最近一段時間,網路安全事件接連「爆發」,現在進入21世紀第18個年頭,沒有誰可以輕易離開網路,盡管它以一種悄無聲息的狀態存在,卻有著不可忽視的分量。但如今的的網路世界,危機四伏、暗流涌動,存在著很多危險,勒索病毒、網路詐騙肆意盛行,威脅著網路的健康發展。
互聯網時代的海量信息,使得信息良莠不齊,而我們自己又沒有很好的識別能力,因此不要隨便打開一些不知名的網站,安裝一些未知來源的軟體。除了企業為公眾設計和研發的相關防護措施以外,公眾自身也需要加強網路安全防範意識,避免出現一些個人信息泄露的問題。用戶首先要確保網路使用環境的安全性,盡量避免隨意連接公共場合的WIFI,謹防落入不法分子架設的採集個人信息的假WIFI中,是自己的人身和財產安全受到威脅。要及時更新手機木馬查殺等系統,不要使用一些萬年都不變的個人密碼。除了黑科技為網路安全加持以外,維護網路安全也離不開人才的培育。會玩電腦的都去做黑客了,那我們就要培養一些維護網路安全的高技術人才,才能對抗黑客的惡意攻擊。現在得時代是我們的時代,我們應該承擔起維護網路安全的重任,為維護網路環境貢獻自己的微薄之力。
2. 信息網路安全的信息網路安全事件與事件響應
信息網路安全事件的具體含義會隨著「角度」的變化而變化,比如:從用戶(個人、企業等)的角度來說,個人隱私或商業利益的信息在網路上傳輸時受到侵犯,其他人或競爭對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私,破壞信息的機密性、完整性和真實性。
從網路運行和管理者角度說,安全事件是對本地網路信息的訪問、讀寫等操作,出現「陷門」、病毒、非法存取、拒絕服務和網路資源非法佔用和非法控制等威脅,或遭受網路黑客的攻擊。對保密部門來說,則是國家機要信息泄露,對社會產生危害,對國家造成巨大損失。從社會教育和意識形態角度來講,被利用在網路上傳播不健康的內容,對社會的穩定和人類的發展造成阻礙等都是安全事件。對於網路運行和管理來說,網路攻擊和計算機病毒傳播等安全事件的響應處置包括6個階段:
1、准備階段,基於威脅建立一組合理的防範、控制措施,建立一組盡可能高效的事件處理程序,獲得處理問題必須的資源和人員,最終建立應急響應體系。
2、檢測階段,進行技術檢測,獲取完整系統備份,進行系統審計,分析異常現象,評估事件范圍,報告事件。
3、控制階段,制定可能的控制策略,擬定詳細的控制措施實施計劃,對控制措施進行評估和選擇,記錄控制措施的執行,繼續報告。
4、根除階段,查找出事件根源並根除之,確認備份系統的安全,記錄和報告。
5、恢復階段,根據事件情況,從保存完好的介質上恢復系統可靠性高,一次完整的恢復應修改所有用戶口令。數據恢復應十分小心,可以從最新的完整備份或從容錯系統硬體中恢復數據,記錄和報告。
6、追蹤階段,非常關鍵,其目標是回顧並整合發生事件信息,對事件進行一次事後分析,為下一步進行的民事或刑事的法律活動提高有用的信息。
3. 信息安全事件頻發的原因是什麼
漏洞不屬於安全攻擊手段
4. 網路安全管理的應急預案
網路安全管理的應急預案範文
在我們的學習、工作或生活中,難免會有事故發生,為了降低事故後果,常常要提前編制一份優秀的應急預案。我們該怎麼去寫應急預案呢?以下是我為大家整理的網路安全管理的應急預案範文,希望能夠幫助到大家。
網路安全管理的應急預案1
為確保發生網路安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據互聯網網路安全相關條例及徐匯區教育信息中心工作要求,結合我校校園網工作實際,特製定本預案。
一、應急機構組成
1、領導小組及職責
組長:馬衛東
副組長:楊海濤
成員:王春鳳、江靜虹、俞瑩、范顯濤
主要職責:
(1)加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實。
(2)充分利用各種渠道進行網路安全知識的宣傳教育,組織、指導全校網路安全常識的普及教育,廣泛開展網路安全和有關技能訓練,不斷提高廣大師生的防範意識和基本技能。
(3)認真搞好各項物資保障,嚴格按照預案要求積極配備網路安全設施設備,落實網路線路、交換設備、網路安全設備等物資,強化管理,使之保持良好工作狀態。
(4)採取一切必要手段,組織各方面力量全面進行網路安全事故處理工作,把不良影響與損失降到最低點。
(5)調動一切積極因素,全面保證和促進學校網路安全穩定地運行。
2、網站不良信息事故處理行動小組及職責
組長:江靜虹
成員:姚雪青、盧婷芳
主要職責:
(1)一旦發現學校網站上出現不良信息(或者被黑客攻擊修改了網頁),立刻關閉網站。
(2)備份不良信息出現的目錄、備份不良信息出現時間前後一個星期內的HTTP連接日誌、備份防火牆中不良信息出現時間前後一個星期內的網路連接日誌。
(3)列印不良信息頁面留存。
(4)完全隔離出現不良信息的目錄,使其不能再被訪問。
(5)刪除不良信息,並清查整個網站所有內容,確保沒有任何不良信息,重新開通網站服務,並測試網站運行。
(6)修改該目錄名,對該目錄進行安全性檢測,升級安全級別,升級程序,去除不安全隱患,關閉不安全欄目,重新開放該目錄的網路連接,並進行測試,正常後,重新修改該目錄的上級鏈接。
(7)全面查對HTTP日誌,防火牆網路連接日誌,確定該不良信息的源IP地址,如果來自校內,則立刻全面升級此次事件為最高緊急事件,立刻向領導小組組長匯報,並協助向公安機關報案。
(8)從事故一發生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。
3、網路惡意攻擊事故處理行動小組及職責
組長:俞瑩
成員:陳帥奇、陳潔
主要職責:
(1)發現出現網路惡意攻擊,立刻確定該攻擊來自校內還是校外;受攻擊的設備有哪些;影響范圍有多大。並迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網的伺服器及公網的網路連接,以保護重要數據及信息;
(2)如果攻擊來自校外,立刻從防火牆中查出對IP地址並過濾,同時對防火牆設置對此類攻擊的過濾,並視情況嚴重程度決定是否報警。
(3)如果攻擊來自校內,立刻確定攻擊源,查出該攻擊出自哪台交換機,出自哪台電腦,出自哪位教師或學生。接著立刻趕到現場,關閉該計算機網路連接,並立刻對該計算機進行分析處理,確定攻擊出於無意、有意還是被利用。暫時扣留該電腦。
(4)重新啟動該電腦所連接的網路設備,直至完全恢復網路通信。
(5)對該電腦進行分析,清除所有病毒、惡意程序、木馬程序以及垃圾文件,測試運行該電腦5小時以上,並同時進行監控,無問題後歸還該電腦。
(6)從事故一發生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。
4、學校重大事件網路安全處理小組:
組長:范顯濤
成員:孫鑫、陳帥奇
主要職責:
(1)對學校重大事件(如校慶、評估等對網路安全有特別要求的事件)進行評估、確定所需的網路設備及環境。
(2)關閉其它與該網路相連,有可能對該網路造成不利影響的一切網路設備及計算機設備,保障該網路的暢通。
(3)對重要網路設備提供備份,出現問題需盡快更換設備。
(4)對外網連接進行監控,清除非法連接,出現重大問題立刻向上級部門求救。
(5)事先應向領導小組匯報本次事件中所需用到的設備、環境,以及可能出現的事故及影響,在事件過程中出現任何問題應立刻向領導小組組長匯報。
5、通訊聯絡小組及職責
組長:王春鳳
成員:孫鑫、陳潔
主要職責:迅速與學校領導、各相關處室以及相關部門取得聯系,引導人員和設施進入事件地;聯絡有關部門、個人,組織調遣人員;負責對上、對外聯系及報告工作。
二、應急行動
1、領導小組依法發布有關消息和警報,全面組織各項網路安全防禦、處理工作。各有關組織隨時准備執行應急任務。
2、組織有關人員對校園內外所屬網路硬體軟體設備及接入網路的計算機設備進行全面檢查,封堵、更新有安全隱患的設備及網路環境。加強對校園網內計算機3、設備的管理,加強對學校網路的使用者(學生和教師)的網路安全教育。
4、加強對重要網路設備的軟體防護以及硬體防護,確保正常的運行軟體硬體環境。
5、加強各類值班值勤,保持通訊暢通,及時掌握學校情況,全力維護正常教學、工作和生活秩序。
6、按預案落實各項物資准備。
三、網路安全事故發生後有關行動
1、領導小組得悉消防緊急情況後立即趕赴本級指揮所,各種網路安全事故處理小組迅速集結待命。
2、各級領導小組在上級統一組織指揮下,迅速組織本級搶險防護。
(1)確保WEB網站信息安全為首要任務,保證學校公網連接。迅速發出緊急警報,所有相關成員集中進行事故分析,確定處理方案。
(2)確保校內其它接入設備的信息安全:經過分析,可以迅速關閉、切斷其他接入設備的所有網路連接,防止滋生其他接入設備的安全事故。
(3)分析網路,確定事故源,按相關程序進行處理。
(4)事故源處理完成後,逐步恢復網路運行,監控事故源是否仍然存在。
(5)針對此次事故,進一步確定相關安全措施、總結經驗,加強防範從事故一發生到處理的整個過程,必須及時向領導小組組長匯報,聽從安排,注意做好保密工作。
