新冠肺炎疫情防控形勢嚴峻！遠程辦公可以降低病毒傳播風險。但，有些細節(jié)需要注意。

1、因疫情防控需要緊急上線的業(yè)務系統(tǒng)或因工作需要臨時映射到互聯(lián)網(wǎng)的業(yè)務系統(tǒng)防護不當，易遭網(wǎng)絡攻擊。遠程辦公過程中企業(yè)一旦將存在漏洞的內網(wǎng)系統(tǒng)及應用映射到公網(wǎng)，就要面臨被黑客利用的風險。

怎么辦？

1、盡量采用可靠認證、加密通訊等技術進行遠程辦公或遠程運維，科學設置訪問策略并及時收回不必要的訪問權限。

2、盡量使用VPN、堡壘機等安全手段開展遠程辦公和遠程運維工作。如無法緊急部署VPN、堡壘機，可采用具體安全防護措施的云部署模式等服務。

3、疫情防控期間臨時做出的網(wǎng)絡調整，應及時做好安全防護并加強監(jiān)測。

4、加強遠程安全服務支撐，為重要業(yè)務系統(tǒng)提供更為全面的遠程安全監(jiān)測。

5、視頻會議應用，在傳輸過程中，需要對核心數(shù)據(jù)傳輸采取加密，防止視頻傳輸過程被竊取或篡改；在終端側，需要對終端進行身份準入認證和安全防護，防止惡意終端侵入系統(tǒng)。在此基礎上，需要重點關注終端側拍屏、錄屏等行為造成泄密，可考慮采用圖像水印技術對此類風險進行防范追溯。6加強遠程辦公網(wǎng)絡安全常識宣傳教育，提高使用者和運維人員的安全防范意識，掌握基本防護技能。

利用統(tǒng)一終端安全接入系統(tǒng)在企業(yè)用戶移動終端（PC、手機、PAD等）上安裝客戶端，客戶端為用戶創(chuàng)建一個企業(yè)數(shù)據(jù)空間，客戶端與后臺服務器之間的網(wǎng)絡傳輸采用雙向的證書校驗后全程加密傳輸，從而為企業(yè)構建“端、管、云”三位一體的遠程辦公安全解決方案，企業(yè)數(shù)據(jù)整個生命周期都會受到運營平臺的保護。

通過客戶端實現(xiàn)對接入用戶和設備的可信注冊，并對接入環(huán)境進行安全檢查，確保接入環(huán)境合規(guī)?？蛻舳送ㄟ^安全沙箱為企業(yè)數(shù)據(jù)創(chuàng)建了安全空間，確保企業(yè)數(shù)據(jù)和個人數(shù)據(jù)的隔離，有效保護數(shù)據(jù)安全；提供專利級水印技術對移動業(yè)務數(shù)據(jù)進行防護，降低無意識泄密的概率，同時可以對數(shù)據(jù)泄密事件提供追溯手段；提供安全相機/相冊能力，保障企業(yè)業(yè)務應用拍照數(shù)據(jù)安全；

應用層APN，支持將安全應用的HTTP/HTTPS請求封裝轉發(fā)到防火墻內的業(yè)務系統(tǒng)。如果斷線可自動重連，解決傳統(tǒng)VPN在網(wǎng)絡切換、網(wǎng)絡狀況不穩(wěn)定情況下的掉線、重新?lián)芴柕穆闊?；可信網(wǎng)關通過應用代理，實現(xiàn)應用系統(tǒng)統(tǒng)一安全端口接入；

通過動態(tài)自適應的訪問控制策略、智能化的訪問控制引擎，實現(xiàn)對用戶身份的可信認證，簡化繁瑣安全策略的維護，實現(xiàn)多維度細顆粒度的安全管控。

• 1、企業(yè)員工可以在家、酒店等地方隨時隨地辦公，可以遠程訪問公司郵箱系統(tǒng)、OA系統(tǒng)等辦公應用系統(tǒng)，又能保障企業(yè)的數(shù)據(jù)、代碼、資料等關鍵數(shù)字資產(chǎn)不被轉發(fā)、泄露；
• 2、既能和企業(yè)原有的認證系統(tǒng)對接，保證用戶透明接入，又能按照職能、部門等重新劃分權限，讓員工在統(tǒng)一的授權體系下實現(xiàn)協(xié)同工作；
• 3、設備訪問過程中，實時進行威脅檢測，對攻擊行為及時阻斷；
• 4、企業(yè)開發(fā)人員可以根據(jù)權限下載代碼到本地，使用本地開發(fā)環(huán)境完成開發(fā)工作，并確保代碼不會通過拷貝到U盤或者上傳到外網(wǎng)等方式外泄。

天暢信息已于2月10日正式復工，我們通過安全的即時通信和協(xié)同辦公，積極向各行業(yè)用戶提供安全應急保障服務、網(wǎng)絡與信息安全技術服務和支持。我們堅信，眾志成城、同心戰(zhàn)疫，疫情終將被擊敗，春天必會繁花爛漫！