衛生健康網路安全工作的通知

㈠ 衛生部關於印發《2010年衛生工作要點》的通知的通知內容

衛生行政部門要緊密結合深化醫葯衛生體制改革實際，繼續指導基層醫療衛生單位開展深入學習實踐科學發展觀活動，抓好整改落實方案的制定和實施，集中解決突出問題，確保取得實效。要堅持工作重心下沉，強化基層責任，充分調動基層醫療衛生機構和醫療衛生人員參與改革的積極性；深入調查研究，及時解決改革中的困難和突出問題，不斷創新體制機制和工作方法；加強監督指導，總結推廣實踐經驗；善於溝通協調，形成共同推動工作的合力，促進衛生事業持續健康發展。
一、加強基層醫療衛生服務體系建設，鞏固發展新型農村合作醫療制度
抓好中央重點支持的縣級醫院、中心鄉鎮衛生院、社區衛生服務中心建設，加快實施基層醫療衛生服務體系建設項目。深化基層衛生服務機構運行機制改革，擴大農村衛生機構業務合作試點，大力推進鄉村一體化管理，推動基層醫療衛生機構收支兩條線管理和人事分配製度改革試點。加緊鄉鎮衛生院編制標準的論證，推動《鄉鎮衛生院機構編制標准指導意見》的出台。貫徹落實公共衛生與基層醫療衛生事業單位實施績效工資政策，制定績效考核辦法，及時研究績效工資實施過程中出現的情況和問題，確保平穩實施。規范農村衛生機構管理和鄉村醫生服務行為。推動落實鄉村醫生公共衛生服務補助。組織開展城鄉醫院對口支援工作和中西部地區二級以上醫療衛生機構對口支援鄉鎮衛生院工作，鼓勵東部地區加大對西部地區的支援力度，繼續實施「萬名醫師支援農村衛生工程」。加快推進汶川地震災區醫療衛生系統恢復重建工作，做好對口支援省（市）與受援災區的溝通協調。探索建立城市社區衛生服務機構與預防保健機構、公立醫院分工合作機制，完善雙向轉診制度，推動城市社區衛生服務與城鎮職工、居民基本醫療保險制度的有效銜接。開展創建示範社區衛生服務中心活動。啟動《中國農村初級衛生保健發展綱要（2001-2010年）》終期評估工作。
鞏固發展新型農村合作醫療制度。進一步規范管理，加強監督，提高農民受益水平。積極配合落實中央財政和地方財政補助政策，做好農民個人繳費宣傳工作。指導各地進一步完善新農合統籌補償方案，合理規劃住院統籌和門診統籌基金，提高住院保障水平，擴大門診統籌范圍。完善新農合運行機制，開展農民部分重大疾病救治試點，提高新農合醫療保障水平。強化定點醫療機構監管，探索新農合支付方式改革，擴大門診費用補償總額預付和住院費用補償按病種付費等付費方式的試點范圍。加快推進新農合信息系統建設，加強新農合基金監管和運行監測，確保基金安全。
二、積極促進基本公共衛生服務逐步均等化，提高防控重大疾病和應對突發公共衛生事件能力
全面實施九類國家基本公共衛生服務項目，加強考核指導和監督檢查，推廣國家基本公共衛生服務規范。繼續擴大城鄉居民健康檔案覆蓋面。逐步推進以居民健康檔案為核心的衛生服務信息化建設。有序推進實施國家重大公共衛生服務項目，嚴格項目管理，確保項目健康運行。規范婦幼保健服務，繼續實施「農村孕產婦住院分娩補助」、「降消」等項目。推動出生缺陷防治，加大落實孕前保健、產前診斷和新生兒疾病篩查三級防治措施力度。開展婦幼衛生考核評估（縣級）工作。加強婦幼衛生監測和年報工作，提高監測質量。加強愛嬰醫院管理，促進母乳喂養。
進一步加強並完善衛生應急「一案三制」建設。加強突發急性傳染病防控體系建設，完善相關政策，細化防控策略和實施方案，重點抓好甲型H1N1流感、鼠疫、傳染性非典型肺炎、人感染高致病性禽流感等重大突發公共衛生事件的防範和應對工作。積極推進省級、地市級衛生應急指揮決策系統建設和衛生應急綜合示範區建設。完善國家、省級衛生應急物資儲備目錄，強化衛生應急隊伍及裝備建設，規范衛生應急演練，啟動國家級緊急醫療救援基地認證和衛生應急能力評估工作。以突發中毒事件衛生應急、突發事件心理衛生援助為重點，全面抓好應對各類重大突發公共事件的衛生應急准備和處置工作，做好上海世博會、廣州亞運會等大型活動和節假日衛生保障工作。
進一步做好重大疾病防控和愛國衛生工作。加強疾病預防控制機構能力建設和績效考核，建立健全崗位責任制。繼續做好手足口病等重大傳染病防控工作和醫療救治工作。進一步完善落實艾滋病、性病、結核病、血吸蟲病、乙型肝炎等重大傳染病防治政策措施,在重點地區、重點人群、流動人口中開展有針對性的防治工作，加強對農民工防治職業病、性病、艾滋病、瘧疾的健康教育、健康促進和職業衛生服務。加快《傳染病防治法實施辦法》修訂工作。大力促進擴大國家免疫規劃工作，全力推進「消除麻疹行動計劃」的實施，加強對流動兒童預防接種的管理。啟動中國消除瘧疾行動計劃，開展地方病、麻風病、包蟲病等防治規劃的制定、評估及啟動工作。完成霍亂、流感等傳染病防治現狀白皮書的編寫。開展慢性病、口腔疾病、傷害及相關危險因素監測，推廣慢性病基層防治指南和口腔預防適宜技術，推動規范化管理。加強精神衛生防治體系建設，建立健全防治服務網路，落實《重性精神疾病管理治療工作規范》，開展災後心理援助和預防控制未成年人網路使用相關心理行為問題的政策研究。深入開展愛國衛生運動和健康教育，全面啟動城鄉環境衛生整潔行動，提高居民健康素養水平。加快農村改廁進程，加強農村飲水安全工程衛生學評價和水質監測工作。全面落實《病媒生物預防控制管理規定》。貫徹落實《關於2011年起全國醫療衛生系統全面禁煙的決定》，加大控煙履約工作力度。在開展創建國家衛生城市（鎮）基礎上，全面啟動建設健康城市（區、鎮、村）活動。
三、加快推進國家基本葯物制度實施，切實減輕群眾基本用葯費用負擔
建立完善基本葯物目錄遴選調整工作機制，加強對各地增補非目錄葯品的監督檢查。完善基本葯物生產供應保障機制的政策措施，積極推行以省級為單位的集中網上招標采購和統一配送工作，指導、規范各地基本葯物采購配送行為。推進政府辦基層醫療衛生機構配備使用國家基本葯物，實行零差率銷售。指導基層按照《國家基本葯物臨床應用指南》和《國家基本葯物處方集》規范合理使用基本葯物，加強基本葯物使用管理。加強基本葯物質量監管，提高質量標准，實施全品種覆蓋抽查檢驗。制定基本葯物制度實施監測評價指標體系，建立基本葯物監測點，做好監測和評價。開展國家葯物政策研究工作，加強國家基本葯物制度相關政策的培訓、宣傳和解讀，引導群眾使用基本葯物。
四、開展公立醫院改革試點，加強醫療質量管理和醫療服務監管
積極穩妥推進公立醫院改革試點。重點聯系指導國家級的公立醫院改革試點，鼓勵各地開展形式多樣的自主試點，制定並實施公立醫院設置與發展規劃，優化公立醫院結構布局；探索完善公立醫院管理體制，改善和加強公立醫院治理；推進公立醫院補償機制改革，落實政府投入政策，調整醫療服務價格，逐步取消葯品加成；推動公立醫院運行機制改革和人事、收入分配製度改革，加強崗位績效考核，探索實施崗位績效工資制；開展醫師多點執業和臨床路徑試點工作，探索單病種質量管理，推進施行《電子病歷基本規范》。鼓勵、支持和引導社會資本舉辦非公立醫院，加快形成多元化辦醫格局。加強對試點政策、技術的指導和培訓，促進各地相互借鑒和學習。緊密跟蹤試點進展，加強對試點城市的調研和督導，開展基線調查，做好評估工作準備。推動公立醫院編制標準的研究和制定。嚴格控制大型醫用設備配置，鼓勵共建共享，提高衛生資源利用效率。
進一步加強醫療質量管理和醫療服務監管工作，健全醫療服務監管體系。加強醫療機構設置規劃管理，研究設置國家區域醫療中心。建立醫療質量管理控制、評價與監督體系和以公益性為核心、以病人為中心、以績效為導向的公立醫院監管制度，全面提高醫療質量，保障醫療安全。深入開展醫療質量萬里行、醫院管理年活動，推進志願服務在醫院活動，完善大型醫院巡查制度，啟動醫院評審評價試點工作。加強醫療機構管理，規范醫療機構執業行為，繼續做好醫療廣告監管。開展臨床重點專科評估與建設，指導各級各類醫療機構加強專科建設，提高醫療服務能力。完善醫師資格考試制度，加強醫師執業行為管理。加強醫療技術准入和人體器官移植監管。推進預約診療服務，進一步開放周末門診，延長門診掛號時間，採取多種便民、利民措施，優化流程，方便患者就醫。創建平安醫院，規范醫院投訴管理，推動建立醫療糾紛人民調解制度和醫療責任保險制度。繼續推進合理用葯，推行《國家處方集》，落實《抗菌葯物臨床應用指導原則》、《處方管理辦法》、《醫療機構葯事管理暫行規定》，完善處方點評制度，加強合理用葯監測，規范抗菌葯物臨床應用管理。貫徹實施《護士條例》，加強護士隊伍建設，深化臨床基礎護理質量管理，提高護理工作水平。強化血液質量管理，落實采供血機構設置規劃，積極推動無償獻血工作，鞏固和擴大固定無償獻血者和自願服務者隊伍。加強臨床合理用血管理，確保血液安全。進一步加大康復醫學建設、戒毒醫療管理以及防盲治盲工作力度。健全醫師定期考核和醫務人員醫德考評制度，弘揚白求恩精神，建設先進的醫院文化。
五、深化衛生監督體制改革，提高衛生監督管理能力
加強衛生監督體系建設，啟動實施《衛生監督體系建設與發展規劃》，改善衛生監督機構基礎設施條件。規范衛生監督執法行為，推進依法行政。落實《國家職業病防治規劃（2009－2015年）》，繼續深入開展以職業衛生、放射衛生、環境衛生、醫療執法、學校衛生和傳染病防治監督及實驗室生物安全監管為重點的衛生監督工作。加強職業病防治機構能力建設，擴大基本職業衛生服務試點，規范職業健康檢查和職業病診斷與鑒定工作。組織開展全國醫療衛生機構放射防護和放射衛生技術機構監督檢查工作，研究開展核電站周圍人群健康監測工作。繼續推進公共場所衛生監督量化分級管理工作，加大飲用水集中供水單位衛生監管力度，進一步規范消毒產品、涉水產品衛生許可工作，開展環境污染健康影響監測和風險評估。加強學校衛生監督工作，健全學校衛生監督工作機制。加大打擊無證行醫和非法采供血工作力度。做好大案要案的督查督辦。
六、加強食品安全綜合協調，強化食品葯品安全監管
貫徹實施《食品安全法》,制定食品安全綜合協調和綜合監督的配套法規，組織實施《食品安全信息公布管理辦法》和進口無食品安全國家標准產品、食品添加劑和食品相關產品新品種行政許可制度。制定實施食品安全國家標准規劃，完善食品安全國家標准制定、公布的程序和工作制度，健全食品安全國家標准審評委員會組織機構。修訂完善食品安全基礎標准，組織實施乳品安全標准。做好全國性食品安全風險監測與評估的組織實施工作，加強食源性疾病信息報告監測系統建設，提高信息收集和綜合分析能力。完善重大食品安全事故查處制度，加強能力建設。組織協調全國食品安全整頓工作，開展督查活動，牽頭做好打擊違法添加非食用物質和濫用食品添加劑專項行動。推進餐飲服務食品安全整頓，大力查處無證經營行為，重點整頓學校食堂、建築工地食堂、農家樂旅遊點、小型餐飲單位的餐飲食品安全。探索提高食品快速檢驗檢測能力的有效方法。抓好重點時段、重大活動、重點區域餐飲服務食品安全事故預防。深入開展保健食品市場專項整頓，適時開展保健食品清理換證工作。
加強葯品監督管理。深入開展葯品安全專項整治，嚴厲打擊生產銷售假葯、非葯品冒充葯品等違法行為，總結葯品監管工作規律，加強葯品監管長效機制建設。提高葯品、醫療器械檢驗檢測、審評認證、監測評價等技術支撐能力，探索完善葯品安全風險預警機制。強化葯品和醫療器械研製、生產、經營、使用全過程監管。加大中葯注射劑、興奮劑、葯品類易制毒化學品及其復方制劑等重點品種的監管力度。抓緊出台《保健食品監督管理條例》、《醫療器械監督管理條例》。推進地市級食品葯品監管機構改革，加強窗口指導，落實監管責任。加快葯品監管體系基礎設施建設，提高地方監管能力。繼續規范葯品集中采購工作。
七、扎實推進中醫葯繼承與發展，不斷提高中醫葯服務水平
全面貫徹落實《國務院關於扶持和促進中醫葯事業發展的若干意見》，制定相關配套政策措施，加強中醫葯發展戰略規劃的研究和制定。積極穩妥推進公立中醫醫院改革試點，探索建立有利於發揮中醫葯特色優勢的投入補償機制、運行機制和監管制度，充分發揮中醫葯在深化醫葯衛生體制改革中的作用。研究制定在基本醫療保障制度中有利於提供中醫葯服務的優惠政策，印發實施基本葯物目錄中成葯應用指南，規范中成葯的臨床應用。繼續做好中醫葯防治甲型H1N1流感、艾滋病等重大傳染病工作，推進建立中醫葯防治新發突發傳染病應急體系。加強中醫葯服務體系建設，推進「治未病」健康工程，加大中醫葯適宜技術推廣力度。加強基層中醫葯人才培養和隊伍建設，開展鄉村醫生中醫專業學歷教育和中醫全科醫師崗位培訓，推進中醫葯重點學科建設。推動中醫葯創新體系建設，加快中醫臨床研究基地建設，開展全國中葯資源普查試點工作，做好現代中醫葯產業發展專項和973計劃中醫理論基礎研究專項的實施。組織實施中醫葯文化建設工程，繁榮發展中醫葯文化。加快中醫葯法立法進程，推進中醫葯標准化建設，做好國際標准化組織中醫葯技術委員會相關工作，推動中醫葯相關標准向國際標准轉化。深化中醫葯國際交流與合作，開展中醫葯對外文化交流與中醫葯服務貿易工作。
八、加強衛生人才隊伍建設，提高醫葯衛生科技水平
組織實施以全科醫生為重點的基層醫療衛生隊伍建設規劃，完善住院醫師規范化培訓的工作機制和配套政策，加強培訓基地建設，重點面向基層招收培訓對象，完善全科醫師執業注冊管理制度。繼續開展鄉鎮衛生院招聘執業醫師項目、西部衛生人才培養項目，開展基層衛生技術人員崗位培訓和規范化培訓,加強公共衛生人員培訓，積極開展繼續醫學教育。落實國家中長期人才發展規劃綱要（2009-2020）。繼續開展衛生管理幹部培訓，加大對西部衛生管理幹部和大型醫院領導幹部的培訓力度。
探索建立衛生行業科技計劃管理制度和機制，抓好艾滋病和病毒性肝炎等重大傳染病防治和重大新葯創制兩個重大科技專項的組織實施工作，推進公益性衛生行業科研專項的實施，擴大覆蓋面，促進適宜衛生技術的推廣與應用。推動醫葯衛生科技創新體系建設，促進全國衛生科技資源的整合與集成，加強國家重點實驗室、部門重點實驗室等科研基地建設。強化生物安全監管體系建設，重點推動菌毒種保藏機構的建設。
九、統籌兼顧，做好各項衛生工作
組織開展重大衛生政策研究。進一步推動衛生法制建設，加強衛生立法工作，做好《基本醫療衛生保健法》、《精神衛生法》、《職業病防治法》、《新型農村合作醫療條例》、《人體器官移植條例》、《放射損傷防治條例》、《食鹽加碘消除碘缺乏病危害管理條例》、《處方葯與非處方葯分類管理條例》等法律法規的起草和修訂工作。繼續配合開展行政審批制度改革。進一步做好衛生行政復議與行政應訴工作，做好「五五」普法總結驗收工作。
加強醫葯衛生發展戰略和總體思路研究，把「健康中國2020」戰略研究成果體現在國家和地方衛生發展規劃中。科學編制「十二五」衛生事業發展規劃綱要，同時，研究制定衛生人才發展、衛生應急、疾病防控、農村基本衛生保健、護理事業發展、食品安全和職業病防治等有關規劃。
積極加強與世界衛生組織等國際組織的交流與合作，服務於國家外交和衛生改革與發展。引進國際經驗，為醫改評價與監測工作提供支持。推動衛生領域南南合作，做好新形勢下的援外醫療衛生工作。深化與港澳台地區的衛生合作與交流。
加強政府信息公開工作。推行衛生政務公開和醫院院務公開，落實群眾知情權和參與權，主動接受社會監督。深入開展衛生新聞宣傳，正確引導輿論，創造有利於衛生改革發展的社會氛圍。加大衛生行業先進集體、先進個人的宣傳力度。
加快醫葯衛生信息化建設，為醫葯衛生體制改革提供技術支撐。做好衛生信訪和維穩工作。重視幹部保健工作，加強中央保健管理工作的規范化、制度化建設。關心離退休老幹部生活和醫療衛生服務，加強離退休黨支部建設。大力加強領導機關和領導幹部作風建設。加強衛生系統精神文明建設工作。加強衛生系統懲治和預防腐敗體系建設，繼續深入治理醫葯購銷領域商業賄賂，開展衛生系統工程建設領域專項治理工作，糾正行業不正之風。
2010年是全面推進醫葯衛生體制改革的關鍵之年，衛生工作任務繁重而艱巨。各級衛生行政部門要認真學習實踐科學發展觀，統一思想，堅定信心，開拓創新，攻堅克難，突破改革重點難點，努力開創衛生改革發展新局面。

