的問題進行解答，通過有理、有力的深入分析，引導大學生運用正確的理論和觀點去解疑釋惑，增強大學生的信息解讀能力、對網路文化的辨別能力和抵制不良信息的能力。
（六）開展網路文化建設和管理情況調研，加強關於網路文明的宣傳和教育
為深入了解大學生利用網路的現狀和網路對青年學生的影響，學校定期組織校內有關專家和相關工作人員，對學校網上信息進行分析研究，了解學生思想動態和行為特徵。學校還不定期召開學生座談會、開展問卷調查，及時了解大學生上網時間、上網目的、上網收獲等各個方面的情況和存在的問題。通過調研，學校對校園網路文化顯在、潛在的積極影響、消極影響進行了全面系統的分析，形成若干調研報告，為進一步加強相關建設和管理提供了重要的依據。
同時，學校還通過校黨委宣傳部、學生工作部等部門發出文明上網倡議，提出網路文明行為的基本內容。學校通過發放學習手冊、組織辯論賽等形式加大了對網路文明的宣傳和教育力度，鼓勵學生提高自我約束能力，自覺維護網路秩序，共建共享積極健康的網路文化。
經過近年來的不懈努力，我校已經在校內創建了校園新聞網、教務系統、辦公自動化系統、網上成績查詢系統、招生就業信息、在線心理咨詢、數字圖書館等網路管理系統；開辟了了師大論壇、校友論壇等校園虛擬社區；從2004年起，開辟了校務信箱，校領導及各職能部門負責人根據分管工作及時回答師生關於學習、工作、生活等各個方面的問題近兩萬條；實現了三大校區，即獅子山校區、成龍校區、東校區網路的相互聯結和資源共享；構建起了校園網路德育平台，建設了一支政治覺悟高、業務能力強的網路管理與維護隊伍和一支政治素質好，分析能力強，評論技巧嫻熟的網路紅客和評論員隊伍。我們也深切地感受到，學校的網路文化建設和管理工作在取得一系列成績的同時，還存在著諸多尚待改進之處，在今後的工作中，我們將認真貫徹落實上級部門的有關文件精神和安排部署，加強與上級主管部門的聯系，緊密結合學校實際情況，不斷推進我校校園網路文化建設和管理工作邁上新的台階。
三、關於加強和改進網路文化建設，提高大學生網路思想政治教育成效的思路
主動佔領網路陣地，推進思想政治教育網路工程建設。新時期，高校要重視「紅色網站」建設，打造「品牌欄目」，專門建立能充分體現鮮明的馬克思主義立場、觀點、方法的思想政治教育網站，或在高校網站主頁的突出位置設立德育教學專欄，注意針對學生關心的熱點問題，積極開展網上正面的宣傳和正確的信息傳播。校內各單位還要按照弘揚主旋律，倡導多樣性的原則，在部門網站上開設思想政治教育頻道，建立「網上答疑」、「網上討論」系統，對學生所提出的問題，通過網路進行交流解答。同時，也可以在網路上提出一些焦點、難點、疑點問題供學生討論，不斷拓展網路思想政治教育的覆蓋面，增強網路思想政治教育工作的影響力。為此，我校將進一步改變客觀上存在的，大學網路思政教學資源提供與使用方面的條塊分割狀態，真正實現共建共享。構建全方位的高校網路思想政治教育新模式。
（一）加強網路道德建設和教育
高校在網路文化建設過程中，要大力加強網路道德教育，提高大學生的網路道德水平和自律意識，使他們樹立正確的網路道德觀念，引導大學生自覺抵制網路垃圾的侵蝕，恪守網路規范，約束網路行為，自覺維護網路秩序，做到文明上網，努力營造健康有序的網路環境。在進一步加強和改進校園網路文件建設的過程中，我們將積極堅持用馬克思主義理論教育和引導大學生，弘揚民族精神，強化愛國主義意識，幫助他們牢固樹立科學的世界觀、人生觀和價值觀。通過加強網路道德教育，提高大學生駕馭網路的能力，加快網路信息技術和網路知識的普及，培養大學生掌握信息技術，提高信息素養和網路意識，使他們學會利用網路進行交流溝通，利用網路進行科學研究，利用網路全面發展自己。在網路文化建設過程中，還要重視對大學生進行網路心理輔導，積極開展網上心理咨詢，防止不當使用網路導致人格障礙和心理障礙，讓大學生逐步適應數字化環境，真正成為網路世界的主體。
（二）培養一批專兼職結合的網路德育教學工作者隊伍
大多數高校承擔網路德育教學工作的，大多是專門的德育工作者，具有豐富的課堂教學經驗，但是，他們其中的相當部分老師只具備簡單的網路技術，在內容上也只不過把原來的課堂教學照搬到網路上，根本沒有依據網路德育教學的特點來設置，導致網路德育教學沒有特色，甚至枯燥乏味。因此，我校將重點培養一批專兼職結合德育教學工作者的隊伍，確保參與德育網路教學的必須是能夠適應網路文化、具有網路文化創新能力的高校教師，並組織有關專家，開設一些上網引導課，讓大學生懂得在互聯網這個知識寶庫中到底能做些什麼，如何利用網路獲取、使用與自己的專業相結合的信息等問題，同時，完善兼職的網路德育工作者還應和校內的網路紅客和網路評論員一起，在校內論壇上就熱點問題進行主動導貼，積極跟貼，及時發布正面觀點，及時引導網上輿論，切實有效地全方位提高網路德育教學質量。
（三）開展科技創新活動，弘揚積極健康的網路文化
