『壹』 如何解決企業遠程辦公網路安全問題
企業遠程辦公的網路安全常見問題及建議
發表時間:2020-03-06 11:46:28
作者:寧宣鳳、吳涵等
來源:金杜研究院
分享到:微信新浪微博QQ空間
當前是新型冠狀病毒防控的關鍵期,舉國上下萬眾一心抗擊疫情。為增強防控,自二月初以來,北京、上海、廣州、杭州等各大城市政府公開表態或發布通告,企業通過信息技術開展遠程協作辦公、居家辦公[1]。2月19日,工信部發布《關於運用新一代信息技術支撐服務疫情防控和復工復產工作的通知》,面對疫情對中小企業復工復產的嚴重影響,支持運用雲計算大力推動企業上雲,重點推行遠程辦公、居家辦公、視頻會議、網上培訓、協同研發和電子商務等在線工作方式[2]。
面對國家和各地政府的呼籲,全國企業積極響應號召。南方都市報在2月中旬發起的網路調查顯示,有47.55%的受訪者在家辦公或在線上課[3]。面對特殊時期龐大的遠程辦公需求,遠程協作平台也積極承擔社會擔當,早在1月底,即有17家企業的21款產品宣布對全社會用戶或特定機構免費開放其遠程寫作平台軟體[4]。
通過信息技術實現遠程辦公,無論是網路層、系統層,還是業務數據,都將面臨更加復雜的網路安全環境,為平穩有效地實現安全復工復產,降低疫情對企業經營和發展的影響,企業應當結合實際情況,建立或者適當調整相適應的網路與信息安全策略。
一、遠程辦公系統的類型
隨著互聯網、雲計算和物聯網等技術的深入發展,各類企業,尤其是互聯網公司、律所等專業服務公司,一直在推動實現企業內部的遠程協作辦公,尤其是遠程會議、文檔管理等基礎功能應用。從功能類型來看,遠程辦公系統可分為以下幾類:[5]
綜合協作工具,即提供一套綜合性辦公解決方案,功能包括即時通信和多方通信會議、文檔協作、任務管理、設計管理等,代表軟體企包括企業微信、釘釘、飛書等。
即時通信(即InstantMessaging或IM)和多方通信會議,允許兩人或以上通過網路實時傳遞文字、文件並進行語音、視頻通信的工具,代表軟體包括Webex、Zoom、Slack、Skype等。
文檔協作,可為多人提供文檔的雲存儲和在線共享、修改或審閱功能,代表軟體包括騰訊文檔、金山文檔、印象筆記等。
任務管理,可實現任務流程、考勤管理、人事管理、項目管理、合同管理等企業辦公自動化(即OfficeAutomation或OA)功能,代表軟體包括Trello、Tower、泛微等。
設計管理,可根據使用者要求,系統地進行設計方面的研究與開發管理活動,如素材、工具、圖庫的管理,代表軟體包括創客貼、Canvas等。
二、遠程辦公不同模式下的網路安全責任主體
《網路安全法》(「《網安法》」)的主要規制對象是網路運營者,即網路的所有者、管理者和網路服務提供者。網路運營者應當承擔《網安法》及其配套法規下的網路運行安全和網路信息安全的責任。
對於遠程辦公系統而言,不同的系統運營方式下,網路安全責任主體(即網路運營者)存在較大的差異。按照遠程辦公系統的運營方式劃分,企業遠程辦公系統大致可以分為自有系統、雲辦公系統和綜合型系統三大類。企業應明確區分其與平台運營方的責任界限,以明確判斷自身應採取的網路安全措施。
(1)自有系統
此類模式下,企業的遠程辦公系統部署在自有伺服器上,系統由企業自主研發、外包研發或使用第三方企業級軟體架構。此類系統開發成本相對較高,但因不存在數據流向第三方伺服器,安全風險則較低,常見的企業類型包括國企、銀行業等重要行業企業與機構,以及經濟能力較強且對安全與隱私有較高要求的大型企業。
無論是否為企業自研系統,由於系統架構完畢後由企業單獨所有並自主管理,因此企業構成相關辦公系統的網路運營者,承擔相應的網路安全責任。
(2)雲辦公系統
此類辦公系統通常為SaaS系統或APP,由平台運營方直接在其控制的伺服器上向企業提供注冊即用的系統遠程協作軟體平台或APP服務,供企業用戶與個人(員工)用戶使用。此類系統構建成本相對經濟,但往往只能解決企業的特定類型需求,企業通常沒有許可權對系統進行開發或修改,而且企業數據存儲在第三方伺服器。該模式的常見企業類型為相對靈活的中小企業。
由於雲辦公系統(SaaS或APP)的網路、資料庫、應用伺服器都由平台運營方運營和管理,因此,雲辦公系統的運營方構成網路運營者,通常對SaaS和APP的網路運行安全和信息安全負有責任。
實踐中,平台運營方會通過用戶協議等法律文本,將部分網路安全監管義務以合同約定方式轉移給企業用戶,如要求企業用戶嚴格遵守賬號使用規則,要求企業用戶對其及其員工上傳到平台的信息內容負責。
(3)綜合型系統
此類系統部署在企業自有伺服器和第三方伺服器上,綜合了自有系統和雲辦公,系統的運營不完全由企業控制,多用於有多地架設本地伺服器需求的跨國企業。
雲辦公系統的供應商和企業本身都可能構成網路運營者,應當以各自運營、管理的網路系統為邊界,對各自運營的網路承擔相應的網路安全責任。
對於企業而言,為明確其與平台運營方的責任邊界,企業應當首先確認哪些「網路」是企業單獨所有或管理的。在遠程辦公場景下,企業應當考慮多類因素綜合認定,分析包括但不限於以下:
辦公系統的伺服器、終端、網路設備是否都由企業及企業員工所有或管理;
企業對企業使用的辦公系統是否具有最高管理員許可權;
辦公系統運行過程中產生的數據是否存儲於企業所有或管理的伺服器;
企業與平台運營方是否就辦公系統或相關數據的權益、管理權有明確的協議約定等。
當然,考慮到系統構建的復雜性與多樣性,平台運營方和企業在遠程協作辦公的綜合系統中,可能不免共同管理同一網路系統,雙方均就該網路承擔作為網路運營者的安全責任。但企業仍應通過合同約定,盡可能固定網路系統中雙方各自的管理職責以及網路系統的歸屬。因此,對於共同管理、運營遠程協作辦公服務平台的情況下,企業和平台運營方應在用戶協議中明確雙方就該系統各自管理運營的系統模塊、各自對其管理的系統模塊的網路安全責任以及該平台的所有權歸屬。
三、遠程辦公涉及的網路安全問題及應對建議
下文中,我們將回顧近期遠程辦公相關的一些網路安全熱點事件,就涉及的網路安全問題進行簡要的風險評估,並為企業提出初步的應對建議。
1.用戶流量激增導致遠程辦公平台「短時間奔潰」,平台運營方是否需要承擔網路運行安全責任?