㈡ 關於進一步加強網吧及網路游戲管理工作的通知的嚴格執法加強監管

文化行政部門要以禁止網吧接納未成年人為工作重點，堅持嚴管重罰，強化市場退出機制。對2004年10月18日以來第2次接納未成年人的網吧，依法責令停業整頓不少於15天並處罰款；第3次接納未成年人的網吧，依法吊銷《網路文化經營許可證》。對一次接納3名以上（含3名）未成年人的網吧，依法責令停業整頓不少於15天並處罰款；對一次接納8名以上（含8名）未成年人或在規定營業時間以外接納未成年人的網吧，依法吊銷《網路文化經營許可證》。對在規定營業時間以外鎖閉門窗經營的網吧，依法責令停業整頓不少於15天並處罰款，情節嚴重的，依法吊銷《網路文化經營許可證》。各省、自治區、直轄市文化行政部門要在《互聯網上網服務營業場所管理條例》（以下簡稱《條例》）規定的幅度內對網吧的罰款額度制定量化的指導性意見。
文化行政部門要認真執行網吧現場檢查記錄制度、網吧日常檢查頻度最低標准制度和網吧違法經營案件處理公示制度。發揮網吧計算機監管平台的作用，及時上報有關信息。向社會公布違法經營網吧的黑名單，重點監管列入黑名單的網吧，對誠信經營、守法經營的單位給予激勵。
公安機關要加強網吧的信息安全、治安安全和消防安全監管，並督促公益性上網場所和其他公共上網場所落實信息安全管理制度和互聯網安全保護技術措施。通信管理部門要根據當地實際情況，依法、積極配合文化等部門，對有關部門認定未執行限時營業規定的網吧，要求相關互聯網接入服務提供者在每日0時至8時暫停其互聯網接入服務。 工商行政管理部門對黑網吧要做到露頭就打。對市場巡查中發現的、群眾舉報的、相關部門通報的、新聞媒體曝光的，都要及時查處取締，決不手軟。要依法沒收黑網吧經營的違法所得及其從事違法經營活動的電腦主機、顯示器、伺服器、路由器、交換機等專用工具、設備。對以「電子競技俱樂部（館）」、電腦服務部、勞動職業技能培訓等名義變相經營網吧的，依法予以取締。公安、通信管理、文化等部門要積極配合工商行政管理部門做好取締黑網吧的工作。
根據《條例》第27條和最高人民檢察院、公安部《關於經濟犯罪案件追訴標準的規定》第70條的規定，對無照經營網吧的，個人非法經營5萬元以上，或違法所得1萬元以上；單位非法經營50萬元以上，或違法所得10萬元以上的，工商行政管理部門要按照《行政執法機關移送涉嫌犯罪案件的規定》將案件移送公安機關，追究非法經營犯罪嫌疑人的刑事責任。 對明知是黑網吧而為其提供互聯網接入服務的，通信管理部門按照《電信業務經營許可證管理辦法》第4條、第36條的規定，責令其改正，予以警告，並處5000元以上3萬元以下罰款；工商行政管理部門按照《無照經營查處取締辦法》第15條的規定，責令其立即停止違法行為，沒收違法所得，並處2萬元以下罰款，對為存在重大安全隱患的黑網吧提供上述條件的，並處5萬元以上50萬元以下的罰款。
通信管理部門要根據有關部門提供的黑網吧及其互聯網接入服務提供者名單，被吊銷《網路文化經營許可證》或責令停業整頓的網吧及其互聯網接入服務提供者名單，通知並監督互聯網接入服務提供者立即終止或暫停接入服務。
對明知是黑網吧而向其租賃經營場所的，工商行政管理部門按照《無照經營查處取締辦法》第15條的規定予以查處。 教育行政部門對學校內上網場所實施備案登記管理，具體規定由教育部會同有關部門另行發布。對未經教育行政部門備案登記的校內上網服務營業場所，工商行政管理部門根據教育行政部門通報，或接到群眾舉報後經與教育行政部門溝通查證屬實的，依法予以取締。
校內上網場所必須由學校直接管理，不得出租、承包，不得以營利為目的，其收費須按有關財務管理規定統一收支。禁止將學校的房產和設備出租用於開辦網吧。違反以上規定的，由教育行政部門責令學校改正並追究有關責任人的責任。教育行政部門要向社會公示校內上網場所監督舉報電話。
（五）打擊和防範網路游戲經營活動中的違法犯罪行為
要按照公安部等部門《關於規范網路游戲經營秩序查禁利用網路游戲賭博的通知》（公通字〔2007〕3號）的要求，從嚴整治帶有賭博色彩的網路游戲，嚴厲打擊利用網路游戲賭博的行為。
中國人民銀行要加強對網路游戲中的虛擬貨幣的規范和管理，防範虛擬貨幣沖擊現實經濟金融秩序。要嚴格限制網路游戲經營單位發行虛擬貨幣的總量以及單個網路游戲消費者的購買額；嚴格區分虛擬交易和電子商務的實物交易，網路游戲經營單位發行的虛擬貨幣不能用於購買實物產品，只能用於購買自身提供的網路游戲等虛擬產品和服務；消費者如需將虛擬貨幣贖回為法定貨幣，其金額不得超過原購買金額；嚴禁倒賣虛擬貨幣。違反以上規定的，由中國人民銀行按照《中華人民共和國中國人民銀行法》第32條、第46條的規定予以處罰。
二、採取治本之策，扎實推進長效管理機制建設
（一）嚴格控制網吧總量
根據《條例》第8條的授權，文化部逐年發布全國網吧總量和布局要求。根據目前網吧市場的供求狀況和監管實際，2007年全國網吧總量不再增加，各地均不得審批新的網吧。對違反規定新批網吧的，由監察機關或任免機關按照管理許可權，對直接負責的主管人員和其他直接責任人員依法給予 處分。本通知發布之日前按照《條例》第11條規定已取得同意籌建批准文件的網吧，須在2007年6月30日前完成籌建工作，逾期不得向其頒發《網路文化經營許可證》。
（二）著力推進網吧存量市場結構調整
積極在現有網吧存量市場中推進連鎖化、集團化、規模化、專業化、品牌化，不斷提升網吧服務水準和行業形象。對網吧連鎖經營單位的管理由事前的行政許可調整為事後的行政確認，按照「成熟一個，規范一個，確認一個」的原則管理，具體規定由文化部另行發布。鼓勵網吧經營單位之間，通過收購、兼並、聯合、重組、參股、控股等方式合作。鼓勵依託網吧依法開展信息服務、遠程教育、電子政務、電子商務等增值服務項目。網吧更名、遷址、變更網路地址等須依法辦理手續。
（三）加大對網路游戲的管理力度，實現監管關口前移
對未經許可、擅自運營網路游戲和運營未經審批或備案的網路游戲的網站，要按照《國務院對確需保留的行政審批項目設定行政許可的決定》和《互聯網文化管理暫行規定》、《互聯網出版管理暫行規定》、信息產業部等部門《關於印發〈互聯網站管理協調工作方案〉的通知》（信部聯電〔2006〕121號）的要求，予以查處或關閉。加快完善網路游戲管理的政策法規，大力調整網路游戲產品結構，在研發和運營等環節對容易導致成癮的網路游戲規則予以限制和改造。積極推動網路游戲防沉迷系統的開發應用，運用科技手段解決青少年沉迷網路游戲問題。
（四）廣泛發動社會監督，積極引導行業自律
發揮好12318、12315、110、12355等舉報電話的作用，認真辦理群眾舉報，做到有報必查並及時反饋查處結果。建立和完善舉報獎勵制度，鼓勵群眾舉報。舉報獎勵經費由地方財政解決。健全網吧社會監督員隊伍，提高監督實效。定期向社會公示網吧市場的檢查情況和查處結果。加強對網吧行業協會的指導，努力推動行業自律。在網吧和網路游戲行業中大力開展「文明辦網、文明上網」活動。
（五）加強公益性上網場所的建設與管理
發揮好學校、文化館（站）、圖書館、青少年宮、青年中心和中小學遠程教育、全國文化信息資源共享工程在滿足未成年人網路文化需求方面的作用。通過安排專業人員、招募志願者、教師家長參與等方式建立專兼結合的輔導員隊伍，為未成年人提供安全、健康的上網環境。公益性上網場所的建設要向中小城市和農村傾斜。
公益性上網場所應當對未成年人免費或優惠開放，不得以營利為目的，確需收費的應按照行政事業性收費的有關規定管理。地方文化行政部門要會同教育、共青團等部門制定對未成年人開放的公益性上網場所的內容、設施設備、環境、開放時間和輔導員配備等方面的管理制度，不符合條件的不得接納未成年人。對違反規定條件接納未成年人或違反規定收費的公益性上網場所，主管部門要予以查處，已享受國家有關政策、資金支持的，要予以取消、核減或追繳。
（六）實施預防、干預、控制網路成癮的系統工程
要認真貫徹《國務院辦公廳轉發衛生部等部門關於進一步加強精神衛生工作指導意見的通知》（國辦發〔2004〕71號）的要求，將預防、干預、控制網路成癮納入精神衛生工作范圍。衛生、教育部門要組織精神衛生機構面向學生、家長和教師開展心理健康教育工作，提高早期識別和干預能力，從預防入手控制網路成癮。動員社會力量，對網路成癮的青少年積極採取措施矯治。
要強化家庭、學校的教育監護責任，特別是要強化家長作為未成年人監護「第一責任人」的責任意識。對違反《未成年人保護法》、《預防未成年人犯罪法》，不履行監護職責的監護人，由公安機關依法予以訓誡，責令其嚴加管教。各級各類學校要向學生宣傳國家關於網吧管理的有關規定，對在國家規定的營業時間以外在網吧上網的成年學生，不得享受評優、評獎、困難補助。

