企业远程办公的网络安全常见问题及建议
发表时间:2020-03-06 11:46:28
作者:宁宣凤、吴涵等
来源:金杜研究院
分享到:微信新浪微博QQ空间
当前是新型冠状病毒防控的关键期,举国上下万众一心抗击疫情。为增强防控,自二月初以来,北京、上海、广州、杭州等各大城市政府公开表态或发布通告,企业通过信息技术开展远程协作办公、居家办公[1]。2月19日,工信部发布《关于运用新一代信息技术支撑服务疫情防控和复工复产工作的通知》,面对疫情对中小企业复工复产的严重影响,支持运用云计算大力推动企业上云,重点推行远程办公、居家办公、视频会议、网上培训、协同研发和电子商务等在线工作方式[2]。
面对国家和各地政府的呼吁,全国企业积极响应号召。南方都市报在2月中旬发起的网络调查显示,有47.55%的受访者在家办公或在线上课[3]。面对特殊时期庞大的远程办公需求,远程协作平台也积极承担社会担当,早在1月底,即有17家企业的21款产品宣布对全社会用户或特定机构免费开放其远程写作平台软件[4]。
通过信息技术实现远程办公,无论是网络层、系统层,还是业务数据,都将面临更加复杂的网络安全环境,为平稳有效地实现安全复工复产,降低疫情对企业经营和发展的影响,企业应当结合实际情况,建立或者适当调整相适应的网络与信息安全策略。
一、远程办公系统的类型
随着互联网、云计算和物联网等技术的深入发展,各类企业,尤其是互联网公司、律所等专业服务公司,一直在推动实现企业内部的远程协作办公,尤其是远程会议、文档管理等基础功能应用。从功能类型来看,远程办公系统可分为以下几类:[5]
综合协作工具,即提供一套综合性办公解决方案,功能包括即时通信和多方通信会议、文档协作、任务管理、设计管理等,代表软件企包括企业微信、钉钉、飞书等。
即时通信(即InstantMessaging或IM)和多方通信会议,允许两人或以上通过网络实时传递文字、文件并进行语音、视频通信的工具,代表软件包括Webex、Zoom、Slack、Skype等。
文档协作,可为多人提供文档的云存储和在线共享、修改或审阅功能,代表软件包括腾讯文档、金山文档、印象笔记等。
任务管理,可实现任务流程、考勤管理、人事管理、项目管理、合同管理等企业办公自动化(即OfficeAutomation或OA)功能,代表软件包括Trello、Tower、泛微等。
设计管理,可根据使用者要求,系统地进行设计方面的研究与开发管理活动,如素材、工具、图库的管理,代表软件包括创客贴、Canvas等。
二、远程办公不同模式下的网络安全责任主体
《网络安全法》(“《网安法》”)的主要规制对象是网络运营者,即网络的所有者、管理者和网络服务提供者。网络运营者应当承担《网安法》及其配套法规下的网络运行安全和网络信息安全的责任。
对于远程办公系统而言,不同的系统运营方式下,网络安全责任主体(即网络运营者)存在较大的差异。按照远程办公系统的运营方式划分,企业远程办公系统大致可以分为自有系统、云办公系统和综合型系统三大类。企业应明确区分其与平台运营方的责任界限,以明确判断自身应采取的网络安全措施。
(1)自有系统
此类模式下,企业的远程办公系统部署在自有服务器上,系统由企业自主研发、外包研发或使用第三方企业级软件架构。此类系统开发成本相对较高,但因不存在数据流向第三方服务器,安全风险则较低,常见的企业类型包括国企、银行业等重要行业企业与机构,以及经济能力较强且对安全与隐私有较高要求的大型企业。
无论是否为企业自研系统,由于系统架构完毕后由企业单独所有并自主管理,因此企业构成相关办公系统的网络运营者,承担相应的网络安全责任。
(2)云办公系统
此类办公系统通常为SaaS系统或APP,由平台运营方直接在其控制的服务器上向企业提供注册即用的系统远程协作软件平台或APP服务,供企业用户与个人(员工)用户使用。此类系统构建成本相对经济,但往往只能解决企业的特定类型需求,企业通常没有权限对系统进行开发或修改,而且企业数据存储在第三方服务器。该模式的常见企业类型为相对灵活的中小企业。
由于云办公系统(SaaS或APP)的网络、数据库、应用服务器都由平台运营方运营和管理,因此,云办公系统的运营方构成网络运营者,通常对SaaS和APP的网络运行安全和信息安全负有责任。
实践中,平台运营方会通过用户协议等法律文本,将部分网络安全监管义务以合同约定方式转移给企业用户,如要求企业用户严格遵守账号使用规则,要求企业用户对其及其员工上传到平台的信息内容负责。
(3)综合型系统
此类系统部署在企业自有服务器和第三方服务器上,综合了自有系统和云办公,系统的运营不完全由企业控制,多用于有多地架设本地服务器需求的跨国企业。
云办公系统的供应商和企业本身都可能构成网络运营者,应当以各自运营、管理的网络系统为边界,对各自运营的网络承担相应的网络安全责任。
对于企业而言,为明确其与平台运营方的责任边界,企业应当首先确认哪些“网络”是企业单独所有或管理的。在远程办公场景下,企业应当考虑多类因素综合认定,分析包括但不限于以下:
办公系统的服务器、终端、网络设备是否都由企业及企业员工所有或管理;
企业对企业使用的办公系统是否具有最高管理员权限;
办公系统运行过程中产生的数据是否存储于企业所有或管理的服务器;
企业与平台运营方是否就办公系统或相关数据的权益、管理权有明确的协议约定等。
当然,考虑到系统构建的复杂性与多样性,平台运营方和企业在远程协作办公的综合系统中,可能不免共同管理同一网络系统,双方均就该网络承担作为网络运营者的安全责任。但企业仍应通过合同约定,尽可能固定网络系统中双方各自的管理职责以及网络系统的归属。因此,对于共同管理、运营远程协作办公服务平台的情况下,企业和平台运营方应在用户协议中明确双方就该系统各自管理运营的系统模块、各自对其管理的系统模块的网络安全责任以及该平台的所有权归属。
三、远程办公涉及的网络安全问题及应对建议
下文中,我们将回顾近期远程办公相关的一些网络安全热点事件,就涉及的网络安全问题进行简要的风险评估,并为企业提出初步的应对建议。
1.用户流量激增导致远程办公平台“短时间奔溃”,平台运营方是否需要承担网络运行安全责任?