3、積極做好廣大師生的思想宣傳教育工作,迅速恢復正常秩序,全力維護校園網安全穩定。
4、迅速了解和掌握事故情況,及時匯總上報。
5、事後迅速查清事件發生原因,查明責任人,並報領導小組根據責任情況進行處理。
四、其他
1、在應急行動中,各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。
2、各部門應根據本預案,結合本部門實際情況,認真制定本部門的應急預案,並切實落實各項組織措施。
3、本預案從發布之日起正式施行。
網路安全管理的應急預案2
一、總則
一編制目的
為確保我校網路信息安全,規范和加強學校網路信息安全事件的報告管理工作,協調、組織力量及時果斷處置,最大限度地降低網路信息安全事件所造成的損失和影響,制定本預案。
二編制依據
本預案根據《國家突發公共事件總體應急預案》、《國家網路與信息安全事件應急預案》、《天津市突發事件總體應急預案》、《天津工業大學關於加強學校網路信息管理工作的實施意見》等有關規定進行編制。
三工作原則
統一領導,明確責任。在學校網路信息管理工作領導小組的領導下,按照「誰主管、誰負責,誰主辦、誰負責」的原則,明確落實應急處理部門和各級部門的安全責任,共同提高我校網路信息安全應急處理水平。
快速反應,科學處置。按照快速反應機制,及時獲取信息、跟蹤研判、科學決策、果斷處置,最大限度地降低網路信息安全事件所造成的危害和影響。
防範為主,加強監控。廣泛宣傳校園網路信息安全基本知識,切實落實網路信息安全防範措施,強化對校園網路系統輿情監控。
四適用范圍
本規范所稱的學校網路信息安全事件,是指由於校園突發網路輿情、設備故障、自然災害等原因引發的,致使我校聲譽形象受損,影響學校網路信息系統正常運行,造成網站遭受攻擊、業務中斷、系統癱瘓等嚴重影響的事件。
二、網路信息安全事件的類別和級別
一網路信息安全事件的類別
根據發生原因和機理的不同,校園網路信息安全事件主要分為以下三類:
網路輿情類事件:指由病毒感染、網路攻擊、非法入侵等造成我校網路信息系統中斷或癱瘓;通過網路傳播法律法規禁止信息,惡意造謠敗壞學校聲譽、影響學校安全穩定等事件。
故障類事件:指計算機軟硬體故障、保障設施故障、人為破壞事故等事件。
災害類事件:指由自然災害等突發事件導致的網路信息安全事件。
二網路突發事件的級別
按照網路信息安全事件的性質、嚴重程度、可控性和影響范圍,將其分為特別重大(I級)、重大(Ⅱ級)、較大(Ⅲ級)和一般(Ⅳ級)四級。
⒈特別重大網路信息安全事件(I級)。指擴散性很強,危害性極大,造成我校網路大面積癱瘓或嚴重影響我校聲譽及安全穩定,衍生其他重大安全隱患的網路信息安全事件。
⒉重大網路信息安全事件(Ⅱ級)。指擴散性較強,危害性較大,造成我校網路部分癱瘓或影響我校聲譽,影響學校安全穩定的網路信息安全事件。
⒊較大網路信息安全事件(Ⅲ級)。指基本無擴散性,危害性較小,發生在我校個別部門的網路信息安全事件。
⒋一般網路信息安全事件(Ⅳ級)。指無擴散性,危害性較小,發生在我校個別部門的網路信息安全事件。
三、應急處理組織機構
發生網路信息安全事件後,學校網路信息管理工作領導小組負責網路信息安全應急處理工作的統籌領導與協調。
領導小組組長:分管校領導
小組成員單位:學校辦公室、黨委宣傳部、信息化中心、學生工作部、校團委、保衛處
四、應急處置
一先期處置
網路信息安全事件發生後,事發部門必須在第一時間內實施先期處置,控制事態發展並及時向學校網路信息管理工作領導小組匯報。
⒈控制事態發展,防控事態蔓延。事發部門採取各種技術措施及時控制事態發展,最大限度地防止事件蔓延。
⒉快速判斷事件性質和危害程度。盡快分析事件發生原因,根據網路與信息系統運行情況,初步判斷事件的影響、危害和可能波及的范圍,提出應對措施建議。
⒊及時報告信息。事發部門在先期處置的同時按預案要求,及時向學校網路信息管理工作領導小組報告事件信息。事件信息一般包括以下要素:事件發生時間、發生事故的網路信息系統名稱及運營單位、地點、原因、信息來源、事件類型及性質、危害和損失程度等。
⒋做好事件發生、發展、處置的記錄和證據留存。事發單位在先期處置過程中應盡量保留相關證據,採取手工記錄、截屏、文件備份等手段,對事件發生發展、處置過程等詳細記錄,為事件調查、處理提供客觀證據。
二應急響應及事件處置
⒈啟動應急響應
網路信息安全事件發生後,在先期處置基礎上,由學校辦公室組織召集校網路信息管理工作領導小組成員單位,按照基本響應程序,及時掌握事件的發展情況,協調成員單位負責同志,研判事件級別、影響范圍、發展趨勢,根據研判結果啟動網路信息安全事件應急響應預案。
根據校園網路信息安全事件的可控性、嚴重程度和影響范圍,發布相應等級的應急響應,對於特別重大或重大網路信息安全事件,學校網路信息管理工作領導小組需報請校長辦公會,確定應急響應等級和范圍,制定相應應急處理方案。對於較大或一般網路信息安全事件,學校網路信息管理工作領導小組組織、召集各相應部門,制定處置方案,開展應急處置工作。
⒉制定實施處置方案
在本預案啟動後,學校網路信息管理工作領導小組研究制定我校應對網路信息安全事件的政策措施和指導意見;負責具體指揮我校特別重大、重大網路信息安全應急處置工作,指揮協調各部門做好較大、一般網路信息安全事件的應急處置工作。
其中,學校辦公室組織協調學校各部門引導網路輿情、實施應急保障工作,落實網路信息應急處理安全責任;召集各成員及相關部門擬定網路信息安全事件處置方案;組織落實學校網路信息管理工作領導小組的決定,發布預案響應等級,督促、檢查各部門貫徹落實網路信息安全事故整改工作。
黨委宣傳部負責網路信息安全事件網路輿情的監控、收集及分析,及時上報重要信息;根據網路輿情發展情況,擬定網路輿論引導意見;根據網路信息安全事件發展程度及學校網路信息管理工作領導小組的研究決定,負責新聞發布工作,起草新聞稿和情況公告,及時、准確、客觀報道事件信息,正確引導輿論導向。
信息化中心分析查找網路信息安全事件發生原因,制定網路信息安全應急處理的技術指導意見;根據該技術指導意見,聯合擬定學校網路信息安全處置方案;根據網路輿情,封堵校園網路有害信息;查封存在風險及有害的域名、IP地址、電子郵件。
學生工作部、校團委通過網路輿論引導隊伍和網路文明志願者隊伍,積極引導正面網路輿論信息傳播;引導在校大學生傳播積極、正面的網路輿論信息,監測、控制有害網路輿情傳播;開展網路安全思想政治教育工作,教導學生樹立正確的網路輿論觀。
保衛處取締關閉網路輿情檢測到的'製造、傳播網路信息安全事件負面輿情的校內電子閱覽室、網路教室場所;對嚴重影響學校聲譽及安全穩定的不法分子,聯繫上級指導公安機關予以幫助。
網路信息安全事件發生單位,根據前期處置及學校網路信息管理工作領導小組的研究決定,配合學校網路信息管理工作領導小組各成員部門實施網路信息安全事件處理。
⒊應急結束
在網路信息安全事件處置已基本完成,次生災害基本消除,風險得到控制後,應急處置工作即告結束。
五、善後處置
一恢復重建
恢復重建工作按照「誰主管、誰負責,誰主辦、誰負責」的原則,由事發單位負責組織制定恢復、整改或重建方案,報學校網路信息管理工作領導小組審核實施。
二調查評估
學校網路信息管理工作領導小組會同事發及相關部門,對校園網路信息安全事件的起因、性質、影響、責任、教訓等問題進行調查評估,確定責任人。網路信息安全事件處置的過程和結果向學校網路信息管理工作領導小組備案。
六、監督檢查
學校網路信息管理工作領導小組負責對執行本預案的情況進行監督、檢查。對違反本預案操作導致嚴重不良後果的部門和負責人,將會同相關部門追究其相應責任。
七、附則
本預案由學校網路信息管理工作領導小組負責解釋。各部門可參照本預案,結合本部門實際情況,制定具體的實施辦法,並送學校網路信息管理工作領導小組備案。
本預案自印發之日起實施。
網路安全管理的應急預案3
為貫徹落實《中華人民共和國網路安全法》、國家教育部關於教育網路與信息安全工作的總體部署以及河南省教育廳《關於印發〈信息技術安全事件報告與處置流程(試行)〉的通知》精神,妥善處理危害網路與信息安全的突發事件,遏制突發事件的影響和有害信息的擴散,保障校園網路與信息安全,維護校園和社會的穩定,現結合我校工作實際,制訂本預案。
一、校園網路與信息安全事件定義
1.信息技術安全事件定義。根據《信息安全事件分類分級指南》(GB/T20986-2007,以下簡稱《指南》),本預案中所稱的信息技術安全事件(以下簡稱安全事件)是指除信息內容安全事件以外的有害程序事件、網路攻擊事件、信息破壞事件、設備設施故障、災害事件和其他信息安全事件。
2.適用范圍。本預案適用於我校信息技術安全事件的報告與處置工作,涉及信息內容安全事件的報告與處置工作仍按相關規定執行。
3.安全事件等級劃分。根據《指南》將安全事件劃分為四個等級:特別重大事件(I級)、重大事件(Ⅱ級)、較大事件(Ⅲ級)和一般事件(Ⅳ級)。
4.安全事件自主判定。一旦發生安全事件,應根據《指南》,視信息系統重要程度、損失情況以及對工作和社會造成的影響,自主判定安全事件等級。
