政府企業網路安全

❶ 上網行為管理能給政企帶來什麼價值

隨著科技不斷的發展，政府和企業單位員工辦公都已進入電腦化，而且在發展過程中網路安全和數據安全已經成為現代企事業單位發展中不可忽視的問題。為了有效提高企業的網路安全，就需要加強對員工使用的網路控制和管理。

目前政企內部網路的現狀主要包括：

1.病毒入侵

員工在電腦上隨意使用帶病毒的U盤。瀏覽與工作無關的網站和下載與工作無關的應用程序可能會影響員工的電腦或對整個區域網造成安全風險。

2.工作效率低

員工在工作時間通過電腦閑聊天、接私單、看視頻、瀏覽與工作無關的網頁等行為都會影響工作效率。

3.設備損壞

設備損壞主要是指對計算機硬體的損壞。如果員工有意或無意地拆卸電腦上的硬體設施，或者是刪除電腦上的各種文檔及軟體，可能會使公司的電腦可能會直接癱瘓。

二、政企內部網路安全管理

安全策略是指在特定環境中設置並要求遵守的安全使用規范。安全策略決定了通過哪種形式來確保網路系統的安全。也就是說，在進行策略實施之前，首先要知道自己需要什麼，制定適當的戰略方案來滿足自己的需求。

1.網路行為管理

可以對員工瀏覽網頁進行審計管理，了解員工電腦瀏覽了哪些網頁，管理員工通過網站黑白名單隨意瀏覽與工作無關的網頁行為；使用應用審計了解員工在電腦上使用了哪些程序，通過程序黑白名單禁止員工在電腦上使用哪些程序更方便；在聊天行為審計各種聊天工具的聊天內容，觀察員工是否有聊天行為，也可以通過聊天工具限制文件的發送。

2.文件安全管理

您可以通過文檔加密對計算機中的各種類型的文檔進行加密。加密後的文件只能在區域網中使用。私自發送和復制文件後，文件打開會導致編碼混亂，還可以限制U盤和各種存儲設備對計算機內容的復制；員工也可以通過郵件和網頁外發文件。

3.終端安全管理

可以對計算機上的各種軟硬體進行變更報警，還可以禁止修改或使用注冊表信息、禁止修改IP地址和控制面板等，能夠從多角度可以保護計算機上硬體和軟體的資產安全，以此來管理政府單位的員工能夠在辦公期間認真工作。

❷ 網路安全我們該怎麼做

網路安全我們該怎麼做

網路安全我們該怎麼做，網站安全威脅愈演愈烈，很多個人、企業甚至政府都會受到網路的侵害。網路安全也是我們需要注意的，那麼，網路安全我們該怎麼做呢？和我一起來了解一下吧。

網路安全我們該怎麼做1

一、要有高度的安全意識。

當前威脅網路安全的原因有很多，比如：病毒侵襲、黑客造訪、數據竊聽等等。面對這些網路安全問題，我們應當增強防範意識，對於涉密文件通過正規手段加密傳輸。對於來路不明的鏈接，不要隨便點開。設置密碼時，使用別人無法猜到的密碼，並且經常更換，讓黑客無處可黑。在軟體下載等環節多長心眼，警惕某些所謂的「免費餡餅」，更不要貪圖小利出讓個人信息賬號。提高安全意識，要從自身做起，從小事著眼，做好分內事。

二、提升自己的網路素養。

上網時，網民應注意自己的道德素質，應具備的基本的網路信息辨別能力。要做到用文明的語言發表自己的觀點和看法，做到互相尊重，摒棄造謠誹謗，不通過貶低醜化自我的形式嘩眾取寵，堅決抵制淫穢色情等，積極倡導文明健康的網路生活方式，打造風清氣正的網路空間。

三、養成網路守法的行為習慣。

網路空間絕對不是法外之地，我們在享受網路空間帶來便利的同時，需自覺規范網上活動行為，不破壞網路空間技術基礎，不發布違法有害信息，不傳播負面及謠言內容，主動遵守法律法規、道德層面的公序良俗，主動規范自己的網路行為，用理性的態度上網，養成守法的習慣。

安全是發展的前提，發展是安全的保障。共建網路安全人人有責，要時刻感知網路安全態勢，做好網路風險防範，增強網路安全防禦能力，我們就能讓人民群眾在信息化發展中有更多獲得感、幸福感、安全感，推動網路安全和信息化工作再上新台階。

網路安全我們該怎麼做2

首先我們需要了解什麼是網路安全？

網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行。

在網路安全維護中，需要政府，廣大社會組織和人民群眾三管齊下，一起為維護網路安全貢獻力量。

應完善相關的法規法規，推動政策隨產業發展而升級，為產業釋放成長空間。加強引導人民群眾走正確的道路，對於違反法律法規的人要積極的管理，同時要大力的全方面的宣傳,下放到基層群眾，使人民群眾都能知道有關網路安全知識。

人民群眾通過學習網站閱讀網路道德規范及網路文明公約，或者收看中央十二台法制頻道所播出的相關網路犯罪的節目。警惕周圍不安全的網路環境「擦亮慧眼，分清虛實世界」。

網路安全我們該怎麼做3

1、網站應用安全評估：結合應用的`開發周期，通過安全掃描、人工檢查、滲透測試、代碼審計、架構分析等方法，全面發現網站應用本身的脆弱性及系統架構導致的安全問題。應用程序的安全問題可能是軟體生命周期的各個階段產生的，其各個階段可能會影響系統安全的要點主要有：

2、網站應用安全加固：對應用代碼及其中間件、資料庫、操作系統進行加固，並改善其應用部署的合理性。從補丁、管理介面、賬號許可權、文件許可權、通信加密、日誌審核等方面對應用支持環境和應用模塊間部署方式劃分的安全性進行增強。

3、對外部威脅的過濾：通過部署網站防火牆、IPS等設備，監控並過濾惡意的外部訪問，並對惡意訪問進行統計記錄，作為安全工作決策及處置的依據。

4、網站安全狀態檢測：持續地檢測被保護應用頁面的當前狀態，判斷頁面是否被攻擊者加入惡意代碼。同時通過檢測網站訪問日誌及網站程序的存放目錄，檢測是否存在文件篡改及是否被加入網站Shell一類的網頁後門。

