远程访问与便携设备数据保护策略的制定

admin

     远程访问与便携设备的数据保护这两个策略有着非常不同的侧重：　　远程访问策略重点在于强调一下的几点概念：
　　针对以下对象，使远程链接标准化：

   

• 　　任何类型的系统，不论是企业型的还是针对个人用户，PDAs, smart 电话, 笔记本电脑, Blackberries等等   
  
• 　　用户类型(雇员，销售商，承包人，合伙人，股东，等等)   
  
• 　　链接类型：dial-in 调制解调, 帧中继, ISDN, DSL, VPN, SSH,以及 缆线调制解调
  

　　远程访问仅仅能够执行基于企业的功能：

   

• 　　减少未经授权的对于公司资源的运用   
  
• 　　连接以及加密的要求   
  
• 　　VPN, SSL, SSH以及对于敏感数据的加密
  

　　雇员还要保证：

   

• 　　其家庭成员不能干涉公司制度   
  
• 　　防病毒软件，补丁等定期升级   
  
• 　　安置个人防火墙，并受到合理监控   
  
• 　　个人验证信息不能够分享使用   
  
• 　　系统不能够与非本公司或本公司员工的网络进行连接   
  
• 　　不得使用非本公司的电子邮件系统   
  
• 　　不得使用未经核准的硬件设备   
  
• 　　密码，一次性密码，个人锁匙等
  

　　而一个便携式数据保护策略则是指以下的概念：
　　针对以下对象，使远程链接标准化：

   

• 　　笔记本电脑，Tablet PCs, Palm Pilots, Microsoft Pocket PCs (使用的是 Windows CE), text pagers, smart电话, FireWire 设备, USB 驱动器   
  
• 　　用户类型(雇员，销售商，承包人，合伙人，股东，等等)   
  
• 　　链接类型：远程网络，LAN, WAN, 无限网等等
  

　　使用许可

   

• 　　有摄像头的Smart电话在一些情况下被禁止性用   
  
• 　　分类的数据必须在传输过程中被加密   
  
• 　　可以使用可移动设备的人员：   
  
• 　　只有主管人员才能够使用并且在系统上连接Blackberry设备   
  
• 　　不同的设备需要不同的安全软件   
  
• 　　附加的安全软件应当被合理地安装
  

　　资产管理

   

• 　　公司所有的可移动设备必须被标记并且登记   
  
• 　　用户在进行设备连接之前必须进行登记   
  
• 　　可移动设备不得随意放置   
  
• 　　公共网络只得允许从Internet进入可移动设备   
  
• 　　当设备易主之前，必须删除设备内所有敏感数据。   
  
• 　　减少未经授权的用户使用公司资源
  

　　连接以及加密要求：
　　要对敏感数据实施VPN, SSL, SSH和加密
　　员工必须做到：

   

• 　　防病毒软件，补丁等定期升级   
  
• 　　安装个人防火墙，并适时监控   
  
• 　　个人验证信息不能共享   
  
• 　　系统不能够与非本公司或本公司员工的网络进行连接   
  
• 　　不得使用非本公司的电子邮件系统   
  
• 　　不得使用未经核准的硬件设备   
  
• 　　密码，一次性密码，个人锁匙等