一、适用范围 本实践指南分析了远程办公面临的主要安全风险,针对远程办公 系统使用方和用户分别提出了安全控制措施建议 本实践指南可为使用方和用户开展安全远程办公提供指导。 术语和定义 1.远程办公 利用远程办公系统,在办公场所以外地点开展的工作相关活动。 2.远程办公系统 支撑远程办公活动的信息系统。 3.远程办公系统使用方 使用远程办公系统的组织,简称使用方。 注:使用方包括政府部门、科研机构、企事业单位等 4.用户 使用远程办公系统的使用方工作人员,或与使用方存在工作关系 的人员。 5.远程办公系统供应方 提供远程办公系统的组织,简称供应方 注:供应方和使用方可以为同一组织,也可为不同组织 6.设备 用于远程办公的信息技术产品
1 一、适用范围 本实践指南分析了远程办公面临的主要安全风险,针对远程办公 系统使用方和用户分别提出了安全控制措施建议。 本实践指南可为使用方和用户开展安全远程办公提供指导。 二、术语和定义 1.远程办公 利用远程办公系统,在办公场所以外地点开展的工作相关活动。 2.远程办公系统 支撑远程办公活动的信息系统。 3.远程办公系统使用方 使用远程办公系统的组织,简称使用方。 注:使用方包括政府部门、科研机构、企事业单位等。 4.用户 使用远程办公系统的使用方工作人员,或与使用方存在工作关系 的人员。 5.远程办公系统供应方 提供远程办公系统的组织,简称供应方。 注:供应方和使用方可以为同一组织,也可为不同组织。 6.设备 用于远程办公的信息技术产品
注:设备通常包括个人计算机、移动终端等 7.用户自有设备 用户用于远程办公的,未按照使用方安全要求进行管理的个人设 8.功能扩展模块 基于远程办公系统编程接口开发的,用于扩展远程办公系统功能 的模块。 三、远程办公典型场景 使用方通过部署远程办公系统,为用户提供远程办公服务。本实 践指南分析的安全风险和提出的安全控制措施适用于通过云计算平 合部署的远程办公系统。该部署方式下典型的远程办公场景包括:在 线会议、即时通信、文档协作,以及基于功能扩展模块实现的协同办 公,例如,在线签到、健康情况汇总、活动轨迹填报等 注:其他远程办公系统部署方式,例如,通过虚拟专用网(VPN)技术或自 建应用服务器实现的远程办公访问等,不属于本实践指南讨论范围 四、安全风险分析 远程办公的主要安全风险包括: 供应方安全风险。目前,提供远程办公系统的供应方安全能力参 差不齐,部分供应方在安全开发运维、数据保护、个人信息保护等方 面能力较弱,难以满足使用方开展安全远程办公的要求
2 注:设备通常包括个人计算机、移动终端等。 7.用户自有设备 用户用于远程办公的,未按照使用方安全要求进行管理的个人设 备。 8.功能扩展模块 基于远程办公系统编程接口开发的,用于扩展远程办公系统功能 的模块。 三、远程办公典型场景 使用方通过部署远程办公系统,为用户提供远程办公服务。本实 践指南分析的安全风险和提出的安全控制措施适用于通过云计算平 台部署的远程办公系统。该部署方式下典型的远程办公场景包括:在 线会议、即时通信、文档协作,以及基于功能扩展模块实现的协同办 公,例如,在线签到、健康情况汇总、活动轨迹填报等。 注:其他远程办公系统部署方式,例如,通过虚拟专用网(VPN)技术或自 建应用服务器实现的远程办公访问等,不属于本实践指南讨论范围。 四、安全风险分析 远程办公的主要安全风险包括: 供应方安全风险。目前,提供远程办公系统的供应方安全能力参 差不齐,部分供应方在安全开发运维、数据保护、个人信息保护等方 面能力较弱,难以满足使用方开展安全远程办公的要求