5、事件應急響應：提前做好發生幾率較大的安全事件的預案及演練工作，力爭以最高效、最合理的方式申報並處置安全事件，並整理總結。

6、安全知識培訓：讓開發和運維人員了解並掌握相關知識，在系統的建設階段和運維階段同步考慮安全問題，在應用發布前最大程度地減少脆弱點。

❸ 2022年國家網路安全宣傳周啟動，網路安全的重要性你了解多少

2022年國家網路安全宣傳周啟動，網路安全的重要性你了解多少？我們一起來討論一下吧。

網路安全問題涉及到了很多的學科領域，所以如果網路出現了問題，那麼會對我們的社會帶來一系列的麻煩，所以網路安全問題是非常復雜的，綜合性的問題，而且相應的應用環境也會得到變化，那麼計算機安全就需要進行嚴格的把控，而且我們所需要的信息物資都需要通過網路來進行，網路安全受到了影響，那麼對於我們人類社會的發展會帶來阻礙作用，網路技術也會出現問題，但是正確的網路健康問題也是全世界所關注的問題。

❹ 如何解決企業遠程辦公網路安全問題

企業遠程辦公的網路安全常見問題及建議

• 發表時間：2020-03-06 11:46:28

• 作者：寧宣鳳、吳涵等

• 來源：金杜研究院

• 分享到：微信新浪微博QQ空間

當前是新型冠狀病毒防控的關鍵期，舉國上下萬眾一心抗擊疫情。為增強防控，自二月初以來，北京、上海、廣州、杭州等各大城市政府公開表態或發布通告，企業通過信息技術開展遠程協作辦公、居家辦公［1］。2月19日，工信部發布《關於運用新一代信息技術支撐服務疫情防控和復工復產工作的通知》，面對疫情對中小企業復工復產的嚴重影響，支持運用雲計算大力推動企業上雲，重點推行遠程辦公、居家辦公、視頻會議、網上培訓、協同研發和電子商務等在線工作方式［2］。

面對國家和各地政府的呼籲，全國企業積極響應號召。南方都市報在2月中旬發起的網路調查顯示，有47．55％的受訪者在家辦公或在線上課［3］。面對特殊時期龐大的遠程辦公需求，遠程協作平台也積極承擔社會擔當，早在1月底，即有17家企業的21款產品宣布對全社會用戶或特定機構免費開放其遠程寫作平台軟體［4］。

通過信息技術實現遠程辦公，無論是網路層、系統層，還是業務數據，都將面臨更加復雜的網路安全環境，為平穩有效地實現安全復工復產，降低疫情對企業經營和發展的影響，企業應當結合實際情況，建立或者適當調整相適應的網路與信息安全策略。

一、遠程辦公系統的類型

隨著互聯網、雲計算和物聯網等技術的深入發展，各類企業，尤其是互聯網公司、律所等專業服務公司，一直在推動實現企業內部的遠程協作辦公，尤其是遠程會議、文檔管理等基礎功能應用。從功能類型來看，遠程辦公系統可分為以下幾類：［5］

綜合協作工具，即提供一套綜合性辦公解決方案，功能包括即時通信和多方通信會議、文檔協作、任務管理、設計管理等，代表軟體企包括企業微信、釘釘、飛書等。

即時通信（即InstantMessaging或IM）和多方通信會議，允許兩人或以上通過網路實時傳遞文字、文件並進行語音、視頻通信的工具，代表軟體包括Webex、Zoom、Slack、Skype等。

文檔協作，可為多人提供文檔的雲存儲和在線共享、修改或審閱功能，代表軟體包括騰訊文檔、金山文檔、印象筆記等。

任務管理，可實現任務流程、考勤管理、人事管理、項目管理、合同管理等企業辦公自動化（即OfficeAutomation或OA）功能，代表軟體包括Trello、Tower、泛微等。

設計管理，可根據使用者要求，系統地進行設計方面的研究與開發管理活動，如素材、工具、圖庫的管理，代表軟體包括創客貼、Canvas等。

二、遠程辦公不同模式下的網路安全責任主體

《網路安全法》（「《網安法》」）的主要規制對象是網路運營者，即網路的所有者、管理者和網路服務提供者。網路運營者應當承擔《網安法》及其配套法規下的網路運行安全和網路信息安全的責任。

對於遠程辦公系統而言，不同的系統運營方式下，網路安全責任主體（即網路運營者）存在較大的差異。按照遠程辦公系統的運營方式劃分，企業遠程辦公系統大致可以分為自有系統、雲辦公系統和綜合型系統三大類。企業應明確區分其與平台運營方的責任界限，以明確判斷自身應採取的網路安全措施。

（1）自有系統

此類模式下，企業的遠程辦公系統部署在自有伺服器上，系統由企業自主研發、外包研發或使用第三方企業級軟體架構。此類系統開發成本相對較高，但因不存在數據流向第三方伺服器，安全風險則較低，常見的企業類型包括國企、銀行業等重要行業企業與機構，以及經濟能力較強且對安全與隱私有較高要求的大型企業。

無論是否為企業自研系統，由於系統架構完畢後由企業單獨所有並自主管理，因此企業構成相關辦公系統的網路運營者，承擔相應的網路安全責任。

（2）雲辦公系統

此類辦公系統通常為SaaS系統或APP，由平台運營方直接在其控制的伺服器上向企業提供注冊即用的系統遠程協作軟體平台或APP服務，供企業用戶與個人（員工）用戶使用。此類系統構建成本相對經濟，但往往只能解決企業的特定類型需求，企業通常沒有許可權對系統進行開發或修改，而且企業數據存儲在第三方伺服器。該模式的常見企業類型為相對靈活的中小企業。

由於雲辦公系統（SaaS或APP）的網路、資料庫、應用伺服器都由平台運營方運營和管理，因此，雲辦公系統的運營方構成網路運營者，通常對SaaS和APP的網路運行安全和信息安全負有責任。

實踐中，平台運營方會通過用戶協議等法律文本，將部分網路安全監管義務以合同約定方式轉移給企業用戶，如要求企業用戶嚴格遵守賬號使用規則，要求企業用戶對其及其員工上傳到平台的信息內容負責。

（3）綜合型系統

此類系統部署在企業自有伺服器和第三方伺服器上，綜合了自有系統和雲辦公，系統的運營不完全由企業控制，多用於有多地架設本地伺服器需求的跨國企業。

雲辦公系統的供應商和企業本身都可能構成網路運營者，應當以各自運營、管理的網路系統為邊界，對各自運營的網路承擔相應的網路安全責任。

對於企業而言，為明確其與平台運營方的責任邊界，企業應當首先確認哪些「網路」是企業單獨所有或管理的。在遠程辦公場景下，企業應當考慮多類因素綜合認定，分析包括但不限於以下：