㈢ 關於加快推進人口健康信息化建設的指導意見的意見

國家衛生計生委 國家中醫葯管理局關於加快推進人口健康信息化建設的指導意見
國衛規劃發〔2013〕32號
各省、自治區、直轄市衛生廳局、人口計生委（衛生計生委）、中醫葯管理局，新疆生產建設兵團衛生局、人口計生委，委機關各司局，委直屬和聯系單位：
為加快建設人口健康信息化，提高衛生計生（含中醫葯，下同）服務與管理水平，現提出如下意見。
一、充分認識人口健康信息化建設的重要性和緊迫性
信息化是經濟與社會發展的創新驅動力。人口健康信息化是國家信息化建設的重點領域和重要組成部分，是深化醫葯衛生體制改革的重要內容，是體現國民生活質量和國家綜合實力的標志之一。
近年來，在黨中央、國務院的正確領導和有關部門大力支持下，經過全系統的不懈努力，我國人口健康信息化建設全面推進、快速發展，為提高衛生計生服務和管理水平發揮了重要作用。覆蓋城鄉的傳染病與突發公共衛生事件報告網路全面建立，以臨床應用和電子病歷建設為主要內容的醫院信息化建設取得重要進展，遠程會診系統初具規模，基層醫療衛生管理信息系統的應用推廣步伐加快，居民健康卡試點成效開始顯現，信息標准和安全體系建設日益健全，150餘項標准和安全規范初步滿足當前人口健康信息化建設需求，部分地方建立了省級信息平台和地市、縣級區域信息平台，區域內衛生信息共享以及跨區域業務協同逐步深化。國家和省級全員人口信息資源庫覆蓋13億人口，支持信息採集、人口與計劃生育業務和人口決策三大應用，形成數據向上集中、應用向下延伸的服務模式，探索開展了計劃生育服務管理信息的跨部門、跨地域交互和共享，促進了計劃生育服務和管理由粗放型向精細化的轉變。
但是，人口健康信息化建設仍然面臨亟需解決的問題。亟需整合衛生計生已有信息系統，擴大區域信息平台覆蓋面，並提高聯網水平，實現系統互連互通、信息共享、業務協同，提高衛生計生服務能力和水平，改善人民群眾就醫感受。亟需改變中醫類醫療衛生機構信息化建設的薄弱狀態，促進各類醫療衛生機構信息化建設的平衡發展。亟需提升數據集成、信息資源綜合利用水平，提高科學決策支持能力。亟需進一步加強制度、管理、人才和資金的保障，進一步完善信息標准和安全體系，支撐信息化建設順利推進。
「十二五」時期是深化醫葯衛生體制改革的攻堅階段，也是建立基本醫療衛生制度的關鍵時期。2013年以來，黨中央、國務院就深化醫改、加快推進人口健康信息化作出了一系列重大決策和戰略部署，人口健康信息化建設面臨重大機遇，亟需以信息技術支撐全人口、全生命周期的精細化人口健康服務，以人口健康推動實現社會的全面小康。大力推進人口健康信息技術的普及應用是促進衛生與計生融合發展，提升服務水平、創新服務模式、健全管理工作機制的重要手段，事關既定醫改目標的有效實現，事關計劃生育基本國策的有效落實，事關衛生計生事業的科學發展。人口健康信息化建設對於促進人人享有基本醫療服務目標的實現具有重要的戰略意義和現實意義。
二、基本原則、總體框架與建設目標
（一）基本原則。按照國家信息化發展戰略和國務院相關部署，堅持「制度先行、統籌設計、強化應用、互聯共享、業務協同」的總原則，緊密圍繞深化醫改、完善生育政策和衛生計生融合發展，全面推進人口健康信息化工作，加快推進業務系統應用和協同，健全績效評估和長效運維機制，有效提升科學決策、精細化管理和個性化服務水平，推動重點示範應用，實現行業率先發展。
（二）總體框架。統籌人口健康信息資源，強化制度、標准和安全體系建設，有效整合和共享全員人口信息、電子健康檔案和電子病歷三大資料庫資源，實現公共衛生、計劃生育、醫療服務、醫療保障、葯品管理、綜合管理等六大業務應用，建設國家、省、地市和縣四級人口健康信息平台，以四級平台作為六大業務應用縱橫連接的樞紐，以居民健康卡為群眾享受各項衛生計生服務的聯結介質，形成覆蓋各級各類衛生計生機構（含中醫葯機構，下同）高效統一的網路，實現業務應用互聯互通、信息共享、有效協同。
（三）總體目標。以業務和管理需求為導向，全面建成實用、共享、安全的人口健康信息網路體系，為深化醫葯衛生體制改革，有效落實計劃生育基本國策，促進中醫葯事業發展，提高衛生計生服務與管理水平，實現人人享有基本醫療衛生服務目標提供有力的信息技術支撐和保障。
（四）階段目標。至「十二五」末，基本實現各級各類衛生計生機構的信息網路安全互聯；以區域為重點完成全員人口信息、電子健康檔案和電子病歷資料庫建設，實現試點地區互聯互通；結合地方實際，合理構建四級信息平台，實現六大業務應用，基本覆蓋80%的省份、70%的地市以及50%的縣區，公立醫院綜合改革試點地區全覆蓋；在試點地區普及應用居民健康卡。
「十三五」時期，深入開展與新一輪信息技術革命相承接的人口健康信息化重大工程建設，全力加強示範推廣，持續深化重點業務應用，實現全員人口信息、電子健康檔案和電子病歷資料庫基本覆蓋全國人口並整合共享；全面建成互聯互通的四級信息平台，實現六大業務應用、業務協同和信息共享；普及應用居民健康卡，全國實現「一卡通」。
三、重點任務
（一）健全制度和統一標准體系。結合實際，健全人口健康信息化管理制度，完善居民健康卡普及應用工作機制和管理制度，完善區域人口健康信息平台、全員人口信息、電子健康檔案、電子病歷資料庫建設和運維管理的工作機制，保障工作正常開展。
建立健全適應中西醫業務發展需求，促進衛生計生科學發展，涵蓋數據、應用、管理、安全等方面的人口健康信息化標准規范體系；修訂完善全員人口信息、電子健康檔案、中西醫電子病歷數據標准和技術規范，統一建立人口健康數據元值域代碼資料庫，實現與相關業務領域信息標准協同；完善業務術語標准、各類數據集標准、統一介面標准，完善信息化標准應用管理工作機制，推動中醫葯信息標準的建立和應用，加強人口健康軟體、終端和網路相關標準的符合性測試，實施標准應用評估，確保人口健康信息系統標准統一、有效互通和可持續發展。
（二）統籌建設三大資料庫。推進全員人口信息資料庫的建設和應用，實現全員人口信息的實時動態管理，為促進人口與經濟社會、資源環境全面協調可持續發展提供決策依據。
推進居民電子健康檔案資料庫建設和應用。完善居民電子健康檔案資料庫，支撐區域內基層衛生計生機構間信息動態共享及業務協同，提升公共衛生和基層醫療衛生應用服務水平，滿足居民個人健康檔案信息查詢、增強自我保健和健康管理能力，提高全民健康水平。
推進中西醫電子病歷的建設和應用。以中西醫電子病歷為核心，實現醫院內部信息資源整合和共享，提高醫療服務效率和質量，加強公立醫院行為監管，體現公益性。通過區域信息平台實現居民基本健康信息和檢查檢驗結果、醫學影像、用葯記錄等的醫療機構之間信息共享，實現區域內居民電子健康檔案與電子病歷的實時動態更新，提高數據質量。
全員人口信息、電子健康檔案和電子病歷三大資料庫相對獨立又相互關聯，在確保三大資料庫基本信息的一致性、准確性、完整性，避免多頭重復採集的基礎上，對外授權實現部門信息共享，對內有效提升臨床和基礎醫學科學研究水平，實現信息資源綜合開發利用和信息共享，支撐人口健康戰略決策和精細化服務管理。
（三）統籌建設六大業務應用系統。統籌建設和深化涵蓋衛生計生各項業務領域的公共衛生、計劃生育、醫療服務、醫療保障、葯品管理、綜合管理等六大重點業務應用系統，充分運用大數據、雲計算、物聯網、視聯網、智能卡等新技術，有效提升人口健康信息化業務應用水平。
加強公共衛生信息系統建設，實現分級管理，數據同步，協同應用。完善疾病防控、健康教育、婦幼健康、食品安全、血液管理、綜合監督、衛生應急決策信息系統，提高業務能力，加快衛生計生門戶網站和服務熱線建設，推動實現基本公共衛生服務均等化。
加強計劃生育應用信息系統建設。完善出生人口信息採集和監測預警機制，實現流動人口服務管理跨地域業務協同，加強出生人口性別比綜合治理和計劃生育利益導向政策落實，開展計劃生育依法行政和便民服務，提升家庭發展能力，加強人口與計劃生育目標管理責任制考核，推動人口與計劃生育工作轉型發展。
加強醫療服務應用信息系統建設，推進中西醫電子病歷應用和遠程醫療，優化醫療服務流程，規范醫療服務行為，用信息化手段提高醫療服務質量和效率，保障醫療安全，方便群眾看病就醫。
完善醫療保障信息系統在衛生計生行業的應用，促進醫療、醫保體系信息共享。加快完善新農合信息系統，提高新農合基金監管水平和使用效率，方便參合農民異地就醫和即時結報，加強全國新農合業務運行監控和信息決策支持。
完善醫療機構和公共衛生機構葯品供應保障應用信息系統，支持基本葯物管理和使用，支持葯品、醫療器械招標采購、物流配送、使用管理，強化及時監管。
完善綜合管理應用信息系統，提高人口健康信息數據採集的及時性和准確性，提高信息數據統計分析和應用能力，實現對各級各類衛生計生機構業務工作、財務管理、內部運行的精細化管理，有效支撐衛生計生戰略決策和政策規劃。
（四）合理構建四級信息平台。建設標准統一、融合開放、有機對接、分級管理、安全可靠的國家、省、地市、縣四級人口健康信息平台。
各地根據服務人口數量和地域特點，因地制宜、合理規劃，建設地市及縣級區域信息平台，聯通區域內各類衛生計生機構的信息系統，以服務居民為中心，支撐公共衛生、計劃生育、醫療服務、醫療保障、葯品管理、綜合管理等業務應用，支持遠程會診、預約掛號、雙向轉診、健康咨詢等服務，突出傳染病防控、預防接種、重點精神障礙等報告與管理，實現電子病歷與電子健康檔案信息實時更新，滿足居民查詢個人健康檔案需求。支持區域內醫療衛生人員績效考核、衛生計生服務監管、葯物使用監管等精細化管理。聯通省級信息平台，滿足跨區域業務協同需求。
省級信息平台數據同步來源於轄區內地市、縣級信息平台，形成全省（區、市）居民電子健康檔案索引庫，實現滿足業務需求的統計分析功能，支持綜合管理和科學決策，支持跨區域信息查詢和六大業務應用協同。依託省級全員人口信息資料庫實現轄區內計劃生育服務和管理。聯通國家平台，滿足跨省業務協同需求。
國家平台數據主要來源於省級平台，統籌中醫葯管理、疾病預防控制、婦幼健康、綜合監督、計劃生育、新農合和應急指揮等管理功能。依託信息資源庫和多主題資料庫，實現全國人口健康信息數據挖掘和綜合分析，支撐國家人口健康管理和決策，支撐跨省、跨業務領域信息共享和業務協同。對外授權實現與有關部門信息系統對接和信息共享。
（五）加快推進人口健康信息網路統一共享、互聯互通建設。人口健康信息化建設的重點在於互聯互通、信息共享，實現衛生計生各項業務相向協同，同時集中數據信息資源，發揮大數據應用優勢，有效提升人口健康科學決策和服務管理水平。以國家電子政務外網為骨幹，多種通信網路為補充，構建與互聯網安全隔離，橫向到邊、縱向到底，高效、穩定的人口健康信息網路，穩步擴大網路覆蓋面，推動四級信息平台、平台與各級各類衛生計生機構信息系統的互聯互通，加快推進全行業信息共享交換和業務協同。
（六）加快推進居民健康卡建設與應用。以居民健康卡為聯結介質，依託四級人口健康信息平台，有效共享全員人口信息、電子健康檔案、電子病歷信息。堅持居民健康卡的專屬、通用、交互和開放功能，實現居民身份識別、基本健康信息存儲、跨區域跨機構就醫和費用結算，促進居民個人電子健康信息動態實時更新，強化個人健康與疾病監測的管理，構建優化、規范、共享、互信的診療流程，方便居民享受連續、高效、便捷的衛生計生服務。
（七）強化信息安全防護體系建設。貫徹執行國家信息安全等級保護制度、分級保護制度和信息安全審查制度，同步規劃、同步設計、同步實施人口健康信息系統（平台）安全建設。完善安全管理機制和制度，加強信息安全防護體系建設，強化容災備份工作，確保系統運行安全和信息安全。推行以電子認證技術為基礎的網路信任體系建設，建立統一互認的CA認證體系，保障業務應用安全。完善涉及居民隱私的信息安全體系建設，實現信息共享與隱私保護同步發展。
四、重點工程
（一）全面推進「全民健康保障信息化工程」和「金人工程」。按照《「十二五」國家政務信息化工程建設規劃》建設全民健康保障信息化工程，實現衛生相關政務部門的信息共享和業務協同，提高突發公共衛生事件應對能力、重大疾病防控能力、食品安全、綜合監督和公眾健康保障能力，以及基層醫療衛生服務能力，提升醫療衛生事業行政監督管理水平，提高遠程醫療服務能力，促進基本公共衛生服務均等化，滿足人民群眾多層次多樣化醫療衛生服務需求。重點完善以疾病防控網路為主體的中西醫協同的公共衛生信息系統；完善以食品安全風險監測評估為主體的食品安全信息系統；建立完善覆蓋城鄉的公共衛生、醫療服務、計劃生育等的綜合監督信息系統；建立涵蓋基本葯物采購供應和使用管理、居民健康管理、診療導航和績效考核等功能的基層醫療衛生管理系統；建立婦幼衛生監測、孕產婦、兒童保健管理、生殖健康服務等的婦幼健康服務信息系統；以建立城鄉居民電子健康檔案和中西醫電子病歷為重點，建設支持各級醫院上下聯動、醫保醫葯醫療業務協同、居民健康監測咨詢等的醫療健康公共服務信息系統，支持醫療機構分級協作和醫保支付、費用核查、即時結算；建設基本葯物制度管理信息系統和基本醫療衛生服務質量與績效評價信息系統。
推進國家和省級全員人口統籌管理信息系統（「金人工程」）建設。加強全員人口信息的自主採集、業務辦理採集和共享採集，加強人口與計劃生育服務管理。建立完善國家和省級全員人口數據中心，形成標准統一、更新及時、真實准確的全員人口統籌管理信息資源；推進計劃生育公共服務管理，基本實現全國流動人口計劃生育相關信息的快速查詢和異地辦證；建立出生人口登記和出生醫學證明信息系統，開展出生人口信息監測，推進出生性別比綜合治理；探索開展以家庭為主體的信息管理，加強計劃生育家庭利益導向、應對人口老齡化等政策制定實施；加強人口政策輔助決策支撐體系，加強對人口總量、素質、結構、動態分布、家庭發展能力、人口城鎮化等關系社會發展重大問題的動態監測、分析評價和科學預測，為完善計劃生育政策提供信息支持和科學依據。
全面推進兩項工程建設，統籌業務需求，共享基礎設施和數據，促進軟硬體匹配、信息整合和大數據應用。
（二）實施信息惠民工程。按照《國務院關於促進信息消費擴大內需的若干意見》，將遠程醫療和居民健康卡建設納入信息惠民工程。一是建設國家遠程醫療服務監管系統和省級遠程醫療服務信息系統，並實現遠程醫療系統之間的互聯互通。整合遠程醫療服務資源，提供遠程會診、遠程影像診斷、遠程心電診斷、遠程病理診斷、遠程監護、遠程教育等遠程醫學服務。二是普及應用居民健康卡。加快大型醫療機構以及新農合參合人群、新生兒群體、職業衛生高危人群、無償獻血者等人群的發放與應用，服務於民，惠及於民。將居民健康卡的發放使用情況納入醫院等級評審考核指標。
（三）推廣區域人口健康信息化示範。在全國大中型城市推廣區域人口健康信息化成功經驗，依託居民健康卡和醫療衛生人員績效考核卡（CA電子認證），促進區域內人口健康信息共享、業務協同，創新資源集約、流程科學、服務規范的衛生服務模式，方便居民獲得優質高效的醫療衛生服務，培養居民健康管理理念，改善看病就醫感受，健全以內部管理、外部監管、績效考核、政府補償為核心的監管體系，形成整體示範效應。
（四）加快推進各地已有信息化建設。繼續加強省級人口健康信息化綜合建設工作，推進居民電子健康檔案、電子病歷、門診統籌管理，加快省級綜合管理信息平台和區域信息平台建設，實現各級各類醫療衛生機構互聯互通。推動以省（區、市）為單位建設統一的基層醫療衛生機構管理信息系統，實現基本葯物招標采購供應，構建涵蓋居民健康管理、公共衛生監測與服務、規范化診療、績效考核等基本功能的管理信息系統，提升基層醫療衛生機構規范化服務質量和水平。加快推動醫療衛生機構葯品電子監管系統建設，實現醫療機構和疾控機構內部葯品（疫苗）使用的全程監管。
（五）加強突發公共事件衛生應急信息化建設。按照《國家突發事件應急體系建設「十二五」規劃》要求，依託現有基礎，加強衛生應急指揮決策信息系統建設和移動應急指揮平台建設，提高衛生應急准備、監測和應急處理信息數據採集、分析、研判能力，實現衛生應急值守、預警評估、輔助決策、現場指揮、異地會商、隊伍和物資的有效管理與調度，構建國家、省、地市、縣之間互聯互通、信息共享、反應靈敏的衛生應急指揮體系。
（六）推動中醫葯服務信息化建設。依託四級人口健康信息平台，實現中醫葯與衛生計生業務協同、信息共享。建設中醫葯電子政務、綜合統計、預防保健（治未病）系統，加強醫院、社區衛生服務中心中醫電子病歷和中西醫醫療信息系統。繼續開展中葯資源基礎數據服務和動態監測信息系統建設。逐步增強民族醫葯信息化能力建設。
五、保障措施
（一）建立統籌協調機制。各級衛生計生行政部門要高度重視，加強領導，建立完善人口健康信息化管理組織和專業機構，明確業務部門和相關機構的信息化建設工作職責與任務。各地要加強信息化建設業務指導和監督評估，將信息化建設成效納入年度目標考核內容。要加強與相關部門的溝通和協調，爭取政策、編制等方面的支持，為人口健康信息化工作提供堅實保障。
（二）加強制度保障與人才隊伍建設。形成有效的人口健康信息化管理機制和完備的規章制度體系，保證各級人口健康信息化建設高效管控與有序開展。重點加強人才隊伍建設，特別是高端急需人才和基層實用人才的培養，建立業務培訓考核和職稱評聘制度，探索建立持證上崗制度，逐步形成穩定、可持續的復合型人才隊伍的培養、管理與保障制度。
（三）加大投入力度。各級衛生計生行政部門要統籌安排使用信息化建設資金。要會同發展改革、財政、信息化管理等有關部門，加大人口健康信息化建設及科研資金投入，重點保障各項重大工程建設和系統運維經費投入，確保持續深入開展人口健康信息化建設。
（四）完善體制機制。完善信息化歸口管理、各業務部門分工協作的工作機制。探索建立政府統籌、部門主導、社會參與、便民惠民、合作共贏的人口健康信息化建設模式。充分利用已有信息資源，加強與專業咨詢機構、國內科研機構及相關具有自主知識產權的知名企業開展戰略合作。充分發揮信息學會協會作用，探索建立行業軟體評價和准入機制。
國家衛生計生委 國家中醫葯管理局
2013年11月20日

