移动办公安全管理办法.doc

  1. 1、本文档共6页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
移动办公安全管理办法

XXXXXX 移动办公安全管理办法 文档信息 基本信息 文档名称 保密级别 内部 文档编号 牵头部门 信息安全领导小组 分发范围 版本修订 生效日期 版本号 版本说明 制作 复审 批准 XX.1.1 1.0 初稿 目录 1. 总则 1 1.1 目的 1 1.2 适用范围 1 1.3 释义 1 2. 组织与职责 1 3. 移动办公管理细则 1 4. 相关文件 2 5. 附则 3 总则 目的 为了减少XXXXXX(以下简称“XX”)员工在移动办公过程中的信息安全风险,对移动办公进行有效的管理,特制定本规定。 适用范围 本规定适用于XX所有内设机构。 释义 移动办公:指在XXXX工作场所之外实施远程办公的活动。 移动通信设备:指笔记本电脑、掌上机、移动电话、移动智能便携设备(包括:iPad、iPhone、Android手机和Android平板电脑、Windows手机和Windows平板电脑、黑莓手机等移动智能电子设备),个人手持数字终端(PDA、POS 机)等可以带离工作区域进行远程通信的设备。 组织与职责 科技资源和信息管理部根据自身定位,主要负责: 移动办公的信息安全管理和监督; 审计核查移动办公的信息安全管理; VPN 账号的创建和删除等管理活动。 科技资源和信息管理部负责对本公司移动办公的信息安全管理和监督。 移动办公管理细则 在公司工作场所之外使用移动通信设备时,应对设备内的敏感数据(如客户数据、业务数据等)进行加密和备份,备份数据必须存放在其他存储介质上(如移动硬盘、U盘等),以防止数据的丢失。 用于移动办公使用的移动通信设备做好安全防护措施,如安装防病毒软件并启用个人防火墙。具体参见《防病毒管理规定》。 用于移动办公使用的移动智能终端禁止进行越狱、刷机等操作,由此导致数据丢失、涉密资料外泄或设备硬件损坏,由相关责任人负责。 移动办公过程中,必须对移动通信设备采取安全措施(如设置开机口令、解锁图案等)保障设备安全。 用于移动办公使用的移动通信设备在XX外禁止接入不可信的无线网络或通过匿名代理服务器进行网络访问。 在移动办公过程中使用移动通信设备时,必须防止公司敏感信息被非法窥探。 用于移动办公使用的移动通信设备必须随身携带,妥善保管,乘坐飞机、火车等公共交通工具时,禁止托运。发生移动通信设备异常情况(如被盗、损坏等)时,须及时上报。 用于移动办公使用的移动通信设备的维修、报废和销毁过程必须严格参照《IT设备管理办法》的管理规定进行;严禁私自将用于移动办公使用的移动通信设备做捐赠、出售、报废、销毁等处理。 在移动办公过程中,当敏感或关键业务信息的移动通信设备在无人值守时,必须使用物理防护措施来保护设备。 在移动办公过程中,如需访问公司内部资源,必须通过 VPN 远程接入。VPN帐号管理具体的规定参见《帐号、密码管理规定》。 移动办公人员必须妥善保管VPN 账号,VPN账号禁止外借给他人使用。 当移动办公结束时,应及时通知信息管理部门注销 VPN 账号并返还借出的设备。 对长期用于移动办公的通信设备,应在保险公司进行投保,以转移风险。 相关文件 XX-ISMS-II-03《防病毒管理规定》 XX-ISMS-III-06《IT设备管理办法》 XX-ISMS-II-05《帐号、密码管理规定》 附则 本文件由XX科技资源和信息管理部负责解释。 本文件自颁布之日起实行,有新的修改版本颁布后,本文件自行终止。 XXXX工业有限责任公司 计算机病毒防范管理制度 第1页 移动办公安全管理办法 第3页 移动办公安全管理办法 第1页

您可能关注的文档

文档评论(0)

kaiss + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档