注:设备通常包括个人计算机、移动终端等 7.用户自有设备 用户用于远程办公的,未按照使用方安全要求进行管理的个人设 8.功能扩展模块 基于远程办公系统编程接口开发的,用于扩展远程办公系统功能 的模块。 三、远程办公典型场景 使用方通过部署远程办公系统,为用户提供远程办公服务。本实 践指南分析的安全风险和提出的安全控制措施适用于通过云计算平 合部署的远程办公系统。该部署方式下典型的远程办公场景包括:在 线会议、即时通信、文档协作,以及基于功能扩展模块实现的协同办 公,例如,在线签到、健康情况汇总、活动轨迹填报等 注:其他远程办公系统部署方式,例如,通过虚拟专用网(VPN)技术或自 建应用服务器实现的远程办公访问等,不属于本实践指南讨论范围 四、安全风险分析 远程办公的主要安全风险包括: 供应方安全风险。目前,提供远程办公系统的供应方安全能力参 差不齐,部分供应方在安全开发运维、数据保护、个人信息保护等方 面能力较弱,难以满足使用方开展安全远程办公的要求2 注：设备通常包括个人计算机、移动终端等。 7．用户自有设备 用户用于远程办公的，未按照使用方安全要求进行管理的个人设 备。 8．功能扩展模块 基于远程办公系统编程接口开发的，用于扩展远程办公系统功能 的模块。 三、远程办公典型场景 使用方通过部署远程办公系统，为用户提供远程办公服务。本实 践指南分析的安全风险和提出的安全控制措施适用于通过云计算平 台部署的远程办公系统。该部署方式下典型的远程办公场景包括：在 线会议、即时通信、文档协作，以及基于功能扩展模块实现的协同办 公，例如，在线签到、健康情况汇总、活动轨迹填报等。 注：其他远程办公系统部署方式，例如，通过虚拟专用网（VPN）技术或自 建应用服务器实现的远程办公访问等，不属于本实践指南讨论范围。 四、安全风险分析 远程办公的主要安全风险包括： 供应方安全风险。目前，提供远程办公系统的供应方安全能力参 差不齐，部分供应方在安全开发运维、数据保护、个人信息保护等方 面能力较弱，难以满足使用方开展安全远程办公的要求