㈣ 越來越多的公司注重保密，那麼商業間諜是否真存在於我們的工作中

重要事件回顧，智覽網安行業發展。近日國內外網安行業發生了哪些重要事件，呈現出了怎樣的發展態勢呢？中國網安科技情報研究團隊將從行業大角度出發，帶領大家回顧近日國內外行業的重要事件，探究其中的發展態勢。
事件概覽：
1、騰訊發布主機安全旗艦版
2、《上海市反間諜安全防範條例》發布
3 、網路安全技術應用試點示範工作啟動
4、國標《重要數據識別指南》起草發生重大修改
5、瑞士軍隊要求其人員使用Threema即時通訊應用程序
6、取證專家在PC上保留了謀殺快照入獄
7、網路竊賊突襲Grass Valley
8、超過一半的中小企業經歷過網路安全漏洞攻擊
9、美國對商業間諜軟體發出警告
10、研究人員在十幾個廣泛使用的URL解析器庫中發現了錯誤
11、Abcbot僵屍網路鏈接到Xanthe Cryptomining惡意軟體的運營商
12、APT黑客在最近的惡意軟體攻擊中達成自己的目標
13、組織每周遭受925次攻擊，創歷史新高
14、新的ZLoader惡意軟體活動襲擊了111個國家的2000多名受害者
國內
01 騰訊發布主機安全旗艦版
2022年1月9日下午，「騰訊主機安全旗艦版」發布會在線上召開。煥新升級的雲主機安全旗艦版，以新引擎、新能力、新體驗為特點的雲原生安全能力，助力入侵檢測、入侵溯源、文件查殺、漏洞管理及安全預警，為企業打造雲上安全防護閉環。
據騰訊安全資深產品專家張殷介紹，騰訊安全基於用戶核心需求，從「預防→防禦→檢測→響應」四個階段構建主機安全防護體系。同時，雲主機安全旗艦版依託七大核心引擎、百萬級終端防護、百億威脅數據，幫助企業實時防護核心資產安全，滿足等保合規、資產風險管理及入侵防護需求。
張殷表示：「旗艦版新增安全播報、安全防護模塊，支持混合雲統一管理，幫助企業實現資產可視化，並提供一鍵檢測、自動修復、鏡像快照功能，實現分鍾級漏洞檢測效率，在優化掃描性能的同時提升精準度，讓安全更簡單！」
目前，騰訊雲主機安全產品已廣泛覆蓋於金融、媒體、汽車、交通、電商、教育等泛互聯網行業，並在頭豹&沙利文《2021年中國雲主機市場安全報告》中蟬聯領導者象限。
02 《上海市反間諜安全防範條例》發布
近日，上海市第十五屆人民代表大會常務委員會第三十八次會議正式通過《上海市反間諜安全防範條例》（以下簡稱「《條例》」），自2022年1月1日起施行。《條例》共七章三十五條，進一步完善了反間諜安全防範法律體系，依法維護國家安全。
《條例》在第一章總則中指出，國家安全機關是反間諜安全防範工作的主管機關。公安、保密以及網信、經濟信息化、商務、教育、科技、民族宗教、規劃資源、住房城鄉建設管理、農業農村、文化旅遊、金融監管、外事、國資、海關等有關部門應當與國家安全機關密切配合，在各自職責范圍內做好反間諜安全防範工作。
有關部門及其工作人員對履行反間諜安全防範職責中知悉的國家秘密、工作秘密、商業秘密、個人隱私和個人信息等，應當嚴格保密。同時，上海市加強與長江三角洲區域和國內其他省、自治區、直轄市反間諜安全防範工作的協作交流,推動實現信息互通、資源共享、處置聯動,增強反間諜安全防範工作實效。
《條例》在第二章工作職責中指出，上海市加強對經濟、金融、科技、生物、網路、通信、數據等領域的反間諜安全風險防範。國家安全機關應當會同行業主管部門定期開展反間諜安全風險評估，動態調整反間諜安全防範重點事項和重點范圍。
政府有關部門與國家安全機關應當建立綜合監管工作機制，在審查和監管涉及國家安全事項的建設項目時，開展執法聯動，加強數據信息共享,並在各自職責范圍內,依法督促建設項目的建設、所有、使用和管理方落實相關安全防範工作。
《條例》在第三章安全防範中指出，反間諜安全防範重點單位以外的涉及經濟安全、科技安全、新型領域安全等重點領域的單位，除遵守本條例第十六條規定外，還應當履行下列反間諜安全防範義務：
（1）涉及國民經濟命脈的重要行業和關鍵領域的單位，應當加強反間諜安全風險管控，定期開展資金流向、數據處理、技術應用、人才交流、貨物流通等方面的反間諜安全防範工作自查；（2）涉及科技安全的高等院校、科研機構、國防軍工等單位，應當加強涉密專家、高新技術項目、試驗場所等方面的反間諜安全防範管理；（3）涉及生物、數據等新型領域安全的單位，應當在國家安全機關和有關行業主管部門的指導下，根據新的安全需要加強相應領域的反間諜安全防範工作。
《條例》在第四章宣傳教育中指出，上海市在每年4月15日全民國家安全教育日等重要時間節點組織開展反間諜安全防範宣傳教育活動。
國家安全機關應當加強愛國主義教育、國家安全教育,開展有關反間諜安全防範的普法教育、風險警示教育、防範常識教育,指導機關、人民團體、企業事業組織和其他社會組織開展反間諜安全防範宣傳教育培訓工作；會同有關部門，組織、動員居民委員會、村民委員會開展反間諜安全防範宣傳教育工作。
03 網路安全技術應用試點示範工作啟動
工業和信息化部、國家互聯網信息辦公室、水利部、國家衛生健康委員會、應急管理部、中國人民銀行、國家廣播電視總局、中國銀行保險監督管理委員會、中國證券監督管理委員會、國家能源局、國家鐵路局、中國民用航空局等十二部門近日聯合印發通知，組織開展網路安全技術應用試點示範工作，將面向公共通信和信息服務、能源、交通、水利、應急管理、金融、醫療、廣播電視等重要行業領域網路安全保障需求，從雲安全、人工智慧安全、大數據安全、車聯網安全、物聯網安全、智慧城市安全、網路安全共性技術、網路安全創新服務、網路安全「高精尖」技術創新平台9個重點方向，遴選一批技術先進、應用成效顯著的試點示範項目。
04 國標《重要數據識別指南》起草發生重大修改
《數據安全法》和《網路數據安全管理條例（徵求意見稿）》（以下簡稱《條例》）均提出，國家建立數據分類分級保護制度。按照數據對國家安全、公共利益或者個人、組織合法權益的影響和重要程度，將數據分為一般數據、重要數據、核心數據，不同級別的數據採取不同的保護措施。不僅如此，《條例》還專設第五章「重要數據安全」。這意味著，我國正在通過立法建立重要數據安全監管制度，重要數據處理者要履行一系列法定義務。因此，什麼是「重要數據」，成為我國數據安全工作中急迫需要解決的問題。2020年，全國信息安全標准化技術委員會立項制定國家標准《重要數據識別指南》。2021年9月，標准起草組在小貝說安全公布了最新的標准草案。《條例》在2021年11月14日公開徵求意見後，根據全國信息安全標准化技術委員會秘書處的工作安排，標准起草組又對《重要數據識別指南》作了修改。本次修改後，標准內容發生重大變化，起草組在此公開標准草案最新版，並披露了修改思路。需要指出，該版本是經《重要數據識別指南》編制組授權，在小貝說安全首發，僅供各方參考和提出意見、建議。據悉，標准即將在全國信息安全標准化技術委員會官方網站正式徵求意見。

