办公计算机网络安全与维护

1. 计算机软硬件，网络安全与维护

计算机网络技术，以研究网络架构、网络系统及网络安全等软硬件技术为主，理论高深，层次较高；比较：网络设备操作系统的研发、网络安全技术等。计算机网络应用主要针对使用网络与维护基础网络等为主，偏向低端技术。包括交换机、路由器的维护、服务器的维护与网络物理环境的构建等。动手施工较多。

2. 计算机网络安全问题及防范措施

对计算机信息构成不安全的因素很多， 其中包括人为的因素、自然的因素和偶发的因素。其中，人为因素是指，一些不法之徒利用计算机网络存在的漏洞，或者潜入计算机房，盗用计算机系统资源，非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素，垃圾邮件和间谍软件也都在侵犯着我们的计算机网络。计算机网络不安全因素主要表现在以下几个方面：
1、 计算机网络的脆弱性
互联网是对全世界都开放的网络，任何单位或个人都可以在网上方便地传输和获取各种信息，互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。互联网的不安全性主要有以下几项：
(1)网络的开放性，网络的技术是全开放的，使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击，或是来自对网络协议的攻击，以及对计算机软件、硬件的漏洞实施攻击。
(2)网络的国际性，意味着对网络的攻击不仅是来自于本地网络的用户，还可以是互联网上其他国家的黑客，所以，网络的安全面临着国际化的挑战。
(3)网络的自由性，大多数的网络对用户的使用没有技术上的约束，用户可以自由地上网，发布和获取各类信息。
2、操作系统存在的安全问题
操作系统是作为一个支撑软件，使得你的程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能，主要是管理系统的软件资源和硬件资源。操作系统软件自身的不安全性，系统开发设计的不周而留下的破绽，都给网络安全留下隐患。
(1)操作系统结构体系的缺陷。操作系统本身有内存管理、CPU 管理、外设的管理，每个管理都涉及到一些模块或程序，如果在这些程序里面存在问题，比如内存管理的问题，外部网络的一个连接过来，刚好连接一个有缺陷的模块，可能出现的情况是，计算机系统会因此崩溃。所以，有些黑客往往是针对操作系统的不完善进行攻击，使计算机系统，特别是服务器系统立刻瘫痪。
(2)操作系统支持在网络上传送文件、加载或安装程序，包括可执行文件，这些功能也会带来不安全因素。网络很重要的一个功能就是文件传输功能，比如FTP，这些安装程序经常会带一些可执行文件，这些可执行文件都是人为编写的程序，如果某个地方出现漏洞，那么系统可能就会造成崩溃。像这些远程调用、文件传输，如果生产厂家或个人在上面安装间谍程序，那么用户的整个传输过程、使用过程都会被别人监视到，所有的这些传输文件、加载的程序、安装的程序、执行文件，都可能给操作系统带来安全的隐患。所以，建议尽量少使用一些来历不明，或者无法证明它的安全性的软件。
(3)操作系统不安全的一个原因在于它可以创建进程，支持进程的远程创建和激活，支持被创建的进程继承创建的权利，这些机制提供了在远端服务器上安装“间谍”软件的条件。若将间谍软件以打补丁的方式“打”在一个合法用户上，特别是“打”在一个特权用户上，黑客或间谍软件就可以使系统进程与作业的监视程序监测不到它的存在。
(4)操作系统有些守护进程，它是系统的一些进程，总是在等待某些事件的出现。所谓守护进程，比如说用户有没按键盘或鼠标，或者别的一些处理。一些监控病毒的监控软件也是守护进程，这些进程可能是好的，比如防病毒程序，一有病毒出现就会被扑捉到。但是有些进程是一些病毒，一碰到特定的情况，比如碰到5月1日，它就会把用户的硬盘格式化，这些进程就是很危险的守护进程，平时它可能不起作用，可是在某些条件发生，比如5月1日，它才发生作用，如果操作系统有些守护进程被人破坏掉就会出现这种不安全的情况。
(5)操作系统会提供一些远程调用功能，所谓远程调用就是一台计算机可以调用远程一个大型服务器里面的一些程序，可以提交程序给远程的服务器执行，如telnet。远程调用要经过很多的环节，中间的通讯环节可能会出现被人监控等安全的问题。
(6)操作系统的后门和漏洞。后门程序是指那些绕过安全控制而获取对程序或系统访问权的程序方法。在软件开发阶段，程序员利用软件的后门程序得以便利修改程序设计中的不足。一旦后门被黑客利用，或在发布软件前没有删除后门程序，容易被黑客当成漏洞进行攻击，造成信息泄密和丢失。此外，操作系统的无口令的入口，也是信息安全的一大隐患。
(7)尽管操作系统的漏洞可以通过版本的不断升级来克服， 但是系统的某一个安全漏洞就会使得系统的所有安全控制毫无价值。当发现问题到升级这段时间，一个小小的漏洞就足以使你的整个网络瘫痪掉。
3、数据库存储的内容存在的安全问题
数据库管理系统大量的信息存储在各种各样的数据库里面，包括我们上网看到的所有信息，数据库主要考虑的是信息方便存储、利用和管理，但在安全方面考虑的比较少。例如：授权用户超出了访问权限进行数据的更改活动；非法用户绕过安全内核，窃取信息。对于数据库的安全而言，就是要保证数据的安全可靠和正确有效，即确保数据的安全性、完整性。数据的安全性是防止数据库被破坏和非法的存取；数据库的完整性是防止数据库中存在不符合语义的数据。
4 、防火墙的脆弱性
防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与网之间的界面上构造的保护屏障.它是一种硬件和软件的结合，使Internet 与Intranet 之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入。
但防火墙只能提供网络的安全性，不能保证网络的绝对安全，它也难以防范网络内部的攻击和病毒的侵犯。并不要指望防火墙靠自身就能够给予计算机安全。防火墙保护你免受一类攻击的威胁，但是却不能防止从LAN 内部的攻击，若是内部的人和外部的人联合起来，即使防火墙再强，也是没有优势的。它甚至不能保护你免受所有那些它能检测到的攻击。随着技术的发展，还有一些破解的方法也使得防火墙造成一定隐患。这就是防火墙的局限性。
5、其他方面的因素
计算机系统硬件和通讯设施极易遭受到自然的影响，如：各种自然灾害（如地震、泥石流、水灾、风暴、物破坏等）对构成威胁。还有一些偶发性因素，如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等，也对计算机网络构成严重威胁。此外不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对计算机信息安全造成威胁。