辦公系統的伺服器、終端、網路設備是否都由企業及企業員工所有或管理；

企業對企業使用的辦公系統是否具有最高管理員許可權；

辦公系統運行過程中產生的數據是否存儲於企業所有或管理的伺服器；

企業與平台運營方是否就辦公系統或相關數據的權益、管理權有明確的協議約定等。

當然，考慮到系統構建的復雜性與多樣性，平台運營方和企業在遠程協作辦公的綜合系統中，可能不免共同管理同一網路系統，雙方均就該網路承擔作為網路運營者的安全責任。但企業仍應通過合同約定，盡可能固定網路系統中雙方各自的管理職責以及網路系統的歸屬。因此，對於共同管理、運營遠程協作辦公服務平台的情況下，企業和平台運營方應在用戶協議中明確雙方就該系統各自管理運營的系統模塊、各自對其管理的系統模塊的網路安全責任以及該平台的所有權歸屬。

三、遠程辦公涉及的網路安全問題及應對建議

下文中，我們將回顧近期遠程辦公相關的一些網路安全熱點事件，就涉及的網路安全問題進行簡要的風險評估，並為企業提出初步的應對建議。

1．用戶流量激增導致遠程辦公平台「短時間奔潰」，平台運營方是否需要承擔網路運行安全責任？

事件回顧：

2020年2月3日，作為春節假期之後的首個工作日，大部分的企業都要求員工在家辦公。盡管各遠程辦公系統的平台運營方均已經提前做好了應對預案，但是巨量的並發響應需求還是超出了各平台運營商的預期，多類在線辦公軟體均出現了短時間的「信息發送延遲」、「視頻卡頓」、「系統奔潰退出」等故障［6］。在出現故障後，平台運營方迅速採取了網路限流、伺服器擴容等措施，提高了平台的運載支撐能力和穩定性，同時故障的出現也產生一定程度的分流。最終，盡管各遠程辦公平台都在較短的時間內恢復了平台的正常運營，但還是遭到了不少用戶的吐槽。

風險評估：

依據《網路安全法》（以下簡稱《網安法》）第22條的規定，網路產品、服務應當符合相關國家標準的強制性要求。網路產品、服務的提供者不得設置惡意程序；發現其網路產品、服務存在安全缺陷、漏洞等風險時，應當立即採取補救措施，按照規定及時告知用戶並向有關主管部門報告。網路產品、服務的提供者應當為其產品、服務持續提供安全維護；在規定或者當事人約定的期限內，不得終止提供安全維護。

遠程辦公平台的運營方，作為平台及相關網路的運營者，應當對網路的運行安全負責。對於短時間的系統故障，平台運營方是否需要承擔相應的法律責任或違約責任，需要結合故障產生的原因、故障產生的危害結果、用戶協議中的責任約定等因素來綜合判斷。

對於上述事件而言，基於我們從公開渠道了解的信息，盡管多個雲辦公平台出現了響應故障問題，給用戶遠程辦公帶來了不便，但平台本身並未暴露出明顯的安全缺陷、漏洞等風險，也沒有出現網路數據泄露等實質的危害結果，因此，各平台很可能並不會因此而承擔網路安全的法律責任。

應對建議：

在疫情的特殊期間，主流的遠程辦公平台產品均免費開放，因此，各平台都會有大量的新增客戶。對於平台運營方而言，良好的應急預案和更好的用戶體驗，肯定更有利於平台在疫情結束之後留住這些新增的用戶群體。

為進一步降低平台運營方的風險，提高用戶體驗，我們建議平台運營方可以：

將用戶流量激增作為平台應急事件處理，制定相應的應急預案，例如，在應急預案中明確流量激增事件的觸發條件、伺服器擴容的條件、部署臨時備用伺服器等；

對用戶流量實現實時的監測，及時調配平台資源；

建立用戶通知機制和話術模板，及時告知用戶系統響應延遲的原因及預計恢復的時間等；

在用戶協議或與客戶簽署的其他法律文本中，嘗試明確該等系統延遲或奔潰事件的責任安排。

2．在遠程辦公環境下，以疫情為主題的釣魚攻擊頻發，企業如何降低外部網路攻擊風險？

事件回顧：

疫情期間，某網路安全公司發現部分境外的黑客組織使用冠狀病毒為主題的電子郵件進行惡意軟體發送，網路釣魚和欺詐活動。比如，黑客組織偽裝身份（如國家衛健委），以「疫情防控」相關信息為誘餌，發起釣魚攻擊。這些釣魚郵件攻擊冒充可信來源，郵件內容與廣大人民群眾關注的熱點事件密切相關，極具欺騙性。一旦用戶點擊，可能導致主機被控，重要信息、系統被竊取和破壞［7］。

風險評估：

依據《網安法》第21、25條的規定，網路運營者應當按照網路安全等級保護制度的要求，履行下列安全保護義務，保障網路免受干擾、破壞或者未經授權的訪問，防止網路數據泄露或者被竊取、篡改：（1）制定內部安全管理制度和操作規程，確定網路安全負責人，落實網路安全保護責任；（2）採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施；（3）採取監測、記錄網路運行狀態、網路安全事件的技術措施，並按照規定留存相關的網路日誌不少於六個月；（4）採取數據分類、重要數據備份和加密等措施；（5）法律、行政法規規定的其他義務。同時，網路運營者還應當制定網路安全事件應急預案，及時處置系統漏洞、計算機病毒、網路攻擊、網路侵入等安全風險；在發生危害網路安全的事件時，立即啟動應急預案，採取相應的補救措施，並按照規定向有關主管部門報告。

遠程辦公的實現，意味著企業內網需要響應員工移動終端的外網接入請求。員工所處的網路安全環境不一，無論是接入網路還是移動終端本身，都更容易成為網路攻擊的對象。一方面，公用WiFi、網路熱點等不可信的網路都可能作為員工的網路接入點，這些網路可能毫無安全防護，存在很多常見的容易被攻擊的網路漏洞，容易成為網路犯罪組織侵入企業內網的中轉站；另一方面，部分員工的移動終端設備可能會安裝設置惡意程序的APP或網路插件，員工在疏忽的情況下也可能點擊偽裝的釣魚攻擊郵件或勒索郵件，嚴重威脅企業內部網路的安全。

在計算機病毒或外部網路攻擊等網路安全事件下，被攻擊的企業盡管也是受害者，但如果企業沒有按照《網安法》及相關法律規定的要求提前採取必要的技術防範措施和應急響應預案，導致網路數據泄露或者被竊取、篡改，給企業的用戶造成損失的，很可能依舊需要承擔相應的法律責任。

應對建議：

對於企業而言，為遵守《網安法》及相關法律規定的網路安全義務，我們建議，企業可以從網路安全事件管理機制、移動終端設備安全、數據傳輸安全等層面審查和提升辦公網路的安全：

