首页网络安全正文

浅谈办公自动化网络安全（浅谈办公自动化网络安全工作）

网络安全 2年前(02-03) 351

本篇文章给大家谈谈浅谈办公自动化网络安全，以及浅谈办公自动化网络安全工作对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。本文目录一览： 1、网络安全论文 2000字左右如何实现办公信息化建设的方案论文格式建议

本篇文章给大家谈谈浅谈办公自动化网络安全，以及浅谈办公自动化网络安全工作对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。

本文目录一览：

1、网络安全论文 2000字左右如何实现办公信息化建设的方案论文格式建议
2、如何解决企业远程办公网络安全问题？
3、什么是办公自动化网络安全？
4、某单位的办公网络，如何提高安全性？

网络安全论文 2000字左右如何实现办公信息化建设的方案论文格式建议

如何实现办公信息化建设

摘要：

为加快社会主义新农村建设步伐，利用信息技术服务“三农”，切实解决农民获取信息难问题，促进我市农村经济和社会发展，根据国家、省、市建设社会主义新农村的总体要求和部署，结合实际，制定此方案。

关键词：办公信息化，方案，信息建设，办公自动化，网络信息服务体系

一、指导思想

以“三个代表”重要思想为指导，深入贯彻落实党的十六届五中全会精神，在建设社会主义新农村的重大历史任务中，充分发挥信息的先导作用，本着“统筹规划、因地制宜、注重实效、分步实施、以点带面、逐步推广”的原则，突出信息服务在加快农业结构调整和实现农民增收中的作用，从根本上解决群众急需解决的农村获取信息难的实际问题，促进农村经济更好更快发展。

二、工作总体目标

（一）总体目标：利用三年时间基本建成覆盖全市农村的信息网络体系；建立农村信息化实用型、互动型数据库，不断充实和完善；成立各级信息化建设组织机构；信息化设备拥有率和信息技术应用水平普遍提高；建立健全信息员队伍信息技术培训机制。

（二）具体任务：

1、组织建立市、县（市）区、乡（镇）和村四级网络信息服务体系。市级要建立农村综合信息服务平台，县（市）区有信息中心、乡镇有信息站、村有信息室，设立标准，明确任务，落实责任，加强培训，强化服务，让农民足不出户就能获取和发布信息。2006年市级要丰富完善平台内容和数据库，县（市）区、乡（镇）要抓好试点建设，有条件的村也要设立信息室。明年宽带网络覆盖村要在828个村的基础上达到1200个，两年内基本实现联网。2007年农业产业化龙头企业和专业协会要实现全部入网，逐步形成一个队伍健全、手段先进、制度规范的集***集、分析、预测、发布于一体的农村信息服务网络体系。

2、组织实施网络入村入企工程。为切实解决农业信息“最后一公里”问题，今年依托通讯公司现有的网络建立农村信息网络服务平台，建立完善农业信息***数据库，建立完善农业信息综合服务系统，设立专家咨询、技术指导、市场价格、多媒体互动、农村党建等栏目，利用市农业信息网、当地学校和村委会现有的信息***，***取微机入网、手机短信入网、IPTV网络电视入网等多种形式，加快农业信息网络终端向村级组织、中介组织、专业大户和农村种类专业协会等延伸。明年全市入网的乡（镇）要达到85%、村要达到60%，三年内基本实现村村入网，互联互通，***共享。同时，抓好农业产业化龙头企业和农业大户的信息入网工作，明年农业产业化龙头企业和农业专业协会要实现全部入网。

3、发挥网络优势，提供信息服务。以现有的***网络为依托，以“佳木斯市三江农业信息服务网”为龙头，充分发挥信息网络的服务功能，以市场为导向，整合各类农业信息***，做好信息的***集、加工、处理，及时发布各种农民所需信息，满足农民生产、生活信息需求，努力提高信息质量，提高信息有效性和权威性，逐步实现农业信息***共享。利用农业专业协会、中介组织、农业龙头企业大户提供信息***，***取会员制方式建立网络信息市场。进行农业价格行情分析、市场预测等信息交流互动，指导和服务于农业的产前、产中、产后的各个环节，为农民提供全方位的信息服务。

4、建立农业信息化试点。今年要在全市各县以一个乡五个村为单位建立信息化试点，逐步完善农村信息服务系统，加快新技术、新经验的应用和推广，促进体制创新和技术创新，发挥信息技术和网络优势，开展与农民互动式信息服务。力争三年内100％的乡镇和85%的村基本实现农村经济管理和农业技术应用信息化。

5、加快信息员队伍建设。***取多种方式和渠道，对现有从业人员进行有针对性培养，解除专业人才缺乏局面。对农产品、销售、贮存、加工动态进行分析、监测和预警预报，建设一支过硬的信息员队伍，保证我市上传信息、发布信息在数量和质量上位居全省前列。

三、保障措施

（一）提高认识，加强领导。各县（市）区要成立组织机构，提高认识，加强领导，明确责任，落实任务。各部门要相互协调，相互配合，形成工作合力，***取有效措施，做到资金投入、技术指导、监督管理“三到位”。