计算机网络安全的对策，可以从一下几个方面进行防护：
1、 技术层面对策
对于技术方面，计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来，技术层面可以采取以下对策：
(1)建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业修养。对重要部门和信息，严格做好开机查毒，及时备份数据，这是一种简单有效的方法。
(2)网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
(3)数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略：只备份数据库、备份数据库和事务日志、增量备份。
(4)应用密码技术。应用密码技术是信息安全核心技术，密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一，密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。
(5)切断途径。对被感染的硬盘和计算机进行彻底杀毒处理，不使用来历不明的U 盘和程序，不随意下载网络可疑信息。
(6)提高网络反病毒技术能力。通过安装病毒防火墙，进行实时过滤。对网络服务器中的文件进行频繁扫描和监测，在工作站上采用防病毒卡，加强网络目录和文件访问权限的设置。在网络中，限制只能由服务器才允许执行的文件。
(7)研发并完善高安全的操作系统。研发具有高安全的操作系统，不给病毒得以滋生的温床才能更安全。
2、管理层面对策
计算机网络的安全管理，不仅要看所采用的安全技术和防范措施，而且要看它所采取的管理措施和执行计算机安全保护、法规的力度。只有将两者紧密结合，才能使计算机网络安全确实有效。
计算机网络的安全管理，包括对计算机用户的安全、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念，提高计算机用户的安全意识，对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰，是十分重要的措施。
这就要对计算机用户不断进行法制教育，包括计算机安全法、计算机犯罪法、保密法、数据保护法等，明确计算机用户和系统管理人员应履行的权利和义务，自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则，自觉地和一切违法犯罪的行为作斗争，维护计算机及网络系统的安全，维护信息系统的安全。除此之外，还应教育计算机用户和全体工作人员，应自觉遵守为维护系统安全而建立的一切规章制度，包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。
3、安全层面对策
要保证计算机网络系统的安全、可靠，必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施，主要包括以下内容：
(1)计算机系统的环境条件。计算机系统的安全环境条件，包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面，都要有具体的要求和严格的标准。
(2)机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地，要注意其外部环境安全性、可靠性、场地抗电磁干扰性，避开强振动源和强噪声源，并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。
(3)机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。为做到区域安全，首先，应考虑物理访问控制来识别访问用户的身份，并对其合法性进行验证；其次，对来访者必须限定其活动范围；第三，要在计算机系统中心设备外设多层安全防护圈，以防止非法暴力入侵；第四设备所在的建筑物应具有抵御各种自然灾害的设施。

3. 上网分分钟密码被盗，网络信息安全该如何维护

一、建立健全网络和信息安全管理制度
各单位应根据有关法律、法规和网络与信息安全工作要求，制定并组织实施本单位的网络与信息安全管理规章制度。要明确网络和信息安全工作中的各项责任，规范计算机信息网络系统内部控制和管理制度，做好本单位网络和信息安全工作。

四、加强对网站和微信公众平台信息发布的审查和监督
各单位要按照保密、不泄露的原则，通过门户网站和微信公众平台在互联网上发布信息，并按照《信息公开条例》和有关规定建立严格的审查制度。要对网站发布的信息进行检查，包括：网上信息是否分类；网上信息目前是否适合对外发布；信息中的文字、数据、图表、图像是否准确等，未经本单位领导许可。严禁以本单位名义在互联网上发布信息，交流和传播保密信息。坚持先审后公开、先审后综合的原则。各单位网络信息发布审核由领导、部门和专人负责。
国家、宗教、军事、环保、反腐、人权、计划生育、打击活动、恐怖案件、自然灾害、恐怖分子公捕会、案件审判、非宗教教师、胡须等敏感事件（案件）的新闻报道，原则上不公开报道，蒙面长袍和其他敏感事件（案件）。报经县领导和自治区党委宣传部同意，报区级审查批准后，根据宣传内容发布，确保信息发布的及时性和严肃性。
五、组织网络和信息安全清理检查
各单位近期要开展网络安全集中自查。认真分析办公网络、门户网站、微信公众平台的安全威胁和风险，制定并组织实施本单位各项网络和信息安全工作计划和工作计划，按要求及时消除潜在的信息安全风险。各单位要加强对网络和信息安全的监督检查，及时发现问题，堵塞漏洞，消除隐患；全面检查，严格检查，对自查中发现的问题立即纠正，对问题严重的单位要严肃整改。

4. 简述计算机的一般维护和安全使用措施

国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：

制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施。

采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；采取数据分类、重要数据备份和加密等措施；法律、行政法规规定的其他义务。

