Ⅰ 联想集团杨元庆:我们为谁而战
2月10日,国内企业开始逐步复工复产,唯尘联想集团董事长杨元庆发布了一封标题为《征程再起 我们为谁而战?》的公开信。杨元庆在信中表示,“宏观上说,我们是为国家和全人类而战”。
杨元庆进一步解释,过去三四十年来,我国已经成为世界工厂,为全球各地的企业和消费者供应着优质产品。我国恢复生产时间越晚,不仅会影响到我国经济的正常运转,也会对世界经济和用户利益造成很大影响。
杨元庆表示,“作为中国制造业的领军企业,我们有责任,也有义务迅速恢复生产,保链山返证中国经济的正常运转,保卫中国的世界工厂地位,继续源源不断地为全球用户提供高质量、有竞争力的产品。”
对此,杨元庆表示,在我棚饥国市场受疫情影响的情况下,只要能够尽快恢复生产,联想就有能力先以海外市场来持续驱动国内供应链的正常运行;同时,联想各地的工厂,也会优先雇佣停工中小企业的闲置员工,帮助中小企业解决燃眉之急,尽到帮扶义务。
“微观上说,我们是为企业和自己而战。”杨元庆表示,面对疫情,联想应有足够的危机感和使命感,并有义务为客户、合作伙伴继续提供高质量的产品与服务,配合他们将疫情所带来的潜在影响降至最低。
面对新冠肺炎疫情,杨元庆也表现出乐观的一面。他认为,疫情会催生出更多的商业机会。无论是远程办公,还是在线医疗等热门话题背后,是 社会 在疫情中渴望新的生产方式、消费方式和管理方式。这一切都离不开算力和解决方案、服务能力的提升。
杨元庆表示,“做为全球最大的PC和超算供应商,作为IT解决方案和服务的重要提供商,我们有能力、有责任、有义务把在线办公、在线教育、远程医疗等解决方案,尽快推广给更多的用户。这也是我们参与时代变革、助力客户价值提升的重要方式。”
在公开信的结尾,杨元庆表示,过去35年,联想所有的成绩是每一个联想人脚踏实地拼搏奋斗出来的,更是乘着中国改革开放政策及全球化的东风发展而来的。联想的发展与成长离不开国家和 社会 。杨元庆说:“我希望大家都能怀着强烈的责任感与使命感投身到工作中去,用个体的奋斗来增强中国经济的‘免疫力’”。
Ⅱ 联想电脑显示连接安全防护中怎么办
关掉电脑中的杀毒软件试一下
Ⅲ 联想迈克菲网络安全实时防御套装有人用吗 好用不感觉没什么作用的说。
联想迈克菲网络安全实时防御套装还是比较好用的,可以抵御并查杀病毒,对机器的安全起到防护作用。
这个组合有主动防御,有防火墙,免费不花钱,完美组合,两年多了系统从没被病毒感染过。
卡巴、NOD32,诺顿,小红伞防御也可以,但它们都占内存较大,使得系统慢、卡、不兼容。小红伞报警不是语言而是吱的一声,以上杀软造成误杀较多,最后通过再三比较,现在使用的是 avast 杀软 、 加360卫士,它自带防火墙、急救箱,可对系统进行修复,十分方便实用。
avast是捷克进口的,中文语言报警提醒,几乎不占内存,界面极其人性化,防御性极强,十分讨人喜欢,并且很好操作。个人用有家庭免费版,支持64位系统,不会误杀系统文件,给你第一时间迅速敏捷屏蔽隔离钓鱼网站及病毒木马入侵,人们都亲切的称它为小A。
电脑杀毒,请明白一个简单的道理,那就是重在防御,你要是等到中了毒再杀毒那就慢半拍了,一个杀毒软件的强弱就看它的防御优势,所以给你第一时间迅速敏捷屏蔽隔离钓鱼网站及病毒木马入侵,才是小A的优势所在。
Ⅳ 联想网御的百科名片
在信息安全领域拥有众多核心技术,先后申请专利30余项,产品涵盖网络边界安全防护、应用与数据安全防护、全网安全风险管理等方面。具体包括防火墙、VPN、防病毒网关、IDS、UTM、IPS、安全数据交换、SSL VPN安全接入网关、异常流量管理、安全审计、安全管理共计11大类400余款产品,其中包括网络安全旗舰产品金刚万兆安全网关和应用安全旗舰产品SSL VPN,是国内信息安全产品线最全的企业。
秉承“巩固网络安全、发展应用安全、布局管理安全”的业务战略,在众多行业和区域客户中建立了很高的知名度,数万台设备正在各级各类用户网络中良好运行,市场占有率连续五年居国内品牌前列。据IDC2009年度市场分析报告,联想网御UTM排名全球厂商第一,VPN国内市场排名第二。
树立“以客户为中心,不断为客户创造价值”的服务理念,把客户服务作为公司核心竞争力建设,具有完善的客户服务中心,以及覆盖所有省级城市及部分地市的本地化客户服务队伍,是中国信息安全产业中服务网络覆盖面最广、客户信息响应最及时、人员专业素质最高的厂商。
作为国家推动风险评估和等级保护制度的技术支撑单位,参与了国家《电子政务信息安全等级保护实施指南》、《信息系统安全等级保护评估指南》、《信息安全风险评估指南》等法规标准的编写,承担了多项国家信息安全重大试点项目,作为民族信息安全企业的代表,走在中国信息安全服务的最前沿。
以信息安全蓝海战略为指引,先后建立了攻防实验室、风险评估联合实验室、新技术研究所,经国家人事部批准建立了博士后工作站。承担多项国家重大科研课题,获得来自科技部、信产部、北京市等多项科研项目支持,成功完成了国家863计划重点课题“统一威胁防御管理系统”、国家火炬计划科研项目“高性能综合安全网关”及信产部电子信息产业发展基金项目“电信级防火墙研发与产业化”等多个课题的研发工作。
联想网御公司全体员工决心以客户需求为导向,以世界一流企业为楷模,以创新经营为指南,以“下一代安全架构”的理论为基础,巩固网络安全业务,发展应用安全业务,布局管理安全业务,通过领先的解决方案和专业服务,推动客户的IT投资快速完成由信息平台向工作平台的跨越,由工作平台向业务创新平台和管理监控平台的跨越,帮助客户创造更大的价值。 联想网御公司的企业文化传承于联想,在发展过程中兼收并蓄,逐步形成了有联想网御特色的企业文化。
联想网御秉承联想优秀文化、强化企业社会责任,加强党支部建设、创办特色内网宣传阵地、引导员工树立正确的价值观;公司管理团队80%的成员都是联想集团经过多年培养的干部,近三年里,联想网御员工从200人迅速发展到近500人,形成营销、技术、研发三大职称评定体系,拥有了一支饱含报国热忱、肩负社会责任、满怀创业激情的铁军。 1999年8月 联想集团投巨资进入信息安全领域,并在联想研究院成立信息安全研究室
2000年6月 推出第一款安全产品网御2000百兆防火墙V1.0
2001年4月 联想集团在IT服务群组设立信息安全事业部
2003年8月 IDC发布市场分析报告,联想网御防火墙跃居国有品牌销量第一名
2003年10月 联想发布国内首创的NP架构千兆线速防火墙
2004年9月 据IDC统计,联想网御防火墙以14.3%的市场占有率继续蝉联国内品牌第一
2004年10月 率先成为拥有超五、强五、精五三条独立防火墙产品线的安全厂商
2004年11月 联想集团收购IBM PCD,联想信息安全事业部正式独立为联想控股有限公司绝对控股的联想网御科技(北京)有限公司
