2020-03-16   1751

2020年3月13日，全国信息安全标准化技术委员会发布《网络安全标准实践指南—远程办公安全防护》，分析了远程办公可能面临的办公系统自身安全、数据安全、设备安全和个人信息保护等风险，并针对远程办公系统的使用方和用户，分别给出了安全控制措施建议。今天，我们来看一看，正在远程办公的你，针对设备、数据、环境等方面的安全风险，应如何做到有效防护？

设备安全

1. 应确保自有设备安装了正版软件、安全防护软件，并及时更新；

2. 应确保自有设备采用了安全配置，例如，关闭共享文件、禁用不使用的账号等；

3. 应对下载的文件进行病毒查杀；

4. 不应使用公用设备进行远程办公；

5. 宜将自有设备在使用方登记。

数据安全

1. 应采用指定的工具传输、存储、处理数据；

2. 宜减少从远程办公系统下载文件。

环境安全

在居家环境：

1. 应使用路由器厂商提供的固件，并及时更新固件版本；

2. 宜在路由器中开启局域网防护等安全功能。

在公共场所：

1. 在环境无法满足远程办公安全性要求时，应停止远程办公；

2. 不应在公共场所离开设备；

3. 不应使用不安全的网络，例如，无口令或公开口令的无线网络；

4. 宜防止设备屏幕被窥视，例如，使用防窥屏。

安全意识

1. 应使用强口令，并定期更新；

2. 应防范人员身份仿冒带来的风险；

3. 应使用办公邮箱，避免使用个人邮箱；

4. 不使用远程办公系统时，应及时退出；

5. 不应访问来源不明的链接、文档等;

6. 不应将存储使用方敏感数据的设备接入公用网络；

7. 不应将设备、账号信息等提供给他人使用；

8. 宜使用办公系统使用方提供的移动存储设备。