推廣 熱搜： ISO9001 音樂版權(quán) 知識產(chǎn)權(quán)貫標(biāo) 科技服務(wù) CMMI 知識產(chǎn)權(quán) ISO20000 質(zhì)量管理體系測試標(biāo)準(zhǔn) 電池

遠(yuǎn)程辦公與審核的信息安全

日期：2024-10-25 22:05:17 來源：認(rèn)證作者：中企檢測認(rèn)證網(wǎng) 瀏覽：5 評論：0

核心提示：受新冠肺炎疫情影響，很多認(rèn)證機(jī)構(gòu)的管理與審核人員需要進(jìn)行遠(yuǎn)程辦公與審核。為防范遠(yuǎn)程辦公與審核過程中存在的信息安全風(fēng)險，有必要考慮這

受新冠肺炎疫情影響，很多認(rèn)證機(jī)構(gòu)的管理與審核人員需要進(jìn)行遠(yuǎn)程辦公與審核。為防范遠(yuǎn)程辦公與審核過程中存在的信息安全風(fēng)險，有必要考慮這樣的工作模式帶來的巨大風(fēng)險以及應(yīng)對的措施。

遠(yuǎn)程辦公與審核的信息安全管理要求

對于認(rèn)證機(jī)構(gòu)而言，規(guī)劃、實現(xiàn)、控制、評價遠(yuǎn)程辦公與審核的信息安全管理要求，并不斷加以提高、完善和改進(jìn)，顯得極為重要。筆者認(rèn)為，應(yīng)至少在以下7個方面加以考慮并采取對策措施：一是應(yīng)確定并提供建立、實現(xiàn)、維護(hù)和持續(xù)改進(jìn)遠(yuǎn)程辦公與審核所需的資源，包括人員（含IT維護(hù)人員）、硬件、軟件、數(shù)據(jù)、文件化信息以及其他有價值的資產(chǎn)；二是應(yīng)識別這些信息資產(chǎn)在其全生命周期內(nèi)的脆弱性、威脅以及可能面臨的風(fēng)險；三是應(yīng)確定為滿足信息安全要求以及實現(xiàn)應(yīng)對這些風(fēng)險的控制措施；四是應(yīng)對在認(rèn)證機(jī)構(gòu)控制下從事會影響組織信息安全績效的管理與審核人員進(jìn)行相關(guān)知識的培訓(xùn)，以不斷提升他們防范和化解信息安全的意識和能力；五是應(yīng)制定遠(yuǎn)程辦公與審核業(yè)務(wù)連續(xù)性計劃，進(jìn)行演練并對演練效果進(jìn)行評價；六是應(yīng)評價這些參與遠(yuǎn)程辦公與審核人員風(fēng)險控制的績效，以評價其與認(rèn)證機(jī)構(gòu)在信息安全輸出結(jié)果方面的符合性、有效性；七是當(dāng)發(fā)現(xiàn)不符合時，應(yīng)及時采取有效措施予以糾偏，以防止類似不符合再次重復(fù)發(fā)生，或在其他地方發(fā)生。

遠(yuǎn)程辦公與審核信息安全的關(guān)注點(diǎn)

個人辦公終端安全

為確保工作人員在家使用電腦或手機(jī)，認(rèn)證機(jī)構(gòu)首先應(yīng)對安全性進(jìn)行檢查。其次應(yīng)提供軟件正版化服務(wù)，并進(jìn)行正確安裝調(diào)試，包括但不限于正版的windows操作系統(tǒng)和office辦公軟件。對于辦公電腦，應(yīng)盡量使用正版Windows10操作系統(tǒng)，其中自帶Windows defender所提供的安全防護(hù)已經(jīng)足夠。如有需要，可以選擇第三方防護(hù)軟件替代。與此同時，應(yīng)開啟系統(tǒng)自動更新，及時安裝補(bǔ)丁，提升系統(tǒng)安全系數(shù)。對于所使用的手機(jī)，應(yīng)注重系統(tǒng)維護(hù)以及軟件升級。

上網(wǎng)安全防范

如果是居家辦公使用無線路由器，可檢查路由器中的mac地址是否有異常設(shè)備的接入。為了防止蹭網(wǎng)及Wi-Fi被暴力破解，可以設(shè)置允許連接設(shè)備的白名單；也可以通過路由器關(guān)聯(lián)的手機(jī)App實時監(jiān)控新接入設(shè)備情況，發(fā)現(xiàn)陌生設(shè)備及時拉黑；可以關(guān)閉ssid廣播；提高路由登錄和接入口令的強(qiáng)度。