（二）结合实际，统筹规划。各县（市）区要按照市制定的农村综合信息服务体系建设方案总体要求和部署，从当地实际出发，制定方案，与全市农村综合信息服务体系方案相衔接，明确目标和任务，有***有步骤地推进各项工作的开展。

（三）强化培训，提高信息员的素质和水平。各县（市）区要按照农业部《关于做好农村信息服务网络延伸和农村信息员队伍建设工作的意见》文件要求，建立一套长期、科学、规范的培训、认证管理体系，不断提高和增强全市农业信息人员的业务素质和信息服务能力。***取现代远程教育、现场教学和市县集中培训等方式进行。重点培训信息***集、传播方法和农业科技、经营管理知识以及计算机、网络应用基础常识。通过培训达到会收集、会分析、会传播信息的“三会”要求。逐步建立一支有经验会管理的复合型人才队伍。

（四）多渠道筹集资金，加大投入力度。各县（市）区***要给予大力支持，把建设资金纳入投资***和财政专项预算。引导和推动地方***涉农资金投入，鼓励和支持有实力的村集体、企业、个人等各类主体介入。发挥各方面积极性，利用多条渠道、***取多种方式，共同筹措信息化所需资金，逐步形成共同支撑农村信息化的投入机制。市、县两级要积极争取项目落实，用于农村综合信息服务机构建设。

（五）制定安全保障制度。为保障农村信息网络正常运转，各县（市）乡（镇）必须作好网络的安全、运行、维护管理和文件的上传下达工作，要***取内外网隔离、设立防火墙、及时杀毒、软件升级等方式，确保信息传播渠道畅通无阻。

如何解决企业远程办公网络安全问题？

企业远程办公的网络安全常见问题及建议

发表时间：2020-03-06 11:46:28

作者：宁宣凤、吴涵等

来源：金杜研究院

分享到：微信新浪微博QQ空间

当前是新型冠状病毒防控的关键期，举国上下万众一心抗击疫情。为增强防控，自二月初以来，北京、上海、广州、杭州等各大城市***公开表态或发布通告，企业通过信息技术开展远程协作办公、居家办公［1］。2月19日，工信部发布《关于运用新一代信息技术支撑服务疫情防控和复工复产工作的通知》，面对疫情对中小企业复工复产的严重影响，支持运用云计算大力推动企业上云，重点推行远程办公、居家办公、***会议、网上培训、协同研发和电子商务等在线工作方式［2］。

面对国家和各地***的呼吁，全国企业积极响应号召。南方都市报在2月中旬发起的网络调查显示，有47．55％的受访者在家办公或在线上课［3］。面对特殊时期庞大的远程办公需求，远程协作平台也积极承担社会担当，早在1月底，即有17家企业的21款产品宣布对全社会用户或特定机构免费开放其远程写作平台软件［4］。

通过信息技术实现远程办公，无论是网络层、系统层，还是业务数据，都将面临更加复杂的网络安全环境，为平稳有效地实现安全复工复产，降低疫情对企业经营和发展的影响，企业应当结合实际情况，建立或者适当调整相适应的网络与信息安全策略。

一、远程办公系统的类型

随着互联网、云计算和物联网等技术的深入发展，各类企业，尤其是互联网公司、律所等专业服务公司，一直在推动实现企业内部的远程协作办公，尤其是远程会议、文档管理等基础功能应用。从功能类型来看，远程办公系统可分为以下几类：［5］

综合协作工具，即提供一套综合性办公解决方案，功能包括即时通信和多方通信会议、文档协作、任务管理、设计管理等，代表软件企包括企业微信、钉钉、飞书等。

即时通信（即Instant　Messaging或IM）和多方通信会议，允许两人或以上通过网络实时传递文字、文件并进行语音、***通信的工具，代表软件包括Webex、Zoom、Slack、Skype等。

文档协作，可为多人提供文档的云存储和在线共享、修改或审阅功能，代表软件包括腾讯文档、金山文档、印象笔记等。

任务管理，可实现任务流程、考勤管理、人事管理、项目管理、合同管理等企业办公自动化（即Office　Automation或OA）功能，代表软件包括Trello、Tower、泛微等。

设计管理，可根据使用者要求，系统地进行设计方面的研究与开发管理活动，如素材、工具、图库的管理，代表软件包括创客贴、Canvas等。

二、远程办公不同模式下的网络安全责任主体

《网络安全法》（“《网安法》”）的主要规制对象是网络运营者，即网络的所有者、管理者和网络服务提供者。网络运营者应当承担《网安法》及其配套法规下的网络运行安全和网络信息安全的责任。

对于远程办公系统而言，不同的系统运营方式下，网络安全责任主体（即网络运营者）存在较大的差异。按照远程办公系统的运营方式划分，企业远程办公系统大致可以分为自有系统、云办公系统和综合型系统三大类。企业应明确区分其与平台运营方的责任界限，以明确判断自身应***取的网络安全措施。

（1）自有系统

此类模式下，企业的远程办公系统部署在自有服务器上，系统由企业自主研发、外包研发或使用第三方企业级软件架构。此类系统开发成本相对较高，但因不存在数据流向第三方服务器，安全风险则较低，常见的企业类型包括国企、银行业等重要行业企业与机构，以及经济能力较强且对安全与隐私有较高要求的大型企业。

