奔烁热线:152-2175-9315
首页 > ISO27000认证 > ISO27000知识:带出公司的IT设备如何安全使用?ISO27000知识:带出公司的IT设备如何安全使用?
文章来源:上海奔烁咨询公司 添加时间:2018/3/26
(a)IT设备如笔记本电脑、存储介质以及存有组织受限信息的介质带出组织时,应物理加锁或放置在安全的地点,任何时刻都必须处于使用者的控制之下
(b)为了防止因带出的IT设备如笔记本电脑、桌面电脑等遗失或失窃而导致信息泄露,必须进行BIOS口令验证、OS登陆验证、对硬盘或保存信息的文件夹进行加密、取消共享文件夹等安全设置。
(c)通过其他存储介质带出信息时,须采取加密或密码保护等必要的安全措施
(d)将口令和其他信息分开保管,不要保存在容易泄露给其他人员的地方,不要记录在纸上
(e)如果IT设备或存有组织重要信息的介质丢失或被窃,其使用者必须立即向信息安全部门负责人报告
(f)如需要寄送包含信息的物理介质,例如组织的产品光盘,需要使用与组织签署合作协议(包含相关的信息安全条款)的物流组织,介质必须使用防篡改的包装。
(b)为了防止因带出的IT设备如笔记本电脑、桌面电脑等遗失或失窃而导致信息泄露,必须进行BIOS口令验证、OS登陆验证、对硬盘或保存信息的文件夹进行加密、取消共享文件夹等安全设置。
(c)通过其他存储介质带出信息时,须采取加密或密码保护等必要的安全措施
(d)将口令和其他信息分开保管,不要保存在容易泄露给其他人员的地方,不要记录在纸上
(e)如果IT设备或存有组织重要信息的介质丢失或被窃,其使用者必须立即向信息安全部门负责人报告
(f)如需要寄送包含信息的物理介质,例如组织的产品光盘,需要使用与组织签署合作协议(包含相关的信息安全条款)的物流组织,介质必须使用防篡改的包装。
您可能还想看