信息來(lái)源：FreeBuf

上周，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（簡(jiǎn)稱“信安標(biāo)委”）針對(duì)遠(yuǎn)程辦公安全問(wèn)題發(fā)布了《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南—遠(yuǎn)程辦公安全防護(hù)》（以下簡(jiǎn)稱《實(shí)踐指南》），具體通知內(nèi)容如下：

《實(shí)踐指南》旨在圍繞網(wǎng)絡(luò)安全法律法規(guī)政策、標(biāo)準(zhǔn)、網(wǎng)絡(luò)安全熱點(diǎn)和事件等主題，宣傳網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)及知識(shí)，提供標(biāo)準(zhǔn)化實(shí)踐指引。

《實(shí)踐指南》分析了遠(yuǎn)程辦公的主要安全風(fēng)險(xiǎn)，針對(duì)遠(yuǎn)程辦公系統(tǒng)使用方和用戶分別提出了安全控制措施建議。

遠(yuǎn)程辦公典型場(chǎng)景

遠(yuǎn)程辦公安全風(fēng)險(xiǎn)

《實(shí)踐指南》列舉了遠(yuǎn)程辦公的主要安全風(fēng)險(xiǎn)，其中包括：

供應(yīng)方安全風(fēng)險(xiǎn)

遠(yuǎn)程辦公系統(tǒng)自身安全風(fēng)險(xiǎn)

數(shù)據(jù)安全風(fēng)險(xiǎn)

設(shè)備風(fēng)險(xiǎn)

個(gè)人信息保護(hù)風(fēng)險(xiǎn)

網(wǎng)絡(luò)通信風(fēng)險(xiǎn)

環(huán)境風(fēng)險(xiǎn)

業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)

人員風(fēng)險(xiǎn)

使用方應(yīng)充分評(píng)估遠(yuǎn)程辦公系統(tǒng)的安全性

《實(shí)踐指南》為遠(yuǎn)程辦公的使用方和用戶提供安全指導(dǎo)。遠(yuǎn)程辦公使用方指的是使用遠(yuǎn)程辦公系統(tǒng)的組織，包括政府部門、科研機(jī)構(gòu)、企事業(yè)單位等。

《實(shí)踐指南》提出使用方在供應(yīng)方和遠(yuǎn)程辦公系統(tǒng)選擇上“應(yīng)充分評(píng)估遠(yuǎn)程辦公系統(tǒng)的安全性”。

在管理制度上，“應(yīng)制定遠(yuǎn)程辦公安全操作細(xì)則，定期開(kāi)展遠(yuǎn)程辦公安全教育和培訓(xùn)，提升用戶安全意識(shí)”。

此外，《實(shí)踐指南》對(duì)遠(yuǎn)程辦公系統(tǒng)安全作了詳細(xì)分類和論述，比如服務(wù)端安全，包括在線會(huì)議安全、即時(shí)通信安全、文檔協(xié)作安全、接入安全等；客戶端安全，包括應(yīng)用程序安全和瀏覽器應(yīng)用安全。

用戶應(yīng)加強(qiáng)安全意識(shí)，使用強(qiáng)口令

用戶即使用遠(yuǎn)程辦公系統(tǒng)的使用方工作人員，或與使用方存在工作關(guān)系的人員。

《實(shí)踐指南》指出，用戶在設(shè)備使用上，“應(yīng)確保用戶自有設(shè)備采用了安全配置，例如，關(guān)閉共享文件、禁用不使用的賬號(hào)等”。在環(huán)境安全上，“在環(huán)境無(wú)法滿足遠(yuǎn)程辦公安全性要求時(shí)，應(yīng)停止遠(yuǎn)程辦公”。

而更為重要的是應(yīng)加強(qiáng)安全意識(shí)，比如“不應(yīng)將存儲(chǔ)使用方敏感數(shù)據(jù)的設(shè)備接入公用網(wǎng)絡(luò)”、“不應(yīng)將設(shè)備、賬號(hào)信息等提供給他人使用”。

《實(shí)踐指南》具體內(nèi)容可進(jìn)一步參考全文，下載地址如下：

https://www.tc260.org.cn/upload/2020-03-13/1584090952093076364.pdf