远程访问与便携设备数据保护策略的制定

     远程访问与便携设备的数据保护这两个策略有着非常不同的侧重：

　　远程访问策略重点在于强调一下的几点概念：

　　针对以下对象，使远程链接标准化：

　　任何类型的系统，不论是企业型的还是针对个人用户，PDAs, smart 电话, 笔记本电脑, Blackberries等等 　　用户类型(雇员，销售商，承包人，合伙人，股东，等等) 　　链接类型：dial-in 调制解调, 帧中继, ISDN, DSL, VPN, SSH,以及 缆线调制解调

　　远程访问仅仅能够执行基于企业的功能：

　　减少未经授权的对于公司资源的运用 　　连接以及加密的要求 　　VPN, SSL, SSH以及对于敏感数据的加密

　　雇员还要保证：

　　其家庭成员不能干涉公司制度 　　防病毒软件，补丁等定期升级 　　安置个人防火墙，并受到合理监控 　　个人验证信息不能够分享使用 　　系统不能够与非本公司或本公司员工的网络进行连接 　　不得使用非本公司的电子邮件系统 　　不得使用未经核准的硬件设备 　　密码，一次性密码，个人锁匙等

　　而一个便携式数据保护策略则是指以下的概念：

　　针对以下对象，使远程链接标准化：

　　笔记本电脑，Tablet PCs, Palm Pilots, Microsoft Pocket PCs (使用的是 Windows CE), text pagers, smart电话, FireWire 设备, USB 驱动器 　　用户类型(雇员，销售商，承包人，合伙人，股东，等等) 　　链接类型：远程网络，LAN, WAN, 无限网等等

　　使用许可

　　有摄像头的Smart电话在一些情况下被禁止性用 　　分类的数据必须在传输过程中被加密 　　可以使用可移动设备的人员： 　　只有主管人员才能够使用并且在系统上连接Blackberry设备 　　不同的设备需要不同的安全软件 　　附加的安全软件应当被合理地安装

　　资产管理

　　公司所有的可移动设备必须被标记并且登记 　　用户在进行设备连接之前必须进行登记 　　可移动设备不得随意放置 　　公共网络只得允许从Internet进入可移动设备 　　当设备易主之前，必须删除设备内所有敏感数据。 　　减少未经授权的用户使用公司资源

　　连接以及加密要求：

　　要对敏感数据实施VPN, SSL, SSH和加密

　　员工必须做到：

　　防病毒软件，补丁等定期升级 　　安装个人防火墙，并适时监控 　　个人验证信息不能共享 　　系统不能够与非本公司或本公司员工的网络进行连接 　　不得使用非本公司的电子邮件系统 　　不得使用未经核准的硬件设备 　　密码，一次性密码，个人锁匙等