策略说明
根据索迪斯集团 Minimum Security Baseline政策的要求,我们将于2025 年 1 月 15日 开始对索迪斯提供的笔记本电脑/台式机实施 USB 存储设备管控策略。其他 USB 功能(例如互联网数据卡、打印机、数字签名令牌和耳机)可以正常工作。
制定此政策是为了保护我们公司的敏感信息免受潜在的安全威胁,例如:未经授权复制公司信息,并降低病毒/恶意软件的风险。我们希望您了解该政策的重要性以及它将如何改善索迪斯的安全状况。
以下图片是策略部署后,连接到公司电脑的 USB 存储设备被阻止的屏幕截图。
白名单申请
如果因工作要求,需要使用U盘/移动硬盘,请遵循下列要求与步骤,为指定电脑设备进行白名单申请
- 申请人操作:申请人填写该申请单
- IST安全部门将对申请进行评估,同时该申请将通知部门 SG-3或RD/OD层级以上人员审批通过
- IST收到相关审批信息后,填写集团ISER表进行登记完成。
(有效期范围为:7天/30天/365天,超过时间需要重新申请,需根据实际情况在申请单中选择)
Note 注意事项 1)由于不符合公司信息安全政策《MINIMUM SECURITY BASELINE》中的要求;因此当前安全例外申请,需要审批人的同意和背书。 2)当前申请仅对表单中填写的内容有效;当遇到使用人、设备或用途发生变化时,IT将会撤销已生效的例外申请。 3)如果后续由于滥用权限导致触发集团SOC团队的安全事件的工单,IT将会撤销已生效的例外申请。 4)每年开展一次全面的账号安全审查,IT 部门将撤销不符合安全规范的权限,确保权限管理合规。