Ⅰ 聯想集團楊元慶:我們為誰而戰
2月10日,國內企業開始逐步復工復產,唯塵聯想集團董事長楊元慶發布了一封標題為《征程再起 我們為誰而戰?》的公開信。楊元慶在信中表示,「宏觀上說,我們是為國家和全人類而戰」。
楊元慶進一步解釋,過去三四十年來,我國已經成為世界工廠,為全球各地的企業和消費者供應著優質產品。我國恢復生產時間越晚,不僅會影響到我國經濟的正常運轉,也會對世界經濟和用戶利益造成很大影響。
楊元慶表示,「作為中國製造業的領軍企業,我們有責任,也有義務迅速恢復生產,保鏈山返證中國經濟的正常運轉,保衛中國的世界工廠地位,繼續源源不斷地為全球用戶提供高質量、有競爭力的產品。」
對此,楊元慶表示,在我棚飢國市場受疫情影響的情況下,只要能夠盡快恢復生產,聯想就有能力先以海外市場來持續驅動國內供應鏈的正常運行;同時,聯想各地的工廠,也會優先僱傭停工中小企業的閑置員工,幫助中小企業解決燃眉之急,盡到幫扶義務。
「微觀上說,我們是為企業和自己而戰。」楊元慶表示,面對疫情,聯想應有足夠的危機感和使命感,並有義務為客戶、合作夥伴繼續提供高質量的產品與服務,配合他們將疫情所帶來的潛在影響降至最低。
面對新冠肺炎疫情,楊元慶也表現出樂觀的一面。他認為,疫情會催生出更多的商業機會。無論是遠程辦公,還是在線醫療等熱門話題背後,是 社會 在疫情中渴望新的生產方式、消費方式和管理方式。這一切都離不開算力和解決方案、服務能力的提升。
楊元慶表示,「做為全球最大的PC和超算供應商,作為IT解決方案和服務的重要提供商,我們有能力、有責任、有義務把在線辦公、在線教育、遠程醫療等解決方案,盡快推廣給更多的用戶。這也是我們參與時代變革、助力客戶價值提升的重要方式。」
在公開信的結尾,楊元慶表示,過去35年,聯想所有的成績是每一個聯想人腳踏實地拼搏奮斗出來的,更是乘著中國改革開放政策及全球化的東風發展而來的。聯想的發展與成長離不開國家和 社會 。楊元慶說:「我希望大家都能懷著強烈的責任感與使命感投身到工作中去,用個體的奮斗來增強中國經濟的『免疫力』」。
Ⅱ 聯想電腦顯示連接安全防護中怎麼辦
關掉電腦中的殺毒軟體試一下
Ⅲ 聯想邁克菲網路安全實時防禦套裝有人用嗎 好用不感覺沒什麼作用的說。
聯想邁克菲網路安全實時防禦套裝還是比較好用的,可以抵禦並查殺病毒,對機器的安全起到防護作用。
這個組合有主動防禦,有防火牆,免費不花錢,完美組合,兩年多了系統從沒被病毒感染過。
卡巴、NOD32,諾頓,小紅傘防禦也可以,但它們都占內存較大,使得系統慢、卡、不兼容。小紅傘報警不是語言而是吱的一聲,以上殺軟造成誤殺較多,最後通過再三比較,現在使用的是 avast 殺軟 、 加360衛士,它自帶防火牆、急救箱,可對系統進行修復,十分方便實用。
avast是捷克進口的,中文語言報警提醒,幾乎不佔內存,界面極其人性化,防禦性極強,十分討人喜歡,並且很好操作。個人用有家庭免費版,支持64位系統,不會誤殺系統文件,給你第一時間迅速敏捷屏蔽隔離釣魚網站及病毒木馬入侵,人們都親切的稱它為小A。
電腦殺毒,請明白一個簡單的道理,那就是重在防禦,你要是等到中了毒再殺毒那就慢半拍了,一個殺毒軟體的強弱就看它的防禦優勢,所以給你第一時間迅速敏捷屏蔽隔離釣魚網站及病毒木馬入侵,才是小A的優勢所在。
Ⅳ 聯想網御的百科名片
在信息安全領域擁有眾多核心技術,先後申請專利30餘項,產品涵蓋網路邊界安全防護、應用與數據安全防護、全網安全風險管理等方面。具體包括防火牆、VPN、防病毒網關、IDS、UTM、IPS、安全數據交換、SSL VPN安全接入網關、異常流量管理、安全審計、安全管理共計11大類400餘款產品,其中包括網路安全旗艦產品金剛萬兆安全網關和應用安全旗艦產品SSL VPN,是國內信息安全產品線最全的企業。
秉承「鞏固網路安全、發展應用安全、布局管理安全」的業務戰略,在眾多行業和區域客戶中建立了很高的知名度,數萬台設備正在各級各類用戶網路中良好運行,市場佔有率連續五年居國內品牌前列。據IDC2009年度市場分析報告,聯想網御UTM排名全球廠商第一,VPN國內市場排名第二。
樹立「以客戶為中心,不斷為客戶創造價值」的服務理念,把客戶服務作為公司核心競爭力建設,具有完善的客戶服務中心,以及覆蓋所有省級城市及部分地市的本地化客戶服務隊伍,是中國信息安全產業中服務網路覆蓋面最廣、客戶信息響應最及時、人員專業素質最高的廠商。
作為國家推動風險評估和等級保護制度的技術支撐單位,參與了國家《電子政務信息安全等級保護實施指南》、《信息系統安全等級保護評估指南》、《信息安全風險評估指南》等法規標準的編寫,承擔了多項國家信息安全重大試點項目,作為民族信息安全企業的代表,走在中國信息安全服務的最前沿。
以信息安全藍海戰略為指引,先後建立了攻防實驗室、風險評估聯合實驗室、新技術研究所,經國家人事部批准建立了博士後工作站。承擔多項國家重大科研課題,獲得來自科技部、信產部、北京市等多項科研項目支持,成功完成了國家863計劃重點課題「統一威脅防禦管理系統」、國家火炬計劃科研項目「高性能綜合安全網關」及信產部電子信息產業發展基金項目「電信級防火牆研發與產業化」等多個課題的研發工作。
聯想網御公司全體員工決心以客戶需求為導向,以世界一流企業為楷模,以創新經營為指南,以「下一代安全架構」的理論為基礎,鞏固網路安全業務,發展應用安全業務,布局管理安全業務,通過領先的解決方案和專業服務,推動客戶的IT投資快速完成由信息平台向工作平台的跨越,由工作平台向業務創新平台和管理監控平台的跨越,幫助客戶創造更大的價值。 聯想網御公司的企業文化傳承於聯想,在發展過程中兼收並蓄,逐步形成了有聯想網御特色的企業文化。
聯想網御秉承聯想優秀文化、強化企業社會責任,加強黨支部建設、創辦特色內網宣傳陣地、引導員工樹立正確的價值觀;公司管理團隊80%的成員都是聯想集團經過多年培養的幹部,近三年裡,聯想網御員工從200人迅速發展到近500人,形成營銷、技術、研發三大職稱評定體系,擁有了一支飽含報國熱忱、肩負社會責任、滿懷創業激情的鐵軍。 1999年8月 聯想集團投巨資進入信息安全領域,並在聯想研究院成立信息安全研究室
2000年6月 推出第一款安全產品網御2000百兆防火牆V1.0
2001年4月 聯想集團在IT服務群組設立信息安全事業部
2003年8月 IDC發布市場分析報告,聯想網御防火牆躍居國有品牌銷量第一名
2003年10月 聯想發布國內首創的NP架構千兆線速防火牆
2004年9月 據IDC統計,聯想網御防火牆以14.3%的市場佔有率繼續蟬聯國內品牌第一
2004年10月 率先成為擁有超五、強五、精五三條獨立防火牆產品線的安全廠商
2004年11月 聯想集團收購IBM PCD,聯想信息安全事業部正式獨立為聯想控股有限公司絕對控股的聯想網御科技(北京)有限公司
2005年7月 聯想網御獲得ISO 9001質量管理體系認證證書
2005年9月 聯想網御參與編寫的國家《電子政務信息安全等級保護實施指南》正式發布
2006年4月 聯想網御在海南三亞發布信息安全藍海戰略
2006年9月 聯想網御與國家信息中心成立信息安全風險評估聯合實驗室
2006年11月 聯想網御成立新技術研究所
2007年4月 聯想網御發布「下一代安全架構」,推出專業級UTM、IPS、防病毒網關、內網安全管理、應用安全管理、異常流量管理等新產品,成為信息安全業界產品線最全的廠商
2007年9月 國家人事部批准聯想網御設立企業博士後工作站
2007年12月 聯想網御承擔國家863重大科研課題——統一威脅防禦管理
聯想網御承擔國家火炬計劃科研課題——高性能綜合安全網關
2008年4月 聯想網御收購國內一流SSL VPN企業艾克斯通,大舉進軍應用安全領域,提出信息安全2.0理念
2008年7月 聯想網御發布業界處理性能最高的萬兆安全網管——金剛King Guard
2008年9月 聯想網御成功完成2008北京奧運會官方網和央視轉播網安全保障工作,受到奧組委、公安部及中央電視台的表彰
2009年3月 聯想網御關注中國「薩班斯法案」,成為業界第一家正式推出IT系統內控解決方案的企業
