远程办公

远程办公

主题：零信任+远程办公，有省有详，针对性使用。

1.关系梳理

使用方 ：政府部门，科研机构，企事业单位

用户：使用人员，与使用方存在工作关系

供应方：我方

系统

设备：PC，移动终端

用户自有设备 ：用于远程办公，未按要求的个人设备

功能拓展模块：基础系统的编程接口开发，用于拓展系统功能的模块。（在线签到，健康情况汇总，活动轨迹填报等）

//

使用方的安全防范要求不同，对于不同方面的需求有增减，权限管理与分配很重要。

用户的安全意识提高也是一个关键。

系统集成良好的环境（防范保护）——客户端 + 从根源上鉴别信息源是否被更改（鉴别）——服务端。

2.远程办公经典场景（演示场景）

云计算平台部署的远程办公系统：在线会议，即时通信，文档协作，+基于功能拓展模块实现的协同办公（在线签到，健康情况汇总，活动轨迹填报等）

3.风险

（1）供应方（我方）安全能力

（2）系统安全功能不完备

（3）数据安全风险

（4）设备风险

（5）个人信息安全风险

（6）网络通信风险

（7）环境风险

（8）业务连续性风险

（9）人员风险——用户安全意识

//

针对风险对功能进行设计

4.系统要求

B/S模式

1.网络安全标准

GB/T 22239 《信息安全技术 网络安全等级保护基本要求》

GB/T 31168 《信息安全技术 云计算服务安全能力要求》

GB/T 35273 《信息安全技术 个人信息安全规范》

2.数据存储位置

3.弹性扩容能力

①服务端

1.如上网络安全标准

2.提供的相应功能模块的安全

3.接入的安全

②客户端安全

1.运行环境安全和程序完整性检测功能

2.安全加固措施

3.数据保护

4.身份鉴别

5.安全协议

6.权限管理功能

7.对用户身份鉴别

8.信息防窃取和数据溯源措施

③浏览器安全

1.安全的浏览器内核

2.具备恶意网址的识别和拦截能力

3.具备用户名/cookie/缓存的加密功能

4.具备浏览器插件/拓展的黑名单和白名单机制

5.优化拓展

③浏览器安全

1.安全的浏览器内核

2.具备恶意网址的识别和拦截能力

3.具备用户名/cookie/缓存的加密功能

4.具备浏览器插件/拓展的黑名单和白名单机制

5.优化拓展