1、计算机管理实行“谁使用谁负责”的原则。爱护机器，了解并熟悉机器性能，及时检查或清洁计算机及相关外设。

2、掌握工作软件、办公软件和网络使用的一般知识。

3、无特殊工作要求，各项工作须在内网进行。存储在存储介质（优盘、光盘、硬盘、移动硬盘）上的工作内容管理、销毁要符合保密要求，严防外泄。

4、不得在外网或互联网、内网上处理涉密信息，涉密信息只能在单独的计算机上操作。

5、涉及到计算机用户名、口令密码、硬件加密的要注意保密，严禁外泄，密码设置要合理。

6、有无线互联功能的计算机不得接入内网，不得操作、存储机密文件、工作秘密文件。

7、非内部计算机不得接入内网。

8、遵守国家颁布的有关互联网使用的管理规定，严禁登陆非法网站；严禁在上班时间上网聊天、玩游戏、看电影、炒股等。

9、坚持“安全第一、预防为主”的方针，加强计算机安全教育，增强员工的安全意识和自觉性。计算机进行经常性的病毒检查，计算机操作人员发现计算机感染病毒，应立即中断运行，并及时消除。确保计算机的安全管理工作。

10、下班后及时关机，并切断电源。

(4)办公计算机网络安全与维护扩展阅读

网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序；发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。

网络产品、服务的提供者应当为其产品、服务持续提供安全维护；在规定或者当事人约定的期限内，不得终止提供安全维护。网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意；涉及用户个人信息的，还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。

网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录，并推动安全认证和安全检测结果互认，避免重复认证、检测。

网络运营者为用户办理网络接入、域名注册服务，办理固定电话、移动电话等入网手续，或者为用户提供信息发布、即时通讯等服务，在与用户签订协议或者确认提供服务时，应当要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不得为其提供相关服务。

国家实施网络可信身份战略，支持研究开发安全、方便的电子身份认证技术，推动不同电子身份认证之间的互认。

网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。

开展网络安全认证、检测、风险评估等活动，向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息，应当遵守国家有关规定。

5. 如何解决企业远程办公网络安全问题

企业远程办公的网络安全常见问题及建议

• 发表时间：2020-03-06 11:46:28

• 作者：宁宣凤、吴涵等

• 来源：金杜研究院

• 分享到：微信新浪微博QQ空间

当前是新型冠状病毒防控的关键期，举国上下万众一心抗击疫情。为增强防控，自二月初以来，北京、上海、广州、杭州等各大城市政府公开表态或发布通告，企业通过信息技术开展远程协作办公、居家办公［1］。2月19日，工信部发布《关于运用新一代信息技术支撑服务疫情防控和复工复产工作的通知》，面对疫情对中小企业复工复产的严重影响，支持运用云计算大力推动企业上云，重点推行远程办公、居家办公、视频会议、网上培训、协同研发和电子商务等在线工作方式［2］。

面对国家和各地政府的呼吁，全国企业积极响应号召。南方都市报在2月中旬发起的网络调查显示，有47．55％的受访者在家办公或在线上课［3］。面对特殊时期庞大的远程办公需求，远程协作平台也积极承担社会担当，早在1月底，即有17家企业的21款产品宣布对全社会用户或特定机构免费开放其远程写作平台软件［4］。

通过信息技术实现远程办公，无论是网络层、系统层，还是业务数据，都将面临更加复杂的网络安全环境，为平稳有效地实现安全复工复产，降低疫情对企业经营和发展的影响，企业应当结合实际情况，建立或者适当调整相适应的网络与信息安全策略。

一、远程办公系统的类型

随着互联网、云计算和物联网等技术的深入发展，各类企业，尤其是互联网公司、律所等专业服务公司，一直在推动实现企业内部的远程协作办公，尤其是远程会议、文档管理等基础功能应用。从功能类型来看，远程办公系统可分为以下几类：［5］

综合协作工具，即提供一套综合性办公解决方案，功能包括即时通信和多方通信会议、文档协作、任务管理、设计管理等，代表软件企包括企业微信、钉钉、飞书等。

即时通信（即InstantMessaging或IM）和多方通信会议，允许两人或以上通过网络实时传递文字、文件并进行语音、视频通信的工具，代表软件包括Webex、Zoom、Slack、Skype等。

文档协作，可为多人提供文档的云存储和在线共享、修改或审阅功能，代表软件包括腾讯文档、金山文档、印象笔记等。

任务管理，可实现任务流程、考勤管理、人事管理、项目管理、合同管理等企业办公自动化（即OfficeAutomation或OA）功能，代表软件包括Trello、Tower、泛微等。

设计管理，可根据使用者要求，系统地进行设计方面的研究与开发管理活动，如素材、工具、图库的管理，代表软件包括创客贴、Canvas等。

二、远程办公不同模式下的网络安全责任主体

《网络安全法》（“《网安法》”）的主要规制对象是网络运营者，即网络的所有者、管理者和网络服务提供者。网络运营者应当承担《网安法》及其配套法规下的网络运行安全和网络信息安全的责任。

对于远程办公系统而言，不同的系统运营方式下，网络安全责任主体（即网络运营者）存在较大的差异。按照远程办公系统的运营方式划分，企业远程办公系统大致可以分为自有系统、云办公系统和综合型系统三大类。企业应明确区分其与平台运营方的责任界限，以明确判断自身应采取的网络安全措施。

（1）自有系统

此类模式下，企业的远程办公系统部署在自有服务器上，系统由企业自主研发、外包研发或使用第三方企业级软件架构。此类系统开发成本相对较高，但因不存在数据流向第三方服务器，安全风险则较低，常见的企业类型包括国企、银行业等重要行业企业与机构，以及经济能力较强且对安全与隐私有较高要求的大型企业。

