正文

微盟是國企還是私企

發(fā)布時間：2023-03-16 16:29:13 稿源：創(chuàng)意嶺閱讀： 764 問大家

大家好！今天讓創(chuàng)意嶺的小編來大家介紹下關(guān)于微盟是國企還是私企的問題，以下是小編對此問題的歸納整理，讓我們一起來看看吧。

開始之前先推薦一個非常厲害的Ai人工智能工具，一鍵生成原創(chuàng)文章、方案、文案、工作計劃、工作報告、論文、代碼、作文、做題和對話答疑等等

只需要輸入關(guān)鍵詞，就能返回你想要的內(nèi)容，越精準，寫出的就越詳細，有微信小程序端、在線網(wǎng)頁版、PC客戶端

官網(wǎng)：https://ai.de1919.com

本文目錄:

1、想了解下昆山的幾家企業(yè)，應屆畢業(yè)生去哪家比較好。昆山緯創(chuàng)資通、昆山龍騰光電、仁寶、微盟電子。
2、蘭州市軟件開發(fā)哪家公司做得好
3、國企怎么做微信公眾平臺？
4、如何解決企業(yè)遠程辦公網(wǎng)絡安全問題？

微盟是國企還是私企

一、想了解下昆山的幾家企業(yè)，應屆畢業(yè)生去哪家比較好。昆山緯創(chuàng)資通、昆山龍騰光電、仁寶、微盟電子。

昆山緯創(chuàng)，仁寶，微盟都是代工廠，仁寶有臺資中的國企之稱；龍騰是研發(fā)，生產(chǎn)一體化的企業(yè)，不錯

二、蘭州市軟件開發(fā)哪家公司做得好

極其流行，同樣也是競爭力極其大的一種商業(yè)模式。雖然國內(nèi)軟件開發(fā)公司都發(fā)展壯大起來了，但是各地軟件開發(fā)公司的實力及資質(zhì)仍然參差不齊。下面為大家介紹下近期國內(nèi)軟件開發(fā)公司的排名匯總。

1：華盛恒輝科技有限公司

上榜理由：華盛恒輝是一家專注于高端軟件定制開發(fā)服務和高端建設(shè)的服務機構(gòu)，致力于為企業(yè)提供全面、系統(tǒng)的開發(fā)制作方案。在開發(fā)、建設(shè)到運營推廣領(lǐng)域擁有豐富經(jīng)驗，我們通過建立對目標客戶和用戶行為的分析，整合高質(zhì)量設(shè)計和極其新技術(shù)，為您打造創(chuàng)意十足、有價值的企業(yè)品牌。

在軍工領(lǐng)域，合作客戶包括：中央軍委聯(lián)合參謀(原總參)、中央軍委后勤保障部(原總后)、中央軍委裝備發(fā)展部(原總裝)、裝備研究所、戰(zhàn)略支援、軍事科學院、研究所、航天科工集團、中國航天科技集團、中國船舶工業(yè)集團、中國船舶重工集團、第一研究所、訓練器材所、裝備技術(shù)研究所等單位。

在民用領(lǐng)域，公司大力拓展民用市場，目前合作的客戶包括中國中鐵電氣化局集團、中國鐵道科學研究院、濟南機務段、東莞軌道交通公司、京港地鐵、中國國電集團、電力科學研究院、水利部、國家發(fā)改委、中信銀行、華為公司等大型客戶。

2：五木恒潤科技有限公司

上榜理由：五木恒潤擁有員工300多人，技術(shù)人員占90%以上，是一家專業(yè)的軍工信息化建設(shè)服務單位，為軍工單位提供完整的信息化解決方案。公司設(shè)有股東會、董事會、監(jiān)事會、工會等上層機構(gòu)，同時設(shè)置總經(jīng)理職位，由總經(jīng)理管理公司的具體事務。公司下設(shè)有研發(fā)部、質(zhì)量部、市場部、財務部、人事部等機構(gòu)。公司下轄成都研發(fā)中心、西安研發(fā)中心、沈陽辦事處、天津辦事處等分支機構(gòu)。

3、浪潮

浪潮集團有限公司是國家首批認定的規(guī)劃布局內(nèi)的重點軟件企業(yè)，中國著名的企業(yè)管理軟件、分行業(yè)ERP及服務供應商，在咨詢服務、IT規(guī)劃、軟件及解決方案等方面具有強大的優(yōu)勢，形成了以浪潮ERP系列產(chǎn)品PS、GS、GSP三大主要產(chǎn)品。是目前中國高端企業(yè)管理軟件領(lǐng)跑者、中國企業(yè)管理軟件技術(shù)領(lǐng)先者、中國最大的行業(yè)ERP與集團管理軟件供應商、國內(nèi)服務滿意度最高的管理軟件企業(yè)。

4、德格Dagle

德格智能SaaS軟件管理系統(tǒng)自德國工業(yè)4.0，并且結(jié)合國內(nèi)工廠行業(yè)現(xiàn)狀而打造的一款工廠智能化信息平臺管理軟件，具備工廠ERP管理、SCRM客戶關(guān)系管理、BPM業(yè)務流程管理、