（1）企業應當根據其運營網路或平台的實際情況、員工整體的網路安全意識，制定相適應的網路安全事件管理機制，包括但不限於：

制定包括數據泄露在內的網路安全事件的應急預案；

建立應對網路安全事件的組織機構和技術措施；

實時監測最新的釣魚網站、勒索郵件事件；

建立有效的與全體員工的通知機制，包括但不限於郵件、企業微信等通告方式；

制定與員工情況相適應的信息安全培訓計劃；

設置適當的獎懲措施，要求員工嚴格遵守公司的信息安全策略。

（2）企業應當根據現有的信息資產情況，採取以下措施，進一步保障移動終端設備安全：

根據員工的許可權等級，制定不同的移動終端設備安全管理方案，例如，高級管理人員或具有較高資料庫許可權的人員僅能使用公司配置的辦公專用移動終端設備；

制定針對移動終端設備辦公的管理制度，對員工使用自帶設備進行辦公提出明確的管理要求；

定期對辦公專用的移動終端設備的系統進行更新、漏洞掃描；

在終端設備上，對終端進行身份准入認證和安全防護；

重點監測遠程接入入口，採用更積極的安全分析策略，發現疑似的網路安全攻擊或病毒時，應當及時採取防範措施，並及時聯系企業的信息安全團隊；

就移動辦公的信息安全風險，對員工進行專項培訓。

（3）保障數據傳輸安全，企業可以採取的安全措施包括但不限於：

使用HTTPS等加密傳輸方式，保障數據傳輸安全。無論是移動終端與內網之間的數據交互，還是移動終端之間的數據交互，都宜對數據通信鏈路採取HTTPS等加密方式，防止數據在傳輸中出現泄漏。

部署虛擬專用網路（VPN），員工通過VPN實現內網連接。值得注意的是，在中國，VPN服務（尤其是跨境的VPN）是受到電信監管的，僅有具有VPN服務資質的企業才可以提供VPN服務。外貿企業、跨國企業因辦公自用等原因，需要通過專線等方式跨境聯網時，應當向持有相應電信業務許可證的基礎運營商租用。

3．內部員工通過VPN進入公司內網，破壞資料庫。企業應當如何預防「內鬼」，保障數據安全？

事件回顧：

2月23日晚間，微信頭部服務提供商微盟集團旗下SaaS業務服務突發故障，系統崩潰，生產環境和數據遭受嚴重破壞，導致上百萬的商戶的業務無法順利開展，遭受重大損失。根據微盟25日中午發出的聲明，此次事故系人為造成，微盟研發中心運維部核心運維人員賀某，於2月23日晚18點56分通過個人VPN登入公司內網跳板機，因個人精神、生活等原因對微盟線上生產環境進行惡意破壞。目前，賀某被上海市寶山區公安局刑事拘留，並承認了犯罪事實［8］。由於資料庫遭到嚴重破壞，微盟長時間無法向合作商家提供電商支持服務，此處事故必然給合作商戶帶來直接的經濟損失。作為港股上市的企業，微盟的股價也在事故發生之後大幅下跌。

從微盟的公告可以看出，微盟員工刪庫事件的一個促成條件是「該員工作為運維部核心運維人員，通過個人VPN登錄到了公司內網跳板機，並具有刪庫的許可權」。該事件無論是對SaaS服務商而言，還是對普通的企業用戶而言，都值得反思和自省。

風險評估：

依據《網安法》第21、25條的規定，網路運營者應當按照網路安全等級保護制度的要求，履行下列安全保護義務，保障網路免受干擾、破壞或者未經授權的訪問，防止網路數據泄露或者被竊取、篡改：（1）制定內部安全管理制度和操作規程，確定網路安全負責人，落實網路安全保護責任；（2）採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施；（3）採取監測、記錄網路運行狀態、網路安全事件的技術措施，並按照規定留存相關的網路日誌不少於六個月；（4）採取數據分類、重要數據備份和加密等措施；（5）法律、行政法規規定的其他義務。同時，網路運營者還應當制定網路安全事件應急預案，及時處置系統漏洞、計算機病毒、網路攻擊、網路侵入等安全風險；在發生危害網路安全的事件時，立即啟動應急預案，採取相應的補救措施，並按照規定向有關主管部門報告。

內部員工泄密一直是企業數據泄露事故的主要原因之一，也是當前「侵犯公民個人信息犯罪」的典型行為模式。遠程辦公環境下，企業需要為大部分的員工提供連接內網及相關資料庫的訪問許可權，進一步增大數據泄露甚至被破壞的風險。

與用戶流量激增導致的系統「短時間崩潰」不同，「微盟刪庫」事件的發生可能與企業內部信息安全管理有直接的關系。如果平台內合作商戶產生直接經濟損失，不排除平台運營者可能需要承擔網路安全相關的法律責任。

應對建議：

為有效預防員工惡意破壞、泄露公司數據，保障企業的數據安全，我們建議企業可以採取以下預防措施：

制定遠程辦公或移動辦公的管理制度，區分辦公專用移動設備和員工自有移動設備，進行分類管理，包括但不限於嚴格管理辦公專用移動設備的讀寫許可權、員工自有移動設備的系統許可權，尤其是企業資料庫的管理許可權；

建立數據分級管理制度，例如，應當根據數據敏感程度，制定相適應的訪問、改寫許可權，對於核心資料庫的數據，應當禁止員工通過遠程登錄方式進行操作或處理；

根據員工工作需求，依據必要性原則，評估、審核與限制員工的數據訪問和處理許可權，例如，禁止員工下載數據到任何用戶自有的移動終端設備；

建立數據泄露的應急管理方案，包括安全事件的監測和上報機制，安全事件的響應預案；

制定遠程辦公的操作規范，使用文件和材料的管理規范、應用軟體安裝的審批流程等；

組建具備遠程安全服務能力的團隊，負責實時監控員工對核心資料庫或敏感數據的操作行為、資料庫的安全情況；

加強對員工遠程辦公安全意識教育。

4．疫情期間，為了公共利益，企業通過系統在線收集員工疫情相關的信息，是否需要取得員工授權？疫情結束之後，應當如何處理收集的員工健康信息？

場景示例：

在遠程辦公期間，為加強用工管理，確保企業辦公場所的健康安全和制定相關疫情防控措施，企業會持續地向員工收集各類疫情相關的信息，包括個人及家庭成員的健康狀況、近期所在地區、當前住址、所乘航班或火車班次等信息。收集方式包括郵件、OA系統上報、問卷調查等方式。企業會對收集的信息進行統計和監測，在必要時，向監管部門報告企業員工的整體情況。如發現疑似病例，企業也會及時向相關的疾病預防控制機構或者醫療機構報告。