无论是否为企业自研系统，由于系统架构完毕后由企业单独所有并自主管理，因此企业构成相关办公系统的网络运营者，承担相应的网络安全责任。

（2）云办公系统

此类办公系统通常为SaaS系统或APP，由平台运营方直接在其控制的服务器上向企业提供注册即用的系统远程协作软件平台或APP服务，供企业用户与个人（员工）用户使用。此类系统构建成本相对经济，但往往只能解决企业的特定类型需求，企业通常没有权限对系统进行开发或修改，而且企业数据存储在第三方服务器。该模式的常见企业类型为相对灵活的中小企业。

由于云办公系统（SaaS或APP）的网络、数据库、应用服务器都由平台运营方运营和管理，因此，云办公系统的运营方构成网络运营者，通常对SaaS和APP的网络运行安全和信息安全负有责任。

实践中，平台运营方会通过用户协议等法律文本，将部分网络安全监管义务以合同约定方式转移给企业用户，如要求企业用户严格遵守账号使用规则，要求企业用户对其及其员工上传到平台的信息内容负责。

（3）综合型系统

此类系统部署在企业自有服务器和第三方服务器上，综合了自有系统和云办公，系统的运营不完全由企业控制，多用于有多地架设本地服务器需求的跨国企业。

云办公系统的供应商和企业本身都可能构成网络运营者，应当以各自运营、管理的网络系统为边界，对各自运营的网络承担相应的网络安全责任。

对于企业而言，为明确其与平台运营方的责任边界，企业应当首先确认哪些“网络”是企业单独所有或管理的。在远程办公场景下，企业应当考虑多类因素综合认定，分析包括但不限于以下：

办公系统的服务器、终端、网络设备是否都由企业及企业员工所有或管理；

企业对企业使用的办公系统是否具有最高管理员权限；

办公系统运行过程中产生的数据是否存储于企业所有或管理的服务器；

企业与平台运营方是否就办公系统或相关数据的权益、管理权有明确的协议约定等。

当然，考虑到系统构建的复杂性与多样性，平台运营方和企业在远程协作办公的综合系统中，可能不免共同管理同一网络系统，双方均就该网络承担作为网络运营者的安全责任。但企业仍应通过合同约定，尽可能固定网络系统中双方各自的管理职责以及网络系统的归属。因此，对于共同管理、运营远程协作办公服务平台的情况下，企业和平台运营方应在用户协议中明确双方就该系统各自管理运营的系统模块、各自对其管理的系统模块的网络安全责任以及该平台的所有权归属。

三、远程办公涉及的网络安全问题及应对建议

下文中，我们将回顾近期远程办公相关的一些网络安全热点事件，就涉及的网络安全问题进行简要的风险评估，并为企业提出初步的应对建议。

1．用户流量激增导致远程办公平台“短时间奔溃”，平台运营方是否需要承担网络运行安全责任？

事件回顾：

2020年2月3日，作为春节假期之后的首个工作日，大部分的企业都要求员工在家办公。尽管各远程办公系统的平台运营方均已经提前做好了应对预案，但是巨量的并发响应需求还是超出了各平台运营商的预期，多类在线办公软件均出现了短时间的“信息发送延迟”、“视频卡顿”、“系统奔溃退出”等故障［6］。在出现故障后，平台运营方迅速采取了网络限流、服务器扩容等措施，提高了平台的运载支撑能力和稳定性，同时故障的出现也产生一定程度的分流。最终，尽管各远程办公平台都在较短的时间内恢复了平台的正常运营，但还是遭到了不少用户的吐槽。

风险评估：

依据《网络安全法》（以下简称《网安法》）第22条的规定，网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序；发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。网络产品、服务的提供者应当为其产品、服务持续提供安全维护；在规定或者当事人约定的期限内，不得终止提供安全维护。

远程办公平台的运营方，作为平台及相关网络的运营者，应当对网络的运行安全负责。对于短时间的系统故障，平台运营方是否需要承担相应的法律责任或违约责任，需要结合故障产生的原因、故障产生的危害结果、用户协议中的责任约定等因素来综合判断。

对于上述事件而言，基于我们从公开渠道了解的信息，尽管多个云办公平台出现了响应故障问题，给用户远程办公带来了不便，但平台本身并未暴露出明显的安全缺陷、漏洞等风险，也没有出现网络数据泄露等实质的危害结果，因此，各平台很可能并不会因此而承担网络安全的法律责任。

应对建议：

在疫情的特殊期间，主流的远程办公平台产品均免费开放，因此，各平台都会有大量的新增客户。对于平台运营方而言，良好的应急预案和更好的用户体验，肯定更有利于平台在疫情结束之后留住这些新增的用户群体。

为进一步降低平台运营方的风险，提高用户体验，我们建议平台运营方可以：

将用户流量激增作为平台应急事件处理，制定相应的应急预案，例如，在应急预案中明确流量激增事件的触发条件、服务器扩容的条件、部署临时备用服务器等；

对用户流量实现实时的监测，及时调配平台资源；

建立用户通知机制和话术模板，及时告知用户系统响应延迟的原因及预计恢复的时间等；

在用户协议或与客户签署的其他法律文本中，尝试明确该等系统延迟或奔溃事件的责任安排。

2．在远程办公环境下，以疫情为主题的钓鱼攻击频发，企业如何降低外部网络攻击风险？

事件回顾：

疫情期间，某网络安全公司发现部分境外的黑客组织使用冠状病毒为主题的电子邮件进行恶意软件发送，网络钓鱼和欺诈活动。比如，黑客组织伪装身份（如国家卫健委），以“疫情防控”相关信息为诱饵，发起钓鱼攻击。这些钓鱼邮件攻击冒充可信来源，邮件内容与广大人民群众关注的热点事件密切相关，极具欺骗性。一旦用户点击，可能导致主机被控，重要信息、系统被窃取和破坏［7］。