OMS訂單管理等四大企業(yè)業(yè)務信息系統(tǒng)，不僅滿足企業(yè)對生產(chǎn)進行簡易管理的需求，并突破局域網(wǎng)應用的局限性，同時使數(shù)據(jù)管理延伸到互聯(lián)網(wǎng)與移動商務，不論是內(nèi)部的管理應用還是外部的移動應用，都可以在智能SaaS軟件管理系統(tǒng)中進行業(yè)務流程的管控。

5、Manage

高亞的產(chǎn)品 (8Manage)

是美國經(jīng)驗中國研發(fā)的企業(yè)管理軟件，整個系統(tǒng)架構(gòu)基于移動互聯(lián)網(wǎng)和一體化管理設(shè)計而成，其源代碼編寫采用的是最為廣泛應用的

Java / J2EE 開發(fā)語言，這樣的技術(shù)優(yōu)勢使 8Manage

可靈活地按需進行客制化，并且非常適用于移動互聯(lián)網(wǎng)的業(yè)務直通式處理，讓用戶可以隨時隨地通過手機apps進行實時溝通與交易。

三、國企怎么做微信公眾平臺？

這問題你怎么在百度知道提問……

加強互動，做討論，做匯總，發(fā)布網(wǎng)友評論，不要干巴巴的一言堂。

四、如何解決企業(yè)遠程辦公網(wǎng)絡安全問題？

企業(yè)遠程辦公的網(wǎng)絡安全常見問題及建議

發(fā)表時間：2020-03-06 11:46:28
作者：寧宣鳳、吳涵等
來源：金杜研究院
分享到：微信新浪微博QQ空間

當前是新型冠狀病毒防控的關(guān)鍵期，舉國上下萬眾一心抗擊疫情。為增強防控，自二月初以來，北京、上海、廣州、杭州等各大城市政府公開表態(tài)或發(fā)布通告，企業(yè)通過信息技術(shù)開展遠程協(xié)作辦公、居家辦公［1］。2月19日，工信部發(fā)布《關(guān)于運用新一代信息技術(shù)支撐服務疫情防控和復工復產(chǎn)工作的通知》，面對疫情對中小企業(yè)復工復產(chǎn)的嚴重影響，支持運用云計算大力推動企業(yè)上云，重點推行遠程辦公、居家辦公、視頻會議、網(wǎng)上培訓、協(xié)同研發(fā)和電子商務等在線工作方式［2］。

面對國家和各地政府的呼吁，全國企業(yè)積極響應號召。南方都市報在2月中旬發(fā)起的網(wǎng)絡調(diào)查顯示，有47．55％的受訪者在家辦公或在線上課［3］。面對特殊時期龐大的遠程辦公需求，遠程協(xié)作平臺也積極承擔社會擔當，早在1月底，即有17家企業(yè)的21款產(chǎn)品宣布對全社會用戶或特定機構(gòu)免費開放其遠程寫作平臺軟件［4］。

通過信息技術(shù)實現(xiàn)遠程辦公，無論是網(wǎng)絡層、系統(tǒng)層，還是業(yè)務數(shù)據(jù)，都將面臨更加復雜的網(wǎng)絡安全環(huán)境，為平穩(wěn)有效地實現(xiàn)安全復工復產(chǎn)，降低疫情對企業(yè)經(jīng)營和發(fā)展的影響，企業(yè)應當結(jié)合實際情況，建立或者適當調(diào)整相適應的網(wǎng)絡與信息安全策略。

一、遠程辦公系統(tǒng)的類型

隨著互聯(lián)網(wǎng)、云計算和物聯(lián)網(wǎng)等技術(shù)的深入發(fā)展，各類企業(yè)，尤其是互聯(lián)網(wǎng)公司、律所等專業(yè)服務公司，一直在推動實現(xiàn)企業(yè)內(nèi)部的遠程協(xié)作辦公，尤其是遠程會議、文檔管理等基礎(chǔ)功能應用。從功能類型來看，遠程辦公系統(tǒng)可分為以下幾類：［5］

綜合協(xié)作工具，即提供一套綜合性辦公解決方案，功能包括即時通信和多方通信會議、文檔協(xié)作、任務管理、設(shè)計管理等，代表軟件企包括企業(yè)微信、釘釘、飛書等。

即時通信（即Instant　Messaging或IM）和多方通信會議，允許兩人或以上通過網(wǎng)絡實時傳遞文字、文件并進行語音、視頻通信的工具，代表軟件包括Webex、Zoom、Slack、Skype等。

文檔協(xié)作，可為多人提供文檔的云存儲和在線共享、修改或?qū)忛喒δ?，代表軟件包括騰訊文檔、金山文檔、印象筆記等。

任務管理，可實現(xiàn)任務流程、考勤管理、人事管理、項目管理、合同管理等企業(yè)辦公自動化（即Office　Automation或OA）功能，代表軟件包括Trello、Tower、泛微等。

設(shè)計管理，可根據(jù)使用者要求，系統(tǒng)地進行設(shè)計方面的研究與開發(fā)管理活動，如素材、工具、圖庫的管理，代表軟件包括創(chuàng)客貼、Canvas等。