風險評估：

2020年1月20日，新型冠狀病毒感染肺炎被國家衛健委納入《中華人民共和國傳染病防治法》規定的乙類傳染病，並採取甲類傳染病的預防、控制措施。《中華人民共和國傳染病防治法》第三十一條規定，任何單位和個人發現傳染病病人或者疑似傳染病病人時，應當及時向附近的疾病預防控制機構或者醫療機構報告。

2月9日，中央網信辦發布了《關於做好個人信息保護利用大數據支撐聯防聯控工作的通知》（以下簡稱《通知》），各地方各部門要高度重視個人信息保護工作，除國務院衛生健康部門依據《中華人民共和國網路安全法》、《中華人民共和國傳染病防治法》、《突發公共衛生事件應急條例》授權的機構外，其他任何單位和個人不得以疫情防控、疾病防治為由，未經被收集者同意收集使用個人信息。法律、行政法規另有規定的，按其規定執行。

各地也陸續出台了針對防疫的規范性文件，以北京為例，根據《北京市人民代表大會常務委員會關於依法防控新型冠狀病毒感染肺炎疫情堅決打贏疫情防控阻擊戰的決定》，本市行政區域內的機關、企業事業單位、社會團體和其他組織應當依法做好本單位的疫情防控工作，建立健全防控工作責任制和管理制度，配備必要的防護物品、設施，加強對本單位人員的健康監測，督促從疫情嚴重地區回京人員按照政府有關規定進行醫學觀察或者居家觀察，發現異常情況按照要求及時報告並採取相應的防控措施。按照屬地人民政府的要求，積極組織人員參加疫情防控工作。

依據《通知》及上述法律法規和規范性文件的規定，我們理解，在疫情期間，如果企業依據《中華人民共和國傳染病防治法》、《突發公共衛生事件應急條例》獲得了國務院衛生健康部門的授權，企業在授權范圍內，應當可以收集本單位人員疫情相關的健康信息，而無需取得員工的授權同意。如果不能滿足上述例外情形，企業還是應當依照《網安法》的規定，在收集前獲得用戶的授權同意。

《通知》明確規定，為疫情防控、疾病防治收集的個人信息，不得用於其他用途。任何單位和個人未經被收集者同意，不得公開姓名、年齡、身份證號碼、電話號碼、家庭住址等個人信息，但因聯防聯控工作需要，且經過脫敏處理的除外。收集或掌握個人信息的機構要對個人信息的安全保護負責，採取嚴格的管理和技術防護措施，防止被竊取、被泄露。具體可參考我們近期的文章《解讀網信辦＜關於做好個人信息保護利用大數據支撐防疫聯控工作的通知＞》

應對建議：

在遠程期間，如果企業希望通過遠程辦公系統收集員工疫情相關的個人信息，我們建議各企業應當：

制定隱私聲明或用戶授權告知文本，在員工初次提交相關信息前，獲得員工的授權同意；

遵循最小必要原則，制定信息收集的策略，包括收集的信息類型、頻率和顆粒度；

遵循目的限制原則，對收集的疫情防控相關的個人信息進行區分管理，避免與企業此前收集的員工信息進行融合；

在對外展示企業整體的健康情況時或者披露疑似病例時，對員工的相關信息進行脫敏處理；

制定信息刪除管理機制，在滿足防控目的之後，及時刪除相關的員工信息；

制定針對性的信息管理和保護機制，將收集的員工疫情相關的個人信息，作為個人敏感信息進行保護，嚴格控制員工的訪問許可權，防止數據泄露。

5．遠程辦公期間，為有效監督和管理員工，企業希望對員工進行適當的監測，如何才能做到合法合規？

場景示例：

遠程辦公期間，為了有效監督和管理員工，企業根據自身情況制定了定時匯報、簽到打卡、視頻監控工作狀態等措施，要求員工主動配合達到遠程辦公的監測目的。員工通過系統完成匯報、簽到打卡時，很可能會反復提交自己的姓名、電話號碼、郵箱、所在城市等個人基本信息用於驗證員工的身份。

同時，在使用遠程OA系統或App時，辦公系統也會自動記錄員工的登錄日誌，記錄如IP地址、登錄地理位置、用戶基本信息、日常溝通信息等數據。此外，如果員工使用企業分配的辦公終端設備或遠程終端虛擬機軟體開展工作，終端設備和虛擬機軟體中可能預裝了監測插件或軟體，在滿足特定條件的情況下，會記錄員工在終端設備的操作行為記錄、上網記錄等。

風險評估：

上述場景示例中，企業會通過1）員工主動提供和2）辦公軟體自動或觸發式收集兩種方式收集員工的個人信息，構成《網安法》下的個人信息收集行為。企業應當根據《網安法》及相關法律法規的要求，遵循合法、正當、必要的原則，公開收集、使用規則，明示收集、使用信息的目的、方式和范圍，並獲取員工的同意。

對於視頻監控以及系統監測軟體或插件的使用，如果操作不當，並且沒有事先取得員工的授權同意，很可能還會侵犯到員工的隱私，企業應當尤其注意。

應對建議：

遠程辦公期間，尤其在當前員工還在適應該等工作模式的情形下，企業根據自身情況採取適當的監督和管理措施，具有正當性。我們建議企業可以採取以下措施，以確保管理和監測行為的合法合規：

評估公司原有的員工合同或員工個人信息收集授權書，是否能夠滿足遠程辦公的監測要求，如果授權存在瑕疵，應當根據企業的實際情況，設計獲取補充授權的方式，包括授權告知文本的彈窗、郵件通告等；

根據收集場景，逐項評估收集員工個人信息的必要性。例如，是否存在重復收集信息的情況，是否有必要通過視頻監控工作狀態，監控的頻率是否恰當；

針對系統監測軟體和插件，設計單獨的信息收集策略，做好員工隱私保護與公司數據安全的平衡；

遵守目的限制原則，未經員工授權，不得將收集的員工數據用於工作監測以外的其他目的。

四、總結

此次疫情，以大數據、人工智慧、雲計算、移動互聯網為代表的數字科技在疫情防控中發揮了重要作用，也進一步推動了遠程辦公、線上運營等業務模式的發展。這既是疫情倒逼加快數字化智能化轉型的結果，也代表了未來新的生產力和新的發展方向［9］。此次「突發性的全民遠程辦公熱潮」之後，遠程辦公、線上運營將愈發普及，線下辦公和線上辦公也將形成更好的統一，真正達到提升工作效率的目的。

加快數字化智能化升級也是推進國家治理體系和治理能力現代化的迫切需要。黨的十九屆四中全會對推進國家治理體系和治理能力現代化作出重大部署，強調要推進數字政府建設，加強數據共享，建立健全運用互聯網、大數據、人工智慧等技術手段進行行政管理的制度規則［10］。

為平穩加速推進數字化智能化發展，契合政府現代化治理的理念，企業務必需要全面梳理並完善現有的網路安全與數據合規策略，為迎接新的智能化管理時代做好准備。

❺ 為保證政府政務網安全,採取了哪些防範措施

電子政務網建設原則

為達到電子政務網路的目標要求，華為公司建議在電子政務建設過程中堅持以下建網原則：從政府的需求出發，建設高安全、高可靠、可管理的電子政務體系!