2009年4月 據IDC發布的市場分析報告,聯想網御IPS以23.1%的市場佔有率領先於中國市場上所有的國際和國內品牌,排名第一;UTM、VPN也成長為國內廠商第二名
2009年7月 聯想網御與江民科技在京成立「黑客攻擊與網路病毒研究聯合實驗室」
2010年2月 聯想網御通過引進技術團隊,設立了美國矽谷技術創新中心
2010年3月 聯想網御在美國RSA展會上與美國矽谷合作夥伴聯合發布了新品KingGuard 5000系列UTM產品
2010年4月 據IDC發布的市場分析報告,聯想網御UTM以20.8%的市場佔有率領先於中國市場上所有的國際和國內品牌,排名第一
2010年12月 聯想網御公司完成管理層收購公司股權,實現了從大集團邊緣業務中破繭而出
2011年1月 聯想網御公司更名為北京網御星雲信息技術有限公司,並與啟明星辰信息技術股份有限公司(股票代碼:002439)達成戰略重組意向,該重組意向得到中國證監會批准後,兩家公司將實現強強聯合,但網御星雲公司及品牌將長期獨立運行。
Ⅳ 網路安全隱患和防範措施
網路安全隱患和防範措施包括:
1、防火牆
安裝必要的防火牆,阻止各種掃描工具的試探和信息收集,甚至可以根據一些安全報告來阻止來自某些特定IP地址范圍的機器連接,給伺服器增加一個防護層,同時需要對防火牆內的網路環境進行調整,消除內部網路的安全隱患。
2、漏洞掃描
使用商用或免費的漏洞掃描和風險評估工具定期對伺服器進行掃描,來發現潛在的安全問題,並確保由於升級或修改配置等正常的維護工作手運磨不會帶來安全問題。
3、安全配置
關閉不必要的服務,最好是只提供所需服務,安裝操作系統的最新補丁,將服務升級到最新版本並安裝所有畢斗補丁,對根據服務提供者的安全建議進行配置等,這悄咐些措施將極大提供伺服器本身的安全。
安全隔離措施:
面對新型網路攻擊手段的不斷出現和高安全網路的特殊需求,全新安全防護理念——「安全隔離技術」應運而生。它的目標是,在確保把有害攻擊隔離在可信網路之外,並保證可信網路內部信息不外泄的前提下,完成網路間信息的安全交換。
隔離概念的出現是為了保護高安全度網路環境。隔離產品發展至今共經歷了5代。第一代完全隔離。採用完全獨立的設備、存儲和線路來訪問不同的網路,做到了完全地物理隔離,但需要多套網路和系統,建設和維護成本較高。
Ⅵ 打造可信平台 聯想安全產品及解決方案亮相
10月20日,第二屆聯想商用技術論壇在京召開。作為商用技術論壇的核心組成部分,聯想安全分論壇同期舉行。會上,包括聯想昭陽系列安全筆記本,ThinkCentre M系列安全PC,昭陽系列加固筆記本、安全伺服器、SMC安全解決方案在內的聯想安全產品及解決方案家族閃亮登場。同時,聯想與來自政府、大型機構及在京央企等近百家客戶的信息化負責人一道,深入探討在信息化應用日益深入的環境下,如何通過安全技術、產品和方案,構築“可控安全”信息防禦系統,應對IT安全威脅,保障商用信息安全等問題。國家密碼管理局商用密碼辦公室副主任安曉龍、聯想集團副總裁兼中國區大客戶業務總經理童夫堯、聯想集團副總裁兼聯想研究院常務副院長韋衛等嘉賓出席本次論壇。
聯想集團中國區大客戶業務高級總監王俊傑(點此查看大圖
)
“在高速發展的信息時代,信息安全技術呈現出可信化、網路化、標准化、集成化四大趨勢”,國家密碼管理局商用密碼辦公室安曉龍副主任表示,我國政府歷來重視商用信息數據的安全防護工作。在國家密碼管理局的牽頭帶領下,我國先後出台了一系列信息安全規范、標准,以聯想為代表的企業,正積極投身於信息安全技術的研發、生產和產業生態圈的構建工作中。為保障國家、社會和各行各業穩定發展做出了貢獻。
聯想集團副總裁兼中國區大客戶業務總經理童夫堯表示,近年來關鍵信息泄密事件時有發生,由此造成的損失不容小覷。在相關政府部門的推動和領導下,聯想作為全球PC的領導者品牌,長期致力於信息安全技術的研究與探索,不斷通過創新的安全技術和產品方案,幫助用戶迎擊不斷升級的安全威脅,為廣大用戶帶來最為可靠的安全體驗。信息安全已成為聯想商用產品的特質“DNA”,伴隨著聯想發展的每一個腳步。
聯想集團副總裁兼聯想研究院常務副院長韋衛向與會嘉賓詳細介紹了聯想安全技術的發展。韋衛表示,從網路安全到系統安全,再到現在的雲安全,每個階段的發展都留下了聯想技術、產品的印記。可信計算、密碼技術、TCM晶元以及軟硬體體系架構,共同構築了可信的商用計算環境。可信計算將會在政府和業界的共同推動下進入快速發展的時期。聯想通過安全技術打造的可信鏈條,為千萬用戶的數據安全保駕護航。
本次全新亮相的聯想系列安全產品和方案,以符合國家標準的可信計算密碼模塊——TCM安全晶元為基礎部件,從物理安全、數據安全、身份安全等多方面構建了用戶終端全方位的安全體系。聯想安全產品家族囊括了從U盤到筆記本,從台式電腦到伺服器,從列印機到安全服務的一整套解決方案。安全U盤解決了商用信息數據交換的問題,不僅可以限制本地U盤無法再外網使用,也可以限制外來U盤無法在本地讀取,從內外兩個方向屏蔽了信息泄露的窗口;以昭陽K43A、昭陽K23為代表的安全筆記本,依託LTT五維安全技術,將雙重硬碟防護系統和懸浮式硬碟緩沖設計囊括其中,為珍貴的商用信息數據打造了可靠的生存空間;聯想安全家族的重量級產品ThinkCentre M系列台式機,可以充分滿足用戶對文件實時加密/解密,防止數據惡意拷貝的需求,同時可以防護來自網路內外的安全威脅,此外獨具的密鑰備份/恢復功能,使得即使在電腦安全晶元硬體損壞時,系統仍可進行數據恢復和還原。不僅如此,此次論壇亮相的安全解決方案還包括高可靠、高穩定的萬全系列安全伺服器,安全管理客戶端SMC2.0等。這些從前端到後台,從單一應用到系統應用的安全方案,不僅以“可信”的宗旨為用戶的打造了穩定可靠的IT基石,而且以無懈可擊的安全特性構築了保密信息的立體屏障。
據介紹,聯想的安全產品不僅以創新的安全技術,展現了聯想全產業鏈資源整合能力和全球研發體系實力,更在歷次國內外重大項目的實戰中得到了檢驗,無論是伴隨神州飛船遨遊太空,克服嚴酷挑戰,還是在奧運會上創造的“零故障”的完美表現,無論是為人大、政協兩會打造安全的無紙化辦公環境,還是在即將舉行的上海世博會上擔當核心應用,安全家族的產品為聯想贏得一次又一次地獲得了廣泛的國際贊譽,更被深深打上了“安全、穩定、可靠”的品質烙印。
業內人士表示,本次由聯想發起的安全技術論壇,將為業界構建安全的信息應用環境起到推動作用。同時,聯想不斷升級的安全技術、產品和方案,也將極大促進安全產業鏈條的各個環節共同應對信息安全威脅和信息安全技術的發展革新,使廣大政府機構、軍隊等行業、機構的用戶都能分享信息安全的成果,為保障國家安全、促進國民經濟發展注入安全的源動力。
Ⅶ 聯想本電腦 自帶「邁克菲全方位實時保護–網路安全實時防護套裝」
電腦中同時安裝兩款殺毒軟體,安全類軟體為了能夠實時保護電腦,需要使用系統資源,一旦安全軟體爭搶系統資源,就會造成病毒漏報或者電腦卡慢等現象。下面詳細介紹一下QQ電腦管家和邁克菲軟體,可根據實際情況選擇適合的軟體使用。
1、QQ電腦管家是騰訊公司推出的免費安全軟體。
擁有雲查殺木馬,系統加速,漏洞修復,實時防護,網速保護,電腦診所,健康小助手等功能,首創"管理+殺毒"2合1的開創性功能依託管家雲查殺引擎和第二代自研反病毒引擎"鷹眼",小紅傘(antivir) 殺毒引擎和管家系統修復引擎,擁有QQ賬號全景防衛系統,針對網路釣魚欺詐及盜號打擊方面,在安全防護及病毒查殺方面的能力已達到國際一流殺軟水平。
2、McAfee殺毒軟體是全球最暢銷的收費殺毒軟體之一。
McAfee防毒軟體,除了操作界面更新外,也將該公司的WebScanX功能合在一起,增加了許多新功能!除了幫你偵測和清除病毒,它還有VShield自動監視系統,會常駐在System Tray,當你從磁碟、網路上、E-mail夾文件中開啟文件時便會自動偵測文件的安全性,若文件內含病毒,便會立即警告,並作適當的處理,而且支持滑鼠右鍵的快速選單功能,並可使用密碼將個人的設定鎖住讓別人無法亂改你的設定。
Ⅷ 疫情復工復產安全防範方案(精選5篇)
疫情復工復產安全方案要怎麼寫,很多人沒有寫過這種的方案內容,那麼在這里我給大家整理疫情復工復產安全防範方案(精選5篇)有需御頃要的朋友就來看看吧!
