1、XXXXXX移动办公安全管理办法文档信息基本信息文档名称 移动办公安全管理办法 保密级别 内部文档编号 XX-ISMS-III-02 牵头部门 信息安全领导小组分发范围版本修订生效日期 版本 号 版本说明 制作 复审 批准XX.1.1 1.0 初稿目录1. 总则 .11.1 目的 .11.2 适用范围 .11.3 释义 .12. 组织与职责 .13. 移动办公管理细则 .14. 相关文件 .25. 附则 .3移动办公安全管理办法第 1 页1. 总则1.1 目的为了减少 XXXXXX(以下简称“XX” )员工在移动办公过程中的信息安全风险,对移动办公进行有效的管理,特制定本规定。1.2 适用范围
2、本规定适用于 XX所有内设机构。1.3 释义移动办公:指在 XXXX工作场所之外实施远程办公的活动。移动通信设备:指笔记本电脑、掌上机、移动电话、移动智能便携设备(包括:iPad、iPhone、Android 手机和 Android平板电脑、Windows 手机和Windows平板电脑、黑莓手机等移动智能电子设备),个人手持数字终端(PDA、POS 机)等可以带离工作区域进行远程通信的设备。2. 组织与职责科技资源和信息管理部根据自身定位,主要负责:(1) 移动办公的信息安全管理和监督;(2) 审计核查移动办公的信息安全管理;(3) VPN 账号的创建和删除等管理活动。科技资源和信息管理部负责
3、对本公司移动办公的信息安全管理和监督。3. 移动办公管理细则(1) 在公司工作场所之外使用移动通信设备时,应对设备内的敏感数据(如客户数据、业务数据等)进行加密和备份,备份数据必须存放在其他存储介移动办公安全管理办法第 2 页质上(如移动硬盘、U 盘等) ,以防止数据的丢失。(2) 用于移动办公使用的移动通信设备做好安全防护措施,如安装防病毒软件并启用个人防火墙。具体参见防病毒管理规定 。(3) 用于移动办公使用的移动智能终端禁止进行越狱、刷机等操作,由此导致数据丢失、涉密资料外泄或设备硬件损坏,由相关责任人负责。(4) 移动办公过程中,必须对移动通信设备采取安全措施(如设置开机口令、解锁图案
4、等)保障设备安全。(5) 用于移动办公使用的移动通信设备在 XX 外禁止接入不可信的无线网络或通过匿名代理服务器进行网络访问。(6) 在移动办公过程中使用移动通信设备时,必须防止公司敏感信息被非法窥探。(7) 用于移动办公使用的移动通信设备必须随身携带,妥善保管,乘坐飞机、火车等公共交通工具时,禁止托运。发生移动通信设备异常情况(如被盗、损坏等)时,须及时上报。(8) 用于移动办公使用的移动通信设备的维修、报废和销毁过程必须严格参照IT 设备管理办法的管理规定进行;严禁私自将用于移动办公使用的移动通信设备做捐赠、出售、报废、销毁等处理。(9) 在移动办公过程中,当敏感或关键业务信息的移动通信设
5、备在无人值守时,必须使用物理防护措施来保护设备。(10) 在移动办公过程中,如需访问公司内部资源,必须通过 VPN 远程接入。VPN 帐号管理具体的规定参见帐号、密码管理规定 。(11) 移动办公人员必须妥善保管 VPN 账号,VPN 账号禁止外借给他人使用。 (12) 当移动办公结束时,应及时通知信息管理部门注销 VPN 账号并返还借出的设备。(13) 对长期用于移动办公的通信设备,应在保险公司进行投保,以转移风险。移动办公安全管理办法第 3 页4. 相关文件XX-ISMS-II-03防病毒管理规定XX-ISMS-III-06IT 设备管理办法 XX-ISMS-II-05帐号、密码管理规定5. 附则(1) 本文件由 XX 科技资源和信息管理部负责解释。(2) 本文件自颁布之日起实行,有新的修改版本颁布后,本文件自行终止。