事件回顾:
2020年2月3日,作为春节假期之后的首个工作日,大部分的企业都要求员工在家办公。尽管各远程办公系统的平台运营方均已经提前做好了应对预案,但是巨量的并发响应需求还是超出了各平台运营商的预期,多类在线办公软件均出现了短时间的“信息发送延迟”、“视频卡顿”、“系统奔溃退出”等故障[6]。在出现故障后,平台运营方迅速采取了网络限流、服务器扩容等措施,提高了平台的运载支撑能力和稳定性,同时故障的出现也产生一定程度的分流。最终,尽管各远程办公平台都在较短的时间内恢复了平台的正常运营,但还是遭到了不少用户的吐槽。
风险评估:
依据《网络安全法》(以下简称《网安法》)第22条的规定,网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。网络产品、服务的提供者应当为其产品、服务持续提供安全维护;在规定或者当事人约定的期限内,不得终止提供安全维护。
远程办公平台的运营方,作为平台及相关网络的运营者,应当对网络的运行安全负责。对于短时间的系统故障,平台运营方是否需要承担相应的法律责任或违约责任,需要结合故障产生的原因、故障产生的危害结果、用户协议中的责任约定等因素来综合判断。
对于上述事件而言,基于我们从公开渠道了解的信息,尽管多个云办公平台出现了响应故障问题,给用户远程办公带来了不便,但平台本身并未暴露出明显的安全缺陷、漏洞等风险,也没有出现网络数据泄露等实质的危害结果,因此,各平台很可能并不会因此而承担网络安全的法律责任。
应对建议:
在疫情的特殊期间,主流的远程办公平台产品均免费开放,因此,各平台都会有大量的新增客户。对于平台运营方而言,良好的应急预案和更好的用户体验,肯定更有利于平台在疫情结束之后留住这些新增的用户群体。
为进一步降低平台运营方的风险,提高用户体验,我们建议平台运营方可以:
将用户流量激增作为平台应急事件处理,制定相应的应急预案,例如,在应急预案中明确流量激增事件的触发条件、服务器扩容的条件、部署临时备用服务器等;
对用户流量实现实时的监测,及时调配平台资源;
建立用户通知机制和话术模板,及时告知用户系统响应延迟的原因及预计恢复的时间等;
在用户协议或与客户签署的其他法律文本中,尝试明确该等系统延迟或奔溃事件的责任安排。
2.在远程办公环境下,以疫情为主题的钓鱼攻击频发,企业如何降低外部网络攻击风险?
事件回顾:
疫情期间,某网络安全公司发现部分境外的黑客组织使用冠状病毒为主题的电子邮件进行恶意软件发送,网络钓鱼和欺诈活动。比如,黑客组织伪装身份(如国家卫健委),以“疫情防控”相关信息为诱饵,发起钓鱼攻击。这些钓鱼邮件攻击冒充可信来源,邮件内容与广大人民群众关注的热点事件密切相关,极具欺骗性。一旦用户点击,可能导致主机被控,重要信息、系统被窃取和破坏[7]。
风险评估:
依据《网安法》第21、25条的规定,网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:(1)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;(2)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;(3)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;(4)采取数据分类、重要数据备份和加密等措施;(5)法律、行政法规规定的其他义务。同时,网络运营者还应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
远程办公的实现,意味着企业内网需要响应员工移动终端的外网接入请求。员工所处的网络安全环境不一,无论是接入网络还是移动终端本身,都更容易成为网络攻击的对象。一方面,公用WiFi、网络热点等不可信的网络都可能作为员工的网络接入点,这些网络可能毫无安全防护,存在很多常见的容易被攻击的网络漏洞,容易成为网络犯罪组织侵入企业内网的中转站;另一方面,部分员工的移动终端设备可能会安装设置恶意程序的APP或网络插件,员工在疏忽的情况下也可能点击伪装的钓鱼攻击邮件或勒索邮件,严重威胁企业内部网络的安全。
在计算机病毒或外部网络攻击等网络安全事件下,被攻击的企业尽管也是受害者,但如果企业没有按照《网安法》及相关法律规定的要求提前采取必要的技术防范措施和应急响应预案,导致网络数据泄露或者被窃取、篡改,给企业的用户造成损失的,很可能依旧需要承担相应的法律责任。
应对建议:
对于企业而言,为遵守《网安法》及相关法律规定的网络安全义务,我们建议,企业可以从网络安全事件管理机制、移动终端设备安全、数据传输安全等层面审查和提升办公网络的安全:
(1)企业应当根据其运营网络或平台的实际情况、员工整体的网络安全意识,制定相适应的网络安全事件管理机制,包括但不限于:
制定包括数据泄露在内的网络安全事件的应急预案;
建立应对网络安全事件的组织机构和技术措施;
实时监测最新的钓鱼网站、勒索邮件事件;
建立有效的与全体员工的通知机制,包括但不限于邮件、企业微信等通告方式;
制定与员工情况相适应的信息安全培训计划;
设置适当的奖惩措施,要求员工严格遵守公司的信息安全策略。
(2)企业应当根据现有的信息资产情况,采取以下措施,进一步保障移动终端设备安全:
根据员工的权限等级,制定不同的移动终端设备安全管理方案,例如,高级管理人员或具有较高数据库权限的人员仅能使用公司配置的办公专用移动终端设备;
制定针对移动终端设备办公的管理制度,对员工使用自带设备进行办公提出明确的管理要求;
定期对办公专用的移动终端设备的系统进行更新、漏洞扫描;
在终端设备上,对终端进行身份准入认证和安全防护;
重点监测远程接入入口,采用更积极的安全分析策略,发现疑似的网络安全攻击或病毒时,应当及时采取防范措施,并及时联系企业的信息安全团队;
就移动办公的信息安全风险,对员工进行专项培训。
(3)保障数据传输安全,企业可以采取的安全措施包括但不限于:
使用HTTPS等加密传输方式,保障数据传输安全。无论是移动终端与内网之间的数据交互,还是移动终端之间的数据交互,都宜对数据通信链路采取HTTPS等加密方式,防止数据在传输中出现泄漏。
部署虚拟专用网络(VPN),员工通过VPN实现内网连接。值得注意的是,在中国,VPN服务(尤其是跨境的VPN)是受到电信监管的,仅有具有VPN服务资质的企业才可以提供VPN服务。外贸企业、跨国企业因办公自用等原因,需要通过专线等方式跨境联网时,应当向持有相应电信业务许可证的基础运营商租用。
3.内部员工通过VPN进入公司内网,破坏数据库。企业应当如何预防“内鬼”,保障数据安全?