篇一:疫情復工復產安全防範方案
根據省、市疫情聯防聯控工作機制要求,按照區指揮部的統一部署,為銀行業穩步有序復工,提升金融服務質效,全力保障企業復工復產,推動經濟平穩健康發展。特製定本方案。
一、工作機制
(一)落實金融機構主體責任
各銀行對營業場所復工後的防疫監管負主體責任,銀行主要負責人為本機構疫情防控第一責任人,各銀行要成立由主要負鎮仿陸責人牽頭的疫情防控工作組,要制定完備的復工疫情防控方案,並報高新區財政金融局通過。
(二)建立健全疫情防控協調聯動機制
各銀行必須服從屬地管理,要自覺融入疫情防控網格,建立暢通的聯系溝通渠道和協同工作機制,確保一旦發生問題能夠及時採取有效措施,第一時間妥善應對處置。
二、復工需達到的標准
一是完善防控機制。簽訂復工疫情防控承諾書,制定復工疫情防控工作方案、應急處置預案,明確組織機構、強化防控措施、落實主體責任,突發狀況嚴格按照相關規定執行。
二是復工人員條件。
1、返崗人員14天內無密切接觸者、次密切接觸史,無公布的中高風險區逗留史,近期連續6次核酸檢測為陰性。
2、返崗人員須為防範區內居民,原則上企業實行封閉管理,根據情況逐步放開。特殊情況下,由企業採取「兩點一線」「點對點」方式接送返崗人員。封控區、管控區、重點區居民一律不得返崗。
三是防護物資齊全。要提前准備口罩、手套、測溫儀等防控物資和洗手液、消毒液、酒精等消殺用品,確保儲備充足,要設置突發應急隔離室,並建立放庫物資庫存和使用台賬。
四是消殺滅菌要到位。做好營業場所及辦公區域的衛生消毒消殺工作,特別是衛生間、垃圾桶和接觸類較多的公用設備;空調使用全新風運行並關閉空調加濕功能,並對空調進風口、出風口進行消毒消殺,保持通風換氣,並建立健全消毒消殺台賬。
五是申請復工的銀行,除必須崗位外,其他崗位人員暫時居家。
三、復工後管控措施
一是嚴格執行測溫驗碼。在營業場所門口設置專人對所有進出人員測溫驗碼、核酸檢測次數及檢查口罩佩戴等情況。
二是控制營業網點人員密度。採取限流措施,減少客戶在網點滯留時間,保持一米線間距,營業網點內辦理業務的客戶不得同時超過5人,防止發生聚集性風險並做好登記工作。
三是加強復工人員管理。復工人員返崗後,要按照疫情防控指揮部要求,督導復工人員及客戶做好個人防護,服務交流時保持一定距離和避免直接接觸。復工人員每周進行1次核酸檢測,每天早、中、晚分別對復工人員進行體溫測量,並建立健全復工人員健康信息台賬。
四是廣泛開展宣傳教育。在營業場所等醒目位置張貼公共場所二維碼、疫情防控明白紙,利用牆面和顯示屏等宣傳防疫要求和注意事項。安排專人進行消毒操作規程和疫情防控措施的培訓,提升疫情防控和應急處置能力。
五是做好日常消毒消殺。日常保持通風換氣和清潔衛生,每天定時對營業場所和辦公區域,空調進風口、出風口和接觸較多的公用設備等進行消毒消殺並做好記錄。
六是嚴格實施閉環管理。復工人員盡量在行里進行封閉管理,確需返回居住地及外出辦理業務的,實行「兩點一線」閉環接送,減少人員流動;暫停不必要的會議、集聚等,職工能夠實現分批就餐,滿足錯峰就餐要求。
大亂四、復工程序
1、銀行業復工實行向財政金融局申報備案制度。銀行向區財政金融局提報《金融機構疫情防控工作方案》、《金融機構疫情防控承諾書》、返崗人員名單和核酸檢測情況。
篇二:疫情復工復產安全防範方案
企業復工後必須做好「六個強化」
(一)強化人員管理
企業要做好職工每日健康監測。督促職工每日在平台進行健康打卡,確保每日更新底數清,並及時審核上報屬地平台、鎮街。指定專人落實每日對所有職工進行體溫監測,一天不少於兩次。
企業要做好職工上下班途中管理。對職工上班工作場所、廠區宿舍實行封閉式管理,嚴格訪客管理,所有出入人員必須戴口罩,體溫異常者未經檢查排除感染不得進入。要求職工固定上下班路線,途中佩戴口罩並盡量減少在外時間。提倡單人自駕,有條件的企業提供班車接送服務並做好消毒。
企業要做好職工上崗安排。在疫情解除前,企業原則上不招錄新職工。如必須招聘,一律不得到疫情重點地區開展招聘活動,一律不得從疫情重點地區新招聘職工,在其他地區招聘新職工必須嚴格審查。
企業要減少人員外派出差,不得安排職工到疫情重點地區出差,也不能接受重點疫區人員來訪。確因工作需要的特殊人員來訪,企業要嚴格按照隔離醫學觀察辦法先實施醫學觀察,待觀察解除後,方可進入。
(二)強化就餐管理
有食堂的企業集中供餐、獨立分餐,並盡量分批錯時用餐;沒有食堂的企業集中訂餐、獨立分餐。企業應確保職工就餐時距離保持1米以上,禁止聚集用餐。餐具、飲具等使用前應當洗凈、消毒,炊具、用具用後應當洗凈、消毒,保持清潔,確保衛生。
企業要保持食堂食品加工、包裝、貯存等場所環境整潔,確保食材及製作過程不受污染。食堂工作人員必須持有有效健康證,保持良好個人衛生。
(三)強化衛生防護
企業要加強工作場所的全面通風,盡量開窗增加通風換氣次數。安裝有機械通風設施或使用空氣調節的工作場所,要加強機械通風量或空調新風量,暫停使用中央空調。廠區內所有垃圾分類處置,嚴格按照衛生部門要求規范處置。
企業要做好公共場所衛生防護,生產車間、辦公室、食堂、宿舍等重要場所及其設備、門把手、電梯、衛生間、地面等公共部位均要定期消毒到位,每天不少於2次。
(四)強化教育宣傳
企業要密切關注職工的心理健康和心理衛生,加強防控知識宣傳,消除和減少疫情帶來的感染恐慌及心理傷害,避免極端事件的發生,教育引導職工不信謠、不傳謠。推廣健康生活方式,合理安排作息,倡導職工適當、適度活動,提高身體免疫能力。
提倡有條件的企業開展網路辦公或遠程辦公。疫情期間,企業一律暫停召開職工大會、開展集中培訓等人員密集聚集的相關活動。企業要教育職工不到人員密集場所活動,不走親訪友和聚餐,乘坐公共交通時應佩戴口罩。
(五)強化應急預案
企業要與屬地平台、鎮街、行業主管部門建立疫情防控聯動機制,一旦發現體溫異常者(溫度超過37.5℃)必須立即就地隔離並報告屬地平台、鎮街,並按要求第一時間落實定點醫院就診排查,對所有密切接觸者按規定實施隔離,落實各項管控措施。
企業要針對重要崗位職工因疫情缺員等突發情況,做好安全生產及環保管理防控預案,因疫情導致重要崗位人員不足,達不到安全生產條件的,一律停工停產。企業須合理安排生產計劃,堅決防止因趕工、搶工導致安全生產事故的發生。
(六)強化監督管理
企業要加強對內部復工和防疫相關制度執行情況的自查,平台、鎮街要加強對企業復工前的指導和復工後的監管,區企業復工專班要加強抽檢。對防疫工作不到位的企業要依法依規嚴肅處理,對審核把關和監管不嚴的平台、鎮街要通報批評,造成後果的要嚴肅追責。
篇三:疫情復工復產安全防範方案
在全力做好新冠肺炎疫情防控的關鍵時期,市應急局全力做好疫情防控期間的復工復產安全監管工作,做到疫情防控與復工復產兩手抓、兩不誤、共推進。