近期，起草中的國家標准《重要數據識別指南》發生重大修改。2022年1月7日，全國信息安全標准化技術委員會秘書處組織了對該標準的審議，根據會議意見，編制組已修改形成徵求意見稿。本期文章將介紹此次重大修改的基本思路，並經編制組授權首次公布標准當前進展情況。標准正式文本以近期官方網站公布為准。
標準的主要改動體現在，取消了對重要數據的「特徵」說明，因為這些特徵依然不可避免地涉及行業分類，對各地方、各部門制定部門、本行業以及本系統、本領域的重要數據識別細則帶來了不必要的約束。為此，標准編制組進一步調研了全球其他國家在網路安全、數據安全領域制定類似標準的情況，並選擇了美國制定的《國家安全系統識別指南》作為參照。該指南已運行13年之久，其可操作性已得到充分證明。目前，《重要數據識別指南》的起草思路與其類似。
國外
01 瑞士軍隊要求其人員使用Threema即時通訊應用程序
據1月 9日報，瑞士軍隊已經禁止了Signal、Telegram和WhatsApp等外國即時通訊應用程序，只允許其成員使用在瑞士開發的Threema消息傳遞應用程序。
Threema是即時通訊工具，旨在生成盡可能少的用戶數據。所有通信都是端到端加密的，並且該應用程序是開源的。Threema不要求用戶在注冊時提供電話號碼或電子郵件地址，這意味著無法通過這些數據鏈接用戶的身份。
最近，媒體分享了一份聯邦調查局的培訓文件，該文件揭示了美國執法部門的監視能力，詳細說明了可以從加密的消息應用程序中提取哪些數據。
該文件分析了對多個加密消息傳遞應用程序的合法訪問，包括iMessage、Line、Signal、Telegram、Threema、Viber、WhatsApp、WeChat或Wickr。
培訓文件中報告的信息提供了執法部門訪問流行消息傳遞應用程序內容的能力的最新情況。聯邦調查局無法訪問Signal、Telegram、Threema、Viber、WeChat和Wickr的消息內容，同時他們可以有限地訪問來自iMessage、Line和WhatsApp的加密通信內容。
無論如何，根據單個加密消息傳遞應用程序，執法部門可以提取不同的元數據，從而可以揭開最終用戶的面紗。
奇怪的是，瑞士軍隊要求軍事人員使用Threema作為私人用戶，而不是使用稱為Threema Work的商業版本。
02 取證專家在PC上保留了謀殺快照入獄
據1月10日報道，一名警方法醫專家因將數千張來自警方計算機系統的嚴峻圖像下載到他自己的計算機上而被送進英國的監獄。
斯塔福德附近小海伍德的56歲的達倫·柯林斯（Darren Collins）承認非法訪問犯罪現場的照片和對謀殺受害者進行的屍檢。
皇家檢察院（CPS）表示，柯林斯利用他的數字專業知識創建了自己的訪問資料庫的途徑，而他無權這樣做，被描述為一種'後門'技術，避免了適當和合法的訪問程序。
柯林斯將這些圖像復制到USB記憶棒上，將存儲設備帶回家，然後將其內容傳輸到他自己的個人電子設備上。
在2014年1月至2018年12月期間，數字取證專家柯林斯非法訪問了存儲在警方計算機系統上的3000多張圖像。
03 網路竊賊突襲Grass Valley
據1月10日報道，對加利福尼亞州一個城市的網路攻擊導致屬於供應商、城市員工及其配偶的個人和財務數據泄露。
Grass Valley發布的一份數據安全事件通知指出，去年有四個月，一名未知的攻擊者能夠訪問該市的一些IT系統。
該市表示，攻擊者利用他們在2021年4月13日至7月1日期間享受的未經授權的訪問來竊取屬於未指定數量的數據。
受數據泄露影響的受害者包括Grass Valley員工、前員工、配偶、家屬以及該市僱用的個人供應商。其他受害者包括可能已向Grass Valley警察局提供資料的個人，以及在貸款申請文件中向Grass Valley社區發展部提供資料的個人。
12 月 1 日，對威脅參與者訪問了哪些文件以及哪些數據遭到入侵的審查已經結束。在攻擊期間暴露的信息被發現包括社會安全號碼、駕駛執照號碼、供應商名稱以及有限的醫療或健康保險信息。
對於可能已向Grass Valley警察局提供信息的個人，受影響的數據包括姓名和以下一項或多項：社會安全號碼、駕駛執照號碼、財務帳戶信息、支付卡信息、有限的醫療或健康保險信息、護照號碼以及在線帳戶的用戶名和密碼憑據。
那些申請社區發展貸款的人可能的姓名和社會安全號碼、駕駛執照號碼、財務帳號和支付卡號遭到入侵。
04 超過一半的中小企業經歷過網路安全漏洞攻擊
據1月10日報道，根據保險公司Markel Direct的一項新研究，英國超過一半（51%）的中小企業和自僱工人經歷過網路安全漏洞攻擊。
調查結果來自對英國1000家中小企業和自僱人士的調查，突顯了人們的擔憂，即由於缺乏資源和網路安全專業知識，這些組織面臨特別高的網路攻擊風險，COVID-19期間加劇了這個問題。
這些組織面臨的最常見的攻擊方法是與惡意軟體/病毒相關的（24%）、數據泄露（16%）和網路釣魚攻擊（15%）。超過三分之二（68%）的受訪者表示，他們經歷的違規行為成本高達5000英鎊。
該研究還分析了中小企業和自僱人士採取的網路安全措施的程度。近九成（88%）的受訪者表示，他們至少有一種形式的網路安全，如防病毒軟體、防火牆或多因素身份驗證，70%的受訪者表示，他們對自己的網路安全安排相當有信心或非常有信心。
在這些組織和個人中，53%擁有防病毒/惡意軟體，48%的人投資了防火牆和安全網路。此外，近三分之一（31%）的受訪者表示，他們每月進行風險評估和內部/外部審計。
令人擔憂的是，11%的受訪者表示他們不會在網路安全措施上花任何錢，認為這是"不必要的成本"。
Markel Direct的直接和合作夥伴關系總監Rob Rees評論說："對大公司的網路攻擊通常是頭條新聞，特別是考慮到過去幾年發生的一些重大違規行為。然而，中小企業和自僱人士也面臨風險，其後果可能對小型企業造成毀滅性打擊，這些企業可能無法從網路漏洞的財務影響中恢復過來或失去客戶的信任。
網路犯罪分子通常以自僱人士和中小企業為目標，因為他們缺乏大型企業在網路安全方面投資的資源。中小企業和自僱人士成為網路攻擊的目標，最終可能面臨財務和運營後果，其中一些人可能永遠無法從中恢復過來。
05 美國對商業間諜軟體發出警告
據1月10日報道，美國政府安全專家發布了針對商業間諜軟體可能目標的新指南，以保護自己免受不必要的監視。
"一些政府正在使用商業監控軟體來瞄準全球的持不同政見者、記者和其他他們認為是批評者的人，"美國國家反情報和安全中心（NCSC）在Twitter帖子中警告說。
"商業監視工具的使用方式也對美國人員和系統構成嚴重的反間諜和安全風險。
該通知解釋說，間諜軟體正在使用Wi-Fi和蜂窩數據連接部署到移動和其他互聯網連接設備。
"在某些情況下，惡意行為者可以在設備所有者不採取行動的情況下感染目標設備。在其他情況下，他們可以使用受感染的鏈接來訪問設備，"它說。
該指導文件由NCSC和國務院聯合發布，警告間諜軟體可以監控電話、設備位置和設備上的幾乎任何內容，包括簡訊、文件、聊天、消息傳遞應用程序內容、聯系人和瀏覽歷史記錄。
針對潛在目標的建議包括定期更新軟體，切勿點擊未經請求的消息中的鏈接，加密和密碼保護設備，並定期重新啟動設備以幫助刪除惡意軟體植入物。
06 研究人員在十幾個廣泛使用的URL解析器庫中發現了錯誤
據1月 10報道，對16個不同的統一資源定位器（URL）解析庫的研究發現了不一致和混亂，這些不一致和混亂可以被利用來繞過驗證，並為各種攻擊媒介打開大門。
在網路安全公司Claroty和Synk聯合進行的深入分析中，在用C，JavaScript，PHP，Python和Ruby語言編寫並被多個Web應用程序使用的許多第三方庫中發現了八個安全漏洞。
使用多個解析器是發現這八個漏洞的兩個主要原因之一，另一個是當庫遵循不同的URL規范時不一致引起的問題，有效地引入了可利用的漏洞。
濫用范圍包括涉及包含反斜杠（"\"）的URL的混淆，斜杠的不規則數量（例如，https:///www.example[。]com）或URL 編碼數據（"%"），以指向缺少 URL 方案的 URL，這些 URL 可能被利用來獲得遠程代碼執行，甚至階段性拒絕或服務 （DoS） 和開放重定向網路釣魚攻擊。
發現的八個漏洞列表如下，所有這些漏洞都已由各自的維護者解決 -
· Belledonne的SIP堆棧（C，CVE-2021-33056）)
· 視頻.js（JavaScript，CVE-2021-23414)
· Nagios XI （PHP， CVE-2021-37352)
· Flask-security（Python，CVE-2021-23385)
· Flask-security-too （Python， CVE-2021-32618)
· Flask-unchained （Python， CVE-2021-23393)
· Flask-User （Python， CVE-2021-23401)
· 清除（Ruby，CVE-2021-23435)
07 Abcbot僵屍網路鏈接到Xanthe Cryptomining惡意軟體的運營商
據1月10日報道，對名為Abcbot的新興DDoS僵屍網路背後的基礎設施的新研究發現了與2020年12月曝光的加密貨幣采礦僵屍網路攻擊的聯系。
奇虎360的Netlab安全團隊於2021年11月首次披露了涉及Abcbot的攻擊，該攻擊是通過惡意shell腳本觸發的，該腳本針對由華為、騰訊、網路和阿里雲等雲服務提供商運營的不安全雲實例，以下載將機器選擇到僵屍網路的惡意軟體，但在此之前不會終止來自競爭威脅參與者的進程並建立持久性。
有問題的shell腳本本身就是趨勢科技在2021年10月最初發現的早期版本的迭代，該版本攻擊了華為雲中易受攻擊的ECS實例。
但有趣的是，通過映射所有已知的入侵指標（IoC），包括IP地址、URL和樣本，對僵屍網路的持續分析揭示了Abcbot的代碼和功能級別與稱為Xanthe的加密貨幣挖掘操作的代碼和功能級別相似性，該操作利用錯誤配置的Docker實現來傳播感染。
"同一個威脅行為者同時負責Xanthe和Abcbot，並正在將其目標從在受感染的主機上挖掘加密貨幣轉移到傳統上與僵屍網路相關的活動，例如DDoS攻擊，"Cado Security的Matt Muir在與The Hacker News分享的一份報告中說。
兩個惡意軟體系列之間的語義重疊范圍從源代碼的格式化方式到為常式提供的名稱，某些函數不僅具有相同的名稱和實現（例如，"nameservercheck"），而且還將單詞"go"附加到函數名稱的末尾（例如，"filerungo"）。
"這可能表明該函數的Abcbot版本已經迭代了幾次，每次迭代都會添加新功能，"Muir解釋說。
此外，對惡意軟體的深入檢查揭示了僵屍網路通過使用通用的、不顯眼的名稱（如"自動更新器"，"記錄器"，"sysall"和"系統"）來創建多達四個自己的用戶以避免檢測，並將它們添加到sudoers文件中，以使流氓用戶對受感染的系統具有管理許可權。
"代碼重用甚至類似復制經常出現在惡意軟體家族和任何平台上的特定樣本之間，"Muir說。"從發展的角度來看，這是有道理的。正如合法軟體的代碼被重用以節省開發時間一樣，非法軟體或惡意軟體也是如此。
08 APT黑客在最近的惡意軟體攻擊中達成自己的目標
據1月9日報道，威脅獵人已經揭示了一個名為Patchwork的印度裔黑客組織所採用的策略、技術和程序，這是2021年11月下旬開始的新運動的一部分，該運動針對巴基斯坦政府實體和個人，研究重點是分子醫學和生物科學。
"具有諷刺意味的是，我們收集的所有信息都是可能的，這要歸功於威脅行為者用自己的[遠程訪問特洛伊木馬]感染自己，導致捕獲到他們的擊鍵和他們自己的計算機和虛擬機的屏幕截圖，"Malwarebytes威脅情報團隊在周五發布的一份報告中說。
成功滲透的突出受害者包括巴基斯坦國防部、伊斯蘭堡國防大學、UVAS拉合爾生物科學學院、國際化學和生物科學中心（ICCBS），H.E.J.化學研究所和薩利姆哈比卜大學（SBU）。
該間諜組織主要以打擊巴基斯坦、中國、美國智囊團以及位於印度次大陸的其他目標而聞名，其名稱來自以下事實：其所用惡意軟體工具大部分代碼都是從網路上公開的各種來源復制和粘貼的。
"這個威脅行為者使用的代碼是從各種在線論壇復制粘貼的，以一種讓我們想起拼湊被子的方式，"現已倒閉的以色列網路安全初創公司Cymmetria的研究人員在2016年7月發表的調查結果中指出。
多年來，他們進行的連續秘密行動試圖放棄並執行QuasarRAT以及名為BADNEWS的植入，該植入充當攻擊者的後門，使他們能夠完全控制受害者機器。2021年1月，還觀察到威脅組織利用Microsoft Office中的遠程執行代碼漏洞（CVE-2017-0261）在受害計算機上提供有效載荷。
最新的活動沒有什麼不同，因為對手用RTF文件吸引潛在目標，這些文件冒充巴基斯坦當局，最終充當部署BADNEWS木馬新變種Ragnatela的渠道 - 在義大利語中意為"蜘蛛網" - 使操作員能夠執行任意命令，捕獲擊鍵和屏幕截圖，列出和上傳文件，並下載其他惡意軟體。
新的誘餌據稱來自卡拉奇的巴基斯坦國防軍官住房管理局（DHA），包含微軟方程式編輯器的漏洞，該漏洞被觸發以破壞受害者的計算機並執行Ragnatela有效載荷。
但是在OpSec失敗的情況下，威脅行為者最終也用RAT感染了他們自己的開發機器，因為Malwarebytes能夠揭示其許多策略，包括使用雙鍵盤布局（英語和印度語）以及採用虛擬機和VPN，如VPN Secure和CyberGhost來隱藏其IP地址。
09 組織每周遭受925次攻擊，創歷史新高
據1月10日報道，研究人員發現2021年網路攻擊同比增長50%，由於Log4j漏洞引發網路攻擊在12月達到頂峰。
2021年在Log4Shell引發的閃電戰中將自己拖入尾聲。自上個月發現該漏洞以來，每小時有數百萬次針對Log4j的攻擊，全球每個組織每周有925次網路攻擊的破紀錄峰值。
這個數字來自Check Point Research（CPR）的周一報告，該報告發現Log4Shell攻擊是2021年企業網路上每周整體攻擊次數同比增長50%的主要原因。
截至10月，CPR報告增加了40%，早期的數據顯示，全球每61個組織中就有一個每周受到勒索軟體的攻擊。
CPR研究人員表示，教育/研究是2021年遭受攻擊量最高的行業，平均每個組織每周有1，605次攻擊：比2020年增加了75次。舉個例子：截至12月30日，高級持續威脅（APT）Aquatic Panda正在使用Log4Shell漏洞利用工具瞄準大學，試圖竊取工業情報和軍事機密。
第二受歡迎的部門是政府/軍隊，每周發生1，136次襲擊：增加了47%。接下來是通信行業，每個組織每周有1，079次攻擊：增加了51%。
非洲去年經歷了最多的攻擊，每個組織平均每周有1，582次攻擊：比2020年增加了13%。
亞太地區每個組織的每周攻擊增加了25%，平均每周攻擊次數為1，353次。拉丁美洲每周有1，118次攻擊，增長了38%;歐洲每周有670次攻擊，增加了68%;北美每個組織平均每周有503次攻擊，比2020年增加了61%。
CPR的建議是："在混合環境中，邊界現在無處不在，安全性應該能夠保護一切。該公司表示，電子郵件、網頁瀏覽、伺服器和存儲"僅僅是基礎"：移動應用程序、雲和外部存儲也是"必不可少的"，連接的移動和端點設備以及物聯網（IoT）設備的合規性也是如此。
此外，CPR建議，"多雲和混合雲環境中的工作負載、容器和無伺服器應用程序應始終成為清單的一部分。
最佳安全實踐標准：及時了解安全補丁以阻止利用已知缺陷的攻擊，對網路進行分段，在網段之間應用強大的防火牆和 IPS 保護措施，以遏制感染在整個網路中傳播，並教育員工識別潛在威脅。
"很多時候，用戶意識可以在攻擊發生之前阻止攻擊，"CPR研究人員建議。"花點時間教育你的用戶，並確保如果他們看到異常情況，他們會立即向你的安全團隊報告。用戶教育一直是避免惡意軟體感染的關鍵因素。
最後，實施先進的安全技術，CPR說。"沒有一種銀彈技術可以保護組織免受所有威脅和所有威脅媒介的侵害。但是，有許多偉大的技術和想法可用 - 機器學習、沙盒、異常檢測等等。
CPR 建議考慮兩個關鍵組件：威脅提取（文件清理）和威脅模擬（高級沙盒）。"每個元素都提供不同的保護，當一起使用時，提供了一個全面的解決方案，可以在網路級別和直接在端點設備上防止未知惡意軟體侵害。
10 新的ZLoader惡意軟體活動襲擊了111個國家的2000多名受害者
據1月10日報道，Check Point Research的專家於2021年11月初發現了一個新的ZLoader惡意軟體活動。惡意軟體活動仍然活躍，截至2022年1月2日，威脅行為者已經竊取了111個國家/地區2000多名受害者的數據和憑據。