无论是否为企业自研系统，由于系统架构完毕后由企业单独所有并自主管理，因此企业构成相关办公系统的网络运营者，承担相应的网络安全责任。

（2）云办公系统

此类办公系统通常为SaaS系统或APP，由平台运营方直接在其控制的服务器上向企业提供注册即用的系统远程协作软件平台或APP服务，供企业用户与个人（员工）用户使用。此类系统构建成本相对经济，但往往只能解决企业的特定类型需求，企业通常没有权限对系统进行开发或修改，而且企业数据存储在第三方服务器。该模式的常见企业类型为相对灵活的中小企业。

由于云办公系统（SaaS或APP）的网络、数据库、应用服务器都由平台运营方运营和管理，因此，云办公系统的运营方构成网络运营者，通常对SaaS和APP的网络运行安全和信息安全负有责任。

实践中，平台运营方会通过用户协议等法律文本，将部分网络安全监管义务以合同约定方式转移给企业用户，如要求企业用户严格遵守账号使用规则，要求企业用户对其及其员工上传到平台的信息内容负责。

（3）综合型系统

此类系统部署在企业自有服务器和第三方服务器上，综合了自有系统和云办公，系统的运营不完全由企业控制，多用于有多地架设本地服务器需求的跨国企业。

云办公系统的供应商和企业本身都可能构成网络运营者，应当以各自运营、管理的网络系统为边界，对各自运营的网络承担相应的网络安全责任。

对于企业而言，为明确其与平台运营方的责任边界，企业应当首先确认哪些“网络”是企业单独所有或管理的。在远程办公场景下，企业应当考虑多类因素综合认定，分析包括但不限于以下：

办公系统的服务器、终端、网络设备是否都由企业及企业员工所有或管理；

企业对企业使用的办公系统是否具有最高管理员权限；

办公系统运行过程中产生的数据是否存储于企业所有或管理的服务器；

企业与平台运营方是否就办公系统或相关数据的权益、管理权有明确的协议约定等。

当然，考虑到系统构建的复杂性与多样性，平台运营方和企业在远程协作办公的综合系统中，可能不免共同管理同一网络系统，双方均就该网络承担作为网络运营者的安全责任。但企业仍应通过合同约定，尽可能固定网络系统中双方各自的管理职责以及网络系统的归属。因此，对于共同管理、运营远程协作办公服务平台的情况下，企业和平台运营方应在用户协议中明确双方就该系统各自管理运营的系统模块、各自对其管理的系统模块的网络安全责任以及该平台的所有权归属。

三、远程办公涉及的网络安全问题及应对建议

下文中，我们将回顾近期远程办公相关的一些网络安全热点***，就涉及的网络安全问题进行简要的风险评估，并为企业提出初步的应对建议。

1．用户流量激增导致远程办公平台“短时间奔溃”，平台运营方是否需要承担网络运行安全责任？

***回顾：

2020年2月3日，作为春节***期之后的首个工作日，大部分的企业都要求员工在家办公。尽管各远程办公系统的平台运营方均已经提前做好了应对预案，但是巨量的并发响应需求还是超出了各平台运营商的预期，多类在线办公软件均出现了短时间的“信息发送延迟”、“***卡顿”、“系统奔溃退出”等故障［6］。在出现故障后，平台运营方迅速***取了网络限流、服务器扩容等措施，提高了平台的运载支撑能力和稳定性，同时故障的出现也产生一定程度的分流。最终，尽管各远程办公平台都在较短的时间内恢复了平台的正常运营，但还是遭到了不少用户的吐槽。

风险评估：

依据《网络安全法》（以下简称《网安法》）第22条的规定，网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序；发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即***取补救措施，按照规定及时告知用户并向有关主管部门报告。网络产品、服务的提供者应当为其产品、服务持续提供安全维护；在规定或者当事人约定的期限内，不得终止提供安全维护。

远程办公平台的运营方，作为平台及相关网络的运营者，应当对网络的运行安全负责。对于短时间的系统故障，平台运营方是否需要承担相应的法律责任或违约责任，需要结合故障产生的原因、故障产生的危害结果、用户协议中的责任约定等因素来综合判断。

对于上述***而言，基于我们从公开渠道了解的信息，尽管多个云办公平台出现了响应故障问题，给用户远程办公带来了不便，但平台本身并未暴露出明显的安全缺陷、漏洞等风险，也没有出现网络数据泄露等实质的危害结果，因此，各平台很可能并不会因此而承担网络安全的法律责任。

应对建议：

在疫情的特殊期间，主流的远程办公平台产品均免费开放，因此，各平台都会有大量的新增客户。对于平台运营方而言，良好的应急预案和更好的用户体验，肯定更有利于平台在疫情结束之后留住这些新增的用户群体。