事件回顧:
2020年2月3日,作為春節假期之後的首個工作日,大部分的企業都要求員工在家辦公。盡管各遠程辦公系統的平台運營方均已經提前做好了應對預案,但是巨量的並發響應需求還是超出了各平台運營商的預期,多類在線辦公軟體均出現了短時間的「信息發送延遲」、「視頻卡頓」、「系統奔潰退出」等故障[6]。在出現故障後,平台運營方迅速採取了網路限流、伺服器擴容等措施,提高了平台的運載支撐能力和穩定性,同時故障的出現也產生一定程度的分流。最終,盡管各遠程辦公平台都在較短的時間內恢復了平台的正常運營,但還是遭到了不少用戶的吐槽。
風險評估:
依據《網路安全法》(以下簡稱《網安法》)第22條的規定,網路產品、服務應當符合相關國家標準的強制性要求。網路產品、服務的提供者不得設置惡意程序;發現其網路產品、服務存在安全缺陷、漏洞等風險時,應當立即採取補救措施,按照規定及時告知用戶並向有關主管部門報告。網路產品、服務的提供者應當為其產品、服務持續提供安全維護;在規定或者當事人約定的期限內,不得終止提供安全維護。
遠程辦公平台的運營方,作為平台及相關網路的運營者,應當對網路的運行安全負責。對於短時間的系統故障,平台運營方是否需要承擔相應的法律責任或違約責任,需要結合故障產生的原因、故障產生的危害結果、用戶協議中的責任約定等因素來綜合判斷。
對於上述事件而言,基於我們從公開渠道了解的信息,盡管多個雲辦公平台出現了響應故障問題,給用戶遠程辦公帶來了不便,但平台本身並未暴露出明顯的安全缺陷、漏洞等風險,也沒有出現網路數據泄露等實質的危害結果,因此,各平台很可能並不會因此而承擔網路安全的法律責任。
應對建議:
在疫情的特殊期間,主流的遠程辦公平台產品均免費開放,因此,各平台都會有大量的新增客戶。對於平台運營方而言,良好的應急預案和更好的用戶體驗,肯定更有利於平台在疫情結束之後留住這些新增的用戶群體。
為進一步降低平台運營方的風險,提高用戶體驗,我們建議平台運營方可以:
將用戶流量激增作為平台應急事件處理,制定相應的應急預案,例如,在應急預案中明確流量激增事件的觸發條件、伺服器擴容的條件、部署臨時備用伺服器等;
對用戶流量實現實時的監測,及時調配平台資源;
建立用戶通知機制和話術模板,及時告知用戶系統響應延遲的原因及預計恢復的時間等;
在用戶協議或與客戶簽署的其他法律文本中,嘗試明確該等系統延遲或奔潰事件的責任安排。
2.在遠程辦公環境下,以疫情為主題的釣魚攻擊頻發,企業如何降低外部網路攻擊風險?
事件回顧:
疫情期間,某網路安全公司發現部分境外的黑客組織使用冠狀病毒為主題的電子郵件進行惡意軟體發送,網路釣魚和欺詐活動。比如,黑客組織偽裝身份(如國家衛健委),以「疫情防控」相關信息為誘餌,發起釣魚攻擊。這些釣魚郵件攻擊冒充可信來源,郵件內容與廣大人民群眾關注的熱點事件密切相關,極具欺騙性。一旦用戶點擊,可能導致主機被控,重要信息、系統被竊取和破壞[7]。
風險評估:
依據《網安法》第21、25條的規定,網路運營者應當按照網路安全等級保護制度的要求,履行下列安全保護義務,保障網路免受干擾、破壞或者未經授權的訪問,防止網路數據泄露或者被竊取、篡改:(1)制定內部安全管理制度和操作規程,確定網路安全負責人,落實網路安全保護責任;(2)採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施;(3)採取監測、記錄網路運行狀態、網路安全事件的技術措施,並按照規定留存相關的網路日誌不少於六個月;(4)採取數據分類、重要數據備份和加密等措施;(5)法律、行政法規規定的其他義務。同時,網路運營者還應當制定網路安全事件應急預案,及時處置系統漏洞、計算機病毒、網路攻擊、網路侵入等安全風險;在發生危害網路安全的事件時,立即啟動應急預案,採取相應的補救措施,並按照規定向有關主管部門報告。
遠程辦公的實現,意味著企業內網需要響應員工移動終端的外網接入請求。員工所處的網路安全環境不一,無論是接入網路還是移動終端本身,都更容易成為網路攻擊的對象。一方面,公用WiFi、網路熱點等不可信的網路都可能作為員工的網路接入點,這些網路可能毫無安全防護,存在很多常見的容易被攻擊的網路漏洞,容易成為網路犯罪組織侵入企業內網的中轉站;另一方面,部分員工的移動終端設備可能會安裝設置惡意程序的APP或網路插件,員工在疏忽的情況下也可能點擊偽裝的釣魚攻擊郵件或勒索郵件,嚴重威脅企業內部網路的安全。
在計算機病毒或外部網路攻擊等網路安全事件下,被攻擊的企業盡管也是受害者,但如果企業沒有按照《網安法》及相關法律規定的要求提前採取必要的技術防範措施和應急響應預案,導致網路數據泄露或者被竊取、篡改,給企業的用戶造成損失的,很可能依舊需要承擔相應的法律責任。
應對建議:
對於企業而言,為遵守《網安法》及相關法律規定的網路安全義務,我們建議,企業可以從網路安全事件管理機制、移動終端設備安全、數據傳輸安全等層面審查和提升辦公網路的安全:
(1)企業應當根據其運營網路或平台的實際情況、員工整體的網路安全意識,制定相適應的網路安全事件管理機制,包括但不限於:
制定包括數據泄露在內的網路安全事件的應急預案;
建立應對網路安全事件的組織機構和技術措施;
實時監測最新的釣魚網站、勒索郵件事件;
