TC260遠程辦公安全防護

TC260-PG-20201A網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實踐指南一遠程辦公安全防護（vl.0-202003）全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會秘書處2020年03月刖言《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實踐指南》（以下簡稱“實踐指南”）是全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會（以下簡稱〃信安標(biāo)委”）秘書處組織制定和發(fā)布的標(biāo)準(zhǔn)化技術(shù)文件，旨在圍繞網(wǎng)絡(luò)安全法律法規(guī)政策、標(biāo)準(zhǔn)、網(wǎng)絡(luò)安全熱點和事件等主題，宣傳網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)及知識，提供標(biāo)準(zhǔn)化實踐指引。II聲明本實踐指南版權(quán)屬于信安標(biāo)委秘書處，未經(jīng)秘書處書面授權(quán)，不得以任何方式抄襲、翻譯實踐指南的任何部分。凡轉(zhuǎn)載或引用本實踐指南的觀點,數(shù)據(jù)，請注明“來源：全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會秘書處”。技術(shù)支持單位本實踐指南得到中國電子技術(shù)標(biāo)準(zhǔn)化研究院、華為云計算技術(shù)有限公司、阿里云計算有限公司、三六零科技集團有限公司、深圳市騰訊計算機系統(tǒng)有限公司、奇安信科技集團股份有限公司、珠海金山辦公軟件有限公司、北京飛書科技有限公司等單位的技術(shù)支持。III司等單位的技術(shù)支持。III摘要本實踐指南分析了在線會議、即時通信、文檔協(xié)作等典型遠程辦公應(yīng)用場景中存在的主要安全風(fēng)險，從安全管理、安全運維等方面，給出了具體的安全控制措施建議，為遠程辦公安全防護提供參考。關(guān)鍵詞：遠程辦公；風(fēng)險；安全控制措施IV目錄TOC\o"1-5"\h\z一、適用范圍1二、術(shù)語和定義1三、遠程辦公典型場景2四、安全風(fēng)險分析2五、安全控制措施4（一）使用方安全42管理要求52.1遠程辦公需求分析52.2供應(yīng)方和遠程辦公系統(tǒng)選擇52.3運維管理52.4管理制度63技術(shù)要求63.1遠程辦公系統(tǒng)安全63.2訪問控制93.3業(yè)務(wù)系統(tǒng)安全103.4數(shù)據(jù)安全103.5個人信息保護113.6通信安全113.7安全審計11（二）用戶安全111概述114環(huán)境安全125安全意識131一、適用范圍本實踐指南分析了遠程辦公面臨的主要安全風(fēng)險，針對遠程辦公系統(tǒng)使用方和用戶分別提出了安全控制措施建議。本實踐指南可為使用方和用戶開展安全遠程辦公提供指導(dǎo)。二、術(shù)語和定義1.遠程辦公利用遠程辦公系統(tǒng)，在辦公場所以外地點開展的工作相關(guān)活動。遠程辦公系統(tǒng)支撐遠程辦公活動的信息系統(tǒng)。遠程辦公系統(tǒng)使用方使用遠程辦公系統(tǒng)的組織，簡稱使用方。注：使用方包括政府部門、科研機構(gòu)、企事業(yè)單位等。4.用戶使用遠程辦公系統(tǒng)的使用方工作人員，或與使用方存在工作關(guān)系的人員。5.遠程辦公系統(tǒng)供應(yīng)方提供遠程辦公系統(tǒng)的組織，簡稱供應(yīng)方。注：供應(yīng)方和使用方可以為同一組織，也可為不同組織。6.設(shè)備用于遠程辦公的信息技術(shù)產(chǎn)品。注：設(shè)備通常包括個人計算機、移動終端等。用戶自有設(shè)備用戶用于遠程辦公的，未按照使用方安全要求進行管理的個人設(shè)備。功能擴展模塊基于遠程辦公系統(tǒng)編程接口開發(fā)的，用于擴展遠程辦公系統(tǒng)功能的模塊。三、遠程辦公典型場景使用方通過部署遠程辦公系統(tǒng)，為用戶提供遠程辦公服務(wù)。本實踐指南分析的安全風(fēng)險和提出的安全控制措施適用于通過云計算平臺部署的遠程辦公系統(tǒng)。