(公務用之行動裝置設備控管)
一、組織對於行動裝置的申請、使用、更新、繳回與遺失應訂有相關規範
。
二、組織人員異動時,應進行重新配置或清除配置程序,以確保行動裝置
環境安全性。
三、組織對行動裝置與行動裝置可存取的資源應進行風險評估作業,並依
據風險評估結果採行適當的安全控管措施,如:螢幕鎖定、限制存取
敏感資料、安裝防毒軟體、安裝行動裝置管理軟體等。
四、組織針對存有敏感性資料之行動裝置宜採行以下安全控管措施:
(一)行動裝置宜建立身分識別機制。
(二)行動裝置之作業系統環境設定宜由被授權者進行變更。
(三)行動裝置之作業系統與防毒軟體宜定期檢查,避免持有者私自異動
設定,如:越獄(Jailbreaking)或提權(Rooting )。
(四)行動裝置宜考量遺失時資料清除方式,如:以遠端方式刪除資料或
透過身分認證錯誤超過規定次數後自動刪除機制。
(五)行動裝置宜限制或關閉不需要之無線連線功能,如:NFC 、紅外線
、Wifi 或藍芽等。
(六)行動裝置傳輸敏感性資料時,宜採加密或資料遮蔽方式進行保護。
(七)行動裝置宜限制敏感性資料儲存於行動裝置上或將敏感性資料進行
加密保護。
五、組織公務用之行動裝置應避免安裝非官方發布之行動應用程式,或僅
安裝由組織列出通過檢測可安裝之行動應用程式。
|