假如存在外出移動辦公與審核的情況，盡量避免連接公共場合Wi-Fi，可以共享手機(jī)熱點(diǎn)來滿足網(wǎng)絡(luò)需求。

個人辦公軟件安全性

通用軟件

瀏覽器推薦使用Chrome、Firefox或Chromium內(nèi)核的新版Microsoft Edge，兼容性較好。如使用IE瀏覽器，應(yīng)注意升級，近期的高危漏洞可被攻擊者利用誘使用戶訪問惡意網(wǎng)頁觸發(fā)漏洞獲得所有權(quán)限。

遠(yuǎn)程辦公與審核會用到一些必備的軟件和工具，包括遠(yuǎn)程溝通所需的聊天工具、解壓縮、文檔處理等，盡量確保在各大軟件官網(wǎng)下載的安裝包，避免為了省事直接在第三方應(yīng)用市場進(jìn)行下載。

郵箱的安全防范

通過頁面訪問時，建議勾選“全程SSL”，防止明文收發(fā)。通過客戶端訪問，建議勾選“安全連接”，防止明文收發(fā)。

筆者認(rèn)為，近期尤其需注意黑客通過郵件進(jìn)行的攻擊，此類郵件主要以“新型冠狀病毒”“新冠肺炎疫情”等熱門字眼作為附件名稱，針對多個行業(yè)與多個領(lǐng)域或?qū)Υ舜我咔殛P(guān)心的人群，誘導(dǎo)郵箱用戶下載查看附件，其附件類型包括可執(zhí)行程序（.exe）、文檔（.xlsm、.pdf）等。一旦下載運(yùn)行該類附件程序、執(zhí)行附件文檔中宏命令，可能會導(dǎo)致電腦文件被竊取、個人隱私遭到泄露、計算機(jī)無法啟動及用戶重要數(shù)據(jù)丟失。為防止釣魚郵件，一是加強(qiáng)安全防范意識，妥善保管好賬號密碼，切勿輕信近期熱門主題相關(guān)的郵件及未經(jīng)核實來源的郵件；二是不在未經(jīng)核實的郵件中輸入相關(guān)郵件賬號、密碼等信息，不回復(fù)未經(jīng)核實的郵件；三是不輕易訪問未經(jīng)核實的郵件鏈接，不輕易下載查看、執(zhí)行此類郵件附件，若需打開則關(guān)閉Office宏。

訪問本機(jī)構(gòu)資源，盡量使用本機(jī)構(gòu)提供的IT服務(wù)

通常，認(rèn)證機(jī)構(gòu)向工作人員提供了WebVPN服務(wù)用于訪問僅限機(jī)構(gòu)內(nèi)提供訪問的網(wǎng)站/信息系統(tǒng)。通過WebVPN系統(tǒng)，工作人員可以在機(jī)構(gòu)外訪問機(jī)構(gòu)內(nèi)的資源。這一系統(tǒng)通常與信息門戶對接，賬號為信息門戶登錄賬號，密碼與信息門戶登錄密碼一致，無須申請開通。

同時，認(rèn)證機(jī)構(gòu)還部署了認(rèn)證服務(wù)器，與CNCA、CNAS以及CCAA等平臺實現(xiàn)對接。通過這些IT服務(wù)平臺，相關(guān)工作人員可在機(jī)構(gòu)外訪問這些資源。認(rèn)證機(jī)構(gòu)應(yīng)為這些工作人員設(shè)置相應(yīng)權(quán)限，以防信息安全事件發(fā)生。

視頻會議

無論遠(yuǎn)程辦公還是遠(yuǎn)程審核，往往會采用視頻會議形式通過網(wǎng)絡(luò)傳輸相關(guān)數(shù)據(jù)，會給黑客帶來非法獲取利益的便利，這就要求提供視頻會議的認(rèn)證機(jī)構(gòu)以及相關(guān)工作人員加強(qiáng)對系統(tǒng)的安全性、保密性的控制。目前，我國的多數(shù)視頻會議都采用單一的加密技術(shù)，無法確保系統(tǒng)的安全。因此，筆者認(rèn)為，認(rèn)證機(jī)構(gòu)應(yīng)高度重視，并采取切實有效的控制措施，包括但不限于在系統(tǒng)中采用多重加密機(jī)制，真正實現(xiàn)高保密性，在保護(hù)機(jī)構(gòu)自身信息資產(chǎn)安全的同時，更好地保護(hù)好客戶等利益相關(guān)方的信息資產(chǎn)。