为进一步降低平台运营方的风险，提高用户体验，我们建议平台运营方可以：

将用户流量激增作为平台应急***处理，制定相应的应急预案，例如，在应急预案中明确流量激增***的触发条件、服务器扩容的条件、部署临时备用服务器等；

对用户流量实现实时的监测，及时调配平台***；

建立用户通知机制和话术模板，及时告知用户系统响应延迟的原因及预计恢复的时间等；

在用户协议或与客户签署的其他法律文本中，尝试明确该等系统延迟或奔溃***的责任安排。

2．在远程办公环境下，以疫情为主题的钓鱼攻击频发，企业如何降低外部网络攻击风险？

***回顾：

疫情期间，某网络安全公司发现部分境外的黑客组织使用冠状病毒为主题的电子邮件进行恶意软件发送，网络钓鱼和欺诈活动。比如，黑客组织伪装身份（如国家卫健委），以“疫情防控”相关信息为诱饵，发起钓鱼攻击。这些钓鱼邮件攻击冒充可信来源，邮件内容与广大人民群众关注的热点***密切相关，极具欺骗性。一旦用户点击，可能导致主机被控，重要信息、系统被窃取和破坏［7］。

风险评估：

依据《网安法》第21、25条的规定，网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：（1）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；（2）***取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；（3）***取监测、记录网络运行状态、网络安全***的技术措施，并按照规定留存相关的网络日志不少于六个月；（4）***取数据分类、重要数据备份和加密等措施；（5）法律、行政法规规定的其他义务。同时，网络运营者还应当制定网络安全***应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险；在发生危害网络安全的***时，立即启动应急预案，***取相应的补救措施，并按照规定向有关主管部门报告。

远程办公的实现，意味着企业内网需要响应员工移动终端的外网接入请求。员工所处的网络安全环境不一，无论是接入网络还是移动终端本身，都更容易成为网络攻击的对象。一方面，公用WiFi、网络热点等不可信的网络都可能作为员工的网络接入点，这些网络可能毫无安全防护，存在很多常见的容易被攻击的网络漏洞，容易成为网络犯罪组织侵入企业内网的中转站；另一方面，部分员工的移动终端设备可能会安装设置恶意程序的APP或网络插件，员工在疏忽的情况下也可能点击伪装的钓鱼攻击邮件或勒索邮件，严重威胁企业内部网络的安全。

在计算机病毒或外部网络攻击等网络安全***下，被攻击的企业尽管也是受害者，但如果企业没有按照《网安法》及相关法律规定的要求提前***取必要的技术防范措施和应急响应预案，导致网络数据泄露或者被窃取、篡改，给企业的用户造成损失的，很可能依旧需要承担相应的法律责任。

应对建议：

对于企业而言，为遵守《网安法》及相关法律规定的网络安全义务，我们建议，企业可以从网络安全***管理机制、移动终端设备安全、数据传输安全等层面审查和提升办公网络的安全：

（1）企业应当根据其运营网络或平台的实际情况、员工整体的网络安全意识，制定相适应的网络安全***管理机制，包括但不限于：

制定包括数据泄露在内的网络安全***的应急预案；

建立应对网络安全***的组织机构和技术措施；

实时监测最新的钓鱼网站、勒索邮件***；

建立有效的与全体员工的通知机制，包括但不限于邮件、企业微信等通告方式；

制定与员工情况相适应的信息安全培训***；

设置适当的奖惩措施，要求员工严格遵守公司的信息安全策略。

（2）企业应当根据现有的信息资产情况，***取以下措施，进一步保障移动终端设备安全：

根据员工的权限等级，制定不同的移动终端设备安全管理方案，例如，高级管理人员或具有较高数据库权限的人员仅能使用公司配置的办公专用移动终端设备；

制定针对移动终端设备办公的管理制度，对员工使用自带设备进行办公提出明确的管理要求；

定期对办公专用的移动终端设备的系统进行更新、漏洞扫描；

在终端设备上，对终端进行身份准入认证和安全防护；

重点监测远程接入入口，***用更积极的安全分析策略，发现疑似的网络安全攻击或病毒时，应当及时***取防范措施，并及时联系企业的信息安全团队；

就移动办公的信息安全风险，对员工进行专项培训。

（3）保障数据传输安全，企业可以***取的安全措施包括但不限于：

使用HTTPS等加密传输方式，保障数据传输安全。无论是移动终端与内网之间的数据交互，还是移动终端之间的数据交互，都宜对数据通信链路***取HTTPS等加密方式，防止数据在传输中出现泄漏。

部署虚拟专用网络（***），员工通过***实现内网连接。值得注意的是，在中国，***服务（尤其是跨境的***）是受到电信监管的，仅有具有***服务资质的企业才可以提供***服务。外贸企业、跨国企业因办公自用等原因，需要通过专线等方式跨境联网时，应当向持有相应电信业务许可证的基础运营商租用。

3．内部员工通过***进入公司内网，破坏数据库。企业应当如何预防“内鬼”，保障数据安全？

***回顾：

2月23日晚间，微信头部服务提供商微盟集团旗下SaaS业务服务突发故障，系统崩溃，生产环境和数据遭受严重破坏，导致上百万的商户的业务无法顺利开展，遭受重大损失。根据微盟25日中午发出的声明，此次事故系人为造成，微盟研发中心运维部核心运维人员贺某，于2月23日晚18点56分通过个人***登入公司内网跳板机，因个人精神、生活等原因对微盟线上生产环境进行恶意破坏。目前，贺某被上海市宝山区公安局刑事拘留，并承认了犯罪事实［8］。由于数据库遭到严重破坏，微盟长时间无法向合作商家提供电商支持服务，此处事故必然给合作商户带来直接的经济损失。作为港股上市的企业，微盟的股价也在事故发生之后大幅下跌。

