关于企业移动设备安全建议

    此安全建议是针对企业内部购买使用的公共移动设备建议，考虑到个人隐私和个人设备所有权问题，不建议对在公司范围内个人移动设备使用。

1. 使用密码、手势等解锁方式的移动设备在超过10分钟处于非活动状态（不使用），应自动锁屏。

2. 如果移动设备中有关于加密的设置，应使用最高加密方式（最少128bit）。

3. 在选择不安全的WIFI和3G/4G/CDMA服务时，应该选择蜂窝数据通信网络（3G/4G/CDMA）。因为蜂窝数据通信网络相较于不安全WIFI更加安全。特别注意，如果访问敏感数据的话，应该使用×××，而不是WIFI。（不安全WIFI指的是使用不加密WIFI、WEP、WPA或者加密长度不够的WIFI网络，个人看来安全的WIFI网络应该是至少通过RAIDUS认证的WIFI网络，如果有条件最好加入双因素认证。总的来说，上述所说的不安全WIFI一般指的的个人、公共WIFI网络。不安全WIFI指的是公司内部特定WIFI网络）。

4. 如果移动设备支持×××，一定使用。

5. 登记或记录移动设备序列号（电子序列号）和其他识别信息，方便进行恢复。

6. 企业内部WIFI验证方式使用RAIDUS认证的WIFI网络，如果有条件最好加入双因素认证（双因素认证指的是：你知道的和你拥有的。例如：当用户需要登录企业内部WIFI的时候，需要在认证界面输入账号密码，此为你知道的。验证完成后，服务器将再次发送一条短信验证码到对应账户的手机，再次进行验证，此为你拥有的。）。

7. 最好在登录内网的移动设备上装有远程擦除软件，以防止使用过程中的被盗或者遗失。

8. 仔细选择要安装的应用程序在设备上，考虑APP是否安全，或者运营商是否经常通过APP手机用户资料。

9. 关闭工作中不使用的选项和应用程序。

10. 如果设备需要使用蓝牙，则不允许被自动发现和设置复杂的安全密码，以防止未授权访问。

11. 移动设备最好随身携带。

12. 如果设备支持，最好安装防病毒、反恶意软件。

13. 定期对登记设备进行备份，并且对备份进行加密。

14. 关注设备供应商和安装的软件的服务提供商的更新，及时修复漏洞，更新设备功能。

15. 限制设备使用第三方软件对数据进行保护、存储，促进问责制对于设备的滥用。

16. 当设备未使用GPS的时候，将其关闭。

17. 严禁对设备进行越狱。

18. 如果设备解锁密码错误10次（次数根据个公司的安全指标来定），将对设备进行擦除。

19. 如果可以设备解锁密码必须使用强密码（英文大小写+数字+特殊字符），严禁使用手势（防止他人对解锁手势进行窥视）。

20. 对设备内的公司文件进行加密。

21. 如果设备不再被使用，将对其内存储的数据进行合理的擦除和对设备进行妥善的处理。