重庆ISO27001，13.移动计算和远程工作管理程序

2019-12-08 07:30:01 344次浏览

价 格：面议

13.移动计算和远程工作管理程序编号：ISMSP-13-1 修改状态：A/0

1.目的

确保在使用移动计算设备和员工远程工作设施时信息的安全。

2.范围

确因工作需要，需配置移动计算设备和远程工作的管理人员、技术人员。

3.职责

3.1销售部IT工程师负责对移动计算设备的变更管理，移动计算和通讯设备的使用人应对物理设备和设备内数据的安全负责。

3.2软件开发部负责对远程工作人员的访问权限进行设置以及提供技术支持，确保移动计算和远程访问的安全。

4.程序内容

4.1移动计算

4.1.1公司提供公用笔记本电脑作为项目会议和其他临时需要使用笔记本电脑的人员借用，借用人须填写《笔记本借出一览表》；

4.1.2所有笔记本电脑都要求设置登录账号和密码。公用笔记本电脑使用人必须用指定的账号密码进行登录，且不得擅自更改所使用的登录密码以及笔记本电脑的用户信息；

所有笔记本电脑必须安装病毒防护软件，并开启实时防护和自动升级功能。笔记本归还时，由笔记本归口管理负责人对其进行一次病毒扫描检查和硬件维护，确保设备处于良好的使用状态；

4.1.3笔记本借用人员须对笔记本电脑的物理安全负责，防止笔记本电脑的物理损坏和丢失；笔记本的重要目录应采用加密软件对其加密，以避免笔记本遗失导致公司的秘密泄露；

4.1.4及时对工作的笔记本电脑进行数据备份，以免发生意外事故时，重要数据资料的丢失；

4.1.5借用的笔记本期限不得超过一个星期，需要借用超过一周者要给出具体归还日期；

4.1.6归还笔记本时应自行保存好现有数据，归还后笔记本将由销售部IT工程师做系统还原处理；同时检查并清理硬盘数据

4.2移动存储介质的使用

4.2.1只能使用公司购买的移动介质；

4.2.2如需要将移动存储设备带离公司，必须提出申请（在有移动介质的部门领《移动介质申请表》）经本部门经理批准后，方可领用；

4.2.3对于所有保存在移动存储设备上的信息资源，必须使用安全的加密保护措施，以确保信息资源的完整性及安全性；

4.2.4对于公司外存储设备的进入必须首先由销售部IT工程师进行病毒及安全检查后，方可使用；

4.2.5对于公司内部存储设备，销售部IT工程师要定期进行检查，以避免病毒及其它安全问题出现。

4.3远程工作管理和访问授权

4.3.1软件开发部为需要远程工作的员工开通远程访问权限，员工需要填写《权限申请表》，取得所在部门经理同意后，软件开发部需要对远程访问权限进行严格管理，按最小权限原则进行设置；

4.3.2当员工的远程工作结束，须回软件开发部核销VPN登录权限，软件开发部注销账号远程访问权限;

4.3.3由于工作原因，公司客户或公司员工需要在公司外部访问公司FTP时，必须先填写《权限申请表》，专门申请外部FTP账号，经其部门经理及销售部分管副总批准后，可对其开放外部FTP访问权限。

★重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆CCRC认证★重庆GJB5000A认证★