Zloader是一種銀行惡意軟體，至少自2016年以來一直活躍，它從臭名昭著的Zeus 2.0.8.9銀行木馬中借用了一些功能，並用於傳播類似宙斯的銀行木馬（即Zeus OpenSSL）。
攻擊鏈利用合法的遠程管理軟體 （RMM） 來獲取對目標系統的初始訪問許可權。感染鏈從在受害者的機器上安裝Atera軟體開始。Atera 是一種合法的企業遠程監控和管理軟體，可以使用包含所有者電子郵件地址的唯一.msi文件安裝代理並將端點分配給特定帳戶。攻擊者使用臨時電子郵件地址"[email protected]"創建了此安裝程序。與之前的 Zloader 活動一樣，該文件偽裝成 Java 安裝。
然後，惡意軟體利用Microsoft的數字簽名驗證方法將其有效負載注入已簽名的系統DLL中，以逃避檢測。
威脅行為者利用一個漏洞，跟蹤為CVE-2013-3900，該漏洞於2013年被發現並修復，但在2014年微軟修訂了該修復程序。
WinVerifyTrust 函數處理PE文件的 Windows Authenticode 簽名驗證的方式中存在一個遠程執行代碼漏洞。匿名攻擊者可以通過修改現有的已簽名可執行文件來利用此漏洞，以利用文件的未經驗證的部分，從而在不使簽名無效的情況下向文件添加惡意代碼。 成功利用此漏洞的攻擊者可以完全控制受影響的系統。
在調查過程中，專家們發現了一個開放目錄，託管在teamworks455.com上，它持有一些下載在廣告系列中的文件。惡意軟體操作員每隔幾天就會更改文件，對文件"條目"的分析允許檢索感染Zloader及其原籍國的受害者列表。
"這里看到的兩種值得注意的方法是使用合法的RMM軟體作為對目標機器的初始訪問，並將代碼附加到文件的簽名中，同時仍然保持簽名的有效性並使用mshta.exe運行它。
將代碼附加到文件簽名的能力已經存在多年，並且如上所述分配了多個CVE。"為了緩解此問題，所有供應商都應遵守新的 Authenticode 規范，以將這些設置作為默認設置，而不是選擇加入更新。在此之前，我們永遠無法確定我們是否可以真正信任文件的簽名。

㈤ 醫院國家信息安全等級保護制度措施是什麼，那位大哥大姐知道請告訴小弟，急用。。

各大醫院系統必須做等保，互聯網醫療要想上線取的上診療資質，必須過等保。

等級保護是我們國家的基本網路安全制度、基本國策，也是一套完整和完善的網路安全管理體系。遵循等級保護相關標准開始安全建設是目前企事業單位的普遍要求，也是國家關鍵信息基礎措施保護的基本要求。

等級保護一共分為5級：

① 第一級，等級保護對象受到破壞後，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益;

② 第二級，等級保護對象受到破壞後，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全;

③ 第三級，等級保護對象受到破壞後，會對公民、法人和其他組織的合法權益產生特別嚴重損害，或者對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害;

④ 第四級，等級保護對象受到破壞後，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害;

⑤ 第五級，等級保護對象受到破壞後，會對國家安全造成特別嚴重損害。

證書案例

㈥ 如何解決企業遠程辦公網路安全問題

企業遠程辦公的網路安全常見問題及建議

• 發表時間：2020-03-06 11:46:28

• 作者：寧宣鳳、吳涵等

• 來源：金杜研究院

• 分享到：微信新浪微博QQ空間

當前是新型冠狀病毒防控的關鍵期，舉國上下萬眾一心抗擊疫情。為增強防控，自二月初以來，北京、上海、廣州、杭州等各大城市政府公開表態或發布通告，企業通過信息技術開展遠程協作辦公、居家辦公［1］。2月19日，工信部發布《關於運用新一代信息技術支撐服務疫情防控和復工復產工作的通知》，面對疫情對中小企業復工復產的嚴重影響，支持運用雲計算大力推動企業上雲，重點推行遠程辦公、居家辦公、視頻會議、網上培訓、協同研發和電子商務等在線工作方式［2］。

面對國家和各地政府的呼籲，全國企業積極響應號召。南方都市報在2月中旬發起的網路調查顯示，有47．55％的受訪者在家辦公或在線上課［3］。面對特殊時期龐大的遠程辦公需求，遠程協作平台也積極承擔社會擔當，早在1月底，即有17家企業的21款產品宣布對全社會用戶或特定機構免費開放其遠程寫作平台軟體［4］。

通過信息技術實現遠程辦公，無論是網路層、系統層，還是業務數據，都將面臨更加復雜的網路安全環境，為平穩有效地實現安全復工復產，降低疫情對企業經營和發展的影響，企業應當結合實際情況，建立或者適當調整相適應的網路與信息安全策略。

一、遠程辦公系統的類型

隨著互聯網、雲計算和物聯網等技術的深入發展，各類企業，尤其是互聯網公司、律所等專業服務公司，一直在推動實現企業內部的遠程協作辦公，尤其是遠程會議、文檔管理等基礎功能應用。從功能類型來看，遠程辦公系統可分為以下幾類：［5］

綜合協作工具，即提供一套綜合性辦公解決方案，功能包括即時通信和多方通信會議、文檔協作、任務管理、設計管理等，代表軟體企包括企業微信、釘釘、飛書等。

即時通信（即InstantMessaging或IM）和多方通信會議，允許兩人或以上通過網路實時傳遞文字、文件並進行語音、視頻通信的工具，代表軟體包括Webex、Zoom、Slack、Skype等。

文檔協作，可為多人提供文檔的雲存儲和在線共享、修改或審閱功能，代表軟體包括騰訊文檔、金山文檔、印象筆記等。

任務管理，可實現任務流程、考勤管理、人事管理、項目管理、合同管理等企業辦公自動化（即OfficeAutomation或OA）功能，代表軟體包括Trello、Tower、泛微等。

設計管理，可根據使用者要求，系統地進行設計方面的研究與開發管理活動，如素材、工具、圖庫的管理，代表軟體包括創客貼、Canvas等。

二、遠程辦公不同模式下的網路安全責任主體

《網路安全法》（「《網安法》」）的主要規制對象是網路運營者，即網路的所有者、管理者和網路服務提供者。網路運營者應當承擔《網安法》及其配套法規下的網路運行安全和網路信息安全的責任。

