移动办公安全管理办法.pdfVIP

精选文库 XXXXXX 移动办公安全管理办法 — 精选文库 文档信息 基本信息 文档名称 移动办公安全管理办法 保密级别 内部 文档编号 XX-ISMS-III-02 牵头部门 信息安全领导小组 分发范围 版本修订 版本 生效日期 版本说明 制作 复审 批准 号 XX.1.1 1.0 初稿 — 精选文库 目录 1. 总则 1 1.1 目的 1 1.2 适用范围 1 1.3 释义 1 2. 组织与职责 1 3. 移动办公管理细则 1 4. 相关文件 2 5. 附则 3 — 精选文库 1. 总则 1.1 目的 为了减少 XXXXXX（以下简称“XX”）员工在移动办公过程中的信息安全风 险，对移动办公进行有效的管理，特制定本规定。 1.2 适用范围 本规定适用于 XX所有内设机构。 1.3 释义 移动办公：指在 XXXX工作场所之外实施远程办公的活动。 移动通信设备：指笔记本电脑、掌上机、移动电话、移动智能便携设备 ( 包 括：iPad 、iPhone 、Android 手机和 Android 平板电脑、 Windows手机和 Windows 平板电脑、黑莓手机等移动智能电子设备 ) ，个人手持数字终端（ PDA、POS机） 等可以带离工作区域进行远程通信的设备。 2. 组织与职责 科技资源和信息管理部根据自身定位，主要负责： (1) 移动办公的信息安全管理和监督； (2) 审计核查移动办公的信息安全管理； (3) VPN 账号的创建和删除等管理活动。 科技资源和信息管理部负责对本公司移动办公的信息安全管理和监督。 3. 移动办公管理细则 (1) 在公司工作场所之外使用移动通信设备时，应对设备内的敏感数据（如客户 数据、业务数据等）进行加密和备份，备份数据必须存放在其他存储介质上 — 精选文库 （如移动硬盘、U 盘等），以防止数据的丢失。 (2) 用于移动办公使用的移动通信设备做好安全防护措施， 如安装防病毒软件并 启用个人防火墙。具体参见《防病毒管理规定》 。 (3) 用于移动办公使用的移动智能终端禁止进行越狱、刷机等操作，由此导致数 据丢失、涉密资料外泄或设备硬件损坏，由相关责任人负责。 (4) 移动办公过程中，必须对移动通信设备采取安全措施（如设置开机口令、解 锁图案等）保障设备安全。 (5) 用于移动办公使用的移动通信设备在 XX 外禁止接入不可信的无线网络或通 过匿名代理服务器进行网络访问。 (6) 在移动办公过程中使用移动通信设备时，必须防止公司敏感信息被非法窥