2005年7月 联想网御获得ISO 9001质量管理体系认证证书
2005年9月 联想网御参与编写的国家《电子政务信息安全等级保护实施指南》正式发布
2006年4月 联想网御在海南三亚发布信息安全蓝海战略
2006年9月 联想网御与国家信息中心成立信息安全风险评估联合实验室
2006年11月 联想网御成立新技术研究所
2007年4月 联想网御发布“下一代安全架构”,推出专业级UTM、IPS、防病毒网关、内网安全管理、应用安全管理、异常流量管理等新产品,成为信息安全业界产品线最全的厂商
2007年9月 国家人事部批准联想网御设立企业博士后工作站
2007年12月 联想网御承担国家863重大科研课题——统一威胁防御管理
联想网御承担国家火炬计划科研课题——高性能综合安全网关
2008年4月 联想网御收购国内一流SSL VPN企业艾克斯通,大举进军应用安全领域,提出信息安全2.0理念
2008年7月 联想网御发布业界处理性能最高的万兆安全网管——金刚King Guard
2008年9月 联想网御成功完成2008北京奥运会官方网和央视转播网安全保障工作,受到奥组委、公安部及中央电视台的表彰
2009年3月 联想网御关注中国“萨班斯法案”,成为业界第一家正式推出IT系统内控解决方案的企业
2009年4月 据IDC发布的市场分析报告,联想网御IPS以23.1%的市场占有率领先于中国市场上所有的国际和国内品牌,排名第一;UTM、VPN也成长为国内厂商第二名
2009年7月 联想网御与江民科技在京成立“黑客攻击与网络病毒研究联合实验室”
2010年2月 联想网御通过引进技术团队,设立了美国硅谷技术创新中心
2010年3月 联想网御在美国RSA展会上与美国硅谷合作伙伴联合发布了新品KingGuard 5000系列UTM产品
2010年4月 据IDC发布的市场分析报告,联想网御UTM以20.8%的市场占有率领先于中国市场上所有的国际和国内品牌,排名第一
2010年12月 联想网御公司完成管理层收购公司股权,实现了从大集团边缘业务中破茧而出
2011年1月 联想网御公司更名为北京网御星云信息技术有限公司,并与启明星辰信息技术股份有限公司(股票代码:002439)达成战略重组意向,该重组意向得到中国证监会批准后,两家公司将实现强强联合,但网御星云公司及品牌将长期独立运行。
Ⅳ 网络安全隐患和防范措施
网络安全隐患和防范措施包括:
1、防火墙
安装必要的防火墙,阻止各种扫描工具的试探和信息收集,甚至可以根据一些安全报告来阻止来自某些特定IP地址范围的机器连接,给服务器增加一个防护层,同时需要对防火墙内的网络环境进行调整,消除内部网络的安全隐患。
2、漏洞扫描
使用商用或免费的漏洞扫描和风险评估工具定期对服务器进行扫描,来发现潜在的安全问题,并确保由于升级或修改配置等正常的维护工作手运磨不会带来安全问题。
3、安全配置
关闭不必要的服务,最好是只提供所需服务,安装操作系统的最新补丁,将服务升级到最新版本并安装所有毕斗补丁,对根据服务提供者的安全建议进行配置等,这悄咐些措施将极大提供服务器本身的安全。
安全隔离措施:
面对新型网络攻击手段的不断出现和高安全网络的特殊需求,全新安全防护理念——“安全隔离技术”应运而生。它的目标是,在确保把有害攻击隔离在可信网络之外,并保证可信网络内部信息不外泄的前提下,完成网络间信息的安全交换。
隔离概念的出现是为了保护高安全度网络环境。隔离产品发展至今共经历了5代。第一代完全隔离。采用完全独立的设备、存储和线路来访问不同的网络,做到了完全地物理隔离,但需要多套网络和系统,建设和维护成本较高。
Ⅵ 打造可信平台 联想安全产品及解决方案亮相
10月20日,第二届联想商用技术论坛在京召开。作为商用技术论坛的核心组成部分,联想安全分论坛同期举行。会上,包括联想昭阳系列安全笔记本,ThinkCentre M系列安全PC,昭阳系列加固笔记本、安全服务器、SMC安全解决方案在内的联想安全产品及解决方案家族闪亮登场。同时,联想与来自政府、大型机构及在京央企等近百家客户的信息化负责人一道,深入探讨在信息化应用日益深入的环境下,如何通过安全技术、产品和方案,构筑“可控安全”信息防御系统,应对IT安全威胁,保障商用信息安全等问题。国家密码管理局商用密码办公室副主任安晓龙、联想集团副总裁兼中国区大客户业务总经理童夫尧、联想集团副总裁兼联想研究院常务副院长韦卫等嘉宾出席本次论坛。
联想集团中国区大客户业务高级总监王俊杰(点此查看大图
)
“在高速发展的信息时代,信息安全技术呈现出可信化、网络化、标准化、集成化四大趋势”,国家密码管理局商用密码办公室安晓龙副主任表示,我国政府历来重视商用信息数据的安全防护工作。在国家密码管理局的牵头带领下,我国先后出台了一系列信息安全规范、标准,以联想为代表的企业,正积极投身于信息安全技术的研发、生产和产业生态圈的构建工作中。为保障国家、社会和各行各业稳定发展做出了贡献。
联想集团副总裁兼中国区大客户业务总经理童夫尧表示,近年来关键信息泄密事件时有发生,由此造成的损失不容小觑。在相关政府部门的推动和领导下,联想作为全球PC的领导者品牌,长期致力于信息安全技术的研究与探索,不断通过创新的安全技术和产品方案,帮助用户迎击不断升级的安全威胁,为广大用户带来最为可靠的安全体验。信息安全已成为联想商用产品的特质“DNA”,伴随着联想发展的每一个脚步。
联想集团副总裁兼联想研究院常务副院长韦卫向与会嘉宾详细介绍了联想安全技术的发展。韦卫表示,从网络安全到系统安全,再到现在的云安全,每个阶段的发展都留下了联想技术、产品的印记。可信计算、密码技术、TCM芯片以及软硬件体系架构,共同构筑了可信的商用计算环境。可信计算将会在政府和业界的共同推动下进入快速发展的时期。联想通过安全技术打造的可信链条,为千万用户的数据安全保驾护航。
本次全新亮相的联想系列安全产品和方案,以符合国家标准的可信计算密码模块——TCM安全芯片为基础部件,从物理安全、数据安全、身份安全等多方面构建了用户终端全方位的安全体系。联想安全产品家族囊括了从U盘到笔记本,从台式电脑到服务器,从打印机到安全服务的一整套解决方案。安全U盘解决了商用信息数据交换的问题,不仅可以限制本地U盘无法再外网使用,也可以限制外来U盘无法在本地读取,从内外两个方向屏蔽了信息泄露的窗口;以昭阳K43A、昭阳K23为代表的安全笔记本,依托LTT五维安全技术,将双重硬盘防护系统和悬浮式硬盘缓冲设计囊括其中,为珍贵的商用信息数据打造了可靠的生存空间;联想安全家族的重量级产品ThinkCentre M系列台式机,可以充分满足用户对文件实时加密/解密,防止数据恶意拷贝的需求,同时可以防护来自网络内外的安全威胁,此外独具的密钥备份/恢复功能,使得即使在电脑安全芯片硬件损坏时,系统仍可进行数据恢复和还原。不仅如此,此次论坛亮相的安全解决方案还包括高可靠、高稳定的万全系列安全服务器,安全管理客户端SMC2.0等。这些从前端到后台,从单一应用到系统应用的安全方案,不仅以“可信”的宗旨为用户的打造了稳定可靠的IT基石,而且以无懈可击的安全特性构筑了保密信息的立体屏障。