二、遠程辦公不同模式下的網(wǎng)絡安全責任主體

《網(wǎng)絡安全法》（“《網(wǎng)安法》”）的主要規(guī)制對象是網(wǎng)絡運營者，即網(wǎng)絡的所有者、管理者和網(wǎng)絡服務提供者。網(wǎng)絡運營者應當承擔《網(wǎng)安法》及其配套法規(guī)下的網(wǎng)絡運行安全和網(wǎng)絡信息安全的責任。

對于遠程辦公系統(tǒng)而言，不同的系統(tǒng)運營方式下，網(wǎng)絡安全責任主體（即網(wǎng)絡運營者）存在較大的差異。按照遠程辦公系統(tǒng)的運營方式劃分，企業(yè)遠程辦公系統(tǒng)大致可以分為自有系統(tǒng)、云辦公系統(tǒng)和綜合型系統(tǒng)三大類。企業(yè)應明確區(qū)分其與平臺運營方的責任界限，以明確判斷自身應采取的網(wǎng)絡安全措施。

（1）自有系統(tǒng)

此類模式下，企業(yè)的遠程辦公系統(tǒng)部署在自有服務器上，系統(tǒng)由企業(yè)自主研發(fā)、外包研發(fā)或使用第三方企業(yè)級軟件架構(gòu)。此類系統(tǒng)開發(fā)成本相對較高，但因不存在數(shù)據(jù)流向第三方服務器，安全風險則較低，常見的企業(yè)類型包括國企、銀行業(yè)等重要行業(yè)企業(yè)與機構(gòu)，以及經(jīng)濟能力較強且對安全與隱私有較高要求的大型企業(yè)。

無論是否為企業(yè)自研系統(tǒng)，由于系統(tǒng)架構(gòu)完畢后由企業(yè)單獨所有并自主管理，因此企業(yè)構(gòu)成相關(guān)辦公系統(tǒng)的網(wǎng)絡運營者，承擔相應的網(wǎng)絡安全責任。

（2）云辦公系統(tǒng)

此類辦公系統(tǒng)通常為SaaS系統(tǒng)或APP，由平臺運營方直接在其控制的服務器上向企業(yè)提供注冊即用的系統(tǒng)遠程協(xié)作軟件平臺或APP服務，供企業(yè)用戶與個人（員工）用戶使用。此類系統(tǒng)構(gòu)建成本相對經(jīng)濟，但往往只能解決企業(yè)的特定類型需求，企業(yè)通常沒有權(quán)限對系統(tǒng)進行開發(fā)或修改，而且企業(yè)數(shù)據(jù)存儲在第三方服務器。該模式的常見企業(yè)類型為相對靈活的中小企業(yè)。

由于云辦公系統(tǒng)（SaaS或APP）的網(wǎng)絡、數(shù)據(jù)庫、應用服務器都由平臺運營方運營和管理，因此，云辦公系統(tǒng)的運營方構(gòu)成網(wǎng)絡運營者，通常對SaaS和APP的網(wǎng)絡運行安全和信息安全負有責任。

實踐中，平臺運營方會通過用戶協(xié)議等法律文本，將部分網(wǎng)絡安全監(jiān)管義務以合同約定方式轉(zhuǎn)移給企業(yè)用戶，如要求企業(yè)用戶嚴格遵守賬號使用規(guī)則，要求企業(yè)用戶對其及其員工上傳到平臺的信息內(nèi)容負責。

（3）綜合型系統(tǒng)

此類系統(tǒng)部署在企業(yè)自有服務器和第三方服務器上，綜合了自有系統(tǒng)和云辦公，系統(tǒng)的運營不完全由企業(yè)控制，多用于有多地架設(shè)本地服務器需求的跨國企業(yè)。

云辦公系統(tǒng)的供應商和企業(yè)本身都可能構(gòu)成網(wǎng)絡運營者，應當以各自運營、管理的網(wǎng)絡系統(tǒng)為邊界，對各自運營的網(wǎng)絡承擔相應的網(wǎng)絡安全責任。

對于企業(yè)而言，為明確其與平臺運營方的責任邊界，企業(yè)應當首先確認哪些“網(wǎng)絡”是企業(yè)單獨所有或管理的。在遠程辦公場景下，企業(yè)應當考慮多類因素綜合認定，分析包括但不限于以下：

辦公系統(tǒng)的服務器、終端、網(wǎng)絡設(shè)備是否都由企業(yè)及企業(yè)員工所有或管理；

企業(yè)對企業(yè)使用的辦公系統(tǒng)是否具有最高管理員權(quán)限；

辦公系統(tǒng)運行過程中產(chǎn)生的數(shù)據(jù)是否存儲于企業(yè)所有或管理的服務器；

企業(yè)與平臺運營方是否就辦公系統(tǒng)或相關(guān)數(shù)據(jù)的權(quán)益、管理權(quán)有明確的協(xié)議約定等。

當然，考慮到系統(tǒng)構(gòu)建的復雜性與多樣性，平臺運營方和企業(yè)在遠程協(xié)作辦公的綜合系統(tǒng)中，可能不免共同管理同一網(wǎng)絡系統(tǒng)，雙方均就該網(wǎng)絡承擔作為網(wǎng)絡運營者的安全責任。但企業(yè)仍應通過合同約定，盡可能固定網(wǎng)絡系統(tǒng)中雙方各自的管理職責以及網(wǎng)絡系統(tǒng)的歸屬。因此，對于共同管理、運營遠程協(xié)作辦公服務平臺的情況下，企業(yè)和平臺運營方應在用戶協(xié)議中明確雙方就該系統(tǒng)各自管理運營的系統(tǒng)模塊、各自對其管理的系統(tǒng)模塊的網(wǎng)絡安全責任以及該平臺的所有權(quán)歸屬。

