[ISMS-C-20]便携式计算机安全策略.docx

《[ISMS-C-20]便携式计算机安全策略.docx》由会员分享，可在线阅读，更多相关《[ISMS-C-20]便携式计算机安全策略.docx（1页珍藏版）》请在第一文库网上搜索。

便携式计算机安全策略发布部门信息安全小组生效时间2019-11-01批准人文件编号TSMS-C-20介绍便携式计算机设备的功能和应用越来越广泛。其小巧的“体型”和强大的功能使人们期望其替代传统的桌面设备。然而，这些设备的便携式特性也会给使用他们的组织增加安全暴露。目的该策略的目的是建立移动计算机设备的使用规则及其与互联网的连接规则。这些规则是保持信息保密性、完整性和可用性所必需的。适用范围该策略适用于使用便携式计算机访问信息资源的所有人。内容 只有被批准的便携式计算机设备才能用来访问信息资源； 便携式计算机设备必须有口令保护； 数据不应存储在便携式计算机设备中。但是，在无可选择的区域存储的情况下，可以存储，但必须使用被认可的加密技术进行加密； 不使用便携式计算机设备通过无线方式传输数据，除非使用经认可的无线传输协议； 所有远程访问（拨入服务）必须通过被认可的拨号池或者互联网服务提供商； 需要连接互联网的计算机设备必须符合信息服务标准，并获得部门书面批准； 对无人看守的便携式计算机设备必须实施物理保护，必须放在带锁的办公室、抽屉或文件柜里，或者锁在桌子或柜子上。 便携式计算机需要被带出办公区域的,必须申请并经批准。