行動裝置在城市業務中的使用

一項旨在對用於城市業務的行動裝置建立安全且經濟高效的管理的政策。

《城市管理法》第 22I 章規定，城市首席資訊安全官有責任制定和更新全市網路安全要求，以減輕城市風險並遵守法律和監管網路安全要求。這些要求的目的是製定一項政策，以安全且經濟高效地管理用於城市業務的行動設備，例如智慧型手機和平板電腦。

本文件中確定的要求適用於由舊金山市和縣及其部門和委員會運營或為其運營的數位資訊和技術。代表舊金山市和縣工作的民選官員、員工、承包商、合作夥伴、投標者和供應商必須遵守本政策。

網路安全官員、聯絡員、資訊科技 (IT) 專業人員和財務/預算專業人員共同負責實施以下技術和財務要求。各部門隨後應制定相當於或高於全市範圍要求的部門政策或流程，以涵蓋部門特定的做法、提高成本效益並減少潛在風險。

所有城市部門必須採用以下最低要求：

新設備採購 – 電信業者通常會為最新設備型號發布前 12-24 個月發布的設備型號提供優惠價格。這些早期型號的技術能力基本上與最新型號相似，各部門應大力考慮採購這些早期設備型號，以最大限度地提高潛在的成本效益，並最大限度地減少提前終止服務時潛在的設備費用。
發行批准 – 必須建立請求、審查、批准或拒絕發行市擁有的行動裝置的部門流程和標準。請參閱附錄 A 審批表樣本。
設備記錄 – 城市擁有的行動裝置的發放和批准必須記錄適當的業務理由以及有關請求者、批准者和設備的資訊。
更換遺失或損壞的設備－部門審批和發放流程應追蹤和管理更換設備的請求。
設備庫存審查 – 必須至少每季度審查一次城市擁有的移動設備庫存，以確認這些設備對於城市業務而言是必需的，識別沒有活動的移動設備，並促進暫停城市對移動設備的付款否城市業務不再需要。
歸還和退役 – 市政府擁有的行動裝置在不再使用或市政府業務不需要重新發放或退役時必須歸還給市政府。在重新發放或退役設備之前，必須先清除城市擁有的設備並重新映像。
與城市分離 – 員工從城市就業或合約離職後，必須刪除城市擁有的行動裝置上的城市資料。

設備版本和型號 – 城市擁有的行動裝置必須滿足支援城市技術保障的作業系統的最低版本和類型以及最低設備型號。注意：最低設備型號不一定是最新的可用型號。
安全配置－城市擁有的行動裝置在用於城市業務之前，必須配置經批准的安全措施（例如，經批准的城市資料行動應用程式）。
更新的作業系統 – 城市擁有的行動裝置必須在作業系統製造商發布更新後的 14 天內更新至受支援作業系統的最新修補程式等級。
需要設備鎖定 – 城市擁有的行動裝置必須至少需要密碼才能解鎖設備。
刪除城市資料 – 如果重複輸入不正確的密碼、偵測到裝置作業系統被竄改（即越獄）或行動裝置長時間未與城市系統連接，則必須自動刪除城市擁有的行動裝置上的城市資料。一段時間。

竊盜或遺失保護 – 必須保護城市擁有的行動裝置免遭竊盜或破壞造成的損失，並且必須由該裝置的發給人持有，除非它們已存放在安全位置，例如上鎖的城市辦公室、家中上鎖的地方、汽車後車箱或飯店保險箱。
立即報告遺失的設備 – 必須立即報告遺失或被盜的市擁有的行動裝置。必須從這些設備中刪除城市數據，並且必須停用城市擁有的行動裝置。

文件