統一的網路規劃

建議電於政務的建設按照國家信息化領導小組的統一部署，制定總體的網路規劃，分層推進，分步實施，避免重復建設。

完善的安全體系

網路安全核心理念在於技術與管理並重。建議遵循信息安全管理標准－ISO17799，安全管理是信息安全的關鍵，人員管理是安全管理的核心，安全策略是安全管理的依據，安全工具是安全管理的保證。

嚴格的設備選型

在電子政務網建設的過程中，網路設備選擇除了要考慮滿足業務的需求和發展、技術的可實施性等因素之外，同時為了杜絕網路後門的出現，在滿足功能、性能要求的前提下，建議優先選用具備自主知識產權的國內民族廠商產品，從設備選型上保證電子政務網路的安全性。

集成的信息管理

信息管理的核心理念是統一管理，分散控制。制定IT的年度規劃，提供IT的運作支持和問題管理，管理用戶服務水平，管理用戶滿意度，配置管理，可用性管理，支持IT設施的管理，安全性管理，管理IT的庫存和資產，性能和容量管理，備份和恢復管理。提高系統的利用價值，降低管理成本。

電子政務網體系架構

《國家信息化領導小組關於我國電子政務建設的指導意見》中明確了電子政務網路的體系架構：電子政務網路由政務內網和政務外網構成，兩網之間物理隔離，政務外網與互聯網之間邏輯隔離。政務內網主要是傳送涉密政務信息，所以為保證黨政核心機密的安全性，內網必須與外網物理隔離。政務外網是政府的業務專網，主要運行政務部門面向社會的專業性服務業務和不需在內網上運行的業務，外網與互聯網之間邏輯隔離。而從網路規模來說，政務內網和政務外網都可以按照區域網、城域網、廣域網的模式進行建設；從網路層次來說，內網和外網也可以按照骨幹層、匯聚層和接入層的模式有規劃地進行建設。

圖1：電子政務網路的體系架構

根據電子政務設計思想及應用需求，鑒於政府各部門的特殊安全性要求，嚴格遵循《國家信息化領導小組關於我國電子政務建設的指導意見》，在電子政務內、外網在總體建設上採用業務與網路分層構建、逐層保護的指導原則，在邏輯層次及業務上，網路的構建實施如下分配：

圖2：電子政務內、外網邏輯層次

互聯支撐層是電子政務網路的基礎，由網路中心統一規劃、構建及管理，支撐層利用寬頻IP技術，保證網路的互聯互通性，提供具有一定QOS的帶寬保證，並提供各部門、系統網路間的邏輯隔離(VPN)，保證互訪的安全控制；

安全保障系統是指通過認證、加密、許可權控制等技術對電子政務網上的用戶訪問及數據實施安全保障的監控系統，它與互聯支撐層相對獨立，由網路中心與各部門單位共同規劃，分布構建。

業務應用層就是在安全互聯的基礎上實施政務網的各種應用，由網路中心與各系統單位統一規劃，分別實施。

華為公司電子政務解決方案的核心理念

全面的網路安全

建設安全的電子政務網路是電子政務建設的關鍵。電子政務的安全建設需要管理與技術並重。在技術層面，華為公司提供防禦、隔離、認證、授權、策略等多種手段為網路安全提供保證；在設備層面，華為公司自主開發的系列化路由器、交換機、防火牆設備、CAMS綜合安全管理系統和統一的網路操作系統VRP可以保證電子政務網路安全。

針對於政府系統的網路華為公司提供了i3安全三維度端到端集成安全體系架構，在該架構中，除了可以從熟悉的網路層次視角來看待安全問題，同時還可以從時間及空間的角度來審視安全問題，從而大大拓展了安全的思路與視角，具備全面考慮與實施安全防護的模型與能力。

圖3：華為公司i3 安全 三維度端到端集成安全體系架構

（1）華為公司i3安全三維度端到端集成安全體系架構

i－intelligence(智能)，integrated(集成)，indiviality(個性化)；
3－時間、空間及網路層次三個維度的端到端( End to End)；
安全－所有IP信息網路的安全架構。

（2）網路層次(網路層、用戶層、業務層)端到端安全理念

網路的各層次均存在安全威脅的可能，華為的集成安全架構充分體現了網路安全防範的分層思想，根據不同網路層次的特點進行有針對性的防範。

網路層：保障網路路由、網路設備等基礎網路的安全；
用戶接入層：確保合法的用戶接入，訪問合法的網路范圍，並保障用戶信息的隔離等用戶接入網路的安全；
業務層：保證用戶訪問內容的合法性與安全性。
華為公司的i3安全集成安全架構針對傳統網路在用戶層防範比較薄弱的缺陷，採取了大量的增強措施，如用戶接入認證、地址防盜用、訪問控制等能力。

（3）時間(事前、事後)端到端安全理念

以前政府行業更關注網路的事前防範能力，往往在網路的用戶認證、入侵檢測、防DOS攻擊、防火牆等方面投入力量較多，對事後跟蹤能力實施的有效措施不多。而在安全事件發生前後，要求網路所能提供的支持也是不同的，其花費的代價與技術實現難度有非常大的差別：

事前防範：主要通過數據隔離、加密、過濾、管理等技術，加強整個網路的健壯性；
事後跟蹤：華為公司的「i3安全」架構提供在網路級做日誌記錄的能力，通過對用戶上網埠、時間、訪問地的記錄，全面提供用戶上網的追溯能力，從而為後期的分析提供第一手的資料。
（4）空間(外網、內網)端到端安全理念

外網：通過VPN、加密等保證信息安全，通過網路防火牆、病毒防火牆等防範網路攻擊，側重的是防範；
內網：通過對用戶的識別，保證合法的用戶訪問合法的網路范圍，並做好訪問記錄，側重的是監控。
目前政府內網即涉秘網、政府外網即辦公專網，兩張網按照17號文件要求嚴格的物理隔離分別進行建設，保證政府網路的安全。

華為公司三緯度集成安全架構提供端到端集成安全服務：

圖4：華為公司i3安全三維度端到端集成安全體系架構

隨著政府網路網上應用的進一步增多，隨著網路進一步深入人們的生活，入侵與反入侵、盜用與反盜用的斗爭也必將升級。而政府網路的安全防護作為一個系統工程，只有從網路管理、用戶管理、業務管理及管理制度等多層次、多方位地多管齊下才能做到「天網恢恢，疏而不漏」。

