移动设备管理规定

    [多云 February 6, 2009 13:43 | by !4p47hy ]
冷漠PS:今天下午刚写的移动设备的管理规定,主要是针对企业员工在使用 U 盘、移动硬盘等设备时应当遵循的规定,可能还有遗漏的,欢迎大家提出,或等我想到了,再来更新吧。

移动设备管理规定


1、总则

1.1、目的

为了保证企业信息系统的安全、稳定、通畅运行,提高用户满意度,规范信息系统用户使用行为,特制定本规定。

1.2、释义

移动设备是指U盘、移动硬盘、笔记本电脑、PDA等可移动的并与企业发生信息交换的设备。(注:定义不一定准确,此处还需斟酌)

2、适用范围

本规定适用于企业员工和第三方外来人员在使用移动设备时所发生的管理活动。

3、移动设备的管理

1)  员工在使用移动设备时,应使用企业统一配备的U盘、移动硬盘、笔记本电脑等设备,如企业未统一配备的,在使用前应征得部门领导同意后方可使用。
2)  企业应对移动设备进行编号并登记,禁止将移动设备转借给他人使用,如需转借,必须登记,登记的内容应包括但不限于设备名称、设备编号、转借时间、归还时间、借出人、借用人等信息。借出的设备在进行登记后,产生的损失由借用人承担,如未进行登记,私自借给他人使用的,由此产生的一切后果由借出人承担。
3)  员工在企业工作区域外使用移动设备时,必须得到授权,防止企业的信息泄露。
4)  在公共场所使用移动设备时,必须妥善保管,在发生丢失、损坏的情况下,必须及时向上级领导反映。
5)  员工在使用移动设备时,必须始终遵守制造商有关保护设备的指南要求。
6)  员工应做好个人计算机的安全防护工作,安装相应的防病毒、防黑客软件,并关闭个人计算机的自动播放功能,防止在使用U盘、移动硬盘等设备时感染病毒(如Autorun.inf)。
7)  员工在使用U盘、移动硬盘时,必须对其进行病毒扫描,防止被感染病毒或木马等恶意程序。
8)  员工应通过加密、密码认证等方式对移动设备里的数据进行加密处理,防止非授权的访问。(注:感谢小志的建议)
9)  员工在使用笔记本电脑、PDA 等具有无线连接功能的设备时,如需接入无线网络,必须得到授权,禁止非法接入。
10)  对长期在工作区域外使用的设备应在保险公司进行投保,以转移风险。

4、罚则

     略.............,企业可根据自身的管理来制定相应的奖惩办法。

注: 红色  表示之后更新或修正的部分

PS:移动设备的管理总体说起来比较复杂,涉及的范围很广,比较难管理,有些企业是采取直接封锁 USB 端口来禁止使用 USB 等设备的,但这样的做法有点极端了,真正的安全使用移动设备,还要从管理上来解决并努力提高员工的安全意识,这样才能在保证能够正常使用USB 设备的同时兼顾安全。
InfoSecurity | Comments(0) | Trackbacks(0) | Reads(12888)
Add a comment
Emots
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
Enable HTML
Enable UBB
Enable Emots
Hidden
Nickname   Password   Optional
Site URI   Email   [Register]
               

Security code Case insensitive