對於遠程辦公系統而言，不同的系統運營方式下，網路安全責任主體（即網路運營者）存在較大的差異。按照遠程辦公系統的運營方式劃分，企業遠程辦公系統大致可以分為自有系統、雲辦公系統和綜合型系統三大類。企業應明確區分其與平台運營方的責任界限，以明確判斷自身應採取的網路安全措施。

（1）自有系統

此類模式下，企業的遠程辦公系統部署在自有伺服器上，系統由企業自主研發、外包研發或使用第三方企業級軟體架構。此類系統開發成本相對較高，但因不存在數據流向第三方伺服器，安全風險則較低，常見的企業類型包括國企、銀行業等重要行業企業與機構，以及經濟能力較強且對安全與隱私有較高要求的大型企業。

無論是否為企業自研系統，由於系統架構完畢後由企業單獨所有並自主管理，因此企業構成相關辦公系統的網路運營者，承擔相應的網路安全責任。

（2）雲辦公系統

此類辦公系統通常為SaaS系統或APP，由平台運營方直接在其控制的伺服器上向企業提供注冊即用的系統遠程協作軟體平台或APP服務，供企業用戶與個人（員工）用戶使用。此類系統構建成本相對經濟，但往往只能解決企業的特定類型需求，企業通常沒有許可權對系統進行開發或修改，而且企業數據存儲在第三方伺服器。該模式的常見企業類型為相對靈活的中小企業。

由於雲辦公系統（SaaS或APP）的網路、資料庫、應用伺服器都由平台運營方運營和管理，因此，雲辦公系統的運營方構成網路運營者，通常對SaaS和APP的網路運行安全和信息安全負有責任。

實踐中，平台運營方會通過用戶協議等法律文本，將部分網路安全監管義務以合同約定方式轉移給企業用戶，如要求企業用戶嚴格遵守賬號使用規則，要求企業用戶對其及其員工上傳到平台的信息內容負責。

（3）綜合型系統

此類系統部署在企業自有伺服器和第三方伺服器上，綜合了自有系統和雲辦公，系統的運營不完全由企業控制，多用於有多地架設本地伺服器需求的跨國企業。

雲辦公系統的供應商和企業本身都可能構成網路運營者，應當以各自運營、管理的網路系統為邊界，對各自運營的網路承擔相應的網路安全責任。

對於企業而言，為明確其與平台運營方的責任邊界，企業應當首先確認哪些「網路」是企業單獨所有或管理的。在遠程辦公場景下，企業應當考慮多類因素綜合認定，分析包括但不限於以下：

辦公系統的伺服器、終端、網路設備是否都由企業及企業員工所有或管理；

企業對企業使用的辦公系統是否具有最高管理員許可權；

辦公系統運行過程中產生的數據是否存儲於企業所有或管理的伺服器；

企業與平台運營方是否就辦公系統或相關數據的權益、管理權有明確的協議約定等。

當然，考慮到系統構建的復雜性與多樣性，平台運營方和企業在遠程協作辦公的綜合系統中，可能不免共同管理同一網路系統，雙方均就該網路承擔作為網路運營者的安全責任。但企業仍應通過合同約定，盡可能固定網路系統中雙方各自的管理職責以及網路系統的歸屬。因此，對於共同管理、運營遠程協作辦公服務平台的情況下，企業和平台運營方應在用戶協議中明確雙方就該系統各自管理運營的系統模塊、各自對其管理的系統模塊的網路安全責任以及該平台的所有權歸屬。

三、遠程辦公涉及的網路安全問題及應對建議

下文中，我們將回顧近期遠程辦公相關的一些網路安全熱點事件，就涉及的網路安全問題進行簡要的風險評估，並為企業提出初步的應對建議。

1．用戶流量激增導致遠程辦公平台「短時間奔潰」，平台運營方是否需要承擔網路運行安全責任？

事件回顧：

2020年2月3日，作為春節假期之後的首個工作日，大部分的企業都要求員工在家辦公。盡管各遠程辦公系統的平台運營方均已經提前做好了應對預案，但是巨量的並發響應需求還是超出了各平台運營商的預期，多類在線辦公軟體均出現了短時間的「信息發送延遲」、「視頻卡頓」、「系統奔潰退出」等故障［6］。在出現故障後，平台運營方迅速採取了網路限流、伺服器擴容等措施，提高了平台的運載支撐能力和穩定性，同時故障的出現也產生一定程度的分流。最終，盡管各遠程辦公平台都在較短的時間內恢復了平台的正常運營，但還是遭到了不少用戶的吐槽。

風險評估：

依據《網路安全法》（以下簡稱《網安法》）第22條的規定，網路產品、服務應當符合相關國家標準的強制性要求。網路產品、服務的提供者不得設置惡意程序；發現其網路產品、服務存在安全缺陷、漏洞等風險時，應當立即採取補救措施，按照規定及時告知用戶並向有關主管部門報告。網路產品、服務的提供者應當為其產品、服務持續提供安全維護；在規定或者當事人約定的期限內，不得終止提供安全維護。

遠程辦公平台的運營方，作為平台及相關網路的運營者，應當對網路的運行安全負責。對於短時間的系統故障，平台運營方是否需要承擔相應的法律責任或違約責任，需要結合故障產生的原因、故障產生的危害結果、用戶協議中的責任約定等因素來綜合判斷。

對於上述事件而言，基於我們從公開渠道了解的信息，盡管多個雲辦公平台出現了響應故障問題，給用戶遠程辦公帶來了不便，但平台本身並未暴露出明顯的安全缺陷、漏洞等風險，也沒有出現網路數據泄露等實質的危害結果，因此，各平台很可能並不會因此而承擔網路安全的法律責任。

應對建議：

在疫情的特殊期間，主流的遠程辦公平台產品均免費開放，因此，各平台都會有大量的新增客戶。對於平台運營方而言，良好的應急預案和更好的用戶體驗，肯定更有利於平台在疫情結束之後留住這些新增的用戶群體。

為進一步降低平台運營方的風險，提高用戶體驗，我們建議平台運營方可以：

將用戶流量激增作為平台應急事件處理，制定相應的應急預案，例如，在應急預案中明確流量激增事件的觸發條件、伺服器擴容的條件、部署臨時備用伺服器等；

對用戶流量實現實時的監測，及時調配平台資源；

建立用戶通知機制和話術模板，及時告知用戶系統響應延遲的原因及預計恢復的時間等；

在用戶協議或與客戶簽署的其他法律文本中，嘗試明確該等系統延遲或奔潰事件的責任安排。

2．在遠程辦公環境下，以疫情為主題的釣魚攻擊頻發，企業如何降低外部網路攻擊風險？

事件回顧：

疫情期間，某網路安全公司發現部分境外的黑客組織使用冠狀病毒為主題的電子郵件進行惡意軟體發送，網路釣魚和欺詐活動。比如，黑客組織偽裝身份（如國家衛健委），以「疫情防控」相關信息為誘餌，發起釣魚攻擊。這些釣魚郵件攻擊冒充可信來源，郵件內容與廣大人民群眾關注的熱點事件密切相關，極具欺騙性。一旦用戶點擊，可能導致主機被控，重要信息、系統被竊取和破壞［7］。

風險評估：

依據《網安法》第21、25條的規定，網路運營者應當按照網路安全等級保護制度的要求，履行下列安全保護義務，保障網路免受干擾、破壞或者未經授權的訪問，防止網路數據泄露或者被竊取、篡改：（1）制定內部安全管理制度和操作規程，確定網路安全負責人，落實網路安全保護責任；（2）採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施；（3）採取監測、記錄網路運行狀態、網路安全事件的技術措施，並按照規定留存相關的網路日誌不少於六個月；（4）採取數據分類、重要數據備份和加密等措施；（5）法律、行政法規規定的其他義務。同時，網路運營者還應當制定網路安全事件應急預案，及時處置系統漏洞、計算機病毒、網路攻擊、網路侵入等安全風險；在發生危害網路安全的事件時，立即啟動應急預案，採取相應的補救措施，並按照規定向有關主管部門報告。

遠程辦公的實現，意味著企業內網需要響應員工移動終端的外網接入請求。員工所處的網路安全環境不一，無論是接入網路還是移動終端本身，都更容易成為網路攻擊的對象。一方面，公用WiFi、網路熱點等不可信的網路都可能作為員工的網路接入點，這些網路可能毫無安全防護，存在很多常見的容易被攻擊的網路漏洞，容易成為網路犯罪組織侵入企業內網的中轉站；另一方面，部分員工的移動終端設備可能會安裝設置惡意程序的APP或網路插件，員工在疏忽的情況下也可能點擊偽裝的釣魚攻擊郵件或勒索郵件，嚴重威脅企業內部網路的安全。

在計算機病毒或外部網路攻擊等網路安全事件下，被攻擊的企業盡管也是受害者，但如果企業沒有按照《網安法》及相關法律規定的要求提前採取必要的技術防範措施和應急響應預案，導致網路數據泄露或者被竊取、篡改，給企業的用戶造成損失的，很可能依舊需要承擔相應的法律責任。

應對建議：

對於企業而言，為遵守《網安法》及相關法律規定的網路安全義務，我們建議，企業可以從網路安全事件管理機制、移動終端設備安全、數據傳輸安全等層面審查和提升辦公網路的安全：

（1）企業應當根據其運營網路或平台的實際情況、員工整體的網路安全意識，制定相適應的網路安全事件管理機制，包括但不限於：

制定包括數據泄露在內的網路安全事件的應急預案；

建立應對網路安全事件的組織機構和技術措施；

實時監測最新的釣魚網站、勒索郵件事件；

建立有效的與全體員工的通知機制，包括但不限於郵件、企業微信等通告方式；

制定與員工情況相適應的信息安全培訓計劃；

設置適當的獎懲措施，要求員工嚴格遵守公司的信息安全策略。

（2）企業應當根據現有的信息資產情況，採取以下措施，進一步保障移動終端設備安全：

根據員工的許可權等級，制定不同的移動終端設備安全管理方案，例如，高級管理人員或具有較高資料庫許可權的人員僅能使用公司配置的辦公專用移動終端設備；

制定針對移動終端設備辦公的管理制度，對員工使用自帶設備進行辦公提出明確的管理要求；

定期對辦公專用的移動終端設備的系統進行更新、漏洞掃描；

在終端設備上，對終端進行身份准入認證和安全防護；

重點監測遠程接入入口，採用更積極的安全分析策略，發現疑似的網路安全攻擊或病毒時，應當及時採取防範措施，並及時聯系企業的信息安全團隊；

就移動辦公的信息安全風險，對員工進行專項培訓。

（3）保障數據傳輸安全，企業可以採取的安全措施包括但不限於：

使用HTTPS等加密傳輸方式，保障數據傳輸安全。無論是移動終端與內網之間的數據交互，還是移動終端之間的數據交互，都宜對數據通信鏈路採取HTTPS等加密方式，防止數據在傳輸中出現泄漏。

部署虛擬專用網路（VPN），員工通過VPN實現內網連接。值得注意的是，在中國，VPN服務（尤其是跨境的VPN）是受到電信監管的，僅有具有VPN服務資質的企業才可以提供VPN服務。外貿企業、跨國企業因辦公自用等原因，需要通過專線等方式跨境聯網時，應當向持有相應電信業務許可證的基礎運營商租用。

3．內部員工通過VPN進入公司內網，破壞資料庫。企業應當如何預防「內鬼」，保障數據安全？

事件回顧：

2月23日晚間，微信頭部服務提供商微盟集團旗下SaaS業務服務突發故障，系統崩潰，生產環境和數據遭受嚴重破壞，導致上百萬的商戶的業務無法順利開展，遭受重大損失。根據微盟25日中午發出的聲明，此次事故系人為造成，微盟研發中心運維部核心運維人員賀某，於2月23日晚18點56分通過個人VPN登入公司內網跳板機，因個人精神、生活等原因對微盟線上生產環境進行惡意破壞。目前，賀某被上海市寶山區公安局刑事拘留，並承認了犯罪事實［8］。由於資料庫遭到嚴重破壞，微盟長時間無法向合作商家提供電商支持服務，此處事故必然給合作商戶帶來直接的經濟損失。作為港股上市的企業，微盟的股價也在事故發生之後大幅下跌。

從微盟的公告可以看出，微盟員工刪庫事件的一個促成條件是「該員工作為運維部核心運維人員，通過個人VPN登錄到了公司內網跳板機，並具有刪庫的許可權」。該事件無論是對SaaS服務商而言，還是對普通的企業用戶而言，都值得反思和自省。

風險評估：

依據《網安法》第21、25條的規定，網路運營者應當按照網路安全等級保護制度的要求，履行下列安全保護義務，保障網路免受干擾、破壞或者未經授權的訪問，防止網路數據泄露或者被竊取、篡改：（1）制定內部安全管理制度和操作規程，確定網路安全負責人，落實網路安全保護責任；（2）採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施；（3）採取監測、記錄網路運行狀態、網路安全事件的技術措施，並按照規定留存相關的網路日誌不少於六個月；（4）採取數據分類、重要數據備份和加密等措施；（5）法律、行政法規規定的其他義務。同時，網路運營者還應當制定網路安全事件應急預案，及時處置系統漏洞、計算機病毒、網路攻擊、網路侵入等安全風險；在發生危害網路安全的事件時，立即啟動應急預案，採取相應的補救措施，並按照規定向有關主管部門報告。