該部署方式下典型的遠程辦公場景包括：在線會議、即時通信、文檔協(xié)作，以及基于功能擴展模塊實現(xiàn)的協(xié)同辦公，例如，在線簽到、健康情況匯總、活動軌跡填報等。注：其他遠程辦公系統(tǒng)部署方式，例如，通過虛擬專用網(wǎng)（VPN）技術(shù)或自建應(yīng)用服務(wù)器實現(xiàn)的遠程辦公訪問等，不屬于本實踐指南討論范圍。四、安全風(fēng)險分析遠程辦公的主要安全風(fēng)險包括：供應(yīng)方安全風(fēng)險。目前，提供遠程辦公系統(tǒng)的供應(yīng)方安全能力參差不齊，部分供應(yīng)方在安全開發(fā)運維、數(shù)據(jù)保護、個人信息保護等方面能力較弱，難以滿足使用方開展安全遠程辦公的要求。遠程辦公系統(tǒng)自身安全風(fēng)險。在線會議、即時通信、文檔協(xié)作等辦公場景下系統(tǒng)安全功能不完備，系統(tǒng)自身的安全漏洞，不合適的安全配置等問題，將直接影響使用方和用戶的遠程辦公安全。數(shù)據(jù)安全風(fēng)險。遠程辦公場景中，通過遠程辦公系統(tǒng)可訪問使用方的數(shù)據(jù)，由于數(shù)據(jù)訪問權(quán)限的不合理設(shè)置、遠程辦公系統(tǒng)自身的安全漏洞、用戶不當(dāng)操作等，可能導(dǎo)致使用方數(shù)據(jù)泄漏。此外，由于遠程辦公系統(tǒng)基于云計算平臺部署，使用方可能失去對數(shù)據(jù)的直接管理和控制能力，存在數(shù)據(jù)被非授權(quán)訪問和使用的風(fēng)險。設(shè)備風(fēng)險。用于遠程辦公的設(shè)備，特別是用戶自有設(shè)備，在接入遠程辦公系統(tǒng)時，由于未安裝或及時更新安全防護軟件，未啟用適當(dāng)?shù)陌踩呗裕恢踩霅阂廛浖仍?，可能將?quán)限濫用、數(shù)據(jù)泄露等風(fēng)險引入使用方內(nèi)部網(wǎng)絡(luò)。個人信息保護風(fēng)險。遠程辦公系統(tǒng)的部分功能（例如，企業(yè)通信錄、健康情況匯總、活動軌跡填報等），可能收集、存儲用戶的個人信息（例如，姓名、電話、位置信息、身份證件號碼、生物特征識別數(shù)據(jù)等），存在被濫采、濫用和泄露的風(fēng)險。網(wǎng)絡(luò)通信風(fēng)險。用戶和遠程辦公系統(tǒng)通常利用公用網(wǎng)絡(luò)進行通信存在通信中斷，通信數(shù)據(jù)被篡改、被竊聽的風(fēng)險。同時，遠程辦公系統(tǒng)可能遭受惡意攻擊（例如，分布式拒絕服務(wù)攻擊等），導(dǎo)致辦公活動難以進行。環(huán)境風(fēng)險。遠程辦公通常在居家環(huán)境或公共場所進行。居家環(huán)境中，由于家用網(wǎng)絡(luò)設(shè)備安全防護能力和網(wǎng)絡(luò)通信保障能力較弱，存在網(wǎng)絡(luò)入侵和通信中斷風(fēng)險。公共場所中，由于網(wǎng)絡(luò)環(huán)境和人員組成復(fù)雜，存在設(shè)備接入不安全網(wǎng)絡(luò)、數(shù)據(jù)被竊取、設(shè)備丟失或被盜等風(fēng)險。業(yè)務(wù)連續(xù)性風(fēng)險。遠程辦公增加了使用方關(guān)鍵業(yè)務(wù)、高風(fēng)險業(yè)務(wù)的安全風(fēng)險，遠程辦公系統(tǒng)可能由于負載能力、訪問控制措施、容災(zāi)備份、應(yīng)急能力等方面的不足導(dǎo)致業(yè)務(wù)連續(xù)性風(fēng)險。人員風(fēng)險。用戶可能由于安全意識缺失或未嚴格遵守使用方的管理要求，引入安全風(fēng)險，例如，將設(shè)備、賬號與他人共享導(dǎo)致對使用方業(yè)務(wù)系統(tǒng)的惡意攻擊；采用弱口令造成身份仿冒等。五、安全控制措施（一）使用方安全1概述使用方在開展遠程辦公前，應(yīng)充分理解本實踐指南第四章中的安全風(fēng)險。使用方應(yīng)認識到并非所有業(yè)務(wù)都適合通過遠程辦公開展，應(yīng)綜合分析遠程辦公可能帶來的收益，面臨的安全風(fēng)險，以及可采用的安全措施后做出決策。為有效防范遠程辦公安全風(fēng)險，使用方應(yīng)從管理和技術(shù)兩方面采取安全控制措施。