据介绍,联想的安全产品不仅以创新的安全技术,展现了联想全产业链资源整合能力和全球研发体系实力,更在历次国内外重大项目的实战中得到了检验,无论是伴随神州飞船遨游太空,克服严酷挑战,还是在奥运会上创造的“零故障”的完美表现,无论是为人大、政协两会打造安全的无纸化办公环境,还是在即将举行的上海世博会上担当核心应用,安全家族的产品为联想赢得一次又一次地获得了广泛的国际赞誉,更被深深打上了“安全、稳定、可靠”的品质烙印。
业内人士表示,本次由联想发起的安全技术论坛,将为业界构建安全的信息应用环境起到推动作用。同时,联想不断升级的安全技术、产品和方案,也将极大促进安全产业链条的各个环节共同应对信息安全威胁和信息安全技术的发展革新,使广大政府机构、军队等行业、机构的用户都能分享信息安全的成果,为保障国家安全、促进国民经济发展注入安全的源动力。
Ⅶ 联想本电脑 自带“迈克菲全方位实时保护–网络安全实时防护套装”
电脑中同时安装两款杀毒软件,安全类软件为了能够实时保护电脑,需要使用系统资源,一旦安全软件争抢系统资源,就会造成病毒漏报或者电脑卡慢等现象。下面详细介绍一下QQ电脑管家和迈克菲软件,可根据实际情况选择适合的软件使用。
1、QQ电脑管家是腾讯公司推出的免费安全软件。
拥有云查杀木马,系统加速,漏洞修复,实时防护,网速保护,电脑诊所,健康小助手等功能,首创"管理+杀毒"2合1的开创性功能依托管家云查杀引擎和第二代自研反病毒引擎"鹰眼",小红伞(antivir) 杀毒引擎和管家系统修复引擎,拥有QQ账号全景防卫系统,针对网络钓鱼欺诈及盗号打击方面,在安全防护及病毒查杀方面的能力已达到国际一流杀软水平。
2、McAfee杀毒软件是全球最畅销的收费杀毒软件之一。
McAfee防毒软件,除了操作界面更新外,也将该公司的WebScanX功能合在一起,增加了许多新功能!除了帮你侦测和清除病毒,它还有VShield自动监视系统,会常驻在System Tray,当你从磁盘、网络上、E-mail夹文件中开启文件时便会自动侦测文件的安全性,若文件内含病毒,便会立即警告,并作适当的处理,而且支持鼠标右键的快速选单功能,并可使用密码将个人的设定锁住让别人无法乱改你的设定。
Ⅷ 疫情复工复产安全防范方案(精选5篇)
疫情复工复产安全方案要怎么写,很多人没有写过这种的方案内容,那么在这里我给大家整理疫情复工复产安全防范方案(精选5篇)有需御顷要的朋友就来看看吧!
篇一:疫情复工复产安全防范方案
根据省、市疫情联防联控工作机制要求,按照区指挥部的统一部署,为银行业稳步有序复工,提升金融服务质效,全力保障企业复工复产,推动经济平稳健康发展。特制定本方案。
一、工作机制
(一)落实金融机构主体责任
各银行对营业场所复工后的防疫监管负主体责任,银行主要负责人为本机构疫情防控第一责任人,各银行要成立由主要负镇仿陆责人牵头的疫情防控工作组,要制定完备的复工疫情防控方案,并报高新区财政金融局通过。
(二)建立健全疫情防控协调联动机制
各银行必须服从属地管理,要自觉融入疫情防控网格,建立畅通的联系沟通渠道和协同工作机制,确保一旦发生问题能够及时采取有效措施,第一时间妥善应对处置。
二、复工需达到的标准
一是完善防控机制。签订复工疫情防控承诺书,制定复工疫情防控工作方案、应急处置预案,明确组织机构、强化防控措施、落实主体责任,突发状况严格按照相关规定执行。
二是复工人员条件。
1、返岗人员14天内无密切接触者、次密切接触史,无公布的中高风险区逗留史,近期连续6次核酸检测为阴性。
2、返岗人员须为防范区内居民,原则上企业实行封闭管理,根据情况逐步放开。特殊情况下,由企业采取“两点一线”“点对点”方式接送返岗人员。封控区、管控区、重点区居民一律不得返岗。
三是防护物资齐全。要提前准备口罩、手套、测温仪等防控物资和洗手液、消毒液、酒精等消杀用品,确保储备充足,要设置突发应急隔离室,并建立放库物资库存和使用台账。
四是消杀灭菌要到位。做好营业场所及办公区域的卫生消毒消杀工作,特别是卫生间、垃圾桶和接触类较多的公用设备;空调使用全新风运行并关闭空调加湿功能,并对空调进风口、出风口进行消毒消杀,保持通风换气,并建立健全消毒消杀台账。
五是申请复工的银行,除必须岗位外,其他岗位人员暂时居家。
三、复工后管控措施
一是严格执行测温验码。在营业场所门口设置专人对所有进出人员测温验码、核酸检测次数及检查口罩佩戴等情况。
二是控制营业网点人员密度。采取限流措施,减少客户在网点滞留时间,保持一米线间距,营业网点内办理业务的客户不得同时超过5人,防止发生聚集性风险并做好登记工作。
三是加强复工人员管理。复工人员返岗后,要按照疫情防控指挥部要求,督导复工人员及客户做好个人防护,服务交流时保持一定距离和避免直接接触。复工人员每周进行1次核酸检测,每天早、中、晚分别对复工人员进行体温测量,并建立健全复工人员健康信息台账。
四是广泛开展宣传教育。在营业场所等醒目位置张贴公共场所二维码、疫情防控明白纸,利用墙面和显示屏等宣传防疫要求和注意事项。安排专人进行消毒操作规程和疫情防控措施的培训,提升疫情防控和应急处置能力。
五是做好日常消毒消杀。日常保持通风换气和清洁卫生,每天定时对营业场所和办公区域,空调进风口、出风口和接触较多的公用设备等进行消毒消杀并做好记录。
六是严格实施闭环管理。复工人员尽量在行里进行封闭管理,确需返回居住地及外出办理业务的,实行“两点一线”闭环接送,减少人员流动;暂停不必要的会议、集聚等,职工能够实现分批就餐,满足错峰就餐要求。
大乱四、复工程序
1、银行业复工实行向财政金融局申报备案制度。银行向区财政金融局提报《金融机构疫情防控工作方案》、《金融机构疫情防控承诺书》、返岗人员名单和核酸检测情况。
篇二:疫情复工复产安全防范方案
企业复工后必须做好“六个强化”
(一)强化人员管理
企业要做好职工每日健康监测。督促职工每日在平台进行健康打卡,确保每日更新底数清,并及时审核上报属地平台、镇街。指定专人落实每日对所有职工进行体温监测,一天不少于两次。
企业要做好职工上下班途中管理。对职工上班工作场所、厂区宿舍实行封闭式管理,严格访客管理,所有出入人员必须戴口罩,体温异常者未经检查排除感染不得进入。要求职工固定上下班路线,途中佩戴口罩并尽量减少在外时间。提倡单人自驾,有条件的企业提供班车接送服务并做好消毒。
企业要做好职工上岗安排。在疫情解除前,企业原则上不招录新职工。如必须招聘,一律不得到疫情重点地区开展招聘活动,一律不得从疫情重点地区新招聘职工,在其他地区招聘新职工必须严格审查。