三、遠程辦公涉及的網(wǎng)絡安全問題及應對建議

下文中，我們將回顧近期遠程辦公相關(guān)的一些網(wǎng)絡安全熱點事件，就涉及的網(wǎng)絡安全問題進行簡要的風險評估，并為企業(yè)提出初步的應對建議。

1．用戶流量激增導致遠程辦公平臺“短時間奔潰”，平臺運營方是否需要承擔網(wǎng)絡運行安全責任？

事件回顧：

2020年2月3日，作為春節(jié)假期之后的首個工作日，大部分的企業(yè)都要求員工在家辦公。盡管各遠程辦公系統(tǒng)的平臺運營方均已經(jīng)提前做好了應對預案，但是巨量的并發(fā)響應需求還是超出了各平臺運營商的預期，多類在線辦公軟件均出現(xiàn)了短時間的“信息發(fā)送延遲”、“視頻卡頓”、“系統(tǒng)奔潰退出”等故障［6］。在出現(xiàn)故障后，平臺運營方迅速采取了網(wǎng)絡限流、服務器擴容等措施，提高了平臺的運載支撐能力和穩(wěn)定性，同時故障的出現(xiàn)也產(chǎn)生一定程度的分流。最終，盡管各遠程辦公平臺都在較短的時間內(nèi)恢復了平臺的正常運營，但還是遭到了不少用戶的吐槽。

風險評估：

依據(jù)《網(wǎng)絡安全法》（以下簡稱《網(wǎng)安法》）第22條的規(guī)定，網(wǎng)絡產(chǎn)品、服務應當符合相關(guān)國家標準的強制性要求。網(wǎng)絡產(chǎn)品、服務的提供者不得設(shè)置惡意程序；發(fā)現(xiàn)其網(wǎng)絡產(chǎn)品、服務存在安全缺陷、漏洞等風險時，應當立即采取補救措施，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。網(wǎng)絡產(chǎn)品、服務的提供者應當為其產(chǎn)品、服務持續(xù)提供安全維護；在規(guī)定或者當事人約定的期限內(nèi)，不得終止提供安全維護。

遠程辦公平臺的運營方，作為平臺及相關(guān)網(wǎng)絡的運營者，應當對網(wǎng)絡的運行安全負責。對于短時間的系統(tǒng)故障，平臺運營方是否需要承擔相應的法律責任或違約責任，需要結(jié)合故障產(chǎn)生的原因、故障產(chǎn)生的危害結(jié)果、用戶協(xié)議中的責任約定等因素來綜合判斷。

對于上述事件而言，基于我們從公開渠道了解的信息，盡管多個云辦公平臺出現(xiàn)了響應故障問題，給用戶遠程辦公帶來了不便，但平臺本身并未暴露出明顯的安全缺陷、漏洞等風險，也沒有出現(xiàn)網(wǎng)絡數(shù)據(jù)泄露等實質(zhì)的危害結(jié)果，因此，各平臺很可能并不會因此而承擔網(wǎng)絡安全的法律責任。

應對建議：

在疫情的特殊期間，主流的遠程辦公平臺產(chǎn)品均免費開放，因此，各平臺都會有大量的新增客戶。對于平臺運營方而言，良好的應急預案和更好的用戶體驗，肯定更有利于平臺在疫情結(jié)束之后留住這些新增的用戶群體。

為進一步降低平臺運營方的風險，提高用戶體驗，我們建議平臺運營方可以：

將用戶流量激增作為平臺應急事件處理，制定相應的應急預案，例如，在應急預案中明確流量激增事件的觸發(fā)條件、服務器擴容的條件、部署臨時備用服務器等；

對用戶流量實現(xiàn)實時的監(jiān)測，及時調(diào)配平臺資源；

建立用戶通知機制和話術(shù)模板，及時告知用戶系統(tǒng)響應延遲的原因及預計恢復的時間等；

在用戶協(xié)議或與客戶簽署的其他法律文本中，嘗試明確該等系統(tǒng)延遲或奔潰事件的責任安排。

2．在遠程辦公環(huán)境下，以疫情為主題的釣魚攻擊頻發(fā)，企業(yè)如何降低外部網(wǎng)絡攻擊風險？

事件回顧：

疫情期間，某網(wǎng)絡安全公司發(fā)現(xiàn)部分境外的黑客組織使用冠狀病毒為主題的電子郵件進行惡意軟件發(fā)送，網(wǎng)絡釣魚和欺詐活動。比如，黑客組織偽裝身份（如國家衛(wèi)健委），以“疫情防控”相關(guān)信息為誘餌，發(fā)起釣魚攻擊。這些釣魚郵件攻擊冒充可信來源，郵件內(nèi)容與廣大人民群眾關(guān)注的熱點事件密切相關(guān)，極具欺騙性。一旦用戶點擊，可能導致主機被控，重要信息、系統(tǒng)被竊取和破壞［7］。