风险评估：

依据《网安法》第21、25条的规定，网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：（1）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；（2）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；（3）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；（4）采取数据分类、重要数据备份和加密等措施；（5）法律、行政法规规定的其他义务。同时，网络运营者还应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。

远程办公的实现，意味着企业内网需要响应员工移动终端的外网接入请求。员工所处的网络安全环境不一，无论是接入网络还是移动终端本身，都更容易成为网络攻击的对象。一方面，公用WiFi、网络热点等不可信的网络都可能作为员工的网络接入点，这些网络可能毫无安全防护，存在很多常见的容易被攻击的网络漏洞，容易成为网络犯罪组织侵入企业内网的中转站；另一方面，部分员工的移动终端设备可能会安装设置恶意程序的APP或网络插件，员工在疏忽的情况下也可能点击伪装的钓鱼攻击邮件或勒索邮件，严重威胁企业内部网络的安全。

在计算机病毒或外部网络攻击等网络安全事件下，被攻击的企业尽管也是受害者，但如果企业没有按照《网安法》及相关法律规定的要求提前采取必要的技术防范措施和应急响应预案，导致网络数据泄露或者被窃取、篡改，给企业的用户造成损失的，很可能依旧需要承担相应的法律责任。

应对建议：

对于企业而言，为遵守《网安法》及相关法律规定的网络安全义务，我们建议，企业可以从网络安全事件管理机制、移动终端设备安全、数据传输安全等层面审查和提升办公网络的安全：

（1）企业应当根据其运营网络或平台的实际情况、员工整体的网络安全意识，制定相适应的网络安全事件管理机制，包括但不限于：

制定包括数据泄露在内的网络安全事件的应急预案；

建立应对网络安全事件的组织机构和技术措施；

实时监测最新的钓鱼网站、勒索邮件事件；

建立有效的与全体员工的通知机制，包括但不限于邮件、企业微信等通告方式；

制定与员工情况相适应的信息安全培训计划；

设置适当的奖惩措施，要求员工严格遵守公司的信息安全策略。

（2）企业应当根据现有的信息资产情况，采取以下措施，进一步保障移动终端设备安全：

根据员工的权限等级，制定不同的移动终端设备安全管理方案，例如，高级管理人员或具有较高数据库权限的人员仅能使用公司配置的办公专用移动终端设备；

制定针对移动终端设备办公的管理制度，对员工使用自带设备进行办公提出明确的管理要求；

定期对办公专用的移动终端设备的系统进行更新、漏洞扫描；

在终端设备上，对终端进行身份准入认证和安全防护；

重点监测远程接入入口，采用更积极的安全分析策略，发现疑似的网络安全攻击或病毒时，应当及时采取防范措施，并及时联系企业的信息安全团队；

就移动办公的信息安全风险，对员工进行专项培训。

（3）保障数据传输安全，企业可以采取的安全措施包括但不限于：

使用HTTPS等加密传输方式，保障数据传输安全。无论是移动终端与内网之间的数据交互，还是移动终端之间的数据交互，都宜对数据通信链路采取HTTPS等加密方式，防止数据在传输中出现泄漏。

部署虚拟专用网络（VPN），员工通过VPN实现内网连接。值得注意的是，在中国，VPN服务（尤其是跨境的VPN）是受到电信监管的，仅有具有VPN服务资质的企业才可以提供VPN服务。外贸企业、跨国企业因办公自用等原因，需要通过专线等方式跨境联网时，应当向持有相应电信业务许可证的基础运营商租用。

3．内部员工通过VPN进入公司内网，破坏数据库。企业应当如何预防“内鬼”，保障数据安全？

事件回顾：

2月23日晚间，微信头部服务提供商微盟集团旗下SaaS业务服务突发故障，系统崩溃，生产环境和数据遭受严重破坏，导致上百万的商户的业务无法顺利开展，遭受重大损失。根据微盟25日中午发出的声明，此次事故系人为造成，微盟研发中心运维部核心运维人员贺某，于2月23日晚18点56分通过个人VPN登入公司内网跳板机，因个人精神、生活等原因对微盟线上生产环境进行恶意破坏。目前，贺某被上海市宝山区公安局刑事拘留，并承认了犯罪事实［8］。由于数据库遭到严重破坏，微盟长时间无法向合作商家提供电商支持服务，此处事故必然给合作商户带来直接的经济损失。作为港股上市的企业，微盟的股价也在事故发生之后大幅下跌。

从微盟的公告可以看出，微盟员工删库事件的一个促成条件是“该员工作为运维部核心运维人员，通过个人VPN登录到了公司内网跳板机，并具有删库的权限”。该事件无论是对SaaS服务商而言，还是对普通的企业用户而言，都值得反思和自省。

风险评估：

依据《网安法》第21、25条的规定，网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：（1）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；（2）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；（3）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；（4）采取数据分类、重要数据备份和加密等措施；（5）法律、行政法规规定的其他义务。同时，网络运营者还应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。

内部员工泄密一直是企业数据泄露事故的主要原因之一，也是当前“侵犯公民个人信息犯罪”的典型行为模式。远程办公环境下，企业需要为大部分的员工提供连接内网及相关数据库的访问权限，进一步增大数据泄露甚至被破坏的风险。

