合规策略
首页 »
CJISHIPAAISOPCIGDPRRBILGPD

以下文档详细说明了 Mobile Device Manager Plus 如何帮助企业实现 RBI 合规的某些要求。

 

RBI 银行网络安全框架:

印度储备银行有自己的一套网络安全法规。这是由于低门槛、不断演变的性质、资源丰富、攻击速度和规模不断增加的直接结果。所有银行必须遵守中央银行制定的严格规定才能在印度运营。Mobile Device Manager Plus 可以帮助遵守这些指导方针,加强安全性和韧性。具体如下:

Mobile Device Manager Plus 如何帮助?

要求 序号 要求描述 Mobile Device Manager Plus 如何满足?
业务 IT 资产库存管理  1.1

维护资产的最新库存,包括业务数据/信息
以及客户数据/信息、业务应用程序、支持的 IT
基础设施和设备 – 硬件/软件/网络设备、关键人员、
服务等,并指明其业务关键性。银行可根据自身框架/标准识别关键资产。
从 MDMP 的库存管理和报告功能获取笔记本电脑、台式机和移动设备的详尽硬件和软件洞察。通过与服务台解决方案 ServiceDesk Plus (SDP) 集成,可以分配设备的关键性。

防止未授权软件的执行
 2.1 维护最新且最好集中管理的授权/未授权软件库存。考虑实施授权应用程序/软件/库的允许列表。

Mobile Device Manager Plus 的应用管理提供应用控制,通过禁止不必要/恶意应用来实现。此外,列入黑名单恶意应用并限制未批准的应用安装到设备。

 2.2
具备集中或其他方式控制终端用户 PC、笔记本电脑、工作站、服务器、移动设备等的软件/应用安装机制,且具有阻止/防止及识别未授权软件/应用安装和运行的功能。

利用 MDMP 的应用管理和应用目录功能,可在中央控制台实现应用的安装/卸载。此外,列入黑名单恶意应用并限制未批准的应用安装。

 2.3
持续监控各厂商/OEM 发布的补丁,CERT-in 和其他类似机构发布的公告,并根据银行的补丁管理政策迅速应用安全补丁。若 OEM/制造商/厂商发布适用于已公开/知名漏洞的保护补丁,银行必须有机制快速应用,执行紧急补丁管理流程。

所有应用和操作系统更新信息均与 Mobile Device Manager Plus 服务器同步。利用自动化的应用和 OS 管理功能,快速部署最新应用版本和关键安全更新至受管设备。您还可以在受控测试环境中测试和批准 OS 更新,再推送到业务关键设备,确保稳定性和合规性。

安全配置
 5.1 制定并应用基线安全要求/配置于所有类别设备(终端/工作站、移动设备、操作系统、数据库、应用程序、网络设备、安全设备、安全系统等)全生命周期(从设计到部署),并定期进行审查。

Mobile Device Manager Plus 提供专门的安全策略配置,可组织范围内或仅针对特定端点/用户应用。地理追踪功能帮助定位丢失设备,从而防止数据丢失。设备锁定功能可通过 Mobile Device Manager Plus 实现。

应用安全生命周期 (ASLC)
 6.8 考虑实施措施,如安装“容器化”应用于手机/智能手机实现专属业务使用,加密并与其他智能手机数据/应用隔离;并考虑在需要时通过远程擦除容器化应用,从而使数据无法读取。

使用 Mobile Device Manager Plus 可实现公司数据容器化,并可阻止剪贴板访问。可根据设备所有权(BYOD 和 COPE)配置策略、限制和分组。支持在设备注销时对自带设备执行企业擦除,对公司拥有的个人设备执行完全擦除。Mobile Device Manager Plus 提供地理围栏功能,帮助组织实施访问管理。

用户访问控制 / 管理
 8.8
实施控制措施限制软件在 PC/笔记本等设备上的安装。

配备专门的应用管理模块支持应用安装/卸载。可在网络层面禁止特定应用,并自动卸载这些禁止应用。

 8.9
实施对移动设备(含笔记本)远程管理/擦除/锁定的控制。

使用 Mobile Device Manager Plus 可实现移动设备的远程管理、远程锁定和擦除。

可移动媒体
 12.1 制定并实施政策,限制并保障各种类型设备(包括但不限于工作站/PC/笔记本/移动设备/服务器等)对可移动媒体/BYOD 的安全使用,使用后安全擦除数据。

Mobile Device Manager Plus 的 Secure USB 功能允许网络管理员通过限制或允许完全使用,选择性地控制 USB 实例的使用范围。可在计算机级别或用户级别设置限制,结合员工角色和部门创建和应用 USB 访问策略,实现安全与灵活兼顾。

 12.4
考虑通过 Active Directory 或端点管理系统实施集中策略,列入白名单/黑名单或限制可移动媒体使用。

 12.5
作为默认规则,除非为明确用途和时长专门授权,银行环境中不允许使用可移动设备和媒体。

USB 实例可默认在整个网络中被阻止,限制可在用户或设备级别撤销,提供 USB 使用权限的灵活管理。

高级实时威胁防护与管理
 13.3 考虑实施互联网网站/系统的白名单管理。

通过网络内容过滤或代理配置,IT 管理员可实现 URL 的白名单和黑名单管理。

审计日志设置
 17.1 实施并定期验证设置,确保捕获每个设备、系统软件和应用软件的适当日志/审计轨迹,日志需包含唯一识别信息,例如日期、时间戳、源地址、目的地址及每个数据包和/或事件和/或交易的其他有用元素。

管理员执行的设备操作、硬件和软件的添加/移除均会被记录,包含时间戳、日期和用户名以供审计。此外,这些变更可通过电子邮件通知相关部门,便于在紧急情况下及时处理。

Device actions performed by admin, hardware and software added/removed are logged along with the timestamp, date, and username for audit purposes. Additionally, these changes can also be alerted to the concerned authority as an email message for immediate redressal, in case of contingencies.