企业要减少人员外派出差,不得安排职工到疫情重点地区出差,也不能接受重点疫区人员来访。确因工作需要的特殊人员来访,企业要严格按照隔离医学观察办法先实施医学观察,待观察解除后,方可进入。
(二)强化就餐管理
有食堂的企业集中供餐、独立分餐,并尽量分批错时用餐;没有食堂的企业集中订餐、独立分餐。企业应确保职工就餐时距离保持1米以上,禁止聚集用餐。餐具、饮具等使用前应当洗净、消毒,炊具、用具用后应当洗净、消毒,保持清洁,确保卫生。
企业要保持食堂食品加工、包装、贮存等场所环境整洁,确保食材及制作过程不受污染。食堂工作人员必须持有有效健康证,保持良好个人卫生。
(三)强化卫生防护
企业要加强工作场所的全面通风,尽量开窗增加通风换气次数。安装有机械通风设施或使用空气调节的工作场所,要加强机械通风量或空调新风量,暂停使用中央空调。厂区内所有垃圾分类处置,严格按照卫生部门要求规范处置。
企业要做好公共场所卫生防护,生产车间、办公室、食堂、宿舍等重要场所及其设备、门把手、电梯、卫生间、地面等公共部位均要定期消毒到位,每天不少于2次。
(四)强化教育宣传
企业要密切关注职工的心理健康和心理卫生,加强防控知识宣传,消除和减少疫情带来的感染恐慌及心理伤害,避免极端事件的发生,教育引导职工不信谣、不传谣。推广健康生活方式,合理安排作息,倡导职工适当、适度活动,提高身体免疫能力。
提倡有条件的企业开展网络办公或远程办公。疫情期间,企业一律暂停召开职工大会、开展集中培训等人员密集聚集的相关活动。企业要教育职工不到人员密集场所活动,不走亲访友和聚餐,乘坐公共交通时应佩戴口罩。
(五)强化应急预案
企业要与属地平台、镇街、行业主管部门建立疫情防控联动机制,一旦发现体温异常者(温度超过37.5℃)必须立即就地隔离并报告属地平台、镇街,并按要求第一时间落实定点医院就诊排查,对所有密切接触者按规定实施隔离,落实各项管控措施。
企业要针对重要岗位职工因疫情缺员等突发情况,做好安全生产及环保管理防控预案,因疫情导致重要岗位人员不足,达不到安全生产条件的,一律停工停产。企业须合理安排生产计划,坚决防止因赶工、抢工导致安全生产事故的发生。
(六)强化监督管理
企业要加强对内部复工和防疫相关制度执行情况的自查,平台、镇街要加强对企业复工前的指导和复工后的监管,区企业复工专班要加强抽检。对防疫工作不到位的企业要依法依规严肃处理,对审核把关和监管不严的平台、镇街要通报批评,造成后果的要严肃追责。
篇三:疫情复工复产安全防范方案
在全力做好新冠肺炎疫情防控的关键时期,市应急局全力做好疫情防控期间的复工复产安全监管工作,做到疫情防控与复工复产两手抓、两不误、共推进。
严守一条底线。要求各县区、经开区坚守“生产必须保证安全,疫情必须全力防控”的底线,坚持安全防护和疫情防控一体化原则,狠抓复工复产安全责任措施落实,坚决遏制各类生产安全事故发生,防止复工复产企业发生疫情并蔓延扩散。
落实“六个一律”。各县区、经开区、各行业监管部门要将“六个一律”管控措施及时传达本地、本行业领域相关企业。各县区安委办牵头负责“六个一律”管控措施的宣传和落实情况督查检查工作,各行业监管部门按照“管行业必须管安全、管业务必须管安全、管生产经营必须管安全”的要求,负责本行业领域企业“六个一律”具体落实。
靠实四个办法。要求企业落实一企一策、一岗一单、一人一卡、一日一报等管理办法。结合自身实际,编制看得懂、接地气的疫情防控手册,保证所有员工人手一册、学懂弄通。要根据不同岗位实际,制定疫情防控清单,以清单促执行。每位员工要发放健康情况登记卡,每天登记体温检测数据,同时向所在班组报告个人、家庭健康情况,企业如发现发热等异常情况,要第一时间向当地所在社区和属地疫情防控机构进行报告。
强化六项措施。强化全体企业人员健康状况排查,对有密切接触史和来自疫区的员工必须进行隔离观察,确认其身体健康后再上岗;强化入厂员工体温检测,设置测温点,每日对入厂入企员工进行体温检测,对有发热及咳嗽等症状人员应阻止其进入工作场所,并及时报告当地所在社区和属地疫情防控机构;强化防疫物品使用,所有员工在进入厂区和工作期间必须全程佩戴口罩,工作场所保持通风换气,人员聚集场所严禁使用中央空调。对接触密度大的人员要配备达到相关标准的个人防护装备;强化用餐管理,员工用餐采取错峰就餐或分餐制,提倡员工自带餐具、分散用餐,有条件的企业要实行配餐送餐,食堂用餐要分桌,并保持一定安全距离;强化安全距离管控,员工在保证正常作业、安全作业的前提下,尽可能拉开岗位间距,保持作业过程中人与人之间的安全距离;强化作业场所管控,组织人员每日对所有场所进行消毒消杀作业,对办公室、食堂、电梯等公共场所和人员密集的作业场所、运输通道增加消毒消杀频次。严格日常监管。
各县区、经开区应急管理部门要加强日常监督,把疫情防控作为最大的安全抓实抓细抓好。不断创新监管方式,充分利用甘肃省应急管理综合信息平台、钉钉、微信等信息化渠道,指导企业做好疫情防控和复产复工。要做好“网上办事”“不见面审批”工作,落实好网上办、快递办、预约办、登门办的“四办”措施和电话提醒等服务办法。
鼓励企业采用各类网络平台、手机APP等方法开展“三级安全教育”、复工复产前全员安全教育。加大对生产消杀类、防护物品的企业和其他高危企业的服务,在物资采购、员工招录、证照办理方面予以帮助协调。严格执行领导带班和工作人员24小时值班制度,全系统人员24小时不准关机,值班电话24小时畅通,带班领导和值班人员全天候在岗值守,每天报送疫情防控和应急管理工作情况,确保一旦发生突发事件能高效应对、妥善处置。
篇四:疫情复工复产安全防范方案
一、严格落实复工复产防疫准备措施
建立复工复产报告制度。疫情防控期间,企业要制定复工复产工作方案,主要包括复工复产时间、返岗人员数量和来源、生产计划、原料采购和产品销售地、物流运输,以及疫情防控措施等内容,报当地县级疫情防控应急指挥部办公室备案。
健全企业疫情防控工作体系。复工复产企业要建立主要负责人负总责的疫情防控工作机制,明确目标任务,细化具体措施,落实人员责任,建立全环节、全流程疫情防控台账,形成从企业管理层到车间班组、一线职工“横向到边、纵向到底”的疫情防控全员责任体系。
严格返岗人员疫情核查。企业要建立返岗职工“花名册”,实行健康状况“一人一档”管理,详细掌握每名职工及家庭成员健康状况和春节假期出行信息,全面排查是否接触外省及重点疫区人员等情况。对于从外地返萍及与确诊和疑似感染者有接触的职工,严格执行隔离观察措施,待确认健康后方可返岗。要釆取错峰返岗措施,非关键岗位人员可延后返岗。
做好防护物资和人员配备。企业要根据防疫需要,为职工配备口罩等防护物品和洗手液、消毒液等消杀用品。要设置留观室,做好突发情况应对准备。