事件回顾:
2月23日晚间,微信头部服务提供商微盟集团旗下SaaS业务服务突发故障,系统崩溃,生产环境和数据遭受严重破坏,导致上百万的商户的业务无法顺利开展,遭受重大损失。根据微盟25日中午发出的声明,此次事故系人为造成,微盟研发中心运维部核心运维人员贺某,于2月23日晚18点56分通过个人VPN登入公司内网跳板机,因个人精神、生活等原因对微盟线上生产环境进行恶意破坏。目前,贺某被上海市宝山区公安局刑事拘留,并承认了犯罪事实[8]。由于数据库遭到严重破坏,微盟长时间无法向合作商家提供电商支持服务,此处事故必然给合作商户带来直接的经济损失。作为港股上市的企业,微盟的股价也在事故发生之后大幅下跌。
从微盟的公告可以看出,微盟员工删库事件的一个促成条件是“该员工作为运维部核心运维人员,通过个人VPN登录到了公司内网跳板机,并具有删库的权限”。该事件无论是对SaaS服务商而言,还是对普通的企业用户而言,都值得反思和自省。
风险评估:
依据《网安法》第21、25条的规定,网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:(1)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;(2)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;(3)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;(4)采取数据分类、重要数据备份和加密等措施;(5)法律、行政法规规定的其他义务。同时,网络运营者还应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
内部员工泄密一直是企业数据泄露事故的主要原因之一,也是当前“侵犯公民个人信息犯罪”的典型行为模式。远程办公环境下,企业需要为大部分的员工提供连接内网及相关数据库的访问权限,进一步增大数据泄露甚至被破坏的风险。
与用户流量激增导致的系统“短时间崩溃”不同,“微盟删库”事件的发生可能与企业内部信息安全管理有直接的关系。如果平台内合作商户产生直接经济损失,不排除平台运营者可能需要承担网络安全相关的法律责任。
应对建议:
为有效预防员工恶意破坏、泄露公司数据,保障企业的数据安全,我们建议企业可以采取以下预防措施:
制定远程办公或移动办公的管理制度,区分办公专用移动设备和员工自有移动设备,进行分类管理,包括但不限于严格管理办公专用移动设备的读写权限、员工自有移动设备的系统权限,尤其是企业数据库的管理权限;
建立数据分级管理制度,例如,应当根据数据敏感程度,制定相适应的访问、改写权限,对于核心数据库的数据,应当禁止员工通过远程登录方式进行操作或处理;
根据员工工作需求,依据必要性原则,评估、审核与限制员工的数据访问和处理权限,例如,禁止员工下载数据到任何用户自有的移动终端设备;
建立数据泄露的应急管理方案,包括安全事件的监测和上报机制,安全事件的响应预案;
制定远程办公的操作规范,使用文件和材料的管理规范、应用软件安装的审批流程等;
组建具备远程安全服务能力的团队,负责实时监控员工对核心数据库或敏感数据的操作行为、数据库的安全情况;
加强对员工远程办公安全意识教育。
4.疫情期间,为了公共利益,企业通过系统在线收集员工疫情相关的信息,是否需要取得员工授权?疫情结束之后,应当如何处理收集的员工健康信息?
场景示例:
在远程办公期间,为加强用工管理,确保企业办公场所的健康安全和制定相关疫情防控措施,企业会持续地向员工收集各类疫情相关的信息,包括个人及家庭成员的健康状况、近期所在地区、当前住址、所乘航班或火车班次等信息。收集方式包括邮件、OA系统上报、问卷调查等方式。企业会对收集的信息进行统计和监测,在必要时,向监管部门报告企业员工的整体情况。如发现疑似病例,企业也会及时向相关的疾病预防控制机构或者医疗机构报告。
风险评估:
2020年1月20日,新型冠状病毒感染肺炎被国家卫健委纳入《中华人民共和国传染病防治法》规定的乙类传染病,并采取甲类传染病的预防、控制措施。《中华人民共和国传染病防治法》第三十一条规定,任何单位和个人发现传染病病人或者疑似传染病病人时,应当及时向附近的疾病预防控制机构或者医疗机构报告。
2月9日,中央网信办发布了《关于做好个人信息保护利用大数据支撑联防联控工作的通知》(以下简称《通知》),各地方各部门要高度重视个人信息保护工作,除国务院卫生健康部门依据《中华人民共和国网络安全法》、《中华人民共和国传染病防治法》、《突发公共卫生事件应急条例》授权的机构外,其他任何单位和个人不得以疫情防控、疾病防治为由,未经被收集者同意收集使用个人信息。法律、行政法规另有规定的,按其规定执行。
各地也陆续出台了针对防疫的规范性文件,以北京为例,根据《北京市人民代表大会常务委员会关于依法防控新型冠状病毒感染肺炎疫情坚决打赢疫情防控阻击战的决定》,本市行政区域内的机关、企业事业单位、社会团体和其他组织应当依法做好本单位的疫情防控工作,建立健全防控工作责任制和管理制度,配备必要的防护物品、设施,加强对本单位人员的健康监测,督促从疫情严重地区回京人员按照政府有关规定进行医学观察或者居家观察,发现异常情况按照要求及时报告并采取相应的防控措施。按照属地人民政府的要求,积极组织人员参加疫情防控工作。
依据《通知》及上述法律法规和规范性文件的规定,我们理解,在疫情期间,如果企业依据《中华人民共和国传染病防治法》、《突发公共卫生事件应急条例》获得了国务院卫生健康部门的授权,企业在授权范围内,应当可以收集本单位人员疫情相关的健康信息,而无需取得员工的授权同意。如果不能满足上述例外情形,企业还是应当依照《网安法》的规定,在收集前获得用户的授权同意。
《通知》明确规定,为疫情防控、疾病防治收集的个人信息,不得用于其他用途。任何单位和个人未经被收集者同意,不得公开姓名、年龄、身份证号码、电话号码、家庭住址等个人信息,但因联防联控工作需要,且经过脱敏处理的除外。收集或掌握个人信息的机构要对个人信息的安全保护负责,采取严格的管理和技术防护措施,防止被窃取、被泄露。具体可参考我们近期的文章《解读网信办<关于做好个人信息保护利用大数据支撑防疫联控工作的通知>》
应对建议:
在远程期间,如果企业希望通过远程办公系统收集员工疫情相关的个人信息,我们建议各企业应当:
制定隐私声明或用户授权告知文本,在员工初次提交相关信息前,获得员工的授权同意;
遵循最小必要原则,制定信息收集的策略,包括收集的信息类型、频率和颗粒度;
遵循目的限制原则,对收集的疫情防控相关的个人信息进行区分管理,避免与企业此前收集的员工信息进行融合;
在对外展示企业整体的健康情况时或者披露疑似病例时,对员工的相关信息进行脱敏处理;
制定信息删除管理机制,在满足防控目的之后,及时删除相关的员工信息;
制定针对性的信息管理和保护机制,将收集的员工疫情相关的个人信息,作为个人敏感信息进行保护,严格控制员工的访问权限,防止数据泄露。
5.远程办公期间,为有效监督和管理员工,企业希望对员工进行适当的监测,如何才能做到合法合规?