傳統(tǒng)視頻會議

傳統(tǒng)視頻會議系統(tǒng)的網(wǎng)絡(luò)傳輸主要依靠專線技術(shù)，基于嵌入式架構(gòu)的視頻會議通信方式，主要采取H.323協(xié)議標(biāo)準(zhǔn)，通過DSP+嵌入式軟件等實現(xiàn)視音頻處理、網(wǎng)絡(luò)通信和各項會議功能，并且依托專用的硬件設(shè)備終端來實現(xiàn)遠(yuǎn)程視頻會議。

傳統(tǒng)視頻會議系統(tǒng)具備較高的安全性和穩(wěn)定性，嵌入式架構(gòu)將絕大部分網(wǎng)絡(luò)流傳的病毒擋在門外；基于DSP處理器的設(shè)計讓視頻會議硬件設(shè)備具有很低的功耗和良好的穩(wěn)定性；有些視頻會議硬件設(shè)備還具備關(guān)鍵處理單元備份、冗余散熱、硬件AES加密、防火墻等功能，進(jìn)一步保障系統(tǒng)的安全性和可靠性，實時不間斷運(yùn)行。

云視頻會議

云視頻會議是通過互聯(lián)網(wǎng)傳輸，借助云計算技術(shù)，用虛擬機(jī)的方式去代替?zhèn)鹘y(tǒng)的昂貴硬件資源，依靠新一代的音視頻壓縮技術(shù)和算法，在網(wǎng)絡(luò)丟包的情況下，都能確保高品質(zhì)、不卡頓、不丟聲音。

由于云會議是依托互聯(lián)網(wǎng)發(fā)揮作用，不可避免地會面臨云服務(wù)的一些共性問題，即服務(wù)的安全性、網(wǎng)絡(luò)質(zhì)量以及穩(wěn)定性帶來的影響等。因此，客戶提出有保密和信號穩(wěn)定需求時，不能采用云視頻會議模式，應(yīng)采用傳統(tǒng)硬件視頻會議模式來保證會議安全。

無論采用傳統(tǒng)視頻會議，還是采用云視頻會議與同事或客戶溝通，在信息安全上擬采用的對策，通常有5個方面：一是嵌入式操作系統(tǒng)，即對于網(wǎng)動MCU，采用嵌入式操作系統(tǒng)，使其具備高穩(wěn)定性與可靠性，保證設(shè)備7*24小時穩(wěn)定連續(xù)運(yùn)行，同時又具備較高的安全性，無懼病毒、黑客攻擊；二是數(shù)據(jù)加密，即對于網(wǎng)動視頻會議系統(tǒng)的云平臺、視訊終端，均采取支持?jǐn)?shù)據(jù)的安全通信協(xié)議，全方位保護(hù)會議安全，通過對每組會議的加密，防止會議內(nèi)容的泄漏，同時也保證會議內(nèi)容的機(jī)密性、可用性、完整性以及不可篡改性；三是會議密碼，即在創(chuàng)建會議時，可將會議模板、虛擬會議室設(shè)定會議密碼，終端加入會議時需要通過密碼驗證才能入會，驗證成功則正常加入會議，驗證失敗則無法加入會議，確保自助會議的安全保密性；四是保密會議，即使用網(wǎng)動視頻會議系統(tǒng)召開安全級別較高的會議時，只有受邀參加的與會人員才能獲取到會議信息入會，未被受邀的成員不感知保密會議的存在，這對于提供遠(yuǎn)程審核服務(wù)且有保密需求的客戶尤為重要；五是分級分權(quán)，即系統(tǒng)采用多級權(quán)限架構(gòu)設(shè)計，支持分級分權(quán)管理，賬號、角色、權(quán)限獨(dú)立，方便不同權(quán)限的用戶進(jìn)行會議控制管理；支持超級管理員、管理員、操作員、自定義角色等多種用戶權(quán)限劃分。