从微盟的公告可以看出，微盟员工删库***的一个促成条件是“该员工作为运维部核心运维人员，通过个人***登录到了公司内网跳板机，并具有删库的权限”。该***无论是对SaaS服务商而言，还是对普通的企业用户而言，都值得反思和自省。

风险评估：

内部员工泄密一直是企业数据泄露事故的主要原因之一，也是当前“侵犯公民个人信息犯罪”的典型行为模式。远程办公环境下，企业需要为大部分的员工提供连接内网及相关数据库的访问权限，进一步增大数据泄露甚至被破坏的风险。

与用户流量激增导致的系统“短时间崩溃”不同，“微盟删库”***的发生可能与企业内部信息安全管理有直接的关系。如果平台内合作商户产生直接经济损失，不排除平台运营者可能需要承担网络安全相关的法律责任。

应对建议：

为有效预防员工恶意破坏、泄露公司数据，保障企业的数据安全，我们建议企业可以***取以下预防措施：

制定远程办公或移动办公的管理制度，区分办公专用移动设备和员工自有移动设备，进行分类管理，包括但不限于严格管理办公专用移动设备的读写权限、员工自有移动设备的系统权限，尤其是企业数据库的管理权限；

建立数据分级管理制度，例如，应当根据数据敏感程度，制定相适应的访问、改写权限，对于核心数据库的数据，应当禁止员工通过远程登录方式进行操作或处理；

根据员工工作需求，依据必要性原则，评估、审核与限制员工的数据访问和处理权限，例如，禁止员工下载数据到任何用户自有的移动终端设备；

建立数据泄露的应急管理方案，包括安全***的监测和上报机制，安全***的响应预案；

制定远程办公的操作规范，使用文件和材料的管理规范、应用软件安装的审批流程等；

组建具备远程安全服务能力的团队，负责实时监控员工对核心数据库或敏感数据的操作行为、数据库的安全情况；

加强对员工远程办公安全意识教育。

4．疫情期间，为了公共利益，企业通过系统在线收集员工疫情相关的信息，是否需要取得员工授权？疫情结束之后，应当如何处理收集的员工健康信息？

场景示例：

在远程办公期间，为加强用工管理，确保企业办公场所的健康安全和制定相关疫情防控措施，企业会持续地向员工收集各类疫情相关的信息，包括个人及家庭成员的健康状况、近期所在地区、当前住址、所乘航班或火车班次等信息。收集方式包括邮件、OA系统上报、问卷调查等方式。企业会对收集的信息进行统计和监测，在必要时，向监管部门报告企业员工的整体情况。如发现疑似病例，企业也会及时向相关的疾病预防控制机构或者医疗机构报告。

风险评估：

2020年1月20日，新型冠状病毒感染肺炎被国家卫健委纳入《中华人民共和国传染病防治法》规定的乙类传染病，并***取甲类传染病的预防、控制措施。《中华人民共和国传染病防治法》第三十一条规定，任何单位和个人发现传染病病人或者疑似传染病病人时，应当及时向附近的疾病预防控制机构或者医疗机构报告。

2月9日，中央网信办发布了《关于做好个人信息保护利用大数据支撑联防联控工作的通知》（以下简称《通知》），各地方各部门要高度重视个人信息保护工作，除国务院卫生健康部门依据《中华人民共和国网络安全法》、《中华人民共和国传染病防治法》、《突发公共卫生***应急条例》授权的机构外，其他任何单位和个人不得以疫情防控、疾病防治为由，未经被收集者同意收集使用个人信息。法律、行政法规另有规定的，按其规定执行。

各地也陆续出台了针对防疫的规范性文件，以北京为例，根据《北京市人民代表大会常务委员会关于依法防控新型冠状病毒感染肺炎疫情　坚决打赢疫情防控阻击战的决定》，本市行政区域内的机关、企业事业单位、社会团体和其他组织应当依法做好本单位的疫情防控工作，建立健全防控工作责任制和管理制度，配备必要的防护物品、设施，加强对本单位人员的健康监测，督促从疫情严重地区回京人员按照***有关规定进行医学观察或者居家观察，发现异常情况按照要求及时报告并***取相应的防控措施。按照属地人民***的要求，积极组织人员参加疫情防控工作。

依据《通知》及上述法律法规和规范性文件的规定，我们理解，在疫情期间，如果企业依据《中华人民共和国传染病防治法》、《突发公共卫生***应急条例》获得了国务院卫生健康部门的授权，企业在授权范围内，应当可以收集本单位人员疫情相关的健康信息，而无需取得员工的授权同意。如果不能满足上述例外情形，企业还是应当依照《网安法》的规定，在收集前获得用户的授权同意。

《通知》明确规定，为疫情防控、疾病防治收集的个人信息，不得用于其他用途。任何单位和个人未经被收集者同意，不得公开姓名、年龄、***号码、电话号码、家庭住址等个人信息，但因联防联控工作需要，且经过脱敏处理的除外。收集或掌握个人信息的机构要对个人信息的安全保护负责，***取严格的管理和技术防护措施，防止被窃取、被泄露。具体可参考我们近期的文章《解读网信办＜关于做好个人信息保护利用大数据支撑防疫联控工作的通知＞》