風險評估：

依據(jù)《網(wǎng)安法》第21、25條的規(guī)定，網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求，履行下列安全保護義務，保障網(wǎng)絡免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取、篡改：（1）制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡安全負責人，落實網(wǎng)絡安全保護責任；（2）采取防范計算機病毒和網(wǎng)絡攻擊、網(wǎng)絡侵入等危害網(wǎng)絡安全行為的技術(shù)措施；（3）采取監(jiān)測、記錄網(wǎng)絡運行狀態(tài)、網(wǎng)絡安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡日志不少于六個月；（4）采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施；（5）法律、行政法規(guī)規(guī)定的其他義務。同時，網(wǎng)絡運營者還應當制定網(wǎng)絡安全事件應急預案，及時處置系統(tǒng)漏洞、計算機病毒、網(wǎng)絡攻擊、網(wǎng)絡侵入等安全風險；在發(fā)生危害網(wǎng)絡安全的事件時，立即啟動應急預案，采取相應的補救措施，并按照規(guī)定向有關(guān)主管部門報告。

遠程辦公的實現(xiàn)，意味著企業(yè)內(nèi)網(wǎng)需要響應員工移動終端的外網(wǎng)接入請求。員工所處的網(wǎng)絡安全環(huán)境不一，無論是接入網(wǎng)絡還是移動終端本身，都更容易成為網(wǎng)絡攻擊的對象。一方面，公用WiFi、網(wǎng)絡熱點等不可信的網(wǎng)絡都可能作為員工的網(wǎng)絡接入點，這些網(wǎng)絡可能毫無安全防護，存在很多常見的容易被攻擊的網(wǎng)絡漏洞，容易成為網(wǎng)絡犯罪組織侵入企業(yè)內(nèi)網(wǎng)的中轉(zhuǎn)站；另一方面，部分員工的移動終端設(shè)備可能會安裝設(shè)置惡意程序的APP或網(wǎng)絡插件，員工在疏忽的情況下也可能點擊偽裝的釣魚攻擊郵件或勒索郵件，嚴重威脅企業(yè)內(nèi)部網(wǎng)絡的安全。

在計算機病毒或外部網(wǎng)絡攻擊等網(wǎng)絡安全事件下，被攻擊的企業(yè)盡管也是受害者，但如果企業(yè)沒有按照《網(wǎng)安法》及相關(guān)法律規(guī)定的要求提前采取必要的技術(shù)防范措施和應急響應預案，導致網(wǎng)絡數(shù)據(jù)泄露或者被竊取、篡改，給企業(yè)的用戶造成損失的，很可能依舊需要承擔相應的法律責任。

應對建議：

對于企業(yè)而言，為遵守《網(wǎng)安法》及相關(guān)法律規(guī)定的網(wǎng)絡安全義務，我們建議，企業(yè)可以從網(wǎng)絡安全事件管理機制、移動終端設(shè)備安全、數(shù)據(jù)傳輸安全等層面審查和提升辦公網(wǎng)絡的安全：

（1）企業(yè)應當根據(jù)其運營網(wǎng)絡或平臺的實際情況、員工整體的網(wǎng)絡安全意識，制定相適應的網(wǎng)絡安全事件管理機制，包括但不限于：

制定包括數(shù)據(jù)泄露在內(nèi)的網(wǎng)絡安全事件的應急預案；

建立應對網(wǎng)絡安全事件的組織機構(gòu)和技術(shù)措施；

實時監(jiān)測最新的釣魚網(wǎng)站、勒索郵件事件；

建立有效的與全體員工的通知機制，包括但不限于郵件、企業(yè)微信等通告方式；

制定與員工情況相適應的信息安全培訓計劃；

設(shè)置適當?shù)莫剳痛胧?，要求員工嚴格遵守公司的信息安全策略。

（2）企業(yè)應當根據(jù)現(xiàn)有的信息資產(chǎn)情況，采取以下措施，進一步保障移動終端設(shè)備安全：

根據(jù)員工的權(quán)限等級，制定不同的移動終端設(shè)備安全管理方案，例如，高級管理人員或具有較高數(shù)據(jù)庫權(quán)限的人員僅能使用公司配置的辦公專用移動終端設(shè)備；

制定針對移動終端設(shè)備辦公的管理制度，對員工使用自帶設(shè)備進行辦公提出明確的管理要求；

定期對辦公專用的移動終端設(shè)備的系統(tǒng)進行更新、漏洞掃描；

在終端設(shè)備上，對終端進行身份準入認證和安全防護；

重點監(jiān)測遠程接入入口，采用更積極的安全分析策略，發(fā)現(xiàn)疑似的網(wǎng)絡安全攻擊或病毒時，應當及時采取防范措施，并及時聯(lián)系企業(yè)的信息安全團隊；