建立有效的與全體員工的通知機制,包括但不限於郵件、企業微信等通告方式;
制定與員工情況相適應的信息安全培訓計劃;
設置適當的獎懲措施,要求員工嚴格遵守公司的信息安全策略。
(2)企業應當根據現有的信息資產情況,採取以下措施,進一步保障移動終端設備安全:
根據員工的許可權等級,制定不同的移動終端設備安全管理方案,例如,高級管理人員或具有較高資料庫許可權的人員僅能使用公司配置的辦公專用移動終端設備;
制定針對移動終端設備辦公的管理制度,對員工使用自帶設備進行辦公提出明確的管理要求;
定期對辦公專用的移動終端設備的系統進行更新、漏洞掃描;
在終端設備上,對終端進行身份准入認證和安全防護;
重點監測遠程接入入口,採用更積極的安全分析策略,發現疑似的網路安全攻擊或病毒時,應當及時採取防範措施,並及時聯系企業的信息安全團隊;
就移動辦公的信息安全風險,對員工進行專項培訓。
(3)保障數據傳輸安全,企業可以採取的安全措施包括但不限於:
使用HTTPS等加密傳輸方式,保障數據傳輸安全。無論是移動終端與內網之間的數據交互,還是移動終端之間的數據交互,都宜對數據通信鏈路採取HTTPS等加密方式,防止數據在傳輸中出現泄漏。
部署虛擬專用網路(VPN),員工通過VPN實現內網連接。值得注意的是,在中國,VPN服務(尤其是跨境的VPN)是受到電信監管的,僅有具有VPN服務資質的企業才可以提供VPN服務。外貿企業、跨國企業因辦公自用等原因,需要通過專線等方式跨境聯網時,應當向持有相應電信業務許可證的基礎運營商租用。
3.內部員工通過VPN進入公司內網,破壞資料庫。企業應當如何預防「內鬼」,保障數據安全?
事件回顧:
2月23日晚間,微信頭部服務提供商微盟集團旗下SaaS業務服務突發故障,系統崩潰,生產環境和數據遭受嚴重破壞,導致上百萬的商戶的業務無法順利開展,遭受重大損失。根據微盟25日中午發出的聲明,此次事故系人為造成,微盟研發中心運維部核心運維人員賀某,於2月23日晚18點56分通過個人VPN登入公司內網跳板機,因個人精神、生活等原因對微盟線上生產環境進行惡意破壞。目前,賀某被上海市寶山區公安局刑事拘留,並承認了犯罪事實[8]。由於資料庫遭到嚴重破壞,微盟長時間無法向合作商家提供電商支持服務,此處事故必然給合作商戶帶來直接的經濟損失。作為港股上市的企業,微盟的股價也在事故發生之後大幅下跌。
從微盟的公告可以看出,微盟員工刪庫事件的一個促成條件是「該員工作為運維部核心運維人員,通過個人VPN登錄到了公司內網跳板機,並具有刪庫的許可權」。該事件無論是對SaaS服務商而言,還是對普通的企業用戶而言,都值得反思和自省。
風險評估:
依據《網安法》第21、25條的規定,網路運營者應當按照網路安全等級保護制度的要求,履行下列安全保護義務,保障網路免受干擾、破壞或者未經授權的訪問,防止網路數據泄露或者被竊取、篡改:(1)制定內部安全管理制度和操作規程,確定網路安全負責人,落實網路安全保護責任;(2)採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施;(3)採取監測、記錄網路運行狀態、網路安全事件的技術措施,並按照規定留存相關的網路日誌不少於六個月;(4)採取數據分類、重要數據備份和加密等措施;(5)法律、行政法規規定的其他義務。同時,網路運營者還應當制定網路安全事件應急預案,及時處置系統漏洞、計算機病毒、網路攻擊、網路侵入等安全風險;在發生危害網路安全的事件時,立即啟動應急預案,採取相應的補救措施,並按照規定向有關主管部門報告。
內部員工泄密一直是企業數據泄露事故的主要原因之一,也是當前「侵犯公民個人信息犯罪」的典型行為模式。遠程辦公環境下,企業需要為大部分的員工提供連接內網及相關資料庫的訪問許可權,進一步增大數據泄露甚至被破壞的風險。
與用戶流量激增導致的系統「短時間崩潰」不同,「微盟刪庫」事件的發生可能與企業內部信息安全管理有直接的關系。如果平台內合作商戶產生直接經濟損失,不排除平台運營者可能需要承擔網路安全相關的法律責任。
應對建議:
為有效預防員工惡意破壞、泄露公司數據,保障企業的數據安全,我們建議企業可以採取以下預防措施:
制定遠程辦公或移動辦公的管理制度,區分辦公專用移動設備和員工自有移動設備,進行分類管理,包括但不限於嚴格管理辦公專用移動設備的讀寫許可權、員工自有移動設備的系統許可權,尤其是企業資料庫的管理許可權;
建立數據分級管理制度,例如,應當根據數據敏感程度,制定相適應的訪問、改寫許可權,對於核心資料庫的數據,應當禁止員工通過遠程登錄方式進行操作或處理;
根據員工工作需求,依據必要性原則,評估、審核與限制員工的數據訪問和處理許可權,例如,禁止員工下載數據到任何用戶自有的移動終端設備;
建立數據泄露的應急管理方案,包括安全事件的監測和上報機制,安全事件的響應預案;
制定遠程辦公的操作規范,使用文件和材料的管理規范、應用軟體安裝的審批流程等;
組建具備遠程安全服務能力的團隊,負責實時監控員工對核心資料庫或敏感數據的操作行為、資料庫的安全情況;
加強對員工遠程辦公安全意識教育。
4.疫情期間,為了公共利益,企業通過系統在線收集員工疫情相關的信息,是否需要取得員工授權?疫情結束之後,應當如何處理收集的員工健康信息?