完善的端到端的可靠性

網路可靠性主要是指當設備或網路出現故障時，網路提供服務的不間斷性。可靠性一般通過設備本身的可靠性和組網設計的可靠性來實現。包括以下內容：

（1）設備可靠性

華為公司的全系列數據產品均採用電信級的可靠性設計。華為公司高端路由器和交換機產品採用分布式體系結構，不存在單點故障；採用無源背板，支持真正熱插拔、熱備份，同時設備的交換網路、路由處理系統等所有關鍵部件採用冗餘熱備份設計，能充分滿足電子政務網路對設備高可靠性的要求。

（2）組網設計的可靠性

在控制投資的前提下，在電子政務網路的部分省地骨幹節點，可採取VRRP雙機備份方式或採取RPR方式進行環網自愈保護，接入骨幹傳輸網的鏈路可採取雙歸鏈路設計或採取RPR方式進行環網自愈保護，從組網角度避免單點故障。

另外，可採用備份中心技術，為路由器上的任意介面提供備份介面；路由器上的任一介面可以作為其它介面(或邏輯鏈路)的備份介面；可對介面上的某條邏輯鏈路提供備份。

通過靈活的備份機制及完善的技術，可以充分利用備份資源，確保網路互聯互通的可靠性。

簡單高效的維護和管理

政府網路信息點數量眾多，而且較為稠密，所以網路設備數量眾多，特別是接入最終用戶的樓層交換機。華為公司的網路管理系統在支持全網設備統一管理、實現拓撲管理、圖形化操作界面、實時聲光報警、中文操作系統的同時，利用華為組管理協議HGMP可以實現對數量龐大的樓層交換機的動態發現、動態拓撲生成、自動配置的功能，降低網路管理人員的工作量，提高效率。

豐富的業務承載能力

政府信息化的一個重要特點是以業務牽引網路需求，應用不斷更新，對網路設備的需求不斷提高，在這樣的一個動態網路中，網路設備本身的業務承載能力就顯得非常重要。因此，華為公司提出了第5代基於網路處理器技術，可以保證在後續新增業務對網路平台有特殊要求時，實現快速定製、快速支持，保證對網路設備投資的連續性。

利用MPLS VPN表現出強大的擴展性和前所未見的高性能，電子政務網可任由業務的增長和變化，網路可以平滑地擴充和升級，可最大程度的減少對網路架構和設備的調整。作為少數能提供整網MPLS技術的廠家，華為公司致力於為政府提供基於先進的MPLS VPN技術的數據、語音和視訊的三網合一技術。

❻ 網路安全涉及什麼方面

網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然或惡意原因而遭受破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。
截至2018年8月，我國網民規模達8.02億人，互聯網高度發展。與此同時，互聯網的開放性和安全漏洞帶來的風險也無處不在。網路攻擊行為日趨復雜；黑客攻擊行為組織性更強；針對手機無線終端的網路攻擊日趨嚴重；有關網路攻擊和數據泄露的新聞層出不窮，網路安全問題成為政府、企業、用戶關注的焦點
網路安全主要有系統安全、網路的安全、信息傳播安全、信息內容安全。具體如下：
1、系統安全
運行系統安全即保證信息處理和傳輸系統的安全，側重於保證系統正常運行。避免因為系統的崩演和損壞而對系統存儲、處理和傳輸的消息造成破壞和損失。避免由於電磁泄翻，產生信息泄露，干擾他人或受他人干擾。
2、網路的安全
網路上系統信息的安全，包括用戶口令鑒別，用戶存取許可權控制，數據存取許可權、方式控制，安全審計。安全問題跟踩。計算機病毒防治，數據加密等。
3、信息傳播安全
網路上信息傳播安全，即信息傳播後果的安全，包括信息過濾等。它側重於防止和控制由非法、有害的信息進行傳播所產生的後果，避免公用網路上大雲自由傳翰的信息失控。
4、信息內容安全
網路上信息內容的安全側重於保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。其本質是保護用戶的利益和隱私。

❼ 網路安全是什麼

1、網路安全是什麼？

網路安全，是指通過採取必要措施，防範對網路的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網路處於穩定可靠運行的狀態，以及保障網路數據的完整性、保密性、可用性的能力。

2、網路安全為何重要？

當今時代，網路安全和信息化對一個國家很多領域都是牽一發而動全身的，網路安全已是國家安全的重要組成部分。沒有網路安全就沒有國家安全，就沒有經濟社會穩定運行，廣大人民群眾利益也難以得到保障。從世界范圍看，網路安全威脅和風險日益突出，並向政治、經濟、文化、社會、生態、國防等領域傳導滲透。網路安全已經成為我國面臨的最復雜、最現實、最嚴峻的非傳統安全問題之一。

3、如何樹立正確的網路安全觀？

正確樹立網路安全觀，認識當今的網路安全有以下幾個主要特點：

1
一是網路安全是整體的而不是割裂的。
在信息時代，網路安全對國家安全牽一發而動全身，同許多其他方面的安全都有著密切關系。

2
二是網路安全是動態的而不是靜態的。
網路變得高度關聯、相互依賴，網路安全的威脅來源和攻擊手段不斷變化，需要樹立動態、綜合的防護理念。

3
三是網路安全是開放的而不是封閉的。
只有立足開放環境，加強對外交流、合作、互動、博弈，吸收先進技術，網路安全水平才會不斷提高。

4
四是網路安全是相對的而不是絕對的。
沒有絕對安全，要立足基本國情保安全，避免不計成本追求絕對安全。

5
五是網路安全是共同的而不是孤立的。
網路安全為人民，網路安全靠人民，維護網路安全是全社會共同責任，需要政府、企業、社會組織、廣大網民共同參與，共築網路安全防線。

❽ 網路安全發展現狀

過去，網路安全得不到用戶的足夠重視，行業發展緩慢。近幾年，一方面，工信部和發改委對網路安全行業的政策支持越來越大;另一方面，互聯網應用領域的發展越來越廣泛和深入，致使網路安全的需求越來越大。如今，5G網路、人工智慧、工業互聯網、大數據中心等為代表的一系列新型基礎設施逐漸成為了創新熱點。網路安全產業成為保障「新基建」安全的重要基石，隨著「新基建」在各個領域的深入開展，其將為網路安全企業的發展提供新的機遇。