遠(yuǎn)程辦公與審核個人習(xí)慣的養(yǎng)成

認(rèn)證機(jī)構(gòu)需要為辦公與審核人員提供好的IT資源以供其提供遠(yuǎn)程服務(wù)，也需要每一個從業(yè)人員具備良好、過硬的信息安全技能，才能實現(xiàn)信息資產(chǎn)保護(hù)的預(yù)期結(jié)果。

定期升級系統(tǒng)補(bǔ)丁

計算機(jī)安全問題的一個根本原因就是計算機(jī)系統(tǒng)上存在漏洞，很多病毒和黑客攻擊正在肆無忌憚地利用系統(tǒng)漏洞來破壞計算機(jī)信息系統(tǒng)。因此，應(yīng)定期升級系統(tǒng)補(bǔ)丁，可利用殺毒軟件、防護(hù)軟件的“修復(fù)漏洞”功能。

正確使用移動介質(zhì)

移動介質(zhì)包括但不限于U盤、移動介質(zhì)等。移動介質(zhì)作為使用頻率較高的設(shè)備，在不同電腦之間相互拷貝數(shù)據(jù)，經(jīng)常感染病毒，如“臭名昭著”的“Autorun”病毒，就是通過偽裝成Autorun.inf文件，使得用戶的U盤在打開時，自動運(yùn)行木馬程序或惡意程序，使所有的硬盤完全共享或中木馬，感染的速度之快，傳播的范圍之廣，大大超出人們的想象。為此，我們應(yīng)養(yǎng)成良好的使用移動介質(zhì)的習(xí)慣，一是一定要嚴(yán)格區(qū)分內(nèi)外網(wǎng)U盤，切忌混用；二是借用U盤之前盡量先清空或者格式化；三是盡可能選用安全方法打開U盤，即用右鍵點(diǎn)擊U盤，選擇“資源管理器”打開。

文件化信息控制

遠(yuǎn)程辦公與審核場景下，協(xié)同辦公軟件、在線共享文檔以及云盤等工具會成為多數(shù)認(rèn)證機(jī)構(gòu)分享文件化信息的途徑之一。在文件化信息在線共享之前需要確定文件化信息的安全性，建議對文件化信息進(jìn)行壓縮加密保存，云端共享也務(wù)必設(shè)置提取碼。

在使用協(xié)同辦公工具時，注意文件的查看權(quán)限，謹(jǐn)防工具默認(rèn)設(shè)置文件公開分享導(dǎo)致重要信息泄露。

使用社交軟件，與新添加的陌生號碼進(jìn)行視頻通訊，即使是熟悉同事的圖像也應(yīng)多種方式確認(rèn)。

口令設(shè)置與管理

應(yīng)用遠(yuǎn)程辦公與審核的所有工作人員，應(yīng)自覺做好個人口令的設(shè)置和保管，并養(yǎng)成良好的習(xí)慣。

良好的習(xí)慣包括但不限于：一是應(yīng)及時修改各系統(tǒng)的初始口令；二是不能使用弱口令。

在設(shè)定口令的問題上，有幾個建議可供參考：一是在規(guī)則允許內(nèi)，盡可能采用混合口令（字母大小寫、字符和數(shù)字混合），充分利用工具隨機(jī)生成口令；二是不同網(wǎng)站避免使用同一個口令；三是如果賬號支持雙重驗證，則務(wù)必開啟；四是可選擇使用相對可靠的口令管理工具；五是不要多人使用一個賬號，不和別人共享用戶名和口令；六是在不熟悉的地點(diǎn)，不要登錄非HTTPS類型的網(wǎng)站；七是定期檢查賬戶是否有可以獲得，或者定期修改重要賬戶口令。

數(shù)據(jù)備份與加密管理

應(yīng)按照既定的備份策略，對信息、軟件和系統(tǒng)鏡像進(jìn)行備份，并定期測試。對于重要的數(shù)據(jù)信息，在任何時間、任何地域，都應(yīng)進(jìn)行備份，防止數(shù)據(jù)丟失。

對于重要文檔、代碼數(shù)據(jù)等，應(yīng)根據(jù)數(shù)據(jù)的重要性，定期或即時備份，包括但不限于通過刻錄光盤，拷貝到專門的U盤、移動硬盤上。