二、組織機構及工作職責
(一)網路安全與信息化領導小組
網路安全與信息化領導小組直接負責學校網路與信息安全工作,對學校的網路與信息安全工作進行全面的分析研究,制定工作方案,提供人員和物質保證,指導和協調校內各單位實施網路與信息安全工作預案,處置各類危害校園網路與信息安全的突發事件。
(二)領導小組下設兩個工作組
1.網路安全協調組
由宣傳部、信息化技術中心、相關部門負責人組成。其職責是:當校園網中出現網路與信息安全事件時,負責組織協調有關部門及時清理有害信息,會同有關部門積極查找非法信息的來源,關注事件處置動向,及時上報處置情況,完成事件處置工作報告。
2.網路安全技術組
由信息化技術中心、有關部門的技術人員組成。其職責是:當發生網路安全事件時,做到及時發現並緊急處置,保留事件現場及記錄,盡快查出原因和處理問題,盡早恢復網路正常運行。
三、應急處理流程
緊急事件發生後,在領導小組的統一領導下,各應急工作小組迅速到位並進入工作狀態,按照以下應急處置流程開展工作。
(一)在確認發生網路與信息安全事件後,第一時間向學校網路安全與信息化領導小組(以下簡稱領導小組)匯報。
(二)領導小組獲悉網路與信息安全事件後迅速了解和掌握事件情況,根據情況確定事件的性質,啟動相應的工作機制。
(三)在領導小組的統一指揮下,各網路安全處置小組按職責分工和工作程序迅速開展工作:
1.網路安全技術組
(1)斷開網路連接。如在學校的網站、郵件等伺服器上發現有害信息或其數據被篡改,要立即切斷伺服器的網路連接,防止有害信息的擴散。
(2)保留有關記錄。對事件現場進行保護,完整保留有關記錄內容。
(3)查找根源,解決問題。使用各種網路管理工具對事件原因進行分析,確定事故產生的根源,按相關程序進行處理,徹底清除網路安全問題。
(4)恢復系統運行。採取措施盡快恢復系統的正常運行,有條件的啟用備用服務系統,沒有條件的一定要等解決問題後才可以做系統恢復。
(5)恢復網路運行。在網路安全問題解決後,逐步恢復網路運行,監控安全問題是否徹底解決,直至網路運行正常。
(6)提升網路安全防護能力。針對此次事件總結經驗,採取相應網路安全措施,提升網路安全防禦能力。
2.網路安全協調組
(1)迅速掌握情況。協調組人員應迅速趕到現場,了解事情的詳細情況。情況內容包括:時間地點、簡要經過、事件類型與分級、影響范圍、危害程度、初步原因和已採取的應急措施。
(2)緊急報告。協調組把掌握的情況如實向領導小組匯報,領導小組認為情況嚴重時,應立即向教育廳科技處進行口頭報告,涉及人為主觀破壞事件時,應同時報告當地公安機關。
(3)關注處置進程。對事件的處置過程進行跟蹤,密切關注事件發展動向,出現新的重大情況及時補報。進一步掌握事件造成損失情況、查找和分析事件原因,修復系統漏洞,恢復系統服務,盡可能減少安全事件對正常工作帶來的影響。
(4)寫出事中報告。在安全事件發現後8小時內,以書面報告的形式向教育廳科技處進行報送(報送內容和格式見附件1)。報告由學校信息技術安全分管責任人組織信息技術安全管理部門、系統使用單位和運維單位共同編寫,由學校主要負責人審核後,簽字並加蓋公章報送省教育廳科技處。
(5)協助調查取證。如果涉及人為主觀破壞的安全事件應積極配合公安部門開展調查。高度重視事件的調查取證,協調有關部門供必要的保障條件,協助公安部門開展事件調查和取證工作。
(6)提出整改措施。進一步總結事件教訓,研判信息安全現狀、排查安全隱患,進一步加強制度建設,提升學校網路與信息安全防護能力。
(7)寫出整改報告。事後整改報告應在安全事件處置完畢後5個工作日內,以書面報告的形式進行報送(報送內容和格式見附件2)。事後整改報告由學校信息技術安全分管責任人組織信息技術安全管理部門、系統使用單位和運維單位共同編寫,由本單位主要負責人審核後,簽字並加蓋公章報送省教育廳科技處。
四、一般安全事件報告與處置
發生一般安全事件時,應在學校領導小組領導下,及時開展應急處置工作。在事件處置完畢後5日內向省教育廳科技處報送整改報告(報告內容和格式見附件2)
五、整改類安全問題的報告與處置
在接收到教育部、省教育廳、省公安廳、省工業和信息化委員會、省互聯網應急辦公室等信息安全部門發布的漏洞整改類信息問題時,應在學校領導小組指導下,由信息技術安全主管部門及時組織開展應急處置工作,並按要求將整改報告同時報送省教育廳科技處和省教育信息安全監測中心。(報送內容和格式見附件3)
六、工作要求
在安全事件應急行動中,各有關部門和人員要服從指揮,密切配合,確保政令暢通和各項工作的落實。
;5. 網路安全檢查總結報告10篇
網路安全檢查總結報告範文(10篇)
總結是對某一特定時間段內的學習和工作生活等表現情況加以回顧和分析的一種書面材料,它可以促使大家思考,一起抽出時間寫寫總結吧。下面是我整理的關於網路安全檢查總結報告10篇,歡迎閱讀!
網路安全檢查總結報告篇1
根據《通知》要求,我局對本部門信息系統安全情況進行了自查,現將具體情況匯報如下:
一、基本情況
按照《通知》要求,我局立即組織開展全局范圍的信息系統安全檢查工作,對我局的業務信息系統、網路安全情況等作了全面檢查。
二、20____年信息安全主要工作情況
(一)信息安全制度落實情況;我局嚴格按照上級部門要求,全面落實安全防範措施,全力保障信息系統安全工作,積極開展信息安冊猛全應急演練,有效降低、防範信息安全風險,應急處置能力得到切實提高,保證了信息系統持續安全穩定運行,建立建全信息安全制度。我局針對信息化工作,制訂了有關規章制度,對內部網路安全管理、計算機及網路設備管理、數據、資料和信息的安全、政府信息公開保密審查等各方面都作了詳細規定,進一步規范了我局信息安全管理工作。
(二)信息安全管理與技術防護情況:
1.加強日常監督,遵照「涉密計算機不上網,上網計算機不涉密」的工作原則,嚴格按照保密要求處理光碟、硬碟、U
盤等存儲介質的管理、維修和銷毀工作。涉密計算機經過了保密技術檢查,並安裝了防火牆。同時配置安裝了專業殺毒軟體,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。
2.定期進行系統數據備份,及時對系統軟體進行更新、升級,對系統數據、信息資源做到及時備份。
(三)安全防範措施落實情況
1.為確保我局網路信息安全工作有效順利開展,積極與網路安全經驗豐富的技術人員取得聯系,不定期對網路安全保障工作進行檢查。
2.登錄系統都設有專門的賬戶名及密碼,由操作人員負責保管。
(四)應急管理
1.與系統外包單位緊密聯系,實時監控系統運用,並商定其給予局應急技術以最大程度的支持。
2.定時對系統和軟體進行更新,對重要文件、信息資源做到及時備份,數據恢復。
三、檢查發現的主要問題和面臨的威脅
在自查過程中我們發現了一些不足:一是專業技術人員較少,信息系統安全方面可投入的力量有限;二是規章制度體系初步建立,但還不完善,未能覆蓋相關信息系統安全的所有方面;三是遇到計算機病毒侵襲等突發事件處理不夠及時。
四、改進措施與整改效果
(一)繼續加強對局機關幹部的安全意識教育,提高做好安全工作的主動性和自覺性。
(二)切實增強信息安全制度的落實工作,不定期的對安全制度執行情況進行檢查,對於導致不良後果的責任人,要嚴肅追究責任,從而提高人員安全防護意識。
(三)以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的信息系統安全事故。
(四)提高安全工作的現代化水平,加大人員培訓力度,提高系統管理人員的專業技術水平,以便進一步加強對計算機信息系統安全的防範和____ 。
五、關於加強信息安全工作的意見和建議
希望市政府能夠經常性地組織有關信息系統安全、網路安全等方面的專業培訓,進一步提高信息系統管理工作人員的專業技術水平,強化信息系統的安全防範工作。
網路安全檢查總結報告篇2
一、信息安全檢查工作組織開展情況
我中心按照通知要求,我中心相關人員對州拿橋所管轄設備進行了測試與檢查,目前各系統運轉正常,信息系統運行平穩
二、本年度信息安全主要工作情況
我中心在20____年對所管轄設備,進行了多次的安全檢查,並對發現的漏洞以及問題及時的進行了解決,為了保證系統的'安全可靠,對接入系統的終端設備進行了ip以及mac的綁定,並進行了實名登記。
三、檢查發現的主要問題和薄弱環節
1. 主要是相關終端接入使用者,對安全性不夠重視,對移動介質接入網路的安全意識比較淡薄,較薄弱環節主要為相關的安全管控人員缺乏
2. 由於敏慧網路與外網隔離,主要的風險來源於各接入終端。
3. 整體安全情況一般,有一定的網路相關風險
四、改進措施與整改效果
配屬相關的安全管控人員以及網路安全監管設備 達到實時監控網路各節點的安全異常的目的
五、關於加強信息安全工作的意見和建議
對於信息安全工作,需要實施定期的培訓,對相關的安全設備進行實時的維護與更新,配備專職的安全監管人員,對所轄設備進行實時的監控,從而發現異常保證整個網路的安全。
網路安全檢查總結報告篇3