場景示例:
在遠程辦公期間,為加強用工管理,確保企業辦公場所的健康安全和制定相關疫情防控措施,企業會持續地向員工收集各類疫情相關的信息,包括個人及家庭成員的健康狀況、近期所在地區、當前住址、所乘航班或火車班次等信息。收集方式包括郵件、OA系統上報、問卷調查等方式。企業會對收集的信息進行統計和監測,在必要時,向監管部門報告企業員工的整體情況。如發現疑似病例,企業也會及時向相關的疾病預防控制機構或者醫療機構報告。
風險評估:
2020年1月20日,新型冠狀病毒感染肺炎被國家衛健委納入《中華人民共和國傳染病防治法》規定的乙類傳染病,並採取甲類傳染病的預防、控制措施。《中華人民共和國傳染病防治法》第三十一條規定,任何單位和個人發現傳染病病人或者疑似傳染病病人時,應當及時向附近的疾病預防控制機構或者醫療機構報告。
2月9日,中央網信辦發布了《關於做好個人信息保護利用大數據支撐聯防聯控工作的通知》(以下簡稱《通知》),各地方各部門要高度重視個人信息保護工作,除國務院衛生健康部門依據《中華人民共和國網路安全法》、《中華人民共和國傳染病防治法》、《突發公共衛生事件應急條例》授權的機構外,其他任何單位和個人不得以疫情防控、疾病防治為由,未經被收集者同意收集使用個人信息。法律、行政法規另有規定的,按其規定執行。
各地也陸續出台了針對防疫的規范性文件,以北京為例,根據《北京市人民代表大會常務委員會關於依法防控新型冠狀病毒感染肺炎疫情堅決打贏疫情防控阻擊戰的決定》,本市行政區域內的機關、企業事業單位、社會團體和其他組織應當依法做好本單位的疫情防控工作,建立健全防控工作責任制和管理制度,配備必要的防護物品、設施,加強對本單位人員的健康監測,督促從疫情嚴重地區回京人員按照政府有關規定進行醫學觀察或者居家觀察,發現異常情況按照要求及時報告並採取相應的防控措施。按照屬地人民政府的要求,積極組織人員參加疫情防控工作。
依據《通知》及上述法律法規和規范性文件的規定,我們理解,在疫情期間,如果企業依據《中華人民共和國傳染病防治法》、《突發公共衛生事件應急條例》獲得了國務院衛生健康部門的授權,企業在授權范圍內,應當可以收集本單位人員疫情相關的健康信息,而無需取得員工的授權同意。如果不能滿足上述例外情形,企業還是應當依照《網安法》的規定,在收集前獲得用戶的授權同意。
《通知》明確規定,為疫情防控、疾病防治收集的個人信息,不得用於其他用途。任何單位和個人未經被收集者同意,不得公開姓名、年齡、身份證號碼、電話號碼、家庭住址等個人信息,但因聯防聯控工作需要,且經過脫敏處理的除外。收集或掌握個人信息的機構要對個人信息的安全保護負責,採取嚴格的管理和技術防護措施,防止被竊取、被泄露。具體可參考我們近期的文章《解讀網信辦<關於做好個人信息保護利用大數據支撐防疫聯控工作的通知>》
應對建議:
在遠程期間,如果企業希望通過遠程辦公系統收集員工疫情相關的個人信息,我們建議各企業應當:
制定隱私聲明或用戶授權告知文本,在員工初次提交相關信息前,獲得員工的授權同意;
遵循最小必要原則,制定信息收集的策略,包括收集的信息類型、頻率和顆粒度;
遵循目的限制原則,對收集的疫情防控相關的個人信息進行區分管理,避免與企業此前收集的員工信息進行融合;
在對外展示企業整體的健康情況時或者披露疑似病例時,對員工的相關信息進行脫敏處理;
制定信息刪除管理機制,在滿足防控目的之後,及時刪除相關的員工信息;
制定針對性的信息管理和保護機制,將收集的員工疫情相關的個人信息,作為個人敏感信息進行保護,嚴格控制員工的訪問許可權,防止數據泄露。
5.遠程辦公期間,為有效監督和管理員工,企業希望對員工進行適當的監測,如何才能做到合法合規?