嚴守一條底線。要求各縣區、經開區堅守「生產必須保證安全,疫情必須全力防控」的底線,堅持安全防護和疫情防控一體化原則,狠抓復工復產安全責任措施落實,堅決遏制各類生產安全事故發生,防止復工復產企業發生疫情並蔓延擴散。
落實「六個一律」。各縣區、經開區、各行業監管部門要將「六個一律」管控措施及時傳達本地、本行業領域相關企業。各縣區安委辦牽頭負責「六個一律」管控措施的宣傳和落實情況督查檢查工作,各行業監管部門按照「管行業必須管安全、管業務必須管安全、管生產經營必須管安全」的要求,負責本行業領域企業「六個一律」具體落實。
靠實四個辦法。要求企業落實一企一策、一崗一單、一人一卡、一日一報等管理辦法。結合自身實際,編制看得懂、接地氣的疫情防控手冊,保證所有員工人手一冊、學懂弄通。要根據不同崗位實際,制定疫情防控清單,以清單促執行。每位員工要發放健康情況登記卡,每天登記體溫檢測數據,同時向所在班組報告個人、家庭健康情況,企業如發現發熱等異常情況,要第一時間向當地所在社區和屬地疫情防控機構進行報告。
強化六項措施。強化全體企業人員健康狀況排查,對有密切接觸史和來自疫區的員工必須進行隔離觀察,確認其身體健康後再上崗;強化入廠員工體溫檢測,設置測溫點,每日對入廠入企員工進行體溫檢測,對有發熱及咳嗽等症狀人員應阻止其進入工作場所,並及時報告當地所在社區和屬地疫情防控機構;強化防疫物品使用,所有員工在進入廠區和工作期間必須全程佩戴口罩,工作場所保持通風換氣,人員聚集場所嚴禁使用中央空調。對接觸密度大的人員要配備達到相關標準的個人防護裝備;強化用餐管理,員工用餐採取錯峰就餐或分餐制,提倡員工自帶餐具、分散用餐,有條件的企業要實行配餐送餐,食堂用餐要分桌,並保持一定安全距離;強化安全距離管控,員工在保證正常作業、安全作業的前提下,盡可能拉開崗位間距,保持作業過程中人與人之間的安全距離;強化作業場所管控,組織人員每日對所有場所進行消毒消殺作業,對辦公室、食堂、電梯等公共場所和人員密集的作業場所、運輸通道增加消毒消殺頻次。嚴格日常監管。
各縣區、經開區應急管理部門要加強日常監督,把疫情防控作為最大的安全抓實抓細抓好。不斷創新監管方式,充分利用甘肅省應急管理綜合信息平台、釘釘、微信等信息化渠道,指導企業做好疫情防控和復產復工。要做好「網上辦事」「不見面審批」工作,落實好網上辦、快遞辦、預約辦、登門辦的「四辦」措施和電話提醒等服務辦法。
鼓勵企業採用各類網路平台、手機APP等方法開展「三級安全教育」、復工復產前全員安全教育。加大對生產消殺類、防護物品的企業和其他高危企業的服務,在物資采購、員工招錄、證照辦理方面予以幫助協調。嚴格執行領導帶班和工作人員24小時值班制度,全系統人員24小時不準關機,值班電話24小時暢通,帶班領導和值班人員全天候在崗值守,每天報送疫情防控和應急管理工作情況,確保一旦發生突發事件能高效應對、妥善處置。
篇四:疫情復工復產安全防範方案
一、嚴格落實復工復產防疫准備措施
建立復工復產報告制度。疫情防控期間,企業要制定復工復產工作方案,主要包括復工復產時間、返崗人員數量和來源、生產計劃、原料采購和產品銷售地、物流運輸,以及疫情防控措施等內容,報當地縣級疫情防控應急指揮部辦公室備案。
健全企業疫情防控工作體系。復工復產企業要建立主要負責人負總責的疫情防控工作機制,明確目標任務,細化具體措施,落實人員責任,建立全環節、全流程疫情防控台賬,形成從企業管理層到車間班組、一線職工「橫向到邊、縱向到底」的疫情防控全員責任體系。
嚴格返崗人員疫情核查。企業要建立返崗職工「花名冊」,實行健康狀況「一人一檔」管理,詳細掌握每名職工及家庭成員健康狀況和春節假期出行信息,全面排查是否接觸外省及重點疫區人員等情況。對於從外地返萍及與確診和疑似感染者有接觸的職工,嚴格執行隔離觀察措施,待確認健康後方可返崗。要釆取錯峰返崗措施,非關鍵崗位人員可延後返崗。
做好防護物資和人員配備。企業要根據防疫需要,為職工配備口罩等防護物品和洗手液、消毒液等消殺用品。要設置留觀室,做好突發情況應對准備。
全面開展企業消毒。企業復工復產前,要對企業內生產、生活、辦公區域進行全面環境衛生清理,特別是對人員密集場所、重點設施設備等要進行徹底消殺,保持良好通風,防止病毒傳播蔓延,確保不留死角、不漏盲區。
二、全面加強生產期間疫情防控工作
實行企業封閉管理。企業要減少進出通道,落實24小時人員值守,對進出人員、車輛嚴格檢查檢測,做好信息登記,嚴禁無關入員進入企業。要減少一般商務洽談、人員來訪等活動,積極利用現代信息手段開展商務交流。
嚴密職工健康監測。建立職工體溫日檢制度,在生產區、辦公區、宿舍區等點位設置檢測點,嚴格職工體溫檢測,對體溫異常的職工及時採取留觀措施並上報。職工上下班盡量不乘坐公共交通工具,企業通勤車輛要提前做好防疫消毒,乘坐人員須佩戴口罩並測量體溫。
加強環境衛生和就餐管理。企業要對相關場所每天至少消毒一次,重點區域增加消毒頻次;加強公共區域通風換氣,保持空氣流通;加強就餐衛生管理,保證食材安全、餐具衛生,採取提供盒飯、分時段供餐、分散就餐等方式,減少人員聚集。
落實崗位防疫措施。嚴格落實個人防護措施,工作期間全程佩戴口罩,做到勤洗手、不隨地吐痰、不亂扔垃圾,廢棄口罩等防疫物品統一回收、集中處理。規范崗位工作秩序,合理安排輪崗排班,採取「小班制」模式,減少單班在崗人數,暫停不必要的會議,取消所有聚會,做到人員少流動、不聚集、不串崗。
強化物流車輛管理。外來貨運車輛進入企業前,要進行登記並消毒處理,駕乘人員須佩戴口罩並檢測體溫,減少與企業人員的直接接觸,貨物送達後盡快駛離企業。對運輸物資視情進行消毒處理。加強駕乘人員管理,保持車輛內外清潔,及時對駕駛室等接觸部位進行消殺。
妥善做好突發疫情應急處置。企業要制定應急處置預案,建立統一指揮、快速響應機制,落實應急值守、情況報告、物資調配、力量調動等措施。對出現發熱、乾咳等症狀的職工,立即送醫療機構就診治療。
落實職工個人防護責任。企業要與職工逐一簽訂崗位防疫承諾書,遵守相關防疫規定,如實報告個人情況,主動接受健康檢測,自覺配合做好消毒、治療、調查和隔離等應急處置措施。要通過多種形式加強疫情防控知識宣傳教育,提高職工自我防護意識和能力。
篇五:疫情復工復產安全防範方案
為全力做好新型冠狀病毒感染的肺炎疫情防控工作,確保我企業正常有序開工生產,按照「誰用人,誰負責」「誰用車,誰負責」的原則,我企業堅決落實主體責任,做好「廠區全封閉,員工全覆蓋,車輛全過程」等管理工作,保障企業員工生命安全和身體健康,切實維護本地疫情防控大局。具體承諾如下:
一、做好廠區全封閉管理工作
(一)做好廠區防護