就移動辦公的信息安全風險，對員工進行專項培訓。

（3）保障數(shù)據(jù)傳輸安全，企業(yè)可以采取的安全措施包括但不限于：

使用HTTPS等加密傳輸方式，保障數(shù)據(jù)傳輸安全。無論是移動終端與內(nèi)網(wǎng)之間的數(shù)據(jù)交互，還是移動終端之間的數(shù)據(jù)交互，都宜對數(shù)據(jù)通信鏈路采取HTTPS等加密方式，防止數(shù)據(jù)在傳輸中出現(xiàn)泄漏。

部署虛擬專用網(wǎng)絡（VPN），員工通過VPN實現(xiàn)內(nèi)網(wǎng)連接。值得注意的是，在中國，VPN服務（尤其是跨境的VPN）是受到電信監(jiān)管的，僅有具有VPN服務資質(zhì)的企業(yè)才可以提供VPN服務。外貿(mào)企業(yè)、跨國企業(yè)因辦公自用等原因，需要通過專線等方式跨境聯(lián)網(wǎng)時，應當向持有相應電信業(yè)務許可證的基礎(chǔ)運營商租用。

3．內(nèi)部員工通過VPN進入公司內(nèi)網(wǎng)，破壞數(shù)據(jù)庫。企業(yè)應當如何預防“內(nèi)鬼”，保障數(shù)據(jù)安全？

事件回顧：

2月23日晚間，微信頭部服務提供商微盟集團旗下SaaS業(yè)務服務突發(fā)故障，系統(tǒng)崩潰，生產(chǎn)環(huán)境和數(shù)據(jù)遭受嚴重破壞，導致上百萬的商戶的業(yè)務無法順利開展，遭受重大損失。根據(jù)微盟25日中午發(fā)出的聲明，此次事故系人為造成，微盟研發(fā)中心運維部核心運維人員賀某，于2月23日晚18點56分通過個人VPN登入公司內(nèi)網(wǎng)跳板機，因個人精神、生活等原因?qū)ξ⒚司€上生產(chǎn)環(huán)境進行惡意破壞。目前，賀某被上海市寶山區(qū)公安局刑事拘留，并承認了犯罪事實［8］。由于數(shù)據(jù)庫遭到嚴重破壞，微盟長時間無法向合作商家提供電商支持服務，此處事故必然給合作商戶帶來直接的經(jīng)濟損失。作為港股上市的企業(yè)，微盟的股價也在事故發(fā)生之后大幅下跌。

從微盟的公告可以看出，微盟員工刪庫事件的一個促成條件是“該員工作為運維部核心運維人員，通過個人VPN登錄到了公司內(nèi)網(wǎng)跳板機，并具有刪庫的權(quán)限”。該事件無論是對SaaS服務商而言，還是對普通的企業(yè)用戶而言，都值得反思和自省。

風險評估：

內(nèi)部員工泄密一直是企業(yè)數(shù)據(jù)泄露事故的主要原因之一，也是當前“侵犯公民個人信息犯罪”的典型行為模式。遠程辦公環(huán)境下，企業(yè)需要為大部分的員工提供連接內(nèi)網(wǎng)及相關(guān)數(shù)據(jù)庫的訪問權(quán)限，進一步增大數(shù)據(jù)泄露甚至被破壞的風險。

與用戶流量激增導致的系統(tǒng)“短時間崩潰”不同，“微盟刪庫”事件的發(fā)生可能與企業(yè)內(nèi)部信息安全管理有直接的關(guān)系。如果平臺內(nèi)合作商戶產(chǎn)生直接經(jīng)濟損失，不排除平臺運營者可能需要承擔網(wǎng)絡安全相關(guān)的法律責任。

應對建議：

為有效預防員工惡意破壞、泄露公司數(shù)據(jù)，保障企業(yè)的數(shù)據(jù)安全，我們建議企業(yè)可以采取以下預防措施：

制定遠程辦公或移動辦公的管理制度，區(qū)分辦公專用移動設(shè)備和員工自有移動設(shè)備，進行分類管理，包括但不限于嚴格管理辦公專用移動設(shè)備的讀寫權(quán)限、員工自有移動設(shè)備的系統(tǒng)權(quán)限，尤其是企業(yè)數(shù)據(jù)庫的管理權(quán)限；

建立數(shù)據(jù)分級管理制度，例如，應當根據(jù)數(shù)據(jù)敏感程度，制定相適應的訪問、改寫權(quán)限，對于核心數(shù)據(jù)庫的數(shù)據(jù)，應當禁止員工通過遠程登錄方式進行操作或處理；

根據(jù)員工工作需求，依據(jù)必要性原則，評估、審核與限制員工的數(shù)據(jù)訪問和處理權(quán)限，例如，禁止員工下載數(shù)據(jù)到任何用戶自有的移動終端設(shè)備；

建立數(shù)據(jù)泄露的應急管理方案，包括安全事件的監(jiān)測和上報機制，安全事件的響應預案；

制定遠程辦公的操作規(guī)范，使用文件和材料的管理規(guī)范、應用軟件安裝的審批流程等；

組建具備遠程安全服務能力的團隊，負責實時監(jiān)控員工對核心數(shù)據(jù)庫或敏感數(shù)據(jù)的操作行為、數(shù)據(jù)庫的安全情況；