場景示例:
遠程辦公期間,為了有效監督和管理員工,企業根據自身情況制定了定時匯報、簽到打卡、視頻監控工作狀態等措施,要求員工主動配合達到遠程辦公的監測目的。員工通過系統完成匯報、簽到打卡時,很可能會反復提交自己的姓名、電話號碼、郵箱、所在城市等個人基本信息用於驗證員工的身份。
同時,在使用遠程OA系統或App時,辦公系統也會自動記錄員工的登錄日誌,記錄如IP地址、登錄地理位置、用戶基本信息、日常溝通信息等數據。此外,如果員工使用企業分配的辦公終端設備或遠程終端虛擬機軟體開展工作,終端設備和虛擬機軟體中可能預裝了監測插件或軟體,在滿足特定條件的情況下,會記錄員工在終端設備的操作行為記錄、上網記錄等。
風險評估:
上述場景示例中,企業會通過1)員工主動提供和2)辦公軟體自動或觸發式收集兩種方式收集員工的個人信息,構成《網安法》下的個人信息收集行為。企業應當根據《網安法》及相關法律法規的要求,遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和范圍,並獲取員工的同意。
對於視頻監控以及系統監測軟體或插件的使用,如果操作不當,並且沒有事先取得員工的授權同意,很可能還會侵犯到員工的隱私,企業應當尤其注意。
應對建議:
遠程辦公期間,尤其在當前員工還在適應該等工作模式的情形下,企業根據自身情況採取適當的監督和管理措施,具有正當性。我們建議企業可以採取以下措施,以確保管理和監測行為的合法合規:
評估公司原有的員工合同或員工個人信息收集授權書,是否能夠滿足遠程辦公的監測要求,如果授權存在瑕疵,應當根據企業的實際情況,設計獲取補充授權的方式,包括授權告知文本的彈窗、郵件通告等;
根據收集場景,逐項評估收集員工個人信息的必要性。例如,是否存在重復收集信息的情況,是否有必要通過視頻監控工作狀態,監控的頻率是否恰當;
針對系統監測軟體和插件,設計單獨的信息收集策略,做好員工隱私保護與公司數據安全的平衡;
遵守目的限制原則,未經員工授權,不得將收集的員工數據用於工作監測以外的其他目的。
四、總結
此次疫情,以大數據、人工智慧、雲計算、移動互聯網為代表的數字科技在疫情防控中發揮了重要作用,也進一步推動了遠程辦公、線上運營等業務模式的發展。這既是疫情倒逼加快數字化智能化轉型的結果,也代表了未來新的生產力和新的發展方向[9]。此次「突發性的全民遠程辦公熱潮」之後,遠程辦公、線上運營將愈發普及,線下辦公和線上辦公也將形成更好的統一,真正達到提升工作效率的目的。
加快數字化智能化升級也是推進國家治理體系和治理能力現代化的迫切需要。黨的十九屆四中全會對推進國家治理體系和治理能力現代化作出重大部署,強調要推進數字政府建設,加強數據共享,建立健全運用互聯網、大數據、人工智慧等技術手段進行行政管理的制度規則[10]。
為平穩加速推進數字化智能化發展,契合政府現代化治理的理念,企業務必需要全面梳理並完善現有的網路安全與數據合規策略,為迎接新的智能化管理時代做好准備。
『貳』 區域網常見故障及處理方法
1. 頻繁出現網路電纜被拔出提示。
解決辦法:先檢查主機後的雙絞線與網卡是否連接好,然後檢查本機網線與牆上網線模塊(或交換機)之間是否接好。
2. 開機出現網路上有重名提示。
解決辦法:只要給你的計算機改個名字就好,以XP系統為例:打開 控制面板=>雙擊 系統=>點擊 計算機名=>單擊 更改=>在計算機名欄中輸入一個在你所在的區域網中唯一的名字即可。
3. 能夠打開qq或飛信等通訊軟體但是無法打開網頁。
原因一:系統Winsock通訊組件故障
出現能上QQ不能打開網頁有大約80%的情況都是由於Winsock組件被破壞。組件被破壞的原因有幾種:病毒原因、完善的殺毒軟體清除病毒的後遺症、盜版Windows XP、安裝操作系統補丁故障及非正常的系統還原等。直接點擊「開始」菜單,選擇「運行」,輸入「sfc /scannow」並確定。
原因二:域名解析錯誤
域名解析錯誤也是無法打開網頁的常見原因之一。計算機進行域名解析時先要訪問本機的Hosts文件,然後再登陸到DNS(域名解析伺服器)上進行查詢。新詞先要檢查本機的Hosts文件,通常一些病毒會修改這個文件以屏蔽一些網站,特別是反病毒網站的訪問。Hosts文件在用戶系統目錄中,默認為「C:\Windows\System32\Drivers\etc」目錄下,我們可以用「記事本」將其打開。一般情況下,「127.0.0.1 localhost」以下的內容都可以刪除。
如果Hosts表沒有問題,則可能是DNS設置的問題。一般ADSL或撥號上網可以設置為自動獲取DNS。
原因三:IE瀏覽器被破壞
如果用QQ能上網,用其他瀏覽器比如Firefox、Opera也能打開網頁,只有IE不能瀏覽,則多半是瀏覽器本身被損壞了,需要重新安裝IE。
原因四:不正確的代理設置
有時設置錯代理伺服器也可能導致網頁無法打開。我們可以在IE中「Internet選項」下的「連接」設置中查看合修改代理伺服器的設置。
原因五:病毒問題
真正由病毒原因直接造成網頁無法訪問的情況目前不是很多,但有些編寫不完善的病毒、木馬會注入IE進程當中,致使用戶打開IE後機器資源佔用100%,機器呈假死狀態。遇到這種情況,要升級殺毒軟體到最新版本進行殺毒。
4. 使用區域網時會突然掉線,過一段時間後又會恢復正常。用戶頻繁斷網,IE瀏覽器頻繁出錯,如果區域網中是通過身份認證上網的,會突然出現可認證,但不能上網的現象(無法ping通網關)。
解決方法:安裝ARP防火牆,如今大部分安全輔助軟體均內置ARP防火牆,著名的有:360安全衛士(內置)、金山貝殼ARP專殺、金山衛士。