1.落實體溫監測制度。在企業入口處設置體溫檢測點,上下班時對員工進行體溫測量,體溫未超過37.2℃的方可進出廠區,如發現乏力、發熱、乾咳等呼吸道感染症狀人員,馬上做好隔離工作,並報告所在鄉鎮(街道)、園區和市應對新型冠狀病毒感染肺炎疫情工作指揮部。
2.做好室內防護管理。在復工前對生產經營和辦公場所進行全面衛生消毒,之後必須每日2次消殺防疫,食堂、電梯、衛生間等人員集中的重點區域應多次消殺、做好通風。對生產有密閉要求的車間,要考慮病毒傳播的風險,專門制定車間防護工作方案並嚴格執行加強安全管理,規范擺設和使用消毒劑等防護物資,嚴禁煙火,定期檢查消防器材保持有效使用。
3.加強作業人員防護。員工佩戴口罩上班。根據情況調整員工工位布局,加大工位間距,避免工位過度密集。上班期間非工作需要,車間與車間、部門與部門之間盡可能減少接觸,不亂串崗、串門,非疫情防控工作需要不得離開轄區。
4.盡力錯峰上下班。分時段、分批次錯峰上下班。提倡員工採用微信、簡訊、電話等方式進行工作交流,採取視頻方式進行商務洽談,減少人員接觸。
5. 強化安全生產。在復工前對生產設施設備進行安全檢查,全面排除安全隱患;加強全員安全生產教育,增強安全防範意識,做到疫情防控安全與企業生產安全同落實。
(二)加強就餐防護管理
1.合理調整供餐方式。企業安排的用餐實行分散用餐,採取分餐配餐、分時分段用餐等措施,嚴格控制食堂用餐人數,避免人員密集就餐。
2.規范人員管理。加強對食堂從業人員的健康管理,每天上崗前進行檢查,督促做好個人衛生,規范佩戴口罩等衛生防護用品。引導就餐人員有序取餐、用餐,排隊候餐應保持一定距離,增設取餐窗口,避免出現排長隊等人員聚集情況。
3.強化食堂環境管理。操作間保持清潔,餐廳保持通風、定時消毒,餐具飲具用後及時清洗消毒。鼓勵員工自帶餐具,食堂備足洗手液、一次性紙巾等防範物品。嚴格按照分類管理的有關規定管好餐廚垃圾。
(三)做好宿舍居家防護工作
1.細化宿舍管理。加強值班值守,及時了解企業安排的住宿人員的.身體健康狀況;加強宿舍人員出入登記管理,員工之間不握手、不遞煙、不遞茶水、不聚餐,不聚集聊天、不打牌、不打麻將等;加強宿舍衛生巡查,保持宿舍清潔、通風,衛生間等公共區域每日定時消毒,配備洗手液等防範物品。公共衛生間要專人管理,加強通風、換氣,保持良好的環境衛生。嚴格管控健身房等配套設施,避免人員聚集。鼓勵有條件的企業做到設置宿舍隔離區,用於員工醫學隔離觀察。
2.引導做好居家防護。員工在外居住的,督促他們做好個人及家人防護措施。增強員工居家防護意識,疫情期間盡量少出門、不聚會、不訪友。
二、做好員工全覆蓋管理工作
(一)加強員工健康防護管理
1.做好健康信息登記。建立員工健康檔案,對員工近14天身體健康情況、是否與有發熱等症狀病例接觸、是否到過湖北以及溫州等省外疫情重點地區、是否與湖北和武漢以及溫州等省外疫情重點地區人或到過省外疫情重點地區的人員接觸等信息進行全面登記。遇有發熱等症狀、疫情期間到過湖北、與湖北人或到過湖北的人員接觸過的,採取隔離措施並立即報告所在地鄉鎮(街道)、園區。
開(復)工第一天要對全體員工進行健康排查,嚴格落實每日動態登記制度,採取企業工作人員詢問和個人主動報告相結合,及時掌握員工健康信息。如發現疫情要第一時間報告屬地衛生防疫主管部門,採取隔離措施避免疫情擴散。
2.實施分類管理。(1)在XX省域內但在XX市域外的員工,返城後須隔離觀察7天,每日向所在單位報告身體健康情況。(2)在XX省域外的員工(湖北以及溫州等省外疫情重點地區除外),返城後須隔離觀察14天,每日向所在單位報告身體健康情況。(3)湖北以及溫州等省外疫情重點地區員工暫緩返工,等待通知。
上述人員如出現發熱、乏力、乾咳等症狀時立即報告,並就近安排到定點醫療機構就診。疑似病例的,立即送定點醫療機構隔離治療。
3.減少人員流動、嚴禁無關人員進入廠區。減少客戶面對面往來,提倡線上辦公、線上洽談、線上交易,盡量減少人員來訪,外來人員進入廠區前須進行體溫檢測、登記,體溫正常且無不適症狀的方可入廠。取消集體活動、大型會議等,盡量減少省外出差和小型會議。
(二)強化交通出行防護
鼓勵員工步行、騎車或乘坐私家車上下班。企業安排車輛接送員工上下班的,做好車輛消毒工作。員工乘坐公共交通工具的,應佩戴口罩,盡量避免用手觸摸車上物品。
(三)加強疫情防控宣傳
通過微信群、宣傳欄、電子顯示屏、管理系統、發放防控知識手冊等方式開展健康教育,宣傳普及疫情防治知識和防控要求,提高員工防控意識,督促員工按照有關部門的防護指南做好個人防控措施。
(四)保障員工合法權益
准備口罩、消毒液等疫情防護用品,供每位員工使用。落實員工日常測溫、環境衛生、及時就診等涉及生命安全和身體健康的醫療防控保障。妥善處理好疫情防控期間勞動關系問題,對因隔離、留觀或政府採取緊急措施不能提供正常勞動的,在醫療、生活、工資、救助等方面,切實保障員工等合法權益。有條件時,安排職工通過電話、網路等靈活方式在家完成相應工作。
Ⅸ 如何解決企業遠程辦公網路安全問題
企業遠程辦公的網路安全常見問題及建議
發表時間:2020-03-06 11:46:28
作者:寧宣鳳、吳涵等
來源:金杜研究院
分享到:微信新浪微博QQ空間
當前是新型冠狀病毒防控的關鍵期,舉國上下萬眾一心抗擊疫情。為增強防控,自二月初以來,北京、上海、廣州、杭州等各大城市政府公開表態或發布通告,企業通過信息技術開展遠程協作辦公、居家辦公[1]。2月19日,工信部發布《關於運用新一代信息技術支撐服務疫情防控和復工復產工作的通知》,面對疫情對中小企業復工復產的嚴重影響,支持運用雲計算大力推動企業上雲,重點推行遠程辦公、居家辦公、視頻會議、網上培訓、協同研發和電子商務等在線工作方式[2]。
面對國家和各地政府的呼籲,全國企業積極響應號召。南方都市報在2月中旬發起的網路調查顯示,有47.55%的受訪者在家辦公或在線上課[3]。面對特殊時期龐大的遠程辦公需求,遠程協作平台也積極承擔社會擔當,早在1月底,即有17家企業的21款產品宣布對全社會用戶或特定機構免費開放其遠程寫作平台軟體[4]。
通過信息技術實現遠程辦公,無論是網路層、系統層,還是業務數據,都將面臨更加復雜的網路安全環境,為平穩有效地實現安全復工復產,降低疫情對企業經營和發展的影響,企業應當結合實際情況,建立或者適當調整相適應的網路與信息安全策略。
一、遠程辦公系統的類型
隨著互聯網、雲計算和物聯網等技術的深入發展,各類企業,尤其是互聯網公司、律所等專業服務公司,一直在推動實現企業內部的遠程協作辦公,尤其是遠程會議、文檔管理等基礎功能應用。從功能類型來看,遠程辦公系統可分為以下幾類:[5]
綜合協作工具,即提供一套綜合性辦公解決方案,功能包括即時通信和多方通信會議、文檔協作、任務管理、設計管理等,代表軟體企包括企業微信、釘釘、飛書等。