值得一提的是，在遠(yuǎn)程辦公與審核結(jié)束后，家里電腦或筆記本電腦上的數(shù)據(jù)信息應(yīng)進(jìn)行一次較為全面的清理。

由于身處互聯(lián)網(wǎng)時代，在保存、處理、傳輸文件化信息時，很容易被黑客截獲，因此，對于在審核過程中遇到的客戶某產(chǎn)品參數(shù)、工藝以及其他重要數(shù)據(jù)，在備份保存的同時就應(yīng)進(jìn)行加密管理。

很多軟件均帶有加密功能，例如人們經(jīng)常用到的Office就能對文檔進(jìn)行自身加密，還可以充分利用Winrar對整個文件夾進(jìn)行加密。

來源：《中國認(rèn)證認(rèn)可》雜志 2023年第8期

中企檢測認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢，檢驗檢測、認(rèn)證認(rèn)可、資質(zhì)資格、計量校準(zhǔn)、知識產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺。中企檢測認(rèn)證網(wǎng)為檢測行業(yè)相關(guān)檢驗、檢測、認(rèn)證、計量、校準(zhǔn)機(jī)構(gòu)，儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商，法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測、認(rèn)證、商標(biāo)、專利、知識產(chǎn)權(quán)、版權(quán)法律法規(guī)知識資訊，包括商標(biāo)注冊、食品檢測、第三方檢測機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測、環(huán)境檢測、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請、知識產(chǎn)權(quán)、檢測法、認(rèn)證標(biāo)準(zhǔn)等信息，中企檢測認(rèn)證網(wǎng)為檢測認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測、認(rèn)證、知識產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導(dǎo)等知識。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局、國家認(rèn)證認(rèn)可監(jiān)督管理委員會、質(zhì)量認(rèn)證中心

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問題，請跟我們聯(lián)系刪除并致歉！

本文來源： http://www.1cjaei.cn/zs/202010/ccaa_9461.html

打賞

更多>同類認(rèn)證知識

0 條相關(guān)評論

認(rèn)證推薦服務(wù)

口罩機(jī)CE認(rèn)證	山西辦理ISO9001質(zhì)量管理體系認(rèn)證
帶電作業(yè)用絕緣手套申辦la勞安認(rèn)證	品牌認(rèn)證
湖南ISO9001質(zhì)量管理體系認(rèn)證ISO三體系認(rèn)證	吉林ISO認(rèn)證三體系ISO9001認(rèn)證質(zhì)量管理體系

認(rèn)證推薦圖文

平衡車電子煙耳機(jī)手環(huán)	什么是所謂的“雙認(rèn)證
審核不是說說而已，如	5 個因素教你挑選產(chǎn)品

認(rèn)證推薦知識

認(rèn)證點(diǎn)擊排行

• ISO體系認(rèn)證“帶標(biāo)”與“不帶標(biāo)”有什么區(qū)別？	• 這個體系的認(rèn)證，IT企業(yè)都在做！
• 隱私信息安全管理體系認(rèn)證是什么？	• 申請貫標(biāo)認(rèn)證，能夠給企業(yè)帶來哪些好處？
• 新商用密碼產(chǎn)品認(rèn)證梳理_參考資料篇	• 密碼法和密評工作資料整理
• 《密碼法》之商用密碼應(yīng)用安全性評估-六問	• 新商用密碼產(chǎn)品認(rèn)證梳理_檢測和認(rèn)證機(jī)構(gòu)篇
• 新商用密碼產(chǎn)品認(rèn)證梳理_工廠檢查篇	• 新商用密碼產(chǎn)品認(rèn)證梳理_政策法規(guī)篇

成大欧美久久韩一|在线五月天 日韩|超碰97点播放。|久草手机在线看片|久久国产精品99久久久久久老狼|日本天堂一区二区|欧克亚洲美女噜一噜|欧美成人性爱电影|一本大道无码视频|婷婷国产一区二区三区四区

遠(yuǎn)程辦公與審核的信息安全

成大欧美久久韩一|在线五月天日韩|超碰97点播放。|久草手机在线看片|久久国产精品99久久久久久老狼|日本天堂一区二区|欧克亚洲美女噜一噜|欧美成人性爱电影|一本大道无码视频|婷婷国产一区二区三区四区