华道众合专业提供ISO20000认证、ISO27001认证、ISO27000认证、信息系统集成及服务资质(CCRC信息安全认证)、itss资质认证、CMMI认证、APP安全认证、商用密码产品认证在线咨询  |  公司简介  |  联系我们
10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构
24小时服务热线:
13681200268
4006-010-725
服务项目
最新动态
热点文章
HOME 首页 > 服务项目 > ISO27000认证 > 移动设备策略规定

ISO27000认证:移动设备策略规定

文章录入:华道众合   文章来源:华道众合   添加时间:2021-1-21

当使用移动设备时,应特别小心确保业务信息不被损害。移动设备策略需考虑到在不受保护的环境下使用移动设备工作的风险。

移动设备策略考虑:
1. 移动设备的注册
2. 物理保护的要求
3. 软件安装的限制
4. 移动设备软件版本和补丁应用的要求
5.连接信息服务的限制
6. 访问控制
7. 密码技术
8. 恶意软件防范
9. 远程禁止、删除或锁定
10. 备份
11. Web服务和Web应用程序的使用
 
当移动设备策略允许使用私人移动设备时,策略及相关安全措施需考虑:
1. 分离设备的私人使用和业务使用,包括使用软件来支持这种分离并保护在私人设备上的业务数据
2. 仅在以下情况提供对业务信息的访问:用户签订最终用户协议知晓其职责(物理保护、软件升级等);放弃业务数据的所有权;允许组织在设备被盗或丢失时,或不再授权使用该服务时远程擦除数据。本策略需要考虑隐私方面的法律法规。
想了解更多的关于ISO27000认证信息可以经常关注我们