5. 電腦換辦公室後無法上網。
解決方法:網路中心對各辦公樓分配不同的網段,如出現此現象請及時聯系網路中心,由網路中心重新分配IP地址。
6. 整個辦公室電腦均無法上網,但其他辦公室正常。
解決方法:這一現象基本上出現在自己加了交換機或路由器的辦公室內,建議將路由器或交換機重啟。
7. 更換電腦後無法上網
解決辦法:校園網計算機實行ip地址與物理地址捆綁方式,更換電腦後沒有上報新電腦的物理地址,捆綁信息與電腦信息不一致,需要將新的物理地址上報網路中心進行捆綁。
8. 辦公樓內同一層樓用戶均出現網路電纜被拔出提示
解決辦法:樓層交換機斷電,需和電工聯系檢查供電線路。
『叄』 辦公室網路不穩定總掉線怎麼解決
1、根據您提供的信息,如果您是指聯通寬頻頻繁掉線,影響您上網,建議可通過以下方式進行排障:
【1】如果有使用路由器則先斷開路由器單機撥號測試;
【2】如果有modem設備,則需要留意該設備是否過熱,可以關閉幾分鍾後再重啟試試;
【3】如果單獨運行程序時掉線(比如果玩游戲時掉線),建議重啟電腦嘗試或者重新安裝該程序;
【4】如果是整個網路掉線,請檢查接入線與網線是否松動或接觸不良,重新拔插線路嘗試;
【5】檢查過濾電腦病毒引起的斷線,全盤掃描;
【6】如果所運行程序有伺服器選擇,請選擇中國聯通。
2、如果經以上方式排障後,還是無法解決問題,建議您可聯系歸屬地聯通人工客服報障,我司將盡快為您核查處理。
同時您也可關注「中國聯通」微信公眾號,點擊「客戶服務>寬頻報障>常見故障指引「,查看對應故障的處理方式。
如仍無法解決,可通過以下方式自助報障:
【方式一】關注「中國聯通」微信公眾號,點擊「客戶服務>寬頻報障>在線報障」;
【方式二】登錄中國聯通手機營業廳APP,點擊「服務>寬頻>寬頻辦理服務>寬頻報障」。
『肆』 網路異常連接怎麼辦
解決電腦網路連接異常六步方法:
網路管理員會經常遇到網路連接故障,如果沒有工具常常不知道如下手進行故障排除,下面介紹六個排查的基本步驟。可以了解如何通過正確的工具並按照6個簡單的步驟操作來簡化識別、隔離和解決邊緣交換機和用戶計算機之間的問題。
第1步:檢驗電纜首先,檢查計算機與網路插口之間的電纜。對於10/100網路環境,只需一種能檢查開路、短路和布線的工具即可工作。而對於千兆乙太網,則還需檢查電纜中是否存在串擾和阻抗故障。我們推薦使用電纜鑒定測試器,它可在實時網路中測試串路和阻抗故障。
第2步:確認連接到交換機將攜帶型網路工具(而不是問題計算機)連接到辦公室線路,檢查是否可以建立鏈路。如果埠被管理員關閉,則工具將無法連接。接著,檢查埠配置以確保埠可用且已按正確的VLAN進行配置。為獲得最佳結果,應使用可支持10/100/Gig連接的工具。不過,通常10/100連接的工具即可工作。
第3步:申請DHCP地址一旦建立鏈路之後,即可使用工具從伺服器申請DHCP地址。應確保分配的地址與相應的子網相符;檢驗子網掩碼;確認默認網關和DNS伺服器地址。如果工具未能從伺服器獲得響應,它應該可以通過分析廣播流量檢測出相應的子網。通過從交換機獲得的Cisco發現協議(CDP)報告,檢查工具所連接的交換機埠,並確認子網配置。
第4步:Ping網路上的設備一旦獲取DHCP地址之後,即可使用工具ping一台區域網外的設備。這可確認DHCP伺服器的指定配置是否正確以及網路流量是否被正確地路由發送。這時,網路連接已經過測試,因此計算機可重新連接到網路。對於持續性網路連接問題,最好在計算機和網路之間在線連接工具以進行附加的診斷。
第5步:檢驗速度/雙工模式設置某些鏈路性能故障如雙工模式不匹配、速度不匹配以及靜態配置IP地址等都只能進行在線檢測。因此,我們強烈推薦使用具有在線檢測功能的工具。在計算機和網路之間以在線方式連接工具。確認所連接交換機埠的速度設置和雙工模式設置與相應計算機的設置相符。如果檢測到雙工模式不匹配,則確認計算機和交換機埠是否均已被設成自動協議。
第6步:網路流量監控通過在線工具檢查計算機是否成功地向DHCP伺服器申請並接收到地址。這種工具應能同網路建立獨立的連接,然後再與計算機建立連接。接著,使用計算機連接到電子郵件伺服器或應用伺服器,並通過工具監控網路流量。查找過多的廣播、沖突或錯誤。一旦檢驗完所有這些參數之後,計算機與網路之間的鏈路即可取消。如果故障仍然存在,則可能需要使用更加精密的網路診斷工具。
『伍』 如果網路不可上網怎麼辦
很多人都會經常遇到電腦無法上網的情況,那電腦無法上網了應該怎麼解決呢?小編告訴你!
打開網路APP,查看更多高清圖片
1、網卡驅動未安裝:win7用戶在電腦右下角的網路圖標,選擇「打開網路和共享中心」,然後點擊新窗口左上角的「更改適配器」設置,如果裡面沒有本地連接的網卡,就是網卡驅動未連接,需要安裝網卡驅動。可以用正常的電腦下載網卡版的驅動精靈,或者360驅動大師,安裝到本地電腦就可以安裝驅動了。
2、是否是公司網路:首先了解該電腦處的網路環境,現在辦公室的電腦大都連入的是公司的區域網,電腦網路受區域網中路由器管理,所以檢查電腦主機後的網線和路由器的介面是否插好了,沒有插好的話,電腦是無法正常上網的,如果插好了的話,就要看ip地址是否配置正確了,有好多企業現在都不支持自動獲取ip地址,如果是這樣,就要像公司網路管理員咨詢ip地址,然後配置好就可以了。
3、網卡被禁用:很多人都有不小心網卡被禁用的情況,這里不要著急,win7用戶在電腦右下角的網路圖標,選擇「打開網路和共享中心」,然後點擊新窗口左上角的「更改適配器」設置,如果網卡被禁用,這里會顯示「已禁用」的網卡,雙擊啟用就可以啦!