场景示例:
远程办公期间,为了有效监督和管理员工,企业根据自身情况制定了定时汇报、签到打卡、视频监控工作状态等措施,要求员工主动配合达到远程办公的监测目的。员工通过系统完成汇报、签到打卡时,很可能会反复提交自己的姓名、电话号码、邮箱、所在城市等个人基本信息用于验证员工的身份。
同时,在使用远程OA系统或App时,办公系统也会自动记录员工的登录日志,记录如IP地址、登录地理位置、用户基本信息、日常沟通信息等数据。此外,如果员工使用企业分配的办公终端设备或远程终端虚拟机软件开展工作,终端设备和虚拟机软件中可能预装了监测插件或软件,在满足特定条件的情况下,会记录员工在终端设备的操作行为记录、上网记录等。
风险评估:
上述场景示例中,企业会通过1)员工主动提供和2)办公软件自动或触发式收集两种方式收集员工的个人信息,构成《网安法》下的个人信息收集行为。企业应当根据《网安法》及相关法律法规的要求,遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并获取员工的同意。
对于视频监控以及系统监测软件或插件的使用,如果操作不当,并且没有事先取得员工的授权同意,很可能还会侵犯到员工的隐私,企业应当尤其注意。
应对建议:
远程办公期间,尤其在当前员工还在适应该等工作模式的情形下,企业根据自身情况采取适当的监督和管理措施,具有正当性。我们建议企业可以采取以下措施,以确保管理和监测行为的合法合规:
评估公司原有的员工合同或员工个人信息收集授权书,是否能够满足远程办公的监测要求,如果授权存在瑕疵,应当根据企业的实际情况,设计获取补充授权的方式,包括授权告知文本的弹窗、邮件通告等;
根据收集场景,逐项评估收集员工个人信息的必要性。例如,是否存在重复收集信息的情况,是否有必要通过视频监控工作状态,监控的频率是否恰当;
针对系统监测软件和插件,设计单独的信息收集策略,做好员工隐私保护与公司数据安全的平衡;
遵守目的限制原则,未经员工授权,不得将收集的员工数据用于工作监测以外的其他目的。
四、总结
此次疫情,以大数据、人工智能、云计算、移动互联网为代表的数字科技在疫情防控中发挥了重要作用,也进一步推动了远程办公、线上运营等业务模式的发展。这既是疫情倒逼加快数字化智能化转型的结果,也代表了未来新的生产力和新的发展方向[9]。此次“突发性的全民远程办公热潮”之后,远程办公、线上运营将愈发普及,线下办公和线上办公也将形成更好的统一,真正达到提升工作效率的目的。
加快数字化智能化升级也是推进国家治理体系和治理能力现代化的迫切需要。党的十九届四中全会对推进国家治理体系和治理能力现代化作出重大部署,强调要推进数字政府建设,加强数据共享,建立健全运用互联网、大数据、人工智能等技术手段进行行政管理的制度规则[10]。
为平稳加速推进数字化智能化发展,契合政府现代化治理的理念,企业务必需要全面梳理并完善现有的网络安全与数据合规策略,为迎接新的智能化管理时代做好准备。
2. 常见的网络安全风险有哪些
网络安全可以从狭义及广义两个定位进行分析。狭义方面,网络安全主要可以分为软硬件安全及数据安全,网络安全指的是网络信息安全,需对其中数据进行保护,保证相关程序不会被恶意攻击,以免出现不能正常运行的情况;广义方面,会直接涉及到网络信息的保密性及安全完整性,会随重视角度变化而变化。
1、计算机技术方面
网络设备及系统安全是网络系统中安全问题的潜在问题,计算机系统实际运行中会因为自身设备因素,导致相应安全问题的出现。除此之外,网络信息技术相关优势一般会体现在信息资源共享及资源开放上,所以更容易被侵袭,计算机网络协议在整体安全方面也存在潜在问题。
2、由于病毒引起的安全风险
计算机网络安全中最常出现的问题为病毒,病毒是由黑客进行编写的计算机代码或计算机指令,可以对计算机中相关数据造成严重破坏。按照数据实际摧毁力度分析,可以分为良性及恶性,这两种病毒都能够进行迅速传播,具有较强的摧毁性能力,病毒可进行自行复制。现代社会计算机网络逐渐普及,病毒在网络上的传播也更加迅速,通过网页浏览或邮件传播等,都可以受到病毒影响,使得计算机系统内部收到计算机病毒攻击而瘫痪。
3、用户问题
目前我国网络用户对安全问题没有较为清晰的认识及正确的态度,使用非法网站、下载安全风险较大的文件、不经常清除病毒、为设置安全保护软件及防火墙等问题,用户的不重视很容易让黑客对网络安全进行攻击。互联网用户使用网络时,并不能看到病毒,所以对病毒问题没有足够的重视,也缺乏相关防范意识。用户一般情况下只能看到网络带来的便利,忽视安全问题,部分用户不注重隐私保护,随意泄露隐私,所以近年来网络欺诈事件层出不穷。
3. 苏州市推行企业安全生产责任保险实施办法
保险小编帮您解答,更多疑问可在线答疑。
我也在做安全标准化,这个安全生产责任保险管理制度没有查到,我只查到这个:
安全生产责任保险制度
自2009年以来,我镇明确要求在安全生产领域特别是高危行业推行安全生产责任保险(简称“安责险,以下同)制度,推行“安责险”制度可以实现安全生产社会化管理、提高事故预防能力、有效转移企业责任风险,可以切实保障受害者权益、维护社会稳定,有效保障我镇安全生产顺利开展。
一、制度内涵
全面、客观地认识“安责险”出台的背景、欲实现的功能和制度的定义,有助于人们理解此项制度的深刻内涵。
(一)安责险提出的背景。
