《移动办公安全管理办法》.docxVIP

XXXXXX 移动办公安全管理办法 文档信息 基本信息 文档名称 移动办公安全管理办法 保密级别 内部 文档编号 XX-ISMS-III-02 牵头部门 信息安全领导小组 分发范围 版本修订 生效日期 版本 号 版本说明 制作 复审 批准 XX.1.1 1.0 初稿 目录 TOC \o 1-5 \h \z \o Current Document 总则 1 \o Current Document 1.1目的 1 \o Current Document 1.2适用范围 1 \o Current Document 1.3释义 1 \o Current Document 组织与职责 1 \o Current Document 移动办公管理细则 1 \o Current Document 相关文件 2 \o Current Document 附则 3 总则 1.1目的 为了减少XXXXXX以下简称“ XX)员工在移动办公过程中的信息安全风 险，对移动办公进行有效的管理，特制定本规定。 1.2适用范围 本规定适用丁 XX所有内设机构。 1.3释义 移动办公：指在XXXXX作场所之外实施远程办公的活动。 移动通信设备：指笔记本电脑、掌上机、移动电话、移动智能便携设备 (包 括：iPad、iPhone、Android 手机和 Android 平板电脑、Windows手机和 Windows 平板电脑、黑莓手机等移动智能电子设备)，个人手持数字终端(PDA POS机) 等可以带离工作区域进行远程通信的设备。 组织与职责 科技资源和信息管理部根据自身定位，主要负责： 移动办公的信息安全管理和监督； 审计核查移动办公的信息安全管理； VPN账号的创建和删除等管理活动。 科技资源和信息管理部负责对本公司移动办公的信息安全管理和监督。 移动办公管理细则 在公司工作场所之外使用移动通信设备时，应对设备内的敏感数据(如客户 数据、业务数据等)进行加密和备份，备份数据必须存放在其他存储介质上 (如移动硬盘、U盘等)，以防止数据的丢失。 用丁移动办公使用的移动通信设备做好安全防护措施， 如安装防病蠹软件并 启用个人防火墙。具体参见《防病蠹管理规定》。 用丁移动办公使用的移动智能终端禁止进行越狱、刷机等操作，由此导致数 据丢失、涉密资料外泄或设备硬件损坏，由相关责任人负责。 移动办公过程中，必须对移动通信设备采取安全措施(如设置开机口令、解 锁图案等)保障设备安全。 用丁移动办公使用的移动通信设备在 XX外禁止接入不可信的无线网络或通 过匿名代理服务器进行网络访问。 在移动办公过程中使用移动通信设备时，必须防止公司敏感信息被非法窥 探。 用丁移动办公使用的移动通信设备必须随身携带，妥善保管，乘坐飞机、火 车等公共交通工具时，禁止托运。发生移动通信设备异常情况(如被盗、损 坏等)时，须及时上报。 用丁移动办公使用的移动通信设备的维修、报废和销毁过程必须严格参照 《IT设备管理办法》的管理规定进行；严禁私自将用丁移动办公使用的移动 通信设备做捐赠、出售、报废、销毁等处理。 在移动办公过程中，当敏感或关键业务信息的移动通信设备在无人值守时， 必须使用物理防护措施来保护设备。 在移动办公过程中，如需访问公司内部资源，必须通过VPN远程接入。 VPN帐号管理具体的规定参见《帐号、密码管理规定》。 移动办公人员必须妥善保管 VPN账号,VPN账号禁止外借给他人使用。 当移动办公结束时，应及时通知信息管理部门注销 VPN账号并返还借 出的设备。 对长期用丁移动办公的通信设备，应在保险公司进行投保，以转移风险。 相关文件 XX-ISMS-II-03《防病蠹管理规定》 XX-ISMS-III-06《IT设备管理办法》 XX-ISMS-II-05《帐号、密码管理规定》 附则 (1)本文件由XX科技资源和信息管理部负责解释。 本文件自颁布之日起实行，有新的修改版本颁布后，本文件自行终止 办公室卫生管理制度 一、 主要内容与适用范围 1 .本制度规定了办公室卫生管理的工作内容和要求及检查与考核。 2.此管理制度适用于本公司所有办公室卫生的管理 二、 定义 1-公共区域：包括办公室走道、会议室、卫生间，每天由行政文员进行清扫； 2.个人区域：包括个人办公桌及办公区域由各部门工作人员每天自行清扫。 公共区域环境卫生应做到以下几点： 保持公共区域及个人区域地面干净清洁、无污物、污水、浮土,无死角。 保持门窗干净、无尘土、玻璃清洁、透明 。 保持墙壁清洁，表面无灰尘、污迹。 4 ) 保持挂件、画框及其他装饰品表面干净整洁。 保持卫生间、洗手池内无污垢，经常保持清洁，毛巾放在固定(或隐蔽)的地方。 保持卫生工具用后及时清洁整理，保持清洁、