內部員工泄密一直是企業數據泄露事故的主要原因之一，也是當前「侵犯公民個人信息犯罪」的典型行為模式。遠程辦公環境下，企業需要為大部分的員工提供連接內網及相關資料庫的訪問許可權，進一步增大數據泄露甚至被破壞的風險。

與用戶流量激增導致的系統「短時間崩潰」不同，「微盟刪庫」事件的發生可能與企業內部信息安全管理有直接的關系。如果平台內合作商戶產生直接經濟損失，不排除平台運營者可能需要承擔網路安全相關的法律責任。

應對建議：

為有效預防員工惡意破壞、泄露公司數據，保障企業的數據安全，我們建議企業可以採取以下預防措施：

制定遠程辦公或移動辦公的管理制度，區分辦公專用移動設備和員工自有移動設備，進行分類管理，包括但不限於嚴格管理辦公專用移動設備的讀寫許可權、員工自有移動設備的系統許可權，尤其是企業資料庫的管理許可權；

建立數據分級管理制度，例如，應當根據數據敏感程度，制定相適應的訪問、改寫許可權，對於核心資料庫的數據，應當禁止員工通過遠程登錄方式進行操作或處理；

根據員工工作需求，依據必要性原則，評估、審核與限制員工的數據訪問和處理許可權，例如，禁止員工下載數據到任何用戶自有的移動終端設備；

建立數據泄露的應急管理方案，包括安全事件的監測和上報機制，安全事件的響應預案；

制定遠程辦公的操作規范，使用文件和材料的管理規范、應用軟體安裝的審批流程等；

組建具備遠程安全服務能力的團隊，負責實時監控員工對核心資料庫或敏感數據的操作行為、資料庫的安全情況；

加強對員工遠程辦公安全意識教育。

4．疫情期間，為了公共利益，企業通過系統在線收集員工疫情相關的信息，是否需要取得員工授權？疫情結束之後，應當如何處理收集的員工健康信息？

場景示例：

在遠程辦公期間，為加強用工管理，確保企業辦公場所的健康安全和制定相關疫情防控措施，企業會持續地向員工收集各類疫情相關的信息，包括個人及家庭成員的健康狀況、近期所在地區、當前住址、所乘航班或火車班次等信息。收集方式包括郵件、OA系統上報、問卷調查等方式。企業會對收集的信息進行統計和監測，在必要時，向監管部門報告企業員工的整體情況。如發現疑似病例，企業也會及時向相關的疾病預防控制機構或者醫療機構報告。

風險評估：

2020年1月20日，新型冠狀病毒感染肺炎被國家衛健委納入《中華人民共和國傳染病防治法》規定的乙類傳染病，並採取甲類傳染病的預防、控制措施。《中華人民共和國傳染病防治法》第三十一條規定，任何單位和個人發現傳染病病人或者疑似傳染病病人時，應當及時向附近的疾病預防控制機構或者醫療機構報告。

2月9日，中央網信辦發布了《關於做好個人信息保護利用大數據支撐聯防聯控工作的通知》（以下簡稱《通知》），各地方各部門要高度重視個人信息保護工作，除國務院衛生健康部門依據《中華人民共和國網路安全法》、《中華人民共和國傳染病防治法》、《突發公共衛生事件應急條例》授權的機構外，其他任何單位和個人不得以疫情防控、疾病防治為由，未經被收集者同意收集使用個人信息。法律、行政法規另有規定的，按其規定執行。

各地也陸續出台了針對防疫的規范性文件，以北京為例，根據《北京市人民代表大會常務委員會關於依法防控新型冠狀病毒感染肺炎疫情堅決打贏疫情防控阻擊戰的決定》，本市行政區域內的機關、企業事業單位、社會團體和其他組織應當依法做好本單位的疫情防控工作，建立健全防控工作責任制和管理制度，配備必要的防護物品、設施，加強對本單位人員的健康監測，督促從疫情嚴重地區回京人員按照政府有關規定進行醫學觀察或者居家觀察，發現異常情況按照要求及時報告並採取相應的防控措施。按照屬地人民政府的要求，積極組織人員參加疫情防控工作。

依據《通知》及上述法律法規和規范性文件的規定，我們理解，在疫情期間，如果企業依據《中華人民共和國傳染病防治法》、《突發公共衛生事件應急條例》獲得了國務院衛生健康部門的授權，企業在授權范圍內，應當可以收集本單位人員疫情相關的健康信息，而無需取得員工的授權同意。如果不能滿足上述例外情形，企業還是應當依照《網安法》的規定，在收集前獲得用戶的授權同意。

《通知》明確規定，為疫情防控、疾病防治收集的個人信息，不得用於其他用途。任何單位和個人未經被收集者同意，不得公開姓名、年齡、身份證號碼、電話號碼、家庭住址等個人信息，但因聯防聯控工作需要，且經過脫敏處理的除外。收集或掌握個人信息的機構要對個人信息的安全保護負責，採取嚴格的管理和技術防護措施，防止被竊取、被泄露。具體可參考我們近期的文章《解讀網信辦＜關於做好個人信息保護利用大數據支撐防疫聯控工作的通知＞》

應對建議：

在遠程期間，如果企業希望通過遠程辦公系統收集員工疫情相關的個人信息，我們建議各企業應當：

制定隱私聲明或用戶授權告知文本，在員工初次提交相關信息前，獲得員工的授權同意；

遵循最小必要原則，制定信息收集的策略，包括收集的信息類型、頻率和顆粒度；

遵循目的限制原則，對收集的疫情防控相關的個人信息進行區分管理，避免與企業此前收集的員工信息進行融合；

在對外展示企業整體的健康情況時或者披露疑似病例時，對員工的相關信息進行脫敏處理；

制定信息刪除管理機制，在滿足防控目的之後，及時刪除相關的員工信息；

制定針對性的信息管理和保護機制，將收集的員工疫情相關的個人信息，作為個人敏感信息進行保護，嚴格控制員工的訪問許可權，防止數據泄露。

5．遠程辦公期間，為有效監督和管理員工，企業希望對員工進行適當的監測，如何才能做到合法合規？

場景示例：

遠程辦公期間，為了有效監督和管理員工，企業根據自身情況制定了定時匯報、簽到打卡、視頻監控工作狀態等措施，要求員工主動配合達到遠程辦公的監測目的。員工通過系統完成匯報、簽到打卡時，很可能會反復提交自己的姓名、電話號碼、郵箱、所在城市等個人基本信息用於驗證員工的身份。

同時，在使用遠程OA系統或App時，辦公系統也會自動記錄員工的登錄日誌，記錄如IP地址、登錄地理位置、用戶基本信息、日常溝通信息等數據。此外，如果員工使用企業分配的辦公終端設備或遠程終端虛擬機軟體開展工作，終端設備和虛擬機軟體中可能預裝了監測插件或軟體，在滿足特定條件的情況下，會記錄員工在終端設備的操作行為記錄、上網記錄等。

風險評估：

上述場景示例中，企業會通過1）員工主動提供和2）辦公軟體自動或觸發式收集兩種方式收集員工的個人信息，構成《網安法》下的個人信息收集行為。企業應當根據《網安法》及相關法律法規的要求，遵循合法、正當、必要的原則，公開收集、使用規則，明示收集、使用信息的目的、方式和范圍，並獲取員工的同意。

對於視頻監控以及系統監測軟體或插件的使用，如果操作不當，並且沒有事先取得員工的授權同意，很可能還會侵犯到員工的隱私，企業應當尤其注意。

應對建議：

遠程辦公期間，尤其在當前員工還在適應該等工作模式的情形下，企業根據自身情況採取適當的監督和管理措施，具有正當性。我們建議企業可以採取以下措施，以確保管理和監測行為的合法合規：

評估公司原有的員工合同或員工個人信息收集授權書，是否能夠滿足遠程辦公的監測要求，如果授權存在瑕疵，應當根據企業的實際情況，設計獲取補充授權的方式，包括授權告知文本的彈窗、郵件通告等；

根據收集場景，逐項評估收集員工個人信息的必要性。例如，是否存在重復收集信息的情況，是否有必要通過視頻監控工作狀態，監控的頻率是否恰當；

針對系統監測軟體和插件，設計單獨的信息收集策略，做好員工隱私保護與公司數據安全的平衡；

遵守目的限制原則，未經員工授權，不得將收集的員工數據用於工作監測以外的其他目的。

四、總結

此次疫情，以大數據、人工智慧、雲計算、移動互聯網為代表的數字科技在疫情防控中發揮了重要作用，也進一步推動了遠程辦公、線上運營等業務模式的發展。這既是疫情倒逼加快數字化智能化轉型的結果，也代表了未來新的生產力和新的發展方向［9］。此次「突發性的全民遠程辦公熱潮」之後，遠程辦公、線上運營將愈發普及，線下辦公和線上辦公也將形成更好的統一，真正達到提升工作效率的目的。

加快數字化智能化升級也是推進國家治理體系和治理能力現代化的迫切需要。黨的十九屆四中全會對推進國家治理體系和治理能力現代化作出重大部署，強調要推進數字政府建設，加強數據共享，建立健全運用互聯網、大數據、人工智慧等技術手段進行行政管理的制度規則［10］。

為平穩加速推進數字化智能化發展，契合政府現代化治理的理念，企業務必需要全面梳理並完善現有的網路安全與數據合規策略，為迎接新的智能化管理時代做好准備。

㈦ 組織員工參加衛生健康預警的通知怎麼寫像讓員工參加怎麼發通知

交接班內容應當專冊記錄，並由交班人員和接班人員共同簽字確認。疑難病例討論制度（一）定義指為盡早明確診斷或完善診療方案，對診斷或治療存在疑難問題的病例進行討論的制度。（二）基本要求。醫療機構及臨床科室應當明確疑難病例的范圍，包括但不限於出現以下情形的患者：沒有明確診斷或診療方案難以確定、疾病在應有明確療效的周期內未能達到預期療效、非計劃再次住院和非計劃再次手術、出現可能危及生命或造成器官功能嚴重損害的並發症等。疑難病例均應由科室或醫療管理部門組織開展討論。

㈧ 基本公共衛生項目的健康教育活動，開展公眾健康咨詢活動的通知如何寫

第一大類是針對全體人群的公共衛生服務任務，分為兩個方面：

——為轄區人口建立統一、規范的居民健康檔案，並及時更新，逐步實施計算機管理。

——基於健康素養基本知識和技能、優生優育及轄區重點健康問題等內容，向城鄉居民提供健康教育宣傳信息和咨詢服務。

三大項目針對重點人群

第二大類針對重點人群的公共衛生服務，分為三個方面：

——兒童保健。為0-36月嬰幼兒建立保健手冊，開展新生兒訪視及兒童保健系統管理。每年新生兒訪視至少2次，兒童保健1歲以內至少4次，1-2歲兒童至少2次。

——孕產婦保健。為孕產婦建立保健手冊，開展至少5次孕期保健服務和2次產後訪視。

——老人保健。對轄區老年人進行健康指導服務，定期為全省城鄉65歲以上老年人進行健康體檢。

四大項目針對疾病預防控制

第三大類針對疾病預防控制的公共衛生服務項目，分為四個方面：

——預防接種。為適齡兒童接種乙肝疫苗、卡介苗、脊灰疫苗、百白破疫苗、白破疫苗、麻疹疫苗、甲肝疫苗、流腦疫苗、乙腦疫苗、麻腮風疫苗等國家免疫規劃疫苗。在重點地區，對重點人群進行針對性接種，包括出血熱疫苗，發現、報告預防接種中的疑似異常反應，並協助調查處理。

——傳染病防治。及時發現、登記並報告轄區內發現的傳染病病例和疑似病例，參與現場疫點處理；開展傳染病防治知識和咨詢服務；配合專業公共衛生機構，對非住院結核病人、艾滋病病人進行治療管理。

——慢性病管理。對高血壓、糖尿等慢性病高危人群進行指導，對35歲以上人群實行門診首診測血壓，對確診高血壓和糖尿病患者進行登記管理，定期進行隨訪。

——重性精神疾病管理。對轄區重性精神疾病患者進行登記管理，在專業機構指導下對在家居住的重性精神疾病患者進行治療隨訪和康復指導

㈨ 關於打掃衛生的通知

關於打掃衛生的通知應該根據實際情況，寫出其中需要通知到位的具體內容。

正文如下：

為了大家的健康，為了保持一個和諧整潔的工作環境，領導決定周一下午全面地不留死角地徹底地打掃環境衛生，望各科室組織人員按原劃分區域打掃清理，周二組織檢查驗收，並通報打掃工作不好的科室。今後必須保持每周2次正常打掃，遇刮風天後要及時打掃。

打掃衛生的注意事項

1、地面掃清拖凈，達到無灰塵、無紙屑、無雜物、無廢棄物、無水漬的要求；

2、牆面無污跡、無蜘蛛網，門、窗及窗檯潔凈，制度牌無缺損、無灰塵、無污漬；

3、桌椅、文件櫃、沙發、飲水機、電腦、電話機、列印機、空調等潔凈無灰塵、無污垢；

4、室內各種線路要走向簡潔、整齊、安全，並固定，不亂搭接臨時線路。