關于企業移動裝置安全建議

    此安全建議是針對企業内部購買使用的公共移動裝置建議，考慮到個人隐私和個人裝置所有權問題，不建議對在公司範圍内個人移動裝置使用。

使用密碼、手勢等解鎖方式的移動裝置在超過10分鐘處于非活動狀态（不使用），應自動鎖屏。

如果移動裝置中有關于加密的設定，應使用最高加密方式（最少128bit）。

在選擇不安全的WIFI和3G/4G/CDMA服務時，應該選擇蜂窩資料通信網絡（3G/4G/CDMA）。因為蜂窩資料通信網絡相較于不安全WIFI更加安全。特别注意，如果通路敏感資料的話，應該使用×××，而不是WIFI。（不安全WIFI指的是使用不加密WIFI、WEP、WPA或者加密長度不夠的WIFI網絡，個人看來安全的WIFI網絡應該是至少通過RAIDUS認證的WIFI網絡，如果有條件最好加入雙因素認證。總的來說，上述所說的不安全WIFI一般指的的個人、公共WIFI網絡。不安全WIFI指的是公司内部特定WIFI網絡）。

如果移動裝置支援×××，一定使用。

登記或記錄移動裝置序列号（電子序列号）和其他識别資訊，友善進行恢複。

企業内部WIFI驗證方式使用RAIDUS認證的WIFI網絡，如果有條件最好加入雙因素認證（雙因素認證指的是：你知道的和你擁有的。例如：當使用者需要登入企業内部WIFI的時候，需要在認證界面輸入賬号密碼，此為你知道的。驗證完成後，伺服器将再次發送一條短信驗證碼到對應賬戶的手機，再次進行驗證，此為你擁有的。）。

最好在登入内網的移動裝置上裝有遠端擦除軟體，以防止使用過程中的被盜或者遺失。

仔細選擇要安裝的應用程式在裝置上，考慮APP是否安全，或者營運商是否經常通過APP手機使用者資料。

關閉工作中不使用的選項和應用程式。

如果裝置需要使用藍牙，則不允許被自動發現和設定複雜的安全密碼，以防止未授權通路。

移動裝置最好随身攜帶。

如果裝置支援，最好安裝防病毒、反惡意軟體。

定期對登記裝置進行備份，并且對備份進行加密。

關注裝置供應商和安裝的軟體的服務提供商的更新，及時修複漏洞，更新裝置功能。

限制裝置使用第三方軟體對資料進行保護、存儲，促進問責制對于裝置的濫用。

當裝置未使用GPS的時候，将其關閉。

嚴禁對裝置進行越獄。

如果裝置解鎖密碼錯誤10次（次數根據個公司的安全名額來定），将對裝置進行擦除。

如果可以裝置解鎖密碼必須使用強密碼（英文大小寫+數字+特殊字元），嚴禁使用手勢（防止他人對解鎖手勢進行窺視）。

對裝置内的公司檔案進行加密。

如果裝置不再被使用，将對其記憶體儲的資料進行合理的擦除和對裝置進行妥善的處理。