S0012CN 个人设备安全策略

1、. ：.；第 PAGE 10 页 共 NUMPAGES 10 页本文档版权归属快钱支付清算信息一切。未经书面答应，任何单位或个人不得以任何方式摘抄、复制本文档的恣意部分或全部，并以任何方式传播。快钱支付清算信息系统运营部平安中心 编制_个人设备平安战略_页脚：宋体，Arial，五号，单倍行距，需填写客户公司称号Version1.2StatusReleasedOwnerCEOClassification99bill confidentialIDS0012CNLast Mod. Date2021-4-2目 录 TOC o 1-3 h z u HYPERLINK l _Toc254878205 目

2、录 PAGEREF _Toc254878205 h 2 HYPERLINK l _Toc254878206 文档信息表 PAGEREF _Toc254878206 h 3 HYPERLINK l _Toc254878207 1.个人设备信息平安 PAGEREF _Toc254878207 h 5 HYPERLINK l _Toc254878208 1.1.文档目的 PAGEREF _Toc254878208 h 5 HYPERLINK l _Toc254878209 1.2.读者范围 PAGEREF _Toc254878209 h 5 HYPERLINK l _Toc254878210 2.平

3、安目的 PAGEREF _Toc254878210 h 6 HYPERLINK l _Toc254878211 3.责任 PAGEREF _Toc254878211 h 6 HYPERLINK l _Toc254878212 3.1.个人设备的提供 PAGEREF _Toc254878212 h 6 HYPERLINK l _Toc254878213 3.2.个人责任 PAGEREF _Toc254878213 h 6 HYPERLINK l _Toc254878214 4.普通步骤 PAGEREF _Toc254878214 h 7 HYPERLINK l _Toc254878215 4.1

4、.建议和支持 PAGEREF _Toc254878215 h 7 HYPERLINK l _Toc254878216 4.2.应急呼应 PAGEREF _Toc254878216 h 7 HYPERLINK l _Toc254878217 5.平安控制 PAGEREF _Toc254878217 h 8 HYPERLINK l _Toc254878218 5.1.毁坏和丧失 PAGEREF _Toc254878218 h 8 HYPERLINK l _Toc254878219 5.2.物理访问 PAGEREF _Toc254878219 h 8 HYPERLINK l _Toc25487822

5、0 5.3.逻辑访问 PAGEREF _Toc254878220 h 8 HYPERLINK l _Toc254878221 5.4.根本配置 PAGEREF _Toc254878221 h 9 HYPERLINK l _Toc254878222 5.5.软件运用 PAGEREF _Toc254878222 h 9 HYPERLINK l _Toc254878223 5.5.1.强迫安装软件 PAGEREF _Toc254878223 h 9 HYPERLINK l _Toc254878224 5.5.2.制止软件 PAGEREF _Toc254878224 h 9 HYPERLINK l _

6、Toc254878225 5.5.3.更新和补丁 PAGEREF _Toc254878225 h 9 HYPERLINK l _Toc254878226 5.6.文件加密系统 PAGEREF _Toc254878226 h 10 HYPERLINK l _Toc254878227 5.7.通讯平安 PAGEREF _Toc254878227 h 10 HYPERLINK l _Toc254878228 5.8.备份 PAGEREF _Toc254878228 h 10 HYPERLINK l _Toc254878229 5.9.去除 PAGEREF _Toc254878229 h 10文档信息

7、表文档根本信息文档称号架构平安战略严密级别文档版本号S0011CN制造人制造日期2021-2-4复审人Oliver复审日期分散范围分散同意人文档修订信息版本修正章节日期作者变卦记录1.0ALL2021-2-4刘锦祥文档创建1.1ALL2021-4-2Oliver文档发布1.2ALL2021-2-25赵海锋文档格式调整本文档为99bill性文档。该分类级别针对高度敏感信息。 标志为“99bill的信息访问仅限于需求获取该信息的员工。标识为“99bill的文件不可以在未签署严密协议NDA情况下给到外部人员。访问存放在中央IT系统中的“99bill文档必需受控。任何人获得标识为“99bill的文档，

8、必需采取维护措施确保信息不被任何非授权用户获取。相关文档Encryption PolicyS0014ENSecurity of InfrastructureS0011ENPhysical and Office SecurityS0013ENCorrective and Preventive ActionsQ0105ENSoftware UsageS1007EN个人设备信息平安文档目的本指引针对分配给99bill员工的信息和通讯系统设备提出相关平安规定。个人办公设备是99BILL提供应员工或者其他方处置、通讯和存储99bill或者99bill客户的相关信息的物理资产，且员工具有这些设备的控制权。