我旗聯社20____年8月13日接到轉發《開展銀行業金融機構網路安全自查工作的通知》的通知後,聯社領導班子十分重視,及時召集科技信息部,按照文件要求,根據實施方案的指導思想和工作目標,逐條落實,周密安排,對全旗19 個配備計算機的信用社和中心機房 進行了排查,現將自查情況報告如下:
一、 領導高度重視,組織、部門健全
我旗聯社自20____年設設立科技信息部以來,本著「誰主管理,誰負責「的指導思想,十分重視計算機管理組織的建設,成立了計算機安全保護領導小組,始終有一名聯社主任擔任安全管理領導小組組長,並以科技信息負責人為成員。
聯社科技信息部為專職負責計算機信息系統安全保護工作的部門,對全旗信用社主要計算機系統的資源配置、操作及業務系統、系統維護人員、操作人員進行登記。基層信用社設立兼職安全管理員,負責對上屬電子網點進行管理、監督,對本單位計算機出現的軟、硬體問題及時上報聯社科技部門。
我聯社計算機設備的采購和業務外包均由內蒙古自治區農村信用社聯合社進行統一招標和定價,然後向入圍廠家進行設備的購買和業務的外包。
二、網路防護措施
我聯社業務網路都是通過專線接入到自治區聯社的數據中心,各業務網路之間採用物理線路隔離,在中心機房設立硬體防火牆,並嚴格控制非科技信息人員不準進入機房。
為了防止病毒感染和被攻擊,互聯網計算機和業務計算機都是專機專用,一些可關閉移動存儲介質的計算機都實施了關閉移動存儲功能,對重要業務數據實行了定期備份。
三、網路應急處理
我旗聯社根據自治區聯社的要求,建立了網路應急預案,成立了網路應急小組,小組成員由信息科技人員組成,並明確了相關責任和相關步驟。
對業務網路所用的備用設備和備用線路,定期進行檢查和切換演練,確保備用設備和備用線路的正常使用,一旦發生網路故障,短時間無法修復,便啟動網路應急預案,將備用設備和備份線路啟動。
四、宣傳教育情況
我聯社科技人員不定期會對網點的安全管理員和工作人員進行現場和非現場培訓,培訓內容包括掌握一些簡單處理網路故障、網路安全基礎和如何正確使用計算機設備等。
五、Windows XP停止安全服務應對情況
Windows XP停止安全服務後,我聯社領導高度重視,對一些利用互聯網辦公的計算機進行了系統的更換。對網點的計算機設備進行了巡查,卸載並關閉了一些業務計算機的程序,對個別計算機進行了系統重裝,安裝了殺毒軟體,並定期進行病毒庫的升級。
對照《20____年國家網路安全檢查工作方案》的要求,我旗聯社主
要作了以上幾方面的自查,還急待改進。首要任務是加強計算機安全意識教育和防範技能訓練,充分認識到計算機案件的嚴重性。把計算機安全保護知識真正融於「三防一保」知識的學習中,而不是輕輕帶過;人防與技防結合,把計算機安全保護的技術措施看作是保護資金安全的一道看不見的屏障。
網路安全檢查總結報告篇4
一、網路信息安全管理機制和制度建設落實情況
一是為維護和規范計算機硬體的使用管理及網路信息安全,提高計算機硬體的正常使用、網路系統安全性及日常辦公效率,__成立以由__領導擔任第一責任人、__各相關部門參與、__信息中心負責具體工作的計算機信息系統安全保護工作領導小組,統一協調全院各部門開展校園網路安全管理工作。
二是為確保計算機網路安全,實行了網路專管員制度、計算機安全保密制度、網站安全管理制度、網路信息安全突發事件應急預案等保障制度。同時結合自身情況制定計算機系統安全自查工作制度,做到三個確保:
一是系統管理員於每周五定期檢查中心計算機系統,確保無隱患問題;
二是製作安全檢查工作記錄,確保工作落實;
三是定期組織有關人員學習有關網路及信息安全的知識,提高計算機使用水平,及早防範風險。同時,信息安全工作領導小組具有暢通的7x24小時聯系渠道,可以確保能及時發現、處置、上報有害信息。
二、計算機日常網路及信息安全管理情況
加強組織領導,強化宣傳教育,落實工作責任,加強日常監督檢查。
一是網路安全方面。配備了防病毒軟體、對個人使用的計算機都實行密碼登錄、對重要計算機信息存儲備份、對移動存儲設備嚴格管理、對重要數據加密等安全防護措施,明確了網路安全責任,強化了網路安全工作。對接入計算機的終端採取實名認證制,採取將計算機MAC地址綁定交換機埠的做法,規范全院的上網行為。
二是信息系統安全方面實行嚴格簽字制度。凡上傳網站的信息,須經有關領導審查簽字後方可上傳;開展經常性安全檢查,主要對操作系統補丁安裝、應用程序補丁安裝、防病毒軟體安裝與升級、木馬病毒檢測、埠開放情況、系統管理許可權開放情況、訪問許可權開放情況、網頁篡改情況等進行監管,認真做好系統安全日記。
三是__網路中心具有不低於60日的系統網路運行日誌和用戶使用日誌。網路中心有防火牆、統一身份認證、網路安全審計、訪問控制等相應的安全保護技術措施。
三、信息安全技術防護手段建設及硬體設備使用情況。
加強網路設備及網站安全防護管理。每台終端機都安裝了防病毒軟體,系統相關設備的應用一直採取規范化管理,硬體設備的使用符合國家相關產品質量安全規定,硬體的運行環境符合要求,網站系統安全有效。
四、加強建設網路與信息安全通報機制,網站安全維護
今年以來,切實加強網路信息安全防範工作,未發生較大的網路及信息突發事件,網路中心採取了:網站後台密碼經常性更換、傳文件提前進行病毒檢測、網站分模塊分許可權進行維護、定期進後台清理垃圾文件、網站更新由段計算機管理員專人負責等多種措施,確保__網站的信息安全。
五、網路與信息安全教育
為保證網路及各種設備安全有效地運行,減少病毒侵入,就網路安全及信息系統安全的相關知識對有關人員進行了培訓。期間,各計算機使用人員及管理人員對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢,並得到了滿意的答復,學習到了實用的網路安全防範技巧,促進了計算機使用人員對網路信息安全的認識力度。
六、自查存在的問題及整改意見
在檢查過程中發現了一些管理方面存在的薄弱環節,今後還要加強對網路安全的監管及網路安全設備的維護,進一步加強與德陽市公安局網監處溝通和協調。
在以後的工作中,我們將繼續加強對計算機信息安全意識教育和防範技能訓練,讓全院師生充分認識到做好「開展__大校園網路安全隱患排查工作」的重要性和必要性。將人防與技防結合,確實做好我院網路與信息安全維護工作。
網路安全檢查總結報告篇5
學校校園網路安全自檢自查報告為了規范校園內計算機信息網路系統的安全管理工作,保證校園網信息系統的安全和推動校園精神文明建設,我校成立了校園網路安全組織機構,建立健全了各項安全管理制度,加強了網路安全技術防範工作的力度。下面將詳細情況匯報如下:
一、成立校園網路安全組織機構
組長:
副組長:
成員:
二、建立健全各項安全管理制度
我校根據《中華人民共和國計算機信息系統安全保護條例》、《教育網站和網校暫行管理辦法》等法律法規制定出了適合我校的《校園網路安全管理辦法》,同時建立了《鹿馬中學校園網路安全應急預案》,《鹿馬中學校園網日常管理制度》,《鹿馬中學網路信息安全維護制度》等相關制度。除了建立這些規章制度外,我們還堅持了對我校的校園網路隨時檢查監控的運行機制,有效地保證了校園網路的安全。
三、嚴格執行備案制度
學校機房堅持了服務於教育教學的原則,嚴格管理,完全用於教師和學生學習計算機網路技術和查閱與學習有關的資料,沒有出現出租轉讓等情況。
四、加強網路安全技術防範措施,實行科學管理
我校的技術防範措施主要從以下幾個方面來做的:
1、安裝了防火牆,防止病毒、不良信息入侵校園網路、Web伺服器。
2、安裝殺毒軟體,實施監控網路病毒,發現問題立即解決。
3、及時修補各種軟體的補丁。
4、對學校重要文件、信息資源、網站資料庫做到及時備份,創建系統恢復文件。
五、加強校園計算機網路安全教育和網管人員隊伍建設
目前,我校每位領導和部分教師都能接入網際網路,在查閱資料和進行教學和科研的過程中,我校學校領導重視網路安全教育,使教師們充分認識到網路信息安全對於保證國家和社會生活的重要意義,並要求信息技術教師在備課、上課的過程中,有義務向學生滲透計算機網路安全方面的常識,並對全校學生進行計算機網路安全方面的培訓,做到校園計算機網路安全工作萬無一失。
六、我校定期進行網路安全的全面檢查
我校網路安全領導小組每學期初將對學校微機房、領導和教師辦公用機及學校電教室的環境安全、設備安全、信息安全、管理制度落實情況等內容進行一次全面的檢查,對存在的問題要及時進行糾正,消除安全隱患。
七、存在問題
我校計算機師資配備較弱,計算機操作技術水平相對較低,還缺乏專業計算機教師;計算機硬體配置陳舊,運行速度慢;在這些方面還有待於今後改善。
網路安全檢查總結報告篇6
根據眉山市教育局[關於轉發《關於開展__大校園網路安全隱患排查工作的通知》通知],為__大勝利召開創造和諧的社會環境,為了加強我校網路安全管理,保護系統的安全,促進我校網路技術的應用和成長,保障教育教學和管理工作的順利開展,並配合教育局的要求,對我校計算機系統開展安全大檢查,凈化校園網路環境,不斷提高學校計算機系統安全防範能力,從而為教師和學生提供健康,安全的上網環境。
一、領導重視,責任分明,加強領導。
