TC260-PG-20201A 网络安全标准实践指南 远程办公安全防护 (v10-202003) 全国信息安全标准化技术委员会秘书处 2020年03月 本文档可从以下网址获得: www.tc260.org.cn/ 全国信息安全标准化技术委员会 NATIONAL INFORMATION SECURITY STANDARDIZATION TECHNICAL COMMITTEE
TC260-PG-20201A 网络安全标准实践指南 —远程办公安全防护 (v1.0-202003) 全国信息安全标准化技术委员会秘书处 2020 年 03 月 本文档可从以下网址获得: www.tc260.org.cn/
前言 《网络安全标准实践指南》(以下简称“实践指南”) 是全国信息安全标准化技术委员会(以下筒称“信安标委”) 秘书处组织制定和发布的标准化技术文件,旨在围绕网络安 全法律法规政策、标准、网络安全热点和事件等主题,宣传 网络安全相关标准及知识,提供标准化实践指引
I 前 言 《网络安全标准实践指南》(以下简称“实践指南”) 是全国信息安全标准化技术委员会(以下简称“信安标委”) 秘书处组织制定和发布的标准化技术文件,旨在围绕网络安 全法律法规政策、标准、网络安全热点和事件等主题,宣传 网络安全相关标准及知识,提供标准化实践指引
声明 本实践指南版权属于信安标委秘书处,未经秘书处书 面授权,不得以任何方式抄袭、翻译实践指南的任何部分 凡转载或引用本实践指南的观点、数据,请注明“来源:全 国信息安全标准化技术委员会秘书处” 技术支持单位 本实践指南得到中国电子技术标准化研究院、华为云计 算技术有限公司、阿里云计算有限公司、三六零科技集团有 限公司、深圳市腾讯计算机系统有限公司、奇安信科技集团 股份有限公司、珠海金山办公软件有限公司、北京飞书科技 有限公司等单位的技术支持
II 声 明 本实践指南版权属于信安标委秘书处,未经秘书处书 面授权,不得以任何方式抄袭、翻译实践指南的任何部分。 凡转载或引用本实践指南的观点、数据,请注明“来源:全 国信息安全标准化技术委员会秘书处”。 技术支持单位 本实践指南得到中国电子技术标准化研究院、华为云计 算技术有限公司、阿里云计算有限公司、三六零科技集团有 限公司、深圳市腾讯计算机系统有限公司、奇安信科技集团 股份有限公司、珠海金山办公软件有限公司、北京飞书科技 有限公司等单位的技术支持
摘要 本实践指南分析了在线会议、即时通信、文档协作等典 型远程办公应用场景中存在的主要安全风险,从安全管理、 安全运维等方面,给出了具体的安全控制措施建议,为远程 办公安全防护提供参考。 关键词:远程办公;风险;安全控制措施
III 摘 要 本实践指南分析了在线会议、即时通信、文档协作等典 型远程办公应用场景中存在的主要安全风险,从安全管理、 安全运维等方面,给出了具体的安全控制措施建议,为远程 办公安全防护提供参考。 关键词:远程办公;风险;安全控制措施
目录 、适用范围 二、术语和定义 三、远程办公典型场景 四、安全风险分析 五、安全控制措施. (一)使用方安全 1概述 2管理要求 2.1远程办公需求分析 4555 2.2供应方和远程办公系统选择 2.3运维管理 2.4管理制度 3技术要求 3.1远程办公系统安全 3.2访问控制 669 33业务系统安全 34数据安全 3.5个人信息保护 3.6通信安全 3.7安全审计 (二)用户安全 1概述 2设备安全 3数据安全 4环境安全 5安全意识 223
IV 目 录 一、适用范围................................................................. 1 二、术语和定义............................................................... 1 三、远程办公典型场景......................................................... 2 四、安全风险分析............................................................. 2 五、安全控制措施............................................................. 4 (一)使用方安全............................................................. 4 1 概述................................................................... 4 2 管理要求............................................................... 5 2.1 远程办公需求分析................................................... 5 2.2 供应方和远程办公系统选择........................................... 5 2.3 运维管理........................................................... 5 2.4 管理制度........................................................... 6 3 技术要求............................................................... 6 3.1 远程办公系统安全................................................... 6 3.2 访问控制........................................................... 9 3.3 业务系统安全...................................................... 10 3.4 数据安全.......................................................... 10 3.5 个人信息保护...................................................... 11 3.6 通信安全.......................................................... 11 3.7 安全审计.......................................................... 11 (二)用户安全.............................................................. 11 1 概述.................................................................. 11 2 设备安全.............................................................. 11 3 数据安全.............................................................. 12 4 环境安全.............................................................. 12 5 安全意识.............................................................. 13