3月13日,全国信息安全标准化技术委员会发布《网络安全标准实践指南—远程办公安全防护》(以下简称《实践指南》)。
《实践指南》给出了远程办公的典型应用场景,分析了远程办公可能面临的办公系统自身安全、数据安全、设备安全和个人信息保护等风险,针对远程办公系统的使用方和用户,分别给出了安全控制措施建议。其中,使用方应在管理和技术两方面开展安全防护,健全远程办公管理制度,加强运维管理,强化安全措施。用户应提高自身安全意识,重点针对设备、数据、环境等方面的安全风险进行防护。
《实践指南》分析了在线会议、即时通信、文档协作等典型远程办公应用场景中存在的主要安全风险,从安全管理、安全运维等方面,给出了具体的安全控制措施建议,为远程办公安全防护提供参考。
附件:
网络安全标准实践指南-远程办公安全防护.pdf