即時通信(即InstantMessaging或IM)和多方通信會議,允許兩人或以上通過網路實時傳遞文字、文件並進行語音、視頻通信的工具,代表軟體包括Webex、Zoom、Slack、Skype等。
文檔協作,可為多人提供文檔的雲存儲和在線共享、修改或審閱功能,代表軟體包括騰訊文檔、金山文檔、印象筆記等。
任務管理,可實現任務流程、考勤管理、人事管理、項目管理、合同管理等企業辦公自動化(即OfficeAutomation或OA)功能,代表軟體包括Trello、Tower、泛微等。
設計管理,可根據使用者要求,系統地進行設計方面的研究與開發管理活動,如素材、工具、圖庫的管理,代表軟體包括創客貼、Canvas等。
二、遠程辦公不同模式下的網路安全責任主體
《網路安全法》(「《網安法》」)的主要規制對象是網路運營者,即網路的所有者、管理者和網路服務提供者。網路運營者應當承擔《網安法》及其配套法規下的網路運行安全和網路信息安全的責任。
對於遠程辦公系統而言,不同的系統運營方式下,網路安全責任主體(即網路運營者)存在較大的差異。按照遠程辦公系統的運營方式劃分,企業遠程辦公系統大致可以分為自有系統、雲辦公系統和綜合型系統三大類。企業應明確區分其與平台運營方的責任界限,以明確判斷自身應採取的網路安全措施。
(1)自有系統
此類模式下,企業的遠程辦公系統部署在自有伺服器上,系統由企業自主研發、外包研發或使用第三方企業級軟體架構。此類系統開發成本相對較高,但因不存在數據流向第三方伺服器,安全風險則較低,常見的企業類型包括國企、銀行業等重要行業企業與機構,以及經濟能力較強且對安全與隱私有較高要求的大型企業。
無論是否為企業自研系統,由於系統架構完畢後由企業單獨所有並自主管理,因此企業構成相關辦公系統的網路運營者,承擔相應的網路安全責任。
(2)雲辦公系統
此類辦公系統通常為SaaS系統或APP,由平台運營方直接在其控制的伺服器上向企業提供注冊即用的系統遠程協作軟體平台或APP服務,供企業用戶與個人(員工)用戶使用。此類系統構建成本相對經濟,但往往只能解決企業的特定類型需求,企業通常沒有許可權對系統進行開發或修改,而且企業數據存儲在第三方伺服器。該模式的常見企業類型為相對靈活的中小企業。
由於雲辦公系統(SaaS或APP)的網路、資料庫、應用伺服器都由平台運營方運營和管理,因此,雲辦公系統的運營方構成網路運營者,通常對SaaS和APP的網路運行安全和信息安全負有責任。
實踐中,平台運營方會通過用戶協議等法律文本,將部分網路安全監管義務以合同約定方式轉移給企業用戶,如要求企業用戶嚴格遵守賬號使用規則,要求企業用戶對其及其員工上傳到平台的信息內容負責。
(3)綜合型系統
此類系統部署在企業自有伺服器和第三方伺服器上,綜合了自有系統和雲辦公,系統的運營不完全由企業控制,多用於有多地架設本地伺服器需求的跨國企業。
雲辦公系統的供應商和企業本身都可能構成網路運營者,應當以各自運營、管理的網路系統為邊界,對各自運營的網路承擔相應的網路安全責任。
對於企業而言,為明確其與平台運營方的責任邊界,企業應當首先確認哪些「網路」是企業單獨所有或管理的。在遠程辦公場景下,企業應當考慮多類因素綜合認定,分析包括但不限於以下:
辦公系統的伺服器、終端、網路設備是否都由企業及企業員工所有或管理;
企業對企業使用的辦公系統是否具有最高管理員許可權;
辦公系統運行過程中產生的數據是否存儲於企業所有或管理的伺服器;
企業與平台運營方是否就辦公系統或相關數據的權益、管理權有明確的協議約定等。
當然,考慮到系統構建的復雜性與多樣性,平台運營方和企業在遠程協作辦公的綜合系統中,可能不免共同管理同一網路系統,雙方均就該網路承擔作為網路運營者的安全責任。但企業仍應通過合同約定,盡可能固定網路系統中雙方各自的管理職責以及網路系統的歸屬。因此,對於共同管理、運營遠程協作辦公服務平台的情況下,企業和平台運營方應在用戶協議中明確雙方就該系統各自管理運營的系統模塊、各自對其管理的系統模塊的網路安全責任以及該平台的所有權歸屬。
三、遠程辦公涉及的網路安全問題及應對建議
下文中,我們將回顧近期遠程辦公相關的一些網路安全熱點事件,就涉及的網路安全問題進行簡要的風險評估,並為企業提出初步的應對建議。
1.用戶流量激增導致遠程辦公平台「短時間奔潰」,平台運營方是否需要承擔網路運行安全責任?
事件回顧:
2020年2月3日,作為春節假期之後的首個工作日,大部分的企業都要求員工在家辦公。盡管各遠程辦公系統的平台運營方均已經提前做好了應對預案,但是巨量的並發響應需求還是超出了各平台運營商的預期,多類在線辦公軟體均出現了短時間的「信息發送延遲」、「視頻卡頓」、「系統奔潰退出」等故障[6]。在出現故障後,平台運營方迅速採取了網路限流、伺服器擴容等措施,提高了平台的運載支撐能力和穩定性,同時故障的出現也產生一定程度的分流。最終,盡管各遠程辦公平台都在較短的時間內恢復了平台的正常運營,但還是遭到了不少用戶的吐槽。
風險評估:
依據《網路安全法》(以下簡稱《網安法》)第22條的規定,網路產品、服務應當符合相關國家標準的強制性要求。網路產品、服務的提供者不得設置惡意程序;發現其網路產品、服務存在安全缺陷、漏洞等風險時,應當立即採取補救措施,按照規定及時告知用戶並向有關主管部門報告。網路產品、服務的提供者應當為其產品、服務持續提供安全維護;在規定或者當事人約定的期限內,不得終止提供安全維護。
遠程辦公平台的運營方,作為平台及相關網路的運營者,應當對網路的運行安全負責。對於短時間的系統故障,平台運營方是否需要承擔相應的法律責任或違約責任,需要結合故障產生的原因、故障產生的危害結果、用戶協議中的責任約定等因素來綜合判斷。
對於上述事件而言,基於我們從公開渠道了解的信息,盡管多個雲辦公平台出現了響應故障問題,給用戶遠程辦公帶來了不便,但平台本身並未暴露出明顯的安全缺陷、漏洞等風險,也沒有出現網路數據泄露等實質的危害結果,因此,各平台很可能並不會因此而承擔網路安全的法律責任。
應對建議:
在疫情的特殊期間,主流的遠程辦公平台產品均免費開放,因此,各平台都會有大量的新增客戶。對於平台運營方而言,良好的應急預案和更好的用戶體驗,肯定更有利於平台在疫情結束之後留住這些新增的用戶群體。
為進一步降低平台運營方的風險,提高用戶體驗,我們建議平台運營方可以:
將用戶流量激增作為平台應急事件處理,制定相應的應急預案,例如,在應急預案中明確流量激增事件的觸發條件、伺服器擴容的條件、部署臨時備用伺服器等;
對用戶流量實現實時的監測,及時調配平台資源;
建立用戶通知機制和話術模板,及時告知用戶系統響應延遲的原因及預計恢復的時間等;
在用戶協議或與客戶簽署的其他法律文本中,嘗試明確該等系統延遲或奔潰事件的責任安排。
2.在遠程辦公環境下,以疫情為主題的釣魚攻擊頻發,企業如何降低外部網路攻擊風險?