通过前期对于高危行业企业现行风险责任管理现状的调研,风险抵押金制度在实施过程中备受各方争议;企业不支持,有关政府部门不理解,造成实施效果不理想,没有起到“强化企业安全生产意识,落实企业安全生产主体责任,建立安全生产长效机制”的作用。工伤保险“广覆盖、低赔偿”的特点,已远远不能满足事故发生后对于从业员工的保障需求,赔付“手续繁杂、时间滞后”特点,不能及时缓解企业压力,且工伤保险缺乏事前风险防范作用。其他商业保险的经营主体及服务质量参差不齐,保险产品单一,市场竞争混乱。
因此,设计、推行一种新的制度——安全生产责任保险,以保证企业认真落实安全生产责任,转移企业生产经营风险,增强风险防范意识,保障员工既得利益不受损害,减轻政府负担,促进社会经济的稳定、健康发展,则成为当务之急。
(二)安责险承担的主要功能。
“安责险”应是安全生产风险抵押金制度的替代,是工伤保险制度的补充和完善,是雇主责任险、意外人身伤害险等安全生产领域商业保险制度的综合,其主要功能包括以下几个方面:
一是保障事故受害人的合法权益;二是转移、分散企业风险;三是减轻政府负担,转变政府职能;四是发挥保险对安全生产的社会化监管作用。
(三)安责险的基本定义。
指被保险企业在生产经营过程中因发生生产安全事故造成所雇员工及第三者等受害人的人身伤亡时应依法承担的民事赔偿责任为保险标的,按照保险合同约定的企业赔偿责任确定依据及方式确定赔偿责任额,在保险赔偿限额范围内进行经济赔偿的责任保险”。
(四)安责险的设计原则。
1、保本微利,体现公益性。安责险是国家安监总局在全国高危行业安全生产形式依然严峻的情况下,为有效预防生产安全事故,化解事故风险而指导各地安监部门着力推行的责任保险。安责险作为政府主导,为保障企业及其从业人员合法权益而设计的产品,必须体现其社会公益性的一面,在费率、保额等各方面应与普通商业保险有所差别;而保险公司作为经营主体,除了实现企业基本盈利外还肩负着更重要的社会责任,必须为保障经济社会与安全的协调发展作出应有的贡献。
2、无过错责任原则。由于生产安全事故绝大多数是责任事故,责任事故必将涉及到企业的过失行为,而安责险出台的目的就是要减轻企业的责任风险,因此,笔者认为只要被安监部门认定为责任事故,无论企业有无过错(除故意行为造成的刑事责任外),都应属于安责险赔偿范围。
二、把握市场需求
(一)多数企业按高风险岗位人数购买安责险。
多数企业考虑到岗位安全风险系数及其风险控制成本,仅愿意为高风险岗位人员购买安责险,特别是规模大的企业,反映尤为突出。以“泸州北方化学有限公司”为例,在册员工5000余人,属于危险化学品生产型企业;该企业自1999年以后,每年事故死亡人数控制在1人以下。参照河南危险化学品生产型企业安责险保费缴纳计算,如果全员购买,则为:(580元/人×5000人)×(1-20%)=2320000元,(3000人以上企业给予20%优惠),企业每年需要投入232万元用于购买安责险,而1人事故损失才30万元左右,按此推算,一年的保险支出接近于8年的事故损失,这种情况下,企业购买的意愿不足,而如果按其高风险岗位300人计算,保费支出近17万元,则可以有效降低事故损失。
(二)已保雇主责任险人身意外伤害险的企业希望将其转化为安责险。
相对于雇主责任险和意外伤害险,安责险还综合了公众责任险的保障范围,且更具针对性(针对生产安全事故),并且增加应急救援费用等赔偿项目。所以已购买雇主责任险的高危行业企业希望将雇主责任险和意外伤害险转为安责险,或到期自动终止,转而购买安责险。
(三)地方安监部门希望通过强制方式全面推行安责险。
一方面,地方安监部门在多年的实践中已充分认识到风险抵押金制度和工伤保险制度的局限性,迫切需要一种新的制度来推动安全生产工作向前开展。安责险的出现顺应了现实需求。另一方面,地方安监部门认为高危行业集中了大量的安全生产事故风险,如果通过市场方式由企业自行选择是否购买安责险,则会由于“逆向选择”原理导致保险公司将高风险过度集中而无法分散,最后将以严重的经营亏损为代价放弃对安责险的承保,因此,为了保证安责险投保方和承保方的利益均得到合理体现,从而保证制度的顺利实施,必须通过强制方式全面推行安责险。
三、将保险对象与行业风险特征挂钩
按照前面对安全生产责任保险的定义,其保险对象包括受事故损害的企业从业人员和第三者两个方面,然而,现实中各行业因风险特征不同,受害对象也会有所差别,比如,煤矿行业的生产安全事故一般只会从业人员造成损害,而危化行业的生产安全事故不仅会造成从业人员损害,并且会因气体或原料等物质泄漏或爆炸造成除从业人员外的第三者损害。因此,笔者认为,在产品设计时应该按行业分别对保险对象、赔偿范围等内容进行约定。
四、合理确定赔偿限额
合理设定赔偿限额是安责险制度得以有效维持和发展的基本保证。另一方面,设定的赔付限额应能够充分转移企业的安全生产责任风险、保障员工的合法权益。因此,确定赔付限额应符合以下两个方面的要求:
(一)体现区域经济发展水平。
赔偿限额应能满足受害者或其家属的基本生活需求。赔偿金额的设定必须能使企业风险得到有效转移,同时使受害者及其家属的生活能得到基本保障;而且赔偿金额的设定随着生活水平的增加而增加,可随着区域经济发展水平的变化而变化。
(二)与国家法律规定相适应。
参照《最高人民法院关于审理人身损害赔偿案件适用法律若干问题的解释》(法释〔2003〕20号)规定,死亡赔偿金按照受诉法院所在地上一年度城镇居民人均可支配收入或者农村居民人均纯收入标准,按20年计算。其它相关费用也有具体规定。正在审议的《侵权责任法》中增加了交通事故、矿山事故等侵权行为造成死亡人数较多的,可以不考虑年龄、收入状况等因素,以同一数额确定死亡赔偿金的条款。安责险规定的责任限额应考虑与人身损害赔偿相关的法律法规,以从法律层面有效转移企业责任。