4、路由器無法上網:如果路由器無法連接網路的話,那麼本地電腦也是肯定無法上網的哦,那麼就需要配置路由器了。在瀏覽器地址輸入192.168.1.1,然後訪問這個地址,在上網設置中,看一下自己的配置是否正確,如果是家用網路,輸入寬頻賬號密碼就可以連接,如果是公司網路,就需要向網路管理員咨詢,是否支持DHCP,如果不支持的話,就需要網路管理員來設置ip地址。
5、QQ和微信可以用,打不開網頁:這種情況一般是DNS出現問題,如果安裝了360安全衛士的用戶,可以用360斷網急救箱修復此類問題,如果沒有的話,可以嘗試將DNS改為114.114.114.114嘗試是否恢復正常。
以上就是最基本的幾種網路故障的修復方式,當然還有很多種問題會導致網路無法正常訪問
『陸』 寬頻常見故障處理流程與方法
聯通寬頻常用故障現象處理如下:
一、678故障(無法連接到遠程計算機)
1、先建議重新啟動電腦和MODEM;
2、若仍無法解決,建議自檢室內的網路連接是否正常,網卡燈是否亮著;
二、691故障(由於域上的用戶名或密碼無效而拒絕的訪問)
1、首先核實賬號是否有欠費;
2、若無欠費,建議將用戶名和密碼重新輸入一次;
3、如果仍提示用戶名密碼錯誤,建議進行寬頻密碼重置。
三、769故障(無法連接到指定目標,主要原因是網卡被禁用或者是驅動程序丟失了造成的)
1、請右擊「網上鄰居」→「屬性」→「本地連接」,查看本地連接是否處在「禁用」狀態,如是,只需雙擊本地連接,看到狀態變為「已啟用」即可;
2、(如屬性中,沒有本地連接)網卡驅動丟失了,建議重新安裝網卡驅動;
3、建議檢查網卡是否松動或損壞。
『柒』 辦公室區域網網速慢解決辦法
網速慢的幾種原因:
一、網路自身問題 您想要連接的目標網站所在的伺服器帶寬不足或負載過大。處理辦法很簡單,請換個時間段再上或者換個目標網站。
二、網線問題導致網速變慢 我們知道,雙絞線是由四對線按嚴格的規定緊密地絞和在一起的,用來減少串擾和背景噪音的影響。同時,在T568A標准和T568B標准中僅使用了雙絞線的 1、2和3、6四條線,其中,1、2用於發送,3、6用於接收,而且1、2必須來自一個繞對,3、6必須來自一個繞對。只有這樣,才能最大限度地避免串擾,保證數據傳輸。本人在實踐中發現不按正確標准(T586A、T586B)製作的網線,存在很大的隱患。表現為:一種情況是剛開始使用時網速就很慢;另一種情況則是開始網速正常,但過了一段時間後,網速變慢。後一種情況在台式電腦上表現非常明顯,但用筆記本電腦檢查時網速卻表現為正常。對於這一問題本人經多年實踐發現,因不按正確標准製作的網線引起的網速變慢還同時與網卡的質量有關。一般台式計算機的網卡的性能不如筆記本電腦的,因此,在用交換法排除故障時,使用筆記本電腦檢測網速正常並不能排除網線不按標准製作這一問題的存在。我們現在要求一律按T586A、T586B標准來壓制網線,在檢測故障時不能一律用筆記本電腦來代替台式電腦。
三、網路中存在迴路導致網速變慢 當網路涉及的節點數不是很多、結構不是很復雜時,這種現象一般很少發生。但在一些比較復雜的網路中,經常有多餘的備用線路,如無意間連上時會構成迴路。比如網線從網路中心接到計算機一室,再從計算機一室接到計算機二室。同時從網路中心又有一條備用線路直接連到計算機二室,若這幾條線同時接通,則構成迴路,數據包會不斷發送和校驗數據,從而影響整體網速。這種情況查找比較困難。為避免這種情況發生,要求我們在鋪設網線時一定養成良好的習慣:網線打上明顯的標簽,有備用線路的地方要做好記載。當懷疑有此類故障發生時,一般採用分區分段逐步排除的方法。
四、網路設備硬體故障引起的廣播風暴而導致網速變慢 作為發現未知設備的主要手段,廣播在網路中起著非常重要的作用。然而,隨著網路中計算機數量的增多,廣播包的數量會急劇增加。當廣播包的數量達到30%時,網路的傳輸效率將會明顯下降。當網卡或網路設備損壞後,會不停地發送廣播包,從而導致廣播風暴,使網路通信陷於癱瘓。因此,當網路設備硬體有故障時也會引起網速變慢。當懷疑有此類故障時,首先可採用置換法替換集線器或交換機來排除集線設備故障。如果這些設備沒有故障,關掉集線器或交換機的電源後,DOS下用 「Ping」命令對所涉及計算機逐一測試,找到有故障網卡的計算機,更換新的網卡即可恢復網速正常。網卡、集線器以及交換機是最容易出現故障引起網速變慢的設備。
五、網路中某個埠形成了瓶頸導致網速變慢 實際上,路由器廣域網埠和區域網埠、交換機埠、集線器埠和伺服器網卡等都可能成為網路瓶頸。當網速變慢時,我們可在網路使用高峰時段,利用網管軟體查看路由器、交換機、伺服器埠的數據流量;也可用 Netstat命令統計各個埠的數據流量。據此確認網路數據流通瓶頸的位置,設法增加其帶寬。具體方法很多,如更換伺服器網卡為100M或1000M、安裝多個網卡、劃分多個VLAN、改變路由器配置來增加帶寬等,都可以有效地緩解網路瓶頸,可以最大限度地提高數據傳輸速度。