全面开展企业消毒。企业复工复产前,要对企业内生产、生活、办公区域进行全面环境卫生清理,特别是对人员密集场所、重点设施设备等要进行彻底消杀,保持良好通风,防止病毒传播蔓延,确保不留死角、不漏盲区。
二、全面加强生产期间疫情防控工作
实行企业封闭管理。企业要减少进出通道,落实24小时人员值守,对进出人员、车辆严格检查检测,做好信息登记,严禁无关入员进入企业。要减少一般商务洽谈、人员来访等活动,积极利用现代信息手段开展商务交流。
严密职工健康监测。建立职工体温日检制度,在生产区、办公区、宿舍区等点位设置检测点,严格职工体温检测,对体温异常的职工及时采取留观措施并上报。职工上下班尽量不乘坐公共交通工具,企业通勤车辆要提前做好防疫消毒,乘坐人员须佩戴口罩并测量体温。
加强环境卫生和就餐管理。企业要对相关场所每天至少消毒一次,重点区域增加消毒频次;加强公共区域通风换气,保持空气流通;加强就餐卫生管理,保证食材安全、餐具卫生,采取提供盒饭、分时段供餐、分散就餐等方式,减少人员聚集。
落实岗位防疫措施。严格落实个人防护措施,工作期间全程佩戴口罩,做到勤洗手、不随地吐痰、不乱扔垃圾,废弃口罩等防疫物品统一回收、集中处理。规范岗位工作秩序,合理安排轮岗排班,采取“小班制”模式,减少单班在岗人数,暂停不必要的会议,取消所有聚会,做到人员少流动、不聚集、不串岗。
强化物流车辆管理。外来货运车辆进入企业前,要进行登记并消毒处理,驾乘人员须佩戴口罩并检测体温,减少与企业人员的直接接触,货物送达后尽快驶离企业。对运输物资视情进行消毒处理。加强驾乘人员管理,保持车辆内外清洁,及时对驾驶室等接触部位进行消杀。
妥善做好突发疫情应急处置。企业要制定应急处置预案,建立统一指挥、快速响应机制,落实应急值守、情况报告、物资调配、力量调动等措施。对出现发热、干咳等症状的职工,立即送医疗机构就诊治疗。
落实职工个人防护责任。企业要与职工逐一签订岗位防疫承诺书,遵守相关防疫规定,如实报告个人情况,主动接受健康检测,自觉配合做好消毒、治疗、调查和隔离等应急处置措施。要通过多种形式加强疫情防控知识宣传教育,提高职工自我防护意识和能力。
篇五:疫情复工复产安全防范方案
为全力做好新型冠状病毒感染的肺炎疫情防控工作,确保我企业正常有序开工生产,按照“谁用人,谁负责”“谁用车,谁负责”的原则,我企业坚决落实主体责任,做好“厂区全封闭,员工全覆盖,车辆全过程”等管理工作,保障企业员工生命安全和身体健康,切实维护本地疫情防控大局。具体承诺如下:
一、做好厂区全封闭管理工作
(一)做好厂区防护
1.落实体温监测制度。在企业入口处设置体温检测点,上下班时对员工进行体温测量,体温未超过37.2℃的方可进出厂区,如发现乏力、发热、干咳等呼吸道感染症状人员,马上做好隔离工作,并报告所在乡镇(街道)、园区和市应对新型冠状病毒感染肺炎疫情工作指挥部。
2.做好室内防护管理。在复工前对生产经营和办公场所进行全面卫生消毒,之后必须每日2次消杀防疫,食堂、电梯、卫生间等人员集中的重点区域应多次消杀、做好通风。对生产有密闭要求的车间,要考虑病毒传播的风险,专门制定车间防护工作方案并严格执行加强安全管理,规范摆设和使用消毒剂等防护物资,严禁烟火,定期检查消防器材保持有效使用。
3.加强作业人员防护。员工佩戴口罩上班。根据情况调整员工工位布局,加大工位间距,避免工位过度密集。上班期间非工作需要,车间与车间、部门与部门之间尽可能减少接触,不乱串岗、串门,非疫情防控工作需要不得离开辖区。
4.尽力错峰上下班。分时段、分批次错峰上下班。提倡员工采用微信、短信、电话等方式进行工作交流,采取视频方式进行商务洽谈,减少人员接触。
5. 强化安全生产。在复工前对生产设施设备进行安全检查,全面排除安全隐患;加强全员安全生产教育,增强安全防范意识,做到疫情防控安全与企业生产安全同落实。
(二)加强就餐防护管理
1.合理调整供餐方式。企业安排的用餐实行分散用餐,采取分餐配餐、分时分段用餐等措施,严格控制食堂用餐人数,避免人员密集就餐。
2.规范人员管理。加强对食堂从业人员的健康管理,每天上岗前进行检查,督促做好个人卫生,规范佩戴口罩等卫生防护用品。引导就餐人员有序取餐、用餐,排队候餐应保持一定距离,增设取餐窗口,避免出现排长队等人员聚集情况。
3.强化食堂环境管理。操作间保持清洁,餐厅保持通风、定时消毒,餐具饮具用后及时清洗消毒。鼓励员工自带餐具,食堂备足洗手液、一次性纸巾等防范物品。严格按照分类管理的有关规定管好餐厨垃圾。
(三)做好宿舍居家防护工作
1.细化宿舍管理。加强值班值守,及时了解企业安排的住宿人员的.身体健康状况;加强宿舍人员出入登记管理,员工之间不握手、不递烟、不递茶水、不聚餐,不聚集聊天、不打牌、不打麻将等;加强宿舍卫生巡查,保持宿舍清洁、通风,卫生间等公共区域每日定时消毒,配备洗手液等防范物品。公共卫生间要专人管理,加强通风、换气,保持良好的环境卫生。严格管控健身房等配套设施,避免人员聚集。鼓励有条件的企业做到设置宿舍隔离区,用于员工医学隔离观察。
2.引导做好居家防护。员工在外居住的,督促他们做好个人及家人防护措施。增强员工居家防护意识,疫情期间尽量少出门、不聚会、不访友。
二、做好员工全覆盖管理工作
(一)加强员工健康防护管理
1.做好健康信息登记。建立员工健康档案,对员工近14天身体健康情况、是否与有发热等症状病例接触、是否到过湖北以及温州等省外疫情重点地区、是否与湖北和武汉以及温州等省外疫情重点地区人或到过省外疫情重点地区的人员接触等信息进行全面登记。遇有发热等症状、疫情期间到过湖北、与湖北人或到过湖北的人员接触过的,采取隔离措施并立即报告所在地乡镇(街道)、园区。
开(复)工第一天要对全体员工进行健康排查,严格落实每日动态登记制度,采取企业工作人员询问和个人主动报告相结合,及时掌握员工健康信息。如发现疫情要第一时间报告属地卫生防疫主管部门,采取隔离措施避免疫情扩散。
2.实施分类管理。(1)在XX省域内但在XX市域外的员工,返城后须隔离观察7天,每日向所在单位报告身体健康情况。(2)在XX省域外的员工(湖北以及温州等省外疫情重点地区除外),返城后须隔离观察14天,每日向所在单位报告身体健康情况。(3)湖北以及温州等省外疫情重点地区员工暂缓返工,等待通知。
上述人员如出现发热、乏力、干咳等症状时立即报告,并就近安排到定点医疗机构就诊。疑似病例的,立即送定点医疗机构隔离治疗。
3.减少人员流动、严禁无关人员进入厂区。减少客户面对面往来,提倡线上办公、线上洽谈、线上交易,尽量减少人员来访,外来人员进入厂区前须进行体温检测、登记,体温正常且无不适症状的方可入厂。取消集体活动、大型会议等,尽量减少省外出差和小型会议。
(二)强化交通出行防护
鼓励员工步行、骑车或乘坐私家车上下班。企业安排车辆接送员工上下班的,做好车辆消毒工作。员工乘坐公共交通工具的,应佩戴口罩,尽量避免用手触摸车上物品。
(三)加强疫情防控宣传