五、科学厘定保险费率
科学厘定费率是安责险得到企业广泛接受的基本前提。调研中,费率的相关问题得到企业的广泛关注,各与会人员也对费率设定问题提供了一些宝贵建议。为充分实现安责险费率杠杆对企业安全管理的有效引导,同时为了防止逆向选择,提高安责险的接受程度,须根据高危行业和企业的具体风险情设定与之相对应的不同费率档次。
(一)分行业实施差别费率。
目前,安责险的设计主要面对煤矿、非煤矿山、危险化学品和烟花爆竹四大高危行业领域。由于四大高危行业领域的生产方式、作业场所、行业规范和产品性质等方面的不同,它们的事故和可能造成的事故损害程度也存在明显差别。不同行业领域的危险及风险程度从它们的生产安全事故数据中就能直观体现。以成都市为例:2006—2008年期间,煤矿、非煤矿山、危险化学品和烟花爆竹的事故起数和死亡人数占成都市工矿商贸类事故起数及死亡人数的比例分别为:6.24%、3.47%、0.35%、3.64%;9.64%、5.73%、0.78%、8.33%。因此,为体现行业之间的公平性,促进行业规范安全生产管理,安责险应分行业实施差别费率。
(二)按企业安全风险等级实施分级费率。
同一行业内,不同企业在生产规模、从业人员素质、安全生产条件、安全生产管理水平、标准化程度和安全投入方面的差异使它们的风险程度也不尽相同。因此,应根据企业的不同风险等级(建议设优、良、中、差四个等级),设定不同的费率档次。同时,中介机构的选择也是一个重要方面,它需要具有相当的规模、网络和技术实力,才能对各企业进行客观、公正、科学、合理的风险评价,给出相应的安全评价等级。另外,随着企业规模的逐步扩大,安全投入的逐年增加,可每隔几年重新评价企业安全风险等级,根据新的风险等级确定新的费率购买安责险。
(三)根据企业上年度的生产安全事故情况实施浮动费率。
为促使企业自身不断加强安全生产管理,预防和控制事故的发生,应根据企业上一保险年度的安全生产工作状况及生产安全事故记录,在购买本期保险时,按照一定比例对该企业的保险费率进行上、下浮动调整,以此调动企业加强安全管理的积极性,提高企业管理人员做好安全生产工作的责任心。参照交强险的实施办法,设定基准费率,以后每年的费率均在基准费率的基础上进行上下调整;同时设定费率调整比例和费率的最高及最低标准。
六、按岗位风险程度核定投保人数
合理的投保方式和投保人数是安责险得以顺利推行并发挥其功能的良好基础。相对于其他行业,高危行业易发事故,高危行业企业风险较大。但是行业内部不同领域的企业在事故风险及隐患上仍有很大差别;企业内部不同的工作岗位,其风险程度同样不同,并非高危行业企业的所有岗位均为高风险岗位。若要求企业为所有员工购买安责险,其保费成本过高,无异于增加了企业负担。故笔者建议根据企业需求及安责险设计原则,细分高危行业领域、明确高风险岗位;高风险岗位按实名方式全员购买;低风险岗位按不记名方式确定最低人数的形式进行购买。
(一)细分行业、明确高风险岗位。
为核定企业高风险岗位从业人员,有必要将高危行业进行细分,明确行业内各领域的高风险岗位。企业内不同的岗位,其风险系数也不相同。以烟花爆竹生产型企业为例,它一般包括药物混合、造粒、筛选、装药、筑药、压药、切引、搬运等危险工序,从事药物混合人员与搬运人员发生事故的几率肯定不同。因此,需要依照一定标准,细分行业领域,并确定其高风险岗位,以便安责险的顺利推行。
(二)高风险岗位按实名方式全员购买。
设计安责险的主要目的在于保障企业对于生产安全事故中人员伤亡的损害赔偿;而高风险岗位发生生产安全事故的几率更大。故建议高风险岗位全员购买。而实行“实名购买”的方式,是为了有效规避企业道德风险,避免谎报情况的发生。同时针对中小型企业人员流动性大的特点,采取可以随时更名的方式进行参保,以此使企业员工的合法权益得到有效保障。
(三)低风险岗位按不记名方式确定最低人数。
低风险岗位也不能因为其危险系数小,事故发生率低而不进行参保。考虑到企业投入成本及其接受程度,笔者建议低风险岗位人员,采用不记名形式,按低风险岗位从业人员的一定比例进行参保,根据企业规模和风险等级等因素确定一个科学的事故累计赔偿限额和每人赔偿限额。
七、规范服务水平
(一)简化理赔程序。
据调研了解,目前现有的工伤保险及人身意外险、雇主责任险等商业保险,由于需要相关部门出据的事故鉴定结果、证明和清单等大量单据,致使理赔手续复杂,赔付效率低下;通常从受理到结案的时间在6个月左右,有时甚至一年以上。
故建议,安责险应拟定相应条款,规定保险公司在保证证明有效的情况下,尽量简化理赔程序,体现安责险迅速、实效的特点。
(二)设定赔付时限。
根据生产安全事故等级,拟定赔付时限。规定保险公司在接到案件报告时,应立即查勘定损,提高工作效率,缩短赔付时间,在规定时限里结案,及时保障事故受害人的合法权益及企业责任风险得到有效转移,充分实现安责险的保障功能。
(三)提供垫付承诺。
必须降低垫付程序启动标准,实行赔偿金先行垫付机制。如保险公司一旦接到企业事故赔偿申请,经初步核查评估事故损失后,可以垫付部分赔偿金以帮助企业处理安全生产事故,缓解企业生产经营压力。这也能体现出安责险的先行垫付特点在稳定企业生产,减灾减损方面的功能作用。
呵呵
4. 保监会关于网络安全的规定
以下解答摘自谷安天下咨询顾问发表的相关文章!