網路安全行業政策密集出台

2013年11月，國家安全委員會正式成立;2014年2月，中央網路安全和信息化領導小組成立，充分展示了我國對網路安全行業的重視。近年來，我國政府一直出台多項政策推動網路信息安全行業的發展，以滿足對政府、企業等網路信息安全的合規要求。國家層面的政策從兩方面推動我國網路安全行業發展，一方面，加強對網路安全的重視，提高網路安全產品的應用規模;另一方面，從硬體設備等基礎設施上杜絕網路安全隱患。

一系列法規政策提高了政府、企業對網路信息安全的合規要求，預計將帶動政府、企業在網路信息安全方面的投入。

以上數據及分析均來自於前瞻產業研究院《中國網路安全行業發展前景預測與投資戰略規劃分析報告》。

❾ 企業網路安全管理及防護方法技巧

隨著信息化技術的發展和行業滲透，煙草行業的信息化網路技術應用逐步加深，問題也隨之而來：計算機網路防護能力較弱、存儲數據量越來越大，信息安全問題劇增，網路安全隱患得不到有效保障，企業信息難以得到安全有效的保護，企業網路安全問題不容樂觀。因此，深入探討網路安全問題，建立健全安全監測機制，探索安全防護策略是十分必要的。

1網路安全問題

網路安全問題就是指在網路上傳輸的信息安全性,網路安全涵蓋網路系統的硬體、軟體以及系統中的數據不會受到攻擊、篡改、破壞、泄露、中斷等現象，即硬體設備應穩定運行，軟體系統穩定可靠、網路連續不中斷、數據全面且安全。網路安全問題既要從技術上進行有效的風險控制，注重防範外部入侵、黑客攻擊、病毒等；還要從管理上加強控制，注重人為因素。計算機網路安全問題中，最主要的問題就是病毒，計算機在網路環境下、在有外部設備如優盤、移動硬碟、光碟等連接的情況下，計算機都容易感染病毒，不及時清除病毒，會帶來一系列問題，最簡單最直接就是計算機運行速度降低、病毒導致文件破損甚至丟失，給用戶帶來不便；嚴重病毒甚至篡改系統程序、非法入侵計算機盜取重要數據和信息，給用戶帶來信息安全的威脅。網路安全管理分工、職責不明確，使用許可權不匹配，保密意識淡薄，對網路安全不夠重視，容易造成遇到事情互相推諉的局面。另外，網路安全管理人員的相關培訓有待加強。

2網路安全技術防護

2.1防火牆技術

防火牆技術實際上是一種隔離技術，將計算機與內部網路、外部網路、公共網路、專用網路之間架設的一種隔離保護屏障，數據和信息經防火牆隔離後從計算機流出，保護加密信息；外界數據和信息經防火牆流入計算機，將外界有病毒的、不安全的、不確定的因素隔離掉。防火牆是軟體和硬體的組合體，是計算機解決網路安全問題的首要基本方法。

2.2升級操作系統，修復漏洞

計算機操作系統本身結構、程序復雜，操作系統供應商也在不斷的更新、完善系統，用戶應及時升級操作系統，補正最新的補丁，修復系統漏洞，以便防禦各種惡意入侵，將系統風險降至最低。

2.3安裝防病毒軟體

保護用戶計算機網路的安全性的最基礎和最重要的一環就是安裝防病毒軟體，如360殺毒、瑞星殺毒等。通過定時使用防病毒軟體對計算機各個硬碟及網路環境進行掃描，對於其中文件、郵件、以及代有可執行的文件.exe等進行掃描，發現並清除病毒文件。另外，用戶需經常及時的更新病毒庫，以防範新病毒的入侵。

2.4資料庫管理

資料庫存儲著計算機的所有數據和信息，是計算機系統非常重要的部分，為防止發生突發性的情況，資料庫要進行一用一備的雙資料庫，煙草行業使用信息化系統隨著使用時間和使用規模的增加，數據量增大，除了一用一備的資料庫管理模式，更應該建設資料庫災備管理、雙機熱備等，以應對緊急情況，以實現對資料庫的安全管理及維護，保證系統數據和信息的安全、准確和全面。

2.5數據加密技術

在數據量的激增，用戶隨時隨地利用網路查看信息的需求，大數據、雲計算的使用越來越廣泛的環境下，保障用戶的數據有效、完整、保密顯得更為突出。數據加密技術對於雲計算和大數據來說，是一種行之有效的保密、安全技術，原理是用戶對某部分數據發起查詢指令，雲端將數據發送出去後，要經過加密軟體轉換成加密文件進行傳輸，再傳輸給用戶端前，在經過解密文件進行還原。加密和解密的過程都離不開關鍵的環節就是密鑰。數據加密技術在互聯網大數據、雲計算的大環境下，是非常必要的.，通過加密技術來保證數據傳遞的真實性、可靠性和保密性。

3網路安全管理

3.1加強防範措施

計算機網路安全的防護不僅需要技術手段上的保駕護航，更需要管理手段的完善和提高。煙草行業網路管理部分需要建立網路監測管理系統和機制，安排進行必要的日常巡檢、漏洞更新等常規操作，並定期對所有計算機進行涉密檢查，對計算機內的信息和數據進行全面監測，發現異常情況及時處理。安全、可靠、完備的監測管理手段，可以在一定程度上防止外部攻擊。制定合理的網路管理規范和安全制度，能從根本上有效地防止人為因素產生的漏洞。規范上網行為，制定上網行為管理規范，有效降低內部員工上網誤操作帶來的損失。制定移動存儲設備管理制度，杜絕將存有機密信息的存儲設備、筆記本計算機等設備帶離崗位或單位，如有必要需要建立申請制度。

3.2加強管理制度

煙草行業信息化管理部門要建立健全網路安全管理機構和相關制度，使得相關人員在工作過程中做到分工明確、有張可循、責任到人。對於風險要有嚴密的防控機制，出現問題要有合理快速的解決辦法可循，將事故率降至最低。建立完善的管理工作交接、使用許可權交接等的制度和規則，網路管理人員如遇工作調動、辭職、退休等情況時，交接工作有章可循。

3.3注重人才培養

計算機、網路技術需要專業性強的人才進行運行和管理，因此，加強煙草行業網路管理專業技術人才隊伍建設和能力提升，對於提升煙草行業網路安全等級具有現實意義。注重高級人才的引進和現有人員的培養、培訓，對網路管理人員進行專業知識的培訓，普及信息安全技術，組織信息安全保密知識學習，聽取相關專家的行業發展講座，提高網路管理人員的整體素質，從專業技能到宏觀大局都具有前瞻性。對信息中心網路安全人員進行信息化和網路方面的專業技術培訓，包括統一標准、資料庫維護、網路技術，對計算機網路管理員和操作員進行專業培訓，加強專業素養，提高個人能力，應對新技術的發展變化。