TC260-PG-20201A 网络安全标准实践指南 —远程办公安全防护 （v1.0-202003） m o c . 5 b u h t i g 全国信息安全标准化技术委员会秘书处 2020 年 03 月 本文档可从以下网址获得： www.tc260.org.cn/ 前 言 《网络安全标准实践指南》（以下简称“实践指南”） 是全国信息安全标准化技术委员会（以下简称“信安标委”） 秘书处组织制定和发布的标准化技术文件，旨在围绕网络安 全法律法规政策、标准、网络安全热点和事件等主题，宣传 网络安全相关标准及知识，提供标准化实践指引。 b u m o c . 5 h t i g I 声 明 本实践指南版权属于信安标委秘书处，未经秘书处书 面授权，不得以任何方式抄袭、翻译实践指南的任何部分。 凡转载或引用本实践指南的观点、数据，请注明“来源：全 国信息安全标准化技术委员会秘书处”。 m o c . 5 b u h t i g 技术支持单位 本实践指南得到中国电子技术标准化研究院、华为云计 算技术有限公司、阿里云计算有限公司、三六零科技集团有 限公司、深圳市腾讯计算机系统有限公司、奇安信科技集团 股份有限公司、珠海金山办公软件有限公司、北京飞书科技 有限公司等单位的技术支持。 II 摘 要 本实践指南分析了在线会议、即时通信、文档协作等典 型远程办公应用场景中存在的主要安全风险，从安全管理、 安全运维等方面，给出了具体的安全控制措施建议，为远程 办公安全防护提供参考。 关键词：远程办公；风险；安全控制措施 b u m o c . 5 h t i g III 目 录 一、适用范围................................................................. 1 二、术语和定义............................................................... 1 三、远程办公典型场景......................................................... 2 四、安全风险分析............................................................. 2 五、安全控制措施............................................................. 4 （一）使用方安全............................................................. 4 1 概述................................................................... 4 2 管理要求............................................................... 5 2.1 远程办公需求分析 ................................................... 5 2.2 供应方和远程办公系统选择 ........................................... 5 2.3 运维管理........................................................... 5 2.4 管理制度........................................................... 6 3 技术要求............................................................... 6 3.1 远程办公系统安全 ................................................... 6 3.2 访问控制........................................................... 9 3.3 业务系统安全...................................................... 10 3.4 数据安全.......................................................... 10 3.5 个人信息保护...................................................... 11 3.6 通信安全.......................................................... 11 3.7 安全审计.......................................................... 11 （二）用户安全.............................................................. 11 1 概述.................................................................. 11 2 设备安全.............................................................. 11 3 数据安全.............................................................. 12 4 环境安全.............................................................. 12 5 安全意识.............................................................. 13 b u m o c . 5 h t i g IV 一、适用范围 本实践指南分析了远程办公面临的主要安全风险，针对远程办公 系统使用方和用户分别提出了安全控制措施建议。 本实践指南可为使用方和用户开展安全远程办公提供指导。 二、术语和定义 m o c . 5 1．远程办公 利用远程办公系统，在办公场所以外地点开展的工作相关活动。 2．远程办公系统 b u 支撑远程办公活动的信息系统。 h t i g 3．远程办公系统使用方 使用远程办公系统的组织，简称使用方。 注：使用方包括政府部门、科研机构、企事业单位等。 4．用户 使用远程办公系统的使用方工作人员，或与使用方存在工作关系 的人员。 5．远程办公系统供应方 提供远程办公系统的组织，简称供应方。 注：供应方和使用方可以为同一组织，也可为不同组织。 6．设备 用于远程办公的信息技术产品。 1 注：设备通常包括个人计算机、移动终端等。 7．用户自有设备 用户用于远程办公的，未按照使用方安全要求进行管理的个人设 备。 8．功能扩展模块 基于远程办公系统编程接口开发的，用于扩展远程办公系统功能 的模块。 m o c . 5 三、远程办公典型场景 使用方通过部署远程办公系统，为用户提供远程办公服务。本实 b u 践指南分析的安全风险和提出的安全控制措施适用于通过云计算平 台部署的远程办公系统。该部署方式下典型的远程办公场景包括：在 h t i g 线会议、即时通信、文档协作，以及基于功能扩展模块实现的协同办 公，例如，在线签到、健康情况汇总、活动轨迹填报等。 注：其他远程办公系统部署方式，例如，通过虚拟专用网（VPN）技术或自 建应用服务器实现的远程办公访问等，不属于本实践指南讨论范围。 四、安全风险分析 远程办公的主要安全风险包括： 供应方安全风险。目前，提供远程办公系统的供应方安全能力参 差不齐，部分供应方在安全开发运维、数据保护、个人信息保护等方 面能力较弱，难以满足使用方开展安全远程办公的要求。 2 远程办公系统自身安全风险。在线会议、即时通信、文档协作等 办公场景下系统安全功能不完备，系统自身的安全漏洞，不合适的安 全配置等问题，将直接影响使用方和用户的远程办公安全。 数据安全风险。远程办公场景中，通过远程办公系统可访问使用 方的数据，由于数据访问权限的不合理设置、远程办公系统自身的安 全漏洞、用户不当操作等，可能导致使用方数据泄漏。此外，由于远 程办公系统基于云计算平台部署，使用方可能失去对数据的直接管理 m o c . 5 和控制能力，存在数据被非授权访问和使用的风险。 设备风险。用于远程办公的设备，特别是用户自有设备，在接入 远程办公系统时，由于未安装或及时更新安全防护软件，未启用适当 b u 的安全策略，被植入恶意软件等原因，可能将权限滥用、数据泄露等 h t i g 风险引入使用方内部网络。 个人信息保护风险。远程办公系统的部分功能（例如，企业通信 录、健康情况汇总、活动轨迹填报等），可能收集、存储用户的个人 信息（例如，姓名、电话、位置信息、身份证件号码、生物特征识别 数据等），存在被滥采、滥用和泄露的风险。 网络通信风险。用户和远程办公系统通常利用公用网络进行通信， 存在通信中断，通信数据被篡改、被窃听的风险。同时，远程办公系 统可能遭受恶意攻击(例如，分布式拒绝服务攻击等)，导致办公活动 难以进行。 环境风险。远程办公通常在居家环境或公共场所进行。居家环境 3 中，由于家用网络设备安全防护能力和网络通信保障能力较弱，存在 网络入侵和通信中断风险。公共场所中，由于网络环境和人员组成复 杂，存在设备接入不安全网络、数据被窃取、设备丢失或被盗等风险。 业务连续性风险。远程办公增加了使用方关键业务、高风险业务 的安全风险，远程办公系统可能由于负载能力、访问控制措施、容灾 备份、应急能力等方面的不足导致业务连续性风险。 人员风险。用户可能由于安全意识缺失或未严格遵守使用方的管 m o c . 5 理要求，引入安全风险，例如，将设备、账号与他人共享导致对使用 方业务系统的恶意攻击；采用弱口令造成身份仿冒等。 b u 五、安全控制措施 （一）使用方安全 1 概述 h t i g 使用方在开展远程办公前，应充分理解本实践指南第四章中的安 全风险。使用方应认识到并非所有业务都适合通过远程办公开展，应 综合分析远程办公可能带来的收益，面临的安全风险，以及可采用的 安全措施后做出决策。为有效防范远程办公安全风险，使用方应从管 理和技术两方面采取安全控制措施。