為了認真做好工作,進一步提高教育網路安全工作水平,促進學校網路健康成長,我校建立了計算機網路安全管理領導小組。名單如下:
組長:
成員
二、校園網路安全使用情況。
學校網路設備主要是光纖接收器、路由器、交換機等。學校現有辦公用計算機6台,一個網路教室有計算機24台,一個多媒體電子教室有計算機1台。安全方面的措施主要有:採用固定IP地址,每台機子都安裝金山殺毒軟體。定期查殺病毒等。
三、完善制度,加強管理為了更好的安全管理網路,我校建立了健全的安全管理制度:
(一)計算機機房安全管理制度
1、重視安全工作的思想教育,防患於未然。
2、遵循「計算機教室管理辦法」,做好安全保衛工作。
3、凡進入機房的人員除須遵循校規校紀外,還必須遵循機房的各項管理規定,愛護機房內的所有財產,愛護儀器設備,未經管理人員許可不得隨意使用,更不得損壞,如發現人為損壞將視情節按有關規定嚴肅處理。
4、機房內禁止吸煙,嚴禁明火。
5、計算教室使用的用電線路必須符合安全規定,定期檢查、檢修。
6、杜絕迷信、反動軟體,嚴禁登錄迷信、反動網站,做好計算機病毒的防範工作。
7、工作人員須隨時監測機器和網路狀況,確保計算機和網路安全運轉。
8、機房開放完畢時,工作人員必須要關妥門窗,認真檢查並切斷每一台微機的電源和所有電器的電源,然後切斷電源總開關。
(二)計算機病毒防治制度
1、每台電腦都安裝殺毒軟體。
2、未經許可證,任何人不得攜入軟體使用,防止病毒傳染。
3、建立備份制度,對重要資料除在電腦貯存外,還應拷貝到光碟上,以防遭病毒破壞而遺失。
4、及時注意電腦界病毒防治情況和提示,根據規定調節電腦參數,避免電腦病毒侵襲。
(三)、事故和案件及時報告制度
發現有關計算機病毒、危害國家安全、違反國家有關法律、法規等計算機安全案情的,保留有關原始記錄,並及時向上級報告。
(四)、面對病毒應急處理方案
1、制定計算機病毒防治管理制度和技術規程。
2、培訓計算機病毒防治管理人員;
3、對網站計算機資訊系統應用和使用人員開展計算機病毒防治教育和培訓;
4、定期檢測、清除計算機系統中的計算機病毒,並做好檢測、清除的記錄;
5、購置和使用正規的計算機病毒防治產品。
網路安全檢查總結報告篇7
為進一步做好先鋒系列網站網路安全工作,根據文件要求開展先鋒系列網站網路安全全面自查工作,現將我街道工作開展情況總結如下:
一、積極組織,明確分工。
接到通知後立即組織轄區內4個村的宣傳幹事、黨務工作者及先鋒系列網站具體維護人員召開視頻會議,傳達上級文件精神,對全面自查工作做好安排部署,明確職責分工,提出具體要求。
二、強化學習,樹立標桿。
重點溫習《宣州先鋒網路體系信息安全管理辦法》、《關於做好當前幾項重點工作的通知》及區宣傳思想工作交流中分享的《「新中國成立70周年」,這18種不規范表述請注意!》等相關內容,針對政治術語尤其是涉及到黨和國家主要領導的姓名、職務,黨的最新理論成果等准確表述及撰寫工作報告、信息時應如何正確表達,怎麼樣合理組織語言文字,形成結構最優且連貫流暢文本做出標准,並要求全體機關工作人員以此為範本嚴格按照要求編撰工作信息、審查信息內容。
三、全面自查,獲有成效。
街道協助各村對先鋒系列網站發布的信息進行全面、細致、嚴謹排查,對照梳理相關要求及標准,認真核查各類工作信息內容並立即改正發現的錯誤。目前排查出問題若干,成效明顯,其中:
1、1篇圖片新聞只存在標題無內容,對此立即查閱相關資料並補充工作內容;
2、主題活動報告類7處措辭不規范,現均將「紀念」改為「慶祝」,「建國」改為「新中國成立」;
3、部分村「本地概況」、「領導班子」欄未及時更新,導致職責分工不明確且相關數據出現錯誤,目前已根據實際更正相關信息,並切實加強網站維護與管理;
4、文本排版及分布問題2處,1處文字字體不統一,1處圖片未上傳成功;
5、3篇空白文檔,已刪除;
6、8處錯別字、6處語法錯誤均已改正。
另,各村均對網站密碼進行修改,增加密碼安全系數。
網路安全檢查總結報告篇8
6月1日至6月23日,自治區環保廳組織開展了全區環保系統網路安全自查工作。為做好相關工作,自治區污染物監控與信息中心按廳辦要求, 制定了《20__年全區環境保護行業網路安全檢查工作方案》,並按照方案對我區三級環保機構網路與信息系統進行了全面檢查,對環保廳本級在用的網站系統、郵件系統、自行監測系統等15個信息系統進行了漏洞掃描和安全檢測,並委託專業安全公司從外部進行了滲透測試。
通過檢查,我區各級環保系統共有網路與信息系統77個,其中部署在互聯網上系統有各級環保部門站系統、自治區環保廳電子郵件系統、自治區環保廳企業自行監測平台等,部署在全區環保專網上的系統有重點污染源自動監控系統、排污費徵收全程信息化系統、環境監察移動執法信息管理系統、建設項目管理系統等。
通過自查,各級環保部門在用的網路及信息系統未發現較大安全隱患,總體運行狀況較為安全。
網路安全檢查總結報告篇9
為進一步摸清網路設施底數,增強網路安全意識,落實網路安全主體責任,完善網路安全防護制度,有效防範網路安全事件的發生,按照上級文件要求,園林環衛局積極行動,組織人員開展網路安全自查。
局領導十分重視此次網路安全自查工作,按照「誰主管誰負責、誰使用誰負責」的原則,明確了管理責任。此次自查內容主要包括使用的網路和信息系統基本情況及網路安全管理、防護等情況。局領導按照工作分工對信息系統安全負責,結合自身情況及時制訂各項安全管理制度,加強了網路安全技術防範工作的力度,進一步強化了辦公設備的使用管理,做到責任明確,具體到人。針對這次自查中發現的問題,我局將組織全局工作人員學習有關網路知識,提高計算機使用水平,確保網路安全。
通過自查,園林環衛局全體幹部職工的信息系統安全防範意識和信息資料保密意識得到了進一步增強,園林環衛信息系統安全防範能力得到了進一步提升,自查結束後,我局及時報送了自查報告,為全旗信息系統安全運行管理打下了堅實的基礎。
網路安全檢查總結報告篇10
根據縣委網路辦、縣公安局、縣工信局關於20__年安福縣網路安全執法檢查工作方案的通知精神,我單位積極組織落實,對網路安全基礎設施建設情況、網路安全防範技術情況及網路信息安全保密管理情況進行了自查,對我單位的網路信息安全建設進行了深刻的剖析,現將自查情況報告如下:
一、成立領導小組
為進一步加強網路信息系統安全管理工作,我單位成立了網路信息工作領導小組,由左小圓主任任組長,王明股長任副組長,下設業務股,做到分工明確,責任具體到人,確保網路信息安全工作順利實施。
二、我單位網路安全現狀
我單位的政府信息化建設從20__年開始,經過不斷發展,逐漸由原來的小型區域網發展成為目前的互聯互通網路。目前我單位共有電腦兩百多台,採用防火牆對網路進行保護,均安裝了殺毒軟體對全單位計算機進行病毒防治。
三、我單位網路安全管理
為了做好信息化建設,規范政府信息化管理,我單位專門制訂了建立了《人員管理制度》、《運維管理制度》、《外包管理制度》、《機房管理制度》等管理制度等多項制度,對信息化工作管理、內部電腦安全管理、計算機及網路設備管理、數據、資料和信息的安全管理、網路安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定,進一步規范了我單位信息安全管理工作。我單位定期或不定期進行網路安全監測,掌握網路最新安全運行情況,網路安全檢查的主要手段有網路設備的報警檢查、運維巡檢平台的主機監測、服務啟日誌檢查、安全漏洞掃描、物理機房安全檢查等,我單位結合多種技術手段進行網路安全監測,對網路安全事件進行及時的預警,極大的降低了信息系統的網路安全風險。此外,我單位在全單位范圍內組織相關計算機安全技術培訓,並開展有針對性的「網路信息安全」教育及演練,積極參加其他計算機安全技術培訓,提高了網路維護以及安全防護技能和意識,有力地保障我單位政府信息網路正常運行。
四、網路安全存在的不足及整改措施
目前,我單位網路安全仍然存在以下幾點不足:一是安全防範意識較為薄弱;二是病毒監控能力有待提高;三是對移動存儲介質的使用管理還不夠規范;四是遇到惡意攻擊、計算機病毒侵襲等突發事件處理能力不夠。
針對目前我單位網路安全方面存在的不足,提出以下幾點整改意見:
1、進一步加強我單位網路安全小組成員計算機操作技術、網路安全技術方面的培訓,強化我單位計算機操作人員對網路病毒、信息安全威脅的防範意識,做到早發現,早報告、早處理。
2、加強我單位幹部職工在計算機技術、網路技術方面的學習,不斷提高幹部計算機技術水平。
3、進一步加強對各部門移動存儲介質的管理,要求個人移動存儲介質與部門移動存儲介質分開,部門移動存儲介質作為保存部門重要工作材料和內部辦公使用,不得將個人移動存儲介質與部門移動存儲介質混用。
4、加強設備維護,及時更換和維護好故障設備,以免出現重大安全隱患,為我單位網路的穩定運行提供硬體保障。
五、對信息安全檢查工作的意見和建議
隨著信息化水平不斷提高,人們對網路信息依賴也越來越大,保障網路與信息安全,維護國家安全和社會穩定,已經成為信息化發展中迫切需要解決的問題,由於我單位網路信息方面專業人才不足,對信息安全技術了解還不夠,在其他兄弟鄉單位或多或少存在類似情況,希望縣委網路辦及有關方面加強相關知識的培訓與演練,以提高我們的防範能力。