2管理要求2.1遠程辦公需求分析使用方應(yīng)對業(yè)務(wù)、數(shù)據(jù)、業(yè)務(wù)系統(tǒng)進行安全風(fēng)險分析，明確可用于遠程辦公的業(yè)務(wù)、數(shù)據(jù)和業(yè)務(wù)系統(tǒng)，以及相關(guān)安全需求。2.2供應(yīng)方和遠程辦公系統(tǒng)選擇使用方：a）應(yīng)重點考慮供應(yīng)方的安全能力，包括但不限于安全開發(fā)運維、數(shù)據(jù)保護、個人信息保護等方面；b）應(yīng)充分評估遠程辦公系統(tǒng)的安全性，按照3.1的安全要求選用遠程辦公系統(tǒng)，重點考慮遠程辦公系統(tǒng)與網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)的符合性、數(shù)據(jù)存儲位置、彈性擴容能力等；c）宜選取通過云計算服務(wù)安全評估的云計算平臺，用于部署遠程辦公系統(tǒng)。2.3運維管理使用方：a）應(yīng)指定專門人員或團隊負責(zé)遠程辦公安全；b）應(yīng)開展遠程辦公系統(tǒng)配置管理，對安全策略、數(shù)據(jù)存儲方法、身份鑒另廂訪問控制措施的變更等進行管理；c）應(yīng)制定遠程辦公安全事件應(yīng)急響應(yīng)流程以及應(yīng)急預(yù)案，定期開展應(yīng)急預(yù)案演練；d）應(yīng)根據(jù)業(yè)務(wù)和數(shù)據(jù)的重要性，制定備份與恢復(fù)策略；e）應(yīng)要求供應(yīng)方提供運維服務(wù)，例如，在線技術(shù)支撐、應(yīng)急響應(yīng)等，保障遠程辦公系統(tǒng)穩(wěn)定運行。2.4管理制度使用方：a）應(yīng)制定遠程辦公安全管理制度，內(nèi)容包括但不限于辦公環(huán)境安全、數(shù)據(jù)安全、設(shè)備安全、個人信息保護、安全配置、通信安全、備份與恢復(fù)安全等；b）應(yīng)制定遠程辦公安全操作細則，定期開展遠程辦公安全教育和培訓(xùn)，提升用戶安全意識。3技術(shù)要求3.1遠程辦公系統(tǒng)安全3.1.1服務(wù)端安全3.1.1.1系統(tǒng)安全要求使用方采用的遠程辦公系統(tǒng)應(yīng)滿足GB/T22239《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》、GB/T31168《信息安全技術(shù)云計算服務(wù)安全能力要求》、GB/T35273《信息安全技術(shù)個人信息安全規(guī)范》的相關(guān)要求。3.1.1.2在線會議安全遠程辦公系統(tǒng)具備在線會議功能的：a）應(yīng)具備身份鑒別功能，僅授權(quán)人員可以參加在線會議；b）會議管理員應(yīng)能夠設(shè)置參會用戶權(quán)限；c）應(yīng)支持加密方式存儲、傳輸會議材料；d）在會議期間，宜提供參會人員關(guān)閉音頻、視頻設(shè)備的功能。3.1.1.3即時通信安全遠程辦公系統(tǒng)具備即時通信功能的：a）應(yīng)加密存儲即時通信消息；b）應(yīng)提供賬號管理、即時通信消息群成員的安全設(shè)置等功能；c）宜提供用戶撤回即時通信消息的功能。3.1.1.4文檔協(xié)作安全遠程辦公系統(tǒng)具備文檔協(xié)作功能的：a）應(yīng)支持加密方式對在線協(xié)作文檔進行傳輸、存儲；b）應(yīng)提供操作審計功能，對重要操作（例如，文檔的刪除、復(fù)制等）進行記錄；c）應(yīng)在審計記錄中包含賬號、操作等信息；d）應(yīng)具備文檔內(nèi)容防泄漏功能，例如，文檔加密等；e）文檔分享鏈接應(yīng)僅對授權(quán)用戶可用；f）文檔分享鏈接宜根據(jù)分享范圍進行控制，例如，限制訪問人員等；g）宜提供文檔數(shù)據(jù)恢復(fù)功能；h）宜對文檔操作進行權(quán)限控制。遠程辦公系統(tǒng)具備功能擴展模塊的：a）應(yīng)在接入遠程辦公系統(tǒng)前進行安全審核，例如，漏洞修復(fù)情況審核、內(nèi)容安全審核；b）應(yīng)具備身份驗證、權(quán)限管理、輸入檢驗、文件操作管理、數(shù)據(jù)加密等安全措施；c）在訪問使用方的敏感數(shù)據(jù)前，應(yīng)獲得授權(quán)。