KOLEKSYON NG MAPAGKUKUNAN

Paggamit ng Mobile Device para sa City Business

Isang patakaran upang magtatag ng secure at cost-effective na pamamahala ng mga mobile device na ginagamit para sa negosyo ng Lungsod.

Layunin at Saklaw

Itinatag ng Kabanata 22I ng City Administrative Code ang tungkulin ng City Chief Information Security Officer na bumuo at mag-update ng mga kinakailangan sa cybersecurity sa buong lungsod upang pagaanin ang panganib ng Lungsod at sumunod sa mga legal at regulatory cybersecurity na kinakailangan. Ang layunin ng mga kinakailangang ito ay magtatag ng patakaran para sa parehong secure at cost-effective na pamamahala ng mga mobile device, gaya ng mga smartphone at tablet, na ginagamit para sa negosyo ng Lungsod.

Ang mga kinakailangan na tinukoy sa dokumentong ito ay nalalapat sa digital na impormasyon at teknolohiyang pinamamahalaan ng o para sa Lungsod at County ng San Francisco at sa mga departamento at komisyon nito. Ang mga halal na opisyal, empleyado, kontratista, kasosyo, bidder, at vendor na nagtatrabaho sa ngalan ng Lungsod at County ng San Francisco ay kinakailangang sumunod sa patakarang ito.

Ang mga Opisyal ng Cybersecurity, Liaisons, Information Technology (IT) Professionals, at Finance/Budget Professionals ay may magkasanib na responsibilidad na ipatupad ang mga sumusunod na teknikal at piskal na kinakailangan. Ang mga kagawaran ay dapat kasunod na bumuo ng mga patakaran o proseso ng departamento na dapat na katumbas o higit pa sa mga kinakailangan sa Buong Lungsod na ito upang masakop ang mga kasanayang partikular sa departamento, itaguyod ang pagiging epektibo sa gastos, at bawasan ang mga potensyal na panganib.

Mga Kinakailangan sa Patakaran

Ang lahat ng mga kagawaran ng Lungsod ay dapat magpatibay ng mga sumusunod na minimum na kinakailangan:

Pag-isyu at Pag-decommission ng Mga Mobile Device na Pag-aari ng Lungsod

  • Bagong Device Procurement – ​​Ang mga carrier ng telekomunikasyon ay kadalasang nag-aalok ng kapaki-pakinabang na pagpepresyo para sa mga modelo ng device na inilabas 12-24 na buwan bago ang pinakabagong modelo ng device. Ang mga naunang modelong ito ay may malaking kaparehong teknikal na kakayahan sa mga pinakabagong modelo, at dapat na lubos na isaalang-alang ng mga departamento ang pagkuha ng mga naunang modelo ng device na ito upang i-maximize ang mga potensyal na benepisyo sa gastos at mabawasan ang mga potensyal na singil sa kagamitan sa kaganapan ng maagang pagwawakas ng mga serbisyo.
  • Pag-apruba sa Pag-isyu – Isang proseso ng departamento at pamantayan para sa paghiling, pagsusuri, at pag-apruba o pagtanggi sa pag-iisyu ng (mga) mobile device na pag-aari ng Lungsod. Tingnan ang Appendix A para sa sample na form ng pag-apruba.
  • Talaan ng Mga Device – Ang pag-isyu at pag-apruba ng mga mobile device na pag-aari ng Lungsod ay dapat na maitala na may naaangkop na katwiran sa negosyo at impormasyon tungkol sa humihiling, nag-aapruba, at device.
  • Pagpapalit ng Nawala o Nasira na Mga Device – Ang mga proseso ng pag-apruba at pag-isyu ng departamento ay dapat na subaybayan at pamahalaan ang mga kahilingan para sa mga kapalit na device.
  • Pagsusuri ng Imbentaryo ng Device – Ang imbentaryo ng mga mobile device na pagmamay-ari ng Lungsod ay dapat na suriin kada quarter, sa pinakamababa, upang pagtibayin na ang mga device ay kinakailangan para sa negosyo ng Lungsod, tukuyin ang mga mobile device na walang aktibidad, at upang mapadali ang pagsususpinde ng mga pagbabayad ng Lungsod para sa mga mobile device hindi mas matagal na kailangan para sa negosyo ng Lungsod.
  • Pagbabalik at Pag-decommissioning – Ang mga mobile device na pagmamay-ari ng lungsod ay dapat ibalik sa Lungsod kapag hindi na ginagamit o hindi na kinakailangan para sa negosyo ng Lungsod para sa muling pag-isyu o pag-decommission. Ang mga device na pagmamay-ari ng lungsod ay dapat na i-wipe at muling lagyan ng imahe bago muling i-isyu o i-decommission ang device.
  • Paghihiwalay sa Lungsod – Ang data ng Lungsod sa mga mobile device na pag-aari ng Lungsod ay dapat tanggalin sa paghihiwalay ng mga kawani sa trabaho o kontrata sa Lungsod.

