中,由于家用网络设备安全防护能力和网络通信保障能力较弱,存在 网络入侵和通信中断风险。公共场所中,由于网络环境和人员组成复 杂,存在设备接入不安全网络、数据被窃取、设备丢失或被盗等风险 业务连续性风险。远程办公增加了使用方关键业务、高风险业务 的安全风险,远程办公系统可能由于负载能力、访问控制措施、容灾 备份、应急能力等方面的不足导致业务连续性风险。 人员风险。用户可能由于安全意识缺失或未严格遵守使用方的管 理要求,引入安全风险,例如,将设备、账号与他人共享导致对使用 方业务系统的恶意攻击;采用弱口令造成身份仿冒等。 五、安全控制措施 (一)使用方安全 1概述 使用方在开展远程办公前,应充分理解本实践指南第四章中的安 全风险。使用方应认识到并非所有业务都适合通过远程办公开展,应 综合分析远程办公可能带来的收益,面临的安全风险,以及可采用的 安全措施后做出决策。为有效防范远程办公安全风险,使用方应从管 理和技术两方面采取安全控制措施4 中，由于家用网络设备安全防护能力和网络通信保障能力较弱，存在 网络入侵和通信中断风险。公共场所中，由于网络环境和人员组成复 杂，存在设备接入不安全网络、数据被窃取、设备丢失或被盗等风险。 业务连续性风险。远程办公增加了使用方关键业务、高风险业务 的安全风险，远程办公系统可能由于负载能力、访问控制措施、容灾 备份、应急能力等方面的不足导致业务连续性风险。 人员风险。用户可能由于安全意识缺失或未严格遵守使用方的管 理要求，引入安全风险，例如，将设备、账号与他人共享导致对使用 方业务系统的恶意攻击；采用弱口令造成身份仿冒等。 五、安全控制措施 （一）使用方安全 1 概述 使用方在开展远程办公前，应充分理解本实践指南第四章中的安 全风险。使用方应认识到并非所有业务都适合通过远程办公开展，应 综合分析远程办公可能带来的收益，面临的安全风险，以及可采用的 安全措施后做出决策。为有效防范远程办公安全风险，使用方应从管 理和技术两方面采取安全控制措施