策略说明
根据索迪斯集团 Minimum Security Baseline政策的要求,我们将于2025 年 1 月 15日 开始对索迪斯提供的笔记本电脑/台式机实施 USB 存储设备管控策略。其他 USB 功能(例如互联网数据卡、打印机、数字签名令牌和耳机)可以正常工作。
制定此政策是为了保护我们公司的敏感信息免受潜在的安全威胁,例如:未经授权复制公司信息,并降低病毒/恶意软件的风险。我们希望您了解该政策的重要性以及它将如何改善索迪斯的安全状况。
以下图片是策略部署后,连接到公司电脑的 USB 存储设备被阻止的屏幕截图。
白名单申请
如果因工作要求,需要使用U盘/移动硬盘,请遵循下列要求与步骤,为指定电脑设备进行白名单申请
- 申请人操作:申请人填写该申请单
- IST安全部门将对申请进行评估,同时该申请将通知部门G-3或RD/OD层级以上人员审批通过
- IST收到相关审批信息后,填写集团ISER表进行登记完成。
白名单复核
IT 将每 6 个月对所有白名单电脑进行复核操作,如果设备存在下列现象,该设备将被从白名单中移除。
- 该设备的使用人/使用营运点发生变更
- 该设备因使用U盘/移动硬盘,触发安全风险警报