加強對員工遠程辦公安全意識教育。

4．疫情期間，為了公共利益，企業(yè)通過系統(tǒng)在線收集員工疫情相關(guān)的信息，是否需要取得員工授權(quán)？疫情結(jié)束之后，應當如何處理收集的員工健康信息？

場景示例：

在遠程辦公期間，為加強用工管理，確保企業(yè)辦公場所的健康安全和制定相關(guān)疫情防控措施，企業(yè)會持續(xù)地向員工收集各類疫情相關(guān)的信息，包括個人及家庭成員的健康狀況、近期所在地區(qū)、當前住址、所乘航班或火車班次等信息。收集方式包括郵件、OA系統(tǒng)上報、問卷調(diào)查等方式。企業(yè)會對收集的信息進行統(tǒng)計和監(jiān)測，在必要時，向監(jiān)管部門報告企業(yè)員工的整體情況。如發(fā)現(xiàn)疑似病例，企業(yè)也會及時向相關(guān)的疾病預防控制機構(gòu)或者醫(yī)療機構(gòu)報告。

風險評估：

2020年1月20日，新型冠狀病毒感染肺炎被國家衛(wèi)健委納入《中華人民共和國傳染病防治法》規(guī)定的乙類傳染病，并采取甲類傳染病的預防、控制措施。《中華人民共和國傳染病防治法》第三十一條規(guī)定，任何單位和個人發(fā)現(xiàn)傳染病病人或者疑似傳染病病人時，應當及時向附近的疾病預防控制機構(gòu)或者醫(yī)療機構(gòu)報告。

2月9日，中央網(wǎng)信辦發(fā)布了《關(guān)于做好個人信息保護利用大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作的通知》（以下簡稱《通知》），各地方各部門要高度重視個人信息保護工作，除國務院衛(wèi)生健康部門依據(jù)《中華人民共和國網(wǎng)絡安全法》、《中華人民共和國傳染病防治法》、《突發(fā)公共衛(wèi)生事件應急條例》授權(quán)的機構(gòu)外，其他任何單位和個人不得以疫情防控、疾病防治為由，未經(jīng)被收集者同意收集使用個人信息。法律、行政法規(guī)另有規(guī)定的，按其規(guī)定執(zhí)行。

各地也陸續(xù)出臺了針對防疫的規(guī)范性文件，以北京為例，根據(jù)《北京市人民代表大會常務委員會關(guān)于依法防控新型冠狀病毒感染肺炎疫情　堅決打贏疫情防控阻擊戰(zhàn)的決定》，本市行政區(qū)域內(nèi)的機關(guān)、企業(yè)事業(yè)單位、社會團體和其他組織應當依法做好本單位的疫情防控工作，建立健全防控工作責任制和管理制度，配備必要的防護物品、設(shè)施，加強對本單位人員的健康監(jiān)測，督促從疫情嚴重地區(qū)回京人員按照政府有關(guān)規(guī)定進行醫(yī)學觀察或者居家觀察，發(fā)現(xiàn)異常情況按照要求及時報告并采取相應的防控措施。按照屬地人民政府的要求，積極組織人員參加疫情防控工作。

依據(jù)《通知》及上述法律法規(guī)和規(guī)范性文件的規(guī)定，我們理解，在疫情期間，如果企業(yè)依據(jù)《中華人民共和國傳染病防治法》、《突發(fā)公共衛(wèi)生事件應急條例》獲得了國務院衛(wèi)生健康部門的授權(quán)，企業(yè)在授權(quán)范圍內(nèi)，應當可以收集本單位人員疫情相關(guān)的健康信息，而無需取得員工的授權(quán)同意。如果不能滿足上述例外情形，企業(yè)還是應當依照《網(wǎng)安法》的規(guī)定，在收集前獲得用戶的授權(quán)同意。

《通知》明確規(guī)定，為疫情防控、疾病防治收集的個人信息，不得用于其他用途。任何單位和個人未經(jīng)被收集者同意，不得公開姓名、年齡、身份證號碼、電話號碼、家庭住址等個人信息，但因聯(lián)防聯(lián)控工作需要，且經(jīng)過脫敏處理的除外。收集或掌握個人信息的機構(gòu)要對個人信息的安全保護負責，采取嚴格的管理和技術(shù)防護措施，防止被竊取、被泄露。具體可參考我們近期的文章《解讀網(wǎng)信辦＜關(guān)于做好個人信息保護利用大數(shù)據(jù)支撐防疫聯(lián)控工作的通知＞》

應對建議：

在遠程期間，如果企業(yè)希望通過遠程辦公系統(tǒng)收集員工疫情相關(guān)的個人信息，我們建議各企業(yè)應當：

制定隱私聲明或用戶授權(quán)告知文本，在員工初次提交相關(guān)信息前，獲得員工的授權(quán)同意；

遵循最小必要原則，制定信息收集的策略，包括收集的信息類型、頻率和顆粒度；

遵循目的限制原則，對收集的疫情防控相關(guān)的個人信息進行區(qū)分管理，避免與企業(yè)此前收集的員工信息進行融合；

在對外展示企業(yè)整體的健康情況時或者披露疑似病例時，對員工的相關(guān)信息進行脫敏處理；

制定信息刪除管理機制，在滿足防控目的之后，及時刪除相關(guān)的員工信息；

制定針對性的信息管理和保護機制，將收集的員工疫情相關(guān)的個人信息，作為個人敏感信息進行保護，嚴格控制員工的訪問權(quán)限，防止數(shù)據(jù)泄露。