為提高健康高雅的校園網路文化對於學生的感染力和影響力，進而達到提高學生綜合素質的作用，我校認為，可根據學生的專業特點和興趣愛好，開展電腦網路知識大賽、電腦軟體展示大賽、電腦技能大賽、個人主頁大賽、電腦美術設計大賽等，使科技活動在信息領域得以不斷地深化和拓展，培養學生的創新精神，提高學生的創新能力。同時，通過引導學生參與網路文化建設，使他們對網路生存方式和現實生活的關系產生正確認識，發揮網路文化的教育功能。另外，還可通過組織IT校園行、網上沖浪等活動，豐富同學的課余文化活動。在活動開展過程中。特別要注意網上網下結合，利用校園網路這一功能強大的宣傳媒體為傳統的校園文化活動渲染氣氛、報道活動情況，使校園文化活動質量更高使傳統的校園文化活動煥發新的生機。
加強對網路信息的監控和輿情分析。面對浩如煙海、良莠不齊的網路信息，我校將進一步建立完善的管理規范，依靠技術手段對各類不良信息進行技術把關、過濾。如對校園網上BBS上可能出現的過激言論及時給予糾正和引導，針對一些熱點問題要善於從學生的視角、以學生的觀點、用學生的語言提出正確的見解，從而實現對大學生網路學習的正面引導。同時，我校還將在現有網路輿情分工作機制和經驗的基礎上，把輿情分析及對策研究作為下一步工作的重點。具體而言，我們將整合現有的工作隊伍，安排專人專門負責及時了解網上輿情信息，敏銳捕捉一些苗頭性、傾向性、群體性問題，對學生訪問率高的校內外主流網站、論壇、貼吧上的主流觀點、敏感觀點以條目的形式進行歸類整理，並列出簡要評析和對策建議，呈報學校領導和有關職能部門參閱，作為制定規章制度，開展相關工作的依據之一，從而牢牢把握網上工作主動權，增強了工作的預見性。

❿ 電網和電廠計算機監控系統及調度數據網路安全防護規定的本規定細則

第二條本規定適用於與電力生產和輸配過程直接相關的計算機監控系統及調度數據網路。
本規定所稱「電力監控系統」，包括各級電網調度自動化系統、變電站自動化系統、換流站計算機監控系統、發電廠計算機監控系統、配電網自動化系統、微機保護和安全自動裝置、水調自動化系統和水電梯級調度自動化系統、電能量計量計費系統、實時電力市場的輔助控制系統等；「調度數據網路」包括各級電力調度專用廣域數據網路、用於遠程維護及電能量計費等的調度專用撥號網路、各計算機監控系統內部的本地區域網絡等。
第三條電力系統安全防護的基本原則是：電力系統中，安全等級較高的系統不受安全等級較低系統的影響。電力監控系統的安全等級高於電力管理信息系統及辦公自動化系統，各電力監控系統必須具備可靠性高的自身安全防護設施，不得與安全等級低的系統直接相連。
第四條電力監控系統可通過專用區域網實現與本地其他電力監控系統的互聯，或通過電力調度數據網路實現上下級異地電力監控系統的互聯。各電力監控系統與辦公自動化系統或其他信息系統之間以網路方式互聯時，必須採用經國家有關部門認證的專用、可靠的安全隔離設施。
第五條建立和完善電力調度數據網路，應在專用通道上利用專用網路設備組網，採用專線、同步數字序列、准同步數字序列等方式，實現物理層面上與公用信息網路的安全隔離。電力調度數據網路只允許傳輸與電力調度生產直接相關的數據業務。
第六條電力監控系統和電力調度數據網路均不得和互聯網相連，並嚴格限制電子郵件的使用。
第七條建立健全分級負責的安全防護責任制。各電網、發電廠、變電站等負責所屬范圍內計算機及信息網路的安全管理；各級電力調度機構負責本地電力監控系統及本級電力調度數據網路的安全管理。
各相關單位應設置電力監控系統和調度數據網路的安全防護小組或專職人員，相關人員應參加安全技術培訓。單位主要負責人為安全防護第一責任人。
第八條各有關單位應制定切實可行的安全防護方案，新接入電力調度數據網路的節點和應用系統，須經負責本級電力調度數據網路機構核准，並送上一級電力調度機構備案；對各級電力調度數據網路的已有節點和接入的應用系統，應當認真清理檢查，發現安全隱患，應盡快解決並及時向上一級電力調度機構報告。
第九條各有關單位應制定安全應急措施和故障恢復措施，對關鍵數據做好備份並妥善存放；及時升級防病毒軟體及安裝操作系統漏洞修補程序；加強對電子郵件的管理；在關鍵部位配備攻擊監測與告警設施，提高安全防護的主動性。在遭到黑客、病毒攻擊和其他人為破壞等情況後，必須及時採取安全應急措施，保護現場，盡快恢復系統運行，防止事故擴大，並立即向上級電力調度機構和本地信息安全主管部門報告。
第十條與電力監控系統和調度數據網路有關的規劃設計、工程實施、運行管理、項目審查等都必須嚴格遵守本規定，並加強日常安全運行管理。造成電力監控系統或調度數據網路安全事故的，給予有關責任人行政處分；造成嚴重影響和重大損失的，依法追究其相應的法律責任。
第十一條本規定施行後，各有關單位要全面清理和審查現行相關技術標准，發現與本規定不一致或安全防護方面存在缺陷的，應及時函告國家經貿委；屬於企業標準的，應由本企業及時予以修訂。
第十二條本規定由國家經貿委負責解釋。 第十三條本規定自2002年6月8日起施行。