通过微信群、宣传栏、电子显示屏、管理系统、发放防控知识手册等方式开展健康教育,宣传普及疫情防治知识和防控要求,提高员工防控意识,督促员工按照有关部门的防护指南做好个人防控措施。
(四)保障员工合法权益
准备口罩、消毒液等疫情防护用品,供每位员工使用。落实员工日常测温、环境卫生、及时就诊等涉及生命安全和身体健康的医疗防控保障。妥善处理好疫情防控期间劳动关系问题,对因隔离、留观或政府采取紧急措施不能提供正常劳动的,在医疗、生活、工资、救助等方面,切实保障员工等合法权益。有条件时,安排职工通过电话、网络等灵活方式在家完成相应工作。
Ⅸ 如何解决企业远程办公网络安全问题
企业远程办公的网络安全常见问题及建议
发表时间:2020-03-06 11:46:28
作者:宁宣凤、吴涵等
来源:金杜研究院
分享到:微信新浪微博QQ空间
当前是新型冠状病毒防控的关键期,举国上下万众一心抗击疫情。为增强防控,自二月初以来,北京、上海、广州、杭州等各大城市政府公开表态或发布通告,企业通过信息技术开展远程协作办公、居家办公[1]。2月19日,工信部发布《关于运用新一代信息技术支撑服务疫情防控和复工复产工作的通知》,面对疫情对中小企业复工复产的严重影响,支持运用云计算大力推动企业上云,重点推行远程办公、居家办公、视频会议、网上培训、协同研发和电子商务等在线工作方式[2]。
面对国家和各地政府的呼吁,全国企业积极响应号召。南方都市报在2月中旬发起的网络调查显示,有47.55%的受访者在家办公或在线上课[3]。面对特殊时期庞大的远程办公需求,远程协作平台也积极承担社会担当,早在1月底,即有17家企业的21款产品宣布对全社会用户或特定机构免费开放其远程写作平台软件[4]。
通过信息技术实现远程办公,无论是网络层、系统层,还是业务数据,都将面临更加复杂的网络安全环境,为平稳有效地实现安全复工复产,降低疫情对企业经营和发展的影响,企业应当结合实际情况,建立或者适当调整相适应的网络与信息安全策略。
一、远程办公系统的类型
随着互联网、云计算和物联网等技术的深入发展,各类企业,尤其是互联网公司、律所等专业服务公司,一直在推动实现企业内部的远程协作办公,尤其是远程会议、文档管理等基础功能应用。从功能类型来看,远程办公系统可分为以下几类:[5]
综合协作工具,即提供一套综合性办公解决方案,功能包括即时通信和多方通信会议、文档协作、任务管理、设计管理等,代表软件企包括企业微信、钉钉、飞书等。
即时通信(即InstantMessaging或IM)和多方通信会议,允许两人或以上通过网络实时传递文字、文件并进行语音、视频通信的工具,代表软件包括Webex、Zoom、Slack、Skype等。
文档协作,可为多人提供文档的云存储和在线共享、修改或审阅功能,代表软件包括腾讯文档、金山文档、印象笔记等。
任务管理,可实现任务流程、考勤管理、人事管理、项目管理、合同管理等企业办公自动化(即OfficeAutomation或OA)功能,代表软件包括Trello、Tower、泛微等。
设计管理,可根据使用者要求,系统地进行设计方面的研究与开发管理活动,如素材、工具、图库的管理,代表软件包括创客贴、Canvas等。
二、远程办公不同模式下的网络安全责任主体
《网络安全法》(“《网安法》”)的主要规制对象是网络运营者,即网络的所有者、管理者和网络服务提供者。网络运营者应当承担《网安法》及其配套法规下的网络运行安全和网络信息安全的责任。
对于远程办公系统而言,不同的系统运营方式下,网络安全责任主体(即网络运营者)存在较大的差异。按照远程办公系统的运营方式划分,企业远程办公系统大致可以分为自有系统、云办公系统和综合型系统三大类。企业应明确区分其与平台运营方的责任界限,以明确判断自身应采取的网络安全措施。
(1)自有系统
此类模式下,企业的远程办公系统部署在自有服务器上,系统由企业自主研发、外包研发或使用第三方企业级软件架构。此类系统开发成本相对较高,但因不存在数据流向第三方服务器,安全风险则较低,常见的企业类型包括国企、银行业等重要行业企业与机构,以及经济能力较强且对安全与隐私有较高要求的大型企业。
无论是否为企业自研系统,由于系统架构完毕后由企业单独所有并自主管理,因此企业构成相关办公系统的网络运营者,承担相应的网络安全责任。
(2)云办公系统
此类办公系统通常为SaaS系统或APP,由平台运营方直接在其控制的服务器上向企业提供注册即用的系统远程协作软件平台或APP服务,供企业用户与个人(员工)用户使用。此类系统构建成本相对经济,但往往只能解决企业的特定类型需求,企业通常没有权限对系统进行开发或修改,而且企业数据存储在第三方服务器。该模式的常见企业类型为相对灵活的中小企业。
由于云办公系统(SaaS或APP)的网络、数据库、应用服务器都由平台运营方运营和管理,因此,云办公系统的运营方构成网络运营者,通常对SaaS和APP的网络运行安全和信息安全负有责任。
实践中,平台运营方会通过用户协议等法律文本,将部分网络安全监管义务以合同约定方式转移给企业用户,如要求企业用户严格遵守账号使用规则,要求企业用户对其及其员工上传到平台的信息内容负责。
(3)综合型系统
此类系统部署在企业自有服务器和第三方服务器上,综合了自有系统和云办公,系统的运营不完全由企业控制,多用于有多地架设本地服务器需求的跨国企业。
云办公系统的供应商和企业本身都可能构成网络运营者,应当以各自运营、管理的网络系统为边界,对各自运营的网络承担相应的网络安全责任。
对于企业而言,为明确其与平台运营方的责任边界,企业应当首先确认哪些“网络”是企业单独所有或管理的。在远程办公场景下,企业应当考虑多类因素综合认定,分析包括但不限于以下:
办公系统的服务器、终端、网络设备是否都由企业及企业员工所有或管理;
企业对企业使用的办公系统是否具有最高管理员权限;
办公系统运行过程中产生的数据是否存储于企业所有或管理的服务器;
企业与平台运营方是否就办公系统或相关数据的权益、管理权有明确的协议约定等。
当然,考虑到系统构建的复杂性与多样性,平台运营方和企业在远程协作办公的综合系统中,可能不免共同管理同一网络系统,双方均就该网络承担作为网络运营者的安全责任。但企业仍应通过合同约定,尽可能固定网络系统中双方各自的管理职责以及网络系统的归属。因此,对于共同管理、运营远程协作办公服务平台的情况下,企业和平台运营方应在用户协议中明确双方就该系统各自管理运营的系统模块、各自对其管理的系统模块的网络安全责任以及该平台的所有权归属。
三、远程办公涉及的网络安全问题及应对建议
下文中,我们将回顾近期远程办公相关的一些网络安全热点事件,就涉及的网络安全问题进行简要的风险评估,并为企业提出初步的应对建议。
1.用户流量激增导致远程办公平台“短时间奔溃”,平台运营方是否需要承担网络运行安全责任?