5．遠程辦公期間，為有效監(jiān)督和管理員工，企業(yè)希望對員工進行適當?shù)谋O(jiān)測，如何才能做到合法合規(guī)？

場景示例：

遠程辦公期間，為了有效監(jiān)督和管理員工，企業(yè)根據(jù)自身情況制定了定時匯報、簽到打卡、視頻監(jiān)控工作狀態(tài)等措施，要求員工主動配合達到遠程辦公的監(jiān)測目的。員工通過系統(tǒng)完成匯報、簽到打卡時，很可能會反復提交自己的姓名、電話號碼、郵箱、所在城市等個人基本信息用于驗證員工的身份。

同時，在使用遠程OA系統(tǒng)或App時，辦公系統(tǒng)也會自動記錄員工的登錄日志，記錄如IP地址、登錄地理位置、用戶基本信息、日常溝通信息等數(shù)據(jù)。此外，如果員工使用企業(yè)分配的辦公終端設(shè)備或遠程終端虛擬機軟件開展工作，終端設(shè)備和虛擬機軟件中可能預裝了監(jiān)測插件或軟件，在滿足特定條件的情況下，會記錄員工在終端設(shè)備的操作行為記錄、上網(wǎng)記錄等。

風險評估：

上述場景示例中，企業(yè)會通過1）員工主動提供和2）辦公軟件自動或觸發(fā)式收集兩種方式收集員工的個人信息，構(gòu)成《網(wǎng)安法》下的個人信息收集行為。企業(yè)應當根據(jù)《網(wǎng)安法》及相關(guān)法律法規(guī)的要求，遵循合法、正當、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并獲取員工的同意。

對于視頻監(jiān)控以及系統(tǒng)監(jiān)測軟件或插件的使用，如果操作不當，并且沒有事先取得員工的授權(quán)同意，很可能還會侵犯到員工的隱私，企業(yè)應當尤其注意。

應對建議：

遠程辦公期間，尤其在當前員工還在適應該等工作模式的情形下，企業(yè)根據(jù)自身情況采取適當?shù)谋O(jiān)督和管理措施，具有正當性。我們建議企業(yè)可以采取以下措施，以確保管理和監(jiān)測行為的合法合規(guī)：

評估公司原有的員工合同或員工個人信息收集授權(quán)書，是否能夠滿足遠程辦公的監(jiān)測要求，如果授權(quán)存在瑕疵，應當根據(jù)企業(yè)的實際情況，設(shè)計獲取補充授權(quán)的方式，包括授權(quán)告知文本的彈窗、郵件通告等；

根據(jù)收集場景，逐項評估收集員工個人信息的必要性。例如，是否存在重復收集信息的情況，是否有必要通過視頻監(jiān)控工作狀態(tài)，監(jiān)控的頻率是否恰當；

針對系統(tǒng)監(jiān)測軟件和插件，設(shè)計單獨的信息收集策略，做好員工隱私保護與公司數(shù)據(jù)安全的平衡；

遵守目的限制原則，未經(jīng)員工授權(quán)，不得將收集的員工數(shù)據(jù)用于工作監(jiān)測以外的其他目的。

四、總結(jié)

此次疫情，以大數(shù)據(jù)、人工智能、云計算、移動互聯(lián)網(wǎng)為代表的數(shù)字科技在疫情防控中發(fā)揮了重要作用，也進一步推動了遠程辦公、線上運營等業(yè)務模式的發(fā)展。這既是疫情倒逼加快數(shù)字化智能化轉(zhuǎn)型的結(jié)果，也代表了未來新的生產(chǎn)力和新的發(fā)展方向［9］。此次“突發(fā)性的全民遠程辦公熱潮”之后，遠程辦公、線上運營將愈發(fā)普及，線下辦公和線上辦公也將形成更好的統(tǒng)一，真正達到提升工作效率的目的。

加快數(shù)字化智能化升級也是推進國家治理體系和治理能力現(xiàn)代化的迫切需要。黨的十九屆四中全會對推進國家治理體系和治理能力現(xiàn)代化作出重大部署，強調(diào)要推進數(shù)字政府建設(shè)，加強數(shù)據(jù)共享，建立健全運用互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等技術(shù)手段進行行政管理的制度規(guī)則［10］。

為平穩(wěn)加速推進數(shù)字化智能化發(fā)展，契合政府現(xiàn)代化治理的理念，企業(yè)務必需要全面梳理并完善現(xiàn)有的網(wǎng)絡安全與數(shù)據(jù)合規(guī)策略，為迎接新的智能化管理時代做好準備。

以上就是關(guān)于微盟是國企還是私企相關(guān)問題的回答。希望能幫到你，如有更多相關(guān)問題，您也可以聯(lián)系我們的客服進行咨詢，客服也會為您講解更多精彩的知識和內(nèi)容。