Configuration ng Mga Mobile Device na Pag-aari ng Lungsod

  • Bersyon at Modelo ng Device – Dapat matugunan ng mga mobile device na pag-aari ng lungsod ang pinakamababang (mga) bersyon at (mga) uri ng operating system at (mga) modelo ng minimum na device na sumusuporta sa mga teknikal na pananggalang ng Lungsod. Tandaan: ang mga minimum na modelo ng device ay hindi nangangahulugang ang pinakabagong available na modelo.
  • Configuration ng Seguridad – Dapat na i-configure ang mga mobile device na pag-aari ng lungsod na may mga aprubadong pananggalang (hal., naaprubahang mga mobile app para sa data ng Lungsod) bago gamitin para sa negosyo ng Lungsod.
  • Na-update na Operating System – Dapat na ma-update ang mga mobile device na pagmamay-ari ng lungsod sa pinakabagong antas ng patch ng isang sinusuportahang operating system nang hindi lalampas sa 14 na araw ng pag-update na ibinigay ng manufacturer ng operating system.
  • Kinakailangan ang Lock ng Device – Ang mga mobile device na pagmamay-ari ng lungsod ay dapat mangailangan ng passcode, hindi bababa sa, upang i-unlock ang device.
  • Pagtanggal ng Data ng Lungsod – Ang data ng lungsod sa mga mobile device na pagmamay-ari ng Lungsod ay dapat na awtomatikong tanggalin kung ang isang maling passcode ay paulit-ulit na ipinasok, kapag natukoy ang pakikialam sa operating system ng device (ibig sabihin, jailbreaking), o kung ang mobile device ay hindi kumonekta sa mga system ng Lungsod para sa isang itinalagang yugto ng panahon.

Data at Legal na Proteksyon

  • Imbakan ng Data at Dokumento ng Lungsod – Ang data at mga dokumento ng lungsod ay dapat na maimbak at ma-access gamit ang mga aprubado at protektadong mobile application.
  • Mga Batas sa Pampublikong Rekord – Ang data at mga dokumento ng lungsod ay napapailalim sa mga batas ng pampublikong talaan.
  • Mga Rekord ng Seguridad ng Impormasyon – Ang mga rekord ng seguridad ng impormasyon, tulad ng data na nabuo ng mga app sa pagpapatotoo sa mobile o mga code ng seguridad at mga password na ipinadala sa mga mobile device, ay karaniwang hindi kasama sa pagsisiwalat ng mga pampublikong tala sa ilalim ng mga pagbubukod sa California Public Records Act.

Proteksyon sa Pisikal na Seguridad

  • Proteksyon sa Pagnanakaw o Pagkawala – Ang mga mobile device na pagmamay-ari ng lungsod ay dapat na protektahan mula sa pagkawala dahil sa pagnanakaw o paninira at dapat manatili sa pagmamay-ari ng isang tao kung kanino ibinigay ang device, maliban kung sila ay idineposito sa isang ligtas na lokasyon tulad ng isang naka-lock na Lungsod opisina, naka-lock na lokasyon sa bahay, trunk ng kotse, o isang hotel safe.
  • Agarang Pag-uulat ng Mga Nawalang Device – Ang mga nawawala o ninakaw na mga mobile device na pag-aari ng Lungsod ay dapat na iulat kaagad. Dapat tanggalin ang data ng lungsod sa mga device na ito at dapat na hindi paganahin ang mga mobile device na pagmamay-ari ng Lungsod. 

Naaprubahan noong Setyembre 21, 2023

Mga dokumento

Paggamit ng Mobile Device - I-download ang PDF para sa buong patakaran

Mobile Device Use Policy

Mga kasosyong ahensya

Committee on Information Technology (COIT)
Ang Opisina ng Cybersecurity