6. 請結合操作系統安全技術、計算機網路安全技術與資料庫系統安全技術等相關知識來分析該事件。
銀行卡的盜用、盜刷,折射出的不僅僅是銀行系統的脆弱,實際上銀行系統在這方面已經是非常努力了。實際上這種問題的發生,更多的是個人信息的泄露。泄露的渠道離不開如今網路的發展。那麼接下來從計算機操作系統、網路安全、資料庫存儲三方面來看這件事情。
一、計算機操作系統,這里多指個人計算機。一個系統的開發,離不開,計算、存儲、人機交互,如果僅僅是非聯網的需求,那麼除過硬體盜取(即盜走機器的整體或一部分,或物理安裝U盤之類),是沒有別的辦法丟失信息的。但是一旦聯到了各種網路上後,由於系統設計之初的缺陷,就給了很多遠程操控的可能。為了防止這種遠程操作,目前很多計算機系統廠家也在不斷的對已經銷售的系統進行升級補丁。網路安全公司也盡可能的提供更多的安全防護軟體來進行防禦。
但這方面的問題仍然嚴俊。從個人角度來說,要盡可能的不訪問不安全的鏈接。不搜索不熟悉的信息。如今比較重的災區,存在於游戲,情色等網站上。不打開帶有不明確意向的郵件附件,對同事發來的疑點郵件,最好進行其它手段,如電話詢問,當面詢問等方式確認這封郵件是他發出來的。及時的升級操作系統補丁,安裝口碑較好的防禦軟體。
二、網路安全,這里是指一個需要暴露在互聯網路下的公司網路,他由各種伺服器(小機或大機,虛擬化等方式形成的伺服器集群)組成。他的軟體防禦也和個人電腦有些相似,要從病毒,遠程操控等方面杜絕信息的泄露,俗稱被黑。這方面可以從劃分區域,比如核心區在核心防火牆內,只有特殊埠和鏈入口令的身份驗證後才能允許訪問。互聯網區與核心區只建立介面通道,只負責可對外公布的數據發布。但這一方面加入了多人合作的關系,有了「人」這個最大的變數,所以也要從員工本身的管控入手。給於各級別員工應有的許可權,制定合理的管控制度和績效考核。防止無關人員訪問到不應該獲得的核心數據。
三、資料庫,不管怎麼樣的數據,最終都要落地到存儲上,而存儲只是為了存,人婁存儲的目的是為了有效利用,所以資料庫的發明是了不起的創造,資料庫從是一個軟體的角度來說,同計算機一樣,做好補丁工作。從一個網路中的軟體角度來說,規劃好訪問埠,做好員工的訪問許可權。從一個需要被使用的軟體角度來說,做好各種數據的使用脫敏,這些都是非常必須的工作。
以上工作做到位以後,數據泄露的可能性將被大大降低,如果盜竊者不能形成一個有效的數據閉環,那麼部分信息的被遠程非法訪問,也不會造成不可挽回的損失。那麼命題中提到的銀行卡盜刷事件也會大大降低。
另外再補充點個人注意事項,將和銀行卡相關的密碼做為核心密碼,不要輕易和日常注冊密碼混用,在任何要求輸入核心密碼的網站或軟體是都需要三思,一思來源是否明確安全,二思是否存在它人的誘導,三思如果發生問題會產生多大的風險。
7. 如何解決企業遠程辦公網路安全問題
企業遠程辦公的網路安全常見問題及建議
發表時間:2020-03-06 11:46:28
作者:寧宣鳳、吳涵等
來源:金杜研究院
分享到:微信新浪微博QQ空間
當前是新型冠狀病毒防控的關鍵期,舉國上下萬眾一心抗擊疫情。為增強防控,自二月初以來,北京、上海、廣州、杭州等各大城市政府公開表態或發布通告,企業通過信息技術開展遠程協作辦公、居家辦公[1]。2月19日,工信部發布《關於運用新一代信息技術支撐服務疫情防控和復工復產工作的通知》,面對疫情對中小企業復工復產的嚴重影響,支持運用雲計算大力推動企業上雲,重點推行遠程辦公、居家辦公、視頻會議、網上培訓、協同研發和電子商務等在線工作方式[2]。
面對國家和各地政府的呼籲,全國企業積極響應號召。南方都市報在2月中旬發起的網路調查顯示,有47.55%的受訪者在家辦公或在線上課[3]。面對特殊時期龐大的遠程辦公需求,遠程協作平台也積極承擔社會擔當,早在1月底,即有17家企業的21款產品宣布對全社會用戶或特定機構免費開放其遠程寫作平台軟體[4]。
通過信息技術實現遠程辦公,無論是網路層、系統層,還是業務數據,都將面臨更加復雜的網路安全環境,為平穩有效地實現安全復工復產,降低疫情對企業經營和發展的影響,企業應當結合實際情況,建立或者適當調整相適應的網路與信息安全策略。
一、遠程辦公系統的類型
隨著互聯網、雲計算和物聯網等技術的深入發展,各類企業,尤其是互聯網公司、律所等專業服務公司,一直在推動實現企業內部的遠程協作辦公,尤其是遠程會議、文檔管理等基礎功能應用。從功能類型來看,遠程辦公系統可分為以下幾類:[5]
綜合協作工具,即提供一套綜合性辦公解決方案,功能包括即時通信和多方通信會議、文檔協作、任務管理、設計管理等,代表軟體企包括企業微信、釘釘、飛書等。
即時通信(即InstantMessaging或IM)和多方通信會議,允許兩人或以上通過網路實時傳遞文字、文件並進行語音、視頻通信的工具,代表軟體包括Webex、Zoom、Slack、Skype等。
文檔協作,可為多人提供文檔的雲存儲和在線共享、修改或審閱功能,代表軟體包括騰訊文檔、金山文檔、印象筆記等。
任務管理,可實現任務流程、考勤管理、人事管理、項目管理、合同管理等企業辦公自動化(即OfficeAutomation或OA)功能,代表軟體包括Trello、Tower、泛微等。
設計管理,可根據使用者要求,系統地進行設計方面的研究與開發管理活動,如素材、工具、圖庫的管理,代表軟體包括創客貼、Canvas等。
二、遠程辦公不同模式下的網路安全責任主體
《網路安全法》(「《網安法》」)的主要規制對象是網路運營者,即網路的所有者、管理者和網路服務提供者。網路運營者應當承擔《網安法》及其配套法規下的網路運行安全和網路信息安全的責任。
對於遠程辦公系統而言,不同的系統運營方式下,網路安全責任主體(即網路運營者)存在較大的差異。按照遠程辦公系統的運營方式劃分,企業遠程辦公系統大致可以分為自有系統、雲辦公系統和綜合型系統三大類。企業應明確區分其與平台運營方的責任界限,以明確判斷自身應採取的網路安全措施。
(1)自有系統
此類模式下,企業的遠程辦公系統部署在自有伺服器上,系統由企業自主研發、外包研發或使用第三方企業級軟體架構。此類系統開發成本相對較高,但因不存在數據流向第三方伺服器,安全風險則較低,常見的企業類型包括國企、銀行業等重要行業企業與機構,以及經濟能力較強且對安全與隱私有較高要求的大型企業。
無論是否為企業自研系統,由於系統架構完畢後由企業單獨所有並自主管理,因此企業構成相關辦公系統的網路運營者,承擔相應的網路安全責任。
(2)雲辦公系統
此類辦公系統通常為SaaS系統或APP,由平台運營方直接在其控制的伺服器上向企業提供注冊即用的系統遠程協作軟體平台或APP服務,供企業用戶與個人(員工)用戶使用。此類系統構建成本相對經濟,但往往只能解決企業的特定類型需求,企業通常沒有許可權對系統進行開發或修改,而且企業數據存儲在第三方伺服器。該模式的常見企業類型為相對靈活的中小企業。
由於雲辦公系統(SaaS或APP)的網路、資料庫、應用伺服器都由平台運營方運營和管理,因此,雲辦公系統的運營方構成網路運營者,通常對SaaS和APP的網路運行安全和信息安全負有責任。
實踐中,平台運營方會通過用戶協議等法律文本,將部分網路安全監管義務以合同約定方式轉移給企業用戶,如要求企業用戶嚴格遵守賬號使用規則,要求企業用戶對其及其員工上傳到平台的信息內容負責。
(3)綜合型系統
此類系統部署在企業自有伺服器和第三方伺服器上,綜合了自有系統和雲辦公,系統的運營不完全由企業控制,多用於有多地架設本地伺服器需求的跨國企業。
雲辦公系統的供應商和企業本身都可能構成網路運營者,應當以各自運營、管理的網路系統為邊界,對各自運營的網路承擔相應的網路安全責任。
對於企業而言,為明確其與平台運營方的責任邊界,企業應當首先確認哪些「網路」是企業單獨所有或管理的。在遠程辦公場景下,企業應當考慮多類因素綜合認定,分析包括但不限於以下:
辦公系統的伺服器、終端、網路設備是否都由企業及企業員工所有或管理;
企業對企業使用的辦公系統是否具有最高管理員許可權;
辦公系統運行過程中產生的數據是否存儲於企業所有或管理的伺服器;
企業與平台運營方是否就辦公系統或相關數據的權益、管理權有明確的協議約定等。
當然,考慮到系統構建的復雜性與多樣性,平台運營方和企業在遠程協作辦公的綜合系統中,可能不免共同管理同一網路系統,雙方均就該網路承擔作為網路運營者的安全責任。但企業仍應通過合同約定,盡可能固定網路系統中雙方各自的管理職責以及網路系統的歸屬。因此,對於共同管理、運營遠程協作辦公服務平台的情況下,企業和平台運營方應在用戶協議中明確雙方就該系統各自管理運營的系統模塊、各自對其管理的系統模塊的網路安全責任以及該平台的所有權歸屬。
三、遠程辦公涉及的網路安全問題及應對建議
下文中,我們將回顧近期遠程辦公相關的一些網路安全熱點事件,就涉及的網路安全問題進行簡要的風險評估,並為企業提出初步的應對建議。
1.用戶流量激增導致遠程辦公平台「短時間奔潰」,平台運營方是否需要承擔網路運行安全責任?