事件回顾:
2020年2月3日,作为春节假期之后的首个工作日,大部分的企业都要求员工在家办公。尽管各远程办公系统的平台运营方均已经提前做好了应对预案,但是巨量的并发响应需求还是超出了各平台运营商的预期,多类在线办公软件均出现了短时间的“信息发送延迟”、“视频卡顿”、“系统奔溃退出”等故障[6]。在出现故障后,平台运营方迅速采取了网络限流、服务器扩容等措施,提高了平台的运载支撑能力和稳定性,同时故障的出现也产生一定程度的分流。最终,尽管各远程办公平台都在较短的时间内恢复了平台的正常运营,但还是遭到了不少用户的吐槽。
风险评估:
依据《网络安全法》(以下简称《网安法》)第22条的规定,网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。网络产品、服务的提供者应当为其产品、服务持续提供安全维护;在规定或者当事人约定的期限内,不得终止提供安全维护。
远程办公平台的运营方,作为平台及相关网络的运营者,应当对网络的运行安全负责。对于短时间的系统故障,平台运营方是否需要承担相应的法律责任或违约责任,需要结合故障产生的原因、故障产生的危害结果、用户协议中的责任约定等因素来综合判断。
对于上述事件而言,基于我们从公开渠道了解的信息,尽管多个云办公平台出现了响应故障问题,给用户远程办公带来了不便,但平台本身并未暴露出明显的安全缺陷、漏洞等风险,也没有出现网络数据泄露等实质的危害结果,因此,各平台很可能并不会因此而承担网络安全的法律责任。
应对建议:
在疫情的特殊期间,主流的远程办公平台产品均免费开放,因此,各平台都会有大量的新增客户。对于平台运营方而言,良好的应急预案和更好的用户体验,肯定更有利于平台在疫情结束之后留住这些新增的用户群体。
为进一步降低平台运营方的风险,提高用户体验,我们建议平台运营方可以:
将用户流量激增作为平台应急事件处理,制定相应的应急预案,例如,在应急预案中明确流量激增事件的触发条件、服务器扩容的条件、部署临时备用服务器等;
对用户流量实现实时的监测,及时调配平台资源;
建立用户通知机制和话术模板,及时告知用户系统响应延迟的原因及预计恢复的时间等;
在用户协议或与客户签署的其他法律文本中,尝试明确该等系统延迟或奔溃事件的责任安排。
2.在远程办公环境下,以疫情为主题的钓鱼攻击频发,企业如何降低外部网络攻击风险?
事件回顾:
疫情期间,某网络安全公司发现部分境外的黑客组织使用冠状病毒为主题的电子邮件进行恶意软件发送,网络钓鱼和欺诈活动。比如,黑客组织伪装身份(如国家卫健委),以“疫情防控”相关信息为诱饵,发起钓鱼攻击。这些钓鱼邮件攻击冒充可信来源,邮件内容与广大人民群众关注的热点事件密切相关,极具欺骗性。一旦用户点击,可能导致主机被控,重要信息、系统被窃取和破坏[7]。
风险评估:
依据《网安法》第21、25条的规定,网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:(1)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;(2)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;(3)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;(4)采取数据分类、重要数据备份和加密等措施;(5)法律、行政法规规定的其他义务。同时,网络运营者还应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
远程办公的实现,意味着企业内网需要响应员工移动终端的外网接入请求。员工所处的网络安全环境不一,无论是接入网络还是移动终端本身,都更容易成为网络攻击的对象。一方面,公用WiFi、网络热点等不可信的网络都可能作为员工的网络接入点,这些网络可能毫无安全防护,存在很多常见的容易被攻击的网络漏洞,容易成为网络犯罪组织侵入企业内网的中转站;另一方面,部分员工的移动终端设备可能会安装设置恶意程序的APP或网络插件,员工在疏忽的情况下也可能点击伪装的钓鱼攻击邮件或勒索邮件,严重威胁企业内部网络的安全。
在计算机病毒或外部网络攻击等网络安全事件下,被攻击的企业尽管也是受害者,但如果企业没有按照《网安法》及相关法律规定的要求提前采取必要的技术防范措施和应急响应预案,导致网络数据泄露或者被窃取、篡改,给企业的用户造成损失的,很可能依旧需要承担相应的法律责任。
应对建议:
对于企业而言,为遵守《网安法》及相关法律规定的网络安全义务,我们建议,企业可以从网络安全事件管理机制、移动终端设备安全、数据传输安全等层面审查和提升办公网络的安全:
(1)企业应当根据其运营网络或平台的实际情况、员工整体的网络安全意识,制定相适应的网络安全事件管理机制,包括但不限于:
制定包括数据泄露在内的网络安全事件的应急预案;
建立应对网络安全事件的组织机构和技术措施;
实时监测最新的钓鱼网站、勒索邮件事件;
建立有效的与全体员工的通知机制,包括但不限于邮件、企业微信等通告方式;
制定与员工情况相适应的信息安全培训计划;
设置适当的奖惩措施,要求员工严格遵守公司的信息安全策略。
(2)企业应当根据现有的信息资产情况,采取以下措施,进一步保障移动终端设备安全:
根据员工的权限等级,制定不同的移动终端设备安全管理方案,例如,高级管理人员或具有较高数据库权限的人员仅能使用公司配置的办公专用移动终端设备;
制定针对移动终端设备办公的管理制度,对员工使用自带设备进行办公提出明确的管理要求;
定期对办公专用的移动终端设备的系统进行更新、漏洞扫描;
在终端设备上,对终端进行身份准入认证和安全防护;
重点监测远程接入入口,采用更积极的安全分析策略,发现疑似的网络安全攻击或病毒时,应当及时采取防范措施,并及时联系企业的信息安全团队;
就移动办公的信息安全风险,对员工进行专项培训。
(3)保障数据传输安全,企业可以采取的安全措施包括但不限于:
使用HTTPS等加密传输方式,保障数据传输安全。无论是移动终端与内网之间的数据交互,还是移动终端之间的数据交互,都宜对数据通信链路采取HTTPS等加密方式,防止数据在传输中出现泄漏。
部署虚拟专用网络(VPN),员工通过VPN实现内网连接。值得注意的是,在中国,VPN服务(尤其是跨境的VPN)是受到电信监管的,仅有具有VPN服务资质的企业才可以提供VPN服务。外贸企业、跨国企业因办公自用等原因,需要通过专线等方式跨境联网时,应当向持有相应电信业务许可证的基础运营商租用。
3.内部员工通过VPN进入公司内网,破坏数据库。企业应当如何预防“内鬼”,保障数据安全?
事件回顾:
2月23日晚间,微信头部服务提供商微盟集团旗下SaaS业务服务突发故障,系统崩溃,生产环境和数据遭受严重破坏,导致上百万的商户的业务无法顺利开展,遭受重大损失。根据微盟25日中午发出的声明,此次事故系人为造成,微盟研发中心运维部核心运维人员贺某,于2月23日晚18点56分通过个人VPN登入公司内网跳板机,因个人精神、生活等原因对微盟线上生产环境进行恶意破坏。目前,贺某被上海市宝山区公安局刑事拘留,并承认了犯罪事实[8]。由于数据库遭到严重破坏,微盟长时间无法向合作商家提供电商支持服务,此处事故必然给合作商户带来直接的经济损失。作为港股上市的企业,微盟的股价也在事故发生之后大幅下跌。
从微盟的公告可以看出,微盟员工删库事件的一个促成条件是“该员工作为运维部核心运维人员,通过个人VPN登录到了公司内网跳板机,并具有删库的权限”。该事件无论是对SaaS服务商而言,还是对普通的企业用户而言,都值得反思和自省。
风险评估:
依据《网安法》第21、25条的规定,网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:(1)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;(2)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;(3)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;(4)采取数据分类、重要数据备份和加密等措施;(5)法律、行政法规规定的其他义务。同时,网络运营者还应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
内部员工泄密一直是企业数据泄露事故的主要原因之一,也是当前“侵犯公民个人信息犯罪”的典型行为模式。远程办公环境下,企业需要为大部分的员工提供连接内网及相关数据库的访问权限,进一步增大数据泄露甚至被破坏的风险。
与用户流量激增导致的系统“短时间崩溃”不同,“微盟删库”事件的发生可能与企业内部信息安全管理有直接的关系。如果平台内合作商户产生直接经济损失,不排除平台运营者可能需要承担网络安全相关的法律责任。
应对建议:
为有效预防员工恶意破坏、泄露公司数据,保障企业的数据安全,我们建议企业可以采取以下预防措施:
制定远程办公或移动办公的管理制度,区分办公专用移动设备和员工自有移动设备,进行分类管理,包括但不限于严格管理办公专用移动设备的读写权限、员工自有移动设备的系统权限,尤其是企业数据库的管理权限;
建立数据分级管理制度,例如,应当根据数据敏感程度,制定相适应的访问、改写权限,对于核心数据库的数据,应当禁止员工通过远程登录方式进行操作或处理;
根据员工工作需求,依据必要性原则,评估、审核与限制员工的数据访问和处理权限,例如,禁止员工下载数据到任何用户自有的移动终端设备;
建立数据泄露的应急管理方案,包括安全事件的监测和上报机制,安全事件的响应预案;
制定远程办公的操作规范,使用文件和材料的管理规范、应用软件安装的审批流程等;
组建具备远程安全服务能力的团队,负责实时监控员工对核心数据库或敏感数据的操作行为、数据库的安全情况;
加强对员工远程办公安全意识教育。
4.疫情期间,为了公共利益,企业通过系统在线收集员工疫情相关的信息,是否需要取得员工授权?疫情结束之后,应当如何处理收集的员工健康信息?
