信息來源：FreeBuf

上周，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會（簡稱“信安標(biāo)委”）針對遠(yuǎn)程辦公安全問題發(fā)布了《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實踐指南—遠(yuǎn)程辦公安全防護(hù)》（以下簡稱《實踐指南》），具體通知內(nèi)容如下：

《實踐指南》旨在圍繞網(wǎng)絡(luò)安全法律法規(guī)政策、標(biāo)準(zhǔn)、網(wǎng)絡(luò)安全熱點和事件等主題，宣傳網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)及知識，提供標(biāo)準(zhǔn)化實踐指引。

《實踐指南》分析了遠(yuǎn)程辦公的主要安全風(fēng)險，針對遠(yuǎn)程辦公系統(tǒng)使用方和用戶分別提出了安全控制措施建議。

遠(yuǎn)程辦公典型場景

遠(yuǎn)程辦公安全風(fēng)險

《實踐指南》列舉了遠(yuǎn)程辦公的主要安全風(fēng)險，其中包括：

供應(yīng)方安全風(fēng)險

遠(yuǎn)程辦公系統(tǒng)自身安全風(fēng)險

數(shù)據(jù)安全風(fēng)險

設(shè)備風(fēng)險

個人信息保護(hù)風(fēng)險

網(wǎng)絡(luò)通信風(fēng)險

環(huán)境風(fēng)險

業(yè)務(wù)連續(xù)性風(fēng)險

人員風(fēng)險

使用方應(yīng)充分評估遠(yuǎn)程辦公系統(tǒng)的安全性

《實踐指南》為遠(yuǎn)程辦公的使用方和用戶提供安全指導(dǎo)。遠(yuǎn)程辦公使用方指的是使用遠(yuǎn)程辦公系統(tǒng)的組織，包括政府部門、科研機(jī)構(gòu)、企事業(yè)單位等。

《實踐指南》提出使用方在供應(yīng)方和遠(yuǎn)程辦公系統(tǒng)選擇上“應(yīng)充分評估遠(yuǎn)程辦公系統(tǒng)的安全性”。

在管理制度上，“應(yīng)制定遠(yuǎn)程辦公安全操作細(xì)則，定期開展遠(yuǎn)程辦公安全教育和培訓(xùn)，提升用戶安全意識”。

此外，《實踐指南》對遠(yuǎn)程辦公系統(tǒng)安全作了詳細(xì)分類和論述，比如服務(wù)端安全，包括在線會議安全、即時通信安全、文檔協(xié)作安全、接入安全等；客戶端安全，包括應(yīng)用程序安全和瀏覽器應(yīng)用安全。

用戶應(yīng)加強(qiáng)安全意識，使用強(qiáng)口令

用戶即使用遠(yuǎn)程辦公系統(tǒng)的使用方工作人員，或與使用方存在工作關(guān)系的人員。

《實踐指南》指出，用戶在設(shè)備使用上，“應(yīng)確保用戶自有設(shè)備采用了安全配置，例如，關(guān)閉共享文件、禁用不使用的賬號等”。在環(huán)境安全上，“在環(huán)境無法滿足遠(yuǎn)程辦公安全性要求時，應(yīng)停止遠(yuǎn)程辦公”。

而更為重要的是應(yīng)加強(qiáng)安全意識，比如“不應(yīng)將存儲使用方敏感數(shù)據(jù)的設(shè)備接入公用網(wǎng)絡(luò)”、“不應(yīng)將設(shè)備、賬號信息等提供給他人使用”。

《實踐指南》具體內(nèi)容可進(jìn)一步參考全文，下載地址如下：

https://www.tc260.org.cn/upload/2020-03-13/1584090952093076364.pdf