应对建议：

在远程期间，如果企业希望通过远程办公系统收集员工疫情相关的个人信息，我们建议各企业应当：

制定隐私声明或用户授权告知文本，在员工初次提交相关信息前，获得员工的授权同意；

遵循最小必要原则，制定信息收集的策略，包括收集的信息类型、频率和颗粒度；

遵循目的限制原则，对收集的疫情防控相关的个人信息进行区分管理，避免与企业此前收集的员工信息进行融合；

在对外展示企业整体的健康情况时或者披露疑似病例时，对员工的相关信息进行脱敏处理；

制定信息删除管理机制，在满足防控目的之后，及时删除相关的员工信息；

制定针对性的信息管理和保护机制，将收集的员工疫情相关的个人信息，作为个人敏感信息进行保护，严格控制员工的访问权限，防止数据泄露。

5．远程办公期间，为有效监督和管理员工，企业希望对员工进行适当的监测，如何才能做到合法合规？

场景示例：

远程办公期间，为了有效监督和管理员工，企业根据自身情况制定了定时汇报、签到打卡、***监控工作状态等措施，要求员工主动配合达到远程办公的监测目的。员工通过系统完成汇报、签到打卡时，很可能会反复提交自己的姓名、电话号码、邮箱、所在城市等个人基本信息用于验证员工的身份。

同时，在使用远程OA系统或App时，办公系统也会自动记录员工的登录日志，记录如IP地址、登录地理位置、用户基本信息、日常沟通信息等数据。此外，如果员工使用企业分配的办公终端设备或远程终端虚拟机软件开展工作，终端设备和虚拟机软件中可能预装了监测插件或软件，在满足特定条件的情况下，会记录员工在终端设备的操作行为记录、上网记录等。

风险评估：

上述场景示例中，企业会通过1）员工主动提供和2）办公软件自动或触发式收集两种方式收集员工的个人信息，构成《网安法》下的个人信息收集行为。企业应当根据《网安法》及相关法律法规的要求，遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并获取员工的同意。

对于***监控以及系统监测软件或插件的使用，如果操作不当，并且没有事先取得员工的授权同意，很可能还会侵犯到员工的隐私，企业应当尤其注意。

应对建议：

远程办公期间，尤其在当前员工还在适应该等工作模式的情形下，企业根据自身情况***取适当的监督和管理措施，具有正当性。我们建议企业可以***取以下措施，以确保管理和监测行为的合法合规：

评估公司原有的员工合同或员工个人信息收集授权书，是否能够满足远程办公的监测要求，如果授权存在瑕疵，应当根据企业的实际情况，设计获取补充授权的方式，包括授权告知文本的弹窗、邮件通告等；

根据收集场景，逐项评估收集员工个人信息的必要性。例如，是否存在重复收集信息的情况，是否有必要通过***监控工作状态，监控的频率是否恰当；

针对系统监测软件和插件，设计单独的信息收集策略，做好员工隐私保护与公司数据安全的平衡；

遵守目的限制原则，未经员工授权，不得将收集的员工数据用于工作监测以外的其他目的。

四、总结

此次疫情，以大数据、人工智能、云计算、移动互联网为代表的数字科技在疫情防控中发挥了重要作用，也进一步推动了远程办公、线上运营等业务模式的发展。这既是疫情倒逼加快数字化智能化转型的结果，也代表了未来新的生产力和新的发展方向［9］。此次“突发性的全民远程办公热潮”之后，远程办公、线上运营将愈发普及，线下办公和线上办公也将形成更好的统一，真正达到提升工作效率的目的。

加快数字化智能化升级也是推进国家治理体系和治理能力现代化的迫切需要。党的十九届四中全会对推进国家治理体系和治理能力现代化作出重大部署，强调要推进数字***建设，加强数据共享，建立健全运用互联网、大数据、人工智能等技术手段进行行政管理的制度规则［10］。

为平稳加速推进数字化智能化发展，契合***现代化治理的理念，企业务必需要全面梳理并完善现有的网络安全与数据合规策略，为迎接新的智能化管理时*** 好准备。

什么是办公自动化网络安全？

摘要：随着计算机网络技术的普及，利用联网实现办公自动化，并将办公自动化应用到***、军队等安全性要求较高的机构已成为一种迫切的需要.所谓办公自动化是指运用微机及相关外设，有效地管理和传输各种信息，达到提高工作效率的目的。办公自动化网络是一个中小型的局部网络.办公自动化网络系统是自动化无纸办公系统的重要组成部分。在实现联网办公时，由于覆盖面大，使用人员混杂，管理水平各异，往往不能保证公文在网络上安全传输和管理。还有一些人专门在网络上从事信息破坏活动，给国家、企业造成巨大的损失.因此，加强网络安全，防止信息被泄露、修改和非法窃取成为当前网络办公自动化普及与应用迫切需要解决的问题。本文总结了办公自动化网络常见的安全问题及其后果，探讨了解决这些安全问题的方法，提供了基于网络内部的安全策略。