事件回顧:
2020年2月3日,作為春節假期之後的首個工作日,大部分的企業都要求員工在家辦公。盡管各遠程辦公系統的平台運營方均已經提前做好了應對預案,但是巨量的並發響應需求還是超出了各平台運營商的預期,多類在線辦公軟體均出現了短時間的「信息發送延遲」、「視頻卡頓」、「系統奔潰退出」等故障[6]。在出現故障後,平台運營方迅速採取了網路限流、伺服器擴容等措施,提高了平台的運載支撐能力和穩定性,同時故障的出現也產生一定程度的分流。最終,盡管各遠程辦公平台都在較短的時間內恢復了平台的正常運營,但還是遭到了不少用戶的吐槽。
風險評估:
依據《網路安全法》(以下簡稱《網安法》)第22條的規定,網路產品、服務應當符合相關國家標準的強制性要求。網路產品、服務的提供者不得設置惡意程序;發現其網路產品、服務存在安全缺陷、漏洞等風險時,應當立即採取補救措施,按照規定及時告知用戶並向有關主管部門報告。網路產品、服務的提供者應當為其產品、服務持續提供安全維護;在規定或者當事人約定的期限內,不得終止提供安全維護。
遠程辦公平台的運營方,作為平台及相關網路的運營者,應當對網路的運行安全負責。對於短時間的系統故障,平台運營方是否需要承擔相應的法律責任或違約責任,需要結合故障產生的原因、故障產生的危害結果、用戶協議中的責任約定等因素來綜合判斷。
對於上述事件而言,基於我們從公開渠道了解的信息,盡管多個雲辦公平台出現了響應故障問題,給用戶遠程辦公帶來了不便,但平台本身並未暴露出明顯的安全缺陷、漏洞等風險,也沒有出現網路數據泄露等實質的危害結果,因此,各平台很可能並不會因此而承擔網路安全的法律責任。
應對建議:
在疫情的特殊期間,主流的遠程辦公平台產品均免費開放,因此,各平台都會有大量的新增客戶。對於平台運營方而言,良好的應急預案和更好的用戶體驗,肯定更有利於平台在疫情結束之後留住這些新增的用戶群體。
為進一步降低平台運營方的風險,提高用戶體驗,我們建議平台運營方可以:
將用戶流量激增作為平台應急事件處理,制定相應的應急預案,例如,在應急預案中明確流量激增事件的觸發條件、伺服器擴容的條件、部署臨時備用伺服器等;
對用戶流量實現實時的監測,及時調配平台資源;
建立用戶通知機制和話術模板,及時告知用戶系統響應延遲的原因及預計恢復的時間等;
在用戶協議或與客戶簽署的其他法律文本中,嘗試明確該等系統延遲或奔潰事件的責任安排。
2.在遠程辦公環境下,以疫情為主題的釣魚攻擊頻發,企業如何降低外部網路攻擊風險?
事件回顧:
疫情期間,某網路安全公司發現部分境外的黑客組織使用冠狀病毒為主題的電子郵件進行惡意軟體發送,網路釣魚和欺詐活動。比如,黑客組織偽裝身份(如國家衛健委),以「疫情防控」相關信息為誘餌,發起釣魚攻擊。這些釣魚郵件攻擊冒充可信來源,郵件內容與廣大人民群眾關注的熱點事件密切相關,極具欺騙性。一旦用戶點擊,可能導致主機被控,重要信息、系統被竊取和破壞[7]。
風險評估:
依據《網安法》第21、25條的規定,網路運營者應當按照網路安全等級保護制度的要求,履行下列安全保護義務,保障網路免受干擾、破壞或者未經授權的訪問,防止網路數據泄露或者被竊取、篡改:(1)制定內部安全管理制度和操作規程,確定網路安全負責人,落實網路安全保護責任;(2)採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施;(3)採取監測、記錄網路運行狀態、網路安全事件的技術措施,並按照規定留存相關的網路日誌不少於六個月;(4)採取數據分類、重要數據備份和加密等措施;(5)法律、行政法規規定的其他義務。同時,網路運營者還應當制定網路安全事件應急預案,及時處置系統漏洞、計算機病毒、網路攻擊、網路侵入等安全風險;在發生危害網路安全的事件時,立即啟動應急預案,採取相應的補救措施,並按照規定向有關主管部門報告。
遠程辦公的實現,意味著企業內網需要響應員工移動終端的外網接入請求。員工所處的網路安全環境不一,無論是接入網路還是移動終端本身,都更容易成為網路攻擊的對象。一方面,公用WiFi、網路熱點等不可信的網路都可能作為員工的網路接入點,這些網路可能毫無安全防護,存在很多常見的容易被攻擊的網路漏洞,容易成為網路犯罪組織侵入企業內網的中轉站;另一方面,部分員工的移動終端設備可能會安裝設置惡意程序的APP或網路插件,員工在疏忽的情況下也可能點擊偽裝的釣魚攻擊郵件或勒索郵件,嚴重威脅企業內部網路的安全。
在計算機病毒或外部網路攻擊等網路安全事件下,被攻擊的企業盡管也是受害者,但如果企業沒有按照《網安法》及相關法律規定的要求提前採取必要的技術防範措施和應急響應預案,導致網路數據泄露或者被竊取、篡改,給企業的用戶造成損失的,很可能依舊需要承擔相應的法律責任。
應對建議:
對於企業而言,為遵守《網安法》及相關法律規定的網路安全義務,我們建議,企業可以從網路安全事件管理機制、移動終端設備安全、數據傳輸安全等層面審查和提升辦公網路的安全:
(1)企業應當根據其運營網路或平台的實際情況、員工整體的網路安全意識,制定相適應的網路安全事件管理機制,包括但不限於:
制定包括數據泄露在內的網路安全事件的應急預案;
建立應對網路安全事件的組織機構和技術措施;
實時監測最新的釣魚網站、勒索郵件事件;
建立有效的與全體員工的通知機制,包括但不限於郵件、企業微信等通告方式;
制定與員工情況相適應的信息安全培訓計劃;
設置適當的獎懲措施,要求員工嚴格遵守公司的信息安全策略。
(2)企業應當根據現有的信息資產情況,採取以下措施,進一步保障移動終端設備安全:
根據員工的許可權等級,制定不同的移動終端設備安全管理方案,例如,高級管理人員或具有較高資料庫許可權的人員僅能使用公司配置的辦公專用移動終端設備;
制定針對移動終端設備辦公的管理制度,對員工使用自帶設備進行辦公提出明確的管理要求;
定期對辦公專用的移動終端設備的系統進行更新、漏洞掃描;
在終端設備上,對終端進行身份准入認證和安全防護;
重點監測遠程接入入口,採用更積極的安全分析策略,發現疑似的網路安全攻擊或病毒時,應當及時採取防範措施,並及時聯系企業的信息安全團隊;
就移動辦公的信息安全風險,對員工進行專項培訓。
(3)保障數據傳輸安全,企業可以採取的安全措施包括但不限於:
使用HTTPS等加密傳輸方式,保障數據傳輸安全。無論是移動終端與內網之間的數據交互,還是移動終端之間的數據交互,都宜對數據通信鏈路採取HTTPS等加密方式,防止數據在傳輸中出現泄漏。
部署虛擬專用網路(VPN),員工通過VPN實現內網連接。值得注意的是,在中國,VPN服務(尤其是跨境的VPN)是受到電信監管的,僅有具有VPN服務資質的企業才可以提供VPN服務。外貿企業、跨國企業因辦公自用等原因,需要通過專線等方式跨境聯網時,應當向持有相應電信業務許可證的基礎運營商租用。
3.內部員工通過VPN進入公司內網,破壞資料庫。企業應當如何預防「內鬼」,保障數據安全?