与用户流量激增导致的系统“短时间崩溃”不同，“微盟删库”事件的发生可能与企业内部信息安全管理有直接的关系。如果平台内合作商户产生直接经济损失，不排除平台运营者可能需要承担网络安全相关的法律责任。

应对建议：

为有效预防员工恶意破坏、泄露公司数据，保障企业的数据安全，我们建议企业可以采取以下预防措施：

制定远程办公或移动办公的管理制度，区分办公专用移动设备和员工自有移动设备，进行分类管理，包括但不限于严格管理办公专用移动设备的读写权限、员工自有移动设备的系统权限，尤其是企业数据库的管理权限；

建立数据分级管理制度，例如，应当根据数据敏感程度，制定相适应的访问、改写权限，对于核心数据库的数据，应当禁止员工通过远程登录方式进行操作或处理；

根据员工工作需求，依据必要性原则，评估、审核与限制员工的数据访问和处理权限，例如，禁止员工下载数据到任何用户自有的移动终端设备；

建立数据泄露的应急管理方案，包括安全事件的监测和上报机制，安全事件的响应预案；

制定远程办公的操作规范，使用文件和材料的管理规范、应用软件安装的审批流程等；

组建具备远程安全服务能力的团队，负责实时监控员工对核心数据库或敏感数据的操作行为、数据库的安全情况；

加强对员工远程办公安全意识教育。

4．疫情期间，为了公共利益，企业通过系统在线收集员工疫情相关的信息，是否需要取得员工授权？疫情结束之后，应当如何处理收集的员工健康信息？

场景示例：

在远程办公期间，为加强用工管理，确保企业办公场所的健康安全和制定相关疫情防控措施，企业会持续地向员工收集各类疫情相关的信息，包括个人及家庭成员的健康状况、近期所在地区、当前住址、所乘航班或火车班次等信息。收集方式包括邮件、OA系统上报、问卷调查等方式。企业会对收集的信息进行统计和监测，在必要时，向监管部门报告企业员工的整体情况。如发现疑似病例，企业也会及时向相关的疾病预防控制机构或者医疗机构报告。

风险评估：

2020年1月20日，新型冠状病毒感染肺炎被国家卫健委纳入《中华人民共和国传染病防治法》规定的乙类传染病，并采取甲类传染病的预防、控制措施。《中华人民共和国传染病防治法》第三十一条规定，任何单位和个人发现传染病病人或者疑似传染病病人时，应当及时向附近的疾病预防控制机构或者医疗机构报告。

2月9日，中央网信办发布了《关于做好个人信息保护利用大数据支撑联防联控工作的通知》（以下简称《通知》），各地方各部门要高度重视个人信息保护工作，除国务院卫生健康部门依据《中华人民共和国网络安全法》、《中华人民共和国传染病防治法》、《突发公共卫生事件应急条例》授权的机构外，其他任何单位和个人不得以疫情防控、疾病防治为由，未经被收集者同意收集使用个人信息。法律、行政法规另有规定的，按其规定执行。

各地也陆续出台了针对防疫的规范性文件，以北京为例，根据《北京市人民代表大会常务委员会关于依法防控新型冠状病毒感染肺炎疫情坚决打赢疫情防控阻击战的决定》，本市行政区域内的机关、企业事业单位、社会团体和其他组织应当依法做好本单位的疫情防控工作，建立健全防控工作责任制和管理制度，配备必要的防护物品、设施，加强对本单位人员的健康监测，督促从疫情严重地区回京人员按照政府有关规定进行医学观察或者居家观察，发现异常情况按照要求及时报告并采取相应的防控措施。按照属地人民政府的要求，积极组织人员参加疫情防控工作。

依据《通知》及上述法律法规和规范性文件的规定，我们理解，在疫情期间，如果企业依据《中华人民共和国传染病防治法》、《突发公共卫生事件应急条例》获得了国务院卫生健康部门的授权，企业在授权范围内，应当可以收集本单位人员疫情相关的健康信息，而无需取得员工的授权同意。如果不能满足上述例外情形，企业还是应当依照《网安法》的规定，在收集前获得用户的授权同意。

《通知》明确规定，为疫情防控、疾病防治收集的个人信息，不得用于其他用途。任何单位和个人未经被收集者同意，不得公开姓名、年龄、身份证号码、电话号码、家庭住址等个人信息，但因联防联控工作需要，且经过脱敏处理的除外。收集或掌握个人信息的机构要对个人信息的安全保护负责，采取严格的管理和技术防护措施，防止被窃取、被泄露。具体可参考我们近期的文章《解读网信办＜关于做好个人信息保护利用大数据支撑防疫联控工作的通知＞》

应对建议：

在远程期间，如果企业希望通过远程办公系统收集员工疫情相关的个人信息，我们建议各企业应当：

制定隐私声明或用户授权告知文本，在员工初次提交相关信息前，获得员工的授权同意；

遵循最小必要原则，制定信息收集的策略，包括收集的信息类型、频率和颗粒度；

遵循目的限制原则，对收集的疫情防控相关的个人信息进行区分管理，避免与企业此前收集的员工信息进行融合；

在对外展示企业整体的健康情况时或者披露疑似病例时，对员工的相关信息进行脱敏处理；

制定信息删除管理机制，在满足防控目的之后，及时删除相关的员工信息；

制定针对性的信息管理和保护机制，将收集的员工疫情相关的个人信息，作为个人敏感信息进行保护，严格控制员工的访问权限，防止数据泄露。

5．远程办公期间，为有效监督和管理员工，企业希望对员工进行适当的监测，如何才能做到合法合规？

场景示例：

远程办公期间，为了有效监督和管理员工，企业根据自身情况制定了定时汇报、签到打卡、视频监控工作状态等措施，要求员工主动配合达到远程办公的监测目的。员工通过系统完成汇报、签到打卡时，很可能会反复提交自己的姓名、电话号码、邮箱、所在城市等个人基本信息用于验证员工的身份。

