DIY编程器网
标题:
远程访问与便携设备数据保护策略的制定
[打印本页]
作者:
admin
时间:
2014-10-13 15:12
标题:
远程访问与便携设备数据保护策略的制定
远程访问与便携设备的数据保护
这两个策略有着非常不同的侧重:
远程访问策略重点在于强调一下的几点概念:
针对以下对象,使远程链接标准化:
任何类型的系统,不论是企业型的还是针对个人用户,PDAs, smart 电话, 笔记本电脑, Blackberries等等
用户类型(雇员,销售商,承包人,合伙人,股东,等等)
链接类型:dial-in 调制解调, 帧中继, ISDN, DSL, VPN, SSH,以及 缆线调制解调
远程访问仅仅能够执行基于企业的功能:
减少未经授权的对于公司资源的运用
连接以及加密的要求
VPN, SSL, SSH以及对于敏感数据的加密
雇员还要保证:
其家庭成员不能干涉公司制度
防病毒软件,补丁等定期升级
安置个人防火墙,并受到合理监控
个人验证信息不能够分享使用
系统不能够与非本公司或本公司员工的网络进行连接
不得使用非本公司的电子邮件系统
不得使用未经核准的硬件设备
密码,一次性密码,个人锁匙等
而一个便携式数据保护策略则是指以下的概念:
针对以下对象,使远程链接标准化:
笔记本电脑,Tablet PCs, Palm Pilots, Microsoft Pocket PCs (使用的是 Windows CE), text pagers, smart电话, FireWire 设备, USB 驱动器
用户类型(雇员,销售商,承包人,合伙人,股东,等等)
链接类型:远程网络,LAN, WAN, 无限网等等
使用许可
有摄像头的Smart电话在一些情况下被禁止性用
分类的数据必须在传输过程中被加密
可以使用可移动设备的人员:
只有主管人员才能够使用并且在系统上连接Blackberry设备
不同的设备需要不同的安全软件
附加的安全软件应当被合理地安装
资产管理
公司所有的可移动设备必须被标记并且登记
用户在进行设备连接之前必须进行登记
可移动设备不得随意放置
公共网络只得允许从Internet进入可移动设备
当设备易主之前,必须删除设备内所有敏感数据。
减少未经授权的用户使用公司资源
连接以及加密要求:
要对敏感数据实施VPN, SSL, SSH和加密
员工必须做到:
防病毒软件,补丁等定期升级
安装个人防火墙,并适时监控
个人验证信息不能共享
系统不能够与非本公司或本公司员工的网络进行连接
不得使用非本公司的电子邮件系统
不得使用未经核准的硬件设备
密码,一次性密码,个人锁匙等
欢迎光临 DIY编程器网 (http://diybcq.com/)
Powered by Discuz! X3.2