事件回顧:
2月23日晚間,微信頭部服務提供商微盟集團旗下SaaS業務服務突發故障,系統崩潰,生產環境和數據遭受嚴重破壞,導致上百萬的商戶的業務無法順利開展,遭受重大損失。根據微盟25日中午發出的聲明,此次事故系人為造成,微盟研發中心運維部核心運維人員賀某,於2月23日晚18點56分通過個人VPN登入公司內網跳板機,因個人精神、生活等原因對微盟線上生產環境進行惡意破壞。目前,賀某被上海市寶山區公安局刑事拘留,並承認了犯罪事實[8]。由於資料庫遭到嚴重破壞,微盟長時間無法向合作商家提供電商支持服務,此處事故必然給合作商戶帶來直接的經濟損失。作為港股上市的企業,微盟的股價也在事故發生之後大幅下跌。
從微盟的公告可以看出,微盟員工刪庫事件的一個促成條件是「該員工作為運維部核心運維人員,通過個人VPN登錄到了公司內網跳板機,並具有刪庫的許可權」。該事件無論是對SaaS服務商而言,還是對普通的企業用戶而言,都值得反思和自省。
風險評估:
依據《網安法》第21、25條的規定,網路運營者應當按照網路安全等級保護制度的要求,履行下列安全保護義務,保障網路免受干擾、破壞或者未經授權的訪問,防止網路數據泄露或者被竊取、篡改:(1)制定內部安全管理制度和操作規程,確定網路安全負責人,落實網路安全保護責任;(2)採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施;(3)採取監測、記錄網路運行狀態、網路安全事件的技術措施,並按照規定留存相關的網路日誌不少於六個月;(4)採取數據分類、重要數據備份和加密等措施;(5)法律、行政法規規定的其他義務。同時,網路運營者還應當制定網路安全事件應急預案,及時處置系統漏洞、計算機病毒、網路攻擊、網路侵入等安全風險;在發生危害網路安全的事件時,立即啟動應急預案,採取相應的補救措施,並按照規定向有關主管部門報告。
內部員工泄密一直是企業數據泄露事故的主要原因之一,也是當前「侵犯公民個人信息犯罪」的典型行為模式。遠程辦公環境下,企業需要為大部分的員工提供連接內網及相關資料庫的訪問許可權,進一步增大數據泄露甚至被破壞的風險。
與用戶流量激增導致的系統「短時間崩潰」不同,「微盟刪庫」事件的發生可能與企業內部信息安全管理有直接的關系。如果平台內合作商戶產生直接經濟損失,不排除平台運營者可能需要承擔網路安全相關的法律責任。
應對建議:
為有效預防員工惡意破壞、泄露公司數據,保障企業的數據安全,我們建議企業可以採取以下預防措施:
制定遠程辦公或移動辦公的管理制度,區分辦公專用移動設備和員工自有移動設備,進行分類管理,包括但不限於嚴格管理辦公專用移動設備的讀寫許可權、員工自有移動設備的系統許可權,尤其是企業資料庫的管理許可權;
建立數據分級管理制度,例如,應當根據數據敏感程度,制定相適應的訪問、改寫許可權,對於核心資料庫的數據,應當禁止員工通過遠程登錄方式進行操作或處理;
根據員工工作需求,依據必要性原則,評估、審核與限制員工的數據訪問和處理許可權,例如,禁止員工下載數據到任何用戶自有的移動終端設備;
建立數據泄露的應急管理方案,包括安全事件的監測和上報機制,安全事件的響應預案;
制定遠程辦公的操作規范,使用文件和材料的管理規范、應用軟體安裝的審批流程等;
組建具備遠程安全服務能力的團隊,負責實時監控員工對核心資料庫或敏感數據的操作行為、資料庫的安全情況;
加強對員工遠程辦公安全意識教育。
4.疫情期間,為了公共利益,企業通過系統在線收集員工疫情相關的信息,是否需要取得員工授權?疫情結束之後,應當如何處理收集的員工健康信息?
場景示例:
在遠程辦公期間,為加強用工管理,確保企業辦公場所的健康安全和制定相關疫情防控措施,企業會持續地向員工收集各類疫情相關的信息,包括個人及家庭成員的健康狀況、近期所在地區、當前住址、所乘航班或火車班次等信息。收集方式包括郵件、OA系統上報、問卷調查等方式。企業會對收集的信息進行統計和監測,在必要時,向監管部門報告企業員工的整體情況。如發現疑似病例,企業也會及時向相關的疾病預防控制機構或者醫療機構報告。
風險評估:
2020年1月20日,新型冠狀病毒感染肺炎被國家衛健委納入《中華人民共和國傳染病防治法》規定的乙類傳染病,並採取甲類傳染病的預防、控制措施。《中華人民共和國傳染病防治法》第三十一條規定,任何單位和個人發現傳染病病人或者疑似傳染病病人時,應當及時向附近的疾病預防控制機構或者醫療機構報告。
2月9日,中央網信辦發布了《關於做好個人信息保護利用大數據支撐聯防聯控工作的通知》(以下簡稱《通知》),各地方各部門要高度重視個人信息保護工作,除國務院衛生健康部門依據《中華人民共和國網路安全法》、《中華人民共和國傳染病防治法》、《突發公共衛生事件應急條例》授權的機構外,其他任何單位和個人不得以疫情防控、疾病防治為由,未經被收集者同意收集使用個人信息。法律、行政法規另有規定的,按其規定執行。
各地也陸續出台了針對防疫的規范性文件,以北京為例,根據《北京市人民代表大會常務委員會關於依法防控新型冠狀病毒感染肺炎疫情堅決打贏疫情防控阻擊戰的決定》,本市行政區域內的機關、企業事業單位、社會團體和其他組織應當依法做好本單位的疫情防控工作,建立健全防控工作責任制和管理制度,配備必要的防護物品、設施,加強對本單位人員的健康監測,督促從疫情嚴重地區回京人員按照政府有關規定進行醫學觀察或者居家觀察,發現異常情況按照要求及時報告並採取相應的防控措施。按照屬地人民政府的要求,積極組織人員參加疫情防控工作。
依據《通知》及上述法律法規和規范性文件的規定,我們理解,在疫情期間,如果企業依據《中華人民共和國傳染病防治法》、《突發公共衛生事件應急條例》獲得了國務院衛生健康部門的授權,企業在授權范圍內,應當可以收集本單位人員疫情相關的健康信息,而無需取得員工的授權同意。如果不能滿足上述例外情形,企業還是應當依照《網安法》的規定,在收集前獲得用戶的授權同意。
《通知》明確規定,為疫情防控、疾病防治收集的個人信息,不得用於其他用途。任何單位和個人未經被收集者同意,不得公開姓名、年齡、身份證號碼、電話號碼、家庭住址等個人信息,但因聯防聯控工作需要,且經過脫敏處理的除外。收集或掌握個人信息的機構要對個人信息的安全保護負責,採取嚴格的管理和技術防護措施,防止被竊取、被泄露。具體可參考我們近期的文章《解讀網信辦<關於做好個人信息保護利用大數據支撐防疫聯控工作的通知>》
應對建議:
在遠程期間,如果企業希望通過遠程辦公系統收集員工疫情相關的個人信息,我們建議各企業應當:
制定隱私聲明或用戶授權告知文本,在員工初次提交相關信息前,獲得員工的授權同意;
遵循最小必要原則,制定信息收集的策略,包括收集的信息類型、頻率和顆粒度;
遵循目的限制原則,對收集的疫情防控相關的個人信息進行區分管理,避免與企業此前收集的員工信息進行融合;
在對外展示企業整體的健康情況時或者披露疑似病例時,對員工的相關信息進行脫敏處理;
制定信息刪除管理機制,在滿足防控目的之後,及時刪除相關的員工信息;
制定針對性的信息管理和保護機制,將收集的員工疫情相關的個人信息,作為個人敏感信息進行保護,嚴格控制員工的訪問許可權,防止數據泄露。
5.遠程辦公期間,為有效監督和管理員工,企業希望對員工進行適當的監測,如何才能做到合法合規?
場景示例:
遠程辦公期間,為了有效監督和管理員工,企業根據自身情況制定了定時匯報、簽到打卡、視頻監控工作狀態等措施,要求員工主動配合達到遠程辦公的監測目的。員工通過系統完成匯報、簽到打卡時,很可能會反復提交自己的姓名、電話號碼、郵箱、所在城市等個人基本信息用於驗證員工的身份。
同時,在使用遠程OA系統或App時,辦公系統也會自動記錄員工的登錄日誌,記錄如IP地址、登錄地理位置、用戶基本信息、日常溝通信息等數據。此外,如果員工使用企業分配的辦公終端設備或遠程終端虛擬機軟體開展工作,終端設備和虛擬機軟體中可能預裝了監測插件或軟體,在滿足特定條件的情況下,會記錄員工在終端設備的操作行為記錄、上網記錄等。
風險評估:
上述場景示例中,企業會通過1)員工主動提供和2)辦公軟體自動或觸發式收集兩種方式收集員工的個人信息,構成《網安法》下的個人信息收集行為。企業應當根據《網安法》及相關法律法規的要求,遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和范圍,並獲取員工的同意。
對於視頻監控以及系統監測軟體或插件的使用,如果操作不當,並且沒有事先取得員工的授權同意,很可能還會侵犯到員工的隱私,企業應當尤其注意。
應對建議:
遠程辦公期間,尤其在當前員工還在適應該等工作模式的情形下,企業根據自身情況採取適當的監督和管理措施,具有正當性。我們建議企業可以採取以下措施,以確保管理和監測行為的合法合規:
評估公司原有的員工合同或員工個人信息收集授權書,是否能夠滿足遠程辦公的監測要求,如果授權存在瑕疵,應當根據企業的實際情況,設計獲取補充授權的方式,包括授權告知文本的彈窗、郵件通告等;
根據收集場景,逐項評估收集員工個人信息的必要性。例如,是否存在重復收集信息的情況,是否有必要通過視頻監控工作狀態,監控的頻率是否恰當;
針對系統監測軟體和插件,設計單獨的信息收集策略,做好員工隱私保護與公司數據安全的平衡;
遵守目的限制原則,未經員工授權,不得將收集的員工數據用於工作監測以外的其他目的。
四、總結
此次疫情,以大數據、人工智慧、雲計算、移動互聯網為代表的數字科技在疫情防控中發揮了重要作用,也進一步推動了遠程辦公、線上運營等業務模式的發展。這既是疫情倒逼加快數字化智能化轉型的結果,也代表了未來新的生產力和新的發展方向[9]。此次「突發性的全民遠程辦公熱潮」之後,遠程辦公、線上運營將愈發普及,線下辦公和線上辦公也將形成更好的統一,真正達到提升工作效率的目的。
加快數字化智能化升級也是推進國家治理體系和治理能力現代化的迫切需要。黨的十九屆四中全會對推進國家治理體系和治理能力現代化作出重大部署,強調要推進數字政府建設,加強數據共享,建立健全運用互聯網、大數據、人工智慧等技術手段進行行政管理的制度規則[10]。
為平穩加速推進數字化智能化發展,契合政府現代化治理的理念,企業務必需要全面梳理並完善現有的網路安全與數據合規策略,為迎接新的智能化管理時代做好准備。