同时，在使用远程OA系统或App时，办公系统也会自动记录员工的登录日志，记录如IP地址、登录地理位置、用户基本信息、日常沟通信息等数据。此外，如果员工使用企业分配的办公终端设备或远程终端虚拟机软件开展工作，终端设备和虚拟机软件中可能预装了监测插件或软件，在满足特定条件的情况下，会记录员工在终端设备的操作行为记录、上网记录等。

风险评估：

上述场景示例中，企业会通过1）员工主动提供和2）办公软件自动或触发式收集两种方式收集员工的个人信息，构成《网安法》下的个人信息收集行为。企业应当根据《网安法》及相关法律法规的要求，遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并获取员工的同意。

对于视频监控以及系统监测软件或插件的使用，如果操作不当，并且没有事先取得员工的授权同意，很可能还会侵犯到员工的隐私，企业应当尤其注意。

应对建议：

远程办公期间，尤其在当前员工还在适应该等工作模式的情形下，企业根据自身情况采取适当的监督和管理措施，具有正当性。我们建议企业可以采取以下措施，以确保管理和监测行为的合法合规：

评估公司原有的员工合同或员工个人信息收集授权书，是否能够满足远程办公的监测要求，如果授权存在瑕疵，应当根据企业的实际情况，设计获取补充授权的方式，包括授权告知文本的弹窗、邮件通告等；

根据收集场景，逐项评估收集员工个人信息的必要性。例如，是否存在重复收集信息的情况，是否有必要通过视频监控工作状态，监控的频率是否恰当；

针对系统监测软件和插件，设计单独的信息收集策略，做好员工隐私保护与公司数据安全的平衡；

遵守目的限制原则，未经员工授权，不得将收集的员工数据用于工作监测以外的其他目的。

四、总结

此次疫情，以大数据、人工智能、云计算、移动互联网为代表的数字科技在疫情防控中发挥了重要作用，也进一步推动了远程办公、线上运营等业务模式的发展。这既是疫情倒逼加快数字化智能化转型的结果，也代表了未来新的生产力和新的发展方向［9］。此次“突发性的全民远程办公热潮”之后，远程办公、线上运营将愈发普及，线下办公和线上办公也将形成更好的统一，真正达到提升工作效率的目的。

加快数字化智能化升级也是推进国家治理体系和治理能力现代化的迫切需要。党的十九届四中全会对推进国家治理体系和治理能力现代化作出重大部署，强调要推进数字政府建设，加强数据共享，建立健全运用互联网、大数据、人工智能等技术手段进行行政管理的制度规则［10］。

为平稳加速推进数字化智能化发展，契合政府现代化治理的理念，企业务必需要全面梳理并完善现有的网络安全与数据合规策略，为迎接新的智能化管理时代做好准备。

6. 办公室的日常网络维护都包括什么

网络管理：
包括局域网网络的管理和计算机网络的管理
安全：包括局域网的安全和计算机的安全，做好病毒的防范工作。
文档建立：每台电脑做好维护日志，便于日后查询管理。

7. 计算机网络安全与维护的目的是什么

计算机网络安全与维护的目的：

1、防止基于网络监听的入侵手段。

2、保护网络免遭黑客袭击。

3、防毒、查毒和杀毒。

4、提供实时的入侵检测及采取相应的防护手段。

5、保证电子邮件和操作系统等应用平台的安全。

(7)办公计算机网络安全与维护扩展阅读

计算机网络的脆弱性：

互联网是对全世界都开放的网络，任何单位或个人都可以在网上方便地传输和获取各种信息，互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。互联网的不安全性主要有以下几项：

1）网络的开放性

网络的技术是全开放的，使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击，或是来自对网络通信协议的攻击，以及对计算机软件、硬件的漏洞实施攻击。

2）网络的国际性

意味着对网络的攻击不仅是来自于本地网络的用户，还可以是互联网上其他国家的黑客，所以，网络的安全面临着国际化的挑战。

3）网络的自由性

大多数的网络对用户的使用没有技术上的约束，用户可以自由的上网，发布和获取各类信息。

防范间谍软件之危害的对策

公开安装的间谍软件

对于那些公开安装的间谍软件，你无需费多大工夫去研究他，因为你可以轻而易举的将之卸载，除此之外，你还可以知道他们的大至功能所在。

换句话说，对于这些公开安装的间谍软件，你有很多措施保护你的隐私不受侵犯。例如，从不在办公室计算机里检查私有的电子邮件。公开安装的间谍软件一般都是合法的，他们有特定的使用人群和用途。

公司和学院：他们也许使用间谍软件监测他们雇员的计算机和网络使用。

父母：他们也许使用间谍软件监测家庭电脑和网络使用。防止他们的孩子受到有害信息的毒害。许多父母希望间谍软件可能帮助他们。

政府:他们也许为公开安全或信息战争而使用间谍软件监测网络。

8. 如何做好网络安全工作

1、完善网络安全机制

制定《网络安全管理制度》，设立公司网络与信息化管理机构，负责网络设施和信息系统的运维管理。坚持做好网络与信息安全风险评估和定期巡查，制定网络安全应急预案，健全网络安全事件联动机制，提高公司网络安全应急处理能力。