场景示例:
在远程办公期间,为加强用工管理,确保企业办公场所的健康安全和制定相关疫情防控措施,企业会持续地向员工收集各类疫情相关的信息,包括个人及家庭成员的健康状况、近期所在地区、当前住址、所乘航班或火车班次等信息。收集方式包括邮件、OA系统上报、问卷调查等方式。企业会对收集的信息进行统计和监测,在必要时,向监管部门报告企业员工的整体情况。如发现疑似病例,企业也会及时向相关的疾病预防控制机构或者医疗机构报告。
风险评估:
2020年1月20日,新型冠状病毒感染肺炎被国家卫健委纳入《中华人民共和国传染病防治法》规定的乙类传染病,并采取甲类传染病的预防、控制措施。《中华人民共和国传染病防治法》第三十一条规定,任何单位和个人发现传染病病人或者疑似传染病病人时,应当及时向附近的疾病预防控制机构或者医疗机构报告。
2月9日,中央网信办发布了《关于做好个人信息保护利用大数据支撑联防联控工作的通知》(以下简称《通知》),各地方各部门要高度重视个人信息保护工作,除国务院卫生健康部门依据《中华人民共和国网络安全法》、《中华人民共和国传染病防治法》、《突发公共卫生事件应急条例》授权的机构外,其他任何单位和个人不得以疫情防控、疾病防治为由,未经被收集者同意收集使用个人信息。法律、行政法规另有规定的,按其规定执行。
各地也陆续出台了针对防疫的规范性文件,以北京为例,根据《北京市人民代表大会常务委员会关于依法防控新型冠状病毒感染肺炎疫情坚决打赢疫情防控阻击战的决定》,本市行政区域内的机关、企业事业单位、社会团体和其他组织应当依法做好本单位的疫情防控工作,建立健全防控工作责任制和管理制度,配备必要的防护物品、设施,加强对本单位人员的健康监测,督促从疫情严重地区回京人员按照政府有关规定进行医学观察或者居家观察,发现异常情况按照要求及时报告并采取相应的防控措施。按照属地人民政府的要求,积极组织人员参加疫情防控工作。
依据《通知》及上述法律法规和规范性文件的规定,我们理解,在疫情期间,如果企业依据《中华人民共和国传染病防治法》、《突发公共卫生事件应急条例》获得了国务院卫生健康部门的授权,企业在授权范围内,应当可以收集本单位人员疫情相关的健康信息,而无需取得员工的授权同意。如果不能满足上述例外情形,企业还是应当依照《网安法》的规定,在收集前获得用户的授权同意。
《通知》明确规定,为疫情防控、疾病防治收集的个人信息,不得用于其他用途。任何单位和个人未经被收集者同意,不得公开姓名、年龄、身份证号码、电话号码、家庭住址等个人信息,但因联防联控工作需要,且经过脱敏处理的除外。收集或掌握个人信息的机构要对个人信息的安全保护负责,采取严格的管理和技术防护措施,防止被窃取、被泄露。具体可参考我们近期的文章《解读网信办<关于做好个人信息保护利用大数据支撑防疫联控工作的通知>》
应对建议:
在远程期间,如果企业希望通过远程办公系统收集员工疫情相关的个人信息,我们建议各企业应当:
制定隐私声明或用户授权告知文本,在员工初次提交相关信息前,获得员工的授权同意;
遵循最小必要原则,制定信息收集的策略,包括收集的信息类型、频率和颗粒度;
遵循目的限制原则,对收集的疫情防控相关的个人信息进行区分管理,避免与企业此前收集的员工信息进行融合;
在对外展示企业整体的健康情况时或者披露疑似病例时,对员工的相关信息进行脱敏处理;
制定信息删除管理机制,在满足防控目的之后,及时删除相关的员工信息;
制定针对性的信息管理和保护机制,将收集的员工疫情相关的个人信息,作为个人敏感信息进行保护,严格控制员工的访问权限,防止数据泄露。
5.远程办公期间,为有效监督和管理员工,企业希望对员工进行适当的监测,如何才能做到合法合规?
场景示例:
远程办公期间,为了有效监督和管理员工,企业根据自身情况制定了定时汇报、签到打卡、视频监控工作状态等措施,要求员工主动配合达到远程办公的监测目的。员工通过系统完成汇报、签到打卡时,很可能会反复提交自己的姓名、电话号码、邮箱、所在城市等个人基本信息用于验证员工的身份。
同时,在使用远程OA系统或App时,办公系统也会自动记录员工的登录日志,记录如IP地址、登录地理位置、用户基本信息、日常沟通信息等数据。此外,如果员工使用企业分配的办公终端设备或远程终端虚拟机软件开展工作,终端设备和虚拟机软件中可能预装了监测插件或软件,在满足特定条件的情况下,会记录员工在终端设备的操作行为记录、上网记录等。
风险评估:
上述场景示例中,企业会通过1)员工主动提供和2)办公软件自动或触发式收集两种方式收集员工的个人信息,构成《网安法》下的个人信息收集行为。企业应当根据《网安法》及相关法律法规的要求,遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并获取员工的同意。
对于视频监控以及系统监测软件或插件的使用,如果操作不当,并且没有事先取得员工的授权同意,很可能还会侵犯到员工的隐私,企业应当尤其注意。
应对建议:
远程办公期间,尤其在当前员工还在适应该等工作模式的情形下,企业根据自身情况采取适当的监督和管理措施,具有正当性。我们建议企业可以采取以下措施,以确保管理和监测行为的合法合规:
评估公司原有的员工合同或员工个人信息收集授权书,是否能够满足远程办公的监测要求,如果授权存在瑕疵,应当根据企业的实际情况,设计获取补充授权的方式,包括授权告知文本的弹窗、邮件通告等;
根据收集场景,逐项评估收集员工个人信息的必要性。例如,是否存在重复收集信息的情况,是否有必要通过视频监控工作状态,监控的频率是否恰当;
针对系统监测软件和插件,设计单独的信息收集策略,做好员工隐私保护与公司数据安全的平衡;
遵守目的限制原则,未经员工授权,不得将收集的员工数据用于工作监测以外的其他目的。
四、总结
此次疫情,以大数据、人工智能、云计算、移动互联网为代表的数字科技在疫情防控中发挥了重要作用,也进一步推动了远程办公、线上运营等业务模式的发展。这既是疫情倒逼加快数字化智能化转型的结果,也代表了未来新的生产力和新的发展方向[9]。此次“突发性的全民远程办公热潮”之后,远程办公、线上运营将愈发普及,线下办公和线上办公也将形成更好的统一,真正达到提升工作效率的目的。
加快数字化智能化升级也是推进国家治理体系和治理能力现代化的迫切需要。党的十九届四中全会对推进国家治理体系和治理能力现代化作出重大部署,强调要推进数字政府建设,加强数据共享,建立健全运用互联网、大数据、人工智能等技术手段进行行政管理的制度规则[10]。
为平稳加速推进数字化智能化发展,契合政府现代化治理的理念,企业务必需要全面梳理并完善现有的网络安全与数据合规策略,为迎接新的智能化管理时代做好准备。