1、前言

企业内部办公自动化网络一般是基于TcrilP协议并***用了Internet的通信标准和Web信息流通模式的Intra-net，它具有开放性，因而使用极其方便。但开放性却带来了系统人侵、病毒人侵等安全性问题。一旦安全问题得不到很好地解决，就可能出现商业秘密泄漏、设备损坏、数据丢失、系统瘫痪等严重后果，给正常的企业经营活动造成极大的负面影响。因此企业需要一个更安全的办公自动化网络系统。

办公自动化系统的安全包括网络设备、配套设备的安全、数据的安全、通讯的安全、运行环境的安全，还包括网络内部每台计算机的安全、计算机功能的正常发挥等部分。办公自动化网络安全问题的解决主要应从预警、防护、灾难恢复等三方面人手，下面就安全预警、数据安全防护、人侵防范、病毒防治以及数据恢复等方面分别探讨。

2、办公自动化网络常见的安全问题

（1）网络病毒的传播与感染

随着计算机和网络的进步和普及，计算机病毒也不断出现，总数已经超过20000种，并以每月300种的速度增加，其破环性也不断增加，而网络病毒破坏性就更强。一旦文件服务器的硬盘被病毒感染，就可能造成系统损坏、数据丢失，使网络服务器无法起动，应用程序和数据无***确使用，甚至导致整个网络瘫痪，造成不可估量的损失。网络病毒普遍具有较强的再生机制，可以通过网络扩散与传染。一旦某个公用程序染了毒，那么病毒将很快在整个网络上传播，感染其它的程序。由网络病毒造成网络瘫痪的损失是难以估计的。一旦网络服务器被感染，其解毒所需的时间将是单机的几十倍以上。

（2）黑客网络技术的入侵

目前的办公自动化网络基本上都***用以广播为技术基础的以太网。在同一以太网中，任何两个节点之间的通信数据包，不仅可以为这两个节点的网卡所接收，也同时能够为处在同一以太网上的任何一个节点的网卡所截取。另外，为了工作方便，办公自动化网络都备有与

外网和国际互联网相互连接的出人口，因此，外网及国际互联网中的黑客只要侵人办公自动化网络中的任意节点进行侦听，就可以捕获发生在这个以太网上的所有数据包，对其进行解包分析，从而窃取关键信息;而本网络中的黑客则有可能非常方便的截取任何数据包，从而造成信息的失窃。

（3）系统数据的破坏

在办公自动化网络系统中，有多种因素可能导致数据的破坏。首先是黑客侵人，黑客基于各种原因侵人网络，其中恶意侵人对网络的危害可能是多方面的。其中一种危害就是破坏数据，可能破坏服务器硬盘引导区数据、删除或覆盖原始数据库、破坏应用程序数据等。其次是病毒破坏，病毒可能攻击系统数据区，包括硬盘主引导扇区、Boot扇区、FAT表、文件目录等;病毒还可能攻击文件数据区，使文件数据被删除、改名、替换、丢失部分程序代码、丢失数据文件;病毒还可能攻击CMOS，破坏系统CMOS中的数据。第三是灾难破坏，由于自然灾害、突然停电、强烈震动、误操作等造成数据破坏。重要数据遭到破坏和丢失，会造成企业经营困难、人力、物力、财力的巨大浪费。

3、网络安全策略

（1）网络安全预警

办公自动化网络安全预誓系统分为人侵预警和病毒预警两部分。人侵预警系统中，人侵检测可以分析确定网络中传输的数据包是否经过授权。一旦检测到人侵信息，将发出警告，从而减少对网络的威胁。它把包括网络扫描、互联网扫描、系统扫描、实时监控和第三方的防火墙产生的重要安全数据综合起来，提供内部和外部的分析并在实际网络中发现风险源和直接响应。它提供企业安全风险管理报告，报告集中于重要的风险管理范围，如实时风险、攻击条件、安全漏洞和攻击分析;提供详细的人侵告警报告，显示人侵告警信息(如人侵IP地址及目的IP地址、目的端口、攻击特征)，并跟踪分析人侵趋势，以确定网络的安全状态;信息可以发往相关数据库，作为有关网络安全的决策依据。病毒预警系统通过对所有进出网络的数据包实施不间断的持续扫描，保持全天24小时监控所有进出网络的文件，发现病毒时可立即产生报警信息，通知管理员，并可以通过IP地址定位、端口定位追踪病毒来源，并产生功能强大的扫描日志与报告，记录规定时间内追踪网络所有病毒的活动。

（2）数据安全保护

①针对入侵的安全保护：对于数据库来说，其物理完整性、逻辑完整性、数据元素完整性都是十分重要的。数据库中的数据有纯粹信息数据和功能文件数据两大类，人侵保护应主要考虑以下几条原则：物理设备和安全防护，包括服务器、有线、无线通信线路的安全防护；服务器安全保护，不同类型、不同重要程度的数据应尽可能在不同的服务器上实现，重要数据***用分布式管理，服务器应有合理的访问控制和身份认证措施保护，并记录访问日志。系统中的重要数据在数据库中应有加密和验证措施。用户对数据的存取应有明确的授权策略，保证用户只能打开自己权限范围之内的文件；通过审计和留痕技术避免非法者从系统外取得系统数据或是合法用户为逃避系统预警报告的监督而从系统中取得数据；客户端安全保护，客户端的安全主要是要求能配合服务器的安全措施，提供身份认证、加密、解密、数字签名和信息完整性验证功能，并通过软件强制实现各客户机口令的定期更换，以防止口令泄漏可能带来的损失。