一、信息安全管理体系已解决的保险公司信息安全问题
保险行业通过信息安全技术的实施,信息安全管理制度的实施,解决了大量具有普遍性的信息安全问题,并形成了行业在信息安全管理方面的特色和管理优势。概要如下:
建立了比较详尽的在安全策略,并且总公司的各项IT制度会直接下放到各级分支机构。
在安全组织方面,结合保监会建立“网络安全工作小组”的要求,成立的信息安全组织,由公司的主要领导担任组长及副组长,组员由主要业务部门、人力资源部门、稽核部门及信息技术部门等部门组成。
在物理环境方面,机房建设按国家A类机房标准建设,符合国家的有关标准;机房实现授权出入管理,出入计算机机房有严格的审批程序和出入记录,物理环境的防火、防水、空调、电力等基本达到安全要求。
建立了较合理的总公司与分支机构的网络基础架构,网络核心交换机与路由器双机容错;公司重要的广域网接入专用线路都有冗余。
对网站采用了网页防篡改技术并定期进行检查,员工访问互联网进行了分级限制,外来人员访问互联网有专用网段。
对员工PC集中防病毒管理、集中补丁管理,定期对重要主机与网络设备进行安全检查。
在计算机信息系统开发、管理与应用上有相对比较清晰和明确的职责分工的要求,在核心业务系统的设计、开发、测试环境基本能做到主机环境的分离,软件源代码通过版本控制器集中进行管理。
重要业务系统和数据均有良好的备份措施,特别是进行了数据异地存放等工作。
IT人员责任心强,工作勤勉,在超负荷的工作状态下能基本维持系统正常运行。
二、信息安全管理体系正在解决的保险公司信息安全问题
当前保险行业信息安全现状还有许多待改进与提高的地方,与国际标准和最佳信息安全实践相比,还存在着一定的差距,特别是分支机构在资产管理、物理与环境安全、人力资源管理、通信与操作管理、访问控制、软件开发等方面还需付出较大的努力。
以下对信息安全管理体系正在解决的保险行业信息安全方面的主要表现在以下几个方面:
信息安全投入
IT规划
资产管理
人力资源安全
物理与环境安全
通信与操作管理
访问控制
信息系统获得、开发与维护
信息安全事件管理
扩展阅读:【保险】怎么买,哪个好,手把手教你避开保险的这些"坑"
5. 网络保险公司有哪些
随着网络的发达,现在很多互联网公司都推出了网络保险业务,如:百安保险(网络)、众安保险(阿里、腾讯)、泰康在线、易安财险、安心财险等等。看了这篇文章你就知道《怎么看保险公司靠不靠谱,掌握这几点就行!》怎样看一个保险公司好不好。网上买保险固然方便,但也要注意以下问题:
1、选择正规网站投保
因为互联网发展迅速,其层面参差不齐,会出险一批假冒的电子商务平台,网站内容进行复制,仿真效果明显,消费者要留意谨慎,因为假冒保险网站会夹杂一些奇怪的数字或字母,消费者购买保险产品时一定要确认网站的正规性,防止的权益受到损害。
2、保险生效时间
网上买保险全程自助,部分产品购买后次日零时起开始生效,而购买重疾险保单合同生效后,还有等待期,只要等待期后出险才能获得理赔,因此网上购买产品前,要了解保险合同生效日期的详细内容,这切实关系到后期理赔事宜,投保者如不清楚要进行咨询,确认好之后再购买。
3、清楚保险条款
消费者在网站上购买保险时,确认好产品对于保险利益、保障责任、除外责任等内容要清晰。因为网上购买保险无法面对面交流,有些信息传达会存在延误,因此消费者对于购买的产品要做到心中有数,确保符合自己的意愿和利益,这样才能保障自己的权益,发挥保险利益最大化。
4、确认保单信息
消费者在网上买保险,会生成电子保单,如需要保险公司也会寄送纸质保单,消费者在收到保单后,一定要检查保单信息,如保单号、险种名称、保险期限、保单生效时间、保险金额、被保险人姓名及身份证号等关键性的内容,如信息有误要及时通知保险公司,防止自己的利益受到损害。
奶爸保保险咨询平台,专注保险测评与分析,提倡“消费者主导”,以消费者为中心进行保险配置,而不是以保险产品为主导,消费者被动接受。
6. 企业网络安全该怎么做
★ 您的企业是否总是担心公司内部的各种技术机密和商务秘密通过计算机的电子文档泄漏出去?
★ 若泄漏是否会直接影响企业生存和发展?
★ 您的企业是否总有人员流动?
★ 原工作人员是否将工作涉及的文档都通过U盘或电子邮件拷贝走了?
★ 现在的工作人员是否有可能将各种机密泄漏给竞争对手?
★ 工作人员离职后是否变成了企业的竞争对手?
★ 您的企业把USB端口、光驱、软驱、互联网、计算机后盖全都封住了就能保证电子文档不会泄漏出去吗?