3.1.2客戶端安全3.1.2.1應(yīng)用程序安全遠程辦公系統(tǒng)的應(yīng)用程序：a）應(yīng)具備運行環(huán)境安全和程序完整性檢測功能，例如，防篡改檢測、模擬器檢測等；b）應(yīng)使用安全加固措施，例如，防止反編譯、重打包等；c）應(yīng)對使用過程中產(chǎn)生的數(shù)據(jù)（包括但不限于數(shù)據(jù)文件、日志文件、數(shù)據(jù)庫文件、配置文件、密鑰文件等）進行保護，例如，使用加密存儲、安全沙箱等技術(shù)；d）應(yīng)保護身份鑒別信息，例如，使用設(shè)備登陸檢測等技術(shù)；e）應(yīng)使用安全協(xié)議，例如，傳輸層安全協(xié)議（TLS）、因特網(wǎng)安全協(xié)議（IPSec）等，保護傳輸?shù)谋Ｃ苄院屯暾?f）應(yīng)具備權(quán)限管理功能，允許使用方和用戶根據(jù)遠程辦公需求調(diào)整權(quán)限;g）宜使用多因素鑒別方法對用戶身份進行鑒別；h）宜具備信息防竊取和數(shù)據(jù)溯源措施；i）宜使用安全組件，例如，安全鍵盤等。3.1.2.2瀏覽器應(yīng)用安全遠程辦公系統(tǒng)的瀏覽器：a）應(yīng)使用安全的瀏覽器內(nèi)核，避免已知漏洞被利用；b）應(yīng)具備惡意網(wǎng)址的識別和攔截能力；c）宜具備用戶名、Cookie、緩存的加密功能；d）宜具備瀏覽器插件、擴展的黑名單和白名單機制，防止惡意插件、擴展的安裝、加載和運行。3.2訪問控制使用方：a）應(yīng)建立適用于遠程辦公的訪問控制機制，包括審核用戶權(quán)限申請、定期審核用戶權(quán)限、及時清除過期權(quán)限等；b）應(yīng)對用戶開放遠程辦公所需的最小權(quán)限，禁止用戶賬號共享。3.3業(yè)務(wù)系統(tǒng)安全使用方：a）應(yīng)劃分業(yè)務(wù)安全域，對不同業(yè)務(wù)安全域進行隔離；b）應(yīng)統(tǒng)一配置遠程辦公業(yè)務(wù)，最小化開放業(yè)務(wù)所需的服務(wù)和端口；c）應(yīng)維護業(yè)務(wù)系統(tǒng)安全基線，確保相關(guān)安全補丁及時更新；d）宜持續(xù)對訪問行為進行監(jiān)控和分析，識別并及時阻斷惡意用戶和行為。a）應(yīng)對數(shù)據(jù)進行分類分級；b）宜設(shè)置數(shù)據(jù)防泄漏策略；c）宜限制向用戶自有設(shè)備傳輸使用方敏感數(shù)據(jù)；d）宜提供數(shù)據(jù)銷毀方案。3.4數(shù)據(jù)安全使用方：1..a）應(yīng)使用安全協(xié)議，例如，傳輸層安全協(xié)議（TLS）、因特網(wǎng)安全協(xié)議（IPSec）等，保護業(yè)務(wù)系統(tǒng)傳輸?shù)谋Ｃ苄院屯暾?；b）宜在通信過程中對設(shè)備的安全性進行持續(xù)驗證。3.5個人信息保護使用方應(yīng)按照GB/T35273《信息安全技術(shù)個人信息安全規(guī)范》要求保護個人信息、。3.6通信安全使用方：3.7安全審計使用方應(yīng)定期對辦公系統(tǒng)進行安全審計，審計內(nèi)容包括但不限于對敏感數(shù)據(jù)的操作、訪問控制權(quán)限變更等。（二）用戶安全1概述用戶在開展遠程辦公時，應(yīng)了解本實踐指南第四章中的安全風(fēng)險，遵守使用方制定的遠程辦公安全管理制度。2設(shè)備安全用戶：a）應(yīng)確保用戶自有設(shè)備安裝了正版軟件、安全防護軟件，并及時更新；b）應(yīng)確保用戶自有設(shè)備采用了安全配置，例如，關(guān)閉共享文件、禁用不使用的賬號等；c）應(yīng)對下載的文件進行病毒查殺；d）不應(yīng)使用公用設(shè)備進行遠程辦公；e）宜將用戶自有設(shè)備在使用方登記。3數(shù)據(jù)安全用戶：a）應(yīng)采用使用方指定的工具傳輸、存儲、處理數(shù)據(jù)；b）宜減少從遠程辦公系統(tǒng)下載文件。4環(huán)境安全在居家環(huán)境，用戶：a）應(yīng)使用路由器廠商提供的固件，并及時更新固件版本；b）宜在路由器中開啟局域網(wǎng)防護等安全功能。在公共場所，