移动办公安全管理办法.docx

XXXXXX移动办公安全管理办法文档信息基本信息文档名称移动办公安全管理办法保密级别内部文档编号XX-ISMS-III-02 牵头部门信息安全领导小组分发范围版本修订生效日期版本号版本说明制作复审批准XX.1.11.0初稿目录1. 总则11.1 目的11.2 适用范围11.3 释义12. 组织与职责13. 移动办公管理细则14. 相关文件25. 附则31. 总则1.1 目的为了减少XXXXXX（以下简称“XX”）员工在移动办公过程中的信息安全风险，对移动办公进行有效的管理，特制定本规定。1.2 适用范围本规定适用于XX所有内设机构。1.3 释义移动办公：指在XXXX工作场所之外实施远程办公的活动。移动通信设备：指笔记本电脑、掌上机、移动电话、移动智能便携设备(包括：iPad、iPhone、Android手机和Android平板电脑、Windows手机和Windows平板电脑、黑莓手机等移动智能电子设备)，个人手持数字终端（PDA、POS 机）等可以带离工作区域进行远程通信的设备。2. 组织与职责科技资源和信息管理部根据自身定位，主要负责：(1) 移动办公的信息安全管理和监督；(2) 审计核查移动办公的信息安全管理；(3) VPN 账号的创建和删除等管理活动。科技资源和信息管理部负责对本公司移动办公的信息安全管理和监督。3. 移动办公管理细则(1) 在公司工作场所之外使用移动通信设备时，应对设备内的敏感数据（如客户数据、业务数据等）进行加密和备份，备份数据必须存放在其他存储介质上（如移动硬盘、U盘等），以防止数据的丢失。(2) 用于移动办公使用的移动通信设备做好安全防护措施，如安装防病毒软件并启用个人防火墙。具体参见防病毒管理规定。(3) 用于移动办公使用的移动智能终端禁止进行越狱、刷机等操作，由此导致数据丢失、涉密资料外泄或设备硬件损坏，由相关责任人负责。(4) 移动办公过程中，必须对移动通信设备采取安全措施（如设置开机口令、解锁图案等）保障设备安全。(5) 用于移动办公使用的移动通信设备在XX外禁止接入不可信的无线网络或通过匿名代理服务器进行网络访问。(6) 在移动办公过程中使用移动通信设备时，必须防止公司敏感信息被非法窥探。(7) 用于移动办公使用的移动通信设备必须随身携带，妥善保管，乘坐飞机、火车等公共交通工具时，禁止托运。发生移动通信设备异常情况（如被盗、损坏等）时，须及时上报。(8) 用于移动办公使用的移动通信设备的维修、报废和销毁过程必须严格参照IT设备管理办法的管理规定进行；严禁私自将用于移动办公使用的移动通信设备做捐赠、出售、报废、销毁等处理。(9) 在移动办公过程中，当敏感或关键业务信息的移动通信设备在无人值守时，必须使用物理防护措施来保护设备。(10) 在移动办公过程中，如需访问公司内部资源，必须通过 VPN 远程接入。VPN帐号管理具体的规定参见帐号、密码管理规定。(11) 移动办公人员必须妥善保管VPN 账号，VPN账号禁止外借给他人使用。 (12) 当移动办公结束时，应及时通知信息管理部门注销 VPN 账号并返还借出的设备。(13) 对长期用于移动办公的通信设备，应在保险公司进行投保，以转移风险。4. 相关文件XX-ISMS-II-03防病毒管理规定XX-ISMS-III-06IT设备管理办法XX-ISMS-II-05帐