②针对病毒破坏及灾难破坏的安全保护：对于病毒和灾难破坏的数据保护来说，最为有效的保护方式有两大类:物理保护和数据备份。要防止病毒和灾难破坏数据，首先要在网络核心设备上设置物理保护措施，包括设置电源冗余模块和交换端口的冗余备份;其次是***用磁盘镜像或磁盘阵列存储数据，避免由于磁盘物理故障造成数据丢失;另外，还要使用其他物理媒体对重要的数据进行备份，包括实时数据备份和定期数据备份，以便数据丢失后及时有效地恢复。

（3）人侵防范

要有效地防范非法入侵，应做到内外网隔离、访问控制、内部网络隔离和分段管理。

①内外网隔离：在内部办公自动化网络和外网之间，设置物理隔离，以实现内外网的隔离是保护办公自动化网络安全的最主要、同时也是最有效、最经济的措施之一。第一层隔离防护措施是路由器。路由器滤掉被屏蔽的IP地址和服务。可以首先屏蔽所有的IP地址，然后有选择的放行一些地址进人办公自动化网络。

第二层隔离防护措施是防火墙。大多数防火墙都有认证机制，无论何种类型防火墙，从总体上看，都应具有以下五大基本功能:过滤进、出网络的数据;管理进、出网络的访问行为;封堵某些禁止的业务;记录通过防火墙的信息内容和活动;对网络攻击的检测和告警。

②访问控制：公自动化网络应***用访问控制的安全措施，将整个网络结构分为三部分，内部网络、隔离区以及外网。每个部分设置不同的访问控制方式。其中:内部网络是不对外开放的区域，它不对外提供任何服务，所以外部用户检测不到它的IP地址，也难以对它进行攻击。隔离区对外提供服务，系统开放的信息都放在该区，由于它的开放性，就使它成为黑客们攻击的对象，但由于它与内部网是隔离开的，所以即使受到了攻击也不会危及内部网，这样双重保护了内部网络的***不受侵害，也方便管理员监视和诊断网络故障。

③内部网络的隔离及分段管理：内部网络分段是保证安全的一项重要措施，同时也是一项基本措施，其指导思想在于将非法用户与网络***相互隔离，从而达到限制用户非法访问的目的。办公自动化网络可以根据部门或业务需要分段.网络分段可***用物理分段或逻辑分段两种方式:物理分段通常是指将网络从物理层和数据链路层上分为若干网段，各网段相互之间无法进行直接通讯;逻辑分段则是指将整个系统在网络层上进行分段。并能实现子网隔离。在实际应用过程中，通常***取物理分段与逻辑分段相结合的方法来实现隔离。***取相应的安全措施后，子网间可相互访问。对于TCP/IP网络，可把网络分成若干IP子网，各子网间必须通过路由器、路由交换机、***或防火墙等设备进行连接，利用这些中间设备(含软件、硬件)的安全机制来控制各子网间的访问。在这里，防火墙被用来隔离内部网络的一个网段与另一个网段，可以限制局部网络安全问题对全局网络造成的影响。

（4）病毒防治

相对于单机病毒的防护来说，网络病毒的防治具有更大的难度，网络病毒防治应与网络管理紧密结合。网络防病毒最大的特点在于网络的管理功能，如果没有管理功能，很难完成网络防毒的任务。只有管理与防范相结合，才能保证系统正常运行。计算机病毒的预防在于完善操作系统和应用软件的安全机制。在网络环境下，病毒传播扩散快，仅用单机防杀病毒产品已经难以清除网络病毒，必须有适用于局域网、广域网的全方位防杀病毒产品。为实现计算机病毒的防治，可在办公自动化网络系统上安装网络病毒防治服务器，并在内部网络服务器上安装网络病毒防治软件，在单机上安装单机环境的反病毒软件。安装网络病毒防治服务器的目标是以实时作业方式扫描所有进出网络的文件。本地网络与其它网络间的数据交换、本地网络工作站与服务器间的数据交换、本地网络各工作站之间的数据交换都要经过网络病毒防治服务器的检测与过滤，这样就保证了网络病毒的实时查杀与防治。

（5）数据恢复

办公自动化系统数据遭到破坏之后，其数据恢复程度依赖于数据备份方案。数据备份的目的在于尽可能快地全盘恢复运行计算机系统所需的数据和系统信息。根据系统安全需求可选择的备份机制有:实时高速度、大容量自动的数据存储、备份与恢复;定期的数据存储、备份与恢复;对系统设备的备份。备份不仅在网络系统硬件故障或人为失误时起到保护作用，也在人侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用，同时亦是系统灾难恢复的前提之一。

随着企业各部门之间、企业和企业之间、国际间信息交流的日益频繁，办公自动化网络的安全问题已经提到重要的议事日程上来，一个技术上可行、设计上合理、投资上平衡的安全策略已经成为成功的办公自动化网络的重要组成部分。

浅谈办公自动化网络安全（浅谈办公自动化网络安全工作）