事件回顧:
疫情期間,某網路安全公司發現部分境外的黑客組織使用冠狀病毒為主題的電子郵件進行惡意軟體發送,網路釣魚和欺詐活動。比如,黑客組織偽裝身份(如國家衛健委),以「疫情防控」相關信息為誘餌,發起釣魚攻擊。這些釣魚郵件攻擊冒充可信來源,郵件內容與廣大人民群眾關注的熱點事件密切相關,極具欺騙性。一旦用戶點擊,可能導致主機被控,重要信息、系統被竊取和破壞[7]。
風險評估:
依據《網安法》第21、25條的規定,網路運營者應當按照網路安全等級保護制度的要求,履行下列安全保護義務,保障網路免受干擾、破壞或者未經授權的訪問,防止網路數據泄露或者被竊取、篡改:(1)制定內部安全管理制度和操作規程,確定網路安全負責人,落實網路安全保護責任;(2)採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施;(3)採取監測、記錄網路運行狀態、網路安全事件的技術措施,並按照規定留存相關的網路日誌不少於六個月;(4)採取數據分類、重要數據備份和加密等措施;(5)法律、行政法規規定的其他義務。同時,網路運營者還應當制定網路安全事件應急預案,及時處置系統漏洞、計算機病毒、網路攻擊、網路侵入等安全風險;在發生危害網路安全的事件時,立即啟動應急預案,採取相應的補救措施,並按照規定向有關主管部門報告。
遠程辦公的實現,意味著企業內網需要響應員工移動終端的外網接入請求。員工所處的網路安全環境不一,無論是接入網路還是移動終端本身,都更容易成為網路攻擊的對象。一方面,公用WiFi、網路熱點等不可信的網路都可能作為員工的網路接入點,這些網路可能毫無安全防護,存在很多常見的容易被攻擊的網路漏洞,容易成為網路犯罪組織侵入企業內網的中轉站;另一方面,部分員工的移動終端設備可能會安裝設置惡意程序的APP或網路插件,員工在疏忽的情況下也可能點擊偽裝的釣魚攻擊郵件或勒索郵件,嚴重威脅企業內部網路的安全。
在計算機病毒或外部網路攻擊等網路安全事件下,被攻擊的企業盡管也是受害者,但如果企業沒有按照《網安法》及相關法律規定的要求提前採取必要的技術防範措施和應急響應預案,導致網路數據泄露或者被竊取、篡改,給企業的用戶造成損失的,很可能依舊需要承擔相應的法律責任。
應對建議:
對於企業而言,為遵守《網安法》及相關法律規定的網路安全義務,我們建議,企業可以從網路安全事件管理機制、移動終端設備安全、數據傳輸安全等層面審查和提升辦公網路的安全:
(1)企業應當根據其運營網路或平台的實際情況、員工整體的網路安全意識,制定相適應的網路安全事件管理機制,包括但不限於:
制定包括數據泄露在內的網路安全事件的應急預案;
建立應對網路安全事件的組織機構和技術措施;
實時監測最新的釣魚網站、勒索郵件事件;
建立有效的與全體員工的通知機制,包括但不限於郵件、企業微信等通告方式;
制定與員工情況相適應的信息安全培訓計劃;
設置適當的獎懲措施,要求員工嚴格遵守公司的信息安全策略。
(2)企業應當根據現有的信息資產情況,採取以下措施,進一步保障移動終端設備安全:
根據員工的許可權等級,制定不同的移動終端設備安全管理方案,例如,高級管理人員或具有較高資料庫許可權的人員僅能使用公司配置的辦公專用移動終端設備;
制定針對移動終端設備辦公的管理制度,對員工使用自帶設備進行辦公提出明確的管理要求;
定期對辦公專用的移動終端設備的系統進行更新、漏洞掃描;
在終端設備上,對終端進行身份准入認證和安全防護;
重點監測遠程接入入口,採用更積極的安全分析策略,發現疑似的網路安全攻擊或病毒時,應當及時採取防範措施,並及時聯系企業的信息安全團隊;
就移動辦公的信息安全風險,對員工進行專項培訓。
(3)保障數據傳輸安全,企業可以採取的安全措施包括但不限於:
使用HTTPS等加密傳輸方式,保障數據傳輸安全。無論是移動終端與內網之間的數據交互,還是移動終端之間的數據交互,都宜對數據通信鏈路採取HTTPS等加密方式,防止數據在傳輸中出現泄漏。
部署虛擬專用網路(VPN),員工通過VPN實現內網連接。值得注意的是,在中國,VPN服務(尤其是跨境的VPN)是受到電信監管的,僅有具有VPN服務資質的企業才可以提供VPN服務。外貿企業、跨國企業因辦公自用等原因,需要通過專線等方式跨境聯網時,應當向持有相應電信業務許可證的基礎運營商租用。
3.內部員工通過VPN進入公司內網,破壞資料庫。企業應當如何預防「內鬼」,保障數據安全?
事件回顧:
2月23日晚間,微信頭部服務提供商微盟集團旗下SaaS業務服務突發故障,系統崩潰,生產環境和數據遭受嚴重破壞,導致上百萬的商戶的業務無法順利開展,遭受重大損失。根據微盟25日中午發出的聲明,此次事故系人為造成,微盟研發中心運維部核心運維人員賀某,於2月23日晚18點56分通過個人VPN登入公司內網跳板機,因個人精神、生活等原因對微盟線上生產環境進行惡意破壞。目前,賀某被上海市寶山區公安局刑事拘留,並承認了犯罪事實[8]。由於資料庫遭到嚴重破壞,微盟長時間無法向合作商家提供電商支持服務,此處事故必然給合作商戶帶來直接的經濟損失。作為港股上市的企業,微盟的股價也在事故發生之後大幅下跌。
從微盟的公告可以看出,微盟員工刪庫事件的一個促成條件是「該員工作為運維部核心運維人員,通過個人VPN登錄到了公司內網跳板機,並具有刪庫的許可權」。該事件無論是對SaaS服務商而言,還是對普通的企業用戶而言,都值得反思和自省。
風險評估:
依據《網安法》第21、25條的規定,網路運營者應當按照網路安全等級保護制度的要求,履行下列安全保護義務,保障網路免受干擾、破壞或者未經授權的訪問,防止網路數據泄露或者被竊取、篡改:(1)制定內部安全管理制度和操作規程,確定網路安全負責人,落實網路安全保護責任;(2)採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施;(3)採取監測、記錄網路運行狀態、網路安全事件的技術措施,並按照規定留存相關的網路日誌不少於六個月;(4)採取數據分類、重要數據備份和加密等措施;(5)法律、行政法規規定的其他義務。同時,網路運營者還應當制定網路安全事件應急預案,及時處置系統漏洞、計算機病毒、網路攻擊、網路侵入等安全風險;在發生危害網路安全的事件時,立即啟動應急預案,採取相應的補救措施,並按照規定向有關主管部門報告。
內部員工泄密一直是企業數據泄露事故的主要原因之一,也是當前「侵犯公民個人信息犯罪」的典型行為模式。遠程辦公環境下,企業需要為大部分的員工提供連接內網及相關資料庫的訪問許可權,進一步增大數據泄露甚至被破壞的風險。
與用戶流量激增導致的系統「短時間崩潰」不同,「微盟刪庫」事件的發生可能與企業內部信息安全管理有直接的關系。如果平台內合作商戶產生直接經濟損失,不排除平台運營者可能需要承擔網路安全相關的法律責任。
應對建議:
為有效預防員工惡意破壞、泄露公司數據,保障企業的數據安全,我們建議企業可以採取以下預防措施:
制定遠程辦公或移動辦公的管理制度,區分辦公專用移動設備和員工自有移動設備,進行分類管理,包括但不限於嚴格管理辦公專用移動設備的讀寫許可權、員工自有移動設備的系統許可權,尤其是企業資料庫的管理許可權;
建立數據分級管理制度,例如,應當根據數據敏感程度,制定相適應的訪問、改寫許可權,對於核心資料庫的數據,應當禁止員工通過遠程登錄方式進行操作或處理;
根據員工工作需求,依據必要性原則,評估、審核與限制員工的數據訪問和處理許可權,例如,禁止員工下載數據到任何用戶自有的移動終端設備;
建立數據泄露的應急管理方案,包括安全事件的監測和上報機制,安全事件的響應預案;
制定遠程辦公的操作規范,使用文件和材料的管理規范、應用軟體安裝的審批流程等;
組建具備遠程安全服務能力的團隊,負責實時監控員工對核心資料庫或敏感數據的操作行為、資料庫的安全情況;
加強對員工遠程辦公安全意識教育。
4.疫情期間,為了公共利益,企業通過系統在線收集員工疫情相關的信息,是否需要取得員工授權?疫情結束之後,應當如何處理收集的員工健康信息?