通过计算机入网申请登记表、网络密码变更记录、公司网络管理日志等记录，做好网络监控和安全服务，构建安全即服务的双重纵深防御模式，为公司管理保驾护航。

6、加强新媒体运营维护

做好公司微信、网站等的管理和维护，及时发布企业运行信息，构筑全公司资源共享的信息平台，弘扬企业文化，提升企业形象，更好地服务于企业改革发展。

9. 怎样对办公网络系统：电脑及电话机的日常维护

1.避免非法关机，造成软件数据丢失和硬件损坏。关机时应该从操作系统的“开始菜单”进行安全关机，尽量避免直接切断电源等非法关机方式。
2.拔出USB设备时，应先从右下角任务栏中安全删除USB设备，等系统提示可以安全移除后再拔出。在USB设备中有数据读取时禁止强行拔掉设备，否则会出现数据丢失或设备损坏等问题。
3.不要频繁的开关机，且开关机每次应间隔至少20秒时间。
4.正确的开关机顺序：开机时先开外部设备（显示器、打印机等）再开主机，关
机时先关主机再关外部设备。
5.电脑工作时禁止搬运主机箱或使其受到冲动震动，避免造成主板及硬盘损坏。
6.辨别真假死机方法：按下键盘右上角的NumLock键，只要键盘电源指示灯有反应，就没有死机。
7.重要资料备份：养成经常备份重要资料的习惯；不要把重要的资料保存在系统分区（一般是C盘）或桌面上，避免一旦系统崩溃造成资料丢失。
8.定期维护电脑，提高系统的运行速度。每周定期使用优化大师清理一次垃圾文件、扫描病毒、木马，提高系统的工作效率。
9.软件安装过多会造成系统启动变慢，是由于软件安装过程中会向系统注册表写入相关设置，很多软件在系统启动过程中会调入软件的相关服务，随系统一起启动。建议使用优化大师将没有必要的开机运行软件去掉来提高系统的开机时间，也尽量不要将大型软件安装到C盘，保证系统盘至少2G以上的空间。
10.删除程序时，使用卸载功能，而不是直接删除程序，应该到控制面板中的“删除添加程序”执行或利用优化大师的软件卸载功能。误区提示：将桌面上的软件图标删除掉不会卸载掉软件的。

10. 办公室网络维护要掌握一些什么基础知识

第一部分：计算机结构及工作原理、各种零配件的性能参数及主流品牌、计算机硬件的组装，CMOS设置，硬盘的分区，格式化、Windows98/2000/XP的安装、硬件驱动程序和应用程序的安装、Windows注册表的结构，备份及应用、Windows的内核：CPU、内存、硬盘等分配、软硬件系统的优化设置，整机性能评测、计算机病毒的原理及防治、常见软硬件故障的原因，现象及解决、正确分辨市场假货 、水货，软硬件产品的销售技巧。
第二部分：网络的基本构成，发展和拓扑设计，10BASE-T局域网的构建与实现，以及各种服务器的结构与特征，以太网对等网等各种方式。TCP/IP的四层模型与OSI七层模型的异同，TCP/IP协议剖析，如何设置IP地址，子网掩码，默认网关，区分子网和网段及集线器，交换机和路由器，RJ45网线制作和种网吧的组建及维护，NT、WIN2000server、Linux服务器的搭建，98对等网的组建与调试和代理服务器的设置
第三部分：Win2000配置,用户及权限、文件及文件夹的管理，新特性活动目录的管理，组策略。网络资源的监控、系统环境的设置、磁盘系统的管理。Web、Ftp、DNS、DHCP、WINS等服务器的安装配置及管理。利用Exchange邮件 服务器软件实现企业内部个人邮件信箱服务器、公告栏服务器、网站收发电子邮件服务器、聊天服务器的建立和管理。SQL Server中数据库的创建、表的创建及发布、数据库的备份及恢复、表的导入及导出等一系列维护和管理方法。代理服务器基本原理。利用Microsoft Proxy为例实现代理服务器的设置及管理。
第四部分：代理服务器基本原理。利用Microsoft Proxy为例实现代理服务器的设置及管理。流行网管软件Cisco Work2000的配置、使用和管理技巧，在一台监控计算机上管理网络中所有的路由器和交换机，实时监控网络流量，及时发现网络问题。路由与交换技术：路由原理的讲解，并通过对路由器配置实例的学习掌握Cisco路由器的常用配置命令及配置。交换原理的讲 解，通过对交换机配置实例的学习掌握交换机的常用配置命令及配置。
第五部分：系统进行手工定制、系统性能检测管理、内核设置与编译。ftp服务与Samba服务，其它服务，如，DHCP、NFS等。Web网络服务。包括：Apache服务的配置使用及安全设置。其它web服务软件的介绍。DNS技术及应用。一些 简单的路由技术一些简单的负载均衡技术。Mail网络服务。包括：sendmail的配置与使用、Qmail的配置与使用、一些mail客户端程序的使用
第六部分：网络安全的基本概述，网络协议的介绍，常规加密的基本知识，公钥密钥加密的基本知识及数字签名，身份难验证，用PGP及数字证书进行邮件加密实验，全面讲述在环境下实施网络安全对策,Windows98下各种漏洞、攻击类型和防御方法及安全配置方案（系统安全、IE安全、Outlook的安全等）。结合黑客攻击过程全面讲述在WindowsNT环境下实施网络安全对策。WindowsNT下各种漏洞、攻击类型和防御方法及安全配置方案，全面讲述在Windows2000环境下实施网络安全对策，Windows系统的日志安全、WEB安全，软件防火墙的实施。Windows20 00下各种漏洞、攻击类型和防御方法及安全配置方案。

前几天在网上荡来的，我看了下，虽然很多，但是我觉得还是有点道理的，可以参考一下。