六、蠕蟲病毒的影響導致網速變慢 通過E-mail散發的蠕蟲病毒對網路速度的影響越來越嚴重,危害性極大。這種病毒導致被感染的用戶只要一上網就不停地往外發郵件,病毒選擇用戶個人電腦中的隨機文檔附加在用戶機子的通訊簿的隨機地址上進行郵件發送。成百上千的這種垃圾郵件有的排著隊往外發送,有的又成批成批地被退回來堆在伺服器上。造成個別骨幹互聯網出現明顯擁塞,網速明顯變慢,使區域網近於癱瘓。因此,我們必須及時升級所用殺毒軟體;計算機也要及時升級、安裝系統補丁程序,同時卸載不必要的服務、關閉不必要的埠,以提高系統的安全性和可靠性。
七、防火牆的過多使用 防火牆的過多使用也可導致網速變慢,處理辦法不必多說,卸載下不必要的防火牆只保留一個功能強大的足以。
八、系統資源不足 您可能載入了太多的運用程序在後台運行,請合理的載入軟體或刪除無用的程序及文件,將資源空出,以達到提高網速的目的。
如果是區域網,在設置IP時,最後一個位置的數字與區域網中的其它電腦設置不能一樣,否則會影響很大。為解決這一問題,你可以嘗試換一下IP的最後一個數字,盡量用大點的 不超過250就行。
在外加給你一個方法`
Windows XP系統為了安全和穩定,保留了20%的系統帶寬。對於一般的個人用戶來說,這顯然有些保守,白白浪費了寶貴的網路帶寬。那麼怎麼討回這部分資源呢?
帶寬是通信信號可以使用的最高頻率與最低頻率之差。我們知道: 一條公路越寬,單位時間內可以通過的交通流量就越大。如果把網路信號的傳輸速率比喻成交通流量,那帶寬就相當於公路的寬度。所以,修改Windows XP系統的原始設置,充分挖掘出這20%的帶寬潛能,將可以最大限度地提高上網速度。
修改Windows XP系統這項設置的方法如下:
1.點擊開始→運行,鍵入:gpedit.msc,並點擊【確定】按鈕後,可以看到圖①的「組策略」窗口。
2.在「計算機配置」項目下,依次點開:管理模板-網路-QoS數據包調度程序;然後在窗口的右側,找到「限制可保留帶寬」一項,用右鍵點擊該項;在彈出的菜單中,點擊「屬性」,會看到圖②所示的「限制可保留帶寬 屬性」窗口。
3.在「設置」選項卡中我們可以看到:Windows XP系統默認的「帶寬限制」的值是20%。將其改為0或者是5%等較小的數字,點選「已啟用」單選鈕;然後再點擊【確定】按鈕即可將新的設置存入計算機中。
完成了以上三步之後,重新啟動計算機,再上網試試。現在你的帶寬真正為你所用了吧
『捌』 如何快速排除網路連接故障的六大步驟
網路是計算機之間連接的橋梁,也是用戶獲取外界信息的通道,當計算機網路出現故障時,如何迅速地排除故障,找到解決的方法呢,可以用以下六個步驟來順利排除故障原因:
第1步:檢驗電纜
首先,檢查計算機與網路插口之間的電纜。對於10/100網路環境,只需一種能檢查開路、短路和布線的工具即可工作。而對於千兆乙太網,則還需檢查電纜中是否存在串擾和阻抗故障。推薦使用電纜鑒定測試器,它可在實時網路中測試串路和阻抗故障。
第2步:確認連接到交換機
將攜帶型網路工具連接到辦公室線路,檢查是否可以建立鏈路。如果埠被管理員關閉,則工具將無法連接。接著,檢查埠配置以確保埠可用且已按正確的 VLAN進行配置。為獲得最佳結果,應使用可支持10/100/Gig連接的工具。不過,通常10/100連接的工具即可工作。
第3步:申請DHCP地址
一旦建立鏈路之後,即可使用工具從伺服器申請DHCP地址。應確保分配的地址與相應的子網相符;檢驗子網掩碼;確認默認網關和DNS伺服器地址。如果工具未能從伺服器獲得響應,它應該可以通過分析廣播流量檢測出相應的子網。通過從交換機獲得的Cisco發現協議(CDP)報告,檢查工具所連接的交換機埠,並確認子網配置。
第4步:Ping網路上的設備
一旦獲取 DHCP地址之後,即可使用工具ping一台區域網外的設備。這可確認DHCP伺服器的指定配置是否正確以及網路流量是否被正確地路由發送。這時,網路連接已經過測試,因此計算機可重新連接到網路。對於持續性網路連接問題,最好在計算機和網路之間在線連接工具以進行附加的診斷。
第5步:檢驗速度/雙工模式設置
某些鏈路性能故障如雙工模式不匹配、速度不匹配以及靜態配置IP地址等都只能進行在線檢測。因此,我們強烈推薦使用具有在線檢測功能的工具。在計算機和網路之間以在線方式連接工具。確認所連接交換機埠的速度設置和雙工模式設置與相應計算機的設置相符。如果檢測到雙工模式不匹配,則確認計算機和交換機埠是否均已被設成自動協議。
第6步:網路流量監控
通過在線工具檢查計算機是否成功地向DHCP伺服器申請並接收到地址。這種工具應能同網路建立獨立的連接,然後再與計算機建立連接。接著,使用計算機連接到電子郵件伺服器或應用伺服器,並通過工具監控網路流量。查找過多的廣播、沖突或錯誤。一旦檢驗完所有這些參數之後,計算機與網路之間的鏈路即可取消。如果故障仍然存在,則可能需要使用更加精密的網路診斷工具。