場景示例:
在遠程辦公期間,為加強用工管理,確保企業辦公場所的健康安全和制定相關疫情防控措施,企業會持續地向員工收集各類疫情相關的信息,包括個人及家庭成員的健康狀況、近期所在地區、當前住址、所乘航班或火車班次等信息。收集方式包括郵件、OA系統上報、問卷調查等方式。企業會對收集的信息進行統計和監測,在必要時,向監管部門報告企業員工的整體情況。如發現疑似病例,企業也會及時向相關的疾病預防控制機構或者醫療機構報告。
風險評估:
2020年1月20日,新型冠狀病毒感染肺炎被國家衛健委納入《中華人民共和國傳染病防治法》規定的乙類傳染病,並採取甲類傳染病的預防、控制措施。《中華人民共和國傳染病防治法》第三十一條規定,任何單位和個人發現傳染病病人或者疑似傳染病病人時,應當及時向附近的疾病預防控制機構或者醫療機構報告。
2月9日,中央網信辦發布了《關於做好個人信息保護利用大數據支撐聯防聯控工作的通知》(以下簡稱《通知》),各地方各部門要高度重視個人信息保護工作,除國務院衛生健康部門依據《中華人民共和國網路安全法》、《中華人民共和國傳染病防治法》、《突發公共衛生事件應急條例》授權的機構外,其他任何單位和個人不得以疫情防控、疾病防治為由,未經被收集者同意收集使用個人信息。法律、行政法規另有規定的,按其規定執行。
各地也陸續出台了針對防疫的規范性文件,以北京為例,根據《北京市人民代表大會常務委員會關於依法防控新型冠狀病毒感染肺炎疫情堅決打贏疫情防控阻擊戰的決定》,本市行政區域內的機關、企業事業單位、社會團體和其他組織應當依法做好本單位的疫情防控工作,建立健全防控工作責任制和管理制度,配備必要的防護物品、設施,加強對本單位人員的健康監測,督促從疫情嚴重地區回京人員按照政府有關規定進行醫學觀察或者居家觀察,發現異常情況按照要求及時報告並採取相應的防控措施。按照屬地人民政府的要求,積極組織人員參加疫情防控工作。
依據《通知》及上述法律法規和規范性文件的規定,我們理解,在疫情期間,如果企業依據《中華人民共和國傳染病防治法》、《突發公共衛生事件應急條例》獲得了國務院衛生健康部門的授權,企業在授權范圍內,應當可以收集本單位人員疫情相關的健康信息,而無需取得員工的授權同意。如果不能滿足上述例外情形,企業還是應當依照《網安法》的規定,在收集前獲得用戶的授權同意。
《通知》明確規定,為疫情防控、疾病防治收集的個人信息,不得用於其他用途。任何單位和個人未經被收集者同意,不得公開姓名、年齡、身份證號碼、電話號碼、家庭住址等個人信息,但因聯防聯控工作需要,且經過脫敏處理的除外。收集或掌握個人信息的機構要對個人信息的安全保護負責,採取嚴格的管理和技術防護措施,防止被竊取、被泄露。具體可參考我們近期的文章《解讀網信辦<關於做好個人信息保護利用大數據支撐防疫聯控工作的通知>》
應對建議:
在遠程期間,如果企業希望通過遠程辦公系統收集員工疫情相關的個人信息,我們建議各企業應當:
制定隱私聲明或用戶授權告知文本,在員工初次提交相關信息前,獲得員工的授權同意;
遵循最小必要原則,制定信息收集的策略,包括收集的信息類型、頻率和顆粒度;
遵循目的限制原則,對收集的疫情防控相關的個人信息進行區分管理,避免與企業此前收集的員工信息進行融合;
在對外展示企業整體的健康情況時或者披露疑似病例時,對員工的相關信息進行脫敏處理;
制定信息刪除管理機制,在滿足防控目的之後,及時刪除相關的員工信息;
制定針對性的信息管理和保護機制,將收集的員工疫情相關的個人信息,作為個人敏感信息進行保護,嚴格控制員工的訪問許可權,防止數據泄露。
5.遠程辦公期間,為有效監督和管理員工,企業希望對員工進行適當的監測,如何才能做到合法合規?
場景示例:
遠程辦公期間,為了有效監督和管理員工,企業根據自身情況制定了定時匯報、簽到打卡、視頻監控工作狀態等措施,要求員工主動配合達到遠程辦公的監測目的。員工通過系統完成匯報、簽到打卡時,很可能會反復提交自己的姓名、電話號碼、郵箱、所在城市等個人基本信息用於驗證員工的身份。
同時,在使用遠程OA系統或App時,辦公系統也會自動記錄員工的登錄日誌,記錄如IP地址、登錄地理位置、用戶基本信息、日常溝通信息等數據。此外,如果員工使用企業分配的辦公終端設備或遠程終端虛擬機軟體開展工作,終端設備和虛擬機軟體中可能預裝了監測插件或軟體,在滿足特定條件的情況下,會記錄員工在終端設備的操作行為記錄、上網記錄等。
風險評估:
上述場景示例中,企業會通過1)員工主動提供和2)辦公軟體自動或觸發式收集兩種方式收集員工的個人信息,構成《網安法》下的個人信息收集行為。企業應當根據《網安法》及相關法律法規的要求,遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和范圍,並獲取員工的同意。
對於視頻監控以及系統監測軟體或插件的使用,如果操作不當,並且沒有事先取得員工的授權同意,很可能還會侵犯到員工的隱私,企業應當尤其注意。
應對建議:
遠程辦公期間,尤其在當前員工還在適應該等工作模式的情形下,企業根據自身情況採取適當的監督和管理措施,具有正當性。我們建議企業可以採取以下措施,以確保管理和監測行為的合法合規:
評估公司原有的員工合同或員工個人信息收集授權書,是否能夠滿足遠程辦公的監測要求,如果授權存在瑕疵,應當根據企業的實際情況,設計獲取補充授權的方式,包括授權告知文本的彈窗、郵件通告等;
根據收集場景,逐項評估收集員工個人信息的必要性。例如,是否存在重復收集信息的情況,是否有必要通過視頻監控工作狀態,監控的頻率是否恰當;
針對系統監測軟體和插件,設計單獨的信息收集策略,做好員工隱私保護與公司數據安全的平衡;
遵守目的限制原則,未經員工授權,不得將收集的員工數據用於工作監測以外的其他目的。
四、總結
此次疫情,以大數據、人工智慧、雲計算、移動互聯網為代表的數字科技在疫情防控中發揮了重要作用,也進一步推動了遠程辦公、線上運營等業務模式的發展。這既是疫情倒逼加快數字化智能化轉型的結果,也代表了未來新的生產力和新的發展方向[9]。此次「突發性的全民遠程辦公熱潮」之後,遠程辦公、線上運營將愈發普及,線下辦公和線上辦公也將形成更好的統一,真正達到提升工作效率的目的。
加快數字化智能化升級也是推進國家治理體系和治理能力現代化的迫切需要。黨的十九屆四中全會對推進國家治理體系和治理能力現代化作出重大部署,強調要推進數字政府建設,加強數據共享,建立健全運用互聯網、大數據、人工智慧等技術手段進行行政管理的制度規則[10]。
為平穩加速推進數字化智能化發展,契合政府現代化治理的理念,企業務必需要全面梳理並完善現有的網路安全與數據合規策略,為迎接新的智能化管理時代做好准備。