商场如战场,波谲云涌。身处其中的企业在日益激烈的商场竞争中不仅要应对来自竞争对手的挑战,还要面对企业内部的各种业务,因此承载企业重要商业信息的文件就在交错纷杂的商场风云下面临着各种安全隐患。没有进行加密防护的文件犹如一个诱人的苹果,谁都能轻易咬上一口。那么在这个没有硝烟的战场中,让域之盾加密软件坐镇文件安全,才能让企业放下包袱,轻装上阵。域之盾系统功能全面,可有效保护企业数据安全
1. 透明加解密
系统根据管理策略对相应文件进行加密,用户访问需要连接到服务器,按权限访问,越权访问会受限,通过共享、离线和外发管理可以实现更多的访问控制。
2. 泄密控制
对打开加密文档的应用程序进行打印、内存窃取、拖拽和剪贴板等操作管控,用户不能主动或被动地泄漏机密数据。
3. 审批管理
支持共享、离线和外发文档,管理员可以按照实际工作需求,配置是否对这些操作进行强制审批。用户在执行加密文档的共享、离线和外发等操作时,将视管理员的权限许可,可能需要经过审批管理员审批。
4. 离线文档管理
对于员工外出无法接入网络的情况可采用系统的离线管理功能。通过此功能授权指定用户可以在一定时间内不接入网络仍可轻松访问加密数据,而该用户相应的安全策略仍然生效,相应数据仍然受控,文档权限也与联网使用一样。
5. 外发文档管理
本功能主要是解决数据二次泄密的威胁,目的是让发出的文档仍然受控。通过此功能对 需要发出的文件进行审批和授权后,使用者不必安装加密客户端即可轻松访问受控文件,且可对文件的操作权限及生命周期予以管控。
6. 审计管理
对加密文档的常规操作,进行详细且有效的审计。对离线用户,联网后会自动上传相关日志到服务器。
7. 自我保护
通过在操作系统的驱动层对系统自身进行自我保护,保障客户端不被非法破坏,并且始终运行在安全可信状态。即使客户端被意外破坏,客户端计算机里的加密文档也不会丢失或泄漏。
7. 怎么样保证企业信息安全
企业信息安全是当今最重要的问题,企业的信息被泄露出去,有可能会给企业带来巨大的损失,那么怎样保证信息安全呢。Ping32终端管理系统是一款针对企业信息安全和防泄密的软件,使用Ping32可以随时监控员工端电脑的文件、邮件、软件等的动态,方便管理者判断员工的操作行为是不是违规,可以设置警告词,只要员工发送的文件邮件中包含警告词就会给员工发送一条警告,阻止员工的这一操作。可以给U盘设置读写、只读或禁止的权限,设置U盘加密,这样U盘智能在指定安装客户端的电脑使用,防止了企业机密信息从U盘泄露出去。
8. 请问国内有哪些知名的网络安全企业
中国国内的安全市场进入“战国时期”,启明星辰、绿盟、天融信、安氏、亿阳、联想网御、华为等战国七雄拥有雄厚的客户资源和资金基础,帐前皆有勇猛善战之士,渐渐开始统领国内安全市场的潮流和声音,基本上每个公开市场的项目都有其角逐的身影。
天融信:1995年成立于北京,是我国最早成立的网络安全、大数据与安全云服务提供商,也是中国信息安全产业第一品牌。天融信为国家规划布局内重点软件企业,拥有完备的安全服务体系和国内权威的安全服务资质,具有较强的软件开发、测试和工程化实施能力。天融信现有员工2000+名,其中技术人员占70%以上,并设有国内一流的阿尔法实验室、博士后科研工作站和安全技术研究院。天融信已承担过发改委、工信部、科技部、北京市等多项重大科技攻关及产业化项目,业务覆盖全国,在31个省市均设有分支机构,行业客户覆盖100,000+家,遍布政府、军队、金融、电信、教育、医疗、制造等各行各业。天融信坚持自主创新,连续10年以上位居中国信息安全市场防火墙、安全硬件、整体信息安全市场占有率领先位置。2008年奥运会安全保卫工作核心技术支撑单位、2010年世博会网络安全神经中枢系统建设单位、2010年广州亚运会信息系统(AGIS)网络安全系统集成商、2011年天宫一号与神州八号对接工程安全管理系统提供商、2016年G20杭州峰会网络安全技术支撑单位等等,天融信在多个重要行业信息系统或项目建设中成为主力军,并不断践行着维护国家信息安全的使命与责任。天融信推出的基于 SOC的MSS服务,可信网络架构TNA理念,通过OEM完善了IDS和SOC产品线,成功获得融资,正在全力冲刺IPO。
启明星辰:拥有雄厚的政府关系,自主开发的IDS和扫描器积淀很深,在电子政务和银行证券等行业有很庞大的用户基础。与港湾科技联合推出的天清汉马 防火墙相信也有不错的销售前景。春节前后随着两位电信背景深厚人士的加盟,正在力图在电信行业谋取更高地位。最近融资的成功使IPO的成功率大增!绿盟:拥有独一无二的技术研究实力和声望,以及稳定的核心团队。研究部的专家及其工作方式是中国安全公司中所特有的,技术人员在公司的地位和“话语 权”也是最高的。其风险评估和反拒绝服务产品在市场上有不错的口碑,作为安全管理中心(SOC)解决方案的企业安全计划(ESP)似乎没有像其它公司那样 引进外国产品作为底层平台,而是走了自己开发的道路。总体说,产品与技术声望的结合保证了市场竞争方面的生存能力。云南移动安全管理中心SOC项目不知道 给公司带来什么样的经验和教训。安氏: 2003 年前曾经是市场和潮流的领导者。我本人也在安氏度过了2000-2003年整整三年难忘的时光,带领创建了研发部、建立了最早的研发体系、开发了防火墙系 列等,而后带领技术支持和安全服务建立了SOC的轮廓和路线图。华为安全服务项目、江苏移动SOC项目是发展过程中重要的里程碑。虽然经过了2003年剧 烈的人事动荡,目前还刚刚进行完安氏中国与安氏领信的分拆,但是凭借几位核心销售的强大客户关系,1-2年内依然会是电信行业的最大主导者。这两三年来陆 续签下的有影响的电信项目包括:电信集团与江苏电信(1+1)、浙江移动、山东移动、山西移动、广东电信等。
亿阳:上市公司亿阳信通的安全事业部依托自身网管方面原有的客户基础,是电信安全行业的重要竞争者。但是,推出的防火墙、入侵检测、双因子认证等不 少产品和解决方案,感觉战线较长,特点和主攻方向不够明确,从IDC的报告上看,还没有哪个产品能够占领较为前面的位置。拿下辽宁移动安全管理中心SOC 项目给整体安全解决方案增强不少信心。
联想网御:从上市公司联想分拆出来后,联想网御的身世还在焦点网上引起大家的兴趣。农行和北京移动的安全服务项目是联想网御的重要标志性安全服务项 目。目前,联想网御还是国内等级化安全保护的重要推动者。不管怎样,分拆对于联想网御是件好事,可以充分调动主要管理层和技术人员的积极性。但是据说现在 内部有人事变动,或许会带来或多或少的市场影响。亚信的股东地位似乎没有给联想网御带来很多的电信项目机会。
华为:让许多硬件公司、软件公司、应用公司、计费公司、集成公司、安全公司都寝食难安的公司。拥有国内最为成熟、完善的质量体系和市场渗透团队。但 是现在的问题是内部资源还没有获得很好的整合,市场上的声音还不够统一、强烈。如果能够整合内部资源,甚至像联想那样分拆这部分业务,将会激发调动管理层 和员工的创业积极性。不管怎样,华为将会是国内安全市场全方位的竞争者和未来的领导者。2004年拿下山东移动安全服务项目曾经让大家一惊。
希望可以帮到您,谢谢!
9. 企业给员工购买的安全生产责任险做哪个科目比较好呀谢了!
受益如果是公司,可以入“管理费用-保险费”;受益如果是员工,则应该有员工自行承担;如果公司承担的话就进“应付职工薪酬-工资”或“应付职工薪酬-职工福利”。
希望能帮助到您!