信息來源：FreeBuf

上周，全國信息安全標準化技術委員會（簡稱“信安標委”）針對遠程辦公安全問題發(fā)布了《網絡安全標準實踐指南—遠程辦公安全防護》（以下簡稱《實踐指南》），具體通知內容如下：

《實踐指南》旨在圍繞網絡安全法律法規(guī)政策、標準、網絡安全熱點和事件等主題，宣傳網絡安全相關標準及知識，提供標準化實踐指引。

《實踐指南》分析了遠程辦公的主要安全風險，針對遠程辦公系統使用方和用戶分別提出了安全控制措施建議。

遠程辦公典型場景

遠程辦公安全風險

《實踐指南》列舉了遠程辦公的主要安全風險，其中包括：

供應方安全風險

遠程辦公系統自身安全風險

數據安全風險

設備風險

個人信息保護風險

網絡通信風險

環(huán)境風險

業(yè)務連續(xù)性風險

人員風險

使用方應充分評估遠程辦公系統的安全性

《實踐指南》為遠程辦公的使用方和用戶提供安全指導。遠程辦公使用方指的是使用遠程辦公系統的組織，包括政府部門、科研機構、企事業(yè)單位等。

《實踐指南》提出使用方在供應方和遠程辦公系統選擇上“應充分評估遠程辦公系統的安全性”。

在管理制度上，“應制定遠程辦公安全操作細則，定期開展遠程辦公安全教育和培訓，提升用戶安全意識”。

此外，《實踐指南》對遠程辦公系統安全作了詳細分類和論述，比如服務端安全，包括在線會議安全、即時通信安全、文檔協作安全、接入安全等；客戶端安全，包括應用程序安全和瀏覽器應用安全。

用戶應加強安全意識，使用強口令

用戶即使用遠程辦公系統的使用方工作人員，或與使用方存在工作關系的人員。

《實踐指南》指出，用戶在設備使用上，“應確保用戶自有設備采用了安全配置，例如，關閉共享文件、禁用不使用的賬號等”。在環(huán)境安全上，“在環(huán)境無法滿足遠程辦公安全性要求時，應停止遠程辦公”。

而更為重要的是應加強安全意識，比如“不應將存儲使用方敏感數據的設備接入公用網絡”、“不應將設備、賬號信息等提供給他人使用”。

《實踐指南》具體內容可進一步參考全文，下載地址如下：

https://www.tc260.org.cn/upload/2020-03-13/1584090952093076364.pdf