9、个人办公设备在本文档中主要指笔记本电脑和PC机。同时本文档也广泛适用于外部存储介质例如USB硬盘、CD、外置硬盘和其他个人设备例如PDA或智能。本文档定义了个人设备的平安规定，特别是在维护的平安环境之外的时候；本文档也定义了在有能够蒙受要挟的环境下所要求的平安控制措施从而实现这些设备的有效防护。读者范围本文档涉及99bill一切员工以及运用99bill设备的外部人员。平安目的快钱员工在个人办公设备存储和处置的数据通常包括如下“重要数据：私有和的客户信息；私有和的公司信息；用于平安控制的平安数据，例如key，密码，证书等；用于部署设备及其运用的数据，例如答应密钥、软件镜像等。以下条款提供平安基准

10、的简要阐明：存放在个人办公设备数据必需防止破坏数据性，例如非授权用户物理访问包括破坏性攻击；存放在个人办公设备数据必需防止破坏数据可用性，例如物理性地丧失设备、被偷窃、出现缺点等；存放在个人办公设备数据必需防止破坏数据完好性，例如经过不平安的通讯和恶意的软件；存放在个人办公设备数据必需防止数据滥用，例如感染病毒、蠕虫或者被安装恶意软件。责任个人设备的提供快钱发给员工的个人运用设备都应该明确的被了解为快钱坚持一切权，快钱有权在任何时候且无需通知持有人的情况下收回。快钱提供的个人运用设备只被允许用于商业用途。个人责任雇员有责任维护个人办公设备在他们运用时候的平安，因此应该执行和维护一切适宜的平安措

11、施。雇员有责任维护一切在其个人办公设备上存储和处置的信息。普通步骤建议和支持99bill支持雇员选择、安装和维护适宜的平安访问控制措施。99bill提供必要的技术和组织方式来实施适当的个人办公设备平安防护。应急呼应一旦影响到个人办公设备或者存放在上面的数据的事故发生时，该当执行普通性的事故处置流程，详见。 平安控制毁坏和丧失个人办公设备应该在平安环境之外被恰当的维护来防止毁坏、偷窃和丧失。在差旅、客户环境或家中，只需完全是任务所必需的设备才可以被携带。物理访问个人办公设备应该防止被未授权用户物理访问，特别在分开99BILL办公环境中运用时。个人办公设备在公共地方或者其他能够有未授权访问登录的地

12、方应该不分开携带者的视野，例如车上，公共交通工具、会议场地或者家里。假设无法防止，适宜的平安措施必需采用，例如锁在平安的柜子中。有价值的东西应该坚持“不可见，从而防止引起偷窃。逻辑访问必需采用适当的平安机制，实现访问控制的级别，到达存储在个人办公设备信息类别的不同访问控制级别要求。 在能够情况下，该当强迫运用以下平安措施：启动密码/PIN；设备分开视野时运用屏幕维护锁定屏幕；加密“级别和更高级别信息，假设这些信息存放在便携设备或者介质；或者在公共网络通道中传输引荐内部信息运用加密；给运用便携式存储设备设密码；安装个人防火墙在笔记本电脑参见“强迫运用软件；运用防间谍软件；运用非特权用户。根本配置

13、对于每种不同的个人办公设备，应提供引荐的配置指定可用的硬件、软件和效力。然而，每个99bill员工在遵守答应规定的情况下，可以更改他们的个人办公设备的配置。此外更改不应该影响和同事及客户协作方的通讯，同时也不应该导致99bill额外的开销。99bill保控制止运用特殊产品的权益。软件运用强迫安装软件某些软件组件必需被安装，更新到最新版本，并坚持任何时辰都启用该功能。详见中的“Mandatory Software。制止软件此外，有些软件必需不能在99bill所拥有的计算机资源或者99bill内部网络中进展安装，详细列表在 的“Prohibited Software.中查看。在某些特殊环境下能够必

14、需运用制止的软件，例如由于某些客户的需求，这样的情况，运用必需得到管理层的明确赞同。更新和补丁文档“S1007EN Software Usage阐明了运用强迫安装软件的特定版本要求，包括软件强迫补丁和更新，此文档由IT管理部两月更新一次，每个雇员需求查看此文档的变卦，假设需求那么更新一切个人设备。一切可用的平安补丁应该立刻安装除非IT部门阐明的特殊进程。这也包括在“软件运用阐明文档中未提及的软件。防病毒软件的病毒代码库更新应至少每周一次。防间谍软件代码库应该坚持周期性更新。其他补丁和更新文件一旦满足5.4要求那么立刻安装。假设没有知的平安问题，引荐至少坚持每6个月更新一次，除非某些特殊的缘由强迫运用老版本。文件加密系统与客户相关的信息应该存放在加密环境中例如文件系统、驱动设备、目录。详见。通讯平安在潜在要挟环境下的通讯传输的信息应该被维护：衔接外部网络的时候，个人防火墙必需确保处于启用形状；外部网络衔接到99bill内部系统时，应运用VPN衔接。当运用VPN衔接时，默